Mr Patate, le retour !

France Identité est en train d’ajouter une corde à son arc : la vérification de l’âge. Entre les sites pornos réservés aux plus de 18 ans et les réseaux sociaux aux plus de 15 ans, c’est dans l’air du temps.

En France, la vérification d’âge est en place depuis l’été dernier pour les sites pornos (18 ans minimum). Comme nous l’avions testé, les applications validaient parfois n’importe quoi, notamment une carte d’identité de Mr Patate ou de Dora l’exploratrice. En ce début d’année, le gouvernement avance sur son projet de loi pour interdire l’accès des moins de 15 ans aux réseaux sociaux.

France Identité teste la preuve d’âge

France Identité est une application Android et iOS permettant de gérer vos papiers d’identité, de se connecter à des services via FranceConnect sans mot de passe (en scannant un QR Code) et de générer des justificatifs d’identité à usage unique (sous la forme d’un PDF). L’application expérimente depuis peu une fonctionnalité supplémentaire : la vérification d’âge.

Sur X, le compte officiel indique que l’application « France Identité comporte une fonctionnalité, actuellement en expérimentation, pour fournir une preuve d’âge. Aucune donnée personnelle n’est communiquée : ni le nom, ni le prénom, ni la date de naissance », pas plus que l’âge exact. Le service reçoit « uniquement la preuve d’âge minimal (de type “plus de 18 ans”) » :

« Rien n’est transmis sans le consentement de l’utilisateur. Aucune donnée n’est conservée sur l’usage de cette preuve d’âge. Le principe du double anonymat est respecté. »

Comme l’a indiqué Macro Zedong sur X, une page sur le site officiel France-identite.gouv.fr permet de tester la vérification d’âge. Trois niveaux sont proposés : plus de 15, 18 ou 21 ans, avec des QR Code différents. Nous avons tenté l’expérience sur un iPhone avec la version 1.3.4134 de l’application France Identité, sans succès. Nous avons obtenu un message d’erreur bateau : « Erreur Application France Identité ». Si vous avez plus de chance, n’hésitez pas à nous le faire savoir.

Trust me !

Stelau est crédité comme prestataire. Cette société française se présente comme un « cabinet indépendant spécialisé dans le domaine de la sécurité des systèmes d’information » et c’est à peu près tout ce que l’on sait sur la vérification d’âge actuellement dans France Identité.

C’est d’ailleurs ce manque de transparence qui fait bondir le compte CrowINT spécialisé dans la cybersécurité (et aussi en charge de l’infrastructure du projet Le Débunk Café). Il rappelle entre autres que le code critique du backend (la partie serveur) « n’est pas public » ; impossible donc de confirmer les promesses des développeurs.

Pour utiliser France Identité, il faut « être majeur », disposer d’un smartphone compatible et d’une Carte Nationale d’Identité française (les nouvelles, au format CB). Pour rappel, depuis mars 2025, il est possible de « renouveler de manière anticipée votre carte d’identité pour utiliser France Identité ». Il est précisé qu’en cas de perte ou de vol, « un timbre fiscal de 25 € est obligatoire ». Mais s’il faut déjà « être majeur », quel intérêt en l’état de proposer une preuve d’âge supérieur à 15 ans ? Cette question n’a pas non plus de réponse.

Rappel : le « double anonymat » n’est pas anonyme

Le « double anonymat », nous en parlions en septembre dernier car il est dans le référentiel de l’Arcom sur les exigences techniques des systèmes de vérification d’âge. Il porte, pour rappel, très mal son nom car… il « n’est pas “anonyme” au sens du RGPD ». Il permet certes « une grande confidentialité », reconnait l’Arcom. La CNIL indique simplement qu’il « permet de protéger au mieux la vie privée des internautes ».

La Commission rappelle le principe de fonctionnement, dans le cas des sites pornos et donc d’un âge minimum de 18 ans :

• Le site auquel l’internaute accède reçoit la preuve de sa majorité mais ne connaît pas son identité.
• Le prestataire de la solution de contrôle d’âge connaît l’identité de l’internaute mais ne sait pas quels sites il consulte.

Il existe pourtant un terme qui serait mieux adapté : la « double confidentialité ». Problème, l’Arcom ne l’utilise qu’une seule fois dans son référentiel de 22 pages, contre pas moins de 19 fois pour « double anonymat »… qui n’est pas deux fois plus anonyme.

• C’est quoi le « double anonymat »… qui n’est pas anonyme ?

Mr Patate, le retour !

France Identité est en train d’ajouter une corde à son arc : la vérification de l’âge. Entre les sites pornos réservés aux plus de 18 ans et les réseaux sociaux aux plus de 15 ans, c’est dans l’air du temps.

En France, la vérification d’âge est en place depuis l’été dernier pour les sites pornos (18 ans minimum). Comme nous l’avions testé, les applications validaient parfois n’importe quoi, notamment une carte d’identité de Mr Patate ou de Dora l’exploratrice. En ce début d’année, le gouvernement avance sur son projet de loi pour interdire l’accès des moins de 15 ans aux réseaux sociaux.

France Identité teste la preuve d’âge

France Identité est une application Android et iOS permettant de gérer vos papiers d’identité, de se connecter à des services via FranceConnect sans mot de passe (en scannant un QR Code) et de générer des justificatifs d’identité à usage unique (sous la forme d’un PDF). L’application expérimente depuis peu une fonctionnalité supplémentaire : la vérification d’âge.

Sur X, le compte officiel indique que l’application « France Identité comporte une fonctionnalité, actuellement en expérimentation, pour fournir une preuve d’âge. Aucune donnée personnelle n’est communiquée : ni le nom, ni le prénom, ni la date de naissance », pas plus que l’âge exact. Le service reçoit « uniquement la preuve d’âge minimal (de type “plus de 18 ans”) » :

« Rien n’est transmis sans le consentement de l’utilisateur. Aucune donnée n’est conservée sur l’usage de cette preuve d’âge. Le principe du double anonymat est respecté. »

Comme l’a indiqué Macro Zedong sur X, une page sur le site officiel France-identite.gouv.fr permet de tester la vérification d’âge. Trois niveaux sont proposés : plus de 15, 18 ou 21 ans, avec des QR Code différents. Nous avons tenté l’expérience sur un iPhone avec la version 1.3.4134 de l’application France Identité, sans succès. Nous avons obtenu un message d’erreur bateau : « Erreur Application France Identité ». Si vous avez plus de chance, n’hésitez pas à nous le faire savoir.

Trust me !

Stelau est crédité comme prestataire. Cette société française se présente comme un « cabinet indépendant spécialisé dans le domaine de la sécurité des systèmes d’information » et c’est à peu près tout ce que l’on sait sur la vérification d’âge actuellement dans France Identité.

C’est d’ailleurs ce manque de transparence qui fait bondir le compte CrowINT spécialisé dans la cybersécurité (et aussi en charge de l’infrastructure du projet Le Débunk Café). Il rappelle entre autres que le code critique du backend (la partie serveur) « n’est pas public » ; impossible donc de confirmer les promesses des développeurs.

Pour utiliser France Identité, il faut « être majeur », disposer d’un smartphone compatible et d’une Carte Nationale d’Identité française (les nouvelles, au format CB). Pour rappel, depuis mars 2025, il est possible de « renouveler de manière anticipée votre carte d’identité pour utiliser France Identité ». Il est précisé qu’en cas de perte ou de vol, « un timbre fiscal de 25 € est obligatoire ». Mais s’il faut déjà « être majeur », quel intérêt en l’état de proposer une preuve d’âge supérieur à 15 ans ? Cette question n’a pas non plus de réponse.

Rappel : le « double anonymat » n’est pas anonyme

Le « double anonymat », nous en parlions en septembre dernier car il est dans le référentiel de l’Arcom sur les exigences techniques des systèmes de vérification d’âge. Il porte, pour rappel, très mal son nom car… il « n’est pas “anonyme” au sens du RGPD ». Il permet certes « une grande confidentialité », reconnait l’Arcom. La CNIL indique simplement qu’il « permet de protéger au mieux la vie privée des internautes ».

La Commission rappelle le principe de fonctionnement, dans le cas des sites pornos et donc d’un âge minimum de 18 ans :

• Le site auquel l’internaute accède reçoit la preuve de sa majorité mais ne connaît pas son identité.
• Le prestataire de la solution de contrôle d’âge connaît l’identité de l’internaute mais ne sait pas quels sites il consulte.

Il existe pourtant un terme qui serait mieux adapté : la « double confidentialité ». Problème, l’Arcom ne l’utilise qu’une seule fois dans son référentiel de 22 pages, contre pas moins de 19 fois pour « double anonymat »… qui n’est pas deux fois plus anonyme.

• C’est quoi le « double anonymat »… qui n’est pas anonyme ?

Slopbook

Moltbook est le dernier réseau social à la mode, mais il n’est pas taillé pour nous, les humains : lancé la semaine passée, il est ouvert aux IA qui peuvent « parler » entre elles de tout et surtout de rien. Cette expérience sociale 2.0 dont nous sommes des marionnettistes soulève de nombreuses questions de cybersécurité.

La semaine dernière, nous parlions de Clawdbot, un agent IA auquel vous pouvez donner accès à toutes vos données. Clawdbot a changé de nom pour devenir Moltbot, puis OpenClaw. Le nom Clawd était trop proche de Claude, l’IA d’Anthropic, d’autant que Claude est aussi recommandé comme moteur de Clawdbot.

Selon OpenClaw, il n’y a pas de configuration « parfaitement sécurisée »

Beaucoup se sont lancés, mais tout le monde n’a pas la connaissance suffisante pour comprendre les implications et sécuriser ses données. L’agent IA prévient pourtant lors de l’installation que « Les agents de Clawdbot peuvent exécuter des commandes, lire et écrire des fichiers, interagir avec les outils que vous autorisez […] Si vous débutez, commencez par l’environnement de test (sandbox) et le principe du moindre privilège ».

• ClawdBot : un agent IA personnel et multicanal… qui peut accéder à toutes vos données

Dans la documentation, sur la partie sécurité (que les amateurs et bidouilleurs en herbe n’iront malheureusement pas lire), c’est indiqué noir sur blanc, et en gras : « Il n’y a pas de configuration “parfaitement sécurisée” ». Cela n’empêche pas certains de donner un accès total à leur machine, et de s’en réjouir.

Selon Revue21 repris par Reuters et l’AFP, « l’Urssaf réclame 1,7 milliard d’euros à Uber, estimant que la plateforme a maquillé la relation d’employeur à salariés la liant à ses chauffeurs en contrat d’entreprise pour échapper à ses obligations ». Dans le détail, 1,2 milliard d’euros sont demandés pour des cotisations sociales et 512 millions d’euros de pénalités. Le contentieux remonterait à décembre 2024.

L’Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales (Urssaf) estime que, entre 2019 et 2022, pour plus de 71 000 chauffeurs, Uber aurait « maquillé sciemment une relation salariale en contrat d’entreprise pour échapper à ses obligations d’employeur ». Dans le document consulté par nos confrères de Revue21, l’Ursaaf pointe « un triple pouvoir de direction, de contrôle et de sanctions vis-à-vis des chauffeurs ».

« Concernant le statut des chauffeurs, de récents arrêts de la Cour de cassation ont confirmé leur statut d’indépendant et ainsi clarifié le cadre dans lequel nous opérons », indique un porte-parole d’Uber. La plateforme ajoute qu’elle échange « actuellement avec l’Urssaf » avec « une approche collaborative, ouverte et transparente ».

La décision de 2025 était, pour rappel, un revirement par rapport à une autre affaire de la Cour de cassation de mars 2020 : « Salarié le 4 mars 2020 mais travailleur indépendant le 9 juillet 2025 », titrait le club des juristes.

• La Cour de cassation requalifie en contrat de travail le lien entre un chauffeur et Uber

Selon Revue21 repris par Reuters et l’AFP, « l’Urssaf réclame 1,7 milliard d’euros à Uber, estimant que la plateforme a maquillé la relation d’employeur à salariés la liant à ses chauffeurs en contrat d’entreprise pour échapper à ses obligations ». Dans le détail, 1,2 milliard d’euros sont demandés pour des cotisations sociales et 512 millions d’euros de pénalités. Le contentieux remonterait à décembre 2024.

L’Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales (Urssaf) estime que, entre 2019 et 2022, pour plus de 71 000 chauffeurs, Uber aurait « maquillé sciemment une relation salariale en contrat d’entreprise pour échapper à ses obligations d’employeur ». Dans le document consulté par nos confrères de Revue21, l’Ursaaf pointe « un triple pouvoir de direction, de contrôle et de sanctions vis-à-vis des chauffeurs ».

« Concernant le statut des chauffeurs, de récents arrêts de la Cour de cassation ont confirmé leur statut d’indépendant et ainsi clarifié le cadre dans lequel nous opérons », indique un porte-parole d’Uber. La plateforme ajoute qu’elle échange « actuellement avec l’Urssaf » avec « une approche collaborative, ouverte et transparente ».

La décision de 2025 était, pour rappel, un revirement par rapport à une autre affaire de la Cour de cassation de mars 2020 : « Salarié le 4 mars 2020 mais travailleur indépendant le 9 juillet 2025 », titrait le club des juristes.

• La Cour de cassation requalifie en contrat de travail le lien entre un chauffeur et Uber

Relire, c'est se sous estimer ?

Des acteurs de l’Internet comme Google, Meta, Microsoft, OVHcloud et Scaleway publient des rapports environnementaux… dont on se demande parfois quel est l’usage. Next y a en effet repéré plusieurs interprétations maison, voire de grossières erreurs.

Y a-t-il un pilote derrière les « sustainability reports », ou rapports de durabilité, des géants de l’Internet étatsuniens ? Même question pour l’« Impact Report » 2024 du français Scaleway (iliad) ? C’est à se poser la question tant ils sont truffés d’erreurs. Certaines sont évidentes, d’autres plus subtiles, mais toutes sont inquiétantes.

Une simple règle de trois dans le bilan 2025 de Meta et on arrive à une base de plus de 3 000 milliards d’utilisateurs actifs par jour. Chez Scaleway, on doit se dire que relire et vérifier ses chiffres est superflu. N’oublions pas les méthodes de calcul maison quand ça arrange, les virgules de Schrödinger… Alors que le sujet de la durabilité est sérieux, le tableau laisse un arrière-goût amer.

Précision importante, avant de le détailler : nous n’avons pas cherché à débusquer toutes les erreurs des rapports. Dans le cadre d’un dossier à venir, nous avons analysé les consommations en eau et en électricité des entreprises, en plus de leurs émissions carbone. Il reste probablement d’autres incohérences dans les pages que nous avons seulement survolées.

Meta : plus de 3 300 milliards d’utilisateurs actifs… sérieusement ?

Meta, la maison mère de Facebook et WhatsApp, propose une métrique qui semble intéressante à première vue : le volume de « prélèvement d’eau par utilisateur actif chaque jour »… mais, à lire en détail, difficile de comprendre à quoi cela correspond exactement. Pour comprendre à quoi se rapporte ce prétendu volume de prélèvement d’eau, il fallait remonter à un rapport de 2023.

Dans un communiqué publié en fin de semaine dernière, le groupe annonce « que l’opération en cours portant sur la cession de ses infrastructures passives du segment sol au fonds d’investissement EQT Infrastructure VI ne pourra aboutir, les conditions suspensives n’ayant pas été toutes remplies ».

L’opération devait générer 550 millions d’euros de produit net. Eutelsat précise que cet arrêt « n’a aucun impact sur les objectifs financiers » pour l’exercice 2025 - 2026… à deux exceptions près : le ratio d’endettement net sur EBITDA devrait être de 2,7 au lieu de 2,5 et la marge d’EBITDA pour 2028 - 2029 devrait se situer autour de 65 % au lieu de 60 %.

La question à laquelle ne répond pas le communiqué d’Eutelsat est : pourquoi ? La réponse a été donnée par le ministre de l’Économie Roland Lescure : le gouvernement a mis son veto à cette vente. « J’ai décidé de ne pas autoriser Eutelsat […] à vendre ses antennes au sol qui permettent de communiquer avec ses satellites. Ces antennes servent pour des communications civiles et aussi pour des communications militaires. C’est le seul concurrent européen de Starlink, c’est évidemment un actif stratégique », explique-t-il.

« Nous avons estimé collectivement, l’État et le gouvernement, que cette activité était trop stratégique pour la France. En vertu de nos propres considérations et de notre doctrine, nous n’avons pas accordé cette autorisation », ajoute Bercy à La Tribune. Ce refus n’est « aucunement liée à la qualité d’EQT en tant qu’investisseur et actionnaire », qui est « un acteur de long terme, reconnu et solidement implanté en France ».

Eutelsat était dans une délicate situation financière en 2024 lors de la signature de la vente. L’année dernière, le groupe a annoncé une levée de fonds de 1,5 milliard d’euros, avec une participation de l’État à hauteur de 749,3 millions d’euros. Il devient ainsi le premier actionnaire avec 29,65 % du capital et des droits de vote. Bharti est deuxième avec 17,88 % et le gouvernement du Royaume-Uni troisième avec 10,89 %.

• Eutelsat lève 1,5 milliard d’euros et l’État devient le premier actionnaire

Dans un communiqué publié en fin de semaine dernière, le groupe annonce « que l’opération en cours portant sur la cession de ses infrastructures passives du segment sol au fonds d’investissement EQT Infrastructure VI ne pourra aboutir, les conditions suspensives n’ayant pas été toutes remplies ».

L’opération devait générer 550 millions d’euros de produit net. Eutelsat précise que cet arrêt « n’a aucun impact sur les objectifs financiers » pour l’exercice 2025 - 2026… à deux exceptions près : le ratio d’endettement net sur EBITDA devrait être de 2,7 au lieu de 2,5 et la marge d’EBITDA pour 2028 - 2029 devrait se situer autour de 65 % au lieu de 60 %.

La question à laquelle ne répond pas le communiqué d’Eutelsat est : pourquoi ? La réponse a été donnée par le ministre de l’Économie Roland Lescure : le gouvernement a mis son veto à cette vente. « J’ai décidé de ne pas autoriser Eutelsat […] à vendre ses antennes au sol qui permettent de communiquer avec ses satellites. Ces antennes servent pour des communications civiles et aussi pour des communications militaires. C’est le seul concurrent européen de Starlink, c’est évidemment un actif stratégique », explique-t-il.

« Nous avons estimé collectivement, l’État et le gouvernement, que cette activité était trop stratégique pour la France. En vertu de nos propres considérations et de notre doctrine, nous n’avons pas accordé cette autorisation », ajoute Bercy à La Tribune. Ce refus n’est « aucunement liée à la qualité d’EQT en tant qu’investisseur et actionnaire », qui est « un acteur de long terme, reconnu et solidement implanté en France ».

Eutelsat était dans une délicate situation financière en 2024 lors de la signature de la vente. L’année dernière, le groupe a annoncé une levée de fonds de 1,5 milliard d’euros, avec une participation de l’État à hauteur de 749,3 millions d’euros. Il devient ainsi le premier actionnaire avec 29,65 % du capital et des droits de vote. Bharti est deuxième avec 17,88 % et le gouvernement du Royaume-Uni troisième avec 10,89 %.

• Eutelsat lève 1,5 milliard d’euros et l’État devient le premier actionnaire

À coup de cyberxanax, cyberdiazépam, cyberlorazépam…

Dans un contexte intense de tension géopolitique, la France dévoile sa stratégie cyber. Il y a bien évidemment le renforcement des défenses, mais également la volonté d’entraver l’expansion des cyberattaques par tous les moyens, y compris « par les capacités nationales cyberoffensives ».

Le gouvernement a publié hier sa stratégie nationale de cybersécurité pour 2026 à 2030, qui est présentée comme « une priorité nationale ». À lire après avoir (re)lu notre compte rendu du discours de Vincent Strubel aux Assises de la cybersécurité à Monaco. L’ambiance était lourde, comme les mots employés – « chacun de ces mots a été pesé », précisait Vincent Strubel –, mais cela permet de mieux comprendre les risques et enjeux à venir.

• Vincent Strubel (ANSSI) face à la « brutalisation du monde » et la menace quantique
• En France, le niveau de risque des cybermenaces est « particulièrement élevé »

Vers une guerre de haute intensité en Europe

Ce qui inquiétait le directeur général de l’ANSSI c’était « d’être submergé » et de « perdre nos leviers d’action ». Il s’alignait ensuite sur la Revue nationale stratégique du ministère des Armées qui prévoit qu’il faudra, d’ici 2030, faire face à « une guerre de haute intensité en Europe », avec un « engagement de nos armées », ajoutait le patron de l’ANSSI. Ce dernier prévoyait à l’horizon 2030 « un déferlement, une tempête parfaite de toutes les menaces hybrides ».

La stratégie nationale de cybersécurité commence par enfoncer des portes ouvertes : « le cyberespace est devenu un espace de compétition, de contestation et parfois même d’affrontement désinhibé, en miroir des tensions géopolitiques et des rivalités internationales ». La France, comme d’autres pays, est confrontée à une cybermenace intense pouvant « causer des dommages considérables, perturbant le fonctionnement de la société et menaçant la sécurité nationale ».

La formation et la résilience

L’action française se base sur la précédente stratégie de 2021, en l’adaptant évidemment. L’édition 2026 s’articule autour de cinq axes.

À l’attaqueeeeee !!!

Joyeux Hunger Games ! C’est ainsi que l’on pourrait résumer la dernière décision de l’Arcep d’ouvrir une enquête administrative à l’encontre de l’ensemble des opérateurs téléphoniques. Il s’agit de comprendre comment passent encore les appels frauduleux, malgré les protections mises en place depuis plus d’un an.

Si vous avez un téléphone fixe ou mobile, vous avez certainement déjà été confronté (et pas qu’une fois) à des spams commerciaux, des appels frauduleux ou bien de personnes mécontentes d’avoir été appelées avec votre numéro usurpé. Malgré la mise en place de protections supplémentaires, la situation est loin d’être apaisée.

De 531 signalements en 2023 à plus de 19 000 en 2025

L’Arcep, le gendarme des télécoms, l’a également remarqué. En même temps difficile de passer à côté vu les derniers chiffres en date : « les signalements enregistrés sur la plateforme “J’alerte l’Arcep” relatifs à l’usurpation de numéros sont passés de 531 signalements en 2023 à 8 500 en 2024, et à plus de 19 000 en 2025 ». Ces deux dernières années, l’usurpation de numéros était la cause première des signalements.

Dans ce genre de situation, le numéro d’une personne est utilisé comme identifiant d’appelant à son insu, « souvent pour de la prospection commerciale téléphonique » Le portable d’un inconnu appelle, la tentation de répondre est grande. Les titulaires des numéros usurpés sont alors contactés « par des personnes qui leur reprochent de les avoir appelées ». Cela conduit parfois à des conversations lunaires : « pourquoi m’avez-vous appelé ? – Mais je ne vous ai pas appelé ! – Mais si ! ». Oui, c’est du vécu, et pas qu’une fois.

Dans sa décision du 22 janvier 2026, l’Arcep rappelle l’obligation légale des opérateurs de l’authentification du numéro d’appelant, comme indiqué dans la loi du 24 juillet 2020. Elle vise « à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux ».

Rappel des règles existantes, renforcées en 2024, 2025 et 2026

Elle impose aux opérateurs de mettre en place des protections et, si besoin, d’engager des actions : « S’assurer que, lorsqu’un de leurs abonnés émet un appel ou un message en présentant un numéro d’appelant, cet abonné soit bien l’affectataire du numéro concerné, ou qu’il a donné son accord pour que son numéro soit présenté ; mettre en place un dispositif interopérable d’authentification des numéros d’appelant qui atteste que l’opérateur concerné “confirme l’authenticité” du numéro présenté […] ; d’interrompre l’acheminement des appels dont le numéro n’aurait pas été correctement authentifié, que ce soit au départ, à l’arrivée ou en transit ».

Depuis maintenant un peu plus d’un an, plusieurs mécanismes ont été mis en place. Fin 2024, c’était MAN (Mécanisme d’Authentification des Numéros) pour couper les appels non authentifiés et ainsi limiter les appels indésirables, mais cela ne concernait alors que les numéros de téléphone mobile (06 et 07). Début 2025, l’Arcep nous confirmait que MAN était en place pour les fixes (01 à 05) et les numéros en 09, en plus des mobiles.

Il restait un trou dans la raquette : les appels en roaming (depuis l’étranger) avec un numéro français. Si « le spammeur utilise un 06 depuis l’international, il y a 100 % de chance que ça passe », nous confirmait à l’époque Free.

L’Arcep a imposé aux opérateurs de mettre en place une rustine à partir du 1er janvier 2026 : « les opérateurs doivent masquer un numéro d’appelant mobile lorsque le dispositif d’authentification n’est pas utilisé ou ne permet pas de confirmer l’authenticité du numéro d’appelant pour des appels reçus sur leurs interconnexions internationales entrantes ».

• Spam téléphonique : des protections renforcées sur les appels et les SMS
• La lutte contre le spoofing et les arnaques téléphoniques s’intensifie en France
• Usurpation de numéro : le pansement de l’Arcep pour limiter le spam téléphonique

Il ne devrait donc en théorie plus y avoir d’usurpation d’identité possible. Soit le numéro est authentifié et il s’affiche, soit il ne l’est pas et le smartphone devrait alors indiquer « numéro masqué ». Force est de constater que ce n’est pas le cas.

Les pratiques frauduleuses persistent malgré tout

Non seulement les usurpations continuent, mais en plus « certains utilisateurs, moins nombreux, relèvent également que des personnes qui ont essayé de les escroquer ou de leur extorquer des données à caractère personnel ont pu afficher comme numéro d’appelant le numéro d’une autorité publique (commissariat de police, gendarmerie, Arcep, etc.) ou d’un établissement financier, pour crédibiliser leur appel ».

L’Arcep esquisse une piste. « Ce phénomène d’usurpation pourrait s’expliquer par des défauts dans l’application des règles d’authentification […] soit au départ de l’appel par l’authentification d’un numéro usurpé ou par l’acheminement d’un appel non authentifié qui n’a pas été interrompu ».

L’Arcep veut savoir ce qu’il se passe et veut donc « obtenir des informations permettant de reconstituer la provenance d’appels dont le numéro est susceptible d’avoir été usurpé, d’identifier les opérateurs de transit et d’arrivée qui ont pris part à leur acheminement et de vérifier le respect des obligations ».

Afin d’essayer de démêler le sac de nœuds que représentent les interconnexions entre opérateurs (français et étrangers), le régulateur des télécoms cible le plus large possible, dans les limites de ses possibilités. Son enquête concerne ainsi « l’ensemble des opérateurs attributaires par l’Arcep de numéros de téléphone du plan national de numérotation ».

Un détricotage complet est prévu. Pour cela, l’Autorité va « recueillir l’ensemble des documents et informations lui permettant d’établir la provenance et le chemin emprunté par les appels dont le numéro a été usurpé et de vérifier le respect des obligations ». Cela pourra aussi passer par des « enquêtes et constatations sur place ».

À l’attaqueeeeee !!!

Joyeux Hunger Games ! C’est ainsi que l’on pourrait résumer la dernière décision de l’Arcep d’ouvrir une enquête administrative à l’encontre de l’ensemble des opérateurs téléphoniques. Il s’agit de comprendre comment passent encore les appels frauduleux, malgré les protections mises en place depuis plus d’un an.

Si vous avez un téléphone fixe ou mobile, vous avez certainement déjà été confronté (et pas qu’une fois) à des spams commerciaux, des appels frauduleux ou bien de personnes mécontentes d’avoir été appelées avec votre numéro usurpé. Malgré la mise en place de protections supplémentaires, la situation est loin d’être apaisée.

De 531 signalements en 2023 à plus de 19 000 en 2025

L’Arcep, le gendarme des télécoms, l’a également remarqué. En même temps difficile de passer à côté vu les derniers chiffres en date : « les signalements enregistrés sur la plateforme “J’alerte l’Arcep” relatifs à l’usurpation de numéros sont passés de 531 signalements en 2023 à 8 500 en 2024, et à plus de 19 000 en 2025 ». Ces deux dernières années, l’usurpation de numéros était la cause première des signalements.

Dans ce genre de situation, le numéro d’une personne est utilisé comme identifiant d’appelant à son insu, « souvent pour de la prospection commerciale téléphonique » Le portable d’un inconnu appelle, la tentation de répondre est grande. Les titulaires des numéros usurpés sont alors contactés « par des personnes qui leur reprochent de les avoir appelées ». Cela conduit parfois à des conversations lunaires : « pourquoi m’avez-vous appelé ? – Mais je ne vous ai pas appelé ! – Mais si ! ». Oui, c’est du vécu, et pas qu’une fois.

Dans sa décision du 22 janvier 2026, l’Arcep rappelle l’obligation légale des opérateurs de l’authentification du numéro d’appelant, comme indiqué dans la loi du 24 juillet 2020. Elle vise « à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux ».

Rappel des règles existantes, renforcées en 2024, 2025 et 2026

Elle impose aux opérateurs de mettre en place des protections et, si besoin, d’engager des actions : « S’assurer que, lorsqu’un de leurs abonnés émet un appel ou un message en présentant un numéro d’appelant, cet abonné soit bien l’affectataire du numéro concerné, ou qu’il a donné son accord pour que son numéro soit présenté ; mettre en place un dispositif interopérable d’authentification des numéros d’appelant qui atteste que l’opérateur concerné “confirme l’authenticité” du numéro présenté […] ; d’interrompre l’acheminement des appels dont le numéro n’aurait pas été correctement authentifié, que ce soit au départ, à l’arrivée ou en transit ».

Depuis maintenant un peu plus d’un an, plusieurs mécanismes ont été mis en place. Fin 2024, c’était MAN (Mécanisme d’Authentification des Numéros) pour couper les appels non authentifiés et ainsi limiter les appels indésirables, mais cela ne concernait alors que les numéros de téléphone mobile (06 et 07). Début 2025, l’Arcep nous confirmait que MAN était en place pour les fixes (01 à 05) et les numéros en 09, en plus des mobiles.

Il restait un trou dans la raquette : les appels en roaming (depuis l’étranger) avec un numéro français. Si « le spammeur utilise un 06 depuis l’international, il y a 100 % de chance que ça passe », nous confirmait à l’époque Free.

L’Arcep a imposé aux opérateurs de mettre en place une rustine à partir du 1er janvier 2026 : « les opérateurs doivent masquer un numéro d’appelant mobile lorsque le dispositif d’authentification n’est pas utilisé ou ne permet pas de confirmer l’authenticité du numéro d’appelant pour des appels reçus sur leurs interconnexions internationales entrantes ».

• Spam téléphonique : des protections renforcées sur les appels et les SMS
• La lutte contre le spoofing et les arnaques téléphoniques s’intensifie en France
• Usurpation de numéro : le pansement de l’Arcep pour limiter le spam téléphonique

Il ne devrait donc en théorie plus y avoir d’usurpation d’identité possible. Soit le numéro est authentifié et il s’affiche, soit il ne l’est pas et le smartphone devrait alors indiquer « numéro masqué ». Force est de constater que ce n’est pas le cas.

Les pratiques frauduleuses persistent malgré tout

Non seulement les usurpations continuent, mais en plus « certains utilisateurs, moins nombreux, relèvent également que des personnes qui ont essayé de les escroquer ou de leur extorquer des données à caractère personnel ont pu afficher comme numéro d’appelant le numéro d’une autorité publique (commissariat de police, gendarmerie, Arcep, etc.) ou d’un établissement financier, pour crédibiliser leur appel ».

L’Arcep esquisse une piste. « Ce phénomène d’usurpation pourrait s’expliquer par des défauts dans l’application des règles d’authentification […] soit au départ de l’appel par l’authentification d’un numéro usurpé ou par l’acheminement d’un appel non authentifié qui n’a pas été interrompu ».

L’Arcep veut savoir ce qu’il se passe et veut donc « obtenir des informations permettant de reconstituer la provenance d’appels dont le numéro est susceptible d’avoir été usurpé, d’identifier les opérateurs de transit et d’arrivée qui ont pris part à leur acheminement et de vérifier le respect des obligations ».

Afin d’essayer de démêler le sac de nœuds que représentent les interconnexions entre opérateurs (français et étrangers), le régulateur des télécoms cible le plus large possible, dans les limites de ses possibilités. Son enquête concerne ainsi « l’ensemble des opérateurs attributaires par l’Arcep de numéros de téléphone du plan national de numérotation ».

Un détricotage complet est prévu. Pour cela, l’Autorité va « recueillir l’ensemble des documents et informations lui permettant d’établir la provenance et le chemin emprunté par les appels dont le numéro a été usurpé et de vérifier le respect des obligations ». Cela pourra aussi passer par des « enquêtes et constatations sur place ».

« 5,8 GW déjà sécurisés par un site »… Comment ça mon reuf ?

Le gouvernement a organisé ses premières Rencontres des centres de données. Peu d’annonce pour le moment, mais des pistes de travail pour accélérer les projets. La France compte actuellement 26 sites sécurisés, dont cinq « fast track », pour un total de 28,6 GW.

Ce vendredi, Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a réuni une soixantaine d’acteurs pour les premières « Rencontres des centres de données ». Ces datacenters sont présentés par Bercy comme des « infrastructures numériques essentielles au développement de l’IA ».

Il y a un an, c’était le Premier ministre de l’époque (François Bayrou) qui annonçait une liste de 35 sites industriels « clés en main » dédiés à la création de datacenters, jusqu’à 1 GW. Une déclaration forte, mais remise en question par l’AFNUM (Alliance Française des Industries du Numérique) qui nous confiait en septembre 2025 s’être rendue sur place et avoir constaté que ces « sites ne sont pas vraiment des sites clés en main, pas un seul », car il n’y avait aucune infrastructure sur place.

Quoi qu’il en soit, en novembre, les ministres Roland Lescure et Anne Le Hénanff ont publié un guide pour accompagner l’implantation de centres de données en France. Ils annonçaient au passage que de nouveaux sites étaient identifiés, avec désormais « 63 sites favorables à l’implantation de centres de données en France métropolitaine ». Pas de clés en main, mais des lieux favorables.

Cinq sites « fast track » avec un potentiel de plus de 700 MW

Cette « aptitude » passe par plusieurs points : disponibilité foncière, capacités de raccordement électrique et « acceptabilité locale ». Lors de cette Rencontres des Centres de données, la ministre a annoncé vendredi que « 26 sites sont d’ores et déjà sécurisés par un porteur de projet ».

Dans le lot, cinq sites sont dits « fast track », c’est-à-dire qu’ils « présentent un potentiel de raccordement électrique supérieur à 700 MW dans un délai de trois à quatre ans ». Ce n’est pas une nouveauté puisque quatre des cinq sites avaient déjà été identifiés « comme propices pour l’application de la procédure dite “ fast track” ».

L’État avait alors demandé à RTE de pré-réserver  700 MW pour chaque site, sauf 1 GW pour le site de Bosquel. « Ces pré-réservations sont effectives pendant 9 mois (au plus) à compter du 20 mai 2025 (prorogeable de trois mois en cas de processus de sélection pour l’attribution du foncier en cours à l’issue des 9 mois) », expliquait le gestionnaire du réseau de transport d’électricité.

Escaudain, Boquel, Dunkerque, Fouju et Montereau

• Escaudain (Hauts-de-France) avec Data4 et un campus de 38 hectares.
• Bosquel (Hauts-de-France) où un Appel à Manifestation d’Intérêt vient de se terminer.
• Grand Port Maritime de Dunkerque (Hauts de France), le lauréat de l’appel à manifestation d’intérêt sera dévoilé « dans quelques mois », selon le maire.
• Fouju (Île-de-France) pour le projet Campus IA avec NVIDIA, le fonds émirati MGX, Mistral AI et Bpifrance.
• Montereau (Île-de-France) avec OpCore et EDF.

Le « petit » nouveau de ce début d’année est le projet du Grand Port Maritime de Dunkerque. Bercy résume la situation ainsi : « sur ces cinq sites, deux sont en voie d’attribution [Bosquel et Dunkerque, ndlr] et trois ont trouvé un porteur. D’autres sites sont en cours d’identification afin d’amplifier cette dynamique ».

Sur les porteurs de projets justement, parmi les 13 « ayant formulé des annonces lors du Sommet pour l’action sur l’IA […] plus de 75 % ont déjà sécurisé, ou sont en cours de sécurisation, un site ». Le gouvernement ajoute que « 52 entreprises bénéficient aujourd’hui de l’accompagnement de la Task Force de l’État [mise en place il y a un an, ndlr], réunissant la DGE, Business France et RTE ».

« 5,8 GW déjà sécurisés par un site »… combien ???

Dans le communiqué, la ministre annonce que la « puissance électrique recherchée atteint 28,6 GW, dont 5,8 GW déjà sécurisés par un site et faisant l’objet d’engagements de raccordement ». 5,8 GW sur « un site », voilà qui correspondrait un projet pharaonique, quatre fois plus important que le mégaprojet de datacenter Campus IA avec 1,4 GW annoncé !

Pour rappel, l’ordre de puissance d’un réacteur nucléaire est de 1 GW environ, ce projet en occuperait donc l’équivalent de 6 sur les 57 que compte la France. Erreur ou véritable chiffre ? La question se pose. Cette puissance est de l’ordre de grandeur du projet Stargate des États-Unis, de celui des Émirats arabes unis, d’Hyperion de Meta (5 GW) ou encore des centres Colossus de xAI.

En février, à l’occasion du sommet sur l’IA de la France, l’Élysée annonçait « 5 GW de capacité de centres de données déjà en cours de connexion ». Avec un projet fast track de plus, les 5,8 GW pourraient correspondre à l’ensemble des projets en cours de raccordement, mais ce n’est pas ce qui est écrit dans le communiqué.

S’agirait-il d’une coquille ? Nous avons contacté le cabinet d’Anne Le Hénanff, la DGE et Bercy afin d’avoir de plus amples détails, sans réponse pour l’instant.

Quatre axes de travail pour accélérer les projets :

Le communiqué explique aussi que ces Rencontres « ont également permis d’identifier les leviers permettant d’accélérer la mise en œuvre des projets », sur la base de quatre axes de travail : le raccordement électrique (anticipation et planification), l’exemplarité environnementale, le renforcement des relations avec les collectivités territoriales et enfin la « valorisation d’une chaîne de valeur souveraine, créatrice d’emplois et de compétences en France ».

« 5,8 GW déjà sécurisés par un site »… Comment ça mon reuf ?

Le gouvernement a organisé ses premières Rencontres des centres de données. Peu d’annonce pour le moment, mais des pistes de travail pour accélérer les projets. La France compte actuellement 26 sites sécurisés, dont cinq « fast track », pour un total de 28,6 GW.

Ce vendredi, Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a réuni une soixantaine d’acteurs pour les premières « Rencontres des centres de données ». Ces datacenters sont présentés par Bercy comme des « infrastructures numériques essentielles au développement de l’IA ».

Il y a un an, c’était le Premier ministre de l’époque (François Bayrou) qui annonçait une liste de 35 sites industriels « clés en main » dédiés à la création de datacenters, jusqu’à 1 GW. Une déclaration forte, mais remise en question par l’AFNUM (Alliance Française des Industries du Numérique) qui nous confiait en septembre 2025 s’être rendue sur place et avoir constaté que ces « sites ne sont pas vraiment des sites clés en main, pas un seul », car il n’y avait aucune infrastructure sur place.

Quoi qu’il en soit, en novembre, les ministres Roland Lescure et Anne Le Hénanff ont publié un guide pour accompagner l’implantation de centres de données en France. Ils annonçaient au passage que de nouveaux sites étaient identifiés, avec désormais « 63 sites favorables à l’implantation de centres de données en France métropolitaine ». Pas de clés en main, mais des lieux favorables.

Cinq sites « fast track » avec un potentiel de plus de 700 MW

Cette « aptitude » passe par plusieurs points : disponibilité foncière, capacités de raccordement électrique et « acceptabilité locale ». Lors de cette Rencontres des Centres de données, la ministre a annoncé vendredi que « 26 sites sont d’ores et déjà sécurisés par un porteur de projet ».

Dans le lot, cinq sites sont dits « fast track », c’est-à-dire qu’ils « présentent un potentiel de raccordement électrique supérieur à 700 MW dans un délai de trois à quatre ans ». Ce n’est pas une nouveauté puisque quatre des cinq sites avaient déjà été identifiés « comme propices pour l’application de la procédure dite “ fast track” ».

L’État avait alors demandé à RTE de pré-réserver  700 MW pour chaque site, sauf 1 GW pour le site de Bosquel. « Ces pré-réservations sont effectives pendant 9 mois (au plus) à compter du 20 mai 2025 (prorogeable de trois mois en cas de processus de sélection pour l’attribution du foncier en cours à l’issue des 9 mois) », expliquait le gestionnaire du réseau de transport d’électricité.

Escaudain, Boquel, Dunkerque, Fouju et Montereau

• Escaudain (Hauts-de-France) avec Data4 et un campus de 38 hectares.
• Bosquel (Hauts-de-France) où un Appel à Manifestation d’Intérêt vient de se terminer.
• Grand Port Maritime de Dunkerque (Hauts de France), le lauréat de l’appel à manifestation d’intérêt sera dévoilé « dans quelques mois », selon le maire.
• Fouju (Île-de-France) pour le projet Campus IA avec NVIDIA, le fonds émirati MGX, Mistral AI et Bpifrance.
• Montereau (Île-de-France) avec OpCore et EDF.

Le « petit » nouveau de ce début d’année est le projet du Grand Port Maritime de Dunkerque. Bercy résume la situation ainsi : « sur ces cinq sites, deux sont en voie d’attribution [Bosquel et Dunkerque, ndlr] et trois ont trouvé un porteur. D’autres sites sont en cours d’identification afin d’amplifier cette dynamique ».

Sur les porteurs de projets justement, parmi les 13 « ayant formulé des annonces lors du Sommet pour l’action sur l’IA […] plus de 75 % ont déjà sécurisé, ou sont en cours de sécurisation, un site ». Le gouvernement ajoute que « 52 entreprises bénéficient aujourd’hui de l’accompagnement de la Task Force de l’État [mise en place il y a un an, ndlr], réunissant la DGE, Business France et RTE ».

« 5,8 GW déjà sécurisés par un site »… combien ???

Dans le communiqué, la ministre annonce que la « puissance électrique recherchée atteint 28,6 GW, dont 5,8 GW déjà sécurisés par un site et faisant l’objet d’engagements de raccordement ». 5,8 GW sur « un site », voilà qui correspondrait un projet pharaonique, quatre fois plus important que le mégaprojet de datacenter Campus IA avec 1,4 GW annoncé !

Pour rappel, l’ordre de puissance d’un réacteur nucléaire est de 1 GW environ, ce projet en occuperait donc l’équivalent de 6 sur les 57 que compte la France. Erreur ou véritable chiffre ? La question se pose. Cette puissance est de l’ordre de grandeur du projet Stargate des États-Unis, de celui des Émirats arabes unis, d’Hyperion de Meta (5 GW) ou encore des centres Colossus de xAI.

En février, à l’occasion du sommet sur l’IA de la France, l’Élysée annonçait « 5 GW de capacité de centres de données déjà en cours de connexion ». Avec un projet fast track de plus, les 5,8 GW pourraient correspondre à l’ensemble des projets en cours de raccordement, mais ce n’est pas ce qui est écrit dans le communiqué.

S’agirait-il d’une coquille ? Nous avons contacté le cabinet d’Anne Le Hénanff, la DGE et Bercy afin d’avoir de plus amples détails, sans réponse pour l’instant.

Quatre axes de travail pour accélérer les projets :

Le communiqué explique aussi que ces Rencontres « ont également permis d’identifier les leviers permettant d’accélérer la mise en œuvre des projets », sur la base de quatre axes de travail : le raccordement électrique (anticipation et planification), l’exemplarité environnementale, le renforcement des relations avec les collectivités territoriales et enfin la « valorisation d’une chaîne de valeur souveraine, créatrice d’emplois et de compétences en France ».

Allez, Gigo !

Vous savez quelle est la différence entre les Mo et les Mio, les Go et les Gio (etc.) ? Oui, c’est une histoire de base 2 et 10, mais savez-vous d’où vient l’abus de langage qui nous fait parler de Go à la place des Gio ? Comme proposé par CharlesP. dans les commentaires, l’heure est à l’explication !

L’informatique est régie par les bits, l’unité de base qui peut valoir 0 ou 1. On les regroupe ensuite par paquets de huit pour former un octet. Un octet, ce n’est pas grand-chose, rapidement des préfixes ont été ajoutés : kilo, méga, giga, téra, péta, exa, zetta, yotta, ronna et quetta. Les deux derniers ont été ajoutés récemment.

• Le Système international d’unités évolue, la seconde et l’UTC en travaux

Binaire vs décimal : fight

On parle, souvent par abus de langage, de ko, Mo, Go, To, Po en informatique alors qu’on devrait raisonner en base 2. Les ko, Mo, Go… sont en base décimale avec des puissances de 10, là ou les kio, Mio, Gio… sont en binaire avec des puissances de 2. Pourquoi binaire ? Car le bit informatique peut avoir deux valeurs.

En informatique, c’est un mélange des genres, où 1 ko (kilooctet) peut valoir 1 000 octets (10³) ou 1 024 (2¹⁰) octets. Pourtant, le Bureau International des Poids et Mesures (BPIM) définit précisément les préfixes du Système international d’unités (SI) : des multiples de 10.

Faut qu'tu craches, faut qu'tu payes

Combien payez-vous votre forfait Internet sur le fixe ? Plus de 26 euros sans option TV ou plus de 30 euros avec la TV ? Alors vous êtes au-dessus de la moyenne, selon le calcul de l’Arcep. Qu’en était-il il y a 10 ans, en pleine guerre des promotions ? Le régulateur nous propose un voyage dans le temps.

Dire qu’Internet occupe une place importante est un doux euphémisme. Selon l’Arcep, « 94 % de la population est utilisatrice du réseau ». La fibre est le réseau actuel le plus utilisé. Les clients sur le cuivre (xDSL) devront migrer au plus tard fin 2030. Dans deux jours, 20 millions de locaux ne pourront plus souscrire à un abonnement sur le cuivre.

• Fin du cuivre (ADSL) : Orange passe la seconde sur les fermetures commerciales et techniques

Yoyo des prix : un forfait sans engagement est valable dans les deux sens

Vous avez certainement remarqué que les partis et figures politiques de votre ville multiplient les communications ces temps-ci. La cause n’est pas à chercher bien loin : les 15 et 22 mars 2026 se dérouleront les élections municipales en France. Il ne vous reste d’ailleurs que quelques jours pour vous inscrire sur les listes électorales si ce n’est pas fait.

À cette occasion, la CNIL réactive son observatoire (lancé pour la première fois en 2012) : « Ses missions sont de surveiller les pratiques de communication politique, de dialoguer avec les partis et candidats et d’informer les électeurs sur leurs droits ».

Lors des précédentes élections municipales de 2020, la Commission avait reçu « 3 948 signalements, dont 3 034 dès le 1er tour et 914 au 2e tour dans 329 communes, en majorité dans les grandes agglomérations ». 45 % des signalement concernaient des SMS, 36 % des appels téléphoniques, 12 % des emails, 5 % des courriers et enfin 1 % seulement pour des réseaux sociaux.

La CNIL annonce qu’elle « sera particulièrement attentive au respect des nouvelles règles applicables aux candidats, aux partis politiques et à leurs sous-traitants : les données doivent être collectées directement par le responsable de traitement auprès de la personne concernée ; la seule base légale admise est le consentement de la personne concernée ; le profilage utilisant des données sensibles est interdit ;
le ciblage des mineurs de moins de 17 ans est interdit ». Des ressources à destination des partis et candidats sont disponibles ici.

Pour les électeurs, une fiche pratique rappelle les droits et un formulaire permet de signaler à la CNIL des pratiques jugées interdites. La Commission examinera les signalements tout au long de la campagne afin de « réagir rapidement aux pratiques qui pourraient révéler une méconnaissance des règles applicables et, si nécessaire, de mener des contrôles ».

• Formulaire de signalement pour les élections municipales 2026

La CNIL parle bien de signalements, pas de plaintes : « un signalement vise à porter à la connaissance de la CNIL une pratique, non pas à traiter une situation individuelle. Ainsi, les personnes ne sont pas tenues informées des suites apportées à ce signalement, mais la CNIL pourra l’utiliser pour contacter le candidat concerné ou de décider de procéder à des investigations ». Un bilan sera proposée après les élections.

En France, une autre autorité est chargée de surveiller les élections et plus particulièrement la pluralité politique : l’Arcom. Comme nous l’expliquions en 2024, elle ne voit qu’une partie du spectre – TV et radio – laissant de côté Internet et réseaux sociaux.

• Élections, pluralisme politique et réseaux sociaux : le trio impossible ?

Vous avez certainement remarqué que les partis et figures politiques de votre ville multiplient les communications ces temps-ci. La cause n’est pas à chercher bien loin : les 15 et 22 mars 2026 se dérouleront les élections municipales en France. Il ne vous reste d’ailleurs que quelques jours pour vous inscrire sur les listes électorales si ce n’est pas fait.

À cette occasion, la CNIL réactive son observatoire (lancé pour la première fois en 2012) : « Ses missions sont de surveiller les pratiques de communication politique, de dialoguer avec les partis et candidats et d’informer les électeurs sur leurs droits ».

Lors des précédentes élections municipales de 2020, la Commission avait reçu « 3 948 signalements, dont 3 034 dès le 1er tour et 914 au 2e tour dans 329 communes, en majorité dans les grandes agglomérations ». 45 % des signalement concernaient des SMS, 36 % des appels téléphoniques, 12 % des emails, 5 % des courriers et enfin 1 % seulement pour des réseaux sociaux.

La CNIL annonce qu’elle « sera particulièrement attentive au respect des nouvelles règles applicables aux candidats, aux partis politiques et à leurs sous-traitants : les données doivent être collectées directement par le responsable de traitement auprès de la personne concernée ; la seule base légale admise est le consentement de la personne concernée ; le profilage utilisant des données sensibles est interdit ;
le ciblage des mineurs de moins de 17 ans est interdit ». Des ressources à destination des partis et candidats sont disponibles ici.

Pour les électeurs, une fiche pratique rappelle les droits et un formulaire permet de signaler à la CNIL des pratiques jugées interdites. La Commission examinera les signalements tout au long de la campagne afin de « réagir rapidement aux pratiques qui pourraient révéler une méconnaissance des règles applicables et, si nécessaire, de mener des contrôles ».

• Formulaire de signalement pour les élections municipales 2026

La CNIL parle bien de signalements, pas de plaintes : « un signalement vise à porter à la connaissance de la CNIL une pratique, non pas à traiter une situation individuelle. Ainsi, les personnes ne sont pas tenues informées des suites apportées à ce signalement, mais la CNIL pourra l’utiliser pour contacter le candidat concerné ou de décider de procéder à des investigations ». Un bilan sera proposée après les élections.

En France, une autre autorité est chargée de surveiller les élections et plus particulièrement la pluralité politique : l’Arcom. Comme nous l’expliquions en 2024, elle ne voit qu’une partie du spectre – TV et radio – laissant de côté Internet et réseaux sociaux.

• Élections, pluralisme politique et réseaux sociaux : le trio impossible ?

Ça bulle ?

Alors que l’État finalise le rachat de la branche des supercalculateurs à Atos, on apprend que la nouvelle entité sera baptisée… Bull. Un retour aux sources avec une marque historique lancée il y a presque 100 ans pour concurrencer IBM.

Hier, un communiqué a été publié sur le site de Bull : la marque « est officiellement lancée aujourd’hui », enfin relancée devrions nous dire. En effet, c’est « le retour d’une icône technologique historiquement ancrée, réinventée pour une nouvelle ère ». Elle dispose d’une « nouvelle identité et d’une vision clairement affirmée » : « façonner un monde numérique plus performant et responsable, guidé par la durabilité, la souveraineté et des résultats concrets ».

Pourquoi parle-t-on de retour ? Car Bull n’est pas une nouvelle société, loin de là, puisqu’elle a été créée il y a quasiment 100 ans, au début des années 30, afin de concurrencer IBM.

Bull nationalisée en 1982, privatisée en 1994, rachetée par Atos en 2014

En 2014, lors du rachat de Bull par Atos, nous avions rapidement retracé son parcours : « La société connait après la Seconde guerre mondiale une forte croissance, mais durant les années 60, elle cumule de lourdes pertes, se fait manger en partie par les Américains General Electric puis Honeywell, avant de racheter des sociétés puis d’être nationalisée en 1982. L’entreprise affiche ensuite une nouvelle vague de croissance, avant de sombrer à nouveau dans les pertes durant les années 90, plombée par de mauvais choix stratégiques ».

Bull est ensuite privatisée en 1994, puis rachetée par Atos en 2014. Suite à cette opération, c’est un certain Thierry Breton qui devient président du conseil d’administration de Bull. Quelques années auparavant, en 2010, Bull récupérait Amesys, avant de s’en séparer deux ans plus tard suite à l’affaire de la vente de solutions de surveillance à la Libye. Encore un peu avant, en 2004, Bull revendiquait l’« attribution du premier contrat de supercalculateur par le CEA ».

D’Atos à Eviden et maintenant à l’État

Avançons d’une vingtaine d’années, jusqu’en 2022 quand le groupe Atos annonce un plan de transformation en divisant ses activités en deux : Atos Tech Foundations (services d’infogérance, espaces de travail numériques et services professionnels) et Eviden (digital, cybersécurité, calcul avancé, IA et cloud).

C’est alors le « début des opérations sous la marque Eviden, au sein du Groupe Atos ». « Les activités historiques de Bull sont regroupées au sein de la nouvelle entité Eviden, qui devient en 2023, une marque commerciale », explique Eviden. En 2023 toujours, c’est Eviden qui est retenue pour piloter la construction du premier supercalculateur exascale d’Europe : JUPITER (avec l’architecture BullSequana XH3000).

• JUPITER : Eviden (Atos) et ParTec aux commandes du premier supercalculateur exascale européen

Ensuite, fin 2024, l’Agence des participations de l’État (APE) dépose une offre (non engageante) pour racheter des activités Advanced Computing d’Atos (qui était alors encore le propriétaire de Bull). En juin 2025, l’État français confirme avec une offre ferme pour récupérer les activités historiques de la branche Eviden d’Atos : « les divisions Calcul Haute Performance (HPC) & Quantique ainsi que les divisions Business Computing & Intelligence Artificielle ».

2026, c’est la « renaissance de la marque Bull »

Nous voilà donc en janvier 2026 avec la « renaissance de la marque Bull, opérée au sein du Groupe Atos et de sa branche Eviden jusqu’à la finalisation de la vente à l’État français ». La finalisation de cette transaction est attendue « au premier semestre 2026 ».

« La renaissance de Bull constitue une étape stratégique majeure dans son parcours vers le statut d’entreprise privée et indépendante, dans la continuité de la signature d’un accord de cession de titres entre Atos et l’État français le 31 juillet 2025. La finalisation de la transaction, attendue au premier semestre 2026, permettra à Bull d’accélérer sa vision du futur numérique – plus puissant, plus durable, plus souverain et plus ouvert », explique le communiqué.

Bull revendique « plus de 2 500 ingénieurs et experts » ainsi qu’une « R&D de classe mondiale appuyée sur près de 1 500 brevets ». L’entreprise joue sur la notion de souveraineté et se présente comme « le seul acteur européen à concevoir, fabriquer et déployer à la fois des solutions matérielles et logicielles ».

« Avec le lancement de Bull, nous renouons avec notre héritage technologique pour préparer l’avenir. Notre ambition est claire : fournir des technologies de calcul et d’IA puissantes, durables et souveraines, au service d’une innovation maîtrisée et responsable pour les États et les industries », explique Emmanuel Le Roux, directeur de Bull.

Ce dernier semble confiant sur l’avenir, comme il l’expliquait récemment aux Échos : « Le changement d’actionnaire va apporter de la stabilité après des années troublées ». Toujours selon nos confrères, l’intégration de Bull dans Eviden et Atos « n’a jamais été totalement parachevée […] Sur les serveurs et les supercalculateurs demeurait le nom de “Bull”, malgré le rachat par Atos et le placement sous la marque Eviden ». Par exemple avec la gamme BullSequana chez Eviden.

Ça bulle ?

Alors que l’État finalise le rachat de la branche des supercalculateurs à Atos, on apprend que la nouvelle entité sera baptisée… Bull. Un retour aux sources avec une marque historique lancée il y a presque 100 ans pour concurrencer IBM.

Hier, un communiqué a été publié sur le site de Bull : la marque « est officiellement lancée aujourd’hui », enfin relancée devrions nous dire. En effet, c’est « le retour d’une icône technologique historiquement ancrée, réinventée pour une nouvelle ère ». Elle dispose d’une « nouvelle identité et d’une vision clairement affirmée » : « façonner un monde numérique plus performant et responsable, guidé par la durabilité, la souveraineté et des résultats concrets ».

Pourquoi parle-t-on de retour ? Car Bull n’est pas une nouvelle société, loin de là, puisqu’elle a été créée il y a quasiment 100 ans, au début des années 30, afin de concurrencer IBM.

Bull nationalisée en 1982, privatisée en 1994, rachetée par Atos en 2014

En 2014, lors du rachat de Bull par Atos, nous avions rapidement retracé son parcours : « La société connait après la Seconde guerre mondiale une forte croissance, mais durant les années 60, elle cumule de lourdes pertes, se fait manger en partie par les Américains General Electric puis Honeywell, avant de racheter des sociétés puis d’être nationalisée en 1982. L’entreprise affiche ensuite une nouvelle vague de croissance, avant de sombrer à nouveau dans les pertes durant les années 90, plombée par de mauvais choix stratégiques ».

Bull est ensuite privatisée en 1994, puis rachetée par Atos en 2014. Suite à cette opération, c’est un certain Thierry Breton qui devient président du conseil d’administration de Bull. Quelques années auparavant, en 2010, Bull récupérait Amesys, avant de s’en séparer deux ans plus tard suite à l’affaire de la vente de solutions de surveillance à la Libye. Encore un peu avant, en 2004, Bull revendiquait l’« attribution du premier contrat de supercalculateur par le CEA ».

D’Atos à Eviden et maintenant à l’État

Avançons d’une vingtaine d’années, jusqu’en 2022 quand le groupe Atos annonce un plan de transformation en divisant ses activités en deux : Atos Tech Foundations (services d’infogérance, espaces de travail numériques et services professionnels) et Eviden (digital, cybersécurité, calcul avancé, IA et cloud).

C’est alors le « début des opérations sous la marque Eviden, au sein du Groupe Atos ». « Les activités historiques de Bull sont regroupées au sein de la nouvelle entité Eviden, qui devient en 2023, une marque commerciale », explique Eviden. En 2023 toujours, c’est Eviden qui est retenue pour piloter la construction du premier supercalculateur exascale d’Europe : JUPITER (avec l’architecture BullSequana XH3000).

• JUPITER : Eviden (Atos) et ParTec aux commandes du premier supercalculateur exascale européen

Ensuite, fin 2024, l’Agence des participations de l’État (APE) dépose une offre (non engageante) pour racheter des activités Advanced Computing d’Atos (qui était alors encore le propriétaire de Bull). En juin 2025, l’État français confirme avec une offre ferme pour récupérer les activités historiques de la branche Eviden d’Atos : « les divisions Calcul Haute Performance (HPC) & Quantique ainsi que les divisions Business Computing & Intelligence Artificielle ».

2026, c’est la « renaissance de la marque Bull »

Nous voilà donc en janvier 2026 avec la « renaissance de la marque Bull, opérée au sein du Groupe Atos et de sa branche Eviden jusqu’à la finalisation de la vente à l’État français ». La finalisation de cette transaction est attendue « au premier semestre 2026 ».

« La renaissance de Bull constitue une étape stratégique majeure dans son parcours vers le statut d’entreprise privée et indépendante, dans la continuité de la signature d’un accord de cession de titres entre Atos et l’État français le 31 juillet 2025. La finalisation de la transaction, attendue au premier semestre 2026, permettra à Bull d’accélérer sa vision du futur numérique – plus puissant, plus durable, plus souverain et plus ouvert », explique le communiqué.

Bull revendique « plus de 2 500 ingénieurs et experts » ainsi qu’une « R&D de classe mondiale appuyée sur près de 1 500 brevets ». L’entreprise joue sur la notion de souveraineté et se présente comme « le seul acteur européen à concevoir, fabriquer et déployer à la fois des solutions matérielles et logicielles ».

« Avec le lancement de Bull, nous renouons avec notre héritage technologique pour préparer l’avenir. Notre ambition est claire : fournir des technologies de calcul et d’IA puissantes, durables et souveraines, au service d’une innovation maîtrisée et responsable pour les États et les industries », explique Emmanuel Le Roux, directeur de Bull.

Ce dernier semble confiant sur l’avenir, comme il l’expliquait récemment aux Échos : « Le changement d’actionnaire va apporter de la stabilité après des années troublées ». Toujours selon nos confrères, l’intégration de Bull dans Eviden et Atos « n’a jamais été totalement parachevée […] Sur les serveurs et les supercalculateurs demeurait le nom de “Bull”, malgré le rachat par Atos et le placement sous la marque Eviden ». Par exemple avec la gamme BullSequana chez Eviden.

Il y a trois semaines, l’Autorité de la concurrence s’autosaisissait d’un nouveau sujet : les agents conversationnels, avec une attention particulière sur les conséquences pour l’e-commerce. Une consultation publique était annoncée ; elle est désormais lancée (pdf des questions).

Le but est de recueillir « les observations des parties prenantes sur la situation concurrentielle, en France,
du secteur des agents conversationnels ». L’Autorité prévient que « les contributions ne seront pas publiées », contrairement à ce que fait généralement l’Arcep par exemple, mais que les auteurs pourront être cités dans l’avis final (sauf mention contraire).

• IA : l’Autorité de la concurrence s’autosaisit sur les chatbots et l’e-commerce agentique

La première question est intéressante car elle permet de poser les bases : « Que recouvre pour vous l’expression “agents conversationnels” ? Est-il opportun de distinguer les “agents conversationnels” des “chatbots” ou des “assistants virtuels” ? ». Dans son autosaisine, l’Autorité rappelait qu’il ne fallait pas confondre chatbot et agents conversationnels, en expliquant son point de vue.

Les questions suivantes contribuent à essayer de brosser le portrait des acteurs du marché. Viennent ensuite les enjeux de la monétisation et des « partenariats » au sens large.

La 12e question se demande si les agents conversationnels ne seraient pas des plateformes. En effet, « il a été récemment observé que les agents conversationnels permettent aux utilisateurs d’accéder directement à un nombre de plus en plus important de services tiers sans quitter la fenêtre de conversation ou se connectent à des applications appartenant à leur propre écosystème », explique l’Autorité. Une telle qualification pourrait avoir des conséquences juridiques.

La deuxième grosse partie concerne le commerce agentique avec la définition de cette expression et des cas d’usage, actuels ou à venir. L’AdlC se demande aussi « quelles sont les modalités de rémunération de ces agents ».

Enfin la troisième partie concerne les perspectives : « quelles évolutions le secteur est-il amené à connaître à court ou moyen terme », « le cadre législatif et réglementaire est-il adapté », etc. Bien évidemment, vous pouvez également préciser d’autres éléments qui vous semblent intéressant.

Vos retours sont à envoyer à cette adresse avant le 6 mars 2026.