Business as usual

Les entreprises de la tech’ états-uniennes ont d’ores et déjà licencié plus de 100 000 employés depuis le début de l’année. Cisco, qui avait déjà licencié 5 % de ses effectifs en 2025 et 7 % en 2024, vient par ailleurs d’annoncer un chiffre d’affaires record, et son action explose en Bourse, comme en l’an 2000.

LinkedIn prévoit de licencier environ 5 % de ses 17 500 employés, d’après deux sources qui, sous couvert d’anonymat, se sont confiées à Reuters.

Ces licenciements ne seraient pas imputables à des remplacements du fait de l’IA, mais s’inscriraient dans le cadre d’une réorientation des effectifs vers les secteurs où son activité est en pleine croissance.

Reuters relève que les documents financiers déposés par Microsoft montrent que le chiffre d’affaires de LinkedIn a augmenté de 12 % au cours du dernier trimestre par rapport à l’année précédente.

Une note interne envoyée à ses employés par le PDG Daniel Shapero et consultée par Business Insider précise que l’entreprise va également « réduire ses investissements » dans des domaines tels que les campagnes marketing, les dépenses liées aux fournisseurs, les événements destinés aux clients et les locaux sous-utilisés.

Cisco avait déjà licencié 5 % de ses effectifs en 2025, et 7 % en 2024

Cisco, de son côté, a coup sur coup annoncé un chiffre d’affaires record de 15,8 milliards de dollars au troisième trimestre fiscal 2026, en croissance de 12 % par rapport à l’an passé, ainsi que le licenciement de 4 000 employés, soit un peu moins de 5 % de ses 86 000 effectifs, relève Ars Technica.

À l’instar des nombreux autres licenciements survenus récemment dans les entreprises technologiques, ces suppressions d’emplois sont attribuées à l’essor de l’IA. Chuck Robbins, le CEO de Cisco, prévoit de transformer ces licenciements en investissements dans « les semi-conducteurs, l’optique, la sécurité et l’utilisation de l’IA par nos employés à tous les niveaux de l’entreprise ».

Dans son rapport financier publié mercredi, Cisco a indiqué avoir réalisé un chiffre d’affaires de 5,3 milliards de dollars dans le domaine des infrastructures d’IA destinées aux hyperscalers depuis le début de l’exercice fiscal.

L’entreprise table désormais sur des commandes atteignant 9 milliards de dollars pour l’exercice fiscal, contre 5 milliards initialement prévus, et sur un chiffre d’affaires de 4 milliards de dollars au lieu des 3 milliards initialement annoncés.

Cette vague de licenciements fait suite au licenciement de 4 245 employés, soit 5 % des effectifs de l’époque, en février 2024, et d’environ 6 000 personnes, soit environ 7 % des effectifs, en août 2024 relève Ars Technica. Cisco avait également justifié ces derniers licenciements par la nécessité de se restructurer autour de l’IA et de la sécurité, comme l’avait rapporté The Register à l’époque.

L’action de Cisco bondit de 15 % suite à l’annonce des licenciements

Le cours en bourse de son action CSCO au Nasdaq, qui était de +- 50 dollars depuis 2018, mais qui avait retrouvé en février son record de 80 dollars datant de la bulle Internet de l’an 2000, et qui venait tout juste de franchir le cap des 100 dollars, a bondi de 15 % suite à ces deux annonces, soit + 80 % en un an, relève CNBC :

« Alors que Cisco est resté à la traîne par rapport à bon nombre de ses concurrents du secteur des centres de données dans la course à l’IA, Wall Street s’est récemment rallié au parcours de l’entreprise, propulsant le titre à un niveau record à la fin de l’année dernière, dépassant enfin son plus haut niveau atteint lors de la bulle Internet. Les actions ont poursuivi leur ascension cette année, enregistrant une hausse de 33 %, surpassant ainsi la progression de 14 % du Nasdaq. »

Plus de 100 000 licenciements depuis le début de l’année

D’après layoffs.fyi, 137 entreprises de la Tech’ ont d’ores et déjà licencié près de 109 000 employés cette année. Plus de 80 000 l’ont été au premier trimestre, un chiffre que l’on n’avait pas vu depuis 2022. En comparaison, le site avait enregistré 124 000 licenciements en 2025, 152 000 en 2024, 264 000 en 2023 et 165 000 en 2022.

Trueup.io, qui dénombre pour sa part 137 000 licenciements dans la tech’ depuis le début de l’année, contre un peu plus de 240 000 en 2023 et 2024, estime qu’à ce rythme il pourrait y en avoir quelques 370 000 d’ici la fin de l’année.

Yahoo!Tech note cela dit que trueup.io n’en a dénombré que 18 000 en avril, contre près de 50 000 en mars, les plans les plus importants ayant affecté Epic Games (plus de 1000 employés), Oracle (plusieurs milliers), Vimeo (25 % des effectifs), Disney (1000), Marvel (8 %), Snap (16 %), Amazon (600), Microsoft (7 %), Meta (10 %), Coinbase (700), Paypal (20 %) et Cloudflare (1 100).

Le record semble cela dit atteint par Jack Dorsey, qui a annoncé le licenciement de 4 000 employés de Block, soit plus 40 % de ses effectifs, afin de réorganiser son groupe autour d’équipes plus réduites assistées par des outils d’intelligence artificielle.

• Près d’un tiers des professionnels du jeu vidéo ont été licenciés en deux ans

Qui n’a pas son arsenal IA pour la cybersécurité ? Après Anthropic et Mythos, après OpenAI et Daybreak, Microsoft a dévoilé sa solution. Et Mistral, le petit Poucet français, planche également sur un modèle capable de détecter les failles à grande échelle.

Mistral AI travaille au déploiement d’un modèle IA auprès de banques européennes pour détecter les failles de sécurité dans le code de leurs infrastructures informatiques, selon une indiscrétion de Bloomberg. Impossible de dire quand ce modèle sera lancé à l’assaut des vulnérabilités, ni depuis quand ces discussions ont débuté avec les établissements.

« Imagine-t-on les bases de données de l’armée française scannées par Mythos ? »

Mais ce qui est certain, c’est que Mistral n’a pas attendu la présentation de Mythos début avril pour s’atteler à cette problématique de la cybersécurité. La startup travaillait déjà avec ses clients du secteur bancaire pour découvrir des vulnérabilités dans le code de leurs logiciels avant les premiers pas du modèle d’Anthropic, selon nos confrères. Désormais, il s’agit de développer une version « clé en main » pour un déploiement plus large.

« On a un de nos concurrents qui sait très bien faire du marketing de la peur », a témoigné (sans citer le nom d’Anthropic) Arthur Mensch, le directeur général de Mistral, devant la commission d’enquête sur les vulnérabilités numériques à l’Assemblée nationale cette semaine. « On travaille avec nos clients pour les aider sur ces sujets cyber », ajoute-t-il. Pour lui, il s’agit d’un sujet régalien « et un argument supplémentaire pour dire qu’il faut avoir un contrôle sur cette technologie. »

« Vous ne pouvez pas avoir les bases de données et le code de l’armée française scannés par Mythos. Ça crée une dépendance tellement irrémédiable qu’il faut absolument trouver des solutions. »

Il aurait pu ajouter : des solutions souveraines, car c’est bien sûr ce que l’on comprend en creux. Mythos n’est actuellement disponible que dans un format d’aperçu et distribué au compte-goutte auprès d’organisations et d’entreprises majoritairement américaines. Et l’Europe n’a toujours pas reçu sa carte du club.

• Bruxelles obtient un accès à GPT-5.5-Cyber, mais ça bloque toujours avec Mythos

Une armée d’agents de cybersécurité chez Microsoft

Après Mythos et l’initiative Daybreak d’OpenAI, et avant celle de Mistral, Microsoft a levé le voile sur son nouveau système de sécurité agentique multi-modèles. L’éditeur ne se contente pas d’un seul modèle, plusieurs sont à l’œuvre et ils sont secondés par une armée de plus de cent agents spécialisés à l’assaut du code.

MDASH, pour « Microsoft Security multi-model agentic scanning harness », a déjà mis la main sur 16 vulnérabilités dans la pile d’authentification et l’infra réseau de Windows, dont 4 failles critiques permettant d’exécuter du code à distance. « L’implication stratégique est claire : la découverte de vulnérabilités par IA est passée du stade de curiosité de laboratoire à celui d’outil de défense déployable à grande échelle en entreprise », explique l’éditeur, qui vante « l’avantage durable » de son système agentique.

Le système repose sur trois éléments : un ensemble de modèles IA complémentaires pilotés par MDASH, dont plusieurs modèles spécialisés qui se confrontent pour repérer les vulnérabilités ; la centaine d’agents dédiés à des tâches spécifiques (détection, vérification, exploitation potentielle d’un bug) ; et enfin une chaîne d’analyse qu’il est possible d’étendre avec des plugins.

Sur le benchmark CyberGym, qui regroupe plus de 1 500 tâches reproduisant des vulnérabilités réelles issues de projets open source, MDASH atteint un taux de réussite de 88,45 %. C’est le meilleur score publié à ce jour, et environ 5 points de plus que le concurrent le plus proche. Microsoft souligne que ce résultat a été obtenu avec des modèles IA déjà disponibles publiquement, ce qui laisse entendre que les performances viennent surtout de l’orchestration « agentique » autour des modèles plutôt que des modèles eux-mêmes.

Les agents MDASH sont utilisés par les équipes d’ingénierie sécurité de Microsoft, et testés par un groupe de clients le cadre d’un aperçu privé. Il est possible de demander un accès à l’aperçu.

Après avoir longtemps juré que la publicité n’aurait jamais sa place sur son service, Netflix vend toujours plus de temps de cerveau disponibles aux annonceurs. La pub va s’incruster encore davantage sur la plateforme.

Qu’il parait loin, le temps où Reed Hastings, l’ancien directeur de général de Netflix, déclarait que jamais sa plateforme ne diffuserait de publicité. C’était en 2015, et s’il a réaffirmé cette position très ferme pendant des années, la réclame a fini par apparaitre sur le service de streaming en 2022. À l’époque, Reed Hastings (qui a quitté son poste de co-CEO début 2023) admettait que sa résistance à la pub avait été une erreur.

Aujourd’hui, Netflix regarde la publicité avec les yeux de Chimène. Le lancement de l’offre avec publicité, proposée à 7,99 euros par mois en France (c’était 5,99 euros au début), a permis à la plateforme de relever fortement les prix des autres formules sans pub, jusqu’à 21,99 euros pour l’abonnement Premium. Une stratégie couronnée de succès : durant une présentation aux annonceurs, l’entreprise a révélé que les publicités diffusées sur ses antennes atteignaient plus de 250 millions de spectateurs actifs mensuels, soit 30 % qu’en plus novembre 2025 (190 millions).

Auparavant, Netflix basait ses mesures sur les profils de compte plutôt que sur le nombre de personnes vivant dans un foyer abonné à son service. Une partie de la hausse provient d’un changement dans la stratégie de décompte. L’entreprise a choisi de se focaliser l’année dernière sur les spectateurs actifs mensuels, autrement dit « les membres ayant regardé au moins une minute de publicité sur Netflix chaque mois, multiplié par le nombre moyen estimé de personnes au sein d’un foyer ».

La pub à plein régime

Plus de 80 % de ces paires d’yeux regardent activement Netflix chaque semaine. Ces abonnés ont permis à Netflix d’empocher 1,5 milliard de dollars en revenus publicitaires en 2025. « Si les deux dernières années ont consisté à prouver que nous étions un acteur durable, cette année doit montrer que nous sommes devenus un acteur redoutable », se réjouit la présidente en charge de la publicité, Amy Reinhard, dans une déclaration reprise par Variety.

Visiblement, la soupe est bonne. De nouveaux espaces vont s’ouvrir dans l’application du streameur : d’abord dans les vidéos verticales, un nouveau format récemment lancé qui permet de consulter des extraits des contenus Netflix. Entre deux petits bouts de Bridgerton ou Stranger Things, les abonnés auront donc droit à des spots de pub. Les podcasts, que la plateforme diffuse depuis la fin de l’année dernière, vont aussi être caviardés par de la publicité.

• https://next.ink/233926/netflix-trace-sa-route-apres-le-rachat-manque-de-warner-reed-hastings-sur-le-depart/

Malgré tout, Netflix doit toujours convaincre les annonceurs et rencontrerait toujours des difficultés à faire valoir son offre. Les marques préfèrent en effet acheter des espaces pendant des événements en direct, alors que la vaste majorité des programmes diffusés par Netflix peuvent être regardés n’importe quand. La plateforme multiplie donc les contenus en direct, mais l’offre n’est pas suffisante pour rivaliser avec les grands groupes audiovisuels comme Disney ou NBCUniversal qui captent une grande partie des budgets pub.

Netflix a également annoncé une expansion à partir de 2027 de son abonnement avec publicité à 15 nouveaux pays, dont la Belgique, la Suisse, l’Autriche, les Pays-Bas, l’Irlande, le Danemark, la Norvège ou encore la Suède.

• Netflix devrait diffuser des publicités générées par IA en 2026

J’vais pas surfer aujourd’hui… j’ai l’impression que l’océan ne me veut pas

La récente participation de Peter Thiel au tour de table de la startup spécialisée Panthalassa relance l’intérêt autour de l’énergie houlomotrice pour alimenter des datacenters. Si l’idée d’exploiter cette nouvelle énergie renouvelable se révèle particulièrement séduisante sur le papier, sa mise en oeuvre à grande échelle soulève encore de nombreuses questions.

Il fallait bien s’attaquer à l’océan pour essayer d’étancher la soif inextinguible des datacenters en électricité. Panthalassa, une entreprise basée à Portland (Oregon) et constituée en 2016 sous forme d’entreprise à but lucratif, mais à mission (statut dit Public Benefit Corporation), a annoncé le 4 mai dernier avoir réuni 140 millions de dollars pour tester, dès 2026, un « nœud » de calcul informatique « autonome et flottant » dédié à de l’inférence IA.

Panthalassa, qui revendique une équipe d’ingénieurs venus d’horizons très variés, s’enorgueillit du soutien financier d’investisseurs en vue. Cette série B (deuxième levée de fonds après l’amorçage) est en effet emmenée par Peter Thiel (Palantir, entre autres), avec la participation de nombreux fonds en vue dans la Valley. D’après le Financial Times, l’opération valoriserait l’entreprise aux alentours de 1 milliard de dollars.

Un « node » plongé dans l’eau et connecté par satellite

Panthalassa compte déjà deux prototypes à son actif, Ocean-1 et Ocean-2, qui selon ses dires lui ont permis de valider la viabilité technique et financière de son modèle. L’entreprise, qui revendique 120 employés, a imaginé un dispositif baptisé « node » (noeud), qui prend la forme d’un bouchon flotteur d’environ 65 mètres de long et surmonté par une sphère d’environ 50 mètres de diamètre.

Au gré des vagues, l’eau sort de la colonne en suivant un circuit qui lui permet de faire tourner une turbine, laquelle produit de l’électricité. La sphère située au sommet fait office de réservoir tampon, pour garantir que la turbine tourne en continu, quelle que soit la période de la houle. L’air qu’elle contient assure quant à lui la flottaison de l’ensemble.

Jusqu’ici, l’entreprise utilisait ses prototypes comme des barrages flottants, reliés à la terre. Avec son prochain prototype, baptisé Ocean-3, elle ambitionne un fonctionnement autonome : la structure serait équipée de puces dédiées à l’inférence IA, directement alimentées par l’énergie houlomotrice, et refroidies par l’océan. Le tout serait doté d’un système de propulsion autonome (pour compenser la dérive liée aux courants) et d’une connexion satellite pour la transmission des données nécessaires aux calculs.

Une énergie à l’intermittence limitée

Outre son caractère encore inexploité, le principal intérêt de la houle serait son caractère peu intermittent. Garth Sheldon-Coulson, cofondateur, explique sur le site de l’un de ses investisseurs viser une production sensible 90 % du temps, contre 30 ou 40 % pour l’éolien et 25 % pour le photovoltaïque.

La mécanique mise en œuvre serait en outre relativement simple (similaire à une centrale à gaz pour ce qui est des matériaux et des coûts de fabrication). De ce fait, l’entreprise affirme pouvoir envisager un coût de production de l’ordre de 0,02 dollar du kWh, soit 20 dollars du MWh.

Panthalassa revendique de ce fait une énergie plus abordable que l’ensemble des sources de production courante, à commencer par les renouvelables. Le baromètre LCOE (Levelized cost of energy) de Lazard, qui fait partie des indicateurs courants dans le monde de l’investissement, confirme le principe général, puisque l’éolien est affiché à 37 dollars du MWh, contre 38 dollars du MWh pour le photovoltaïque. La comparaison suppose toutefois que Panthalassa tienne sa promesse, sans même parler du stockage nécessaire pour pallier le reliquat d’absence de production.

L’exploitation de tels systèmes autonomes en pleine mer (c’est-à-dire loin des côtes, indispensable pour bénéficier d’une houle quasi constante) soulève par ailleurs ses propres défis, dont la résolution risque de renchérir le coût de chaque unité de production, sans même parler des limites liées à l’exploitation en pleine mer de puces IA (latence, bande passante etc.). Bref, la partie n’est pas gagnée d’avance, ce qui n’empêche pas Panthalassa d’imaginer, déjà, parsemer les mers de ses nodes flottants.

« Pour un milliard de dollars environ, on peut construire une usine capable de produire un gigawatt de nœuds par an, expliquait Garth en juin 2025. La structure est d’une simplicité enfantine, et on peut produire ces unités en masse depuis une seule usine côtière, en fabriquant la même chose à l’infini, ce qui permet de réaliser des économies d’échelle considérables. »

Outre l’inférence, Panthalassa imagine également des débouchés dans la transformation d’énergie, notamment via la production d’hydrogène vert.

D’autres acteurs étudient la houle

Si les projecteurs médiatiques se braquent vers Panthalassa, qui surfe habilement sur la problématique des besoins en énergie associés à l’IA, l’entreprise n’est pas la seule à s’intéresser sérieusement à la houle. Le fonctionnement de son node n’est d’ailleurs pas radicalement différent des stations flottantes développées par la société suédoise CorPower Ocean, dont les financeurs ne viennent pas du monde de la tech, mais précisément de celui de l’énergie. L’entreprise a ainsi annoncé en juillet 2025 avoir sécurisé 118 millions d’euros auprès d’industriels du secteur, dont le français GTT (spécialisé dans le transport naval et le confinement de gaz naturel liquéfié).

Elle aussi s’attend à surfer pleinement sur la vague de l’énergie houlomotrice grâce à ses premiers prototypes déployés au large du Portugal, et de premiers engagements commerciaux passés au Royaume-Uni pour une unité test de 5 MW. Sur son site, l’entreprise estime le potentiel houlomoteur à quelque 1,8 TW d’énergie renouvelable.

Plus modestement, les Bordelais se souviennent peut-être d’avoir observé, il y a quelques années, une petite installation chargée de produire de l’électricité à partir du courant de la Garonne. Élaborée par l’entreprise Seaturns, elle aussi préfigurait des installations houlomotrices de plus forte puissance qui, là aussi, prennent le chemin de l’industrialisation.

En mars dernier, la société girondine a ainsi annoncé avoir remporté un appel à projets pilote porté par Maurice, qui va lui permettre de déployer un parc de 2 MW de générateurs alimentés par les vagues, en attendant un autre démonstrateur prévu à Bordeaux. Son dispositif adopte un fonctionnement différent, puisqu’il repose sur un cylindre horizontal ayant vocation, au moins pour l’instant, à être raccordé au réseau terrestre.

Au-delà de la simple production d’énergie, plusieurs acteurs de premier plan, aux États-Unis comme en Chine, rêvent d’immerger leurs datacenters, à défaut de les envoyer dans l’espace…

• https://next.ink/207532/les-datacenters-colonisent-les-fonds-marins-et-lespace/

Meta inaugure les discussions incognito avec son assistant IA. Les conversations resteront privées entre Meta AI et l’interlocuteur humain, et elles seront supprimées sans tarder.

Pour Instagram, discuter avec des humains ne mérite pas de protection renforcée : le chiffrement de bout en bout qui empêchait jusqu’à présent quiconque d’accéder à une conversation dans la messagerie de l’app a en effet été supprimé le 8 mai. La fonction était très peu utilisée, a affirmé l’entreprise (elle était aussi compliquée à utiliser).

En revanche, discuter avec une IA nécessite (probablement) un luxe de précautions diverses et variées. La nouvelle fonction Discussion Incognito de l’assistant Meta AI permet de discuter en toute confidentialité avec l’assistant dans WhatsApp, ainsi que dans son application dédiée. La conversation est traitée dans un « environnement sécurisé » basé sur la technologie maison de traitement privé des requêtes envoyées au bot, lancée l’an dernier.

• Comment WhatsApp propose des résumés IA sans pouvoir lire les conversations

À l’instar du chiffrement de bout en bout, cette technologie empêche quiconque d’espionner en douce une conversation avec l’assistant, pas même Meta qui publie un livre blanc sur le sujet. À cela s’ajoute la disparition des discussions quand la session est terminée. Par ailleurs, elles ne sont pas enregistrées sur les serveurs.

Meta précise perfidement que si d’autres apps intègrent des fonctions proches de ce mode incognito, « les questions posées et les réponses envoyées leur restent visibles ». Le chat temporaire de ChatGPT conserve les conversations jusqu’à 30 jours, contre 72 heures chez Gemini. « Il s’agit du premier grand produit d’IA pour lequel aucune trace de vos conversations n’est stockée sur des serveurs », s’enorgueillit Mark Zuckerberg.

Les discussions avec les bots peuvent aller au-delà du trivial ou des requêtes pour le travail. Beaucoup d’utilisateurs posent des questions très personnelles sur la gestion de leurs finances ou la santé (à consommer avec modération, tout de même). Durant la présentation de ChatGPT Health, OpenAI avait ainsi expliqué que la santé était un des usages les plus courants de son bot. On comprend dès lors que personne ne veuille partager ces informations avec un tiers, à plus forte raison s’il s’agit d’une entreprise dont le modèle économique repose quasi exclusivement sur l’attention et le ciblage publicitaire.

Un peu risqué, non ?

Google vient d’annoncer plusieurs nouveautés concernant la protection des utilisateurs. En coopération avec les deux ONG Reporters Sans Frontières et Amnesty International, l’entreprise a notamment mis en place un système de logs (optionnel) permettant de tracer les activités suspectes qui pourraient être la marque de l’intrusion de logiciels espions comme Pegasus.

Une nouvelle fonctionnalité mise en place par Google dans Android s’appelle « Intrusion Logging » Celle-ci fait partie du Mode Protection Avancée (en anglais, Android Advanced Protection Mode, AAPM) du système d’exploitation qui vise à renforcer la sécurité des appareils Android pour les « utilisateurs à risque », à savoir les défenseurs des droits humains, les militants, les journalistes et les dissidents qui pourraient être visés par des logiciels espions comme Pegasus ou Predator. Pour l’instant ce mode n’est disponible que sur les Pixel sous Android 16 et supérieur.

Google explique avoir développé Intrusion Logging « en collaboration avec Amnesty International et Reporters sans frontières, entre autres ».

Comme le rappelle Amnesty International, le Mode Protection Avancée met en place des protections supplémentaires contre d’éventuelles attaques. Ces protections peuvent varier selon la version d’Android mais le mode permet par exemple un verrouillage automatique si le smartphone est déconnecté de tout réseau ou si l’appareil détecte des mouvements trop rapides suggérant son vol, ou le redémarrage s’il reste verrouillé pendant trois jours.

Si ce mode est activé, Google Play Protect l’est aussi et toute installation d’application via une source inconnue est bloquée, rendant le passage par Google Play obligatoire.

Le mode inclut aussi le blocage du transfert de données par USB non autorisé précédemment si l’écran est verrouillé. Ainsi, l’extraction de données par des logiciels est rendue encore plus difficile. « Cela sera bientôt disponible sur davantage d’appareils Android », assure Google.

Système de logging très bavard, chiffré et stocké sur Google cloud

Mais l’ajout de l’ « Intrusion Logging » à ce mode permet à l’utilisateur d’activer, s’il le veut, un mode de journalisation de l’activité de son smartphone et de vérifier qu’un logiciel espion n’utilise pas certaines fonctionnalités sans qu’il s’en aperçoive.

Ainsi, par exemple, l’utilisateur peut vérifier si le téléphone a été déverrouillé par quelqu’un d’autre, s’il y a eu des utilisations suspectes de l’Android Debug Bridge (ADB) ou trouver la localisation d’un éventuel spyware.

Intrusion Logging suit aussi certaines informations de connexion et de DNS pour trouver des traces de communication avec une infrastructure qui pourraient être le signe d’une attaque Command and Control (C2), explique Amnesty :

« Ces logs sont particulièrement utiles car de nombreuses attaques sophistiquées 1-click reposent sur des redirections vers des pages leurres, qui entraînent des visites imperceptibles sur des sites web malveillants. Même si l’utilisateur ne remarque pas la redirection, la requête DNS et la tentative de connexion seront tout de même enregistrées et pourront être comparées à des indicateurs de compromission (IOC) connus. »

L’ONG assure que les logs sont chiffrés « à l’aide d’une clé générée par l’utilisateur avant d’être archivés en toute sécurité dans le compte Google de ce dernier. L’utilisateur peut ensuite accéder à ces journaux et les déchiffrer, mais ni Google ni aucun tiers non autorisé ne peut le faire ». Amnesty précise que « Par défaut, les journaux sont collectés une fois par jour et stockés sous forme chiffrée dans le cloud ».

Des limites et des risques

Dans son annonce, Amnesty pointe elle-même certaines limites de ce système. Comme on l’a déjà dit, AAPM n’est pour l’instant disponible que sur les appareils Google Pixel sous Android 16 et supérieur.

Il faut aussi que l’utilisateur ait lié son smartphone à un compte Google. Ajoutons que, les logs étant téléchargés sur le cloud de Google, l’utilisateur doit avoir une confiance importante dans le système de chiffrement mis en place par l’entreprise, car ces logs comportent énormément d’informations sensibles.

Et bien évidemment, le système doit être activé « avant qu’une attaque ne se produise (ou toute situation à haut risque susceptible d’y conduire), les logs ne peuvent pas être récupérés a posteriori ».

Le responsable du Security Lab d’Amnesty, Donncha Ó Cearbhaill, explique aussi à Cyberscoop que, pour l’instant, il est possible que les logs soient supprimés par les attaquants mais il ajoute que des mesures de protection devraient être ajoutées dans les prochaines versions pour l’éviter.