Des millions de photos d’utilisateurs d’OkCupid ainsi que de nombreuses autres données ont servi à entraîner des modèles de reconnaissance faciale, en totale infraction avec la politique de confidentialité du site de rencontres. Mais cela ne l’a pas empêché de livrer ces informations à Clarifai, une société IA spécialisée dans les technologies de reconnaissance faciale.

Fin mars, OkCupid concluait un accord avec le régulateur états-unien du commerce, la FTC (Federal Trade Commission). Le site et sa maison mère Match — qui opère également Tinder — s’engagent à ne plus induire en erreur leurs utilisateurs sur l’usage des données personnelles, rapporte Reuters. Une entente à l’amiable qui n’implique pas de sanction financière, la FTC n’ayant pas ce pouvoir.

L’affaire remonte à 2014. Clarifai, une société IA dont des dirigeants d’OkCupid sont actionnaires, demande au site de rencontres un accès aux photos et données de ses utilisateurs. « Nous collectons des données en ce moment, et nous venons de réaliser qu’OkCupid doit disposer d’une ÉNORME quantité de données idéales pour ça », lit-on dans un courriel du fondateur de Clarifai Matthew Zeiler à Maxwell Khron, cofondateur d’OkCupid. 

Ce transfert de données enfreint la politique de confidentialité d’OkCupid ainsi qu’une loi fédérale interdisant les pratiques commerciales trompeuses… mais qu’à cela ne tienne, il a bien lieu. Ce sont 3 millions de photos d’utilisateurs du site ainsi que des données démographiques et de localisation qui sont fournies à Clarifai pour entraîner des modèles de reconnaissance faciale. Le tout sans restrictions sur l’usage de ces informations, et sans informer les utilisateurs ni leur permettre de s’y opposer.

La FTC a ouvert une enquête en 2019, qui a débouché sur cet accord. Clarifai, qui ne faisait l’objet d’aucune accusation, a affirmé avoir supprimé les données reçues d’OkCupid… douze ans après les faits.

Clarifai, qui travaille pour le compte de plusieurs clients, dont l’armée US, n’a pas répondu aux demandes de commentaires concernant le nombre de modèles supprimés ni la durée de leur utilisation.

• Les données des applications de rencontre achetées pour débusquer les prêtres gays

Une trentaine de plugins WordPress ont été compromis et ajoutaient une porte dérobée permettant à un malandrin de prendre le contrôle des sites web. L’originalité de cette attaque, si on peut dire, est que les plugins en question ont été vérolés après leur acquisition par un tiers malveillant.

EssentialPlugin, une entreprise indienne fondée en 2015 sous le nom WP Online Support, a développé au fil des ans plus de 30 plugins pour WordPress. Parmi ces extensions se trouvent des utilitaires simples et pratiques pour les créateurs de sites web sous WordPress : comptes à rebours (pour une promo, par exemple), carrousels, lecteurs audio/vidéo, FAQ, galeries photos, portfolios… Certains de ces plugins comptent des dizaines et mêmes des centaines de milliers d’installations.

Après une sévère chute des revenus fin 2024, l’entreprise a été mise en vente sur la plateforme Flippa, spécialisée dans l’achat et la vente de sites web et d’entreprises en ligne. Un acheteur, connu sous le nom de « Kris », s’est porté acquéreur d’EssentialPlugin pour une somme à 6 chiffres, d’après la chronologie d’Austin Ginder.

En mai 2025, le compte développeur d’EssentialPlugin sur WordPress.org change de main, et en août la version 2.6.7 de l’extension Countdown Timer Ultimate est publiée. Officiellement, il s’agit d’ajouter la compatibilité avec WordPress 6.8.2. Mais en sous main, le nouveau propriétaire a ajouté une porte dérobée. Les autres plugins sont également affectés, avec des numéros de version différents mais un mécanisme similaire. La charge en elle-même est dormante pendant 8 mois, puis s’active le 5 avril.

L’attaque ne perturbe pas le fonctionnement des sites, mais elle les transforme en relais discrets de spams SEO via une injection de code dans le fichier critique wp-config.php. Cela se concrétise par l’ajout de pages, de liens et de redirections frauduleuses, du contenu malveillant invisible pour l’administrateur, mais visible par Google.

Les conséquences pour les admins des sites sont sérieuses, cela va de la dégradation du référencement au risque d’alerte de sécurité dans les navigateurs voire une perte de crédibilité si du contenu frauduleux est détecté. Non seulement le nettoyage du site infecté est complexe (une simple mise à jour du plugin ne suffit pas), mais en plus l’infrastructure pirate est difficile à bloquer. Le serveur C2, l’infrastructure utilisée par les pirates pour piloter le malware à distance, changeait dynamiquement d’adresse en s’appuyant sur la blockchain Ethereum. Ils pouvaient ainsi la modifier à volonté.

L’équipe Plugins de WordPress.org ne tarde heureusement pas à réagir et dès le 7 avril, elle bloque les plugins de l’éditeur EssentialPlugin. Mais il n’existe pas de mécanisme pour signaler les transferts de propriété, ce qui permettrait aux utilisateurs de plugins d’être au minimum informés. Austin Ginder propose aux administrateurs des sites web touchés une méthode à base de Claude Code pour supprimer les modules vérolés.

Ce mode opératoire — le rachat d’un plugin WordPress par un tiers malveillant — n’est pas une nouveauté malheureusement. Cela a déjà été le cas avec Widget Logic, une autre extension légitime et bien connue qui a changé de mains… et dont le nouveau propriétaire en a profité pour ajouter du code vérolé.

• WordPress : pendant plus d’un an, une faille de WPForms permettait de rembourser des achats

Amazon a officialisé mardi 21 avril l’arrivée du bouquet Apple TV au sein de son abonnement Prime Video, moyennant la souscription d’une option dédiée, un « pass » facturé 9,99 euros par mois ou 99 euros par an.

Ce dernier permet d’accéder, via l’interface de Prime Video, à l’intégralité du catalogue Apple TV, dont certaines séries à succès tels que Severance, Pluribus ou Ted Lasso, mais aussi l’offre de films et de documentaires, dont le film F1 qui, chronologie des médias oblige, n’arrivera que fin 2026.

« Les clients Amazon peuvent s’abonner à Apple TV sans avoir à télécharger d’autres applications que Prime Video. L’abonnement peut être résilié à tout moment. », décrit Amazon. Comme souvent, l’arrivée de cet abonnement optionnel s’accompagne d’une offre d’essai gratuite de sept jours, qui constitue un produit d’appel supplémentaire pour l’abonnement Prime Video.

L’arrivée d’Apple TV sur Amazon pour les comptes basés en France était attendue de longue date, puisque les deux entreprises ont déjà formalisé ce rapprochement dans de nombreux pays.

Elle participe d’une tendance plus large, qui voit les géants du streaming Amazon et Netflix rivaliser d’accord pour enrichir leurs portails, et fédérer des catalogues qui dépassent largement leurs productions propres.

Amazon s’enorgueillit ainsi de proposer, sous forme d’abonnements optionnels, HBO Max, Ligue 1 +, Paramount+, Crunchyroll, MGM ou Ciné+OCS. La plateforme syndique aussi depuis l’été 2025 l’intégralité de l’offre de streaming de France TV. Netflix diffusera pour sa part les contenus VOD et le direct de la chaîne TF1 à compter de l’été 2026.

• https://next.ink/167782/disney-double-netflix-dans-la-chronologie-des-medias-au-grand-dam-de-canal/

We've come a long long way together

Microsoft prend son temps et le temporaire a vite fait de s’installer pour quelques années, voire décennies, dans le cas de la limitation FAT32 à 32 Go dans Windows. Après les Insiders sur le canal Canary, Microsoft fait sauter cette limite sur les canaux Dev et Beta.

Marty, va chercher la DeLorean et rendez-vous en 1996. C’est en effet il y a 30 ans que le système de fichiers FAT32 débarque officiellement pour remplacer FAT12 et FAT16. Ces deux derniers utilisent respectivement des adresses sur 12 et 16 bits, FAT32 est donc en… 32 bits 28 bits. exFAT est venu mettre tout le monde d’accord avec une limite de 128 Po.

• Systèmes de fichiers : FAT12 à 32 et exFAT, conçus pour le grand public

FAT32 : 2 To selon les organisateurs, 32 Go pour Microsoft

Qu’importe, FAT32 est une « révolution » pour l’époque avec des fichiers jusqu’à 4 Go maximum et des volumes de 2 To. D’autres limitations sont de la partie : 268 435 456 fichiers au maximum et 65 534 fichiers par dossier (pourquoi pas 65 536 ? Car deux entrées sont réservées pour les dossiers courant et parent).

Windows 95 utilisait le FAT16 à son lancement, puis est arrivé le FAT32 avec la version OSR2 (OEM Service Release 2). Enfin, l’implémentation maison de Microsoft puisque les outils intégrés à Windows ne permettaient pas de dépasser… 32 Go en FAT32. Pourquoi 32 Go ?

Dave Plummer, ancien développeur de chez Microsoft, a proposé sa petite explication dans une vidéo publiée début 2021 :

« La carte mémoire que j’utilisais pour les tests était de 16 Mo. C’était la plus grande que j’avais pu trouver. Peut-être ai-je multiplié sa taille par mille et que je l’ai ensuite doublée pour faire bonne mesure ; et j’ai pensé que cela suffirait amplement pour la durée de vie de NT 4.0. J’ai choisi une capacité de 32 Go comme limite et j’ai continué ma journée. Je n’ai commencé à regretter mon choix que des années plus tard lorsque les cartes SD ont atteint 32 Go ».

Il pensait alors que cette limite de 32 Go serait temporaire… mais il se trompait.

2 To en FAT32 dans Windows depuis 2024… pour les Insiders Canary

Mais Microsoft a déjà aboli cette limite de 32 Go dans Windows, non ? Oui, Next en parlait d’ailleurs en aout 2024. Mais cela ne concernait alors que le canal Canary Insider de Windows 11 (27686). Presque deux ans plus tard, Microsoft revient à la charge avec de nouveau une annonce autour de FAT32 et l’augmentation des volumes de 32 Go à 2 To. La nouveauté ? Cela concerne Windows 11 sur le canal Dev (26300.8170) et le canal Beta (26220.8165) du programme Insider.

Il y a quelques jours, Microsoft a décidé de faire un peu de simplification dans ses canaux Insiders. Désormais, « Expérimental remplace les anciens canaux Dev et Canary […] La version Beta est une mise à jour de l’ancienne version Beta qui donne un aperçu de ce que nous prévoyons de déployer dans les semaines à venir. Le plus gros changement : nous mettons fin au déploiement progressif des fonctionnalités en version bêta ».

La fin de la limite temporaire de 32 Go en FAT32 dans Windows a donc pris 28 ans pour arriver sur la branche Canary, puis presque deux ans de plus pour descendre sur le canal Dev et Beta. Cela signifie que pour le moment le grand public sous Windows 11 « classique » ne peut toujours pas en profiter. Les paris sont ouverts sur l’attente…

GW$

Nouvel accord croisé entre Anthropic et Amazon. L’éditeur de Claude s’engage à consommer l’équivalent de 5 GW de puissance de calcul sur les infrastructures d’AWS. En échange, Amazon investit 5 milliards de dollars dans Anthropic, avec une option portant sur 20 milliards de dollars supplémentaires. Les deux annoncent par ailleurs la disponibilité native de Claude Platform sur AWS, pour l’instant en bêta privée.

Anthropic et Amazon ont dévoilé lundi les contours d’un nouvel accord croisé, avec un investissement en capital échangé contre une promesse de dépenses garanties. Sur le volet financier, Amazon injecte 5 milliards de dollars d’argent frais dans Anthropic, et ouvre une fenêtre pour 20 milliards de dollars supplémentaires, selon des modalités, ou plutôt des conditions, qui n’ont pas été précisées. Ces sommes s’ajoutent aux 8 milliards de dollars déjà investis par Amazon dans Anthropic en deux vagues, entre fin 2023 et fin 2024.

Anthropic s’engage à exploiter massivement les puces Trainium

En face, Anthropic s’engage de son côté à exploiter l’équivalent de 5 GW de puissance informatique pour entraîner et déployer Claude. Cette allocation concerne notamment « la nouvelle capacité Trainium2 qui sera mise en service au cours du premier semestre de cette année et près de 1 GW de capacité totale Trainium2 et Trainium3 qui sera mise en service d’ici la fin de 2026 », indiquent les deux partenaires.

Que recouvrent exactement ces chiffres, à plus forte raison sur une génération Trainium3 dont l’efficacité et les performances n’ont pas encore été mesurées en production ? L’équivalent puissance devenu la norme dans la communication des grands noms de l’IA est toujours aussi flou. À titre de comparaison, Anthropic affirme à l’occasion de ce nouvel accord exploiter aujourd’hui un million de puces Trainium2 pour entraîner et exploiter ses modèles Claude. Fin octobre, l’entreprise évoquait déjà son intention d’exploiter un million des TPU concurrents fournis par Google.

Si floues que soient les capacités de calcul réellement mises en œuvre, les engagements d’Anthropic représentent, selon l’entreprise, « plus de 100 milliards de dollars » de dépenses sur les dix prochaines années. Aux puces allouées en propre, s’ajoutent des capacités (non chiffrées) prévues sur Amazon Bedrock, l’infrastructure exploitée par Amazon pour ses propres services d’infrastructure IA.

Claude Platform sur la facture AWS

Au-delà de ces investissements croisés, l’accord prévoit une dimension supplémentaire inédite : Claude Platform (l’accès aux modèles d’Anthropic par API, par opposition aux canaux de type application ou chatbot web) va faire l’objet d’une intégration directe dans les outils d’Amazon Web Services (AWS). Le leader du cloud computing va donc distribuer Claude sans intermédiaire auprès de ses clients.

« Même compte, mêmes contrôles, même facturation, avec davantage de fonctionnalités de la plateforme Claude et sans identifiants ni contrats supplémentaires. Les organisations bénéficient ainsi d’un accès direct à Claude tout en respectant leurs exigences de gouvernance et de conformité existantes. », affirme Anthropic. L’accès à Claude Platform dans AWS se fait pour l’instant sur demande.

Anthropic était jusqu’ici mis en avant au travers des services Bedrock, mais ces derniers se veulent agnostiques quant au modèle utilisé. Reste à voir dans quelle mesure cette intégration au sein des processus et des outils plus généralistes d’AWS se traduira par un gain d’activité pour l’entreprise.

En attendant, l’entreprise profite de l’occasion pour remettre en avant les chiffres exceptionnels de sa croissance. Elle réaffirme avoir atteint une projection de chiffre d’affaires annuel supérieure à 30 milliards de dollars, contre 9 milliards de dollars fin 2025, ce qui la place devant OpenAI : l’entreprise de Sam Altman affirmait de son côté fin mars réaliser 2 milliards de chiffre d’affaires par mois, à l’occasion d’un point d’étape sur sa dernière levée de fonds en cours. Affichée à 122 milliards de dollars d’engagements, celle-ci mobilise une trentaine d’investisseurs, au premier rang desquels un certain Amazon, impliqué à hauteur de 50 milliards de dollars.

The Onion a peut-être finalement trouvé un plan pour prendre le contrôle d’InfoWars, après une longue bataille de prétoires. Le célèbre site satirique américain s’était porté acquéreur du média complotiste suite à la banqueroute de son principal animateur d’extrême-droite, Alex Jones, en 2022. Ce dernier avait faussement affirmé que la tuerie de l’école Sandy Hook en 2012 — 20 morts, dont 14 enfants — était un hoax, un canular. 

Les parents ont porté plainte, et remporté leur combat : d’abord en 2022 donc, avec une condamnation de 50 millions de dollars contre Jones, puis de 1,4 milliard de dollars dans le cadre d’une deuxième plainte pour diffamation, la sanction la plus élevée jamais prononcée dans ce genre de dossier.

Il y a deux ans, le juge chargé de la gestion de la faillite a organisé une vente aux enchères pour les actifs d’Alex Jones. Parmi lesquels InfoWars, site web créé en 1999 et robinet à théories du complot farfelues, entrecoupées de téléshopping de produits plus que douteux. Global Tetrahedron, la maison mère de The Onion, s’est proposée et sa proposition a été retenue, grâce à l’appui de l’administrateur judiciaire et des familles des victimes.

Mais l’affaire s’est ensuite enlisée dans une série de recours et de décisions contradictoires, qui ont repoussé l’issue du dossier. The Onion a finalement trouvé une solution : obtenir une licence d’exploitation d’InfoWars auprès de l’administrateur judiciaire. Selon le New York Times, Global Tetrahedron verserait 81 000 dollars par mois pendant six mois pour exploiter le site web et les actifs associés dans le cadre de l’accord. Alex Jones pourrait aussi perdre l’accès à son studio et à son matériel. La période initiale peut être renouvelée une fois. La juge en charge du dossier doit encore donner son accord, et Alex Jones peut toujours faire appel de cette décision.

• https://next.ink/189442/transphobie-ces-desinformateurs-francais-qui-sappuient-sur-des-reseaux-internationaux/

Ça n’a pas empêché The Onion de sabrer le champagne, en dévoilant un nouveau logo pour InfoWars (avec le logo de l’oignon à la place du « o ») et une nouvelle orientation : un site satirique qui fait écho aux théories complotistes, fonds de commerce d’Alex Jones. L’humoriste Tim Heidecker est aux commandes et il a bien l’intention de parodier le « style » du site.

« Je me suis dis que ce serait une belle blague si nous pouvions prendre cette force toxique, négative et destructrice qu’est InfoWars pour la transformer en un merveilleux espace de créativité », a-t-il déclaré. « Nous sommes ravis de mentir en permanence pour de l’argent sonnant et trébuchant », rigole Ben Collins, le directeur général de Global Tetrahedron, « mais cette fois de manière cool. Et nous veillerons à ce qu’une partie revienne aux familles ».

Les quelque 486 000 dollars de la licence pour les six premiers mois ainsi qu’une partie du produit de la vente de sacs et d’autres produits aux couleurs désormais arc-en-ciel d’InfoWars seront très loin d’éponger le passif d’Alex Jones. Mais le plus important est ailleurs : « L’objectif des familles […] a toujours été d’empêcher Alex Jones de pouvoir nuire à grande échelle », explique l’avocat Chris Mattei qui a plaidé le dossier pour des familles de victimes. Cet accord avec The Onion va permettre de réduire « considérablement » sa capacité de nuire.

• Une influenceuse complotiste pro-Trump alimente la purge des services de renseignement US

Avec plus de trois milliards d’utilisateurs, WhatsApp est évidemment un énorme poids lourd de la messagerie que Meta entend bien rentabiliser autant que possible. Au tout début de l’application, elle était facturée 0,99 euro à l’année, mais suite à son acquisition en 2014 par le géant des réseaux sociaux, la gratuité s’est imposée.

Pour gagner de l’argent, WhatsApp a mis en place une batterie de services payants pour les entreprises, afin qu’elles puissent envoyer des messages à leurs clients et intégrer l’application à leurs systèmes (CRM, service client, etc.). Sur le versant grand public, la messagerie tente des choses comme des paiements intégrés en Inde ou des discussions avec des marques pour en savoir plus sur tel ou tel produit.

Autre vecteur de revenus : la bonne vieille publicité classique dont Meta est le champion. Si WhatsApp a longtemps échappé aux annonces – Jan Koum et Brian Acton, les deux fondateurs, y étaient farouchement opposés –, ce n’est plus le cas depuis juin dernier. Pas dans les discussions, mais dans les chaînes et les statuts.

Meta expérimente une nouvelle approche : un abonnement payant. Le site WABetaInfo, qui adore fouiner dans le code des bêtas de l’application, a débusqué une formule baptisée WhatsApp Plus. Contre 2,49 euros par mois (le prix n’est pas définitif), l’utilisateur accède à plusieurs outils de personnalisation, du « contenu exclusif » et des fonctions supplémentaires.

Vu le prix demandé, cela reste des nouveautés surtout cosmétiques, comme des autocollants premium, de nouveaux thèmes de couleur (18 pour le moment) qui changent du sempiternel vert, des icônes exclusives pour l’application, des sonneries supplémentaires, la possibilité d’appliquer les mêmes réglages à plusieurs conversations, et peut-être la plus intéressante du lot : 20 épingles pour accrocher autant de discussions sur la page d’accueil de l’app. Par défaut, c’est trois.

D’autres fonctions exclusives à cet abonnement sont dans les tuyaux de WhatsApp, affirme le site. À l’heure actuelle, une poignée d’utilisateurs de l’application peuvent souscrire. « WhatsApp teste actuellement un nouvel abonnement optionnel appelé WhatsApp Plus, destiné aux utilisateurs qui souhaitent davantage d’options pour organiser et personnaliser leur expérience », confirme Meta auprès de TechCrunch. Pas un mot sur l’expansion globale de cette nouveauté.

Cet abonnement ne permettra pas de supprimer la publicité dans WhatsApp. C’est en fait le décalque d’Instagram Plus, un abonnement payant aux alentours de 2 dollars par mois, également testé depuis le mois de mars. Un de ses principaux privilèges est la possibilité de consulter une Story sans que le créateur ne le sache, et d’étendre la durée d’une Story de 24 heures supplémentaires.

Au chapitre des abonnements payants, Meta propose également une formule Meta Verified destinée aux créateurs, et qui contient des outils supplémentaires ainsi qu’un badge « vérifié ». L’entreprise avait aussi tenté des accès payants à Instagram et à Facebook dans l’Union européenne, pour supprimer les publicités sur ces deux réseaux sociaux. Une amende à 200 millions d’euros plus tard, le groupe a changé son fusil d’épaule en laissant finalement aux utilisateurs européens le choix de partager ses données personnelles pour obtenir des publicités ciblées, ou en partager moins pour des pubs plus génériques.

Ne l’appelez plus UFC-Que Choisir. L’association indépendante de défense des consommateurs, qui fête ses 75 ans, change de nom et devient Que Choisir Ensemble. Exit l’Union fédérale des consommateurs (UFC), le bureau d’études créé en 1951. La mission, elle, ne change pas.

« C’est tous ensemble que nous obtenons des résultats », affirme Marie-Amandine Stévenin, présidente de l’organisation, auprès de Ouest-France. Le changement de nom sera effectif le 22 avril, dans l’objectif de « mieux refléter ce que nous sommes devenus : entre la presse, le plaidoyer, les actions judiciaires, les bénévoles, notre force, c’est d’être nombreux avec 110 000 à 120 000 adhérents ». 

Que Choisir Ensemble, qui compte 4 600 bénévoles et 126 associations locales, est « un contre-pouvoir indépendant, du côté des consommateurs », affirme-t-elle. Le nouveau nom est l’occasion pour l’association d’ouvrir sa gouvernance « aux représentants des abonnés, des unions régionales et des personnalités qualifiées », en plus des représentants des associations locales et des salariés élus. Le nombre de mandats sera également limité à trois, dont deux comme titulaire : « Un président ne pourra donc rester en poste que six ans. »

Les combats sont nombreux, par exemple sur le droit d’usage dans le temps des jeux vidéo ou les forfaits « sans condition de durée » chez SFR. Que Choisir Ensemble veut donner la priorité cette année au logement. Les élections des représentants des locataires chez les bailleurs sociaux sont prévues pour 2026, « nous souhaitons être pleinement mobilisés aux côtés des locataires ». Au-delà des grandes causes, les associations locales aident à résoudre quelque 90 000 litiges du quotidien chaque année.

Ce changement de nom intervient à un moment délicat pour les revues Que Choisir, principale activité et vitrine de l’association dont les mots d’ordre sont « informer, représenter et défendre les consommateurs, en toute indépendance ». Les ventes en kiosque ont fortement reculé, « comme toute la presse », explique la présidente. La publication tient notamment grâce aux abonnés, l’essentiel du lectorat : « au total, notre diffusion mensuelle est de 350 000 exemplaires ».

Que Choisir Ensemble risque de se retrouver bien seul sur ce créneau : le concurrent 60 Millions de consommateurs est plongé dans l’incertitude suite à la liquidation de l’Institut national de la consommation fin mars, qui dépendait de l’État. Que Choisir Ensemble n’est pour le moment pas candidat à la reprise du magazine, puisque « nous ne savons pas ce qu’il y a à vendre », les comptes n’ont pas été publiés et la salle de données (archives, bases de données éditoriales…) n’est pas ouverte.

L’organisation a également lancé un nouveau service gratuit, Que Choisir Réclamations, pour interpeller directement les professionnels dans les litiges de consommation (finance, transports, télécommunication…). La plateforme s’appuie sur une base de données de plus de 250 entreprises, ouverte à tous les utilisateurs qu’ils soient adhérents, abonnés ou non.

Pour ses 50 ans, Apple s'offre un nouveau patron

Tim Cook cédera son siège de PDG d’Apple à John Ternus au 1er septembre. L’annonce était attendue depuis des mois, elle est désormais officielle. Johny Srouji, qui était jusqu’à présent chargé des puces du constructeur, remplace le futur CEO au poste de directeur du matériel.

Après des mois, voire des années, de rumeurs et de bruit de couloir, Apple a annoncé ce lundi 20 avril la fin d’une ère, celle de Tim Cook. En poste depuis 2011 à la tête du groupe, celui qui occupait jusqu’à présent la fonction de directeur des opérations laissera la main le 1ᵉʳ septembre à son dauphin depuis longtemps désigné, John Ternus, actuellement vice-président senior de l’ingénierie matérielle. 

John Ternus reprend le flambeau

Tim Cook ne sera pas bien loin : il deviendra en effet président exécutif du conseil d’administration d’Apple qui a approuvé ce plan de transition « réfléchi et planifié sur le long terme ». À 65 ans, le remplaçant de Steve Jobs continuera de travailler pour Apple, « notamment en échangeant avec les décideurs publics à travers le monde ». Aux États-Unis, en Chine, en Europe, il n’a cessé ces dernières années de défendre les intérêts de son entreprise, un rôle qu’il affectionne envers et contre tout.

« Aujourd’hui, nous avons annoncé que je franchissais une nouvelle étape de mon parcours chez Apple. Au cours des prochains mois, je vais progressivement passer à un nouveau rôle, en quittant mes fonctions de directeur général en septembre pour devenir président exécutif », écrit Tim Cook dans une « lettre à la communauté ». Il tresse évidemment des lauriers à son successeur, John Ternus, « un ingénieur et penseur brillant, qui consacre depuis 25 ans son travail à concevoir les produits Apple que nos utilisateurs apprécient tant ».

John Ternus n’est effectivement pas un nouveau venu. À 51 ans, il a fait quasiment toute sa carrière chez Apple. « J’ai eu la chance de travailler sous la direction de Steve Jobs et d’avoir Tim Cook comme mentor», explique-t-il. Le futur CEO se dit « rempli d’optimisme » pour l’avenir. « J’aborde ce rôle avec humilité, et je m’engage à diriger avec les valeurs et la vision qui définissent ce lieu unique [Apple] depuis un demi-siècle ».

Johny Srouji, à qui l’on doit la conception de toutes les puces Apple depuis l’A4 en 2008, prend dès à présent le rôle de chef de l’ingénierie matérielle.

Tim Cook a franchi les portes du 1, Infinite Loop (l’Apple Park n’existait pas, à l’époque) en 1998. Ancien d’IBM, où il a travaillé pendant 12 ans, puis de Compaq, il arrive peu de temps après un Steve Jobs de retour aux commandes d’une entreprise bien malade. Il devient un rouage essentiel dans la réussite d’Apple, en mettant en place une infrastructure de production extrêmement efficace au service de l’iMac, de l’iPod, de l’iPhone, de l’iPad et de tous les autres produits d’Apple.

Depuis 2011, il a transformé l’essai, en faisant d’Apple une des entreprises les plus rentables au monde, un véritable mastodonte dont la capitalisation boursière atteint des sommets vertigineux (4 000 milliards de dollars). Il n’a certes pas tout réussi – confère le flop du Vision Pro ou le retard dans l’IA générative –, mais sans réinventer la roue, il a su surfer intelligemment sur le succès de l’iPhone et des produits imaginés par son prédécesseur.

• Apple fête ses 50 ans, on ressort les Apple IIe et Macintosh IIfx de la cave !

"Embrassez le pouvoir de l’anneau ou embrassez votre propre destruction"

Palantir a publié samedi sur X un manifeste en 22 points qui reprend l’essentiel de la thèse développée par son cofondateur, Alex Karp. Aussi péremptoires que belliqueuses, ses propositions dépeignent la façon dont le monde numérique devrait se mettre au service d’une politique elle-même centrée sur une logique de pouvoir absolu. « Nous devons résister à la tentation superficielle d’un pluralisme vide et creux », écrit Palantir.

Un manifeste pour les esprits libres, doublé d’un appel à restaurer la grandeur de l’Amérique conquérante : voilà, en substance, comment l’éditeur d’Alex Karp présente son dernier livre, The Technological Republic. Coécrit avec Nicholas Zamiska, son bras droit chez Palantir, l’ouvrage vient de faire l’objet d’un résumé en 22 points publié sur le compte X de l’entreprise samedi 18 avril et déjà vu plus de 25 millions de fois.

Les idées qui y sont défendues ne sont pas inédites pour qui s’est déjà intéressé à Alex Karp et à son acolyte Peter Thiel, cofondateurs de ce géant de la tech spécialisé dans l’analyse de données à des fins décisionnelles. Elles ont toutefois reçu samedi un écho et une forme de caution institutionnelle sans précédent. Cette fois, ce n’est pas Alex Karp qui fait son show face à des caméras. C’est une entreprise pesant 350 milliards de dollars en bourse qui s’exprime.

Une entreprise dont les solutions équipent les États-Unis et Israël face à l’Iran, chez qui l’OTAN commande des systèmes de défense stratégiques, et qui compte Airbus, Stellantis ou la DGSI parmi ses clients français.

La tech au service de la domination états-unienne du monde

Karp avait déjà donné un avant-goût de sa thèse principale mi-mars : la Silicon Valley n’est pas assez reconnaissante envers le pays qui lui a permis de grandir. Elle devrait donc non seulement participer à la défense du pays, mais aussi accepter que ses propres orientations soient mises au service d’une cause supérieure : la domination états-unienne du monde. « La décadence d’une culture ou d’une civilisation, et même de sa classe dirigeante, ne sera pardonnée que si cette culture est capable d’assurer la croissance économique et la sécurité publique », écrit Palantir.

Autrement dit, la victoire, qui ne peut plus passer par la diplomatie ou le soft power. « La capacité des sociétés libres et démocratiques à triompher exige bien plus qu’un simple appel à la morale. Elle requiert une puissance coercitive [hard power, ndlr], et cette puissance coercitive, au XXIᵉ siècle, reposera sur des outils numériques », enchaîne Palantir, selon qui la question n’est pas de savoir s’il y aura des armes dotées d’intelligence artificielle, mais de savoir qui les construira et à quelle fin.

• Derrière la polémique entre Trump et Anthropic, les enjeux de l’usage militaire de l’IA

« Nos adversaires ne s’attarderont pas à des débats théâtraux (…) ils avanceront », prophétise Palantir. Le monde serait de ce fait entré dans une « nouvelle ère de dissuasion fondée sur l’IA » qui supplanterait l’ère atomique, et aux prémices de laquelle le désarmement de l’Allemagne et du Japon, prononcé à la fin de la Deuxième Guerre mondiale, se révéleraient des erreurs de premier plan. La Chine n’est pas nommée dans les mille mots de ce manifeste, mais elle est régulièrement évoquée comme l’adversaire à écraser dans les sorties publiques d’Alex Karp.

Lutter contre l’adversaire intérieur

L’ennemi n’est pas que chinois : dans le discours de Palantir, il gangrène non seulement la Silicon Valley, mais aussi une partie de la société américaine, sclérosée par « la tyrannie des apps », l’absence de service militaire obligatoire et le manque de reconnaissance, que cette dernière s’exerce vis-à-vis des classes laborieuses ou des milliardaires intéressés par les « grands récits » comme Elon Musk.

En réponse, Palantir affirme que la Silicon Valley doit assumer de jouer un rôle dans la lutte contre la criminalité violente, et que la parole publique doit être libérée pour que les personnes inefficaces et vides sortent du champ, au profit de ceux qui osent avoir des convictions.

Ces convictions, justement, ne devraient pas se limiter au politique ou à l’économie. « L’intolérance de l’élite envers les croyances religieuses est peut-être l’un des signes les plus révélateurs que son projet politique constitue un mouvement intellectuel moins ouvert que beaucoup en son sein ne le prétendent. », écrit Palantir.

Le nouveau dogme serait ainsi que « toutes les cultures sont désormais égales », et que « la critique et les jugements de valeur sont proscrits », déplore Palantir. Avant de terminer par un dernier point, numéroté 22. « Nous devons résister à la tentation superficielle d’un pluralisme vide et creux. En Amérique, et plus largement en Occident, nous avons, depuis un demi-siècle, refusé de définir des cultures nationales au nom de l’inclusion. Mais inclusion dans quoi ? »

Est-ce la technologie, l’intelligence artificielle, le religieux ou le politique qui doit définir le nouvel ordre social ? Peter Thiel se fait un plaisir de développer sa vision teintée d’Apocalypse dans les conférences qu’il donne en petit comité à San Francisco, Paris ou Rome.

• À Rome, le séminaire de Peter Thiel sur l’Antéchrist crée des remous

Palantir, en tant qu’entreprise, ne répond pas directement à la question dans son manifeste, mais une chose est sure : le discours de l’entreprise est globalement en phase avec l’idéologie en vigueur dans la sphère MAGA aux États-Unis. Corrélation n’est pas causalité, mais difficile de ne pas penser que cette proximité a profité aux affaires de Palantir, dont les ramifications s’étendent de plus en plus loin dans les agences américaines.

L’entreprise n’en est d’ailleurs pas à son coup d’essai. En 2024, elle développait déjà certaines de ces idées dans un traité consacré à la résurrection de l’industrie américaine. À l’été 2025, elle s’était cependant défendue publiquement des questions accusatoires formulées à son encontre par des membres du Congrès au sujet d’une éventuelle participation à une base de données consacrée au fichage de la population. Un an plus tard, elle montre que, quel que soit le régime ou la région du monde, c’est sur le conflit comme levier de puissance et de domination que repose sa doctrine.

Deux fondateurs de NSO Group, la société israélienne qui a créé le logiciel espion Pegasus (passée sous pavillon étatsunien en novembre dernier), ont été entendus dans le cadre de la procédure judiciaire ouverte sur la surveillance de plusieurs téléphones portables français. Celle-ci avait été lancée en juillet 2022 suite à la plainte déposée par Reporters sans frontières après les révélations faites par le consortium Pegasus Project réunis par l’ONG Forbidden Stories en 2021.

Shalev Hulio, l’ancien CEO de NSO Group a été entendu par le juge Serge Tournaire le 29 janvier dernier et l’autre cofondateur, Omri Lavie a été auditionné en février. Les deux hommes ont déjà quitté l’entreprise. « Nous vendons la boîte noire au client et nous n’y avons pas accès », a assuré Shalev Hulio au juge, selon Médiapart, tout en reconnaissant que l’entreprise pouvait accéder aux logs des activités de ses clients dans certaines conditions et qu’elle pouvait suspendre l’accès en cas de violation de ses conditions d’utilisation.

Serge Tournaire a obtenu de la Direction générale de la Sécurité extérieure (DGSE) qu’elle verse au dossier une note datée de novembre 2022 résumant ses connaissances sur l’entreprise et son logiciel espion. Elle y explique « le fait que NSO, et éventuellement Israël, connaît les pays ciblés par ses clients » et « estime hautement probable que NSO, et éventuellement Israël, connaissent les téléphones ciblés par son outil, voire les données qui en sont exfiltrées ».

En France, 23 personnes ont déposé plainte sur le sujet dont l’ancienne ministre des Armées Florence Parly mais aussi des journalistes de Médiapart comme Edwy Plenel et Lénaïg Bredoux ou l’ancienne journaliste du Canard enchainé Dominique Simonnot. Selon Médiapart, l’avocat d’Omri Lavie a affirmé au juge Tournaire qu’aucune personnalité française n’avait été espionnée à l’aide de Pegasus, défaussant la responsabilité d’espionnages évoqués dans la presse à des concurrents.

Les deux co-fondateurs ont été placés sous le statut de témoins assistés à l’issue de leur audition. Auprès de Médiapart, les avocats de plusieurs parties civiles, William Bourdon et Vincent Brengarth, considèrent ce placement comme « une avancée au regard de l’absence de coopération d’Israël et de l’opacité dans laquelle les faits se sont déroulés », tout en ajoutant qu’ « il est raisonnable de penser que le dossier est très loin d’être terminé. D’autres évolutions doivent être envisagées ».

Quatre ans et demi après la version 3.0, OpenSSL passe en version 4.0. Attention, ce n’est pas une version LTS, elle n’est donc supportée que jusqu’en mai 2027, contrairement aux moutures 3.0 et 3.5 qui sont respectivement prises en charge jusqu’en septembre 2026 et avril 2030.

La prochaine LTS est prévue pour avril 2027, le temps certainement de stabiliser les fonctionnalités et de s’assurer d’avoir une base solide.

La liste des changements et des nouveautés est disponible sur GitHub. OpenSSL 4.0 prend en charge Encrypted Client Hello (RFC 9849) qui « permet aux clients de chiffrer le Client Hello avec le serveur TLS », renforçant ainsi la confidentialité. Sur son blog, le spécialiste des réseaux Stéphane Bortzmeyer explique l’intérêt et le fonctionnement de cette fonctionnalité :

« Quand un client TLS se connecte, il envoie en clair au serveur le nom de domaine utilisé, le serveur ayant besoin de cette information pour choisir le bon certificat qui servira pour choisir les paramètres de chiffrement qui protégeront le reste de la session. Cet envoi en clair pose un problème de vie privée, et est parfois utilisé pour la censure, par exemple en Russie. Il faut donc chiffrer ce nom annoncé, ce SNI. Mais avec quelle clé, puisqu’on a besoin du nom pour avoir une clé ? Ce RFC fournit un mécanisme pour cela, ECH (Encrypted Client Hello), qu’on pourrait traduire par « salutation chiffrée » ».

Parmi les autres nouveautés, « la prise en charge de la RFC 8998, de l’algorithme de signature sm2sig_sm3, du groupe de clés curveSM2 et du groupe post-quantique curveSM2MLKEM768 ». Il est aussi question de la fin du support du Client Hello SSLv2 et de SSLv3 (qui était déprécié et désactivé par défaut depuis presque 10 ans).

Désorganisation scientifique

Les agents du CNRS s’alarment d’une nouvelle coupe budgétaire : « On assiste à un net désengagement de l’État ». La France est-elle en train de suivre le chemin tracé par Donald Trump aux États-Unis ? Nous sommes en tout cas à contre-courant de la Chine qui renforce ses investissements dans la recherche.

« Ce qui se joue n’est pas un ajustement budgétaire. C’est une rupture », explique le texte signé par 735 agents du CNRS, dont 540 directrices et directeurs d’unité.

Le PDG de l’organisme de recherche, Antoine Petit, a annoncé récemment en interne que « le cabinet du Premier ministre a demandé au CNRS de présenter un budget rectificatif incluant une diminution des prévisions de dépenses de 20 M€ afin de conserver une trésorerie non fléchée de quelques dizaines de millions d’euros en fin d’exercice 2026 ». Dans ces 20 millions d’euros, 13,5 sont pris sur les dépenses des laboratoires, 6,5 sont économisés sur des investissements immobiliers.

Il a donné cette information aux salariés du CNRS quelques semaines après avoir été reconduit en tant que PDG, cette fois par intérim. Antoine Petit a épuisé la possibilité d’être de nouveau pleinement à la tête de l’organisme de recherche après avoir été nommé deux fois par Emmanuel Macron à ce poste. Mais la nomination de son successeur prend plus de temps que prévu dans ce contexte de baisse drastique de financement de la recherche.

Ponctionné de plus d’un demi-milliard d’euros en 2 ans

Car si Antoine Petit annonce une baisse de 20 millions d’euros, celle-ci n’est pas la première. Le texte des agents du CNRS la remet en contexte : « En l’espace de deux ans, le CNRS a vu son budget et sa trésorerie ponctionnés de plus d’un demi-milliard d’euros, du fait notamment de charges nouvelles décidées par le gouvernement qui ne sont pas compensées ».

« Contrairement à une idée répandue, les budgets des laboratoires ne financent pas une abstraction. Ils permettent de travailler. Ils servent à acheter des équipements, à mener des expériences, à accueillir des doctorantes et doctorants et des jeunes chercheuses et chercheurs, à échanger avec des collègues étrangers, à faire vivre une communauté scientifique. Les réduire, c’est arrêter concrètement des recherches », expliquent-ils.

À Challenges, Antoine Petit affirme que « jusqu’à présent le CNRS avait trouvé des marges de manœuvre permettant ne pas répercuter la contrainte budgétaire sur les moyens financiers alloués aux laboratoires, mais c’est désormais malheureusement impossible ».

Un collectif de directeurs de laboratoire de mathématiques a publié une tribune dans Le Monde mardi 14 avril dans laquelle il s’alarme de cette réduction supplémentaire de 20 millions d’euros. « De manière très concrète, en mathématiques, le budget qui a déjà été versé aux laboratoires pour 2026 sera ponctionné de plus de 8 %. […] Un quart de l’exercice 2026 est déjà écoulé et les engagements prévus sont brutalement remis en cause ».

Désorganisation et désengagement aux États-Unis et en France, investissement en Chine

L’année dernière, aux États-Unis, l’administration Trump avait chargé le DOGE de couper dans le budget des agences scientifiques en les désorganisant brutalement et en poussant la NASA, la NOAA ou encore la National Science Foundation à licencier massivement.

Dans leur tribune, les mathématiciens du CNRS constatent qu’en France aussi, « on assiste à un net désengagement de l’État. Cette situation touche aussi les universités et l’ensemble des organismes de recherche » en dépit de la loi de programmation pluriannuelle de la recherche votée sous le premier mandat d’Emmanuel Macron qui devait « mieux financer et évaluer la recherche publique, améliorer l’attractivité des métiers de la recherche et replacer la science dans une relation ouverte avec toute la société », expliquent-ils.

Ils ajoutent que « la recherche publique est un investissement pour le futur, dont il faut assumer le caractère imprévisible ». « La diminution du budget du CNRS renforce encore, dans le financement de la recherche, le poids des appels à projets, ciblés et peu ouverts à l’inattendu », expliquent ces chercheurs en mathématiques.

Ils pointent aussi que « pendant qu’en France, l’État impose une baisse drastique des budgets de ses fleurons de la recherche, la Chine […] annonce une hausse de 10 % du budget gouvernemental consacré à la recherche scientifique ».

Fin 2023, le président de la République avait voulu reprendre la main pour une énième réforme du milieu de la recherche publique qui devait tout chambouler en transformant les organismes scientifiques en « agences de programmes » et renforcer ainsi le poids de la gestion de la recherche par les appels à projets. Si leurs directions ont mis en place des changements pour aller dans ce sens, aucun texte de loi n’a finalement éclairci la nouvelle orientation voulue par Emmanuel Macron.

Mais ces coupes dans les budgets récurrents des infrastructures scientifiques et l’obligation de passer par des appels à projets poussent toutes les équipes de recherche à fonctionner avec des bouts de ficelle administratifs : « Avec la baisse de 10 %, il va nous manquer 3 000 euros pour payer le contrat de travail de six mois qu’on a fait à un jeune postdoctorant. Ceux qui avaient encore des crédits dans notre unité vont être solidaires et nous prêter l’argent au détriment d’autres projets », explique l’océanographe et directrice de recherche au CNRS Katell Guizien à Reporterre.

Spliiit, le service qui permet de partager à plusieurs le prix d’un abonnement à un service en ligne, enfreint les conditions générales d’utilisation de Ligue 1 +. Saisi par la Ligue de football professionnel (LFP), le tribunal judiciaire de Paris a condamné la plateforme par une ordonnance de référé rendue le 15 avril.

Les CGU de Ligue 1 +, le service de streaming mis en place l’an dernier par LFP Media, interdisent explicitement tout partage d’abonnement en dehors du foyer sur des plateformes tierces. Spliiit a causé un « préjudice commercial direct » à Ligue 1 + en se rendant complice de la violation de ces obligations contractuelles, d’après le juge. Le service de partage d’abonnements garantissait « faussement » la légalité de son offre Ligue 1 +.

Les CGU de Ligue 1 +précisent en effet qu’« un compte Abonné LIGUE 1 + ne peut faire, en aucun cas, partie d’une offre d’abonnement collaboratif à titre commercial, et/ou distribuée par un service tiers. » L’abonnement standard revient à 14,99 euros par mois, ce qui autorise deux écrans en simultané dans un même foyer… ou pas, car sur X (anciennement Twitter), le service précisait que ce forfait ne présentait pas de notion de foyer.

Pour ne rien arranger, le juge a aussi retenu l’existence d’une « contrefaçon vraisemblable » de la marque Ligue 1 + pour promouvoir son service. Ce faisant, l’entreprise porte atteinte aux droits de propriété intellectuelle du groupe LFP. Par conséquent, Spliiit a interdiction de proposer ce service ou d’utiliser la marque Ligue 1 +, sous peine d’une astreinte de 300 euros par jour de retard. Le service doit également supprimer toute offre de partage d’abonnement à Ligue 1 +, là aussi sous la même astreinte (de fait, c’est le cas sur le site web).

Enfin, Spliiit est condamnée aux entiers dépens de l’instance, autrement dit elle doit régler l’ensemble des frais liés à la procédure judiciaire. Le service de partage d’abonnements affirme dans sa FAQ respecter les termes et conditions des plateformes : « Le partage d’abonnement est légal tant qu’il respecte les règles d’utilisation des plateformes et Spliiit garantit une utilisation conforme et sécurisée. » Ce qui n’était manifestement pas le cas pour Ligue 1 +, d’après la justice.

En septembre dernier, dans le cadre d’une autre procédure judiciaire débutée en 2021, Spliiit se disait prête à discuter avec Apple, Disney et Netflix, regroupés au sein de l’Alliance for Creativity and Entertainment (ACE). La justice a demandé une médiation entre toutes les parties.

Pour la LFP, cette condamnation est « une étape importante dans la protection de la valeur des droits du football professionnel français et de ses contenus exclusifs ». La Ligue est particulièrement engagée dans ce domaine. On l’a encore vu le mois dernier, avec une condamnation ayant visé des utilisateurs finaux de boîtiers IPTV par le parquet d’Arras. Ces sanctions s’ajoutent aux nombreuses actions en justice menées par la Ligue ces dernières années pour faire bloquer les sites web diffusant illégalement des compétitions, y compris par les VPN.

Le site du gouvernement français vous permettant d’effectuer vos démarches de passeport, carte d’identité, permis de conduire et carte grise a subi un « incident de sécurité », selon un email que le service a envoyé à des utilisateurs.

Dans son communiqué de presse publié ce mardi 21 avril, le ministère de l’Intérieur annonce le chiffre de 11,7 millions de comptes concernés.

L’agence nationale des titres sécurisés (ANTS) qui le gère s’en est aperçue le mercredi 15 avril dernier. Elle leur indique que les données personnelles concernées sont, entre autres :

• « les données relatives à [leur] état civil (nom et prénom) ;
• les identifiants de connexion (identifiant de compte et adresse mail) ;
• et d’autres données présentes uniquement dans certains comptes (adresse postale et numéro de téléphone). »

L’ANTS assure qu’elle a pris « toutes les mesures nécessaires » depuis et que « les données transmises dans le cadre de vos démarches de passeport, carte d’identité, permis de conduire et carte grise (numéro de demande, statut de demande, pièces justificatives, photographies) ne sont, par ailleurs, pas concernées par cet incident ».

Le communiqué de presse envoyé par le ministère de l’Intérieur à l’AFP détaille un peu plus : « sous réserve des investigations en cours, s’agissant des comptes particuliers, les données à caractère personnel concernées seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et, le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone ».

Il précise aussi que « la divulgation des données ne concerne pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes. Ces données personnelles ne permettent pas d’accès illégitime au compte du portail ».

L’agence ajoute dans son email avoir notifié la CNIL de l’incident et que le ministère de l’Intérieur a transmis un signalement à la Procureure de la République de Paris en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête.

Elle affirme aux utilisateurs qu’ils n’ont aucune démarche à effectuer mais leur conseille de redoubler de vigilance concernant les tentatives de phishing.

Le communiqué du ministère explique aussi que les investigations doivent encore déterminer précisément l’origine de l’incident ainsi que son ampleur.

En septembre dernier, l’ANTS avait enquêté sur une fuite de données revendiquée par des pirates, sans trouver de trace d’intrusion tout en affirmant que l’échantillon mis en ligne présentait de « nombreuses incohérences ». France Titres ajoutait que, « en tant qu’opérateur du ministère de l’Intérieur manipulant des données sensibles, l’ANTS fait l’objet de mesures de sécurité renforcées et d’une vigilance permanente des services de l’État contre toute intrusion, physique ou informatique ». Cette fois, c’est officiel, les défenses sont tombées.

Ce n’est malheureusement pas la première fois de l’année qu’une institution française subit une fuite de ce genre. Ainsi l’Urssaf a subi une fuite en janvier concernant 12 millions de victimes potentielles, des données du CNRS ont été récupérées en février dernier, celles du système d’information sur les armes du ministère de l’Intérieur en mars…

Vercel et sa plateforme permettant de déployer une application web en quelques clics ont été victimes d’un incident de sécurité, signalé par l’entreprise dimanche 19 avril.

« Nous avons initialement identifié un nombre limité de clients dont les identifiants Vercel avaient été compromis. Nous avons contacté ces clients et leur avons recommandé de renouveler immédiatement leurs identifiants », indique l’entreprise, selon qui les personnes qui n’ont pas été contactées n’ont donc a priori pas d’inquiétude à avoir.

Vercel invite tout de même ses utilisateurs à vérifier l’activité de leur compte et renouveler leurs variables d’environnement pendant que ses équipes poursuivent leurs investigations en interne. Vercel rappelle à ce propos que ses outils permettent de qualifier une variable de sensible, de façon à la stocker sans qu’il soit possible de la lire.

Et c’est justement là que le bât aurait blessé :

« L’incident a débuté par une compromission de Context.ai, un outil d’IA tiers utilisé par un employé de Vercel. L’attaquant a exploité cet accès pour prendre le contrôle du compte Google Workspace Vercel de l’employé, ce qui lui a permis d’accéder à certains environnements et variables d’environnement Vercel qui n’étaient pas marqués comme sensibles. »

En attendant de mesurer les répercussions exactes sur les clients et utilisateurs de Vercel, l’incident illustre le risque supplémentaire lié à l’intégration d’outils d’IA tierce partie dans les processus de développement et de déploiement.

« Notre enquête a révélé que l’incident provenait d’un petit outil d’IA tiers dont l’application Google Workspace OAuth a fait l’objet d’une compromission plus large, affectant potentiellement ses centaines d’utilisateurs dans de nombreuses organisations », alerte à ce sujet Vercel.

Context, qui propose des services permettant d’interfacer des agents IA avec les ressources internes de l’entreprise, confirme avoir été victime d’une intrusion en mars dernier, qui aurait permis à l’attaquant de compromettre certains jetons OAuth utilisé par ses clients.

« Nous avons également appris qu’il semble avoir utilisé un jeton OAuth compromis pour accéder à l’espace de travail Google de Vercel. Bien que Vercel ne soit pas client de Context, il apparaît qu’au moins un employé de Vercel s’est inscrit à la suite AI Office avec son compte professionnel Vercel et a accordé les autorisations « Tout autoriser ». »

Need rez

Trainée en justice par Blizzard, la société qui opérait le serveur privé Turtle WoW jette l’éponge. Une semaine après avoir négocié une transaction au tribunal, elle annonce la fermeture prochaine de ses serveurs et de son site. Fin 2025, elle avait déjà dû se résoudre à abandonner son projet de remake de World of Warcraft au moyen du moteur Unreal Engine 5.

Le raid judiciaire enclenché par Blizzard était un peu trop difficile à tanker : l’équipe qui opérait les serveurs de Turtle WoW a annoncé samedi la fermeture définitive de ses infrastructures et la disparition programmée de son site web et de son forum.

La mise hors ligne des serveurs est programmée au 14 mai 2026, tandis que la présence en ligne de Turtle WoW disparaitra le 16 octobre prochain. En guise de cadeau d’adieu, l’équipe annonce débloquer les derniers éléments de progression et s’engage à assurer le support technique jusqu’à la coupure.

« Travailler sur Turtle WoW a été l’expérience la plus marquante de notre vie. Ce fut un honneur de construire avec et pour vous. Que vous exploriez de nouvelles histoires, montiez de niveau, participiez à des raids, à des combats PvP, à du jeu de rôle ou profitiez simplement d’un moment de calme dans ce monde, voir à quel point ce jeu compte pour vous a été notre plus grand privilège », écrit l’un des membres en guise de message d’adieu.

Turtle WoW, un serveur « Vanilla+ » populaire

Au fait, de quoi parle-t-on ici ? Dans le monde de World of Warcraft, on distingue les serveurs officiels, gérés par Blizzard et accessibles uniquement sur abonnement, et les serveurs privés, plus confidentiels et souvent perclus de bugs, qui attirent soit des joueurs désireux de jouer gratuitement, soit des amateurs à la recherche d’une expérience différente de celle du « Retail WoW ».

Turtle WoW, créé en 2018, s’adressait aux deux catégories, en proposant une version dite « Vanilla+ » de World of Warcraft : sur la base du jeu tel qu’il était distribué en 2004 (l’expérience dite Vanilla), les membres de Turtle WoW ont construit des éléments de contenus personnalisés (nouvelles races jouables), modifié des éléments de la progression des personnages, et même créé ses propres extensions avec l’écriture de donjons et de raids directement inspirés de l’univers Warcraft.

La fréquentation sur les royaumes des serveurs Turtle WoW est sans commune mesure avec celle des serveurs de Blizzard, mais le projet a tout de même fédéré un nombre significatif de joueurs : la population active sur les 90 derniers jours se révèle par exemple supérieure à 200 000 personnages.

L’accès à Turtle WoW est gratuit en façade mais l’équipe, abritée derrière une société immatriculée à Hong-Kong, a imaginé différents éléments de monétisation, avec une possibilité de dons, mais aussi une boutique vendant des pièces d’or, des boosters ou des éléments cosmétiques. Et ce sont probablement ces leviers économiques, associés à la popularité du projet, qui ont conduit Blizzard à sonner la charge en justice.

Blizzard dégaine la loi RICO contre Turtle WoW

La plainte déposée le 29 août 2025 devant un tribunal de Californie dénonce sans surprise de nombreuses infractions au droit d’auteur, à la fois sur les éléments constitutifs du jeu, mais aussi sur la marque World of Warcraft. Elle affirme que Turtle WoW a délibérément fait sauter les mesures techniques de protection du client WoW pour créer ses propres outils, et provoqué de ce fait un manque à gagner considérable, en partant du principe que les adeptes de ces royaumes privés se seraient tournés vers son abonnement payant si aucune alternative n’existait.

L’éditeur accuse également Turtle WoW d’avoir cherché à cannibaliser et entraîner une rupture avec les joueurs de WoW en faisant la promotion de ses serveurs sur les réseaux sociaux. Blizzard pointe notamment du doigt un trailer dédié à Turtle WoW 2.0, une réécriture du jeu original sous Unreal Engine 5 que Turtle WoW prévoyait de sortir en décembre. Pour faire bonne mesure, Blizzard invoque même la célèbre loi RICO sur le contrôle du crime organisé.

La justice n’aura finalement pas à trancher : la cour a enregistré le 10 avril dernier un accord à l’amiable selon lequel Turtle WoW admet sa culpabilité sur les sept charges énumérées par Blizzard. Les modalités financières précises restent confidentielles, mais Turtle WoW s’engage à ne plus exercer la moindre activité susceptible de porter préjudice à l’éditeur, abandonne ses droits à interjeter appel, etc. Bref, un wipe en bonne et due forme.

Alors qu’OpenAI a abandonné Sora le mois dernier, le responsable du projet en interne, Bill Peebles, a annoncé son départ de l’entreprise.

« Sora était un projet qui n’aurait pu voir le jour nulle part ailleurs qu’à OpenAI, et c’est pour cette raison que j’aimerai toujours profondément cet endroit », affirme-t-il dans un long message posté sur X vendredi 17 avril. « OpenAI fait preuve d’une grande tolérance envers les projets ambitieux et farfelus, mais dès juillet 2023, beaucoup doutaient qu’il fût possible de parvenir à une génération de plusieurs plans en haute définition 1080p en moins d’un an, compte tenu de l’état actuel du secteur de la vidéo dans son ensemble. Nous y sommes parvenus sept mois plus tard », ajoute-t-il, même si le service a été arrêté un an après.

Le même jour, le responsable de « OpenAI for Science » Kevin Weil a aussi annoncé qu’il partait. Son service, qui avait lancé l’éditeur de LaTex Prism et le modèle GPT‑Rosalind, est dissous et sera redispatché dans d’autres équipes, a-t-il annoncé sur X.

Enfin, Srinivas Narayanan, le responsable technique des applications B2B d’OpenAI les a suivis le lendemain. « Diriger l’équipe d’ingénierie B2B a été un immense privilège. Compte tenu des lancements de produits récents et à venir, j’ai estimé que le moment était venu de prendre du recul », affirme-t-il de son côté.

Ces départs suivent l’annonce d’une réorganisation agitée chez OpenAI à la veille d’une possible entrée en bourse dans l’année.

MZLA, la filiale de Mozilla en charge du développement du logiciel de messagerie Thunderbird depuis 2020, se lance sur le terrain de l’intelligence artificielle avec l’annonce d’un client open source dédié, baptisé Thunderbolt. Conçu pour fonctionner en adéquation avec le framework (lui aussi open source) Haystack, Thunderbolt offre une porte d’entrée multiplateforme (des applications natives macOS, Windows, Linux, iOS et Android sont prévues) vers l’infrastructure IA de l’entreprise, que cette dernière soit opérée en local (on premises) ou souscrite chez l’un des grands noms du secteur.

Thunderbolt, dont le code est déjà disponible sur GitHub, se présente donc selon MZLA comme un « client d’IA souverain qui permet le chat, la recherche, l’automatisation et les flux de travail multi-appareils via une interface auto-hébergée et extensible ». L’architecture est décrite comme pensée avant tout pour le local et surtout agnostique en matière de grand modèle de langage (LLM), avec prise en charge Claude, GPT, Mistral, et OpenRouter, via Model Context Protocol (MCP) et Agent Client Protocol (ACP).

« Vous devrez ajouter vos propres fournisseurs de modèles ; nous ne proposons pas encore de point d’accès public pour l’inférence. Nous recommandons l’utilisation de Thunderbolt avec Ollama ou llama.cpp pour une inférence locale gratuite. Vous pouvez également ajouter des clés API pour tout fournisseur de modèles compatible avec OpenAI dans les paramètres », prévient MZLA.

Un rôle joué par personne

Val Kilmer, décédé l’an dernier, va faire son grand retour au cinéma… sous la forme d’un clone IA. L’acteur, connu pour ses rôles dans Top Gun, Heat ou encore The Doors, est en effet au casting de As Deep as the Grave, bien qu’il n’ait jamais été physiquement présent sur le tournage pour des raisons de santé.

Le film, réalisé par Coerte Voorhees et produit par son frère, John Voorhees, se déroule dans les années 20. Il s’inspire de l’histoire réelle d’un couple d’archéologues, Earl et Ann Morris, et de leur travail dans un canyon d’Arizona où ils mettent au jour une civilisation précolombienne du Sud-Ouest américain, les Anasazi. Val Kilmer joue le rôle du père Fintan, un prêtre catholique souffrant de tuberculose.

Une performance sans acteur

Intéressé par le sujet, l’acteur avait accepté de participer au film plusieurs années avant le premier tour de manivelle. Mais son état de santé ne lui a pas permis de tenir son rôle. Le tournage a été très compliqué : les premières scènes ont été mises en boîte fin 2020, en plein Covid, et se sont terminées l’année suivante tandis que la production s’est étirée sur un total de six ans. Devant l’impossibilité d’avoir Kilmer, le réalisateur et son équipe ont décidé de supprimer du scénario le rôle de Fintan.

Mais voilà : le réalisateur trouvait que sans Val Kilmer, il manquait quelque chose à l’histoire. « C’était l’acteur que je voulais pour incarner ce rôle », a-t-il expliqué à Variety. « Le personnage a vraiment été conçu autour de lui. Il s’inspirait de ses origines amérindiennes, ainsi que de son lien et de son attachement au Sud-Ouest ». Dans ce contexte, impossible donc de choisir un autre acteur…

C’est pourquoi lui et son équipe sont allés voir la famille de l’acteur pour leur demander l’autorisation d’utiliser l’apparence et la voix de Val Kilmer, générées par IA. « Il a toujours considéré les technologies émergentes avec optimisme », assure sa fille Mercedes Kilmer. « C’est cet esprit que nous honorons tous dans ce film en particulier, dont il faisait partie intégrante. »

La première bande-annonce dévoilée à l’occasion du CinemaCon de Los Angeles ne cache pas l’acteur, reproduit dans sa quarantaine. Les deux frères, répondant aux questions des professionnels sur place, sont évidemment au courant de la controverse autour de leur film. N’est-ce pas là ouvrir la boîte de Pandore, alors que de nombreux comédiens et comédiennes craignent que les studios ne « volent » leur apparence pour les reproduire avec l’IA ?

Les critiques « ont tout à fait le droit de le dire », a répondu John Voorhees auprès d’IGN. Les frères ont fait « ce que nous pensons être la seule manière vraiment éthique de procéder dans un cas comme celui-ci », en obtenant l’aval de la famille. Cette dernière a d’ailleurs participé à la re-création de l’acteur, en fournissant une grande quantité d’images personnelles comme référence.

Qui joue réellement à l’écran ?

La production a suivi les recommandations du syndicat des acteurs, le SAG, pour ce type de procédures : « consentement, compensation et collaboration ». Val Kilmer, ou plutôt son clone IA, ne fera pas qu’un simple caméo : dans le montage actuel du film (dont on ignore la durée totale), il apparait en effet pendant une heure et dix-sept minutes !

Cette « performance » IA n’est évidemment pas sans poser de très sérieuses questions sur la fabrication du cinéma et le travail des acteurs. Il ne s’agit pas d’un comédien sur lequel on aurait greffé le visage de Val Kilmer en post-production, ni même d’images de synthèse comme on l’entend traditionnellement. L’IA réalise un pastiche de l’acteur, en se basant sur ses précédentes apparitions. Elle ne sera jamais capable de « sentir » une scène, de proposer une interprétation réellement inédite.

On verra aussi le naturel (ou son absence) d’interactions entre ce Val Kilmer IA et les autres acteurs, ce d’autant que les scènes avec l’acteur ont été créées bien après le tournage proprement dit. Le producteur explique qu’il y a eu un gros travail de montage, « de magie du cinéma » comme il le décrit. « L’objectif est que le public croie à ce qu’il voit à l’écran. Nous utilisons tous les outils à notre disposition, et nous en avons désormais de nouveaux. »

John Voorhees a eu cette curieuse réflexion : la re-création IA de Val Kilmer dans le film serait l’équivalent de Val Kilmer incarnant Jim Morrison dans The Doors – ce n’est pas le véritable chanteur que l’on voit, c’est un acteur qui l’incarne. Alors pourquoi interdire à une IA de faire la même chose ? L’argument est biaisé : dans le film d’Oliver Stone, c’est un être humain qui en joue un autre, et le talent de Val Kilmer a emporté l’adhésion.

Dans la bande-annonce de 90 secondes, les quelques mots de la dernière séquence – prononcés par le clone IA de Val Kilmer à une petite fille – peuvent s’entendre de plusieurs manières : « N’aie pas peur des morts et n’aie pas peur de moi ».

La voix de Val Kilmer avait déjà été « restaurée » par IA

Ce n’est pas la première rencontre entre Val Kilmer et l’intelligence artificielle. Dans Top Gun : Maverick, l’acteur reprenait son rôle d’Iceman pour quelques secondes à l’écran, avec quelques lignes de dialogue. L’acteur était atteint d’un cancer de la gorge et avait subi une trachéotomie altérant fortement sa voix.

« En 2021, Val Kilmer annonçait un partenariat avec Sonantic, une compagnie spécialisée dans l’intelligence artificielle, afin de recréer sa voix. L’acteur a fourni à l’entreprise des heures de séquences d’archives avec sa voix parlée », expliquait Première. Val Kilmer affirmait alors être « reconnaissant envers toute l’équipe de Sonantic qui a magistralement restauré ma voix, d’une manière que je n’aurais jamais imaginée possible. En tant qu’êtres humains, la communication est au cœur de notre existence […] ». Ce n’est désormais plus seulement sa voix, mais l’acteur au complet.