IA déjà trop de pubs

Le géant de la pub en ligne va lancer son tunnel d’achat géré par des agents IA, ainsi qu’un protocole ouvert de commerce agentique permettant à tout un chacun de l’intégrer ou de créer son tunnel.

Google est encore la première agence de publicité en ligne. Et, alors que s’ouvre la course à l’utilisation marchande de l’IA générative, l’entreprise de Sundar Pichai veut le rester et profiter de la vibe qui entoure son modèle Gemini actuellement.

Amazon s’est récemment fait pincer à laisser son IA revendre des produits sans le consentement de leurs vendeurs, OpenAI cherche à intégrer des publicités dans ChatGPT et Microsoft intègre des fonctions de paiement et d’achat directement dans Copilot.

Google, lui, met en place un protocole ouvert (Universal Commerce Protocol, UCP) pour l’intégration de publicités personnalisées dans l’e-commerce piloté par les agents IA, qu’il a bien évidemment déjà intégré dans ses propres produits.

Un « langage commun » …

« En établissant un langage commun et des fonctions primaires, l’UCP permet des parcours commerciaux fluides entre les interfaces consommateurs, les entreprises et les prestataires de paiement », vante Google dans le billet qui lui est consacré.

Il précise aux développeurs que « UCP est un standard open source en constante évolution, conçu pour être piloté par la communauté », aux plateformes d’IA qu’elles peuvent facilement intégrer le shopping à leurs agents avec UCP, et aux prestataires de paiement que le protocole est ouvert et pensé pour être interopérable. Et pour les consommateurs, « il élimine les frictions entre la découverte du produit et la décision d’achat », selon Google.

Bref, l’UCP met en place une façon standard de communiquer entre agents IA, plateformes marchandes et prestataires de paiement tout en étant compatible avec les protocoles existants comme Agent2Agent (A2A), Agent Payments Protocol (AP2) et Model Context Protocol (MCP).

… déjà maitrisé par Google

Évidemment, Google ne propose pas ce fonctionnement sans l’avoir déjà intégré dans ses propres outils, se donnant une longueur d’avance. Ainsi l’entreprise explique qu’elle va bientôt proposer « une nouvelle fonctionnalité de paiement sur les fiches produits Google éligibles en mode IA dans la recherche et l’application Gemini, permettant aux acheteurs de passer commande auprès de détaillants américains éligibles dès qu’ils effectuent une recherche sur Google ».

Et de mettre en place son propre tunnel d’achat en s’appuyant sur Google Pay et les informations de paiement et de livraison enregistrées dans Google Wallet, avec un peu plus tard la possibilité de payer via PayPal. Elle annonce être déjà en train de penser à des services connexes comme la découverte de produits similaires ou la mise en place de systèmes de fidélité d’achat et des expériences de shopping personnalisées.

Google en profite aussi pour créer « Business Agent », qui pourrait rapidement remplacer les chatbots des sites de vente puisque l’entreprise présente cette fonctionnalité comme « un nouveau moyen pour les acheteurs de discuter avec les marques, directement dans le moteur de recherche ». Les vendeurs n’auraient plus qu’à choisir la couleur de leur marque, des messages de bienvenue différents et des prompts de début de conversation pour lancer leur robot vendeur.

Le leader de la publicité numérique n’oublie pas de proposer de nouvelles façons de faire de la pub dans ses IA avec la possibilité de proposer des « offres directes » aux acheteurs, comme par exemple des promos spéciales.

Une méthode pas si nouvelle pour une entreprise déjà épinglée pour abus de position dominante

La méthode d’introduction du standard UCP n’est pas sans rappeler la manière de faire de l’entreprise à d’autres moments, comme par exemple avec l’AMP : proposer un protocole ouvert pour que chaque acteur du marché fournisse ses propres données au format qui arrange le géant du numérique.

Google a regroupé d’autres acteurs du commerce en ligne pour soutenir ce protocole. Ainsi, on peut retrouver Shopify, Etsy, Wayfair ou Zalando côté commerce en ligne pur, MasterCard, Stripe ou Paypal pour les prestataires de paiement, et Walmart ou Carrefour pour les grandes marques de la distribution.

Rappelons que Google a écopé rien qu’au dernier trimestre 2025 d’une amende de 2,95 milliards d’euros par la Commission européenne pour avoir enfreint les règles de la concurrence dans le domaine de la publicité et d’une autre amende de 572 millions d’euros par l’Allemagne. Elle a aussi été reconnue coupable d’abuser de sa position dominante dans le domaine de la recherche en ligne par la justice états-unienne, même si celle-ci ne l’a finalement pas obligée à se séparer de Chrome, ni d’Android.

France Automatise

Dans un récent rapport, la Cour des comptes salue les gains financiers obtenus par France Travail grâce à divers déploiements d’IA, mais lui intime de mieux analyser les impacts potentiels de ses outils.

L’intelligence artificielle chez France Travail ? Utile, mais peut mieux faire, estime la Cour des Comptes. Après avoir détaillé les effets du recours à l’IA au ministère de l’Économie et des Finances, l’institution se penche dans un récent rapport sur le déploiement de divers cas d’usages d’intelligence artificielle au sein de l’un des plus gros opérateurs publics.

Et conclut sur des « gains d’efficience pour les conseillers, ainsi qu’une réduction des coûts grâce à une meilleure performance des solutions numériques ou l’abandon de solutions technologiques devenues inutiles ». L’institution relève néanmoins des « lacunes importantes », en particulier du côté de la protection des données – un constat que viennent renforcer les multiples fuites de données relevées ces derniers mois.

120 millions d’euros d’économies pour 108 millions investis

Au long des 124 pages, les Sages se penchent sur les 27 cas d’usage déployés et utilisés à grande échelle en date d’avril 2025. Et de constater que si de premiers tests isolés ont été lancés dès le milieu de la décennie 2010, c’est à partir de 2019 que le déploiement de ces technologies a réellement pris son essor, par l’intermédiaire de deux programmes, Intelligence emploi, qui a couru de 2019 à 2022, puis de son successeur Data IA, engagé depuis 2024. Dans les deux cas, l’objectif était de mettre au point des outils permettant d’ « améliorer le service rendu aux demandeurs d’emploi et aux entreprises, d’une part », et de « générer des gains d’efficience (…) d’autre part ».

Objectif rempli pour une partie seulement des expérimentations. Certains, comme les outils d’analyses automatique de CV ou d’identification d’offres illégales, fonctionnent bien, une dizaine d’autres ont été abandonnés – sachant que l’essentiel des tests menés visaient à équiper les conseillers. Les résultats de Match FT, un outil d’appairage entre un employeur et un potentiel employé, et Chat FT, un chatbot, sont plus spécifiquement salués dans le rapport.

Au global, la Cour des Comptes relève des gains d’efficience « légèrement supérieurs aux coûts de développement », et ce notamment grâce à des « gains d’équivalent temps plein » qui, depuis 2017, ont permis d’équilibrer les coûts. Au total, l’institution calcule que France Travail a gagné 120 millions d’euros en cumulé grâce aux différents projets déployés sur la période 2017 - 2025, « sous des hypothèses favorables ». Pour comparaison, l’entité a investi 108 millions d’euros.

En interne, des effets ambivalents

La Cour des Comptes relève par ailleurs que « les effets de l’IA générative sur la transformation des métiers sont ambivalents », avec une partie des métiers qui peut être automatisée, et une autre « augmentée, c’est-à-dire accélérée, rendue plus rapide ou précise » par le recours à des outils d’IA.

Les effets du déploiement de ces technologies sur les conditions de travail des agents n’ont, en revanche, pas encore été évalués, mais la Cour rappelle les résultats de travaux de l’OCDE, selon lesquels l’IA peut se substituer aux agents sur certaines tâches, leur faire gagner du temps, ou créer de nouvelles tâches (à commencer par celle de produire le bon prompt, la bonne requête pour se saisir des outils d’IA générative).

• La Cour des comptes pousse l’État à continuer ses investissements dans l’IA

Quoique « relatif », un dialogue social a été implémenté dès 2019 et se renforce depuis 2023 et l’arrivée de l’IA générative. Si le CSE central a pu refuser d’être représenté dans le comité opérationnel du pilotage de l’IA proposé en 2021, il a exprimé récemment un besoin croissant d’information et de suivi du déploiement des divers outils d’IA.

Inquiétudes sur les traitements de données

Du côté des données utilisées, au premier chef les données personnelles de candidats et les données relatives aux entreprises partenaires, la Cour des Comptes estime que le cadre normatif de France Travail reste insuffisant. Elle regrette notamment la « quasi-absence d’analyse d’impact sur la protection des données », quand bien même celles-ci découlent du règlement général sur la protection des données (RGPD) et permettent de limiter les risques de biais discriminatoires ou la production de contenu erroné par les machines.

« En l’état, il n’est pas possible d’assurer que les systèmes d’intelligence artificielle de France Travail offrent des garanties suffisantes en matière de protection des données à caractère personnel ni que les spécificités des outils utilisant notamment l’IA générative en termes de sécurité et de minimisation sont prises en compte », pointe le rapport, qui regrette le « retard important » pris par France Travail dans son application des obligations du RGPD.

Non contente d’appeler l’institution à se mettre en règle en initiant un examen de conformité approfondi, la Cour intime aussi à France Travail d’améliorer l’encadrement éthique de ses outils d’IA et de veiller à la transparence des analyses réalisées sur ces objets techniques. Elle s’inquiète aussi d’un manque de préparation de l’institution à l’entrée en vigueur du règlement européen sur l’IA.

De son côté, France Travail indique respecter les premières obligations de l’AI Act et être prête à se conformer aux étapes suivantes. L’entité a opéré une restructuration interne courant 2025. Elle a donné naissance à une nouvelle direction générale de la Gouvernance, Responsabilité et Sécurité, qui intègre une direction de la protection des données personnelles et de la conformité des SI en charge, précisément, de la conformité aux textes européens.

• Comment fonctionne l’AI Act ?


Fondée en avril 2024 et spécialisée dans le développement de systèmes de défense autonomes, la startup française Harmattan AI annonce lundi avoir bouclé une levée de fonds de 200 millions dollars, sur la base d’une valorisation fixée à 1,4 milliards de dollars.

L’entreprise peut donc désormais s’enorgueillir du statut de licorne (nom donné aux startups dont la capitalisation dépasse le milliard de dollars), mais aussi d’un soutien industriel de premier plan.

Cette deuxième levée de fonds (série B) est en effet emmenée par Dassault Aviation (avions d’affaires Falcon et chasseurs Rafale), qui se positionne à la fois comme investisseur et comme partenaire, avec la perspective de débouchés commerciaux au sein de la « prochaine génération de systèmes de combat aérien » conçus par l’avionneur.

Dassault n’évoque pas le programme européen SCAF (système de combat aérien du futur), objet de discordes entre les différents états membres impliqués, mais mentionne explicitement le Rafale F5, prochain standard de son avion de combat attendu à horizon 2035, et le système de drone de combat UCAS qui doit l’accompagner. « Cette collaboration s’inscrit dans une stratégie globale visant à intégrer une IA souveraine, contrôlée et supervisée aux systèmes de combat de Dassault Aviation », affirme le groupe.

Harmattan AI, qui revendique déjà « plusieurs milliers de systèmes livrés chaque mois », devrait mettre à profit les fonds réunis pour muscler ses effectifs, comme en témoigne la longue liste de postes ouverts. Les recrutements s’opèrent entre Paris (son siège social), Wissous (à côté d’Orly, où l’entreprise assemble ses appareils) mais aussi Londres et Lausanne, où la startup cofondée par Mouad M’ghari et Martin de Gourcuff (ancien de Parrot, puis de Withings) dispose de bureaux.

Bien que très jeune, Harmattan AI dispose déjà de solides références. Le 30 juin dernier, elle a remporté l’appel d’offres européen lancé par la DGA française portant sur l’acquisition de 1 000 drones destinés à l’armée de terre. En septembre 2025, elle a annoncé un contrat similaire avec le ministère de la Défense britannique, portant cette fois sur 3 000 appareils.

Reste le morse en éclipse solaire, mais c’est lent…

L’Iran s’est encore fermé du monde extérieur en coupant Internet, aussi bien sur les réseaux fixes et mobiles (comme cela a déjà été fait), mais aussi en brouillant les communications Starlink à grande échelle.

Nous en parlions jeudi : l’Iran s’est brutalement coupé d’Internet. Ce n’est pas la première fois que les autorités mettent en place ce genre de black-out, la précédente n’a que quelques mois, en juin 2025. Comme à l’époque, Elon Musk en profite pour mettre en avant Starlink et propose des connexions aux utilisateurs en Iran, mais le système de connexion par satellite subit des brouillages.

• Chine, Iran, Russie… : comment des pays contrôlent, bloquent et manipulent Internet

4 jours que l’Iran est coupé d’Internet

Sur X, l’ONG Netblocks faisait les comptes ce matin : « Alors que l’Iran se réveille pour commencer une nouvelle journée, les mesures indiquent que la coupure nationale d’internet a dépassé les 84 heures ». Même constat chez Cloudflare dont le Radar ne détecte aucune reprise.

Elle ajoute que « des années de recherche sur la censure numérique mettent en évidence ces solutions de contournement ». Elle en liste quatre : les radios ondes courtes/amateurs, les antennes-relais placées aux frontières, les communications direct to cell avec les satellites et enfin les terminaux Starlink.

• Direct-to-Cell : mais comment diable un smartphone peut communiquer avec un satellite

Cette fois, la censure semble encore plus forte : « L’Iran semble avoir renforcé sa capacité à maîtriser ces techniques de restriction de l’accès à internet », explique Valère Ndior (spécialiste du numérique) à RFI. Selon nos confrères, « même le Réseau national d’information (NIN) est hors service […] Le régime accepte donc de paralyser ses propres infrastructures, pour couper tous les canaux de communication ».

L’Internet par satellite d’Elon Musk est aussi coupé, plus ou moins suivant les zones. Il est pour rappel interdit depuis longtemps d’utiliser ou ne serait-ce que de posséder un système Starlink en Iran. La sanction du régime peut être « une exécution et prétendre que [la personne] travaille pour Israël ou les États-Unis », rappelait à Associated Press Azam Jangravi, expert en cybersécurité à Toronto qui s’oppose au gouvernement iranien.

Starlink a joué un « rôle clé » par le passé pour diffuser des images et des informations au-delà des frontières iraniennes (dans un sens, comme dans l’autre), expliquait également à Associated Press le militant pour la liberté d’Internet Mehdi Yahyanejad. Cette fois encore c’est le cas : « Elon Musk, l’improbable allié des journalistes pour collecter les images des violences en Iran », titre RTL qui se fait l’écho de témoignages locaux.

Starlink : l’Iran « va au-delà du brouillage GPS »

Déjà en juin dernier, l’Iran perturbait les signaux GPS, certainement dans le but de limiter l’efficacité des drones qui ont besoin du GPS pour se positionner. Mais c’est aussi le cas des récepteurs Starlink qui ont besoin d’un signal GPS pour se connecter à un des satellites de la constellation en orbite basse.

De nouveau, selon Associated Press qui se base sur des déclarations d’Amir Rashidi (expert sur l’Iran pour l’ONG Miaan de défense des droits humains et des droits numériques), les connexions via Starlink feraient face à une perte de 30 % des paquets. « Dans certaines régions d’Iran, Rashidi a indiqué qu’on avait constaté une perte de paquets de 80 % », ajoutent nos confrères. Selon IranWire (toujours sur des déclarations d’Amir Rashidi), le passage de 30 à 80 % dans certaines zones s’est fait dans la même journée.

Selon des estimations récentes, on pourrait compter entre 20 000 et 50 000 utilisateurs de Starlink en Iran, contre une centaine de terminaux actifs fin 2022 (selon Elon Musk à l’époque). Début 2025, un institut annonçait 30 000 Iraniens connectés via Starlink. L’ordre de grandeur reste à peu près le même.

« Je crois que le gouvernement iranien fait quelque chose qui va au-delà du brouillage GPS, comme en Ukraine où la Russie a tenté de brouiller Starlink », ajoute Amir Rashidi. Selon lui, l’Iran pourrait utiliser un brouilleur mobile. Une solution serait de surcharger la zone d’ondes dans les mêmes fréquences que celles utilisées par Starlink pour brouiller les signaux, que ce soit en émission ou en réception.

La Russie ou la Chine en embuscade ?

Selon IranWire et les déclarations de l’expert sur l’Iran, ce type d’interférence « n’avait jamais été observé en 20 ans de recherche […] la technologie impliquée est très sophistiquée et de qualité militaire, et a probablement été fournie au gouvernement par la Russie ou la Chine, si elle n’a pas été développée au niveau national ».

En avril dernier, un rapport du think tank Secure World Foundation expliquait comment la Russie et la Chine intensifiaient leurs recherches « pour contrer la domination des constellations de satellites commerciaux, en particulier Starlink de SpaceX », indiquait Spacenews.com.

Deux systèmes russes étaient notamment mis en avant : Tobol et Kalinka. Selon le rapport, Kalinka pourrait « même détecter les terminaux connectés à Starshield, la version militaire de Starlink censée offrir une sécurité renforcée ».

Donald Trump en appelle à Elon Musk pour rétablir Internet en Iran

Donald Trump a récemment déclaré aux journalistes qu’il comptait s’entretenir avec Elon Musk « au sujet du rétablissement de l’internet en Iran », sans plus de précision. « Il est très doué pour ce genre de choses, il a une très bonne entreprise », ajoutait le président américain.

Après une idylle, le divorce s’est déroulé en juin dernier, sur la place publique. Depuis, les deux tentent de petits rapprochements en se caressant dans le sens du poil à tour de rôle.

• Donald Trump et Elon Musk mettent fin à leur idylle en direct sur les réseaux sociaux

Deep internet

La mer Baltique a de nouveau été le théâtre de plusieurs alertes aux sabotages de câbles sous-marins fin 2025-début 2026. Les câbles concernés relient la Lituanie et la Lettonie, mais aussi l’Estonie à la Finlande, à la Suède et à son île Hiiumaa.

La police criminelle centrale de Finlande a annoncé mercredi 7 janvier avoir saisi le navire Fitburg qu’elle suspecte d’avoir endommagé un câble de télécommunications sous-marin dans la mer Baltique. Ce premier câble endommagé relie l’Estonie à la Finlande. La police finlandaise avait pris le contrôle du bateau le 31 décembre alors qu’il était sur sa route de Saint-Pétersbourg à Haïfa. L’enquête est ouverte pour « dommages criminels aggravés, tentative de dommages criminels aggravés et interférence aggravée avec les télécommunications ».

« Les polices finlandaise et estonienne ont terminé leur travail à bord du navire, et la saisie peut donc être levée. Hier, dimanche 11 janvier, le tribunal de district d’Helsinki a placé en détention provisoire un membre d’équipage du navire Fitburg dans l’attente d’un nouveau procès. Certains membres d’équipage du navire restent soumis à une interdiction de voyager », a déclaré Risto Lohi, le responsable de l’enquête ce lundi 12 janvier dans un communiqué annonçant la levée de l’ordre de saisie du navire.

Au nord de la mer Baltique

Selon Euronews, le câble aurait été endommagé dans la zone économique exclusive de l’Estonie. Un deuxième câble reliant l’Estonie à la Finlande, exploité par la société suédoise Arelion, aurait été aussi sectionné le 31 décembre.

Mais la police lettone a aussi saisi et inspecté dimanche 4 janvier un autre navire dans le port de Liepāja, explique le Financial Times. Cette fois, les autorités suspectent le bateau d’avoir endommagé le 2 janvier le câble BCS East, un câble de 65 km qui relie Sventoji en Lituanie à Liepaja en Lettonie. Mais leurs investigations ne leur ont apporté aucun lien avec l’incident. L’Estonie a signalé des incidents sur deux autres câbles la reliant à la Suède et à son île de Hiiumaa.

Des suspicions sur la Russie mais aucune preuve formelle et peu d’intérêt stratégique

Ces divers incidents sur des câbles dans la mer Baltique relancent les suspicions de sabotage évoquées l’année dernière, alors que le même genre de problèmes avait été constaté dans la région.

Mais pour Andres Vosman, ancien directeur adjoint des services de renseignement extérieur estoniens, les raisons pour lesquelles ces câbles sont abîmés sont sans doute à trouver ailleurs. « Je suis convaincu que la plupart des incidents récents dans la mer Baltique sont en grande partie le résultat d’une conjonction de facteurs : un trafic maritime beaucoup plus intense vers la Russie, des navires en mauvais état avec un équipage peu compétent, davantage d’infrastructures sous-marines que par le passé et une attention accrue du public », expliquait-il au journal estonien Eesti Express (voir la traduction en anglais publiée par l’auteur de l’interview). Pour lui, « chaque incident de ce type suscite de nouveaux appels à des mesures restrictives concernant les flottes fantômes et autres, les missions de l’OTAN, les sanctions. D’un point de vue stratégique, Moscou n’a pas besoin de ce désordre ».

La saisine du Fitburg par les autorités finlandaises émet néanmoins un message de dissuasion envers Moscou. Car l’année 2025 a attiré l’attention sur d’autres signaux faibles : de multiples pays européens ont été survolés et plusieurs aéroports comme ceux d’Oslo, Bruxelles ou Munich ont préféré fermer suite à ce genre de signalements.

Le régulateur italien des télécommunications AGCOM vient d’infliger une amende de 14,2 millions d’euros à Cloudflare à payer dans les 30 jours, une somme représentant 1 % du chiffre d’affaires mondial de l’entreprise.

L’AGCOM reproche au géant états-unien de ne pas avoir mis en œuvre le blocage par son résolveur DNS 1.1.1.1 de sites pirates qu’elle lui avait demandé en février 2025 en s’appuyant sur la loi anti-piratage italienne votée en 2023.

Celle-ci permet d’imposer le blocage de noms de domaine et d’adresses IP liés au piratage dans un délai de 30 minutes, comme l’explique TorrentFreak. « Il avait été demandé à la société, en tant que fournisseur de services numérique impliqué dans l’accès à des contenus diffusés illégalement, de désactiver la résolution DNS des noms de domaine et le routage du trafic réseau vers les adresses IP signalées par les titulaires des droits via la plateforme Piracy Shield, ou, en tout état de cause, de prendre les mesures technologiques et organisationnelles nécessaires pour rendre les contenus diffusés illégalement inaccessibles aux utilisateurs finaux », explique l’AGCOM dans son communiqué de presse.

Comme l’explique le média Heise, Cloudflare s’est défendu en affirmant que la demande était « disproportionnée et déraisonnable », car cette demande l’obligeait à mettre un filtre sur les 200 milliards de requêtes que reçoit son DNS 1.1.1.1 par jour, ce qui entrainerait une latence importante de son service et son efficacité. L’entreprise a aussi pointé le risque de « surblocage », avec un ciblage trop large.

L’entreprise pourra mettre de nouveau en avant ces arguments devant la Cour d’appel administrative régionale du Lazio auprès de laquelle elle a déjà annoncé qu’elle ferait appel.

Le CEO de Cloudflare, Matthew Prince, a vertement réagi vendredi sur X dans un long message en estimant que cette amende était infligée à son entreprise pour « ne pas s’être conformée à [un] programme de censure d’Internet ».

Il y explique aussi que Cloudflare réfléchit à « 1) mettre fin aux services de cybersécurité pro bono d’une valeur de plusieurs millions de dollars qu’ [elle fournit] aux prochains Jeux olympiques de Milan-Cortina ; 2) mettre fin aux services de cybersécurité gratuits de Cloudflare pour tous les utilisateurs basés en Italie ; 3) retirer tous les serveurs des villes italiennes ; et 4) mettre fin à tous les projets de création d’un bureau Cloudflare en Italie ou d’investissements dans le pays ».

Si vous disposez d’un compte Instagram, peut-être avez-vous reçu, ces derniers jours, un mail non sollicité de récupération de votre mot de passe. Malwarebytes, éditeur de l’antivirus éponyme, a affirmé dans sa newsletter que le phénomène découlait d’une intrusion dans les systèmes d’Instagram.

« Cette semaine, Malwarebytes a découvert que des pirates informatiques avaient dérobé les informations sensibles de 17,5 millions de comptes Instagram. Ces données, comprenant noms d’utilisateur, adresses postales, numéros de téléphone, adresses électroniques et autres, peuvent être exploitées par des cybercriminels pour usurper l’identité de marques de confiance, tromper les utilisateurs et voler leurs mots de passe », affirmait l’éditeur.

L’hypothèse de cette intrusion a largement circulé sur les réseaux sociaux entre samedi et dimanche, bien aidée, dans la sphère francophone, par le relais de Clément Domingo (alias SaxX sur les réseaux sociaux), récemment épinglé pour ses révélations discutables d’un point de vue éthique.

Instagram a fini par réagir dimanche, non pas sur les canaux de Meta, mais par l’intermédiaire d’un message posté sur X. Via son compte officiel, le réseau social indique :

« Nous avons corrigé un problème qui permettait à un tiers de demander l’envoi d’e-mails de réinitialisation de mot de passe pour certains utilisateurs. Nos systèmes n’ont subi aucune intrusion et vos comptes Instagram sont sécurisés. Vous pouvez ignorer ces e-mails. Veuillez nous excuser pour la gêne occasionnée. »

Le message constitue une dénégation catégorique, mais il ne donne aucune explication concrète sur la nature du « problème » en question.

D’où viennent dans ce cas les 17,5 millions de comptes compromis évoqués par Malwarebytes ? D’après Troy Hunt de Have I Been Pwned, le déclencheur serait le « repost » d’une publication de 2024 annonçant la mise en vente d’un jeu de 17 millions d’enregistrements issus des bases de données d’Instagram. Dans le lot, environ 6 millions de lignes seraient associées à une adresse email. Un volume qui correspond à celui de la fuite surnommée Doxagram, survenue en 2017.

Troy Hunt n’établit aucun lien formel, mais renvoie vers la déclaration d’Instagram en remarquant que «  les données extraites ne semblent pas être liées aux demandes de réinitialisation de mot de passe effectuées sur la plateforme, malgré la concordance temporelle. Rien ne prouve que des mots de passe ou d’autres données sensibles aient été compromis. »

L’annonce a été faite ce matin : « Nous sommes ravis d’annoncer que le Conseil d’Administration de Mageia a officiellement validé la publication de la première image ISO Alpha pour Mageia 10 ». Attention, nous sommes encore loin d’une version stable, il s’agit ici de commencer « des tests à grande échelle par la communauté » pour collecter des retours.

Les images ISO de cette mouture sont disponibles pour des « installations traditionnelles sur les systèmes 32 bits (i686) et 64 bits », ce qui est de plus en plus rare en mode 32 bits (le CPU doit supporter le jeu d’instructions SSE2 pour Mageia 10). Ubuntu par exemple a arrêté il y a plusieurs années.

Mageia 10 est livrée avec le noyau Linux 6.6, X.Org 21.1.13 et XWayland 24.1.0. Il y a également des « images Live Desktop présentant des bureaux populaires tels que Plasma, GNOME et Xfce ». Les notes de version détaillées se trouvent par ici. Pour signaler des bugs, c’est par là que ça se passe.

• X11, Wayland : pourquoi la transition est-elle aussi longue ?

La suite du calendrier a été annoncée en décembre : « une première version bêta prévue pour la première moitié de janvier 2026, suivie d’une deuxième version bêta un mois plus tard. La version release candidate est prévue deux semaines après la deuxième version bêta, tandis que la version finale est attendue en avril 2026 ». Cette date d’avril 2026 est confirmée dans le billet de blog du jour.

Un Prince déchu

Le Cambodge a extradé en Chine un milliardaire accusé d’avoir supervisé des centres de travail forcé dédiés aux cyberarnaques à la romance et aux cryptoactifs de type « pig-butchering » (« arnaque à l’abattage du cochon » en français). En octobre dernier, les autorités états-uniennes et britanniques avaient déjà saisi ses propriétés en Grande-Bretagne (un immeuble de la City, un manoir et 17 appartements à Londres), ainsi que l’équivalent de 15 milliards de dollars en bitcoins.

Les autorités cambodgiennes ont annoncé mercredi soir l’arrestation et l’extradition vers la Chine de trois ressortissants d’origine chinoise, dont Chen Zhi, rapporte l’AFP. Fondateur et président du Prince Holding Group, un conglomérat international, il était accusé d’avoir orchestré « l’une des plus grandes opérations de fraude à l’investissement de l’histoire », d’après Joseph Nocella Jr., procureur fédéral du district de New York.

L’extradition a été confirmée par le ministère chinois de la Sécurité publique, qui a salué un « succès très important de la coopération Chine-Cambodge », et diffusé une vidéo du magnat menotté à sa descente d’avion. Il a aussi annoncé que des mandats d’arrêt contre le premier cercle de ses complices seraient bientôt émis.

L’une des plus grandes organisations criminelles transnationales d’Asie

Le ministère états-unien de la Justice avait déjà annoncé, en octobre 2025, « la plus grande action en confiscation jamais engagée », correspondant à « 127 271 bitcoins » d’une valeur d’environ 15 milliards de dollars, ainsi qu’un immeuble de bureaux dans la City, un manoir et 17 appartements à Londres, comme nous l’avions relaté dans un précédent long format à son sujet.

• Arnaques en ligne : saisie historique de 15 milliards de dollars en bitcoins

Cette fortune aurait été accumulée via des extorsions menées sur des centaines de « victimes de traite d’êtres humains et d’esclavage moderne » détenues « contre leur gré », et pour certaines torturées, dans des complexes abritant de vastes dortoirs entourés de hauts murs et de barbelés, qualifiés de « camps de travaux forcés ».

Le Cambodge a aussi annoncé la liquidation de la banque Prince fondée par Chen Zhi, qui gérerait environ un milliard de dollars d’actifs, mais que les États-Unis accusent de servir de paravent à l’« une des plus grandes organisations criminelles transnationales d’Asie ».

L’un des plus généreux donateurs du Parti du peuple cambodgien

Né en Chine mais citoyen britannique, Chen Zhi avait obtenu la nationalité cambodgienne en 2014, et avait gravi les échelons jusqu’à devenir conseiller de l’ancien Premier ministre cambodgien Hun Sen et de son fils et successeur au poste de Premier ministre Hun Manet. Il était aussi l’un des plus généreux donateurs du Parti du peuple cambodgien (PPC) au pouvoir, rapporte le Courrier International. Chen Zhi et de hauts responsables auraient ainsi usé de leur influence politique et corrompu des fonctionnaires dans plusieurs pays pour protéger leurs activités illégales, relève l’AFP.

Dans une longue enquête publiée en 2024, Radio Free Asia soulignait que « depuis sa création il y a huit ans, le groupe Prince s’est imposé comme l’une des marques les plus omniprésentes du Cambodge » et que « son nom est présent dans presque tous les secteurs du marché cambodgien : centres commerciaux, supermarchés, banques, casinos, appartements, cinémas, immeubles de bureaux, jets privés, bateaux de plaisance, production cinématographique, hôtels, sociétés de capital-risque, services de VTC, restaurants, etc. »

Signe de sa chute, sa nationalité cambodgienne lui avait été retirée en décembre dernier, suite à des pressions répétées des USA et de la Chine, qui voient d’un mauvais œil ces centres frauduleux, qui rapportent des dizaines de milliards de dollars par an au Cambodge, au Myanmar et au Laos, pays désignés par l’Institut américain pour la paix comme épicentres de la traite des êtres humains et du crime organisé, souligne The Diplomat.

Une « goutte d’eau » dans la lutte contre la cybercriminalité au Cambodge

Interrogé par l’AFP, Jacob Sims, expert en criminalité transnationale, ne voit cela dit dans cette arrestation et extradition qu’« une goutte d’eau » dans la lutte contre la cybercriminalité au Cambodge, « à moins que le même type de pressions » ne soit appliqué pour « d’autres barons de l’arnaque » et « les oligarques cambodgiens corrompus ».

En octobre dernier, Jacob Sims avait déjà qualifié Chen Zhi d’« acteur profondément ancré dans l’État cambodgien », précisant que « son influence s’étend à tous les niveaux du gouvernement, et le Prince Group est depuis longtemps l’un des principaux soutiens financiers du parti au pouvoir ».

Le phénomène des centres d’arnaque au Cambodge est tellement prégnant qu’ils ont même droit à un article dédié sur Wikipedia. Amnesty International en a identifié au moins 53, qui emploieraient entre 100 000 et 150 000 personnes, générant entre 12 et 19 milliards de dollars par an, soit plus de la moitié du PIB du pays d’après l’United States Institute of Peace.

En octobre, quelques jours après la validation par l’Arcep d’une nouvelle prolongation de l’itinérance 2G et 3G de Free sur le réseau d’Orange, Free Mobile annonçait la fin de sa 3G. Désormais, la fiche d’information standardisée indique : « Service accessible en itinérance 2G/3G sur le réseau de l’opérateur historique partenaire ».

• Free Mobile abandonne officiellement sa 3G

Au 1ᵉʳ décembre 2025 (relevé sur le mois de novembre), Free disposait encore de 21 137 sites en service dans les 900 MHz, ainsi que 181 sites dans les 2100 MHz. Au 1ᵉʳ janvier 2026, la situation a bien changé : 6 303 sites 3G en service dans les 900 MHz, 0 dans les 2 100 MHz.

Free a donc perdu près de 15 000 sites en service dans les 900 MHz en 3G… mais en gagne dans le même temps plus de 11 000 en 4G, toujours dans les 900 MHz. La 3G dans les 900 MHz chez les trois autres opérateurs ne change que peu avec ± une centaine de sites maximum.

C’est le seul opérateur sur le mois de décembre à annoncer des changements sur cette bande de fréquence pour la 4G. Les trois autres ne laisseront pour rappel la 3G de côté qu’à partir de 2028, ils continuent donc d’assurer un service à leurs clients d’ici là.

En janvier, Free est d’ailleurs toujours le seul opérateur avec des sites 4G en service dans les 900 MHz, avec désormais près de 24 000 sites (pour un peu plus de 26 000 autorisations). Orange a quatre autorisations, mais aucune mise en service.