J'fais des trous, des p'tits trous encore des p'tits trous

L’hémorragie de données personnelles se poursuit au niveau des fédérations sportives françaises avec deux nouveaux incidents qui touchent respectivement les adeptes du tennis et de la spéléologie. L’auteur présumé de l’intrusion au sein des systèmes de la fédération française de tir a quant à lui été interpellé.

La Fédération française de tennis a alerté, lundi par mail, certains de ses adhérents au sujet d’un « acte de cyber-malveillance ayant affecté une plateforme utilisée par les clubs ». Reprise dans un communiqué publié sur son site, cette intrusion a conduit à l’exposition de certaines informations personnelles des licenciés.

1,2 million de licenciés à la FFT

Dans le lot figurent « notamment le nom, le prénom, les coordonnées (adresse e-mail, adresse postale, numéro de téléphone) ainsi que, le cas échéant, des informations relatives à la licence », indique la FFT.

Elle prend soin de préciser qu’aucune donnée bancaire ni aucun mot de passe n’ont été compromis, un message rassurant qui ne doit cependant pas occulter les risques d’usurpation d’identité ou les tentatives de phishing rendus possibles par la combinaison des informations personnelles divulguées.

« Dès la détection de cet incident, la FFT a immédiatement mis en œuvre les mesures nécessaires afin de sécuriser la plateforme, notamment par le blocage des accès concernés et le lancement d’investigations techniques approfondies », promet la fédération, qui prodigue dans la foulée les habituels conseils de vigilance en cas de prise de contact suspecte, que ce soit par mail, par SMS ou par téléphone…

La FFT, qui se félicitait en juillet dernier d’avoir franchi la barre des 1,2 million de licenciés, ne précise pas combien de comptes individuels ont pu être exposés. Elle s’abstient également de communiquer le nom du « portail » incriminé dans la fuite ou la raison sociale de son éditeur.

Nouvelle vague d’intrusions et de fuites

Le phénomène n’épargne pas les disciplines plus confidentielles. La Fédération française de spéléologie (environ 7 500 licenciés en 2020 d’après Wikipédia) a par exemple subi coup sur coup deux attaques. La première, signalée le 31 décembre dernier, a entraîné la coupure, pendant quelques jours, du portail utilisé pour la souscription d’assurances dédiées aux initiations. Les données exposées comprenaient identité, coordonnées, informations fédérales et métier renseigné par l’utilisateur.

Quelques jours plus tard, nouvel incident, enregistré cette fois au niveau du portail dédié à la gestion des adhésions en ligne de la fédération. « Cette attaque a entraîné un accès non autorisé à une partie de vos données personnelles associées à votre compte : nom, prénom, date de naissance, métier, nationalité, adresse e-mail, numéro de téléphone, adresse postale, numéro de licence et abonnement aux revues de la Fédération. Aucun de vos mots de passe n’est concerné », a informé par mail daté du 10 janvier le président de la FFSpéléo.

Le mois de décembre avait déjà été marqué par plusieurs attaques ou fuites de données reconnues au niveau d’autres organisations sportives de premier plan. Le 10 décembre, c’est par exemple la Fédération française de cyclisme qui alertait ses licenciés d’une « intrusion non autorisée sur son système d’information » survenue dans la nuit. Les informations d’identité et les coordonnées ont pu être exposées, mais « la base documentaire et les pièces d’identité stockées sur l’Espace FFC ne sont pas concernées », rassurait la fédération.

L’Ufolep incrimine l’un de ses prestataires

L’Ufolep (fédération multisports) a elle aussi informé d’une intrusion certains de ses licenciés aux alentours du 9 décembre. Cette fois, l’Union cible nommément le prestataire par lequel la fuite serait intervenue : « nous avons le regret de vous informer qu’un incident de sécurité a récemment affecté notre plateforme de gestion de formation et de compétition, opérée par notre prestataire Exalto », indique son message.

Le nom d’Exalto et sa plateforme e-licence s’étaient déjà invités dans l’actualité début 2025, à l’occasion d’une précédente vague d’attaques ciblant les clubs et fédérations sportifs. Next avait alors remonté la trace du prestataire dont les outils faisaient office de dénominateur commun entre toutes les organisations touchées.

• Fuites de données : les dessous de l’attaque contre des fédérations françaises de sport

La nouvelle vague d’attaques survenue entre décembre et janvier semble plus hétérogène pour ce qui est du mode opératoire. Elle montre toutefois que le secteur du sport amateur reste à la fois vulnérable et attractif aux yeux des pirates.

Fédération française de tir (FFTir) : un suspect interpellé

Hasard du calendrier, cette recrudescence d’attaques intervient alors que l’enquête relative au vol de données réalisé sur l’intranet de la Fédération française de tir, le 20 octobre dernier, a débouché ce 9 janvier sur la mise en examen d’un suspect. Interpellé trois jours plus tôt, ce jeune homme de 18 ans originaire d’Aubervilliers est accusé d’avoir participé à la fuite et à la vente d’informations personnelles associées aux licenciés de la FFTir.

Outre les habituels risques d’usurpation d’identité ou de communication frauduleuse, ces données semblent avoir été exploitées dans le cadre de vols par effraction chez certains détenteurs d’armes à feu, survenus après le vol des données concernées. En novembre dernier, le service central des armes et explosifs avait d’ailleurs reconnu (PDF) que des manœuvres frauduleuses avaient été rapportées par des adhérents. « En particulier, certains licenciés ont été appelés par des individus se présentant comme policier ou gendarme et les questionnant sur les armes éventuellement détenues ».

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Comme prévu, la version Firefox 147 apporte notamment le support de WebGPU aux Mac équipés de puces Apple Silicon, signalent les release notes publiées mardi par Mozilla.

Firefox 147 est aussi compatible sous Linux avec la spécification XDG Base Directory (XDG pour « Cross-Desktop Group »), mise en place par Freedesktop pour faciliter le fait de retrouver où certains fichiers doivent se trouver. Elle définit un ou plusieurs répertoires de base où les fichiers doivent être localisés.

En nouveauté un peu plus visible pour l’utilisateur lambda, une option apparait dans le navigateur pour permettre à une fenêtre de lecture en incrustation d’image de s’ouvrir automatiquement quand une vidéo est en cours de lecture dans un onglet et qu’on passe cet onglet en arrière-plan :

La nouvelle version comprend aussi une amélioration des performances pour les vidéos avec les GPU AMD et la prise en charge de Safe Browsing V5.

Comme nous l’expliquions fin 2025, une vue partagée pour afficher deux sites côte à côte est en phase de test dans Firefox mais Firefox147 ne l’intègre pas encore officiellement.

L'IA pour le travail et pour la santé, whatelse?

S’appuyant sur son Claude Code, qui rencontre un certain succès, Anthropic est en train de mettre en place Cowork, un agent pour traiter vos tâches (pas trop complexes) de bureau à votre place en travaillant en mode « bac à sable » sur des dossiers choisis par l’utilisateur.

Anthropic a présenté ce lundi 12 janvier son projet nommé Cowork, un agent IA qui doit permettre d’automatiser une bonne partie des tâches de bureau autres que le code : « Claude Code pour le reste de votre travail », affirme même l’entreprise.

Claude pour le travail

Elle explique qu’après avoir lancé Claude Code, elle s’est rendu compte que les gens l’utilisaient aussi pour autre chose que du code. Anthropic a donc lancé un projet un peu similaire à son outil phare mais en l’adaptant à des tâches de bureau de la vie de tous les jours sur un ordinateur. L’idée est de ne surtout pas faire comme Microsoft avec Recall et de limiter la tâche qu’on veut automatiser à un seul répertoire dans lequel Claude pourra lire, éditer, créer (et donc supprimer) des fichiers.

Là, il pourra par exemple réorganiser et renommer des fichiers en fonction de la date de téléchargement, « créer une nouvelle feuille de calcul avec une liste de dépenses à partir d’une pile de captures d’écran, ou rédiger une première ébauche de rapport à partir de vos notes éparpillées », explique Anthropic.

De fait, Cowork est créé sur le SDK de l’agent Claude et utilise donc le même modèle que Claude Code. La seule chose qui les différencie, c’est l’approche moins « développeur » de Cowork pour mettre en place les routines avec une interface de configuration plus « user-friendly ». Dans un tutoriel, Anthropic présente encore Cowork comme un outil qui a « la puissance de Claude Code sans le terminal ».

Pour l’instant, Cowork est proposé aux abonnés Max (de 100 à 200 $/mois) qui utilisent Claude Desktop sur macOS. Une liste d’attente existe pour les autres.

Claude pour la santé

Dimanche, Anthropic a aussi essayé de se rattraper concernant le secteur de la santé qui a été sous les phares du CES cette année avec l’annonce de l’assouplissement de la surveillance des dispositifs de santé portables ou s’appuyant sur l’IA par la FDA. OpenAI en avait profité pour lancer son ChatGPT Santé.

Une semaine après, Anthropic pousse donc son projet Claude for Healthcare, un ensemble d’outils et de ressources qui permettent aux prestataires de soins de santé et aux patients d’utiliser Claude à des fins médicales « grâce à des produits conformes à la norme HIPAA », explique l’entreprise.

Comme ChatGPT Santé, Claude Healthcare va permettre à ses utilisateurs de synchroniser leurs données corporelles captées par leurs iPhone, smartwatchs et autres gadgets de fitness et de sport pour donner des conseils santé. Mais le service d’Anthropic pourra aussi s’appuyer sur les données de la Classification internationale des maladies, PubMed et, aux États-Unis, sur celles de Medicare et Medicaid et sur le National Provider Identifier.

Ainsi, l’entreprise promet d’accélérer l’examen des demandes d’autorisation préalable des dossiers des patients, promettant avec beaucoup de solutionisme technologique qu’ils « obtiendront plus rapidement des soins vitaux ».

Le criquet a mangé un bout de pomme

Apple et Google viennent d’officialiser une collaboration « pluriannuelle » : toutes les IA génératives de l’entreprise à la Pomme s’appuieront sur les modèles Gemini de Google, ce qui inclut la nouvelle version de Siri qui doit arriver cette année. Cette annonce bouscule le secteur et Elon Musk dénonce « une concentration de pouvoir déraisonnable pour Google ».

Apple a annoncé ce lundi 12 janvier son choix d’utiliser les modèles de Google pour alimenter ses futures fonctionnalités d’intelligence artificielle, dont son fameux assistant virtuel Siri qui doit sortir sous une nouvelle version cette année.

Apple abandonne la course après être parti bien tard

« Après une évaluation minutieuse, Apple a déterminé que la technologie IA de Google constituait la base la plus performante pour ses modèles de fondation et se réjouit des nouvelles expériences innovantes qu’elle offrira aux utilisateurs Apple », affirme un communiqué signé conjointement par les deux entreprises.

Ainsi, la société de Tim Cook abandonne la course aux modèles dans laquelle elle était en retard. Elle avait sorti ses premières fonctionnalités boostées à l’IA générative en juin 2024 mais, un an après, l’enthousiasme n’était toujours pas au rendez-vous chez les utilisateurs.

Et Apple devait même repousser la sortie de la nouvelle version de Siri, son produit phare en matière d’IA. Rappelons que les modèles de langage n’étaient pas la tasse de thé de l’équipe dirigeante d’Apple. L’entreprise avait plus tard recruté Amar Subramanya (ex Google et Microsoft) sur le tard en décembre dernier pour relancer son IA.

• IA : mais que se passe-t-il chez Apple ?
• Apple Intelligence : la mémoire vive comme facteur limitant ?

Mais en aout 2025, Bloomberg se faisait déjà l’écho de tests chez Apple pour utiliser Gemini et ainsi rebooster Siri. Et en novembre, Bloomberg toujours parlait d’un accord d’un milliard de dollars par an entre les deux entreprises pour ce projet. Les deux entreprises viennent de passer à la vitesse supérieure en officialisant le projet et en élargissant même la collaboration à toutes les fonctionnalités d’Apple utilisant l’IA générative.

Gemini utilisé par les équipes d’Apple, pas une intégration des app Google directement dans iOS

Pour rassurer les utilisateurs d’Apple, ce ne sont pas les outils IA Gemini de Google qui sont intégrés à iOS et macOS directement a priori. Apple garde la main sur la gestion des iPhone. Dans leur communiqué, les deux entreprises expliquent que « la prochaine génération de modèles fondation sera basée sur les modèles Gemini et la technologie cloud de Google ». Ainsi, on peut imaginer que l’entreprise à la Pomme pourra affiner les modèles de Google à sa sauce et les intégrer à ses produits de la façon dont elle le veut.

Jusque-là, si Apple utilisait ses propres modèles, elle avait aussi noué un partenariat en 2024 avec OpenAI pour « intégrer ChatGPT dans les expériences Apple » et notamment dans Siri. Cette annonce est un changement important dans le paysage industriel de l’IA générative et donne un poids encore plus important à Google dont la dernière version de Gemini avait reboosté l’image chez les aficionados d’IA générative.

Alphabet (la maison mère de Google) vient de dépasser les 4 000 milliards de dollars de valorisation en bourse, après une année 2025 plus que prolifique. Son action a en effet bondi de plus de 60 % en un an.

Un bon choix pour les deux entreprises qui pousse Google en position dominante

« [L’annonce de lundi] est ce que Wall Street attendait, car l’invisibilité de la stratégie d’IA d’Apple était l’éléphant dans la pièce », explique Dan Ives, l’analyste de la banque d’affaires Wedbush Securities cité par Le Monde, « Même si le délai est plus long que prévu au départ, il était nécessaire pour Apple de proposer un assistant IA au sein de son propre écosystème d’appareils  ». « C’est une validation majeure de la haute qualité de ses modèles d’IA », ajoute-t-il.

Mais l’ombre de la position dominante de Google sur le numérique pourrait aussi s’étendre sur l’IA générative avec cet accord. L’entreprise vient d’ailleurs de transformer ses IA en vendeurs multicartes avec un protocole ouvert et de la pub.

Rappelons qu’elle a aussi été reconnue coupable d’abus de sa position dominante dans le domaine de la recherche en ligne par la justice états-unienne l’année dernière sans pour autant avoir à abandonner Chrome alors que l’hypothèse planait pendant un moment.

Apple a, pour rappel, un accord avec Google pour utiliser son moteur de recherche. C’est d’ailleurs sur ce terrain qu’a attaqué Elon Musk en réponse au message posté par Google sur son réseau : « Cela semble être une concentration de pouvoir déraisonnable pour Google, étant donné qu’ils possèdent également Android et Chrome ».

OpenAI ne semble pas avoir réagi publiquement à cette annonce pour le moment (et n’a pas souhaité répondre à nos confrères étasuniens), pas plus que Sam Altman ou Fidji Simo (respectivement numéro un et deux de l’entreprise). Sentant le vent tourner, le patron de l’entreprise avait enclenché un « code rouge » pour faire de la qualité de ChatGPT une priorité.

• OpenAI lance GPT-5.2 pour contrer le succès du nouveau Gemini de Google

Meta indique avoir passé des accords avec trois spécialistes de l’énergie nucléaire, Vistra, TerraPower (fondée par Bill Gates) et Oklo, pour s’assurer l’accès à plusieurs centrales nucléaires et développer la recherche dans de « nouvelles technologies nucléaires ».

Après avoir annoncé plusieurs autres projets dans le nucléaire depuis le début de la course à l’intelligence artificielle, l’entreprise se félicite de devenir « le plus gros acheteur d’énergie nucléaire de l’histoire américaine ». 



• L’accélération de l’IA pose déjà des questions de pénuries d’eau et d’énergie

Dans un communiqué, Meta promet que ces accords permettront la création de « 6,6 GW d’énergie propre neuve ou existante d’ici 2035 », et que cela créera « des milliers d’emplois de construction et des centaines d’emplois opérationnels de long terme ».

Pour ses entreprises partenaires, l’accord prévoit notamment que TerraPower livre deux nouveaux réacteurs « Natrium », capables de produire jusqu’à 690 MW d’électricité, d’ici 2032. Il permet aussi à Meta de compter sur l’énergie produite par six autres unités Natrium, conjointement capables de produire jusqu’à 2,1 GW, et livrables pour 2035.

Du côté d’Oklo, Meta finance la création d’un « campus dédié aux technologies nucléaires de pointe », qui doit être mis en service d’ici 2030 pour produire jusqu’à 1,2 GW d’énergie. Chez Vistra, enfin, Meta s’assure un approvisionnement à hauteur de 2,1 GW d’énergie depuis plusieurs centrales préexistantes, auxquels il faudra ajouter 433 MW à partir de 2030.

Ces différents partenariats doivent notamment alimenter en énergie le supercalculateur Prometheus, que Meta a installé à New Albany, dans l’Ohio.

Comme son nom mythologique le laisse deviner, Prometheus est un de ces projets colossaux d’infrastructure dédiée à l’intelligence artificielle et annoncés depuis quelques années aux États-Unis, aux côtés d’Hyperion (Meta), Colossus (xAI) ou encore Stargate (OpenAI). C’est notamment pour soutenir leur expansion que le gouvernement des États-Unis soutient l’expansion du secteur de son « beau charbon propre », comme le qualifie Donald Trump (au mépris de la réalité scientifique), mais aussi celui du nucléaire.

• [Édito] Arrêtons de compter la puissance de calcul des GPU en GW, ça ne veut rien dire !

Un consortium d’acteurs privés travaille à la création d’un datacenter IA de grande envergure qui prendrait place à proximité immédiate de la ville centre, sur le parking de l’actuel Parc des expositions. Le projet serait dimensionné pour un raccordement électrique de l’ordre de 380 MW, et viserait l’équivalent de 250 MW de puissance de calcul utile.

C’est Pierre Hurmic, maire écologiste de Bordeaux, qui a vendu la mèche le 7 janvier dernier, lors de la présentation de ses vœux au monde économique, par l’entremise du Medef Gironde. « On parle de milliards d’euros », a souligné l’édile, cité par Placéco. À ce stade, l’identité des porteurs de projet est encore confidentielle.

De premières précisions émergent le 10 janvier, dans les colonnes de Rue89 Bordeaux : le média révèle que le projet est porté par NFU (Nouvelles Fonctions Urbaines), un promoteur immobilier basé à Bordeaux, et cofondé en 2022 par Vincent Feltesse, ancien président de Bordeaux Métropole, avec le soutien financier d’Osae Partners, un fonds lui aussi spécialisé dans l’immobilier.

NFU a notamment piloté le volet immobilier de BX1, le datacenter bordelais (plus exactement situé à Bruges, dans la métropole) d’Equinix, où aboutit le câble transatlantique Amitié, mis en service en 2023.

NFU était par ailleurs engagé avec Equinix autour d’un deuxième datacenter girondin, BX2. Ce dernier avait vocation à prendre place à proximité du Parc des expositions de Bordeaux, et sa construction devait intervenir en parallèle de celle d’un centre nautique porté par la commune de Bruges, qui aurait servi de débouché à la chaleur fatale émise par les équipements informatiques. Le projet de centre nautique a cependant été abandonné pour des raisons budgétaires par la ville de Bruges…

… et BX2 semble avoir été sorti du viseur, au profit d’une infrastructure de calcul nettement plus ambitieuse, baptisée BXIA. Mardi matin, les porteurs de projet sont sortis officiellement du bois, en révélant à Sud Ouest les grandes lignes de leur montage : trois milliards d’euros d’investissements sur dix ans, un an de travaux préparatoires en coulisse, et un modèle de type colocation, qui permettrait donc d’accueillir tous les acteurs intéressés par cette puissance de calcul d’une envergure sans précédent sur la façade Atlantique.

À Sud Ouest, le duo NFU Osaé déclare disposer de « deux ans de fonds propres » pour acheter le foncier nécessaire à Bordeaux Métropole et lancer les premières phases de construction, avec un objectif de mise en service de la première tranche à horizon 2028. Quid de la suite ? Les porteurs affirment qu’ils croient en « un supercalculateur souverain » mais devront trouver des fonds extérieurs.

À l’échelle locale, la ville de Bordeaux, où Pierre Hurmic vient d’annoncer qu’il était candidat à sa réélection, aurait déjà donné son accord, et les élus de Bordeaux Métropole sont censés étudier le 30 janvier prochain la cession du foncier. D’après Placéco, la demande de raccordement à RTE aurait déjà été faite.