Mais vous ne couperez pas à l'abonnement

Microsoft saisit l’occasion du trentième anniversaire d’Exchange Server pour réaffirmer son engagement en faveur de la version sur site du serveur de messagerie, avec la promesse d’un support assuré au moins jusqu’en 2035 pour Exchange Subscription Edition (SE).

Microsoft a profité du trentième anniversaire de son célèbre serveur de messagerie pour tenter de rassurer les administrateurs inquiets de constater à quel point les offres hébergées concentrent les efforts de ses équipes. Oui, Exchange Online, la version cloud, constitue bien le fer de lance stratégique de l’éditeur en matière de messagerie, mais non, la déclinaison on premises du serveur, n’est pas morte. Mieux : « Exchange Server compte toujours en 2026 », écrit Microsoft.

Support jusqu’en 2035 pour Exchange SE

Cette déclaration s’accompagne d’une promesse : la garantie d’un support technique assuré « au moins jusqu’en 2035 » pour Exchange Subscription Edition (SE), la licence exclusivement sur abonnement qui succède aux versions 2016 et 2019 d’Exchange Server, dont le support s’est interrompu en octobre 2025, en même temps que la fin de vie programmée de Windows 10.

« Pour les clients qui en ont besoin, Exchange Server demeure un choix architectural pertinent. L’investissement continu dans Exchange Server, notamment le lancement d’Exchange Subscription Edition (SE), que nous nous engageons à prendre en charge au moins jusqu’à fin 2035, témoigne du fait que la messagerie d’entreprise ne peut être standardisée. »

Microsoft prend tout de même soin de souligner que c’est sur la version cloud que « l’innovation est la plus rapide », mais reconnait que la capacité à fournir une infrastructure sur site (ou un fonctionnement hybride) reste un impératif, particulièrement quand « les discussions autour de la souveraineté numérique, de la conformité réglementaire et du contrôle administratif se poursuivent ».

Critiqué pour l’abandon des versions 2016 et 2019, Microsoft profite de son billet pour justifier sa décision de passer à une version unique (et d’imposer l’abonnement face aux anciennes licences perpétuelles).

L’éditeur rappelle qu’il a été longtemps possible de faire cohabiter jusqu’à trois versions différentes d’Exchange au sein d’une même entreprise, mais le poids de ce legacy serait devenu trop important. « Cela a permis d’atténuer les difficultés liées à la migration. Mais cela a également ralenti la modernisation et l’assainissement de l’architecture, car chaque version devait s’adapter aux choix effectués des années auparavant. »

Rappelons qu’Exchange SE reprend et modernise les grandes lignes de la dernière version en date d’Exchange 2019, et doit profiter de deux mises à jour par an (les Cumulative Updates, ou CU) pour entretenir sa compatibilité générale et corriger les bugs ou les failles de sécurité. La migration se fait simplement depuis 2019, mais les entreprises qui utilisent encore 2016 doivent procéder en deux temps (2019, puis SE).

Microsoft a par ailleurs révisé à la hausse en juillet 2025 le prix des licences on premises d’Exchange ou Sharepoint.

Exchange fête (à peu près) ses 30 ans

Période d’anniversaire oblige, Microsoft retrace par ailleurs l’histoire de son serveur de messagerie, pour souligner à la fois sa place de premier plan sur le marché et son influence sur l’évolution de l’ensemble du secteur, notamment au travers du service Exchange Directory, devenu plus tard Active Directory.

« Exchange Server est devenu l’un des premiers succès de Microsoft sur le marché des serveurs d’entreprise, contribuant à nous installer en tant que fournisseur sérieux de plateformes d’entreprise au-delà du poste de travail », résume l’éditeur.

Reste une inconnue, déjà maintes fois mise en lumière par les équipes de Microsoft : quelle date faut-il formellement inscrire sur le bulletin de naissance d’Exchange ? Selon les points de vue, la sortie du logiciel se situe quelque part entre mars 1996 et juin de la même année, avec un point d’ancrage central au 2 avril, date de l’annonce de la disponibilité d’Exchange 4.0. Mais en réalité, « personne ne le sait avec certitude car la première version publique diffusée n’était pas celle basée sur la version master (la version RTM validée) », commente Microsoft, qui illustrait déjà cette incertitude il y a dix ans, dans une vidéo commémorant les 20 ans et les dix moments clé de l’histoire d’Exchange.

Le secteur de l’éducation vient de faire l’objet de deux intrusions distinctes ayant permis un vol de données personnelles. Au sein du ministère de l’Éducation nationale, c’est le portail RH Compas qui a exposé les informations de quelque 243 000 agents et stagiaires. Le Secrétariat général de l’Enseignement catholique reconnait quant à lui une attaque ayant entraîné un accès non autorisé à des données administratives et personnelles de plus de 1,5 million d’élèves, familles et enseignants.

Après les fédérations sportives, place au monde de l’éducation ? Deux incidents de sécurité impliquant une extraction de données personnelles ont été signalés dans le secteur.

243 000 comptes d’agents et de stagiaires exposés

Le plus récent concerne le ministère de l’Éducation nationale, qui a confirmé, mardi matin, avoir été alerté d’un accès frauduleux à la base de données alimentant le système COMPAS, dédié à la gestion des stagiaires des premier et second degrés. « L’accès frauduleux aurait été réalisé le 15 mars 2026 à la suite de l’usurpation d’un compte externe », indique le ministère :

« Les premières investigations indiquent qu’un volume de données concernant environ 243 000 agents, stagiaires ou titulaires, a été exfiltré. Elles concernent des éléments d’identité, des coordonnées (adresse et numéro de téléphone), des périodes d’absence (sans information de santé), ainsi que l’identité et les numéros de téléphone professionnels des tuteurs. »

Le Centre opérationnel de sécurité des systèmes d’information du ministère aurait alerté de cet incident le 19 mars au soir, vraisemblablement suite à la publication d’une annonce présentant un échantillon de ces données sur un forum dédié.

« Dès la détection de l’incident, une cellule de crise a été activée. L’accès externe au système concerné a été suspendu et des vérifications sont en cours sur l’ensemble des systèmes d’information du ministère afin de prévenir tout risque de propagation », promet le ministère. Le système d’information COMPAS était effectivement inaccessible mardi matin d’après nos constatations.

L’Éducation nationale appelle dans ce contexte l’ensemble de ses agents à faire preuve d’une attention particulière face aux tentatives de fraude.

L’enseignement catholique lui aussi visé, élèves et familles exposés

Quelques jours plus tôt, c’est le Secrétariat général de l’Enseignement catholique qui a tenu une communication du même acabit. Dans un communiqué daté du 21 mars (PDF), l’association a indiqué avoir subi « une attaque informatique ciblant l’application de gestion de ses établissements du premier degré ». Cette fois, l’hémorragie ne se limite pas aux personnels encadrants : « l’attaque a entraîné un accès non autorisé aux données relatives à l’identification des utilisateurs de cette application et aux coordonnées des élèves, de leurs familles et des enseignants ».

L’Enseignement catholique affirme avoir dûment sécurisé ses systèmes et répondu à ses obligations légales de signalement.

« Parallèlement, une communication proactive a été établie avec l’ensemble des chefs d’établissement, des enseignants et des parents d’élèves concernés pour les informer des mesures mises en place pour assurer la sécurisation des systèmes et transmettre des recommandations de vigilance, notamment relatives à la modification des accès et à l’usage de mots de passe complexes. »

Un message d’information a également été envoyé aux parents d’élève (PDF). Dans sa communication, l’association ne précise pas le périmètre exposé, mais celui-ci serait significatif : la fuite toucherait ainsi « 1,5 million de personnes, soit les 800 000 élèves du premier degré (écoles maternelles et élémentaires, ndlr), leurs familles, et 40 000 professeurs » d’après Stéphane Gouraud, secrétaire général adjoint de l’Enseignement catholique, cité par l’AFP.

L’association promet par ailleurs s’être entourée d’experts pour « limiter les conséquences potentielles de cet incident ». La combinaison d’informations personnelles liées aux familles, aux enfants et aux conditions d’accueil scolaire crée en effet un cocktail particulièrement efficace en matière d’ingénierie sociale…

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Satisfactory 2.0

Elon Musk pousse la logique d’intégration à son paroxysme avec Terafab, un projet d’usine à 25 milliards de dollars qui doit permettre d’alimenter en puces Tesla, SpaceX mais aussi X et xAI. Le milliardaire se voit déjà produire l’équivalent de 1 térawatt de puissance de calcul par an, et envisage l’espace comme son principal débouché à terme, quitte à ce que ses rêves de grandeur se heurtent à quelques contingences matérielles…

Baptisé Terafab, le dernier projet d’Elon Musk a vocation à fournir en puces et processeurs ses trois principales entreprises : Tesla, SpaceX et xAI. Cette gigantesque usine, censée voir le jour d’ici 2027, sera basée à Austin, au Texas, non loin des installations dont dispose déjà Tesla. Elle devrait justifier un investissement compris entre 20 et 25 milliards de dollars grâce auquel Elon Musk affirme qu’il pourra produire des puces gravées jusqu’en 2 nanomètres dont il maitrisera intégralement la conception, du design à la production à grande échelle.

Musk, qui n’a pour l’instant aucune expérience directe dans la fabrication de semiconducteurs, se plait à associer ses nouveaux projets à des objectifs chiffrés dantesques, et le milliardaire n’a pas dérogé à cette habitude.

SpaceX et Tesla deviendraient le premier fondeur mondial

D’après lui, Terafab a vocation à rapidement monter de 100 000 à 1 million de wafers par mois, pour produire, à terme, 100 à 200 milliards de puces par an. L’ensemble représenterait l’équivalent de 1 TW (térawatt) de puissance de calcul, ce que Musk estime être le double de la puissance couramment consommée sur le réseau électrique des États-Unis.

À titre de comparaison, le leader mondial de la gravure TSMC atteint des cadences de l’ordre de 160 000 wafers par mois sur ses procédés de fabrication en 3 nm et vise une production équivalente pour fin 2026 sur ses lignes en 2 nm.

Au cours de sa présentation, diffusée en direct sur X dimanche 22 mars, Musk a affirmé qu’aucune usine au monde ne disposait d’une chaine de production aussi complète que celle envisagée pour Terafab. La réunion de l’ensemble des étapes du process de fabrication au sein d’une même usine, du design aux tests finaux en passant par la création des masques de lithographie ou la gravure proprement dite, doit selon lui offrir à Terafab une rapidité d’itération inégalée sur le marché.

Ces puces auraient vocation à équiper progressivement les principaux produits des entreprises de Musk, en commençant par les voitures électriques Tesla (dont le fameux robotaxi promis de longue date, testé avec un succès mitigé), avec la fameuse AI5, attendue pour mi-2027. Terafab approvisionnera également les datacenters de xAI, qui alimentent notamment Grok. Ces puces, dédiées principalement à l’inférence, trouveraient enfin des débouchés dans les futurs robots Optimus sur lesquels planche Tesla et bien sûr à bord des lanceurs réutilisables de SpaceX.

Un million de datacenters orbitaux

Ces activités terrestres ne mobiliseraient toutefois qu’une partie des capacités de Terafab, de l’ordre de 20 % du volume total productible selon Musk. Le milliardaire a en effet réaffirmé son souhait d’installer des satellites dédiés à l’intelligence artificielle en orbite pour, enfin, résoudre la problématique de l’alimentation électrique grâce à l’énergie solaire. Et c’est donc à Austin que seraient produits les composants nécessaires, à commencer par un processeur baptisé D3.

Musk a dans le même temps illustré sa vision de ce que serait un micro satellite dédié à l’IA, en affirmant viser au départ une puissance de l’ordre de 100 kW par satellite, pour atteindre à terme 1 MW. Rappelons que SpaceX a déjà déposé (PDF), le 4 février dernier, une demande de licence auprès de la FCC américaine pour installer « jusqu’à un million » de « systèmes de datacenters orbitaux ». Une perspective qui donne déjà des sueurs froides aux astronomes du monde entier.

« Le système proposé constituerait une première étape vers l’accession à une civilisation de niveau Kardachev II et servirait d’autres objectifs, selon le demandeur », commentait complaisamment Brendan Carr, patron de la FCC, suite au dépôt de la demande de SpaceX.

Elon Musk a, à nouveau, invoqué cette échelle de Kardachev, qui définit le niveau d’avancement d’une civilisation par sa maitrise de l’énergie, pour justifier le caractère presque impératif – dans son esprit – de chiffres aussi démesurés.

Le milliardaire s’est félicité dimanche de pouvoir compter sur le soutien du gouverneur du Texas et il est probable que la gigantesque introduction en bourse envisagée par SpaceX donne à Terafab les liquidités nécessaires à la construction de l’usine. Pour le reste, et sans même parler de son bien-fondé, la réalisation du projet soulève une infinité de défis, qui rendent quelque peu hypothétiques les promesses chiffrées formulées par Musk.

L'histoire se répète toujours deux fois, disait Marx

Un jury californien a reconnu vendredi 20 mars la responsabilité d’Elon Musk dans la baisse du cours de l’action Twitter au cours des semaines précédant son tumultueux rachat. Le parquet de Paris a, le même jour, émis un signalement aux autorités des États-Unis s’inquiétant de possibles manipulations liées à la future introduction en bourse de l’entreprise X et xAI, via SpaceX. Musk a répondu en qualifiant les procureurs français d’ « attardés mentaux ».

Ira, ira pas ? Dans sa biographie d’Elon Musk, Walter Isaacson illustre bien comment le milliardaire a hésité pendant plusieurs semaines à finalement boucler l’acquisition programmée de Twitter, en grande partie parce qu’il craignait de payer trop cher une entreprise incapable de quantifier avec précision le nombre de bots ou de faux comptes évoluant sur sa plateforme. Il raconte aussi comment, à l’époque, les conseils de Musk alertaient ce dernier sur le caractère parfois limite de ses publications relatives à la transaction sur Twitter.

Musk condamné face aux actionnaires de Twitter

Ses déclarations de 2022 ont valu à Elon Musk un procès de trois semaines, ouvert le 2 mars dernier au sein du tribunal de San Francisco à la demande d’ex actionnaires de Twitter. Ces derniers s’estimaient lésés par deux messages particuliers d’Elon Musk, dont un tweet daté du 13 mai 2022 affirmant qu’il mettait en pause son projet d’acquisition le temps de déterminer le nombre réel de bots animant la plateforme, ce qui avait immédiatement fait plonger le cours de Twitter en bourse.

• Elon Musk met en pause le rachat de Twitter, l’action dévisse

Au terme de trois semaines d’audience, le jury composé de neuf personnes a donné raison aux plaignants et leur a accordé entre 3 et 8 dollars de dommages par action détenue, soit une enveloppe globale d’environ 2,1 milliards de dollars.

«  Je pense que le verdict du jury envoie un message fort : même si vous êtes riche et puissant, vous devez obéir à la loi, et nul n’est au-dessus des lois », s’est félicité l’un des avocats des parties civiles, dont les propos sont rapportés par NPR.

Dans son verdict (voir copie en PDF obtenue par Next), le jury reprend chacun des deux tweets litigieux. Il retient à l’unanimité que le premier constitue bien une forme de tromperie vis-à-vis des actionnaires de Twitter, mais rejette l’accusation de manœuvre frauduleuse délibérée associée au second.

Auditionné le 4 mars dernier, Elon Musk a maintenu que la direction en place chez Twitter en 2022 lui avait dissimulé certains chiffres relatifs au nombre de bots ou de faux comptes créés sur la plateforme. L’entreprise renvoyait alors vers ses déclarations réglementaires auprès de la SEC, dans laquelle elle estimait que les faux comptes représentaient environ 5 % de son parc total d’utilisateurs. Musk a de son côté toujours défendu l’idée selon laquelle Twitter minorait la réalité du phénomène.

Musk a par ailleurs fait valoir qu’il avait finalement bouclé le rachat de Twitter dans les conditions initialement annoncées, à savoir un prix de 54,20 dollars par action, pour une valorisation totale de l’ordre de 44 milliards de dollars. Il a également argué qu’il ne pouvait être tenu responsable du comportement des actionnaires qui ont choisi de vendre leurs titres dans les semaines qui ont précédé, quand l’incertitude a fait plonger le cours de Twitter, entraînant une décote allant jusqu’à 40 % par rapport à ce prix annoncé.

La direction de Twitter avait pour mémoire engagé des poursuites à l’encontre d’Elon Musk pour le contraindre à honorer sa promesse d’achat.

Elon Musk n’a pas commenté publiquement ce verdict, et ses avocats n’ont pour l’instant pas indiqué quelles suites ils pourraient donner à l’affaire.

Le parquet de Paris émet un signalement sur X

Hasard du calendrier, la condamnation d’Elon Musk intervient à quelques jours du vingtième anniversaire du premier tweet de l’histoire du réseau social, mais aussi à trois jours seulement d’un double signalement formulé par la justice française en direction des États-Unis.

Révélé par le Monde vendredi 20 mars, il s’adresse à la fois au ministère de la justice, et au gendarme de la Bourse, la SEC. Il évoque l’idée selon laquelle l’affaire des deepfakes à caractère sexuel produits par Grok pourrait avoir été montée de toute pièce pour augmenter la valorisation de X et de xAI en vue de la future fusion programmée avec SpaceX, avant introduction en bourse de l’ensemble.

Cette « transmission spontanée d’information » découlerait d’éléments obtenus par les procureurs dans le cadre de l’enquête judiciaire diligentée contre X en France début 2025 au sujet de potentielles manipulations de l’algorithme.

« La polémique suscitée par les deepfakes à caractère sexuel générés par Grok (IA de X) pourrait avoir été générée à dessein, afin de valoriser artificiellement les sociétés X et xAI », en vue de « l’introduction en Bourse prévue en juin 2026 de la nouvelle entité née de la fusion entre Space X et X AI », confirme le parquet de Paris à l’AFP.

Les procureurs auraient ainsi voulu attirer l’attention de leurs homologues états-uniens et de la SEC « sur des renseignements apparus (…) et accessibles en source ouverte ». La nature précise de ces renseignements n’a pas été communiquée.

Cette fois, Musk a réagi, et en français dans le texte. « Ce sont des attardés mentaux », a écrit sur X le milliardaire dans un message daté du 21 mars qui répondait au relais de ce signalement par le compte de l’AFP. Il n’a en revanche pas répondu à la question de fond soulevée par ces fameux signalements.

Rappelons qu’Elon Musk, qui a déjà réuni X et xAI au sein d’une même entreprise, envisage de fusionner leurs activités avec celles de l’entreprise spatiale SpaceX pour préparer ce qui constituerait la plus importante introduction en bourse de tous les temps, avec une valorisation potentielle du nouvel ensemble à quelque 1 500 milliards de dollars.

Les derniers smartphones Samsung pourront bientôt échanger des données via une connexion point à point avec les iPhone d’Apple via la fonctionnalité AirDrop de ces derniers. Le fabricant sud-coréen vient en effet d’annoncer la prise en charge d’AirDrop, via Quick Share, sur les Galaxy S26 récemment lancés.

Le déploiement est programmé au 23 mars, d’abord en Corée du Sud, puis dans plusieurs régions du monde, dont l’Europe et l’Amérique. Et Samsung compte a priori aller plus loin : « La prise en charge d’AirDrop sera initialement disponible sur la série Galaxy S26, et son extension à d’autres appareils sera annoncée ultérieurement », indique le fabricant, sans donner la moindre précision quant à la nature technique de cette prise en charge.

Ce faisant, Samsung emboîte le pas à Google, qui a déjà procédé à une annonce similaire en novembre 2025. L’éditeur d’Android, qui réserve pour l’instant la compatibilité AirDrop aux Pixel 10, avait admis à l’époque que ses équipes avaient développé le composant nécessaire de façon indépendante, sans collaboration particulière avec Apple.

Rappelons que l’Europe fait pression sur Apple dans le cadre du Digital Markets Act pour obtenir une plus grande ouverture des terminaux et services iOS à la concurrence, et la compatibilité d’AirDrop avec les terminaux Android fait partie des demandes exprimées. La firme de Cupertino critique vivement ces demandes, qu’elle estime préjudiciables à la sécurité de son environnement mobile, mais donne tout de même des signes d’ouverture, comme en témoigne l’apparition d’une nouvelle fonction permettant de passer plus facilement d’un iPhone vers Android, dès l’assistant de configuration initial, fruit d’un travail commun entre Apple et Google.

Le CaaS du siècle

Europol et les autorités de plusieurs pays européens affirment avoir démantelé un réseau de 373 000 sites du dark web promettant l’accès à des contenus pédocriminels ou à des services criminels à la demande. Le coup de filet a également permis d’identifier un opérateur responsable de cet immense éventail de sites, et 440 clients supposés, susceptibles de faire l’objet de poursuites.

Une enquête débutée mi-2021 a finalement débouché début mars sur l’arrestation d’un individu soupçonné d’avoir opéré un réseau de sites du dark web proposant à la vente des contenus pédocriminels ou des services de type crime à la demande.

Le réseau impressionne par ses dimensions : Europol, qui révèle ce coup de filet vendredi 20 mars, parle d’un total de 373 000 sites, disponibles via le réseau Tor sous la forme d’autant d’adresses en .onion.

Tous ces sites ramèneraient donc au même administrateur, accusé d’avoir directement rendu accessibles des contenus représentant des abus sexuels sur mineurs (CSAM) sur au moins 90 000 de ces adresses entre 2020 et 2025.

Une arnaque à grande échelle

Le contenu affiché servait selon Europol de produit d’appel pour entraîner les internautes vers l’achat de prétendus « packs » de contenus multimédias payants, proposés à la vente entre 17 et 215 euros pièce en échange d’un règlement en bitcoin.

« Outre ces contenus pédocriminels, plusieurs offres de cybercriminalité en tant que service (CaaS) ont été promues, notamment l’accès à des données de cartes de crédit et à des systèmes étrangers », décrit Europol.

L’agence européenne de police criminelle confirme que cette proposition de services relevait principalement de l’arnaque. Les traces laissées sur les 105 serveurs saisis lors de l’opération compromettent toutefois 440 « clients » qui ont donc accepté de procéder à un versement, de la même façon que la galaxie de sites Hitman Scam, sur laquelle Next a récemment enquêté, avait permis de mettre en exergue de véritables projets d’assassinats.

• Sur le dark web, plusieurs hommes ont tenté de commanditer des féminicides en France

10 000 clients dans le monde

Dans le cas de cette opération, Europol indique que le responsable du réseau, un homme de 35 ans installé en Chine, aurait pu récolter environ 345 000 euros à partir d’une population estimée à 10 000 clients dans le monde entier. De 2019 à son arrestation, permise notamment par l’analyse de ses transactions en cryptomonnaies, il aurait au plus fort de ses activités administré un parc de 287 serveurs, dont 105 étaient situés en Allemagne.

S’il a fallu plusieurs années pour identifier le responsable du réseau et donc mettre hors ligne ce dernier, Europol affirme que les autorités ont toujours agi sans délai dès que l’enquête mettait en lumière une potentielle situation de danger immédiat.

Appelez-moi le contrôle qualité svp

Les derniers correctifs mensuels destinés à Windows 11 ont provoqué divers dysfonctionnements chez les utilisateurs finaux, entre problèmes de Bluetooth et impossibilité de se connecter à certains des services en ligne de Microsoft. Pour ne rien gâcher, certaines machines Samsung refusent d’accéder au contenu du disque C:, en raison d’un conflit identifié avec l’application Galaxy Connect.

Mise à jour du 23 mars à 9h00 : Microsoft a publié samedi 21 mars, en urgence, une mise à jour hors cycle censée résoudre le problème de connexion aux applications phares de son environnement logiciel (OneDrive, Teams, etc.). Estampillée KB5085516, elle est donc destinée aux utilisateurs concernés, sur les versions 24H2 et 25H2 du système.

Le patch est distribué automatiquement via Windows Update pour les machines qui ont installé le correctif problématique du 10 mars dernier (KB5079473). Au besoin, on peut aussi lancer son téléchargement à la main, toujours depuis l’utilitaire dédié aux mises à jour.

Microsoft a par ailleurs publié vendredi 20 mars au soir un billet plein de promesses quant à la qualité de service au sein de Windows 11.

• Windows 11 : après la chienlit de 2025, la « révolution » en 2026 ?

Publication initiale, vendredi 20 mars à 14h14 : Début de printemps mouvementé pour les équipes en charge du contrôle qualité Windows 11. Microsoft a en effet reconnu jeudi 19 mars l’existence d’un problème provoqué par l’une de ses dernières mises à jour cumulatives, la KB5079473 distribuée à partir du 10 mars dernier dans le cadre de la livraison mensuelle de patchs et correctifs destinés à son système d’exploitation vedette.

Impossible de se connecter à Teams ou à OneDrive

D’après la notice d’information publiée jeudi, la connexion à un compte Microsoft, requise pour le bon fonctionnement des clients Teams ou OneDrive, est susceptible d’échouer au démarrage, avec un message d’erreur faisant état d’une absence de connexion à Internet, et ce même si l’utilisateur peut surfer sans encombre via ses autres applications.

Le problème semble épargner les utilisateurs des versions Business de Teams ou OneDrive qui se connectent via Entra ID (le nouveau nom d’Azure Active Directory).

Il est cependant susceptible d’affecter aussi Edge, Excel, Word et Microsoft 365 Copilot. « Chaque fois qu’une fonctionnalité de ces applications nécessite une connexion à un compte Microsoft, le même message peut s’afficher », prévient l’éditeur.

En attendant un correctif, promis dans les jours à venir, Microsoft propose une solution de contournement : redémarrer la machine en veillant bien à ce qu’elle soit connectée à Internet.

« Ce problème survient lorsque l’appareil passe dans un état de connectivité réseau spécifique et peut se résoudre de lui-même. Si vous rencontrez ce problème, redémarrez l’appareil tout en le maintenant connecté à Internet. Cela devrait rétablir la connectivité et empêcher le problème de se reproduire. »

Un hotfix pour le Bluetooth défaillant

Trois jours avant de signaler ce nouveau problème, Microsoft avait déjà dû intervenir en urgence pour pallier un autre dysfonctionnement lié à ses mises à jour de mars.

Le problème affectait le comportement du Bluetooth avec, sur certaines machines, une impossibilité d’afficher les périphériques de l’utilisateur, quand bien même ceux-ci auraient été connectés et fonctionnels. Plus pénalisant, le bug empêchait également l’appairage de nouveaux accessoires, puisque ceux-ci n’étaient pas remontés dans les écrans de réglages idoines.

Cette fois, l’alerte a immédiatement été accompagnée de la diffusion du correctif, sous la forme d’un hotfix estampillé KB5084897, qui bénéficie d’une procédure d’installation sans redémarrage.

Un couac avec le disque C: de certaines machines Samsung

C’est également le 16 mars que Microsoft a officiellement reconnu un autre bug particulièrement problématique concernant certaines machines Samsung, à savoir l’impossibilité d’accéder au contenu du disque système (C:). Le bug s’accompagne d’un message peu rassurant, « C:\ n’est pas accessible – accès refusé ». Il bloquerait par ailleurs le lancement de certaines applications maison, dont Outlook, les logiciels de la suite Office, le navigateur Web ou les utilitaires système.

Bref, une belle aiguille dans le pied qui, après examen, est attribuée à un conflit entre le système et l’application Samsung Galaxy Connect. L’incident ne serait pas spécifiquement lié au patch tuesday de mars, précise Microsoft. Il aurait été constaté sur des Samsung Galaxy Book 4 et des ordinateurs de bureau Samsung, avec les versions 24H2 et 25H2 de Windows 11.

Une mise à jour de Samsung Galaxy Connect a été publiée le 14 mars dernier dans le Microsoft Store pour corriger ce dysfonctionnement. Ceux qui seraient toujours bloqués avec le message d’erreur disposent quant à eux d’un guide de récupération dédié. Il est nécessaire de se connecter en tant qu’administrateur au système, de désinstaller l’application fautive, puis d’autoriser temporairement Windows à réparer les « autorisations de lecteur ».

Microsoft avait déjà dû distribuer un correctif en urgence pour corriger les bugs engendrés par le patch tuesday de janvier.

• Windows 11 : la chienlit de 2025

Doucement mais sûrement, Valve fait évoluer son environnement logiciel pour préparer le lancement prochain de la Steam Machine, dévoilée en novembre 2025. L’entreprise a publié jeudi la version preview de SteamOS 3.8.0, la mise à jour qui introduit, entre autres nouveautés, la prise en charge officielle de ce PC en forme de console de salon, dont la date de disponibilité effective n’a toujours pas été communiquée.

Bien que cette 3.8.0 soit présentée comme une mise à jour mineure, Valve met à jour les principaux composants de son environnement, basé pour mémoire sur Arch, et profite de l’occasion pour corriger une longue liste de bugs.

Le mode desktop (qui permet d’utiliser le Steam Deck ou la future Steam Machine comme un ordinateur standard) fait logiquement l’objet d’attentions particulières. Sur ce volet, Valve signale le passage à KDE Plasma 6.4.3, avec Wayland par défaut (une session X11 est possible via le mode développeur ou la commande steamosctl).

Outre la prise en charge des dernières architectures Intel et AMD ou la mise à jour vers Linux 6.16, Valve promet une compatibilité améliorée avec les moniteurs ou téléviseurs disposant de fonctionnalités de type HDR ou fréquence d’affichage variable.

Il est également question d’une meilleure gestion de la mémoire vidéo sur les machines disposant d’un GPU dédié, et d’un support optimisé des contrôleurs de jeu et des cartes SD sur la plupart des machines tierces concernées par SteamOS, parmi lesquelles les OneXPlayer F1 series, GPD Win 5, GPD Win Mini, Anbernic Win600, OrangePi NEO et Lenovo Legion Go.

Rappelons en effet que SteamOS, initialement réservé aux Steam Deck, a fait l’objet d’une ouverture progressive aux consoles fabriquées par des tiers, d’abord sur quelques modèles partenaires comme l’Asus ROG Ally ou la Lenovo Legion.

Basée à Zurich, la startup suisse Rivr a rejoint les rangs du leader mondial du e-commerce, Amazon. Son CEO, Marko Bjelonic, a partagé la nouvelle jeudi 19 mars sur LinkedIn :

« Je suis ravi de vous annoncer que Rivr fait désormais partie d’Amazon, marquant ainsi le début d’une nouvelle ère passionnante pour notre équipe. Cette étape va accélérer la réalisation de notre vision : développer une IA physique générale pour la livraison à domicile et rapprocher la robotique et l’IA d’un déploiement concret à grande échelle. »

Créée en 2023 sous le nom Swiss-Mile, Rivr est un spin-off du laboratoire de robotique de l’université ETH de Zurich. L’entreprise, rebaptisée Rivr en janvier 2025, développe des robots destinés tout particulièrement à la livraison dite des cent derniers mètres, c’est-à-dire l’étape qui implique d’aller, par exemple, d’une camionnette stationnée dans la rue au pas de la porte du destinataire.

Ses machines disposent de roues et de pattes articulées, ce qui leur permet d’avancer facilement sur les surfaces planes, mais également de franchir les obstacles ou les escaliers.

Pour ce faire, Rivr exploite logiquement des capteurs chargés d’ausculter l’environnement immédiat de ses robots. Elle met aussi les images et situations rencontrées à profit pour nourrir ses algorithmes de décision, et donc améliorer, en théorie, l’efficacité de ses machines.

« Chaque livraison génère des données qui améliorent notre IA, combinant l’apprentissage par renforcement à grande échelle en simulation avec l’apprentissage auto-supervisé en conditions réelles », indique l’entreprise. La récente annonce selon laquelle Niantic Labs, éditeur de Pokemon Go, monétisait les images capturées par les joueurs auprès de Coco Robotics, autre spécialiste de la livraison automatisée, souligne l’intérêt commercial de la démarche.

Rivr, qui revendique une conception interne et donc une mainmise complète aussi bien sur le matériel que sur le logiciel, mène déjà des tests sur le terrain. L’entreprise a par exemple lancé en septembre dernier une expérimentation avec Swiss Post pour tester la livraison robotisée des commandes d’épicerie passées via le site e-marchand Migros Online à Regensdorf, dans le canton de Zurich. Plus tôt en 2025, Rivr a annoncé un partenariat avec l’entreprise de livraison rapide Veho aux États-Unis, là encore pour une expérimentation sur le terrain, à Austin (Texas).

Amazon n’a pas, pour l’instant, détaillé ses plans relatifs à Rivr, mais la startup disposait déjà du soutien du géant états-unien : Jeff Bezos figurait en effet au premier rang des participants à sa levée de fonds de 22 millions de dollars, bouclée au printemps 2025.

Bluesky a révélé jeudi 19 mars avoir procédé à une série B (deuxième tour de financement après l’amorçage) de 100 millions de dollars. Cette levée de fonds a été conclue en avril 2025 auprès de plusieurs fonds d’investissements spécialisés dans la tech, au premier rang desquels Bain Capital Crypto, suivi d’Alumni Ventures, Anthos Capital, Bloomberg Beta, Knight Foundation et True Ventures.

« Dans les mois qui ont suivi, nous nous sommes concentrés sur le développement de notre équipe afin d’accompagner la croissance rapide du protocole AT (atproto) et de l’application Bluesky. Nous sommes impatients de vous en dire plus à l’aube de cette nouvelle ère de leadership et de croissance », écrit l’entreprise dans un billet dédié.

Cette « nouvelle ère » découle d’une actualité récente : Jay Graber, qui pilote l’entreprise depuis 2021, a annoncé le 10 mars dernier sa démission du poste de CEO, pour prendre un poste de directrice de l’innovation qui n’existait pas au préalable. La direction opérationnelle de Bluesky est désormais confiée à Toni Schneider, associé chez True Ventures, qui agit en tant que CEO par intérim.

La direction de Bluesky aurait-elle ressenti le besoin de rassurer ses utilisateurs, ses partenaires ou ses investisseurs ? C’est ce que pourrait laisser penser cette annonce à rebours (Bluesky avait annoncé sa série A, 15 millions de dollars en octobre 2024, au moment de sa réalisation et non un an après).

Bluesky profite de son billet pour rappeler que le réseau social compte désormais plus de 43 millions d’utilisateurs (contre 13 millions en octobre 2024), et que le protocole atproto qui le sous-tend connait une traction grandissante :

« Chaque semaine, plus d’un millier d’applications développées sur atproto sont utilisées. Chaque mois, nous enregistrons plus de 400 000 téléchargements de SDK. L’écosystème Atmosphere contient actuellement environ 20 milliards d’enregistrements publics : publications, mentions J’aime, commentaires et autres interactions qui lui donnent vie. C’est une collection impressionnante de ce que permet une infrastructure sociale ouverte. »

Jay Graber fait elle aussi preuve d’enthousiasme et révèle que Bluesky compte plus de 2,4 milliards de messages.

I raised a Series B last year for Bluesky to build the open social web. I want to thank our investors who share our vision, our users who light up the network (2.4B posts and counting), and the developers bringing the Atmosphere to life. Can’t wait to show you all what comes next!

[image or embed]

— Jay (@jay.bsky.team) 19 mars 2026 à 20:30

Le service de musique en streaming français Deezer a fait état jeudi 18 mars d’un exercice 2025 positif sur le plan financier, pour la première fois depuis sa création en 2007. La plateforme revendique un résultat net de 8 millions d’euros sur l’année close au 31 décembre 2025, alors qu’elle accusait 26 millions d’euros de pertes un an plus tôt.

« 2025 a marqué un tournant pour Deezer. Pour la première fois de notre histoire, nous avons enregistré un résultat net positif, accompagné d’un flux de trésorerie disponible à nouveau positif et un EBITDA ajusté à deux chiffres. Nous avons atteint ou dépassé l’ensemble de nos engagements financiers et réalisé une performance solide, malgré des vents contraires dans notre segment Partenariats », commente Alexis Lanternier, directeur général de Deezer, dans un communiqué (PDF).

La plateforme, introduite en bourse en juillet 2022, affiche pourtant une performance commerciale en léger recul sur un an (- 1,4 %), avec 534 millions d’euros de chiffre d’affaires en 2025. Elle enregistre une progression sur le volume d’abonnés souscrits en direct, qui s’établit à 5,7 millions au 31 décembre 2025 (+ 8,3 % sur un an), dont 3,8 millions en France.

Deezer recule en revanche sur le volet Partenariats de son offre (les forfaits vendus par l’intermédiaire d’un partenaire, opérateur mobile par exemple), qui représente 3,4 millions de clients (- 24,2 %).

L’entreprise attribue cette chute à la fin d’un contrat bien précis, qui la liait à Mercado Libre, une grande plateforme e-commerce d’Amérique latine : « Hors Meli+, le chiffre d’affaires Partenariats est stable. L’ARPU [revenu moyen par abonné, ndlr] s’établit à 3,2 euros, en hausse de + 8,6 % ».

Ce retour à bonne fortune découlerait, selon Deezer, de trois phénomènes découlant de sa stratégie : une bonne dynamique de la marque grâce à des efforts de différenciation, son positionnement en faveur d’une rémunération plus équitable des artistes et sa capacité à nouer des partenariats durables. Sur ce point, Deezer annonce avoir renouvelé les accords passés avec Orange et Bouygues Telecom en France, et signé quelques nouveaux venus comme Molotov ou EDF.

Deezer affirme par ailleurs poursuivre ses travaux autour de l’IA, avec confirmation d’un « nouveau potentiel de monétisation pour sa technologie de détection de musique générée par IA », via un modèle de licences. L’entreprise a par ailleurs récemment annoncé qu’elle allait démonétiser ces contenus synthétiques.

Rappelons que Deezer reste un acteur relativement modeste d’un point de vue financier, avec une valorisation en bourse de l’ordre de 150 millions d’euros. Le poids lourd du secteur, Spotify, revendique de son côté 290 millions d’abonnés payants, 4,5 milliards d’euros de chiffre d’affaires annuel et 701 millions d’euros de bénéfices.

Should I stay or should I go ?

Bruxelles a présenté mercredi 18 mars « EU Inc », une proposition visant à établir un cadre juridique simplifié pour la création et le développement d’entreprises en Europe. Les startups bénéficieraient ainsi d’un statut harmonisé à l’échelle des 27 États membres. Créer une nouvelle entreprise se ferait en ligne, en seulement 48 heures et pour moins de 100 euros. La Commission espère un accord d’ici fin 2026.

Il serait trop compliqué, trop lourd, trop formel, de créer et d’administrer une startup en Europe, et c’est la raison pour laquelle un certain nombre de créateurs d’entreprises choisiraient de s’expatrier aux États-Unis ou dans d’autres pays plus accommodants ? Qu’à cela ne tienne : la Commission européenne a dégainé mercredi 18 mars une proposition visant à répondre à cette critique récurrente, remise en avant avec la publication du fameux rapport Draghi.

Elle prend la forme d’un nouveau statut pour les entreprises européennes, baptisées EU Inc, et associé à une promesse de démarches simplifiées, totalement numérisées et unifiées à l’échelle des 27 États membres. « Une Europe – un marché – d’ici à 2028 », se réjouit la présidente de la Commission européenne dans un communiqué :

« L’Europe a le talent, les idées et l’ambition de devenir le meilleur endroit pour les innovateurs. Pourtant, aujourd’hui, les entrepreneurs européens qui veulent se développer sont confrontés à 27 systèmes juridiques et à plus de 60 formes d’entreprises nationales. Avec EU Inc., nous facilitons considérablement le démarrage et la croissance d’une entreprise dans toute l’Europe. Tout entrepreneur sera en mesure de créer une entreprise dans les 48 heures, de n’importe où dans l’Union européenne, et entièrement en ligne ».

Le 28^e régime

D’après Bruxelles, EU Inc n’a pas vocation à remplacer les subtilités juridiques des différentes réglementations nationales, mais plutôt à les compléter, en offrant une alternative simplifiée, avec un dispositif unique de règles valables à l’échelle de l’Union européenne. L’objectif affiché est ainsi de favoriser l’expansion européenne des sociétés nées sur le vieux continent en leur permettant par exemple d’investir ou de recruter à l’étranger sans avoir à procéder à des adaptations juridiques ou réglementaires parfois complexes.

Remise en avant par le rapport Draghi, la proposition figurait déjà au cœur des travaux de l’ancien président du Conseil des ministres italien Enrico Letta sur la compétitivité européenne, remis en avril 2024. C’est lui qui formalisait cette idée, inspirée de Jacques Delors, d’un régime européen chapeautant les statuts nationaux :

« Nous pouvons par ailleurs penser qu’un Code européen du droit des affaires constituerait une étape transformatrice vers un marché unique plus unifié, offrant aux entreprises un 28e régime pour opérer au sein du marché unique. Il s’attaquerait directement à la mosaïque actuelle de réglementations nationales et la surmonterait, agissant comme un outil clef pour libérer tout le potentiel de la libre circulation au sein de l’Union. »

Guichet unique et formalités simplifiées

La simplification promise par Bruxelles doit porter à la fois sur la création et sur le développement d’une entreprise. « Les entrepreneurs, les fondateurs et les entreprises pourront fonder une société EU Inc. dans les 48 heures, pour moins de 100 € et sans exigence minimale de capital social », affirme ainsi la Commission européenne.

Les formalités se dérouleraient au travers d’un nouveau guichet unique. Il servirait d’abord de point de contact centralisé, connecté avec les différents registres du commerce nationaux, avant la création d’un registre central de l’UE. L’immatriculation d’une entreprise et l’obtention de son numéro de TVA se feraient par cet intermédiaire, « sans avoir à soumettre à nouveau des documents ».

Ce nouveau régime promet également des dispositions simplifiées pour les opérations de financement, notamment en capital, avec la possibilité de créer de façon flexible différents types d’actions, et des options d’achat simplifiées pour leurs salariés.

• La Commission publie son projet d’omnibus numérique dans un contexte tendu

La mesure n’est pas directement liée au régime EU Inc, mais Bruxelles promet également d’étudier plus avant la possibilité d’autoriser le télétravail transfrontalier à 100 % pour les startups et les sociétés innovantes en phase de développement « dans le cadre du prochain train de mesures sur la mobilité équitable de la main-d’œuvre ».

Même la fin de vie serait simplifiée : « les entreprises de l’UE Inc. auront accès à des procédures de liquidation entièrement numériques. Les startups innovantes auront accès à des procédures d’insolvabilité simplifiées pour faciliter la liquidation des opérations. Cela permet aux fondateurs d’essayer et de tester des idées innovantes et de recommencer si nécessaire », décrit Bruxelles, qui détaille plus avant et justifie certains éléments clés de sa proposition dans une FAQ dédiée. Elle suggère notamment de déclencher la procédure de liquidation sur le critère du seul défaut de paiement, uniquement pour les startups innovantes, avec un simple formulaire « rendant facultative la représentation par un avocat ».

Une mise en œuvre d’ici fin 2026 ?

Mettre en place un nouveau régime unifié à l’échelle de l’UE suppose logiquement quelques aménagements. Le calendrier volontaire affiché par la Commission, avec une mise en œuvre fin 2026, parait dans ce contexte un brin ambitieux mais pas totalement irréaliste, notamment parce que les trois institutions de l’Union sont déjà alignées sur l’objectif.

Le Conseil de l’UE incitait ainsi déjà en mars 2025 (PDF) l’exécutif à envisager la création de ce 28ᵉ régime, tandis que le Parlement européen s’est prononcé en janvier 2026 en faveur d’un « nouveau cadre juridique pour les entreprises innovantes ».

D’un point de vue plus technique, la clause de flexibilité de l’article 352 du traité sur le fonctionnement de l’Union européenne (TFUE) ouvre la voie à la création d’un règlement qui permettrait que les règles nouvelles s’appliquent au même moment dans tous les États membres. « L’utilisation de la clause de flexibilité implique l’unanimité du Conseil de l’UE ce qui risque de prolonger les délais d’élaboration de l’acte juridique à adopter », fait toutefois remarquer le site Vie publique.

Entre autres achoppements possibles, le dispositif ouvre en effet la voie à des risques inédits en matière d’abus sociaux ou fiscaux. Sur ce point, la Commission se veut rassurante : « Il s’agit d’une proposition visant à rationaliser le droit des sociétés, et elle n’a pas d’incidence sur le droit du travail, la fiscalité ou d’autres lois ».

• [Tribune] Digital omnibus : comment simplifier sans renoncer au modèle européen ?

Arrêts de jeu

La Ligue de football professionnel (LFP) s’est félicitée mercredi de la sanction, par le parquet d’Arras, d’une vingtaine d’utilisateurs de boîtiers IPTV permettant d’accéder gratuitement aux chaines payantes. Ils devront s’acquitter d’amendes comprises entre 300 et 400 euros.

Les sommes sont dérisoires au regard des revenus du football professionnel, mais la peine revêt une portée hautement symbolique pour la LFP : la justice vient en effet de sanctionner des utilisateurs finaux de ces fameux boîtiers IPTV qui font trembler les diffuseurs de la télévision payante.

Relayée par la LFP mercredi 18 mars au soir, la décision émane du parquet d’Arras. Ce dernier a en effet diligenté plusieurs enquêtes sur les réseaux qui prospèrent autour de la vente et de la promotion de ces petites box, souvent sous Android, qui ouvrent un accès à un très large panel de chaînes de télévision payante du monde entier, en échange d’un abonnement de quelques euros par mois.

Mesure de composition pénale pour les usagers

Si la procédure pénale engagée spécifiquement par la LFP cible des prévenus « soupçonnés de revente d’abonnements IPTV illégaux », l’enquête a également permis d’identifier des usagers, et c’est à ces derniers que le parquet d’Arras a proposé une mesure de composition pénale : accepter une amende, comprise ici entre 300 et 400 euros, pour éviter un procès pénal.

« Ces mesures s’appuient sur l’article 79 - 4 de la loi de 1986 », précise la LFP. Le texte en question prévoit une amende pouvant atteindre 7 500 euros pour les usagers d’un dispositif « conçu, en tout ou partie, pour capter frauduleusement des programmes télédiffusés, lorsque ces programmes sont réservés à un public déterminé qui y accède moyennant une rémunération versée à l’exploitant du service ».

La LFP réaffirme sa détermination à utiliser tous les moyens légaux à sa disposition :

« La lutte contre le piratage constitue une priorité absolue pour le groupe LFP. De nombreuses actions pénales ciblant les revendeurs d’abonnements IPTV sont ainsi engagées, et leurs clients peuvent, à ce titre, être entendus et poursuivis. »

Elle profite de l’occasion pour rappeler sa demande, récurrente, de moyens d’action accrus, « en créant de nouvelles incriminations pénales spécifiques dans le Code du sport, et d’autre part, en mettant en place un dispositif de blocage automatisé en temps réel ».

Un business toujours plus lucratif ?

Les acteurs de la télévision payante et tout particulièrement les diffuseurs sportifs sont pour l’instant tenus d’obtenir des ordonnances de blocage, qui supposent un examen par le tribunal judiciaire, et les contraignent à multiplier les procédures pour, par exemple, obtenir que les fournisseurs de VPN soient, eux aussi, astreints à bloquer les sites litigieux.

À l’appui de leurs arguments, les diffuseurs rappellent régulièrement que le marché de l’IPTV représente une surface importante, et mobilise de véritables réseaux organisés. En 2024, une enquête de la police italienne et d’Europol a amené de l’eau à leur moulin en révélant les contours d’un trafic qui représentait 22 millions de clients et quelque 3 milliards d’euros de chiffre d’affaires annuel.

Plus récemment, DAZN s’est offert les services de quelques experts-conseils pour tenter de chiffrer le manque à gagner lié au piratage des chaînes payantes. Selon le rapport réalisé pour la chaîne britannique, relayé en novembre dernier par l’Équipe, plus de 8 millions de boîtiers IPTV étaient en circulation en France. Associés à un abonnement estimé à 50 euros par an, ils généreraient dans leur ensemble un volume d’affaires de l’ordre de 400 millions d’euros pour les réseaux commercialisant ces services.

Le contexte est particulièrement crucial pour la LFP puisque cette dernière a lancé, en juillet dernier, sa propre plateforme de diffusion payante dédiée au championnat français, Ligue1+.

Officiellement, Meta n’a pas renoncé à ses projets en matière de réalité virtuelle et à sa quête du fameux métavers. En pratique, l’entreprise a tout de même déjà donné un sérieux tour de vis à ses projets en la matière, et elle enfonce encore le clou en annonçant l’arrêt de l’application Horizon Worlds sur les casques de réalité virtuelle Meta Quest.

Dans une note d’information, elle signale ainsi que l’application Horizon Worlds and Events ne sera plus disponible dans le magasin d’applications des casques Quest à compter du 31 mars prochain. La version VR de l’application restera disponible (bien qu’amputée d’une partie de ses mondes virtuels) jusqu’au 15 juin 2026, avant de disparaître à son tour.

Meta assure cependant que cet arrêt de la version VR ne signe pas la fin définitive de Horizon Worlds, son application mi-jeu vidéo, mi-réseau social, dans laquelle on peut créer son avatar et partir à la rencontre d’autres internautes dans des environnements thématisés. « Après le 15 juin, vous pourrez accéder à tous vos mondes optimisés pour mobile préférés sur l’application mobile Meta Horizon », indique l’entreprise.

Présenté à son lancement comme la quintessence des interactions sociales en réalité virtuelle, Horizon Worlds avait été décliné en une version professionnelle, fermée le 16 février dernier, et en cette mouture grand public, qui prendra donc bientôt la forme d’une « expérience exclusivement mobile ».

Meta assure que cet abandon ne préjuge en rien de son investissement dans les casques de réalité virtuelle, dont l’environnement logiciel a effectivement reçu des mises à jour récentes. Fin 2025, l’entreprise avait cependant admis qu’elle allait déplacer le focus de ses projets liés au métavers des casques VR vers des appareils plus ouverts, comme les lunettes connectées qu’elle développe avec EssilorLuxottica.

• Meta double la mise sur les lunettes connectées, désormais avec écran intégré

Début 2026, Meta avait annoncé la fermeture de trois studios de jeux vidéo en VR – Armature (qui a adapté Resident Evil 4 en VR), Sanzaru et Twisted Pixel – dans le cadre d’un plan de réduction d’effectifs visant 1 500 personnes au sein de son département Reality Labs, dédié spécifiquement aux projets VR.

Meta prépare par ailleurs un plan de restructuration de nettement plus grande ampleur, qui pourrait concerner jusqu’à 20 000 employés, dans le cadre d’une réorientation de ses investissements vers les infrastructures et matériels dédiés à l’IA.

Apple a débuté dans la nuit de mardi à mercredi le déploiement d’une mise à jour de sécurité d’un genre un peu particulier pour ses environnements iOS, iPad OS et macOS. Estampillée 26.3.1(a) sur les environnements mobiles – macOS dispose aussi pour sa part d’une version 26.3.2 (a), elle est présentée comme une « amélioration de la sécurité en arrière-plan », un canal de distribution présenté comme un intermédiaire avant la véritable mise à jour qui entraine un incrément dans la numérotation des versions.

« Les améliorations de la sécurité en arrière-plan offrent une protection supplémentaire à votre iPhone entre les mises à jour logicielles », explique sobrement Apple. À la différence des mises à jour standard, ces améliorations de la sécurité offrent toutefois une possibilité de désinstallation. « Dans de rares cas de problèmes de compatibilité, ces améliorations de sécurité peuvent être temporairement supprimées, puis installées lors d’une prochaine mise à jour logicielle. »

Le correctif daté du 17 mars intervient pour combler une vulnérabilité au niveau de la politique Same Origin Policy du moteur de rendu WebKit. Implémentée dans tous les navigateurs courants, elle contrôle la façon dont les scripts d’une page Web donnée peuvent faire appel à des éléments émanant d’une source externe. Apple indique avoir implémenté à ce niveau une meilleure validation des entrées au niveau de l’API dédiée.

• Apple publie iOS 26.3, qui facilite la migration vers Android

Un réglage (activé par défaut) permet à l’utilisateur de décider quel comportement doit adopter son appareil en cas d’amélioration disponible. Sur iOS, il est accessible via Réglages, Confidentialité et sécurité, puis Améliorations de la sécurité en arrière-plan.

Payer (un peu) moins pour avoir (beaucoup) moins

Starlink a discrètement aligné les offres d’accès à Internet commercialisées en France sur les tarifs déjà pratiqués ailleurs en Europe. L’opérateur satellite d’Elon Musk passe de deux à trois forfaits. La formule résidentielle courante voit ses débits plafonnés à 200 Mb/s pour 39 euros par mois, tandis qu’une nouvelle offre Max, incluant une réduction pour la souscription d’un accès en itinérance, fait son apparition.

Starlink a commencé à avertir ses abonnés français d’une évolution à venir de son offre d’accès à Internet résidentielle. Le message, transmis par email en début de semaine, reflète une évolution discrète de la gamme de forfaits grand public.

Pour les nouveaux clients, elle s’articule désormais autour de trois offres qui proposent toutes un trafic théoriquement illimité en volume. La segmentation se fait sur la bande passante allouée, avec des débits plafonnés, en montant comme en descendant.

Trois forfaits à 100 Mb/s, 200 Mb/s et « débit maximal »

La nouvelle offre dédiée aux particuliers qui souhaitent équiper leur résidence (principale ou secondaire) s’articule autour de trois forfaits facturés respectivement 29, 39 et 59 euros par mois. Le nom des deux premiers forfaits reflète le débit descendant maximal prévu par Starlink : 100 Mb/s pour le premier et 200 Mb/s pour le deuxième.

Notons que ces débits ne sont pas garantis contractuellement : ils constituent le maximum proposé par Starlink, qui apporte la précision suivante :

« Les débits sont calculés globalement et représentent le 99ᵉ percentile des données réelles des utilisateurs. Les débits habituels se situent entre le 20ᵉ et le 80ᵉ percentile. Les débits réels peuvent varier en fonction de votre emplacement. »

Les débits montants sont eux aussi plafonnés : Starlink évoque ainsi entre 15 et 35 Mb/s pour ses deux premiers forfaits. Dans les deux cas, l’opérateur promet qu’il n’y a aucun frais d’équipement initial : le modem (Mini X dans l’offre à 29 euros ou antenne standard dans le forfait à 39 euros) est fourni sans frais de location, mais à restituer en fin d’abonnement. Comptez tout de même 19 euros de frais de mise en service pour la réception du matériel.

Une offre Résidentiel Max jusqu’à 400 Mb/s avec Starlink Mini

La filiale Internet de SpaceX ajoute une troisième offre à sa gamme, le forfait Résidentiel Max, qui promet quant à lui en façade des « débits allant jusqu’à plus de 400 Mbit/s » et l’accès à un « routeur de 3ᵉ génération et maillage gratuits pour profiter d’une portée étendue ». Le maillage prend la forme d’un routeur Mini à réclamer gratuitement après souscription (valeur affichée : 46 euros).

En pratique, Starlink relativise sa promesse, en précisant plus loin que les débits constatés sont « généralement entre 170 et 320 Mb/s » avec 20 à 40 Mb/s dans le sens montant. L’offre dispose cependant de la « priorité résidentielle la plus élevée », ce qui signifie que les abonnés Max devraient être priorisés en cas de congestion sur la partie grand public du réseau Starlink dans leur zone géographique.

Starlink ajoute à cette offre Max, facturée 59 euros par mois, la possibilité de demander gratuitement un kit dédié à l’itinérance (valeur affichée : 199 euros), avec la promesse d’une réduction de 50 % sur les forfaits adaptés aux usages en situation de mobilité. Les deux offres concernées sont affichées à respectivement 40 euros par mois, pour 100 Go de données, et 89 euros par mois pour un usage théoriquement illimité, autorisé en mouvement et dans « plus de 150 pays et territoires ».

Une régression pour les anciens abonnés Résidentiel

Starlink disposait précédemment d’une offre binaire sur le marché grand public, avec un forfait Résidentiel Lite à 29 euros par mois, illimité et dans la pratique non plafonné en matière de débits, mais considéré comme moins prioritaire que le forfait Résidentiel standard, à 40 euros par mois.

Les souscripteurs de ce forfait Résidentiel se voient proposer aujourd’hui une bascule vers l’offre 200 Mb/s, qui leur permet d’économiser 1 euro par mois, mais introduit un plafond au niveau des débits descendants, ainsi qu’un niveau de priorité inférieur à celui de la nouvelle offre Max.

Le mouvement risque de se révéler décevant pour les abonnés concernés. Il était cependant prévisible : Starlink a déjà adopté cette segmentation en trois forfaits aux États-Unis, en Allemagne, en Australie, au Canada, en Nouvelle-Zélande et au Royaume-Uni.

Starlink, qui revendiquait en décembre dernier 9 millions d’abonnés dans le monde, ne précise pas le nombre de ses clients, particuliers ou professionnels, dans l’Hexagone.

• Air France aura déployé Starlink sur l’ensemble de sa flotte d’ici fin 2026

Fédérations françaises de la lose

Les fédérations françaises de karaté et de rugby ont tour à tour annoncé avoir été victimes d’une attaque informatique ayant pu conduire à l’exposition des informations personnelles de certains de leurs adhérents. Les deux structures assurent avoir musclé leurs défenses.

L’hémorragie de données personnelles dans le monde du sport se poursuit avec deux nouvelles victimes identifiées. La Fédération française de karaté et disciplines associées (FFKDA) et la Fédération française de rugby (FFR) ont en effet toutes deux annoncé avoir été victimes d’un incident cyber à quelques jours d’intervalle.

Une base de données affectée au sein de la FFKDA

La fédération de karaté a communiqué via son site web le 11 mars dernier. « Nous avons identifié un accès non autorisé à l’un de nos systèmes informatiques, susceptible d’avoir entraîné l’extraction de certaines données personnelles », écrit-elle. Les données concernées comprennent « nom, prénom, coordonnées (adresse e-mail, adresse postale), numéro de licence et certaines informations administratives associées ». Mots de passe et données bancaires seraient en revanche épargnés.

« Nous regrettons sincèrement cet incident et comprenons les inquiétudes qu’il pourrait susciter. Les mesures correctives nécessaires ont d’ores et déjà été mises en place afin de renforcer nos dispositifs de sécurité et de prévenir toute situation similaire à l’avenir », ajoute la fédération.

Alors qu’un prestataire (Exalto via sa solution e-licence) est revenu à de nombreuses reprises dans les nombreux incidents cyber survenus au niveau des fédérations sportives, on peut noter que la FFKDA revendique l’utilisation d’un progiciel de gestion développé par ses soins, baptisé Sikada, et doublé d’une application mobile, « FFKarate e-licence », réalisée par une agence tierce.

Ingénierie sociale à la FFR

La Fédération française de rugby a quant à elle signalé l’incident mardi 17 mars, en précisant d’emblée qu’il ne s’agissait pas d’une intrusion directe dans ses systèmes, mais plutôt d’accès non autorisés permis par une campagne d’ingénierie sociale ciblant certains de ses adhérents ou administrateurs.

« Les investigations techniques menées à ce stade indiquent que l’incident de sécurité s’est produit à la suite d’une campagne de phishing (ou d’usurpation d’identité numérique) sur nos populations licenciées », affirme ainsi la FFR, vraisemblablement alertée par la publication, sur Breach Forums, d’une annonce relative à la vente des données personnelles de ses licenciés.

L’annonce en question évoque une fuite de grande ampleur, qui couvrirait les infos personnelles de 530 000 licenciés mais comprendrait aussi un lot important de photos, des copies de documents d’identité et des déclarations d’accidents.

La FFR ne commente pas la nature ou le volume des données exposées. Elle affirme en revanche qu’elle communiquera plus directement auprès de ses licenciés, et promet que l’intrusion a été circonscrite.

« Sa portée a ainsi été maitrisée, à travers une série d’actions rapides, incluant notamment la suspension temporaire de certains services, le renforcement des contrôles d’accès, la réinitialisation des mots de passe et le déploiement de dispositifs de sécurité complémentaires », écrit la Fédération, qui a temporairement placé hors ligne sa plateforme Oval-e, qui centralise l’ensemble des interactions avec les clubs et les licenciés dont, par exemple, les déclarations d’accident, les feuilles de match dématérialisées, la désignation des arbitres, etc.

Après la vague de vols de données de début 2025, plusieurs fédérations ont été victimes d’incidents début 2026, tout comme l’Union nationale du sport scolaire (UNSS).

La question n'est pas si, mais quand

La Xbox One, réputée particulièrement bien sécurisée à son lancement, aura résisté treize ans aux assauts des pirates avant de rendre les armes : un hacker vient de présenter la méthode grâce à laquelle il a réussi à faire exécuter le code de son choix au niveau du composant chargé du démarrage, en dépit des innombrables protections déployées. La vulnérabilité qu’il exploite est en théorie impossible à corriger, mais elle suppose une action matérielle sur la console.

La lutte contre le piratage a toujours été un enjeu crucial pour les fabricants de console, à plus forte raison quand ils sont également éditeurs de jeux vidéo. Et sur ce terrain, Microsoft a mis les bouchées doubles, particulièrement à partir de la Xbox 360. Lancée en 2005, celle-ci inaugurait un hyperviseur chargé d’empêcher l’exécution de code non signé.

Bien que ses défenses aient fini par tomber, la console a pendant vingt ans exigé une modification matérielle (ajout d’une puce dédiée) pour obtenir le fameux « jailbreak », qui permet d’outrepasser les limitations implantées par le constructeur (pour, par exemple, faire tourner des homebrews). Il a ensuite fallu attendre 2025 pour qu’un exploit logiciel surnommé Bad Update (hébergé sur Github) permette de prendre le contrôle au moyen d’une clé USB.

Entre temps, la Xbox One a remplacé la 360 dans le salon des joueurs, et Microsoft pouvait jusqu’ici se targuer d’une console à la sécurité inviolée. Bien qu’un certain nombre de manipulations dépassant le périmètre prévu par le constructeur aient été mises au jour pendant les douze années d’existence de la console, le hack ultime, celui qui donne le plein contrôle, échappait encore aux cyber crocheteurs.

La donne a changé grâce à Markus Gaasedelen, chercheur en cybersécurité : le 13 mars dernier, il a dévoilé lors de la conférence RE//verse 2026 la méthode matérielle grâce à laquelle, avec beaucoup d’obstination et un peu de chance, il a réussi à finalement pirater la console en réussissant à exécuter du code au niveau de la séquence de démarrage, avant même que l’hyperviseur ne s’enclenche. L’équivalent d’un « god mode », affirme-t-il, puisque le fait de casser la toute première des protections permet d’invalider toutes les suivantes. Cerise sur le gâteau, la vulnérabilité ne peut a priori pas être corrigée de façon logicielle, puisque le boot ROM de la console est immuable.

Un boot ROM conçu comme une « forteresse »

Côté logiciel, il aboutit à la conclusion que le code du boot ROM est « simple, linéaire et bien relu ». Autrement dit, il serait donc virtuellement inviolable, ce qui ne laisse qu’une possibilité : passer à une attaque matérielle. Pour ce faire, Gaasedelen s’intéresse en premier lieu à la méthode dite du Reset Glitch Hack, précisément celle par laquelle la Xbox 360 a pour la première fois été pleinement piratée en 2011, par un hacker français, GliGli.

La technique en question consiste à envoyer de très brèves impulsions électriques au processeur pour corrompre l’exécution d’une instruction et ainsi obtenir une modification du comportement attendu. Si elle était relativement simple à mettre en oeuvre sur Xbox 360, la donne est différente sur la Xbox One, dont le boot ROM a été conçu comme une « forteresse », estime le chercheur. Dans sa présentation, il explique notamment que Microsoft a verrouillé tous les accès qui permettaient soit de mesurer l’état d’avancement du processus ou d’obtenir les codes de diagnostic, soit de ralentir la séquence, pour mieux déterminer l’instruction à cibler.

Faute de savoir où et quand interférer avec le chargement du boot ROM, Markus Gaasedelen explique donc avoir dû avancer à tâtons. Ses travaux l’ont notamment conduit à se connecter aux ports GPIO de la carte mère pour observer le comportement des différents rails d’alimentation lors de la séquence de démarrage. En introduisant des baisses de tensions ponctuelles au niveau de l’alimentation du northbridge, il découvre qu’il est possible de réactiver les POST codes qui documentent la séquence d’amorçage du système. De là, il parvient à remonter petit à petit les différentes étapes du démarrage, et notamment la façon dont ce dernier est sécurisé par le coprocesseur dédié à la sécurité de la console.

Glitch sur glitch

L’APU de la Xbox One, fourni pour mémoire par AMD, intègre en effet un PSP (Platform Security Processor), chargé de verrouiller l’ensemble des opérations sensibles, qu’il s’agisse du boot, du chiffrement, de la gestion des DRM au sein des jeux, ou de l’authentification auprès des serveurs du Xbox Live. Le fonctionnement de ce dernier (qui a plus tard présidé à la conception de la technologie de sécurité Microsoft Pluton) avait été présenté en détails par Tony Chen, architecte de la sécurité de la Xbox, lors d’une conférence organisée à Redmond en 2019. Il soulignait à l’époque que le système ne souffrait que d’une seule porte d’entrée potentielle : son boot ROM.

Force est de constater que Microsoft avait bien fait les choses. Au fil de sa présentation, Markus Gaasedelen égraine les protections rencontrées sur son chemin, entre fusibles électroniques (efuse) et décrochages randomisés du signal électrique. Après plusieurs semaines d’efforts, il finit toutefois par parvenir à ses fins, en utilisant non pas un, mais deux glitchs successifs. Le premier neutralise le MPU (Memory Protection Unit), composant chargé d’isoler certaines zones mémoire (jails) en cas d’action non conforme. Le second profite de la brèche ainsi ouverte pour faire passer en mémoire un pan de code personnalisé à la place du SP1 header en interférant avec une instruction memcopy. La combinaison des deux finit par donner le contrôle sur la machine.

Baptisé « Bliss hack », le procédé n’a rien de trivial. Le chercheur explique ainsi avoir dû procéder à des milliers de redémarrages automatisés pour réussir à appliquer chacun de ces deux glitchs au bon moment, l’échelle d’action étant de l’ordre de la nanoseconde.

Quel impact ?

Markus Gaasedelen souligne que sa découverte n’est valable que pour la première version de la Xbox One (console dite « fat »), mais estime qu’il est probablement possible d’adapter sa méthode pour déverrouiller les modèles produits les années suivantes. Il se montre en revanche plus circonspect concernant les Xbox One S et Xbox One X, commercialisées à partir de 2016, dont la sécurité aurait encore progressé d’un cran, et précise ne pas avoir étudié la configuration des versions sorties après 2020.

Concernant la Xbox One première du nom, il conclut que son Bliss hack ouvre théoriquement la voie à un modchip, c’est-à-dire un piratage standardisé grâce à l’ajout d’une puce matérielle sur la console, mais explique se désintéresser du sujet.

Apple a discrètement mis la main sur la société polonaise MotionVFX, éditrice d’un vaste bouquet de plugins, d’extensions et d’éléments prêts à l’emploi pour la création vidéo sous Final Cut Pro (et dans une moindre mesure sous Da Vinci Resolve). La nouvelle n’a pas été signalée par l’acquéreur, mais par MotionVFX qui, sur son site, se réjouit d’intégrer Apple :

« Depuis plus de 15 ans, notre mission est de créer des contenus et des effets visuels exceptionnels pour les monteurs vidéo. Dès nos débuts, nous avons mis l’accent sur la qualité, la simplicité d’utilisation et un design soigné. Ce sont également les valeurs que nous admirons le plus dans les produits Apple, et nous sommes ravis de pouvoir les conjuguer. »

L’entreprise se dit désireuse de continuer à servir ses clients professionnels de l’image, mais elle ne précise pas selon quelles modalités seront distribués ses produits et services à l’avenir.

MotionVFX détaille en effet l’accès à ses composants en fonction de deux abonnements, DesignStudio et CineStudio, facturés 29 dollars par mois, auxquels s’ajoute une formule Ultimate (réunissant l’ensemble de son offre) à 69 dollars par mois.

Apple, de son côté, a récemment embrassé la formule de l’abonnement avec le lancement, mi-janvier, de son offre Creator Studio, qui réunit Final Cut Pro, Pixelmator Pro et Logic Pro ainsi que les outils de la suite iWork pour 12,99 euros par mois ou 129 euros par an.

Près de six ans après l’introduction de son premier casque audio, Apple dégaine son successeur, l’AirPods Max 2. Annoncé lundi 16 mars, celui-ci conserve les fondamentaux et le design de la première génération, mais promet des performances en hausse pour tout ce qui a trait à la qualité du son, à l’isolation de la voix, ou à la réduction du bruit ambiant, grâce à des composants électroniques plus modernes. Le casque s’articule autour de la puce Apple H2 (déjà utilisée depuis 2022 au sein de la gamme AirPods).

Jamais avare en superlatifs, Apple promet une réduction active du bruit « jusqu’à 1,5x plus performante que la géné­ration précédente », grâce à de nouveaux algorithmes de traitement. Les modes d’écoute adaptatifs (qui permettent de demander au casque de laisser passer une partie de l’environnement sonore) se dotent d’une fonction de réduction automatique des bruits forts.

Les fonctions d’égalisation spatiale et d’audio spatial sont également censées gagner en efficacité, tout comme la scène sonore dans son ensemble grâce au nouvel amplificateur à gamme dyna­mique élevée. Une fois connecté en USB-C, le casque gagne également l’accès à l’audio lossless ainsi qu’à un mode à très faible latence.

Sur le plan des communications, le casque s’ouvre à la traduction en direct (via Apple Intelligence, sous réserve de disposer d’un iPhone compatible), comme les AirPods 4 / AirPods Pro 2. « Il vous suffit d’appuyer de façon prolon­gée sur le bouton Mode d’écoute pour que les AirPods Max 2 traduisent dans votre langue préférée la langue que parle la personne qui s’exprime ».

Apple promet enfin 20 heures d’autonomie (avec réduction active du bruit et spatialisation) pour ce casque livré dans un étui dédié (smart case), décliné en cinq coloris et affiché à 579 euros, avec une disponibilité fixée au 25 mars prochain.

Rappelons qu’Apple a procédé début mars à une vague de renouvellement, avec l’annonce et le lancement de l’iPhone 17e, le passage de l’iPad Air à la puce M4, la migration des MacBook Air et Pro vers la nouvelle puce M5 et enfin la présentation du MacBook Neo, premier ordinateur portable de la marque animé par une puce héritée de l’iPhone.