Walk, don't run

Jensen Huang, patron de NVIDIA, a dû intervenir dans les médias ce week-end pour confirmer que son entreprise avait bien toujours l’intention d’investir de façon significative dans OpenAI. Il n’a toutefois pas renouvelé le chiffre précédemment annoncé d’une enveloppe susceptible d’atteindre 100 milliards de dollars.

Investira, investira pas ? Les médias et milieux financiers se sont agités tout le week-end autour de la question de savoir si NVIDIA n’aurait pas fait marche arrière au sujet de ses investissements programmés dans OpenAI.

NVIDIA inquiet de la concurrence ?

C’est le Wall Street Journal qui a mis le feu aux poudres en affirmant, vendredi soir, avoir découvert que les négociations entre les deux entreprises avaient atteint un point de blocage. Le quotidien ne dit pas que les discussions sont interrompues, mais plutôt qu’elles ont évolué dans une discussion différente de l’accord présenté en septembre 2025.

NVIDIA et OpenAI avaient en effet annoncé, le 22 septembre dernier, un partenariat d’envergure. Celui-ci prévoyait qu’OpenAI s’engage à déployer, dans un délai non précisé, « au moins 10 GW de systèmes NVIDIA ». En échange, le leader du GPU « prévoit d’investir au fil du déploiement jusqu’à 100 milliards de dollars dans OpenAI », selon les termes exacts du communiqué publié lors de l’annonce.

D’après le Wall Street Journal, qui cite des personnes « proches du dossier », Jensen Huang aurait notamment exprimé, en interne, des inquiétudes quant à la concurrence dont fait l’objet OpenAI, incarnée notamment par Google (Gemini) ou Anthropic (Claude), et souligné que l’accord annoncé en septembre n’était pas contraignant.

Dans un contexte de forte volatilité des marchés financiers, marqués notamment par les inquiétudes relatives à une potentielle bulle des investissements autour de l’IA, ces propos rapportés ont rapidement été interprétés comme le signe d’une marque de défiance, susceptible d’avoir un impact sur toutes les sociétés impliquées dans la nouvelle économie de promesses d’investissements croisés qui s’est développée autour d’OpenAI.

Jensen Huang promet un investissement considérable

De passage à Taipei, Jensen Huang a répondu à la polémique naissante à la sortie d’un restaurant. Assailli de micros, il a affirmé qu’aucun engagement n’avait été pris sur le montant de l’investissement programmé, et a dans le même temps assuré OpenAI de son soutien.

« Nous allons investir des sommes considérables. Je crois en OpenAI. Leur travail est incroyable. C’est l’une des entreprises les plus influentes de notre époque. », a-t-il notamment déclaré. Il a par ailleurs assuré que cet investissement pourrait être le plus important jamais réalisé par NVIDIA, sans toutefois préciser le moindre montant.

Rappelons que NVIDIA a annoncé le 26 janvier dernier un investissement de 2 milliards de dollars dans CoreWeave.

OpenAI en passe de boucler son tour de table

S’il est probable que la bourse fasse toujours partie des ambitions à moyen terme de Sam Altman, OpenAI semble pour l’instant engagée dans un processus plus conventionnel de levée de fonds. D’après le New York Times, l’entreprise chercherait à réunir quelque 100 milliards de dollars, en mobilisant notamment ses partenaires historiques tels que Softbank ou Microsoft, et c’est donc dans ce contexte que pourrait s’inscrire l’investissement évoqué par Jensen Huang.

• En route pour la bourse, OpenAI brûlerait plus de 11 milliards de dollars par trimestre

La dernière levée de fonds réalisée par OpenAI remonte au printemps 2025 : l’entreprise avait alors réuni 40 milliards de dollars, principalement auprès de Softbank, sur la base d’une valorisation de 300 milliards de dollars.

Mr Patate, le retour !

France Identité est en train d’ajouter une corde à son arc : la vérification de l’âge. Entre les sites pornos réservés aux plus de 18 ans et les réseaux sociaux aux plus de 15 ans, c’est dans l’air du temps.

En France, la vérification d’âge est en place depuis l’été dernier pour les sites pornos (18 ans minimum). Comme nous l’avions testé, les applications validaient parfois n’importe quoi, notamment une carte d’identité de Mr Patate ou de Dora l’exploratrice. En ce début d’année, le gouvernement avance sur son projet de loi pour interdire l’accès des moins de 15 ans aux réseaux sociaux.

France Identité teste la preuve d’âge

France Identité est une application Android et iOS permettant de gérer vos papiers d’identité, de se connecter à des services via FranceConnect sans mot de passe (en scannant un QR Code) et de générer des justificatifs d’identité à usage unique (sous la forme d’un PDF). L’application expérimente depuis peu une fonctionnalité supplémentaire : la vérification d’âge.

Sur X, le compte officiel indique que l’application « France Identité comporte une fonctionnalité, actuellement en expérimentation, pour fournir une preuve d’âge. Aucune donnée personnelle n’est communiquée : ni le nom, ni le prénom, ni la date de naissance », pas plus que l’âge exact. Le service reçoit « uniquement la preuve d’âge minimal (de type “plus de 18 ans”) » :

« Rien n’est transmis sans le consentement de l’utilisateur. Aucune donnée n’est conservée sur l’usage de cette preuve d’âge. Le principe du double anonymat est respecté. »

Comme l’a indiqué Macro Zedong sur X, une page sur le site officiel France-identite.gouv.fr permet de tester la vérification d’âge. Trois niveaux sont proposés : plus de 15, 18 ou 21 ans, avec des QR Code différents. Nous avons tenté l’expérience sur un iPhone avec la version 1.3.4134 de l’application France Identité, sans succès. Nous avons obtenu un message d’erreur bateau : « Erreur Application France Identité ». Si vous avez plus de chance, n’hésitez pas à nous le faire savoir.

Trust me !

Stelau est crédité comme prestataire. Cette société française se présente comme un « cabinet indépendant spécialisé dans le domaine de la sécurité des systèmes d’information » et c’est à peu près tout ce que l’on sait sur la vérification d’âge actuellement dans France Identité.

C’est d’ailleurs ce manque de transparence qui fait bondir le compte CrowINT spécialisé dans la cybersécurité (et aussi en charge de l’infrastructure du projet Le Débunk Café). Il rappelle entre autres que le code critique du backend (la partie serveur) « n’est pas public » ; impossible donc de confirmer les promesses des développeurs.

Pour utiliser France Identité, il faut « être majeur », disposer d’un smartphone compatible et d’une Carte Nationale d’Identité française (les nouvelles, au format CB). Pour rappel, depuis mars 2025, il est possible de « renouveler de manière anticipée votre carte d’identité pour utiliser France Identité ». Il est précisé qu’en cas de perte ou de vol, « un timbre fiscal de 25 € est obligatoire ». Mais s’il faut déjà « être majeur », quel intérêt en l’état de proposer une preuve d’âge supérieur à 15 ans ? Cette question n’a pas non plus de réponse.

Rappel : le « double anonymat » n’est pas anonyme

Le « double anonymat », nous en parlions en septembre dernier car il est dans le référentiel de l’Arcom sur les exigences techniques des systèmes de vérification d’âge. Il porte, pour rappel, très mal son nom car… il « n’est pas “anonyme” au sens du RGPD ». Il permet certes « une grande confidentialité », reconnait l’Arcom. La CNIL indique simplement qu’il « permet de protéger au mieux la vie privée des internautes ».

La Commission rappelle le principe de fonctionnement, dans le cas des sites pornos et donc d’un âge minimum de 18 ans :

• Le site auquel l’internaute accède reçoit la preuve de sa majorité mais ne connaît pas son identité.
• Le prestataire de la solution de contrôle d’âge connaît l’identité de l’internaute mais ne sait pas quels sites il consulte.

Il existe pourtant un terme qui serait mieux adapté : la « double confidentialité ». Problème, l’Arcom ne l’utilise qu’une seule fois dans son référentiel de 22 pages, contre pas moins de 19 fois pour « double anonymat »… qui n’est pas deux fois plus anonyme.

• C’est quoi le « double anonymat »… qui n’est pas anonyme ?

Ouvrez votre navigateur, rendez-vous sur trois-rivières.net et devenez Maï, une randonneuse qui découvre la campagne et les oiseaux du village de Trois-Rivières avant d’aller à la rencontre de ses habitants.

En une trentaine de minutes, ce petit jeu en pixel art accessible dès 11 ans sensibilise sur les impacts de l’extraction de minerais, des lignes de montage d’objets électroniques et des difficultés du recyclage des outils environnementaux. Pour mener son enquête, Maï se retrouve ainsi sur les lignes de production de diverses usines, soumise à la cadence toujours plus rapide d’un surveillant automatisé. Ces activités modifient directement la vie de Trois-Rivières, au point que le village se retrouve traversé par une autoroute dont la borne indique « A69 », mais Maï et les villageois sauront réagir.

Développé par Richard Hanna (par ailleurs animateur du podcast Techologie), Philippe Salib et David Fonteix, Trois-Rivières porte un message de sobriété jusque dans sa fabrication. Soutenu par le Service numérique du Ministère de la Culture et le programme Alt Impact de l’ADEME, le jeu est disponible gratuitement en ligne depuis un navigateur et a été construit « de sorte à minimiser les ressources nécessaires pour fonctionner sur des équipements les plus anciens possibles », expliquent ses concepteurs — il a par exemple été testé sur un iPhone 6S de 2015.

• [Écosystème 5/7] Des services numériques légers comme l’air 


Selon Revue21 repris par Reuters et l’AFP, « l’Urssaf réclame 1,7 milliard d’euros à Uber, estimant que la plateforme a maquillé la relation d’employeur à salariés la liant à ses chauffeurs en contrat d’entreprise pour échapper à ses obligations ». Dans le détail, 1,2 milliard d’euros sont demandés pour des cotisations sociales et 512 millions d’euros de pénalités. Le contentieux remonterait à décembre 2024.

L’Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales (Urssaf) estime que, entre 2019 et 2022, pour plus de 71 000 chauffeurs, Uber aurait « maquillé sciemment une relation salariale en contrat d’entreprise pour échapper à ses obligations d’employeur ». Dans le document consulté par nos confrères de Revue21, l’Ursaaf pointe « un triple pouvoir de direction, de contrôle et de sanctions vis-à-vis des chauffeurs ».

« Concernant le statut des chauffeurs, de récents arrêts de la Cour de cassation ont confirmé leur statut d’indépendant et ainsi clarifié le cadre dans lequel nous opérons », indique un porte-parole d’Uber. La plateforme ajoute qu’elle échange « actuellement avec l’Urssaf » avec « une approche collaborative, ouverte et transparente ».

La décision de 2025 était, pour rappel, un revirement par rapport à une autre affaire de la Cour de cassation de mars 2020 : « Salarié le 4 mars 2020 mais travailleur indépendant le 9 juillet 2025 », titrait le club des juristes.

• La Cour de cassation requalifie en contrat de travail le lien entre un chauffeur et Uber

Don Ho, principal mainteneur de l’éditeur de texte Notepad++, est revenu lundi sur le piratage survenu au niveau du composant en charge des mises à jour du logiciel, révélé en décembre dernier. Dans un billet de blog en forme de post-mortem, il affirme avoir changé d’hébergeur et mis en place les garanties techniques nécessaires à la prévention de tout nouvel incident.

Le piratage avait été confirmé le 9 décembre dernier, lors de la sortie de Notepad++ v8.8.9. Alerté par des signalements d’utilisateurs, puis par les vérifications opérées par certains experts en cybersécurité, Don Ho avait révélé la compromission du serveur chargé de distribuer les mises à jour du logiciel, via un composant interne baptisé WinGUp. Il expliquait alors :

« L’analyse des rapports a révélé une faille dans la manière dont le programme de mise à jour vérifie l’intégrité et l’authenticité du fichier de mise à jour téléchargé. Si un attaquant parvient à intercepter le trafic réseau entre le client du programme de mise à jour et l’infrastructure de mise à jour de Notepad++, il peut exploiter cette faille pour inciter le programme de mise à jour à télécharger et exécuter un fichier binaire indésirable (au lieu du fichier de mise à jour légitime de Notepad++). »

Dans son nouveau billet, Don Ho révèle que la faille a potentiellement exposé des données d’utilisateurs sur une période allant de juin à décembre 2025. « Selon l’analyse des experts en sécurité, l’attaque a impliqué une compromission de l’infrastructure permettant à des acteurs malveillants d’intercepter et de rediriger le trafic de mise à jour destiné à notepad-plus-plus.org », indique-t-il.

Il publie dans la foulée le message qui lui a été transmis par son ancien hébergeur, dans lequel ce dernier confirme que des événements suspects ont été enregistrés au niveau du fichier notepad-plus-plus.org/update/getDownloadUrl.php. L’hébergeur précise que le serveur en question a fait l’objet d’une mise à jour corrigeant la vulnérabilité exploitée le 2 septembre, mais que les attaquants ont vraisemblablement pu exploiter les accès dont ils disposaient jusqu’au 2 décembre, date à laquelle les services associés à Notepad++ ont été migrés vers un autre environnement.

Les analyses indépendantes pointent vers une attaque orchestrée « par un groupe parrainé par l’État chinois, ce qui expliquerait le ciblage très sélectif observé pendant la campagne », affirme Don Ho, qui présente ses excuses aux utilisateurs concernés. Et assure qu’on ne l’y prendra plus. Outre une migration vers un hébergeur aux pratiques « nettement renforcées », le composant WinGUp vérifie maintenant « à la fois le certificat et la signature du programme d’installation téléchargé » depuis la version 8.8.9 du logiciel.

« De plus, le fichier XML renvoyé par le serveur de mise à jour est désormais signé (XMLDSig), et la vérification du certificat et de la signature sera obligatoire à partir de la prochaine version 8.9.2, attendue dans environ un mois », conclut le développeur. La version 8.9.1 sortie le 26 janvier dernier intègre déjà quelques optimisations sur le volet sécurité.

En 2019, Don Ho s’était attiré les foudres de certains nationalistes chinois, qui avaient notamment spammé son dépôt Github. Ils réagissaient à la publication de la version 7.8.1 du logiciel, baptisée Free Uyghur (libérez les Ouïghours). « Les gens me diront encore une fois de ne pas mélanger la politique avec les logiciels/affaires. Cette décision aura sûrement une incidence sur la popularité de Notepad++ : parler de politique est exactement ce que les éditeurs et les sociétés commerciales essaient généralement d’éviter », écrivait alors le développeur.

• L’ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique

Dans un communiqué publié en fin de semaine dernière, le groupe annonce « que l’opération en cours portant sur la cession de ses infrastructures passives du segment sol au fonds d’investissement EQT Infrastructure VI ne pourra aboutir, les conditions suspensives n’ayant pas été toutes remplies ».

L’opération devait générer 550 millions d’euros de produit net. Eutelsat précise que cet arrêt « n’a aucun impact sur les objectifs financiers » pour l’exercice 2025 - 2026… à deux exceptions près : le ratio d’endettement net sur EBITDA devrait être de 2,7 au lieu de 2,5 et la marge d’EBITDA pour 2028 - 2029 devrait se situer autour de 65 % au lieu de 60 %.

La question à laquelle ne répond pas le communiqué d’Eutelsat est : pourquoi ? La réponse a été donnée par le ministre de l’Économie Roland Lescure : le gouvernement a mis son veto à cette vente. « J’ai décidé de ne pas autoriser Eutelsat […] à vendre ses antennes au sol qui permettent de communiquer avec ses satellites. Ces antennes servent pour des communications civiles et aussi pour des communications militaires. C’est le seul concurrent européen de Starlink, c’est évidemment un actif stratégique », explique-t-il.

« Nous avons estimé collectivement, l’État et le gouvernement, que cette activité était trop stratégique pour la France. En vertu de nos propres considérations et de notre doctrine, nous n’avons pas accordé cette autorisation », ajoute Bercy à La Tribune. Ce refus n’est « aucunement liée à la qualité d’EQT en tant qu’investisseur et actionnaire », qui est « un acteur de long terme, reconnu et solidement implanté en France ».

Eutelsat était dans une délicate situation financière en 2024 lors de la signature de la vente. L’année dernière, le groupe a annoncé une levée de fonds de 1,5 milliard d’euros, avec une participation de l’État à hauteur de 749,3 millions d’euros. Il devient ainsi le premier actionnaire avec 29,65 % du capital et des droits de vote. Bharti est deuxième avec 17,88 % et le gouvernement du Royaume-Uni troisième avec 10,89 %.

• Eutelsat lève 1,5 milliard d’euros et l’État devient le premier actionnaire

Réunis ce week-end en conseil d’administration extraordinaire, les dirigeants de Capgemini ont acté dimanche leur volonté de mettre en vente Capgemini Government Solutions, la filiale américaine du groupe qui assure des prestations pour le compte du service de l’immigration et des douanes des États-Unis (ICE).

« Le processus de cession de cette entité, qui représente 0,4% du chiffre d’affaires estimé du Groupe en 2025 (moins de 2% de son chiffre d’affaires aux États-Unis), sera initié immédiatement », affirme Capgemini dans un communiqué daté du 1^er février.

La direction justifie sa décision de la façon suivante : « Capgemini a estimé que les contraintes légales habituelles imposées aux États-Unis pour contracter avec des entités fédérales menant des activités classifiées ne permettaient pas au Groupe d’exercer un contrôle approprié sur certains aspects des opérations de cette filiale, afin d’assurer un alignement avec les objectifs du Groupe ».

Capgemini, première entreprise de services numériques (ESN) française en termes de chiffre d’affaires, a pour mémoire remporté un appel d’offres passé par l’ICE et portant sur la fourniture de solutions de suivi et d’identification des personnes. Le texte de l’appel d’offres ne laissait aucun doute quant à la finalité envisagée. Le donneur d’ordres expliquait ainsi chercher à s’équiper « afin de vérifier les informations relatives à l’adresse des étrangers, d’enquêter sur d’autres informations relatives à l’adresse des étrangers, de confirmer le nouvel emplacement des étrangers ».

La divulgation de ce contrat par le média « Observatoire des multinationales » et le 20 heures de France 2, fin janvier, a suscité de nombreuses réactions médiatiques et politiques. Aiman Ezzat, CEO de Capgemini, avait affirmé sur LinkedIn avoir découvert ce contrat « par des sources publiques », et évoquait la mise en place d’un « processus d’examen du contenu et de la portée de ce contrat », déjà réclamé par plusieurs syndicats.

Capgemini a par ailleurs annoncé, quelques jours avant qu’éclate cette affaire, un plan de départs volontaires qui pourrait concerner jusqu’à 2 400 postes en France.