Amazon PrAIme

L’application shopping d’Amazon propose à ses utilisateurs, non pas des images de produits existants correspondant aux mots-clefs recherchés, mais des images générées par IA, évoluant et s’affinant à chaque mot ajouté.

Amazon vient d’annoncer 8 nouvelles « fonctionnalités intuitives » de recherche visuelle dans son application mobile de shopping. Trois d’entre elles, censées « permettre d’effectuer des recherches de produits plus rapides et plus précises », et rendre l’utilisation de son application de shopping « plus ludique », reposent sur l’IA générative.

« La toute nouvelle fonctionnalité de recherche basée sur l’IA d’Amazon permet de faire le lien entre l’imagination et la découverte de produits directement dans la barre de recherche de l’application Amazon Shopping », souligne Mihir Bhanot, directeur d’Amazon Search :

« Notre toute nouvelle fonctionnalité de recherche génère des images par IA en temps réel à mesure que les clients décrivent ce qu’ils ont en tête dans la barre de recherche, donnant ainsi vie à leur vision au fur et à mesure qu’ils la saisissent, la visualisent et effectuent leurs achats. »

Une des utilisations les plus « ridiculement stupides » de l’IA à ce jour

C’est peu dire que la presse spécialisée ne semble guère emballée. TechCrunch évoque « ce qui pourrait être l’une des utilisations les plus discutables de l’IA à ce jour », 9to5google «l’une des plus absurdes », qui « n’a pas de sens ». Amazon «invente des produits générés par l’IA que l’on ne pourra pas acheter », ironise The Verge.

« C’est quand même un peu dingue qu’un commerçant invente de faux produits pour orienter les utilisateurs vers certains résultats de recherche », résume TechCrunch :

« Pour commencer, cela peut prêter à confusion : les clients qui ne lisent pas attentivement pourraient croire qu’ils sont redirigés vers une page où ils trouveront exactement cette robe, puis être déçus de constater qu’elle n’est pas disponible. Et puis, on peut se demander pourquoi inventer des images de produits alors que votre site regorge de photos réelles de produits réels — ce qui est sans doute ce que les acheteurs en ligne souhaitent réellement voir. »

« En plus d’être extrêmement gaspilleuse en termes d’utilisation des ressources de l’IA, l’idée de générer de fausses images de produits lors d’une recherche semble tout simplement ridiculement stupide », plussoie 9to5google :

« Les gens se rendent sur Amazon pour acheter de vrais produits physiques ; il est donc totalement absurde qu’une IA se serve de leur recherche pour créer des choses qui n’existent pas. »

Amazon précise que ses clients peuvent en profiter dès aujourd’hui lorsqu’ils recherchent des articles dans les catégories « Mode » et « Maison », mais que d’autres catégories seront progressivement ajoutées.

Des suggestions d’images évoluant et s’affinant à chaque mot ajouté

Ce recours à l’IA générative est d’autant plus absurde que ces images GenAI ne sont pas générées après que les mots-clefs recherchés ont été entrés dans le formulaire, à la manière d’un prompt, mais au fur et à mesure, conduisant à générer bien plus d’images qu’il n’en faut, à la volée, comme le souligne le communiqué d’Amazon lui-même, et le .gif associé :

« Désormais, lorsque les clients recherchent des produits en utilisant des termes descriptifs – tels que la couleur, la texture ou le motif –, des images générées par l’IA apparaissent instantanément dans les suggestions situées sous la barre de recherche, évoluant et s’affinant à chaque mot ajouté. »

Dit autrement : non content de ne pas correspondre à des produits existants, la quasi-totalité des images générées par IA ne serviront à rien… sauf à ce qu’Amazon les stocke quelque part et trouve un moyen de les réutiliser et rentabiliser.

L’entreprise vante elle-même le fait que ces images soient « générées par IA en temps réel », ce qui est d’autant plus absurde (et coûteux) qu’Amazon aurait tout aussi bien pu se contenter d’utiliser des images préalablement stockées dans une base de données et associées à tels ou tels mots-clefs, plutôt que générées à la volée, à chaque fois, la plupart du temps pour rien.

On peut aussi s’interroger quant à la pertinence d’utiliser des images générées par IA plutôt que des images de produits existants. À part pour lancer une « nouvelle fonctionnalité » surfant sur le buzzword « généré par IA ».

Pour rappel, des salariés d’Amazon en étaient récemment arrivés à brûler des tokens pour se faire bien voir, une pratique qualifiée de « tokenmaxxing », au point que l’entreprise vient de fermer le classement encensant ceux qui en dépensaient le plus.

• Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir
• Brûler des tokens n’est pas travailler : Amazon ferme son classement IA interne

The Verge relève cela dit que Google avait lui aussi lancé l’an passé une fonctionnalité similaire, qui génère des images de tenues et de décorations fictives pour aider ses utilisateurs à trouver des produits ressemblants.

En commentaire, un lecteur qualifie l’idée de « géniale parce que si les gens détestent suffisamment ça, ils commenceront à faire leurs achats dans des magasins physiques, sauvant ainsi nos centres commerciaux locaux ».

Ces derniers mois, LinkedIn est à la fois devenu une « safe place » bien plus qualitative que X.com, avec des partages de contenus de grande qualité, mais également un réseau social pollué d’experts autoproclamés partageant leurs tutos consacrés à l’IA et à l’automatisation à tous ceux qui « likent » leurs billets, et répètent « prompt » ou tel ou tel mot-clef en commentaire.

Au point que Laura Lorenzetti, vice-présidente et rédactrice en chef de LinkedIn, y déplore la recrudescence de l’« AI slop » (du nom donné aux contenus bas de gamme générés par IA), « qui peuvent sembler soignés à première vue, mais qui manquent cruellement de perspective originale ou de substance ».

Dans un message intitulé « Garder des conversations authentiques sur LinkedIn », dont le premier paragraphe fait curieusement penser à un contenu généré par IA, elle déplore qu’ « à une époque où de plus en plus de personnes ont besoin d’aide pour s’y retrouver dans le monde du travail, il est plus important que jamais qu’elles puissent s’inspirer de témoignages concrets, de points de vue authentiques et d’une expertise issue de l’expérience vécue » :

« Lorsque l’IA est utilisée à outrance, en particulier à grande échelle et de manière automatisée, elle dilue les précieuses perspectives que peuvent susciter de véritables conversations humaines. Il n’y a aucun mal à recourir à l’IA pour vous aider à rédiger, mais vos publications et vos commentaires doivent refléter votre voix et vos points de vue. C’est l’être humain qui se cache derrière l’outil qui apporte la valeur ajoutée ultime. »

Pour y remédier, LinkedIn compte prendre des « mesures concrètes pour lutter contre les outils d’automatisation, réduire le contenu générique et renforcer l’authenticité ». Des « systèmes technologiques » ont été développés en collaboration avec son équipe éditoriale, dont les membres ont été formés à détecter les signes d’une « utilisation négligente de l’IA » et les contenus « qui semblent génériques ou répétitifs, même s’ils paraissent soignés à première vue ».

LinkedIn compte également lutter contre les commentaires créés et publiés en masse à l’aide d’outils d’automatisation, « avec peu ou pas d’intervention humaine », ainsi que les réponses qui se contentent de reprendre le message d’origine, sans valeur ajoutée.

« Lorsqu’un contenu semble avoir été généré par IA et manque de perspective claire », il aura « moins de chances d’être largement diffusé au-delà du réseau immédiat de la personne », précise Laura Lorenzetti, afin de contribuer à « préserver un espace pour des contributions plus réfléchies ».

Les premiers résultats seraient « encourageants » et auraient permis d’identifier « correctement » les contenus génériques dans 94 % des cas. Des membres leur auraient même fait savoir qu’ils voyaient déjà moins de publications de ce type dans leur fil d’actualité en provenance de l’extérieur de leur réseau, « ce qui devrait se confirmer au fil du temps ».

« Ces mises à jour visent à préserver la qualité de l’expérience sur LinkedIn afin que, lorsque vous vous engagez, vous interagissiez avec de vraies personnes qui expriment leur point de vue authentique », conclut la rédactrice en chef.

Nul doute que l’on risque cela dit de voir fleurir moult tutos expliquant comment « humaniser » ses contenus GenAI de sorte qu’ils ne soient pas détectés comme tels par LinkedIn.

Alors que les entreprises se tournent vers l’IA agentique pour booster leur productivité, mais que les agents sont de plus en plus facturés en fonction du nombre de tokens utilisés, et non plus sous forme d’abonnement forfaitaire, il devient plus coûteux de payer l’IA que des employés, relève Fortune.

Ce qui pourrait compliquer les projets de ces entreprises vantant un avenir « agentique », alors que Jensen Huang, le PDG de Nvidia, a récemment déclaré qu’il pensait qu’un jour, 100 agents IA travailleraient aux côtés de chaque employé de son entreprise.

Cette incitation pressante à recourir à l’IA agentique s’est traduite par une nouvelle pratique, et expression, le « tokenmaxxing », visant non pas tant à produire plus de code utile qu’à faire croire à ses N+1 que l’on serait surproductif, en générant artificiellement de l’activité IA afin d’améliorer ses statistiques.

Une pratique encouragée par certaines entreprises, Amazon ayant par exemple fixé comme objectif de dépasser le seuil des 80 % de développeurs utilisant l’IA chaque semaine, tout en suivant la consommation de tokens de ses employés. Un tableau de bord interne chez Meta attribuait même des statuts de « Token Legend » aux employés en consommant le plus.

• Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir

À mesure que la consommation augmente, le coût unitaire des tokens « devrait chuter de manière spectaculaire », avance Fortune. Un récent rapport de Gartner estime que d’ici 2030, l’inférence sur un LLM hautement sophistiqué pourrait coûter 90 % de moins qu’en 2025.

Gartner prévoit néanmoins que cela ne se traduira pas par une baisse du coût total de l’IA, les modèles agentiques nécessitant bien plus de jetons par tâche que les modèles standards. Si la consommation de jetons augmente plus vite que la baisse des coûts unitaires, le coût total risque dès lors d’augmenter, voire de devenir insoutenable.

Microsoft, qui avait invité en décembre dernier des milliers de ses développeurs à utiliser Claude Code, vient par exemple d’annuler ses licences et de leur demander de passer par GitHub Copilot CLI, indiquait récemment The Verge.

Fin avril, Microsoft avait lui-même restreint la souscription de nouveaux abonnements individuels à GitHub Copilot, annonçant passer en juin à une tarification basée sur l’usage réel, en fonction du volume de tokens consommé.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

Fortune relève que Praveen Neppalli Naga, le CTO d’Uber, avait déclaré avoir brûlé l’intégralité de son budget IA 2026 en seulement quatre mois. « Pour mon équipe, le coût de la puissance de calcul dépasse de loin celui des salaires des employés », a de son côté déclaré Bryan Catanzaro, vice-président chargé de l’apprentissage profond appliqué chez Nvidia.

Privacy by design & by default

Confrontée à un manque de moyens humains, et à la mansuétude de la cour d’appel, qui « considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu » et ramène certaines amendes à l’euro symbolique, l’APD belge annonce vouloir porter plainte au pénal pour mettre fin aux traitements de données problématiques.

Cinq ans après avoir dénoncé de « graves dysfonctionnement » au point de démissionner de l’Autorité belge de protection des données (APD) et un an après avoir réintégré l’institution, Alexandra Jaspar et son nouveau président, Koen Gorissen, viennent d’annoncer dans Le Soir un « changement de culture radical » qui « promet de frapper plus fort face aux géants ».

• Démission de l’une des cinq dirigeantes de la CNIL belge

« On veut avoir de l’impact. Et donc, viser les traitements de données personnelles qui ont le plus grand impact sur les citoyens, ceux qui sont potentiellement les plus dangereux, les traitements de données à grande échelle et ceux qui visent les mineurs », explique Koen Gorissen.

« On veut se concentrer sur des cas où des traitements de données vont affecter de nombreuses personnes », embraie Alexandra Jaspar : « On pense par exemple aux grandes plateformes, aux data brokers, ces courtiers qui vendent les données de citoyens pour faire du profilage massif, aux traitements de données biométriques, aux dossiers médicaux… »

Un recentrage sur fonds d’augmentation du nombre de plaintes : l’APD en a reçu 1 394 en 2025, soit 67 % de plus qu’en 2024. Or, aux Pays-Bas, qui comptent 18 millions d’habitants, contre un peu moins de 12 millions en Belgique, l’APD dénombre 351 employés, contre 96 pour son équivalent belge.

« On nous demande de frapper fort, mais la cour d’appel ne nous aide pas »

L’APD pâtirait également de la mansuétude de la Cour des marchés, une chambre spécialisée de la Cour d’appel de Bruxelles qui, entre autres, traite les recours contre les décisions des régulateurs, déplore Koen Gorissen :

« On nous demande de frapper fort, mais la Cour des marchés ne nous aide pas. C’est regrettable de voir que lorsque l’on inflige des amendes sévères, la Cour des marchés les réduit parfois à 1 euro. Ils soutiennent que c’est encore dissuasif, mais excusez-moi, 1 euro ou rien… »

« La Cour des marchés, c’est le tribunal des entreprises », renchérit Alexandra Jaspar : « Et on a le sentiment qu’elle considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu, que les entreprises ont d’autres problèmes à régler… », ce pourquoi ils envisagent désormais de passer par le pénal, annonce Koen Gorissen :

« Nous allons donc utiliser d’autres instruments plus efficaces. Plutôt que de passer par le civil, nous allons désormais passer, pour des cas spécifiques, par un tribunal pénal. On a déjà intenté une action directe devant une cour correctionnelle. On peut aussi envisager des transactions pénales, via le parquet. Pour nous, ce qui compte, c’est de mettre fin à un traitement problématique de données. »

Un « changement de stratégie radical », analyse Le Soir, qui lui permettrait non seulement d’éviter d’être confronté aux « recours interminables » devant la Cour des marchés, « voire devant la Cour européenne de justice, comme les grandes plateformes ont coutume de faire ».

Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

Après avoir répondu à « des dizaines de milliards de questions pour obtenir des informations rapides, approfondir certains sujets et accomplir des tâches », le robot conversationnel d’Amazon propose désormais à ses clients basés aux États-Unis de leur raconter des histoires.

Dans un communiqué, Amazon explique qu’Alexa+, son agent dopé à l’IA, « est désormais capable de générer des épisodes de podcast à la demande sur n’importe quel sujet en quelques minutes seulement ». Entièrement générés par intelligence artificielle, ils mettent en scène des conversations entre deux « coanimateurs » de synthèse, à la manière de NotebookLM :

« Créer du contenu audio personnalisé est désormais un jeu d’enfant. Pas besoin de télécharger de documents ni de faire de préparatifs : il suffit de dire à Alexa quel sujet vous intéresse, et elle s’occupe du reste en quelques minutes. »

Amazon, qui propose trois courts extraits à titre d’exemples, s’appuie pour cela sur « plus de 200 publications d’actualité et un large éventail de sources pour proposer un contenu précis et actualisé » avec qui elle a conclu des « partenariats », dont le montant n’est pas précisé.

Y figurent notamment Associated Press, Reuters, le Washington Post, TIME, Forbes, Business Insider, Politico, USA Today et des publications de Condé Nast, Hearst et Vox, ainsi que plus de 200 journaux locaux états-uniens, « ce qui permet à Alexa+ de fournir des actualités et des informations précises en temps réel ».

Amazon présente comme cas d’usage des podcasts consacrés à des sujets d’actualité, hobbies et leçons scolaires, approfondissements ou reconversions professionnelles, préparatifs de voyage (pour en savoir plus sur l’histoire, la géographie, l’architecture et les bons plans d’une destination touristique).

Variety précise qu’Alexa+ est inclus sans frais supplémentaires pour les membres Prime aux États-Unis, et proposé aux non-membres Prime au prix de 19,99 $ par mois.

L’administrateur présumé de Dream Market, qui avait réussi à rester sous les radars depuis sa fermeture en 2019, a finalement été identifié et arrêté en Allemagne la semaine passée, rapporte BleepingComputer.

Lancée en novembre 2013, Dream Market était devenue la plus grande place de marché noir du dark web après la fermeture de Hansa et AlphaBay en juillet 2017. Le communiqué du ministère de la Justice états-unien précise qu’il aurait facilité la vente de plus de 450 kg de cocaïne, 90 kg d’héroïne, 45 kg de méthamphétamine, 25 kg de crack, 13 kg d’oxycodone et 36 kg de fentanyl jusqu’à son démantèlement en 2019.

• Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Speedstepper, son principal administrateur, n’avait pas été identifié depuis lors. Mais, en novembre et décembre 2022, des portefeuilles de cryptomonnaie contenant des millions de dollars de commissions de Dream Market, qui étaient restés inactifs depuis la fermeture de la marketplace, ont transféré des fonds vers de nouveaux portefeuilles de cryptomonnaie.

Quelques mois plus tard, en août 2023, ces fonds étaient à leur tour utilisés pour acheter des lingots d’or auprès de sociétés internationales via un prestataire de services de cryptomonnaie basé à Atlanta, aux États-Unis. Les lingots d’or ont ensuite été expédiés en Allemagne au domicile d’un certain Owe Martin Andresen, âgé de 49 ans.

Les autorités allemandes ont depuis identifié d’autres opérations de blanchiment d’argent commises en Allemagne par Andresen, qui aurait au total blanchi plus de 2 millions de dollars entre août 2023 et avril 2025.

Le ministère de la Justice ne précise pas pourquoi les autorités auraient attendu ce mois de mai 2026 pour l’interpeller, mais de précédentes arrestations montrent qu’il faut souvent plusieurs années avant d’identifier les utilisateurs de cryptos recourant aux services d’anonymiseurs.

• Les voleurs de cryptos ont de plus en plus recours aux mixeurs (anonymiseurs)

L’individu ayant volé plus de 50 000 bitcoins à la célèbre place de marché Silk Road en 2012 n’avait ainsi été interpellé qu’en 2022, alors qu’ils valaient à l’époque plus de 3,36 milliards de dollars, contre « approximativement 620 000 dollars » en 2012.

Le couple de New-Yorkais qui détenait les clefs du portefeuille où étaient stockés 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex ne fut lui aussi interpellé qu’en 2022.

• Le braqueur de Silk Road trahi par son adresse IP
• Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Lors des perquisitions, les enquêteurs ont saisi 11,5 kg d’or (d’une valeur de 1,44 million d’euros au cours actuel), 20 000 euros en espèces, des preuves numériques et des cryptomonnaies d’une valeur de plusieurs millions d’euros sur diverses plateformes, rapporte NWZ.

Les forces de l’ordre ont aussi identifié plusieurs comptes bancaires et portefeuilles de cryptomonnaies contenant environ 1,2 million de dollars de fonds, qui seraient eux aussi le produit de Dream Market.

Le 13 janvier 2026, un grand jury fédéral a inculpé Owe Martin Andresen pour six chefs d’accusation de blanchiment d’argent à l’échelle internationale et six chefs d’accusation de blanchiment d’argent. Chaque chef d’accusation fédéral est passible d’une peine pouvant aller jusqu’à 20 ans de prison. L’Allemagne a également inculpé M. Andresen de plusieurs chefs d’accusation de blanchiment d’argent, passibles d’une peine pouvant aller jusqu’à cinq ans de prison pour chacun d’entre eux.

ZDNet a appris du parquet de Paris qu’un jeune homme de 19 ans, de retour de vacances en Thaïlande, a été mis en examen et placé en détention provisoire ce jeudi 14 mai.

Il est soupçonné d’être le créateur de « C3N Backup », un portail qui usurpait le nom et le logo du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le site proposait d’accéder à des informations d’identification à partir de différents critères : identité, téléphone, adresse e-mail ou plaque d’immatriculation.

Le parquet de Paris explique qu’il s’agissait d’un site de « lookup », du nom des services illégaux agrégeant des bases de données illicites à des fins malveillantes. Il permettait en outre d’obtenir des identifiants bancaires, données médicales ou liées à la détention d’armes à feu.

L’Autorité de la concurrence et des marchés britannique (Competition and Markets Authority, CMA) a déclaré que son enquête viserait à déterminer si le regroupement de Windows, Word, Excel, Teams, Copilot et d’autres produits constituait une pratique anticoncurrentielle tels que les licences cloud, rapporte l’agence Reuters.

L’enquête britannique examinera également comment les concurrents dans le domaine de l’IA ont pu s’intégrer aux logiciels professionnels de Microsoft, a déclaré la CMA. Dans son communiqué, elle indique vouloir recueillir l’avis des entreprises, y compris des start-ups technologiques, des clients et des concurrents, afin de déterminer si leurs choix sont susceptibles d’être limités, « notamment en raison de la vente liée, du manque d’interopérabilité et des paramètres par défaut » :

« Des centaines de milliers d’entreprises et d’organismes du secteur public britanniques utilisent quotidiennement les logiciels professionnels de Microsoft (tels que Windows, Word, Excel, Teams et, de plus en plus, Copilot), avec plus de 15 millions d’utilisateurs professionnels à l’échelle de son écosystème. L’écosystème de Microsoft joue donc un rôle important pour la productivité de l’économie britannique. »

Un porte-parole de Microsoft a déclaré que l’entreprise américaine était « déterminée à collaborer rapidement et de manière constructive avec la CMA afin de faciliter son examen du marché des logiciels d’entreprise ».

Reuters rappelle que Microsoft fait déjà l’objet d’enquêtes antitrust à l’échelle mondiale, notamment au sein de l’Union européenne et aux États-Unis, portant sur ses logiciels d’entreprise, ses activités de cloud computing et ses partenariats dans le domaine de l’intelligence artificielle.

• Suites bureautiques européennes : la bataille de l’alternative à Microsoft et Google

Le Sovereign Tech Fund allemand investit près de 1,3 million d’euros dans le développement des logiciels KDE. Cet investissement « servira à renforcer la fiabilité et la sécurité structurelles de l’infrastructure centrale de KDE, notamment Plasma, KDE Linux et les frameworks qui sous-tendent ses services de communication », précise son communiqué :

« KDE mettra à profit l’investissement du Sovereign Tech Fund pour faire passer ses logiciels essentiels à un niveau supérieur, offrant ainsi à chaque individu, entreprise et administration publique la possibilité de retrouver sa vie privée, sa sécurité et le contrôle de sa souveraineté numérique. »

• L’Allemagne impose ODF comme format de document pour sa Deutschland Stack souveraine

Filiale de SPRIND, l’Agence fédérale pour l’innovation disruptive du ministère fédéral allemand de la Transformation numérique et de la Modernisation de l’administration, la Sovereign Tech Agency avait déjà investi 1M€ en 2023 pour moderniser la plateforme, améliorer les outils et l’accessibilité, et prendre en charge des fonctionnalités d’intérêt public de GNOME.

Depuis 2022, le Sovereign Tech Fund a investi plus de 37M€ dans 108 technologies. La liste de ses investissements en cours montre qu’elle a aussi investi dans Samba, FFmpeg, FreeBSD, OpenStreetMap, Arch Linux, systemd, PHP, Drupal, Reproducible Builds, ActivityPub, Let’s Encrypt, Mastodon, ainsi que dans les fondations Rust, OpenSSL, Python et Trifecta. Elle avait aussi préalablement investi dans systemd, Wireguard, OpenPGP, curl, coreutils, Fortran, GStreamer, ou encore Log4j.

• La souveraineté en 10 questions (version courte, version longue)

Business as usual

Les entreprises de la tech’ états-uniennes ont d’ores et déjà licencié plus de 100 000 employés depuis le début de l’année. Cisco, qui avait déjà licencié 5 % de ses effectifs en 2025 et 7 % en 2024, vient par ailleurs d’annoncer un chiffre d’affaires record, et son action explose en Bourse, comme en l’an 2000.

LinkedIn prévoit de licencier environ 5 % de ses 17 500 employés, d’après deux sources qui, sous couvert d’anonymat, se sont confiées à Reuters.

Ces licenciements ne seraient pas imputables à des remplacements du fait de l’IA, mais s’inscriraient dans le cadre d’une réorientation des effectifs vers les secteurs où son activité est en pleine croissance.

Reuters relève que les documents financiers déposés par Microsoft montrent que le chiffre d’affaires de LinkedIn a augmenté de 12 % au cours du dernier trimestre par rapport à l’année précédente.

Une note interne envoyée à ses employés par le PDG Daniel Shapero et consultée par Business Insider précise que l’entreprise va également « réduire ses investissements » dans des domaines tels que les campagnes marketing, les dépenses liées aux fournisseurs, les événements destinés aux clients et les locaux sous-utilisés.

Cisco avait déjà licencié 5 % de ses effectifs en 2025, et 7 % en 2024

Cisco, de son côté, a coup sur coup annoncé un chiffre d’affaires record de 15,8 milliards de dollars au troisième trimestre fiscal 2026, en croissance de 12 % par rapport à l’an passé, ainsi que le licenciement de 4 000 employés, soit un peu moins de 5 % de ses 86 000 effectifs, relève Ars Technica.

À l’instar des nombreux autres licenciements survenus récemment dans les entreprises technologiques, ces suppressions d’emplois sont attribuées à l’essor de l’IA. Chuck Robbins, le CEO de Cisco, prévoit de transformer ces licenciements en investissements dans « les semi-conducteurs, l’optique, la sécurité et l’utilisation de l’IA par nos employés à tous les niveaux de l’entreprise ».

Dans son rapport financier publié mercredi, Cisco a indiqué avoir réalisé un chiffre d’affaires de 5,3 milliards de dollars dans le domaine des infrastructures d’IA destinées aux hyperscalers depuis le début de l’exercice fiscal.

L’entreprise table désormais sur des commandes atteignant 9 milliards de dollars pour l’exercice fiscal, contre 5 milliards initialement prévus, et sur un chiffre d’affaires de 4 milliards de dollars au lieu des 3 milliards initialement annoncés.

Cette vague de licenciements fait suite au licenciement de 4 245 employés, soit 5 % des effectifs de l’époque, en février 2024, et d’environ 6 000 personnes, soit environ 7 % des effectifs, en août 2024 relève Ars Technica. Cisco avait également justifié ces derniers licenciements par la nécessité de se restructurer autour de l’IA et de la sécurité, comme l’avait rapporté The Register à l’époque.

L’action de Cisco bondit de 15 % suite à l’annonce des licenciements

Le cours en bourse de son action CSCO au Nasdaq, qui était de +- 50 dollars depuis 2018, mais qui avait retrouvé en février son record de 80 dollars datant de la bulle Internet de l’an 2000, et qui venait tout juste de franchir le cap des 100 dollars, a bondi de 15 % suite à ces deux annonces, soit + 80 % en un an, relève CNBC :

« Alors que Cisco est resté à la traîne par rapport à bon nombre de ses concurrents du secteur des centres de données dans la course à l’IA, Wall Street s’est récemment rallié au parcours de l’entreprise, propulsant le titre à un niveau record à la fin de l’année dernière, dépassant enfin son plus haut niveau atteint lors de la bulle Internet. Les actions ont poursuivi leur ascension cette année, enregistrant une hausse de 33 %, surpassant ainsi la progression de 14 % du Nasdaq. »

Plus de 100 000 licenciements depuis le début de l’année

D’après layoffs.fyi, 137 entreprises de la Tech’ ont d’ores et déjà licencié près de 109 000 employés cette année. Plus de 80 000 l’ont été au premier trimestre, un chiffre que l’on n’avait pas vu depuis 2022. En comparaison, le site avait enregistré 124 000 licenciements en 2025, 152 000 en 2024, 264 000 en 2023 et 165 000 en 2022.

Trueup.io, qui dénombre pour sa part 137 000 licenciements dans la tech’ depuis le début de l’année, contre un peu plus de 240 000 en 2023 et 2024, estime qu’à ce rythme il pourrait y en avoir quelques 370 000 d’ici la fin de l’année.

Yahoo!Tech note cela dit que trueup.io n’en a dénombré que 18 000 en avril, contre près de 50 000 en mars, les plans les plus importants ayant affecté Epic Games (plus de 1000 employés), Oracle (plusieurs milliers), Vimeo (25 % des effectifs), Disney (1000), Marvel (8 %), Snap (16 %), Amazon (600), Microsoft (7 %), Meta (10 %), Coinbase (700), Paypal (20 %) et Cloudflare (1 100).

Le record semble cela dit atteint par Jack Dorsey, qui a annoncé le licenciement de 4 000 employés de Block, soit plus 40 % de ses effectifs, afin de réorganiser son groupe autour d’équipes plus réduites assistées par des outils d’intelligence artificielle.

• Près d’un tiers des professionnels du jeu vidéo ont été licenciés en deux ans

T'as le look, coco

La plateforme anonyme de chat utilisée pour recruter les violeurs de Gisèle Pelicot avait brièvement réouvert un clone, qui a depuis été fermé suite aux révélations de Ouest-France. Une erreur de l’AFP a entraîné l’éditeur d’un site homonyme à fermer lui aussi son interface IRC, suite aux amalgames erronés de nombreux médias.

« Cocoland est sous surveillance, au moindre comportement illicite, mise en danger des enfants ou des femmes, ce site sera fermé », assurait ce lundi 4 mai sur France Inter la ministre déléguée chargée de l’IA et du Numérique, Anne Le Hénanff.

Une enquête avait en effet été ouverte la semaine passée suite à la découverte par Ouest-France de la réouverture d’un clone du sinistre site Coco, qui s’était fait connaître du grand public pour avoir été utilisé pendant 10 ans par Dominique Pelicot afin de recruter les violeurs de sa femme Gisèle, après l’avoir sédatée.

Sauf que le clone en question avait déjà été fermé dans la foulée de l’article de Ouest-France, d’une part, et que l’attention médiatique s’est focalisée, d’autre part, sur un site homonyme, mais qui n’avait rien à voir, et qui a lui aussi depuis fermé du fait des « amalgames » véhiculés par de nombreux médias à son sujet.

« Aujourd’hui, cocoland.cc est en ligne »

« Fermée en juin 2024 après avoir été citée dans 23 000 affaires pénales, la plateforme de tchat anonyme Coco resurgit sous une nouvelle adresse URL », révélait Ouest-France le 17 avril dernier, illustrant son article par une photo montrant que « COCOtchat » était accessible via l’URL cocoland.cc :

« Alors que son fondateur est mis en examen pour pédopornographie et proxénétisme aggravé, ce site de discussions, aux caractéristiques techniques et visuelles parfaitement identiques, génère même des revenus publicitaires. »

Créé au début des années 2010 par un entrepreneur d’origine française, Isaac Steidl, Coco.fr avait depuis migré sous le nom de Coco.gg, « avec une adresse sur l’île de Guernesey, des serveurs en Allemagne, un hébergement en Bulgarie ».

La plateforme avait été saisie par Eurojust en juin 2024, et Isaac Steidl, arrêté à Paris en janvier 2025, avait quant à lui été mis en examen pour proxénétisme aggravé, pédopornographie et corruption de mineurs. Or, « aujourd’hui, cocoland.cc est en ligne », révélait Ouest France mi-avril :

« Le site ne cherche même pas à dissimuler sa filiation : ses mentions légales indiquent explicitement que coco.gg était son ancien domaine. L’identité visuelle est identique. Le fonctionnement aussi : gratuit, anonyme, sans inscription. L’utilisateur saisit un pseudonyme et un âge -invérifiable- et accède immédiatement aux salons de discussion. »

Un spécialiste en cybersécurité expliquait en outre à Ouest-France qu’il s’agissait techniquement de la même infrastructure, déplacée vers un nouveau domaine, et que « le site est visiblement architecturé pour résister à une nouvelle fermeture » en étant hébergé chez un prestataire ukrainien, « un dispositif que l’on retrouve chez les opérateurs habitués à fonctionner sous pression juridique » :

« Ce n’est pas un clone, ni un site hommage créé par des tiers. L’architecture technique confirme la continuité opérationnelle : trois serveurs d’images distincts, un serveur vidéo dédié, un système de vérification par SMS, un sous-domaine de traitement des paiements, un environnement de développement et une intégration avec la plateforme Discord. »

Un fâcheux amalgame entre cocoland.cc et cocoland.info

Or, la dépêche AFP consacrée à cette réapparition ne mentionnait pas cocoland.cc, comme le faisait pourtant Ouest-France (dont l’article est derrière un paywall), mais cocoland.info, un site qui existe depuis plus de 10 ans et qui n’a a priori rien à voir avec Isaac Steidl.

Cocoland.info affiche d’ailleurs une « Mise au point officielle » depuis ce vendredi 1er mai, après que « plusieurs médias ont établi un amalgame » entre ce domaine et celui de cocoland.cc :

« Cocoland.info n’entretient aucun lien — juridique, technique ou humain — avec le site fermé par la justice, ni avec tout autre site reprenant son concept. »

Son éditeur rappelle que cocoland.info « est en ligne depuis 2009 ». On en retrouve une première trace en août 2011 sur la Wayback Machine d’archive.org, avec un « © 2009 », ce que souligne d’ailleurs l’éditeur de cocoland.info qui précise être « pleinement disposé à coopérer avec toute autorité judiciaire ou administrative souhaitant vérifier la nature, le contenu et l’ancienneté de ce site » :

« Son histoire, son contenu et son évolution sur plus de quinze ans sont intégralement consultables et vérifiables via la Wayback Machine (Internet Archive), ainsi qu’à travers les enregistrements publics successifs du nom de domaine (historique WHOIS). Ces éléments établissent que cocoland.info n’est PAS une réouverture du site fermé par la justice : il existait, sous cette forme et à cette adresse, bien avant que ce dernier ne soit fermé en 2024. »

De plus, et contrairement à coco.gg, « cocoland.info n’a jamais hébergé de plateforme de discussion ». Il intégrait en effet via iframe un applet IRC hébergé par le réseau EuropNet, « un réseau IRC public indépendant, donnant ainsi accès aux salons de discussion EuropNet » de « tchat gratuit sans inscription » :

« Ce service de tchat était intégralement opéré et modéré par EuropNet. Les échanges transitaient exclusivement par leurs serveurs. L’éditeur de cocoland.info n’avait aucun accès technique au contenu des conversations, ni aucune autorité sur la modération du réseau tiers. »

Le tchat a depuis été désactivé : « À la suite de cet amalgame médiatique, EuropNet a pris l’initiative de désactiver l’accès à son applet pour le domaine cocoland.info ».

Cocoland.cc avait en outre lui aussi été fermé suite aux révélations de Ouest-France

cocoland.cc avait lui aussi été désactivé la semaine passée, et n’affiche plus désormais qu’une interface proposant cinq « Mini Games ». Une mention « © 2014 Cocoland » laisse entendre qu’il aurait pu exister depuis des années, mais sans que nous puissions le vérifier, l’URL ayant été exclue de la Wayback Machine d’archive.org.

Sur X.com, plusieurs internautes avaient évoqué la réouverture de cocoland.cc depuis décembre dernier, dont l’un qui, en réponse à un tweet de la @Gendarmerie, précisait avoir alerté Pharos qu’on y trouvait des annonces de mineures prostituées disant avoir 15 ans.

Ce week-end des 25 et 26 avril aura lieu un Festival des médias indépendants réunissant plus de 40 médias, dont Next et les 7 médias membres de La Presse Libre, ainsi que Basta!, Blast, Bon Pote, Disclose, Facto !, Fakir, La Déferlante, Médianes, l’Observatoire des multinationales, Reporterre, Sciences Critiques, Socialter et StreetPress, notamment.

L’évènement (gratuit) aura lieu de 12 à 19 h à Ground Control, un lieu d’expérimentation et d’expression indépendant de 6500m² situé à proximité de la gare de Lyon, dans une ancienne halle de tri postal appartenant à la SNCF.

Une vingtaine de rencontres, échanges et table-rondes y discuteront de « Comment reprendre la main face aux algorithmes et médias des milliardaires ? », « Pourquoi et comment faut il critiquer les technosciences », « Comment informer sans désespérer ? » ou encore « Un google actualités des médias indépendants, est-ce possible ? ».

Next y sera présent dans une table-ronde consacrée au journalisme d’investigation, samedi de 16h45 à 18 h, où je me ferai un plaisir de répondre à vos questions :

« Comment travaillent les journalistes ? Comment trouvent-ils leurs sources ? Jean-Marc Manach a identifié en sources ouvertes (OSINT) plus de 10 000 sites d’info se présentant comme des médias, mais générés par des intelligences artificielles, polluant le paysage médiatique et relayant de nombreuses fakes news « hallucinées » par IA. Pauline Bock a révélé la manière dont un journaliste spécialisé dans la couverture de la justice a été condamné pour recel du secret de l’instruction et interroge la façon dont se construit l’information sur les procédures judiciaires, par nature secrètes. Tous deux vous racontent comment ils ont réussi à publier ces informations d’intérêt public. Une proposition de La Presse libre, animée par Romain Tord (Politis). »

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Enlarge your surveillance

Après avoir initialement été utilisés pour cibler des dissidents, défenseurs des droits humains et journalistes, les logiciels espions seraient de plus en plus utilisés pour cibler des banquiers et des cadres supérieurs fortunés.

Le National Cyber Security Centre (qui fait partie du GCHQ, le service de renseignement technique britannique) estime qu’une centaine de pays se sont procurés des logiciels espions, a appris POLITICO.

En 2023, le NCSC estimait qu’ils étaient plus de 80, et soulignait que « la prolifération et l’utilisation irresponsable d’outils de piratage commerciaux » constitueront « une menace croissante pour les organisations et les individus à l’échelle mondiale au cours des cinq prochaines années ».

• Plus de 80 pays ont acheté des logiciels espion et de cyberintrusion

Dans un rapport intitulé « La menace de la cyberprolifération commerciale », le centre prévenait que « les logiciels espions, les pirates informatiques à louer et l’accès à d’autres capacités cybernétiques devraient faire l’objet d’une demande croissante à l’échelle mondiale, ce qui entraînera très certainement une menace accrue pour un large éventail d’industries » :

« Au cours de la dernière décennie, plus de 80 pays ont acheté des logiciels de cyberintrusion, et certains États les ont certainement utilisés de manière irresponsable pour cibler des journalistes, des militants des droits de l’homme, des dissidents et des opposants politiques, ainsi que des représentants de gouvernements étrangers. En outre, le développement du marché des pirates informatiques à louer accroît le risque de ciblage imprévisible ou d’escalade involontaire. »

Les banquiers et cadres fortunés, nouvelles cibles des logiciels espions

Le NCSC souligne aujourd’hui que le champ d’action des logiciels espions se serait depuis « élargi », les banquiers et cadres supérieurs fortunés étant de plus en plus souvent pris pour cibles, relève nos confréres.

À lui seul, NSO, dont le logiciel Pegasus a longtemps été considéré comme le plus puissant du marché, dénombrait de son côté 22 utilisateurs actifs de son logiciel espion dans 12 pays européens, en 2022.

Du fait des scandales rattachés aux cibles identifiées de Pegasus, et du fait que les États-Unis l’avaient placé sur sa liste noire, le ministère israélien de la Défense avait réduit le nombre de pays autorisés à importer ces systèmes de 102 à 37.

• NSO dénombre 22 utilisateurs actifs de son logiciel espion Pegasus dans 12 pays européens

Acculée, l’entreprise israélienne a depuis été rachetée par un groupe d’investisseurs dirigé par un producteur hollywoodien, qui en a confié la direction à David Friedman. Ancien avocat d’affaires ayant notamment défendu les intérêts de Donald Trump dans le cadre des faillites de ses casinos d’Atlantic City, il avait été nommé ambassadeur des États-Unis en Israël de 2017 à 2021, sous la première présidence de Donald Trump.

• NSO, l’éditeur du logiciel espion Pegasus, passe sous pavillon états-unien, et trumpien

« Le bouleversement géopolitique le plus profond de l’histoire moderne »

Dans son discours d’ouverture de CYBERUK 2026, le principal évènement britannique dédié à la cybersécurité, Richard Horne, CEO du NCSC, se compare à un conducteur de voiture, en plein ouragan, sur un tronçon étroit, demandant à son navigateur comment conduire, sans visibilité au-delà de son capot.

Évoquant la carte du nombre grandissant de « no-fly zones » interdites de survol, du fait des risques d’interférences GPS, et des conflits armés en cours, il estime que « nous vivons actuellement le bouleversement géopolitique le plus profond de l’histoire moderne » :

« Comme l’a déclaré en décembre Blaise Metreweli, le chef du MI6, notre monde est aujourd’hui plus dangereux et plus disputé qu’il ne l’a été depuis des décennies. Nous évoluons dans un espace situé entre la paix et la guerre. »

Quatre « incidents d’importance nationale » par semaine

En octobre, il avait indiqué que le NCSC traitait en moyenne quatre « incidents d’importance nationale » par semaine. Si les chiffres restent relativement stables, il constate cela dit un changement quant à l’origine de ces attaques :   

« Les activités criminelles telles que les ransomwares restent la menace la plus répandue pour la grande majorité des organisations, mais la plupart des incidents d’importance nationale dont mes équipes s’occupent actuellement proviennent, directement ou indirectement, d’États-nations. »

Les services de renseignement et forces armées chinoises « font désormais preuve d’un niveau de sophistication impressionnant dans leurs opérations cybernétiques », précise-t-il. Le NCSC estime que l’Iran recourt « très certainement » à des cyberattaques pour soutenir la répression à l’encontre de citoyens britanniques, considérés comme une menace pour le régime.

La Russie, de son côté, « met à profit les enseignements tirés de ses expériences cybernétiques sur le théâtre des opérations et les applique au-delà du champ de bataille » contre les États qu’elle considère comme hostiles.

Meta(re)verse engineering

Le jumeau numérique de Mark Zuckerberg, entraîné à partir d’images du PDG ainsi que de sa voix, est censé permettre à ses employés d’interagir avec lui. Dans un second temps, il devrait aussi permettre aux influenceurs et autres « créateurs » de développer de tels jumeaux numériques 3D photoréalistes. C’est la troisième fois, au moins, que Meta cherche à créer de tels clones/avatars par IA.

Après avoir investi, et perdu, 60 milliards de dollars dans le métavers, quatre sources ont confié au Financial Times que Meta travaille désormais au développement de personnages 3D photoréalistes, alimentés par l’intelligence artificielle, avec lesquels les utilisateurs peuvent interagir en temps réel.

• Reality Labs, l’unité métavers de Meta, a perdu 60 milliards de dollars depuis 2020

Selon trois de ces personnes, l’entreprise a récemment commencé à donner la priorité à un jumeau numérique de Mark Zuckerberg. Le PDG de Meta serait personnellement impliqué dans l’entraînement et les tests de son IA animée, « qui pourrait permettre d’échanger et de donner des retours aux employés », selon l’une de ces sources.

Cette initiative, qui en est encore à ses débuts, est distincte du projet de Zuckerberg visant à créer un « agent de direction » (« CEO agent ») destiné à l’assister dans ses fonctions de PDG, et dont l’existence avait été révélée le mois dernier par le Wall Street Journal. 

L’objectif serait de lui permettre d’être plus productif et de recevoir des informations plus rapidement, lui évitant d’avoir à passer par plusieurs personnes au sein de la société pour les obtenir, résumait BFMTech.

Objectif : produire des clones d’influenceurs et autres « créateurs »

Les sources du FT précisent que l’avatar était « programmé pour reproduire les manières, le ton et les déclarations publiques du milliardaire, ainsi que ses récentes réflexions sur les stratégies de l’entreprise, afin que les employés puissent se sentir plus proches du fondateur à travers leurs interactions avec lui ».

Selon quatre personnes, l’entreprise s’est notamment attachée à créer des représentations photoréalistes de personnages virtuels dotés d’intelligence artificielle. Une tâche difficile à développer à grande échelle, du fait de la puissance de calcul considérable nécessaire pour garantir le réalisme et éviter tout décalage dans les interactions avec les utilisateurs.

Meta s’est également attachée à améliorer les interactions vocales avec les personnages. L’an passé, rappelle le FT, elle a d’ailleurs racheté deux entreprises spécialisées dans la technologie vocale, PlayAI et WaveForms.

Une source rapporte que le clone de Zuckerberg sera entraîné à partir d’images du dirigeant ainsi que de sa voix. Si l’expérience est couronnée de succès, les influenceurs et les créateurs pourraient un jour être en mesure de faire de même.

Meta avait déjà tenté, par deux fois, de créer des clones par IA

En septembre 2023, Meta avait déjà lancé un assistant Meta AI ainsi qu’une gamme de chatbots alimentés par l’IA, dotés de personnalités variées inspirées de célébrités telles que Snoop Dogg, qui avait accepté que sa voix et son image soient utilisées dans cette fonctionnalité. Ils ont, depuis, tous été désactivés.

• Meta développe des outils pour doter ses utilisateurs d’ « amis » générés par des IA

D’après ce qu’en dit la rumeur, ces personnages « IA » avaient été développés après que Mark Zuckerberg eut constaté le succès de la start-up Character AI, spécialisée dans les compagnons virtuels basés sur l’IA, en particulier auprès des jeunes utilisateurs. 

Meta avait ensuite lancé un « AI Studio » permettant à ses utilisateurs de créer leurs propres avatars générés par IA, ou aux créateurs de concevoir une version IA d’eux-mêmes pour discuter avec leurs fans.

• Mark Zuckerberg prédit une banalisation des contenus générés par IA sur les réseaux sociaux 

Cette initiative avait cela dit suscité la controverse l’an passé après que des utilisateurs ont créé des contenus ouvertement sexuels. Depuis janvier, Meta a restreint l’accès des adolescents à ses personnages générés par IA. 

Une « frénésie de dépenses » visant la « superintelligence personnelle »

Mark Zuckerberg s’impliquerait de plus en plus directement dans la stratégie de Meta en matière d’intelligence artificielle. L’une de ces sources a indiqué qu’il consacrait entre cinq et dix heures par semaine à coder sur différents projets d’IA au sein de l’entreprise et à assister à des revues techniques. 

Au cours de l’année écoulée, Zuckerberg s’est lancé dans ce que le FT qualifie de « frénésie de dépenses » de plusieurs milliards de dollars, promettant de développer une « superintelligence personnelle » et de rattraper son retard sur des concurrents tels qu’OpenAI et Google dans la conception de modèles de pointe.

Lancé la semaine passée, Muse Spark, son nouveau grand modèle de langage (LLM), veut non seulement faire oublier l’échec de Llama, la précédente génération de LLM maison, mais aussi justifier l’investissement maousse costaud dans le labo dédié à la « superintelligence ».

• Muse Spark, le nouveau pari IA de Meta pour faire oublier Llama

CNRS, est-ce, esse

Alors que son budget initial pour 2026 prévoyait déjà un déficit de 239 millions d’euros, le CNRS annonce en interne devoir procéder à un tour de vis supplémentaire de 20 millions d’euros, dont une partie sera répercutée sur la dotation aux unités de recherche. Certains projets seraient de ce fait menacés.

Un courrier du PDG du CNRS, Antoine Petit, adressé le 24 mars aux directeurs d’unité et qu’a pu consulter l’AFP, évoque un budget initial 2026 déficitaire de 239 millions d’euros « directement lié à des reprises de subventions mises en œuvre depuis 2024 ».

« La baisse des crédits n’a pas pu épargner la dotation des laboratoires », précise le courrier, qui avance que « le montant cumulé de ces charges représente plus de 500 millions d’euros depuis octobre 2024 », souligne Libé.

Une baisse à rapporter aux 2,9 milliards d’euros de dotation annuelle du principal organisme de recherche français. Il emploie 34 000 agents, dont plus de 10 000 chercheurs, soit le plus grand opérateur de l’État après France Travail, selon le rapport de la Cour des comptes de mars 2025, qui le qualifiait d’« opérateur de recherche unique en son genre, dont l’excellence est universellement reconnue et dont les comptes sont sains ».

Contacté par l’AFP, le ministère de l’Enseignement supérieur et de la Recherche évalue quant à lui à « 120 millions d’euros » le montant des charges non compensées « sur la période 2024 - 2026 ».

Une baisse de 5 % du financement du CNRS aux laboratoires

Le CNRS confirme de son côté à l’AFP que « jusqu’à présent le CNRS avait trouvé des marges de manœuvres permettant de ne pas répercuter la contrainte budgétaire sur les moyens financiers alloués aux laboratoires, mais c’est désormais malheureusement impossible ».

Matignon aurait en effet demandé au CNRS de procéder à un tour de vis supplémentaire sur son budget initial, du fait de perspectives budgétaires « particulièrement contraintes ».

« Dans ce contexte, le cabinet du Premier ministre a demandé au CNRS de présenter un budget rectificatif incluant une diminution des prévisions de dépenses de 20 M€ afin de conserver une trésorerie non fléchée de quelques dizaines de millions d’euros en fin d’exercice 2026 », écrit le PDG dans son courrier du 24 mars, reproduit par le syndicat SNCS-FSU.

Antoine Petit souligne qu’il a été fait le choix de « préserver le scénario quinquennal 2023 - 2027 des recrutements annuels par concours (270 chercheurs et 360 ingénieurs et techniciens) prévus dans le cadre de la loi de la programmation de la recherche ».

Dans une précédente déclaration, le syndicat soulignait qu’au total, « 20 millions d’euros d’économies sont imputés au fonctionnement, équipement et investissement : 13,5 millions d’euros sont pris aux laboratoires, soit une baisse de 5 % du financement du CNRS aux laboratoires, et 6,5 millions d’euros sont économisés sur des investissements en immobilier ».

« Le budget rectificatif n°1 inscrit à l’ordre du jour du CA du 13 mars nous est parvenu la veille vers 15 h » s’insurge une déclaration intersyndicale. Elle évoque un comportement « inadmissible » découlant « de choix politiques qui ne font aucun cas du CNRS et de ses personnels et [impactant] l’avenir de notre organisme », et affirme que « nos tutelles veulent imposer une austérité encore plus drastique au CNRS » :

« Le sous-financement chronique de la recherche publique française conduit au déclassement du pays par rapport à ses homologues européens et internationaux. »

« Un niveau historiquement bas depuis 1980 »

Le SNCS-FSU « dénonce avec la plus grande fermeté ce budget dangereusement déficitaire, catastrophique pour le CNRS et la recherche publique en France », à mesure que « ce budget du CNRS porte la masse salariale sur subvention d’État à 91 % de cette subvention, ce qui rend impossible toute mesure d’économie sans atteindre les activités de recherche du CNRS » : « Ce budget 2026 marque un tournant majeur avec une nouvelle étape dramatique dans les reniements des gouvernements successifs de ces vingt dernières années envers la recherche publique. »

Le syndicat avance que l’État « n’a jamais respecté l’engagement européen qu’il avait pris d’investir, dès 2010, 3 % du produit intérieur brut (PIB) pour la recherche et développement (R&D), dont 1 % du PIB pour la recherche publique ».

Il « a été insincère avec la Loi de programmation de la recherche de 2020 (LPR) » qui, plutôt que de rattraper le retard et d’atteindre 1 % du PIB pour la recherche publique, « a ramené son budget à un niveau historiquement bas depuis 1980, à savoir 0,74 % du PIB en 2023 », un pourcentage qui « sera encore plus faible cette année » :

« Alors qu’une accélération de la programmation budgétaire de la LPR est indispensable, c’est le contraire qui est programmé par le gouvernement pour la deuxième année consécutive. Ce budget devrait encore participer à l’érosion de l’emploi scientifique pérenne sur subvention d’État et donc à la chute d’attractivité du CNRS et à l’affaiblissement de notre établissement. »

« À la fin de l’année, il n’y aura plus de réserve »

« Cette année, pour la première fois, une partie des crédits de fonctionnement nous a été donnée avec l’argent des ressources propres, c’est-à-dire la réserve budgétaire », explique à l’AFP Vincent Artero, directeur du Laboratoire de Chimie et Biologie des Métaux : « On comprend qu’il n’y avait pas assez de subventions d’État pour nous donner ce qu’ils nous donnaient d’habitude. On prend sur nos réserves. Mais à la fin de l’année, il n’y aura plus de réserve. »

« Nous avons des remontées très inquiètes en particulier de nos collègues en sciences humaines et sociales », précise à l’AFP Fabrice Kordon, coprésident de l’Assemblée des directeurs de laboratoires.

« C’est l’histoire du fou qui cherche sa clé sous le réverbère »

Au point que quelques directeurs envisagent l’arrêt de certains projets à compter d’octobre. « Les recherches les plus impactées directement sont celles qui vont être les plus dépendantes des équipements », explique à l’AFP Matthieu Refregiers, au nom du Comité des directeurs de laboratoires CNRS d’Orléans.

« C’est l’histoire du fou qui cherche sa clé sous le réverbère. Quelqu’un passe et dit : Vous êtes sûr que vous l’avez perdue là ? Non, je l’ai perdue là-bas. Mais alors pourquoi vous cherchez ici ? Parce qu’ici, il y a de la lumière : ça, c’est la science selon nos politiques, trop sensibles aux effets de mode », ironise Fabrice Kordon.

Une situation qui, résume l’AFP, oblige les laboratoires à se concurrencer pour trouver des financements, les rapprochant du modèle anglo-saxon, et privilégiant les recherches qui sont dans l’actualité.

« Un même chercheur, deux fois plus de résultats, pour un coût perçu constant », résume une note interne consacrée à des travaux exploratoires sur l’optimisation des ressources humaines, qui précise que les implications éthiques seront examinées « dans un second temps, si nécessaire », relève la CFDT Recherche EPST.

Concrètement, les équipes de recherche vont en outre devoir rendre une partie de l’argent déjà versé pour leur année 2026, un revers « inédit », souligne Libé.

Nota bene relatif au sous-titre : l’esse est un crochet de boucherie en forme de S, destiné à suspendre les carcasses.

WhatsApp explique à TechCrunch avoir informé « environ 200 utilisateurs » d’iPhone, principalement en Italie, qu’ils avaient été manipulés pour installer une « fausse version malveillante » de l’application de messagerie contenant en réalité un logiciel espion :

« Nous les avons déconnectés, les avons avertis des risques pour leur vie privée et leur sécurité liés au téléchargement de faux clients non officiels, et les avons encouragés à le désinstaller et à télécharger l’application officielle WhatsApp. »

TechCrunch illustre son article avec une « capture d’écran de la notification envoyée par WhatsApp aux utilisateurs pour les inviter à télécharger l’application officielle », mais sans expliquer comment WhatsApp aurait réussi, ni à identifier les utilisateurs de la « fausse version malveillante » de l’application, ni à communiquer avec eux via cette dernière.

WhatsApp accuse le fabricant italien de logiciels espions SIO, qui précise sur son site travailler « en partenariat avec les forces de l’ordre, les organismes gouvernementaux, la police et les services de renseignement », d’être derrière cette opération.

L’an passé, TechCrunch avait déjà révélé que SIO était à l’origine d’une série d’applications Android malveillantes contenant son logiciel espion Spyrtacus, notamment de fausses versions de WhatsApp ainsi que de faux outils d’assistance client destinés aux opérateurs de téléphonie mobile.

L’utilisation d’applications frauduleuses contre des personnes placées sous surveillance est une tactique couramment employée par les autorités italiennes, souligne TechCrunch. Pour ce faire, elles sollicitent souvent la collaboration des opérateurs de téléphonie mobile, afin qu’ils envoient à leurs clients des liens de phishing vers un logiciel espion des forces de l’ordre.

Les principales institutions de l’Union européenne ont interdit à leur personnel d’utiliser dans leurs communications officielles des vidéos et images générées par intelligence artificielle, révèle Politico.

Alors que le recours aux deepfakes en particulier et à l’intelligence artificielle en général fait l’objet d’une attention croissante, la Commission européenne, le Parlement européen et le Conseil de l’UE ont en effet déclaré à Politico avoir mis en place des politiques interdisant à leurs équipes de presse d’utiliser des visuels entièrement générés par l’IA.

Une interdiction qui contraste fortement avec l’approche adoptée à Washington, où le président américain Donald Trump a fréquemment recours à du contenu généré par l’IA pour faire passer ses messages afin d’attirer l’attention, et faire parler de lui.

Le Poynter Institut, une ONG spécialisée dans la vérification des faits, avait calculé en octobre dernier que Donald Trump avait eu recours à l’intelligence artificielle dans 36 publications sur son compte Truth Social depuis son investiture. Parmi celles-ci figuraient une image le représentant en pape et une vidéo dans laquelle on le voyait jeter des excréments sur des manifestants.

Thomas Regnier, porte-parole de la Commission européenne, explique à Politico que la Commission avait pour objectif de « renforcer la confiance des citoyens » et que, pour cette raison, « l’authenticité » était une priorité dans ses communications.

Il précise cela dit que la Commission autorisait le recours à l’intelligence artificielle pour optimiser les séquences vidéo, par exemple afin d’améliorer la qualité de l’image.

Le Parlement européen a publié des lignes directrices à l’intention de son personnel concernant l’utilisation des outils d’IA générative, qui « insistent sur la nécessité de faire preuve de vigilance face aux risques inhérents », souligne le porte-parole.

Alexandre Archambault relève de son côté que ces déclarations interviennent alors que le compte X de la Commission européenne avait illustré dimanche dernier le lancement d’un programme censé accélérer l’innovation disruptive de la défense européenne avec une image générée par IA montrant un avion de chasse Soukhoï Su-27 russe. Un tweet qui a depuis été supprimé, comme l’avaient remarqué le journaliste Vincent Lamingeon et l’avocat @Collabblues.

Interviewé par Libé à l’occasion de l’ouverture du forum INCyber, Vincent Strubel, patron de l’ANSSI, rappelle que, en 2025, « sur les 460 vols de données présumés traités par l’agence, 58 % relevaient du bluff », ce pourquoi « il faut relativiser les éléments de langage des attaquants » lorsqu’ils annoncent de nouvelles violations de données sur les forums spécialisés type breachforums, comme il l’avait déjà expliqué lors de l’état des lieux de la cybermenace 2025.

• Cyberattaques en France : des niveaux « très significatifs », mais pas de raz de marée
• Une fuite massive à l’ANTS ? De la recherche du buzz au recadrage cinglant de l’ANSSI

Il ne s’agit pas de considérer les « influenceurs cyber » comme des « adversaires », tempère Vincent Strubel, qui souligne cela dit que « ces sujets réclament de la pédagogie, de la sensibilisation », plus que des cris d’orfraie :

« Mais la reprise sans distance des éléments de langage des attaquants a des effets négatifs très concrets, qu’on a pu observer tout au long de l’année dernière : enquêter dans l’urgence sur des incidents qui n’existent pas consomme du temps et des ressources, avec un vrai risque d’épuisement des équipes de cybersécurité. »

Dans un article consacré aux « excès d’alerte des influenceurs cyber sur les fuites de données », Le Monde soulignait lui aussi récemment que « leur frénésie pose problème à ces derniers », tout en faisant surtout la publicité des attaquants :

« Il y a une différence entre alerter d’une menace et donner des leçons, voire taper sur les victimes. Les pompiers, quand ils éteignent un feu, ils ne se prennent pas en selfie. »

• Fuites et violations de données : les chiffres anxiogènes, et les autres
• [Édito] Face à l’explosion des fuites de données, ne pas devenir l’agent des pirates !

NIS2 : le législateur devra choisir entre plusieurs mauvaises solutions

Interrogé sur le fait que le projet de loi de transposition de trois directives européennes, dont NIS 2 n’est toujours pas programmé en séance à l’Assemblée, au motif que la DGSI s’opposerait à un amendement sanctuarisant le chiffrement de bout en bout, Vincent Strubel précise à Libé que « ce n’est pas un débat dans lequel certains auraient raison et d’autres tort » :

« On est face à deux impératifs de même valeur : celui de la protection de la vie privée et de la sécurité nationale, par la protection des communications que permet le chiffrement, et celui de la capacité des services enquêteurs à faire leur travail. Il faut concilier ces deux enjeux. Or s’il y avait une solution magique qui permette de les préserver ensemble sans impact sur l’un ou sur l’autre, elle aurait déjà été trouvée… In fine, cela relèvera d’une décision politique du législateur, qui sera un choix entre plusieurs mauvaises solutions. »

Dans les faits, le programme législatif transmis par le gouvernement « prévoit désormais un examen du texte en juillet 2026, et ce sous réserve de la convocation d’une session extraordinaire. Un tel calendrier reporte de plusieurs mois encore l’adoption de ce texte, si toutefois il est examiné avant l’été 2026 », expliquait récemment la CSNP, qui râlait sur les délais à rallonge.

• NIS 2 : l’ANSSI publie son ReCyf, la CSNP s’impatiente et le fait savoir
• La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité