Agent Skills vs Agent Smith

Anthropic a procédé à plusieurs annonces autour de ses modèles Claude. D’abord, l’arrivée d’une version 4.5 de Haiku, son modèle plus léger. Ensuite, le lancement d’une intégration dans Microsoft 365. Enfin, la possibilité d’ajouter des Skills pour renforcer la précision des modèles dans des tâches spécifiques.

Le 15 octobre, Anthropic a présenté la dernière version de son modèle le plus petit, Haiku. Ces modèles sont souvent attendus, car ils permettent en général une baisse significative de l’énergie nécessaire pour l’inférence, au prix d’une baisse plus ou moins contenue de la précision. 

Dans le cas de Haiku 4.5, presque un an après la précédente mouture du modèle (3.5), Anthropic revendique des résultats similaires à son grand frère Sonnet 4, mais pour « un tiers du coût et une rapidité multipliée par deux ». On peut aussi espérer une baisse de consommation électrique lors de l’inférence.

Petit pimousse

Sans surprise, l’entreprise met en avant le développement logiciel, avec un score de 73,3 % sur SWE-bench Verified. Un score inférieur à Sonnet 4.5 (77,2 %) et GPT-5 Codex (74,5 %), mais supérieur à Sonnet 4 (72,7 %), à la version classique de GPT-5 (72,8 %) et Gemini 2.5 Pro (67,2 %).

Dans son tableau de scores, Anthropic montre surtout que son Haiku 4.5 est meilleur que Sonnet 4 dans pratiquement tous les domaines. Sonnet 4.5 garde bien sûr la couronne, mais Haiku présente un gros avantage sur le prix : 1 dollar le million de jetons en entrée et 5 dollars par million de jetons en sortie.

Selon Anthropic, Haiku 4.5 est le modèle idéal pour les versions gratuites d’essai d’applications ou services. Sa taille réduite permet l’exécution de plusieurs agents Haiku en parallèle ou dans des scénarios présentant une puissance limitée ou une sensibilité à la latence.

« Historiquement, les modèles ont sacrifié la vitesse et le cout pour la qualité. Claude Haiku 4.5 brouille les lignes sur ce compromis : il s’agit d’un modèle de frontière rapide qui maintient l’efficacité des couts et signale la direction que prend cette classe de modèles », a déclaré Jeff Wang, CEO de Windsurf. Chez GitHub, le chef de produit Matthew Isabel évoque lui aussi « une qualité comparable à celle de Sonnet 4, mais à une vitesse plus rapide ».

Intégration à Microsoft 365

Anthropic fournit désormais son propre connecteur pour Microsoft 365, via MCP. Pour l’instant, ce connecteur permet de mettre en contact les services suivants avec Claude :

• SharePoint et OneDrive : recherche et analyse de documents
• Outlook : accès aux fils de discussions, analyse de modèles de communication et extraction d’informations depuis les correspondances
• Teams : recherche et analyse dans les conversations et résumés de réunion, suivi des projets et mise en lumière de décisions

Le connecteur peut également être utilisé pour créer une réserve de toutes les informations librement accessibles en interne pour obtenir un catalogue de ressources. Anthropic donne l’exemple d’une personne qui poserait alors une question sur la position de son entreprise sur le travail à distance et obtiendrait une réponse basée sur les documents issus des ressources humaines.

Le nouveau connecteur n’est disponible que pour les personnes ayant un abonnement Claude Team ou Enterprise. Pour ce dernier, les administrateurs doivent avoir activé le connecteur dans l’ensemble de l’organisation avant que les utilisateurs individuels puissent s’en servir.

Claude peut utiliser des Skills

Pour les personnes n’ayant que faire d’une intégration à Microsoft 365, Anthropic vient d’annoncer une nouveauté à fort potentiel : les Agents Skills. De manière générale, il s’agit de renforcer Claude sur des tâches spécialisées à l’aide de fichiers spécifiques.

Anthropic indique dans son billet de blog que l’on peut désigner à Claude un dossier contenant diverses ressources, comme des scripts, des fichiers contenant des instructions, des modèles ou encore un exemple de ce que l’on peut obtenir. On peut demander à l’IA de s’en servir pour accomplir des tâches spécifiques plus rapidement ou en orientant les résultats de manière précise.

Selon l’entreprise, les Skills permettraient à Claude d’être beaucoup plus efficace sur des missions particulières, comme la création de tableaux Excel avec des formules, la préparation de présentations, ou encore un respect plus strict des directives de l’organisation sur sa marque.

Anthropic évoque également un système de « composition », qui permet à Claude de gérer plusieurs sources de Skills pour des flux de travail plus complexes. Les Skills sont aussi « portables », car une fois créées, elles peuvent être partagées avec d’autres personnes ou structures, sans modification.

Au sein des entreprises, la fonction doit avoir été activée par les administrateurs. Côté utilisateurs, il faut en outre se rendre dans les paramètres de Claude pour activer les Skills. Par défaut, Claude n’en propose qu’une, qui pose des questions sur le flux de travail de l’utilisateur, génère une structure de dossiers, regroupe les ressources pointées et formatera un fichier SKILL.md en conséquence.

Les Skills pourront également être intégrées dans des plugins et donc récupérables depuis la place de marché d’Anthropic. Elles sont en outre disponibles pour les agents, via le SDK Claude Agent, toujours dans l’idée de personnaliser leur fonctionnement.

Un partenariat avec Salesforce

Anthropic et Salesforce viennent de signer un important partenariat autour de Claude, qui marque une victoire pour Anthropic. Salesforce va en effet positionner Claude comme modèle de référence dans sa plateforme Agentforce (via Amazon Bedrock), « permettant aux clients de Salesforce dans les secteurs des services financiers, de la santé, de la cybersécurité et des sciences de la vie d’utiliser une IA de confiance tout en assurant la sécurité des données sensibles », claironne Anthropic.

S’agissant de secteurs réglementés, l’utilisation de Claude se fait dans une infrastructure spécifique. L’exécution du LLM se fait au sein du « périmètre de confiance » de Salesforce. Tout le trafic lié est en fait contenu dans le cloud virtuel privé de Salesforce.

Les deux sociétés renforcent également l’utilisation de leurs outils respectifs. Salesforce va ainsi déployer Claude Code pour l’ensemble de ses développeurs, tandis qu’Anthropic va renforcer son utilisation de Slack. Pour les clients, les intégrations bidirectionnelles Claude et Slack viennent d’être mises à disposition.

Elles vont aussi collaborer sur des solutions IA spécifiques à l’industrie, à commencer par le secteur financier avec l’intégration de Claude for Financial Services dans Agentforce Financial Services. « Par exemple, un conseiller financier utilisant Agentforce peut demander à son agent IA, propulsé par Claude, de résumer les portefeuilles des clients, de signaler les nouvelles exigences de l’industrie affectant les régimes de retraite et d’automatiser le suivi du consentement et la sensibilisation des clients », indique Anthropic en exemple.

Agent Skills vs Agent Smith

Anthropic a procédé à plusieurs annonces autour de ses modèles Claude. D’abord, l’arrivée d’une version 4.5 de Haiku, son modèle plus léger. Ensuite, le lancement d’une intégration dans Microsoft 365. Enfin, la possibilité d’ajouter des Skills pour renforcer la précision des modèles dans des tâches spécifiques.

Le 15 octobre, Anthropic a présenté la dernière version de son modèle le plus petit, Haiku. Ces modèles sont souvent attendus, car ils permettent en général une baisse significative de l’énergie nécessaire pour l’inférence, au prix d’une baisse plus ou moins contenue de la précision. 

Dans le cas de Haiku 4.5, presque un an après la précédente mouture du modèle (3.5), Anthropic revendique des résultats similaires à son grand frère Sonnet 4, mais pour « un tiers du coût et une rapidité multipliée par deux ». On peut aussi espérer une baisse de consommation électrique lors de l’inférence.

Petit pimousse

Sans surprise, l’entreprise met en avant le développement logiciel, avec un score de 73,3 % sur SWE-bench Verified. Un score inférieur à Sonnet 4.5 (77,2 %) et GPT-5 Codex (74,5 %), mais supérieur à Sonnet 4 (72,7 %), à la version classique de GPT-5 (72,8 %) et Gemini 2.5 Pro (67,2 %).

Dans son tableau de scores, Anthropic montre surtout que son Haiku 4.5 est meilleur que Sonnet 4 dans pratiquement tous les domaines. Sonnet 4.5 garde bien sûr la couronne, mais Haiku présente un gros avantage sur le prix : 1 dollar le million de jetons en entrée et 5 dollars par million de jetons en sortie.

Selon Anthropic, Haiku 4.5 est le modèle idéal pour les versions gratuites d’essai d’applications ou services. Sa taille réduite permet l’exécution de plusieurs agents Haiku en parallèle ou dans des scénarios présentant une puissance limitée ou une sensibilité à la latence.

« Historiquement, les modèles ont sacrifié la vitesse et le cout pour la qualité. Claude Haiku 4.5 brouille les lignes sur ce compromis : il s’agit d’un modèle de frontière rapide qui maintient l’efficacité des couts et signale la direction que prend cette classe de modèles », a déclaré Jeff Wang, CEO de Windsurf. Chez GitHub, le chef de produit Matthew Isabel évoque lui aussi « une qualité comparable à celle de Sonnet 4, mais à une vitesse plus rapide ».

Intégration à Microsoft 365

Anthropic fournit désormais son propre connecteur pour Microsoft 365, via MCP. Pour l’instant, ce connecteur permet de mettre en contact les services suivants avec Claude :

• SharePoint et OneDrive : recherche et analyse de documents
• Outlook : accès aux fils de discussions, analyse de modèles de communication et extraction d’informations depuis les correspondances
• Teams : recherche et analyse dans les conversations et résumés de réunion, suivi des projets et mise en lumière de décisions

Le connecteur peut également être utilisé pour créer une réserve de toutes les informations librement accessibles en interne pour obtenir un catalogue de ressources. Anthropic donne l’exemple d’une personne qui poserait alors une question sur la position de son entreprise sur le travail à distance et obtiendrait une réponse basée sur les documents issus des ressources humaines.

Le nouveau connecteur n’est disponible que pour les personnes ayant un abonnement Claude Team ou Enterprise. Pour ce dernier, les administrateurs doivent avoir activé le connecteur dans l’ensemble de l’organisation avant que les utilisateurs individuels puissent s’en servir.

Claude peut utiliser des Skills

Pour les personnes n’ayant que faire d’une intégration à Microsoft 365, Anthropic vient d’annoncer une nouveauté à fort potentiel : les Agents Skills. De manière générale, il s’agit de renforcer Claude sur des tâches spécialisées à l’aide de fichiers spécifiques.

Anthropic indique dans son billet de blog que l’on peut désigner à Claude un dossier contenant diverses ressources, comme des scripts, des fichiers contenant des instructions, des modèles ou encore un exemple de ce que l’on peut obtenir. On peut demander à l’IA de s’en servir pour accomplir des tâches spécifiques plus rapidement ou en orientant les résultats de manière précise.

Selon l’entreprise, les Skills permettraient à Claude d’être beaucoup plus efficace sur des missions particulières, comme la création de tableaux Excel avec des formules, la préparation de présentations, ou encore un respect plus strict des directives de l’organisation sur sa marque.

Anthropic évoque également un système de « composition », qui permet à Claude de gérer plusieurs sources de Skills pour des flux de travail plus complexes. Les Skills sont aussi « portables », car une fois créées, elles peuvent être partagées avec d’autres personnes ou structures, sans modification.

Au sein des entreprises, la fonction doit avoir été activée par les administrateurs. Côté utilisateurs, il faut en outre se rendre dans les paramètres de Claude pour activer les Skills. Par défaut, Claude n’en propose qu’une, qui pose des questions sur le flux de travail de l’utilisateur, génère une structure de dossiers, regroupe les ressources pointées et formatera un fichier SKILL.md en conséquence.

Les Skills pourront également être intégrées dans des plugins et donc récupérables depuis la place de marché d’Anthropic. Elles sont en outre disponibles pour les agents, via le SDK Claude Agent, toujours dans l’idée de personnaliser leur fonctionnement.

Un partenariat avec Salesforce

Anthropic et Salesforce viennent de signer un important partenariat autour de Claude, qui marque une victoire pour Anthropic. Salesforce va en effet positionner Claude comme modèle de référence dans sa plateforme Agentforce (via Amazon Bedrock), « permettant aux clients de Salesforce dans les secteurs des services financiers, de la santé, de la cybersécurité et des sciences de la vie d’utiliser une IA de confiance tout en assurant la sécurité des données sensibles », claironne Anthropic.

S’agissant de secteurs réglementés, l’utilisation de Claude se fait dans une infrastructure spécifique. L’exécution du LLM se fait au sein du « périmètre de confiance » de Salesforce. Tout le trafic lié est en fait contenu dans le cloud virtuel privé de Salesforce.

Les deux sociétés renforcent également l’utilisation de leurs outils respectifs. Salesforce va ainsi déployer Claude Code pour l’ensemble de ses développeurs, tandis qu’Anthropic va renforcer son utilisation de Slack. Pour les clients, les intégrations bidirectionnelles Claude et Slack viennent d’être mises à disposition.

Elles vont aussi collaborer sur des solutions IA spécifiques à l’industrie, à commencer par le secteur financier avec l’intégration de Claude for Financial Services dans Agentforce Financial Services. « Par exemple, un conseiller financier utilisant Agentforce peut demander à son agent IA, propulsé par Claude, de résumer les portefeuilles des clients, de signaler les nouvelles exigences de l’industrie affectant les régimes de retraite et d’automatiser le suivi du consentement et la sensibilisation des clients », indique Anthropic en exemple.

Cent fois sur le métier

En septembre, on apprenait que Google avait revu sa manière de distribuer les correctifs pour les failles de sécurité sur Android. Ce changement a un impact important sur LineageOS, une ROM personnalisée pour les smartphones. L’équipe de développement explique le problème et assure qu’elle s’adapte.

Le 16 septembre, nous expliquions que Google avait – assez silencieusement – modifié sa manière de distribuer ses bulletins de sécurité mensuels. Les fameux ASB (Android Security Bulletins) étaient depuis des années distribués une fois par mois, avec à leur bord des informations sur les failles de sécurité corrigées. Il appartenait ensuite à chaque vendeur (OEM) d’appliquer ces changements. Quand le travail est fait, les utilisateurs reçoivent ainsi une mise à jour de sécurité par mois, les paramètres d’Android donnant le mois et l’année de la plus récente.

• Chez Google, la gestion des correctifs de sécurité a basculé sur un système de risque

Avec le changement, ils sont toujours publiés mensuellement, mais leur contenu évolue de manière drastique. Seules sont renseignées les failles présentant un haut risque, notamment les vulnérabilités critiques qui présentent un fort risque d’être exploitées ou qui le sont déjà. Tout le reste est rassemblé dans un bulletin publié tous les trois mois.

Ce calendrier est désormais synchronisé avec les QPR (Quarterly Platform Releases), ces mises à jour fournies par Google pour améliorer et enrichir Android. Ce qui n’est pas sans causer des problèmes pour les ROM personnalisées, comme l’a expliqué LineageOS dans une publication du 11 octobre.

Un fonctionnement plus opaque

L’équipe de développement commence par une bonne nouvelle : pour une fois, elle est en avance. Elle indique que bon nombre des améliorations d’Android 16 sont en fait périphériques et ne touchent pas profondément le cœur du système. Le gros travail d’adaptation fait avant a payé et LineageOS 23.0 a donc été publié.

Pour prévenir les réactions sur cette numérotation, l’équipe prend les devants : pourquoi 23.0 et pas 23.1, puisque la QPR1 d’Android est sortie ?

C’est justement là qu’est le problème. L’équipe réexplique le fonctionnement des bulletins de sécurité et de leur changement de rythme, et note l’alignement des gros bulletins trimestriels avec les QPR. Or, la QRP1 d’Android 16 a beau avoir été distribuée (diffusée immédiatement aux Pixel et envoyée aux constructeurs pour intégration), son contenu n’a pas été reversé à AOSP (Android Open Source Project), la branche open source sur laquelle le système de Google est basé et dans laquelle puisent les ROM personnalisées.

L’équipe pointe ainsi un bulletin de juillet vide, pour la toute première fois. Le bulletin d’aout ne contenait qu’un seul correctif, tandis que celui de septembre « a omis des correctifs pour plusieurs vulnérabilités, avec des correctifs partagés en privé avec des partenaires sous embargo ». C’était effectivement ce qu’annonçait Android Authority le mois dernier. L’équipe précise d’ailleurs que c’est la raison pour laquelle LineageOS 22.2 affichait un niveau de sécurité d’aout 2025 jusque tard en septembre.

LineageOS « s’adapte »

L’équipe affirme que l’adaptation est nécessaire et qu’elle n’a pas le choix.

Dans un premier temps, elle a pris la décision de lancer LineageOS 23.0, correspondant donc à la version initiale d’Android 16, ce qu’elle nomme « QPR0 ». Pour le reste, le développement de la ROM devra suivre le nouveau rythme de publication des bulletins de sécurité. Pas le choix, il faudra prendre son mal en patience et subir un décalage entre la publication des correctifs et leur arrivée effective dans AOSP.

Ce décalage sera également fonctionnel. Dans la QPR1 par exemple, Google a déployé son langage graphique Material 3 Expressive. Comme l’indique l’équipe dans son annonce, il faudra donc patienter pour le voir dans LineageOS. Il ne s’agit que d’un exemple, mais ce décalage se répercutera à l’ensemble des nouveautés dans les QPR et – sans doute plus grave – dans les bulletins de sécurité. Car comme nous l’indiquions dans notre précédente actualité, plus l’attente est grande entre la découverte d’une faille et sa correction, plus les risques d’exploitation sont grands.

L’équipe se veut quand même rassurante : le travail va continuer. LineageOS 23.0 comporte une longue série de mises à jour de ses composants, ainsi que plusieurs évolutions importantes dans les applications, répercutées sur les versions plus anciennes du système. Aperture, dédiée à la prise de photos, a ainsi été intégralement réécrite. La maintenance en sera beaucoup plus simple selon l’équipe, et plusieurs fonctions ont été ajoutées, dont le support du JPEG Ultra HDR, du RAW et de la capture RAW+JPEG.

Le lecteur musical Twelve gagne plusieurs nouveautés lui aussi, dont un bouton pour lancer directement des musiques aléatoires, l’ajout d’informations supplémentaires sur l’écran de lecture, le support du MIDI (oui oui) ou encore la possibilité de relancer l’analyse de la base, pour détecter des titres ajoutés récemment.

Cent fois sur le métier

En septembre, on apprenait que Google avait revu sa manière de distribuer les correctifs pour les failles de sécurité sur Android. Ce changement a un impact important sur LineageOS, une ROM personnalisée pour les smartphones. L’équipe de développement explique le problème et assure qu’elle s’adapte.

Le 16 septembre, nous expliquions que Google avait – assez silencieusement – modifié sa manière de distribuer ses bulletins de sécurité mensuels. Les fameux ASB (Android Security Bulletins) étaient depuis des années distribués une fois par mois, avec à leur bord des informations sur les failles de sécurité corrigées. Il appartenait ensuite à chaque vendeur (OEM) d’appliquer ces changements. Quand le travail est fait, les utilisateurs reçoivent ainsi une mise à jour de sécurité par mois, les paramètres d’Android donnant le mois et l’année de la plus récente.

• Chez Google, la gestion des correctifs de sécurité a basculé sur un système de risque

Avec le changement, ils sont toujours publiés mensuellement, mais leur contenu évolue de manière drastique. Seules sont renseignées les failles présentant un haut risque, notamment les vulnérabilités critiques qui présentent un fort risque d’être exploitées ou qui le sont déjà. Tout le reste est rassemblé dans un bulletin publié tous les trois mois.

Ce calendrier est désormais synchronisé avec les QPR (Quarterly Platform Releases), ces mises à jour fournies par Google pour améliorer et enrichir Android. Ce qui n’est pas sans causer des problèmes pour les ROM personnalisées, comme l’a expliqué LineageOS dans une publication du 11 octobre.

Un fonctionnement plus opaque

L’équipe de développement commence par une bonne nouvelle : pour une fois, elle est en avance. Elle indique que bon nombre des améliorations d’Android 16 sont en fait périphériques et ne touchent pas profondément le cœur du système. Le gros travail d’adaptation fait avant a payé et LineageOS 23.0 a donc été publié.

Pour prévenir les réactions sur cette numérotation, l’équipe prend les devants : pourquoi 23.0 et pas 23.1, puisque la QPR1 d’Android est sortie ?

C’est justement là qu’est le problème. L’équipe réexplique le fonctionnement des bulletins de sécurité et de leur changement de rythme, et note l’alignement des gros bulletins trimestriels avec les QPR. Or, la QRP1 d’Android 16 a beau avoir été distribuée (diffusée immédiatement aux Pixel et envoyée aux constructeurs pour intégration), son contenu n’a pas été reversé à AOSP (Android Open Source Project), la branche open source sur laquelle le système de Google est basé et dans laquelle puisent les ROM personnalisées.

L’équipe pointe ainsi un bulletin de juillet vide, pour la toute première fois. Le bulletin d’aout ne contenait qu’un seul correctif, tandis que celui de septembre « a omis des correctifs pour plusieurs vulnérabilités, avec des correctifs partagés en privé avec des partenaires sous embargo ». C’était effectivement ce qu’annonçait Android Authority le mois dernier. L’équipe précise d’ailleurs que c’est la raison pour laquelle LineageOS 22.2 affichait un niveau de sécurité d’aout 2025 jusque tard en septembre.

LineageOS « s’adapte »

L’équipe affirme que l’adaptation est nécessaire et qu’elle n’a pas le choix.

Dans un premier temps, elle a pris la décision de lancer LineageOS 23.0, correspondant donc à la version initiale d’Android 16, ce qu’elle nomme « QPR0 ». Pour le reste, le développement de la ROM devra suivre le nouveau rythme de publication des bulletins de sécurité. Pas le choix, il faudra prendre son mal en patience et subir un décalage entre la publication des correctifs et leur arrivée effective dans AOSP.

Ce décalage sera également fonctionnel. Dans la QPR1 par exemple, Google a déployé son langage graphique Material 3 Expressive. Comme l’indique l’équipe dans son annonce, il faudra donc patienter pour le voir dans LineageOS. Il ne s’agit que d’un exemple, mais ce décalage se répercutera à l’ensemble des nouveautés dans les QPR et – sans doute plus grave – dans les bulletins de sécurité. Car comme nous l’indiquions dans notre précédente actualité, plus l’attente est grande entre la découverte d’une faille et sa correction, plus les risques d’exploitation sont grands.

L’équipe se veut quand même rassurante : le travail va continuer. LineageOS 23.0 comporte une longue série de mises à jour de ses composants, ainsi que plusieurs évolutions importantes dans les applications, répercutées sur les versions plus anciennes du système. Aperture, dédiée à la prise de photos, a ainsi été intégralement réécrite. La maintenance en sera beaucoup plus simple selon l’équipe, et plusieurs fonctions ont été ajoutées, dont le support du JPEG Ultra HDR, du RAW et de la capture RAW+JPEG.

Le lecteur musical Twelve gagne plusieurs nouveautés lui aussi, dont un bouton pour lancer directement des musiques aléatoires, l’ajout d’informations supplémentaires sur l’écran de lecture, le support du MIDI (oui oui) ou encore la possibilité de relancer l’analyse de la base, pour détecter des titres ajoutés récemment.

Meta vient d’annoncer qu’elle renonçait à son application Messenger indépendante sur les PC Windows et les Mac. Une fois Messenger abandonné, « vous ne pourrez plus vous connecter à cette application et serez automatiquement redirigé·e vers le site web de Facebook pour les messages », prévient l’éditeur dans une note.

Meta ajoute qu’une notification est en cours d’envoi chez l’ensemble des personnes concernées. Celles-ci disposent de 60 jours pour se préparer au changement, portant la date officielle de l’abandon au 16 décembre. Une fois le délai écoulé, il ne sera plus possible de se connecter au service depuis l’application.

Quelles solutions ? Meta en donne deux : soit passer par Facebook, puisque Messenger y est intégré, soit en passant par le site dédié, Messenger.com. Notez que pour ce dernier, il reste possible selon les navigateurs de le déclarer comme application, pour garder une fenêtre indépendante.

La fiche indique qu’il est possible de garder l’historique de ses conversations, à condition d’avoir activé le stockage sécurisé et défini un code PIN. Sans cette option, les échanges ne se retrouveront pas sur les autres accès, qu’il s’agisse de Facebook, Messenger.com ou des applications mobiles Messenger (qui, elles, restent en place).

L’activation du stockage sécurisé se fait dans les paramètres de l’application, dans la section « Confidentialité et sécurité », puis dans « Discussions chiffrées de bout en bout ». Il faut alors se rendre dans « Stockage des messages » et activer l’option.

Meta vient d’annoncer qu’elle renonçait à son application Messenger indépendante sur les PC Windows et les Mac. Une fois Messenger abandonné, « vous ne pourrez plus vous connecter à cette application et serez automatiquement redirigé·e vers le site web de Facebook pour les messages », prévient l’éditeur dans une note.

Meta ajoute qu’une notification est en cours d’envoi chez l’ensemble des personnes concernées. Celles-ci disposent de 60 jours pour se préparer au changement, portant la date officielle de l’abandon au 16 décembre. Une fois le délai écoulé, il ne sera plus possible de se connecter au service depuis l’application.

Quelles solutions ? Meta en donne deux : soit passer par Facebook, puisque Messenger y est intégré, soit en passant par le site dédié, Messenger.com. Notez que pour ce dernier, il reste possible selon les navigateurs de le déclarer comme application, pour garder une fenêtre indépendante.

La fiche indique qu’il est possible de garder l’historique de ses conversations, à condition d’avoir activé le stockage sécurisé et défini un code PIN. Sans cette option, les échanges ne se retrouveront pas sur les autres accès, qu’il s’agisse de Facebook, Messenger.com ou des applications mobiles Messenger (qui, elles, restent en place).

L’activation du stockage sécurisé se fait dans les paramètres de l’application, dans la section « Confidentialité et sécurité », puis dans « Discussions chiffrées de bout en bout ». Il faut alors se rendre dans « Stockage des messages » et activer l’option.

Fastmail est un service payant pour les e-mails qui existe depuis de nombreuses années. L’entreprise a pour philosophie de faire payer un abonnement, avec en échange un service rapide, sans tracking ou exploitation des données personnelles, et avec un support rapide et « humain ». Fastmail évoque souvent la sécurité, mais ne peut pas être comparé à Proton par exemple, car les échanges ne sont pas chiffrés de bout en bout par défaut.

Le service a désormais son application desktop pour les trois plateformes principales (des versions mobiles pour Android et iOS existent depuis longtemps). Fastmail n’a pas joué la carte du natif : il s’agit de versions encapsulées de son webmail grâce à Electron.

L’interface est donc identique, avec les mêmes capacités. On trouve quand même quelques bénéfices, comme une meilleure intégration des notifications, le respect du thème défini sur le système ou encore la possibilité de la déclarer comme application par défaut pour les e-mails. Mais dans l’absolu, cette version desktop n’apporte que peu de bénéfices, surtout si vous avez installé le webmail comme application web, capacité que le service exploite déjà bien.

De fait, le nouveau logiciel s’adresse surtout aux personnes abonnées ayant une préférence pour les applications « natives ». Signalons que la version Linux n’est disponible pour l’instant que sous forme d’un flatpak, via Flathub.

Fastmail est un service payant pour les e-mails qui existe depuis de nombreuses années. L’entreprise a pour philosophie de faire payer un abonnement, avec en échange un service rapide, sans tracking ou exploitation des données personnelles, et avec un support rapide et « humain ». Fastmail évoque souvent la sécurité, mais ne peut pas être comparé à Proton par exemple, car les échanges ne sont pas chiffrés de bout en bout par défaut.

Le service a désormais son application desktop pour les trois plateformes principales (des versions mobiles pour Android et iOS existent depuis longtemps). Fastmail n’a pas joué la carte du natif : il s’agit de versions encapsulées de son webmail grâce à Electron.

L’interface est donc identique, avec les mêmes capacités. On trouve quand même quelques bénéfices, comme une meilleure intégration des notifications, le respect du thème défini sur le système ou encore la possibilité de la déclarer comme application par défaut pour les e-mails. Mais dans l’absolu, cette version desktop n’apporte que peu de bénéfices, surtout si vous avez installé le webmail comme application web, capacité que le service exploite déjà bien.

De fait, le nouveau logiciel s’adresse surtout aux personnes abonnées ayant une préférence pour les applications « natives ». Signalons que la version Linux n’est disponible pour l’instant que sous forme d’un flatpak, via Flathub.

Microsoft intensifie ses efforts pour rehausser le niveau de fiabilité des pilotes sur Windows. C’est un sujet au long cours : selon les chiffres fournis par l’éditeur il y a plusieurs années, 85 % des écrans bleus (BSOD) sont causés par des défaillances dans les pilotes. Dans 75 % des cas, il s’agit de problèmes liés à la mémoire. L’éditeur est donc très intéressé par le langage Rust et travaille sur une nouvelle infrastructure pour l’utiliser dans le développement des pilotes. Il s’agit cependant d’un travail de longue haleine.

En attendant, Microsoft a prévu de serrer la vis sur la validation WHCP (Windows Hardware Compatibility Program). Ce programme de certification n’est pas obligatoire, mais il est largement mis en avant par l’éditeur, afin que les constructeurs passent à la moulinette. La certification est vue comme un gage de qualité, apprécié de la clientèle.

À compter de cette fin d’année, le processus va imposer la validation InfVerif /h. Cette dernière est chargée de vérifier le niveau d’isolation du pilote, avec deux bénéfices : une simplification de l’installation et de la mise à jour du pilote, ainsi qu’une meilleure résistance aux modifications extérieures, dans le cadre par exemple d’une activité malveillante.

Microsoft enjoint donc les constructeurs à lancer cette validation supplémentaire, si ce n’est pas déjà fait. Le test est automatiquement appliqué si les développeurs se servent du Hardware Lab Kit de Windows 11 25H2. La dernière version d’InfVerif /h est également disponible dans la plus récente mouture du Windows Driver Kit.

L’outil s’exécute en ligne de commande uniquement, sous la forme de « InfVerif /h /rulever 25h2 » par exemple, pour appliquer les règles fournies avec la dernière révision de Windows 11.

Microsoft intensifie ses efforts pour rehausser le niveau de fiabilité des pilotes sur Windows. C’est un sujet au long cours : selon les chiffres fournis par l’éditeur il y a plusieurs années, 85 % des écrans bleus (BSOD) sont causés par des défaillances dans les pilotes. Dans 75 % des cas, il s’agit de problèmes liés à la mémoire. L’éditeur est donc très intéressé par le langage Rust et travaille sur une nouvelle infrastructure pour l’utiliser dans le développement des pilotes. Il s’agit cependant d’un travail de longue haleine.

En attendant, Microsoft a prévu de serrer la vis sur la validation WHCP (Windows Hardware Compatibility Program). Ce programme de certification n’est pas obligatoire, mais il est largement mis en avant par l’éditeur, afin que les constructeurs passent à la moulinette. La certification est vue comme un gage de qualité, apprécié de la clientèle.

À compter de cette fin d’année, le processus va imposer la validation InfVerif /h. Cette dernière est chargée de vérifier le niveau d’isolation du pilote, avec deux bénéfices : une simplification de l’installation et de la mise à jour du pilote, ainsi qu’une meilleure résistance aux modifications extérieures, dans le cadre par exemple d’une activité malveillante.

Microsoft enjoint donc les constructeurs à lancer cette validation supplémentaire, si ce n’est pas déjà fait. Le test est automatiquement appliqué si les développeurs se servent du Hardware Lab Kit de Windows 11 25H2. La dernière version d’InfVerif /h est également disponible dans la plus récente mouture du Windows Driver Kit.

L’outil s’exécute en ligne de commande uniquement, sous la forme de « InfVerif /h /rulever 25h2 » par exemple, pour appliquer les règles fournies avec la dernière révision de Windows 11.

Grain à moudre

Maintenant que la puce M5 est dûment présentée, Apple l’utilise dans de nouvelles gammes de machines : MacBook Pro, iPad Pro et Vision passent à la moulinette. Dans l’ensemble, il s’agit surtout de passer à la nouvelle puce, mais on observe aussi quelques petites baisses de prix.

Nous n’allons pas revenir sur les caractéristiques de la puce M5, que nous venons d’analyser dans un précédent article. Enchainons donc tout de suite avec les nouveaux produits, à commencer par les MacBook Pro.

• Apple annonce son SoC M5 : CPU et GPU améliorés, comparatif avec les M1 à M4

MacBook Pro : des puces M5 pas Pro

Aucune révolution pour le MacBook Pro, qui garde son design et l’essentiel de ses caractéristiques. Seuls les modèles 14 pouces sont pour l’instant concernés, avec une puce M5 de base. Celle-ci n’ayant encore aucune déclinaison Pro et encore moins Max, les configurations M4 Pro et M4 Max restent disponibles. Les deux gammes se côtoient donc sur le site de l’Apple Store.

La configuration initiale débute à 1 799 euros, soit 100 euros de moins que précédemment, mais le chargeur n’est plus livré (seul le câble USB-C l’est). La puce est fournie dans sa version 10 cœurs CPU et 10 cœurs GPU, épaulée par 16 Go de mémoire et un SSD de 512 Go. Sans surprise, Apple met en avant les performances sur les calculs liés à l’intelligence artificielle, avec des résultats jusqu’à 3,5 fois plus rapides sur la configuration M5 que sur la M4 (ou 6 fois que la M1), ou encore des performances graphiques jusqu’à 1,6 fois supérieures. Attention, Apple compare bien les configurations M5 et M4 « de base » et n’ose jamais comparer son nouveau bébé avec les versions Pro et Max de la M4.

Rien ne change dans le reste de la configuration et Apple n’en profite pas pour passer au Wi-Fi 7 (il reste en 6E) ou à un Bluetooth plus récent que le 5.3. En outre, si la première configuration est vendue un peu moins cher, les options affichent toujours des tarifs dont Cupertino a le secret : 250 euros pour passer à 24 Go de mémoire unifiés, 500 euros pour 32 Go, 750 euros pour un SSD de 2 To, 1 500 euros pour un modèle 4 To. L’option de l’écran nano-texturé est toujours là pour 190 euros.

Si l’on en croit les rumeurs, le gros renouvellement des MacBook Pro arrivera l’année prochaine, avec notamment un passage à des écrans OLED et modems 5G intégrés.

iPad Pro : même traitement

Apple applique la même recette sur sa tablette star. L’iPad Pro passe donc lui aussi à la puce M5, le reste de ses composants n’évoluant pas. À une exception tout de même : le nouveau modèle est (enfin) compatible avec la charge rapide. Dans son annonce, Apple donne les mêmes ordres de grandeur sur les performances que pour ses MacBook Pro. Ce sont surtout les performances graphiques et en IA qui sont mises en avant, avec par exemple un rendu avec ray tracing jusqu’à 6,7 fois plus rapide que sur l’iPad Pro M1.

Les personnes qui avaient attendu cette génération pour renouveler leur matériel auront une bonne surprise, car les configurations 11 et 13 pouces sont vendues 100 euros moins cher que les configurations M4 : 1 119 euros et 1 469 euros respectivement.

Attention cependant : selon la quantité de stockage choisie, la puissance de la puce M5 ne sera pas tout à fait la même. Comme pour la gamme M4, il faut prendre un modèle 1 ou 2 To pour profiter des 10 cœurs CPU de la puce M5. Les variantes 256 et 512 Go ont un modèle à 9 cœurs, et c’est un cœur Performance qui disparait. Apple mentionne de manière bien visible le nombre de coeurs selon la configuration, mais pas qu’il s’agit d’un cœur « P » en moins. Le GPU garde en revanche ses 10 cœurs dans tous les modèles.

Le Vision Pro passe aussi à la puce M5 et perd 300 euros

Apple a aussi un casque de réalité augmentée/virtuelle, même si on l’oublie facilement. Le passage à la puce M5 est cependant moins anodin que pour les autres produits vus jusque-là.

Le passage de la puce M2 à la M5 fournit déjà une hausse significative des performances. La puce R1, spécialisée dans le traitement en temps réel de tous les capteurs, est toujours là. Le nouveau Vision Pro profite en outre de 10 % de pixels en plus et d’une fréquence de rafraichissement pouvant grimper jusqu’à 120 Hz, contre 90 Hz pour la première génération. L’autonomie est en légère hausse, passant de 2 h à 2h30 en usage courant.

Le nouveau casque est un peu moins cher : 3 699 euros, contre 3 999 jusqu’à présent, ce qui le place toujours en dehors de bien des bourses. Pour ce prix, le Vision Pro M5 est fourni avec un nouveau bandeau tissé à double sangle se voulant plus confortable, grâce à un meilleur amorti notamment. Ce bandeau est vendu séparément 115 euros, les personnes intéressées pouvant l’acheter pour leur Vision Pro de première génération.

Tous les produits présentés par Apple aujourd’hui sont en précommande. Les livraisons commenceront le 22 octobre.

Grain à moudre

Maintenant que la puce M5 est dûment présentée, Apple l’utilise dans de nouvelles gammes de machines : MacBook Pro, iPad Pro et Vision passent à la moulinette. Dans l’ensemble, il s’agit surtout de passer à la nouvelle puce, mais on observe aussi quelques petites baisses de prix.

Nous n’allons pas revenir sur les caractéristiques de la puce M5, que nous venons d’analyser dans un précédent article. Enchainons donc tout de suite avec les nouveaux produits, à commencer par les MacBook Pro.

• Apple annonce son SoC M5 : CPU et GPU améliorés, comparatif avec les M1 à M4

MacBook Pro : des puces M5 pas Pro

Aucune révolution pour le MacBook Pro, qui garde son design et l’essentiel de ses caractéristiques. Seuls les modèles 14 pouces sont pour l’instant concernés, avec une puce M5 de base. Celle-ci n’ayant encore aucune déclinaison Pro et encore moins Max, les configurations M4 Pro et M4 Max restent disponibles. Les deux gammes se côtoient donc sur le site de l’Apple Store.

La configuration initiale débute à 1 799 euros, soit 100 euros de moins que précédemment, mais le chargeur n’est plus livré (seul le câble USB-C l’est). La puce est fournie dans sa version 10 cœurs CPU et 10 cœurs GPU, épaulée par 16 Go de mémoire et un SSD de 512 Go. Sans surprise, Apple met en avant les performances sur les calculs liés à l’intelligence artificielle, avec des résultats jusqu’à 3,5 fois plus rapides sur la configuration M5 que sur la M4 (ou 6 fois que la M1), ou encore des performances graphiques jusqu’à 1,6 fois supérieures. Attention, Apple compare bien les configurations M5 et M4 « de base » et n’ose jamais comparer son nouveau bébé avec les versions Pro et Max de la M4.

Rien ne change dans le reste de la configuration et Apple n’en profite pas pour passer au Wi-Fi 7 (il reste en 6E) ou à un Bluetooth plus récent que le 5.3. En outre, si la première configuration est vendue un peu moins cher, les options affichent toujours des tarifs dont Cupertino a le secret : 250 euros pour passer à 24 Go de mémoire unifiés, 500 euros pour 32 Go, 750 euros pour un SSD de 2 To, 1 500 euros pour un modèle 4 To. L’option de l’écran nano-texturé est toujours là pour 190 euros.

Si l’on en croit les rumeurs, le gros renouvellement des MacBook Pro arrivera l’année prochaine, avec notamment un passage à des écrans OLED et modems 5G intégrés.

iPad Pro : même traitement

Apple applique la même recette sur sa tablette star. L’iPad Pro passe donc lui aussi à la puce M5, le reste de ses composants n’évoluant pas. À une exception tout de même : le nouveau modèle est (enfin) compatible avec la charge rapide. Dans son annonce, Apple donne les mêmes ordres de grandeur sur les performances que pour ses MacBook Pro. Ce sont surtout les performances graphiques et en IA qui sont mises en avant, avec par exemple un rendu avec ray tracing jusqu’à 6,7 fois plus rapide que sur l’iPad Pro M1.

Les personnes qui avaient attendu cette génération pour renouveler leur matériel auront une bonne surprise, car les configurations 11 et 13 pouces sont vendues 100 euros moins cher que les configurations M4 : 1 119 euros et 1 469 euros respectivement.

Attention cependant : selon la quantité de stockage choisie, la puissance de la puce M5 ne sera pas tout à fait la même. Comme pour la gamme M4, il faut prendre un modèle 1 ou 2 To pour profiter des 10 cœurs CPU de la puce M5. Les variantes 256 et 512 Go ont un modèle à 9 cœurs, et c’est un cœur Performance qui disparait. Apple mentionne de manière bien visible le nombre de coeurs selon la configuration, mais pas qu’il s’agit d’un cœur « P » en moins. Le GPU garde en revanche ses 10 cœurs dans tous les modèles.

Le Vision Pro passe aussi à la puce M5 et perd 300 euros

Apple a aussi un casque de réalité augmentée/virtuelle, même si on l’oublie facilement. Le passage à la puce M5 est cependant moins anodin que pour les autres produits vus jusque-là.

Le passage de la puce M2 à la M5 fournit déjà une hausse significative des performances. La puce R1, spécialisée dans le traitement en temps réel de tous les capteurs, est toujours là. Le nouveau Vision Pro profite en outre de 10 % de pixels en plus et d’une fréquence de rafraichissement pouvant grimper jusqu’à 120 Hz, contre 90 Hz pour la première génération. L’autonomie est en légère hausse, passant de 2 h à 2h30 en usage courant.

Le nouveau casque est un peu moins cher : 3 699 euros, contre 3 999 jusqu’à présent, ce qui le place toujours en dehors de bien des bourses. Pour ce prix, le Vision Pro M5 est fourni avec un nouveau bandeau tissé à double sangle se voulant plus confortable, grâce à un meilleur amorti notamment. Ce bandeau est vendu séparément 115 euros, les personnes intéressées pouvant l’acheter pour leur Vision Pro de première génération.

Tous les produits présentés par Apple aujourd’hui sont en précommande. Les livraisons commenceront le 22 octobre.

Windows 10 a reçu mardi 14 octobre ses derniers correctifs mensuels de sécurité. La seule façon de continuer à en recevoir après cette date est de passer par les mises à jour de sécurité étendues (ESU), pour lesquelles nous avons publié la marche à suivre.

• Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Pour son dernier « patch tuesday », Windows 10 a été copieusement servi (tout comme Windows 11, les deux systèmes partageant les mêmes failles dans l’immense majorité des cas). Le pack mensuel contient ainsi 175 failles corrigées, dont 8 sont considérées comme critiques.

Dans le lot, on compte surtout six failles de type zero-day, activement exploitées. Elles sont estampillées :

• CVE-2025-24990 (pilote model Agere), sévérité de 7,8 sur 10
• CVE-2025-59230 (Remote Access Connection Manager), sévérité de 7,8 sur 10
• CVE-2025-47827 (contournement de Secure Boot), sévérité de 4,6 sur 10

Trois autres sont publiquement connues, sous-entendant qu’une exploitation active ne saurait tarder, si elle n’a pas déjà commencé en silence. Il s’agit des failles CVE-2025-0033 (fonction SEV-SNP des processeurs EPYC d’AMD, avec qui Microsoft travaille sur le problème), CVE-2025-24052 (encore dans le pilote model Agere) et CVE-2025-2884 (fonction d’assistance CryptHmacSign de l’implémentation de référence TCG TPM2.0).

Le patch contient des correctifs pour de nombreuses autres failles, dont le score CVSS peut grimper jusqu’à 9,8 sur 10. Au vu de leur criticité et des failles déjà exploitées, il est conseillé d’appliquer les mises à jour aussi rapidement que possible.

Eros vs Thanatos : Fight

Dans une publication sur X, Sam Altman a annoncé son intention d’assouplir certaines restrictions de ChatGPT, dans l’objectif affiché de rendre son chatbot plus amical. Pour les adultes « vérifiés », l’IA pourra également se faire plus romantique, voire érotique.

Ce 14 octobre, Sam Altman a lâché une petite bombe sur son compte X : d’ici quelques semaines, OpenAI lancera « une nouvelle version de ChatGPT qui permettra aux utilisateurs d’adopter une personnalité plus proche de ce que les utilisateurs apprécient dans 4o ».

Cette bascule se répercutera en deux temps. La première, qui commencera a priori début novembre, permettra au chatbot de se montrer plus amical si les utilisateurs en font la demande. Puis, en décembre, quand OpenAI déploiera davantage sa gestion de l’âge, elle autorisera « encore plus de contenu, comme l’érotisme pour les adultes vérifiés ».

« Traiter les utilisateurs adultes comme des adultes »

Pour le CEO d’OpenAI, ces décisions vont dans le sens d’un mantra au sein de l’entreprise, qui consiste à « traiter les utilisateurs adultes comme des adultes ».

Le début de sa publication fait référence aux travaux effectués par OpenAI sur la prise en charge des problèmes de santé mentale. La société considérant aujourd’hui que ces problèmes sont résolus, elle se dit consciente que les changements induits ont rendu ChatGPT « moins utile et agréable pour de nombreux utilisateurs ne souffrant pas de problèmes de santé mentale ». Cependant, « compte tenu de la gravité du problème », l’entreprise tenait « à bien faire les choses ».

Il n’est pas question de revenir sur les efforts mis en place pour les problèmes de santé mentale, mais de passer à l’étape suivante. OpenAI aurait reçu de nombreux commentaires sur un ChatGPT 5 plus neutre et austère, moins flagorneur certes, mais également moins agréable. Ce ne sont pas les seules critiques liées au lancement de ChatGPT 5.

En revanche, la mention directe de l’érotisme en tant que fonction pleine et entière dans le chatbot est une première. Alors que ChatGPT vient de franchir la barre des 800 millions d’utilisateurs actifs, plusieurs médias (dont TechCrunch) se posent la question d’une décision prise pour attirer les foules et compter sur les limitations du compte gratuit pour déclencher des actes d’achats.

Adultes « vérifiés » et érotisme

La partie érotique est annoncée comme réservée aux adultes dont l’âge aura été vérifié. Altman, dans un billet daté du 16 septembre, indiquait que l’une des priorités pour OpenAI était de séparer les individus majeurs de ceux qui ne le sont pas. La société annonçait alors qu’elle était en train de construire un système de prédiction de l’âge, fournissant une estimation selon la manière dont le service est utilisé. Ce qui sous-entendait qu’il fallait l’utiliser suffisamment longtemps pour que l’estimation soit donnée.

Cette annonce s’accompagnait de deux précisions. D’une part, en cas de doute, ChatGPT basculerait automatiquement en mode « moins de 18 ans », activant alors une série de protections. « Nous privilégions la sécurité avant la vie privée et la liberté des adolescents. Il s’agit d’une technologie nouvelle et puissante, et nous pensons que les mineurs ont besoin d’une protection importante », affirmait Sam Altman. D’autre part, OpenAI laissera la possibilité d’envoyer une pièce d’identité. « Nous savons qu’il s’agit d’un compromis pour la vie privée des adultes, mais nous pensons qu’il s’agit d’un compromis qui en vaut la peine », ajoutait le CEO.

Dans le même billet, Altman évoquait également l’importance de protéger les conversations avec l’IA, car elles se faisaient de plus en plus personnelles. Il établissait un parallèle entre cette protection et les conversations très sensibles, citant en exemple les échanges avec un médecin ou un avocat : « Nous pensons que le même niveau de protection doit s’appliquer aux conversations avec l’IA ». Dans le même temps, il indiquait que des systèmes automatisés analyseraient les conversations pour surveiller « les abus graves potentiels et les risques les plus critiques ».

Contrairement à ces annonces, la publication de Sam Altman sur X ne donne pas plus de détails. Le flirt ou la bascule dans un échange érotique peuvent être des données très sensibles et révélatrices d’une personne. OpenAI se retrouvera en possession d’informations profondément personnelles pour lesquelles les protections devront être précisées.

Santé mentale : problème réglé ?

L’autre grand point d’interrogation dans l’annonce d’hier concerne la santé mentale. Selon Sam Altman, OpenAI a déployé des protections et largement corrigé le problème. Ces contrôles avaient été mis en place après la mort d’Adam Raine, un adolescent de 16 ans s’étant suicidé. Quand ses parents avaient fouillé son historique ChatGPT, ils avaient découvert que leur fils avait confié ses idées suicidaires. Ses parents ont déposé plainte contre OpenAI, estimant notamment que les garde-fous de cette époque étaient bien trop simples à contourner.

Pour autant, et malgré les affirmations de Sam Altman, OpenAI n’a fourni aucun élément concret sur le renforcement des protections, pas plus que sur une réduction drastique des problèmes liés à la santé mentale.

La société continue cependant de faire bonne figure. Dans un communiqué publié ce 14 octobre, elle annonce ainsi avoir constitué son « conseil d’experts sur le bien-être et l’IA ». Celui-ci est constitué de huit personnes parmi lesquelles un directeur de recherche à l’Hôpital pour enfants de Boston, la directrice scientifique de l’ONG everyone.AI, ou encore une spécialiste de l’informatique interactive. Le groupe est censé guider OpenAI sur des questions comme l’impact des réseaux sociaux sur les jeunes et leur santé mentale, les interactions entre l’IA et le développement de l’enfant, l’utilisation de la technologie pour prévenir et traiter des problèmes courants de santé mentale, ou encore la manière dont les réseaux et les jeux façonnent la motivation et le bien-être.

« Notre travail avec le conseil comprendra des contrôles réguliers sur notre approche et des réunions récurrentes pour explorer des sujets tels que la façon dont l’IA devrait se comporter dans des situations complexes ou sensibles et les types de garde-fous qui peuvent le mieux aider les personnes utilisant ChatGPT », déclare OpenAI.

« Le conseil nous aidera également à réfléchir à la manière dont ChatGPT peut avoir un impact positif sur la vie des gens et contribuer à leur bien-être. Certaines de nos discussions initiales ont porté sur ce qui constitue le bien-être et sur la manière dont ChatGPT pourrait donner du pouvoir aux gens dans tous les aspects de leur vie », précise l’entreprise.

Elle ajoute qu’elle travaille également avec un groupe « multidisciplinaire de cliniciens et de chercheurs en santé mentale » pour tester les réactions de ChatGPT « dans des situations réelles ». « Ce travail couvre la psychiatrie, la psychologie, la pédiatrie et l’intervention en cas de crise », indique OpenAI.

Windows 10 a reçu mardi 14 octobre ses derniers correctifs mensuels de sécurité. La seule façon de continuer à en recevoir après cette date est de passer par les mises à jour de sécurité étendues (ESU), pour lesquelles nous avons publié la marche à suivre.

• Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Pour son dernier « patch tuesday », Windows 10 a été copieusement servi (tout comme Windows 11, les deux systèmes partageant les mêmes failles dans l’immense majorité des cas). Le pack mensuel contient ainsi 175 failles corrigées, dont 8 sont considérées comme critiques.

Dans le lot, on compte surtout six failles de type zero-day, activement exploitées. Elles sont estampillées :

• CVE-2025-24990 (pilote model Agere), sévérité de 7,8 sur 10
• CVE-2025-59230 (Remote Access Connection Manager), sévérité de 7,8 sur 10
• CVE-2025-47827 (contournement de Secure Boot), sévérité de 4,6 sur 10

Trois autres sont publiquement connues, sous-entendant qu’une exploitation active ne saurait tarder, si elle n’a pas déjà commencé en silence. Il s’agit des failles CVE-2025-0033 (fonction SEV-SNP des processeurs EPYC d’AMD, avec qui Microsoft travaille sur le problème), CVE-2025-24052 (encore dans le pilote model Agere) et CVE-2025-2884 (fonction d’assistance CryptHmacSign de l’implémentation de référence TCG TPM2.0).

Le patch contient des correctifs pour de nombreuses autres failles, dont le score CVSS peut grimper jusqu’à 9,8 sur 10. Au vu de leur criticité et des failles déjà exploitées, il est conseillé d’appliquer les mises à jour aussi rapidement que possible.

Eros vs Thanatos : Fight

Dans une publication sur X, Sam Altman a annoncé son intention d’assouplir certaines restrictions de ChatGPT, dans l’objectif affiché de rendre son chatbot plus amical. Pour les adultes « vérifiés », l’IA pourra également se faire plus romantique, voire érotique.

Ce 14 octobre, Sam Altman a lâché une petite bombe sur son compte X : d’ici quelques semaines, OpenAI lancera « une nouvelle version de ChatGPT qui permettra aux utilisateurs d’adopter une personnalité plus proche de ce que les utilisateurs apprécient dans 4o ».

Cette bascule se répercutera en deux temps. La première, qui commencera a priori début novembre, permettra au chatbot de se montrer plus amical si les utilisateurs en font la demande. Puis, en décembre, quand OpenAI déploiera davantage sa gestion de l’âge, elle autorisera « encore plus de contenu, comme l’érotisme pour les adultes vérifiés ».

« Traiter les utilisateurs adultes comme des adultes »

Pour le CEO d’OpenAI, ces décisions vont dans le sens d’un mantra au sein de l’entreprise, qui consiste à « traiter les utilisateurs adultes comme des adultes ».

Le début de sa publication fait référence aux travaux effectués par OpenAI sur la prise en charge des problèmes de santé mentale. La société considérant aujourd’hui que ces problèmes sont résolus, elle se dit consciente que les changements induits ont rendu ChatGPT « moins utile et agréable pour de nombreux utilisateurs ne souffrant pas de problèmes de santé mentale ». Cependant, « compte tenu de la gravité du problème », l’entreprise tenait « à bien faire les choses ».

Il n’est pas question de revenir sur les efforts mis en place pour les problèmes de santé mentale, mais de passer à l’étape suivante. OpenAI aurait reçu de nombreux commentaires sur un ChatGPT 5 plus neutre et austère, moins flagorneur certes, mais également moins agréable. Ce ne sont pas les seules critiques liées au lancement de ChatGPT 5.

En revanche, la mention directe de l’érotisme en tant que fonction pleine et entière dans le chatbot est une première. Alors que ChatGPT vient de franchir la barre des 800 millions d’utilisateurs actifs, plusieurs médias (dont TechCrunch) se posent la question d’une décision prise pour attirer les foules et compter sur les limitations du compte gratuit pour déclencher des actes d’achats.

Adultes « vérifiés » et érotisme

La partie érotique est annoncée comme réservée aux adultes dont l’âge aura été vérifié. Altman, dans un billet daté du 16 septembre, indiquait que l’une des priorités pour OpenAI était de séparer les individus majeurs de ceux qui ne le sont pas. La société annonçait alors qu’elle était en train de construire un système de prédiction de l’âge, fournissant une estimation selon la manière dont le service est utilisé. Ce qui sous-entendait qu’il fallait l’utiliser suffisamment longtemps pour que l’estimation soit donnée.

Cette annonce s’accompagnait de deux précisions. D’une part, en cas de doute, ChatGPT basculerait automatiquement en mode « moins de 18 ans », activant alors une série de protections. « Nous privilégions la sécurité avant la vie privée et la liberté des adolescents. Il s’agit d’une technologie nouvelle et puissante, et nous pensons que les mineurs ont besoin d’une protection importante », affirmait Sam Altman. D’autre part, OpenAI laissera la possibilité d’envoyer une pièce d’identité. « Nous savons qu’il s’agit d’un compromis pour la vie privée des adultes, mais nous pensons qu’il s’agit d’un compromis qui en vaut la peine », ajoutait le CEO.

Dans le même billet, Altman évoquait également l’importance de protéger les conversations avec l’IA, car elles se faisaient de plus en plus personnelles. Il établissait un parallèle entre cette protection et les conversations très sensibles, citant en exemple les échanges avec un médecin ou un avocat : « Nous pensons que le même niveau de protection doit s’appliquer aux conversations avec l’IA ». Dans le même temps, il indiquait que des systèmes automatisés analyseraient les conversations pour surveiller « les abus graves potentiels et les risques les plus critiques ».

Contrairement à ces annonces, la publication de Sam Altman sur X ne donne pas plus de détails. Le flirt ou la bascule dans un échange érotique peuvent être des données très sensibles et révélatrices d’une personne. OpenAI se retrouvera en possession d’informations profondément personnelles pour lesquelles les protections devront être précisées.

Santé mentale : problème réglé ?

L’autre grand point d’interrogation dans l’annonce d’hier concerne la santé mentale. Selon Sam Altman, OpenAI a déployé des protections et largement corrigé le problème. Ces contrôles avaient été mis en place après la mort d’Adam Raine, un adolescent de 16 ans s’étant suicidé. Quand ses parents avaient fouillé son historique ChatGPT, ils avaient découvert que leur fils avait confié ses idées suicidaires. Ses parents ont déposé plainte contre OpenAI, estimant notamment que les garde-fous de cette époque étaient bien trop simples à contourner.

Pour autant, et malgré les affirmations de Sam Altman, OpenAI n’a fourni aucun élément concret sur le renforcement des protections, pas plus que sur une réduction drastique des problèmes liés à la santé mentale.

La société continue cependant de faire bonne figure. Dans un communiqué publié ce 14 octobre, elle annonce ainsi avoir constitué son « conseil d’experts sur le bien-être et l’IA ». Celui-ci est constitué de huit personnes parmi lesquelles un directeur de recherche à l’Hôpital pour enfants de Boston, la directrice scientifique de l’ONG everyone.AI, ou encore une spécialiste de l’informatique interactive. Le groupe est censé guider OpenAI sur des questions comme l’impact des réseaux sociaux sur les jeunes et leur santé mentale, les interactions entre l’IA et le développement de l’enfant, l’utilisation de la technologie pour prévenir et traiter des problèmes courants de santé mentale, ou encore la manière dont les réseaux et les jeux façonnent la motivation et le bien-être.

« Notre travail avec le conseil comprendra des contrôles réguliers sur notre approche et des réunions récurrentes pour explorer des sujets tels que la façon dont l’IA devrait se comporter dans des situations complexes ou sensibles et les types de garde-fous qui peuvent le mieux aider les personnes utilisant ChatGPT », déclare OpenAI.

« Le conseil nous aidera également à réfléchir à la manière dont ChatGPT peut avoir un impact positif sur la vie des gens et contribuer à leur bien-être. Certaines de nos discussions initiales ont porté sur ce qui constitue le bien-être et sur la manière dont ChatGPT pourrait donner du pouvoir aux gens dans tous les aspects de leur vie », précise l’entreprise.

Elle ajoute qu’elle travaille également avec un groupe « multidisciplinaire de cliniciens et de chercheurs en santé mentale » pour tester les réactions de ChatGPT « dans des situations réelles ». « Ce travail couvre la psychiatrie, la psychologie, la pédiatrie et l’intervention en cas de crise », indique OpenAI.

L’éditeur, racheté à grands frais par Broadcom (avec de nombreuses conséquences et frictions), continue de proposer de nouvelles versions pour les clients de virtualisation que sont Workstation (pour Windows et Linux) et Fusion (pour macOS). Consécutivement au rachat, les deux logiciels sont d’ailleurs devenus gratuits.

De nouvelles versions sont apparues hier soir. Elles laissent tomber les anciennes nomenclatures pour adopter une autre approche. Les moutures fraichement sorties sont ainsi nommées 25H2, reprenant la même convention que les versions de Windows : la première moitié indique l’année, la seconde le semestre.

Pour les deux clients, nombre de nouveautés sont communes. L’une des plus importantes est la disponibilité de profil matériel v22, qui fait notamment du NVME 1.3c (qui date de 2018) le contrôleur par défaut dans les machines virtuelles. On note aussi le support de l’USB 3.2 ainsi qu’une meilleure compatibilité avec Direct3D 11 et OpenGL 4.0.

On note aussi l’apparition de l’outil dictTool. S’utilisant en ligne de commande, il permet d’examiner et modifier les fichiers de configuration VMware, notamment les vmx et les fichiers stockant les préférences des utilisateurs. Le nouvel outil a sa propre documentation.

Comme toujours, Workstation élargit le support matériel, avec la prise en charge des processeurs Lunar Lake, Arrow Lake et Meteor Lake d’Intel. La nouvelle mouture introduit également la détection Hyper-V/WHP sur Windows, afin d’adapter le fonctionnement des machines virtuelles si ces technologies sont activées.

Les moutures 25H2 en profitent pour augmenter la liste des systèmes invités pris en charge officiellement, en ajoutant Red Hat Enterprise Linux 10, Fedora Linux 42, openSUSE Leap 16.0, Debian 13, Oracle Linux 10 et VMware ESX 9.0. Cela ne signifie pas que les autres ne fonctionneront pas, simplement que leur support sera peut-être moins bon.

VMware Workstation et Fusion 25H2 peuvent être téléchargés depuis le site de Broadcom. Un compte est nécessaire et la navigation dans ce site est particulièrement complexe et peu intuitive.

L’éditeur, racheté à grands frais par Broadcom (avec de nombreuses conséquences et frictions), continue de proposer de nouvelles versions pour les clients de virtualisation que sont Workstation (pour Windows et Linux) et Fusion (pour macOS). Consécutivement au rachat, les deux logiciels sont d’ailleurs devenus gratuits.

De nouvelles versions sont apparues hier soir. Elles laissent tomber les anciennes nomenclatures pour adopter une autre approche. Les moutures fraichement sorties sont ainsi nommées 25H2, reprenant la même convention que les versions de Windows : la première moitié indique l’année, la seconde le semestre.

Pour les deux clients, nombre de nouveautés sont communes. L’une des plus importantes est la disponibilité de profil matériel v22, qui fait notamment du NVME 1.3c (qui date de 2018) le contrôleur par défaut dans les machines virtuelles. On note aussi le support de l’USB 3.2 ainsi qu’une meilleure compatibilité avec Direct3D 11 et OpenGL 4.0.

On note aussi l’apparition de l’outil dictTool. S’utilisant en ligne de commande, il permet d’examiner et modifier les fichiers de configuration VMware, notamment les vmx et les fichiers stockant les préférences des utilisateurs. Le nouvel outil a sa propre documentation.

Comme toujours, Workstation élargit le support matériel, avec la prise en charge des processeurs Lunar Lake, Arrow Lake et Meteor Lake d’Intel. La nouvelle mouture introduit également la détection Hyper-V/WHP sur Windows, afin d’adapter le fonctionnement des machines virtuelles si ces technologies sont activées.

Les moutures 25H2 en profitent pour augmenter la liste des systèmes invités pris en charge officiellement, en ajoutant Red Hat Enterprise Linux 10, Fedora Linux 42, openSUSE Leap 16.0, Debian 13, Oracle Linux 10 et VMware ESX 9.0. Cela ne signifie pas que les autres ne fonctionneront pas, simplement que leur support sera peut-être moins bon.

VMware Workstation et Fusion 25H2 peuvent être téléchargés depuis le site de Broadcom. Un compte est nécessaire et la navigation dans ce site est particulièrement complexe et peu intuitive.

La nouvelle mouture du navigateur propose plusieurs nouveautés intéressantes. Comme nous l’indiquions il y a quelques jours, Firefox 144 ouvre les vannes à tous les utilisateurs pour la disponibilité des profils. Ces derniers permettent des sessions de navigation adaptées à un contexte, par exemple une séparation pro/perso.

On note plusieurs améliorations pour les groupes d’onglets. L’une des demandes les plus fréquemment formulées par la communauté (selon Mozilla) est ainsi exaucée : on peut refermer un groupe (« Travel » dans la vidéo), y faire glisser un onglet sans que celui-ci s’ouvre pendant la manipulation, et tout en gardant l’onglet actif ouvert. Au sein d’un groupe, l’onglet actif est également plus visible, même quand on ferme le groupe. Pour Mozilla, ces deux ajouts permettent de garder un environnement mieux rangé.

Avec Firefox 144, on peut également fermer une fenêtre PiP (picture in picture) sans que la vidéo se mette en pause. Deux solutions : cliquer sur la croix de fermeture en maintenant Maj ou avec le raccourci clavier Maj + Esc.

Signalons aussi un renforcement de la sécurité pour le stockage des mots de passe avec l’utilisation de l’algorithme AES-256-CBC pour le chiffrement sur le disque, plutôt que l’ancien 3DES-CBC. La synchronisation des données, elle, est toujours chiffrée de bout en bout et basée sur AES-256-GCM.

Parallèlement, la nouvelle version introduit la recherche avec Google Lens. La fonction n’est disponible que sur les ordinateurs et réclame que Google soit configuré comme moteur de recherche par défaut (ce qu’il est sur les installations neuves). On reste dans la recherche avec la possibilité d’interroger Perplexity pour lancer des requêtes depuis le bouton de recherche unifiée.

Enfin, Firefox 144 colmate 14 failles de sécurité, dont 7 critiques.

La nouvelle mouture du navigateur propose plusieurs nouveautés intéressantes. Comme nous l’indiquions il y a quelques jours, Firefox 144 ouvre les vannes à tous les utilisateurs pour la disponibilité des profils. Ces derniers permettent des sessions de navigation adaptées à un contexte, par exemple une séparation pro/perso.

On note plusieurs améliorations pour les groupes d’onglets. L’une des demandes les plus fréquemment formulées par la communauté (selon Mozilla) est ainsi exaucée : on peut refermer un groupe (« Travel » dans la vidéo), y faire glisser un onglet sans que celui-ci s’ouvre pendant la manipulation, et tout en gardant l’onglet actif ouvert. Au sein d’un groupe, l’onglet actif est également plus visible, même quand on ferme le groupe. Pour Mozilla, ces deux ajouts permettent de garder un environnement mieux rangé.

Avec Firefox 144, on peut également fermer une fenêtre PiP (picture in picture) sans que la vidéo se mette en pause. Deux solutions : cliquer sur la croix de fermeture en maintenant Maj ou avec le raccourci clavier Maj + Esc.

Signalons aussi un renforcement de la sécurité pour le stockage des mots de passe avec l’utilisation de l’algorithme AES-256-CBC pour le chiffrement sur le disque, plutôt que l’ancien 3DES-CBC. La synchronisation des données, elle, est toujours chiffrée de bout en bout et basée sur AES-256-GCM.

Parallèlement, la nouvelle version introduit la recherche avec Google Lens. La fonction n’est disponible que sur les ordinateurs et réclame que Google soit configuré comme moteur de recherche par défaut (ce qu’il est sur les installations neuves). On reste dans la recherche avec la possibilité d’interroger Perplexity pour lancer des requêtes depuis le bouton de recherche unifiée.

Enfin, Firefox 144 colmate 14 failles de sécurité, dont 7 critiques.