Cherry on the cake

300 nouveaux accès viennent d’être ouverts pour tester la bêta du service de stockage S3 désormais offert par Next dans le cadre de votre abonnement premium, avec 1 To garanti et 100 Go supplémentaires par année d’ancienneté. Rendez-vous fin janvier pour la disponibilité générale.

Les lecteurs de Next allaient-ils être au rendez-vous d’une mise en prod effectuée un 24 décembre, à quelques heures du réveillon ? Vous avez été si rapides à demander les 100 premiers accès ouverts à notre nouvelle infrastructure de stockage que nous avons, dès le lendemain, étendu la première vague de notre bêta à 200 comptes supplémentaires. Et là, aussi, il n’a pas fallu longtemps pour que les accès ouverts soient distribués… et que les sauvegardes commencent à se remplir !

300 nouveaux accès en bêta et nouvelle page d’abonnement

Quatre semaines plus tard, il parait que l’infra se tourne un peu les pouces, ce serait lui faire affront que ne pas ouvrir les vannes. Dans le même temps, il nous restait quand même de nombreux petits détails à peaufiner, et ça a pas mal avancé !

Outre nos développements sur la partie stockage, qui vous permet désormais de réinitialiser votre espace, nous avons profité de ce joli mois de janvier pour retravailler plusieurs de nos pages et services dédiés à l’abonnement, à la facturation ou à la gestion des comptes Entreprises. Les comptes perso profitent par exemple d’une génération de facture à la demande !

Il faudrait la faconde fastueuse et foisonnante d’un Poing Dev pour relater dans le détail tous ces changements, mais en attendant son éventuel verbe vibrionnant, disons juste qu’ils sont plus importants qu’il n’y parait.

Pour fêter leur mise en prod, nous venons d’ouvrir 300 accès supplémentaires à notre brique de stockage, sur la base du premier arrivé, premier servi. L’activation se fait depuis l’onglet Stockage S3 de votre profil.

De quoi, nous l’espérons, répondre aux attentes des plus impatients d’entre vous, tout en nous laissant le temps de poursuivre le rodage de nos disques durs et le fignolage des derniers détails. Cette deuxième phase de bêta devrait gentiment nous emmener jusqu’à la disponibilité générale du service, prévue fin janvier ou tout début février.

D’ici là, n’hésitez pas à nous partager vos retours dans les commentaires. Et faites résonner dans vos contrées un grand tonnerre d’applaudissements en direction d’Hasnaine qui a planché d’arrache-pied sur toutes ces récentes évolutions !

1 To et plus de stockage S3 dans votre abonnement premium

Au fait, de quoi cause-t-on ? Si vous n’étiez pas sur Next le jour de Noël (comment se fait-ce ?), petite piqûre de rappel : en synergie avec l’opérateur moji, qui garantit la pérennité financière de notre média, nous avons développé une offre de stockage désormais incluse dans votre abonnement Next.

Celle-ci vous permet de disposer, pendant toute la durée de votre abonnement premium (hors abonnement à tarif réduit), d’un bucket S3 hébergé en France, sur une infrastructure opérée en propre par moji, avec une capacité de départ fixée à 1 To, à laquelle s’ajoutent 100 Go supplémentaires par année d’ancienneté de votre compte Next.

Nos lecteurs les plus anciens peuvent donc revendiquer jusqu’à 3,2 To, et certains ne se sont pas fait prier pour les remplir !

On profite de l’occasion pour rappeler les fondamentaux de cette offre : il s’agit d’un service de stockage à usage personnel qui fonctionne en mode best-effort (un seul site géographique). Il est fourni sans garantie (respectez toujours les principes 3,2,1), et son utilisation suppose que vous chiffriez vos données avant de nous les envoyer !

Si ces notions vous sont un peu étrangères, pas de panique : en attendant d’autres articles développant des aspects plus techniques, on vous a mitonné un tutoriel très simple qui devrait vous permettre de chiffrer et créer votre première sauvegarde sur cet espace en quelques minutes, depuis l’ordinateur ou le NAS de votre choix :

• [Tuto Next] 1 To de stockage offert : comment sauvegarder ses données sur le S3 Next

Notez que dans le cadre de la bêta, l’accès au stockage n’est pas activé pour les abonnements souscrits par l’intermédiaire de l’offre Entreprise, mais cette lacune sera corrigée à la disponibilité générale.

Heu, ok… mais pourquoi faire ?

Bouygues Telecom vient d’annoncer deux nouveaux produits utilisant son réseau mobile 5G : du « WiFi de secours 5G et la Bbox 5G WiFi 7 avec répéteur et TV ». La première joue sur la peur de la coupure, la seconde vise les oubliés de la fibre optique.

Avec son Extra Bbox, Bouygues Telecom cible les clients qui ont peur de subir une coupure sur leur connexion fixe à la maison.

Bouygues Telecom réinvente en quelque sorte les dongle et autres Hot Spot Wi-Fi avec de la 4G/5G permettant de partager une connexion mobile en Wi-Fi. C’est, pour rappel, aussi faisable avec son smartphone depuis de très nombreuses années, aussi bien sur Android qu’iOS.

Extra Bbox : 12,99 euros par mois, pour 100 Go de data

Pour mettre en avant son offre, Bouygues Telecom « joue » clairement sur la peur de la coupure, avec une statistique maison : « en 2025, 56% des Français déclarent avoir observé une coupure ou un ralentissement de leur connexion fibre ». Ce chiffre vient en effet d’une étude de… « Bouygues Telecom menée par Ipsos-BVA, 2025 ».

Les débits maximums théoriques sont de 1,1 Gb/s en téléchargement et de 58 Mb/s en upload. L’offre sera disponible dès le 26 janvier, pour 12,99 euros par mois avec 100 Go de data (bloqué au-delà). Il faut également ajouter 29 euros de frais de mise en service et autant de résiliation.

Bouygues Telecom propose aussi un forfait avec 120 Go de 5G pour 11,99 euros par mois, soit un euro de moins… Si vous avez déjà un Hot Spot 4G/5G qui traine à la maison ou un smartphone, cela vous coutera donc moins cher, avec plus de data.

Backup Freebox, prêt d’Airbox chez Orange, Internet Garanti SFR

Free propose, pour rappel, une option Backup Freebox qui « permet de conserver un accès à internet et aux services TV en cas de coupure ou perte de connexion à votre domicile ». Cette option est mise « à disposition sur demande et après diagnostic » pour 4,99 euros par mois, selon la fiche d’information standardisée. Il était pendant un temps question de la rendre disponible en standalone pour les Freebox Delta et Pop, mais il n’en est rien actuellement. Seuls les abonnés Freebox Ultra semblent pouvoir le commander, selon cette page de l’assistance. Pour les autres, il faut attendre la panne avant d’en faire la demande.

Sosh propose de son côté un service de continuité de connexion, avec « 200 Go internet mobile par mois, pendant 2 mois sur votre forfait forfait Sosh mobile ou Orange mobile ou offre Let’s Go ». Attention, seulement sur une ligne mobile Sosh ou Orange !

Orange aussi propose ce genre d’option à ses clients (200 Go en plus sur un maximum de cinq forfaits), mais vous pouvez aussi avoir un prêt d’Airbox, un routeur Wi-Fi 4G, avec 200 Go de data. Il est possible de le retirer en boutique pour l’avoir plus rapidement. Cette offre n’est pas disponible de manière préventive, il faut avoir une coupure pour en faire la demande.

Chez SFR, une option Internet Garanti est proposée à l’ensemble des clients, pour 5 euros par mois (incluse dans Box SFR Premium). Vous pouvez y souscrire avant d’avoir une panne. Cette offre permet d’avoir une box de poche 4G avec 30 Go par mois en temps normal. En cas de panne, et après avoir contacté SFR, vous bénéficiez « de data illimité via votre box de poche ».

Et une Bbox 5G à 44,99 euros par mois, avec Wi-Fi 7

La seconde offre du jour concerne une « Bbox 5G et son répéteur certifiés WiFi 7, avec une clé TV pour une expérience TV inédite ». L’opérateur annonce « des débits jusqu’à 1,1 Gb/s en descendant et 175 Mb/s en débit montant, un design vertical intégrant 4 antennes par bande de fréquence ».

Le répéteur Wi-Fi 7, bi-bandes lui aussi, est disponible sur commande. Là encore, il faudra attendre le 26 janvier pour en profiter, pour 44,99 euros par mois. De nouveau, des frais de mise en service de 29 euros et de résiliation de 29 euros également sont de la partie. L’accès se fait « sous réserve de couverture 5G (3,5 GHz) » et d’éligibilité de votre adresse de souscription. L’ensemble des opérateurs imposent des conditions pour souscrire à une telle offre.

Free propose lui aussi une Box 5G avec du Wi-Fi 7, mais sans la certification par la Wi-Fi Alliance (cela n’empêche évidemment pas le box de fonctionner en Wi-Fi 7 avec d’autres appareils), ce qui provoque quelques tensions avec Bouygues Telecom. Elle est proposée à 39,99 euros par mois (après un an à 29,99 euros par mois), avec « accès à la télévision avec l’application Free TV ». Les débits sont de 1,5 Gb/s en téléchargement et 130 Mb/s dans l’autre sens.

• Bouygues Telecom attaque Free et son Wi-Fi 7

Comptez 42,99 euros chez Orange pour une box 5G+ Home avec elle aussi du Wi-Fi 7. Chez Orange, les débits sont plus élevés : « jusqu’à 1,5 Gb/s en téléchargement et 250 Mb/s en envoi ». L’application TV d’Orange permet d’accéder à « 200 chaînes incluses sur PC, mobile, tablette ».

Chez SFR, la Box 5G est à 39,99 euros par mois, sans engagement mais avec du Wi-Fi 6 « seulement ». Les débits sont de 1,1 Gb/s et 150 Mb/s respectivement, avec 200 chaines de télévision via l’application SFR.

Free, Orange et Bouygues Telecom proposent l’accès aux chaînes de télévision via une application, comme Bouygues Telecom avec BTV+. Mais l’opérateur propose aussi sa clé HDMI b.tv avec sa Bbox 5G WiFi 7… à condition de l’acheter pour 20 euros. Elle prend en charge « les derniers standards audio et vidéo (dont Dolby Atmos), l’assistant vocal Google et la fonction Cast ».

Dix nouvelles organisations se joignent à la requête déjà déposée devant le Conseil d’État pour contester l’usage que fait la Caisse nationale des affaires familiales (CNAF) et les CAF affiliées d’un algorithme de détection des paiements indus pour lutter contre de potentielles fraudes. 
Parmi elles, plusieurs acteurs européens de défense des droits humains ou des droits numériques.

En octobre 2024, emmenées par l’association de défense des droits numériques la Quadrature du Net, 15 associations, dont Changer de Cap, le Mouvement national des chômeurs et précaires (MNCP), la Ligue des droits de l’homme (LDH) ou encore le Syndicat des avocats de France, déposaient un recours sur le sujet devant le Conseil d’État.

Auprès de Next, la responsable numérique de Changer de Cap expliquait : « On attend l’interdiction de l’algorithme de la CAF, et par jurisprudence, l’interdiction des algorithmes similaires utilisés par France Travail, par l’assurance maladie, par l’assurance vieillesse, etc. ». Juriste auprès de la Quadrature, Bastien Le Querrec expliquait par ailleurs que le groupe d’associations demandait au Conseil d’État de se prononcer sur la légalité de l’outil au regard du Règlement général sur la protection des données (RGPD), ou de demander l’avis de la Cour européenne de justice (CJUE).

• Fraude, indus : quinze organisations attaquent l’algorithme de la CAF devant le Conseil d’État

Le 15 janvier, la CNAF publiait une notice relative à son nouveau modèle de datamining, nommé DMDE 2026. Elle y signalait notamment que l’algorithme critiqué par les associations était un outil « de contrôle », autrement dit, « un appui, pas une « décision automatique » ».

« Dans un contexte de forte attente de la société en matière de transparence sur ce sujet, cette refonte est la première mise en œuvre complète d’une démarche éthique dès la conception sur un algorithme de la Cnaf », indiquait l’entité.

De fait, elle a partagé le code de l’outil, une démarche dont la Quadrature du Net « salue la transparence » dans un communiqué, avant de souligner que « la transparence seule ne suffit pas ».

Ce 20 janvier, le groupe initial de 15 associations françaises est rejoint par dix nouvelles organisations non gouvernementales. Parmi elles : plusieurs syndicats français (Confédération Générale du Travail, Union Syndicale Solidaires, Fédération Syndicale Unitaire Travail Emploi Insertion Organismes Sociaux), le mouvement des mères isolées, Féministes contre le cyberharcèlement, ou encore l’association Data for Good, qui cherche à « mettre la technologie au service de l’intérêt général ». 
Le groupe est aussi rejoint par des acteurs européens : l’ONG allemande Algorithm Watch, la polonaise Panoptykon Foundation, European Digital Rights (EDRi) et European Newtork Against Racism.

Pour la Quadrature, la diversité des acteurs désormais mobilisés dans le recours déposé devant le Conseil d’État est un argument en faveur du renvoi de l’affaire « devant la Cour de justice de l’Union européenne ». Une telle logique permettrait à la décision finalement prise d’être « applicable à l’ensemble de l’Europe ».

• [Algorithmique 3/6] Questionner les systèmes

Capgemini, première entreprise de services numériques (ESN) en France en volume d’affaires, a annoncé mardi 20 janvier envisager « jusqu’à 2 400 suppressions de postes » via des reclassements ou des départs volontaires, dans un communiqué transmis à l’AFP et relayé par France Info.

« Dans un environnement économique marqué par une croissance modérée et des défis majeurs pour certaines industries (…) Capgemini en France doit se transformer pour répondre aux challenges et opportunités créés par l’accélération des mutations technologiques, notamment l’intelligence artificielle », écrit le groupe, qui compte 35 000 collaborateurs dans l’Hexagone, et environ 355 000 dans le monde.

Ce plan doit encore faire l’objet d’une présentation et de négociations avec les instances représentatives du personnel, indique Capgemini, qui réduirait donc de près de 7 % ses effectifs en France.

Aucune indication n’a été donnée quant à la localisation géographique ou à la nature des métiers concernés, le groupe se contentant simplement d’indiquer que les suppressions interviendraient dans les « filières fortement impactées par l’évolution de la demande client et les mutations technologiques ».

Capgemini, dont le cours a perdu près de 3 % mardi en début d’après-midi à la Bourse de Paris dans un contexte globalement baissier, doit présenter le 13 février prochain les résultats financiers de son exercice 2025. Pour son troisième trimestre 2025, il faisait état d’un chiffre d’affaires en légère croissance, et soulignait « la pertinence de [son] positionnement de partenaire commercial et technologique basé sur l’IA ».

En juillet dernier, Capgemini a lancé le processus d’acquisition de son homologue et concurrent indien WNS, notamment pour nourrir ses offres en matière d’IA agentique.

Après avoir racheté VMware pour 61 milliards de dollars en 2022, Broadcom s’est rapidement mis en tête de rentabiliser au maximum son emplette avec des modifications brutales des conditions de ventes, y compris sur d’anciens contrats.

Le ton est rapidement monté avec des attaques en justice de géants comme AT&T, Orange et Thales. Chez AT&T par exemple, il était question d’une hausse de… 1050 % sur la facture.

• La grogne monte contre VMware (Broadcom) : AT&T, Orange et Thales vont en justice

Comme le rapporte Silicon, un autre acteur est passé par la case justice pour faire valoir ses droits : la Caisse nationale d’assurance maladie (CNAM). Nos confrères expliquent que « la CNAM a obtenu de Broadcom la possibilité de convertir des jetons en licences perpétuelles. Une affaire passée par le juge des référés ».

Nos confrères ajoutent que « Broadcom a fini par accéder à la demande », la CNAM s’est ensuite désistée de sa requête le 23 décembre.

À CIO, l’avocat François-Pierre Lani explique que « le précédent Thales a tout de même fragilisé la position de Broadcom ». Durant l‘été 2024, un jugement avait en effet contraint VMware à laisser en place des contrats de licence. « Autrement dit, pour la justice, l’éditeur ne peut pas tirer un trait sur les droits acquis pendant l’exécution des contrats existants », ajoutaient nos confrères. L’avocat précise qu’il « faut mettre à chaque fois Broadcom au pied du mur » pour obtenir gain de cause.

• Broadcom resserre encore la vis sur les licences VMware

NVIDIA serait entrée en contact avec les responsables de la « bibliothèque clandestine » Anna’s Archive selon des documents d’un procès en cours contre l’entreprise.

En mars 2024, NVIDIA a été attaquée par cinq auteurs de livres pour violation du copyright pour avoir entrainé ses modèles sur une compilation de livres dans laquelle apparaissent leurs textes.

Notamment, ces auteurs pointaient l’utilisation de « bibliothèques clandestines » comme Anna’s Archive.

• La bibliothèque clandestine Anna’s Archive perd son .org

Dans un texte ajouté au dossier, les avocats des auteurs citent plusieurs documents internes à NVIDIA montrant que l’entreprise a contacté le projet Anna’s Archive. « À la recherche désespérée de livres, NVIDIA a contacté Anna’s Archive, la plus grande et la plus effrontée des bibliothèques clandestines encore existantes, afin d’acquérir ses millions de documents piratés et “d’inclure Anna’s Archive dans les données de pré-entraînement de nos LLM” », rapporte TorrentFreak. L’entreprise a contacté les responsables de la bibliothèque clandestine pour obtenir un « accès à de grands volumes de jeux de données uniques et de haute qualité » en éclaircissant si besoin était leur demande avec la précision « c’est-à-dire des livres ».

« Comme Anna’s Archive facturait des dizaines de milliers de dollars pour un “accès haut débit” à ses collections piratées voir https://annas-archive.org/llm, NVIDIA a cherché à savoir à quoi ressemblerait un “accès haut débit” à ces données », explique le document associé à la plainte [PDF].

Toujours selon les avocats des auteurs, l’équipe de management de NVIDIA aurait donné le feu vert à cette utilisation alors qu’Anna’s Archive avait bien précisé la nature illégale de ses collections.

Dans un message sur une liste de diffusion, Daniel Stenberg (ancien de Mozilla et créateur de cURL), a fait part de son agacement contre les signalements de failles générés par IA qui prennent de plus en plus de temps pour pas grand-chose :

« Nous avons commencé la semaine en recevant sept signalements sur HackerOne en seize heures. Certains n’étaient que des bugs et s’en occuper a pris un certain temps. Finalement, nous avons conclu qu’aucun d’eux n’avait identifié de vulnérabilité et nous comptons déjà vingt soumissions effectuées en 2026 ».

cURL est donc en train de sortir de tout programme du genre Hackerone pour essayer de limiter les « rapports de piètre qualité et mal documentés. Générés par IA ou non. Le flot actuel de soumissions met à rude épreuve la sécurité de cURL », ajoute-t-il.

Daniel Stenberg garde espoir de continuer « à recevoir des signalements de failles de sécurité réelles, même sans compensation financière. L’avenir nous le dira ». Dans tous les cas, la suppression de « toute mention d’une prime et de HackerOne » devrait être une réalité dans cURL d’ici la fin du mois de janvier.

Dans son message, il revient aussi sur sa réaction sur les réseaux sociaux où il a « publiquement ridiculisé » (ce sont ses propres mots) une des personnes ayant soumis un rapport « absurde généré par IA ». Le pirate en herbe affirme que ce message aurait « ruiné sa carrière », tandis que Daniel Stenberg rappelle que tout ce qu’il a sur cette personne est « un pseudonyme de hacker utilisé une fois dans un rapport ».

« Il faut trouver un juste milieu, bien sûr, mais je reste convaincu que dénoncer, discuter et ridiculiser ceux qui nous font perdre notre temps est l’un des meilleurs moyens de faire passer le message : il ne faut JAMAIS signaler un bug ou une vulnérabilité sans le comprendre parfaitement ni le reproduire. Si vous le faites malgré tout, je pense avoir le droit de me moquer de la personne concernée et d’être en colère contre elle. Bien sûr, il faut aussi savoir se modérer », indique-t-il pour finir sur ce sujet.

L’Urssaf a publié lundi 19 janvier au soir une alerte relative à « un accès non autorisé à l’API (interface d’échanges) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels ».

Cette intrusion aurait permis la consultation ou l’extraction de données relatives à des salariés « ayant fait l’objet d’une nouvelle embauche depuis moins de 3 ans ». Les informations concernées sont « nom, prénom, date de naissance, Siret de l’employeur, date d’embauche », indique l’organisme.

L’accès aurait été réalisé via un compte partenaire, grâce à des identifiants dérobés lors d’une attaque survenue plus tôt et ayant visé ce partenaire. Les systèmes d’information de l’Urssaf n’auraient pas été compromis, et la continuité de service est assurée pour la déclaration préalable à l’embauche.

« Les employeurs peuvent continuer à utiliser le service de déclaration préalable à l’embauche comme habituellement », promet l’Urssaf, qui indique avoir immédiatement pris les mesures nécessaires, mis fin aux accès du compte compromis et augmenté la « sécurisation des habilitations des partenaires pour limiter les risques ».

L’Urssaf ne précise pas nommément qui sont les victimes potentielles mais chiffre à 12 millions de salariés le périmètre de salariés concernés.

L’organisme en charge des cotisation sociales avait déjà été victime d’un incident de cybersécurité en novembre dernier. Il concernait alors le service Pajemploi (formalités entre parents employeurs et gardes d’enfants), et avait exposé « jusqu’à 1,2 million de salariés de particuliers employeurs ».