F5, reload !

L’entreprise spécialisée dans la gestion de réseau et la cybersécurité a été infiltrée pendant une longue période par un État-nation. Dans la besace des pirates, du code source et des informations sur des failles non encore corrigées. Plus que jamais, il est urgent de se mettre à jour !

F5 est une société américaine spécialisée dans la gestion des réseaux et la sécurité. Elle s’est payée NGINX en 2019 pour 370 millions de dollars. Le produit phare de l’entreprise, BIG-IP, « fournit une suite complète de services application hautement programmables et automatisables pour les charges de travail hybrides et multicloud ». L’entreprise revendique plus de 1 000 clients à travers le monde, et affirme avoir « la confiance de 85 % des entreprises du Fortune 500 ».

Quatre mots : exfiltration, État-nation, longue durée, persistant

F5 vient d’annoncer ce qui peut arriver de pire ou presque : « En août 2025 [le 9 août précisément, ndlr], nous avons appris qu’un acteur malveillant très sophistiqué lié à un État-nation a maintenu sur une longue période un accès persistant à certains systèmes F5 et téléchargeait des fichiers ». Le pays n’est pas précisé, mais plusieurs sources et soupçons ciblent la Chine.

Les documents ne sont pas anodins : « notre environnement de développement de produits BIG-IP et nos plateformes de gestion des connaissances en ingénierie » sont concernées. Cela comprend notamment « des informations sur des vulnérabilités de BIG-IP non divulguées et sur lesquelles [l’entreprise] travaillait ». Pour un « petit pourcentage de clients […] des informations de configuration ou d’implémentation » sont également dans la nature.

La brèche a été colmatée et, depuis, aucune activité malveillante n’a été identifiée par la société. F5 a fait appel à « CrowdStrike, Mandiant et à d’autres experts en cybersécurité » pour l’aider dans ses analyses. Des cabinets de recherche en cybersécurité (NCC Group et IOActive) ont examiné la chaine d’approvisionnement logicielle, sans trouver de trace de compromission, « y compris le code source, les applications et le pipeline de publication ».

Une bonne nouvelle dans cette tempête : « Nous n’avons aucune preuve que l’acteur malveillant ait accédé ou modifié le code source de NGINX ou son environnement de développement, ni qu’il ait accédé ou modifié les produits F5 Distributed Cloud Services ou Silverline ».

La méthode utilisée par les pirates pour infiltrer le réseau de F5 n’est pas précisée, pas plus que la durée pendant laquelle ils sont restés dans les systèmes.

50 CVE, près d’une trentaine à au moins 8,7 sur 10

Le risque est réel. Exploiter une faille des logiciels F5 « pourrait permettre à un acteur malveillant d’accéder aux informations d’identification intégrées et aux clés API, de se déplacer latéralement au sein du réseau d’une organisation, d’exfiltrer des données et d’établir un accès permanent au système ».

Une cinquantaine de CVE sont listées, dont plus de la moitié classées avec un niveau de sévérité élevé. Les scores CVSS grimpent jusqu’à 8,8 sur 10. Une petite trentaine de failles ont un score de 8,7 ou 8,8. Des conseils pour les clients sont disponibles sur cette page.

Mettez-vous à jour, sans attendre (vraiment !)

Des mises à jour pour les clients BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ et APM sont disponibles. « Nous vous conseillons vivement de mettre à jour ces nouvelles versions dès que possible », ajoute l’entreprise (en gras dans le communiqué).

Le National Cyber Security Centre (NCSC) anglais recommande aussi aux organisations de se mettre à jour sans attendre. La CISA des États-Unis laisse une semaine, jusqu’au 22 octobre 2025, aux agences de la Federal Civilian Executive Branch (FCEB) pour « inventorier les produits F5 BIG-IP, évaluer si les interfaces de gestion en réseau sont accessibles à partir de l’Internet public et appliquer les mises à jour de F5 ». Recommandation de bon sens de la CISA : « Avant d’appliquer la mise à jour, vérifiez les sommes de contrôle MD5 ».

Michael Montoya quitte le conseil et devient directeur des opérations

Dans une notice transmise à la SEC (gendarme boursier américain), F5 précise que « le Département de la Justice des États-Unis a déterminé qu’un report de la divulgation publique était justifié conformément à l’Article 1.05(c) du Formulaire 8-K ».

On y apprend aussi que Michael Montoya a démissionné le 9 octobre de son poste d’administrateur du conseil d’administration, avec effet immédiat. Il était également présent au sein de plusieurs comités de l’entreprise, dont celui des… risques. De 11 places, le conseil passe à 10.

« Sa décision de démissionner du conseil d’administration n’était pas le résultat d’un désaccord avec F5 », affirme l’entreprise. Il reste au sein de l’entreprise, comme directeur des opérations technologiques depuis le 13 octobre.

En bourse, l’effet ne s’est pas fait attendre avec une baisse de 4 % environ du titre, qui revient à ce qu’elle était mi-septembre. Une date est à retenir : le 27 octobre 2025. Ce sera la publication de son bilan annuel et le sujet de cette cyberattaque semble incontournable.

F5, reload !

L’entreprise spécialisée dans la gestion de réseau et la cybersécurité a été infiltrée pendant une longue période par un État-nation. Dans la besace des pirates, du code source et des informations sur des failles non encore corrigées. Plus que jamais, il est urgent de se mettre à jour !

F5 est une société américaine spécialisée dans la gestion des réseaux et la sécurité. Elle s’est payée NGINX en 2019 pour 370 millions de dollars. Le produit phare de l’entreprise, BIG-IP, « fournit une suite complète de services application hautement programmables et automatisables pour les charges de travail hybrides et multicloud ». L’entreprise revendique plus de 1 000 clients à travers le monde, et affirme avoir « la confiance de 85 % des entreprises du Fortune 500 ».

Quatre mots : exfiltration, État-nation, longue durée, persistant

F5 vient d’annoncer ce qui peut arriver de pire ou presque : « En août 2025 [le 9 août précisément, ndlr], nous avons appris qu’un acteur malveillant très sophistiqué lié à un État-nation a maintenu sur une longue période un accès persistant à certains systèmes F5 et téléchargeait des fichiers ». Le pays n’est pas précisé, mais plusieurs sources et soupçons ciblent la Chine.

Les documents ne sont pas anodins : « notre environnement de développement de produits BIG-IP et nos plateformes de gestion des connaissances en ingénierie » sont concernées. Cela comprend notamment « des informations sur des vulnérabilités de BIG-IP non divulguées et sur lesquelles [l’entreprise] travaillait ». Pour un « petit pourcentage de clients […] des informations de configuration ou d’implémentation » sont également dans la nature.

La brèche a été colmatée et, depuis, aucune activité malveillante n’a été identifiée par la société. F5 a fait appel à « CrowdStrike, Mandiant et à d’autres experts en cybersécurité » pour l’aider dans ses analyses. Des cabinets de recherche en cybersécurité (NCC Group et IOActive) ont examiné la chaine d’approvisionnement logicielle, sans trouver de trace de compromission, « y compris le code source, les applications et le pipeline de publication ».

Une bonne nouvelle dans cette tempête : « Nous n’avons aucune preuve que l’acteur malveillant ait accédé ou modifié le code source de NGINX ou son environnement de développement, ni qu’il ait accédé ou modifié les produits F5 Distributed Cloud Services ou Silverline ».

La méthode utilisée par les pirates pour infiltrer le réseau de F5 n’est pas précisée, pas plus que la durée pendant laquelle ils sont restés dans les systèmes.

50 CVE, près d’une trentaine à au moins 8,7 sur 10

Le risque est réel. Exploiter une faille des logiciels F5 « pourrait permettre à un acteur malveillant d’accéder aux informations d’identification intégrées et aux clés API, de se déplacer latéralement au sein du réseau d’une organisation, d’exfiltrer des données et d’établir un accès permanent au système ».

Une cinquantaine de CVE sont listées, dont plus de la moitié classées avec un niveau de sévérité élevé. Les scores CVSS grimpent jusqu’à 8,8 sur 10. Une petite trentaine de failles ont un score de 8,7 ou 8,8. Des conseils pour les clients sont disponibles sur cette page.

Mettez-vous à jour, sans attendre (vraiment !)

Des mises à jour pour les clients BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ et APM sont disponibles. « Nous vous conseillons vivement de mettre à jour ces nouvelles versions dès que possible », ajoute l’entreprise (en gras dans le communiqué).

Le National Cyber Security Centre (NCSC) anglais recommande aussi aux organisations de se mettre à jour sans attendre. La CISA des États-Unis laisse une semaine, jusqu’au 22 octobre 2025, aux agences de la Federal Civilian Executive Branch (FCEB) pour « inventorier les produits F5 BIG-IP, évaluer si les interfaces de gestion en réseau sont accessibles à partir de l’Internet public et appliquer les mises à jour de F5 ». Recommandation de bon sens de la CISA : « Avant d’appliquer la mise à jour, vérifiez les sommes de contrôle MD5 ».

Michael Montoya quitte le conseil et devient directeur des opérations

Dans une notice transmise à la SEC (gendarme boursier américain), F5 précise que « le Département de la Justice des États-Unis a déterminé qu’un report de la divulgation publique était justifié conformément à l’Article 1.05(c) du Formulaire 8-K ».

On y apprend aussi que Michael Montoya a démissionné le 9 octobre de son poste d’administrateur du conseil d’administration, avec effet immédiat. Il était également présent au sein de plusieurs comités de l’entreprise, dont celui des… risques. De 11 places, le conseil passe à 10.

« Sa décision de démissionner du conseil d’administration n’était pas le résultat d’un désaccord avec F5 », affirme l’entreprise. Il reste au sein de l’entreprise, comme directeur des opérations technologiques depuis le 13 octobre.

En bourse, l’effet ne s’est pas fait attendre avec une baisse de 4 % environ du titre, qui revient à ce qu’elle était mi-septembre. Une date est à retenir : le 27 octobre 2025. Ce sera la publication de son bilan annuel et le sujet de cette cyberattaque semble incontournable.

Dimanche 12 octobre à 16 h heure française, pas moins de 41 666 455 joueurs étaient connectés à Steam. Début 2020, il était question de 20 millions de joueurs environ. Ce n’est pas la première fois que la barre des 40 millions est dépassée selon SteamDB, c’était aussi le cas en mars, avril et juin 2025.

Il y a une semaine, Battlefield 6 sortait officiellement, avec un record à 747 440 joueurs pour le moment. Sur les 24 dernières heures, il est à la quatrième place des titres les plus populaires de la plateforme, derrière Counter-Strike 2, Dota 2 et PUBG. Call of Duty: Black Ops 7 arrive dans un mois, à voir s’il fera bouger les choses.

Steam propose aussi une autre statistique bien moins réjouissante. 95,40 % des joueurs qui envoient des statistiques à la plateforme sont sur Windows, mais ils étaient encore plus de 32 % à être sous Windows 10 en septembre 2025, en baisse de 2,90 % sur un mois. Le nombre de machines que cela représente n’est pas précisé. Nous avons aussi une pensée pour les 0,07 % sous Windows 7. Linux est à 2,68 % de part de marché.

Microsoft propose pour rappel un an de support technique supplémentaire gratuit en Europe. Nous avons déjà détaillé comment en profiter.

• Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Basculer automatiquement du thème clair au sombre (et vice-versa) en fonction de l’heure de la journée est une fonction basique, mais que Windows n’a jamais eue. Des alternatives existent avec notamment Auto Dark Mode.

Microsoft se réveille enfin. La fonction n’est pas directement intégrée dans Windows, mais l’application officielle PowerToys dans sa version 0.95 propose Light Switch (ou Interrupteur en français). Elle permet de « définir des heures de début et de fin, ou de laisser Light Switch s’en charger automatiquement avec les heures de lever et de coucher du soleil de votre localisation », avec la possibilité de décaler les périodes si besoin.

La bascule entre le mode sombre et clair peut se faire pour le système (barre des tâches, Démarrer et les autres interfaces de Windows), les applications prenant en charge le mode sombre, ou les deux. Une fonction élémentaire, dont on se demande bien pourquoi elle a mis autant de temps à arriver. Contrairement à Auto Dark Mode, il n’y a aucune fonction supplémentaire.

De nombreuses améliorations sont présentes dans le reste des PowerToys. Par exemple, Peek peut désormais s’activer avec la barre d’espace. Il s’agit pour rappel d’un outil permettant « d’afficher un aperçu du contenu de fichier sans ouvrir plusieurs applications ou interrompre votre flux de travail ». Le niveau de transparence est ajustable dans l’utilitaire permettant de retrouver la souris, etc. Les notes de version se trouvent par ici.

Dimanche 12 octobre à 16 h heure française, pas moins de 41 666 455 joueurs étaient connectés à Steam. Début 2020, il était question de 20 millions de joueurs environ. Ce n’est pas la première fois que la barre des 40 millions est dépassée selon SteamDB, c’était aussi le cas en mars, avril et juin 2025.

Il y a une semaine, Battlefield 6 sortait officiellement, avec un record à 747 440 joueurs pour le moment. Sur les 24 dernières heures, il est à la quatrième place des titres les plus populaires de la plateforme, derrière Counter-Strike 2, Dota 2 et PUBG. Call of Duty: Black Ops 7 arrive dans un mois, à voir s’il fera bouger les choses.

Steam propose aussi une autre statistique bien moins réjouissante. 95,40 % des joueurs qui envoient des statistiques à la plateforme sont sur Windows, mais ils étaient encore plus de 32 % à être sous Windows 10 en septembre 2025, en baisse de 2,90 % sur un mois. Le nombre de machines que cela représente n’est pas précisé. Nous avons aussi une pensée pour les 0,07 % sous Windows 7. Linux est à 2,68 % de part de marché.

Microsoft propose pour rappel un an de support technique supplémentaire gratuit en Europe. Nous avons déjà détaillé comment en profiter.

• Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Basculer automatiquement du thème clair au sombre (et vice-versa) en fonction de l’heure de la journée est une fonction basique, mais que Windows n’a jamais eue. Des alternatives existent avec notamment Auto Dark Mode.

Microsoft se réveille enfin. La fonction n’est pas directement intégrée dans Windows, mais l’application officielle PowerToys dans sa version 0.95 propose Light Switch (ou Interrupteur en français). Elle permet de « définir des heures de début et de fin, ou de laisser Light Switch s’en charger automatiquement avec les heures de lever et de coucher du soleil de votre localisation », avec la possibilité de décaler les périodes si besoin.

La bascule entre le mode sombre et clair peut se faire pour le système (barre des tâches, Démarrer et les autres interfaces de Windows), les applications prenant en charge le mode sombre, ou les deux. Une fonction élémentaire, dont on se demande bien pourquoi elle a mis autant de temps à arriver. Contrairement à Auto Dark Mode, il n’y a aucune fonction supplémentaire.

De nombreuses améliorations sont présentes dans le reste des PowerToys. Par exemple, Peek peut désormais s’activer avec la barre d’espace. Il s’agit pour rappel d’un outil permettant « d’afficher un aperçu du contenu de fichier sans ouvrir plusieurs applications ou interrompre votre flux de travail ». Le niveau de transparence est ajustable dans l’utilitaire permettant de retrouver la souris, etc. Les notes de version se trouvent par ici.

Vivement M6 !

Un an quasiment jour pour jour après les puces M4 Pro et Max (le SoC M4 date de mai 2024), Apple présente son nouveau processeur M5, toujours avec une partie graphique intégrée. Voici les détails techniques de cette nouvelle puce, exploitant toujours une architecture Arm.

Qui dit nouvelle puce dit nouvelles machines chez Apple : MacBook Pro de 14″, iPad Pro et Vision Pro. Nous les avons détaillés dans une autre actualité. Ici il ne sera question que des caractéristiques techniques, de la famille M1 à la M5.

Voici un tableau récapitulatif :

Rack me if you can

Maintenant que nous avons vu ce qu’était un serveur, attaquons-nous à la baie informatique. En version courte, une baie est une « armoire technique » dans laquelle on vient installer – dans le jargon, on parle aussi de « racker » – des serveurs.

Vous avez déjà certainement entendu parler de racks ou de baies quand il est question de datacenter ? Dans la deuxième partie de notre dossier sur les datacenters, on vous explique leur fonctionnement. Les baies sont importantes, car c’est un peu l’unité de base des datacenters.

• C’est quoi un serveur informatique ?

La baie (ou rack) sert à fournir le gite et le couvert aux machines, avec des arrivées électriques et des fibres optiques. Elle peut accueillir jusqu’à plusieurs dizaines de serveurs selon les configurations.

Le « U » règne en maitre dans les baies

Vivement le retour de Quantum avec ses Bigfoot !

Toshiba va passer à 40 To dans un disque dur de 3,5 pouces, d’ici 2027. Le fabricant utilise des plateaux MAMR pour augmenter la densité, mais comme ce n’est visiblement pas suffisant, il joue à Tetris en ajoutant encore une ligne. Le HDD disposera de 12 plateaux, un de plus que Western Digital et deux de plus que le standard actuel. Mais… il y a un « mais ».

Western Digital pousse les murs pour arriver à 11 plateaux

Il y a un an quasiment jour pour jour, Western Digital annonçait l’expédition de ses premiers disques durs avec 11 plateaux, une première mondiale alors que le standard de l’époque – et encore aujourd’hui – est de 10 plateaux. De quoi augmenter la capacité de 10 % avec les plateaux actuellement disponibles.

• Composition, technologies et fonctionnalités : on vous dit tout du disque dur moderne

Pour réussir ce tour de force, le fabricant a réduit l’espace entre les plateaux, modifié les bras, têtes de lecture et d’écriture, diminué l’épaisseur de la partie basse du châssis (sans sacrifier la rigidité) et modifié le PCB (circuit imprimé). Pour Western Digital, « il s’agissait littéralement d’économiser quelques microns d’espace dans des zones ciblées » pour libérer assez de place pour rentrer au chausse-pied un plateau supplémentaire.

En 2019, un technicien de Seagate nous expliquait que, « en hélium, on arrive à 9 plateaux, mais à mon avis 10 plateaux, je ne suis pas sûr que ça se fasse ». Non seulement 10, c’est désormais fait, mais aussi 11 et maintenant 12 plateaux ? C’est en tout cas ce qu’annonce Toshiba. Il y a un an, Seagate nous expliquait qu’il n’allait pas rentrer dans la course aux plateaux et restait à 10. Cela n’empêche pas le fabricant d’expédier ses premiers HDD de 40 To au début de l’été.

• Disques durs : Seagate passe à 40 To et prépare l’avenir avec 100 To et plus

Toshiba « valide la technologie d’empilement de 12 disques »

Revenons à Toshiba, qui revendique être « la première entreprise du secteur du stockage à valider la technologie d’empilement de 12 disques pour disques durs haute capacité (HDD) ». Notez un point important : la technologie est validée, mais il n’est pas question de disque dur et encore moins d’échantillons aux partenaires.

Il suffisait d’écouter

Un satellite ne fait pas dans la dentelle : quand il envoie un signal, il inonde généralement une large zone. Plus son altitude est importante, plus la diffusion est large. Des chercheurs ont écouté une quarantaine de satellites géostationnaire avec une simple parabole. Ils sont tombés sur des communications non chiffrées, y compris d’agences gouvernementales.

Des chercheurs des universités UC San Diego et du Maryland ont publié une étude édifiante sur la sécurité des communications avec les satellites. Elle est baptisée Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEOSatellites (pdf), en référence au film Don’t Look Up : Déni cosmique d’Adam McKay.

650 dollars de matériel et de l’huile de coude

Il n’y a aucune recherche sur de la cryptographie avancée et d’exploitation de vulnérabilités dans le cas présent, c’est quasiment une « faille by design ». Les chercheurs ont en effet acheté une antenne parabolique et du matériel pour quelques centaines de dollars, puis ils l’ont installé sur un bâtiment de l’université à San Diego (Californie) et pointé vers le ciel pour écouter des satellites.

Le Wi-Fi 7 existe depuis longtemps, mais son programme de certification n’a même pas encore deux ans. À chaque nouvelle version de la norme, les fabricants n’attendent pas la finalisation pour lancer leurs produits.

Les chercheurs sont évidemment passés au Wi-Fi 8 (ou 802.11bn), dont l’axe principal de travail est l’Ultra High Reliability ou fiabilité ultra élevée. Pour Qualcomm, « le Wi-Fi 8 marque un tournant fondamental : il va au-delà des débits pour privilégier des performances fiables dans des conditions réelles et difficiles ».

Après les belles promesses des uns et des autres, TP-Link annonce « la première connexion Wi-Fi 8 » en transmettant des données via un prototype développé dans le cadre d’un partenariat industriel (aucun nom n‘est donné)

Selon le fabricant, « le test a permis de valider à la fois la balise Wi-Fi 8 et le débit de données, confirmant la viabilité de la technologie et marquant une étape critique dans le développement du Wi-Fi 8 ».

Nous n’avons pas plus de détails. TP-Link propose une page dédiée au Wi-Fi 8, sur laquelle le débit maximum indiqué est de 46 Gb/s, comme en Wi-Fi 7. Signe que la peinture est encore fraiche, le fabricant annonçait il y a peu que le Wi-Fi 8 pourrait atteindre « des débits théoriques proches de 100 Gb/s ».

Selon certains acteurs de l’industrie, la norme Wi-Fi 8 devrait être finalisée en 2028, mais les premiers produits commercialisés devraient arriver avant. Établir une première connexion en Wi-Fi 8 est une étape, mais tant que les brouillons de la norme ne sont pas plus avancés, impossible de savoir exactement ce qu’elle proposera.

• Wi-Fi 8 (2028) : fiabilité dans des conditions difficiles, débits « proches de 100 Gb/s »

Ça bulle ?

OpenAI annonce un troisième contrat pour déployer des millions de puces dédiées à l’IA, avec Broadcom cette fois-ci, pour un total de 10 GW de puissance électrique. Le géant de l’intelligence artificielle grimpe donc à 26 GW et revient à la charge sur son obsession : l’IA générale.

Au cours des derniers jours, OpenAI a annoncé deux gros contrats avec les deux géants des GPU. Le premier avec NVIDIA qui prévoit d’investir jusqu’à 100 milliards de dollars dans OpenAI, en échange du déploiement de 10 GW de GPU du Caméléon.

Rebelote avec AMD quelques jours plus tard avec 6 GW de GPU à déployer. Le volet financier est différent : OpenAI va aussi pouvoir acheter jusqu’à 160 millions d’actions AMD (environ 10 % du capital), pour un montant non précisé.

OpenAI et Broadcom vont co-développer des accélérateurs IA

Aujourd’hui, OpenAI annonce un troisième partenariat, avec Broadcom cette fois. Le but est de « co-développer des systèmes incluant des accélérateurs et des solutions Ethernet de Broadcom pour la mise à l’échelle et la montée en charge ».

Dans le cadre de cet accord, « Broadcom va déployer des racks d’accélérateurs d’IA et de systèmes réseau, dont le démarrage est prévu au second semestre 2026 et l’achèvement d’ici fin 2029 ». Tout devrait donc être en place en trois ans seulement. Le début des hostilités avec NVIDIA et AMD est aussi prévu pour la seconde moitié de 2026, mais rien n’est précisé sur la fin des travaux.

OpenAI récidive et parle de nouveau de « 10 gigawatts d’accélérateurs d’IA personnalisés », ce qui ne veut rien dire sur la puissance de calcul, surtout qu’on ne connait pas l’ombre d’une caractéristique technique des puces. Avec cette annonce, OpenAI pourrait aussi bien développer des radiateurs électriques avec un NPU pour réguler la température, que des puces capables de rivaliser avec les dernières générations de NVIDIA (la réalité sera évidemment entre les deux).

• [Édito] Arrêtons de compter la puissance de calcul des GPU en GW, ça ne veut rien dire !

Dans le cadre de ce partenariat, « OpenAI concevra les accélérateurs et les systèmes », qui seront ensuite développés et déployés par Broadcom, aussi bien dans des datacenters d’OpenAI que de partenaires. Le père de ChatGPT affirme que ces connaissances sur le développement des modèles d’IA seront mises à profit pour le développement.

De nouvelles puces principalement pour l’inférence

Pour simplifier, OpenAI sait parfaitement ce qu’il lui faut (l’entreprise connait sur le bout des doigts les besoins pour l’entrainement et l’inférence) et va donc concevoir ses puces pour y répondre au mieux. Il faudra voir comment vont s’articuler les différents accords avec AMD, NVIDIA et maintenant Broadcom. OpenAI ne précise pas les usages ciblés par les différentes puces.

Les puces développées avec Broadcom serviront probablement pour de l’inférence, c’est-à-dire répondre aux demandes des utilisateurs. Avant cela, il faut passer par la phase d’apprentissage, qui exploite de colossaux jeux de données (typiquement, tout ce qui est disponible sur Internet) pour entrainer l’intelligence artificielle. C’est d’ailleurs confirmé par Sam Altman lors d’une table ronde accompagnant la mise en ligne du communiqué, comme le rapporte LaPresse.ca.

26 GW : 3 % de la production étasunienne, 42 % en France

10 GW, puis 16 GW et maintenant 26 GW, l’appétit énergétique d’OpenAI ne semble pas avoir de limite. Lors de la table ronde, Sam Altman a précisé que les systèmes actuellement installés ont une capacité d’« un peu plus de deux GW » ; la consommation va donc être multipliée par 13 au cours des prochaines années.

« Beaucoup s’interrogent, par ailleurs, sur la capacité du réseau électrique américain à absorber ces considérables besoins supplémentaires, alors que l’offre est déjà contrainte », expliquent nos confrères. Ils rappellent que, selon le département de l’Énergie, la capacité des États-Unis était d’environ 1 200 GW en 2023 : « Les nouveaux besoins d’OpenAI représentent plusieurs points de pourcentage de l’ensemble de la puissance électrique du pays tout entier ». Ramené à la France, cela correspondrait à 42 % de la puissance installée (61,4 GW pour rappel).

La super intelligence artificielle générale en ligne de mire (sauf avec AMD)

Dans son communiqué, OpenAI affirme que cette collaboration permettra à OpenAI de se rapprocher de son Graal : proposer une « intelligence artificielle générale à toute l’humanité ». On retrouvait exactement les mêmes éléments de langage dans la première annonce avec NVIDIA, où OpenAI parlait aussi de superintelligence.

Par contre, dans le partenariat avec AMD, pas de superintelligence ni d’IA générale ; le partenariat devait « uniquement » permettre de « répondre aux demandes croissantes en matière d’IA dans le monde ».

800 millions d’utilisateurs… « dans une bulle » ?

De 700 millions d’utilisateurs actifs chaque semaine à la date du 22 septembre, OpenAI en revendique désormais « plus de 800 millions ». L’entreprise annonce aussi une « forte adoption parmi les grandes et petites entreprises ainsi que les développeurs ».

Suite à cette annonce, le cours de la bourse de Broadcom a grimpé de 10 %. Depuis l’annonce du partenariat avec AMD, l’action du Texan a pris plus de 30 %. Avec des investissements circulaires et OpenAI au centre, la notion de bulle revient plus que jamais sur le devant de la scène. Une bulle ? « Quelle bulle », s’est demandé Bloomberg.

#OpenAI, #Nvidia fuel $1tn AI market w/web of circular deals. A wave of deals and partnerships are escalating concerns that the trillion-dollar AI boom is being propped up by interconnected business transactions.https://t.co/abiPWR0eZs pic.twitter.com/oIMBVbO1rU

— Holger Zschaepitz (@Schuldensuehner) October 8, 2025

Le Wi-Fi 7 existe depuis longtemps, mais son programme de certification n’a même pas encore deux ans. À chaque nouvelle version de la norme, les fabricants n’attendent pas la finalisation pour lancer leurs produits.

Les chercheurs sont évidemment passés au Wi-Fi 8 (ou 802.11bn), dont l’axe principal de travail est l’Ultra High Reliability ou fiabilité ultra élevée. Pour Qualcomm, « le Wi-Fi 8 marque un tournant fondamental : il va au-delà des débits pour privilégier des performances fiables dans des conditions réelles et difficiles ».

Après les belles promesses des uns et des autres, TP-Link annonce « la première connexion Wi-Fi 8 » en transmettant des données via un prototype développé dans le cadre d’un partenariat industriel (aucun nom n‘est donné)

Selon le fabricant, « le test a permis de valider à la fois la balise Wi-Fi 8 et le débit de données, confirmant la viabilité de la technologie et marquant une étape critique dans le développement du Wi-Fi 8 ».

Nous n’avons pas plus de détails. TP-Link propose une page dédiée au Wi-Fi 8, sur laquelle le débit maximum indiqué est de 46 Gb/s, comme en Wi-Fi 7. Signe que la peinture est encore fraiche, le fabricant annonçait il y a peu que le Wi-Fi 8 pourrait atteindre « des débits théoriques proches de 100 Gb/s ».

Selon certains acteurs de l’industrie, la norme Wi-Fi 8 devrait être finalisée en 2028, mais les premiers produits commercialisés devraient arriver avant. Établir une première connexion en Wi-Fi 8 est une étape, mais tant que les brouillons de la norme ne sont pas plus avancés, impossible de savoir exactement ce qu’elle proposera.

• Wi-Fi 8 (2028) : fiabilité dans des conditions difficiles, débits « proches de 100 Gb/s »

Ça bulle ?

OpenAI annonce un troisième contrat pour déployer des millions de puces dédiées à l’IA, avec Broadcom cette fois-ci, pour un total de 10 GW de puissance électrique. Le géant de l’intelligence artificielle grimpe donc à 26 GW et revient à la charge sur son obsession : l’IA générale.

Au cours des derniers jours, OpenAI a annoncé deux gros contrats avec les deux géants des GPU. Le premier avec NVIDIA qui prévoit d’investir jusqu’à 100 milliards de dollars dans OpenAI, en échange du déploiement de 10 GW de GPU du Caméléon.

Rebelote avec AMD quelques jours plus tard avec 6 GW de GPU à déployer. Le volet financier est différent : OpenAI va aussi pouvoir acheter jusqu’à 160 millions d’actions AMD (environ 10 % du capital), pour un montant non précisé.

OpenAI et Broadcom vont co-développer des accélérateurs IA

Aujourd’hui, OpenAI annonce un troisième partenariat, avec Broadcom cette fois. Le but est de « co-développer des systèmes incluant des accélérateurs et des solutions Ethernet de Broadcom pour la mise à l’échelle et la montée en charge ».

Dans le cadre de cet accord, « Broadcom va déployer des racks d’accélérateurs d’IA et de systèmes réseau, dont le démarrage est prévu au second semestre 2026 et l’achèvement d’ici fin 2029 ». Tout devrait donc être en place en trois ans seulement. Le début des hostilités avec NVIDIA et AMD est aussi prévu pour la seconde moitié de 2026, mais rien n’est précisé sur la fin des travaux.

OpenAI récidive et parle de nouveau de « 10 gigawatts d’accélérateurs d’IA personnalisés », ce qui ne veut rien dire sur la puissance de calcul, surtout qu’on ne connait pas l’ombre d’une caractéristique technique des puces. Avec cette annonce, OpenAI pourrait aussi bien développer des radiateurs électriques avec un NPU pour réguler la température, que des puces capables de rivaliser avec les dernières générations de NVIDIA (la réalité sera évidemment entre les deux).

• [Édito] Arrêtons de compter la puissance de calcul des GPU en GW, ça ne veut rien dire !

Dans le cadre de ce partenariat, « OpenAI concevra les accélérateurs et les systèmes », qui seront ensuite développés et déployés par Broadcom, aussi bien dans des datacenters d’OpenAI que de partenaires. Le père de ChatGPT affirme que ces connaissances sur le développement des modèles d’IA seront mises à profit pour le développement.

De nouvelles puces principalement pour l’inférence

Pour simplifier, OpenAI sait parfaitement ce qu’il lui faut (l’entreprise connait sur le bout des doigts les besoins pour l’entrainement et l’inférence) et va donc concevoir ses puces pour y répondre au mieux. Il faudra voir comment vont s’articuler les différents accords avec AMD, NVIDIA et maintenant Broadcom. OpenAI ne précise pas les usages ciblés par les différentes puces.

Les puces développées avec Broadcom serviront probablement pour de l’inférence, c’est-à-dire répondre aux demandes des utilisateurs. Avant cela, il faut passer par la phase d’apprentissage, qui exploite de colossaux jeux de données (typiquement, tout ce qui est disponible sur Internet) pour entrainer l’intelligence artificielle. C’est d’ailleurs confirmé par Sam Altman lors d’une table ronde accompagnant la mise en ligne du communiqué, comme le rapporte LaPresse.ca.

26 GW : 3 % de la production étasunienne, 42 % en France

10 GW, puis 16 GW et maintenant 26 GW, l’appétit énergétique d’OpenAI ne semble pas avoir de limite. Lors de la table ronde, Sam Altman a précisé que les systèmes actuellement installés ont une capacité d’« un peu plus de deux GW » ; la consommation va donc être multipliée par 13 au cours des prochaines années.

« Beaucoup s’interrogent, par ailleurs, sur la capacité du réseau électrique américain à absorber ces considérables besoins supplémentaires, alors que l’offre est déjà contrainte », expliquent nos confrères. Ils rappellent que, selon le département de l’Énergie, la capacité des États-Unis était d’environ 1 200 GW en 2023 : « Les nouveaux besoins d’OpenAI représentent plusieurs points de pourcentage de l’ensemble de la puissance électrique du pays tout entier ». Ramené à la France, cela correspondrait à 42 % de la puissance installée (61,4 GW pour rappel).

La super intelligence artificielle générale en ligne de mire (sauf avec AMD)

Dans son communiqué, OpenAI affirme que cette collaboration permettra à OpenAI de se rapprocher de son Graal : proposer une « intelligence artificielle générale à toute l’humanité ». On retrouvait exactement les mêmes éléments de langage dans la première annonce avec NVIDIA, où OpenAI parlait aussi de superintelligence.

Par contre, dans le partenariat avec AMD, pas de superintelligence ni d’IA générale ; le partenariat devait « uniquement » permettre de « répondre aux demandes croissantes en matière d’IA dans le monde ».

800 millions d’utilisateurs… « dans une bulle » ?

De 700 millions d’utilisateurs actifs chaque semaine à la date du 22 septembre, OpenAI en revendique désormais « plus de 800 millions ». L’entreprise annonce aussi une « forte adoption parmi les grandes et petites entreprises ainsi que les développeurs ».

Suite à cette annonce, le cours de la bourse de Broadcom a grimpé de 10 %. Depuis l’annonce du partenariat avec AMD, l’action du Texan a pris plus de 30 %. Avec des investissements circulaires et OpenAI au centre, la notion de bulle revient plus que jamais sur le devant de la scène. Une bulle ? « Quelle bulle », s’est demandé Bloomberg.

#OpenAI, #Nvidia fuel $1tn AI market w/web of circular deals. A wave of deals and partnerships are escalating concerns that the trillion-dollar AI boom is being propped up by interconnected business transactions.https://t.co/abiPWR0eZs pic.twitter.com/oIMBVbO1rU

— Holger Zschaepitz (@Schuldensuehner) October 8, 2025

De toutes les matières, c'est la watt qu'elle préfère

Coup sur coup, AMD, OpenAI et NVIDIA ont décidé de communiquer sur des GW (giga watts) pour parler des GPU dédiée à l’intelligence artificielle. Problème, cela ne donne absolument aucune indication sur les performances attendues/espérées. Un gros chiffre pour faire parler (et ça marche), sans rien de concret.

Il y a trois semaines, NVIDIA et OpenAI s’engageaient réciproquement : le premier investit jusqu’à 100 milliards de dollars dans le second, tandis qu’OpenAI s’engage à déployer « au moins 10 GW de systèmes NVIDIA ». Greg Brockman, cofondateur et président d’OpenAI, se disait « impatient de déployer 10 GW de puissance de calcul ». La semaine dernière, rebelote avec AMD et OpenAI cette fois-ci. Pas de détail sur le volet financier, mais la promesse qu’« OpenAI va déployer 6 GW de GPU AMD ».

Pourquoi les trois comparses parlent-ils de GW pour évoquer une puissance de calcul ? Qu’est-ce que cela veut dire en termes de performances ? Qu’est-il possible de faire avec cette débauche de watts ?

Au fait, c’est quoi des watts et des watts heures ?

Et ça continue encore et encore…

La guerre commerciale entre les États-Unis et la Chine reprend de plus belle. Désormais, 12 des 17 terres rares, indispensables à de nombreux produits numériques, sont sous le coup d’une licence d’exportation chinoise. En réponse, Donald Trump augmente de 100 % les droits de douane.

Dans les smartphones modernes, on retrouve « plus de 60 matériaux, sur les 103 éléments du tableau périodique de Mendeleïev », expliquait il y a quelques années le CEA. Il y a des matériaux stratégiques pour un pays (indispensables à la politique économique, énergétique et à la défense) et d’autres critiques (risque particulièrement élevé de pénurie d’approvisionnement).

Une bonne partie de ces matériaux n’est disponible que dans les sols d’une poignée de pays. Suivant les cas, la Chine est incontournable, ou bien l’Afrique du Sud, la République démocratique du Congo, les États-Unis, le Brésil, etc. La Chine détient par exemple 86 % des terres rares, 89 % du magnésium, 80 % du bismuth, gallium et germanium.

• Dans nos appareils, des matériaux « critiques » et « stratégiques »

La Chine restreint les exportations sur 12 des 17 terres rares

Les terminaux mobiles ne sont pas les seuls concernés, des terres rares sont aussi utilisées dans les véhicules électriques, les moteurs, les appareils médicaux (IRM), les casque audio, les radars, les éoliennes, le photovoltaïque, la défense…

Être un acteur incontournable de l’approvisionnement en matériaux nécessaires au numérique donne un important levier de pression. La Chine l’a déjà actionné à plusieurs reprises par le passé. En avril 2025, le pays « a commencé à imposer des restrictions à l’exportation sur 7 des 17 terres rares » : samarium, gadolinium, terbium, dysprosium, lutétium, scandium et yttrium.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe) – Next

De sept initialement, les exportations de douze d’entre eux sont désormais « restreints, depuis que le ministère du Commerce en a ajouté cinq – holmium, erbium, thulium, europium et ytterbium – aux côtés d’autres matériaux », explique Reuters.

Désormais, les entreprises étrangères dont « le produit final contient ou est fabriqué avec de l’équipement ou des matériaux chinois » devrait obtenir une licence d’exportation. Ces règles s’appliquent « même si la transaction ne comprend pas d’entreprises chinoises », expliquent nos confrères. Elles seront applicables à partir du 8 novembre.

Donald Trump répond à sa manière :+ 100 % de douane sur les importations

Une réponse de la Chine aux États-Unis qui intensifie régulièrement ses restrictions d’exportation de semi-conducteur (les puces physiques utilisées dans les ordinateurs et autres machines) vers la Chine. La dernière action en date des États-Unis a tout juste une semaine. NVIDIA, champion actuel des puces dédiées à l’intelligence artificielle, est au milieu de cette guerre.

• NVIDIA pris entre deux feux : on vous explique la bataille entre les États-Unis et la Chine

La réaction de Donald Trump ne s’est pas faite attendre. Vendredi, le président des États-Unis a annoncé une hausse de 100 % des droits de douane sur les produits chinois. Ce taux « vient s’ajouter aux 30 % déjà appliqués à l’ensemble des produits chinois depuis mai », explique l’AFP via Le Monde. « Certains droits de douane pourraient alors atteindre à 150 %, voire 200 % selon les secteurs », ajoutent nos confrères.

Partenaires particuliers cherchent partenaires particulières

Tous les acteurs mondiaux cherchent à limiter au maximum leur dépendance à des pays extérieurs, que ce soit pour se fournir en matériaux qu’en produits ou en logiciels. La Chine développe ses propres puces et système d’exploitation, les États-Unis cherchent des sources d’approvisionnement (notamment en Ukraine).

L’Europe se cherche aussi de nouveaux partenaires, mais souhaite qu’ils respectent « des standards élevés en matière de durabilité et de droits humains ». Des partenariats ont déjà été signés par la Commission européenne avec de nombreux pays : Canada, Ukraine, Kazakhstan, Namibie, Argentine, Chili, Congo, Zambie, Groenland, Rwanda, Ouzbékistan, Australie et la Serbie.

• Derrière le brouillard de la souveraineté numérique, l’urgence d’une autonomie stratégique

Et ça continue encore et encore…

La guerre commerciale entre les États-Unis et la Chine reprend de plus belle. Désormais, 12 des 17 terres rares, indispensables à de nombreux produits numériques, sont sous le coup d’une licence d’exportation chinoise. En réponse, Donald Trump augmente de 100 % les droits de douane.

Dans les smartphones modernes, on retrouve « plus de 60 matériaux, sur les 103 éléments du tableau périodique de Mendeleïev », expliquait il y a quelques années le CEA. Il y a des matériaux stratégiques pour un pays (indispensables à la politique économique, énergétique et à la défense) et d’autres critiques (risque particulièrement élevé de pénurie d’approvisionnement).

Une bonne partie de ces matériaux n’est disponible que dans les sols d’une poignée de pays. Suivant les cas, la Chine est incontournable, ou bien l’Afrique du Sud, la République démocratique du Congo, les États-Unis, le Brésil, etc. La Chine détient par exemple 86 % des terres rares, 89 % du magnésium, 80 % du bismuth, gallium et germanium.

• Dans nos appareils, des matériaux « critiques » et « stratégiques »

La Chine restreint les exportations sur 12 des 17 terres rares

Les terminaux mobiles ne sont pas les seuls concernés, des terres rares sont aussi utilisées dans les véhicules électriques, les moteurs, les appareils médicaux (IRM), les casque audio, les radars, les éoliennes, le photovoltaïque, la défense…

Être un acteur incontournable de l’approvisionnement en matériaux nécessaires au numérique donne un important levier de pression. La Chine l’a déjà actionné à plusieurs reprises par le passé. En avril 2025, le pays « a commencé à imposer des restrictions à l’exportation sur 7 des 17 terres rares » : samarium, gadolinium, terbium, dysprosium, lutétium, scandium et yttrium.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe) – Next

De sept initialement, les exportations de douze d’entre eux sont désormais « restreints, depuis que le ministère du Commerce en a ajouté cinq – holmium, erbium, thulium, europium et ytterbium – aux côtés d’autres matériaux », explique Reuters.

Désormais, les entreprises étrangères dont « le produit final contient ou est fabriqué avec de l’équipement ou des matériaux chinois » devrait obtenir une licence d’exportation. Ces règles s’appliquent « même si la transaction ne comprend pas d’entreprises chinoises », expliquent nos confrères. Elles seront applicables à partir du 8 novembre.

Donald Trump répond à sa manière :+ 100 % de douane sur les importations

Une réponse de la Chine aux États-Unis qui intensifie régulièrement ses restrictions d’exportation de semi-conducteur (les puces physiques utilisées dans les ordinateurs et autres machines) vers la Chine. La dernière action en date des États-Unis a tout juste une semaine. NVIDIA, champion actuel des puces dédiées à l’intelligence artificielle, est au milieu de cette guerre.

• NVIDIA pris entre deux feux : on vous explique la bataille entre les États-Unis et la Chine

La réaction de Donald Trump ne s’est pas faite attendre. Vendredi, le président des États-Unis a annoncé une hausse de 100 % des droits de douane sur les produits chinois. Ce taux « vient s’ajouter aux 30 % déjà appliqués à l’ensemble des produits chinois depuis mai », explique l’AFP via Le Monde. « Certains droits de douane pourraient alors atteindre à 150 %, voire 200 % selon les secteurs », ajoutent nos confrères.

Partenaires particuliers cherchent partenaires particulières

Tous les acteurs mondiaux cherchent à limiter au maximum leur dépendance à des pays extérieurs, que ce soit pour se fournir en matériaux qu’en produits ou en logiciels. La Chine développe ses propres puces et système d’exploitation, les États-Unis cherchent des sources d’approvisionnement (notamment en Ukraine).

L’Europe se cherche aussi de nouveaux partenaires, mais souhaite qu’ils respectent « des standards élevés en matière de durabilité et de droits humains ». Des partenariats ont déjà été signés par la Commission européenne avec de nombreux pays : Canada, Ukraine, Kazakhstan, Namibie, Argentine, Chili, Congo, Zambie, Groenland, Rwanda, Ouzbékistan, Australie et la Serbie.

• Derrière le brouillard de la souveraineté numérique, l’urgence d’une autonomie stratégique

L’enfer est pavé de bonnes intentions

Ne pas renouveler un nom de domaine peut avoir des conséquences inattendues. Certains se ruent sur les noms qui viennent d’expirer pour voir s’ils peuvent en tirer quelque chose, en profitant parfois d’une « période de grâce » gratuite de quelques jours.

Il y a quelques semaines, nous avons analysé pas moins de 10 millions de noms de domaines en .fr, dont 4.3 millions encore actifs. Nous avions également découvert qu’OVHcloud domine très largement le marché des bureaux d’enregistrement. Dans un registre plus léger, nous avions aussi découvert de belles pépites avec des noms de domaines plus que surprenants.

Une période de grâce de cinq jours pour ne pas être facturé

Mais, ce n’est pas ce que j’avais commandé ? Oui, et ?

Aux Assises de la cybersécurité de Monaco, nous avons cherché à savoir où en était la suite collaborative TOO de Tixeo, Olvid et Oodrive. Le travail est terminé, mais le résultat n’est pas celui attendu. Nous avons également discuté souveraineté avec Tixeo, notamment pour connaitre le surcout à passer sur du SecNumCloud.

L’acronyme TOO est simplement l’union des initiales des trois partenaires français : la visioconférence de Tixeo, le partage de fichiers d’Oodrive et la messagerie instantanée d’Olvid. Il y a deux ans, Oodrive nous affirmait avoir « un PoC » qu’il pouvait alors montrer aux clients. Néanmoins, la version commercialisable, n’était pas prévue avant « fin 2024 ».

• TOO (Tixeo, Oodrive et Olvid) : ambitions de la suite collaborative « sécurisée et souveraine »

Oodrive était alors optimiste pour la suite : « on va l’ouvrir à d’autres acteurs pour d’autres fonctionnalités », avec par exemple « gestion des workflows, des tâches ou de la messagerie » pour les emails. En octobre 2025 où en est ce projet ? Nous en avons discuté avec Tixeo, l’un des trois partenaires.

TOO est terminé depuis des mois, mais ce n’est pas ce qu’on pensait

Pour le remontage, c’est pas gagné…

Après avoir testé deux interrupteurs connectés Tongou de 40 et 63 ampères, une question nous taraude : à quoi ressemble l’électronique dans ces petits boitiers (DIN) prévus pour s’installer dans un tableau électrique ? Nous avons joué du tournevis (et du marteau) pour l’ouvrir. Voici nos découvertes.

Pour lire notre prise en main des interrupteurs connectés et de leur interface sur smartphone, c’est par ici. Pour résumer brièvement, ils font ce qu’on peut attendre de ce genre de produit. Contrairement aux équivalents de Shelly, ils ne proposent pas une interface accessible depuis une machine sur le réseau local, via un navigateur à l’adresse IP du module.

• #Nextpresso : Test de deux interrupteurs Wi-Fi Tongou pour tableau électrique, à 20 euros

Lors de nos tests, nous avons mesuré des différences de plusieurs dizaines de watts sur la consommation indiquées entre les deux modules (sur une même source). Peut-être que le démontage d’un des interrupteurs permettra d’explorer quelques suppositions quant à la raison.

Un marteau et un tournevis plus tard…

Les interrupteurs n’ont pas de vis pour s’ouvrir. Le boitier en plastique n’est pas collé, mais fermé avec des rivets. Nous y plantons un tournevis et utilisons un coup de marteau pour faire sauter les six attaches. L’interrupteur s’ouvre alors en deux sans problème. Nous n’allons de toute façon pas remonter et réutiliser le module.