La Ligue de football professionnel (LFP) s’est félicitée mercredi de la sanction, par le parquet d’Arras, d’une vingtaine d’utilisateurs de boîtiers IPTV permettant d’accéder gratuitement aux chaines payantes. Ils devront s’acquitter d’amendes comprises entre 300 et 400 euros.
Les sommes sont dérisoires au regard des revenus du football professionnel, mais la peine revêt une portée hautement symbolique pour la LFP : la justice vient en effet de sanctionner des utilisateurs finaux de ces fameux boîtiers IPTV qui font trembler les diffuseurs de la télévision payante.
Relayée par la LFP mercredi 18 mars au soir, la décision émane du parquet d’Arras. Ce dernier a en effet diligenté plusieurs enquêtes sur les réseaux qui prospèrent autour de la vente et de la promotion de ces petites box, souvent sous Android, qui ouvrent un accès à un très large panel de chaînes de télévision payante du monde entier, en échange d’un abonnement de quelques euros par mois.
Mesure de composition pénale pour les usagers
Si la procédure pénale engagée spécifiquement par la LFP cible des prévenus « soupçonnés de revente d’abonnements IPTV illégaux », l’enquête a également permis d’identifier des usagers, et c’est à ces derniers que le parquet d’Arras a proposé une mesure de composition pénale : accepter une amende, comprise ici entre 300 et 400 euros, pour éviter un procès pénal.
« Ces mesures s’appuient sur l’article 79 - 4 de la loi de 1986 », précise la LFP. Le texte en question prévoit une amende pouvant atteindre 7 500 euros pour les usagers d’un dispositif « conçu, en tout ou partie, pour capter frauduleusement des programmes télédiffusés, lorsque ces programmes sont réservés à un public déterminé qui y accède moyennant une rémunération versée à l’exploitant du service ».
La LFP réaffirme sa détermination à utiliser tous les moyens légaux à sa disposition :
« La lutte contre le piratage constitue une priorité absolue pour le groupe LFP. De nombreuses actions pénales ciblant les revendeurs d’abonnements IPTV sont ainsi engagées, et leurs clients peuvent, à ce titre, être entendus et poursuivis. »
Elle profite de l’occasion pour rappeler sa demande, récurrente, de moyens d’action accrus, « en créant de nouvelles incriminations pénales spécifiques dans le Code du sport, et d’autre part, en mettant en place un dispositif de blocage automatisé en temps réel ».
À l’appui de leurs arguments, les diffuseurs rappellent régulièrement que le marché de l’IPTV représente une surface importante, et mobilise de véritables réseaux organisés. En 2024, une enquête de la police italienne et d’Europol a amené de l’eau à leur moulin en révélant les contours d’un trafic qui représentait 22 millions de clients et quelque 3 milliards d’euros de chiffre d’affaires annuel.
Plus récemment, DAZN s’est offert les services de quelques experts-conseils pour tenter de chiffrer le manque à gagner lié au piratage des chaînes payantes. Selon le rapport réalisé pour la chaîne britannique, relayé en novembre dernier par l’Équipe, plus de 8 millions de boîtiers IPTV étaient en circulation en France. Associés à un abonnement estimé à 50 euros par an, ils généreraient dans leur ensemble un volume d’affaires de l’ordre de 400 millions d’euros pour les réseaux commercialisant ces services.
Officiellement, Meta n’a pas renoncé à ses projets en matière de réalité virtuelle et à sa quête du fameux métavers. En pratique, l’entreprise a tout de même déjà donné un sérieux tour de vis à ses projets en la matière, et elle enfonce encore le clou en annonçant l’arrêt de l’application Horizon Worlds sur les casques de réalité virtuelle Meta Quest.
Dans une note d’information, elle signale ainsi que l’application Horizon Worlds and Events ne sera plus disponible dans le magasin d’applications des casques Quest à compter du 31 mars prochain. La version VR de l’application restera disponible (bien qu’amputée d’une partie de ses mondes virtuels) jusqu’au 15 juin 2026, avant de disparaître à son tour.
Meta assure cependant que cet arrêt de la version VR ne signe pas la fin définitive de Horizon Worlds, son application mi-jeu vidéo, mi-réseau social, dans laquelle on peut créer son avatar et partir à la rencontre d’autres internautes dans des environnements thématisés. « Après le 15 juin, vous pourrez accéder à tous vos mondes optimisés pour mobile préférés sur l’application mobile Meta Horizon », indique l’entreprise.
Que les fans d’Horizon Worlds se rassurent : le jeu à dimension sociale reste disponible sur mobile – capture d’écran Next
Présenté à son lancement comme la quintessence des interactions sociales en réalité virtuelle, Horizon Worlds avait été décliné en une version professionnelle, fermée le 16 février dernier, et en cette mouture grand public, qui prendra donc bientôt la forme d’une « expérience exclusivement mobile ».
Meta assure que cet abandon ne préjuge en rien de son investissement dans les casques de réalité virtuelle, dont l’environnement logiciel a effectivement reçu des mises à jour récentes. Fin 2025, l’entreprise avait cependant admis qu’elle allait déplacer le focus de ses projets liés au métavers des casques VR vers des appareils plus ouverts, comme les lunettes connectées qu’elle développe avec EssilorLuxottica.
Début 2026, Meta avait annoncé la fermeture de trois studios de jeux vidéo en VR – Armature (qui a adapté Resident Evil 4 en VR), Sanzaru et Twisted Pixel – dans le cadre d’un plan de réduction d’effectifs visant 1 500 personnes au sein de son département Reality Labs, dédié spécifiquement aux projets VR.
Apple a débuté dans la nuit de mardi à mercredi le déploiement d’une mise à jour de sécurité d’un genre un peu particulier pour ses environnements iOS, iPad OS et macOS. Estampillée 26.3.1(a) sur les environnements mobiles – macOS dispose aussi pour sa part d’une version 26.3.2 (a), elle est présentée comme une « amélioration de la sécurité en arrière-plan », un canal de distribution présenté comme un intermédiaire avant la véritable mise à jour qui entraine un incrément dans la numérotation des versions.
« Les améliorations de la sécurité en arrière-plan offrent une protection supplémentaire à votre iPhone entre les mises à jour logicielles », explique sobrement Apple. À la différence des mises à jour standard, ces améliorations de la sécurité offrent toutefois une possibilité de désinstallation. « Dans de rares cas de problèmes de compatibilité, ces améliorations de sécurité peuvent être temporairement supprimées, puis installées lors d’une prochaine mise à jour logicielle. »
L’installation requiert un redémarrage mais sans le processus de mise à jour complet d’un changement de version – capture d’écran Next
Le correctif daté du 17 mars intervient pour combler une vulnérabilité au niveau de la politique Same Origin Policy du moteur de rendu WebKit. Implémentée dans tous les navigateurs courants, elle contrôle la façon dont les scripts d’une page Web donnée peuvent faire appel à des éléments émanant d’une source externe. Apple indique avoir implémenté à ce niveau une meilleure validation des entrées au niveau de l’API dédiée.
Un réglage (activé par défaut) permet à l’utilisateur de décider quel comportement doit adopter son appareil en cas d’amélioration disponible. Sur iOS, il est accessible via Réglages, Confidentialité et sécurité, puis Améliorations de la sécurité en arrière-plan.
Ces améliorations de sécurité disposent d’un menu dédié dans les réglages, via le sous-menu Confidentialité et sécurité – capture d’écran Next
Starlink a discrètement aligné les offres d’accès à Internet commercialisées en France sur les tarifs déjà pratiqués ailleurs en Europe. L’opérateur satellite d’Elon Musk passe de deux à trois forfaits. La formule résidentielle courante voit ses débits plafonnés à 200 Mb/s pour 39 euros par mois, tandis qu’une nouvelle offre Max, incluant une réduction pour la souscription d’un accès en itinérance, fait son apparition.
Starlink a commencé à avertir ses abonnés français d’une évolution à venir de son offre d’accès à Internet résidentielle. Le message, transmis par email en début de semaine, reflète une évolution discrète de la gamme de forfaits grand public.
Pour les nouveaux clients, elle s’articule désormais autour de trois offres qui proposent toutes un trafic théoriquement illimité en volume. La segmentation se fait sur la bande passante allouée, avec des débits plafonnés, en montant comme en descendant.
Trois forfaits à 100 Mb/s, 200 Mb/s et « débit maximal »
La nouvelle offre dédiée aux particuliers qui souhaitent équiper leur résidence (principale ou secondaire) s’articule autour de trois forfaits facturés respectivement 29, 39 et 59 euros par mois. Le nom des deux premiers forfaits reflète le débit descendant maximal prévu par Starlink : 100 Mb/s pour le premier et 200 Mb/s pour le deuxième.
Notons que ces débits ne sont pas garantis contractuellement : ils constituent le maximum proposé par Starlink, qui apporte la précision suivante :
« Les débits sont calculés globalement et représentent le 99ᵉ percentile des données réelles des utilisateurs. Les débits habituels se situent entre le 20ᵉ et le 80ᵉ percentile. Les débits réels peuvent varier en fonction de votre emplacement. »
Les débits montants sont eux aussi plafonnés : Starlink évoque ainsi entre 15 et 35 Mb/s pour ses deux premiers forfaits. Dans les deux cas, l’opérateur promet qu’il n’y a aucun frais d’équipement initial : le modem (Mini X dans l’offre à 29 euros ou antenne standard dans le forfait à 39 euros) est fourni sans frais de location, mais à restituer en fin d’abonnement. Comptez tout de même 19 euros de frais de mise en service pour la réception du matériel.
Résumé des offres grand public de Starlink en France – capture d’écran
Une offre Résidentiel Max jusqu’à 400 Mb/s avec Starlink Mini
La filiale Internet de SpaceX ajoute une troisième offre à sa gamme, le forfait Résidentiel Max, qui promet quant à lui en façade des « débits allant jusqu’à plus de 400 Mbit/s » et l’accès à un « routeur de 3ᵉ génération et maillage gratuits pour profiter d’une portée étendue ». Le maillage prend la forme d’un routeur Mini à réclamer gratuitement après souscription (valeur affichée : 46 euros).
En pratique, Starlink relativise sa promesse, en précisant plus loin que les débits constatés sont « généralement entre 170 et 320 Mb/s » avec 20 à 40 Mb/s dans le sens montant. L’offre dispose cependant de la « priorité résidentielle la plus élevée », ce qui signifie que les abonnés Max devraient être priorisés en cas de congestion sur la partie grand public du réseau Starlink dans leur zone géographique.
Starlink ajoute à cette offre Max, facturée 59 euros par mois, la possibilité de demander gratuitement un kit dédié à l’itinérance (valeur affichée : 199 euros), avec la promesse d’une réduction de 50 % sur les forfaits adaptés aux usages en situation de mobilité. Les deux offres concernées sont affichées à respectivement 40 euros par mois, pour 100 Go de données, et 89 euros par mois pour un usage théoriquement illimité, autorisé en mouvement et dans « plus de 150 pays et territoires ».
Une régression pour les anciens abonnés Résidentiel
Starlink disposait précédemment d’une offre binaire sur le marché grand public, avec un forfait Résidentiel Lite à 29 euros par mois, illimité et dans la pratique non plafonné en matière de débits, mais considéré comme moins prioritaire que le forfait Résidentiel standard, à 40 euros par mois.
Starlink a informé par email ses clients français d’une évolution de tarifs – capture d’écran Next
Les souscripteurs de ce forfait Résidentiel se voient proposer aujourd’hui une bascule vers l’offre 200 Mb/s, qui leur permet d’économiser 1 euro par mois, mais introduit un plafond au niveau des débits descendants, ainsi qu’un niveau de priorité inférieur à celui de la nouvelle offre Max.
Le mouvement risque de se révéler décevant pour les abonnés concernés. Il était cependant prévisible : Starlink a déjà adopté cette segmentation en trois forfaits aux États-Unis, en Allemagne, en Australie, au Canada, en Nouvelle-Zélande et au Royaume-Uni.
Starlink, qui revendiquait en décembre dernier 9 millions d’abonnés dans le monde, ne précise pas le nombre de ses clients, particuliers ou professionnels, dans l’Hexagone.
Les fédérations françaises de karaté et de rugby ont tour à tour annoncé avoir été victimes d’une attaque informatique ayant pu conduire à l’exposition des informations personnelles de certains de leurs adhérents. Les deux structures assurent avoir musclé leurs défenses.
L’hémorragie de données personnelles dans le monde du sport se poursuit avec deux nouvelles victimes identifiées. La Fédération française de karaté et disciplines associées (FFKDA) et la Fédération française de rugby (FFR) ont en effet toutes deux annoncé avoir été victimes d’un incident cyber à quelques jours d’intervalle.
Une base de données affectée au sein de la FFKDA
La fédération de karaté a communiqué via son site web le 11 mars dernier. « Nous avons identifié un accès non autorisé à l’un de nos systèmes informatiques, susceptible d’avoir entraîné l’extraction de certaines données personnelles », écrit-elle. Les données concernées comprennent « nom, prénom, coordonnées (adresse e-mail, adresse postale), numéro de licence et certaines informations administratives associées ». Mots de passe et données bancaires seraient en revanche épargnés.
« Nous regrettons sincèrement cet incident et comprenons les inquiétudes qu’il pourrait susciter. Les mesures correctives nécessaires ont d’ores et déjà été mises en place afin de renforcer nos dispositifs de sécurité et de prévenir toute situation similaire à l’avenir », ajoute la fédération.
Alors qu’un prestataire (Exalto via sa solution e-licence) est revenu à de nombreuses reprises dans les nombreux incidents cyber survenus au niveau des fédérations sportives, on peut noter que la FFKDA revendique l’utilisation d’un progiciel de gestion développé par ses soins, baptisé Sikada, et doublé d’une application mobile, « FFKarate e-licence », réalisée par une agence tierce.
Ingénierie sociale à la FFR
La Fédération française de rugby a quant à elle signalé l’incident mardi 17 mars, en précisant d’emblée qu’il ne s’agissait pas d’une intrusion directe dans ses systèmes, mais plutôt d’accès non autorisés permis par une campagne d’ingénierie sociale ciblant certains de ses adhérents ou administrateurs.
« Les investigations techniques menées à ce stade indiquent que l’incident de sécurité s’est produit à la suite d’une campagne de phishing (ou d’usurpation d’identité numérique) sur nos populations licenciées », affirme ainsi la FFR, vraisemblablement alertée par la publication, sur Breach Forums, d’une annonce relative à la vente des données personnelles de ses licenciés.
L’annonce en question évoque une fuite de grande ampleur, qui couvrirait les infos personnelles de 530 000 licenciés mais comprendrait aussi un lot important de photos, des copies de documents d’identité et des déclarations d’accidents.
La FFR ne commente pas la nature ou le volume des données exposées. Elle affirme en revanche qu’elle communiquera plus directement auprès de ses licenciés, et promet que l’intrusion a été circonscrite.
« Sa portée a ainsi été maitrisée, à travers une série d’actions rapides, incluant notamment la suspension temporaire de certains services, le renforcement des contrôles d’accès, la réinitialisation des mots de passe et le déploiement de dispositifs de sécurité complémentaires », écrit la Fédération, qui a temporairement placé hors ligne sa plateforme Oval-e, qui centralise l’ensemble des interactions avec les clubs et les licenciés dont, par exemple, les déclarations d’accident, les feuilles de match dématérialisées, la désignation des arbitres, etc.
La Xbox One, réputée particulièrement bien sécurisée à son lancement, aura résisté treize ans aux assauts des pirates avant de rendre les armes : un hacker vient de présenter la méthode grâce à laquelle il a réussi à faire exécuter le code de son choix au niveau du composant chargé du démarrage, en dépit des innombrables protections déployées. La vulnérabilité qu’il exploite est en théorie impossible à corriger, mais elle suppose une action matérielle sur la console.
La lutte contre le piratage a toujours été un enjeu crucial pour les fabricants de console, à plus forte raison quand ils sont également éditeurs de jeux vidéo. Et sur ce terrain, Microsoft a mis les bouchées doubles, particulièrement à partir de la Xbox 360. Lancée en 2005, celle-ci inaugurait un hyperviseur chargé d’empêcher l’exécution de code non signé.
Bien que ses défenses aient fini par tomber, la console a pendant vingt ans exigé une modification matérielle (ajout d’une puce dédiée) pour obtenir le fameux « jailbreak », qui permet d’outrepasser les limitations implantées par le constructeur (pour, par exemple, faire tourner des homebrews). Il a ensuite fallu attendre 2025 pour qu’un exploit logiciel surnommé Bad Update (hébergé sur Github) permette de prendre le contrôle au moyen d’une clé USB.
Entre temps, la Xbox One a remplacé la 360 dans le salon des joueurs, et Microsoft pouvait jusqu’ici se targuer d’une console à la sécurité inviolée. Bien qu’un certain nombre de manipulations dépassant le périmètre prévu par le constructeur aient été mises au jour pendant les douze années d’existence de la console, le hack ultime, celui qui donne le plein contrôle, échappait encore aux cyber crocheteurs.
La donne a changé grâce à Markus Gaasedelen, chercheur en cybersécurité : le 13 mars dernier, il a dévoilé lors de la conférence RE//verse 2026 la méthode matérielle grâce à laquelle, avec beaucoup d’obstination et un peu de chance, il a réussi à finalement pirater la console en réussissant à exécuter du code au niveau de la séquence de démarrage, avant même que l’hyperviseur ne s’enclenche. L’équivalent d’un « god mode », affirme-t-il, puisque le fait de casser la toute première des protections permet d’invalider toutes les suivantes. Cerise sur le gâteau, la vulnérabilité ne peut a priori pas être corrigée de façon logicielle, puisque le boot ROM de la console est immuable.
Un boot ROM conçu comme une « forteresse »
Côté logiciel, il aboutit à la conclusion que le code du boot ROM est « simple, linéaire et bien relu ». Autrement dit, il serait donc virtuellement inviolable, ce qui ne laisse qu’une possibilité : passer à une attaque matérielle. Pour ce faire, Gaasedelen s’intéresse en premier lieu à la méthode dite du Reset Glitch Hack, précisément celle par laquelle la Xbox 360 a pour la première fois été pleinement piratée en 2011, par un hacker français, GliGli.
La technique en question consiste à envoyer de très brèves impulsions électriques au processeur pour corrompre l’exécution d’une instruction et ainsi obtenir une modification du comportement attendu. Si elle était relativement simple à mettre en oeuvre sur Xbox 360, la donne est différente sur la Xbox One, dont le boot ROM a été conçu comme une « forteresse », estime le chercheur. Dans sa présentation, il explique notamment que Microsoft a verrouillé tous les accès qui permettaient soit de mesurer l’état d’avancement du processus ou d’obtenir les codes de diagnostic, soit de ralentir la séquence, pour mieux déterminer l’instruction à cibler.
La mise en oeuvre du Bliss hack n’est pas exactement triviale – capture d’écran
Faute de savoir où et quand interférer avec le chargement du boot ROM, Markus Gaasedelen explique donc avoir dû avancer à tâtons. Ses travaux l’ont notamment conduit à se connecter aux ports GPIO de la carte mère pour observer le comportement des différents rails d’alimentation lors de la séquence de démarrage. En introduisant des baisses de tensions ponctuelles au niveau de l’alimentation du northbridge, il découvre qu’il est possible de réactiver les POST codes qui documentent la séquence d’amorçage du système. De là, il parvient à remonter petit à petit les différentes étapes du démarrage, et notamment la façon dont ce dernier est sécurisé par le coprocesseur dédié à la sécurité de la console.
Glitch sur glitch
L’APU de la Xbox One, fourni pour mémoire par AMD, intègre en effet un PSP (Platform Security Processor), chargé de verrouiller l’ensemble des opérations sensibles, qu’il s’agisse du boot, du chiffrement, de la gestion des DRM au sein des jeux, ou de l’authentification auprès des serveurs du Xbox Live. Le fonctionnement de ce dernier (qui a plus tard présidé à la conception de la technologie de sécurité Microsoft Pluton) avait été présenté en détails par Tony Chen, architecte de la sécurité de la Xbox, lors d’une conférence organisée à Redmond en 2019. Il soulignait à l’époque que le système ne souffrait que d’une seule porte d’entrée potentielle : son boot ROM.
En 2019, Tony Chen présente les missions du PSP de la Xbox One – capture d’écran
Force est de constater que Microsoft avait bien fait les choses. Au fil de sa présentation, Markus Gaasedelen égraine les protections rencontrées sur son chemin, entre fusibles électroniques (efuse) et décrochages randomisés du signal électrique. Après plusieurs semaines d’efforts, il finit toutefois par parvenir à ses fins, en utilisant non pas un, mais deux glitchs successifs. Le premier neutralise le MPU (Memory Protection Unit), composant chargé d’isoler certaines zones mémoire (jails) en cas d’action non conforme. Le second profite de la brèche ainsi ouverte pour faire passer en mémoire un pan de code personnalisé à la place du SP1 header en interférant avec une instruction memcopy. La combinaison des deux finit par donner le contrôle sur la machine.
Baptisé « Bliss hack », le procédé n’a rien de trivial. Le chercheur explique ainsi avoir dû procéder à des milliers de redémarrages automatisés pour réussir à appliquer chacun de ces deux glitchs au bon moment, l’échelle d’action étant de l’ordre de la nanoseconde.
Glitch sur glitch, Markus Gaasedelen résume le hack Bliss qui lui a permis d’obtenir les droits complets sur une Xbox One – capture d’écran
Quel impact ?
Markus Gaasedelen souligne que sa découverte n’est valable que pour la première version de la Xbox One (console dite « fat »), mais estime qu’il est probablement possible d’adapter sa méthode pour déverrouiller les modèles produits les années suivantes. Il se montre en revanche plus circonspect concernant les Xbox One S et Xbox One X, commercialisées à partir de 2016, dont la sécurité aurait encore progressé d’un cran, et précise ne pas avoir étudié la configuration des versions sorties après 2020.
Concernant la Xbox One première du nom, il conclut que son Bliss hack ouvre théoriquement la voie à un modchip, c’est-à-dire un piratage standardisé grâce à l’ajout d’une puce matérielle sur la console, mais explique se désintéresser du sujet.
Apple a discrètement mis la main sur la société polonaise MotionVFX, éditrice d’un vaste bouquet de plugins, d’extensions et d’éléments prêts à l’emploi pour la création vidéo sous Final Cut Pro (et dans une moindre mesure sous Da Vinci Resolve). La nouvelle n’a pas été signalée par l’acquéreur, mais par MotionVFX qui, sur son site, se réjouit d’intégrer Apple :
« Depuis plus de 15 ans, notre mission est de créer des contenus et des effets visuels exceptionnels pour les monteurs vidéo. Dès nos débuts, nous avons mis l’accent sur la qualité, la simplicité d’utilisation et un design soigné. Ce sont également les valeurs que nous admirons le plus dans les produits Apple, et nous sommes ravis de pouvoir les conjuguer. »
L’entreprise se dit désireuse de continuer à servir ses clients professionnels de l’image, mais elle ne précise pas selon quelles modalités seront distribués ses produits et services à l’avenir.
MotionVFX détaille en effet l’accès à ses composants en fonction de deux abonnements, DesignStudio et CineStudio, facturés 29 dollars par mois, auxquels s’ajoute une formule Ultimate (réunissant l’ensemble de son offre) à 69 dollars par mois.
Apple, de son côté, a récemment embrassé la formule de l’abonnement avec le lancement, mi-janvier, de son offre Creator Studio, qui réunit Final Cut Pro, Pixelmator Pro et Logic Pro ainsi que les outils de la suite iWork pour 12,99 euros par mois ou 129 euros par an.
MotionVFX annonce son rachat par Apple – capture d’écran
Près de six ans après l’introduction de son premier casque audio, Apple dégaine son successeur, l’AirPods Max 2. Annoncé lundi 16 mars, celui-ci conserve les fondamentaux et le design de la première génération, mais promet des performances en hausse pour tout ce qui a trait à la qualité du son, à l’isolation de la voix, ou à la réduction du bruit ambiant, grâce à des composants électroniques plus modernes. Le casque s’articule autour de la puce Apple H2 (déjà utilisée depuis 2022 au sein de la gamme AirPods).
Jamais avare en superlatifs, Apple promet une réduction active du bruit « jusqu’à 1,5x plus performante que la génération précédente », grâce à de nouveaux algorithmes de traitement. Les modes d’écoute adaptatifs (qui permettent de demander au casque de laisser passer une partie de l’environnement sonore) se dotent d’une fonction de réduction automatique des bruits forts.
Le casque AirPods Max 2 est décliné en cinq coloris. Comptez 579 euros – crédit Apple
Les fonctions d’égalisation spatiale et d’audio spatial sont également censées gagner en efficacité, tout comme la scène sonore dans son ensemble grâce au nouvel amplificateur à gamme dynamique élevée. Une fois connecté en USB-C, le casque gagne également l’accès à l’audio lossless ainsi qu’à un mode à très faible latence.
Sur le plan des communications, le casque s’ouvre à la traduction en direct (via Apple Intelligence, sous réserve de disposer d’un iPhone compatible), comme les AirPods 4 / AirPods Pro 2. « Il vous suffit d’appuyer de façon prolongée sur le bouton Mode d’écoute pour que les AirPods Max 2 traduisent dans votre langue préférée la langue que parle la personne qui s’exprime ».
Apple promet enfin 20 heures d’autonomie (avec réduction active du bruit et spatialisation) pour ce casque livré dans un étui dédié (smart case), décliné en cinq coloris et affiché à 579 euros, avec une disponibilité fixée au 25 mars prochain.
Rappelons qu’Apple a procédé début mars à une vague de renouvellement, avec l’annonce et le lancement de l’iPhone 17e, le passage de l’iPad Air à la puce M4, la migration des MacBook Air et Pro vers la nouvelle puce M5 et enfin la présentation du MacBook Neo, premier ordinateur portable de la marque animé par une puce héritée de l’iPhone.
Le géant chinois du e-commerce JD.com a donné le coup d’envoi officiel de ses activités en France et dans cinq autres pays d’Europe, avec l’ouverture et la médiatisation de sa vitrine généraliste, Joybuy. À la différence de Shein ou de Temu, le groupe mise sur sa logistique intégrée et sur un catalogue de marques pour se positionner comme une alternative au leader Amazon.
Ouvert fin août 2025, le site joybuy.fr apparaissait comme une bêta mal dégauchie des activités internationales de JD.com, l’un des géants chinois du e-commerce. Depuis lundi 16 mars, il se présente comme une plateforme marchande complète, dotée d’un catalogue mêlant produits tech, électroménager et articles de consommation courante. Le groupe basé à Pékin vient en effet de donner officiellement le coup d’envoi de ses activités en France et dans cinq autres pays d’Europe : Royaume-Uni, Pays-Bas, Allemagne, Belgique et Luxembourg.
Un concurrent de Cdiscount et d’Amazon
« Nous pensons que vous ne devriez pas avoir à choisir entre un prix avantageux, un produit de haute qualité et une livraison rapide. Que ce soit un nouveau casque audio, vos produits de soin préférés ou un cadeau de dernière minute, Joybuy est là pour rendre votre expérience d’achat facile, rapide et agréable ! », clame le site, qui assure que son offre le positionne comme un one stop shop – littéralement, un guichet unique, c’est-à-dire un magasin où l’on peut trouver tout ce dont l’on a besoin.
Sur sa page d’accueil, Joybuy multiplie les offres promotionnelles pour célébrer son ouverture (ou plutôt sa sortie de phase bêta). Derrière cette logique de coupons de réduction omniprésents, on retrouve la dynamique marketing déjà mise en œuvre par les « greniers chinois » (Aliexpress, Temu, Shein) et reprise par Amazon Haul, mais avec une promesse différente en matière de catalogue.
Si Joybuy promet des prix agressifs, la plateforme affiche dès sa page d’accueil sa collaboration avec des marques grand public connues ou reconnues, dont Kellog’s, les produits nettoyants Cif, ou les robots aspirateurs Realme. Dans le lot de ses ventes flash et autres offres de bienvenue, on croise côte à côte des bouteilles de Pepsi, des écouteurs Apple AirPods ou des consoles Nintendo Switch 2.
Comme ses compatriotes, Joybuy référence également des petits accessoires ou produits jetables à quelques euros, mais ces derniers ne sont que l’un des composants d’une offre nettement plus large, ce qui positionne plutôt la plateforme en face de grands généralistes comme Amazon ou Cdiscount.
JD et Joybuy se distinguent également des poids lourds chinois Shein et Temu par leur logistique. Là où les places de marché jouent un simple rôle de hub entre fabricants et acheteurs, Joybuy promet en effet une logistique intégrée : le site dispose de ses propres entrepôts, de ses équipes de livraison, etc.
Logistique intégrée
La communication corporate du groupe donne une idée des ressources mises en œuvre à l’échelle mondiale. Au 30 septembre 2025, JD.com revendiquait ainsi 1 600 entrepôts opérés en propre, auxquels s’ajoutent 2 000 entrepôts gérés par des tiers, sur 24 marchés différents, et pour une surface totale de 34 millions de mètres carrés. « À l’échelle mondiale, Jingdon Logistics exploite plus de 130 entrepôts sous douane, de distribution directe internationale et à l’étranger », indique encore l’entreprise.
Comme chez Amazon, l’optimisation de la logistique figure au cœur du modèle économique : ce sont l’automatisation et l’effet d’échelle qui sont censés permettre au groupe de dégager des marges sur une activité aussi concurrentielle. Sur ce volet, JD évoque dans ses derniers résultats financiers la clé de voûte de son modèle : un système logistique entièrement automatisé, baptisé LangzuTech.
La logistique de JD repose sur un système d’entreposage automatisé baptisé Zhilang – crédit Jingdong Logistics
Grâce à ce dernier, elle affirme être capable de multiplier par quatre la densité de ses entrepôts (en éliminant notamment les surfaces dédiées aux opérateurs), et réduire de 50 % le coût de manutention d’un colis. D’abord testé en Chine, sur certaines verticales comme les produits de parapharmacie, le système commence à être déployé sur des entrepôts plus généralistes. L’un d’entre eux a justement ouvert au Royaume-Uni sur le dernier trimestre 2025, pour préparer le lancement de Joybuy en Europe.
Livraison le jour-même en région parisienne
Fort de ce modèle intégré, Joybuy relance la bataille de la livraison expresse, avec une promesse baptisée « double 11 » (référence au 11 novembre, la journée des célibataires en Chine, devenue une fête commerciale) : sur le Grand Paris (soit une zone équivalente à l’Île-de-France), Joybuy promet que toute commande passée avant 11 heures le matin sera livrée avant 11 heures le soir (23 heures) avec livraison offerte dès 29 euros d’achats. Le groupe affirme que le service est opéré par ses soins (alors que les livraisons dans le reste du pays sont susceptibles d’être sous-traitées, notamment à la Poste). En région parisienne, il s’appuie sur un entrepôt de 63 000 m² installé à Tournan-sur-Brie :
« Joybuy gère son service de livraison Double 11 du clic jusqu’à la porte d’entrée. À travers l’Europe, l’entreprise exploite plus de 60 entrepôts et dépôts, soutenus par des milliers d’employés dans les domaines de la logistique et des opérations. Cela inclut JoyExpress, son service dédié à la livraison express du dernier kilomètre. Les clients peuvent également choisir de retirer leurs colis via le service Joybuy Pick-up dans plus de 17 000 points de retrait à travers la France. »
Comme Amazon, Joybuy associe enfin la livraison gratuite illimitée (sans montant minimum) à un abonnement payant, facturé 3,99 euros par mois (2,99 euros par mois pour les étudiants) ou 19,99 euros par an sur cette période de lancement. L’abonnement se limite cependant à la livraison (et à l’accès à des promotions exclusives), là où son concurrent états-unien ajoute toute une panoplie de services, dont Prime Video.
Conscient qu’il sera particulièrement attendu sur le volet de la relation commerciale et notamment du service après-vente, Joybuy promet « un service client accessible 24 h/24 et 7j/7 par téléphone (personne réelle), par chat et par email, partout en Europe ».
En 2025, JD.com a réalisé un chiffre d’affaires mondial de 1 309 milliards de yuans (environ 163 milliards d’euros), en croissance de 13 % sur un an.
Les échanges privés ne sont sans doute pas la vocation première d’Instagram, mais les adeptes du réseau social regretteront peut-être la décision prise par Meta : la maison-mère du réseau social informe, via l’une de ses pages support, de la fin prochaine du chiffrement bout en bout pour ces conversations d’internaute à internaute.
« Les messages chiffrés de bout en bout sur Instagram ne seront plus pris en charge à compter du 8 mai 2026 », décrit Meta, qui indique par ailleurs offrir une porte de sortie aux utilisateurs qui voudraient récupérer le contenu, notamment multimédia, de leurs échanges chiffrés.
« Si ce changement impacte certaines de vos conversations, des instructions dans la discussion vous indiqueront comment télécharger tous les contenus multimédias ou messages que vous pourriez vouloir garder. »
Pourquoi déprécier le chiffrement de bout en bout ? D’après une porte-parole de Meta citée par The Verge, la fonctionnalité serait insuffisamment utilisée.
Logo Meta illustré par Flock
En la supprimant, Instagram s’affranchit du débat et des risques réglementaires soulevés, dans plusieurs régions du globe, par les textes qui cherchent à garantir aux autorités une porte dérobée dans les conversations interpersonnelles chiffrées de bout en bout, à l’image du projet Chat Control en Europe.
Interrogé sur l’utilisation des technologies Palantir dans la guerre en Iran, Alex Karp, CEO de l’entreprise, a livré une vision belliqueuse de la façon dont les États-Unis doivent prendre la tête des développements en cours autour de l’IA, quitte à ce que les ruptures qui en découlent déplaisent aux électeurs diplômés, majoritairement démocrates et « souvent des femmes ».
Les technologies prédictives de Palantir, mises en œuvre dans le fameux système Maven, ont-elles joué un rôle dans la frappe de missile sur une école iranienne qui a fait plus de 170 morts, dont une majorité d’enfants, le 28 février dernier ? Alex Karp n’a pas été interrogé à ce sujet, mais il aurait certainement botté en touche. Pour le CEO et cofondateur de Palantir, la valeur de son entreprise dans le domaine militaire découle en effet de sa capacité à sous-tendre des opérations de combat à une échelle inégalée :
« Nous sommes rémunérés en fonction de la valeur créée. Et cette valeur ajoutée se gagne en améliorant les infrastructures à grande échelle d’une manière unique. Sur le champ de bataille, il s’agit d’infrastructures meurtrières. Dans le contexte civil, il s’agit d’infrastructures moins meurtrières. »
L’IA en renfort de l’armée
Alex Karp s’exprimait jeudi 12 mars au micro de CNBC (voir le .mp4), en duplex depuis le lieu de sa conférence AIPCon, pendant laquelle Palantir a notamment annoncé la signature d’un nouvel accord avec GE Aerospace (pour améliorer la disponibilité des avions militaires) et présenté ses premiers travaux avec l’US Navy, suite à un accord à 450 millions de dollars passé en décembre dernier.
À défaut d’aborder le bombardement de l’école primaire Shajarah Tayyebeh, l’entretien s’est bien sûr ouvert sur la place qu’occupent les solutions de Palantir au sein du système Maven utilisé dans les attaques coordonnées par Israël et les États-Unis contre Téhéran. Sur ce point, Karp déclare que Maven (utilisé par le Pentagone, la Défense américaine, l’armée israélienne et depuis peu par l’Otan) sert bien de « colonne vertébrale centrale » aux opérations, mais refuse de confirmer une implication directe de Palantir dans le déclenchement de la frappe ayant conduit à la mort du guide suprême iranien, Ali Khamenei.
Alex Karp au micro de CNBC – capture d’écran
Il salue en revanche sans ambages la supériorité tactique que confère, selon lui, l’intégration des technologies décisionnelles au cœur du commandement opérationnel. Et réaffirme l’idée, très compatible avec les visées souverainistes de Donald Trump, selon laquelle c’est la capacité à investir massivement dans des technologies souveraines qui confère aux États-Unis sa supériorité sur le terrain.
« Ce qui rend l’Amérique si particulière aujourd’hui, ce sont ses capacités de guerre létales, son aptitude à mener des opérations militaires. Cette aptitude tient à vingt ans d’expérience, à la méritocratie qui règne dans nos forces armées, à un financement unique en son genre et au fait que la révolution de l’IA est spécifiquement américaine », lance-t-il, saluant le caractère ontologique de l’économie états-unienne, qui saurait aussi bien construire les modèles que les puces chargées de les faire tourner.
Quid d’Anthropic, dont le bras de fer avec Peter Hegseth a valu à l’éditeur de Claude d’être placé sur liste noire pour tous les contractants du Pentagone et de l’armée ? Alex Karp confirme que Claude est toujours utilisé dans le cadre des opérations au Moyen-Orient, mais minimise l’incident. « Nos produits sont intégrés à Anthropic et, à l’avenir, ils seront probablement intégrés à d’autres grands modèles de langage en raison de ce différend », balaie-t-il.
Des technologies si puissantes qu’elles pourraient anéantir des droits constitutionnels
Sans commenter directement la position de Dario Amodei, il réaffirme l’engagement total de Palantir pour l’armée états-unienne, qui mériterait simplement la meilleure technologie possible, quel qu’en soit le fournisseur. Il reconnait en revanche une certaine légitimité aux inquiétudes en matière d’usages domestiques (Anthropic affirme pour mémoire refuser deux utilisations de ses IA : le contrôle d’armes totalement autonomes et la surveillance de masse de la population des États-Unis).
« Je vois de nombreuses raisons de restreindre ces technologies dans le cadre de l’application de la loi et dans d’autres cas d’utilisation, car elles sont si puissantes qu’elles pourraient, même indirectement, anéantir les droits qui nous ont été conférés par une autorité supérieure dans le cadre des Premier, deuxième, Quatrième et Cinquième amendements. »
Pas question toutefois de s’arrêter à ces craintes pour arrêter le développement de l’IA, maintient Karp, selon qui « personne n’y croit, mais Palantir est le plus important défenseur du Quatrième amendement » (dans la constitution des États-Unis, c’est pour rappel l’amendement qui consacre le droit à la vie privée).
Depuis le studio de CNBC, l’animateur Jim Cramer relance Alex Karp :
« Vous avez décrit Google, Amazon et Facebook comme ayant déplacé leur attention de la collaboration avec l’État vers le marché grand public. Pensez-vous que dans cet épisode de guerre particulier que nous traversons en ce moment, il y a eu une forme d’unité, et que ces entreprises aident le président à tenter de remporter cette guerre ? »
Restructuration du système de classes
Alex Karp répond en rappelant que Palantir a eu du mal à se financer à ses débuts précisément parce que l’entreprise ciblait le secteur militaire. Il embraie sur une lecture critique de ce que serait selon lui l’opinion dominante dans le monde de la tech, vaguement positive quant à l’idée de soutenir les militaires, mais surtout inconsciente du « pouvoir de rupture de ces technologies », et donc de ce fait incapable de s’adresser à la bonne cible.
« Si vous comptez ébranler de manière significative le pouvoir économique – et, par conséquent, politique – d’un système à parti unique, en ciblant les électeurs hautement qualifiés, souvent des femmes, qui votent majoritairement démocrate, ainsi que les militaires et les travailleurs qui ne se sentent pas soutenus, et que vous pensez que cela va fonctionner sur le plan politique, vous êtes fou à lier. »
« Cette technologie bouleverse la vie des électeurs formés aux sciences humaines, majoritairement démocrates, affaiblit leur pouvoir économique et renforce celui des électeurs issus de la formation professionnelle, de la classe ouvrière, souvent des hommes. Ces bouleversements vont donc chambouler tous les aspects de notre société. »
Pour Karp, il n’est pas envisageable de freiner ces bouleversements, et c’est précisément parce que les technologies d’IA présentent un danger social qu’il est impossible selon lui de ne pas foncer, mais aussi de découpler leur développement des enjeux militaires.
Impératif sociétal… ou discours bien calibré ?
« La seule justification possible serait que, si nous ne le faisons pas, nos adversaires le feront et nous serons soumis à leur loi, déclare le CEO à Jim Cramer, avant de conclure sur le sujet par une boucle logique aux accents de prophétie autoréalisatrice. Par conséquent, si l’on dissocie cette action du soutien militaire, il sera extrêmement difficile d’expliquer au peuple américain pourquoi nous prenons le risque de bouleverser le tissu même de notre société, y compris ses composantes les plus puissantes, si ce n’est pour préserver notre identité américaine à court et à long terme. »
Comment comprendre ce discours ? Dans la bouche de Karp, les bouleversements liés à l’IA sont présentés comme un phénomène presque mécanique : en substance, les personnes ayant une formation en sciences humaines, plutôt démocrates, souvent des femmes, vont subir une perte de pouvoir économique importante, alors même qu’elles constituent aujourd’hui une base électorale importante. A l’inverse, une partie de cette valeur perdue irait aux cols bleus, les personnes à formation professionnelle, technique ou militaire, souvent masculines. Les entreprises de la Silicon Valley qui promeuvent l’IA sans prendre en compte ce phénomène seraient donc folles à lier puisqu’elles sapent la base qui leur est la plus favorable.
D’où cette nécessité d’ancrer la révolution de l’IA dans le domaine militaire, qui fait bien les affaires de Palantir. C’est en tout cas l’analyse qu’en fait Malcolm Ferguson du média (de gauche) The New Republic :
« Cela ressemble fort à un pitch direct et à long terme adressé au Parti républicain par un PDG dont la société technologique détient déjà de nombreux contrats gouvernementaux et un profond ancrage au Pentagone. Le message de Karp est on ne peut plus clair : ma technologie va priver de capital politique l’un de vos plus grands ennemis – les femmes libérales diplômées – et donner à l’un de vos groupes démographiques préférés à flatter – les hommes de la classe ouvrière – davantage de pouvoir politique à vous transférer. »
Sur un plan plus idéologique, les propos de Karp font aussi écho aux envolées mystiques et fascisantes de Peter Thiel, autre cofondateur de Palantir, renouvelées lors de sa récente venue à Paris, (racontée par Télérama), et à cette idée selon laquelle la technologie peut et doit conduire à un nouvel ordre mondial.
Basé sur plus d’un million de modems infectés par le malware AVRecon, le réseau de proxy Socksescort a été démantelé mercredi à l’issue d’une opération conjointe des autorités, en Europe comme aux États-Unis. Socksescort, qui proposait à la location des adresses IP résidentielles, aurait permis de générer plus de 5 millions d’euros de chiffre d’affaires, blanchis au travers du processeur de paiement crypto Bitsidy, lui aussi saisi.
Qu’il s’agisse de contourner un blocage géographique, gruger les systèmes antispam des sites de recommandation ou envoyer des emails en masse, le réseau Socksescort promettait l’accès par proxy SOCKS5 à un vaste réseau d’adresses IP résidentielles.
« Toutes nos adresses IP sont statiques et durables », affirmait le site, qui revendiquait un stock permanent de plusieurs dizaines de milliers de points de terminaison, répartis dans le monde entier.
Un réseau de modems infectés, les box épargnées
Le service était bien sûr proposé contre espèces sonnantes et trébuchantes : à partir de 15 dollars par mois pour 30 proxies, avec des tarifs dégressifs pour les utilisations en volume ou les engagements de durée, et un paiement possible dans les cryptomonnaies les plus courantes.
Actif depuis 2021 sous sa forme actuelle, Socksescort affiche depuis le 11 mars un bandeau d’information aux couleurs d’Europol, du FBI et des forces de police de plusieurs pays européens, dont la France. Le site a en effet l’objet d’une « action coordonnée » qui a mené à la saisie de 23 serveurs dans sept pays, et à sa mise hors ligne.
Socksescort et Bitsidy affichent un bandeau annonçant la saisie des serveurs et l’opération de police associée
L’enquête préalable avait quant à elle permis de mettre au jour le fonctionnement de Socksescort, qui « s’adossait en réalité sur 1 million de modems dans le monde infectés par le malware AVRecon », selon un communiqué (PDF) signé par Laure Beccuau, procureure de Paris.
« Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçaient sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l’insu de leur légitime propriétaires des relais de trafic pour les clients de Socksescort.com », décrit encore le Parquet.
D’après le FBI (PDF), AVRecon ciblait environ 1 200 modèles de modems et routeurs fournis par des acteurs tels que « Cisco, D-Link, Hikvision, MikroTik, Netgear, TP-Link, et Zyxel ».
Publiée par le FBI, cette liste représente les 20 modèles les plus fréquemment touchés par le malware AVrecon
Une infrastructure partiellement basée en France
La France n’était que faiblement représentée dans l’architecture du réseau Socksescort, probablement en raison de la très forte représentation des « box » opérateurs : « Le 4 mars 2026, la société affichait sur son site web qu’elle disposait de 35 915 proxys dans 102 pays, dont 454 en France, 14 720 aux USA, 5 317 au Royaume-Unis, 695 en Italie ».
Une partie de l’infrastructure identifiée lors de l’enquête se situait toutefois en France, ce qui explique que le parquet de Paris ait ouvert une enquête préliminaire, confiée à l’Office français anti cybercriminalité (OFAC) dès 2024.
C’est a priori des États-Unis qu’est partie l’enquête, en raison de suspicions de fraudes et d’arnaques réalisées au travers du service.
« Des cybercriminels ont utilisé l’accès acheté sur Socksescort pour dissimuler leurs véritables adresses IP et localisations, facilitant ainsi des fraudes telles que le piratage de comptes bancaires et de cryptomonnaies américains et des demandes d’allocations chômage frauduleuses », décrivent les autorités états-uniennes, qui ont par ailleurs saisi l’équivalent de 3,5 millions de dollars en cryptomonnaies lors du coup de filet.
Blanchiment en crypto
Les autorités ont dans le même temps saisi et mis hors ligne la plateforme de paiement en cryptomonnaies Bitsidy, administrée par la même équipe selon le parquet de Paris :
« L’enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme a perçu plus de 5 millions d’euros des clients de socksescort.com. »
Relativement confidentiel, Bitsidy se positionnait comme un processeur de paiement destiné aux e-commerçants désireux d’autoriser le paiement en cryptomonnaies sur leur site marchand.
Google vient (enfin) d’annoncer la disponibilité prochaine de Chrome sur les machines Linux équipées d’un processeur Arm. La date exacte n’a pas été communiquée mais les binaires correspondants sont attendus pour le courant du deuxième trimestre, ce qui laisse augurer une publication dans les prochaines semaines.
Le moteur de recherche complète ainsi sa couverture du marché des ordinateurs à processeur Arm, après la publication d’une version compatible pour macOS en 2020, puis de sa déclinaison Windows début 2024.
« Cette initiative répond à la demande croissante d’une expérience de navigation qui combine les avantages du projet open-source Chromium avec l’écosystème d’applications et de fonctionnalités de Google », commente l’entreprise, qui promet un accès complet à l’éventail d’outils et de services associés à son navigateur.
Logo Chrome
Google profite de l’occasion pour annoncer un partenariat avec NVIDIA autour du DGX Spark, son calculateur en forme de mini PC dédié à l’IA. La machine, annoncée en 2025, devrait ainsi offrir une option pour « faciliter l’installation » de Chrome.
« Ce lancement marque une étape majeure dans notre engagement envers la communauté Linux et l’écosystème Arm. Nous avons hâte de voir comment les développeurs et les utilisateurs avancés exploiteront Chrome sur cette nouvelle génération d’appareils hautes performances », conclut Google.
Faut-il voir dans cet appel final un signe précurseur des annonces attendues la semaine prochaine à l’occasion de la NVIDIA GTC (GPU Technology Conference) ? Courant février, les dernières fuites laissaient entendre que la firme au caméléon prévoyait d’y présenter les puces N1 et N1X, des puces tout-en-un associant cœurs ARM et GPU de classe Blackwell visant précisément à pénétrer le marché des PC.
Apple a mis en ligne le 11 mars une mise à jour destinée aux terminaux (iPhone ou iPad) bloqués sous les versions 15 ou 16 de son environnement mobile. Les quatre versions distribuées (iOS 15.8.7 ou iPadOS 15.8.7, iOS 16.7.15 ou iPadOS 16.7.15) interviennent principalement pour combler la vulnérabilité dite Coruna, récemment découverte par des chercheurs de Google.
La gamme des appareils concernés comprend l’iPhone 8, l’iPhone 8 Plus, l’iPhone X, l’iPad 5e génération, l’iPad Pro 9,7 pouces et le premier iPad Pro 12,9 pouces pour iOS et iPadOS 16.7.5. La mise à jour iOS et iPadOS 15.8.7 concerne quant à elle les iPhone 6 s, 7 et SE première génération ainsi que les iPad Air 2 et mini 4 sans oublier l’iPod Touch 7.
La rustine s’applique au niveau de webkit, au sein duquel l’exposition à un contenu malveillant était susceptible d’entraîner une corruption de la mémoire, décrit Apple.
Notes de version Apple du 11 mars 2026 en réponse à la faille CVE-2023-43010 – capture d’écran
« Ce correctif, lié à la faille Coruna, a été intégré à iOS 17.2 le 11 décembre 2023. Cette mise à jour apporte ce correctif aux appareils ne pouvant pas être mis à jour vers la dernière version d’iOS », indiquent les notes de version.
Le nom Coruna désigne plus précisément un logiciel malveillant récemment découvert. Reposant sur pas moins de cinq chaînes d’exploitation iOS complètes et un total de 23 exploits iOS, il a déjà été mis en œuvre dans plusieurs cyberattaques, et son histoire, à lire sur Next, implique à la fois la NSA, le renseignement russe et des scammers chinois.
Cette fois, c’est la bonne : Google a annoncé mercredi 11 mars avoir finalisé l’acquisition de Wiz, la startup israélo-américaine spécialisée dans la cybersécurité dont il a initié le rachat au printemps 2025, après plusieurs mois de tractation.
Comme souvent dans ce genre d’opérations de grande envergure (la transaction portait sur un montant de 32 milliards de dollars), le processus était figé dans l’attente des indispensables validations réglementaires.
Du côté de la Commission européenne, le viatique a finalement été prononcé le 10 février dernier, Bruxelles ayant estimé que ni Google Cloud Platform, ni Wiz n’occupait une position suffisamment prépondérante sur le marché pour que l’union des deux entraine une distorsion de concurrence.
« Google se situe derrière Amazon et Microsoft en termes de parts de marché dans l’infrastructure cloud, et notre évaluation a confirmé que les clients continueront de disposer d’alternatives crédibles et de la possibilité de changer de fournisseur », commente Teresa Ribera, commissaire européenne à la Concurrence.
Google, qui s’était déjà offert Mandiant dans le secteur en 2022, affirme que l’association de ses propres outils à la plateforme de Wiz offre une solution de premier plan pour sécuriser les environnements cloud, particulièrement à l’heure de l’IA. L’ensemble permettrait notamment de « garder une longueur d’avance en détectant les menaces émergentes créées par des modèles d’IA, en se protégeant contre les menaces ciblant ces modèles et en utilisant ces derniers pour aider les professionnels de la sécurité à traquer les menaces plus efficacement ».
Google finalise le rachat de Wiz, acté en mars 2025 – crédit Google
Wiz ne se fond cependant pas dans l’offre GCP. « Wiz demeure une plateforme multicloud. Aujourd’hui, nous collaborons avec la plupart des entreprises du Fortune 100 et la majorité des laboratoires d’IA de pointe, ainsi qu’avec de nombreuses entreprises cloud-native parmi les plus dynamiques au monde. Nos clients utilisent AWS, Azure, GCP et OCI. Notre objectif est de protéger l’intégralité de leur environnement : chaque charge de travail, chaque application et chaque cloud majeur », promet ainsi Assaf Rappaport, CEO et cofondateur de Wiz.
Dans son propre billet sur l’événement, Wiz souligne de son côté quelques faits d’armes récents avec, entre autres découvertes réalisées en 2025, les vulnérabilités inhérentes à Moltbook (tout juste racheté par Meta), la découverte préventive d’une faille dans CodeBuild qui aurait pu compromettre les référentiels GitHub d’AWS (épisode CodeBreach, début 2025), ou la fameuse vulnérabilité dite Redishell, découverte dans Redis en octobre dernier et créditée d’une sévérité CVSS de 10.
Interdit en France, le site dédié aux paris sur l’actualité Polymarket a déjà montré qu’il soulevait des risques en matière de délits d’initiés, notamment quand un internaute bien informé a remporté 430 000 dollars en pariant, pile au bon moment, sur la chute de Maduro au Venezuela.
Conscient que ce risque est susceptible d’entraver son développement commercial dans le monde des jeux d’argent en ligne, alors même que des voix s’élèvent aux États-Unis pour interroger son impact sur la vie publique, Polymarket a entrepris de s’outiller pour surveiller en temps réel les flux de paris et mettre en place des « contrôles d’intégrité ».
Pour ce faire, Shayne Coplan, cofondateur et CEO de Polymarket, a choisi de se tourner vers Palantir, le géant de l’analyse de données cofondé par Peter Thiel et Alex Karp, très lié au monde du renseignement (y compris en France) et à l’administration Trump.
Dans un communiqué daté du 10 mars, Polymarket explique vouloir mettre en œuvre Vergence AI, une plateforme d’analyse décisionnelle codéveloppée par Palantir et TWG AI, éditeur de solutions décisionnelles, pour garantir aux ligues et aux équipes sportives que les paris en ligne enregistrés sur sa plateforme ne risquent pas de saper la confiance du public.
Polymarket permet de parier sur une infinité d’événements, du résultat de rencontres sportives à la date possible de cesser-le-feu entre l’Iran et les États-Unis – capture d’écran
Pour éviter, par exemple, qu’un athlète parie sur le résultat d’une rencontre dont il pourrait influencer l’issue, cette plateforme fournira à Polymarket la possibilité de « surveiller l’intégrité des opérations pré-pari et post-pari, à travers le flux d’ordres, les données d’exécution et l’activité de règlement ». Elle opèrera également des modèles prédictifs chargés de détecter les comportements suspects, les initiés, ou les manœuvres coordonnées.
Elle est enfin censée permettre à Polymarket d’automatiser la production des alertes, documentations et rapports de supervision nécessaires à des fins de conformité réglementaire.
« Notre partenariat établit une nouvelle norme pour les marchés de prédiction, et nous sommes ravis d’être au cœur de cette transformation », se réjouit Alex Karp, dont l’acolyte Peter Thiel fait partie des investisseurs historiques de Polymarket.
Il n’y a pas de petite victoire. La Document Foundation, qui pilote le développement de la suite bureautique libre et gratuite LibreOffice, s’est félicitée mardi 10 mars d’avoir obtenu gain de cause en 24 heures auprès de la Commission européenne.
Elle réclamait l’ajout d’un modèle de document au format ODS (feuille de calcul de format OpenDocument) en parallèle du modèle XLSX (format propriétaire Microsoft basé sur OpenXML) proposé par défaut dans le cadre de la consultation ouverte par Bruxelles sur le futur Cyber Resilience Act (CRA, règlement sur la cybersécurité).
« Il s’agit d’une première étape importante vers l’interopérabilité que les formats propriétaires ne permettent pas, et qu’ils cherchent même à limiter en rendant les formats DOCX, XLSX et PPTX de plus en plus différents d’une norme par l’ajout de complexités inutiles », écrit la Document Foundation, selon qui Microsoft entretient une impression fallacieuse d’ouverture en ayant réussi à faire d’Office Open XML (OOXML) une norme ISO, mais en implémentant une version différente dans ses logiciels.
« À tous ceux qui persistent à considérer OOXML comme une norme du simple fait de son approbation par l’ISO, et à tous les logiciels qui prennent en charge OOXML en l’utilisant comme format par défaut, nous vous rappelons que vous allez à l’encontre non seulement de vos propres intérêts, mais aussi de ceux de tous les citoyens du monde, et en premier lieu des citoyens européens. »
La fondation résumait ses arguments dans sa demande initiale à la DG Connect, la direction de Bruxelles chargée de la consultation sur le CRA, publiée le 5 mars dernier.
Rappelons que le projet LibreOffice et l’Open Document Format ont respectivement fêté leurs 15 ans et leurs 20 ans en 2025. Bien que Microsoft continue de régner en maitre sur la bureautique, l’ODF a remporté quelques succès notables. Il est ainsi le format de document par défaut dans certaines administrations, dont l’OTAN, le Brésil, l’Inde ou encore l’Afrique du Sud. En France, le référentiel général d’interopérabilité préconise également l’ODF dans les administrations.
Les fichiers de la consultation comportent désormais une version ODS du modèle de contribution – capture d’écran
Meta a confirmé mardi 10 mars l’acquisition de Moltbook, le simili Reddit dédié aux agents IA qui avait défrayé la chronique en début d’année, dans la foulée du lancement d’OpenClaw. Révélée par Axios, la transaction a été confirmée par un porte-parole du groupe.
Il précise que l’équipe de Moltbook, principalement constituée de ses deux fondateurs, rejoindra Meta Superintelligence Labs, la division dédiée aux projets d’intelligence artificielle du groupe :
« Leur approche, qui consiste à connecter les agents via un annuaire toujours disponible, représente une avancée novatrice dans un secteur en pleine expansion, et nous sommes impatients de collaborer avec eux afin d’offrir à tous des expériences d’agent innovantes et sécurisées. »
L’allusion explicite à la sécurité fera certainement sourire certains observateurs : notre analyse du phénomène Moltbook, début février, soulignait à quel point la plateforme, au-delà de la curiosité légitime qu’elle suscite, présentait des risques sérieux en matière de cybersécurité.
Moltbook selon Flock pour sa chronique hebdomadaire sur Next
Avant Moltbook, il y a pour mémoire OpenClaw (ex Clawdbot), un agent IA que l’utilisateur peut installer en local, sur sa machine, et connecter au modèle de son choix (Claude, ChatGPT, etc.) ainsi qu’à ses canaux de communication de prédilection (WhatsApp, Discord, etc.), pour ensuite lui confier l’exécution de missions en toute autonomie.
Lancé en novembre 2025 et devenu très rapidement un véritable phénomène sur GitHub, OpenClaw a suscité la convoitise d’OpenAI qui a proposé un pont d’or pour recruter son créateur mi-février, mais assure que le projet restera open source.
Apparu dans la foulée d’OpenClaw, Moltbook se présente pour sa part comme un réseau social où les agents IA (autrement dit, des instances OpenClaw exécutées sur les machines d’internautes) sont censés pouvoir discuter entre eux, pendant que les humains les observent.
Créer le problème pour ensuite vendre la solution : de façon probablement non intentionnelle, Anthropic vient de faire sien l’un des principes de base du marketing. L’entreprise a en effet annoncé lundi 9 mars le lancement d’un nouvel outil, pour l’instant limité aux clients des plans Teams et Entreprise : Claude Code Review, un ensemble d’agents IA dédiés à la relecture du code.
Elle explique avoir développé cette nouvelle brique de son offre en raison d’un problème auquel elle a été directement confrontée : la quantité de code produite par chacun de ses ingénieurs aurait augmenté de 200 % en 2025, et ce gain de productivité généralisé se traduirait par un goulet d’étranglement au niveau de l’étape de la relecture de code (code review), c’est-à-dire l’étape à laquelle une pull request (PR) est relue avant d’être fusionnée au niveau d’un dépôt.
L’outil tournerait déjà en interne :
« Chez Anthropic, Code Review tourne sur presque toutes les PR. Auparavant, seulement 16 % d’entre elles recevaient des commentaires de relecture pertinents. Ce taux atteint désormais 54 %. Le système n’approuve pas les PR – la décision finale revient toujours à un humain – mais il comble les lacunes pour que les relecteurs puissent réellement se concentrer sur les modifications déployées ».
Anthropic
En pratique, Code Review prendrait la forme non pas d’une instance unique, mais d’une multitude d’agents chargés d’examiner en parallèle le code à la recherche de bugs. Anthropic revendique, sur la base de ses usages internes, une efficacité supérieure à 99 % (moins de 1 % des retours formulés par Code Review seraient considérés comme incorrects).
Anthropic ne rentre pas dans le détail du degré de précision des agents mis en œuvre ou de la façon dont la relecture de code est parallélisée. « Chaque agent recherche un type de problème différent, puis une étape de vérification compare les candidats au comportement réel du code afin d’éliminer les faux positifs. Les résultats sont dédupliqués, classés par ordre de gravité et affichés sous forme de commentaires directement sur les lignes de code concernées. », explique simplement l’entreprise.
Réalisée sur ses infrastructures, la relecture de code se révèle logiquement gourmande en ressources. Sur ce point, Anthropic évoque un coût unitaire de l’ordre de 15 à 25 dollars par relecture de PR, en précisant que ce dernier est bien sûr proportionnel à la taille et à la complexité de l’échantillon soumis à examen. L’entreprise propose donc aux administrateurs de piloter le déploiement de Code Review auprès de leurs équipes soit à partir d’un quota mensuel (distribué à tous), soit en autorisant l’accès à l’échelle du dépôt.
Le moteur de recherche Qwant annonce l’ouverture d’une expérimentation de neuf mois visant à établir les bases d’un modèle de partage de revenus avec les éditeurs de presse dans le cadre des réponses générées par IA, alors que Google retarde toujours le lancement en France de sa fonction AI Overviews.
Qwant montre patte blanche avec le secteur des médias. Le moteur de recherche français, désormais développé conjointement avec Ecosia et Lilo au sein d’une entreprise détenue par Octave Klaba (OVHcloud) annonce mardi la mise en place d’une expérimentation visant à élaborer les modalités de partage de revenus associés à la réponse flash, le module généré par IA grâce auquel Qwant essaie de répondre directement aux requêtes de l’internaute (en lui évitant donc d’avoir à se rendre sur un site tiers).
Qwant signe avec un large panel de médias
Cette expérimentation, programmée pour neuf mois, prévoit selon Qwant « un partage des informations liées à l’usage de la fonctionnalité, ainsi qu’un modèle de partage des revenus publicitaires générés dans cet espace, fondé sur un principe de répartition équitable entre Qwant et les éditeurs participants ». Le moteur précise que pour cette première phase, c’est le principe d’un partage à égalité qui a été retenu, et indique que différents formats publicitaires seront testés.
Qwant va dans le même temps proposer aux médias partenaires d’intégrer sa réponse flash sur leur propre site. « Cette approche vise à tester, dans des conditions réelles d’usage, l’intégration de la Réponse Flash au sein des plateformes des médias, ainsi que les modalités de suivi des performances et de partage des revenus associés, dans un cadre défini avec chaque éditeur », décrit le moteur, selon qui ces travaux préparatoires sont indispensables pour accompagner les nouveaux usages en matière de recherche en ligne.
Qwant, qui a récemment conclu un accord de droits voisins avec l’Alliance de la presse d’information générale, a monté cette expérimentation par l’entremise de cette dernière, ainsi que par celle du Groupement des éditeurs de services en ligne (Geste), ce qui lui permet d’afficher une longue liste de médias partenaires, des titres du groupe Ebra à France Médias Monde en passant par L’Équipe, Les Échos, Le Parisien, RMC, BFM, Ouest France ou L’Express.
Ce faisant, l’entreprise s’affranchit du reproche formulé par de nombreux médias à l’encontre d’acteurs comme OpenAI ou Perplexity, qui ont préféré signer des contrats ad hoc avec quelques médias précis (principalement Le Monde) plutôt que de chercher à collaborer avec un large panel d’acteurs.
Des réponses flash sur une partie des requêtes
Qwant, rapproché d’Ecosia au sein d’une structure commune depuis 2024, cherche à faire oublier l’ère des résultats exclusivement générés par Bing en développant son propre « index de recherche européen », qui a fait ses débuts en production au printemps 2025, et doit à terme traiter l’essentiel des requêtes des internautes. À ce stade, Qwant ne communique pas sur le volume de cet index, ou sur sa représentation au sein des pages de résultats.
L’entreprise ne fait en revanche pas mystère de son intérêt pour l’IA générative. Elle a d’abord fait l’objet d’un premier pilote baptisé « Qwant Next », qui prenait la forme d’une interface de type chatbot, avec un système de conversation, des requêtes en langage naturel et des résultats issus des outils de recherche maison.
« Aujourd’hui, l’utilisateur va soit sur un moteur de recherche, soit sur ChatGPT, on pense que ces deux univers vont élargir leur spectre, et que ça correspond à une nouvelle façon de chercher. Nous ne sommes d’ailleurs pas les seuls, c’est par exemple la direction prise par Perplexity », nous expliquait à l’époque Olivier Abecassis.
Un an plus tard, le chatbot est intégré sous forme d’option au moteur de recherche. Rebaptisé Chat IA, il n’est plus proposé dès la page d’accueil, mais on peut l’activer depuis la page de résultats, pour prolonger par exemple la requête initiale, ou lancer une nouvelle conversation.
En parallèle, Qwant propose donc ces fameuses réponses Flash, qui prennent la forme d’un bloc dédié à une réponse générée par IA à la requête de l’internaute, avec un texte de quelques lignes, quelques mentions des sites Web ayant servi de source à la réponse, et sur certaines requêtes, un lien sponsorisé dédié à la monétisation. Ce sont ces liens sponsorisés (ou autres formats publicitaires à venir) qui donneront lieu au partage de revenus promis avec les éditeurs, pour compenser l’éventuelle perte de trafic associée à la réponse flash.
Exemple de réponse flash générée par Qwant – capture d’écran
Qwant affirme que la recherche est gérée par ses propres services tandis que la génération de la réponse est opérée par les modèles de Mistral. Au printemps 2025, au sujet des recours fréquents à un LLM, Olivier Abecassis affirmait déjà « Il y avait un coût qu’on a largement optimisé, aujourd’hui on sait l’absorber. »
Si les coûts sont maitrisés, reste à voir quel est le potentiel réel des réponses flash de Qwant en matière de chiffre d’affaires publicitaire, et donc de rétrocession aux médias partenaires dont les contenus auront pu être exploités. Le moteur de recherche, hébergé dans sa nouvelle structure European Search Perspective, ne communique ni chiffre d’affaires, ni volume d’audience, mais sa fréquentation reste anecdotique comparée à celle de Google, leader incontesté sur le marché français.
Google temporise le lancement de ses Aperçus IA
Cette expérimentation intervient alors que la France fait figure de pierre dans le jardin de Google autour de son propre service de réponses générées automatiquement, AI Overviews (Aperçus IA ou Résumés IA en français). Disponible de longue date aux États-Unis, ce dernier a été lancé à l’international dans 110 pays, dont la majorité du continent européen… à l’exception notable de l’Hexagone.
Échaudée par les longues batailles autour des droits voisins, la firme de Mountain View sait en effet qu’elle s’expose à une levée de boucliers de la part des éditeurs de presse, qui alertent depuis des mois sur les conséquences négatives potentielles en matière de perte d’audience, et donc de chiffre d’affaires.
Outre-Atlantique, plusieurs grands médias ont déjà signalé des baisses significatives du trafic entrant en provenance de la recherche Google sur leurs sites. Google de son côté défend l’idée que les résumés IA améliorent le service rendu à l’internaute, et que ce faisant, l’audience et les revenus publicitaires qu’ils génèrent sont nettement mieux qualifiés, dont plus rémunérateurs pour les éditeurs.
La promesse ne fait pas précisément consensus. Attaquée devant la Commission européenne par un réseau d’éditeurs indépendants, et régulièrement incriminée pour ses hallucinations ou ses résumés trompeurs, AI Overviews vient d’être mis en cause comme l’une des causes de la chute d’audience enregistrée par les principaux médias en ligne de la scène tech aux États-Unis.
Connexion
