In 'Arr trust the leechers

L’équipe qui gère le tracker YggTorrent, haut lieu francophone du téléchargement illégal, a mis en place un système d’abonnement payant qui rompt avec la logique historique de ratio. L’annonce a déclenché une fronde chez les utilisateurs, qui dénoncent la supposée avidité d’un projet censé valoriser le partage gratuit.

Au gré des ordonnances de blocage, YggTorrent change régulièrement de nom de domaine, mais reste l’un des repaires emblématiques de la scène francophone du téléchargement de films, séries, morceaux de musique et autres livres électroniques soumis au droit d’auteur. Présenté par ses administrateurs comme le successeur spirituel du célèbre T411, ce tracker BitTorrent semi-privé (l’inscription est généralement ouverte, mais indispensable) s’attire depuis lundi les foudres d’une partie de ses utilisateurs. Raison de la grogne ? La mise en place d’un nouveau système d’accès payant permettant de passer outre les fameux ratios de téléchargement.

Des euros, pas de ratio

La formule, résumée dans la capture d’écran qui suit, prévoit quatre niveaux, avec des tarifs qui s’échelonnent de 14,99 à 85,99 euros. En échange, le tracker octroie différents avantages et bonus, dont une période de freeleech, c’est-à-dire de téléchargement sans limites de volume de données, et sans qu’il soit nécessaire d’équilibrer le « ratio » qui constitue pourtant la colonne vertébrale du système YggTorrent.

Tous les adeptes du P2P le savent : le système repose sur un équilibre entre ceux qui mettent à disposition des fichiers (les seeders) et ceux qui les téléchargent (les leechers). Ygg, comme bien d’autres trackers BitTorrent, a construit son fonctionnement sur le principe d’équilibre entre envoi et réception de fichiers. Autrement dit, chaque Go téléchargé doit être compensé par un Go envoyé (mis à disposition des autres utilisateurs via le protocole BitTorrent) afin de maintenir un ratio de 1. Dans ce modèle, la communauté valorise les seeders (ceux qui ont les ratios les plus élevés) et pénalise les leechers. L’accès à un compte Ygg est ainsi suspendu en cas de ratio inférieur à 1.

C’est cette mécanique, censée incarner au mieux les valeurs de partage, que remettent en cause les nouvelles options payantes instaurées par Ygg. La plateforme a toujours permis de payer pour augmenter sa capacité de téléchargement, mais cette fois, elle va nettement plus loin dans les restrictions opposées à ceux qui refusent de passer à la caisse. « Bravo YGG, vous avez réussi à rendre le piratage moins attractif que Netflix L’illégal qui devient payant ET compliqué, c’est le monde à l’envers (5 téléchargements max par jour + délai de 30 secondes) », ironise un internaute sur X.

Outre les options payantes, les utilisateurs dénoncent la mise en place de quotas renforcés pour lever certains verrous. Une approche quantitative qui compromet, selon eux, la qualité des uploads mis à disposition sur le tracker. Pour ne rien gâcher, l’équipe d’administration semble avoir banni certains comptes, pourtant anciens et réputés, qui exprimaient leur désapprobation. « Les pratiques d’YGG sont devenues clairement incompatibles avec toute idée de communauté saine. Censure, décisions unilatérales, absence totale de dialogue : on parle de dictature », résume un fil de discussion Reddit.

Plusieurs pseudonymes se réclamant d’équipes spécialisées dans la mise à disposition (les groupes spécialisés dans le rip ou la récupération de fichiers, qui constituent d’importants pourvoyeurs sur la scène du téléchargement illégal) participent à la fronde.

L’appât du gain plus efficace que les blocages DNS ?

« Le dimanche 21/12, en milieu d’après-midi, et en pleine période de fêtes, YggTorrent a déployé un nouveau paywall baptisé « Turbo », imposant soit de passer à la caisse, soit d’accepter une limite de 5 téléchargements par jour, ainsi qu’un délai de 30 secondes avant de pouvoir accéder au téléchargement du fichier, dénonce par exemple le compte de l’équipe QTZ, une team réputée qui compte à son actif plus de 3 000 torrents mis à disposition. Le site, qui n’est censé n’être (sic) qu’un simple outil de diffusion, s’est toujours positionné comme un intermédiaire entre les teams et les utilisateurs, non pas pour promouvoir la liberté et le partage, mais pour imposer une commission, souvent au détriment des plus vulnérables », embraie-t-il avant d’annoncer son retrait prochain de la plateforme.

Dans la foulée de ces incidents, équipes d’uploaders et utilisateurs de la plateforme évaluent, de fil Reddit en salon Discord, leurs solutions de repli potentielles. Reste à voir si l’épisode provoquera réellement la chute d’Ygg, comme l’appellent de leurs vœux les plus véhéments détracteurs, alors que le site résiste aux actions de blocage intentées par les ayants-droits depuis près de dix ans.

In 'Arr trust the leechers

L’équipe qui gère le tracker YggTorrent, haut lieu francophone du téléchargement illégal, a mis en place un système d’abonnement payant qui rompt avec la logique historique de ratio. L’annonce a déclenché une fronde chez les utilisateurs, qui dénoncent la supposée avidité d’un projet censé valoriser le partage gratuit.

Au gré des ordonnances de blocage, YggTorrent change régulièrement de nom de domaine, mais reste l’un des repaires emblématiques de la scène francophone du téléchargement de films, séries, morceaux de musique et autres livres électroniques soumis au droit d’auteur. Présenté par ses administrateurs comme le successeur spirituel du célèbre T411, ce tracker BitTorrent semi-privé (l’inscription est généralement ouverte, mais indispensable) s’attire depuis lundi les foudres d’une partie de ses utilisateurs. Raison de la grogne ? La mise en place d’un nouveau système d’accès payant permettant de passer outre les fameux ratios de téléchargement.

Des euros, pas de ratio

La formule, résumée dans la capture d’écran qui suit, prévoit quatre niveaux, avec des tarifs qui s’échelonnent de 14,99 à 85,99 euros. En échange, le tracker octroie différents avantages et bonus, dont une période de freeleech, c’est-à-dire de téléchargement sans limites de volume de données, et sans qu’il soit nécessaire d’équilibrer le « ratio » qui constitue pourtant la colonne vertébrale du système YggTorrent.

Tous les adeptes du P2P le savent : le système repose sur un équilibre entre ceux qui mettent à disposition des fichiers (les seeders) et ceux qui les téléchargent (les leechers). Ygg, comme bien d’autres trackers BitTorrent, a construit son fonctionnement sur le principe d’équilibre entre envoi et réception de fichiers. Autrement dit, chaque Go téléchargé doit être compensé par un Go envoyé (mis à disposition des autres utilisateurs via le protocole BitTorrent) afin de maintenir un ratio de 1. Dans ce modèle, la communauté valorise les seeders (ceux qui ont les ratios les plus élevés) et pénalise les leechers. L’accès à un compte Ygg est ainsi suspendu en cas de ratio inférieur à 1.

C’est cette mécanique, censée incarner au mieux les valeurs de partage, que remettent en cause les nouvelles options payantes instaurées par Ygg. La plateforme a toujours permis de payer pour augmenter sa capacité de téléchargement, mais cette fois, elle va nettement plus loin dans les restrictions opposées à ceux qui refusent de passer à la caisse. « Bravo YGG, vous avez réussi à rendre le piratage moins attractif que Netflix L’illégal qui devient payant ET compliqué, c’est le monde à l’envers (5 téléchargements max par jour + délai de 30 secondes) », ironise un internaute sur X.

Outre les options payantes, les utilisateurs dénoncent la mise en place de quotas renforcés pour lever certains verrous. Une approche quantitative qui compromet, selon eux, la qualité des uploads mis à disposition sur le tracker. Pour ne rien gâcher, l’équipe d’administration semble avoir banni certains comptes, pourtant anciens et réputés, qui exprimaient leur désapprobation. « Les pratiques d’YGG sont devenues clairement incompatibles avec toute idée de communauté saine. Censure, décisions unilatérales, absence totale de dialogue : on parle de dictature », résume un fil de discussion Reddit.

Plusieurs pseudonymes se réclamant d’équipes spécialisées dans la mise à disposition (les groupes spécialisés dans le rip ou la récupération de fichiers, qui constituent d’importants pourvoyeurs sur la scène du téléchargement illégal) participent à la fronde.

L’appât du gain plus efficace que les blocages DNS ?

« Le dimanche 21/12, en milieu d’après-midi, et en pleine période de fêtes, YggTorrent a déployé un nouveau paywall baptisé « Turbo », imposant soit de passer à la caisse, soit d’accepter une limite de 5 téléchargements par jour, ainsi qu’un délai de 30 secondes avant de pouvoir accéder au téléchargement du fichier, dénonce par exemple le compte de l’équipe QTZ, une team réputée qui compte à son actif plus de 3 000 torrents mis à disposition. Le site, qui n’est censé n’être (sic) qu’un simple outil de diffusion, s’est toujours positionné comme un intermédiaire entre les teams et les utilisateurs, non pas pour promouvoir la liberté et le partage, mais pour imposer une commission, souvent au détriment des plus vulnérables », embraie-t-il avant d’annoncer son retrait prochain de la plateforme.

Dans la foulée de ces incidents, équipes d’uploaders et utilisateurs de la plateforme évaluent, de fil Reddit en salon Discord, leurs solutions de repli potentielles. Reste à voir si l’épisode provoquera réellement la chute d’Ygg, comme l’appellent de leurs vœux les plus véhéments détracteurs, alors que le site résiste aux actions de blocage intentées par les ayants-droits depuis près de dix ans.

Engagé dans la course au rachat face à Netflix, Paramount n’a pas encore réussi à convaincre le conseil d’administration de Warner Bros. Discovery, en dépit d’une offre à 30 dollars par action. À défaut de pouvoir rehausser son offre, déjà largement mieux-disante que celle de Netflix, le groupe dirigé par David Ellison a dégainé lundi une nouvelle carte : Larry Ellison, père du précédent et fondateur d’Oracle, accepte de s’engager personnellement à hauteur de 40,4 milliards de dollars dans l’aventure.

« Larry Ellison a accepté de fournir une garantie personnelle irrévocable de 40,4 milliards de dollars pour le financement en fonds propres de l’offre et pour toute réclamation en dommages et intérêts contre Paramount », précise le groupe dans un communiqué. Le trust Ellison (la structure qui gère les intérêts du milliardaire et d’une partie de sa famille) s’engage dans le même temps à maintenir la surface financière nécessaire à la couverture de cette promesse.

Paramount propose par ailleurs d’assouplir un certain nombre des termes financiers de l’acquisition, et fait passer de 5 milliards à 5,8 milliards de dollars l’enveloppe de compensation prévue en cas d’échec de la transaction à l’étape réglementaire.

Cet assaut de garanties (dont Paramount souligne qu’elles n’avaient pas été réclamées par Warner) suffira-t-il à faire pencher la balance ?

En attendant le dénouement, il constitue un nouveau rebondissement dans ce qui s’annonçait au départ comme une opération réglée : début décembre, Netflix avait en effet annoncé la signature d’un accord en vue de réaliser l’acquisition de la branche studios du groupe Warner Bros. Discovery. Le conglomérat Paramount a cependant très vite laissé entendre qu’il était lui aussi sur les rangs, jusqu’à proposer, le 8 décembre dernier, cette contre-offre, désormais associée à de nouvelles garanties.

• Le rachat de Warner par Netflix provoque des remous, Paramount contre-attaque

Engagé dans la course au rachat face à Netflix, Paramount n’a pas encore réussi à convaincre le conseil d’administration de Warner Bros. Discovery, en dépit d’une offre à 30 dollars par action. À défaut de pouvoir rehausser son offre, déjà largement mieux-disante que celle de Netflix, le groupe dirigé par David Ellison a dégainé lundi une nouvelle carte : Larry Ellison, père du précédent et fondateur d’Oracle, accepte de s’engager personnellement à hauteur de 40,4 milliards de dollars dans l’aventure.

« Larry Ellison a accepté de fournir une garantie personnelle irrévocable de 40,4 milliards de dollars pour le financement en fonds propres de l’offre et pour toute réclamation en dommages et intérêts contre Paramount », précise le groupe dans un communiqué. Le trust Ellison (la structure qui gère les intérêts du milliardaire et d’une partie de sa famille) s’engage dans le même temps à maintenir la surface financière nécessaire à la couverture de cette promesse.

Paramount propose par ailleurs d’assouplir un certain nombre des termes financiers de l’acquisition, et fait passer de 5 milliards à 5,8 milliards de dollars l’enveloppe de compensation prévue en cas d’échec de la transaction à l’étape réglementaire.

Cet assaut de garanties (dont Paramount souligne qu’elles n’avaient pas été réclamées par Warner) suffira-t-il à faire pencher la balance ?

En attendant le dénouement, il constitue un nouveau rebondissement dans ce qui s’annonçait au départ comme une opération réglée : début décembre, Netflix avait en effet annoncé la signature d’un accord en vue de réaliser l’acquisition de la branche studios du groupe Warner Bros. Discovery. Le conglomérat Paramount a cependant très vite laissé entendre qu’il était lui aussi sur les rangs, jusqu’à proposer, le 8 décembre dernier, cette contre-offre, désormais associée à de nouvelles garanties.

• Le rachat de Warner par Netflix provoque des remous, Paramount contre-attaque

Cachez cette IA que je ne saurais voir

Clair Obscur : Expedition 33 a reçu jeudi 18 décembre le prix du meilleur jeu lors de la cérémonie des Indie Game Awards, avant d’en être destitué. Le studio montpelliérain Sandfall Interactive a en effet admis avoir recouru à l’IA générative pendant le développement du jeu, alors que le règlement du concours en proscrit l’usage.

Déjà sacré jeu de l’année lors des Game Awards, Clair Obscur : Expedition 33 partait grand favori pour leur pendant dédié aux jeux indépendants, les Indie Game Awards. Et sans trop de surprise, compte tenu de son succès critique et commercial, c’est bien le jeu du studio français Sandfall Interactive qui a été déclaré Game of the Year (GOTY) lors de la cérémonie diffusée en ligne le 18 décembre dernier.

Deux jours plus tard, coup de théâtre : le comité en charge des nominations aux Indie Game Awards annonce la rétractation du prix : Sandfall Interactive est disqualifié, en raison du recours, admis publiquement, à une IA générative au cours du processus de développement du jeu.

The IGAs Nomination Committee is officially retracting Debut Game and Game of the Year, awarding both categories to new recipients. Additionally, we are retracting one of the Indie Vanguard recipients. Full details can be found in our FAQ under Game Eligibility: www.indiegameawards.gg/faq

[image or embed]

— The Indie Game Awards (@indiegameawards.gg) 20 décembre 2025 à 19:45

Omission à l’enregistrement du jeu…

Le règlement du concours proscrit formellement l’utilisation de l’IA générative. « Bien que les éléments en question aient été corrigés et que le jeu soit excellent, leur utilisation contrevient à notre règlement », résument les organisateurs du concours dans leur FAQ. Ils y explicitent aussi le quiproquo.

« Lors de la soumission de Clair Obscur: Expedition 33, un représentant de Sandfall Interactive avait confirmé qu’aucune IA générative n’avait été utilisée dans son développement », rapporte l’organisation.

Problème : entre temps, des déclarations d’un représentant du studio évoquant le recours à l’IA ont fait surface. D’après Polygon, ce revirement de situation pourrait découler d’un article du quotidien espagnol El País, daté de juin dernier, dans lequel intervient François Meurisse, directeur de la production chez Sandfall. « Nous utilisons un peu d’IA, mais pas beaucoup », y déclarait ce dernier.

… et oublis dans le code

À la sortie du jeu, certains internautes s’étaient émus d’y découvrir quelques visuels manifestement générés par IA, notamment sur Reddit. Cette découverte n’avait pas particulièrement été médiatisée à l’époque, mais elle avait conduit le studio à produire un droit de suite destiné à El País :

« Lorsque les premiers outils d’IA sont devenus disponibles en 2022, certains membres de l’équipe les ont brièvement expérimentés pour générer des textures provisoires. Après la sortie du jeu, ces textures provisoires ont été supprimées dans les cinq jours et remplacées par les textures définitives, prévues dès le départ mais qui avaient été oubliées lors du contrôle qualité ».

Aujourd’hui, il n’y aurait donc plus d’éléments produits via IA générative dans le jeu, mais c’est la reconnaissance de cet oubli qui a conduit l’équipe des Indie Game Awards à détrôner Clair Obscur, au profit de son dauphin, Blue Prince, qui se voit donc promu au titre de GOTY indépendant de l’année.

Une anecdote révélatrice des tensions qui animent l’industrie

L’incident n’aura sans doute pas un grand impact sur la carrière de Clair Obscur, mais illustre bien comment le sujet de l’IA générative est source de crispation dans le monde du jeu vidéo, où tout le monde explore plus ou moins discrètement les capacités offertes par les outils en vogue du moment.

Un sondage (PDF) commandité par Google et réalisé au début de l’été révélait par exemple que 87 % des développeurs dans le monde du jeu vidéo recourent déjà à des modèles d’IA générative dans le cadre professionnel.

Ils sont dans le même temps 63 % à craindre les risques que cet usage peut faire encourir en matière de propriété intellectuelle ou d’utilisation des données personnelles… avec en fond la crainte d’un scandale préjudiciable en termes d’image et donc de ventes. Mi-novembre, Ubisoft s’était par exemple fait épingler en ligne pour avoir oublié des visuels générés par IA dans certains écrans du dernier épisode de la série Anno.

Les récentes déclarations de Swen Vincke, fondateur et CEO de Larian Studios, illustrent cette ambivalence. Auréolé du succès de Baldur’s Gate 3 (sorti en 2023), il donne à Bloomberg un aperçu de Divinity, son nouvel opus, et laisse entendre, avec moult pincettes, qu’il encourage le recours à l’IA générative mais sans l’imposer, surtout au sein des équipes créatives. Assurant d’un côté qu’il n’y aura aucun élément généré par IA dans le code final, il indique que les créatifs recourent aux modèles pour explorer de nouvelles idées, développer des concepts, ou écrire des textes bouche-trous.

Le propos a déclenché une vague de critiques en ligne, à laquelle Swen Vincke a dû répondre le 16 décembre dernier. « Putain les gars, on ne pousse pas pour remplacer les concept artists par de l’IA ! (…) Nous utilisons des outils d’IA pour explorer les références, tout comme nous utilisons Google et les livres d’art. Dès les premières étapes de la conception, nous nous en servons comme d’une ébauche de composition que nous remplaçons ensuite par des illustrations conceptuelles originales. Il n’y a pas photo ».

« it’s in the game », mais pour combien de temps ?

Le sujet n’en reste pas moins explosif, comme en témoignent les déboires récents de Postal Bullet Paradise. Annoncée le 3 décembre dernier, cette suite spirituelle du célèbre Postal² avait été confiée à un petit studio, Goonswarm Games, et devait sortir sur Steam. La fiche dédiée a très rapidement été inondée de commentaires dénonçant le recours à l’IA générative, conduisant Running With Scissors, détenteur de la licence, à annuler le jeu après seulement 24 heures ! Goonswarm Games a dans la foulée annoncé sa fermeture, tout en niant avoir utilisé l’IA.

Quelques jours plus tôt, c’est le CEO de Nexon, en charge du développement d’Arc Raiders, qui s’est retrouvé exposé, pour avoir déclaré à un média japonais, repris par PC Gamer, qu’il n’avait pas vraiment d’autre choix que d’utiliser l’IA puisque tout le monde dans l’industrie l’utilise déjà. Sa sortie n’est pas passée inaperçue dans la communauté de ce jeu multijoueurs, où plusieurs internautes ont appelé au boycott (sans toutefois d’effet réellement visible sur la fréquentation du jeu, à en croire les statistiques de Steam).

Si certains joueurs s’estiment lésés quand un jeu acheté plein tarif révèle des visuels ou des voix générés par IA, c’est aussi par crainte de voir leur industrie de cœur, déjà sous forte tension, se paupériser. Fin octobre, une enquête de Business Insider a par exemple révélé comment Electronic Arts encourageait l’utilisation de l’IA générative dans la plupart des processus internes, qu’ils soient techniques, créatifs ou même humains.

L’article décrit par exemple des documents internes qui donnent des exemples de prompts pour se faire aider par un modèle de langage dans la gestion des conflits de management. Il souligne également que les gains de productivité associés à l’IA sont utilisés comme arguments pour justifier les campagnes de licenciements.

Cachez cette IA que je ne saurais voir

Clair Obscur : Expedition 33 a reçu jeudi 18 décembre le prix du meilleur jeu lors de la cérémonie des Indie Game Awards, avant d’en être destitué. Le studio montpelliérain Sandfall Interactive a en effet admis avoir recouru à l’IA générative pendant le développement du jeu, alors que le règlement du concours en proscrit l’usage.

Déjà sacré jeu de l’année lors des Game Awards, Clair Obscur : Expedition 33 partait grand favori pour leur pendant dédié aux jeux indépendants, les Indie Game Awards. Et sans trop de surprise, compte tenu de son succès critique et commercial, c’est bien le jeu du studio français Sandfall Interactive qui a été déclaré Game of the Year (GOTY) lors de la cérémonie diffusée en ligne le 18 décembre dernier.

Deux jours plus tard, coup de théâtre : le comité en charge des nominations aux Indie Game Awards annonce la rétractation du prix : Sandfall Interactive est disqualifié, en raison du recours, admis publiquement, à une IA générative au cours du processus de développement du jeu.

The IGAs Nomination Committee is officially retracting Debut Game and Game of the Year, awarding both categories to new recipients. Additionally, we are retracting one of the Indie Vanguard recipients. Full details can be found in our FAQ under Game Eligibility: www.indiegameawards.gg/faq

[image or embed]

— The Indie Game Awards (@indiegameawards.gg) 20 décembre 2025 à 19:45

Omission à l’enregistrement du jeu…

Le règlement du concours proscrit formellement l’utilisation de l’IA générative. « Bien que les éléments en question aient été corrigés et que le jeu soit excellent, leur utilisation contrevient à notre règlement », résument les organisateurs du concours dans leur FAQ. Ils y explicitent aussi le quiproquo.

« Lors de la soumission de Clair Obscur: Expedition 33, un représentant de Sandfall Interactive avait confirmé qu’aucune IA générative n’avait été utilisée dans son développement », rapporte l’organisation.

Problème : entre temps, des déclarations d’un représentant du studio évoquant le recours à l’IA ont fait surface. D’après Polygon, ce revirement de situation pourrait découler d’un article du quotidien espagnol El País, daté de juin dernier, dans lequel intervient François Meurisse, directeur de la production chez Sandfall. « Nous utilisons un peu d’IA, mais pas beaucoup », y déclarait ce dernier.

… et oublis dans le code

À la sortie du jeu, certains internautes s’étaient émus d’y découvrir quelques visuels manifestement générés par IA, notamment sur Reddit. Cette découverte n’avait pas particulièrement été médiatisée à l’époque, mais elle avait conduit le studio à produire un droit de suite destiné à El País :

« Lorsque les premiers outils d’IA sont devenus disponibles en 2022, certains membres de l’équipe les ont brièvement expérimentés pour générer des textures provisoires. Après la sortie du jeu, ces textures provisoires ont été supprimées dans les cinq jours et remplacées par les textures définitives, prévues dès le départ mais qui avaient été oubliées lors du contrôle qualité ».

Aujourd’hui, il n’y aurait donc plus d’éléments produits via IA générative dans le jeu, mais c’est la reconnaissance de cet oubli qui a conduit l’équipe des Indie Game Awards à détrôner Clair Obscur, au profit de son dauphin, Blue Prince, qui se voit donc promu au titre de GOTY indépendant de l’année.

Une anecdote révélatrice des tensions qui animent l’industrie

L’incident n’aura sans doute pas un grand impact sur la carrière de Clair Obscur, mais illustre bien comment le sujet de l’IA générative est source de crispation dans le monde du jeu vidéo, où tout le monde explore plus ou moins discrètement les capacités offertes par les outils en vogue du moment.

Un sondage (PDF) commandité par Google et réalisé au début de l’été révélait par exemple que 87 % des développeurs dans le monde du jeu vidéo recourent déjà à des modèles d’IA générative dans le cadre professionnel.

Ils sont dans le même temps 63 % à craindre les risques que cet usage peut faire encourir en matière de propriété intellectuelle ou d’utilisation des données personnelles… avec en fond la crainte d’un scandale préjudiciable en termes d’image et donc de ventes. Mi-novembre, Ubisoft s’était par exemple fait épingler en ligne pour avoir oublié des visuels générés par IA dans certains écrans du dernier épisode de la série Anno.

Les récentes déclarations de Swen Vincke, fondateur et CEO de Larian Studios, illustrent cette ambivalence. Auréolé du succès de Baldur’s Gate 3 (sorti en 2023), il donne à Bloomberg un aperçu de Divinity, son nouvel opus, et laisse entendre, avec moult pincettes, qu’il encourage le recours à l’IA générative mais sans l’imposer, surtout au sein des équipes créatives. Assurant d’un côté qu’il n’y aura aucun élément généré par IA dans le code final, il indique que les créatifs recourent aux modèles pour explorer de nouvelles idées, développer des concepts, ou écrire des textes bouche-trous.

Le propos a déclenché une vague de critiques en ligne, à laquelle Swen Vincke a dû répondre le 16 décembre dernier. « Putain les gars, on ne pousse pas pour remplacer les concept artists par de l’IA ! (…) Nous utilisons des outils d’IA pour explorer les références, tout comme nous utilisons Google et les livres d’art. Dès les premières étapes de la conception, nous nous en servons comme d’une ébauche de composition que nous remplaçons ensuite par des illustrations conceptuelles originales. Il n’y a pas photo ».

« it’s in the game », mais pour combien de temps ?

Le sujet n’en reste pas moins explosif, comme en témoignent les déboires récents de Postal Bullet Paradise. Annoncée le 3 décembre dernier, cette suite spirituelle du célèbre Postal² avait été confiée à un petit studio, Goonswarm Games, et devait sortir sur Steam. La fiche dédiée a très rapidement été inondée de commentaires dénonçant le recours à l’IA générative, conduisant Running With Scissors, détenteur de la licence, à annuler le jeu après seulement 24 heures ! Goonswarm Games a dans la foulée annoncé sa fermeture, tout en niant avoir utilisé l’IA.

Quelques jours plus tôt, c’est le CEO de Nexon, en charge du développement d’Arc Raiders, qui s’est retrouvé exposé, pour avoir déclaré à un média japonais, repris par PC Gamer, qu’il n’avait pas vraiment d’autre choix que d’utiliser l’IA puisque tout le monde dans l’industrie l’utilise déjà. Sa sortie n’est pas passée inaperçue dans la communauté de ce jeu multijoueurs, où plusieurs internautes ont appelé au boycott (sans toutefois d’effet réellement visible sur la fréquentation du jeu, à en croire les statistiques de Steam).

Si certains joueurs s’estiment lésés quand un jeu acheté plein tarif révèle des visuels ou des voix générés par IA, c’est aussi par crainte de voir leur industrie de cœur, déjà sous forte tension, se paupériser. Fin octobre, une enquête de Business Insider a par exemple révélé comment Electronic Arts encourageait l’utilisation de l’IA générative dans la plupart des processus internes, qu’ils soient techniques, créatifs ou même humains.

L’article décrit par exemple des documents internes qui donnent des exemples de prompts pour se faire aider par un modèle de langage dans la gestion des conflits de management. Il souligne également que les gains de productivité associés à l’IA sont utilisés comme arguments pour justifier les campagnes de licenciements.

Qui a remis une pièce dans la machine ?

Air France indique avoir déjà équipé 30 % de sa flotte d’une connexion à très haut débit Starlink et promet que la totalité de ses avions le seront d’ici fin 2026. Ce qui devait n’être qu’un simple point d’étape a relancé la polémique : Air France aurait-elle pu, ou dû, opter pour une solution européenne de type Eutelsat ?

Les communicants d’Air France ne s’attendaient probablement pas à un tel engagement. Jeudi 18 décembre, la compagnie aérienne a diffusé sur son compte X une petite séquence de 27 secondes illustrant la pose d’un module de connexion satellitaire Starlink sur le dos d’un Airbus A220. Quatre jours plus tard, le message d’origine affiche plus de 11 millions de vues, sans sponsorisation.

Sa visibilité a notamment été dopée par un retweet d’Elon Musk, patron de SpaceX (maison-mère de Starlink), qui l’a saluée d’un « très bon » en français dans le texte. Elle a aussi profité de commentaires nettement plus négatifs, dénonçant une erreur au regard des enjeux de souveraineté.

Starlink sur toute la flotte Air France d’ici fin 2026

« Nous poursuivons l’installation du wifi très haut débit à bord de nos avions, permettant de profiter gratuitement d’une qualité de service stable, rapide et sécurisée. En cette fin d’année, déjà 30% de notre flotte est équipée et la totalité le sera fin 2026 », écrit Air France.

La sélection de Starlink comme fournisseur d’accès, destiné à la fourniture d’une connexion Wi-Fi haut débit à destination des passagers, n’est pas précisément un scoop. Air France avait fait part de son projet en septembre 2024.

La compagnie expliquait alors que la constellation de satellites en orbite basse de Starlink allait lui permettre de proposer « une qualité de service de connectivité en très haut débit » à tous ses passagers, avec une structure de coût lui permettant d’envisager la gratuité pour les passagers, et ce « dans toutes les cabines de voyage ».

Avant cette annonce, Air France disposait déjà d’offres de connectivité à bord de certains de ses appareils, mais le service était payant pour l’utilisateur final, limité en bande passante, et fragmenté d’un point de vue industriel. La compagnie recourait en effet à des solutions différentes selon les appareils et le type de ligne, avec des contrats IFC (In-flight connectivity) passés chez Anuvu (ex Global Eagle), Panasonic Avionics (qui s’appuie en partie sur les capacités d’Eutelsat) ou Intelsat.

Starlink, sélectionnée en 2024 à l’issue d’un appel d’offres, présentait dans ce contexte l’intérêt d’offrir une solution à la fois intégrée et performante. « Nous avons consulté de nombreux acteurs et l’offre de Starlink est actuellement, de loin, la plus attractive du marché. Elle constitue une nette rupture en termes de qualité et de compétitivité. C’est une révolution », illustrait Alexandre Groshenny, responsable du projet dédié chez Air France, auprès de l’Usine Nouvelle. À l’époque, l’annonce du choix de Starlink n’avait pas particulièrement provoqué de réaction politique.

« Choisir Starlink plutôt qu’Eutelsat n’est pas acceptable »

Le point d’étape du 18 décembre a quant à lui suscité quelques commentaires ouvertement désapprobateurs. « Voir Air France choisir Starlink plutôt qu’Eutelsat n’est pas acceptable. Les entreprises européennes doivent comprendre qu’il s’agit désormais d’un enjeu majeur de souveraineté. Pour ma part je limiterai dorénavant mon usage de cette compagnie », a par exemple déclaré samedi Gilles Babinet, ancien coprésident du conseil national du numérique (CNNum).

« Air France, entreprise française historique, confie l’échange de données de ses voyageurs aux US et à Musk. À quand une véritable politique de souveraineté ? », s’interrogeait dès vendredi Cyprien Ronze-Spilliaert, chercheur associé au Centre de recherches de la gendarmerie nationale.

Le sujet a également ému plusieurs élus LFI dans le week-end, jusqu’à Jean-Luc Mélenchon, qui s’est exprimé dimanche soir, lui aussi sur X. « Air France choisit Starlink de Musk pour ses connexions Wi-Fi en vol plutôt que l’entreprise française et sa liaison géostationnaire plus écologique et aussi sûre. Le grand patronat de ce type n’a pas de patrie. Sauf pour les subventions et les aides sans contreparties. L’assistanat des très grandes sociétés doit cesser. »

Air France avait-elle le choix ? En réponse à ces critiques, plusieurs internautes rappellent que la fourniture d’un Wi-Fi performant est un enjeu de compétitivité commerciale pour la compagnie nationale. Or, Starlink dispose de sérieux atouts concurrentiels, notamment face à Eutelsat.

Au dernier décompte (non officiel), la constellation de SpaceX dispose en effet de plus de 9 000 satellites en orbite basse (LEO, pour low earth orbit) à environ 550 km de la Terre. Ils offrent une latence réduite, des débits conséquents et une couverture virtuellement mondiale.

Le leader européen dispose quant à lui d’une offre hybride qui associe ses satellites géostationnaires à une flotte récente d’environ 600 satellites en orbite basse (1 200 km), la constellation OneWeb LEO d’Eutelsat. L’opérateur vient justement de lever 1,5 milliard d’euros pour renforcer ses ressources en orbite basse, mais aussi préparer la future constellation européenne souveraine IRIS².

Une longueur d’avance pour Starlink

En attendant que ces investissements programmés portent leurs fruits, Starlink conserve une longueur d’avance, autant sur les capacités disponibles que sur l’accessibilité tarifaire. C’est d’ailleurs ce qui explique que François Bayrou, alors Premier ministre, avait annoncé recourir à la solution d’Elon Musk fin 2024 à Mayotte pour rétablir en urgence les communications sur l’archipel après la tempête Chido. Une décision vertement critiquée par Orange, dont le responsable des affaires publiques estimait qu’elle laissait « pantois sur le terrain de la souveraineté numérique ».

Remise sur le devant de la scène cette semaine avec Air France, la question de la souveraineté des accès et la bataille commerciale sous-jacente entre Starlink et Eutelsat pourraient bientôt connaître un nouveau rebondissement. La SNCF préparerait en effet son propre appel d’offres en vue d’équiper les TGV d’une liaison satellitaire, et l’entreprise d’Elon Musk semble déjà bien placée.

Une société de droit américain… et Elon Musk aux manettes

Au-delà du patriotisme économique, pourquoi le choix de Starlink soulève-t-il la question de la souveraineté ? SpaceX a son siège à Hawthorne en Californie. L’entreprise est de ce fait soumise aux lois des États-Unis, et plus particulièrement aux textes à dimension extraterritoriale (dont le Cloud Act et le FISA), qui ouvrent une possibilité d’accès, par l’administration ou les agences fédérales américaines, aux données des utilisateurs finaux. Difficile enfin de ne pas prendre en compte l’identité du dirigeant de SpaceX, particulièrement quand ce dernier multiplie, sur son réseau social, les attaques contre l’Europe, allant jusqu’à appeler au démantèlement de l’Union européenne.

Qui a remis une pièce dans la machine ?

Air France indique avoir déjà équipé 30 % de sa flotte d’une connexion à très haut débit Starlink et promet que la totalité de ses avions le seront d’ici fin 2026. Ce qui devait n’être qu’un simple point d’étape a relancé la polémique : Air France aurait-elle pu, ou dû, opter pour une solution européenne de type Eutelsat ?

Les communicants d’Air France ne s’attendaient probablement pas à un tel engagement. Jeudi 18 décembre, la compagnie aérienne a diffusé sur son compte X une petite séquence de 27 secondes illustrant la pose d’un module de connexion satellitaire Starlink sur le dos d’un Airbus A220. Quatre jours plus tard, le message d’origine affiche plus de 11 millions de vues, sans sponsorisation.

Sa visibilité a notamment été dopée par un retweet d’Elon Musk, patron de SpaceX (maison-mère de Starlink), qui l’a saluée d’un « très bon » en français dans le texte. Elle a aussi profité de commentaires nettement plus négatifs, dénonçant une erreur au regard des enjeux de souveraineté.

Starlink sur toute la flotte Air France d’ici fin 2026

« Nous poursuivons l’installation du wifi très haut débit à bord de nos avions, permettant de profiter gratuitement d’une qualité de service stable, rapide et sécurisée. En cette fin d’année, déjà 30% de notre flotte est équipée et la totalité le sera fin 2026 », écrit Air France.

La sélection de Starlink comme fournisseur d’accès, destiné à la fourniture d’une connexion Wi-Fi haut débit à destination des passagers, n’est pas précisément un scoop. Air France avait fait part de son projet en septembre 2024.

La compagnie expliquait alors que la constellation de satellites en orbite basse de Starlink allait lui permettre de proposer « une qualité de service de connectivité en très haut débit » à tous ses passagers, avec une structure de coût lui permettant d’envisager la gratuité pour les passagers, et ce « dans toutes les cabines de voyage ».

Avant cette annonce, Air France disposait déjà d’offres de connectivité à bord de certains de ses appareils, mais le service était payant pour l’utilisateur final, limité en bande passante, et fragmenté d’un point de vue industriel. La compagnie recourait en effet à des solutions différentes selon les appareils et le type de ligne, avec des contrats IFC (In-flight connectivity) passés chez Anuvu (ex Global Eagle), Panasonic Avionics (qui s’appuie en partie sur les capacités d’Eutelsat) ou Intelsat.

Starlink, sélectionnée en 2024 à l’issue d’un appel d’offres, présentait dans ce contexte l’intérêt d’offrir une solution à la fois intégrée et performante. « Nous avons consulté de nombreux acteurs et l’offre de Starlink est actuellement, de loin, la plus attractive du marché. Elle constitue une nette rupture en termes de qualité et de compétitivité. C’est une révolution », illustrait Alexandre Groshenny, responsable du projet dédié chez Air France, auprès de l’Usine Nouvelle. À l’époque, l’annonce du choix de Starlink n’avait pas particulièrement provoqué de réaction politique.

« Choisir Starlink plutôt qu’Eutelsat n’est pas acceptable »

Le point d’étape du 18 décembre a quant à lui suscité quelques commentaires ouvertement désapprobateurs. « Voir Air France choisir Starlink plutôt qu’Eutelsat n’est pas acceptable. Les entreprises européennes doivent comprendre qu’il s’agit désormais d’un enjeu majeur de souveraineté. Pour ma part je limiterai dorénavant mon usage de cette compagnie », a par exemple déclaré samedi Gilles Babinet, ancien coprésident du conseil national du numérique (CNNum).

« Air France, entreprise française historique, confie l’échange de données de ses voyageurs aux US et à Musk. À quand une véritable politique de souveraineté ? », s’interrogeait dès vendredi Cyprien Ronze-Spilliaert, chercheur associé au Centre de recherches de la gendarmerie nationale.

Le sujet a également ému plusieurs élus LFI dans le week-end, jusqu’à Jean-Luc Mélenchon, qui s’est exprimé dimanche soir, lui aussi sur X. « Air France choisit Starlink de Musk pour ses connexions Wi-Fi en vol plutôt que l’entreprise française et sa liaison géostationnaire plus écologique et aussi sûre. Le grand patronat de ce type n’a pas de patrie. Sauf pour les subventions et les aides sans contreparties. L’assistanat des très grandes sociétés doit cesser. »

Air France avait-elle le choix ? En réponse à ces critiques, plusieurs internautes rappellent que la fourniture d’un Wi-Fi performant est un enjeu de compétitivité commerciale pour la compagnie nationale. Or, Starlink dispose de sérieux atouts concurrentiels, notamment face à Eutelsat.

Au dernier décompte (non officiel), la constellation de SpaceX dispose en effet de plus de 9 000 satellites en orbite basse (LEO, pour low earth orbit) à environ 550 km de la Terre. Ils offrent une latence réduite, des débits conséquents et une couverture virtuellement mondiale.

Le leader européen dispose quant à lui d’une offre hybride qui associe ses satellites géostationnaires à une flotte récente d’environ 600 satellites en orbite basse (1 200 km), la constellation OneWeb LEO d’Eutelsat. L’opérateur vient justement de lever 1,5 milliard d’euros pour renforcer ses ressources en orbite basse, mais aussi préparer la future constellation européenne souveraine IRIS².

Une longueur d’avance pour Starlink

En attendant que ces investissements programmés portent leurs fruits, Starlink conserve une longueur d’avance, autant sur les capacités disponibles que sur l’accessibilité tarifaire. C’est d’ailleurs ce qui explique que François Bayrou, alors Premier ministre, avait annoncé recourir à la solution d’Elon Musk fin 2024 à Mayotte pour rétablir en urgence les communications sur l’archipel après la tempête Chido. Une décision vertement critiquée par Orange, dont le responsable des affaires publiques estimait qu’elle laissait « pantois sur le terrain de la souveraineté numérique ».

Remise sur le devant de la scène cette semaine avec Air France, la question de la souveraineté des accès et la bataille commerciale sous-jacente entre Starlink et Eutelsat pourraient bientôt connaître un nouveau rebondissement. La SNCF préparerait en effet son propre appel d’offres en vue d’équiper les TGV d’une liaison satellitaire, et l’entreprise d’Elon Musk semble déjà bien placée.

Une société de droit américain… et Elon Musk aux manettes

Au-delà du patriotisme économique, pourquoi le choix de Starlink soulève-t-il la question de la souveraineté ? SpaceX a son siège à Hawthorne en Californie. L’entreprise est de ce fait soumise aux lois des États-Unis, et plus particulièrement aux textes à dimension extraterritoriale (dont le Cloud Act et le FISA), qui ouvrent une possibilité d’accès, par l’administration ou les agences fédérales américaines, aux données des utilisateurs finaux. Difficile enfin de ne pas prendre en compte l’identité du dirigeant de SpaceX, particulièrement quand ce dernier multiplie, sur son réseau social, les attaques contre l’Europe, allant jusqu’à appeler au démantèlement de l’Union européenne.

« Gérer les interventions de raccordement »

SFR alerte depuis mercredi certains de ses clients au sujet d’un accès non autorisé à l’un de ses outils informatiques ayant permis l’export de données personnelles. L’opérateur indique que cet outil est lié aux interventions de raccordement fibre, mais ne précise pas le volume de clients concernés.

Le sujet du mail annonce la couleur : « Information importante concernant vos données personnelles ». Depuis mercredi, l’opérateur SFR informe certains de ses clients d’un accès non autorisé survenu au niveau de l’un de ses systèmes informatiques.

État civil et coordonnées exposés

L’intrusion aurait permis d’accéder aux informations relatives à l’identité du détenteur du compte ainsi qu’à ses coordonnées, sans qu’on sache à ce stade si des données ont été téléchargées :

« Les données personnelles suivantes ont pu être concernées par cet incident : votre nom, prénom, adresse électronique, adresse postale, numéro de téléphone de contact, ainsi que certaines données
d’identification (référence client, identifiant, mot de passe de première connexion au Compte Client généré automatiquement par SFR). »

Confirmée mercredi 17 décembre par l’opérateur aux Échos, l’intrusion aurait été circonscrite : « Grâce à la mobilisation rapide de nos équipes internes, l’incident a pu être maîtrisé et rapidement clos ».

Dans son courrier, l’opérateur précise que l’accès non autorisé a concerné un outil « utilisé pour
gérer les interventions de raccordement de nos clients sur le réseau fixe ».

Un échantillon intrigant

S’agit-il d’un pot de miel opportuniste destiné à piéger des pirates en herbe ou des conséquences de cette fuite ? Sur le tristement célèbre Breachforums, dont une émanation a repris du service depuis quelques jours, un internaute affirme détenir un fichier de 17,4 millions de lignes émanant de SFR. La présentation qui en est faite liste des variables dont certaines évoquent directement des paramètres liés à une opération de raccordement chez un particulier.

L’auteur affirme avoir décidé de proposer son fichier à la vente faute d’avoir pu négocier les conditions d’une rançon auprès de SFR. L’échantillon mis à disposition, que nous n’avons pas pu directement contrôler, laisse imaginer une extraction issue d’un logiciel métier utilisée par les équipes terrain en charge des raccordements.

Les opérateurs toujours dans le viseur des pirates

SFR avait déjà connu une fin d’année mouvementée sur le plan des données personnelles fin 2024, période où Free avait lui aussi fait l’objet d’un vol à rebondissements. Ce nouvel incident rappelle que les opérateurs constituent des cibles de choix pour les attaquants, du fait de leurs très importants parcs clients. Les acteurs plus confidentiels n’échappent cependant pas à la vague.

D’après nos informations, l’opérateur d’infrastructures Altitude Infra a lui aussi été récemment « victime d’un vol de données sur un extranet permettant d’échanger avec ses clients opérateurs ». L’incident, survenu le 1er décembre dernier, aurait permis d’accéder à des données personnelles de clients finaux.

« Les mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux ont été immédiatement mises en place. Altitude Infra a déclaré l’incident à la CNIL, notifié l’ANSSI et porté plainte. Les équipes sont pleinement mobilisées pour accompagner ses clients concernés par ce vol », a déclaré Altitude Infra à Next vendredi.

« Gérer les interventions de raccordement »

SFR alerte depuis mercredi certains de ses clients au sujet d’un accès non autorisé à l’un de ses outils informatiques ayant permis l’export de données personnelles. L’opérateur indique que cet outil est lié aux interventions de raccordement fibre, mais ne précise pas le volume de clients concernés.

Le sujet du mail annonce la couleur : « Information importante concernant vos données personnelles ». Depuis mercredi, l’opérateur SFR informe certains de ses clients d’un accès non autorisé survenu au niveau de l’un de ses systèmes informatiques.

État civil et coordonnées exposés

L’intrusion aurait permis d’accéder aux informations relatives à l’identité du détenteur du compte ainsi qu’à ses coordonnées, sans qu’on sache à ce stade si des données ont été téléchargées :

« Les données personnelles suivantes ont pu être concernées par cet incident : votre nom, prénom, adresse électronique, adresse postale, numéro de téléphone de contact, ainsi que certaines données
d’identification (référence client, identifiant, mot de passe de première connexion au Compte Client généré automatiquement par SFR). »

Confirmée mercredi 17 décembre par l’opérateur aux Échos, l’intrusion aurait été circonscrite : « Grâce à la mobilisation rapide de nos équipes internes, l’incident a pu être maîtrisé et rapidement clos ».

Dans son courrier, l’opérateur précise que l’accès non autorisé a concerné un outil « utilisé pour
gérer les interventions de raccordement de nos clients sur le réseau fixe ».

Un échantillon intrigant

S’agit-il d’un pot de miel opportuniste destiné à piéger des pirates en herbe ou des conséquences de cette fuite ? Sur le tristement célèbre Breachforums, dont une émanation a repris du service depuis quelques jours, un internaute affirme détenir un fichier de 17,4 millions de lignes émanant de SFR. La présentation qui en est faite liste des variables dont certaines évoquent directement des paramètres liés à une opération de raccordement chez un particulier.

L’auteur affirme avoir décidé de proposer son fichier à la vente faute d’avoir pu négocier les conditions d’une rançon auprès de SFR. L’échantillon mis à disposition, que nous n’avons pas pu directement contrôler, laisse imaginer une extraction issue d’un logiciel métier utilisée par les équipes terrain en charge des raccordements.

Les opérateurs toujours dans le viseur des pirates

SFR avait déjà connu une fin d’année mouvementée sur le plan des données personnelles fin 2024, période où Free avait lui aussi fait l’objet d’un vol à rebondissements. Ce nouvel incident rappelle que les opérateurs constituent des cibles de choix pour les attaquants, du fait de leurs très importants parcs clients. Les acteurs plus confidentiels n’échappent cependant pas à la vague.

D’après nos informations, l’opérateur d’infrastructures Altitude Infra a lui aussi été récemment « victime d’un vol de données sur un extranet permettant d’échanger avec ses clients opérateurs ». L’incident, survenu le 1er décembre dernier, aurait permis d’accéder à des données personnelles de clients finaux.

« Les mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux ont été immédiatement mises en place. Altitude Infra a déclaré l’incident à la CNIL, notifié l’ANSSI et porté plainte. Les équipes sont pleinement mobilisées pour accompagner ses clients concernés par ce vol », a déclaré Altitude Infra à Next vendredi.

Bis repetita

Deux dossiers très différents mais une issue commune : le tribunal judiciaire de Paris a rejeté vendredi les demandes de blocage provisoire formulées par l’État. Dans les deux cas, la justice a estimé que la mesure envisagée porterait une atteinte disproportionnée à la liberté d’expression dans le cas de Kick, et à la liberté d’entreprendre dans l’affaire Shein. L’État interjette appel de ces deux décisions.

Mise à jour, 20 décembre, 13h45 :

Le gouvernement a réagi vendredi en fin d’après-midi à ces deux décisions. Dans un communiqué, diffusé par l’intermédiaire de Bercy, il se dit convaincu du risque systémique du modèle lié à Shein, et annonce qu’il « fera appel de cette décision dans les prochains jours » à la demande du Premier ministre.

---

Publication initiale, 19 décembre à 17h04 :

La mesure serait « disproportionnée » au regard de ventes problématiques qui restent « ponctuelles » chez Shein et contre lesquelles la plateforme chinoise aurait déjà pris des mesures, a estimé le tribunal judiciaire de Paris.

Suite à une audience organisée le 5 décembre dernier, il a de ce fait rejeté, dans une décision communiquée vendredi à l’AFP et partagée par notre confrère Marc Rees sur LinkedIn, la demande de suspension pour trois mois des activités de Shein en France, réclamée par le gouvernement.

Dans le même temps, il a tout de même fait injonction à Shein de ne pas reprendre la vente de « produits sexuels pouvant caractériser un contenu à caractère pornographique » avant la mise en place d’un dispositif de contrôle de l’âge.

Shein a déjà pris les mesures qui s’imposaient

Rappelons que suite au scandale des poupées enfantines à caractère sexuel référencées sur sa plateforme, Shein a pris la décision, début novembre, de suspendre les activités de sa marketplace en France. « Cette suspension nous permet de renforcer nos mécanismes de responsabilité et de garantir que chaque produit proposé respecte nos standards et nos obligations légales », avait déclaré un porte-parole.

Le géant chinois argue par ailleurs qu’il n’a pas vendu directement les produits concernés, puisque ces derniers passaient par sa place de marché, et qu’il est directement intervenu dès que le problème lui a été signalé.

Une défense jugée un peu légère par l’État français, qui a donc lancé plusieurs offensives, notamment judiciaires, à l’encontre de Shein. « Au regard des risques systémiques du fonctionnement et du modèle de Shein, l’État confirme sa demande de blocage du site pour une durée de 3 mois, ou a minima le maintien de la suspension de sa marketplace », résumait-il le 5 décembre dernier suite à l’audience.

Le ministère public avait de son côté prévenu fin novembre que la suspension pour trois mois risquait d’être considérée comme une mesure disproportionnée si aucune preuve de nouveau manquement n’était apportée.

Un avis suivi par la cour. Dans sa décision, le juge estime en effet que le blocage « porterait une atteinte injustifiée au droit à la liberté d’entreprendre », dans la mesure où « seuls certains produits de la marketplace » ont été identifiés comme illicites, sur un catalogue de plusieurs centaines de milliers d’articles.

« Si l’État français soutient que la mise en vente de ces produits est révélatrice d’un défaut systémique de contrôle, de surveillance et de régulation des produits proposés à la vente sur la plateforme, il échoue à en rapporter la preuve », note le tribunal.

Il profite enfin de sa décision pour affirmer, comme l’a souligné l’avocat Alexandre Archambault, que l’État fait fausse route en saisissant le tribunal judiciaire sur le fondement de la LCEN française, alors qu’il cherche à faire sanctionner de supposés manquements au DSA européen.

Kick maintenu, mais la chaîne de Jean Pormanove reste suspendue

Également diffusée par Marc Rees, la décision relative à la plateforme de streaming Kick suit sans surprise une logique similaire, même si cette fois c’est l’absence de modération de contenus considérés comme illicites qui est dénoncée.

Faute de preuve relative à de nouveaux manquements et compte tenu des mesures mises en place par la plateforme australienne, le tribunal rejette la demande principale de suspension de l’accès à Kick en France :

« Il n’est pas démontré que la plateforme opérée par la société Kick, qui n’est pas elle-même éditrice ou créatrice des contenus, serait dans son ensemble, par sa structure même et sa ligne éditoriale, porteuse, de manière systémique, de contenus dommageables ».

La donne est en revanche différente concernant le retour en ligne du canal par lequel diffusait le streamer décédé. « S’agissant de la salle officielle « Jean Pormanove », les éléments déjà énoncés quant aux contenus qui y ont été diffusés démontrent un dommage grave, qui serait nécessairement réactivé, si la réouverture de la salle permettait la rediffusion des anciens contenus », estime la cour.

La justice s’est en revanche prononcée ce même jour en faveur du blocage dans le cas du site Watchpeopledie.

Bis repetita

Deux dossiers très différents mais une issue commune : le tribunal judiciaire de Paris a rejeté vendredi les demandes de blocage provisoire formulées par l’État. Dans les deux cas, la justice a estimé que la mesure envisagée porterait une atteinte disproportionnée à la liberté d’expression dans le cas de Kick, et à la liberté d’entreprendre dans l’affaire Shein. L’État interjette appel de ces deux décisions.

Mise à jour, 20 décembre, 13h45 :

Le gouvernement a réagi vendredi en fin d’après-midi à ces deux décisions. Dans un communiqué, diffusé par l’intermédiaire de Bercy, il se dit convaincu du risque systémique du modèle lié à Shein, et annonce qu’il « fera appel de cette décision dans les prochains jours » à la demande du Premier ministre.

---

Publication initiale, 19 décembre à 17h04 :

La mesure serait « disproportionnée » au regard de ventes problématiques qui restent « ponctuelles » chez Shein et contre lesquelles la plateforme chinoise aurait déjà pris des mesures, a estimé le tribunal judiciaire de Paris.

Suite à une audience organisée le 5 décembre dernier, il a de ce fait rejeté, dans une décision communiquée vendredi à l’AFP et partagée par notre confrère Marc Rees sur LinkedIn, la demande de suspension pour trois mois des activités de Shein en France, réclamée par le gouvernement.

Dans le même temps, il a tout de même fait injonction à Shein de ne pas reprendre la vente de « produits sexuels pouvant caractériser un contenu à caractère pornographique » avant la mise en place d’un dispositif de contrôle de l’âge.

Shein a déjà pris les mesures qui s’imposaient

Rappelons que suite au scandale des poupées enfantines à caractère sexuel référencées sur sa plateforme, Shein a pris la décision, début novembre, de suspendre les activités de sa marketplace en France. « Cette suspension nous permet de renforcer nos mécanismes de responsabilité et de garantir que chaque produit proposé respecte nos standards et nos obligations légales », avait déclaré un porte-parole.

Le géant chinois argue par ailleurs qu’il n’a pas vendu directement les produits concernés, puisque ces derniers passaient par sa place de marché, et qu’il est directement intervenu dès que le problème lui a été signalé.

Une défense jugée un peu légère par l’État français, qui a donc lancé plusieurs offensives, notamment judiciaires, à l’encontre de Shein. « Au regard des risques systémiques du fonctionnement et du modèle de Shein, l’État confirme sa demande de blocage du site pour une durée de 3 mois, ou a minima le maintien de la suspension de sa marketplace », résumait-il le 5 décembre dernier suite à l’audience.

Le ministère public avait de son côté prévenu fin novembre que la suspension pour trois mois risquait d’être considérée comme une mesure disproportionnée si aucune preuve de nouveau manquement n’était apportée.

Un avis suivi par la cour. Dans sa décision, le juge estime en effet que le blocage « porterait une atteinte injustifiée au droit à la liberté d’entreprendre », dans la mesure où « seuls certains produits de la marketplace » ont été identifiés comme illicites, sur un catalogue de plusieurs centaines de milliers d’articles.

« Si l’État français soutient que la mise en vente de ces produits est révélatrice d’un défaut systémique de contrôle, de surveillance et de régulation des produits proposés à la vente sur la plateforme, il échoue à en rapporter la preuve », note le tribunal.

Il profite enfin de sa décision pour affirmer, comme l’a souligné l’avocat Alexandre Archambault, que l’État fait fausse route en saisissant le tribunal judiciaire sur le fondement de la LCEN française, alors qu’il cherche à faire sanctionner de supposés manquements au DSA européen.

Kick maintenu, mais la chaîne de Jean Pormanove reste suspendue

Également diffusée par Marc Rees, la décision relative à la plateforme de streaming Kick suit sans surprise une logique similaire, même si cette fois c’est l’absence de modération de contenus considérés comme illicites qui est dénoncée.

Faute de preuve relative à de nouveaux manquements et compte tenu des mesures mises en place par la plateforme australienne, le tribunal rejette la demande principale de suspension de l’accès à Kick en France :

« Il n’est pas démontré que la plateforme opérée par la société Kick, qui n’est pas elle-même éditrice ou créatrice des contenus, serait dans son ensemble, par sa structure même et sa ligne éditoriale, porteuse, de manière systémique, de contenus dommageables ».

La donne est en revanche différente concernant le retour en ligne du canal par lequel diffusait le streamer décédé. « S’agissant de la salle officielle « Jean Pormanove », les éléments déjà énoncés quant aux contenus qui y ont été diffusés démontrent un dommage grave, qui serait nécessairement réactivé, si la réouverture de la salle permettait la rediffusion des anciens contenus », estime la cour.

La justice s’est en revanche prononcée ce même jour en faveur du blocage dans le cas du site Watchpeopledie.

Le Ministère des Sports, de la Jeunesse et de la Vie associative a reconnu vendredi avoir été victime d’une exfiltration de données au niveau de l’un de ses systèmes d’information.

« Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données », assure l’institution, avant de préciser qu’elle remplira ses obligations réglementaires de signalement et de dépôt de plainte.

En attendant, « un travail est en cours afin d’informer, dans les meilleurs délais, les 3,5 millions de foyers concernés, et de leur partager les recommandations et consignes de sécurité à suivre », indique le ministère. S’il confirme le nombre de comptes exposés, il ne donne à ce stade aucune précision quant à la nature des données personnelles enregistrées dans le système concerné.

Cette reconnaissance de compromission constitue, quoi qu’il en soit, un nouveau rebondissement dans l’imbroglio qui se joue depuis quelques jours, entre pirates supposés et institutions publiques.

Comme nous le rapportions jeudi, un internaute surnommé Indra a affirmé mercredi disposer d’un fichier de 22 millions de lignes issu de la compromission d’une base de données associée à la Caisse d’allocations familiales, la CAF.

La CAF s’est elle aussi exprimée jeudi dans la journée, pour récuser toute intrusion dans ses systèmes.

« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations. Ces transmissions sont strictement encadrées par la loi et aucune atteinte technique à nos flux d’information n’a été constatée. »

Sur X, un commentateur de la scène cybersécurité, Christophe Boutry, s’était alors étonné de la nature du fichier présenté, et livrait une proposition d’analyse : le fichier aurait selon lui combiné quatre ans d’historiques, pendant lesquelles un même compte aurait pu faire l’objet d’enregistrements multiples.

Après déduplication, il suggérait que la base devait en réalité contenir 3,5 millions d’identifiants uniques, émanant de trois bases distinctes : la CAF, mais aussi la MSA (mutualité sociale agricole) et le CNOUS (Centre national des œuvres universitaires et scolaires, action sociale étudiante). « Seul le dispositif Pass’Sport croise ces trois bases. De plus, chaque ligne possède un ID spécifique id_psp », estimait-il alors.

L’analyse et le volume évoqué, 3,5 millions de comptes, confèrent à cette hypothèse un caractère plausible, même si le scénario n’est pas confirmé à ce stade.

Le dispositif Pass’Sport « a permis à plus de 5,2 millions de jeunes de bénéficier d’un soutien financier pour accéder à une activité sportive encadrée » d’après le ministère des Sports.

Le Ministère des Sports, de la Jeunesse et de la Vie associative a reconnu vendredi avoir été victime d’une exfiltration de données au niveau de l’un de ses systèmes d’information.

« Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données », assure l’institution, avant de préciser qu’elle remplira ses obligations réglementaires de signalement et de dépôt de plainte.

En attendant, « un travail est en cours afin d’informer, dans les meilleurs délais, les 3,5 millions de foyers concernés, et de leur partager les recommandations et consignes de sécurité à suivre », indique le ministère. S’il confirme le nombre de comptes exposés, il ne donne à ce stade aucune précision quant à la nature des données personnelles enregistrées dans le système concerné.

Cette reconnaissance de compromission constitue, quoi qu’il en soit, un nouveau rebondissement dans l’imbroglio qui se joue depuis quelques jours, entre pirates supposés et institutions publiques.

Comme nous le rapportions jeudi, un internaute surnommé Indra a affirmé mercredi disposer d’un fichier de 22 millions de lignes issu de la compromission d’une base de données associée à la Caisse d’allocations familiales, la CAF.

La CAF s’est elle aussi exprimée jeudi dans la journée, pour récuser toute intrusion dans ses systèmes.

« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations. Ces transmissions sont strictement encadrées par la loi et aucune atteinte technique à nos flux d’information n’a été constatée. »

Sur X, un commentateur de la scène cybersécurité, Christophe Boutry, s’était alors étonné de la nature du fichier présenté, et livrait une proposition d’analyse : le fichier aurait selon lui combiné quatre ans d’historiques, pendant lesquelles un même compte aurait pu faire l’objet d’enregistrements multiples.

Après déduplication, il suggérait que la base devait en réalité contenir 3,5 millions d’identifiants uniques, émanant de trois bases distinctes : la CAF, mais aussi la MSA (mutualité sociale agricole) et le CNOUS (Centre national des œuvres universitaires et scolaires, action sociale étudiante). « Seul le dispositif Pass’Sport croise ces trois bases. De plus, chaque ligne possède un ID spécifique id_psp », estimait-il alors.

L’analyse et le volume évoqué, 3,5 millions de comptes, confèrent à cette hypothèse un caractère plausible, même si le scénario n’est pas confirmé à ce stade.

Le dispositif Pass’Sport « a permis à plus de 5,2 millions de jeunes de bénéficier d’un soutien financier pour accéder à une activité sportive encadrée » d’après le ministère des Sports.

La startup suédoise Lovable vient d’annoncer avoir réuni 330 millions de dollars auprès d’investisseurs, sur la base d’une capitalisation fixée à 6,6 milliards de dollars. L’opération intervient seulement cinq mois après la première grande levée de fonds de l’entreprise (série A), bouclée en juillet. Elle avait alors réuni 200 millions de dollars en se valorisant 1,8 milliard de dollars. Lovable a donc plus que triplé sa valeur aux yeux des investisseurs en à peine cinq mois.

L’opération annoncée jeudi est menée majoritairement par des fonds très présents dans la tech et dans la Silicon Valley, parmi lesquels Menlo Ventures (investisseur historique d’Anthropic ou d’Uber), CapitalG (Alphabet / Google) et d’autres véhicules financiers représentant des groupes tels que NVIDIA, Atlassian ou Databricks.

Pourquoi une telle traction ? Lovable, fondée en 2023 et basée à Stockholm, est l’étoile montante de ce qu’on appelle le vibe coding, c’est-à-dire le développement d’applications (web ou métiers) par l’intermédiaire d’interactions avec un agent conversationnel IA. La startup, qui vise des publics non techniques, se positionne comme un intermédiaire entre les solutions telles que Claude Code, Mistral Code ou les récents Devstral 2 et Antigravity, qui restent encore l’apanage des développeurs, et les outils issus de la tendance no-code, moins évolués au niveau fonctionnel.

« Nous avons lancé Lovable pour donner les moyens aux 99 % – ceux qui ont des idées mais qui n’ont pas les compétences techniques pour les concrétiser », vante l’entreprise. Elle revendique 100 000 nouveaux projets lancés sur sa plateforme chaque jour, 25 millions de projets créés au cours de sa première année d’activité, et affirme que les sites Web ou applications lancés par l’intermédiaire de ses services représentent une audience de plus de 200 millions de visites mensuelles. Lovable se targue par ailleurs de compter quelques clients de premier plan comme Zendesk, Uber, ou Deutsche Telekom.

La startup indique que les fonds levés lui serviront à développer les connecteurs nécessaires à son intégration dans les applications courantes des équipes produit (Jira, Notion, Miro, etc.), ainsi qu’à renforcer ses infrastructures, notamment pour accompagner les projets passés en production.

Lovable facture ses services sur la base d’un abonnement, auquel peut s’ajouter l’achat de crédits pour augmenter le nombre d’interactions permises avec ses outils. Le coût d’une action est estimé en fonction de sa complexité, explique l’entreprise. Elle revendiquait en novembre dernier un revenu annuel récurrent (ARR) supérieur à 200 millions de dollars, et attribuait une partie de son succès à son refus de délocaliser ses activités vers la Silicon Valley. Les capitaux de cette dernière semblent en revanche tout à fait bienvenus.

• Comment l’IA générative change-t-elle le métier de programmeur ?

La startup suédoise Lovable vient d’annoncer avoir réuni 330 millions de dollars auprès d’investisseurs, sur la base d’une capitalisation fixée à 6,6 milliards de dollars. L’opération intervient seulement cinq mois après la première grande levée de fonds de l’entreprise (série A), bouclée en juillet. Elle avait alors réuni 200 millions de dollars en se valorisant 1,8 milliard de dollars. Lovable a donc plus que triplé sa valeur aux yeux des investisseurs en à peine cinq mois.

L’opération annoncée jeudi est menée majoritairement par des fonds très présents dans la tech et dans la Silicon Valley, parmi lesquels Menlo Ventures (investisseur historique d’Anthropic ou d’Uber), CapitalG (Alphabet / Google) et d’autres véhicules financiers représentant des groupes tels que NVIDIA, Atlassian ou Databricks.

Pourquoi une telle traction ? Lovable, fondée en 2023 et basée à Stockholm, est l’étoile montante de ce qu’on appelle le vibe coding, c’est-à-dire le développement d’applications (web ou métiers) par l’intermédiaire d’interactions avec un agent conversationnel IA. La startup, qui vise des publics non techniques, se positionne comme un intermédiaire entre les solutions telles que Claude Code, Mistral Code ou les récents Devstral 2 et Antigravity, qui restent encore l’apanage des développeurs, et les outils issus de la tendance no-code, moins évolués au niveau fonctionnel.

« Nous avons lancé Lovable pour donner les moyens aux 99 % – ceux qui ont des idées mais qui n’ont pas les compétences techniques pour les concrétiser », vante l’entreprise. Elle revendique 100 000 nouveaux projets lancés sur sa plateforme chaque jour, 25 millions de projets créés au cours de sa première année d’activité, et affirme que les sites Web ou applications lancés par l’intermédiaire de ses services représentent une audience de plus de 200 millions de visites mensuelles. Lovable se targue par ailleurs de compter quelques clients de premier plan comme Zendesk, Uber, ou Deutsche Telekom.

La startup indique que les fonds levés lui serviront à développer les connecteurs nécessaires à son intégration dans les applications courantes des équipes produit (Jira, Notion, Miro, etc.), ainsi qu’à renforcer ses infrastructures, notamment pour accompagner les projets passés en production.

Lovable facture ses services sur la base d’un abonnement, auquel peut s’ajouter l’achat de crédits pour augmenter le nombre d’interactions permises avec ses outils. Le coût d’une action est estimé en fonction de sa complexité, explique l’entreprise. Elle revendiquait en novembre dernier un revenu annuel récurrent (ARR) supérieur à 200 millions de dollars, et attribuait une partie de son succès à son refus de délocaliser ses activités vers la Silicon Valley. Les capitaux de cette dernière semblent en revanche tout à fait bienvenus.

• Comment l’IA générative change-t-elle le métier de programmeur ?

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Petite anomalie dans le cycle de mise à jour de Tails, la distribution GNU/Linux axée sur l’anonymat en ligne au nom de la protection de la vie privée. Alors que la version 7.3 était sur le pas de tir, l’équipe en charge du projet a stoppé le processus et procédé à une correction en urgence, aboutissant à la publication d’une version intermédiaire estampillée 7.3.1.

« Aujourd’hui, nous publions la version 7.3.1 au lieu de la version 7.3 car une faille de sécurité a été corrigée dans une bibliothèque logicielle incluse dans Tails pendant que nous préparions la version 7.3. Nous avons relancé le processus de publication pour inclure ce correctif », explique l’équipe dans le billet daté du 11 décembre qui annonce la mise à jour.

En dépit d’un changelog très complet, elle ne précise pas la nature de la vulnérabilité concernée et il faut fouiller dans la liste des tickets ouverts sur le GitLab de Tails pour identifier la fautive. En l’occurrence, c’est une alerte de sécurité émise par Debian, la DSA-6076-1, qui a motivé le décalage de publication. Elle concerne libpng (gestion des images PNG) qui pouvait, sous certaines conditions, être détournée pour permettre l’exécution de code malveillant.

Basée pour mémoire sur Debian 13 Trixie, Tails 7.3.1 suit le cycle de mise à jour de ses principaux composants, avec une mise à jour vers Tor Browser 15.0.3, un client Tor passé en 0.4.8.21 et Thunderbird rafraichi en version 140.5.0. La version 7.2 publiée mi-novembre inaugurait pour mémoire la v15 de Tor Browser, elle-même basée sur la version 140 de Firefox ESR (Extended Support Release).

Les mises à jour de Tails sont automatiques, que l’on soit sur la 7.0 sortie en septembre ou sur les versions ultérieures, sur un support amovible ou permanent. Pour les personnes tentées par la distribution, le téléchargement se fait depuis le site officiel.

Petite anomalie dans le cycle de mise à jour de Tails, la distribution GNU/Linux axée sur l’anonymat en ligne au nom de la protection de la vie privée. Alors que la version 7.3 était sur le pas de tir, l’équipe en charge du projet a stoppé le processus et procédé à une correction en urgence, aboutissant à la publication d’une version intermédiaire estampillée 7.3.1.

« Aujourd’hui, nous publions la version 7.3.1 au lieu de la version 7.3 car une faille de sécurité a été corrigée dans une bibliothèque logicielle incluse dans Tails pendant que nous préparions la version 7.3. Nous avons relancé le processus de publication pour inclure ce correctif », explique l’équipe dans le billet daté du 11 décembre qui annonce la mise à jour.

En dépit d’un changelog très complet, elle ne précise pas la nature de la vulnérabilité concernée et il faut fouiller dans la liste des tickets ouverts sur le GitLab de Tails pour identifier la fautive. En l’occurrence, c’est une alerte de sécurité émise par Debian, la DSA-6076-1, qui a motivé le décalage de publication. Elle concerne libpng (gestion des images PNG) qui pouvait, sous certaines conditions, être détournée pour permettre l’exécution de code malveillant.

Basée pour mémoire sur Debian 13 Trixie, Tails 7.3.1 suit le cycle de mise à jour de ses principaux composants, avec une mise à jour vers Tor Browser 15.0.3, un client Tor passé en 0.4.8.21 et Thunderbird rafraichi en version 140.5.0. La version 7.2 publiée mi-novembre inaugurait pour mémoire la v15 de Tor Browser, elle-même basée sur la version 140 de Firefox ESR (Extended Support Release).

Les mises à jour de Tails sont automatiques, que l’on soit sur la 7.0 sortie en septembre ou sur les versions ultérieures, sur un support amovible ou permanent. Pour les personnes tentées par la distribution, le téléchargement se fait depuis le site officiel.