Qui aurait pu prédire ?

Meta met sur pause son projet de surveillance de ses employés destiné à entraîner ses moteurs d’IA. En cause : les données sensibles récoltées étaient accessibles par toutes les personnes travaillant dans l’entreprise de Mark Zuckerberg.

Ce ne sont pas des considérations éthiques sur la récolte et l’utilisation de données sensibles de ses employés qui poussent Meta à stopper (au moins temporairement) son projet Model Capability Initiative (MCI), mais plutôt le manque de sécurisation de l’accès à ces données.

En avril dernier, on apprenait que le groupe dirigé par Mark Zuckerberg lançait en interne cet outil qui récupère les mouvements de curseur des souris, les clics, les frappes clavier de ses employés et réalise des captures d’écran de temps en temps. L’entreprise promettait de ne pas s’en servir pour surveiller ses employés, mais pour récolter des données afin d’entrainer ses modèles, notamment dans l’objectif d’améliorer les fonctions d’agents IA.

• Meta veut regarder tout ce que font ses employés pour entraîner ses IA

Des données disponibles aux yeux de tous en interne

Mais récemment, des employés de l’entreprise ont remarqué qu’ils pouvaient accéder à ces données qui étaient, pour ainsi dire, disponibles aux yeux de tous en interne. Business Insider a ainsi pu consulter des captures d’écran montrant qu’il était possible de consulter des discussions privées, des données de performance et des transcriptions.

L’entreprise, qui a classé cet incident au niveau 2 de son échelle de sévérité (de 5 à 0, 0 étant le plus haut niveau), répond à nos confrères que « nous avons soigneusement conçu ce programme en intégrant des mesures de protection de la vie privée, et bien que nous n’ayons pour l’instant aucune indication laissant penser que des employés de Meta auraient accédé de manière abusive à des données, nous le suspendons le temps de mener notre enquête ».

L’avis de sécurité, qui circulait en interne lundi et que Wired a pu consulter, indique que « les données des employés contenues dans 45 000 tables Hive » étaient exposées.

De quoi raviver les critiques de son personnel quant à la gestion de ce projet. Déjà au début du mois, face à une fronde interne, Meta avait mis un tout petit peu d’eau dans son vin en permettant à ses employés de mettre MCI en pause sur leurs ordinateurs. Cette fonctionnalité n’était pas un bouton de désactivation de l’outil de surveillance puisqu’elle ne leur permettait un répit que de 30 minutes.

Des salariés furieux

Mais depuis la révélation du problème de sécurité interne, certains employés ont redoublé leurs critiques. « Je suis furieux », a écrit l’un d’entre eux dans un groupe de discussion interne, selon Business Insider.

« J’ai consulté des informations fiscales et médicales personnelles depuis mon ordinateur professionnel, tout comme des milliers d’autres employés. On nous avait assuré que ces données seraient protégées et utilisées uniquement à des fins professionnelles légitimes, après avoir été soumises à un filtrage rigoureux », explique un autre dans un post cité par Reuters.

Comme l’indique Wired, certains se demandent pourquoi les contrôles de confidentialité mis en place par Meta n’avaient pas détecté le problème. Ils aimeraient que chaque employé concerné puisse participer à une réunion d’analyse des causes de l’incident. Sur le canal dédié aux discussions de machine à café, l’un d’entre eux a posté un mème extrait de la série The Office où Jim Halpert tient une pancarte sur laquelle est écrit : « 0 jour depuis notre dernière bêtise ».

Nos confrères ont aussi pu consulter un message que le CTO de Meta, Andrew Bosworth, a envoyé en interne affirmant : « Nous avons mal configuré les ACL [listes de contrôle d’accès] et nous devons comprendre comment cela s’est produit, retracer chaque accès aux données et en analyser les causes ».

Si certains salariés de l’entreprise s’expriment sur l’outil interne de communication, ils ne sont pas autorisés à parler publiquement, mais certains, anonymement, ont expliqué à Wired que l’incident était maintenant marqué comme « fermé » et serait donc résolu.

Qui aurait pu prédire ?

Meta met sur pause son projet de surveillance de ses employés destiné à entraîner ses moteurs d’IA. En cause : les données sensibles récoltées étaient accessibles par toutes les personnes travaillant dans l’entreprise de Mark Zuckerberg.

Ce ne sont pas des considérations éthiques sur la récolte et l’utilisation de données sensibles de ses employés qui poussent Meta à stopper (au moins temporairement) son projet Model Capability Initiative (MCI), mais plutôt le manque de sécurisation de l’accès à ces données.

En avril dernier, on apprenait que le groupe dirigé par Mark Zuckerberg lançait en interne cet outil qui récupère les mouvements de curseur des souris, les clics, les frappes clavier de ses employés et réalise des captures d’écran de temps en temps. L’entreprise promettait de ne pas s’en servir pour surveiller ses employés, mais pour récolter des données afin d’entrainer ses modèles, notamment dans l’objectif d’améliorer les fonctions d’agents IA.

• Meta veut regarder tout ce que font ses employés pour entraîner ses IA

Des données disponibles aux yeux de tous en interne

Mais récemment, des employés de l’entreprise ont remarqué qu’ils pouvaient accéder à ces données qui étaient, pour ainsi dire, disponibles aux yeux de tous en interne. Business Insider a ainsi pu consulter des captures d’écran montrant qu’il était possible de consulter des discussions privées, des données de performance et des transcriptions.

L’entreprise, qui a classé cet incident au niveau 2 de son échelle de sévérité (de 5 à 0, 0 étant le plus haut niveau), répond à nos confrères que « nous avons soigneusement conçu ce programme en intégrant des mesures de protection de la vie privée, et bien que nous n’ayons pour l’instant aucune indication laissant penser que des employés de Meta auraient accédé de manière abusive à des données, nous le suspendons le temps de mener notre enquête ».

L’avis de sécurité, qui circulait en interne lundi et que Wired a pu consulter, indique que « les données des employés contenues dans 45 000 tables Hive » étaient exposées.

De quoi raviver les critiques de son personnel quant à la gestion de ce projet. Déjà au début du mois, face à une fronde interne, Meta avait mis un tout petit peu d’eau dans son vin en permettant à ses employés de mettre MCI en pause sur leurs ordinateurs. Cette fonctionnalité n’était pas un bouton de désactivation de l’outil de surveillance puisqu’elle ne leur permettait un répit que de 30 minutes.

Des salariés furieux

Mais depuis la révélation du problème de sécurité interne, certains employés ont redoublé leurs critiques. « Je suis furieux », a écrit l’un d’entre eux dans un groupe de discussion interne, selon Business Insider.

« J’ai consulté des informations fiscales et médicales personnelles depuis mon ordinateur professionnel, tout comme des milliers d’autres employés. On nous avait assuré que ces données seraient protégées et utilisées uniquement à des fins professionnelles légitimes, après avoir été soumises à un filtrage rigoureux », explique un autre dans un post cité par Reuters.

Comme l’indique Wired, certains se demandent pourquoi les contrôles de confidentialité mis en place par Meta n’avaient pas détecté le problème. Ils aimeraient que chaque employé concerné puisse participer à une réunion d’analyse des causes de l’incident. Sur le canal dédié aux discussions de machine à café, l’un d’entre eux a posté un mème extrait de la série The Office où Jim Halpert tient une pancarte sur laquelle est écrit : « 0 jour depuis notre dernière bêtise ».

Nos confrères ont aussi pu consulter un message que le CTO de Meta, Andrew Bosworth, a envoyé en interne affirmant : « Nous avons mal configuré les ACL [listes de contrôle d’accès] et nous devons comprendre comment cela s’est produit, retracer chaque accès aux données et en analyser les causes ».

Si certains salariés de l’entreprise s’expriment sur l’outil interne de communication, ils ne sont pas autorisés à parler publiquement, mais certains, anonymement, ont expliqué à Wired que l’incident était maintenant marqué comme « fermé » et serait donc résolu.

Ça ne mange pas de pain

Alors que l’Europe est sur le point d’adopter formellement l’omnibus numérique, le Sénat français vient d’adopter une résolution critiquant fortement le sens des « simplifications » prévues par la Commission et le Parlement européens.

Le digital omnibus proposé par la Commission européenne en novembre dernier est encore en cours de discussion en Europe. Alors qu’elle a réussi à trouver un accord avec le Parlement européen concernant la mise en œuvre des mesures inscrites dans l’AI Act, le Sénat français, lui, vient de voter, ce vendredi 19 juin, une résolution très critique du texte.

L’institution française, qui penche majoritairement à droite, dit accueillir « favorablement » la volonté « de simplifier le cadre applicable et de réduire la charge administrative et les coûts de conformité, notamment pour les petites et moyennes entreprises (PME) et les petites entreprises à moyenne capitalisation (PEMC), en vue d’améliorer leur compétitivité, » et qu’elle se « se réjouit des mesures techniques destinées à améliorer la coordination des différentes normes européennes dans le secteur numérique, aux fins de clarté et de sécurité juridiques ».

Ne pas trembler ni transiger

Mais les sénatrices et sénateurs estiment que le contenu du projet européen est en contradiction avec cet objectif de simplification affiché. Et ils appellent « l’Union européenne à ne pas trembler ni transiger dans l’application de l’arsenal juridique novateur et ambitieux qu’elle a commencé à construire pour encadrer l’IA et le secteur numérique ». Le Sénat « déplore que la proposition de règlement dépasse pour partie le seul objectif de simplification, tendant à complexifier un cadre régulatoire déjà complexe et dense, au risque de nuire à sa clarté et à son acceptation par les entreprises et les citoyens ».

La chambre haute du Parlement français critique la précipitation dans laquelle la Commission européenne mène les débats sur cet omnibus. Elle regrette l’absence d’étude d’impact et « souligne que les évolutions de la régulation en matière numérique ne doivent pas être menées avec une précipitation excessive, au risque d’être dictées par l’industrie numérique ».

Sur le terrain du droit d’auteur, les sénateurs et sénatrices français regrettent aussi « l’absence de clarification du régime juridique du droit d’auteur en matière d’IA, alors que les juridictions commencent à se prononcer sur des cas d’espèce et que des solutions juridiques ont été identifiées pour veiller à la rémunération des contenus culturels utilisés par les systèmes d’IA ».

Vous en voulez encore ? Le texte adopté au Sénat « déplore que le train de mesures omnibus numérique sur l’IA n’ait pas été l’occasion d’assurer une meilleure prise en compte de l’empreinte environnementale de l’IA ». Concernant les reports de plusieurs dispositifs de l’AI Act entérinés par la Commission et le Parlement européens, les élus français regrettent notamment que cela repousse de six mois le marquage des contenus générés par l’IA. Et il ajoute que « ce report révélateur tant de la difficulté à réguler et à réglementer un secteur technique aux évolutions si rapides, que des limites du processus décisionnel européen pour allier agilité et stabilité des normes  ».

• L’impact de l’IA sur la planète ? Personne n’en parle (mais l’IA sert la désinformation)

Soutien à l’interdiction des systèmes de « nudification » 

Les sénateurs français soutiennent quand même le texte sur la proposition d’interdiction des systèmes d’IA de « nudification » mais ils ajoutent tout de suite après regretter que l’interdiction des systèmes d’IA capables de générer, manipuler ou reproduire des contenus (image, vidéo, audio) pédopornographiques n’ait pas abouti.

Concernant le déplacement des règles en matière de cookies de la directive « e-Privacy » vers le RGPD, les élus français considèrent que cela « créerait un double régime dangereux […] sans répondre à l’enjeu de réduction de la fatigue du consentement aux traceurs  ». Les sénateurs considèrent « que les révisions proposées au RGPD sont trop substantielles et potentiellement dangereuses, eu égard à un texte devenu une référence mondiale en matière de protection des données à caractère personnel ».

Cette résolution du Sénat a été proposée par les sénatrices Catherine Morin-Desailly (Centriste) et Karine Daniel (PS). Celles-ci avaient déposé mi-mai un rapport sur le sujet, affirmant, en titre, que l’Omnibus numérique européen était « un risque pour la protection des droits numériques des citoyens ».

• Le Parlement européen repousse la régulation de l’IA et veut interdire la nudification

Ça ne mange pas de pain

Alors que l’Europe est sur le point d’adopter formellement l’omnibus numérique, le Sénat français vient d’adopter une résolution critiquant fortement le sens des « simplifications » prévues par la Commission et le Parlement européens.

Le digital omnibus proposé par la Commission européenne en novembre dernier est encore en cours de discussion en Europe. Alors qu’elle a réussi à trouver un accord avec le Parlement européen concernant la mise en œuvre des mesures inscrites dans l’AI Act, le Sénat français, lui, vient de voter, ce vendredi 19 juin, une résolution très critique du texte.

L’institution française, qui penche majoritairement à droite, dit accueillir « favorablement » la volonté « de simplifier le cadre applicable et de réduire la charge administrative et les coûts de conformité, notamment pour les petites et moyennes entreprises (PME) et les petites entreprises à moyenne capitalisation (PEMC), en vue d’améliorer leur compétitivité, » et qu’elle se « se réjouit des mesures techniques destinées à améliorer la coordination des différentes normes européennes dans le secteur numérique, aux fins de clarté et de sécurité juridiques ».

Ne pas trembler ni transiger

Mais les sénatrices et sénateurs estiment que le contenu du projet européen est en contradiction avec cet objectif de simplification affiché. Et ils appellent « l’Union européenne à ne pas trembler ni transiger dans l’application de l’arsenal juridique novateur et ambitieux qu’elle a commencé à construire pour encadrer l’IA et le secteur numérique ». Le Sénat « déplore que la proposition de règlement dépasse pour partie le seul objectif de simplification, tendant à complexifier un cadre régulatoire déjà complexe et dense, au risque de nuire à sa clarté et à son acceptation par les entreprises et les citoyens ».

La chambre haute du Parlement français critique la précipitation dans laquelle la Commission européenne mène les débats sur cet omnibus. Elle regrette l’absence d’étude d’impact et « souligne que les évolutions de la régulation en matière numérique ne doivent pas être menées avec une précipitation excessive, au risque d’être dictées par l’industrie numérique ».

Sur le terrain du droit d’auteur, les sénateurs et sénatrices français regrettent aussi « l’absence de clarification du régime juridique du droit d’auteur en matière d’IA, alors que les juridictions commencent à se prononcer sur des cas d’espèce et que des solutions juridiques ont été identifiées pour veiller à la rémunération des contenus culturels utilisés par les systèmes d’IA ».

Vous en voulez encore ? Le texte adopté au Sénat « déplore que le train de mesures omnibus numérique sur l’IA n’ait pas été l’occasion d’assurer une meilleure prise en compte de l’empreinte environnementale de l’IA ». Concernant les reports de plusieurs dispositifs de l’AI Act entérinés par la Commission et le Parlement européens, les élus français regrettent notamment que cela repousse de six mois le marquage des contenus générés par l’IA. Et il ajoute que « ce report révélateur tant de la difficulté à réguler et à réglementer un secteur technique aux évolutions si rapides, que des limites du processus décisionnel européen pour allier agilité et stabilité des normes  ».

• L’impact de l’IA sur la planète ? Personne n’en parle (mais l’IA sert la désinformation)

Soutien à l’interdiction des systèmes de « nudification » 

Les sénateurs français soutiennent quand même le texte sur la proposition d’interdiction des systèmes d’IA de « nudification » mais ils ajoutent tout de suite après regretter que l’interdiction des systèmes d’IA capables de générer, manipuler ou reproduire des contenus (image, vidéo, audio) pédopornographiques n’ait pas abouti.

Concernant le déplacement des règles en matière de cookies de la directive « e-Privacy » vers le RGPD, les élus français considèrent que cela « créerait un double régime dangereux […] sans répondre à l’enjeu de réduction de la fatigue du consentement aux traceurs  ». Les sénateurs considèrent « que les révisions proposées au RGPD sont trop substantielles et potentiellement dangereuses, eu égard à un texte devenu une référence mondiale en matière de protection des données à caractère personnel ».

Cette résolution du Sénat a été proposée par les sénatrices Catherine Morin-Desailly (Centriste) et Karine Daniel (PS). Celles-ci avaient déposé mi-mai un rapport sur le sujet, affirmant, en titre, que l’Omnibus numérique européen était « un risque pour la protection des droits numériques des citoyens ».

• Le Parlement européen repousse la régulation de l’IA et veut interdire la nudification

Exclusion numérique

Dans un rapport sur l’accessibilité du numérique public, la Cour des comptes explique que « seulement seize des 244 démarches jugées essentielles pour les usagers (soit 6,6 %) sont conformes » au règlement en vigueur sur l’accessibilité. Elle souligne que cette situation n’est pas une source d’économies mais, au contraire, qu’elle « engendre des surcoûts ».

Malgré la mise en place par l’État d’un « dispositif juridique et administratif très complet, avec un pilotage interministériel et des ressources spécifiques », la Cour des comptes constate la « non-conformité généralisée » du numérique public français.

Elle confirme ainsi ce que dénoncent les associations comme le Collectif Français du Handicap Visuel qui a récemment porté plainte contre la Direction générale des Finances publiques.

• Accessibilité : le numérique public exclut encore des millions de Français

La juridiction financière a publié un rapport [PDF] en fin de semaine dernière sur le sujet. Celui-ci rappelle que la loi pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées a été adoptée en 2005. Son article 47 affirmait que « les services de communication publique en ligne des services de l’État, des collectivités territoriales et des établissements publics qui en dépendent doivent être accessibles aux personnes handicapées ».

Plus de 20 ans après, la Cour des comptes constate que l’État a continué à affirmer « une ambition politique forte en matière d’accessibilité numérique » en déclinant plusieurs directives européennes « au niveau réglementaire (décret de 2019) et technique (le règlement général d’amélioration de l’accessibilité, RGAA), avec une obligation d’audit régulier des sites internet publics, de déclaration du taux de conformité et de plan de mise en conformité ».

La juridiction financière souligne aussi la mise à disposition de guichets de financement interministériels et la possibilité d’un accompagnement par la DINUM « articulé autour de prestations d’expertise, de formations et d’audits ». La Cour des comptes juge que « ces outils offrent aujourd’hui des moyens étendus pour accompagner les administrations de l’État en charge des services publics numériques ».

« Pas de véritable culture de l’accessibilité numérique »

Mais, malgré cet affichage volontariste, elle note l’inefficacité du dispositif avec, au final, « une très faible accessibilité effective pour les personnes handicapées ». Et la Cour fait le constat amer que « l’accessibilité numérique n’est, au fond, pas traitée comme un enjeu prioritaire. Le décalage est fort entre normes et pratiques ». « On n’observe pas de véritable culture de l’accessibilité numérique » assène-t-elle encore.

Ainsi, « seulement 16 des 244 démarches jugées essentielles pour les usagers sont aujourd’hui conformes au RGAA, alors que ces démarches ont concentré depuis cinq ans les annonces politiques et les dispositifs de suivi et de pilotage ». Pour la juridiction, les niveaux de conformité sont « globalement insuffisants ».

« Les résultats décevants en matière d’accessibilité se manifestent également sur les sites internet publics les plus fréquentés en France. Les sites francetravail.fr, sante.gouv.fr, solidarites.gouv.fr economie.gouv.fr, ants.gouv.fr, education.gouv.fr, impots.gouv.fr, interieur.gouv.fr, parcoursup.fr et legifrance.fr affichent une conformité partielle tandis que le site ameli.fr est non conforme, énumère-t-elle.

Mais elle ajoute que le périmètre est beaucoup plus vaste, citant ainsi le contrôle automatique de l’accessibilité numérique de 37 000 sites publics mené par l’association Adullact.

La Cour des comptes ? Je connais pas

Avec la montée en puissance des services d’authentification FranceConnect et ProConnect et de la Suite numérique, la DINUM revendique, de nouveau en 2025, son rôle de « chef d’orchestre » de numérique de l’État.

Si en 2024 la Cour des comptes avait critiqué la stratégie de la Direction interministérielle du numérique (DINUM) ainsi que sa feuille de route présentée en 2023, le service rattaché au Premier ministre assume avoir continué, en 2025, dans la même direction.

• La Dinum sous l’œil critique de la Cour des comptes
• Critiquée par la Cour des comptes, la « Suite numérique » de l’État attire les convoitises

La Suite Numérique, fer de lance de la DINUM

Dans le rapport d’activité 2025 de la DINUM, la directrice interministérielle du numérique, Stéphanie Schaer, résume : « L’année a principalement été dédiée à la poursuite de la mise en œuvre de la stratégie numérique de l’État et de la feuille de route pour la DINUM, officiellement lancées en juin 2023 après un travail de concertation, en consolidant notamment une offre de produits numériques souverains pour les usages collaboratifs, à l’image de LaSuite ».

Il faut dire que cette dernière a obtenu le soutien du gouvernement. En janvier, le ministre de la Fonction publique, David Amiel, annonçait la généralisation de l’utilisation de l’outil Visio de La Suite numérique. Dans son rapport, la DINUM note « une accélération notable en 2025 » de l’adoption des services de la Suite numérique en général. Ainsi, le service interministériel souligne que sa solution de partage et stockage de documents Resana a franchi «le seuil des 450 000 comptes, tandis que la messagerie Tchap rassemble désormais 368 000 utilisateurs mensuels actifs ».

Celle-ci est d’ailleurs devenue une cible pour les pirates : la DINUM a admis récemment l’usurpation d’un compte utilisateur sans pour autant confirmer l’exfiltration de données revendiquées sur un forum dédié.

FranceConnect et ProConnect massivement utilisés

Justement, en ce qui concerne la sécurité, la DINUM met en avant FranceConnect et ProConnect. Ces solutions SSO, basées sur le protocole OpenID Connect et dont le code est sous licence MIT, sont vues par le service interministériel comme « les piliers de la confiance et de la simplification numérique ».

Concernant le premier, la DINUM souligne qu’il a permis « de certifier, avec une rigueur inédite, la fiabilité de la pétition la plus soutenue de l’histoire institutionnelle française », se gardant de nommer le texte contre la loi Duplomb signé par plus de 2 millions de personnes. Plus largement, FranceConnect a maintenant atteint 44,5 millions d’utilisateurs et a « un volume record de 500 millions de connexions (+ 20 %) » en 2025. Un deuxième facteur d’authentification par mail est en train d’être généralisé, déployé l’année dernière sur le portail impots.gouv.fr après l’avoir été sur Ameli et MSA. Concernant ProConnect, il devient l’identifiant de référence pour les agents du service public avec 930 000 connexions mensuelles.

Comme nous l’expliquions récemment, un point important pêche dans le numérique public : son accessibilité. Dans le rapport, la DINUM semble se satisfaire d’une « accélération obtenue » concernant ce sujet en soulignant que « 49 % des démarches essentielles atteignent un taux de conformité supérieur à 75 % » selon les résultats de l’Observatoire « Vos démarches essentielles » de juillet 2025. Et elle ajoute que « la satisfaction des usagers progresse également, avec 35 % des services atteignant la note cible de 8/10 », ce qui laisse encore de la marge. D’autant que, comme la DINUM le souligne elle-même, le Comité interministériel du handicap (CIH) de mars 2025 demandait aux ministères de rendre 50 % de leurs démarches essentielles à la fin 2025 avec un objectif de mise en conformité totale en 2026.

La Cour des comptes ? Je connais pas

Avec la montée en puissance des services d’authentification FranceConnect et ProConnect et de la Suite numérique, la DINUM revendique, de nouveau en 2025, son rôle de « chef d’orchestre » de numérique de l’État.

Si en 2024 la Cour des comptes avait critiqué la stratégie de la Direction interministérielle du numérique (DINUM) ainsi que sa feuille de route présentée en 2023, le service rattaché au Premier ministre assume avoir continué, en 2025, dans la même direction.

• La Dinum sous l’œil critique de la Cour des comptes
• Critiquée par la Cour des comptes, la « Suite numérique » de l’État attire les convoitises

La Suite Numérique, fer de lance de la DINUM

Dans le rapport d’activité 2025 de la DINUM, la directrice interministérielle du numérique, Stéphanie Schaer, résume : « L’année a principalement été dédiée à la poursuite de la mise en œuvre de la stratégie numérique de l’État et de la feuille de route pour la DINUM, officiellement lancées en juin 2023 après un travail de concertation, en consolidant notamment une offre de produits numériques souverains pour les usages collaboratifs, à l’image de LaSuite ».

Il faut dire que cette dernière a obtenu le soutien du gouvernement. En janvier, le ministre de la Fonction publique, David Amiel, annonçait la généralisation de l’utilisation de l’outil Visio de La Suite numérique. Dans son rapport, la DINUM note « une accélération notable en 2025 » de l’adoption des services de la Suite numérique en général. Ainsi, le service interministériel souligne que sa solution de partage et stockage de documents Resana a franchi «le seuil des 450 000 comptes, tandis que la messagerie Tchap rassemble désormais 368 000 utilisateurs mensuels actifs ».

Celle-ci est d’ailleurs devenue une cible pour les pirates : la DINUM a admis récemment l’usurpation d’un compte utilisateur sans pour autant confirmer l’exfiltration de données revendiquées sur un forum dédié.

FranceConnect et ProConnect massivement utilisés

Justement, en ce qui concerne la sécurité, la DINUM met en avant FranceConnect et ProConnect. Ces solutions SSO, basées sur le protocole OpenID Connect et dont le code est sous licence MIT, sont vues par le service interministériel comme « les piliers de la confiance et de la simplification numérique ».

Concernant le premier, la DINUM souligne qu’il a permis « de certifier, avec une rigueur inédite, la fiabilité de la pétition la plus soutenue de l’histoire institutionnelle française », se gardant de nommer le texte contre la loi Duplomb signé par plus de 2 millions de personnes. Plus largement, FranceConnect a maintenant atteint 44,5 millions d’utilisateurs et a « un volume record de 500 millions de connexions (+ 20 %) » en 2025. Un deuxième facteur d’authentification par mail est en train d’être généralisé, déployé l’année dernière sur le portail impots.gouv.fr après l’avoir été sur Ameli et MSA. Concernant ProConnect, il devient l’identifiant de référence pour les agents du service public avec 930 000 connexions mensuelles.

Comme nous l’expliquions récemment, un point important pêche dans le numérique public : son accessibilité. Dans le rapport, la DINUM semble se satisfaire d’une « accélération obtenue » concernant ce sujet en soulignant que « 49 % des démarches essentielles atteignent un taux de conformité supérieur à 75 % » selon les résultats de l’Observatoire « Vos démarches essentielles » de juillet 2025. Et elle ajoute que « la satisfaction des usagers progresse également, avec 35 % des services atteignant la note cible de 8/10 », ce qui laisse encore de la marge. D’autant que, comme la DINUM le souligne elle-même, le Comité interministériel du handicap (CIH) de mars 2025 demandait aux ministères de rendre 50 % de leurs démarches essentielles à la fin 2025 avec un objectif de mise en conformité totale en 2026.

L'histoire sans fin

Microsoft a dû bloquer l’accès aux dépôts GitHub de plus de 70 de ses propres projets. Certains d’entre eux ont été piratés au cours d’une campagne de vols d’identifiants d’outils d’IA générative nommée Miasma.

L’éditeur de GitHub n’est pas épargné par les attaques actuelles contre la supply chain de logiciels open source. Ainsi, Microsoft a dû désactiver l’accès à plus de 70 de ses propres dépôts sur GitHub, comme l’expliquait le site Open Source Malware.

Dans le lot, le dépôt d’Azure nommé « functions-action » qui permet de déployer le code d’un projet utilisant « Azure Functions » ou encore le framework Durable Task, « utilisé activement en production par de nombreuses équipes, y compris les équipes d’ingénierie au sein de Microsoft ». Ceux-ci sont maintenant de nouveau accessibles comme d’autres, Microsoft redonnant accès à ses projets au fur et à mesure des corrections et vérifications.

Microsoft avait identifié l’attaque chez Red Hat

Une bonne partie de ces dépôts ont été touchés par la campagne de vol d’identifiants « Miasma », selon Open Source Malware et l’entreprise de sécurité StepSecurity. Ironiquement, l’équipe de recherche en sécurité de Microsoft avait détecté que cette attaque visait la chaîne d’approvisionnement npm de Red Hat, touchant « 32 paquets modifiés de manière malveillante dans plus de 90 versions relevant du périmètre npm @redhat-cloud-services », expliquait l’entreprise le 2 juin dernier.

« Un pipeline CI/CD (Continuous Integration/Continuous Delivery) a permis à des pirates de publier des paquets infectés par des chevaux de Troie via le flux de publication légitime OpenID Connect (OIDC) de GitHub Actions. Ainsi, ces paquets malveillants portaient des signatures de provenance authentiques tout en intégrant le marqueur de campagne « Miasma : The Spreading Blight » », expliquait Microsoft concernant les paquets npm de Red Hat.

• La saga continue : un paquet NPM vérolé de Bitwarden CLI a dérobé des secrets
• Hackerbot-claw : un bot exploite GitHub Actions et vide le dépôt de Trivy

Mais l’entreprise de Redmond a été attaquée à son tour. StepSecurity a identifié le commit poussé dans le dépôt Azure/durabletask à l’aide d’un compte de contributeur piraté. « Cette modification a ajouté cinq fichiers destinés à permettre l’exécution automatique du code dans quatre outils de développement différents », explique l’entreprise dans son billet de blog et ajoute : « Cloner le dépôt ne présente aucun risque. L’ouvrir, en revanche, n’est pas sans danger ». Le code s’exécute automatiquement lorsqu’un développeur ouvre le dépôt dans Claude Code, Gemini CLI, Cursor ou VS Code et cherche à récupérer des identifiants.

Step Security fait le lien avec l’attaque Mini Shai-Hulud menée par TeamPCP, notamment car les deux utilisent un même domaine secondaire : C2 t.m-kosche[.]com. Elle explique aussi que « le compte piraté est celui du même contributeur dont les identifiants ont été utilisés lors de l’attaque contre PyPI du 19 mai » que l’entreprise de sécurité avait identifiée dans le dépôt du SDK durabletask maintenu par Microsoft.

La compromission des identifiants développeurs comme porte d’entrée

« Le génie de ce ver Miasma réside dans la manière dont il s’est fondu dans les flux de travail légitimes », explique Cloudsmith, une autre entreprise de sécurité qui a analysé le problème. « Il n’exploite aucune faille logicielle de GitHub ou de npm. Il tire plutôt parti du modèle de confiance sous-jacent de l’écosystème d’ingénierie moderne. La compromission des identifiants de développeurs a permis de demander un jeton OIDC GitHub légitime. Cela a été suivi de la publication d’une version malveillante dotée d’une provenance SLSA valide, ce qui a finalement conduit les scanners conventionnels à la considérer comme une mise à jour de routine fiable. En volant les identifiants légitimes du responsable de maintenance, le ver a pu agir exactement comme l’aurait fait un éditeur authentifié », ajoute Cloudsmith.

Le billet de l’entreprise explique aussi que Miasma génère une charge utile chiffrée de manière unique pour chaque infection, ce qui permet de passer outre les outils de détection traditionnels.

Microsoft a confirmé à 404 Media avoir désactivé les dépôts concernés. Interrogée par TechCrunch, l’entreprise explique : « Nous avons temporairement supprimé certains dépôts pendant que nous enquêtions sur la présence éventuelle de contenus malveillants ». « Certains de ces dépôts ont été rétablis après vérification, tandis que d’autres pourraient rester hors ligne pendant la poursuite des travaux », explique le porte-parole de l’entreprise, Ben Hope.

« Dans le cadre de notre enquête, nous avons contacté un petit nombre de clients susceptibles d’avoir téléchargé du contenu provenant des dépôts concernés. Nous poursuivrons notre enquête et, si nous identifions d’autres éléments nécessitant une intervention de la part des clients, nous les contacterons directement via nos canaux d’assistance habituels », ajoute-t-il, sans préciser ce « petit nombre ».

L'histoire sans fin

Microsoft a dû bloquer l’accès aux dépôts GitHub de plus de 70 de ses propres projets. Certains d’entre eux ont été piratés au cours d’une campagne de vols d’identifiants d’outils d’IA générative nommée Miasma.

L’éditeur de GitHub n’est pas épargné par les attaques actuelles contre la supply chain de logiciels open source. Ainsi, Microsoft a dû désactiver l’accès à plus de 70 de ses propres dépôts sur GitHub, comme l’expliquait le site Open Source Malware.

Dans le lot, le dépôt d’Azure nommé « functions-action » qui permet de déployer le code d’un projet utilisant « Azure Functions » ou encore le framework Durable Task, « utilisé activement en production par de nombreuses équipes, y compris les équipes d’ingénierie au sein de Microsoft ». Ceux-ci sont maintenant de nouveau accessibles comme d’autres, Microsoft redonnant accès à ses projets au fur et à mesure des corrections et vérifications.

Microsoft avait identifié l’attaque chez Red Hat

Une bonne partie de ces dépôts ont été touchés par la campagne de vol d’identifiants « Miasma », selon Open Source Malware et l’entreprise de sécurité StepSecurity. Ironiquement, l’équipe de recherche en sécurité de Microsoft avait détecté que cette attaque visait la chaîne d’approvisionnement npm de Red Hat, touchant « 32 paquets modifiés de manière malveillante dans plus de 90 versions relevant du périmètre npm @redhat-cloud-services », expliquait l’entreprise le 2 juin dernier.

« Un pipeline CI/CD (Continuous Integration/Continuous Delivery) a permis à des pirates de publier des paquets infectés par des chevaux de Troie via le flux de publication légitime OpenID Connect (OIDC) de GitHub Actions. Ainsi, ces paquets malveillants portaient des signatures de provenance authentiques tout en intégrant le marqueur de campagne « Miasma : The Spreading Blight » », expliquait Microsoft concernant les paquets npm de Red Hat.

• La saga continue : un paquet NPM vérolé de Bitwarden CLI a dérobé des secrets
• Hackerbot-claw : un bot exploite GitHub Actions et vide le dépôt de Trivy

Mais l’entreprise de Redmond a été attaquée à son tour. StepSecurity a identifié le commit poussé dans le dépôt Azure/durabletask à l’aide d’un compte de contributeur piraté. « Cette modification a ajouté cinq fichiers destinés à permettre l’exécution automatique du code dans quatre outils de développement différents », explique l’entreprise dans son billet de blog et ajoute : « Cloner le dépôt ne présente aucun risque. L’ouvrir, en revanche, n’est pas sans danger ». Le code s’exécute automatiquement lorsqu’un développeur ouvre le dépôt dans Claude Code, Gemini CLI, Cursor ou VS Code et cherche à récupérer des identifiants.

Step Security fait le lien avec l’attaque Mini Shai-Hulud menée par TeamPCP, notamment car les deux utilisent un même domaine secondaire : C2 t.m-kosche[.]com. Elle explique aussi que « le compte piraté est celui du même contributeur dont les identifiants ont été utilisés lors de l’attaque contre PyPI du 19 mai » que l’entreprise de sécurité avait identifiée dans le dépôt du SDK durabletask maintenu par Microsoft.

La compromission des identifiants développeurs comme porte d’entrée

« Le génie de ce ver Miasma réside dans la manière dont il s’est fondu dans les flux de travail légitimes », explique Cloudsmith, une autre entreprise de sécurité qui a analysé le problème. « Il n’exploite aucune faille logicielle de GitHub ou de npm. Il tire plutôt parti du modèle de confiance sous-jacent de l’écosystème d’ingénierie moderne. La compromission des identifiants de développeurs a permis de demander un jeton OIDC GitHub légitime. Cela a été suivi de la publication d’une version malveillante dotée d’une provenance SLSA valide, ce qui a finalement conduit les scanners conventionnels à la considérer comme une mise à jour de routine fiable. En volant les identifiants légitimes du responsable de maintenance, le ver a pu agir exactement comme l’aurait fait un éditeur authentifié », ajoute Cloudsmith.

Le billet de l’entreprise explique aussi que Miasma génère une charge utile chiffrée de manière unique pour chaque infection, ce qui permet de passer outre les outils de détection traditionnels.

Microsoft a confirmé à 404 Media avoir désactivé les dépôts concernés. Interrogée par TechCrunch, l’entreprise explique : « Nous avons temporairement supprimé certains dépôts pendant que nous enquêtions sur la présence éventuelle de contenus malveillants ». « Certains de ces dépôts ont été rétablis après vérification, tandis que d’autres pourraient rester hors ligne pendant la poursuite des travaux », explique le porte-parole de l’entreprise, Ben Hope.

« Dans le cadre de notre enquête, nous avons contacté un petit nombre de clients susceptibles d’avoir téléchargé du contenu provenant des dépôts concernés. Nous poursuivrons notre enquête et, si nous identifions d’autres éléments nécessitant une intervention de la part des clients, nous les contacterons directement via nos canaux d’assistance habituels », ajoute-t-il, sans préciser ce « petit nombre ».

Nostalgiques d’OS/2 d’IBM, de Mac OS 1.0 ou encore de Windows Me (si, ça doit bien exister) ? Voilà un site qui devrait vous intéresser : The Virtual OS Museum, un musée virtuel consacré aux systèmes d’exploitation.

Andrew Warkentin, qui se présente comme développeur et historien de ces systèmes, explique qu’il collectionne des images d’OS émulés depuis 2003. Actuellement, sa liste en contient déjà plus de 1 700.

« Bien que la situation en matière de préservation des logiciels se soit considérablement améliorée au cours des deux dernières décennies, bon nombre des projets de préservation existants restent encore peu accessibles », explique-t-il. « Lorsque j’ai commencé à collecter des images d’émulateurs (en 2003), il n’existait que quelques petites archives d’images de logiciels et de la documentation correspondante, et relativement peu d’émulateurs pour des plateformes autres que les plateformes grand public bien connues, ajoute-t-il. « Aujourd’hui, il existe de nombreuses archives importantes de logiciels et de documentation historiques, ainsi que de nombreux émulateurs, même pour des plateformes très obscures ».

Le Virtual OS Museum passe en revue une grande partie de l’histoire de l’informatique, de la Small-Scale Experimental Machine surnommée « Manchester baby » aux premières versions d’Android et d’iOS, en passant par les premières versions bêta de Windows Longhorn ou l’Amiga UNIX (AMIX) 2.1c :

Le projet existe en deux versions : une « full » de 179 Go, qui permet d’accéder à toutes les archives en étant déconnecté, et une « lite » de 21 Go qui nécessite de télécharger ce qui correspond aux disquettes, bandes, etc. Et les sources sont disponibles sur Gitlab.

Ce projet n’est pas sans rappeler celui d’Internet Archive. Andrew Warkentin utilise d’ailleurs le site pour les fichiers Zip de son projet pour le téléchargement direct. Ils sont aussi disponibles en .torrent. Il vient également en parallèle d’un autre projet d’archivage de logiciels lancé il y a plus de 10 ans par l’Inria : Software Heritage.

Nostalgiques d’OS/2 d’IBM, de Mac OS 1.0 ou encore de Windows Me (si, ça doit bien exister) ? Voilà un site qui devrait vous intéresser : The Virtual OS Museum, un musée virtuel consacré aux systèmes d’exploitation.

Andrew Warkentin, qui se présente comme développeur et historien de ces systèmes, explique qu’il collectionne des images d’OS émulés depuis 2003. Actuellement, sa liste en contient déjà plus de 1 700.

« Bien que la situation en matière de préservation des logiciels se soit considérablement améliorée au cours des deux dernières décennies, bon nombre des projets de préservation existants restent encore peu accessibles », explique-t-il. « Lorsque j’ai commencé à collecter des images d’émulateurs (en 2003), il n’existait que quelques petites archives d’images de logiciels et de la documentation correspondante, et relativement peu d’émulateurs pour des plateformes autres que les plateformes grand public bien connues, ajoute-t-il. « Aujourd’hui, il existe de nombreuses archives importantes de logiciels et de documentation historiques, ainsi que de nombreux émulateurs, même pour des plateformes très obscures ».

Le Virtual OS Museum passe en revue une grande partie de l’histoire de l’informatique, de la Small-Scale Experimental Machine surnommée « Manchester baby » aux premières versions d’Android et d’iOS, en passant par les premières versions bêta de Windows Longhorn ou l’Amiga UNIX (AMIX) 2.1c :

Le projet existe en deux versions : une « full » de 179 Go, qui permet d’accéder à toutes les archives en étant déconnecté, et une « lite » de 21 Go qui nécessite de télécharger ce qui correspond aux disquettes, bandes, etc. Et les sources sont disponibles sur Gitlab.

Ce projet n’est pas sans rappeler celui d’Internet Archive. Andrew Warkentin utilise d’ailleurs le site pour les fichiers Zip de son projet pour le téléchargement direct. Ils sont aussi disponibles en .torrent. Il vient également en parallèle d’un autre projet d’archivage de logiciels lancé il y a plus de 10 ans par l’Inria : Software Heritage.

Casser le thermomètre, littéralement

Donald Trump continue sa politique consistant à couper les budgets de la recherche états-unienne. Visant particulièrement les recherches sur le changement climatique, son administration vient de décider le démantèlement d’un réseau de bouées particulièrement crucial pour la récolte de données sur le sujet.

La recherche, et notamment celle sur le climat, continue d’être attaquée par l’administration Trump. En effet, après les coupes dans les budgets et dans les effectifs mises en place depuis l’année dernière, la National Science Foundation (NSF) a annoncé le 21 mai dernier le démantèlement d’une grande partie du réseau d’instruments scientifiques du projet Ocean Observatories Initiative (OOI) qu’elle a financé depuis 10 ans.

« Ce plan prévoit le retrait de toutes les infrastructures sous-marines de la mer d’Irminger, ainsi que des réseaux de la station Papa, d’Endurance et de Pioneer, sous réserve des contraintes liées au calendrier des navires et d’autres contraintes opérationnelles. Tout le matériel récupéré sera conservé par l’organisme responsable de l’exploitation dans l’attente de nouvelles instructions », explique la NSF, la principale agence de financement de la recherche aux États-Unis. Cette annonce a été faite moins d’un mois après que Donald Trump a viré tous les membres du conseil d’administration de l’agence (qui étaient des chercheurs ou ingénieurs).

• Donald Trump a viré tous les membres du CA de la National Science Foundation

Selon le New York Times, ce n’est pas moins de 900 instruments d’observation qui vont être enlevés. Et la NSF prévoit d’envoyer des bateaux pour les récupérer dès ce mois de juin.

Le fonds ajoute garder pour l’instant le « réseau câblé régional » du projet qui se situe au large de Portland ainsi que le data center de l’OOI pour les opérations en cours. Ironiquement, dans son communiqué, la NSF continue à souligner l’importance du projet : « Nous encourageons la communauté à exploiter les données de l’OOI, accumulées depuis plus de dix ans, en les intégrant dans leurs propositions, publications, présentations et échanges avec leurs collègues. Cet engagement continu met en évidence l’impact scientifique et les applications très variées rendues possibles par l’OOI et ses données, soulignant ainsi son importance en tant que ressource pour la communauté océanographique ».

Le système d’observation océanique le plus avancé au monde

Ce réseau d’instruments scientifiques qui a coûté 365 millions de dollars est un outil très utile pour comprendre le changement climatique. L’OOI est le « système d’observation océanique en fonctionnement continu le plus avancé au monde », estime Jim Edson, qui en était responsable en 2022, au New York Times. Comme l’explique l’Institut océanographique de Woods Hole, dans l’océan Austral par exemple, « les premiers déploiements de balises OOI en 2015 ont permis d’obtenir les premières séries chronologiques jamais enregistrées sur les mouvements de chaleur et de masses d’eau dans la région — des données qui revêtent un intérêt particulier pour la population chilienne, alors que le pays est confronté à une sécheresse persistante due à l’évolution des régimes de vent et de pression atmosphérique au-dessus de l’océan ».

La partie du projet située en mer d’Irminger a permis, elle, de mieux comprendre le fonctionnement de l’Atlantic Meridional Overturning Circulation (AMOC), le système de circulation océanique profonde situé dans l’Atlantique à l’origine des courants. « Ce vaste système de courants marins, dont fait partie le Gulf Stream, joue un rôle essentiel dans la régulation du climat mondial, notamment en transportant de la chaleur des tropiques vers l’Atlantique Nord », explique le CNRS.

Quel pays sera capable de développer un réseau similaire ?

« Cela témoigne une fois de plus du manque de compréhension de la valeur et du mérite scientifiques dont fait preuve l’administration actuelle », se lamente au New York Times Craig McLean, le chercheur qui était le responsable scientifique de la National Oceanic & Atmospheric Administration lors du premier mandat de Donald Trump. « En démantelant un tel système, nous reléguons une nouvelle fois les États-Unis au second plan dans le domaine du leadership scientifique mondial », ajoute-t-il.

Le problème est que le projet n’est pas seulement abandonné mais qu’il est aussi démantelé. Ainsi, pour qu’un autre pays reprenne le relais, il lui faudrait redéployer un réseau d’outils très onéreux.

En mai 2025, en France, des chercheuses et chercheurs tiraient la sonnette d’alarme devant les sénateurs pour que notre pays propose une alternative pour héberger les données menacées par Trump. Le directeur général délégué à la science du CNRS, Alain Schuhl, affirmait que les bases de données étaient « l’urgence absolue ». Mais le sénateur Pierre Ouzoulias (PCF) attirait aussi l’attention sur « les bouées de surface dans l’hémisphère nord [qui mesurent paramètres météorologiques et océanographiques], c’est 50 % ».

• C’est une « urgence absolue » : la France doit héberger les données menacées par Trump

«Si on perd ces bouées, on est incapables de prévoir des phénomènes extrêmes. Je ne parle même pas du Pacifique, où là, on est totalement dépendants des données météorologiques américaines et nous serions incapables de prévoir des cyclones à Mayotte, à la Réunion ou en Polynésie. Il y a un souci majeur », expliquait-il.

Mais depuis, la France a continué à baisser, elle aussi, les budgets de recherche. Ainsi, l’océanographe et directrice de recherche au CNRS Katell Guizien se plaignait de ne plus pouvoir payer les contrats de travail de chercheurs de son équipe à cause des restrictions budgétaires au sein de l’organisme de recherche. Et le gouvernement a annoncé récemment des coupes budgétaires plus importantes touchant les universités, la recherche et France 2030.

Casser le thermomètre, littéralement

Donald Trump continue sa politique consistant à couper les budgets de la recherche états-unienne. Visant particulièrement les recherches sur le changement climatique, son administration vient de décider le démantèlement d’un réseau de bouées particulièrement crucial pour la récolte de données sur le sujet.

La recherche, et notamment celle sur le climat, continue d’être attaquée par l’administration Trump. En effet, après les coupes dans les budgets et dans les effectifs mises en place depuis l’année dernière, la National Science Foundation (NSF) a annoncé le 21 mai dernier le démantèlement d’une grande partie du réseau d’instruments scientifiques du projet Ocean Observatories Initiative (OOI) qu’elle a financé depuis 10 ans.

« Ce plan prévoit le retrait de toutes les infrastructures sous-marines de la mer d’Irminger, ainsi que des réseaux de la station Papa, d’Endurance et de Pioneer, sous réserve des contraintes liées au calendrier des navires et d’autres contraintes opérationnelles. Tout le matériel récupéré sera conservé par l’organisme responsable de l’exploitation dans l’attente de nouvelles instructions », explique la NSF, la principale agence de financement de la recherche aux États-Unis. Cette annonce a été faite moins d’un mois après que Donald Trump a viré tous les membres du conseil d’administration de l’agence (qui étaient des chercheurs ou ingénieurs).

• Donald Trump a viré tous les membres du CA de la National Science Foundation

Selon le New York Times, ce n’est pas moins de 900 instruments d’observation qui vont être enlevés. Et la NSF prévoit d’envoyer des bateaux pour les récupérer dès ce mois de juin.

Le fonds ajoute garder pour l’instant le « réseau câblé régional » du projet qui se situe au large de Portland ainsi que le data center de l’OOI pour les opérations en cours. Ironiquement, dans son communiqué, la NSF continue à souligner l’importance du projet : « Nous encourageons la communauté à exploiter les données de l’OOI, accumulées depuis plus de dix ans, en les intégrant dans leurs propositions, publications, présentations et échanges avec leurs collègues. Cet engagement continu met en évidence l’impact scientifique et les applications très variées rendues possibles par l’OOI et ses données, soulignant ainsi son importance en tant que ressource pour la communauté océanographique ».

Le système d’observation océanique le plus avancé au monde

Ce réseau d’instruments scientifiques qui a coûté 365 millions de dollars est un outil très utile pour comprendre le changement climatique. L’OOI est le « système d’observation océanique en fonctionnement continu le plus avancé au monde », estime Jim Edson, qui en était responsable en 2022, au New York Times. Comme l’explique l’Institut océanographique de Woods Hole, dans l’océan Austral par exemple, « les premiers déploiements de balises OOI en 2015 ont permis d’obtenir les premières séries chronologiques jamais enregistrées sur les mouvements de chaleur et de masses d’eau dans la région — des données qui revêtent un intérêt particulier pour la population chilienne, alors que le pays est confronté à une sécheresse persistante due à l’évolution des régimes de vent et de pression atmosphérique au-dessus de l’océan ».

La partie du projet située en mer d’Irminger a permis, elle, de mieux comprendre le fonctionnement de l’Atlantic Meridional Overturning Circulation (AMOC), le système de circulation océanique profonde situé dans l’Atlantique à l’origine des courants. « Ce vaste système de courants marins, dont fait partie le Gulf Stream, joue un rôle essentiel dans la régulation du climat mondial, notamment en transportant de la chaleur des tropiques vers l’Atlantique Nord », explique le CNRS.

Quel pays sera capable de développer un réseau similaire ?

« Cela témoigne une fois de plus du manque de compréhension de la valeur et du mérite scientifiques dont fait preuve l’administration actuelle », se lamente au New York Times Craig McLean, le chercheur qui était le responsable scientifique de la National Oceanic & Atmospheric Administration lors du premier mandat de Donald Trump. « En démantelant un tel système, nous reléguons une nouvelle fois les États-Unis au second plan dans le domaine du leadership scientifique mondial », ajoute-t-il.

Le problème est que le projet n’est pas seulement abandonné mais qu’il est aussi démantelé. Ainsi, pour qu’un autre pays reprenne le relais, il lui faudrait redéployer un réseau d’outils très onéreux.

En mai 2025, en France, des chercheuses et chercheurs tiraient la sonnette d’alarme devant les sénateurs pour que notre pays propose une alternative pour héberger les données menacées par Trump. Le directeur général délégué à la science du CNRS, Alain Schuhl, affirmait que les bases de données étaient « l’urgence absolue ». Mais le sénateur Pierre Ouzoulias (PCF) attirait aussi l’attention sur « les bouées de surface dans l’hémisphère nord [qui mesurent paramètres météorologiques et océanographiques], c’est 50 % ».

• C’est une « urgence absolue » : la France doit héberger les données menacées par Trump

«Si on perd ces bouées, on est incapables de prévoir des phénomènes extrêmes. Je ne parle même pas du Pacifique, où là, on est totalement dépendants des données météorologiques américaines et nous serions incapables de prévoir des cyclones à Mayotte, à la Réunion ou en Polynésie. Il y a un souci majeur », expliquait-il.

Mais depuis, la France a continué à baisser, elle aussi, les budgets de recherche. Ainsi, l’océanographe et directrice de recherche au CNRS Katell Guizien se plaignait de ne plus pouvoir payer les contrats de travail de chercheurs de son équipe à cause des restrictions budgétaires au sein de l’organisme de recherche. Et le gouvernement a annoncé récemment des coupes budgétaires plus importantes touchant les universités, la recherche et France 2030.

L’équipage d’astronautes de la mission Crew-12 (dont la Française Sophie Adenot) qui occupe actuellement la station spatiale internationale a reçu l’ordre par la NASA de se mettre à l’abri dans sa capsule habitable Crew Dragon et d’enfiler ses combinaisons, pour réagir le plus rapidement possible si une évacuation d’urgence était nécessaire.

La NASA a expliqué à l’agence de presse Reuters que l’équipage russe est de son côté en train d’essayer de réparer une fuite d’air qui s’aggrave sur sa partie du laboratoire orbital.

L’agence américaine et Roscosmos, son homologue russe, discutent depuis plusieurs mois de la cause de petites fuites d’air à bord et de la façon de les résoudre. Elles étaient jusque-là mineures mais elles se seraient aggravées depuis lundi selon une source de l’agence de presse.

• L’Europe veut retourner dans l’ISS et étudier Apophis, le « destructeur de monde » déchu

Peu de temps après, la responsable presse de la NASA, Bethany Stevens a ajouté sur X que Roscosmos avait suspendu « les travaux de réparation structurelle à l’intérieur du tunnel de transfert du module de service Zvezda […] le temps d’analyser de nouvelles mesures et données ». « Compte tenu de cette situation, la NASA a demandé aux membres d’équipage à bord du vaisseau spatial Dragon de mettre fin aux procédures de sécurité et de reprendre les opérations prévues à bord de la Station spatiale internationale », a-t-elle ajouté.

L’équipage d’astronautes de la mission Crew-12 (dont la Française Sophie Adenot) qui occupe actuellement la station spatiale internationale a reçu l’ordre par la NASA de se mettre à l’abri dans sa capsule habitable Crew Dragon et d’enfiler ses combinaisons, pour réagir le plus rapidement possible si une évacuation d’urgence était nécessaire.

La NASA a expliqué à l’agence de presse Reuters que l’équipage russe est de son côté en train d’essayer de réparer une fuite d’air qui s’aggrave sur sa partie du laboratoire orbital.

L’agence américaine et Roscosmos, son homologue russe, discutent depuis plusieurs mois de la cause de petites fuites d’air à bord et de la façon de les résoudre. Elles étaient jusque-là mineures mais elles se seraient aggravées depuis lundi selon une source de l’agence de presse.

• L’Europe veut retourner dans l’ISS et étudier Apophis, le « destructeur de monde » déchu

Peu de temps après, la responsable presse de la NASA, Bethany Stevens a ajouté sur X que Roscosmos avait suspendu « les travaux de réparation structurelle à l’intérieur du tunnel de transfert du module de service Zvezda […] le temps d’analyser de nouvelles mesures et données ». « Compte tenu de cette situation, la NASA a demandé aux membres d’équipage à bord du vaisseau spatial Dragon de mettre fin aux procédures de sécurité et de reprendre les opérations prévues à bord de la Station spatiale internationale », a-t-elle ajouté.

Harcèlement de rue connecté

L’intégration de la fonction Name Tag est déjà en cours dans l’application Meta AI. Celle-ci doit permettre la reconnaissance faciale via les lunettes connectées de l’entreprise. La communication de l’entreprise vis-à-vis de la fonctionnalité intrusive reste ambivalente.

Mise à jour le mardi 9 juin, 8h25 : Lors de la dernière mise à jour de son application Meta AI, l’entreprise de Mark Zuckerberg a supprimé les lignes de code correspondant à la fonctionnalité « Name Tag » qu’elle envisageait de mettre en place pour doter ses lunettes de la reconnaissance faciale. En analysant le code de l’application, nos confrères de Wired avaient pu remarquer que Meta avait déployé discrètement du code de cette fonctionnalité sans pour autant qu’elle soit activée ni même finalisée. Après la publication de leur article, l’entreprise a fait machine arrière dans la mise à jour suivante, ont-ils constaté. « Aucune décision définitive n’a encore été prise quant à la marche à suivre, si tant est qu’il y en ait une », a réagi Andy Stone, le vice-président de la communication de Meta.

---

Article original publié le 5 juin à 16h33 :

Meta a discrètement intégré du code dans son application Meta AI pour activer la reconnaissance faciale dans ses lunettes connectées, dont les modèles créés en collaboration avec Ray-Ban et Oakley.

En février, on apprenait que l’entreprise de Mark Zuckerberg réfléchissait à une fonctionnalité de ce genre baptisée « Name Tag ». Un mémo datant de janvier 2025 analysait de façon assez cynique que le lancement pourrait bénéficier « d’une période de contexte politique dynamique » dans laquelle les personnes critiques envers ce genre de fonctionnalités « auront concentré leurs ressources sur d’autres préoccupations ».

Du code déjà bien intégré dans l’app Meta AI

Mais Wired a pu découvrir que, depuis janvier dernier, plusieurs mises à jour de l’application Meta AI ont permis à l’entreprise d’y ajouter du code implémentant « Name Tag » petit à petit. Nos confrères affirment que des « composants essentiels du système » ont été intégrés dans l’application distribuée à des millions de personnes qui est nécessaire à l’utilisation des lunettes connectées de Meta.

Dès qu’elle sera activée, la fonction « Name Tag » pourra comparer tous les visages passant devant les lunettes à une base de données d’ « empreintes faciales » qui sera stockée sur le téléphone de l’utilisateur. La reconnaissance d’un visage entrainera des notifications à l’utilisateur tandis qu’un nouveau visage sera automatiquement indexé dans cette base dans un dossier « en attente ».

Le code du système « Name Tag » qu’a pu analyser Wired peut aussi récupérer des empreintes faciales depuis les serveurs de Meta et les stocker sur les appareils des utilisateurs afin d’alimenter cette base d’empreintes faciales.

Une empreinte biométrique représentée par une série de 2 048 nombres

Selon l’analyse du code, Meta a découpé la fonctionnalité « Name Tag » en trois : un modèle détecte les visages, une autre partie du code les recadre et enfin une troisième permet de les convertir en données biométriques. Les premières esquisses de l’interface graphique baptiseraient la fonction du nom « Connections » et proposeraient aux utilisateurs des lunettes Meta de « se souvenir des personnes qu’ils ont rencontrées ».

L’Electronic Frontier Foundation (EFF) confirme l’analyse de nos confrères. L’ONG ajoute que la fonctionnalité mise en place par Meta « enregistre les empreintes faciales sous la forme d’une série de 2 048 nombres représentant de manière unique la disposition des traits du visage d’une personne ». « Lorsque cette fonctionnalité est activée, elle convertit chaque nouveau visage capté par les lunettes de surveillance en une série de nombres, puis la compare à toutes les empreintes faciales existantes dans la base de données de l’utilisateur », explique-t-elle.

L’EFF déplore que « malgré les innombrables raisons de ne pas le faire, Meta semble avoir mis en place les moyens de transformer ses clients en une machine de surveillance décentralisée ». Elle ajoute que « c’est une raison de plus de bien réfléchir avant d’acheter ou d’utiliser les lunettes de surveillance de Meta ».

« En intégrant la technologie dans l’écosystème, on établit des normes et des standards », explique l’ancien responsable de l’encadrement des pratiques chez Meta Reality Labs, Joseph Jerome. « Je ne vois pas comment Meta pourrait déployer une technologie comme celle-ci de manière responsable », ajoute-t-il.

L’ambivalente communication de Meta

En avril dernier, plus de soixante-dix associations dédiées à la défense des libertés numériques ou à la lutte pour les droits des femmes et des minorités signaient une lettre ouverte contre l’intégration de la reconnaissance faciale dans les lunettes connectées de Meta à destination de Mark Zuckerberg. À l’époque, l’entreprise assurait :« Nos concurrents proposent ce type de produit de reconnaissance faciale, ce qui n’est pas notre cas. Si nous devions lancer une telle fonctionnalité, nous adopterions une approche très réfléchie avant de la déployer ».

Face aux révélations de nos confrères, Meta assure maintenant : « les faits sont simples : nous avons déjà indiqué que nous étudiions ce type de fonctionnalités, et ce que vous voyez n’est que la preuve de cette exploration ». L’entreprise ajoute : « rien n’a encore été mis à la disposition des utilisateurs et aucune décision définitive n’a été prise quant à la suite à donner, le cas échéant. Si nous décidons de déployer une telle fonctionnalité, nous adopterons une approche réfléchie et le ferons en toute transparence. Une chose est sûre : nous ne sommes pas en train de créer une base de données centrale de visages ».

Rappelons qu’en 2021, Meta avait annoncé l’abandon de la reconnaissance faciale. Elle expliquait à l’époque devoir « peser l’utilisation positive de la reconnaissance faciale par rapport aux préoccupations sociétales croissantes, d’autant plus que les régulateurs n’ont pas encore défini de règles claires ».

En France, la CNIL faisait encore part récemment de ses craintes sur l’utilisation des lunettes connectées et les risques majeurs qu’elles présentent pour la vie privée.

Harcèlement de rue connecté

L’intégration de la fonction Name Tag est déjà en cours dans l’application Meta AI. Celle-ci doit permettre la reconnaissance faciale via les lunettes connectées de l’entreprise. La communication de l’entreprise vis-à-vis de la fonctionnalité intrusive reste ambivalente.

Mise à jour le mardi 9 juin, 8h25 : Lors de la dernière mise à jour de son application Meta AI, l’entreprise de Mark Zuckerberg a supprimé les lignes de code correspondant à la fonctionnalité « Name Tag » qu’elle envisageait de mettre en place pour doter ses lunettes de la reconnaissance faciale. En analysant le code de l’application, nos confrères de Wired avaient pu remarquer que Meta avait déployé discrètement du code de cette fonctionnalité sans pour autant qu’elle soit activée ni même finalisée. Après la publication de leur article, l’entreprise a fait machine arrière dans la mise à jour suivante, ont-ils constaté. « Aucune décision définitive n’a encore été prise quant à la marche à suivre, si tant est qu’il y en ait une », a réagi Andy Stone, le vice-président de la communication de Meta.

---

Article original publié le 5 juin à 16h33 :

Meta a discrètement intégré du code dans son application Meta AI pour activer la reconnaissance faciale dans ses lunettes connectées, dont les modèles créés en collaboration avec Ray-Ban et Oakley.

En février, on apprenait que l’entreprise de Mark Zuckerberg réfléchissait à une fonctionnalité de ce genre baptisée « Name Tag ». Un mémo datant de janvier 2025 analysait de façon assez cynique que le lancement pourrait bénéficier « d’une période de contexte politique dynamique » dans laquelle les personnes critiques envers ce genre de fonctionnalités « auront concentré leurs ressources sur d’autres préoccupations ».

Du code déjà bien intégré dans l’app Meta AI

Mais Wired a pu découvrir que, depuis janvier dernier, plusieurs mises à jour de l’application Meta AI ont permis à l’entreprise d’y ajouter du code implémentant « Name Tag » petit à petit. Nos confrères affirment que des « composants essentiels du système » ont été intégrés dans l’application distribuée à des millions de personnes qui est nécessaire à l’utilisation des lunettes connectées de Meta.

Dès qu’elle sera activée, la fonction « Name Tag » pourra comparer tous les visages passant devant les lunettes à une base de données d’ « empreintes faciales » qui sera stockée sur le téléphone de l’utilisateur. La reconnaissance d’un visage entrainera des notifications à l’utilisateur tandis qu’un nouveau visage sera automatiquement indexé dans cette base dans un dossier « en attente ».

Le code du système « Name Tag » qu’a pu analyser Wired peut aussi récupérer des empreintes faciales depuis les serveurs de Meta et les stocker sur les appareils des utilisateurs afin d’alimenter cette base d’empreintes faciales.

Une empreinte biométrique représentée par une série de 2 048 nombres

Selon l’analyse du code, Meta a découpé la fonctionnalité « Name Tag » en trois : un modèle détecte les visages, une autre partie du code les recadre et enfin une troisième permet de les convertir en données biométriques. Les premières esquisses de l’interface graphique baptiseraient la fonction du nom « Connections » et proposeraient aux utilisateurs des lunettes Meta de « se souvenir des personnes qu’ils ont rencontrées ».

L’Electronic Frontier Foundation (EFF) confirme l’analyse de nos confrères. L’ONG ajoute que la fonctionnalité mise en place par Meta « enregistre les empreintes faciales sous la forme d’une série de 2 048 nombres représentant de manière unique la disposition des traits du visage d’une personne ». « Lorsque cette fonctionnalité est activée, elle convertit chaque nouveau visage capté par les lunettes de surveillance en une série de nombres, puis la compare à toutes les empreintes faciales existantes dans la base de données de l’utilisateur », explique-t-elle.

L’EFF déplore que « malgré les innombrables raisons de ne pas le faire, Meta semble avoir mis en place les moyens de transformer ses clients en une machine de surveillance décentralisée ». Elle ajoute que « c’est une raison de plus de bien réfléchir avant d’acheter ou d’utiliser les lunettes de surveillance de Meta ».

« En intégrant la technologie dans l’écosystème, on établit des normes et des standards », explique l’ancien responsable de l’encadrement des pratiques chez Meta Reality Labs, Joseph Jerome. « Je ne vois pas comment Meta pourrait déployer une technologie comme celle-ci de manière responsable », ajoute-t-il.

L’ambivalente communication de Meta

En avril dernier, plus de soixante-dix associations dédiées à la défense des libertés numériques ou à la lutte pour les droits des femmes et des minorités signaient une lettre ouverte contre l’intégration de la reconnaissance faciale dans les lunettes connectées de Meta à destination de Mark Zuckerberg. À l’époque, l’entreprise assurait :« Nos concurrents proposent ce type de produit de reconnaissance faciale, ce qui n’est pas notre cas. Si nous devions lancer une telle fonctionnalité, nous adopterions une approche très réfléchie avant de la déployer ».

Face aux révélations de nos confrères, Meta assure maintenant : « les faits sont simples : nous avons déjà indiqué que nous étudiions ce type de fonctionnalités, et ce que vous voyez n’est que la preuve de cette exploration ». L’entreprise ajoute : « rien n’a encore été mis à la disposition des utilisateurs et aucune décision définitive n’a été prise quant à la suite à donner, le cas échéant. Si nous décidons de déployer une telle fonctionnalité, nous adopterons une approche réfléchie et le ferons en toute transparence. Une chose est sûre : nous ne sommes pas en train de créer une base de données centrale de visages ».

Rappelons qu’en 2021, Meta avait annoncé l’abandon de la reconnaissance faciale. Elle expliquait à l’époque devoir « peser l’utilisation positive de la reconnaissance faciale par rapport aux préoccupations sociétales croissantes, d’autant plus que les régulateurs n’ont pas encore défini de règles claires ».

En France, la CNIL faisait encore part récemment de ses craintes sur l’utilisation des lunettes connectées et les risques majeurs qu’elles présentent pour la vie privée.

👻

Alors qu’elle prépare une entrée en bourse, l’entreprise de Dario Amodei regonfle les discours catastrophistes sur l’IA générative pour sa communication juste après avoir gonflé ses muscles grâce à Mythos.

« Perte de contrôle », évocation du traité sur les armes nucléaires et proposition d’un moratoire sur le développement de l’IA générative, Anthropic y va fort dans sa communication. Celle-ci porte un discours ambivalent et survient alors que l’entreprise prépare une entrée en bourse.

Dans un texte publié sur son site web et signé notamment par Marina Favaro, responsable du pôle R&D, l’entreprise met en avant les avancées de ses outils de génération de code pour soutenir la peur d’une IA générative qui pourrait bientôt être autonome dans la gestion de son amélioration.

L’affichage du danger de l’ « auto-amélioration récursive »

L’entreprise appuie sa communication sur son utilisation de plus en plus importante du code généré par son propre outil pour l’améliorer. « En mai 2026, Claude est l’auteur de plus de 80 % du code que nous intégrons dans la base de code d’Anthropic », argumente ainsi l’entreprise, utilisant au passage l’anthropomorphisme pour attribuer à son outil le statut d’auteur. Elle oublie aussi que, même si Lawrence Lessig affirmait que « le code fait loi » et que son code est grandement généré par Claude, le choix de mettre telle ou telle fonction en place reste bien actuellement dans les mains de ses dirigeants.

Mais qu’importe, selon l’entreprise qui a récemment lancé son projet d’entrée en Bourse de façon officielle : cela pourrait amener d’ici peu, « si l’on pousse le raisonnement assez loin et si l’on dispose de ressources informatiques suffisantes », à l’auto-amélioration récursive de ce genre de système.

Un discours catastrophiste toujours présent

Et, tout en brossant deux autres scénarios possibles, l’entreprise met en avant celui où « les systèmes d’IA deviennent eux-mêmes capables de s’améliorer de manière entièrement récursive et commencent à créer leurs propres successeurs », quitte à retrouver les accents catastrophistes des myriades d’appels à stopper la course à l’IA qui existent depuis 2015. Pour l’éviter, elle évoque un moratoire sur la R&D de ce genre de système.

• Des centaines de personnalités appellent de nouveau à stopper la course à l’IA

Ainsi, pour insister sur l’importance de sa proposition, Anthropic n’hésite pas à évoquer le traité sur les forces nucléaires à portée intermédiaire signé par Mikhaïl Gorbatchev et Ronald Reagan en 1987. Elle dramatise encore plus en affirmant que « ces régimes ont mis des décennies à mettre en place à la fois les infrastructures et la confiance » et que « nous n’avons pas autant de temps devant nous ».

L’utilisation de cette rhétorique catastrophiste par les entreprises de la tech n’est pas nouvelle. Comme nous le relations au sujet de l’agitation des peurs sur les problèmes d’alignement, Emile Torres et Timnit Gebru expliquaient déjà en 2024 que les discours sur la sécurité de l’IA permettent aux entreprises d’attirer des ressources vers la construction de leurs systèmes et de détourner l’attention. Anthropic n’est pas en reste sur le sujet et s’affiche depuis longtemps comme l’entreprise qui parie sur la sécurité de l’IA comme « stratégie gagnante ».

• Transhumanisme, long-termisme… comment les courants « TESCREAL » influent sur le développement de l’IA

« Dindons de la farce »

Le chercheur Irénée Régnauld souligne l’utilisation de cette rhétorique alors que l’entreprise prépare son entrée en bourse : « Anthropic agite le drapeau des risques avec la « Pause » comme horizon moral juste avant la plus vaste IPO du monde ». Et il ajoute : « les « Pausistes » vont-ils se rendre compte qu’ils sont les dindons de la farce ? ».

• Des militants de la « sécurité de l’intelligence artificielle » lancent Pause IA en France

Il remarque au passage le paradoxe entre ce nouvel affichage de l’entreprise et son abandon en interne en février dernier d’un pan important de sa politique de sécurité. En effet, le Time expliquait que l’entreprise avait décidé de la revoir en profondeur, renonçant aux limites qui lui interdisaient catégoriquement d’entrainer des modèles au-delà d’un certain niveau si les mesures de sécurité appropriées n’étaient pas déjà en place.

Cette annonce intervient aussi alors qu’Anthropic a utilisé cette stratégie marketing de la peur pour promouvoir Mythos, son IA dédiée à la cybersécurité.

👻

Alors qu’elle prépare une entrée en bourse, l’entreprise de Dario Amodei regonfle les discours catastrophistes sur l’IA générative pour sa communication juste après avoir gonflé ses muscles grâce à Mythos.

« Perte de contrôle », évocation du traité sur les armes nucléaires et proposition d’un moratoire sur le développement de l’IA générative, Anthropic y va fort dans sa communication. Celle-ci porte un discours ambivalent et survient alors que l’entreprise prépare une entrée en bourse.

Dans un texte publié sur son site web et signé notamment par Marina Favaro, responsable du pôle R&D, l’entreprise met en avant les avancées de ses outils de génération de code pour soutenir la peur d’une IA générative qui pourrait bientôt être autonome dans la gestion de son amélioration.

L’affichage du danger de l’ « auto-amélioration récursive »

L’entreprise appuie sa communication sur son utilisation de plus en plus importante du code généré par son propre outil pour l’améliorer. « En mai 2026, Claude est l’auteur de plus de 80 % du code que nous intégrons dans la base de code d’Anthropic », argumente ainsi l’entreprise, utilisant au passage l’anthropomorphisme pour attribuer à son outil le statut d’auteur. Elle oublie aussi que, même si Lawrence Lessig affirmait que « le code fait loi » et que son code est grandement généré par Claude, le choix de mettre telle ou telle fonction en place reste bien actuellement dans les mains de ses dirigeants.

Mais qu’importe, selon l’entreprise qui a récemment lancé son projet d’entrée en Bourse de façon officielle : cela pourrait amener d’ici peu, « si l’on pousse le raisonnement assez loin et si l’on dispose de ressources informatiques suffisantes », à l’auto-amélioration récursive de ce genre de système.

Un discours catastrophiste toujours présent

Et, tout en brossant deux autres scénarios possibles, l’entreprise met en avant celui où « les systèmes d’IA deviennent eux-mêmes capables de s’améliorer de manière entièrement récursive et commencent à créer leurs propres successeurs », quitte à retrouver les accents catastrophistes des myriades d’appels à stopper la course à l’IA qui existent depuis 2015. Pour l’éviter, elle évoque un moratoire sur la R&D de ce genre de système.

• Des centaines de personnalités appellent de nouveau à stopper la course à l’IA

Ainsi, pour insister sur l’importance de sa proposition, Anthropic n’hésite pas à évoquer le traité sur les forces nucléaires à portée intermédiaire signé par Mikhaïl Gorbatchev et Ronald Reagan en 1987. Elle dramatise encore plus en affirmant que « ces régimes ont mis des décennies à mettre en place à la fois les infrastructures et la confiance » et que « nous n’avons pas autant de temps devant nous ».

L’utilisation de cette rhétorique catastrophiste par les entreprises de la tech n’est pas nouvelle. Comme nous le relations au sujet de l’agitation des peurs sur les problèmes d’alignement, Emile Torres et Timnit Gebru expliquaient déjà en 2024 que les discours sur la sécurité de l’IA permettent aux entreprises d’attirer des ressources vers la construction de leurs systèmes et de détourner l’attention. Anthropic n’est pas en reste sur le sujet et s’affiche depuis longtemps comme l’entreprise qui parie sur la sécurité de l’IA comme « stratégie gagnante ».

• Transhumanisme, long-termisme… comment les courants « TESCREAL » influent sur le développement de l’IA

« Dindons de la farce »

Le chercheur Irénée Régnauld souligne l’utilisation de cette rhétorique alors que l’entreprise prépare son entrée en bourse : « Anthropic agite le drapeau des risques avec la « Pause » comme horizon moral juste avant la plus vaste IPO du monde ». Et il ajoute : « les « Pausistes » vont-ils se rendre compte qu’ils sont les dindons de la farce ? ».

• Des militants de la « sécurité de l’intelligence artificielle » lancent Pause IA en France

Il remarque au passage le paradoxe entre ce nouvel affichage de l’entreprise et son abandon en interne en février dernier d’un pan important de sa politique de sécurité. En effet, le Time expliquait que l’entreprise avait décidé de la revoir en profondeur, renonçant aux limites qui lui interdisaient catégoriquement d’entrainer des modèles au-delà d’un certain niveau si les mesures de sécurité appropriées n’étaient pas déjà en place.

Cette annonce intervient aussi alors qu’Anthropic a utilisé cette stratégie marketing de la peur pour promouvoir Mythos, son IA dédiée à la cybersécurité.

De l'obsolescence programmée dans les imprimantes ? Étonnant

Plus de 10 ans après le vote de la loi contre l’obsolescence programmée, un premier procès va s’ouvrir cet été suite à la plainte de l’association Halte à l’Obsolescence Programmée (HOP) déposée en 2017. Une première audience doit avoir lieu le 2 juillet prochain.

11 ans après l’instauration d’un délit d’obsolescence programmée dans la loi, un procès va avoir lieu sur le sujet. À l’époque, nous nous demandions si ce nouveau délit n’était qu’un coup d’épée dans l’eau.

Un an après, il y avait de quoi rester dubitatif : alors que le sujet avait été très médiatisé, personne ne s’était encore saisi de cette nouveauté juridique dans la loi française. En 2016, l’association UFC-Que Choisir jugeait « pas du tout surprenant » qu’aucune action n’ait été alors engagée pour sanctionner ce délit « vu la difficulté à démontrer qu’il y a une intention de raccourcir la durée de vie ».

Un premier procès 9 ans après la première plainte

Mais en 2017, l’association HOP (Halte à l’Obsolescence Programmée) déposait une première plainte pour obsolescence programmée, tromperie et « tout autre chef que l’enquête diligentée permettra d’identifier, ainsi que contre tout autre auteur ou complice de ces infractions ». Si cette plainte était déposée contre X, elle visait les fabricants d’imprimantes et notamment Epson. L’association visait notamment deux techniques qui seraient utilisées par ces entreprises :

• Les cartouches faussement déclarées vides ;
• La fausse fin de vie du tampon absorbeur.

L’association ne s’était pas arrêtée à l’attaque de fabricants d’imprimantes : elle avait ensuite porté plainte contre Apple. Celle-ci a finalement accepté une amende transactionnelle pour pratique commerciale trompeuse de 25 millions d’euros en 2020.

Suite à la plainte de HOP visant les fabricants d’imprimantes, le parquet de Nanterre a, quelques mois après, ouvert une enquête préliminaire à l’encontre d’Epson et confié les investigations à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Interrogé par Next (à l’époque, Next Inpact), l’avocat de l’association, Me Émile Meunier, se montrait confiant sur les suites du dossier : « Vous avez des cartouches d’encre qui vous indiquent qu’elles ne peuvent plus imprimer. Il ressort des expertises qu’elles contiennent encore un fort pourcentage d’encre. La question est de savoir pourquoi ? Si le fabricant n’est pas capable d’apporter une explication convaincante, il n’y aura pas d’autre voie possible. Le mobile sera déduit des faits. »

« Une étape historique »

Concernant le procès qui va s’ouvrir donc le 2 juillet prochain, l’association estime, dans un communiqué, que « c’est une étape historique vers la première condamnation potentielle d’une entreprise pour obsolescence programmée. Les consommateur·ices ont été entendu·es, les imprimantes sont devenues le symbole de l’obsolescence programmée entraînant un gaspillage immense d’argent et de ressources. Il est temps que cela cesse et que les acteurs qui ne respectent pas la loi soient condamnés. »

Elle ajoute que « le déclenchement des poursuites par le Parquet est un signal fort pour l’association. La lutte contre l’obsolescence programmée n’est plus cantonnée au rang de vœux pieux, et le texte du délit devient un véritable outil de droit. »

Epson plaide la sécurité de l’imprimante

Mais le procès n’a pas encore eu lieu et Epson n’est pour l’instant pas condamnée. En 2018, le directeur marketing de l’antenne française de l’entreprise, Thierry Bagnaschino, assurait au Monde qu’Epson souhaite « pouvoir démontrer qu’il n’a jamais eu l’intention de voler [ses] clients ». L’entreprise admettait qu’il pouvait rester une certaine quantité d’encre dans les cartouches, mais donnait une excuse : ça serait une mesure de sécurité pour préserver la tête d’impression.

« Pour bien fonctionner, celle-ci doit toujours être baignée dans du liquide, de telle sorte qu’il n’y ait pas d’air qui rentre dedans. Sinon l’impression commence à se dégrader et, à la fin, la tête d’impression est irrécupérable. Or, remplacer cette pièce, avec le coût de la main-d’œuvre, peut coûter plus cher que racheter une imprimante d’entrée de gamme », déclarait Thierry Bagnaschino à nos confrères. De la même façon, concernant le tampon absorbeur, la mesure serait mise en place pour éviter que l’encre se déverse en dehors de l’imprimante.

En 2024, HOP a visé une autre marque d’imprimante : HP. En cause, cette fois-ci, des techniques qui rendraient les clients « captifs » de la marque, via des « stratégies logicielles ».