22,99 euros par mois pour discuter avec Alexa

Alexa+, la version dopée à l’IA générative de l’assistant Amazon, est désormais proposé en accès anticipé en France. Un accès gratuit jusqu’à cet automne, puis il faudra mettre la main à la poche ou être abonné Prime.

Après de longues années de développement et un déploiement très progressif aux États-Unis à partir de mars 2025, Alexa+ est finalement disponible en France depuis le 26 mai. Là aussi, Amazon orchestre un lancement prudent, sous la forme d’un accès anticipé ouvert aux possesseurs d’un appareil Echo compatible (les modèles anciens de première génération sont exclus). Les clients recevront un courriel ou une notification pour les informer qu’ils peuvent activer le nouvel assistant.

Alexa+ taillée pour la France

L’accès anticipé s’élargira au fil des prochaines semaines, avec un usage d’Alexa+ gratuit « au moins » jusqu’au 15 septembre. Ensuite, il faudra faire un choix : soit s’abonner à Amazon Prime, auquel cas l’IA continuera d’être accessible sans frais supplémentaire, soit souscrire un abonnement spécifique facturé 22,99 euros par mois.

Un prix salé qui rapproche Alexa+ d’un abonnement premium à ChatGPT ou Claude… et qui pourrait pousser Amazon à relever les tarifs de Prime, mais on n’en est pas encore là. À noter qu’Alexa « tout court », la version standard et complètement gratuite (mais limitée) de l’assistant, continuera d’être disponible sur les appareils éligibles.

Mais Amazon veut s’assurer que l’on préférera la version + d’Alexa qui se distingue par ses capacités conversationnelles. À l’instar de ChatGPT ou de Gemini, les interactions se veulent fluides et naturelles et l’on peut parler de tout et de rien. Amazon oblige, le shopping et le commerce en ligne ont une place prépondérante : Alexa+ pourra ainsi se connecter à des services comme TheFork et Tripadvisor pour réserver un restaurant ou planifier un voyage.

L’entreprise met aussi l’accent sur ce qu’elle appelle « l’IA ambiante », qui permet à Alexa+ d’anticiper les besoins de l’utilisateur en fonction de ses petites habitudes. Par exemple, en lançant toute seule la machine à café au réveil. Rêve ou cauchemar, on verra si l’intrusion de l’assistant dans la vie de tous les jours sera appréciée. À l’instar de la version sans IA, Alexa+ peut aussi contrôler les appareils domotiques.

• Alexa+, l’agent conversationnel d’Amazon, peut désormais générer des podcasts par IA

Alexa+ n’est pas le chatbot d’un seul modèle IA. Amazon exploite son service cloud dédié au déploiement de modèles (Bedrock) pour proposer un service en forme de gare de triage, capable de distribuer les requêtes aussi bien vers les propres modèles Nova d’Amazon que vers des modèles concurrents d’Anthropic ou de Mistral. Plus de 70 LLM sont utilisés par l’assistant, ce qui est censé lui permettre de répondre de manière plus précise aux requêtes de l’utilisateur. Comme l’explique l’entreprise, les capacités nécessaires à la domotique diffèrent de celles qui génèrent des conversations sur la pluie et le beau temps.

Une gare de triage IA

Les modèles de Mistral sont notamment mis à contribution « pour évaluer la précision et la qualité des réponses d’Alexa dans les langues autres que l’anglais ». Amazon martèle que la version française d’Alexa+ offre une expérience « culturellement pertinente, authentiquement locale ». L’assistant est en effet censé comprendre notre sens de l’humour et notre argot : « [Il] est en phase avec notre musique, notre cuisine et nos passions » et connait tout du débat entre pain au chocolat et chocolatine, par exemple.

Amazon veut s’épargner les débats gênants sur la confidentialité des données et de la vie privée. Un tableau de bord dédié permet ainsi de consulter et gérer les interactions avec Alexa+ : on pourra ainsi « écouter exactement » ce que l’assistant a entendu, et supprimer des enregistrements audio envoyés dans le cloud. L’entreprise rappelle aussi qu’Alexa n’envoie ces extraits sur ses serveurs que si l’appareil détecte le mot d’activation (ça va mieux en le disant).

Quand un enfant discute avec Alexa+, un système de modération renforce les garde-fous et les protections conçues pour les minots. Il est aussi prévu que l’assistant soit disponible via un navigateur web, ce qui lui donnera des fonctions plus productives (résumés d’articles, rédaction de messages, création d’images, etc.).

Tout ce qui brille n’est pas IA. Plusieurs entreprises commencent à se rendre compte qu’il n’est pas forcément rentable d’injecter cette technologie dans tout et n’importe quoi.

Pour Andrew Macdonald, le directeur des opérations d’Uber, il est de plus en plus difficile de justifier les coûts liés à l’usage de l’IA générative. Invité du podcast Rapid Response, il a expliqué qu’une consommation élevée de tokens n’aboutissait pas nécessairement à une augmentation proportionnelle des fonctions utiles pour le consommateur.

« Ce lien n’existe pas encore, n’est-ce pas ? », se demande-t-il. « Implicitement, je pense qu’il y a peut-être davantage de [fonctions] qui sont livrées, mais il est très difficile d’établir un lien clair entre [les tokens consommés] et le fait de se dire : « D’accord, maintenant nous produisons réellement 25 % de fonctionnalités utiles en plus pour les consommateurs » ».

Ce constat n’est pas isolé au sein d’Uber. En avril, le directeur technique de la plateforme VTC, Praveen Neppalli Naga, s’était étonné chez The Information d’avoir explosé son budget IA de l’année… en seulement quatre mois. Il expliquait alors que 70 % environ du code validé provient d’outils IA, tandis que les dépenses oscillent entre 500 et 2 000 $ par mois et par développeur. Les coûts liés à l’IA chez Uber ont été multipliés par six depuis 2024.

L’IA n’est pas « gratuite », poursuit Andrew Macdonald. Ça peut sembler être le cas quand on est un utilisateur lambda, mais la situation est très différente pour une entreprise. Cette petite musique commence à s’entendre un peu partout dans l’industrie ; les gains en productivité ne sont pas nécessairement au rendez-vous, tandis que des pratiques comme le tokenmaxxing montrent les limites de l’exploitation à outrance de cette technologie.

• Quand l’IA agentique coûte plus cher que de payer ses employés humains

Désinformation hybride

Préparatifs des dépôts de têtes de cochons devant des mosquées parisiennes, échanges entre une agence d’influence et l’administration russe… De nouveaux documents éclairent la manière qu’a la Russie de tenter de cliver les opinions occidentales.

Dix têtes de cochons sur lesquelles sont écrites, à la peinture bleue, « Macron ». À l’arrière de la table sont posés les pinceaux qui ont permis de réaliser cette mise en scène.

Des documents obtenus par les journalistes du média estonien Delfi et partagés avec l’Organized Crime and Corruption Reporting Project, Le Monde et d’autres médias permettent de mieux comprendre comment et pourquoi neuf mosquées et centre culturels islamiques parisiens ont été visés, en septembre 2025, par une attaque islamophobe. Au matin, chacune avait découvert devant sa porte les têtes de cochons ensanglantées et peintes.

La photo des préparatifs, elle, se trouve sur la première page d’un document détaillant concrètement les préparatifs de l’attaque, a priori à destination de ses commanditaires. Détaillant ce qu’ils qualifient de « frappes cognitives » contre l’Occident, ces fichiers émanent de plusieurs sociétés proches de l’Administration du président de Russie, en particulier de la Social Design Agency (SDA). Cette dernière s’est fait une spécialité des opérations d’ingérence et est déjà soumise à des sanctions des États-Unis, du Royaume-Uni et de l’Union européenne pour de précédentes campagnes d’influence.

Les documents comprennent aussi les captures d’écran d’un logiciel de messagerie utilisé conjointement par les équipes de la SDA et des représentants de l’administration russe. Enjeu affiché de ces opérations : « préserver [l’]image de superpuissance » de la Russie sur la scène internationale. « Plus la Russie mène de campagnes d’influence actives à travers le monde, plus l’image de la Russie en tant que puissance mondiale s’en trouve renforcée », indique l’un des textes.

Des projets abandonnés et d’autres effectivement menés en France

Si plusieurs pays occidentaux sont visés, la France a notamment subi depuis deux ans de multiples opérations qui mêlent ainsi le recours à des actions menées hors ligne par des hommes de main, pour ensuite alimenter le désordre dans le débat public. Outre l’opération « Tête de cochon », les documents récupérés citent notamment l’opération « Synagogues vertes », qui décrit les jets de peinture verte à l’encontre du Mémorial de la Shoah, d’un restaurant et de plusieurs synagogues parisiennes, fin 2025.

D’après Le Monde, la note indique clairement que « l’objectif de cette action était de discréditer les autorités françaises, jugées incapables d’endiguer la montée de l’antisémitisme islamiste à Paris ». Elle souligne que l’action a fait la une des journaux du monde entier.

Dans le lot des documents fuités, certains concernent des projets a priori abandonnés. L’un d’eux consistait à asperger de peinture la statue du Général de Gaulle située sur les Champs-Élysées, pour attaquer les positions pro-russes de son petit-fils Pierre de Gaulle. Un autre aurait constitué à lancer des poupées gonflables sur la Seine, « 20 blanches, 10 noires », après y avoir inscrit un slogan anti-immigrés. Ces divers projets semblent ne pas avoir dépassé l’étape de la réflexion.

Influenceurs pro-russes, vandalisme et interférences électorales

Leur nombre traduit néanmoins l’intérêt des agents d’influence pour ce type d’opérations dites « hybrides », qui recourent à une opération physique pour laisser le cycle de l’information et des réseaux sociaux prendre le relais.

Comme celle des « têtes de cochon », l’opération des étoiles bleues de David peintes dans Paris en octobre 2023 avait ainsi fait l’objet de vastes débats médiatiques dans les dix jours suivant leur découverte, avant que leur nature d’opération de propagande ne soit révélée. Les deux soulignent aussi la relative inefficacité des opérations d’ingérence orchestrées à partir de faux articles de presse, assez peu consultés par les internautes.

• Étoiles bleues de David : cette opération d’ingérence russe qui a « vraiment marché »

En mars, trois ressortissants Serbes ont été condamnés dans leur pays pour avoir déposé les neuf têtes de cochons devant les mosquées et autres lieux musulmans de région parisienne. Ils avaient été arrêtés aux côtés de huit autres personnes dans le cadre d’une enquête plus large sur des actes de vandalisme menés contre des mosquées et des synagogues. Ils agissaient « sur les instructions d’un service de renseignement étranger », indiquait à l’époque le ministère de l’intérieur serbe, et avaient commis des actes similaires sur le sol allemand – notamment en déposant des squelettes en plastique à la Porte de Brandebourg, proche du mémorial de l’Holocauste, à Berlin.

Outre les actions de vandalisme opérées en France et en Allemagne, les projets détaillés dans le jeu de documents concernent divers projets de promotion des intérêts pro-russes par la voix d’influenceurs de leaders d’opinion occidentaux, et l’interférence lors de campagnes électorales. Les élections parlementaires arméniennes, qui se tiendront le 7 juin, sont notamment dans le viseur. But affiché : freiner le tournant occidental du pays, notamment en recourant à un média orienté vers les électeurs russophones.

• Comment la désinformation d’extrême-droite sert les intérêts russes en France

De l'art délicat de la provocation

Publié le 13 mai sur Steam, le jeu Plantation Simulator proposait d’incarner un esclavagiste blanc chargé de fouetter ses esclaves noirs pour augmenter leur productivité. Les règles de la plateforme de Valve interdisent pourtant le contenu « manifestement offensant ». Face à la polémique naissante, l’auteur a remplacé les esclaves noirs par des femmes en bikini, avant d’annoncer qu’il retirerait de lui-même le jeu.

Apparu le 13 mai sur Steam, Plantation Simulator a végété pendant quelques jours dans l’anonymat des jeux de fond de catalogue, avant que son propos raciste ne suscite de premières réactions. Le jeu, affiché à 2,09 euros sur la version française du magasin de Valve, proposait en effet d’incarner un planteur blanc, qui doit fouetter ses esclaves noirs pour maximiser leur productivité. Mais attention : « si vous fouettez trop votre personne noire, elle mourra », décrivait la version originale de la fiche.

N’est pas South Park qui veut

Sur le web anglophone, le site The Outerhaven chronique le titre le 20 mai, sous forme d’un édito dénonçant le « type de jeux que l’industrie devrait rejeter ». La découverte est reprise le lendemain par BFM, qui interroge la ministre du numérique Anne Le Hénanff, et déclenche une réaction publique de cette dernière. « Quand des contenus aussi ignobles font l’apologie de l’esclavage et de la violence raciste, il n’y a pas d’ambiguïté : on dénonce, on signale et on saisit immédiatement les autorités compétentes », écrit-elle sur X, avant d’indiquer qu’un signalement Pharos a été effectué et que l’Arcom sera saisie.

À la manœuvre, on découvre un certain FzzyBzzy, qui n’en est pas à son premier coup en matière de provocation. Mi-mars, il publiait ainsi, toujours sur Steam, un jeu baptisé Crucifier, qui proposait cette fois d’incarner des soldats romains chargés de fouetter des Christs en croix pour leur faire gagner une course ou, déjà, améliorer leur productivité dans des champs.

Le 18 mai, l’intéressé se plaignait sur X que Crucifier n’ait suscité aucune réaction en dépit de son caractère éminemment provocateur, et commentait ironiquement le décollage de Plantation Simulator. « Je suis un peu déçu de voir à quel point le dernier jeu s’est bien vendu… Ça donne une mauvaise image de la société. Peut-être que je vis dans la pire des réalités alternatives, parce que je ne pense pas qu’à aucune autre époque je pourrais faire ça ».

Quelques jours plus tard, FzzyBzzy savoure probablement sa sortie de l’anonymat. Le 22 mai, il annonce ainsi, à grands renforts de tweets ironiques, avoir mis à jour Plantation Simulator : il ne s’agit plus maintenant de fouetter des esclaves noirs, mais d’envoyer des baisers à des femmes en bikini, en veillant tout de même à bien les garder enfermées. Dans une version intermédiaire, il avait gardé le concept original, mais simplement remplacé les noirs par des blancs.

« Plantation Simulator est un jeu de simulation agricole simple où vous motivez vos amis à récolter vos cultures à l’aide de baisers ! Entretenez une belle ferme en réparant les clôtures pour que vos amies restent concentrées. Choisissez parmi plusieurs cultures et améliorez vos installations pour maximiser votre succès ! », décrit désormais la fiche du jeu sur Steam.

Le 24 mai, il indique dans le hub de la communauté dédié au jeu qu’il a pris la décision de retirer le titre de Steam. « Nous pensons avoir dit tout ce qu’il y avait à dire. Nous avons vu les opportunités et nous les avons saisies :3 Nous contactons Steam pour qu’ils retirent le jeu de la boutique ! Nous ne savons pas quand ils pourront traiter notre demande, mais nous espérons que ce sera bientôt ! ».

Le jeu était toujours disponible à la vente mardi 26 mai au matin, associé à une réduction de 40 % sur son prix facial de 2,09 euros. D’après sa fiche SteamDB, le développeur peut sans doute s’enorgueillir de quelques milliers de ventes. Les évaluations laissées sur Steam sont quant à elles majoritairement négatives, même si quelques commentateurs réagissent favorablement à cette provocation manifeste. « Le meilleur troll jamais vu sur Steam. Tellement de racistes qui se dévoilent sur Steam. C’est à mourir de rire », écrit l’un d’eux.

Six jours après le début de la polémique et alors qu’une pétition adressée à Gabe Newell vient de voir le jour pour demander le retrait du jeu, silence radio du côté de Valve.

Valve peine à faire respecter ses propres règles

Les lignes de conduite de la plateforme Steam interdisent pourtant explicitement le « contenu ouvertement offensant ou publié dans l’intention de choquer ou de répugner le public ». Officiellement, elles condamnent aussi tout ce qui relève d’un « discours haineux, c’est-à-dire un discours qui encourage la haine, la violence ou la discrimination à l’encontre d’un groupe de personnes en se basant sur leur origine ethnique, leur religion, leur sexe, leur âge, leur handicap ou leur orientation sexuelle ».

En 2018, alors que le volume de nouveaux jeux publiés sur Steam augmentait dans des proportions significatives, la plateforme s’était engagée à nettoyer les écuries d’Augias en ciblant notamment les jeux relevant du troll pur et simple. « À l’heure où nous écrivons ceci, les trolls trouvent de nouvelles façons d’être détestables. Mais ce que ces personnes ont en commun, c’est que faire des efforts de bonne volonté pour réaliser et vendre vraiment des jeux à quelqu’un ne les intéresse pas. Quand les motivations d’un développeur ne sont pas celles-là, c’est probablement un troll. », écrivait Valve à l’époque. Huit ans plus tard, force est de constater que Steam a toujours du mal à ajuster les curseurs de sa modération.

Fin 2025, la plateforme avait refusé la publication de Horses, un « jeu » inspiré de l’expérience de Milgram, qui incitait le joueur à déclencher des actes de torture dignes d’un snuff movie. À la même période, Valve a été accusé d’avoir bloqué le jeu de carte Flick Solitaire de la version russe de Steam à la demande de Moscou, au motif que les visuels contenaient des éléments mettant en avant la culture queer. Au-delà de la validation, ou non, des jeux sur la plateforme, la modération de Steam est régulièrement critiquée sur les aspects communautaires de la plateforme, notamment au niveau des commentaires des joueurs et des systèmes de notation.

Vote assisté par chatbot

L’IA générative s’invite dans les urnes. Durant les dernières élections municipales, environ un électeur sur six a utilisé cette technologie pour trouver leur candidat idéal. À moins d’un an de la présidentielle, elle pourrait prendre une part plus importante chez les Français pour conforter leur choix, ou pour en changer.

L’IA a tenu un rôle singulier durant les élections municipales de cette année : celui d’outil d’information mais aussi (surtout) d’aide à la décision. Une étude Toluna Harris Interactive réalisée pour M6 et RTL, et publiée par le think tank Terra Nova, montre que l’IA ne peut plus être considérée comme quelque chose de marginal ou d’expérimental, alors que l’élection présidentielle commence à se profiler.

L’IA loin d’être une source d’information importante (pour l’instant)

Ainsi, 16 % des Français ont utilisé l’IA pour les aider à faire leur choix pendant ces élections : 7 % pour confirmer leur candidat, 5 % pour influencer sur un choix, et 4 % pour aider à la décision. Les chatbots risquent donc bien d’être sollicités pour les prochaines élections, au-delà des sites web non partisans qui proposent d’éclairer une décision ou de donner une direction.

• MonVote2027 : dans les coulisses du « quiz citoyen » pour les présidentielles

Entre 40 à 50 % des personnes interrogées ont été confortées dans leur choix, entre 30 à 40 % disent avoir changé d’avis, et entre 20 à 30 % que l’IA a aidé dans la décision. Autres chiffres intéressants : les hommes ont plus volontiers eu recours à l’IA que les femmes (20 % contre 10 %), tout comme les jeunes (35 % des moins de 25 ans) par rapport aux personnes âgées (1 % des seniors).

Public Sénat rappelle la déclaration d’Emmanuel Macron qui, en novembre dernier, se demandait qui ChatGPT allait recommander de voter aux utilisateurs qui lui poseraient la question pour les municipales et la présidentielle. « On va rentrer dans un autre monde », avait ajouté le chef de l’État, sachant que le fonctionnement de ces IA relève de la boîte noire et qu’elles peuvent relativement facilement se faire « empoisonner » par de faux documents/sites… qui peuvent être publiés à la chaine par des IA génératives.

• 250 documents suffisent à empoisonner l’entraînement d’une IA
• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

« Les IA […] posent la question de savoir comment se forgent les opinions politiques », explique ainsi Jean-Daniel Lévy, l’auteur de l’étude réalisée le 15 mars (premier tour du scrutin) auprès de 4 145 personnes dans des communes de 3 500 habitants et plus.

Il faut savoir raison garder : l’IA n’est qu’un outil parmi tant d’autres pour faire son choix. Ainsi, 11 % des électeurs ont indiqué avoir utilisé cette technologie pour s’informer sur les enjeux dans leur commune. Cela en fait la 14ᵉ et dernière source d’information, loin derrière les tracts (59 %), les professions de foi (57 %) ou encore le bon vieux bouche à oreille (47 %). Les réseaux sociaux ont enregistré un taux de 32 %. Pour les candidats, ce n’est pas le moment de lâcher leur compte Instagram !

On retrouve dans ces 11 % la même typologie d’âge et de genre. 14 % des hommes disent avoir utilisé l’IA pour s’informer, contre 8 % pour les femmes. C’est 1 % seulement pour les séniors, contre 22 % chez les plus jeunes (18 - 24 ans). Chez ces derniers comme pour le reste de la population, l’IA est aussi la dernière source d’information la plus consultée.

On retient également la propension des sympathisants La France Insoumise à s’être servis de l’IA (16 %), contre 6 % chez Reconquête. Les catégories CSP- sont les plus représentées avec 17 %, soit 4 points de plus que les CSP+. « [L’IA] n’est plus réservée à quelques technophiles isolés », décrypte Jean-Daniel Lévy, « mais commence à s’inscrire dans les pratiques politiques ordinaires d’une part identifiable de l’électorat ».

L’IA, un influenceur politique comme un autre

Une étude de l’AI Security Institute, rattachée au gouvernement britannique, démontrait que les chatbots pouvaient effectivement influencer les opinions politiques des utilisateurs. Les travaux publiés dans Science, et rapportés en décembre dernier par The Guardian, reposaient sur des conversations entre près de 80 000 participants et 19 modèles d’IA différents (dont ceux derrière ChatGPT et Grok).

Les chercheurs du MIT, d’Oxford, de Stanford et de la London School of Economics ont demandé aux IA de convaincre les participants d’adopter une position sur différents sujets politiques et économiques (inflation, grèves dans les secteurs publics…). Ces derniers devaient donner leur opinion avant et après l’échange.

Les réponses les plus persuasives sont celles qui accumulaient un grand nombre d’informations, de faits et d’arguments… mais ce sont aussi les modèles qui produisaient le plus d’erreurs et d’infos inexactes. La « capacité de persuasion » des modèles semble se faire au détriment de la véracité, soulignent les auteurs. Avec toutes les conséquences que cela implique pour le débat public.

Une autre étude de l’université Yale, publiée sur arXiv en mai 2025, confirme la précédente (les IA les plus persuasives ne sont pas forcément les plus fiables), et impose aussi un certain recul. Elle montre en effet que si les chatbots peuvent influencer les opinions politiques, leur performance n’est pas meilleure ou pire que des méthodes traditionnelles de campagne électorale.

Sur la question de l’immigration par exemple, les effets des chatbots et des humains étaient quasiment identiques, y compris cinq semaines plus tard. Les chercheurs soulignent qu’il n’existe « aucune différence significative » entre les deux méthodes de persuasion. Ils insistent en revanche sur une chose : il faut déjà convaincre les électeurs de passer plusieurs minutes à discuter politique avec une IA. En cela, pas de changement par rapport à une campagne classique.

Ubisoft demande un coup de main à l’IA

Ubisoft veut tourner la page d’un exercice catastrophique. Le groupe promet un rebond dans les prochaines années grâce à ses grandes franchises, une vaste restructuration interne et des investissements renforcés dans l’IA générative.

Peu importe le bout avec lequel on le prend, Ubisoft a enregistré un très mauvais exercice fiscal 2025 - 2026. Ces douze derniers mois ont été marqués par des « net bookings » (l’argent réellement généré par les jeux) de 1,525 milliard d’euros, en recul de 17,4 %. Le résultat opérationnel est lui carrément rouge cramoisi avec une perte de 1,04 milliard.

L’IA générative au secours d’Ubisoft

Voilà des chiffres peu encourageants. Yves Guillemot, cofondateur et PDG d’Ubisoft, n’y va pas par quatre chemins et prévient que le calice n’a pas été bu jusqu’à la lie. Le prochain exercice fiscal « devrait représenter un point bas », avec un calendrier de sorties « plus léger » et des coûts importants liés à la restructuration du groupe.

« Notre ambition reste claire : renforcer la position d’Ubisoft parmi les principaux créateurs de l’industrie en matière d’expérience de divertissement de haute qualité, marquantes et engageantes, capables de trouver un écho durable auprès des joueurs », affirme-t-il. L’éditeur français peut compter sur ses franchises comme Assassin’s Creed ou Far Cry, mais il met aussi en avant… l’IA générative.

Les investissements dans l’expérimentation Teammates vont ainsi s’accélérer. Il s’agit d’un projet de recherche pour une expérience IA jouable, dévoilé en novembre dernier. Dans un jeu de tir, le joueur peut demander des conseils à Jaspar, une sorte d’assistant IA, et surtout il peut communiquer avec deux personnages non joueurs (NPC ou PNJ) pour l’aider. Ces NPC, « Pablo » et « Sofia », peuvent générer des réponses en temps réel et réaliser des actions en fonction des demandes du joueur. Par exemple tirer sur des ennemis ou se mettre à couvert, comme on le voit dans cette vidéo.

« Nos premières expérimentations ont montré que les joueurs se liaient rapidement aux PNJ pilotés par IA ainsi qu’au concept d’assistant vocal », expliquait Xavier Manzanares, directeur du gameplay GenAI. « Jaspar aidait les joueurs lorsqu’ils étaient perdus ou ne savaient pas quoi faire. Il pouvait accéder aux menus et aux paramètres, en dire davantage sur l’univers et l’histoire du jeu ».

On perçoit l’intérêt potentiel d’une telle technologie dans un jeu, en particulier les mondes ouverts dont Ubisoft s’est fait la spécialité. Il ne s’agit pas de créer un jeu ex nihilo avec l’IA générative, mais « d’enrichir l’expérience des joueurs ». Le groupe explique : « Cela va de bots plus intelligents pour assister les équipes d’assurance qualité à des PNJ et des mondes de jeu plus réactifs, capables de s’adapter au comportement des joueurs en temps réel. »

Ubisoft n’est jamais le dernier pour tester les dernières technologies à la mode du moment. Le groupe s’était ainsi beaucoup investi dans les NFT et le Web3, et il a lancé des expérimentations basées sur la blockchain qui ont complètement foiré. Le souvenir laissé par Ubisoft Quartz, une plateforme lancée en 2021 vendant des NFT baptisés « Digits », est cuisant. Ces objets cosmétiques à utiliser dans Ghost Recon Breakpoint ont été très mal reçus par les joueurs.

Le projet Quartz a progressivement disparu des radars dans l’indifférence générale, mais le récit technologique très optimiste autour de l’IA générative n’est pas sans évoquer les discours d’Yves Guillemot à l’époque des NFT. Il défendait bec et ongles les jetons non fongibles, assurant que les joueurs finiraient par en comprendre l’intérêt. Raté.

Des maisons créatives pour rebondir

Depuis des années, l’éditeur se débat dans les difficultés financières, mais il a entamé sa mue durant le dernier exercice. Depuis le mois de mars, le groupe est scindé en six structures : cinq « Creative Houses » ayant la responsabilité d’une catégorie de jeux spécifiques (Vantage Studios étant par exemple chargé des franchises les plus connues) ; et le « Creative Network », un groupe de studios qui fait office de support pour le développement des jeux des différentes maisons.

Le géant chinois Tencent, un des plus importants partenaires d’Ubisoft, a injecté 1,16 milliard d’euros dans Vantage Studios, dont la création remonte à novembre 2025. De l’argent frais qui sera bien utile pour affronter les vents contraires. Car les prévisions ne sont guère brillantes.

Les net bookings prévus pour l’exercice fiscal 2026 - 2027 seront encore en baisse (comprise entre 5 et 9 %), et la trésorerie sera une fois encore mise à rude épreuve avec une consommation de free cash flow de 500 millions d’euros. Autrement dit, l’activité devrait encore reculer, le calendrier de sorties étant plus léger qu’à l’accoutumée. Le groupe a multiplié les annulations de projets pour se recentrer sur la qualité et la rentabilité de sa production.

Le rebond devrait s’opérer en 2027 - 2028, avec plusieurs sorties de nouveaux opus dans les licences populaires du groupe, notamment Assassin’s Creed, Far Cry et Ghost Recon. Ubisoft veut aussi capitaliser sur le succès du jeu Rainbow Six Siege qui reste en grande forme, après avoir fêté son dixième anniversaire l’an dernier. Enfin, l’exercice 2028 - 2029 marquera le retour espéré à une situation financière plus saine.

Mais en attendant, l’entreprise va devoir faire le dos rond. L’IA générative pourra-t-elle aider Ubisoft à traverser la tempête ? Au vu de la méfiance que suscite cette technologie chez de nombreux joueurs, l’annonce de l’accélération des investissements dans Teammates a surtout été faite pour séduire des investisseurs : l’action a plongé de 27 % la semaine dernière après l’annonce des résultats, pour rebondir fortement deux jours plus tard (+ 37 %).

• GeForce RTX : avec DLSS 5 et son rendu photoréaliste, l’IA de NVIDIA va-t-elle trop loin ?

Les problèmes d’approvisionnement en composants ne frappent pas que l’industrie IA. Les gouvernements, qui eux aussi font face à une pénurie les empêchant d’exploiter pleinement les modèles IA pour leurs besoins propres, en sont réduits à jouer du carnet de chèques.

La Maison Blanche aurait approuvé une rallonge de 9 milliards de dollars pour équiper les agences de renseignement des États-Unis en puces IA de pointe, selon des indiscrétions du New York Times. Le financement, qui doit encore être approuvé par le Congrès, doit permettre à la CIA, la NSA et autres agences à acronymes de trois lettres de faire tourner leurs modèles IA sur du matériel de pointe.

Les modèles IA les plus récents d’OpenAI, d’Anthropic ou de Google ont de gros besoins en calcul. Les infrastructures capables de les accueillir, que ce soit pour l’entraînement ou l’inférence, affichent quasiment complet et les autorités doivent mettre de l’argent sur la table pour accéder aux mêmes capacités que le secteur privé. Notamment aux composants les plus puissants, comme les puces Grace Blackwell de NVIDIA, qui nécessitent des centres de données dotés de systèmes d’alimentation électrique massifs.

• Tout savoir sur la consommation électrique des datacenters : PUE, ses pièges et angles morts

L’administration Trump aurait déjà redirigé 800 millions de dollars pour accélérer l’achat de capacités de calcul, ce qui est presque une goutte d’eau dans l’océan. Surtout, les délais restent aussi importants qu’incompressibles. Les réseaux infonuagiques classifiés du gouvernement, comme ceux opérés par AWS, ne peuvent pas être modernisés rapidement et les agences n’auraient pas anticipé les besoins gargantuesques de ces modèles IA.

Par ailleurs, la Maison Blanche aurait autorisé la NSA à continuer l’exploitation de Mythos, le modèle le plus avancé d’Anthropic. Le Pentagone considère pourtant l’entreprise comme un « risque » pour la chaîne d’approvisionnement et la sécurité nationale.

• Derrière la polémique entre Trump et Anthropic, les enjeux de l’usage militaire de l’IA

Le ministère américain de la Défense (DoD) exigeait un accès très large aux capacités des modèles avancés d’Anthropic, ce que la startup a refusé. L’affaire est toujours devant les tribunaux, mais un contrat classifié serait en préparation entre les deux parties ; l’accord inclurait des restrictions sur l’exploitation des modèles IA sur des données concernant des citoyens américains. La NSA et la CIA ont interdiction de collecter des renseignements aux États-Unis, et des limites strictes sont posées pour recueillir des informations sur les Américains à l’étranger.

Le DoD a récemment arrêté son choix sur les fournisseurs IA pour ses opérations secret defense. OpenAI, Google, Microsoft, AWS et d’autres vont mettre leurs modèles à disposition de l’armée US, tandis qu’Anthropic a été mise à part.

• Le Pentagone choisit ses nouveaux fournisseurs IA et exclut Anthropic… enfin presque

Ces derniers mois, LinkedIn est à la fois devenu une « safe place » bien plus qualitative que X.com, avec des partages de contenus de grande qualité, mais également un réseau social pollué d’experts autoproclamés partageant leurs tutos consacrés à l’IA et à l’automatisation à tous ceux qui « likent » leurs billets, et répètent « prompt » ou tel ou tel mot-clef en commentaire.

Au point que Laura Lorenzetti, vice-présidente et rédactrice en chef de LinkedIn, y déplore la recrudescence de l’« AI slop » (du nom donné aux contenus bas de gamme générés par IA), « qui peuvent sembler soignés à première vue, mais qui manquent cruellement de perspective originale ou de substance ».

Dans un message intitulé « Garder des conversations authentiques sur LinkedIn », dont le premier paragraphe fait curieusement penser à un contenu généré par IA, elle déplore qu’ « à une époque où de plus en plus de personnes ont besoin d’aide pour s’y retrouver dans le monde du travail, il est plus important que jamais qu’elles puissent s’inspirer de témoignages concrets, de points de vue authentiques et d’une expertise issue de l’expérience vécue » :

« Lorsque l’IA est utilisée à outrance, en particulier à grande échelle et de manière automatisée, elle dilue les précieuses perspectives que peuvent susciter de véritables conversations humaines. Il n’y a aucun mal à recourir à l’IA pour vous aider à rédiger, mais vos publications et vos commentaires doivent refléter votre voix et vos points de vue. C’est l’être humain qui se cache derrière l’outil qui apporte la valeur ajoutée ultime. »

Pour y remédier, LinkedIn compte prendre des « mesures concrètes pour lutter contre les outils d’automatisation, réduire le contenu générique et renforcer l’authenticité ». Des « systèmes technologiques » ont été développés en collaboration avec son équipe éditoriale, dont les membres ont été formés à détecter les signes d’une « utilisation négligente de l’IA » et les contenus « qui semblent génériques ou répétitifs, même s’ils paraissent soignés à première vue ».

LinkedIn compte également lutter contre les commentaires créés et publiés en masse à l’aide d’outils d’automatisation, « avec peu ou pas d’intervention humaine », ainsi que les réponses qui se contentent de reprendre le message d’origine, sans valeur ajoutée.

« Lorsqu’un contenu semble avoir été généré par IA et manque de perspective claire », il aura « moins de chances d’être largement diffusé au-delà du réseau immédiat de la personne », précise Laura Lorenzetti, afin de contribuer à « préserver un espace pour des contributions plus réfléchies ».

Les premiers résultats seraient « encourageants » et auraient permis d’identifier « correctement » les contenus génériques dans 94 % des cas. Des membres leur auraient même fait savoir qu’ils voyaient déjà moins de publications de ce type dans leur fil d’actualité en provenance de l’extérieur de leur réseau, « ce qui devrait se confirmer au fil du temps ».

« Ces mises à jour visent à préserver la qualité de l’expérience sur LinkedIn afin que, lorsque vous vous engagez, vous interagissiez avec de vraies personnes qui expriment leur point de vue authentique », conclut la rédactrice en chef.

Nul doute que l’on risque cela dit de voir fleurir moult tutos expliquant comment « humaniser » ses contenus GenAI de sorte qu’ils ne soient pas détectés comme tels par LinkedIn.

Les pirates n'attendront pas l'autorisation de Bruxelles

La Banque centrale européenne, qui supervise les 111 plus grandes banques de la zone euro, veut discuter cybersécurité. Une réunion est prévue ce mardi 26 mai avec les établissements bancaires pour évoquer les risques liés aux derniers modèles d’IA, dont Mythos qui se fait toujours attendre en Europe.

Les ailes du projet Glasswing n’ont pas encore permis à Mythos d’atteindre les rives européennes. Cet aperçu du modèle le plus ambitieux d’Anthropic est déployé au compte-gouttes auprès d’organisations et d’entreprises triées sur le volet, quasi-exclusivement américaines. Il est utilisé pour détecter les vulnérabilités dans le code et au vu des premiers retours, notamment chez Mozilla, le modèle semble faire preuve d’une certaine efficacité.

• Mozilla industrialise la chasse aux bugs dans Firefox avec l’IA

Les banques de la zone euro ne sont pas dans les petits papiers d’Anthropic, mais qu’à cela ne tienne : « Le fait que vous n’ayez pas accès à ce modèle n’est pas une excuse pour rester inactif », affirme Frank Elderson, vice-président du conseil de surveillance prudentielle de la Banque centrale européenne (BCE), en parlant des établissements financiers européens. « Des acteurs malveillants pourraient bientôt avoir accès à cette technologie », prévient-il au Financial Times.

C’est pourquoi l’institution organise une réunion au sommet demain, mardi 26 mai, pour discuter des risques pour la sécurité informatique que font peser ces modèles IA. La BCE discute régulièrement avec les banques de la zone euro, mais des réunions dédiées à un thème spécifique sont plus rares.

Les banques US appelées au secours des banques européennes

La Banque centrale entend souligner la gravité des menaces représentées par Mythos et des autres modèles IA pour le système financier européen. Et elle voudrait bien aussi que les banques américaines opérant sur le vieux continent et qui utilisent ces technologies partagent des retours d’expérience avec leurs homologues européennes. « Nous voulons écouter les évaluations des banques, créer les conditions pour qu’elles puissent partager leurs expériences, et souligner l’importance du sujet », souligne Frank Elderson.

Le vice-président de la BCE estime que les banques doivent appliquer les correctifs logiciels bien plus rapidement qu’aujourd’hui. Le fait est que les pirates peuvent analyser une mise à jour de sécurité pour comprendre précisément quelle faille elle corrige. Ce travail de rétro-ingénierie pouvait prendre plusieurs jours ou plusieurs semaines, mais désormais avec des outils IA, l’opération peut être réalisée « en peut-être 30 minutes », s’alarme-t-il.

La Commission européenne travaille Anthropic au corps pour obtenir l’aperçu de Mythos, mais les choses prennent beaucoup de temps.

• Bruxelles obtient un accès à GPT-5.5-Cyber, mais ça bloque toujours avec Mythos

Anthropic a par ailleurs publié un premier bilan de Mythos, en annonçant que les 50 partenaires du projet Glasswing avaient trouvé « plus de 10 000 vulnérabilités » de gravité élevée ou critique dans leurs logiciels. Dans le secteur bancaire, Mythos a détecté et empêché un virement frauduleux d’1,5 million de dollars après qu’un acteur malveillant a compromis une adresse e-mail d’un client. Nul doute que les banques européennes aimeraient disposer d’un tel outil dans leur arsenal.

Comme pour donner raison à la BCE, la startup précise que « le principal frein réside dans la vitesse à laquelle nous pouvons vérifier, divulguer et corriger les très nombreuses vulnérabilités détectées par l’IA ». Si trouver des failles devient relativement facile, les opérations de triage, les rapports, le développement et le déploiement des correctifs représentent un « enjeu majeur pour la cybersécurité ».

L’entreprise prévoit l’expansion du projet Glasswing à « des partenaires supplémentaires », sans plus de précision. Et à l’avenir, Anthropic veut proposer des modèles grand public basés sur Mythos, mais en les encadrant de garde-fous suffisamment forts pour empêcher des dérives.

• Comment survivre à la déferlante à venir des vulnérabilités identifiées par IA ? (3/3)

La petite histoire du jeu vidéo retiendra que la première apparition officielle de l’Unreal Engine 6 a été faite à Paris, pendant le championnat mondial de Rocket League. Epic Games, l’éditeur du célèbre moteur de rendu, a profité de l’occasion pour dévoiler quelques images de la prochaine génération du jeu (développé par la filiale Psyonix) tournant sous UE6.

Difficile de tirer des conclusions au vu du peu qu’il y a à voir : la pelouse du stade est plus touffue, tandis que les reflets et effets de lumière sur les voitures sont sans doute plus jolis et réalistes qu’avec Unreal Engine 3, le moteur actuel de Rocket League. Il faudra attendre, pas trop longtemps sans doute, pour en savoir plus sur les capacités de cette sixième version.

Unreal Engine 5 avait été présenté en amont des nouvelles consoles Xbox Series S/X et PS5, en 2020. Mais le lancement en lui-même remonte à avril 2022. Deux technologies définissent cette mouture : la technologie Lumen, système d’illumination globale dynamique qui intègre le ray tracing à destination des jeux en 3D temps réel ; et la technique Nanite, pour gérer des modèles 3D extrêmement détaillés.

Beaucoup se rappellent encore avec émotion de The Matrix Awakens réalisé sous UE5, une démo technique démontrant les capacités étonnantes du moteur. Dans les faits, les résultats ont été plus mitigés.

Les deux technologies phare sollicitent énormément les processeurs et circuits graphiques ; beaucoup de jeux UE5 reposent aussi sur des techniques de reconstruction d’image pour alléger la charge graphique, avec parfois des artefacts visuels ou une image instable à la clé ; plusieurs titres souffrent aussi de micro-saccades liées à la compilation des shaders. Ces problèmes sont particulièrement visibles dans certains jeux en monde ouvert.

Epic n’a cessé d’apporter des mises à jour pour essayer de remédier à ces soucis, mais la réputation d’UE5 continue d’en pâtir. D’un autre côté, de nombreux jeux tournent comme des horloges, comme Fortnite (fort heureusement d’ailleurs, il s’agit après tout d’un jeu Epic) ou Clair Obscur: Expedition 33. 

Tim Sweeney, fondateur et patron de l’éditeur, déplorait l’été dernier le manque d’optimisation de la part des développeurs : « Beaucoup de studios conçoivent d’abord leurs jeux pour du matériel haut de gamme et repoussent l’optimisation ainsi que les tests sur des configurations modestes à la fin du projet ». Pour lui, l’optimisation devrait commencer très tôt dans le développement.

Unreal Engine 6 devra répondre à ces problématiques. Et renforcer au passage son importance grandissante à Hollywood : le moteur est en effet utilisé par de nombreux studios de production, dont Disney, pour les effets spéciaux, mais aussi les storyboards, l’animation, les cascades virtuelles, la prévisualisation des scènes…

Alors que les entreprises se tournent vers l’IA agentique pour booster leur productivité, mais que les agents sont de plus en plus facturés en fonction du nombre de tokens utilisés, et non plus sous forme d’abonnement forfaitaire, il devient plus coûteux de payer l’IA que des employés, relève Fortune.

Ce qui pourrait compliquer les projets de ces entreprises vantant un avenir « agentique », alors que Jensen Huang, le PDG de Nvidia, a récemment déclaré qu’il pensait qu’un jour, 100 agents IA travailleraient aux côtés de chaque employé de son entreprise.

Cette incitation pressante à recourir à l’IA agentique s’est traduite par une nouvelle pratique, et expression, le « tokenmaxxing », visant non pas tant à produire plus de code utile qu’à faire croire à ses N+1 que l’on serait surproductif, en générant artificiellement de l’activité IA afin d’améliorer ses statistiques.

Une pratique encouragée par certaines entreprises, Amazon ayant par exemple fixé comme objectif de dépasser le seuil des 80 % de développeurs utilisant l’IA chaque semaine, tout en suivant la consommation de tokens de ses employés. Un tableau de bord interne chez Meta attribuait même des statuts de « Token Legend » aux employés en consommant le plus.

• Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir

À mesure que la consommation augmente, le coût unitaire des tokens « devrait chuter de manière spectaculaire », avance Fortune. Un récent rapport de Gartner estime que d’ici 2030, l’inférence sur un LLM hautement sophistiqué pourrait coûter 90 % de moins qu’en 2025.

Gartner prévoit néanmoins que cela ne se traduira pas par une baisse du coût total de l’IA, les modèles agentiques nécessitant bien plus de jetons par tâche que les modèles standards. Si la consommation de jetons augmente plus vite que la baisse des coûts unitaires, le coût total risque dès lors d’augmenter, voire de devenir insoutenable.

Microsoft, qui avait invité en décembre dernier des milliers de ses développeurs à utiliser Claude Code, vient par exemple d’annuler ses licences et de leur demander de passer par GitHub Copilot CLI, indiquait récemment The Verge.

Fin avril, Microsoft avait lui-même restreint la souscription de nouveaux abonnements individuels à GitHub Copilot, annonçant passer en juin à une tarification basée sur l’usage réel, en fonction du volume de tokens consommé.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

Fortune relève que Praveen Neppalli Naga, le CTO d’Uber, avait déclaré avoir brûlé l’intégralité de son budget IA 2026 en seulement quatre mois. « Pour mon équipe, le coût de la puissance de calcul dépasse de loin celui des salaires des employés », a de son côté déclaré Bryan Catanzaro, vice-président chargé de l’apprentissage profond appliqué chez Nvidia.

Privacy by design & by default

Confrontée à un manque de moyens humains, et à la mansuétude de la cour d’appel, qui « considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu » et ramène certaines amendes à l’euro symbolique, l’APD belge annonce vouloir porter plainte au pénal pour mettre fin aux traitements de données problématiques.

Cinq ans après avoir dénoncé de « graves dysfonctionnement » au point de démissionner de l’Autorité belge de protection des données (APD) et un an après avoir réintégré l’institution, Alexandra Jaspar et son nouveau président, Koen Gorissen, viennent d’annoncer dans Le Soir un « changement de culture radical » qui « promet de frapper plus fort face aux géants ».

• Démission de l’une des cinq dirigeantes de la CNIL belge

« On veut avoir de l’impact. Et donc, viser les traitements de données personnelles qui ont le plus grand impact sur les citoyens, ceux qui sont potentiellement les plus dangereux, les traitements de données à grande échelle et ceux qui visent les mineurs », explique Koen Gorissen.

« On veut se concentrer sur des cas où des traitements de données vont affecter de nombreuses personnes », embraie Alexandra Jaspar : « On pense par exemple aux grandes plateformes, aux data brokers, ces courtiers qui vendent les données de citoyens pour faire du profilage massif, aux traitements de données biométriques, aux dossiers médicaux… »

Un recentrage sur fonds d’augmentation du nombre de plaintes : l’APD en a reçu 1 394 en 2025, soit 67 % de plus qu’en 2024. Or, aux Pays-Bas, qui comptent 18 millions d’habitants, contre un peu moins de 12 millions en Belgique, l’APD dénombre 351 employés, contre 96 pour son équivalent belge.

« On nous demande de frapper fort, mais la cour d’appel ne nous aide pas »

L’APD pâtirait également de la mansuétude de la Cour des marchés, une chambre spécialisée de la Cour d’appel de Bruxelles qui, entre autres, traite les recours contre les décisions des régulateurs, déplore Koen Gorissen :

« On nous demande de frapper fort, mais la Cour des marchés ne nous aide pas. C’est regrettable de voir que lorsque l’on inflige des amendes sévères, la Cour des marchés les réduit parfois à 1 euro. Ils soutiennent que c’est encore dissuasif, mais excusez-moi, 1 euro ou rien… »

« La Cour des marchés, c’est le tribunal des entreprises », renchérit Alexandra Jaspar : « Et on a le sentiment qu’elle considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu, que les entreprises ont d’autres problèmes à régler… », ce pourquoi ils envisagent désormais de passer par le pénal, annonce Koen Gorissen :

« Nous allons donc utiliser d’autres instruments plus efficaces. Plutôt que de passer par le civil, nous allons désormais passer, pour des cas spécifiques, par un tribunal pénal. On a déjà intenté une action directe devant une cour correctionnelle. On peut aussi envisager des transactions pénales, via le parquet. Pour nous, ce qui compte, c’est de mettre fin à un traitement problématique de données. »

Un « changement de stratégie radical », analyse Le Soir, qui lui permettrait non seulement d’éviter d’être confronté aux « recours interminables » devant la Cour des marchés, « voire devant la Cour européenne de justice, comme les grandes plateformes ont coutume de faire ».

Bis repetita placent

L’assurance santé Alan a alerté samedi les adhérents de ses entreprises clientes d’une fuite de sécurité survenue au niveau d’Almerys, son prestataire de tiers-payant. L’incident est susceptible d’avoir exposé état civil, numéro de sécurité sociale et numéro de contrat de l’assureur. Alan assure cependant que ses propres systèmes sont intacts et que les données de paiement, mots de passe et informations de santé ne sont pas concernés.

Nouvelle affaire sensible en vue dans le monde de la santé : l’assurance Alan, auréolée de son statut de licorne et d’une récente levée de fonds de 100 millions d’euros, a commencé à signaler par email aux employés des entreprises clientes de ses services d’un incident de sécurité susceptible d’avoir exposé des données personnelles.

« Vendredi 22 mai, notre prestataire en charge du tiers-payant (Almerys) nous a informés d’un incident de sécurité ayant touché leur plateforme », indique l’assurance, qui a également publié une notice d’information sur son site.

État civil et numéros de sécurité sociale en fuite

L’incident en question a notamment exposé les données d’état-civil des adhérents (nom, prénom, date et rang de naissance), le numéro de sécurité sociale, le numéro de contrat, et les dates de début et de fin de couverture.

Les informations bancaires, informations de contact, mots de passe et informations de santé (notamment soins ou remboursements) ne sont en revanche pas concernées par l’incident et sont toujours en sécurité.

Alan affirme en revanche n’avoir subi aucune intrusion au niveau de ses propres systèmes. « Votre espace personnel Alan est toujours accessible et sécurisé depuis votre application, et la gestion de vos remboursements continue sans interruption d’activité », écrit l’entreprise.

Côté Almerys, la découverte de l’incident a motivé la coupure du site de prise en charge (destiné aux transmissions). « En conséquence, les professionnels de santé (optique, audio, hôpitaux) peuvent rencontrer des difficultés pour soumettre des demandes de prise en charge pour les affiliés Alan », avertit l’assurance.

À ce stade, Alan communique de façon préventive, expliquant ne pas avoir encore la liste détaillée des personnes ou comptes concernés par la fuite. En attendant une information individuelle plus précise, l’assurance santé appelle clients et adhérents à la vigilance, notamment face à des communications suspectes évoquant la santé ou se revendiquant d’établissements et organismes du secteur.

« Nous avons immédiatement notifié l’ACPR (autorité de régulation des assurances), et nous préparons également une notification à la Cnil », écrit Alan.

15 millions de numéros de sécu dans la nature ?

« L’incident serait dû à une intrusion frauduleuse sur le site de prise en charge d’Almerys », avance Alan. Le prestataire concerné n’a pas encore communiqué publiquement sur le sujet.

Cette alerte intervient deux jours après qu’un pirate a revendiqué une attaque réussie sur Almerys, et affirmé, le 21 mai dernier sur un forum spécialisé, proposer à la vente un fichier de 44 millions de lignes contenant notamment 15,45 millions de numéros de sécurité sociale uniques. « Souvent, tous les membres d’une même famille sont liés à un seul numéro de sécurité sociale, ce qui permet un accès complet aux informations familiales », vante le pirate.

Rien ne permet toutefois à ce stade d’entériner la portée réelle de cette nouvelle exfiltration. On se souvient en effet que la plateforme a déjà connu un incident de sécurité majeur début 2024, en même temps que son homologue et concurrent Viamedis. Cette double fuite concernait à l’époque « plus de 33 millions de personnes » d’après la Cnil. L’affaire avait motivé l’ouverture d’une enquête par le parquet de Paris. Deux ans plus tard, ce nouvel incident dont la portée réelle reste encore inconnue confirme que la chaîne de gestion des données de santé éveille toujours les appétits délictueux…

Le dauphin qui envoie des ondes libres

Flipper Device, le fabricant du Flipper Zero, gadget célèbre dans l’univers de la bidouille, du hack et du hardware, a annoncé hier le développement d’un nouvel outil, appelé « Flipper One ». Celui-ci, qui n’est pas une évolution du Zero, s’oriente plus vers une utilisation réseau. Si l’équipe a déjà bien avancé sur le projet, elle demande aussi de l’aide de la part de la communauté.

C’est en forme d’appel à la communauté que Pavel Zhovner, CEO de Flipper Device, a annoncé que son entreprise était en train de développer son nouvel outil/gadget : Flipper One. Dans un billet de blog titré « Flipper One : on a besoin de votre aide », il explique que Flipper One est un « projet sur lequel [ils travaillent] d’arrache-pied depuis des années et [qu’ils ont] repris plusieurs fois à partir de zéro ».

Le Flipper Zero, essentiellement conçu pour des utilisations autour de la sécurité, a été créé via une campagne Kickstarter en 2020 et n’a cessé de gagner en popularité. Au point qu’en 2024, le Brésil avait interdit sa vente et le Canada réfléchissait à faire de même pour contrer le vol de véhicules.

Les deux sont complémentaires

Mais comme nous le fait remarquer l’heureux possesseur d’un Flipper Zero, « le One n’est pas une évolution du Zero, ils sont complémentaires ».

Pavel Zhovner le confirme dans son billet de blog : « Flipper Zero et Flipper One sont deux projets totalement distincts, conçus pour des tâches différentes. Le moyen le plus simple de les appréhender est de les considérer en termes de couches réseau :

• Couche 0 — Protocoles de contrôle d’accès point à point hors ligne : NFC, RFID basse fréquence, radio Sub-1 GHz, infrarouge, protocoles filaires tels que iButton, UART, SPI, I²C. Basés sur un microcontrôleur à faible consommation.
• Couche 1 — Tout ce qui est connecté via IP : Wi-Fi, Ethernet, 5G et satellite. Il s’agit avant tout de mise en réseau, de transfert de données et de calcul haute performance. Fonctionne sur du matériel puissant et une boîte à outils Linux ouverte — une puissance de calcul suffisante pour gérer la radio logiciel (SDR) et de l’IA locale ».

On peut le vérifier dans les specs publiées sur le site de Flipper Device : si les deux outils ont des looks qui se ressemblent, les specs du One sont très différentes de celles du Zero, et pas seulement par le fait que le One est beaucoup plus gros.

Le One tourne sur deux processeurs (un CPU haute performance SoC RK3576 à 8 cœurs et un MCU compact à faible consommation Raspberry Pi RP2350 à deux cœurs), possède un rail d’antennes et même une interface GPIO.

On peut y connecter des modules via des interfaces PCI Express, USB 3.0 et SATA, ce qui peut par exemple permettre de brancher un module de SDR, un SDD ou un modem cellulaire, précise Pavel Zhovner. Encore une fois, le Flipper One est encore à l’état de projet et les spécifications peuvent encore changer.

Retrouver l’esprit du « personal computer »

Si cet outil réseau multifonction vous fait penser à un petit PC ou à un Raspberry Pi, c’est tout à fait normal. Pavel Zhovner a expliqué à Gizmodo que l’objectif de Flipper One était de corriger un bon nombre des inconvénients qui le dérangeaient dans les autres petits ordinateurs de ce type. Notamment, il pointe le problème, sur les Raspberry Pi, du câble d’alimentation spécifique.

Le projet tourne donc autour de l’ouverture, que ce soit au niveau du software comme du hardware. «Nous voulons créer une plateforme matérielle Linux véritablement ouverte : l’ordinateur ARM le mieux documenté, capable de fonctionner dès sa sortie de l’emballage avec n’importe quel noyau récent », explique-t-il dans son billet, côté hardware. « Prise en charge complète du noyau Linux principal, pas de blobs binaires, de pilotes fermés ni de micrologiciels propriétaires, pas de BSP (package de support de carte) verrouillé par un fournisseur », côté software.

L’équipe développe aussi un système d’exploitation dont le nom est Flipper OS, pour être original. Celui-ci s’appuie sur Debian et propose des « profils » de configuration qui permettent d’avoir des snapshots d’OS différents, avec différents paquets et paramètres préconfigurés. Il est possible de cloner, modifier un profil ou revenir à une copie vierge, comme un reset d’usine. L’idée est de se passer des galères d’installation avec micro SD qu’on peut rencontrer quand on utilise un Raspberry Pi.

Ils ont aussi ouvert un portail wiki avec toute la documentation du projet et de la façon dont on peut participer.

« Que vous soyez ingénieur, développeur, designer ou simplement un utilisateur passionné ayant des idées à partager, vous êtes les bienvenus pour participer au développement et contribuer à façonner Flipper One », explique Pavel Zhovner avec un lien pour rejoindre le projet. On peut aussi retrouver le projet sur GitHub et retrouver la maquette sur On Shape.

Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Take-Two Interactive, maison mère de Rockstar, a rassuré aussi bien les joueurs que les investisseurs en confirmant, jeudi 21 mai, la date de sortie programmée du prochain opus de la série Grand Theft Auto. Sauf accident sur la dernière ligne droite, le très attendu GTA VI devrait ainsi venir à la rencontre de son public à compter du 19 novembre 2026.

Rappelons que Take-Two et Rockstar ont officiellement annoncé et présenté GTA VI fin 2023 au moyen d’un premier trailer. Le jeu était alors annoncé pour novembre 2025, un timing évidemment choisi pour capitaliser au maximum sur la période des fêtes de fin d’année. Le jeu a par la suite été repoussé à deux reprises, d’abord au mois de mai 2026, puis à l’automne, avec la date du 19 novembre 2026 déjà avancée en novembre dernier.

Que Rockstar maintienne cette date programmée à six mois de l’échéance est perçu comme un gage de confiance pour Take-Two, qui n’hésite pas à pronostiquer un impact significatif sur ses résultats financiers au cours des prochains trimestres.

« Nous sommes convaincus que l’exercice 2027 établira de nouveaux records de performance opérationnelle, grâce au lancement de Grand Theft Auto 6 le 19 novembre et à une excellente exécution de nos stratégies sur l’ensemble de notre portefeuille », écrit le CEO Strauss Zelnick dans le communiqué d’annonce des résultats financiers du groupe pour le quatrième trimestre de son exercice fiscal 2026 (clos au 31 mars dernier).

Pour son exercice 2026, Take-Two revendique 6,72 milliards de dollars de net bookings (réservations nettes, l’indicateur qui fait office de chiffre d’affaires dans le monde du jeu vidéo, où la distribution indirecte induit des décalages). Pour l’exercice 2027, qui couvre donc la période allant du 1er avril 2026 au 1er avril 2027, il envisage des net bookings compris entre 8 et 8,2 milliards de dollars.

Le calendrier des sorties des différents studios maison (Rockstar, 2K Games, Zynga) recèle d’autres titres à bon potentiel commercial (NBA 2K27 est par exemple attendu pour septembre 2026), mais le nouveau GTA devrait sans surprise constituer la principale locomotive de la croissance attendue. La série est en effet devenue une véritable vache à lait pour Rockstar et Take-Two.

GTA V, lancé en 2013 (tout de même !) comptabilise aujourd’hui 225 millions de ventes, indique Take-Two, et l’abonnement lancé en 2022 (Grand Theft Auto Online) continue à alimenter la machine. Les documents extraits des serveurs de Rockstar lors de l’attaque revendiquée par ShinyHunters, en avril dernier, avaient ainsi révélé que GTA Online a engrangé près de 500 millions de dollars entre septembre 2025 et avril 2026, soit en moyenne 9,6 millions de dollars par semaine.

Rockstar n’a pour l’instant pas communiqué sur l’éventuel abonnement qui pourrait être associé à GTA 6. La campagne marketing visant à préparer le lancement devrait débuter dans le courant de l’été.

Starlink a commencé à informer ses abonnés français d’une hausse de prix à venir sur le montant de ses abonnements, qui sera appliquée au 20 juin prochain. Elle se répercute également dès à présent sur les nouveaux clients.

Les trois forfaits résidentiels passent ainsi à respectivement 35, 45 et 65 euros par mois, alors que les offres refondues en mars dernier s’établissaient à 29, 39 et 59 euros par mois. Le mode veille, qui n’est plus proposé aux nouveaux clients, voit quant à lui son tarif doubler pour les abonnés existants, passant de 5 à 10 euros par mois.

« La forte demande pour Starlink reflète la valeur que les clients continuent d’accorder au service. Cette mise à jour permet de poursuivre les améliorations et les investissements dans des produits et services performants et accessibles, alors que les coûts opérationnels mondiaux continuent d’augmenter », justifie l’opérateur dans l’e-mail envoyé à ses clients existants.

La hausse ne concerne pas que la France. Aux États-Unis, les trois offres résidentielles voient elles aussi leur prix augmenter. Les trois paliers tarifaires en vigueur (50, 80, 120 dollars par mois) augmentent ainsi de 5 à 10 dollars pour s’établir à 55, 85 et 130 dollars par mois.

Cette hausse de prix intervient alors que SpaceX, maison mère de Starlink, vient de déposer le document d’enregistrement préalable à son introduction en bourse. Or ce dernier révèle que parmi les différentes composantes du nouvel ensemble constitué par SpaceX, xAI et X, l’activité Connectivité est la seule à afficher un compte d’exploitation positif, avec une rentabilité particulièrement élevée pour le secteur, sur la base d’un parc mondial de 10,3 millions de clients au 31 mars dernier. Difficile dans ce contexte de ne pas supposer que ces derniers sont mis à contribution pour enjoliver la mariée.

• Ce que révèlent les comptes de SpaceX à l’aube de son introduction en bourse

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

Plus rond, plus coloré, et plus facile à personnaliser : Firefox devrait faire l’objet d’une refonte d’interface dans le courant de l’année. Mozilla a donné un avant-goût de son travail de design en cours, surnommé projet Nova en interne, dans un billet daté du 21 mai : « Nous souhaitons offrir une base plus cohérente à Firefox : un navigateur plus épuré, plus convivial, plus rapide et plus adaptable ».

En pratique ? Les premières captures d’écran diffusées par Mozilla ne bouleversent pas l’expérience, mais elles montrent des onglets et des éléments d’interface aux bords arrondis. Le profil utilisateur et le menu Réglages sont déportés au niveau de la barre d’onglets, de façon à laisser plus de place à la barre d’adresses et aux raccourcis vers les extensions ou les fonctions embarquées, à l’image du récent VPN gratuit lancé par la fondation.

Mozilla promet par ailleurs que cette refonte simplifiera, d’un point de vue ergonomique, les options de navigation, de création de groupes, ou de vue partagée entre les différents onglets. Elle s’engage également à rétablir un mode compact. « On nous a dit que ça nous manquait, et on a écouté. Si vous voulez des commandes de navigateur aussi épurées que possible, [ce mode] est fait pour vous. »

Les réglages liés à la vie privée (options pour limiter le suivi publicitaire par exemple, dont vous ne risquez pas d’avoir besoin sur Next ;-)) devraient également être clarifiés. Mozilla annonce enfin de nouvelles options de personnalisation graphiques : thèmes, fonds d’écran, choix de couleur sur les éléments d’interface notamment.

L’effort se porte dans un premier temps sur la version desktop du navigateur, mais Firefox mobile devrait également à terme voir son design harmonisé avec ces nouveaux préceptes. Les plus curieux pourront tester l’interface Nova en conditions réelles en activant le paramètre browser.nova.enabled au sein d’une des dernières Nightly (versions de test potentiellement instables) du navigateur.

Parmi les alternatives disponibles sur le marché, Vivaldi vient de passer en version 8.0 avec là aussi un travail réalisé sur l’interface et la personnalisation.

Comme lors du précédent changement de version, c’est autour de l’interface que se concentrent les nouveautés de Vivaldi 8.0, publié jeudi 21 mai par l’éditeur norvégien. Il en parle comme de sa « plus grande refonte de design à ce jour » et promet des éléments désormais « unifiés » au sein d’un même ensemble plus lisse.

« Nous avons abordé l’interface de Vivaldi moins comme une collection de composants que comme un système en couches. Auparavant, ces couches (onglets, barres d’outils, panneaux et contenu) présentaient des séparations subtiles. C’était utile, mais aussi un peu fragmenté. Avec l’unification de l’interface, ces frontières sont supprimées », explique Jon von Tetzchner, CEO de Vivaldi, dans un billet d’annonce.

C’est au travers des nouveaux thèmes (au nombre de six, sans compter les contributions de la communauté) que s’incarne le mieux ce changement. L’habillage graphique englobe en effet l’intégralité des éléments d’interface, là où la version précédente laissait effectivement apparaître une forme de zonage, ou des démarcations, entre les éléments de navigation, les onglets, les actions contextuelles, etc.

« Les fonds d’écran ressemblent moins à de la décoration qu’à une partie de l’environnement, surtout lorsqu’ils sont combinés avec la translucidité et le flou. Du point de vue du système, cela réduit la complexité. Moins de couches, moins d’exceptions et une base plus cohérente sur laquelle s’appuyer », fait remarquer Jon von Tetzchner.

Cette dimension liée à la personnalisation transparait également dans les nouvelles options d’agencement proposées au premier lancement du navigateur puis accessibles depuis les options (Réglages / Apparence / Dispositions prédéfinies). L’utilisateur se voit ainsi proposer six configurations par défaut qui régissent l’emplacement des onglets et de la barre d’adresse, ainsi qu’un mode « Masquage automatique » qui fait disparaître les éléments d’interface dès que la souris les quitte pour obtenir un rendu plein écran. Sur le plan fonctionnel, Vivaldi conserve sans surprise toutes les options de gestion des onglets qui font son succès.

Vivaldi 8.0 est dès à présent disponible au téléchargement pour Windows, MacOS et Linux. Les utilisateurs d’une version antérieure devraient rapidement basculer vers la nouvelle version si l’option de mise à jour automatique est activée dans leurs réglages.