Des données personnelles ont été volées durant une cyberattaque qui s’est déroulée en décembre dernier au sein du service de gestion des comptes des élèves. Des informations comme les prénoms, noms, identifiants ÉduConnect, établissements et classes, ainsi que les adresses email (si elles ont été renseignées) d’élèves sont en fuite. Le ministère de l’Éducation nationale a déposé plainte, et saisi l’ANSSI et la CNIL. 

Les auteurs de la cyberattaque ont exploité une faille suite à l’usurpation d’identité d’un personnel habilité. Ils ont de la sorte obtenu un accès frauduleux à ce service annexe à ÉduConnect, le système d’authentification pour les élèves (collège et lycée) et les parents. Il leur permet d’accéder à l’ensemble des services numériques scolaires sans avoir à multiplier les identifiants.

Un point d’entrée unique bien pratique donc, mais aussi très tentant pour les pirates. La faille a été corrigée par les services du ministère, mais pas avant que le ou les malandrins puissent se servir dans les serveurs. L’accès au service a été immédiatement suspendu, tandis qu’un travail de renforcement de la sécurité s’est engagé « par un mécanisme de double authentification ».

L’enquête a déterminé que l’attaquant a pu télécharger des données concernant des élèves « au-delà de ceux de l’établissement initialement visé ». Le nombre exact de victimes reste encore à évaluer.

Le ministère précise que les comptes ÉduConnect activés par les élèves et leurs parents ou responsables « au moment de l’attaque » ne sont pas compromis. Ces comptes peuvent continuer à être utilisés « en toute sécurité ». Les autorités ont procédé à une réinitialisation complète des codes d’accès pour les comptes qui n’avaient pas été activés au moment de la cyberattaque. Certains d’entre eux ont pu être compromis avec l’utilisation du code d’activation. Le ministère reste « pleinement mobilisé » pour garantir la sécurité des systèmes d’information « et accompagner les familles et les établissements concernés. »

Ce n’est malheureusement pas la première fois que des données scolaires sont en fuite. Le mois dernier, une intrusion dans le portail RH Compas a exposé les informations de 243 000 agents et stagiaires.

Dans l'espace, personne ne vous entend passer des coups de fil

Le suspense n’aura pas duré bien longtemps. Amazon a confirmé l’acquisition de Globalstar, un opérateur de satellites dont la constellation va rejoindre celle d’Amazon Leo. Objectif : aller chercher le leader Starlink, à commencer par la téléphonie.

Fondée en 1991, Globalstar est désormais la propriété d’Amazon, comme le bruit courait depuis quelques semaines. L’opérateur de communication, à la tête d’une mini-constellation d’une vingtaine de satellites, a accepté l’offre du géant du commerce en ligne pour la somme de 11,57 milliards de dollars.

Embouteillage dans l’espace

Les capacités de Globalstar vont s’ajouter à celles d’Amazon Leo qui, depuis le mois d’avril, a envoyé 240 satellites en orbite basse. Un début encourageant, mais insuffisant : en janvier, l’entreprise demandait au régulateur américain des communications (FCC) un délai supplémentaire pour respecter son obligation de 1 600 satellites d’ici le mois de juillet.

Le renfort de Globalstar est donc le bienvenu, mais cela ne suffira pas pour arriver à la cheville de la constellation Starlink qui compte plus de 10 000 satellites. D’autant que la FCC a donné à la filiale de SpaceX en janvier dernier l’autorisation d’en envoyer 7 500 de plus.

Néanmoins, Amazon Leo va pouvoir accélérer le développement de son offre commerciale, dont le lancement est programmé début 2028 avec un service « Direct-to-Device » (D2D).

Amazon Leo veut proposer un service de téléphonie par satellite complet : voix, données et messagerie. Et grâce aux satellites D2D « nouvelle génération », l’entreprise promet une efficacité « nettement supérieure » (débit plus élevé, meilleures performances globales) par rapport aux systèmes traditionnels. 

• Direct-to-Cell : mais comment diable un smartphone peut communiquer avec un satellite

Starlink Mobile, fort de ses 650 satellites Direct-to-Cell, permet déjà d’envoyer et de recevoir des messages texte dans des zones non couvertes par un réseau cellulaire. Une offre globale données-voix est dans les tuyaux. Le service est actif dans plusieurs pays, dont les États-Unis, le Canada, l’Australie ou encore l’Ukraine. Des opérateurs européens ont signé avec Starlink, comme Salt en Suisse, mais personne en France. Orange a toutefois lancé Messages Satellite l’an dernier, avec l’opérateur Skylo.

À terme, Amazon Leo a l’ambition de mettre sur orbite « des milliers de satellites » pour prendre en charge « des centaines de millions de terminaux à travers le monde ». En plus des services D2D pour les smartphones, il s’agit aussi de commercialiser un accès à internet par satellite, là encore à l’image de Starlink. 

L’été dernier, l’Arcep donnait à Amazon Leo son feu vert pour le déploiement de son service d’accès à internet en France. Une autorisation qui n’a pas été du goût de la CFE-CGC d’Orange, qui a déposé un recours en annulation auprès du Conseil d’État.

• Amazon Leo (Kuiper) : pour la CFE-CGC, l’Arcep n’a pas « pris la mesure de la menace »

Le cas Apple

Le deuxième volet de l’annonce concerne Apple. Le constructeur de Cupertino a inauguré une fonction d’urgence SOS par satellite avec l’iPhone 14 (2022), qui s’appuie sur le réseau de Globalstar. La même année, le fournisseur précisait à la SEC, le gendarme américain de la Bourse, que 85 % de son infrastructure était réservée à Apple. 

L’entreprise de Cupertino s’était engagée à investir jusqu’à 1,5 milliard de dollars dans Globalstar pour financer l’expansion des services de communication par satellite pour ses produits : iPhone et Apple Watch, depuis l’Ultra 3 lancée l’an dernier. La rumeur a même prêté un temps à Apple la volonté d’acquérir purement et simplement Globalstar.

Il est donc plus que probable qu’au vu de ces investissements et de sa part dans le capital de l’entreprise (20 %), Apple a eu son mot à dire dans l’acquisition de Globalstar par Amazon. Amazon Leo va de ce fait prendre le relais de Globalstar, et travailler avec le créateur de l’iPhone sur de futures fonctions exploitant les capacités de la constellation de satellites.

« Cela garantit que nos utilisateurs continueront d’avoir accès aux fonctionnalités satellites essentielles sur lesquelles ils comptent désormais », se réjouit Greg Joswiak, vice-président du marketing du constructeur. 

Outre Urgence SOS, il est possible d’envoyer des informations avec ses contacts d’urgence et des messages à ses amis, de partager sa position dans l’app Localiser, d’obtenir une assistance routière (dans certains pays, pas en France). Ces fonctions sont proposées jusqu’à présent gratuitement par Apple.

Plus de soixante-dix associations dédiées à la défense des libertés numériques ou à la lutte pour les droits des femmes et des minorités se sont associées pour signer une lettre ouverte à destination de Mark Zuckerberg. 


En jeu : les risques que ses smart glass font peser sur la vie privée d’une large part de la population, en particulier « les victimes de violences conjugales, les cibles de harceleurs et d’agresseurs sexuels, les minorités religieuses, les personnes de couleurs, les personnes LGBTQ+, ainsi que les femmes et les enfants, entre autres ».

Le groupement d’ONG appelle l’entreprise à renoncer à son projet de déployer de la reconnaissance faciale dans les dispositifs issus de la collaboration entre Ray-Ban et Meta.

Garantir la possibilité, pour les citoyens, d’évoluer « sans craindre les stalkers (harceleurs), les arnaqueurs, les agresseurs, les agents fédéraux et les activistes issus de tout l’échiquier politique » n’est pas une simple « préférence de vie privée », écrivent-ils. « Il s’agit d’un prérequis pour une société libre et sécurisée. »

Meta travaille sur la piste de déployer de la reconnaissance faciale dans les lunettes depuis plusieurs mois, sous la forme d’une fonctionnalité baptisée Name Tag.

• Meta prévoit toujours d’intégrer la reconnaissance faciale à ses lunettes connectées

D’après des documents obtenus par le New York Times, les équipes de son Reality Labs envisageaient de déployer l’outil « au cours d’une période de contexte politique dynamique, pendant laquelle les divers groupes de la société civile susceptibles de nous attaquer auront concentré leurs ressources sur d’autres préoccupations ».

À l’étape de l’entraînement de ses systèmes, des employés de Sama, société spécialiste dans la sous-traitance d’entraînement de systèmes d’IA, ont notamment témoigné avoir dû traiter des images de personnes ne se sachant pas nécessairement filmées, que ce soit parce que des lunettes avaient été laissées dans une chambre à coucher, ou parce qu’une personne les portait pendant un rapport sexuel.

• Lunettes connectées : des scènes d’intimité envoyées aux sous-traitants kényans de Meta

Dans un communiqué transmis par e-mail, un porte-parole de Meta a déclaré à Engadget que « Nos concurrents proposent ce type de produit de reconnaissance faciale, ce qui n’est pas notre cas. Si nous devions lancer une telle fonctionnalité, nous adopterions une approche très réfléchie avant de la déployer. »

Microsoft n’est pas épargné par l’explosion des prix des composants mémoire. Le constructeur a dévoilé une volée de hausses assez spectaculaires des prix pour ses appareils Surface, en France comme ailleurs dans le monde. 

Les augmentations oscillent entre 16 et 21 % : la Surface Pro 12 pouces (16 Go de RAM, 256 Go de stockage) est maintenant facturée 1 149 euros (+ 170 euros), le Surface Laptop 15 pouces (16 Go de RAM, 256 Go de stockage) coûte 1 769 euros (+ 220 euros)… La progression la plus impressionnante concerne la Surface Pro OLED de 13 pouces équipée de 32 Go de RAM et d’1 To de stockage qui revient à 3 099 euros, soit la bagatelle de 670 euros de plus !

Cette valse des étiquettes de la gamme Surface n’étonnera personne : tous les constructeurs doivent actuellement composer avec la pénurie globale de composants mémoire (RAM et SSD) que les entreprises de l’IA dévorent avec un bel appétit pour équiper leurs centres de données. Ne laissant plus que des miettes aux autres industries… Microsoft est une partie du problème ici, étant elle même un des ces grands acteurs de l’IA.

Dans une déclaration adressée à Windows Central, Microsoft confirme sans surprise que la hausse des prix des Surface est bien due à la « récente augmentation des coûts de la mémoire et des composants ». L’entreprise veut continuer à « offrir le meilleur rapport qualité-prix à [ses] clients et partenaires, sans compromis sur la qualité et l’innovation. » Un rapport qualité-prix qui, à l’instar des prix de la mémoire, vient d’exploser.

Apple est une des très rares exceptions (la seule ?) sur le marché : non seulement le groupe de Cupertino a globalement maintenu ses prix, mais il s’est même offert le luxe de lancer un MacBook Neo d’entrée de gamme à 699 euros ! Une vraie anomalie, dont le succès pourrait bien se transformer en caillou dans la chaussure pour le constructeur.

• https://next.ink/220746/lexplosion-des-prix-de-la-memoire-des-ssd-et-meme-des-hdd-sur-6-et-12-mois/

Hémicycle de vie des innovations technologiques

Les conclusions de la Commission mixte paritaire sur la loi de simplification de la vie économique sont débattues cet après-midi à l’Assemblée et demain au Sénat. Douze associations critiquent de nouveau son article 15, dédié à faciliter l’implantation de centres de données.

Après deux ans d’allers-retours, la loi sur la simplification de la vie économique est de nouveau étudiée par le Parlement, à l’Assemblée nationale ce 14 avril, au Sénat le 15 avril. Régulièrement présenté comme « fourre-tout », le texte concerne notamment, en son article 15, l’industrie des centres de données. 



Alors que le gouvernement appelle depuis plus d’un an à multiplier les projets d’infrastructures, notamment au motif que l’énergie française est décarbonée (c’est-à-dire issue du nucléaire) et abondante, l’article 15 du projet de loi viendrait faciliter les installations en accordant le statut de « projet d’intérêt national majeur » (PINM) aux data centers.

En amont des débats que les députés entretiendront mardi après-midi, douze associations de défense des droits numériques et de défense de l’environnement dont la Quadrature du Net, Data for Good, Les amis de la terre ou encore Le nuage était sous nos pieds critiquent un projet qu’ils estiment « piétiner [le] droit environnemental et notre démocratie » et « consacrer [la] vassalisation numérique » de la France.

• Vassalisation de l’Europe : le numérique est « une infrastructure de pouvoir »

Simplification ou vassalisation ?

Créé en 2023, le statut de PINM a été introduit dans le code de l’urbanisme pour faciliter l’implantation de projets industriels, notamment en accélérant les procédures. Du côté du lobby des centres de données France Datacenter, elle est attendue « de pied ferme ».

• Datacenter de Wissous : peut-on débattre d’un projet lorsqu’il est divisé en 3 morceaux ?

Pour le groupe d’associations, néanmoins, une telle simplification desservirait l’intérêt général dans la mesure où les opérateurs « captent et monopolisent des investissements publics grandissants, à la fois du national et des collectivités locales, et bénéficient au surplus d’une fiscalité avantageuse », tandis que les collectivités « doivent prendre à leur charge les travaux complexes requis par l’implantation des centres de données », sans toujours avoir les outils nécessaires.

Ils contestent, aussi, l’intérêt de la multiplication des centres de données pour la souveraineté numérique française. « Supprimer les gardes-fous environnementaux et la démocratie locale viendra aider les acteurs déjà dominants sur le marché, c’est-à-dire surtout les acteurs des big tech américaines » écrivent les signataires.

• Ophélie Coelho : « L’Europe n’a aucun intérêt à reproduire le modèle technologique américain »

Et de s’inquiéter de voir les législateurs adopter une telle stratégie, alors même que les sanctions prises par les États-Unis à l’encontre du juge de la Cour Pénale Internationale Nicolas Guillou illustrent très concrètement les risques que pose la dépendance aux outils et sociétés états-uniennes.

Impacts énergétiques pas si absents

Depuis le départ, l’un des enjeux du débat sur cet article concerne les impacts environnementaux des centres de données. Concrètement, si adopté, l’octroi du statut de PINM aux centres de données leur permettrait notamment de déroger aux obligations de protection des espèces protégées. Avec leur installation, il simplifierait aussi la multiplication de leurs autres impacts environnementaux, pour le moment principalement cantonnés, en France, à d’éventuelles artificialisations de sols, à des pollutions visuelles ou sonores, et à des rejets de chaleurs.

• [Écosystème 3/7] Dans les usines de données


Mais même en termes d’énergie, les effets concrets de la multiplication de centres de données pourraient évoluer si leur nombre accentue la pression déjà mise sur le réseau électrique. Certains opérateurs se rapprochent en effet du réseau français de distribution de gaz (GRDF) pour s’y approvisionner en énergie. « Nous sommes régulièrement sollicités par des opérateurs (…) pour explorer des solutions de raccordement au réseau gazier, expliquait ainsi la directrice de GRDF Laurence Poirier-Dietz à Reporterre début avril. Parce que les délais annoncés sur le réseau électrique — parfois cinq à sept ans — ne sont pas compatibles avec leurs calendriers. »

• Campus IA : « La souveraineté absolue n’existe pas »

« C’est une aberration », admettait-elle, aussi bien d’un point de vue environnemental qu’écologique. Pour autant, ces requêtes sont faites : « Il ne s’agit pas d’un phénomène marginal. »

Un joystick sous le radar

Obtenir un trophée dans Call of Duty n’est pas encore tout à fait l’équivalent d’un diplôme, mais cela pourrait tout de même aider à décrocher un job. La FAA, l’autorité américaine de l’aviation civile, a lancé une campagne de recrutement auprès des joueurs pour garnir les postes vacants de contrôleurs aériens.

Au fil des heures passées à poncer leurs jeux préférés, les joueurs améliorent leur coordination main-œil, leurs réflexes, et leur capacité à prendre des décisions rapidement dans des environnements complexes. Des capacités qui intéressent plusieurs secteurs d’activité comme le trafic aérien. Aux États-Unis, l’administration fédérale de l’aviation (FAA) a lancé une campagne de pub pour recruter des contrôleurs.

Les joueurs à la rescousse de l’espace aérien

La publicité, un rien patapouf avec ses effets de montage et sa musique techno, vise spécifiquement les joueurs, invités à mettre leur savoir-faire à l’épreuve des radars. « Ce n’est pas un jeu, c’est une carrière », annonce l’autorité de l’aviation civile qui promet aussi des rémunérations généreuses. La demande est là : la FAA a besoin de près de 15 000 contrôleurs aériens pour garnir les aéroports américains. Ils sont actuellement 11 000. 

« Pour recruter la prochaine génération de contrôleurs aériens, nous devons nous adapter », a déclaré le secrétaire aux Transports Sean Duffy. Communiquer avec les joueurs, c’est « s’adresser à une population croissante de jeunes adultes qui possèdent déjà de nombreuses compétences techniques nécessaires pour réussir dans ce métier », ajoute-t-il. L’agence va donner la priorité aux joueurs, plutôt que de multiplier les stands dans les salons étudiants, en rappelant que le quart seulement des contrôleurs possèdent un diplôme universitaire.

Pour autant, remporter une partie de League of Legends ou maîtriser parfaitement son perso dans Diablo 4 ne qualifie pas automatiquement pour un poste de contrôleur aérien. Le taux d’échec lors de la formation demeure élevé. 

Le Government Accountability Office (GAO), l’équivalent américain de notre Cour des comptes, a publié en décembre dernier un rapport selon lequel 200 000 candidatures ont été reçues ces dernières années — beaucoup d’appelés, très peu d’élus : seuls 2 % des candidats sont parvenus à décrocher leur sésame, selon la GAO. Refus lors des sélections, formation très longue et abandons sont à déplorer, mais aussi la difficulté à enchaîner les différentes étapes de sélection, souligne l’Office.

Le délai moyen pour intégrer de nouvelles recrues a cependant été divisé par deux (de 13 mois à 6 mois et demi), explique au New York Times Heather Fernuik, directrice des ressources humaines de la FAA. Le taux d’échec a également reculé : un quart des candidats ne terminent pas la formation, contre un tiers auparavant.

Ces efforts sont louables, mais elle prévient tout de même : « Nous commencerons réellement à voir des améliorations d’ici deux ans et demi à trois ans ». La FAA n’est pas la seule administration états-unienne à draguer ouvertement les joueurs. La très controversée police de l’immigration, l’ICE, pioche souvent dans l’imagerie du jeu vidéo pour recruter des agents. L’armée s’intéresse aussi depuis longtemps à ce public. Les images de jeu vidéo font par ailleurs partie intégrante de la propagande de la Maison-blanche autour de la guerre en Iran.

Les stéréotypes ont la vie dure

Ces appels du pied envers les joueurs ont ceci de singulier que dans le même temps, ils sont régulièrement la cible de stéréotypes. Le débat autour de la violence des jeux vidéo revient ainsi sur la table à chaque fait divers. En pleine célébration de la réussite éclatante du jeu français Clair Obscur: Expedition 33, Emmanuel Macron avait ainsi fustigé la violence dans les jeux vidéo, et confié à des experts une mission sur le sujet. 

• https://next.ink/223298/interdire-les-jeux-video-violents-la-profession-sindigne-de-lidee-demmanuel-macron/

Plusieurs études, comme ici de l’Oxford Internet Institute (2019), ou celle-ci réalisée en République tchèque (2024) relativisent ou contestent le lien entre les jeux vidéo et la violence réelle. 

Au-delà de la question de la violence, c’est aussi le temps passé devant les jeux vidéo qui est pointé du doigt. Une vaste enquête fédérale révélait que les jeunes hommes états-uniens de 15 à 24 ans consacraient en moyenne près de 10 heures par semaine à jouer à des jeux vidéo, soit plus du double d’il y a 15 ans. D’autres activités, comme le sport, les sorties ou même le travail, en ont fait les frais ce qui ne manque pas d’inquiéter les enseignants et les économistes.

Mais le tableau doit être nuancé : les jeux vidéo sont aussi devenus un espace central de socialisation pour les plus jeunes, rappellent les chercheurs. C’est un lieu de sociabilité, avec ses codes et ses communautés. Lutter pour réduire le temps passé devant les jeux vidéo serait donc contre-productif… et si on réduit le temps de jeu, qui formera les prochains contrôleurs aériens ?

Bientôt un Game Pass à la carte ?

Dans sa grosse pile des problèmes à résoudre, la nouvelle direction de Microsoft Gaming doit s’atteler au Game Pass. Le service de jeux sur abonnement a beaucoup perdu de sa superbe depuis octobre dernier, suite à la hausse significative de prix de ses différentes formules.

L’offre Ultimate a ainsi augmenté de 50 %, à 26,99 euros par mois. Le reste des abonnements est à l’avenant :+ 2 euros pour le Game Pass Essential (anciennement Core), soit 8,99 euros. Le Game Pass PC a pris 3 euros dans la vue, désormais à 14,99 euros. Seule la formule Premium, qui a remplacé Standard, est restée à 12,99 euros. Pour faire passer la potion amère, en particulier pour Ultimate, Microsoft a multiplié les ajouts de contenus, mais manifestement sans convaincre ni les joueurs, ni… la nouvelle patronne de la division Xbox, Asha Sharma.

La remplaçante de Phil Spencer admet que « le Game Pass est devenu trop cher pour les joueurs » dans un mémo à ses équipes intercepté par The Verge. Elle appelle à un « meilleur équilibre en termes de valeur » : tout laisse à penser qu’une baisse des prix pourrait débouler à court terme, histoire de relancer la machine. À un horizon plus lointain, la CEO de Microsoft Gaming veut faire évoluer le Game Pass vers un système « plus flexible ». 

Et pourquoi pas un Game Pass à la carte, où chacun choisirait ses options en fonction de ses envies et de son budget ? Le Game Pass, longtemps considéré comme « le meilleur rapport qualité-prix du jeu vidéo », a surfé sur son argument phare : les jeux des studios Xbox disponibles sur le service, dès leur sortie. De quoi économiser des dizaines d’euros sur les prix des jeux vendus à l’unité.

Le casse-tête Call of Duty

Mais cela fonctionnait bien quand ces mêmes studios sortaient deux ou trois jeux par an. À force d’acquisitions (Zenimax en 2021, Activision Blizzard King en 2023…), le nombre de jeux « first party » se sont multipliés, sans oublier le poids lourd Call of Duty qui représente bon an mal an des dizaines de millions de copies écoulées. La hausse de prix des abonnements Game Pass aurait été motivée en partie par l’inclusion de la locomotive d’Activision dans le service, le même jour que sa sortie.

Pourquoi acheter le jeu au complet plein pot, alors qu’il est proposé pour une fraction du prix en compagnie de centaines de titres supplémentaires ? Cette stratégie aurait représenté 300 millions de dollars de manque à gagner pour Xbox en 2024, selon une source interne. Autant d’argent que l’épisode annuel de Call of Duty devait faire rentrer dans les caisses en étant vendu à la pièce sur consoles et PC.

Une rumeur de Jez Corden, rédacteur en chef de Windows Central, indiquait tout récemment que Call of Duty pourrait tout simplement quitter le Game Pass et revenir à son modèle économique traditionnel. Sans le jeu, qui se hisse régulièrement au sommet des meilleures ventes chaque année, Xbox aurait effectivement plus de latitude pour ajuster à la baisse les tarifs du service.

Opération séduction

Asha Sharma devrait en tout cas en dire plus aux employés de sa division la semaine prochaine. De nouveaux bruits de couloir ne sont pas à exclure. Asha Sharma semble s’intéresser de très près au Game Pass. Le site The Information rapportait fin mars qu’elle évaluait déjà la possibilité de lancer des abonnements moins chers pour rendre le service plus accessible.

Ce nouveau mémo n’a probablement pas fuité pour rien : il participe d’une opération de séduction engagée auprès des joueurs Xbox depuis la prise de pouvoir d’Asha Sharma, au mois de février. La nouvelle directrice a pris trois engagements : la priorité aux bons jeux, faire revenir sur le devant de la scène la console Xbox (alors que Microsoft donnait l’impression assez nette de vouloir se transformer en simple éditeur multiplateformes), et définir « l’avenir du jeu » sans « AI slop ». 

Des mots pensés pour réchauffer le petit cœur endolori de la communauté Xbox, qui a mal vécu les transformations de ces dernières années : la hausse des prix du Game Pass et des consoles, mais aussi la fin des jeux exclusifs pour Xbox qui sont maintenant portés sur PS5, ou encore la fameuse campagne de pub « This is an Xbox ». Si « tout est une Xbox » (entendre par là un téléviseur connecté, un casque Quest, une clé Fire TV Stick…), pourquoi donc acheter une Xbox ? Une des premières décisions de la nouvelle direction a d’ailleurs été d’annuler cette campagne.

Google a annoncé lundi 13 avril une mise à jour de ses politiques de lutte contre le spam, qui vont désormais sanctionner une nouvelle pratique : le fait de modifier l’action du bouton page précédente du navigateur, pour forcer l’affichage d’une page intermédiaire ou pour garder l’utilisateur sur la page.

Même si ce nom ne vous dit rien, vous avez probablement déjà été confronté à cette technique dite du « back button hijacking ». Rangée dans la famille des dark patterns, elle est exploitée par de nombreux sites média, soit pour pousser à l’utilisateur une sélection de contenus recommandés afin de limiter le taux de rebond, c’est-à-dire le fait que l’internaute quitte le site, soit pour l’inciter à partir via l’un des liens (notamment publicitaires) intégrés à la page.

L’intégration d’une telle fonctionnalité est problématique, puisqu’elle interfère avec le comportement attendu du navigateur, et c’est la frustration engendrée qui motiverait Google à agir. « Les gens disent se sentir manipulés et, finalement, moins enclins à visiter des sites inconnus », écrit le moteur de recherche.

Rappelons que les sanctions dont il est question ici s’appliquent sous forme de pénalité au niveau de la visibilité du site concerné dans les pages de résultats de Google. Une période de grâce est cependant prévue pour que les éditeurs concernés puissent mettre à jour leurs sites :

« Les sites qui utilisent le détournement du bouton Retour peuvent faire l’objet de mesures de spam manuelles ou de déclassements automatiques, ce qui peut impacter leur positionnement dans les résultats de recherche Google. Afin de laisser aux propriétaires de sites le temps d’apporter les modifications nécessaires, nous publions cette politique deux mois avant son entrée en vigueur, le 15 juin 2026. »

• L’UFC-Que Choisir pointe les dark patterns des sites d’e-commerce

Cinq mois pour tout bloquer

À compter du 1er septembre, les réseaux sociaux devront demander l’âge de leurs utilisateurs en France, dans l’objectif d’interdire l’accès à ceux de moins de 15 ans. C’est le calendrier fixé par le gouvernement aux principales plateformes. Le ministère du Numérique a précisé aux réseaux sociaux concernés les différentes étapes techniques.

Les dirigeants des branches françaises de Google et YouTube, de Meta, de TikTok, de Twitch, de Snapchat et de Strava ont participé ce 13 avril à une réunion organisée au ministère de l’Économie par Anne le Henanff, ministre déléguée chargée de l’Intelligence artificielle et du numérique, d’après une indiscrétion de L’Informé. La ministre leur a exposé le calendrier de la mise en place des dispositifs de vérification de l’âge, en vertu de la proposition de loi « visant à protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux ». Elle a réaffirmé l’objectif, promis par Emmanuel Macron, d’une entrée en vigueur au 1^er septembre 2026.

• https://next.ink/231676/linterdiction-des-reseaux-sociaux-au-moins-de-15-ans-en-debat-au-senat

Les spécifications techniques sont attendues dès ce mois d’avril. Viendra ensuite, en mai, la séquence dite du bac à sable durant laquelle les plateformes devront bûcher sur la préproduction de leur système de vérification de l’âge. La mise en production proprement dite sera lancée le mois suivant, puis l’été sera studieux avec les intégrations techniques.

Autour de la table étaient aussi présents des représentants de l’identité en ligne comme France Identité, qui développe sa propre architecture de preuve d’âge depuis plusieurs mois, avec des écueils. Des autorités — CNIL, Arcom… —, des députés et des sénateurs ont également participé à la réunion.

Parcours d’obstacles pour la proposition de loi

Adopté par l’Assemblée nationale le 27 janvier, puis remanié par le Sénat le 31 mars, le texte est examiné par la Commission européenne depuis le 9 avril. Bruxelles a jusqu’au 10 juillet pour rendre sa copie. La validation ne sera pas forcément triviale : le Conseil d’État a en effet déjà signalé dans un avis que si les États membres ont toute compétence pour « définir des mesures de politique sociale, notamment fixer un âge minimal d’accès », ils ne peuvent pas « imposer d’obligations supplémentaires aux plateformes en ligne ». Dans la mesure où ces dernières ne sont pas installées en France, mais dans un autre pays de l’Union (l’Irlande), c’est en effet au niveau européen que se décide leur réglementation, comme l’a déjà rappelé Bruxelles à Paris au sujet de la loi SREN.

Si la proposition de loi est jugée contraire au droit de l’Union, il faudra en revoir une bonne partie pour passer sous les fourches caudines européennes. Dans le cas contraire, les députés reprendront la main pour une seconde lecture. Une commission mixte paritaire pourrait trancher les différends entre les deux chambres, sans oublier le passage éventuel au Conseil constitutionnel.

Autant dire que le calendrier du gouvernement parait bien optimiste, mais mieux vaut prévenir que guérir : on a bien vu à quel point il était facile de contourner les systèmes de vérification d’âge pour les sites porno.

• https://next.ink/194666/on-a-teste-la-verification-dage-pour-acceder-aux-sites-pornos/

Le texte du Sénat prévoit la mise en en place d’une liste noire de réseaux sociaux jugés à risque (contenus ou algorithmes potentiellement nocifs), définie par arrêté ministériel après l’avis de l’Arcom. Les mineurs de moins de 15 ans pourront accéder à un réseau social non interdit, mais avec l’accord explicite d’au moins un des parents (un accord qui peut être retiré en tout moment). À noter que les encyclopédies en ligne, les plateformes éducatives ou scientifiques, et les sites de logiciels libres seront exempts de cette obligation.

Mise en œuvre difficile en Australie

Malgré toute les interdictions du monde, les utilisateurs — et tout particulièrement les enfants, qui ne manquent pas de ressource pour parvenir à leurs fins ! — pourraient bien trouver des moyens de truander le système. L’Australie est le premier pays à avoir interdit les réseaux sociaux aux mineurs, en l’occurrence les moins de 16 ans. Le dispositif, mis en place le 10 décembre dernier, n’empêche absolument pas les minots d’accéder aux plateformes…

Une étude de la fondation Molly Rose, qui se base sur un sondage de 1 070 jeunes Australiens (de 12 à 15 ans), a établi qu’au mois de mars, 61 % de ceux qui avaient un accès à des réseaux sociaux avant l’interdiction possédaient toujours un ou plusieurs comptes actifs. 70 % d’entre eux affirment aussi qu’il est facile de contourner l’interdiction. Voilà qui pose de sérieuses questions concernant l’efficacité de ces mesures.

Le gouvernement australien a d’ailleurs lancé des enquêtes, toujours au mois de mars, sur les insuffisances des systèmes de vérification de l’âge chez Snap, TikTok, Meta (Facebook et Instagram), ainsi que YouTube. Les résultats seront connus dans quelques mois ; les entreprises risquent une sanction d’un maximum de 49,5 millions de dollars australiens, soit environ 28 millions d’euros.

• https://next.ink/226930/des-chercheurs-alertent-sur-les-dangers-de-la-generalisation-de-la-verification-dage/

Les fuites de données se suivent, elles finissent par se ressembler, mais malheureusement elles continuent de mettre en danger des millions d’utilisateurs. Le géant européen des salles de fitness Basic-Fit, qui possède 2 150 clubs dont 894 en France, a essuyé un « accès non autorisé » à son infrastructure informatique. En l’occurrence, le système qui enregistre les visites des membres dans ses clubs a été visé. Les clients français sont concernés, ainsi que ceux belges, allemands, espagnols, luxembourgeois et hollandais.

Les autorités compétentes en matière de protection des données (la CNIL en France) ont été prévenues par l’entreprise, qui exploite aussi le réseau Clever Fit. Le piratage, détecté par les systèmes de surveillance du groupe, a été interrompu « en quelques minutes après sa découverte ». Les hackers ont pu s’emparer d’une partie des données d’adhésion, des noms et adresses postales, des adresses email, numéros de téléphone, dates de naissance et coordonnées bancaires.

Basic-Fit indique ne pas conserver les documents d’identité. Si le vol de données n’a pas compromis les mots de passe des membres, ces informations en fuite n’en restent pas moins un coffre au trésor précieux pour les escrocs. Ils peuvent en effet s’en servir pour piéger leurs victimes via des tentatives d’hameçonnage, en se faisant passer pour Basic-Fit avec des infos crédibles. 

• https://next.ink/155808/fuite-diban-quels-sont-les-risques-comment-se-proteger/

Un million de membres sont touchés (dont 200 000 aux Pays-Bas, siège social du groupe), sur un total de 5,8 millions de clients. Basic-Fit ne précise pas le nombre en France, mais tous ont été informés selon le communiqué de l’entreprise. Pour le moment du moins, aucune exploitation malveillante de ces données ne serait à déplorer.