tg Windows Update

Au mois de mars, Microsoft admettait que l’intégration à marche forcée de l’IA dans Windows 11 repoussait de plus en plus d’utilisateurs. Retour aux fondamentaux donc, avec plusieurs mises à jour visant à « intégrer l’IA où elle a le plus de sens », stabiliser le système d’exploitation et améliorer les performances. Un programme très ambitieux sur lequel l’éditeur fait un point d’étape, avec les premières réalisations concrètes.

Microsoft veut faire amende honorable. L’éditeur a fini par entendre la grogne des utilisateurs de Windows 11 qui, depuis des années, réclament des améliorations et des gains de performance, quand l’entreprise s’est souvent contentée de leur servir des fonctions IA mi-cuites. Après avoir essuyé une énième volée de critiques acerbes, Microsoft a finalement décidé de prendre le problème à bras le corps en amorçant la pompe aux améliorations.

• Windows 11 : après la chienlit de 2025, la « révolution » en 2026 ?

La première salve a été distribuée aux utilisateurs inscrits au programme Windows Insiders — complètement remanié pour l’occasion. Le groupe fait un premier bilan des nouveautés à commencer par l’outil Windows Update, souvent accusé de n’en faire qu’à sa tête au plus mauvais moment (comprendre : installer une mise à jour en plein milieu d’un travail important).

Ainsi, durant la configuration initiale d’un PC, les insiders ont désormais la possibilité d’ignorer immédiatement les mises à jour. On arrive ainsi plus rapidement sur le bureau de l’ordinateur, tandis que les mises à jour s’installeront plus tard (ou tout de suite s’il le faut).

Autre changement appréciable : une option permet de choisir le jour où les mises à jour devront s’installer. L’utilisateur peut repousser l’échéance jusqu’à 35 jours… Et même au-delà, puisque la « pause » de Windows Update peut être prolongée autant de fois que nécessaire, de 35 jours en 35 jours.

Les nouvelles versions de pilotes, de .NET et de firmwares vont se synchroniser avec la mise à jour mensuelle de sécurité et de maintenance de Windows, pour faire en sorte qu’un seul redémarrage soit requis chaque mois pour que son PC soit à jour. « Les mises à jour se téléchargeront en arrière-plan, puis attendront une installation coordonnée et un redémarrage », explique Microsoft. Il restera possible d’activer l’option de réception des mises à jour en avance, et de lancer une mise à jour manuellement.

Dans le même ordre d’idée, le menu de démarrage va toujours présenter les options « Extinction » et « Redémarrage », sans avoir à installer les mises à jour en attente (les options pour les installer avant une extinction ou un redémarrage restent disponibles). Au chapitre des petites améliorations bienvenues, relevons l’ajout de la classe de périphériques dans le descriptif d’une mise à jour du pilote (affichage, audio, batterie, extensions, etc.).

L’Explorateur de fichiers, outil indispensable du quotidien s’il en est, est encore en chantier. Des améliorations de fond sont apportées à l’architecture pour « réduire les blocages, améliorer la réactivité, peaufiner l’expérience et obtenir des gains de performances constants ». Cela devrait se traduire par une plus grande stabilité de l’accueil, un lancement plus rapide, et moins de transitions brusques.

Microsoft travaille également sur la réduction du bruit dans Windows 11, autrement dit toutes ces petites choses qui cherchent à attirer l’attention de l’utilisateur sans raison. La distinction entre les widgets et le flux Discover va être plus importante, et l’éditeur promet des réglages « plus apaisés » pour choisir ce que l’on souhaite voir ou pas. Le nombre de widgets par défaut va aussi être réduit au seul module météo sur l’écran de verrouillage.

Les widgets font aussi partie d’un gros travail d’optimisation de la mémoire pour qu’ils consomment moins, et mieux. D’autres composants du système d’exploitation vont y avoir droit. Microsoft concentre également son tir sur l’accélération du lancement des applications et de certains éléments de l’interface, à l’image du menu Démarrer, de la recherche ou du centre de notifications.

Enfin, chose promise chose due, l’entreprise a aussi réduit la voilure sur les fonctions IA. Le bouton « Copilot » a disparu des applications Photos et Capture d’écran, tandis que le Notepad a été remplacé par un intitulé plus clair, un bouton « Outils d’écriture ».

Tous ces changements sont en phase de déploiement au sein des principaux canaux (Beta et Experimental) de Windows Insiders, avant une disponibilité pour le grand public. Le travail sur la personnalisation de la barre des tâches, que l’on va pouvoir positionner sur les côtés ou en haut de l’écran, est encore en cours ; on devrait avoir des nouvelles courant mai.

La guerre l'IA au fusil

Le Pentagone fait ses emplettes IA dans plusieurs échoppes. Le ministère américain de la Défense a signé des accords avec huit fournisseurs de modèles pour déployer leurs capacités IA dans des opérations classifiées. Anthropic n’en fait pas partie.

Le Department of Defense (DOD), rebaptisé Department of War par Donald Trump, a fait son choix. Exit le fournisseur d’IA dominant : l’armée américaine va s’appuyer sur les capacités d’un panel d’acteurs pour déployer leurs IA dans des opérations militaires classifiées. En l’occurrence, OpenAI, Google, Microsoft, AWS (Amazon Web Services), NVIDIA, Oracle, SpaceX (xAI) et Reflection ont été appelés à la rescousse.

Google balaie les inquiétudes de ses employés

Les modèles de ces entreprises pourront intervenir dans des missions IL6 (« secret defense ») et IL7, ce dernier niveau « Impact Level » recouvrant des données encore plus sensibles, souvent liées aux opérations militaires en cours. Les outils IA serviront donc à des missions particulièrement critiques : analyse de renseignement, planification d’opérations, soutien à la prise de décision en temps réel.

• L’IA dans la guerre : « Le cas le plus critique concerne la prise de décision militaire »

« Ces accords accélèrent la transformation de l’armée américaine vers un modèle centré sur l’IA et renforceront la capacité des forces à conserver un avantage décisionnel sur l’ensemble des théâtres d’opérations », explique le communiqué du DoD. Plusieurs de ces fournisseurs étaient déjà connus, comme SpaceX, OpenAI ou encore Google. 

Au sein de cette dernière, l’accord signé lundi 27 avril a suscité une fronde interne. Une lettre ouverte signée par plus de 560 employés demande à Sundar Pichai, le CEO de Google, de refuser l’utilisation de sa technologie IA pour des opérations militaires classifiées. « Nous voulons que l’IA profite à l’humanité, pas qu’elle soit utilisée de manière inhumaine ou extrêmement nuisible », expliquent les signataires. 

« La seule façon de garantir que Google ne soit pas associé à de tels dommages est de refuser tout travail sur des projets classifiés », poursuivent-ils. « Dans le cas contraire, de tels usages pourraient se produire sans que nous en ayons connaissance ni la possibilité de les empêcher. »

Des inquiétudes balayées du revers de la main par Kent Walker, président des affaires juridiques d’Alphabet. Dans un mémo, il écrit : « Nous travaillons avec fierté avec les ministères de la Défense depuis les débuts de Google et continuons de penser qu’il est important de soutenir la sécurité nationale de manière réfléchie et responsable. » Il ajoute que « rester engagés auprès des gouvernements, y compris sur les questions de sécurité nationale, permettra aux démocraties de tirer parti de technologies responsables. ». Circulez…

Mythos envers et malgré tout

Le Pentagone utilisait Claude depuis 2024, avec un certain succès. Les modèles Claude gov développés par Anthropic ont ainsi été mis à profit pour la capture du président du Venezuela, Nicolas Maduro, le 3 janvier. Et aussi pour les premières opérations de la guerre menée avec Israël contre l’Iran. L’entreprise d’IA a soulevé des objections concernant l’exploitation de sa technologie à des fins militaires : elle ne doit pas servir à la surveillance de masse des citoyens aux États-Unis ni équiper des armes totalement autonomes. Or, le très guerrier DoD actuel ne veut pas se laisser dicter ses actions par un fournisseur.

• Derrière la polémique entre Trump et Anthropic, les enjeux de l’usage militaire de l’IA

L’affaire s’est envenimée à un point tel que le DoD a désigné Anthropic « fournisseur à risque », autrement dit une menace pour la sécurité nationale, une première pour une entreprise du pays. Depuis, l’affaire s’embourbe en justice… Le lancement de Mythos début avril a rebattu les cartes en faveur d’Anthropic.

Emil Michael, le directeur technique du DoD, affirme ainsi que si Anthropic demeure un risque pour la chaîne d’approvisionnement de l’armée US, Mythos constituait « un moment à part pour la sécurité nationale ». Il a expliqué à CNBC que « nous devons nous assurer que nos réseaux sont suffisamment renforcés […] ce modèle dispose de capacités spécifiques pour identifier des vulnérabilités informatiques et les corriger ».

Le ministère américain de la Défense exploite donc déjà l’IA depuis un moment pour ses opérations. Les modèles des nouveaux fournisseurs sont censés servir à synthétiser d’importants volumes de données, améliorer la compréhension des situations complexes (champ de bataille, cybersécurité…), et accélérer la prise de décision.

Le DoD a développé GenAI.mil, sa plateforme officielle d’IA. Elle a été utilisée par plus d’1,3 million de membres du personnel, « générant des dizaines de millions de requêtes et déployant des centaines de milliers d’agents en seulement cinq mois ».

Première règle de la robotique : acceptez les publicités ciblées.

S’il est encore bien difficile d’assurer à 100 % que le grand public va s’arracher les robots humanoïdes, l’industrie s’est lancée dans ce chantier tête baissée. Meta fait un pas de plus, dans l’espoir de fournir la base technologique pour l’ensemble du marché.

Il est au moins un domaine dans lequel l’IA générative a un certain avenir : celui des robots humanoïdes. C’est qu’il en faut de l’intelligence pour comprendre des consignes en langage naturel comme « va chercher la tasse rouge sur la table », pour décomposer une tâche complexe en une suite d’actions, ou pour s’adapter à des situations nouvelles qui n’étaient pas prévues par le logiciel interne. 

Meta s’offre une startup robotique

Seuls, les modèles génératifs ne peuvent pas piloter de corps, ils ne gèrent pas l’équilibre, la coordination des mouvements ou les contraintes physiques du monde réel. Des fonctions qui restent assurées par des systèmes spécialisés, souvent développés depuis des années par la robotique classique.

Au-delà des acteurs « traditionnels » de la robotique – dont les clients ont besoin de modèles dédiés à des tâches spécifiques (dans l’industrie traditionnelle, par exemple) –, l’explosion du secteur de l’IA générative a donné des idées à de nombreuses entreprises qui voudraient bien créer un tout nouveau marché potentiellement très lucratif : celui des robots humanoïdes pour le grand public.

• Amazon US estime que les robots lui éviteront 600 000 embauches d’ici 2033

Meta n’a pas l’intention de laisser passer son tour et a confirmé à Bloomberg l’acquisition d’Assured Robot Intelligence (ARI), une startup qui développe des modèles IA pour robots. La jeune pousse est située « à la pointe de l’intelligence robotique, conçue pour permettre aux robots de comprendre, prévoir et s’adapter aux comportements humains dans des environnements complexes et dynamiques », a expliqué le géant des réseaux sociaux.

L’équipe d’ARI va rejoindre le Meta Superintelligence Labs, ce labo rempli de têtes bien faites chargées de plancher sur les modèles Muse du groupe. Elle va travailler de près avec le Meta Robotics Studio, un groupe créé en février 2025 pour travailler sur les technologies de base pour des robots humanoïdes.

En octobre dernier, Meta avait dévoilé des travaux sur la robotique menés par FAIR, son labo d’IA fondamentale — c’était avant le départ de Yann LeCun qui était à la tête de ce pôle dont la voilure a fondu au profit du Superintelligence Labs.

Parmi ces travaux de recherche, la plateforme Meta Digit Plexus, une solution matérielle et logicielle pour intégrer des capteurs tactiles dans une main robotique. Ou encore Digit 360, un capteur tactile artificiel en forme de doigt pour fournir les données les plus détaillées possibles.

• Le WorldModel : comment Yann LeCun et son équipe veulent révolutionner l’IA

Au cœur du réacteur

Le Meta Robotics Studio va sans aucun doute exploiter quelques-unes des technologies mises au point par ARI pour la conception de nouveaux capteurs, de logiciels et de tout ce qui est nécessaire à un robot humanoïde.

Meta aurait l’intention de mettre ces travaux à disposition du reste de l’industrie afin de jouer un rôle central sur ce futur marché. Comme Android et les puces de Qualcomm le sont pour les smartphones. L’entreprise de Mark Zuckerberg aurait déjà pris langue avec Unitree Robotics, dont les robots humanoïdes font les clowns acrobates dans des galas en Chine, ou avec Figure AI.

Si Meta n’exclurait pas de concevoir un robot de A à Z, l’entreprise chercherait donc d’abord à jouer un rôle transversal. D’autres veulent tout maîtriser, comme Tesla avec Optimus. Sans surprise, Elon Musk a promis monts et merveilles : Optimus pourrait (le conditionnel est indispensable ici) être commercialisé dès la fin de l’année prochaine, comme il l’a annoncé durant le dernier forum de Davos. Il s’est ménagé une porte de sortie, en précisant qu’il faudra au préalable que les robots fassent preuve d’« une très grande fiabilité, un très haut niveau de sécurité et un éventail de fonctionnalités également très élevé ».

1X va encore plus vite, puisque le lancement du modèle Neo doit débuter dès cette année… même si ce robot ressemble davantage à une version 0.1, avec ses mouvements lents et malhabiles. Et tout comme l’Optimus, il a parfois besoin d’un contrôle à distance par un téléopérateur humain, ce qui va lui permettre d’apprendre les bons gestes (et de jeter un œil chez les clients…). Meta discuterait également avec la startup pour lui fournir des technologies.

Val Kilmer ne recevra pas d’Oscar posthume pour son rôle dans le film As Deep as the Grave. L’Academy of Motion Picture Arts and Sciences (AMPAS), qui organise l’événement couronnant (parfois) le meilleur du cinéma américain, a publié les règles qui présideront à la 99ᵉ cérémonie du 17 mars 2027. 

Et les seuls récipiendaires d’un Oscar dans les catégories d’interprétations devront être des humains : « seuls les rôles crédités dans le générique officiel du film et manifestement interprétés par des êtres humains avec leur consentement seront considérés comme éligibles. » Pas de statuette pour le clone IA de Val Kilmer, donc.

• Un an après sa mort, Val Kilmer (ou plutôt son clone IA) de retour au cinéma

Tilly Norwood, l’IA qui se prend pour une comédienne, sera donc aussi exclue. Plusieurs agences auraient contacté le studio Xicoia pour représenter la créature numérique, et la « vendre » aux studios de cinéma. Ça n’est pas bien passé auprès de la profession des comédiennes et comédiens, alors qu’Hollywood ne sait toujours pas trop quoi faire de cette technologie. On attend d’ailleurs de voir cette IA dans une production.

Et ça n’est pas tout. Dans les catégories du meilleur scénario original et du meilleur scénario adapté, le texte doit avoir été écrit par un humain. Il ne sera pas éligible s’il a été généré principalement par une IA, néanmoins rien ne semble interdire aux scénaristes de s’aider de l’IA pour phosphorer ou modifier un passage.

Enfin, l’Académie se réserve le droit de demander des informations détaillées sur l’usage de l’IA et la part d’auteur humain dans une œuvre.

Vimeo a été victime du groupe de pirates ShinyHunters, qui ont subtilisé des données d’utilisateurs. L’ampleur de la fuite n’est pas connue.

Au tour de Vimeo de souffrir de l’incident de sécurité qui a affecté Anodot, une entreprise spécialisée dans les outils d’analyses. La plateforme vidéo a été victime d’une intrusion dans ses bases de données : informations techniques, titres des vidéos, métadonnées et, dans certains cas, les adresses emails d’utilisateurs. Les données volées n’incluent pas de contenus vidéo, d’identifiants de connexion ou de données de comptes bancaires, précise l’entreprise.

« Cet incident n’a entraîné aucune perturbation de nos systèmes ni de notre service », affirme Vimeo. Après avoir pris connaissance de la brèche de sécurité, la société a « immédiatement » désactivé tous les identifiants liés à Anodot, supprimé l’intégration du service d’analyses avec ses systèmes et « fait appel à des experts en sécurité pour nous assister dans l’enquête ». Les forces de l’ordre ont également été notifiées.

L’enquête suit son cours et, pour le moment, on ignore le volume des données volées. Vimeo compte 287 millions d’utilisateurs. ShinyHunters menace de mettre ces informations confidentielles en ligne, à moins de recevoir une rançon. Un mode opératoire habituel pour cette bande de pirates qui a pris l’habitude de cibler des éditeurs de logiciels dans le cloud pour accéder frauduleusement à de vastes bases de données.

Plutôt que d’exploiter une faille de sécurité, les hackers utilisent la bonne vieille ingénierie sociale pour parvenir à leurs fins. Ils contactent des employés en se faisant passer pour le support informatique, gagnent la confiance de leurs interlocuteurs et les renvoient vers un faux site imitant le portail interne de l’entreprise. Les attaquants n’ont plus qu’à récupérer les identifiants de leurs victimes, afin de se connecter eux-mêmes aux bases de données et de voler un maximum d’informations.

Le 4 avril, Anodot signalait une panne touchant plusieurs collecteurs de données, notamment Snowflake, S3 et Amazon Kinesis. Les attaquants, identifiés ensuite comme faisant partie de ShinyHunters, ont volé des jetons d’authentification pour accéder aux données des clients connectés. Le 11 avril, les premières demandes de rançons sont publiées, dont une concernant Rockstar, le studio de développement de GTA.

• Fuite chez Rockstar : la poule aux œufs d’or de GTA Online

Vimeo fait donc partie de cette vague d’attaques. D’autres suivront-ils ?

Non Christine, le pare-feu d’Open Office ne peut pas sauver la France !

Fuites de données, cyberattaques, failles de sécurité : pas un jour ne se passe sans que l’actualité rappelle la vulnérabilité des infrastructures numériques. C’est le cas dans les entreprises privées, mais aussi dans l’administration publique et notoirement en France. Sébastien Lecornu a annoncé plusieurs mesures pour essayer de remettre d’aplomb les capacités de cyberdéfense de l’Hexagone.

La fuite de données chez France Titres avec ses 11,7 millions de comptes touchés a rappelé la fragilité des systèmes informatiques de l’État. La garde à vue d’un ado de 15 ans soupçonné de l’effraction ne fait que souligner l’urgence de renforcer la défense des infrastructures publiques. Sébastien Lecornu, en visite dans les locaux de l’ANTS et surfant sur cette arrestation, a fait plusieurs annonces dans ce sens.

Le Premier ministre va débloquer la semaine prochaine 200 millions d’euros (prélevés sur les crédits de France 2030) pour investir dans des outils de cybersécurité, d’IA et sur la crypto post-quantique… un bel enchainement de buzzwords, mais on attend plus.

Il ajoute : « La plupart des entreprises françaises consacrent quelque chose comme 10 % de leur budget global aux infrastructures numériques. L’État en est davantage proche de 1 % que de 10 % ». La question est maintenant de savoir où trouver cet argent, dans un contexte économique déjà très difficile.

Le gouvernement veut réallouer les amendes infligées par la CNIL

Un fonds dédié à la modernisation des infrastructures numériques va être créé. Il sera abondé par les amendes infligées par la CNIL, dans une logique assumée de « pollueur-payeur ». Une drôle de comparaison, à l’opposé de celle de Vincent Strubel, le patron de l’ANSSI, qui refuse de stigmatiser les entités victimes de fuites affirmant qu’il y a une différence fondamentale « entre alerter sur la menace et donner des leçons, voire taper sur les victimes, ce que l’ANSSI ne fera jamais ».

• Cyberattaques en France : des niveaux « très significatifs », mais pas de raz de marée

Quoi qu’il en soit, cet argent représentait l’année dernière « quelque chose comme 500 millions d’euros, un demi-milliard d’euros, on est sur des sommes qui sont tout à fait considérables ». C’est vrai pour 2025, mais en 2024 c’était 10x moins avec 55 millions d‘euros et 89 millions en 2023. Ces sommes pourraient donc ne plus repartir dans le budget général de l’État. « On va faire un effet de levier pour obliger les différents ministères à remettre un peu d’argent sur la table », ajoute le Premier ministre.

Que dire des 5 millions d’euros d’amende de France Travail de début 2026… Une nouvelle manière de définir l’argent circulaire ? France Travail proposait alors que, « plutôt que de prononcer une amende administrative, lui enjoindre d’allouer une certaine somme à la sécurisation de son système d’information ». L’annonce de Sébastien Lecornu va dans ce sens.

• France Travail écope de 5 millions d’euros d’amende pour sa gigantesque fuite de données

DINUM + DITP = DIDFD (Direction interministérielle des fuites de données) ?

Sur un plan plus structurel, Sébastien Lecornu veut accélérer la fusion de la Direction interministérielle du numérique (DINUM) et de la DITP (direction interministérielle de la transformation publique), tous deux placés sous l’autorité du ministre de la Fonction publique.

L’objectif de cette autorité sera de standardiser et mieux organiser les infras numériques : « [Actuellement], c’est un jardin à l’anglaise […], dans une forme de désorganisation désormais dangereuse ». Il y a trois semaines seulement, l’État dévoilait pour rappel un plan pour renforcer la cybersécurité des ministères.

Le gouvernement va également travailler sur une clarification des responsabilités :

« Quand vous êtes cambriolé chez vous, il est clair pour tout le monde que vos portes, vos fenêtres, votre système d’alarme, il est pour vous. Il ne viendrait à l’esprit de personne de se dire que c’est à l’État de payer mes serrures et mes portes. Et en même temps, vous êtes cambriolé, vous faites le 17, et l’État apporte une solution régalienne. C’est exactement pareil pour la gestion des données ».

Les acteurs, qu’il s’agisse des collectivités, des établissements, des entreprises, doivent sécuriser leurs systèmes, avec l’État qui vient en appui pour la détection, la réponse et l’enquête. L’ANSSI est déjà sur ses sujets et verra son rôle renforcé avec NIS2… dont le projet de loi est en attente de validation à l’Assemblée nationale et déjà largement en retard sur le calendrier.

• NIS 2 : l’ANSSI publie son ReCyf, la CSNP s’impatiente et le fait savoir

« Il y a des fuites qui sont graves et des fuites qui ne sont pas graves »

Autre volet des annonces : une clarification de la « doctrine de protection » inscrite dans la stratégie 2026 - 2030. « Il y a des fuites qui sont graves et des fuites qui ne sont pas graves », assume le Premier ministre. Des données qu’on pouvait trouver jadis dans le bottin ne sont pas la même chose que les données de Parcoursup, « ce sont des données qui peuvent intéresser un service étranger ». « L’enjeu important [est] de bien clarifier le rôle de chacun, ce qui dépend d’un investissement propre et ce que l’État doit prendre en charge », indique-t-il. 

Dans le même temps, le Premier ministre rappelle qu’« on a une dette numérique assez importante […] Depuis le début de l’année, on est sur quelque chose comme trois vols de données par jour […] On est donc au fond sur un casse du siècle, mais qui a pratiquement lieu tous les mois. Et donc, ça dit quelque chose de nos vulnérabilités, ça dit quelque chose de nos fragilités sur lesquelles, effectivement, il nous faut réagir ». Une déclaration forte… mais on se demande du coup pourquoi l’attente a été aussi longue.

Les infras publiques vont subir des « stress tests » pour éprouver leur résistance face aux cyberattaques. Il y a aussi le côté humain et le « mode legacy », comme le rappelait Vincent Strubel. Parfois, d’anciens systèmes sont laissés en place pour calmer la grogne de certains (anciens) utilisateurs : nous avons « probablement devant nous un phénomène de coupure un peu brutale des systèmes un peu obsolescents ».

Souveraineté mon amour

« Qu’est-ce qui se passe si nous avions, par exemple, une administration américaine qui décidait de nous priver d’un certain nombre d’outils, parce que beaucoup de choses sont quand même sous licence américaine », ajoute-t-il. Quelles seraient les conséquences d’un « black-out numérique » ? Il s’agit d’assurer la continuité des services de l’État en cas de crise.

La réponse, pourtant, on la connait déjà avec le juge français de la Cour pénale internationale, Nicolas Guillou, qui n’a plus la possibilité d’accéder aux services numériques états-uniens ou bancaires tels que Visa et Mastercard.

• Sanctions US : un juge de la CPI n’a plus accès aux services numériques américains

Par conséquent, « j’ai donné des instructions aux différents services de sécurité de l’État pour nous attaquer nous-mêmes »… sans faire « n’importe quoi », rassure-t-il. Il faut « stresser les vulnérabilités, et plutôt que d’attendre de voir comment un adversaire peut le faire, autant le faire nous-mêmes avec nos propres capacités ». Ces opérations permettront d’identifier les « axes importants ». Il s’agit là encore de mettre en œuvre ce que la communauté de la cybersécurité fait depuis des années, mais à l’échelle de tout un pays. Il n’apporte pas de précision sur les moyens d’y arriver.

Telegram n’est pas suffisamment réactif pour retirer les contenus illicites, a jugé l’Arcom. Une décision qui pourrait peser lourd pour la messagerie, dans le viseur des ayants droit et des régulateurs européens.

L’application Telegram est dans la ligne de mire des diffuseurs officiels de compétitions sportives. La messagerie permet en effet d’échanger des liens de streaming illicite et de regarder illégalement des matchs, mais ce qui pose problème c’est surtout qu’elle ne répond pas assez rapidement aux demandes de retrait des ayants droit. C’est du moins l’avis de l’Arcom repris par Les Échos.

Le régulateur de l’audiovisuel avait été saisi en fin d’année dernière par l’Association pour la protection des programmes sportifs (APPS). L’organisation de diffuseurs reproche à Telegram de ne pas réagir avec suffisamment de diligence à ses demandes d’intervention. Le problème n’est effectivement pas nouveau : en 2024, la Ligue de football professionnel (LFP) déplorait des délais de réponse fluctuants, jusqu’à 24 heures. Ce qui est évidemment totalement incompatible avec des retransmissions illégales de matchs qu’il faut pouvoir couper tout de suite.

Telegram assure de son côté que ses délais de réponse sont « supérieurs aux standards du secteur » et que les signalements sont traités « avec réactivité ». L’APPS reconnait d’ailleurs une amélioration dans le traitement des signalements par rapport à la période examinée. Néanmoins, l’Arcom a jugé que la messagerie n’avait pas été suffisamment prompte à répondre aux infractions des droits d’auteur.

L’avis s’appuie sur le règlement européen sur les services numériques (DSA), bien que Telegram n’ait pas été désigné « très grande plateforme en ligne » (VLOP). La messagerie réfute compter plus de 45 millions d’utilisateurs actifs mensuels, le seuil au-delà duquel une plateforme reçoit son rond de serviette au club européen. En revanche, plusieurs de ses fonctions peuvent être classifiées de la sorte et doivent respecter les règles de modération et de transparence de l’UE. Ce qui a forcé l’entreprise à désigner un représentant en Europe, en l’occurrence en Belgique. 

C’est la raison pour laquelle l’Arcom a transmis son avis à l’Institut belge des services postaux et des télécommunications (IBPT), une première en la matière. Le régulateur instruit le dossier, qui sera enrichi des enquêtes de ses homologues européens. La sanction pourrait être lourde : jusqu’à 6 % du chiffre d’affaires mondial, voire une suspension temporaire au sein de l’Union européenne.

Les ayants droit sont en attente du vote de la proposition de loi relative à l’organisation, à la gestion et au financement du sport professionnel. Le texte contient des mesures renforçant la lutte contre le piratage des contenus sportifs, qui permettra aux diffuseurs d’obtenir immédiatement le blocage des flux illégaux. Après son adoption par le Sénat en juin dernier, il sera de retour à l’Assemblée nationale le 18 mai.

• Formule 1, MotoGP : Canal+ fait feu de tout bois pour faire bloquer le streaming pirate

Tout est bon dans le macaron

Pas convaincues par la grille de notation dévoilée par Bruxelles en fin d’année dernière, des entreprises européennes du cloud ont lancé leur propre référentiel pour des services infonuagiques « souverains et résilients ». Les fournisseurs ayant décroché leur badge ont fait l’objet d’audits approfondis.

Un badge rouge pour les fournisseurs de cloud « souverains », un bleu pour les entreprises « résilientes », et des chevrons vert et gris pour préciser respectivement l’impact environnemental de l’entreprise et son recours à du code open-source.

Ces logos vont fleurir chez 40 services (cloud public, stockage, Kubernetes) ayant franchi la course d’obstacles du cadre mis en place par le CISPE (Cloud Infrastructure Service Providers in Europe), le lobby des entreprises européennes du cloud.

Ce framework a été « développé, défini et testé exclusivement par des fournisseurs européens d’infrastructures cloud » pour certifier les garanties des entreprises en matière de souveraineté et de résilience. Le CISPE explique que le marché aujourd’hui est inondé d’offres « souveraines » non vérifiées : difficile dans ces conditions pour les clients de « comprendre ce qu’ils achètent réellement ».

Il n’en reste pas moins un problème de taille : que veut dire exactement souveraineté. Si tout le monde s’accorde plus ou moins sur les grandes lignes, les visions peuvent diverger dans les détails. Pour le Conseil d’État par exemple, la souveraineté « est historiquement et juridiquement la capacité d’exercer le « dernier mot », la liberté de choisir […] sans dépendre d’aucune autorité supérieure ».

• La souveraineté en 10 questions (version courte, version longue)

Question de badges

Pour l’organisation, les définitions officielles de la souveraineté restent floues, et les méthodes d’évaluation manquent de transparence. Elle affirme que « les clients doivent pouvoir savoir si les services cloud sont protégés contre des ingérences juridiques étrangères (« Trump proof »), ou s’ils présentent des risques en matière d’interruption de service et d’accès aux données ».

Le cadre du CISPE est une réponse directe à la grille de souveraineté du cloud mise en place en octobre 2025 par la Commission européenne. Destinée aux pouvoirs publics des États membres de l’UE pour évaluer le niveau de souveraineté d’un fournisseur de services infonuagiques, cette grille repose sur un système assez simple : huit critères (souveraineté stratégique, juridique et juridictionnelle, données et IA…) dont les poids sont modulés par un système de pondération.

Ces critères permettent d’établir une classification des fournisseurs (SEAL, pour « Sovereignty Effectiveness Assurance Levels ») : SEAL 4 représente le maximum possible pour une offre vertueuse, SEAL 0 correspond à une offre sans souveraineté.

Le problème de cette grille, soulevé à l’époque par le CISPE, est qu’une entreprise dépendant d’une juridiction étrangère (au hasard, les États-Unis) peut tout de même marquer des points ailleurs et finir avec une « bonne » note. Comme le faisait remarquer à Next Audrey Louail, co-présidente d’Ecritel, « le critère d’extraterritorialité devrait être une condition sine qua non. »

• Le score souverain européen ne convainc pas les opérateurs de cloud français

« Il existe un besoin urgent de transparence et d’un cadre auditable pour éviter toute forme de « souveraineté washing » », affirme le CISPE. D’où le lancement de ce cadre, qui introduit deux approches à la fois distinctes et complémentaires pour assurer les clients et les autorités publiques qu’une offre « garantisse un contrôle effectif des données, des infrastructures, des charges de travail et des opérations », au-delà d’un macaron en cybersécurité qui ne suffit pas.

Souverain, résilient, ou les deux ?

Le référentiel du CISPE contient donc deux approches « distinctes mais complémentaires » : souveraine et résiliente. La première concerne les services détenus, gouvernés et exploités au sein de la juridiction concernée. « Les puissances étrangères ne disposent d’aucun moyen, ni juridique ni technique, d’y accéder, d’interférer ou de les interrompre ». C’est ce que l’organisation appelle un contrôle « par conception ».

La seconde concerne les services sur lesquels le client conserve un contrôle effectif grâce à des garanties techniques et opérationnelles solides, même en présence d’éléments non souverains (une approche dite « par les capacités »). Parmi les garanties : le chiffrement géré par le client, la portabilité, les sauvegardes indépendantes, la possibilité de changer de fournisseur ou de redéployer les charges de travail.

« La souveraineté vise à prévenir le risque, la résilience permet au client d’y faire face », résume le CISPE qui assure que le référentiel résilient impose des contraintes telles qu’il n’autorise pas l’installation d’une porte dérobée. Lorsque des services pleinement souverains ne sont pas encore disponibles, « des alternatives résilientes peuvent constituer des solutions légitimes et efficaces pour les clients », indique encore le groupe.

Ce référentiel s’aligne avec le niveau 3 de Gaia-X, le plus haut palier de cette infrastructure européenne de données lancée en 2020 et qui a depuis connu quelques départs tonitruants. Le framework des fournisseurs étend cependant la notion de souveraineté au-delà de l’UE. 

Un service cloud hébergé au Japon par un fournisseur japonais pourrait obtenir un label « souverain au Japon », par exemple. Et s’il n’est pas souverain sur le Vieux Continent, il pourrait tout de même décrocher un label « résilient en Europe » en démontrant son interopérabilité et la présence de ressources locales pour réduire les sollicitations d’accès aux données depuis l’étranger. Pas question donc d’exclure certains services du marché : il s’agit de « renforcer la confiance dans le contrôle des données et des charges de travail dans le cloud ».

Les fournisseurs intéressés devront faire réaliser un audit auprès d’un tiers accrédité pour obtenir la certification et le droit de déclarer un service comme souverain ou résilient.

SecNumCloud 3.2 en France, tentative ratée avec EUCS High+ en Europe

Cette annonce arrive quelques jours après que Bruxelles attribue 180 millions d’euros de contrats à des acteurs du cloud, notamment des Français. Dans le lot, l’opérateur belge Proximus avec S3NS, la co-entreprise Thales et Google, ce qui avait fait bondir Francisco Mingorance, la secrétaire générale du CISPE : « Reconnaître S3NS, qui exploite la technologie cloud de Google, comme « souveraine » est clairement une erreur stratégique et menace d’institutionnaliser le blanchiment de souveraineté au plus haut niveau ».

• Bruxelles flèche 180M€ de contrats vers les acteurs du cloud, les Français en bonne place

En France, il existe déjà une qualification permettant de s’assurer d’une étanchéité aux lois extraterritoriales (américaines et chinoises pour ne citer qu’elles) : le référentiel SecNumCloud de l‘ANSSI, dont la version 3.2 de 2022 intégre « principalement des critères de protection vis-à-vis du droit extra-européen ». Pour rappel, S3NS a obtenu sa qualification fin 2025 par l’ANSSI.

Au niveau européen, EUCS (European Union Cybersecurity Certification Scheme for Cloud Services dans sa version longue) est un projet porté par l’agence européenne pour la cybersécurité. Il prévoyait quatre niveaux, dont High+ qui devait être calqué sur SecNumCloud, mais il n’en reste désormais que trois.

Alain Garnier, patron de Jamespot, ne cachait pas son agacement : « Le Cybersecurity Act 2 acte une chose très claire : EUCS parlera sécurité. Pas souveraineté […] La Commission européenne ferme la porte aux critères juridiques type Cloud Act. La tech américaine respire. La France grimace ». L’Allemagne et les Pays-Bas jugeaient ce seuil High+ trop exclusif et susceptible de freiner l’innovation.

• Cybersecurity Act 2 en Europe : « EUCS parlera sécurité. Pas souveraineté. »
• La souveraineté numérique face à la réalité du terrain

Nouveau coup dur pour l’industrie française du jeu vidéo. Les difficultés d’Ubisoft font régulièrement la une de l’actualité, mais un autre acteur est en grand danger : le groupe Nacon, planté par sa maison mère BigBen Interactive. Un de ses studios, Spiders, vient de mettre la clé sous la porte.

Nacon est un nom qui compte dans le secteur du jeu vidéo en France. Distributeur de périphériques gaming, l’entreprise exerce également une importante activité d’édition : on lui doit plusieurs succès récents, comme RoboCop: Rogue City, Hell is Us, les simulations de rallye WRC, ou encore l’adaptation officielle du Tour de France. Autrement dit, du AA au sens large : des jeux aux budgets intermédiaires visant à la fois le grand public et une niche de fans.

Depuis le début de l’année, La situation financière est bien mal engagée. Bigben Interactive, la maison mère de Nacon, avait alerté le 17 février d’un refus de ses créanciers d’un aménagement des modalités de remboursement partiel sur une dette de 43 millions d’euros. Effet domino : le 25 février, Nacon procédait à une déclaration de cessation de paiement auprès du tribunal de commerce de Lille Métropole, qui a ouvert une procédure de redressement judiciaire le 3 mars.

• Jeux vidéo : Nacon, filiale de Bigben, sollicite un redressement judiciaire

Vingt jours plus tard, quatre des filiales de Nacon sollicitaient auprès du même tribunal l’ouverture de procédures de redressement judiciaire (PDF). Il s’agit des studios Cyanide (racheté en 2018), KT Racing (anciennement Kylotonn, aussi racheté en 2018), Spiders (racheté en 2019) et Nacon Tech, qui s’est spécialisé dans la motion capture. Selon Origami, Nacon avait l’intention de rebondir en cédant deux de ses filiales, à savoir Spiders et Nacon Tech, d’ici la mi-avril.

Malheureusement, aucun chevalier blanc n’est venu à leur rescousse. Par conséquent, Spiders va fermer ses portes. « Allons droit au but pour éviter toute ambiguïté : après une longue période sans réponses claires, nous avons reçu la confirmation que Spiders est en liquidation », confirme le studio. « Qu’est-ce que cela signifie ? Cela veut dire que l’entreprise, dans son ensemble, n’existe plus. Nous cessons immédiatement nos activités ».

Spiders a été fondée à Paris en 2008. Après quelques piges pour Xbox, le studio s’est spécialisé dans les jeux de rôle : Of Orcs and Men avec Cyanide en 2012, Mars: War Logs l’année suivante, puis sa suite spirituelle The Technomancer. En 2019, GreedFall est assez bien accueilli et, trois ans plus tard, dépassait les deux millions de copies vendues. Le second volet, The Dying World, est sorti le 10 mars dernier. L’extension prévue sortira bien chez Nacon, mais ce sera complètement terminé pour Spiders par la suite. En interne, la dégradation des conditions de travail et des négociations salariales bloquées ont débouché sur une grève en 2024. 

Nacon n’a pas voulu commenter la fermeture du studio, ni l’impact que cela aura sur le reste de la procédure judiciaire en cours. Mais, ça n’augure rien de très bon. Le groupe a d’ailleurs reporté (PDF) la publication de son chiffre d’affaires pour l’année fiscale 2025/2026 au 18 mai, et celle des comptes annuels pour le 20 juillet.

L’application mobile de YouTube va finalement permettre aux utilisateurs du monde entier de regarder une vidéo dans une vignette par-dessus l’interface de son smartphone ou d’une autre app (picture-in-picture), sans avoir à payer un abonnement Premium.

Fini les manipulations douteuses, exit les bidouilles de fortune, terminé les sorts de magie noire à base de sang de poulet séché jeté au sommet d’un volcan en fusion. YouTube a en effet annoncé que la fonction « image dans l’image » va se déployer auprès de tous les utilisateurs de son app mobile (iOS et Android) partout dans le monde « dans les prochains mois ». L’attente reste donc de mise, néanmoins cela reste une bonne nouvelle.

La fonction permet de continuer à regarder une vidéo YouTube en dehors de l’application. Elle bascule alors dans un format vignette que l’on peut agrandir ou réduire, tout en continuant à faire autre chose avec son smartphone. Ce « picture-in-picture » (PiP) est une fonction de base pour les apps vidéo depuis des années (dès 2015 sur les iPad sous iOS 9, à partir de 2020 sur les iPhone avec iOS 14, à partir d’Android 8 Oreo en 2017), mais elle est parfois bloquée derrière un paywall.

Chez Netflix, les abonnés à l’offre avec pub en sont privés, par exemple. Chez YouTube, il faut avoir souscrit à une formule payante pour en profiter… sauf aux États-Unis où tous les utilisateurs en bénéficient sans frais supplémentaires (depuis 2021 sur iPhone). Le reste du monde doit passer à la caisse, ou une bidouille bancale.

Ces dernières années, Google avait sporadiquement testé le PiP en Europe gratuitement chez une poignée d’utilisateurs, sans officialiser la fonction. C’est désormais chose faite. « Pour les utilisateurs en dehors des États-Unis, vous avez désormais accès au mode image dans l’image pour les contenus longs, hors musique, sur Android et iOS », écrit YouTube. Les vidéos musicales restent à l’écart, c’est un privilège toujours exclusif à Premium.

L'uptime fait le pont du 1er Mai

GitHub a un problème de fiabilité qui pèse de plus en plus lourd dans l’esprit des utilisateurs. Plusieurs développeurs, usés par les dysfonctionnements de la plateforme de Microsoft, ont décidé de plier bagage.

Mise à jour, 30 avril, 8h10 : ajout des éléments de réponse apportés par GitHub sur l’explosion des volumes de requêtes associée notamment à l’IA.

C’est la mort dans l’âme que Mitchell Hashimoto, développeur de Ghostty, a pris ses cliques et ses claques : son émulateur de terminal va déménager sur une autre plateforme. Sur GitHub, où le logiciel est développé depuis 18 ans, il ne restera plus que le code source en lecture seule. « Je suis l’utilisateur GitHub 1299, inscrit en février 2008. Depuis, j’ouvre GitHub tous les jours, chaque jour, plusieurs fois par jour, depuis plus de 18 ans », écrit-il sur son blog. Mais alors, pourquoi cette décision ?

Les pannes s’enchaînent

C’est que GitHub n’est plus fiable à ses yeux. Mitchell Hashimoto a marqué d’un « X » les jours du mois où la plateforme a eu « un impact négatif sur ma capacité de travailler ». Résultat : un « X » « presque tous les jours ». GitHub n’est plus un environnement adapté à un travail sérieux « s’il vous bloque pendant des heures chaque jour ». Il partagera un peu plus tard les détails sur le déménagement de Ghostty ; cela prendra du temps de retirer les dépendances sur GitHub. La popularité de l’utilitaire est telle que plusieurs fournisseurs se montrent intéressés. 

Kyle Daigle, le directeur des opérations de GitHub, a répondu au développeur en se disant désolé de le voir partir : « L’équipe va continuer à travailler pour faire de GitHub un service vers lequel vous aurez envie de revenir, preuves concrètes à l’appui, pas seulement des promesses ». Il ajoute qu’il continuera de soutenir Ghostty en tant qu’utilisateur.

Mitchell Hashimoto n’est pas le seul à en avoir sa claque de GitHub. En novembre dernier, Andrew Kelley annonçait le déménagement de son langage Zig créé en 2015, vers Codeberg. « Il est clair que l’excellence technique qui a fait le succès de la plateforme ne la guide plus. Les priorités et la culture d’ingénierie se sont dégradées, laissant les utilisateurs aux prises avec une sorte de framework JavaScript lourd et truffé de bugs, au nom du progrès », regrette-t-il, avant d’asséner que « ce qui était autrefois rapide est désormais lent, et souvent complètement cassé ».

Andrew Kelley fait remonter les problèmes de GitHub à son acquisition par Microsoft en 2018, pour 7,5 milliards de dollars. À l’époque, la plateforme prédisait « un futur brillant ». Un des problèmes soulevés par les deux développeurs concerne le système d’automatisation GitHub Actions, qui déclenche automatiquement des tâches dès qu’un événement se produit sur un dépôt (un commit, une pull request, un déploiement…). Le jour de la publication de sa note, Mitchell Hashimoto expliquait ne pas avoir pu relire et valider les pull requests pendant deux heures à cause d’une panne de GitHub Actions. Pour Andrew Kelley, ce service a été « complètement négligé ».

Un ou deux développeurs qui quittent GitHub, ce n’est pas encore une hémorragie ou une fuite des cerveaux. Il s’agit toutefois de profils bien connus, qui sont présents et actifs sur la plateforme depuis des années et qui pourraient en inspirer d’autres à regarder ailleurs.

Aux bugs s’ajoutent les failles de sécurité. Ce lundi 28 avril, GitHub donnait des précisions sur un correctif mis en ligne deux heures après la réception du rapport de vulnérabilité sur le Bug Bounty de la plateforme. Il s’agissait d’une faille critique permettant d’exécuter du code à distance. Il n’y a eu aucune exploitation, et GitHub tient à faire savoir au monde sa rapidité de réponse. Néanmoins, cela participe aussi à une certaine défiance.

GitHub incrimine l’explosion du volume de requêtes

GitHub a indirectement répondu à ces critiques par l’intermédiaire d’un billet de blog, lui aussi daté du 28 avril, signé par Vlad Fedorov, directeur technique. Ce dernier y explique que GitHub a engagé un plan de multiplication par dix des capacités de sa plateforme, précisément pour en améliorer la fiabilité, mais l’effort se serait finalement révélé insuffisant : en février, il aurait ainsi mesuré que ces capacités auraient dû progresser d’un facteur 30, principalement à cause de l’essor des agents IA : « Le principal facteur est l’évolution rapide des méthodes de développement logiciel. Depuis la seconde moitié de décembre 2025, les flux de travail de développement automatisés se sont considérablement accélérés. »

Fedorov promet à cette occasion que les équipes sont entièrement mobilisées sur le sujet :

« Nos priorités sont claires : la disponibilité d’abord, puis la capacité, et enfin les nouvelles fonctionnalités. Nous réduisons les tâches inutiles, améliorons la mise en cache, isolons les services critiques, éliminons les points de défaillance uniques et déportons les processus critiques vers des systèmes conçus pour ces charges de travail. »

L’IA pointée du doigt

Cette remarque peut être perçue comme paradoxale du point de vue des développeurs qui observent l’insistance avec laquelle Microsoft cherche à fourrer de l’IA générative partout dans GitHub. Le développeur de Zig rappelle les propos tenus en août 2025 par Thomas Dohmke, le directeur général de la plateforme : « Soit vous adoptez l’IA, soit vous quittez votre carrière. »

• Sur GitHub, la promotion de l’IA fait fuir certains utilisateurs

Reste à voir comment cette IA s’intègre dans GitHub. Mais pour Andrew Kelley, le compte n’y est pas : GitHub Actions a commencé à choisir les tâches à exécuter de manière « apparemment aléatoire ».

Ce trop plein d’IA et la grogne qui en découle ont manifestement atteint les oreilles des dirigeants de Microsoft. L’éditeur va prioriser la stabilité et la fiabilité de Windows 11, en réduisant la voilure sur les fonctions d’IA qui n’apportent aucun bénéfice. Et même chez Xbox, la nouvelle direction incarnée par Asha Sharma ne veut pas inonder sa plateforme de « bouillie IA ». Alors à quand la prise de conscience chez GitHub ?

Une autre vie pour la PS5

Avec la crise de la mémoire qui plombe les prix des composants PC, monter une machine ou en acheter une toute faite est douloureux pour le portefeuille. À la place, pourquoi ne pas recycler une PS5 en PC sous Linux ? C’est maintenant possible, grâce à une bidouille de haute volée… mais avec de grosses limites.

Après tout, la PS5 est (presque) un PC comme un autre, avec son architecture AMD. Alors pourquoi limiter la console aux jeux PlayStation ? Une manipulation permet de lancer Linux sur la version « Phat » de la PS5 (les modèles d’avant la génération Slim de 2023). La manip, développée par Andy Nguyen, est documentée sur GitHub. Après installation, la PS5 peut démarrer sur Ubuntu 24.04 à partir d’un disque USB externe, ou même du SSD M.2 optionnel à brancher sur le slot d’extension de la console.

Des jeux PC sur PS5

Cela permet, par exemple, d’installer des jeux depuis la version Linux de Steam à l’image de GTA 5 Enhanced. Comme l’a montré Andy Nguyen, le jeu tourne au poil avec le ray tracing en prime. L’utilisateur pourra profiter d’une machine dotée d’un processeur 8 cœurs Zen 2 (16 threads) à 3,5 GHz et d’un GPU RDNA 2 à 2,23 GHz, à brancher sur un écran jusqu’à 4K à 60 Hz. Autant dire aussi que l’émulation de jeux ne pose aucun problème avec ce genre de configuration. Et il est également possible de se servir de cette PS5 sous Linux comme d’un ordinateur de bureau classique, en joignant un clavier et une souris puisque les ports USB de la console sont fonctionnels.

Mais avant tout, il faudra posséder la bonne génération de la console fonctionnant sous une version du logiciel interne prise en charge par le hack : 3.00, 3.10, 3.20, 3.21 (sans support du SSD M.2), ou encore 4.00, 4.02, 4.03, 4.50, 4.51 (avec support du SSD M.2). Les versions 1.xx et 2.xx pourraient être ajoutées au lot, tout comme les firmwares 5.xx. Dans ce dernier cas cependant, Linux tournera dans une machine virtuelle de GameOS (le nom officieux du système d’exploitation de la PS5), ce qui pourrait impliquer des restrictions.

Même si ce n’est pas si simple, il est possible d’installer une version plus ancienne du firmware de la console, en téléchargeant la version désirée du logiciel puis en suivant le guide officiel de Sony à ce sujet. Le bidouilleur propose d’exploiter une faille de l’hyperviseur, la couche du système qui contrôle tout ce qui tourne sur la machine, et un jailbreak basé sur umtx2 indispensable pour exécuter du code non signé. La procédure demande aussi de configurer un faux serveur DNS et un hôte HTTPS sur un PC en local afin de déclencher la vulnérabilité.

Une fois le payload en place, la console passe en mode veille et la LED en façade doit passer à l’orange. Appuyer sur le bouton d’allumage permet de démarrer sous Linux. Si la LED devient blanche, magie de l’informatique, l’installation a fonctionné et à vous les joies de Linux sur PS5. Tout passe par le stockage externe, le SSD interne de la PS5 n’est pas modifié.

Évidemment, on est loin d’une manipulation plug’n play, ce d’autant qu’il faut relancer la manipulation à chaque fois pour démarrer sous Linux ; ce n’est pas à proprement parler une solution dual-boot. Et puis il faudra faire sans le support du Wi-Fi natif ni du Bluetooth (on peut passer par un dongle), s’accommoder d’une sortie audio parfois instable et d’une compatibilité vidéo capricieuse. C’est néanmoins un premier pas particulièrement intéressant, car il ouvre la voie à des solutions plus stables.

De Sam Altman ou d'Elon Musk, qui fait le clown ?

OpenAI a-t-elle les moyens de ses ambitions ? La question, sempiternelle, revient régulièrement sur la table, et encore plus avec l’introduction en Bourse qui se profile à l’horizon. L’inquiétude est de mise, après des bruits de couloir sur les résultats moins bons que prévu… et tout un Barnum d’annonces, de changements et de batailles de prétoires.

OpenAI doit se lancer en Bourse dans le courant du quatrième trimestre. Une IPO maousse costaud à l’horizon, sachant que la dernière levée de fonds de 122 milliards de dollars valorise l’entreprise à hauteur de 852 milliards. Parce qu’on n’a pas souvent l’occasion de faire une bonne première impression devant les investisseurs, la startup doit présenter son meilleur profil possible. Et à en croire les dernières indiscrétions du Wall Street Journal, les résultats de ces derniers mois pourraient jeter un seau d’eau bien glacée sur les ambitions de Sam Altman.

Un fonds de caisse à la peine

ChatGPT aurait ainsi raté la marche du milliard d’utilisateurs actifs hebdomadaires en fin d’année dernière. Lors de l’annonce de la levée de fonds le 31 mars, OpenAI en annonçait « plus de 900 millions », et comptait 90 millions d’abonnés. L’entreprise expliquait toutefois que sa « plateforme technologique » sera la première à atteindre le milliard. Le fait de n’avoir toujours pas annoncé le franchissement de ce cap symbolique inquiéterait des investisseurs.

Autre déception : OpenAI aurait aussi manqué son objectif annuel de revenus pour ChatGPT. Dans le même communiqué, le groupe égrenait les bonnes nouvelles sur ce front : le seuil du premier milliard de dollars a été atteint moins d’un an après le lancement du bot, fin 2022. OpenAI réalisait un milliard de dollars par trimestre fin 2024. Désormais, le compteur est à 2 milliards par mois : « à ce stade, notre chiffre d’affaires croît quatre fois plus vite que celui des entreprises qui ont façonné les ères de l’internet et du mobile, comme Alphabet et Meta », fanfaronnait OpenAI.

ChatGPT est cependant tombé sur un os l’an dernier. Google a mis les bouchées doubles avec Gemini 3, qui a permis au géant du web de grignoter des parts de marché — forçant OpenAI à lancer une « alerte rouge » pour accélérer la sortie de GPT-5.2. Le taux de désabonnement aurait également été plus élevé qu’attendu.

Enfin, l’éparpillement d’OpenAI, entre « mode adulte » de ChatGPT et génération de vidéos Sora, aurait permis à Anthropic de cimenter sa position de force chez les développeurs et les entreprises. C’est d’ailleurs ce qui a motivé l’abandon de ces expérimentations, pour revenir aux fondamentaux. Et à la mise en chantier d’une « superapp », dont on commence à voir les contours dans Codex. En attendant que ce recentrage porte ses fruits, les objectifs mensuels de chiffre d’affaires n’auraient pas été au rendez-vous à plusieurs reprises depuis le début d’année.

• Départs, réorganisation, portrait de Sam Altman, entrée en bourse : ça patine chez OpenAI
• OpenAI met en pause pour une durée indéterminée la sortie de sa version adulte de ChatGPT

Sarah Friar, la directrice financière d’OpenAI (CFO), s’inquiéterait selon le Wall Street Journal des capacités de l’entreprise à honorer les contrats monumentaux passés avec des fournisseurs de capacités de calcul, si les revenus ne progressent pas suffisamment vite. La CFO ainsi que d’autres dirigeants chercheraient désormais à maîtriser les coûts et instaurer davantage de discipline. Ce qui peut les mettre en porte-à-faux vis-à-vis de Sam Altman, dont les ambitions n’ont pas reculé.

OpenAI s’est inscrite en faux face aux indiscrétions du WSJ, qualifiées d’« appâts à clics ». L’entreprise affirme que ses activités grand public et pro tournent à plein régime, et observe une hausse de la demande du côté des clients professionnels et pour son activité publicitaire. « L’ambiance en interne est extrêmement positive », assure encore le groupe.

Microsoft devient un partenaire presque comme les autres

Afin d’améliorer la perception de l’entreprise, OpenAI s’est finalement débarrassé du boulet Microsoft, du moins d’une partie. L’accord qui liait les deux entreprises depuis les origines de la startup a été révisé en profondeur. Jusqu’à présent, le géant du logiciel disposait d’un droit exclusif pour commercialiser les modèles d’OpenAI via le cloud Azure : ce verrou a sauté. D’autres acteurs, dont Amazon, vont pouvoir vendre ces modèles sur leurs propres plateformes (AWS dans le cas présent).

Au fur et à mesure qu’OpenAI grandissait, la situation avec Microsoft devenait de plus en plus complexe, Microsoft devant verser à son partenaire une part des revenus générés par les produits et services vendus via son infrastructure. Ça n’est désormais plus le cas. L’éditeur de Windows conserve néanmoins une place de choix, d’abord grâce aux 27 % qu’il détient dans le capital d’OpenAI suite à sa restructuration il y a un an.

Et puis Microsoft demeure le principal fournisseur de cloud d’OpenAI, dont les nouveaux produits seront lancés en priorité sur Azure. Le mastodonte percevra aussi une part des revenus d’OpenAI jusqu’en 2030, quel que soit l’avancée du développement de l’intelligence artificielle générale (AGI). L’ancien accord prévoyait l’arrêt de ces paiements en cas d’atteinte de l’AGI.

Des principes à géométrie variable

OpenAI a également, assez discrètement, revu ses principes fondateurs. Sam Altman a présenté sur le blog de l’entreprise une nouvelle liste de cinq grands principes censés guider le développement des modèles les plus avancés. Le premier glissement concerne justement l’AGI qui passe au second plan après avoir été longtemps au cœur du projet.

Le précédent texte de 2018 y faisait souvent référence, ce qui n’est plus le cas de la version remaniée postée dimanche dernier. Même si l’AGI doit toujours bénéficier à « l’ensemble de l’humanité », la focale s’élargit à l’ensemble des systèmes IA. OpenAI assume aussi une posture plus compétitive, alors que les rivaux — Anthropic, pour ne pas la nommer — exercent une pression toujours plus forte. Il y a 8 ans, OpenAI s’engageait à lever le pied si un autre acteur vertueux prenait de l’avance dans la course à l’AGI.

Sam Altman écrit désormais : « Nous reconnaissons également qu’OpenAI est aujourd’hui une force bien plus importante dans le monde qu’il y a quelques années, et nous serons transparents sur le moment, la manière et les raisons pour lesquelles nos principes opérationnels évoluent. » OpenAI se donne donc une plus grande latitude pour agir dans un contexte bien plus concurrentiel qu’en 2018. 

Les ambitions quasi-philosophiques laissent place à un pragmatisme plus assumé. Le CEO reconnait cependant qu’aucun laboratoire IA ne peut, à lui seul, « garantir un avenir positif ». Il promet de travailler avec d’autres entreprises et d’autres écosystèmes, avec les gouvernements et la société.

Et pendant ce temps, Elon Musk…

Tous ces changements interviennent à un moment décisif pour OpenAI. Le procès opposant Elon Musk à l’entreprise — et donc à Sam Altman — a en effet débuté ce mardi en Californie, culmination d’une saga interminable qui a compté des rebondissements dignes d’une telenovela. 

Le patron de Tesla, qui a contribué à la création d’OpenAI, reproche à ses anciens partenaires d’avoir trahi la mission initiale de la startup (une organisation à but non lucratif dédiée au « bien de l’humanité ») en la transformant en entité commerciale ayant enrichi Sam Altman.

OpenAI rejette ces accusations et décrit une attaque motivée par la rivalité. La défense souligne aussi le fait qu’Elon Musk dirige un concurrent direct, xAI ; la plainte ne serait dès lors qu’une tentative de déstabilisation. L’homme le plus riche au monde (ou pas loin) réclame l’annulation de la restructuration d’OpenAI, le départ de ses dirigeants et jusqu’à 134 milliards de dollars de dommages et intérêts (!). 

Le déroulement du procès ces prochaines semaines et d’éventuelles révélations sur la vraie santé d’OpenAI pourraient peser lourd sur son IPO.

Une offre brave ou téméraire

Brave tente une aventure originale : l’éditeur du navigateur web du même nom va en effet proposer une version Origin du logiciel au prix rondelet de 60 dollars. En échange de quoi, les clients se retrouveront avec une mouture de Brave sans des fonctions que l’on peut désactiver dans la version standard de Brave… gratuitement.

À partir de juin, il sera possible d’acheter Brave Origin, une version sans fioritures du navigateur web. Plusieurs fonctions historiques du logiciel seront désactivées. Ce n’est pas une surprise, le CEO de Brave, Brendan Eich, en parlait l’été dernier, puis de nouveau le 31 décembre 2025.

C’est notamment le cas de Leo (assistant IA intégré), l’outil de vidéoconférence Talk, le flux d’actualités personnalisé, l’accès rapide à Wayback Machine, le système de récompenses, le wallet de cryptos, le VPN, l’accès Tor, ou encore les stats internes. 

Le navigateur où l’on paie pour en avoir moins

Autant dire qu’il ne restera plus grand-chose, si ce n’est bien sûr le moteur Chromium derrière une interface dépouillée, le bloqueur de publicités, les protections de confidentialité (qui continueront d’être mises à jour), et bien sûr les correctifs de sécurité.

Cela concerne les fonctionnalités actuelles, mais aussi celles à venir : « toutes les nouvelles fonctionnalités que nous lancerons (en dehors du cœur de Brave Shields) n’apparaîtraient pas dans l’application autonome Brave Origin », explique l’éditeur.

Brave entend séduire ici tous ceux qui cherchent un navigateur sans fonctions inutiles, sans logique crypto ni publicité interne. Cette version light du navigateur va également alléger le portefeuille, puisqu’elle sera vendue 59,99 dollars (gratuite pour les utilisateurs Linux).

10 activations maximum

Cette offre se destine d’abord et avant tout aux utilisateurs les plus « passionnés », ceux qui souhaitent soutenir l’équipe de développement de Brave car toutes ces fonctions peuvent être désactivées dans les réglages du navigateur standard qui ne coûte rien. Il y a néanmoins des points curieux dans cette offre : le nombre d’activations est limité à 10, et cela comprend aussi les installations après restauration d’un PC ou d’un smartphone. 

Brave justifie cette limitation par le système de paiement, qui ne lie pas le navigateur aux informations d’achat. L’éditeur planche toutefois sur un mécanisme qui permettra d’obtenir des activations supplémentaires avec un plafond mensuel.

Autre bizarrerie : Brave Origin est distribué en solo, mais il pourra aussi être acheté et activé dans la version standard de Brave. Dans ce dernier cas, un nouveau panneau de réglages fera alors son apparition, présentant les options désactivées par défaut dans Origin (que l’on pourra donc réactiver si on le souhaite).

Cette future offre a le mérite de sortir du lot, les navigateurs web payants se faisant plutôt rares ces derniers temps. Certains proposent de débloquer des fonctions supplémentaires (comme Brave) pour utiliser le VPN ou des fonctions IA, d’autres des abonnements à l’image de Psylo pour obtenir des options d’anonymat avancé. 

Des fonctions en moins… mais aussi des revenus en moins pour Brave

Ce qui est singulier ici, c’est que Brave Origin fasse payer pour des fonctions en moins ! Le prix demandé reflète la valeur que tire Brave des différents outils intégrés au fil du temps dans le navigateur. L’éditeur l’indique d’ailleurs noir sur blanc : cette « version du navigateur est destinée aux utilisateurs qui n’ont pas besoin de toutes les fonctionnalités qui soutiennent par Brave en tant qu’entreprise, mais qui souhaitent tout de même bénéficier de la confidentialité que seul Brave propose ».

Le logiciel, qui revendique 110 millions d’utilisateurs dans le monde, met en avant son approche basée sur la protection de la confidentialité, mais son modèle économique est parfois déroutant avec ses publicités « respectueuses de la vie privée », son wallet, son VPN et son système de récompenses en crypto (BAT sur la blockchain Ethereum).

Pas besoin d’attendre le mois de juin pour mettre la main sur Brave Origin : la version alpha du navigateur est disponible sur Linux, macOS et Windows dans son canal Nightly. Il est aussi possible d’installer l’équivalent Android depuis le Play Store.

Une date de péremption sur les jeux PlayStation

Un DRM s’est-il discrètement invité dans les jeux PS4 et PS5 achetés en ligne ? C’est la crainte de nombreux joueurs PlayStation, depuis qu’un nouveau système (ou un bug ?) frappe les jeux vendus sur le PS Store.

Mise à jour 29/04 — Dans une déclaration envoyée à GameSpot, un porte-parole de Sony a expliqué qu’« une vérification en ligne unique est nécessaire pour confirmer la licence du jeu, après quoi aucune autre vérification ne sera requise ». Par conséquent, les joueurs pourront continuer à accéder à leurs jeux dématérialisés « et à y jouer normalement ». L’hypothèse du bug semble donc se concrétiser, ce qui sera un soulagement pour beaucoup de joueurs. Ce système de vérification de licence aurait été mis en place pour lutter contre les fraudes au remboursement, mais le mécanisme a été conçu pour se transformer ensuite en licences illimitées.

Article original, 28/04 — Les premiers témoignages sur la présence d’un DRM dans les jeux PS4 et PS5 achetés dans la boutique PlayStation ont commencé à émerger fin mars. Dans la fiche d’information de Resident Evil: Code Veronica X, un joueur a eu la surprise de découvrir la mention « Temps restant : 29 jours ». Le titre avait été acheté quelques jours plus tôt sur le PS Store.

30 jours et puis s’en va

Depuis, la présence de cette période de validité s’est multipliée, toujours pour les jeux en version dématérialisée (des achats ou des démos). Une hypothèse se dégage, après l’enquête du youtubeur Spawn Wave qui a testé plusieurs scénarios. Les jeux achetés ces derniers jours dans la boutique en ligne ont besoin d’un renouvellement de leur licence tous les 30 jours ; l’opération se réalise en connectant la console à internet.

En retirant de la console la pile CMOS (qui gère notamment l’horloge interne), Spawn Wave a pu constater que les jeux dématérialisés ne pouvaient plus se lancer, avec ce message d’erreur à la clé : « Impossible d’utiliser ce contenu. Impossible de se connecter au serveur pour vérifier votre licence. Attendez un moment, puis réessayez ». En connectant la console à internet, plus de souci, les jeux se lancent normalement. Il n’a rencontré aucun problème avec des jeux achetés le mois dernier, ni avec des jeux sur support physique.

Sony a mis en ligne une mise à jour du logiciel interne de ses consoles fin mars. Les premiers témoignages de cette procédure de vérification remontent de cette époque : certains jeux vendus sur le PS Store, qu’ils soient récents ou plus anciens, nécessiteraient une connexion aux serveurs de Sony tous les 30 jours pour valider leur licence. 

2013, qui se souvient ?

Tout cela n’est pas sans évoquer le fiasco de la présentation de la Xbox One en 2013, où Microsoft avait tenté d’imposer une vérification en ligne toutes les 24 heures pour les jeux. Le constructeur avait fait marche arrière très vite, mais le mal était fait et d’ailleurs, Sony en avait profité pour troller son rival avec une vraie-fausse publicité restée dans les mémoires. Elle expliquait comment partager ses jeux sur PS4… simplement en les prêtant à un ami.

Sony n’est pas aussi agressif avec cette fenêtre de 30 jours, mais le principe rappelle de mauvais souvenirs : que se passera-t-il si d’aventure, le constructeur décide de fermer ses serveurs ? L’absence de communication officielle n’aide en rien à éclaircir l’affaire… qui pourrait en bout de course n’être qu’un bug. Le comportement est en effet incohérent en fonction des joueurs. Il pourrait s’agir d’une erreur liée à un correctif anti-piratage.

Tout cela rappelle que l’on ne possède pas les jeux, on achète une licence d’utilisation encadrée par l’éditeur. L’industrie fait actuellement face à une fronde de joueurs qui veulent imposer aux éditeurs l’obligation de laisser les jeux achetés dans un état fonctionnel, même après la fermeture des serveurs officiels.

• Ubisoft assigné en justice pour la fermeture des serveurs de The Crew

La guerre contre les clones

Les lois sur le droit d’auteur pourraient ne pas suffire à protéger efficacement les artistes contre les clones générés par IA. C’est pourquoi certains d’entre eux ont décidé d’aller plus loin en faisant appel au droit des marques pour protéger leur voix et leur image. Après l’acteur Matthew McConaughey en début d’année, c’est au tour de Taylor Swift.

Taylor Swift a déposé le 24 avril plusieurs marques auprès de l’USPTO, l’agence américaine des brevets et des marques. Deux d’entre elles concernent des extraits de sa voix (« Hey, it’s Taylor Swift » et « Hey, it’s Taylor »). La troisième est une photographie, en l’occurrence Taylor Swift qui « tient une guitare rose avec une sangle noire, vêtue d’une combinaison irisée multicolore et de bottes argentées » (le dépôt est précis).

La voix et l’apparence peuvent-elles être des marques ?

Ces dépôts viennent combler un angle mort juridique lié à l’émergence de l’intelligence artificielle générative. Comme l’explique Gerbenlaw, jusqu’à présent les artistes pouvaient s’appuyer sur le droit d’auteur et le droit à l’image et à la voix (en particulier aux États-Unis) pour protéger leurs créations et leur image. 

Mais voilà : l’IA permet de générer des contenus « inédits » sans copier un enregistrement existant, « à la manière de ». Difficile d’invoquer le droit d’auteur… Cette zone grise alimente toute une industrie de l’escroquerie, où les deepfakes de vedettes vendent tout et n’importe quoi sur les réseaux sociaux. On a ainsi vu Tom Hanks (le vrai !) prévenir ses fans que contrairement à ce qu’un clone IA laissait penser, il ne faisait pas la promotion d’une assurance pour des soins dentaires.

Les phrases déposées par Taylor Swift, des « marques sonores » comme peuvent l’être la virgule « tudum » de Netflix ou les carillons de la BBC — eux aussi dûment déposés —, servent de point d’ancrage juridique pour protéger sa voix elle-même. Il ne s’agit pas que d’empêcher des copies exactes, mais aussi et surtout les sons qui peuvent porter à confusion. On va là au-delà du droit d’auteur.

Les dépôts de Taylor Swift font écho à l’initiative de Matthew McConaughey qui, mi-janvier, obtenait de l’USPTO l’approbation pour huit marques montrant l’acteur souriant, parlant et regardant au loin. On trouve ainsi dans le lot une courte vidéo de McConaughey assis devant un sapin de Noël, une autre de lui debout sous un porche, et un enregistrement audio dans lequel on l’entend prononcer « Alright, alright, alright », réplique fameuse du film Dazed and Confused.

« Mon équipe et moi voulons être certains que chaque utilisation de ma voix ou de mon image a été approuvée et validée par nous », expliquait l’interprète d’Interstellar au Wall Street Journal. « Nous voulons établir un cadre clair autour de la propriété, où le consentement et l’attribution deviennent la norme dans un monde dominé par l’IA ». Matthew McConaughey n’a rien contre la technologie, bien au contraire : il travaille avec ElevenLabs, dont il est un des investisseurs, pour créer une version en espagnol de sa newsletter.

• « Un enfer » : les deepfakes sont déjà très difficiles à détecter, reconnait l’ANSSI

Ces dépôts de marques sont une protection supplémentaire pour les artistes, mais pour le moment rien ne dit que ce soit suffisant : le droit des marques n’a en effet jamais été testé devant les tribunaux de cette manière, pour protéger une voix ou une apparence humaine. Une voix peut-elle être considérée comme une marque ? Et jusqu’où va la notion de « ressemblance trompeuse » ? À voir ce qu’en diront les tribunaux le cas échéant. Ajoutez à cela les différences juridiques qui existent entre les pays et vous avez une idée du bazar actuel.

Si l’approche fonctionne, alors les plateformes IA pourraient être tenues responsables. Et cela ouvrirait la voie à des injonctions rapides et à un champ d’application plus large que le droit d’auteur.

Sésame ouvre toi

Un nouveau front réglementaire contre Google s’ouvre dans l’Union européenne. La Commission veut ouvrir Android à la concurrence IA, en vertu du règlement sur les marchés numériques (DMA). Premier visé : Gemini.

Ce n’est pas une enquête formelle pour infraction au DMA, mais cela s’en rapproche. La Commission a envoyé à Google des « conclusions préliminaires » pour préciser concrètement ce qu’un acteur dominant comme le moteur de recherche doit faire pour respecter la loi.

Le problème identifié par l’exécutif européen est simple : l’entreprise états-unienne contrôlerait de trop près certaines fonctions d’Android utilisées par les assistants IA. La Commission a également fait les mêmes genre de reproches à Meta et à son IA maison dans WhatsApp.

• WhatsApp et l’IA : pour l’Europe, « Meta a enfreint les règles de l’UE »

La porte d’Android fermée à double tour pour les IA rivales

Les capacités de ces assistants, qu’il s’agisse d’envoyer un courriel, de partager une photo ou de lancer une action dans une app restent aujourd’hui largement réservées aux services maison, autrement dit à Gemini. Bruxelles propose donc des mesures pour forcer l’ouverture de ces fonctionnalités à la concurrence. 

Cela permettrait par exemple à des assistants IA rivaux (ChatGPT, Claude…) de s’intégrer tout aussi profondément dans Android que Gemini, en particulier pour pouvoir interagir avec les apps du système. Les développeurs de ces assistants pourraient aussi avoir accès au matériel afin de faire tourner leurs modèles locaux « avec des niveaux élevés de performance, de disponibilité et de réactivité », souligne la Commission. Les utilisateurs seraient aussi en mesure d’activer les services de ces assistants alternatifs via un mot-clé vocal personnalisable. 

« Dans un contexte où l’intelligence artificielle évolue très rapidement, l’interopérabilité apparaît comme une condition indispensable pour en exploiter pleinement le potentiel », explique Henna Virkkunen, vice-présidente à la Souveraineté technologique. « Ces mesures ouvriront les appareils Android à un plus large éventail de services d’IA, afin que les utilisateurs puissent choisir librement ceux qui correspondent le mieux à leurs besoins et à leurs valeurs, sans renoncer aux fonctionnalités. »

Deux procédures contre Google

Cette communication auprès de Google fait partie des deux procédures lancées le 27 janvier dernier par la Commission européenne pour préciser concrètement la manière dont Google doit se conformer aux règles du DMA. 

Le premier chantier concerne l’ouverture d’Android à la concurrence : le régulateur veut donner aux développeurs tiers un accès gratuit et « réel » aux fonctions matérielles et logicielles du système d’exploitation. L’objectif est de leur garantir un accès équivalent à celui de Google.

L’autre concerne, pour rappel, l’obligation de Google « d’accorder aux fournisseurs tiers de moteurs de recherche en ligne l’accès aux données anonymisées concernant les classements, requêtes, clics et vues détenues par Google Search à des conditions équitables, raisonnables et non discriminatoires ». Il y a une dizaine de jours, l’Europe proposait aussi à Google des mesures.

• L’Europe vs Meta et Google : de nouvelles mesures (contraignantes) en approche
• Face au DMA, Google ne respecterait pas ses obligations de contrôleur d’accès

Ce sont là des sujets évidemment stratégiques pour l’entreprise. Sur le versant d’Android et l’IA, elle peut donner le sentiment de vouloir verrouiller l’OS, alors que le DMA l’a épinglé comme service de plateforme essentiel exploité par un contrôleur d’accès (en l’occurrence ici, Alphabet). L’IA et Gemini sont deux pierres angulaires pour le groupe, qui n’apprécie d’ailleurs guère que la Commission vienne fourrer son nez dans ses affaires.

Google dénonce une procédure « injustifiée »

Clare Kelly, directrice juridique en charge de la concurrence chez le géant du web, estime sans surprise que l’intervention bruxelloise est « injustifiée », qu’elle pourrait augmenter les coûts inutilement, affaiblirait la protection de la confidentialité et la sécurité des utilisateurs européens. Google n’est pas la seule entreprise vent debout contre les règles européennes, Apple est également très virulente dans ses communications contre certaines procédures de la Commission. Même son de cloche chez Donald Trump.

À ce stade, rien n’est encore décidé. Une consultation publique se tiendra jusqu’au 13 mai. Les entreprises, y compris Google, les développeurs et les acteurs du secteur peuvent y participer ; ce qui implique que le texte final pourra évoluer. Une décision contraignante est attendue dans les six mois.

Google pourrait aussi écoper d’une amende, puisque cette procédure est indépendante de sanctions liées à une éventuelle enquête de non-respect du DMA. L’ardoise européenne d’Alphabet atteint les 9,5 milliards suite à plusieurs dossiers ces dernières années.

⬆️ ⬆️ ⬇️ ⬇️ ⬅️ ➡️ ⬅️ ➡️ 🅱️ 🅰️

La manette Steam Controller a finalement obtenu son bon de sortie et un prix : le 4 mai, pour 99 euros. La console de salon Steam Machine et le casque VR Steam Frame attendront encore un peu.

En novembre dernier, Valve faisait feu de tout bois en présentant rien moins que trois nouveaux produits, venant muscler un catalogue qui ne contient toujours aujourd’hui que les modèles LCD et OLED du Steam Deck.

La Steam Machine est une console de salon à la puissance plus ou moins équivalente à la PS5 Pro, qui doit faire oublier le flop d’une première gamme lancée en 2015 avec des constructeurs tiers. Le Steam Frame, successeur de l’Index, est un casque de réalité virtuelle à utiliser indépendamment d’un PC, ou en écran déporté sans fil.

Le Steam Controller bientôt entre toutes les mains

Et enfin, le Steam Controller est une manette qui, comme la Steam Machine, a la lourde mission de faire oublier une précédente version qui n’avait pas fait l’unanimité il y a 10 ans, c’est le moins qu’on puisse dire. Le nouveau modèle fait des choix de design et d’ergonomie plus sages tout en conservant des spécificités tirées du Steam Deck, notamment ces deux touchpads sous les sticks.

• Valve revient sur le marché des consoles de salon avec sa Steam Machine et un casque VR

Les trois produits devaient sortir au premier trimestre de 2026, puis au premier semestre (Valve Time mon amour)… Mais peut-être qu’on devra se contenter de la manette pour le moment. Valve a en effet annoncé que le Steam Controller sera disponible le 4 mai, au prix de 99 euros. Un tarif qui positionne le périphérique entre les manettes consoles (environ 65 euros la manette Xbox) et les modèles plus haut de gamme comme la Dual Sense Edge pour PS5 (200 euros).

Le Steam Controller est fourni avec un émetteur à brancher en USB sur le PC pour assurer une connexion sans fil à faible latence sur la bande de fréquence des 2,4 GHz (Valve annonce 8 ms). La manette prend aussi en charge le Bluetooth (à partir du 4.2), elle intègre une batterie de 8,39 Wh pour 35 heures de jeu environ, 2 sticks magnétiques TMR (Tunneling Magnetoresistance, une technologie plus précise et moins énergivore que l’effet Hall), 2 moteurs haptiques dans les poignées et autant sous les touchpads, 4 boutons et deux zones capacitives à l’arrière.

Un bien beau bébé donc, d’un poids de 292 grammes (280 grammes la Dual Sense), qui sera surtout utile à un joueur Steam sur PC ou tout autre appareil capable de faire tourner des jeux Steam. Sur consoles ou pour les jeux hors Steam, les capacités de la manette sont autrement plus limitées. Le périphérique pourra éventuellement faire acte de trackpad, mais guère plus.

Steam Machine: ça coince sur la logistique

Une manette, c’est très bien. Mais une console pour jouer avec, c’est encore mieux ! Malheureusement, Valve a présenté la Steam Machine au plus mauvais moment, alors que la crise de la mémoire frappe l’ensemble de l’industrie et plombe les coûts du boîtier. Pierre-Loup Griffais, qui développe SteamOS et pilote les différentes initiatives matérielles de l’entreprise, donne un petit espoir chez IGN : « Nous pensons pouvoir annoncer des nouvelles bientôt à ce sujet, mais globalement, les choses avancent bien.» En particulier sur le plan logiciel :

• Valve livre la preview de SteamOS 3.8.0 pour préparer l’arrivée de la Steam Machine

Pour ne pas se fermer toutes les portes, Valve travaille avec « le plus de fabricants possible », une approche qui évite au constructeur de dépendre d’une seule source pour un composant donné.

Le hic, c’est que la pénurie de mémoire vive et de SSD concerne tous les acteurs de la filière : « La situation autour de la mémoire est globale, donc notre marge de manœuvre reste limitée », admet le dirigeant. On ignore le prix de la Steam Machine, qui embarquera 16 Go de DDR5 et 8 Go de mémoire vidéo (GDDR6) et se déclinera en deux versions avec 512 Go et 2 To de stockage.

Pour la manette, ce n’est pas réellement un problème, c’est un produit que Valve peut lancer indépendamment des deux autres appareils. « Faire l’inverse aurait été plus compliqué : la Steam Machine est difficile à lancer sans manette, alors que la manette, elle, peut très bien être utilisée par les joueurs PC classiques », explique-t-il ; « elle sera évidemment idéale avec la Steam Machine, le Steam Deck et d’autres produits, mais au final, son public principal reste les utilisateurs PC. »

L’enjeu pour la Steam Machine, tout comme le Steam Frame, est donc logistique. « Ce qui empêche [leur] lancement aujourd’hui, c’est surtout la logistique liée à l’approvisionnement et à la distribution. » Valve a un autre problème matériel à régler, celui du Steam Deck. La console portable est en rupture de stock un peu partout dans le monde, pour les mêmes problèmes liés à la crise de la mémoire. « Nous savons que beaucoup de personnes souhaitent en acheter un sans y parvenir actuellement », indique Pierre-Loup Griffais.

La première génération du Steam Deck a été lancée en février 2022 pour la version LCD, la mouture OLED a fait son apparition en novembre 2023. Cela commence à dater un peu, même si ces consoles demeurent étonnamment efficaces aujourd’hui. La question d’une 2ᵉ génération se pose évidemment, et le cadre de Valve ne cache pas que le chantier est en cours : « Ce que nous développons actuellement servira de base aux évolutions futures. »

Meta est tombé sur un os : le gouvernement chinois vient de rejeter le projet d’acquisition de Manus, un agent d’IA conçu par une des startups IA chinoises les plus en vue du moment, The Butterfly Effect. L’opération à 2 milliards de dollars, annoncée en décembre dernier, a immédiatement suscité des inquiétudes aussi bien du côté de Washington que de Pékin.

Créée par des fondateurs chinois puis relocalisée à Singapour dans l’espoir d’échapper aux fourches caudines de Pékin, The Butterfly Effect n’a pas pu esquiver une enquête du ministère chinois du Commerce. À l’époque, les autorités expliquaient que les investissements à l’étranger, les transferts de technologies et les fusions-acquisitions à l’international doivent se conformer aux lois du pays.

La Commission nationale du développement et de la réforme a finalement pris la décision d’interdire les investissements étrangers dans Manus, et demandé aux deux parties de retirer l’opération d’acquisition. Comme CNBC le rappelle, les États-Unis interdisent aussi aux investisseurs américains de financer directement des entreprises IA chinoises. 

Il y a aussi la question du point de chute du fondateur et directeur général, Xiao Hong, qui devait occuper un poste de vice président au siège de Meta, en Californie. La Chine fait pression sur les fondateurs d’entreprises IA pour qu’ils restent au pays. En résumé, toute l’opération semble bien mal partie. Meta n’a pas voulu commenter le dernier (et ultime ?) rebondissement de cette saga.

Manus développe des agents IA capables de prendre en charge des missions complexes de manière autonome à la manière d’OpenClaw. La startup avait fait sensation en mars dernier, en marchant dans les pas d’un autre local de l’étape, DeepSeek. Manus avait annoncé dépasser les 100 millions de dollars de revenus annuels récurrents en seulement 8 mois.

• Qu’est-ce que Manus, la nouvelle IA qui fait parler d’elle ?

Au moment de l’annonce l’an dernier, Meta évoquait l’intégration des agents Manus dans ses produits grand public et professionnels, y compris dans l’assistant Meta AI.

Arrêtez nous si vous avez déjà lu ça aujourd’hui : une nouvelle fuite de données a touché une administration publique. Il s’agit cette fois de l’ANFR (Agence nationale des fréquences), et plus spécifiquement le téléservice Radiomaritime. Ce service public, qui se destine évidemment aux usagers de la mer (plaisanciers et professionnels), gère les démarches administratives liées aux équipements radio à bord.

Le service informatique de l’ANFR a découvert le 13 avril un dysfonctionnement dans la gestion de ce service. Des « accès non autorisés » aux données des comptes utilisateurs ont été repérés entre les 4 et 10 avril, rapporte un email d’alerte consulté par Next. Les données d’environ 330 000 usagers ont pu être extraites. Des informations en vente sur internet, comme l’a signalé l’ANSSI.

Les noms, prénoms, adresses postales, numéros de téléphone, adresses courriel, date de naissance de ces usagers circulent actuellement. En revanche, aucune donnée relative aux licences ni aux pièces jointes n’a été divulguée, assure l’ANFR. Comme la réglementation l’exige, l’agence a notifié la CNIL et déposé une plainte auprès du procureur de la République.

Sur le plan technique, l’agence a suspendu l’accès au téléservice et travaille à « l’identification précise des comptes affectés et des modalités de l’attaque ». Des margoulins pourraient se servir de ces données pour des tentatives d’escroqueries « dont la crédibilité serait renforcée par les données individuelles collectées ». Le portail Radiomaritime est actuellement fermé pour une opération de maintenance. Il s’agit d’installer des correctifs de sécurité qui seront « opérationnels dès la réouverture du service ».

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Les personnes concernées doivent donc redoubler de vigilance dans les emails, messages ou appels téléphoniques ces prochaines semaines qui les inciteraient à communiquer d’autres informations confidentielles en retour. L’ANFR rappelle qu’elle ne demande jamais de communiquer par courriel ou téléphone des infos comme un RIB ou des identifiants de services en ligne hors périmètre, comme ceux d’une banque. De même, les identifiants du téléservice Radiomaritime ne sont jamais exigés par ces biais. Enfin, les emails de l’ANFR doivent être envoyés depuis une adresse @anfr.fr.

En cas de doute sur l’authenticité d’un message provenant de l’ANFR, il est toujours possible de contacter l’agence via cette page de son site web.

• France Titres : le portail de l’ANTS est fermé pour maintenance depuis vendredi