Dans la foulée du sommet du G7 sur l’industrie, le numérique et la technologie, l’Union européenne et le Canada ont « réaffirmé leurs intérêts communs pour stimuler la compétitivité, l’innovation et la résilience économique ». Il est aussi question de renforcer la souveraineté. Cela fait pour rappel plusieurs années déjà qu’un partenariat existe.

Les deux partenaires veulent « mettre au point des technologies d’intelligence artificielle (IA) fiables qui respectent les droits fondamentaux ». Ils ont ainsi signé « un protocole d’accord sur l’intelligence artificielle » et vont collaborer pour développer de « grandes infrastructures d’IA ». Cela concerne aussi bien la santé que l’énergie, en passant par la culture, les sciences et les services publics.

Un autre protocole d’accord est signé, « sur les justificatifs d’identité numériques et les services de confiance ». Sur les médias et plus particulièrement « les risques posés par l’IA au journalisme », l’Union européenne et le Canada « reconnaissent que l’accès à des médias indépendants, fiables et pluralistes, y compris sur les plateformes en ligne, est essentiel pour la démocratie ».

La souveraineté passe par aussi par des infrastructures de communication « sécurisées et fiables (notamment la 5G et les câbles sous-marins) ». Ces dernières constituant des épines dorsales du réseau Internet, elles sont parfois la cible de sabotages.

• [Dossier] Internet, mode d’emploi : fibres optiques et câbles sous-marins (partie 6)

Les deux partenaires réaffirment aussi le besoin d’avoir des « chaînes d’approvisionnement de semi-conducteurs résilientes, des infrastructures cloud et datacenters sécurisés et souverains ». Il est aussi question de partager des connaissances sur la manière de « réduire l’impact environnemental des datacenters ».

« Aucune région ne peut affronter seule la transformation numérique », affirme Henna Virkkunen, vice-présidente exécutive (souveraineté technologique, sécurité et démocratie) de la Commission européenne. Sans jamais qu’ils soient cités, on comprend bien que cette déclaration vise aussi les États-Unis et la Chine qui se livrent une guerre sur le numérique.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Confluent est une société américaine créée il y a un peu plus d’une dizaine d’années. Elle propose une plateforme (basée sur Apache Kafka) permettant aux entreprises de « connecter, traiter et gérer les données pour les applications et les agents d’IA ».

Confluent revendique 6 500 clients dans le monde, dont « 40 % des entreprises du Fortune 500 ». Elle a signé avec IBM un « accord définitif » pour la vente de l’ensemble des actions à un prix de 31 dollars, soit une valorisation de 11 milliards de dollars. IBM payera cash.

Selon le PDG d’IBM, Arvind Krishna, cela permettra « aux entreprises de déployer l’IA générative et agentique de manière plus rapide et plus efficace en fournissant des flux de données fiables entre les environnements, les applications et les API. Les données sont dispersées dans des clouds publics et privés, des centres de données et d’innombrables fournisseurs technologiques ». Le but est de « créer une plateforme de données intelligente pour l’IA générative d’entreprise ».

Comme toujours, l’opération est soumise aux approbations habituelles des autorités, ainsi qu’à celle des actionnaires de Confluent. Le communiqué précise que les plus gros actionnaires de Confluent, « qui détiennent collectivement environ 62 % du droit de vote des actions ordinaires, ont conclu un accord de vote avec IBM selon lequel chacun s’est engagé à voter toutes ses actions ordinaires en faveur de la transaction ».

La finalisation est attendue pour mi-2026.

Dans la foulée du sommet du G7 sur l’industrie, le numérique et la technologie, l’Union européenne et le Canada ont « réaffirmé leurs intérêts communs pour stimuler la compétitivité, l’innovation et la résilience économique ». Il est aussi question de renforcer la souveraineté. Cela fait pour rappel plusieurs années déjà qu’un partenariat existe.

Les deux partenaires veulent « mettre au point des technologies d’intelligence artificielle (IA) fiables qui respectent les droits fondamentaux ». Ils ont ainsi signé « un protocole d’accord sur l’intelligence artificielle » et vont collaborer pour développer de « grandes infrastructures d’IA ». Cela concerne aussi bien la santé que l’énergie, en passant par la culture, les sciences et les services publics.

Un autre protocole d’accord est signé, « sur les justificatifs d’identité numériques et les services de confiance ». Sur les médias et plus particulièrement « les risques posés par l’IA au journalisme », l’Union européenne et le Canada « reconnaissent que l’accès à des médias indépendants, fiables et pluralistes, y compris sur les plateformes en ligne, est essentiel pour la démocratie ».

La souveraineté passe par aussi par des infrastructures de communication « sécurisées et fiables (notamment la 5G et les câbles sous-marins) ». Ces dernières constituant des épines dorsales du réseau Internet, elles sont parfois la cible de sabotages.

• [Dossier] Internet, mode d’emploi : fibres optiques et câbles sous-marins (partie 6)

Les deux partenaires réaffirment aussi le besoin d’avoir des « chaînes d’approvisionnement de semi-conducteurs résilientes, des infrastructures cloud et datacenters sécurisés et souverains ». Il est aussi question de partager des connaissances sur la manière de « réduire l’impact environnemental des datacenters ».

« Aucune région ne peut affronter seule la transformation numérique », affirme Henna Virkkunen, vice-présidente exécutive (souveraineté technologique, sécurité et démocratie) de la Commission européenne. Sans jamais qu’ils soient cités, on comprend bien que cette déclaration vise aussi les États-Unis et la Chine qui se livrent une guerre sur le numérique.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Confluent est une société américaine créée il y a un peu plus d’une dizaine d’années. Elle propose une plateforme (basée sur Apache Kafka) permettant aux entreprises de « connecter, traiter et gérer les données pour les applications et les agents d’IA ».

Confluent revendique 6 500 clients dans le monde, dont « 40 % des entreprises du Fortune 500 ». Elle a signé avec IBM un « accord définitif » pour la vente de l’ensemble des actions à un prix de 31 dollars, soit une valorisation de 11 milliards de dollars. IBM payera cash.

Selon le PDG d’IBM, Arvind Krishna, cela permettra « aux entreprises de déployer l’IA générative et agentique de manière plus rapide et plus efficace en fournissant des flux de données fiables entre les environnements, les applications et les API. Les données sont dispersées dans des clouds publics et privés, des centres de données et d’innombrables fournisseurs technologiques ». Le but est de « créer une plateforme de données intelligente pour l’IA générative d’entreprise ».

Comme toujours, l’opération est soumise aux approbations habituelles des autorités, ainsi qu’à celle des actionnaires de Confluent. Le communiqué précise que les plus gros actionnaires de Confluent, « qui détiennent collectivement environ 62 % du droit de vote des actions ordinaires, ont conclu un accord de vote avec IBM selon lequel chacun s’est engagé à voter toutes ses actions ordinaires en faveur de la transaction ».

La finalisation est attendue pour mi-2026.

Mise à jour du 9 décembre à 7h30. Le principal affirme qu’il n’a pas l’intention de partir, comme le rapporte Bloomberg : « Je sais que vous avez lu toutes sortes de rumeurs et de spéculations sur mon avenir chez Apple, et je pense que vous avez besoin d’avoir de mes nouvelles directement […] J’aime mon équipe, j’aime mon travail chez Apple, et je ne compte pas partir de sitôt ».

---

Brief original du 8 décembre à 16h30. Selon le généralement très bien informé Mark Gurman de Bloomberg, Johny Srouji « envisage sérieusement de partir dans un avenir proche ». Il n’est pas précisé où, mais il aurait l’intention de rejoindre une autre entreprise.

Il est arrivé chez Apple en 2008 « pour diriger le développement de la puce A4 ». C’est, pour rappel, « le premier SoC conçu par Apple » et utilisé dans un produit grand public, explique Apple. La société a depuis terminé sa transition vers les puces Apple Silicon avec les SoC Mx (lancées en 2020) pour les ordinateurs. La dernière version est la M5, que nous avons comparée aux générations précédentes.

• Apple annonce son SoC M5 : CPU et GPU améliorés, comparatif avec les M1 à M4

Cela fait maintenant plus de 10 ans que Johny Srouji est vice-président sénior en charge de la division « Hardware Technology ». Si son départ était confirmé, ce serait un nouveau coup dur pour Apple, qui a perdu récemment Alan Dye, chargé depuis 20 ans du design pour la Pomme, parti chez Meta. Il embarque avec lui Billy Sorrentino, également ancien d’Apple (directeur sénior chez Apple Design Team).

Il y a quelques jours, Apple annonçait dans un communiqué que Jennifer Newstead allait rejoindre le groupe pour prendre la direction juridique d’Apple à partir du 1er mars 2026, à la place de Kate Adams qui est en poste depuis 2017. Dans le jeu des 7 Familles, Jennifer Newstead est actuellement directrice juridique chez… Meta. Fin janvier 2026, un autre départ est annoncé : celui de Lisa Jackson, vice-présidente Environment, Policy et Social Initiatives.

Pendant ce temps, Apple tente de se (re)relancer dans l’intelligence artificielle en recrutant Amar Subramanya, un ancien de chez Google et Microsoft. Apple a accumulé du retard sur ce point et a donc du pain sur la planche.

• IA : mais que se passe-t-il chez Apple ?

Comme le rappelle Engadget, ces remaniements au plus haut niveau des dirigeants d’Apple interviennent dans une situation de flou sur l’avenir de Tim Cook. Selon Mark Gurman (Bloomberg), l’actuel CEO pourrait retarder son départ, alors qu’un rapport du Financial Times « affirmait qu’Apple accélérait les plans de succession pour Cook ». 2025 et 2026 s’annoncent dans tous les cas comme deux années charnières pour Apple.

Mise à jour du 9 décembre à 7h30. Le principal affirme qu’il n’a pas l’intention de partir, comme le rapporte Bloomberg : « Je sais que vous avez lu toutes sortes de rumeurs et de spéculations sur mon avenir chez Apple, et je pense que vous avez besoin d’avoir de mes nouvelles directement […] J’aime mon équipe, j’aime mon travail chez Apple, et je ne compte pas partir de sitôt ».

---

Brief original du 8 décembre à 16h30. Selon le généralement très bien informé Mark Gurman de Bloomberg, Johny Srouji « envisage sérieusement de partir dans un avenir proche ». Il n’est pas précisé où, mais il aurait l’intention de rejoindre une autre entreprise.

Il est arrivé chez Apple en 2008 « pour diriger le développement de la puce A4 ». C’est, pour rappel, « le premier SoC conçu par Apple » et utilisé dans un produit grand public, explique Apple. La société a depuis terminé sa transition vers les puces Apple Silicon avec les SoC Mx (lancées en 2020) pour les ordinateurs. La dernière version est la M5, que nous avons comparée aux générations précédentes.

• Apple annonce son SoC M5 : CPU et GPU améliorés, comparatif avec les M1 à M4

Cela fait maintenant plus de 10 ans que Johny Srouji est vice-président sénior en charge de la division « Hardware Technology ». Si son départ était confirmé, ce serait un nouveau coup dur pour Apple, qui a perdu récemment Alan Dye, chargé depuis 20 ans du design pour la Pomme, parti chez Meta. Il embarque avec lui Billy Sorrentino, également ancien d’Apple (directeur sénior chez Apple Design Team).

Il y a quelques jours, Apple annonçait dans un communiqué que Jennifer Newstead allait rejoindre le groupe pour prendre la direction juridique d’Apple à partir du 1er mars 2026, à la place de Kate Adams qui est en poste depuis 2017. Dans le jeu des 7 Familles, Jennifer Newstead est actuellement directrice juridique chez… Meta. Fin janvier 2026, un autre départ est annoncé : celui de Lisa Jackson, vice-présidente Environment, Policy et Social Initiatives.

Pendant ce temps, Apple tente de se (re)relancer dans l’intelligence artificielle en recrutant Amar Subramanya, un ancien de chez Google et Microsoft. Apple a accumulé du retard sur ce point et a donc du pain sur la planche.

• IA : mais que se passe-t-il chez Apple ?

Comme le rappelle Engadget, ces remaniements au plus haut niveau des dirigeants d’Apple interviennent dans une situation de flou sur l’avenir de Tim Cook. Selon Mark Gurman (Bloomberg), l’actuel CEO pourrait retarder son départ, alors qu’un rapport du Financial Times « affirmait qu’Apple accélérait les plans de succession pour Cook ». 2025 et 2026 s’annoncent dans tous les cas comme deux années charnières pour Apple.

Il a tout compris

Here comes a new challenger. Freebox OS Ultra Dashboard veut donner un coup de jeune à l’interface vieillissante Freebox OS de Free. React et Express sont au programme de cette interface développé par un tiers. Hugo Hérisson nous parle de son projet et de sa volonté de « pousser l’API Freebox OS au maximum ».

Il y a presque deux ans, Powlisher publiait sur X sa vision d’un nouveau design pour le dashboard pour Freebox OS. Cette interface d’administration équipe les Freebox depuis bien longtemps, avec un changement majeur dans le design et les fonctionnalités en 2013, suite au lancement de Freebox OS 2.0.

Freebox OS Ultra Dashboard veut donner un coup de jeune, avec React

La dernière version en ligne est la 4.9 pour les Freebox Server Revolution, Pop, Delta et Ultra. Les fonctionnalités ont bien évolué (avec les machines virtuelles dans la 4.1 par exemple), mais l’interface et le design commencent à accuser leur âge.

C’est là qu’entre en jeu Freebox OS Ultra Dashboard. Ce projet donne vie au design proposé par Powlisher, par l’intermédiaire de Hugo Hérisson : « Freebox OS Ultra Dashboard est une interface web alternative pour gérer votre Freebox Ultra. Construit avec React 19 et Express 5, il offre une expérience utilisateur fluide et moderne avec des données en temps réel ».

React est une bibliothèque open source JavaScript (qui a récemment connu une faille avec un score de 10/10), tandis qu’Express est un framework minimaliste pour Node.js afin de créer des applications web. Attention, il s’agit d’une version bêta.

Quelques commandes pour déployer l’application dans une VM

Nous l’avons déployée dans une machine virtuelle (VM) de notre serveur de tests pour voir ce qu’il en est. L’installation ne réserve aucune mauvaise surprise, il suffit de suivre les étapes indiquées ici. Un coup de « git clone », de « npm install » et « npm run dev » plus tard, nous voilà sur l’interface Freebox OS Ultra Dashboard depuis notre navigateur.

• git clone https://github.com/HGHugo/FreeboxOS-Ultra-Dashboard.git
• cd FreeboxOS-Ultra-Dashboard
• npm install
• cp .env.example .env (modifier si besoin l’IP de la Freebox dans le fichier .env)
• npm run dev

Cela ne change absolument rien à l’interface de Freebox OS sur votre Freebox, elle reste accessible comme auparavant. Freebox OS Ultra Dashboard est une autre « porte d’entrée » pour votre Freebox, réalisée par un développeur indépendant de Free en exploitant l’API de Freebox OS.

L’interface fait ce que l’on peut attendre d’elle. Nous ne l’avons pas testée de fond en comble, d’autant qu’il s’agit d’une version bêta en cours de développement, mais nous avons bien les retours sur les débits descendants et montants (théoriques et instantanés), la gestion des VM, l’historique, etc.

Sur le bas, des onglets permettent d’aller sur la partie télévision, téléphone, fichiers, VM, analytique et enfin d’accéder aux paramètres de la Freebox. Le projet est sous licence MIT, tandis que le code source est disponible dans ce dépôt GitHub, permettant ainsi à tout un chacun de vérifier le fonctionnement du dashboard. Des images de l’interface sont disponibles par ici.

Déployer Dashboard Ultra dans une VM de la Freebox, ça marche

Gravir les montagnes

Les nouveaux processeurs Arm Graviton5 d’Amazon Web Services sont disponibles dans les instances M9 g, en version préliminaire. Le CPU fait un bond avec deux fois plus de cœurs de nouvelle génération et un cache largement revu à la hausse.

Amazon en est désormais à sa cinquième génération de SoC maison avec une architecture Arm : Graviton. Le premier a été lancé en 2018 avec 16 cœurs Cortex A72, puis le processeur a largement évolué pour arriver aujourd’hui à 192 cœurs sur un seul socket.

Les évolutions de Graviton, de la 1ʳᵉ à la 5ᵉ génération

Dans un email, la Fédération française de handball explique que « le logiciel fédéral GestHand, utilisé par les clubs, comités et ligues pour leur gestion administrative, a été victime d’un acte de cybermalveillance avec un accès non-autorisé ». Un effet boule de neige est donc à prévoir sur les adhérents et pratiquants.

La suite on la connait, des informations personnelles sont dans la nature : nom, prénom, genre, date de naissance, adresse email et numéro de téléphone.

Des mesures ont été prises dans la foulée pour « renforcer la sécurisation de l’outil et des données, notamment la neutralisation des accès en cause, la réinitialisation des mots de passe des comptes utilisateurs et le renforcement des contrôles ».

Chez Cuisinella, « un tiers non autorisé a accédé à certaines données relatives à nos clients. Dès la détection de l’incident, nos équipes de cybersécurité ont immédiatement mis fin à l’intrusion, lancé des investigations approfondies et pris les mesures nécessaires ».

« Les informations exposées sont des coordonnées que vous avez pu transmettre dans le cadre de votre relation avec un magasin Cuisinella (civilité, nom, prénom, numéro de téléphone, adresse email des contacts) ». La société affirme qu’aucune donnée bancaire, adresse, mot de passe ni pièce d’identité n’a été compromise.

Dans les deux cas, la CNIL a été notifiée, comme la loi l’y oblige. La Fédération française de handball ajoute avoir informé l’ANSSI et déposé une plainte.

La semaine dernière, c’était Leroy Merlin et Médecin Direct pour rappel. Comme toujours, la prudence est de mise face aux tentatives de phishing. Nous avons récemment publié un guide détaillé des risques et des précautions à prendre.

Merci aux lecteurs qui nous ont signalé les fuites.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Dans un email, la Fédération française de handball explique que « le logiciel fédéral GestHand, utilisé par les clubs, comités et ligues pour leur gestion administrative, a été victime d’un acte de cybermalveillance avec un accès non-autorisé ». Un effet boule de neige est donc à prévoir sur les adhérents et pratiquants.

La suite on la connait, des informations personnelles sont dans la nature : nom, prénom, genre, date de naissance, adresse email et numéro de téléphone.

Des mesures ont été prises dans la foulée pour « renforcer la sécurisation de l’outil et des données, notamment la neutralisation des accès en cause, la réinitialisation des mots de passe des comptes utilisateurs et le renforcement des contrôles ».

Chez Cuisinella, « un tiers non autorisé a accédé à certaines données relatives à nos clients. Dès la détection de l’incident, nos équipes de cybersécurité ont immédiatement mis fin à l’intrusion, lancé des investigations approfondies et pris les mesures nécessaires ».

« Les informations exposées sont des coordonnées que vous avez pu transmettre dans le cadre de votre relation avec un magasin Cuisinella (civilité, nom, prénom, numéro de téléphone, adresse email des contacts) ». La société affirme qu’aucune donnée bancaire, adresse, mot de passe ni pièce d’identité n’a été compromise.

Dans les deux cas, la CNIL a été notifiée, comme la loi l’y oblige. La Fédération française de handball ajoute avoir informé l’ANSSI et déposé une plainte.

La semaine dernière, c’était Leroy Merlin et Médecin Direct pour rappel. Comme toujours, la prudence est de mise face aux tentatives de phishing. Nous avons récemment publié un guide détaillé des risques et des précautions à prendre.

Merci aux lecteurs qui nous ont signalé les fuites.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Le réseau social TikTok est sous le coup de plusieurs enquêtes de la Commission européenne dans le cadre des règlements sur les services numériques. Vendredi, l’Europe « a obtenu l’engagement de TikTok de fournir des répertoires publicitaires qui garantissent une transparence totale des publicités sur ses services ».

Les engagements sont contraignants et « répondent à toutes les préoccupations » affirme la Commission, qui était arrivée en 2025, à titre préliminaire, à la conclusion que la plateforme ne respectait pas le DSA.

Voici les engagements, que TikTok doit mettre en place dans un délai de 2 à 12 mois maximum en fonction des cas :

• fournir le contenu complet des publicités affichées aux utilisateurs
• mettre à jour son dépôt plus rapidement (24 h maximum)
• fournir les critères de ciblage et des données utilisateur agrégées
• introduire des options de recherche et des filtres supplémentaires

TikTok est sous le coup d’autres procédures en Europe, notamment « sur les effets négatifs découlant de la conception de TikTok, y compris ses systèmes algorithmiques, l’assurance de l’âge, l’accès aux données pour les chercheurs (constatations préliminaires adoptées en octobre 2025) et son obligation de protéger les mineurs, pour lesquelles l’enquête se poursuit ».

Il y a tout juste un an, la Commission ouvrait une procédure formelle à l’encontre de TikTok « concernant sa gestion des risques liés aux élections et au discours civique ». Il était notamment question des systèmes de recommandation et des publicités à caractère politique.

En France aussi TikTok est sous le coup de plusieurs procédures. La Société des Auteurs et Compositeurs Dramatiques (SACD) l’a assignée devant le Tribunal judiciaire de Paris pour violation de droits d’auteur, tandis que le Parquet de Paris a ouvert une enquête sur la mise en avant de contenus poussant au suicide.

En septembre, un rapport parlementaire dézinguait pour rappel les réseaux sociaux et TikTok. En mai dernier, la plateforme écopait de 530 millions d’amende pour non respect du RGPD par la CNIL irlandaise.

• [Édito] Fabrique de la (dés)information : de TikTok à Emmanuel Macron

Le réseau social TikTok est sous le coup de plusieurs enquêtes de la Commission européenne dans le cadre des règlements sur les services numériques. Vendredi, l’Europe « a obtenu l’engagement de TikTok de fournir des répertoires publicitaires qui garantissent une transparence totale des publicités sur ses services ».

Les engagements sont contraignants et « répondent à toutes les préoccupations » affirme la Commission, qui était arrivée en 2025, à titre préliminaire, à la conclusion que la plateforme ne respectait pas le DSA.

Voici les engagements, que TikTok doit mettre en place dans un délai de 2 à 12 mois maximum en fonction des cas :

• fournir le contenu complet des publicités affichées aux utilisateurs
• mettre à jour son dépôt plus rapidement (24 h maximum)
• fournir les critères de ciblage et des données utilisateur agrégées
• introduire des options de recherche et des filtres supplémentaires

TikTok est sous le coup d’autres procédures en Europe, notamment « sur les effets négatifs découlant de la conception de TikTok, y compris ses systèmes algorithmiques, l’assurance de l’âge, l’accès aux données pour les chercheurs (constatations préliminaires adoptées en octobre 2025) et son obligation de protéger les mineurs, pour lesquelles l’enquête se poursuit ».

Il y a tout juste un an, la Commission ouvrait une procédure formelle à l’encontre de TikTok « concernant sa gestion des risques liés aux élections et au discours civique ». Il était notamment question des systèmes de recommandation et des publicités à caractère politique.

En France aussi TikTok est sous le coup de plusieurs procédures. La Société des Auteurs et Compositeurs Dramatiques (SACD) l’a assignée devant le Tribunal judiciaire de Paris pour violation de droits d’auteur, tandis que le Parquet de Paris a ouvert une enquête sur la mise en avant de contenus poussant au suicide.

En septembre, un rapport parlementaire dézinguait pour rappel les réseaux sociaux et TikTok. En mai dernier, la plateforme écopait de 530 millions d’amende pour non respect du RGPD par la CNIL irlandaise.

• [Édito] Fabrique de la (dés)information : de TikTok à Emmanuel Macron

Chez NVIDIA c’est toujours Moore IA

L’IA générative avec les grands modèles de langage évolue à grande vitesse, et avec elle les besoins en GPU pour les entrainements. NVIDIA est le numéro un actuel sur le marché et ses GPU s’arrachent comme des petits pains. On s’est demandé quelle était l’évolution depuis 10 ans des performances des GPU. Sont-ils compatibles avec la loi de Moore ? On répond à cette question dans ce Nextquick.

C’est en 1965 que Gordon Earle Moore, un des fondateurs d’Intel, énonçait une conjecture, encore célèbre aujourd’hui. On parle même d’une « loi » alors qu’elle ne repose que sur des constatations empiriques et qu’elle a évolué à plusieurs reprises.

• La « loi » de Moore fête ses 50 ans

1965 - 2025 : 60 ans de loi de Moore

Gordon Earle Moore est décédé en 2023, mais sa « loi » continue aujourd’hui de faire parler d’elle. Elle a fêté ses 60 ans cette année. Au départ, elle indiquait que la « complexité » des puces doublait tous les ans, puis ce fut le nombre de transistors. Elle a ensuite été « simplifiée » : la puissance des processeurs double tous les 18 mois. Aujourd’hui, elle s’applique à tout ce qui double en 1,5 an.

Dans Nature, le physicien, journaliste et auteur Mitchell Waldrop affirmait en 2016 que « l’avenir de la loi de Moore est compromis. L’industrie des semi-conducteurs va bientôt l’abandonner ». À la rédaction, on s’est demandé si l’évolution des GPU avait pris le relai de cette loi.

Regardons cela ensemble, en remontant 10 ans en arrière à l’époque du lancement de l’architecture Pascal par NVIDIA. Elle a été suivie par Volta, Ampere, Hopper et enfin Blackwell, la dernière en date, annoncée en 2024.

Transistors et mémoire : l’alignement est impressionnant

La messagerie chiffrée Proton ajoute une corde à son arc, ou plus exactement des feuilles de calculs à son Drive. Proton Sheets est présenté comme une alternative à Excel et Google Sheets, avec une différence de taille : du « chiffrement de bout en bout, garantissant que personne d’autre, pas même Proton, ne peut accéder à votre tableau et aux informations qu’il contient ».

Sheets version Proton permet évidemment de créer des graphiques, d’effectuer des calculs et de travailler à plusieurs, exactement comme ses concurrents. Pour la partie collaborative, « quand une autre personne ouvre le tableur, ses modifications apparaissent instantanément au moment de la saisie, et son nom apparaît en haut à droite ». Les documents peuvent être exportés en XLSX. De plus amples informations sont disponibles sur cette page.

Toute personne ayant un compte Proton Drive peut utiliser Proton Sheets gratuitement, affirme la société. Le déploiement de cette application est progressif. Il y a un peu plus d’un an, Proton lançait Docs, également sur Drive et avec du chiffrement de bout en bout.

À l’époque, Proton expliquait que « construire des documents collaboratifs qui conservent l’E2EE était incroyablement difficile, et c’est quelque chose que nous n’avons vu personne d’autre faire sur le marché. Cela implique l’échange de clés et la synchronisation des informations clés, ainsi que la possibilité d’inviter des personnes à collaborer, de révoquer ces autorisations, et de partager des documents en privé ».

Le chiffrement de bout en bout est une bataille de longue date de Proton, dont la dernière bataille était contre X Chat. La société suisse criait haut et fort que « toutes les affirmations sur le chiffrement de bout en bout ne se [valaient] pas ».

• E2EE ou chiffrement de bout en bout… mais de quel « bout » parle-t-on ? – Next

Rappelons qu’il existe aussi une suite collaborative chiffrée de bout en bout et open-source : Cryptpad.

La messagerie chiffrée Proton ajoute une corde à son arc, ou plus exactement des feuilles de calculs à son Drive. Proton Sheets est présenté comme une alternative à Excel et Google Sheets, avec une différence de taille : du « chiffrement de bout en bout, garantissant que personne d’autre, pas même Proton, ne peut accéder à votre tableau et aux informations qu’il contient ».

Sheets version Proton permet évidemment de créer des graphiques, d’effectuer des calculs et de travailler à plusieurs, exactement comme ses concurrents. Pour la partie collaborative, « quand une autre personne ouvre le tableur, ses modifications apparaissent instantanément au moment de la saisie, et son nom apparaît en haut à droite ». Les documents peuvent être exportés en XLSX. De plus amples informations sont disponibles sur cette page.

Toute personne ayant un compte Proton Drive peut utiliser Proton Sheets gratuitement, affirme la société. Le déploiement de cette application est progressif. Il y a un peu plus d’un an, Proton lançait Docs, également sur Drive et avec du chiffrement de bout en bout.

À l’époque, Proton expliquait que « construire des documents collaboratifs qui conservent l’E2EE était incroyablement difficile, et c’est quelque chose que nous n’avons vu personne d’autre faire sur le marché. Cela implique l’échange de clés et la synchronisation des informations clés, ainsi que la possibilité d’inviter des personnes à collaborer, de révoquer ces autorisations, et de partager des documents en privé ».

Le chiffrement de bout en bout est une bataille de longue date de Proton, dont la dernière bataille était contre X Chat. La société suisse criait haut et fort que « toutes les affirmations sur le chiffrement de bout en bout ne se [valaient] pas ».

• E2EE ou chiffrement de bout en bout… mais de quel « bout » parle-t-on ? – Next

Rappelons qu’il existe aussi une suite collaborative chiffrée de bout en bout et open-source : Cryptpad.

J’suis à bout

Proton affirmait récemment que « toutes les affirmations sur le chiffrement de bout en bout ne se valent pas ». C’est vrai, mais la problématique est plus large : qu’entend-t-on exactement par E2EE ou chiffrement de bout en bout ? Tout le monde n’est pas d’accord.

Coup sur coup, deux affaires sont apparues dans la presse sur la question du chiffrement de bout en bout, ou E2EE pour End-to-End Encryption.

X Chat et caméra pour WC : l’E2EE soulève des questions

Il y a la messagerie X Chat de X dont les clés sont fragmentées sur des serveurs HSM nécessitant un code PIN de l’utilisateur pour être reconstituées. Toute la sécurité du E2EE repose alors sur la confidentialité d’un code à quatre chiffres, ce qui fait dire à Proton que « toutes les affirmations sur le chiffrement de bout en bout ne se valent pas ». C’est vrai, ne serait-ce qu’à cause des implémentations qui en sont faites.

Dans un registre différent, il y a le cas de la société Kohler avec son Dekoda, une petite caméra à fixer sur votre cuvette des WC pour surveiller… l’intérieur de vos toilettes. Plus précisément, il s’agit de proposer un suivi de la santé de votre intestin, de votre hydratation et potentiellement de détecter la présence de sang, le tout évidemment avec de la détection d’image et de l’IA.

Le traitement ne se fait pas en local, mais sur des serveurs gérés par l’entreprise. Cela soulève bien sûr des questions sur le caractère privé des données de santé (on vous laisse imaginer le reste), qui nécessitent donc une grande confidentialité. L’entreprise annonce du « End-to-end Encryption » dans sa politique de confidentialité. Et c’est là que le bât blesse.

Comme le rapporte l’expert, chercheur et développeur Simon Fondrie-Teitler sur son blog (via TechCrunch), « Kohler peut accéder aux données et aux images de la caméra des toilettes qu’elle décrit comme « chiffrées de bout en bout » ». C’est en contradiction avec la promesse généralement admise de l’E2EE qui est que les données ne sont accessibles à aucun tiers.

Kholer a une définition bien particulière de son E2EE : « Nous chiffrons les données sensibles des utilisateurs au repos, lorsqu’elles sont stockées sur votre téléphone portable, votre caméra connectée des WC et sur nos systèmes. Nous chiffrons également les données de bout en bout lors de leur transmission, entre vos appareils et nos systèmes où elles sont déchiffrées et traitées afin de vous proposer nos services et les améliorer ».

Pour TechCrunch, « il est clair que l’entreprise fait référence au type de chiffrement qui sécurise les données lors de leur transmission sur Internet, connu sous le nom de TLS – qui est derrière les sites en HTTPS ». Kholer chiffre donc les données pendant leur transfert sur Internet (encore heureux), ainsi que sur ses serveurs (encore heureux, bis), mais il dispose de toutes les clés nécessaires pour accéder aux données en clair. Est-ce du chiffrement de bout en bout ? Non, en tout cas pas de la manière dont ce terme est généralement utilisé.

Il y a une différence fondamentale entre les deux affaires : XChat est une messagerie entre deux clients qui passent par des serveurs intermédiaires, Kohler est un fournisseur de service avec une relation entre un client et un serveur ; il n’y a pas de communication entre clients.

50 nuances de « chiffrement de bout en bout »

Selon son profil LinkedIn, Alan Dye est arrivé en 2006 chez Apple. En 2015, quand Jony Ive prenait la tête du design chez Apple, Alan Dye prenait la direction de la division User Interface Design. Jony Ive est parti en 2019 fonder sa propre entreprise, avant de se faire racheter par OpenAI. Jony Ive avait récupéré trois autres anciens responsables de chez Apple : Scott Cannon, Evans Hankey et Tang Tan.

« Compte tenu du secret qui entoure l’entreprise Apple, il est difficile de créditer des travaux à des designers en particulier, mais Dye a travaillé sur plusieurs des principales nouvelles plateformes et changements de design d’Apple, notamment l’interface de visionOS et son nouveau langage de design Liquid Glass », explique Engadget.

Via un message sur Threads, confirmant une information de Bloomberg, Mark Zuckerberg annonce qu’il rejoint Meta : « Aujourd’hui, nous mettons en place un nouveau studio de création Reality Labs dirigé par Alan Dye, qui a passé près de 20 ans à diriger le design chez Apple ». Alan Dye sera placé sous le directeur technique de Meta, Andrew Bosworth.

Alan Dye ne vient pas tout seul, il arrive avec Billy Sorrentino, également ancien d’Apple (directeur sénior chez Apple Design Team). Le Reality peut aussi compter sur des forces internes : Joshua To et Pete Bristol, tous deux chez Meta depuis un peu moins de cinq ans.

Chez Apple, Stephen Lemay prendra la succession d’Alan Dye, selon des sources de Bloomberg.

Il y a quelques jours, c’était l’opération inverse qui était réalisée sur l’intelligence artificielle : Apple débauchait Amar Subramanya (ex-Google et Microsoft) comme vice-président de l’IA. Il doit s’occuper des modèles Apple Foundation, de la recherche en machine learning, de la sécurité et de l’évaluation de l’IA.

• Apple veut se (re)relancer dans l’IA et recrute Amar Subramanya (ex Google et Microsoft)

Selon son profil LinkedIn, Alan Dye est arrivé en 2006 chez Apple. En 2015, quand Jony Ive prenait la tête du design chez Apple, Alan Dye prenait la direction de la division User Interface Design. Jony Ive est parti en 2019 fonder sa propre entreprise, avant de se faire racheter par OpenAI. Jony Ive avait récupéré trois autres anciens responsables de chez Apple : Scott Cannon, Evans Hankey et Tang Tan.

« Compte tenu du secret qui entoure l’entreprise Apple, il est difficile de créditer des travaux à des designers en particulier, mais Dye a travaillé sur plusieurs des principales nouvelles plateformes et changements de design d’Apple, notamment l’interface de visionOS et son nouveau langage de design Liquid Glass », explique Engadget.

Via un message sur Threads, confirmant une information de Bloomberg, Mark Zuckerberg annonce qu’il rejoint Meta : « Aujourd’hui, nous mettons en place un nouveau studio de création Reality Labs dirigé par Alan Dye, qui a passé près de 20 ans à diriger le design chez Apple ». Alan Dye sera placé sous le directeur technique de Meta, Andrew Bosworth.

Alan Dye ne vient pas tout seul, il arrive avec Billy Sorrentino, également ancien d’Apple (directeur sénior chez Apple Design Team). Le Reality peut aussi compter sur des forces internes : Joshua To et Pete Bristol, tous deux chez Meta depuis un peu moins de cinq ans.

Chez Apple, Stephen Lemay prendra la succession d’Alan Dye, selon des sources de Bloomberg.

Il y a quelques jours, c’était l’opération inverse qui était réalisée sur l’intelligence artificielle : Apple débauchait Amar Subramanya (ex-Google et Microsoft) comme vice-président de l’IA. Il doit s’occuper des modèles Apple Foundation, de la recherche en machine learning, de la sécurité et de l’évaluation de l’IA.

• Apple veut se (re)relancer dans l’IA et recrute Amar Subramanya (ex Google et Microsoft)

Attention à l’indigestion

Après Condé Nast la semaine dernière, c’est au tour d’American Express d’écoper d’une amende administrative de 1,5 million d’euros de la CNIL. En cause là encore, le « non-respect des règles applicables en matière de traceurs (cookies) ». Explications.

Condé Nast, American Express : même combat

La semaine dernière, Condé Nast (éditrice de Vanity Fair, Vogue, GQ et AD) écopait d’une amende de 750 000 euros pour exactement le même motif, à savoir « le non-respect des règles applicables en matière de traceurs (cookies) ». La société s’était remise dans le droit chemin, mais la CNIL retenait la gravité du manquement et prononçait une sanction.

L’histoire se répète, mais avec un poids lourd du secteur bancaire et une amende administrative deux fois plus importante. Il y a plusieurs similitudes entre deux affaires qui arrivent à quelques jours d’intervalle… le début d’une nouvelle série ?

• Cookies sans consentement : Condé Nast écope de 750 000 euros d’amende

La CNIL rappelle qu’American Express est le « troisième émetteur de cartes de paiement au monde ». En janvier 2023 (il y a donc presque trois ans), elle a mené des contrôles sur le site Internet et dans les locaux de l’entreprise.

En cause, American Express déposait des traceurs sans le consentement de l’utilisateur ou malgré son « refus de consentir ». De plus, la société continuait « à lire les traceurs précédemment déposés malgré le retrait de leur consentement ». La délibération est publiée, permettant d’en apprendre davantage que le communiqué sur les tenants et aboutissants.

À peine arrivé, 31 cookies déposés

Lors du contrôle le 30 janvier 2023, le rapporteur de la CNIL explique que, « dès l’arrivée de l’utilisateur sur le site web  » www.americanexpress.com/fr-fr/ « , et avant toute action de sa part, huit cookies, qui ne bénéficient pas de l’exemption prévue par les textes susvisés et auraient donc dû être soumis au consentement de l’utilisateur, étaient déposés ».

American Express ne conteste pas et affirme avoir corrigé le tir en novembre 2024 afin que seuls les « cookies essentiels » soient déposés dès l’arrivée sur la page d’accueil. Lors d’un nouveau contrôle le 16 mai 2025, la CNIL confirme qu’il n’y a plus de trace du dépôt de ces cookies.

Les huit cookies ne sont que la face émergée de l’iceberg. En tout, le site déposait 31 cookies, mais les 23 autres entrent dans champ de l’exemption prévue par l’article 82 et sont donc considérés comme essentiels et non soumis au consentement.

Refusez des cookies, on vous les sert de force

Vient ensuite le cas du dépôt de cookies malgré le refus de l’utilisateur. Deux cas sont à distinguer. Sur le site principal tout d’abord. Quand un utilisateur cliquait sur « Tout refuser », six nouveaux cookies, considérés comme non essentiels par le rapporteur, étaient déposés. « Au regard des explications fournies par la société quant aux finalités poursuivies par ces cookies, le rapporteur, dans sa réponse et lors de la séance, a indiqué abandonner cette branche du manquement ».

Autre problème similaire, à partir du site email.amex-info.fr cette fois-ci. Toujours le 30 janvier 2023, la délégation de la CNIL continue de naviguer sur le site d’American Express et, au détour d’un clic et de l’ouverture d’un nouvel onglet, elle constate « le dépôt de dix nouveaux cookies. Le rapporteur considère que, parmi ces dix cookies, trois nécessitaient le recueil du consentement ». American Express ne conteste pas et affirme s’être mis en conformité par la suite.

Vous avez retiré le consentement, ok ! et… ?

Dernier grief, la lecture de cookies après retrait du consentement. Pour rappel, on doit pouvoir retirer son consentement aussi simplement qu’on l’a donné et ce à tout moment. Lors de la navigation, la CNIL a accepté les cookies, puis les a refusés. Elle a constaté « la présence sur son navigateur de l’ensemble des cookies déposés avant retrait du consentement, parmi lesquels plusieurs étaient pourtant soumis au consentement de l’utilisateur ».

En défense, l’entreprise américaine « soutient que le rapporteur n’apporte aucune preuve de ces opérations de lecture et que la seule présence des cookies sur le terminal de l’utilisateur est insuffisante pour démontrer un manquement ».

Lors des échanges avec l’entreprise américaine, le rapporteur a « produit un fichier HAR [HTTP Archive, ndlr] démontrant que les cookies précédemment déposés et toujours présents sur le navigateur continuaient, après retrait du consentement, à être lus ». American Express a fini par se mettre en conformité, mais « le manquement demeure néanmoins caractérisé pour le passé ».

Bien évidemment, American Express s’oppose à la publication de la décision et estime que le montant de l’amende proposé par le rapporteur – 1,5 million d’euros – est « disproportionné et insuffisamment motivé ». La formation restreinte de la CNIL estime au contraire que le montant est « adapté ».

De plus, la publicité de la sanction « se justifie au regard de la gravité avérée des manquements en cause, de la position de la société sur le marché et du nombre de personnes concernées, lesquelles doivent être informées ».

Attention à l’indigestion

Après Condé Nast la semaine dernière, c’est au tour d’American Express d’écoper d’une amende administrative de 1,5 million d’euros de la CNIL. En cause là encore, le « non-respect des règles applicables en matière de traceurs (cookies) ». Explications.

Condé Nast, American Express : même combat

La semaine dernière, Condé Nast (éditrice de Vanity Fair, Vogue, GQ et AD) écopait d’une amende de 750 000 euros pour exactement le même motif, à savoir « le non-respect des règles applicables en matière de traceurs (cookies) ». La société s’était remise dans le droit chemin, mais la CNIL retenait la gravité du manquement et prononçait une sanction.

L’histoire se répète, mais avec un poids lourd du secteur bancaire et une amende administrative deux fois plus importante. Il y a plusieurs similitudes entre deux affaires qui arrivent à quelques jours d’intervalle… le début d’une nouvelle série ?

• Cookies sans consentement : Condé Nast écope de 750 000 euros d’amende

La CNIL rappelle qu’American Express est le « troisième émetteur de cartes de paiement au monde ». En janvier 2023 (il y a donc presque trois ans), elle a mené des contrôles sur le site Internet et dans les locaux de l’entreprise.

En cause, American Express déposait des traceurs sans le consentement de l’utilisateur ou malgré son « refus de consentir ». De plus, la société continuait « à lire les traceurs précédemment déposés malgré le retrait de leur consentement ». La délibération est publiée, permettant d’en apprendre davantage que le communiqué sur les tenants et aboutissants.

À peine arrivé, 31 cookies déposés

Lors du contrôle le 30 janvier 2023, le rapporteur de la CNIL explique que, « dès l’arrivée de l’utilisateur sur le site web  » www.americanexpress.com/fr-fr/ « , et avant toute action de sa part, huit cookies, qui ne bénéficient pas de l’exemption prévue par les textes susvisés et auraient donc dû être soumis au consentement de l’utilisateur, étaient déposés ».

American Express ne conteste pas et affirme avoir corrigé le tir en novembre 2024 afin que seuls les « cookies essentiels » soient déposés dès l’arrivée sur la page d’accueil. Lors d’un nouveau contrôle le 16 mai 2025, la CNIL confirme qu’il n’y a plus de trace du dépôt de ces cookies.

Les huit cookies ne sont que la face émergée de l’iceberg. En tout, le site déposait 31 cookies, mais les 23 autres entrent dans champ de l’exemption prévue par l’article 82 et sont donc considérés comme essentiels et non soumis au consentement.

Refusez des cookies, on vous les sert de force

Vient ensuite le cas du dépôt de cookies malgré le refus de l’utilisateur. Deux cas sont à distinguer. Sur le site principal tout d’abord. Quand un utilisateur cliquait sur « Tout refuser », six nouveaux cookies, considérés comme non essentiels par le rapporteur, étaient déposés. « Au regard des explications fournies par la société quant aux finalités poursuivies par ces cookies, le rapporteur, dans sa réponse et lors de la séance, a indiqué abandonner cette branche du manquement ».

Autre problème similaire, à partir du site email.amex-info.fr cette fois-ci. Toujours le 30 janvier 2023, la délégation de la CNIL continue de naviguer sur le site d’American Express et, au détour d’un clic et de l’ouverture d’un nouvel onglet, elle constate « le dépôt de dix nouveaux cookies. Le rapporteur considère que, parmi ces dix cookies, trois nécessitaient le recueil du consentement ». American Express ne conteste pas et affirme s’être mis en conformité par la suite.

Vous avez retiré le consentement, ok ! et… ?

Dernier grief, la lecture de cookies après retrait du consentement. Pour rappel, on doit pouvoir retirer son consentement aussi simplement qu’on l’a donné et ce à tout moment. Lors de la navigation, la CNIL a accepté les cookies, puis les a refusés. Elle a constaté « la présence sur son navigateur de l’ensemble des cookies déposés avant retrait du consentement, parmi lesquels plusieurs étaient pourtant soumis au consentement de l’utilisateur ».

En défense, l’entreprise américaine « soutient que le rapporteur n’apporte aucune preuve de ces opérations de lecture et que la seule présence des cookies sur le terminal de l’utilisateur est insuffisante pour démontrer un manquement ».

Lors des échanges avec l’entreprise américaine, le rapporteur a « produit un fichier HAR [HTTP Archive, ndlr] démontrant que les cookies précédemment déposés et toujours présents sur le navigateur continuaient, après retrait du consentement, à être lus ». American Express a fini par se mettre en conformité, mais « le manquement demeure néanmoins caractérisé pour le passé ».

Bien évidemment, American Express s’oppose à la publication de la décision et estime que le montant de l’amende proposé par le rapporteur – 1,5 million d’euros – est « disproportionné et insuffisamment motivé ». La formation restreinte de la CNIL estime au contraire que le montant est « adapté ».

De plus, la publicité de la sanction « se justifie au regard de la gravité avérée des manquements en cause, de la position de la société sur le marché et du nombre de personnes concernées, lesquelles doivent être informées ».