La nouvelle gamme Matter de produits domotiques IKEA s’intègre désormais avec la plateforme SmartThings de Samsung. Les ampoules, capteurs et télécommandes du géant suédois de l’ameublement en kit peuvent donc, en théorie, être pilotés depuis l’application de Samsung et fonctionner main dans la main avec les autres appareils connectés enregistrés dans l’app.

En novembre dernier, IKEA remettait les compteurs de sa stratégie domotique à zéro, en dévoilant une toute nouvelle gamme de produits compatibles avec Matter. Plus d’une vingtaine de références, des ampoules de toutes formes et couleurs, en passant par des capteurs de mouvement, de qualité de l’air, d’humidité ou de fuite d’eau, sans oublier des télécommandes en veux-tu, en voilà.

Le tout s’accompagne d’un pont certifié Matter pour contrôler non seulement ces produits, mais aussi ceux d’autres marques compatibles avec le protocole domotique commun qu’une bonne partie de l’industrie, regroupée au sein de la Connectivity Standards Alliance (CSA) cherche à imposer depuis 2022. L’objectif est d’en terminer avec les différentes chapelles incompatibles entre elles, pour faciliter la vie du consommateur et faire avancer le marché… comme xkcd l’a si bien résumé en trois cases.

Une belle idée sur le papier, qui a toujours du mal à se concrétiser malgré les mises à jour régulières du standard. La prise en charge de Matter diffère en effet en fonction des fabricants, certains étant plus avancés que d’autres. 

• Domotique : Matter devrait prendre son envol grâce à de nombreuses simplifications

Beaucoup avaient l’espoir que la venue d’IKEA dans la grande famille Matter allait finalement provoquer le déclic que le secteur attendait. Malheureusement le lancement de la gamme a été marqué par des bugs embarrassants : jumelage aléatoire, connexions compliquée… L’espoir faisant vivre, Samsung a annoncé le support des produits Matter d’IKEA dans sa plateforme SmartThings.

Auparavant, connecter les appareils d’IKEA avec SmartThings nécessitait les deux ponts des constructeurs. Ce n’est maintenant plus utile, seul le hub SmartThings est nécessaire. Tous les produits IKEA peuvent être contrôlés depuis l’application SmartThings, qui centralise et gère l’automatisation des appareils compatibles (Hue, Eve, Ring, Nuki…).

SmartThings étant compatible avec le standard Matter et avec le protocole réseau basse consommation Thread, il devrait donc supporter naturellement les produits IKEA. Il a manifestement fallu un peu de travail supplémentaire pour y parvenir. Plusieurs « cycles de validation » ont été nécessaires pour « améliorer la stabilité de la connexion » ; les deux partenaires ont également planché sur une « expérience utilisateur dédiée dans l’application SmartThings pour assurer une compatibilité complète ». Pas si simple de Matter tout ce petit monde.

• On vous explique les protocoles pour les objets connectés : Zigbee, Z-Wave, EnOcean, DIO…

Quoi qu’il en soit, l’utilisateur devrait (soyons prudents) être en mesure d’intégrer les appareils IKEA dans ses routines SmartThings, en compagnie des produits domotiques d’autres fabricants. Ils fonctionneront également avec les électroménagers Samsung, ainsi que les téléviseurs du groupe.

Les moindres faits et gestes des employés de Meta sur leurs ordinateurs vont être surveillés de près. Pas pour leur refourguer de la pub ciblée (ni pour les espionner, assure le groupe), mais pour entraîner des modèles IA.

Les mouvements de curseur des souris, les clics et les frappes clavier vont être observés de très près chez Meta. Des mémos récupérés par Reuters confirment le lancement d’un nouvel outil, Model Capability Initiative (MCI), dans les ordinateurs des employés de l’entreprise. Il va non seulement enregistrer toutes les interactions avec les sites web et les applications utilisés par les employés, mais aussi réaliser des captures d’écran de temps en temps.

MCI ne sera pas utilisé pour fliquer les employés ou vérifier leur productivité, promet l’entreprise. Et des garde-fous auraient été mis en place pour protéger les « contenus sensibles », sans plus de précision. L’objet de cet outil est d’améliorer les modèles IA de Meta, là où ils montrent de sérieuses lacunes : ils peinent en effet à reproduire la manière dont les humains interagissent avec les ordinateurs. Sélection d’une option dans un menu déroulant, utilisation de raccourcis clavier… Tout cela peut être utile pour les agents qui prennent la main sur les ordinateurs de leurs utilisateurs.

« La vision que nous construisons est celle d’un environnement où nos agents réalisent l’essentiel du travail, et où notre rôle consiste à les diriger, les évaluer et les aider à s’améliorer », écrit Andrew Bosworth, le directeur technique de Meta. Ces agents IA doivent être en mesure « d’identifier automatiquement les moments où nous avons ressenti le besoin d’intervenir, afin de faire mieux la fois suivante ».

• Muse Spark, le nouveau pari IA de Meta pour faire oublier Llama

Les données collectées par MCI feront partie des sources utilisées pour améliorer ces agents. Reste que cette initiative risque bien de se casser le nez dans l’Union européenne, en vertu entre autres du RGPD et des réglementations locales. En Italie, la surveillance électronique de la productivité des employés est illégale. 

En France, le Code civil dispose que chacun a droit au respect de sa vie privée, y compris dans le cadre de l’entreprise sous la subordination de l’employeur. Ce dernier a cependant le droit d’accéder au matériel informatique mis à disposition des salariés, mais il doit non seulement informer les employés, mais consulter également le comité d’entreprise et le comité social et économique en préalable de la mise en œuvre.

La CNIL a par ailleurs rappelé que les dispositifs de surveillance doivent être « strictement proportionnés à l’objectif suivi » et surtout, ils ne peuvent pas servir à des fins de surveillance permanente. Les keyloggers sont nommément cités comme des outils à ne pas utiliser.

Depuis la semaine dernière, Anthropic réclame à des abonnés une vérification de leur identité, qui doivent fournir une pièce d’identité officielle avec photo. Cette exigence concerne « certains cas d’usage », comme l’indique la société sans trop en dire. Mais il semble bien qu’il s’agisse d’une mesure pour bloquer les requêtes venant de pays perçus comme des adversaires des États-Unis, comme la Chine, la Russie ou encore la Corée du Nord.

OpenAI a une politique similaire : officiellement, ChatGPT est disponible dans certains pays et pas dans d’autres. Chez ces derniers, l’accès au bot peut être bloqué. Les trois pays cités ci-dessus ne font d’ailleurs pas partie de la liste. Mais OpenAI n’a pas (encore ?) mis en place de vérification de l’identité.

Anthropic invoque auprès du site The Information des raisons de sécurité nationale pour ne pas proposer d’accès commercial à Claude en Chine. « Notre équipe chargée des garde-fous applique activement ces règles […] Nous prenons des mesures contre les comptes en infraction », explique l’entreprise. Pour le moment, la vérification ne concerne pas tous les résidents chinois, mais elle commence à faire sentir ses effets chez les startups qui ont bâti leur activité autour de Claude.

La nature trouvant toujours un chemin, des petits malins vendent déjà des pièces d’identité étrangères pour les entreprises interdites de Claude. Des vendeurs sur Idle Fish, la marketplace entre particuliers du groupe Alibaba, ont immédiatement commencé à proposer des solutions de contournement comme par exemple des comptes Claude Code préenregistrés, ou un accès à des comptes Claude existants.

Ce blocage, s’il devait perdurer, pourrait cependant avoir les mêmes effets que les restrictions d’importation de composants américains les plus puissants en Chine. Les constructeurs locaux, poussés par les autorités du pays, cravachent pour concevoir leurs propres composants, à l’image de Huawei et de Baidu.

• Chine : Huawei et Baidu accélèrent sur les puces dédiées à l’IA

Privée d’accès à Claude, la Chine accélère aussi le développement de ses propres modèles, comme on l’a vu début 2025 avec l’apparition fracassante de DeepSeek dans le paysage de l’IA.

Il mange des bugs au petit déjeuner

C’est un des premiers résultats concrets de Mythos : Mozilla a annoncé que la version 150 de Firefox contient des correctifs pour la bagatelle de 271 vulnérabilités repérées par le nouveau modèle d’Anthropic. Malgré la montagne de travail que cela représente, « les défenseurs ont finalement une chance de l’emporter », affirme Mozilla.

La fondation Mozilla fait partie de la quarantaine d’entreprises et d’organisations qui ont accès à l’aperçu de Claude Mythos, le modèle IA le plus ambitieux d’Anthropic. Un modèle distribué via le projet Glasswing, conçu d’abord pour repérer les failles de sécurité dans les logiciels. Les premiers résultats concernant Firefox sont pour le moins significatifs.

• Mythos : l’Europe tenue à l’écart du modèle IA le plus ambitieux du moment

L’intégration d’IA dans Firefox a souvent été mal perçue par de nombreux utilisateurs, à tel point que le navigateur a intégré un bouton pour désactiver d’un coup toutes ces fonctions. Du point de vue de la sécurité cependant, les développeurs n’ont pas hésité à faire appel à Anthropic. Mozilla s’était ainsi servi de Claude Opus 4.6 pour détecter les vulnérabilités dans le navigateur, avec comme résultat 22 failles corrigées dans Firefox 148. Mais avec Mythos, on passe à une toute autre échelle : Firefox 150, qui est livré cette semaine, corrige rien moins que 271 failles, identifiées durant l’évolution initiale du modèle. De quoi provoquer un « vertige », écrit Bobby Holley, le directeur technique de Firefox.

L’ère des failles « zero-day » est-elle révolue ?

« Pour une cible bien sécurisée, une seule vulnérabilité de ce type aurait suffi à déclencher une alerte maximale en 2025 », poursuit-il. « Alors en voir surgir autant à la fois laisse planer un doute : est-il seulement encore possible de suivre le rythme ? ». Le dirigeant préfère voir le verre à moitié plein, il explique qu’il a fallu changer les priorités et se focaliser sur les correctifs. Il admet aussi que le travail n’est pas terminé, et il affirme qu’avec Mythos, les défenseurs ont maintenant « une chance de l’emporter, de manière décisive ».

« Les attaquants bénéficient d’un avantage asymétrique, puisqu’il leur suffit d’exploiter une seule brèche», alors que les défenseurs doivent couvrir une surface d’attaque qui n’est certes pas infinie, mais suffisamment étendue pour laisser des trous dans la raquette. Les développeurs de Firefox ne peuvent pas se permettre de « réécrire des décennies de code en C++ ». 

D’où le recours à Mythos, qui est capable de couvrir « l’ensemble du champ des bugs susceptibles d’introduire des vulnérabilités », poursuit Bobby Holley. Pendant des années, Firefox (et d’autres organisations) s’est reposé sur une combinaison de méthodes automatisées et d’examens manuels en interne comme en externe pour détecter et boucher les failles. Mais voilà, ces outils sont aussi à disposition des attaquants. « Si vous étiez un acteur malveillant prêt à investir des millions de dollars pour découvrir une faille, cela restait toujours possible », indique-t-il, « notre objectif était de faire grimper ce coût au maximum ».

À ce stade, Firefox n’a pu identifier « aucune catégorie ni aucun niveau de complexité de vulnérabilité » que des humains peuvent repérer et que Mythos ne saurait détecter. Un satisfecit donc, mais Bobby Holley ne croit pas que les futurs modèles IA trouveront des failles qui échapperaient à notre compréhension actuelle. Firefox est conçu de telle manière que les humains peuvent vérifier la validité du code, même s’il est complexe. Pouvoir ne veut cependant pas dire que c’est le cas…

• #Nextquick : libre et open source ne sont pas synonymes de sécurité

Il reconnait tout de même les risques que porte l’IA dans la compréhension humaine du code. Très enthousiaste, il en conclut que « nous entrons dans un monde où il devient enfin possible d’identifier » toutes les failles.

Lors de la présentation du projet Glasswing, Anthropic avait affirmé que le modèle avait déjà détecté « des milliers de vulnérabilités critiques », dans tous les systèmes d’exploitation et navigateurs web. Cette mouture de Mythos n’a pas vocation à être proposée au grand public, mais l’objectif reste de déployer des modèles « de classe Mythos » à grande échelle.

• Cybersécurité vs Gen AI : l’ANSSI « n’a pas de preuve d’attaque à 100 % IA »

Quelques nouveautés pour Firefox 150

Outre une palanquée de correctifs, cette version 150 de Firefox apporte aussi son lot de nouvelles fonctions et d’améliorations. On y trouvera ainsi la possibilité d’ouvrir un lien dans une fenêtre scindée (Split View) d’un clic droit sur le lien en question. Il est aussi possible d’effectuer une recherche parmi les onglets ouverts lors de la création d’une fenêtre Split View, et d’inverser leur position avec une nouvelle option dans le menu contextuel.

• Firefox 149 bêta est disponible, avec Split View pour les onglets

Autre nouveauté intéressante : le partage de plusieurs onglets en une seule étape. Après les avoir sélectionnés, le menu contextuel du clic droit proposera une option de partage pour coller les liens des onglets dans d’autres apps. Relevons aussi le coup d’accélérateur pour l’éditeur PDF intégré, qui permet de réorganiser, copier, coller, supprimer et exporter des pages dans un document PDF. 

Bonne nouvelle pour les utilisateurs Windows : les web apps Firefox sont désormais disponibles s’ils ont installé le navigateur depuis le Microsoft Store. Le VPN intégré est désormais accessible depuis le Canada, en plus de la France et d’une poignée d’autres pays.

À partir des prochaines versions majeures de ses systèmes d’exploitation, Apple resserrera la sécurité réseau. Les administrateurs sont dès à présent appelés à tester les configurations pour éviter de casser les connexions à partir des appareils du constructeur.

Les organisations qui utilisent des iPhone, iPad, Mac, Apple Watch, Apple TV ou Vision Pro vont devoir réaliser des audits pour les serveurs utilisés dans un environnement d’entreprise et les infrastructures de gestion des appareils. À partir de (probablement) iOS 27 et macOS 27, ces terminaux pourraient tout simplement ne plus pouvoir s’y connecter, prévient Apple dans une nouvelle fiche d’assistance à l’attention des admins IT.

Au moment du lancement des nouvelles versions des systèmes d’exploitation, à partir de l’automne prochain, tous les serveurs devront être au minimum sous TLS 1.2 avec des configurations de sécurité conformes aux exigences d’Apple. TLS, ou Transport Layer Security, est un protocole de chiffrement pour sécuriser les communications entre un client (un navigateur, une app) et un serveur. TLS peut donc chiffrer les données échangées, vérifier l’identité du serveur via un certificat, et garantir l’intégrité des données.

• Chiffrement et sécurité dans tous leurs états, du WEP à la distribution quantique de clés

Actuellement, l’accès à des serveurs fonctionnant avec des versions plus anciennes et moins sécurisées de TLS est toléré par les OS d’Apple, mais l’opération peut occasionner des messages d’alerte. Dans quelques mois, ces configurations deviendront bloquantes. Et cela ne concerne pas que Safari ou des applications. Tous les processus système sont concernés : MDM (gestion de flotte), installation d’apps et profil de configuration, mises à jour, enrôlement des appareils. Les environnements d’entreprise sont donc concernés au premier chef.

C’est pourquoi Apple exigera l’utilisation de TLS 1.2 (qui date déjà de 2008), tout en recommandant TLS 1.3. Les serveurs sous TLS 1.2 doivent au minimum prendre en charge plusieurs mécanismes de sécurité, notamment des algorithmes d’échanges de clé (ECDHE), des suites de chiffrement (AES-GCM, SHA-256…) et des extensions comme l’EMS. Pour rappel, les principaux navigateurs (y compris Safari) ont déjà abandonné TLS 1.0 et 1.1 depuis 2020.

Les administrateurs réseau vont devoir se retrousser les manches et inspecter l’accès réseau sur des appareils fonctionnant sous les versions 26.4 de leurs OS. Apple fournit un profil de diagnostic pour générer des journaux détaillant les connexions non conformes. Cela leur permettra de déterminer les problèmes dans leurs infrastructures, et de mettre en œuvre une solution.

Ce travail, qui s’annonce long et fastidieux, permettra au bout du compte d’éviter les interceptions (attaque de type man in the middle), de supprimer les failles connues dans les vieux protocoles, et d’imposer les configurations les plus robustes possible.

• TLS 1.0 et 1.1 disparaîtront de Windows 11 avec la prochaine mise à jour majeure

« Trop cher » : c’était le verdict d’Asha Sharma, la nouvelle dirigeante de Microsoft Gaming, à propos du Game Pass dont les prix s’étaient envolés l’an dernier. La remplaçante de Phil Spencer passe des mots aux actes en baissant plusieurs tarifs de l’abonnement des jeux vidéo.

Ce n’est pas courant : un service en ligne réduit ses prix. Il s’agit du Game Pass, l’offre de Microsoft pour accéder à un catalogue de jeux vidéo sur Xbox, PC et dans le cloud. La formule Ultimate passe de 26,99 euros à 20,99 euros, soit une baisse de 22 %. Le PC Game Pass perd lui 13 %, à 12,99 euros. 

Les prix des autres offres ne changent pas : Game Pass Essential, qui avait augmenté de 2 euros, reste à 8,99 euros. La formule Premium reste fixée à 12,99 euros. En octobre dernier, Microsoft avait procédé à une augmentation douloureuse des tarifs pour son service, notamment pour Ultimate. Certes, la formule la plus attractive revenait auparavant à 17,99 euros, et même à 14,99 euros avant la précédente augmentation de juillet 2024 (autres temps, autres mœurs…).

Le nouveau prix de 20,99 euros reste donc toujours un peu difficile à avaler, mais on s’éloigne du seuil psychologique des 30 euros. Si cette baisse ne se réalise pas au détriment des avantages du Game Pass, Microsoft annonce dans la foulée que les futurs épisodes de Call of Duty – dont le prochain attendu cet automne – ne seront plus livrés dans les formules Ultimate et PC Game Pass le même jour que leurs sorties.

Les blockbusters d’Activision attendront les fêtes de l’année suivante, soit un peu plus de 12 mois, avant d’être disponibles sur le Game Pass. Les jeux déjà présents au catalogue demeurent disponibles. « Il n’existe pas de modèle unique qui convienne à tout le monde, mais ce changement répond à de nombreux retours que nous avons reçus jusqu’à présent », explique l’entreprise.

La présence de Call of Duty dans l’offre Game Pass était la raison pour laquelle les prix du service avaient flambé en 2025. La stratégie du « day one » pour les nouveaux opus du jeu de tir aurait représenté un manque à gagner de 300 millions de dollars rien qu’en 2024.

Ces changements sont l’une des premières décisions fortes d’Asha Sharma, la directrice générale de Microsoft Gaming depuis fin février. Dans un mémo interne, elle estimait que le Game Pass était devenu « trop cher ». Sur le plus long terme, elle veut un système « plus flexible ».

• Xbox : entre tempête sur le prix du Pass Ultimate et rumeurs d’abandon du matériel

Des millions de photos d’utilisateurs d’OkCupid ainsi que de nombreuses autres données ont servi à entraîner des modèles de reconnaissance faciale, en totale infraction avec la politique de confidentialité du site de rencontres. Mais cela ne l’a pas empêché de livrer ces informations à Clarifai, une société IA spécialisée dans les technologies de reconnaissance faciale.

Fin mars, OkCupid concluait un accord avec le régulateur états-unien du commerce, la FTC (Federal Trade Commission). Le site et sa maison mère Match — qui opère également Tinder — s’engagent à ne plus induire en erreur leurs utilisateurs sur l’usage des données personnelles, rapporte Reuters. Une entente à l’amiable qui n’implique pas de sanction financière, la FTC n’ayant pas ce pouvoir.

L’affaire remonte à 2014. Clarifai, une société IA dont des dirigeants d’OkCupid sont actionnaires, demande au site de rencontres un accès aux photos et données de ses utilisateurs. « Nous collectons des données en ce moment, et nous venons de réaliser qu’OkCupid doit disposer d’une ÉNORME quantité de données idéales pour ça », lit-on dans un courriel du fondateur de Clarifai Matthew Zeiler à Maxwell Khron, cofondateur d’OkCupid. 

Ce transfert de données enfreint la politique de confidentialité d’OkCupid ainsi qu’une loi fédérale interdisant les pratiques commerciales trompeuses… mais qu’à cela ne tienne, il a bien lieu. Ce sont 3 millions de photos d’utilisateurs du site ainsi que des données démographiques et de localisation qui sont fournies à Clarifai pour entraîner des modèles de reconnaissance faciale. Le tout sans restrictions sur l’usage de ces informations, et sans informer les utilisateurs ni leur permettre de s’y opposer.

La FTC a ouvert une enquête en 2019, qui a débouché sur cet accord. Clarifai, qui ne faisait l’objet d’aucune accusation, a affirmé avoir supprimé les données reçues d’OkCupid… douze ans après les faits.

Clarifai, qui travaille pour le compte de plusieurs clients, dont l’armée US, n’a pas répondu aux demandes de commentaires concernant le nombre de modèles supprimés ni la durée de leur utilisation.

• Les données des applications de rencontre achetées pour débusquer les prêtres gays

Une trentaine de plugins WordPress ont été compromis et ajoutaient une porte dérobée permettant à un malandrin de prendre le contrôle des sites web. L’originalité de cette attaque, si on peut dire, est que les plugins en question ont été vérolés après leur acquisition par un tiers malveillant.

EssentialPlugin, une entreprise indienne fondée en 2015 sous le nom WP Online Support, a développé au fil des ans plus de 30 plugins pour WordPress. Parmi ces extensions se trouvent des utilitaires simples et pratiques pour les créateurs de sites web sous WordPress : comptes à rebours (pour une promo, par exemple), carrousels, lecteurs audio/vidéo, FAQ, galeries photos, portfolios… Certains de ces plugins comptent des dizaines et mêmes des centaines de milliers d’installations.

Après une sévère chute des revenus fin 2024, l’entreprise a été mise en vente sur la plateforme Flippa, spécialisée dans l’achat et la vente de sites web et d’entreprises en ligne. Un acheteur, connu sous le nom de « Kris », s’est porté acquéreur d’EssentialPlugin pour une somme à 6 chiffres, d’après la chronologie d’Austin Ginder.

En mai 2025, le compte développeur d’EssentialPlugin sur WordPress.org change de main, et en août la version 2.6.7 de l’extension Countdown Timer Ultimate est publiée. Officiellement, il s’agit d’ajouter la compatibilité avec WordPress 6.8.2. Mais en sous main, le nouveau propriétaire a ajouté une porte dérobée. Les autres plugins sont également affectés, avec des numéros de version différents mais un mécanisme similaire. La charge en elle-même est dormante pendant 8 mois, puis s’active le 5 avril.

L’attaque ne perturbe pas le fonctionnement des sites, mais elle les transforme en relais discrets de spams SEO via une injection de code dans le fichier critique wp-config.php. Cela se concrétise par l’ajout de pages, de liens et de redirections frauduleuses, du contenu malveillant invisible pour l’administrateur, mais visible par Google.

Les conséquences pour les admins des sites sont sérieuses, cela va de la dégradation du référencement au risque d’alerte de sécurité dans les navigateurs voire une perte de crédibilité si du contenu frauduleux est détecté. Non seulement le nettoyage du site infecté est complexe (une simple mise à jour du plugin ne suffit pas), mais en plus l’infrastructure pirate est difficile à bloquer. Le serveur C2, l’infrastructure utilisée par les pirates pour piloter le malware à distance, changeait dynamiquement d’adresse en s’appuyant sur la blockchain Ethereum. Ils pouvaient ainsi la modifier à volonté.

L’équipe Plugins de WordPress.org ne tarde heureusement pas à réagir et dès le 7 avril, elle bloque les plugins de l’éditeur EssentialPlugin. Mais il n’existe pas de mécanisme pour signaler les transferts de propriété, ce qui permettrait aux utilisateurs de plugins d’être au minimum informés. Austin Ginder propose aux administrateurs des sites web touchés une méthode à base de Claude Code pour supprimer les modules vérolés.

Ce mode opératoire — le rachat d’un plugin WordPress par un tiers malveillant — n’est pas une nouveauté malheureusement. Cela a déjà été le cas avec Widget Logic, une autre extension légitime et bien connue qui a changé de mains… et dont le nouveau propriétaire en a profité pour ajouter du code vérolé.

• WordPress : pendant plus d’un an, une faille de WPForms permettait de rembourser des achats

The Onion a peut-être finalement trouvé un plan pour prendre le contrôle d’InfoWars, après une longue bataille de prétoires. Le célèbre site satirique américain s’était porté acquéreur du média complotiste suite à la banqueroute de son principal animateur d’extrême-droite, Alex Jones, en 2022. Ce dernier avait faussement affirmé que la tuerie de l’école Sandy Hook en 2012 — 20 morts, dont 14 enfants — était un hoax, un canular. 

Les parents ont porté plainte, et remporté leur combat : d’abord en 2022 donc, avec une condamnation de 50 millions de dollars contre Jones, puis de 1,4 milliard de dollars dans le cadre d’une deuxième plainte pour diffamation, la sanction la plus élevée jamais prononcée dans ce genre de dossier.

Il y a deux ans, le juge chargé de la gestion de la faillite a organisé une vente aux enchères pour les actifs d’Alex Jones. Parmi lesquels InfoWars, site web créé en 1999 et robinet à théories du complot farfelues, entrecoupées de téléshopping de produits plus que douteux. Global Tetrahedron, la maison mère de The Onion, s’est proposée et sa proposition a été retenue, grâce à l’appui de l’administrateur judiciaire et des familles des victimes.

Mais l’affaire s’est ensuite enlisée dans une série de recours et de décisions contradictoires, qui ont repoussé l’issue du dossier. The Onion a finalement trouvé une solution : obtenir une licence d’exploitation d’InfoWars auprès de l’administrateur judiciaire. Selon le New York Times, Global Tetrahedron verserait 81 000 dollars par mois pendant six mois pour exploiter le site web et les actifs associés dans le cadre de l’accord. Alex Jones pourrait aussi perdre l’accès à son studio et à son matériel. La période initiale peut être renouvelée une fois. La juge en charge du dossier doit encore donner son accord, et Alex Jones peut toujours faire appel de cette décision.

• https://next.ink/189442/transphobie-ces-desinformateurs-francais-qui-sappuient-sur-des-reseaux-internationaux/

Ça n’a pas empêché The Onion de sabrer le champagne, en dévoilant un nouveau logo pour InfoWars (avec le logo de l’oignon à la place du « o ») et une nouvelle orientation : un site satirique qui fait écho aux théories complotistes, fonds de commerce d’Alex Jones. L’humoriste Tim Heidecker est aux commandes et il a bien l’intention de parodier le « style » du site.

« Je me suis dis que ce serait une belle blague si nous pouvions prendre cette force toxique, négative et destructrice qu’est InfoWars pour la transformer en un merveilleux espace de créativité », a-t-il déclaré. « Nous sommes ravis de mentir en permanence pour de l’argent sonnant et trébuchant », rigole Ben Collins, le directeur général de Global Tetrahedron, « mais cette fois de manière cool. Et nous veillerons à ce qu’une partie revienne aux familles ».

Les quelque 486 000 dollars de la licence pour les six premiers mois ainsi qu’une partie du produit de la vente de sacs et d’autres produits aux couleurs désormais arc-en-ciel d’InfoWars seront très loin d’éponger le passif d’Alex Jones. Mais le plus important est ailleurs : « L’objectif des familles […] a toujours été d’empêcher Alex Jones de pouvoir nuire à grande échelle », explique l’avocat Chris Mattei qui a plaidé le dossier pour des familles de victimes. Cet accord avec The Onion va permettre de réduire « considérablement » sa capacité de nuire.

• Une influenceuse complotiste pro-Trump alimente la purge des services de renseignement US

Avec plus de trois milliards d’utilisateurs, WhatsApp est évidemment un énorme poids lourd de la messagerie que Meta entend bien rentabiliser autant que possible. Au tout début de l’application, elle était facturée 0,99 euro à l’année, mais suite à son acquisition en 2014 par le géant des réseaux sociaux, la gratuité s’est imposée.

Pour gagner de l’argent, WhatsApp a mis en place une batterie de services payants pour les entreprises, afin qu’elles puissent envoyer des messages à leurs clients et intégrer l’application à leurs systèmes (CRM, service client, etc.). Sur le versant grand public, la messagerie tente des choses comme des paiements intégrés en Inde ou des discussions avec des marques pour en savoir plus sur tel ou tel produit.

Autre vecteur de revenus : la bonne vieille publicité classique dont Meta est le champion. Si WhatsApp a longtemps échappé aux annonces – Jan Koum et Brian Acton, les deux fondateurs, y étaient farouchement opposés –, ce n’est plus le cas depuis juin dernier. Pas dans les discussions, mais dans les chaînes et les statuts.

Meta expérimente une nouvelle approche : un abonnement payant. Le site WABetaInfo, qui adore fouiner dans le code des bêtas de l’application, a débusqué une formule baptisée WhatsApp Plus. Contre 2,49 euros par mois (le prix n’est pas définitif), l’utilisateur accède à plusieurs outils de personnalisation, du « contenu exclusif » et des fonctions supplémentaires.

Vu le prix demandé, cela reste des nouveautés surtout cosmétiques, comme des autocollants premium, de nouveaux thèmes de couleur (18 pour le moment) qui changent du sempiternel vert, des icônes exclusives pour l’application, des sonneries supplémentaires, la possibilité d’appliquer les mêmes réglages à plusieurs conversations, et peut-être la plus intéressante du lot : 20 épingles pour accrocher autant de discussions sur la page d’accueil de l’app. Par défaut, c’est trois.

D’autres fonctions exclusives à cet abonnement sont dans les tuyaux de WhatsApp, affirme le site. À l’heure actuelle, une poignée d’utilisateurs de l’application peuvent souscrire. « WhatsApp teste actuellement un nouvel abonnement optionnel appelé WhatsApp Plus, destiné aux utilisateurs qui souhaitent davantage d’options pour organiser et personnaliser leur expérience », confirme Meta auprès de TechCrunch. Pas un mot sur l’expansion globale de cette nouveauté.

Cet abonnement ne permettra pas de supprimer la publicité dans WhatsApp. C’est en fait le décalque d’Instagram Plus, un abonnement payant aux alentours de 2 dollars par mois, également testé depuis le mois de mars. Un de ses principaux privilèges est la possibilité de consulter une Story sans que le créateur ne le sache, et d’étendre la durée d’une Story de 24 heures supplémentaires.

Au chapitre des abonnements payants, Meta propose également une formule Meta Verified destinée aux créateurs, et qui contient des outils supplémentaires ainsi qu’un badge « vérifié ». L’entreprise avait aussi tenté des accès payants à Instagram et à Facebook dans l’Union européenne, pour supprimer les publicités sur ces deux réseaux sociaux. Une amende à 200 millions d’euros plus tard, le groupe a changé son fusil d’épaule en laissant finalement aux utilisateurs européens le choix de partager ses données personnelles pour obtenir des publicités ciblées, ou en partager moins pour des pubs plus génériques.

Ne l’appelez plus UFC-Que Choisir. L’association indépendante de défense des consommateurs, qui fête ses 75 ans, change de nom et devient Que Choisir Ensemble. Exit l’Union fédérale des consommateurs (UFC), le bureau d’études créé en 1951. La mission, elle, ne change pas.

« C’est tous ensemble que nous obtenons des résultats », affirme Marie-Amandine Stévenin, présidente de l’organisation, auprès de Ouest-France. Le changement de nom sera effectif le 22 avril, dans l’objectif de « mieux refléter ce que nous sommes devenus : entre la presse, le plaidoyer, les actions judiciaires, les bénévoles, notre force, c’est d’être nombreux avec 110 000 à 120 000 adhérents ». 

Que Choisir Ensemble, qui compte 4 600 bénévoles et 126 associations locales, est « un contre-pouvoir indépendant, du côté des consommateurs », affirme-t-elle. Le nouveau nom est l’occasion pour l’association d’ouvrir sa gouvernance « aux représentants des abonnés, des unions régionales et des personnalités qualifiées », en plus des représentants des associations locales et des salariés élus. Le nombre de mandats sera également limité à trois, dont deux comme titulaire : « Un président ne pourra donc rester en poste que six ans. »

Les combats sont nombreux, par exemple sur le droit d’usage dans le temps des jeux vidéo ou les forfaits « sans condition de durée » chez SFR. Que Choisir Ensemble veut donner la priorité cette année au logement. Les élections des représentants des locataires chez les bailleurs sociaux sont prévues pour 2026, « nous souhaitons être pleinement mobilisés aux côtés des locataires ». Au-delà des grandes causes, les associations locales aident à résoudre quelque 90 000 litiges du quotidien chaque année.

Ce changement de nom intervient à un moment délicat pour les revues Que Choisir, principale activité et vitrine de l’association dont les mots d’ordre sont « informer, représenter et défendre les consommateurs, en toute indépendance ». Les ventes en kiosque ont fortement reculé, « comme toute la presse », explique la présidente. La publication tient notamment grâce aux abonnés, l’essentiel du lectorat : « au total, notre diffusion mensuelle est de 350 000 exemplaires ».

Que Choisir Ensemble risque de se retrouver bien seul sur ce créneau : le concurrent 60 Millions de consommateurs est plongé dans l’incertitude suite à la liquidation de l’Institut national de la consommation fin mars, qui dépendait de l’État. Que Choisir Ensemble n’est pour le moment pas candidat à la reprise du magazine, puisque « nous ne savons pas ce qu’il y a à vendre », les comptes n’ont pas été publiés et la salle de données (archives, bases de données éditoriales…) n’est pas ouverte.

L’organisation a également lancé un nouveau service gratuit, Que Choisir Réclamations, pour interpeller directement les professionnels dans les litiges de consommation (finance, transports, télécommunication…). La plateforme s’appuie sur une base de données de plus de 250 entreprises, ouverte à tous les utilisateurs qu’ils soient adhérents, abonnés ou non.

Pour ses 50 ans, Apple s'offre un nouveau patron

Tim Cook cédera son siège de PDG d’Apple à John Ternus au 1er septembre. L’annonce était attendue depuis des mois, elle est désormais officielle. Johny Srouji, qui était jusqu’à présent chargé des puces du constructeur, remplace le futur CEO au poste de directeur du matériel.

Après des mois, voire des années, de rumeurs et de bruit de couloir, Apple a annoncé ce lundi 20 avril la fin d’une ère, celle de Tim Cook. En poste depuis 2011 à la tête du groupe, celui qui occupait jusqu’à présent la fonction de directeur des opérations laissera la main le 1ᵉʳ septembre à son dauphin depuis longtemps désigné, John Ternus, actuellement vice-président senior de l’ingénierie matérielle. 

John Ternus reprend le flambeau

Tim Cook ne sera pas bien loin : il deviendra en effet président exécutif du conseil d’administration d’Apple qui a approuvé ce plan de transition « réfléchi et planifié sur le long terme ». À 65 ans, le remplaçant de Steve Jobs continuera de travailler pour Apple, « notamment en échangeant avec les décideurs publics à travers le monde ». Aux États-Unis, en Chine, en Europe, il n’a cessé ces dernières années de défendre les intérêts de son entreprise, un rôle qu’il affectionne envers et contre tout.

« Aujourd’hui, nous avons annoncé que je franchissais une nouvelle étape de mon parcours chez Apple. Au cours des prochains mois, je vais progressivement passer à un nouveau rôle, en quittant mes fonctions de directeur général en septembre pour devenir président exécutif », écrit Tim Cook dans une « lettre à la communauté ». Il tresse évidemment des lauriers à son successeur, John Ternus, « un ingénieur et penseur brillant, qui consacre depuis 25 ans son travail à concevoir les produits Apple que nos utilisateurs apprécient tant ».

John Ternus n’est effectivement pas un nouveau venu. À 51 ans, il a fait quasiment toute sa carrière chez Apple. « J’ai eu la chance de travailler sous la direction de Steve Jobs et d’avoir Tim Cook comme mentor», explique-t-il. Le futur CEO se dit « rempli d’optimisme » pour l’avenir. « J’aborde ce rôle avec humilité, et je m’engage à diriger avec les valeurs et la vision qui définissent ce lieu unique [Apple] depuis un demi-siècle ».

Johny Srouji, à qui l’on doit la conception de toutes les puces Apple depuis l’A4 en 2008, prend dès à présent le rôle de chef de l’ingénierie matérielle.

Tim Cook a franchi les portes du 1, Infinite Loop (l’Apple Park n’existait pas, à l’époque) en 1998. Ancien d’IBM, où il a travaillé pendant 12 ans, puis de Compaq, il arrive peu de temps après un Steve Jobs de retour aux commandes d’une entreprise bien malade. Il devient un rouage essentiel dans la réussite d’Apple, en mettant en place une infrastructure de production extrêmement efficace au service de l’iMac, de l’iPod, de l’iPhone, de l’iPad et de tous les autres produits d’Apple.

Depuis 2011, il a transformé l’essai, en faisant d’Apple une des entreprises les plus rentables au monde, un véritable mastodonte dont la capitalisation boursière atteint des sommets vertigineux (4 000 milliards de dollars). Il n’a certes pas tout réussi – confère le flop du Vision Pro ou le retard dans l’IA générative –, mais sans réinventer la roue, il a su surfer intelligemment sur le succès de l’iPhone et des produits imaginés par son prédécesseur.

• Apple fête ses 50 ans, on ressort les Apple IIe et Macintosh IIfx de la cave !

Spliiit, le service qui permet de partager à plusieurs le prix d’un abonnement à un service en ligne, enfreint les conditions générales d’utilisation de Ligue 1 +. Saisi par la Ligue de football professionnel (LFP), le tribunal judiciaire de Paris a condamné la plateforme par une ordonnance de référé rendue le 15 avril.

Les CGU de Ligue 1 +, le service de streaming mis en place l’an dernier par LFP Media, interdisent explicitement tout partage d’abonnement en dehors du foyer sur des plateformes tierces. Spliiit a causé un « préjudice commercial direct » à Ligue 1 + en se rendant complice de la violation de ces obligations contractuelles, d’après le juge. Le service de partage d’abonnements garantissait « faussement » la légalité de son offre Ligue 1 +.

Les CGU de Ligue 1 +précisent en effet qu’« un compte Abonné LIGUE 1 + ne peut faire, en aucun cas, partie d’une offre d’abonnement collaboratif à titre commercial, et/ou distribuée par un service tiers. » L’abonnement standard revient à 14,99 euros par mois, ce qui autorise deux écrans en simultané dans un même foyer… ou pas, car sur X (anciennement Twitter), le service précisait que ce forfait ne présentait pas de notion de foyer.

Pour ne rien arranger, le juge a aussi retenu l’existence d’une « contrefaçon vraisemblable » de la marque Ligue 1 + pour promouvoir son service. Ce faisant, l’entreprise porte atteinte aux droits de propriété intellectuelle du groupe LFP. Par conséquent, Spliiit a interdiction de proposer ce service ou d’utiliser la marque Ligue 1 +, sous peine d’une astreinte de 300 euros par jour de retard. Le service doit également supprimer toute offre de partage d’abonnement à Ligue 1 +, là aussi sous la même astreinte (de fait, c’est le cas sur le site web).

Enfin, Spliiit est condamnée aux entiers dépens de l’instance, autrement dit elle doit régler l’ensemble des frais liés à la procédure judiciaire. Le service de partage d’abonnements affirme dans sa FAQ respecter les termes et conditions des plateformes : « Le partage d’abonnement est légal tant qu’il respecte les règles d’utilisation des plateformes et Spliiit garantit une utilisation conforme et sécurisée. » Ce qui n’était manifestement pas le cas pour Ligue 1 +, d’après la justice.

En septembre dernier, dans le cadre d’une autre procédure judiciaire débutée en 2021, Spliiit se disait prête à discuter avec Apple, Disney et Netflix, regroupés au sein de l’Alliance for Creativity and Entertainment (ACE). La justice a demandé une médiation entre toutes les parties.

Pour la LFP, cette condamnation est « une étape importante dans la protection de la valeur des droits du football professionnel français et de ses contenus exclusifs ». La Ligue est particulièrement engagée dans ce domaine. On l’a encore vu le mois dernier, avec une condamnation ayant visé des utilisateurs finaux de boîtiers IPTV par le parquet d’Arras. Ces sanctions s’ajoutent aux nombreuses actions en justice menées par la Ligue ces dernières années pour faire bloquer les sites web diffusant illégalement des compétitions, y compris par les VPN.

Un rôle joué par personne

Val Kilmer, décédé l’an dernier, va faire son grand retour au cinéma… sous la forme d’un clone IA. L’acteur, connu pour ses rôles dans Top Gun, Heat ou encore The Doors, est en effet au casting de As Deep as the Grave, bien qu’il n’ait jamais été physiquement présent sur le tournage pour des raisons de santé.

Le film, réalisé par Coerte Voorhees et produit par son frère, John Voorhees, se déroule dans les années 20. Il s’inspire de l’histoire réelle d’un couple d’archéologues, Earl et Ann Morris, et de leur travail dans un canyon d’Arizona où ils mettent au jour une civilisation précolombienne du Sud-Ouest américain, les Anasazi. Val Kilmer joue le rôle du père Fintan, un prêtre catholique souffrant de tuberculose.

Une performance sans acteur

Intéressé par le sujet, l’acteur avait accepté de participer au film plusieurs années avant le premier tour de manivelle. Mais son état de santé ne lui a pas permis de tenir son rôle. Le tournage a été très compliqué : les premières scènes ont été mises en boîte fin 2020, en plein Covid, et se sont terminées l’année suivante tandis que la production s’est étirée sur un total de six ans. Devant l’impossibilité d’avoir Kilmer, le réalisateur et son équipe ont décidé de supprimer du scénario le rôle de Fintan.

Mais voilà : le réalisateur trouvait que sans Val Kilmer, il manquait quelque chose à l’histoire. « C’était l’acteur que je voulais pour incarner ce rôle », a-t-il expliqué à Variety. « Le personnage a vraiment été conçu autour de lui. Il s’inspirait de ses origines amérindiennes, ainsi que de son lien et de son attachement au Sud-Ouest ». Dans ce contexte, impossible donc de choisir un autre acteur…

C’est pourquoi lui et son équipe sont allés voir la famille de l’acteur pour leur demander l’autorisation d’utiliser l’apparence et la voix de Val Kilmer, générées par IA. « Il a toujours considéré les technologies émergentes avec optimisme », assure sa fille Mercedes Kilmer. « C’est cet esprit que nous honorons tous dans ce film en particulier, dont il faisait partie intégrante. »

La première bande-annonce dévoilée à l’occasion du CinemaCon de Los Angeles ne cache pas l’acteur, reproduit dans sa quarantaine. Les deux frères, répondant aux questions des professionnels sur place, sont évidemment au courant de la controverse autour de leur film. N’est-ce pas là ouvrir la boîte de Pandore, alors que de nombreux comédiens et comédiennes craignent que les studios ne « volent » leur apparence pour les reproduire avec l’IA ?

Les critiques « ont tout à fait le droit de le dire », a répondu John Voorhees auprès d’IGN. Les frères ont fait « ce que nous pensons être la seule manière vraiment éthique de procéder dans un cas comme celui-ci », en obtenant l’aval de la famille. Cette dernière a d’ailleurs participé à la re-création de l’acteur, en fournissant une grande quantité d’images personnelles comme référence.

Qui joue réellement à l’écran ?

La production a suivi les recommandations du syndicat des acteurs, le SAG, pour ce type de procédures : « consentement, compensation et collaboration ». Val Kilmer, ou plutôt son clone IA, ne fera pas qu’un simple caméo : dans le montage actuel du film (dont on ignore la durée totale), il apparait en effet pendant une heure et dix-sept minutes !

Cette « performance » IA n’est évidemment pas sans poser de très sérieuses questions sur la fabrication du cinéma et le travail des acteurs. Il ne s’agit pas d’un comédien sur lequel on aurait greffé le visage de Val Kilmer en post-production, ni même d’images de synthèse comme on l’entend traditionnellement. L’IA réalise un pastiche de l’acteur, en se basant sur ses précédentes apparitions. Elle ne sera jamais capable de « sentir » une scène, de proposer une interprétation réellement inédite.

On verra aussi le naturel (ou son absence) d’interactions entre ce Val Kilmer IA et les autres acteurs, ce d’autant que les scènes avec l’acteur ont été créées bien après le tournage proprement dit. Le producteur explique qu’il y a eu un gros travail de montage, « de magie du cinéma » comme il le décrit. « L’objectif est que le public croie à ce qu’il voit à l’écran. Nous utilisons tous les outils à notre disposition, et nous en avons désormais de nouveaux. »

John Voorhees a eu cette curieuse réflexion : la re-création IA de Val Kilmer dans le film serait l’équivalent de Val Kilmer incarnant Jim Morrison dans The Doors – ce n’est pas le véritable chanteur que l’on voit, c’est un acteur qui l’incarne. Alors pourquoi interdire à une IA de faire la même chose ? L’argument est biaisé : dans le film d’Oliver Stone, c’est un être humain qui en joue un autre, et le talent de Val Kilmer a emporté l’adhésion.

Dans la bande-annonce de 90 secondes, les quelques mots de la dernière séquence – prononcés par le clone IA de Val Kilmer à une petite fille – peuvent s’entendre de plusieurs manières : « N’aie pas peur des morts et n’aie pas peur de moi ».

La voix de Val Kilmer avait déjà été « restaurée » par IA

Ce n’est pas la première rencontre entre Val Kilmer et l’intelligence artificielle. Dans Top Gun : Maverick, l’acteur reprenait son rôle d’Iceman pour quelques secondes à l’écran, avec quelques lignes de dialogue. L’acteur était atteint d’un cancer de la gorge et avait subi une trachéotomie altérant fortement sa voix.

« En 2021, Val Kilmer annonçait un partenariat avec Sonantic, une compagnie spécialisée dans l’intelligence artificielle, afin de recréer sa voix. L’acteur a fourni à l’entreprise des heures de séquences d’archives avec sa voix parlée », expliquait Première. Val Kilmer affirmait alors être « reconnaissant envers toute l’équipe de Sonantic qui a magistralement restauré ma voix, d’une manière que je n’aurais jamais imaginée possible. En tant qu’êtres humains, la communication est au cœur de notre existence […] ». Ce n’est désormais plus seulement sa voix, mais l’acteur au complet.

Les designers d’interface qui se pensaient à l’abri du tsunami de l’IA générative peuvent trembler. Anthropic a en effet présenté Claude Design, un nouvel outil encore à l’état expérimental, qui génère des interfaces à partir d’une requête texte. Cela peut être pour une application, un site web, une présentation, des assets pour réseaux sociaux, des visuels pour une campagne, etc.

Claude, comme d’autres IA génératives, peut déjà générer et modifier des interfaces depuis longtemps, dont le design « par défaut » était facilement repérable. La différence ici est de prendre l’utilisateur davantage par la main en lui permettant de « tweaker » l’interface dans son ensemble ou de modifier certaines parties plus facilement.

L’entreprise donne un exemple parlant : « prototype une application mobile de méditation apaisante. Elle doit avoir une typographie douce, des couleurs subtiles inspirées de la nature, et une interface épurée ». La première version de l’interface générée par Claude peut ensuite être affinée en approfondissant la conversation avec le bot, avec les commentaires intégrés, ou en jouant avec des curseurs personnalisés. Claude Design peut également appliquer à chaque projet l’ensemble des règles graphiques, des couleurs, des typos, des composants d’interface et les bonnes pratiques de l’équipe.

Claude Design se destine principalement aux créateurs d’entreprises, aux chefs produit et aux responsables marketing pour créer et partager des idées de design. Sans formation, il est parfois difficile, voire intimidant, de se lancer tout seul dans l’UI. L’outil permet aussi de multiplier les itérations et de tester des versions.

Ce nouvel outil semble concurrencer frontalement Canva, mais il s’agit plutôt d’un complément. Il est d’ailleurs possible d’exporter les créations de Claude Design dans Canva, mais aussi en PDF ou PPTX (PowerPoint). L’annonce a néanmoins eu un impact à la baisse pour les actions d’Adobe et surtout de Figma, un atelier de création d’interfaces d’apps, de sites web ou de logiciels plus complet que Canva.

Claude Design, qui s’appuie sur Opus 4.7 est proposé aux clients Pro, Max, Team et Enterprise. Il complète d’autres services orientés vers les entreprises et les organisations, à l’instar de Claude Cowork, un agent pour traiter des tâches de bureau à sa place.

La question de l’utilisation de l’IA générative continue d’agiter l’industrie du jeu vidéo et les joueurs. Une ligne semble toutefois se dessiner : si les contenus générés par IA – visuels, audio, textes… – sont de plus en plus rejetés par les joueurs, il existe une certaine tolérance pour le code, forcément moins visible.

Certains acteurs vont désormais plus loin, en posant des règles strictes, voire en fermant la porte à ces usages dans leurs boutiques.

Le studio Panic, qui conçoit des applications pour les développeurs Mac et publie des jeux vidéo, s’est aussi lancé dans le matériel avec la Playdate, une toute petite console portable très attachante, dotée d’un écran monochrome (et d’une manivelle !). Elle s’accompagne d’une boutique de jeux baptisée Catalog, que les développeurs alimentent régulièrement en nouveautés développées avec les outils du constructeur, ce qui est très commun.

L’IA n’est pas joueuse

Ce qui l’est un peu moins, c’est que Panic a écrit noir sur blanc que le magasin de la Playdate n’acceptera plus de jeux utilisant l’IA générative pour leurs graphismes, audio, musique, texte ou dialogue. Cela inclut des outils comme ChatGPT, Gemini, Stable Diffusion, Midjourney, Suno, et d’autres encore.

L’entreprise laisse en revanche (pour le moment) la porte ouverte aux jeux dont le code a été généré en partie par IA, par exemple pour le déboggage. Cela sera indiqué dans la fiche du jeu, afin que le joueur puisse décider en toute conscience d’acheter le titre ou pas.

Panic ajoute que cette nouvelle politique est en « discussion constante » et pourra évoluer à l’avenir. Elle ne concerne pas les fonctions développées pour les comportements en jeu, comme l’IA des ennemis par exemple. Les jeux déjà présents dans Catalog et qui utilisent l’IA générative pour leurs assets restent disponibles, mais ils présenteront une alerte sur leur fiche.

Les développeurs devront renseigner leur usage de l’IA générative dans les jeux, via un questionnaire. Si la question n’a pas de réponse, ce sera indiqué dans la fiche (« Le développeur de ce jeu n’a pas communiqué sur son utilisation de l’IA générative »). Panic prend là une position plus radicale que d’autres boutiques de jeu. Depuis 2024, Steam exige des développeurs qu’ils indiquent s’ils utilisent l’IA générative, en particulier lorsque celle-ci sert à produire des contenus visibles par les joueurs.

Ces informations sont présentes dans la boutique, mais il n’est pas question d’interdire les jeux dont des assets ont été générés par IA. Il semble que la clientèle du Playdate – surtout composée d’amateurs de jeux indés – est plus sensible à ces questions qu’ailleurs. L’an dernier, un des jeux de la « saison 2 » du Playdate (une sélection de nouveautés fournies sur une base hebdomadaire) avait fait polémique : le développeur s’était servi de ChatGPT pour du texte.

La controverse a poussé Panic à mettre en place sa nouvelle politique. La saison 3, qui a été annoncée jeudi dernier, ne contiendra aucun jeu intégrant des contenus générés par IA. Pour autant, il reste possible de contourner la boutique, puisque le sideloading est possible. Les développeurs qui veulent proposer des jeux générés par IA peuvent continuer à le faire… mais ils n’auront plus accès à Catalog.

Google ne cherche pas seulement à intégrer Gemini partout où c’est possible dans ses applications et services destinés au grand public. L’IA est également à pied d’œuvre dans les outils internes, comme celui qui fait la chasse aux mauvaises publicités.

L’an dernier, l’entreprise a bloqué (PDF) ou supprimé 8,3 milliards de publicités (dont 1,6 milliard dans l’Union européenne), un record : le nombre de suppressions s’était établi à 5,1 milliards en 2024. Google a également suspendu 24,9 millions de comptes (4 millions associés à des escroqueries) ; 2 millions de comptes ont été suspendus dans l’UE. 

La principale raison pour laquelle les publicités sont supprimées en Europe est « l’abus du réseau publicitaire ». Google exclut toute annonce liée à des tentatives de manipulation ou de contournement des systèmes de vérification : les contenus concernant des logiciels malveillants, des sites infectés ou des programmes jugés trompeurs ou nuisibles sont interdits. Tout comme les pratiques visant à obtenir un avantage déloyal, à masquer la véritable nature d’une annonce ou à contourner les règles publicitaires.

Que vient faire Gemini là-dedans ? L’IA générative explique pourquoi le nombre de comptes suspendus est bien moins élevé en 2025 que l’année précédente (39,2 millions). Google affirme que Gemini peut détecter et bloquer plus tôt les publicités enfreignant ses règles en analysant des « milliards de signaux » (ancienneté des comptes, indices comportementaux, schémas de campagne), précise Keerat Sharma, directeur général confidentialité et sécurité des publicités.

Les derniers modèles Gemini comprennent « mieux » les intentions, contrairement aux précédents systèmes basés sur des mots-clés. L’IA serait donc capable de distinguer plus aisément une offre crédible d’une escroquerie, permettant de réduire les « suspensions injustifiées » d’annonceurs de 80 %.

Si les équipes chargées de la modération publicitaire utilisent depuis longtemps l’intelligence artificielle pour trier le bon grain de l’ivraie, les outils optimisés par Gemini ont permis d’intercepter 99 % des annonces enfreignant les règles « avant même qu’elles ne soient diffusées ». 

Les acteurs malveillants utilisent l’IA générative pour créer des publicités trompeuses. « À la fin de l’année dernière, la majorité des annonces responsives créées dans Google Ads étaient examinées instantanément, et les contenus préjudiciables étaient bloqués dès leur soumission », indique le responsable, avant d’annoncer que cette fonction allait être étendue à d’autres formats cette année. 

Le géant de la recherche en ligne veut donner la priorité à la suppression des contenus préjudiciables, et « [aider] les entreprises honnêtes à maintenir leurs publicités en ligne ». L’IA et Gemini ne font pas tout, c’est pourquoi Google a aussi en parallèle un programme de vérification des annonceurs chargé de la validation de l’identité des annonceurs afin de bloquer les acteurs malveillants avant diffusion de leurs publicités.

• Malvertising : sur les plateformes de Meta, 31 % des publicités sont malveillantes

Une app à tout faire peut-elle faire tout bien ?

Codex, l’application dédiée au code d’OpenAI, est la fondation de la « superapp » sur laquelle l’entreprise planche depuis plusieurs mois. Un premier pas qui se destine surtout aux développeurs, cible principale du logiciel. Mais on entrevoit déjà les usages grand public.

Codex en a fait du chemin, depuis ses débuts en février sur macOS (un mois plus tard, une version Windows faisait son apparition). L’application d’OpenAI permet aux développeurs d’utiliser l’agent IA spécialisé dans la programmation dans une interface dédiée (il se décline aussi en version CLI).

Déployez les agents

Ce logiciel phare du vibe-coding — n’oublions pas Claude Code — permet de prototyper rapidement une application (voire de la développer complètement) en laissant le plus gros du travail à l’agent Codex. Mais l’ambition d’OpenAI va bien plus loin : le client Codex n’est autre que la brique fondatrice de la fameuse « superapp » censée répondre à l’ensemble des requêtes des utilisateurs, qu’il s’agisse du grand public, des développeurs ou des professionnels.

« Nous procédons en réalité de façon un peu détournée », a révélé Thibault Sottiaux, responsable de Codex, à ArsTechnica, « nous construisons la superapp au grand jour, en la faisant évoluer à partir de Codex ». La grosse mise à jour livrée hier par l’entreprise le confirme.

On verra si cette stratégie « attrape-tout » ne reviendra pas à créer un véritable monstre ingérable. En attendant, OpenAI démultiplie les capacités de Codex, à commencer par la possibilité d’utiliser n’importe quelle app présente dans le Mac. Plusieurs agents peuvent se déployer et travailler en tâche de fond, sans interférer sur ce que fait l’utilisateur, promet l’entreprise.

Codex étant d’abord et avant tout un outil pour les développeurs, cette nouveauté est présentée comme un moyen pour eux de tester leurs apps ou de multiplier les itérations. Le logiciel intègre également son propre navigateur web (ce qui est peut-être le premier pas vers la disparition d’Atlas, le propre navigateur d’OpenAI). 

L’utilisateur peut commenter des éléments de la page web pour fournir des instructions précises à Codex. À terme, OpenAI a l’intention de permettre à Codex de prendre le contrôle complet du navigateur embarqué, au-delà des webapps tournant sur le serveur en local. Avec l’aide du modèle gpt-image-1.5, le nouveau Codex sait aussi générer des visuels d’interface, pour des maquettes ou des jeux.

Plus de 90 nouveaux modules d’extension s’ajoutent à la bibliothèque actuelle, qui permettent une intégration collée-serrée entre Codex et de nombreux services et outils comme Slack, Notion, GitLab, Jira, CodeRabbit… L’idée est de connecter Codex à l’environnement de travail et donc d’en faire une passerelle indispensable entre l’utilisateur et son environnement numérique.

Un intermédiaire nommé Codex

Sur les tâches longues, Codex propose de planifier des tâches et reprendre automatiquement un travail plus tard. Il peut aussi reprendre des conversations existantes et se souvenir de modifications demandées pour continuer une tâche. 

Ça peut servir dans le cadre du suivi d’un projet sur le long cours : dans le meilleur des mondes, Codex devrait être en mesure de repérer dans Slack qu’une décision a été prise, aller chercher les détails dans Notion, vérifier ce qui a déjà été implémenté dans le code et proposer à l’utilisateur une liste d’actions. L’agent n’a plus besoin qu’on lui redonne le contexte, il l’a en tête.

L’outil sait prendre en charge les commentaires de revue de code sur GitHub, exécuter des commandes dans plusieurs terminaux en simultané, se connecter à des environnements distants via SSH (encore en alpha). Un nouveau panneau de synthèse complète l’ensemble avec une vue d’ensemble sur les actions réalisées par l’agent, les sources utilisées et les résultats obtenus.

Tout cela parlera davantage aux développeurs. Mais le navigateur web intégré, la manipulation des apps, le suivi de tâches dans la durée, tout cela sera aussi utile à un utilisateur grand public. La mise à jour est en phase de déploiement chez les utilisateurs de l’app de bureau.

Pas touche au grisbi !

Il n’y a pas que le prix des composants mémoire qui augmentent, il y a… le montant de la copie privée. Les représentants des ayants droit ont mis sur la table leurs propositions de nouveaux barèmes censés refléter l’évolution des usages. Au programme : forte hausse sur les produits déjà touchés, et extension aux ordinateurs qui étaient jusqu’à présent épargnés.

Les organismes de gestion collective, comme la SACEM et la SACD, ont la main sur le trésor de la rémunération de la copie privée (RCP), et elle est de plus en plus lourde. Les études d’usage réalisées fin 2024 par l’institut CSA concernant la pratique de copies d’œuvres (musique, films, photos, textes) servent de base à de nouveaux barèmes proposés mercredi 15 avril aux industriels de la tech et aux organisations de consommateurs, durant une réunion au ministère de la Culture révélée par L’Informé.

Fin du plafond à 128 Go

Le moins qu’on puisse dire, c’est que les ayants droit ont poussé fort sur la valorisation de la rémunération, qui se base en partie sur l’espace de stockage des appareils. Jusqu’à présent, sur les smartphones neufs de 128 Go ou plus, la redevance était plafonnée à 14 euros HT (16,80 euros TTC). De nouveaux paliers se mettraient en place. Quelques exemples :

• sur un smartphone de 128 Go, la rémunération passerait à 18 euros HT (21,60 euros TTC), soit une hausse de 29 % ;
• sur un smartphone de 256 Go : 20 euros HT (24 euros TTC),+ 43 % ;
• sur un smartphone de 512 Go : 22 euros HT (26,40 euros TTC),+ 57 % ;
• sur un smartphone de plus de 512 Go : 24 euros HT (28,80 euros TTC), ce qui représente une hausse vertigineuse de 71 %.

Même topo sur les tablettes, où la redevance se limitait à 14 euros HT pour les modèles dotés de 128 Go ou plus. Là aussi, des paliers supplémentaires seraient créés :

• sur une tablette de 128 Go : 17 euros HT (20,40 euros TTC), soit 21 % de plus ;
• sur une tablette de 256 Go : 18 euros HT (21,60 euros TTC),+ 29 % ;
• sur une tablette de 512 Go : 20 euros HT (24 euros TTC),+ 43 % ;
• sur une tablette de plus de 512 Go ou plus : 26 euros HT (31,20 euros TTC),+ 86 %.

Les smartphones et tablettes reconditionnés subiraient également une augmentation sensible de la rémunération. Elle s’établirait à 10,80 euros HT (12,96 euros TTC) sur un mobile de 128 Go, soit 28,57 % de plus. Un smartphone équipé de plus de 512 Go aurait droit à une redevance de 14,40 euros HT (17,28 euros TTC), soit 71,4 % de plus.

La copie privée aussi pour les PC

Et comme si cela ne suffisait pas, les ayants droit proposent d’appliquer la rémunération copie privée sur les ordinateurs portables/hybrides et les ordinateurs de bureau. Elle serait calculée sur une base forfaitaire : 30 euros HT (36 euros TTC) pour les premiers, 24 euros HT (28,80 euros TTC) pour les seconds. Les modèles reconditionnés seraient aussi concernés, respectivement 18 euros HT (21,60 euros TTC) et 14,40 euros HT (17,28 euros TTC).

Si ce barème était appliqué tel quel, les organismes de gestion collective récupèreraient, à quantités équivalentes, plus de 400 millions d’euros par an. En 2024, la collecte avait grimpé à 246 millions…

• La collecte de la copie privée repart à la hausse en attendant la refonte des barèmes

Reste cependant un obstacle à passer : les 12 représentants des ayants droit au sein de la commission copie privée font face à 6 représentants des constructeurs et des importateurs, et 6 organisations de consommateurs. Ces derniers vont faire des contre-propositions, qui déboucheront sur un arbitrage puis un vote. La commission, dont la dernière réunion remonte au 12 février (PDF), a écarté le streaming, considéré comme de la location et non comme une copie.

La rémunération pour la copie privée n’est pas un permis de pirater : c’est une exception au Code de la propriété intellectuelle qui autorise la reproduction d’une œuvre pour un usage strictement personnel, à condition que la source soit licite. La redevance, collectée par la société Copie France auprès des fabricants et des importateurs (et répercutée sur le prix payé par les consommateurs), finance en partie la création. 25 % des sommes sont consacrées à des actions culturelles : diffusion du spectacle vivant, développement de l’éducation artistique et culturelle, formation d’artistes.

La France au premier rang mondial de la copie privée

Fin observateur du sujet, Marc Rees de l’Informé remarque sur X que la France représente une part significative des montants collectés à l’échelle mondiale.

Les différentes pratiques mises en oeuvre en Europe et dans le reste du monde ont en effet fait l’objet d’une étude comparative portant sur la période 2019 – 2024, réalisée sous la houlette de la Confédération internationale des sociétés d’auteurs et compositeurs (Cisac).

Dans cette « étude mondiale sur la copie privée », publiée fin mars 2026, la Cisac évalue à 1,06 milliard d’euros les sommes collectées au nom de la copie privée au niveau de 32 pays qui pratiquent la fameuse exception depuis 2019.

Avec 246,4 millions d’euros collectés, la France arrive en tête du classement ainsi constitué, juste devant l’Allemagne (235,5 millions d’euros).

« En valeur nominale, l’Allemagne et la France affichent de loin les recettes les plus importantes issues des redevances pour copie privée. Sur la période 2019 - 2024 cumulée, ces deux pays ont perçu 50 % du total des recettes déclarées », remarque la Cisac.

Un effort qui se paie

À chaque jour son grand modèle de langage, ou presque. Anthropic a en effet dévoilé Claude Opus 4.7, son LLM le plus performant (en dehors de Mythos). Des performances qui se paient : le modèle peut se montrer plus gourmand.

Un peu plus de deux mois après Claude Opus 4.6, et une semaine après Mythos, Anthropic a lancé Claude Opus 4.7, présenté comme son modèle IA le plus performant à ce jour… pour le grand public. Mythos détient toujours la couronne du LLM le plus puissant au catalogue d’Anthropic, mais compte tenu de ses capacités en cybersécurité, il n’est déployé qu’au compte-goutte via le projet Glasswing.

• Mythos : l’Europe tenue à l’écart du modèle IA le plus ambitieux du moment

Opus 4.7 est « moins capable » que Mythos, admet l’entreprise. Le modèle intègre en effet des garde-fous capables de détecter et de bloquer automatiquement les requêtes liées à « des usages de cybersécurité interdits ou à haut risque ». Si les modèles de classe Mythos ont vocation à être diffusés à grande échelle, il faudra pour le moment faire avec Opus, dont cette version 4.7 est maintenant disponible pour tous les utilisateurs de Claude, ainsi que dans l’API.

Gare aux tokens

Claude Opus 4.7 promet une vision améliorée avec la prise en charge d’images d’une résolution maximale de 2 576 pixels de long ou 3,75 mégapixels (à comparer avec le maximum précédent qui était de 1 568 px/1,15 mpx). Le modèle devrait donc être en mesure de mieux détecter les objets et mieux comprendre les documents et captures d’écran. 

Par ailleurs, les coordonnées renvoyées correspondent directement aux pixels de l’image d’origine. Plus besoin de conversion comme par le passé, les positions peuvent être immédiatement exploitées. Cela peut être utile pour, par exemple, cliquer sur un bouton dans une interface graphique ou tout simplement pointer précisément sur un élément comme un texte ou un graphique.

Autre changement : un nouveau niveau d’effort « extra high » (xhigh) qui se positionne entre les paliers « high » et « max ». Anthropic recommande de basculer Claude en xhigh pour tout ce qui est programmation et agents autonomes, et high pour tous les cas d’usage sensibles à la qualité du raisonnement.

Les calculs IA coûtent cher, aussi bien pour Anthropic que pour les utilisateurs. Avoir sous la main des options supplémentaires pour contrôler son budget est donc indispensable, d’où ce niveau xhigh. C’est d’autant plus important qu’Opus 4.7 inaugure un nouveau tokenizer qui découpe le texte différemment : un même texte peut générer jusqu’à 35 % de tokens en plus qu’avant. Utiliser ce modèle est donc susceptible de coûter plus cher ou de faire atteindre plus vite les limites de son abonnement. 

Pour justifier cette inflation, Anthropic affirme que son nouveau découpage est plus efficace et qu’il permet au modèle de mieux comprendre certains contenus. Opus 4.7 réfléchit aussi davantage quand le niveau d’effort est élevé, notamment dans des contextes agentiques : la fiabilité s’améliore sur les requêtes complexes, mais le modèle dépense aussi davantage de tokens.

Sur une évaluation interne dédiée au code, l’utilisation des tokens s’améliore « à tous les niveaux ». En pratique, Opus 4.7 consomme souvent davantage de tokens, mais il atteint des scores nettement supérieurs. À effort équivalent, le modèle semble donc obtenir de meilleurs résultats, quitte à « dépenser » davantage.

Afin de faire passer la pilule, Claude Opus 4.7 peut garder en mémoire jusqu’à 1 million de tokens pour une seule requête sans surcoût spécifique. Le modèle est donc en capacité de traiter beaucoup plus d’informations d’un coup, sans impact financier supplémentaire.

Quel budget pour quelle tâche ?

Pour aider les utilisateurs à ne pas exploser leur plafond de dépenses, Opus 4.7 inaugure (en bêta) une fonction « budget de tâche ». Il s’agit d’une enveloppe d’un volume minimal de 20 000 tokens, que le modèle peut dépenser en temps réel : il adapte son travail pour aller au bout de la boucle agentique complète, ce qui inclut la réflexion, les appels et les résultats d’outils, ainsi que la réponse finale. Il s’en sert comme compteur décroissant pour prioriser les tâches à mesure de la consommation du budget alloué.

Attention : un budget trop restrictif poussera Opus 4.7 à traiter la tâche de manière moins approfondie. Il pourra même tout simplement refuser de s’en charger. Anthropic recommande d’expérimenter avec différents budgets en fonction de l’usage. Cette nouveauté diffère de « max_tokens », une limite fixe par requête sur les tokens générés. Les budgets sont une limite indicative sur l’ensemble de la boucle de travail. 

Le pilotage du modèle avec l’API est simplifié. Exit les paramètres classiques (« temperature », « top_p »…), le contrôle se veut plus global pour réduire la complexité, mais aussi reprendre la main sur le comportement du modèle. « Utilisez les budgets pour inciter le modèle à s’auto-réguler, et la limite fixe de tokens comme plafond strict pour maîtriser la consommation », résume Anthropic. Un guide est en ligne pour épauler les utilisateurs dans la migration depuis Opus 4.6.