En mai 2021, suite à l’incarcération de l’opposant au régime russe Andreï Pivovarov, plusieurs autres personnalités politiques avaient été soumises à des perquisitions policières.
Il n’avait pas donné ses mots de passe, mais les autorités russes ont pu accéder aux données de son iPhone 12 qui lui avait été confisqué avec son MacBook.
Illustration : Flock
Les chercheurs du Citizen Lab ont pu analyser le smartphone de l’activiste et trouver des traces des outils d’extraction de l’entreprise de cybersécurité israélienne. Dans un billet de blog, ils expliquent qu’ils ont pu détecter que l’iPhone a été branché à un appareil dont ils avaient déjà attribué précédemment l’Host ID à l’entreprise de cybersécurité israélienne Cellebrite. Ils ont ensuite pu obtenir un document du Centre russe d’expertise de cybersécurité du ministère russe de l’Intérieur (MVD) qui confirme l’utilisation des outils de cette entreprise pour analyser l’iPhone.
Pour le MacBook d’Andreï Pivovarov, « les autorités semblent ne pas avoir réussi à y accéder », affirme le Citizen Lab.
Pour ce faire, la Russie n’aurait pas respecté les conditions du contrat de Cellebrite dans cette affaire. En effet, interrogée par les chercheurs, l’entreprise israélienne a envoyé une réponse [PDF] dans laquelle elle explique que « toute utilisation de matériel Cellebrite en Russie après mars 2021 est strictement interdite. Le matériel Cellebrite vendu avant mars 2021 sera désormais incompatible avec les appareils modernes et fonctionnerait sans notre assistance technique, sans notre consentement et sans aucune autorisation légale de la part de Cellebrite. Les progrès technologiques rapides rendent le matériel et les logiciels de cybersécurité obsolètes en très peu de temps. La Russie figure de manière permanente sur notre liste de clients soumis à des restrictions ».
En mai 2021, suite à l’incarcération de l’opposant au régime russe Andreï Pivovarov, plusieurs autres personnalités politiques avaient été soumises à des perquisitions policières.
Il n’avait pas donné ses mots de passe, mais les autorités russes ont pu accéder aux données de son iPhone 12 qui lui avait été confisqué avec son MacBook.
Illustration : Flock
Les chercheurs du Citizen Lab ont pu analyser le smartphone de l’activiste et trouver des traces des outils d’extraction de l’entreprise de cybersécurité israélienne. Dans un billet de blog, ils expliquent qu’ils ont pu détecter que l’iPhone a été branché à un appareil dont ils avaient déjà attribué précédemment l’Host ID à l’entreprise de cybersécurité israélienne Cellebrite. Ils ont ensuite pu obtenir un document du Centre russe d’expertise de cybersécurité du ministère russe de l’Intérieur (MVD) qui confirme l’utilisation des outils de cette entreprise pour analyser l’iPhone.
Pour le MacBook d’Andreï Pivovarov, « les autorités semblent ne pas avoir réussi à y accéder », affirme le Citizen Lab.
Pour ce faire, la Russie n’aurait pas respecté les conditions du contrat de Cellebrite dans cette affaire. En effet, interrogée par les chercheurs, l’entreprise israélienne a envoyé une réponse [PDF] dans laquelle elle explique que « toute utilisation de matériel Cellebrite en Russie après mars 2021 est strictement interdite. Le matériel Cellebrite vendu avant mars 2021 sera désormais incompatible avec les appareils modernes et fonctionnerait sans notre assistance technique, sans notre consentement et sans aucune autorisation légale de la part de Cellebrite. Les progrès technologiques rapides rendent le matériel et les logiciels de cybersécurité obsolètes en très peu de temps. La Russie figure de manière permanente sur notre liste de clients soumis à des restrictions ».
Trois mois après la mise en place de la nouvelle loi australienne interdisant les réseaux sociaux aux moins de 16 ans, il n’y a pas eu de réduction significative des usages chez les adolescents australiens, constatent des chercheurs.
En décembre dernier est entrée en application l’interdiction des réseaux sociaux en Australie pour les moins de 16 ans après le vote d’une loi en 2024. Mais, trois mois après, des chercheurs n’ont pas vu de réduction significative des usages chez les adolescents australiens.
Premier pays à mettre en place ce dispositif juridique, la mesure en a inspiré d’autres comme les exécutifs français et britannique. Ainsi, Emmanuel Macron a pesé de tout son poids pour la mise en place d’une loi similaire pour les moins de 15 ans, votée récemment et en cours d’examen par la Commission européenne. Le gouvernement français espère pouvoir l’appliquer dès la rentrée prochaine.
Lors du vote de la loi en Australie, certains experts critiquaient sa mise en place sans attendre les résultats d’une enquête sur les effets des réseaux sociaux sur la société australienne. Le professeur à l’Université de technologie du Queensland, Daniel Angus, jugeait « imprudent » et « irréfléchi » le projet de loi et affirmait à l’AFP qu’il « sape l’enquête et les principes de la démocratie délibérative et menace de causer de sérieux torts en excluant les jeunes d’une participation importante et saine au monde numérique ».
Mise en œuvre limitée, respect partiel et contournement massif
À défaut de la prise en compte de cette enquête avant le vote de la loi, des chercheurs australiens ont pris en charge le suivi de l’utilisation des réseaux sociaux par une petite cohorte d’un peu plus de 400 adolescents de moins de 16 ans dans leur pays après sa mise en application. Leurs résultats après trois mois viennent d’être publiés dans la revue scientifique British Medical Journal.
« Les résultats suggèrent que la période qui a suivi immédiatement l’entrée en vigueur de la loi a été marquée par une mise en œuvre limitée, un respect partiel de la législation et un contournement massif des restrictions imposées aux réseaux sociaux », expliquent Courtney Barnes et ses collègues.
Ils constatent que « plus de 85 % des participants âgés de moins de 16 ans ont déclaré utiliser, lors du suivi, des plateformes de réseaux sociaux relevant du champ d’application de la loi, principalement via leurs propres comptes (54 à 68 %) ».
Pas de ralentissement de la pratique quotidienne
La mesure ne semble pas non plus avoir eu de conséquences importantes sur leur pratique quotidienne des réseaux sociaux. « Entre le début de l’étude et le suivi, l’utilisation quotidienne des réseaux sociaux est restée stable chez les 12 - 13 ans ; elle a légèrement diminué chez les 14 - 15 ans (passant de 78 % à 69 %) et a augmenté chez les plus de 16 ans (passant de 80 % à 89 %) », expliquent les chercheurs.
Et la loi ne semble pas avoir eu non plus de réelles conséquences, après trois mois du moins, sur le temps passé sur TikTok, Instagram, Snapchat et YouTube : « Le temps consacré aux réseaux sociaux était moins important lors du suivi chez les jeunes âgés de 14 à 15 ans […] et restait similaire chez les adolescents plus jeunes (12 - 13 ans) et chez les plus âgés (en dessous de 16 ans) ».
Une loi qui n’impose pas de technologies spécifiques de vérification de l’âge
Les chercheurs rappellent que, dans la loi Australienne, « les plateformes concernées sont tenues de prendre des mesures raisonnables pour empêcher les utilisateurs âgés de moins de 16 ans de créer ou de conserver des comptes, notamment en mettant en œuvre des mesures rigoureuses de vérification de l’âge garantissant la protection de la vie privée » mais qu’elle « n’impose pas de technologies spécifiques de vérification de l’âge ; elle laisse au contraire aux plateformes le soin de déterminer les méthodes appropriées, à condition qu’elles soient efficaces et proportionnées ». La loi prévoit cependant que les plateformes qui ne sont pas conformes s’exposent à des amendes pouvant atteindre 30,2 millions d’euros.
De fait, 66 % de ceux qui sont sur les réseaux sociaux « ont déclaré avoir été soumis à une vérification de l’âge sur la plateforme, le plus souvent par la déclaration de leur âge (24 à 39 %) ou par le téléchargement d’une photo (" selfie ") (13 à 27 %) ». Une petite partie (entre 15 à 19 %) utilise un « faux » compte pour contourner les restrictions. « L’utilisation des VPN n’a toutefois été que rarement signalée », expliquent les chercheurs.
Cependant, les auteurs de l’étude ne repoussent pas totalement l’idée que la loi ait un impact. En effet, ils imaginent que la loi pourrait s’avérer plus efficace pour empêcher ou retarder l’accès aux réseaux sociaux chez les jeunes enfants de moins de huit ans qui n’y ont pas encore accès. D’où l’intérêt aussi de continuer à poursuivre leur étude sur un plus long terme.
Trois mois après la mise en place de la nouvelle loi australienne interdisant les réseaux sociaux aux moins de 16 ans, il n’y a pas eu de réduction significative des usages chez les adolescents australiens, constatent des chercheurs.
En décembre dernier est entrée en application l’interdiction des réseaux sociaux en Australie pour les moins de 16 ans après le vote d’une loi en 2024. Mais, trois mois après, des chercheurs n’ont pas vu de réduction significative des usages chez les adolescents australiens.
Premier pays à mettre en place ce dispositif juridique, la mesure en a inspiré d’autres comme les exécutifs français et britannique. Ainsi, Emmanuel Macron a pesé de tout son poids pour la mise en place d’une loi similaire pour les moins de 15 ans, votée récemment et en cours d’examen par la Commission européenne. Le gouvernement français espère pouvoir l’appliquer dès la rentrée prochaine.
Lors du vote de la loi en Australie, certains experts critiquaient sa mise en place sans attendre les résultats d’une enquête sur les effets des réseaux sociaux sur la société australienne. Le professeur à l’Université de technologie du Queensland, Daniel Angus, jugeait « imprudent » et « irréfléchi » le projet de loi et affirmait à l’AFP qu’il « sape l’enquête et les principes de la démocratie délibérative et menace de causer de sérieux torts en excluant les jeunes d’une participation importante et saine au monde numérique ».
Mise en œuvre limitée, respect partiel et contournement massif
À défaut de la prise en compte de cette enquête avant le vote de la loi, des chercheurs australiens ont pris en charge le suivi de l’utilisation des réseaux sociaux par une petite cohorte d’un peu plus de 400 adolescents de moins de 16 ans dans leur pays après sa mise en application. Leurs résultats après trois mois viennent d’être publiés dans la revue scientifique British Medical Journal.
« Les résultats suggèrent que la période qui a suivi immédiatement l’entrée en vigueur de la loi a été marquée par une mise en œuvre limitée, un respect partiel de la législation et un contournement massif des restrictions imposées aux réseaux sociaux », expliquent Courtney Barnes et ses collègues.
Ils constatent que « plus de 85 % des participants âgés de moins de 16 ans ont déclaré utiliser, lors du suivi, des plateformes de réseaux sociaux relevant du champ d’application de la loi, principalement via leurs propres comptes (54 à 68 %) ».
Pas de ralentissement de la pratique quotidienne
La mesure ne semble pas non plus avoir eu de conséquences importantes sur leur pratique quotidienne des réseaux sociaux. « Entre le début de l’étude et le suivi, l’utilisation quotidienne des réseaux sociaux est restée stable chez les 12 - 13 ans ; elle a légèrement diminué chez les 14 - 15 ans (passant de 78 % à 69 %) et a augmenté chez les plus de 16 ans (passant de 80 % à 89 %) », expliquent les chercheurs.
Et la loi ne semble pas avoir eu non plus de réelles conséquences, après trois mois du moins, sur le temps passé sur TikTok, Instagram, Snapchat et YouTube : « Le temps consacré aux réseaux sociaux était moins important lors du suivi chez les jeunes âgés de 14 à 15 ans […] et restait similaire chez les adolescents plus jeunes (12 - 13 ans) et chez les plus âgés (en dessous de 16 ans) ».
Une loi qui n’impose pas de technologies spécifiques de vérification de l’âge
Les chercheurs rappellent que, dans la loi Australienne, « les plateformes concernées sont tenues de prendre des mesures raisonnables pour empêcher les utilisateurs âgés de moins de 16 ans de créer ou de conserver des comptes, notamment en mettant en œuvre des mesures rigoureuses de vérification de l’âge garantissant la protection de la vie privée » mais qu’elle « n’impose pas de technologies spécifiques de vérification de l’âge ; elle laisse au contraire aux plateformes le soin de déterminer les méthodes appropriées, à condition qu’elles soient efficaces et proportionnées ». La loi prévoit cependant que les plateformes qui ne sont pas conformes s’exposent à des amendes pouvant atteindre 30,2 millions d’euros.
De fait, 66 % de ceux qui sont sur les réseaux sociaux « ont déclaré avoir été soumis à une vérification de l’âge sur la plateforme, le plus souvent par la déclaration de leur âge (24 à 39 %) ou par le téléchargement d’une photo (" selfie ") (13 à 27 %) ». Une petite partie (entre 15 à 19 %) utilise un « faux » compte pour contourner les restrictions. « L’utilisation des VPN n’a toutefois été que rarement signalée », expliquent les chercheurs.
Cependant, les auteurs de l’étude ne repoussent pas totalement l’idée que la loi ait un impact. En effet, ils imaginent que la loi pourrait s’avérer plus efficace pour empêcher ou retarder l’accès aux réseaux sociaux chez les jeunes enfants de moins de huit ans qui n’y ont pas encore accès. D’où l’intérêt aussi de continuer à poursuivre leur étude sur un plus long terme.
Contempteur de l’encyclopédie participative depuis déjà plusieurs années après avoir participé à sa fondation, Larry Sanger vient d’en être banni pour avoir demandé de l’aide en dehors du site pour influencer son contenu.
Larry Sanger est l’un des cofondateurs de Wikipédia et même de son ancêtre plus élitiste, Nupedia. Mais après plus de 25 ans d’existence, il vient d’être banni de l’encyclopédie. La page de son profil indique « Cet utilisateur est actuellement bloqué », et ce avec une durée de validité indéterminée.
Cela fait des années que Larry Sanger critique Wikipédia. L’année dernière, il se réjouissait que les Républicains ouvrent une enquête sur de supposés biais anti-Israël de Wikipédia. Elon Musk avait annoncé son projet de Grokipedia quelques semaines après, prolongeant ces critiques.
Accusé d’avoir biaisé la discussion en démarchant à l’extérieur
Mais en 2021, il accusait déjà la version anglophone d’être trop pro-démocrates en ne citant pas, par exemple, le regard des républicains à propos de Joe Biden. « Tout le monde sait désormais que Wikipédia exerce une grande influence dans le monde. Il y a donc un jeu très vaste, sordide et complexe qui se joue en coulisses pour que l’article dise ce que certains veulent qu’il dise », affirmait-il à l’époque.
C’est justement à propos de ce genre de jeu d’influence qu’il a été accusé de jouer par la communauté anglophone de Wikipedia.
La note indiquant son blocage sur son profil renvoie vers une discussion où Larry Sanger est accusé d’avoir appelé sa communauté sur des sites extérieurs (notamment X) pour peser en sa faveur sur les discussions en cours sur Wikipédia. Ce procédé, appelé « démarchage » sur le site participatif, est considéré comme incorrect s’il est fait de manière massive, biaisée, en direction d’une audience partisane, ou de façon secrète.
Un des messages de Larry Sanger posté sur X le 9 juin est cité, ainsi qu’un autre du 19 juin. Dans la discussion ci-dessous, on peut voir qu’il est tout à fait conscient qu’il joue avec les règles :
Après plusieurs jours de discussions, la sentence est tombée : « Il existe un consensus clair en faveur d’une exclusion de la communauté de l’utilisateur User:Larry Sanger. Les participants s’accordent généralement à dire qu’il s’est livré à des activités de démarchage en dehors du wiki et qu’il n’est pas ici pour contribuer de manière constructive à l’élaboration de l’encyclopédie ». Certains ont notamment retenu qu’en envoyant ces appels à ses plus de 91 000 followers sur X, il faisait du « bourrage d’urne ». La note explique aussi que « de nombreux rédacteurs partagent par ailleurs une vive inquiétude quant au fait que ses agissements pourraient être interprétés comme des appels à la divulgation d’identité ».
Un projet de diversité intellectuelle ou de malhonnêteté intellectuelle ?
La discussion qui a déclenché tout ça portait sur la proposition de créer un projet officiel de Wikipedia de « diversité intellectuelle » que soutenait Larry Sanger et pour lequel il avait déjà développé un outil appelé PolicyScanner. Il présentait ce projet comme « un groupe de personnes qui s’accordent à dire que la politique de Wikipédia devrait être, à bien des égards, plus accueillante envers un ensemble de contributeurs beaucoup plus diversifié sur le plan intellectuel ; à ce titre, nous pouvons mener ensemble de nombreuses actions, un peu comme un club de réforme », ce qui revient notamment à amener plus de contributeurs proches des Républicains, si on suit les critiques que Larry Sanger lance depuis des années.
Les débats étaient vifs sur le sujet. Il affirmait que ce projet s’adressait « à une immense communauté de wikipédiens actuels et potentiels — tous ceux qui ont été systématiquement écartés par des pratiques et des politiques qui marginalisent ceux dont les points de vue sont systématiquement exclus de Wikipédia ». Ce à quoi un des wikipédiens lui a répondu :« D’après ce que je peux constater, les seuls points de vue » systématiquement exclus de Wikipédia » sont ceux dont la fausseté peut être démontrée. Cela ressemble moins à un « projet Wikipédia sur la diversité intellectuelle » qu’à un « projet Wikipédia sur la malhonnêteté intellectuelle » ».
Récidive
Mais ce n’est pas la première fois que Larry Sanger est accusé de « démarchage » sur Wikipédia. Ilyas Lebleu, un administrateur de la Wikipédia anglophone, a expliqué à 404 Media que Larry Sanger avait déjà été averti il y a deux mois pour un comportement similaire.
« Larry a tenté de présenter le débat communautaire comme un processus pseudo-juridique, en avançant une liste d’ « accusations » et de « chefs d’accusation » formulés par des « procureurs », au lieu d’un débat communautaire ouvert », explique-t-il à nos confrères.
« Wikipédia est devenue plus que jamais une anarchie où règne la loi de la rue », a de son côté répondu Larry Sanger à 404 Media, ajoutant : « Lors de ce simulacre de procès au cours duquel une foule m’a évincé, les administrateurs de Wikipédia ont montré qu’ils ne semblaient pas accorder d’importance à des détails tels que les chefs d’accusation formels, la désignation d’un procureur, les règles élémentaires de bienséance, la distinction entre le ministère public et le juge, un jugement impartial, etc. Ils ne disposent d’aucun système approprié, si ce n’est celui de mobiliser une foule pour faire appliquer de manière sélective leur méli-mélo de règles vagues ».
Contempteur de l’encyclopédie participative depuis déjà plusieurs années après avoir participé à sa fondation, Larry Sanger vient d’en être banni pour avoir demandé de l’aide en dehors du site pour influencer son contenu.
Larry Sanger est l’un des cofondateurs de Wikipédia et même de son ancêtre plus élitiste, Nupedia. Mais après plus de 25 ans d’existence, il vient d’être banni de l’encyclopédie. La page de son profil indique « Cet utilisateur est actuellement bloqué », et ce avec une durée de validité indéterminée.
Cela fait des années que Larry Sanger critique Wikipédia. L’année dernière, il se réjouissait que les Républicains ouvrent une enquête sur de supposés biais anti-Israël de Wikipédia. Elon Musk avait annoncé son projet de Grokipedia quelques semaines après, prolongeant ces critiques.
Accusé d’avoir biaisé la discussion en démarchant à l’extérieur
Mais en 2021, il accusait déjà la version anglophone d’être trop pro-démocrates en ne citant pas, par exemple, le regard des républicains à propos de Joe Biden. « Tout le monde sait désormais que Wikipédia exerce une grande influence dans le monde. Il y a donc un jeu très vaste, sordide et complexe qui se joue en coulisses pour que l’article dise ce que certains veulent qu’il dise », affirmait-il à l’époque.
C’est justement à propos de ce genre de jeu d’influence qu’il a été accusé de jouer par la communauté anglophone de Wikipedia.
La note indiquant son blocage sur son profil renvoie vers une discussion où Larry Sanger est accusé d’avoir appelé sa communauté sur des sites extérieurs (notamment X) pour peser en sa faveur sur les discussions en cours sur Wikipédia. Ce procédé, appelé « démarchage » sur le site participatif, est considéré comme incorrect s’il est fait de manière massive, biaisée, en direction d’une audience partisane, ou de façon secrète.
Un des messages de Larry Sanger posté sur X le 9 juin est cité, ainsi qu’un autre du 19 juin. Dans la discussion ci-dessous, on peut voir qu’il est tout à fait conscient qu’il joue avec les règles :
Après plusieurs jours de discussions, la sentence est tombée : « Il existe un consensus clair en faveur d’une exclusion de la communauté de l’utilisateur User:Larry Sanger. Les participants s’accordent généralement à dire qu’il s’est livré à des activités de démarchage en dehors du wiki et qu’il n’est pas ici pour contribuer de manière constructive à l’élaboration de l’encyclopédie ». Certains ont notamment retenu qu’en envoyant ces appels à ses plus de 91 000 followers sur X, il faisait du « bourrage d’urne ». La note explique aussi que « de nombreux rédacteurs partagent par ailleurs une vive inquiétude quant au fait que ses agissements pourraient être interprétés comme des appels à la divulgation d’identité ».
Un projet de diversité intellectuelle ou de malhonnêteté intellectuelle ?
La discussion qui a déclenché tout ça portait sur la proposition de créer un projet officiel de Wikipedia de « diversité intellectuelle » que soutenait Larry Sanger et pour lequel il avait déjà développé un outil appelé PolicyScanner. Il présentait ce projet comme « un groupe de personnes qui s’accordent à dire que la politique de Wikipédia devrait être, à bien des égards, plus accueillante envers un ensemble de contributeurs beaucoup plus diversifié sur le plan intellectuel ; à ce titre, nous pouvons mener ensemble de nombreuses actions, un peu comme un club de réforme », ce qui revient notamment à amener plus de contributeurs proches des Républicains, si on suit les critiques que Larry Sanger lance depuis des années.
Les débats étaient vifs sur le sujet. Il affirmait que ce projet s’adressait « à une immense communauté de wikipédiens actuels et potentiels — tous ceux qui ont été systématiquement écartés par des pratiques et des politiques qui marginalisent ceux dont les points de vue sont systématiquement exclus de Wikipédia ». Ce à quoi un des wikipédiens lui a répondu :« D’après ce que je peux constater, les seuls points de vue » systématiquement exclus de Wikipédia » sont ceux dont la fausseté peut être démontrée. Cela ressemble moins à un « projet Wikipédia sur la diversité intellectuelle » qu’à un « projet Wikipédia sur la malhonnêteté intellectuelle » ».
Récidive
Mais ce n’est pas la première fois que Larry Sanger est accusé de « démarchage » sur Wikipédia. Ilyas Lebleu, un administrateur de la Wikipédia anglophone, a expliqué à 404 Media que Larry Sanger avait déjà été averti il y a deux mois pour un comportement similaire.
« Larry a tenté de présenter le débat communautaire comme un processus pseudo-juridique, en avançant une liste d’ « accusations » et de « chefs d’accusation » formulés par des « procureurs », au lieu d’un débat communautaire ouvert », explique-t-il à nos confrères.
« Wikipédia est devenue plus que jamais une anarchie où règne la loi de la rue », a de son côté répondu Larry Sanger à 404 Media, ajoutant : « Lors de ce simulacre de procès au cours duquel une foule m’a évincé, les administrateurs de Wikipédia ont montré qu’ils ne semblaient pas accorder d’importance à des détails tels que les chefs d’accusation formels, la désignation d’un procureur, les règles élémentaires de bienséance, la distinction entre le ministère public et le juge, un jugement impartial, etc. Ils ne disposent d’aucun système approprié, si ce n’est celui de mobiliser une foule pour faire appliquer de manière sélective leur méli-mélo de règles vagues ».
Meta a dans les cartons une application, nommée Arena, qui pourrait, à terme, concurrencer Polymarket et Kalshi sur le marché des plateformes de paris en ligne. Celui-ci est cependant assez instable légalement aux États-Unis et se voit critiqué par une partie de la classe politique.
Après le Metaverse, les lunettes connectées et l’IA générative, Mark Zuckerberg a dans le viseur un autre marché du numérique à la mode : les plateformes de paris en ligne. En effet, Meta a dans les cartons une application expérimentale nommée Arena prévue pour concurrencer les deux grosses plateformes du marché, Polymarket et Kalshi.
Des sources du New York Times ont expliqué à nos confrères que, contrairement aux plateformes citées ci-dessus, Meta avait prévu, au moins dans un premier temps, que les utilisateurs d’Arena ne puissent pas utiliser de l’argent réel pour parier. L’idée est de proposer des paris avec un système de points comme dans un jeu vidéo. Mais Meta n’exclut pas d’introduire ensuite des paris utilisant de l’argent réel.
Un projet en « priorité absolue » dans l’entreprise
Si Arena devrait être une application indépendante d’Instagram, Facebook ou WhatsApp, Meta espère bien s’appuyer sur le nombre d’utilisateurs de ces plateformes pour créer rapidement une audience importante à sa plateforme de paris en ligne.
Au sein de l’entreprise, le projet reste étiqueté « expérimental » mais est considéré comme une « priorité absolue » poussée par Mark Zuckerberg.
Des applications qui jouent sur la ligne de la légalité, voire qui la dépasse
Les applications comme Polymarket et Kalshi sont présentées à leurs utilisateurs comme des plateformes de paris. Et elles peuvent générer du revenu en prélevant une commission sur chaque pari. Mais, comme nous l’expliquions, aux investisseurs, elles s’affichent comme de potentiels systèmes de prédiction pour le milieu financier. D’autant plus qu’on a vu apparaitre, rapidement et en nombre, des paris soupçonnés de s’appuyer sur des délits d’initiés. L’administration Trump parie d’ailleurs sur l’IA pour les détecter.
Ça n’empêche pas, pour le moment, des cas de délits d’initiés de faire les titres de la presse états-unienne. Récemment, le Département de la Défense du pays a par exemple lancé lancé une enquête à propos de l’ancien élu à la Chambre des représentants des États-Unis, George Santos.
Et la légalité du marché des applications de paris est remise en cause dans certains États comme celui de New York. La procureure générale de cet État expliquait en avril s’allier avec 37 autres procureurs généraux contre Kalshi, « accusée de proposer illégalement des paris sportifs en violation de la législation de l’État en matière de jeux d’argent ». En mai, l’administration Trump a, de son côté, attaqué la loi récemment votée dans l’État du Minesota contre ce genre de plateforme.
Du côté de Polymarket, les utilisateurs américains doivent utiliser un VPN pour accéder au site autrement qu’en lecture seule. Ça n’a pas empêché l’entreprise de payer des influenceurs américains pour créer et partager des vidéos de promotion de la plateforme montrant de faux gains faramineux.
De fait, Meta n’en est pas à son premier essai dans le secteur. En effet, l’entreprise de Mark Zuckerberg (qui s’appelait encore Facebook à l’époque) avait lancé Forecast de façon opportune dans les premiers mois de la pandémie de Covid-19. Le projet, lancé seulement aux États-Unis et au Canada permettait de poser des questions et d’utiliser des points gagnés dans l’application pour faire des prédictions. Ainsi, l’entreprise invitait les personnels de santé et de la recherche de proposer des prévisions concernant la pandémie et ses impacts. Finalement, l’entreprise a fermé le projet au bout d’un peu plus de deux ans.
Concernant le nouveau projet de Meta, le sénateur Richard Blumenthal (démocrate) a réagi sur X, en affirmant : « Meta s’est inspiré des machines à sous pour rendre les enfants accros à Instagram. Aujourd’hui, Zuckerberg transforme son entreprise en marché de prédiction. » Il a ajouté : « Le modèle économique de Meta consiste à tirer profit de la dépendance : enfants, joueurs, etc. Mettons-y un terme grâce à KOSA [le projet de loi fédérale Kids Online Safety Act qu’il porte, ndlr] et à mes projets de loi sur les marchés prédictifs. »
Meta a dans les cartons une application, nommée Arena, qui pourrait, à terme, concurrencer Polymarket et Kalshi sur le marché des plateformes de paris en ligne. Celui-ci est cependant assez instable légalement aux États-Unis et se voit critiqué par une partie de la classe politique.
Après le Metaverse, les lunettes connectées et l’IA générative, Mark Zuckerberg a dans le viseur un autre marché du numérique à la mode : les plateformes de paris en ligne. En effet, Meta a dans les cartons une application expérimentale nommée Arena prévue pour concurrencer les deux grosses plateformes du marché, Polymarket et Kalshi.
Des sources du New York Times ont expliqué à nos confrères que, contrairement aux plateformes citées ci-dessus, Meta avait prévu, au moins dans un premier temps, que les utilisateurs d’Arena ne puissent pas utiliser de l’argent réel pour parier. L’idée est de proposer des paris avec un système de points comme dans un jeu vidéo. Mais Meta n’exclut pas d’introduire ensuite des paris utilisant de l’argent réel.
Un projet en « priorité absolue » dans l’entreprise
Si Arena devrait être une application indépendante d’Instagram, Facebook ou WhatsApp, Meta espère bien s’appuyer sur le nombre d’utilisateurs de ces plateformes pour créer rapidement une audience importante à sa plateforme de paris en ligne.
Au sein de l’entreprise, le projet reste étiqueté « expérimental » mais est considéré comme une « priorité absolue » poussée par Mark Zuckerberg.
Des applications qui jouent sur la ligne de la légalité, voire qui la dépasse
Les applications comme Polymarket et Kalshi sont présentées à leurs utilisateurs comme des plateformes de paris. Et elles peuvent générer du revenu en prélevant une commission sur chaque pari. Mais, comme nous l’expliquions, aux investisseurs, elles s’affichent comme de potentiels systèmes de prédiction pour le milieu financier. D’autant plus qu’on a vu apparaitre, rapidement et en nombre, des paris soupçonnés de s’appuyer sur des délits d’initiés. L’administration Trump parie d’ailleurs sur l’IA pour les détecter.
Ça n’empêche pas, pour le moment, des cas de délits d’initiés de faire les titres de la presse états-unienne. Récemment, le Département de la Défense du pays a par exemple lancé lancé une enquête à propos de l’ancien élu à la Chambre des représentants des États-Unis, George Santos.
Et la légalité du marché des applications de paris est remise en cause dans certains États comme celui de New York. La procureure générale de cet État expliquait en avril s’allier avec 37 autres procureurs généraux contre Kalshi, « accusée de proposer illégalement des paris sportifs en violation de la législation de l’État en matière de jeux d’argent ». En mai, l’administration Trump a, de son côté, attaqué la loi récemment votée dans l’État du Minesota contre ce genre de plateforme.
Du côté de Polymarket, les utilisateurs américains doivent utiliser un VPN pour accéder au site autrement qu’en lecture seule. Ça n’a pas empêché l’entreprise de payer des influenceurs américains pour créer et partager des vidéos de promotion de la plateforme montrant de faux gains faramineux.
De fait, Meta n’en est pas à son premier essai dans le secteur. En effet, l’entreprise de Mark Zuckerberg (qui s’appelait encore Facebook à l’époque) avait lancé Forecast de façon opportune dans les premiers mois de la pandémie de Covid-19. Le projet, lancé seulement aux États-Unis et au Canada permettait de poser des questions et d’utiliser des points gagnés dans l’application pour faire des prédictions. Ainsi, l’entreprise invitait les personnels de santé et de la recherche de proposer des prévisions concernant la pandémie et ses impacts. Finalement, l’entreprise a fermé le projet au bout d’un peu plus de deux ans.
Concernant le nouveau projet de Meta, le sénateur Richard Blumenthal (démocrate) a réagi sur X, en affirmant : « Meta s’est inspiré des machines à sous pour rendre les enfants accros à Instagram. Aujourd’hui, Zuckerberg transforme son entreprise en marché de prédiction. » Il a ajouté : « Le modèle économique de Meta consiste à tirer profit de la dépendance : enfants, joueurs, etc. Mettons-y un terme grâce à KOSA [le projet de loi fédérale Kids Online Safety Act qu’il porte, ndlr] et à mes projets de loi sur les marchés prédictifs. »
Les chats entre Ursula von der Leyen et les dirigeants des pays européens sont-ils des documents administratifs auxquels on peut accéder en évoquant le règlement européen sur l’accès du public aux documents ? La question est en suspens mais est prise au sérieux par la médiatrice européenne.
Les discussions qui se trament dans un chat privé entre la présidente de la Commission européenne, Ursula von der Leyen, et les dirigeants des pays européens comme Emmanuel Macron, Friedrich Merz et Giorgia Meloni doivent-elles rester privées ?
On aurait tendance à le penser, notamment pour le bon déroulé de négociations et la fluidité des échanges entre dirigeants européens.
Cependant, la question reste pour l’instant en suspens et la médiatrice européenne, Teresa Anjinho, ne l’a pas écartée d’un revers de main. Elle a même envoyé une lettre à la Commission européenne pour lui signaler qu’elle ouvrait une enquête à ce sujet.
Un groupe de discussion éventé dans la presse
C’est notre confrère Alexander Fanta du média Follow The Money qui l’a soulevée en apprenant l’existence d’un tel groupe de discussion en janvier 2026, quand l’Europe serrait ses rangs pour faire face aux menaces de Donald Trump d’envahir le Groenland. Au détour d’un article de Politico sur le sujet, on apprenait qu’un groupe de discussion privé permettait à la présidente de la Commission européenne Ursula von der Leyen d’échanger régulièrement avec des dirigeants comme le Britannique Keir Starmer, le Français Emmanuel Macron, l’Allemand Friedrich Merz, le Finlandais Alexander Stubb et l’Italienne Georgia Meloni. « Au cours de l’année écoulée, ils ont mis en place une routine bien rodée consistant à s’échanger des messages chaque fois que Trump fait quelque chose d’extravagant et potentiellement préjudiciable », expliquaient nos confrères.
Il serait donc intéressant, quoiqu’explosif, de connaître les détails de ces échanges. Alexander Fanta a donc demandé à la Commission européenne « tous les messages échangés entre la présidente Ursula von der Leyen et d’autres dirigeants depuis le 1ᵉʳ janvier 2026 » au sein de ce groupe et d’ «empêcher la suppression automatique de tous les messages issus de cette discussion de groupe ».
Pour cette demande, il s’appuie sur le règlement européen de 2001 sur l’accès du public aux documents du Parlement européen, du Conseil et de la Commission. Celui-ci règlemente la possibilité pour toute personne d’accéder aux documents administratifs européens, comme ce que fait la Cada en France.
Après plusieurs échanges, la Commission européenne a répondu à notre confrère pour synthétiser sa position de refus [PDF]. Elle estime notamment que ces échanges sont pleinement dans le cadre de l’exception prévue par le règlement européen « où la divulgation porterait atteinte à la protection [des] relations internationales » (article 4(1)(a), troisième tiret). La commission explique que « les échanges se déroulent dans un climat de confiance mutuelle et de confidentialité, ce qui est essentiel pour jeter les bases permettant de s’accorder, lorsque cela s’avère nécessaire et opportun, sur des positions officielles, telles qu’elles sont exprimées dans des déclarations communes et les conclusions des sommets ». Elle ajoute que « la divulgation de ces échanges compromettrait les relations internationales de l’UE (et de ses États membres) avec les pays tiers ».
Alexander Fanta a alors soumis une plainte auprès de la médiatrice européenne, comme l’invitait la Commission dans sa réponse. Teresa Anjinho semble ne pas se satisfaire des arguments de la Commission et a ouvert une enquête : « J’ai décidé d’ouvrir une enquête sur la manière dont la Commission a traité la demande du plaignant au titre de la législation de l’Union européenne relative à l’accès du public aux documents », explique-t-elle dans une lettre adressée à la Commission que Follow the Money a pu se procurer.
Teresa Anjinho a récemment épinglé la Commission européenne pour la suppression d’un message envoyé par Emmanuel Macron à Ursula von der Leyen sur Signal à propos de l’accord commercial entre l’UE et le Mercosur. La médiatrice a affirmé dans sa recommandation qu’à l’avenir, « la Commission devrait veiller à ce que tous les textos et messages instantanés relatifs à ses politiques, activités et décisions, échangés entre les chefs d’État ou de gouvernement, ou les ministres, et les membres de la Commission, y compris ceux qui sont supprimés automatiquement après un certain délai, soient dûment conservés pendant une période raisonnable ».
Les chats entre Ursula von der Leyen et les dirigeants des pays européens sont-ils des documents administratifs auxquels on peut accéder en évoquant le règlement européen sur l’accès du public aux documents ? La question est en suspens mais est prise au sérieux par la médiatrice européenne.
Les discussions qui se trament dans un chat privé entre la présidente de la Commission européenne, Ursula von der Leyen, et les dirigeants des pays européens comme Emmanuel Macron, Friedrich Merz et Giorgia Meloni doivent-elles rester privées ?
On aurait tendance à le penser, notamment pour le bon déroulé de négociations et la fluidité des échanges entre dirigeants européens.
Cependant, la question reste pour l’instant en suspens et la médiatrice européenne, Teresa Anjinho, ne l’a pas écartée d’un revers de main. Elle a même envoyé une lettre à la Commission européenne pour lui signaler qu’elle ouvrait une enquête à ce sujet.
Un groupe de discussion éventé dans la presse
C’est notre confrère Alexander Fanta du média Follow The Money qui l’a soulevée en apprenant l’existence d’un tel groupe de discussion en janvier 2026, quand l’Europe serrait ses rangs pour faire face aux menaces de Donald Trump d’envahir le Groenland. Au détour d’un article de Politico sur le sujet, on apprenait qu’un groupe de discussion privé permettait à la présidente de la Commission européenne Ursula von der Leyen d’échanger régulièrement avec des dirigeants comme le Britannique Keir Starmer, le Français Emmanuel Macron, l’Allemand Friedrich Merz, le Finlandais Alexander Stubb et l’Italienne Georgia Meloni. « Au cours de l’année écoulée, ils ont mis en place une routine bien rodée consistant à s’échanger des messages chaque fois que Trump fait quelque chose d’extravagant et potentiellement préjudiciable », expliquaient nos confrères.
Il serait donc intéressant, quoiqu’explosif, de connaître les détails de ces échanges. Alexander Fanta a donc demandé à la Commission européenne « tous les messages échangés entre la présidente Ursula von der Leyen et d’autres dirigeants depuis le 1ᵉʳ janvier 2026 » au sein de ce groupe et d’ «empêcher la suppression automatique de tous les messages issus de cette discussion de groupe ».
Pour cette demande, il s’appuie sur le règlement européen de 2001 sur l’accès du public aux documents du Parlement européen, du Conseil et de la Commission. Celui-ci règlemente la possibilité pour toute personne d’accéder aux documents administratifs européens, comme ce que fait la Cada en France.
Après plusieurs échanges, la Commission européenne a répondu à notre confrère pour synthétiser sa position de refus [PDF]. Elle estime notamment que ces échanges sont pleinement dans le cadre de l’exception prévue par le règlement européen « où la divulgation porterait atteinte à la protection [des] relations internationales » (article 4(1)(a), troisième tiret). La commission explique que « les échanges se déroulent dans un climat de confiance mutuelle et de confidentialité, ce qui est essentiel pour jeter les bases permettant de s’accorder, lorsque cela s’avère nécessaire et opportun, sur des positions officielles, telles qu’elles sont exprimées dans des déclarations communes et les conclusions des sommets ». Elle ajoute que « la divulgation de ces échanges compromettrait les relations internationales de l’UE (et de ses États membres) avec les pays tiers ».
Alexander Fanta a alors soumis une plainte auprès de la médiatrice européenne, comme l’invitait la Commission dans sa réponse. Teresa Anjinho semble ne pas se satisfaire des arguments de la Commission et a ouvert une enquête : « J’ai décidé d’ouvrir une enquête sur la manière dont la Commission a traité la demande du plaignant au titre de la législation de l’Union européenne relative à l’accès du public aux documents », explique-t-elle dans une lettre adressée à la Commission que Follow the Money a pu se procurer.
Teresa Anjinho a récemment épinglé la Commission européenne pour la suppression d’un message envoyé par Emmanuel Macron à Ursula von der Leyen sur Signal à propos de l’accord commercial entre l’UE et le Mercosur. La médiatrice a affirmé dans sa recommandation qu’à l’avenir, « la Commission devrait veiller à ce que tous les textos et messages instantanés relatifs à ses politiques, activités et décisions, échangés entre les chefs d’État ou de gouvernement, ou les ministres, et les membres de la Commission, y compris ceux qui sont supprimés automatiquement après un certain délai, soient dûment conservés pendant une période raisonnable ».
Meta met sur pause son projet de surveillance de ses employés destiné à entraîner ses moteurs d’IA. En cause : les données sensibles récoltées étaient accessibles par toutes les personnes travaillant dans l’entreprise de Mark Zuckerberg.
Ce ne sont pas des considérations éthiques sur la récolte et l’utilisation de données sensibles de ses employés qui poussent Meta à stopper (au moins temporairement) son projet Model Capability Initiative (MCI), mais plutôt le manque de sécurisation de l’accès à ces données.
En avril dernier, on apprenait que le groupe dirigé par Mark Zuckerberg lançait en interne cet outil qui récupère les mouvements de curseur des souris, les clics, les frappes clavier de ses employés et réalise des captures d’écran de temps en temps. L’entreprise promettait de ne pas s’en servir pour surveiller ses employés, mais pour récolter des données afin d’entrainer ses modèles, notamment dans l’objectif d’améliorer les fonctions d’agents IA.
Des données disponibles aux yeux de tous en interne
Mais récemment, des employés de l’entreprise ont remarqué qu’ils pouvaient accéder à ces données qui étaient, pour ainsi dire, disponibles aux yeux de tous en interne. Business Insider a ainsi pu consulter des captures d’écran montrant qu’il était possible de consulter des discussions privées, des données de performance et des transcriptions.
L’entreprise, qui a classé cet incident au niveau 2 de son échelle de sévérité (de 5 à 0, 0 étant le plus haut niveau), répond à nos confrères que « nous avons soigneusement conçu ce programme en intégrant des mesures de protection de la vie privée, et bien que nous n’ayons pour l’instant aucune indication laissant penser que des employés de Meta auraient accédé de manière abusive à des données, nous le suspendons le temps de mener notre enquête ».
L’avis de sécurité, qui circulait en interne lundi et que Wired a pu consulter, indique que « les données des employés contenues dans 45 000 tables Hive » étaient exposées.
De quoi raviver les critiques de son personnel quant à la gestion de ce projet. Déjà au début du mois, face à une fronde interne, Meta avait mis un tout petit peu d’eau dans son vin en permettant à ses employés de mettre MCI en pause sur leurs ordinateurs. Cette fonctionnalité n’était pas un bouton de désactivation de l’outil de surveillance puisqu’elle ne leur permettait un répit que de 30 minutes.
Des salariés furieux
Mais depuis la révélation du problème de sécurité interne, certains employés ont redoublé leurs critiques. « Je suis furieux », a écrit l’un d’entre eux dans un groupe de discussion interne, selon Business Insider.
« J’ai consulté des informations fiscales et médicales personnelles depuis mon ordinateur professionnel, tout comme des milliers d’autres employés. On nous avait assuré que ces données seraient protégées et utilisées uniquement à des fins professionnelles légitimes, après avoir été soumises à un filtrage rigoureux », explique un autre dans un post cité par Reuters.
Comme l’indique Wired, certains se demandent pourquoi les contrôles de confidentialité mis en place par Meta n’avaient pas détecté le problème. Ils aimeraient que chaque employé concerné puisse participer à une réunion d’analyse des causes de l’incident. Sur le canal dédié aux discussions de machine à café, l’un d’entre eux a posté un mème extrait de la série The Office où Jim Halpert tient une pancarte sur laquelle est écrit : « 0 jour depuis notre dernière bêtise ».
Nos confrères ont aussi pu consulter un message que le CTO de Meta, Andrew Bosworth, a envoyé en interne affirmant : « Nous avons mal configuré les ACL [listes de contrôle d’accès] et nous devons comprendre comment cela s’est produit, retracer chaque accès aux données et en analyser les causes ».
Si certains salariés de l’entreprise s’expriment sur l’outil interne de communication, ils ne sont pas autorisés à parler publiquement, mais certains, anonymement, ont expliqué à Wired que l’incident était maintenant marqué comme « fermé » et serait donc résolu.
Meta met sur pause son projet de surveillance de ses employés destiné à entraîner ses moteurs d’IA. En cause : les données sensibles récoltées étaient accessibles par toutes les personnes travaillant dans l’entreprise de Mark Zuckerberg.
Ce ne sont pas des considérations éthiques sur la récolte et l’utilisation de données sensibles de ses employés qui poussent Meta à stopper (au moins temporairement) son projet Model Capability Initiative (MCI), mais plutôt le manque de sécurisation de l’accès à ces données.
En avril dernier, on apprenait que le groupe dirigé par Mark Zuckerberg lançait en interne cet outil qui récupère les mouvements de curseur des souris, les clics, les frappes clavier de ses employés et réalise des captures d’écran de temps en temps. L’entreprise promettait de ne pas s’en servir pour surveiller ses employés, mais pour récolter des données afin d’entrainer ses modèles, notamment dans l’objectif d’améliorer les fonctions d’agents IA.
Des données disponibles aux yeux de tous en interne
Mais récemment, des employés de l’entreprise ont remarqué qu’ils pouvaient accéder à ces données qui étaient, pour ainsi dire, disponibles aux yeux de tous en interne. Business Insider a ainsi pu consulter des captures d’écran montrant qu’il était possible de consulter des discussions privées, des données de performance et des transcriptions.
L’entreprise, qui a classé cet incident au niveau 2 de son échelle de sévérité (de 5 à 0, 0 étant le plus haut niveau), répond à nos confrères que « nous avons soigneusement conçu ce programme en intégrant des mesures de protection de la vie privée, et bien que nous n’ayons pour l’instant aucune indication laissant penser que des employés de Meta auraient accédé de manière abusive à des données, nous le suspendons le temps de mener notre enquête ».
L’avis de sécurité, qui circulait en interne lundi et que Wired a pu consulter, indique que « les données des employés contenues dans 45 000 tables Hive » étaient exposées.
De quoi raviver les critiques de son personnel quant à la gestion de ce projet. Déjà au début du mois, face à une fronde interne, Meta avait mis un tout petit peu d’eau dans son vin en permettant à ses employés de mettre MCI en pause sur leurs ordinateurs. Cette fonctionnalité n’était pas un bouton de désactivation de l’outil de surveillance puisqu’elle ne leur permettait un répit que de 30 minutes.
Des salariés furieux
Mais depuis la révélation du problème de sécurité interne, certains employés ont redoublé leurs critiques. « Je suis furieux », a écrit l’un d’entre eux dans un groupe de discussion interne, selon Business Insider.
« J’ai consulté des informations fiscales et médicales personnelles depuis mon ordinateur professionnel, tout comme des milliers d’autres employés. On nous avait assuré que ces données seraient protégées et utilisées uniquement à des fins professionnelles légitimes, après avoir été soumises à un filtrage rigoureux », explique un autre dans un post cité par Reuters.
Comme l’indique Wired, certains se demandent pourquoi les contrôles de confidentialité mis en place par Meta n’avaient pas détecté le problème. Ils aimeraient que chaque employé concerné puisse participer à une réunion d’analyse des causes de l’incident. Sur le canal dédié aux discussions de machine à café, l’un d’entre eux a posté un mème extrait de la série The Office où Jim Halpert tient une pancarte sur laquelle est écrit : « 0 jour depuis notre dernière bêtise ».
Nos confrères ont aussi pu consulter un message que le CTO de Meta, Andrew Bosworth, a envoyé en interne affirmant : « Nous avons mal configuré les ACL [listes de contrôle d’accès] et nous devons comprendre comment cela s’est produit, retracer chaque accès aux données et en analyser les causes ».
Si certains salariés de l’entreprise s’expriment sur l’outil interne de communication, ils ne sont pas autorisés à parler publiquement, mais certains, anonymement, ont expliqué à Wired que l’incident était maintenant marqué comme « fermé » et serait donc résolu.
Alors que l’Europe est sur le point d’adopter formellement l’omnibus numérique, le Sénat français vient d’adopter une résolution critiquant fortement le sens des « simplifications » prévues par la Commission et le Parlement européens.
Le digital omnibus proposé par la Commission européenne en novembre dernier est encore en cours de discussion en Europe. Alors qu’elle a réussi à trouver un accord avec le Parlement européen concernant la mise en œuvre des mesures inscrites dans l’AI Act, le Sénat français, lui, vient de voter, ce vendredi 19 juin, une résolution très critique du texte.
L’institution française, qui penche majoritairement à droite, dit accueillir « favorablement » la volonté « de simplifier le cadre applicable et de réduire la charge administrative et les coûts de conformité, notamment pour les petites et moyennes entreprises (PME) et les petites entreprises à moyenne capitalisation (PEMC), en vue d’améliorer leur compétitivité, » et qu’elle se « se réjouit des mesures techniques destinées à améliorer la coordination des différentes normes européennes dans le secteur numérique, aux fins de clarté et de sécurité juridiques ».
Ne pas trembler ni transiger
Mais les sénatrices et sénateurs estiment que le contenu du projet européen est en contradiction avec cet objectif de simplification affiché. Et ils appellent « l’Union européenne à ne pas trembler ni transiger dans l’application de l’arsenal juridique novateur et ambitieux qu’elle a commencé à construire pour encadrer l’IA et le secteur numérique ». Le Sénat « déplore que la proposition de règlement dépasse pour partie le seul objectif de simplification, tendant à complexifier un cadre régulatoire déjà complexe et dense, au risque de nuire à sa clarté et à son acceptation par les entreprises et les citoyens ».
La chambre haute du Parlement français critique la précipitation dans laquelle la Commission européenne mène les débats sur cet omnibus. Elle regrette l’absence d’étude d’impact et « souligne que les évolutions de la régulation en matière numérique ne doivent pas être menées avec une précipitation excessive, au risque d’être dictées par l’industrie numérique ».
Sur le terrain du droit d’auteur, les sénateurs et sénatrices français regrettent aussi « l’absence de clarification du régime juridique du droit d’auteur en matière d’IA, alors que les juridictions commencent à se prononcer sur des cas d’espèce et que des solutions juridiques ont été identifiées pour veiller à la rémunération des contenus culturels utilisés par les systèmes d’IA ».
Vous en voulez encore ? Le texte adopté au Sénat « déplore que le train de mesures omnibus numérique sur l’IA n’ait pas été l’occasion d’assurer une meilleure prise en compte de l’empreinte environnementale de l’IA ». Concernant les reports de plusieurs dispositifs de l’AI Act entérinés par la Commission et le Parlement européens, les élus français regrettent notamment que cela repousse de six mois le marquage des contenus générés par l’IA. Et il ajoute que « ce report révélateur tant de la difficulté à réguler et à réglementer un secteur technique aux évolutions si rapides, que des limites du processus décisionnel européen pour allier agilité et stabilité des normes ».
Soutien à l’interdiction des systèmes de « nudification »
Les sénateurs français soutiennent quand même le texte sur la proposition d’interdiction des systèmes d’IA de « nudification » mais ils ajoutent tout de suite après regretter que l’interdiction des systèmes d’IA capables de générer, manipuler ou reproduire des contenus (image, vidéo, audio) pédopornographiques n’ait pas abouti.
Concernant le déplacement des règles en matière de cookies de la directive « e-Privacy » vers le RGPD, les élus français considèrent que cela « créerait un double régime dangereux […] sans répondre à l’enjeu de réduction de la fatigue du consentement aux traceurs ». Les sénateurs considèrent « que les révisions proposées au RGPD sont trop substantielles et potentiellement dangereuses, eu égard à un texte devenu une référence mondiale en matière de protection des données à caractère personnel ».
Cette résolution du Sénat a été proposée par les sénatrices Catherine Morin-Desailly (Centriste) et Karine Daniel (PS). Celles-ci avaient déposé mi-mai un rapport sur le sujet, affirmant, en titre, que l’Omnibus numérique européen était « un risque pour la protection des droits numériques des citoyens ».
Alors que l’Europe est sur le point d’adopter formellement l’omnibus numérique, le Sénat français vient d’adopter une résolution critiquant fortement le sens des « simplifications » prévues par la Commission et le Parlement européens.
Le digital omnibus proposé par la Commission européenne en novembre dernier est encore en cours de discussion en Europe. Alors qu’elle a réussi à trouver un accord avec le Parlement européen concernant la mise en œuvre des mesures inscrites dans l’AI Act, le Sénat français, lui, vient de voter, ce vendredi 19 juin, une résolution très critique du texte.
L’institution française, qui penche majoritairement à droite, dit accueillir « favorablement » la volonté « de simplifier le cadre applicable et de réduire la charge administrative et les coûts de conformité, notamment pour les petites et moyennes entreprises (PME) et les petites entreprises à moyenne capitalisation (PEMC), en vue d’améliorer leur compétitivité, » et qu’elle se « se réjouit des mesures techniques destinées à améliorer la coordination des différentes normes européennes dans le secteur numérique, aux fins de clarté et de sécurité juridiques ».
Ne pas trembler ni transiger
Mais les sénatrices et sénateurs estiment que le contenu du projet européen est en contradiction avec cet objectif de simplification affiché. Et ils appellent « l’Union européenne à ne pas trembler ni transiger dans l’application de l’arsenal juridique novateur et ambitieux qu’elle a commencé à construire pour encadrer l’IA et le secteur numérique ». Le Sénat « déplore que la proposition de règlement dépasse pour partie le seul objectif de simplification, tendant à complexifier un cadre régulatoire déjà complexe et dense, au risque de nuire à sa clarté et à son acceptation par les entreprises et les citoyens ».
La chambre haute du Parlement français critique la précipitation dans laquelle la Commission européenne mène les débats sur cet omnibus. Elle regrette l’absence d’étude d’impact et « souligne que les évolutions de la régulation en matière numérique ne doivent pas être menées avec une précipitation excessive, au risque d’être dictées par l’industrie numérique ».
Sur le terrain du droit d’auteur, les sénateurs et sénatrices français regrettent aussi « l’absence de clarification du régime juridique du droit d’auteur en matière d’IA, alors que les juridictions commencent à se prononcer sur des cas d’espèce et que des solutions juridiques ont été identifiées pour veiller à la rémunération des contenus culturels utilisés par les systèmes d’IA ».
Vous en voulez encore ? Le texte adopté au Sénat « déplore que le train de mesures omnibus numérique sur l’IA n’ait pas été l’occasion d’assurer une meilleure prise en compte de l’empreinte environnementale de l’IA ». Concernant les reports de plusieurs dispositifs de l’AI Act entérinés par la Commission et le Parlement européens, les élus français regrettent notamment que cela repousse de six mois le marquage des contenus générés par l’IA. Et il ajoute que « ce report révélateur tant de la difficulté à réguler et à réglementer un secteur technique aux évolutions si rapides, que des limites du processus décisionnel européen pour allier agilité et stabilité des normes ».
Soutien à l’interdiction des systèmes de « nudification »
Les sénateurs français soutiennent quand même le texte sur la proposition d’interdiction des systèmes d’IA de « nudification » mais ils ajoutent tout de suite après regretter que l’interdiction des systèmes d’IA capables de générer, manipuler ou reproduire des contenus (image, vidéo, audio) pédopornographiques n’ait pas abouti.
Concernant le déplacement des règles en matière de cookies de la directive « e-Privacy » vers le RGPD, les élus français considèrent que cela « créerait un double régime dangereux […] sans répondre à l’enjeu de réduction de la fatigue du consentement aux traceurs ». Les sénateurs considèrent « que les révisions proposées au RGPD sont trop substantielles et potentiellement dangereuses, eu égard à un texte devenu une référence mondiale en matière de protection des données à caractère personnel ».
Cette résolution du Sénat a été proposée par les sénatrices Catherine Morin-Desailly (Centriste) et Karine Daniel (PS). Celles-ci avaient déposé mi-mai un rapport sur le sujet, affirmant, en titre, que l’Omnibus numérique européen était « un risque pour la protection des droits numériques des citoyens ».
Dans un rapport sur l’accessibilité du numérique public, la Cour des comptes explique que « seulement seize des 244 démarches jugées essentielles pour les usagers (soit 6,6 %) sont conformes » au règlement en vigueur sur l’accessibilité. Elle souligne que cette situation n’est pas une source d’économies mais, au contraire, qu’elle « engendre des surcoûts ».
Malgré la mise en place par l’État d’un « dispositif juridique et administratif très complet, avec un pilotage interministériel et des ressources spécifiques », la Cour des comptes constate la « non-conformité généralisée » du numérique public français.
Elle confirme ainsi ce que dénoncent les associations comme le Collectif Français du Handicap Visuel qui a récemment porté plainte contre la Direction générale des Finances publiques.
La juridiction financière a publié un rapport [PDF] en fin de semaine dernière sur le sujet. Celui-ci rappelle que la loi pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées a été adoptée en 2005. Son article 47 affirmait que « les services de communication publique en ligne des services de l’État, des collectivités territoriales et des établissements publics qui en dépendent doivent être accessibles aux personnes handicapées ».
Plus de 20 ans après, la Cour des comptes constate que l’État a continué à affirmer « une ambition politique forte en matière d’accessibilité numérique » en déclinant plusieurs directives européennes « au niveau réglementaire (décret de 2019) et technique (le règlement général d’amélioration de l’accessibilité, RGAA), avec une obligation d’audit régulier des sites internet publics, de déclaration du taux de conformité et de plan de mise en conformité ».
La juridiction financière souligne aussi la mise à disposition de guichets de financement interministériels et la possibilité d’un accompagnement par la DINUM « articulé autour de prestations d’expertise, de formations et d’audits ». La Cour des comptes juge que « ces outils offrent aujourd’hui des moyens étendus pour accompagner les administrations de l’État en charge des services publics numériques ».
« Pas de véritable culture de l’accessibilité numérique »
Mais, malgré cet affichage volontariste, elle note l’inefficacité du dispositif avec, au final, « une très faible accessibilité effective pour les personnes handicapées ». Et la Cour fait le constat amer que « l’accessibilité numérique n’est, au fond, pas traitée comme un enjeu prioritaire. Le décalage est fort entre normes et pratiques ». « On n’observe pas de véritable culture de l’accessibilité numérique » assène-t-elle encore.
Ainsi, « seulement 16 des 244 démarches jugées essentielles pour les usagers sont aujourd’hui conformes au RGAA, alors que ces démarches ont concentré depuis cinq ans les annonces politiques et les dispositifs de suivi et de pilotage ». Pour la juridiction, les niveaux de conformité sont « globalement insuffisants ».
« Les résultats décevants en matière d’accessibilité se manifestent également sur les sites internet publics les plus fréquentés en France. Les sites francetravail.fr, sante.gouv.fr, solidarites.gouv.fr economie.gouv.fr, ants.gouv.fr, education.gouv.fr, impots.gouv.fr, interieur.gouv.fr, parcoursup.fr et legifrance.fr affichent une conformité partielle tandis que le site ameli.fr est non conforme, énumère-t-elle.
Mais elle ajoute que le périmètre est beaucoup plus vaste, citant ainsi le contrôle automatique de l’accessibilité numérique de 37 000 sites publics mené par l’association Adullact.
Il reste 44% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Avec la montée en puissance des services d’authentification FranceConnect et ProConnect et de la Suite numérique, la DINUM revendique, de nouveau en 2025, son rôle de « chef d’orchestre » de numérique de l’État.
Si en 2024 la Cour des comptes avait critiqué la stratégie de la Direction interministérielle du numérique (DINUM) ainsi que sa feuille de route présentée en 2023, le service rattaché au Premier ministre assume avoir continué, en 2025, dans la même direction.
Dans le rapport d’activité 2025 de la DINUM, la directrice interministérielle du numérique, Stéphanie Schaer, résume : « L’année a principalement été dédiée à la poursuite de la mise en œuvre de la stratégie numérique de l’État et de la feuille de route pour la DINUM, officiellement lancées en juin 2023 après un travail de concertation, en consolidant notamment une offre de produits numériques souverains pour les usages collaboratifs, à l’image de LaSuite ».
Il faut dire que cette dernière a obtenu le soutien du gouvernement. En janvier, le ministre de la Fonction publique, David Amiel, annonçait la généralisation de l’utilisation de l’outil Visio de La Suite numérique. Dans son rapport, la DINUM note « une accélération notable en 2025 » de l’adoption des services de la Suite numérique en général. Ainsi, le service interministériel souligne que sa solution de partage et stockage de documents Resana a franchi «le seuil des 450 000 comptes, tandis que la messagerie Tchap rassemble désormais 368 000 utilisateurs mensuels actifs ».
Celle-ci est d’ailleurs devenue une cible pour les pirates : la DINUM a admis récemment l’usurpation d’un compte utilisateur sans pour autant confirmer l’exfiltration de données revendiquées sur un forum dédié.
FranceConnect et ProConnect massivement utilisés
Justement, en ce qui concerne la sécurité, la DINUM met en avant FranceConnect et ProConnect. Ces solutions SSO, basées sur le protocole OpenID Connect et dont le code est sous licence MIT, sont vues par le service interministériel comme « les piliers de la confiance et de la simplification numérique ».
Concernant le premier, la DINUM souligne qu’il a permis « de certifier, avec une rigueur inédite, la fiabilité de la pétition la plus soutenue de l’histoire institutionnelle française », se gardant de nommer le texte contre la loi Duplomb signé par plus de 2 millions de personnes. Plus largement, FranceConnect a maintenant atteint 44,5 millions d’utilisateurs et a « un volume record de 500 millions de connexions (+ 20 %) » en 2025. Un deuxième facteur d’authentification par mail est en train d’être généralisé, déployé l’année dernière sur le portail impots.gouv.fr après l’avoir été sur Ameli et MSA. Concernant ProConnect, il devient l’identifiant de référence pour les agents du service public avec 930 000 connexions mensuelles.
Comme nous l’expliquions récemment, un point important pêche dans le numérique public : son accessibilité. Dans le rapport, la DINUM semble se satisfaire d’une « accélération obtenue » concernant ce sujet en soulignant que « 49 % des démarches essentielles atteignent un taux de conformité supérieur à 75 % » selon les résultats de l’Observatoire « Vos démarches essentielles » de juillet 2025. Et elle ajoute que « la satisfaction des usagers progresse également, avec 35 % des services atteignant la note cible de 8/10 », ce qui laisse encore de la marge. D’autant que, comme la DINUM le souligne elle-même, le Comité interministériel du handicap (CIH) de mars 2025 demandait aux ministères de rendre 50 % de leurs démarches essentielles à la fin 2025 avec un objectif de mise en conformité totale en 2026.
Avec la montée en puissance des services d’authentification FranceConnect et ProConnect et de la Suite numérique, la DINUM revendique, de nouveau en 2025, son rôle de « chef d’orchestre » de numérique de l’État.
Si en 2024 la Cour des comptes avait critiqué la stratégie de la Direction interministérielle du numérique (DINUM) ainsi que sa feuille de route présentée en 2023, le service rattaché au Premier ministre assume avoir continué, en 2025, dans la même direction.
Dans le rapport d’activité 2025 de la DINUM, la directrice interministérielle du numérique, Stéphanie Schaer, résume : « L’année a principalement été dédiée à la poursuite de la mise en œuvre de la stratégie numérique de l’État et de la feuille de route pour la DINUM, officiellement lancées en juin 2023 après un travail de concertation, en consolidant notamment une offre de produits numériques souverains pour les usages collaboratifs, à l’image de LaSuite ».
Il faut dire que cette dernière a obtenu le soutien du gouvernement. En janvier, le ministre de la Fonction publique, David Amiel, annonçait la généralisation de l’utilisation de l’outil Visio de La Suite numérique. Dans son rapport, la DINUM note « une accélération notable en 2025 » de l’adoption des services de la Suite numérique en général. Ainsi, le service interministériel souligne que sa solution de partage et stockage de documents Resana a franchi «le seuil des 450 000 comptes, tandis que la messagerie Tchap rassemble désormais 368 000 utilisateurs mensuels actifs ».
Celle-ci est d’ailleurs devenue une cible pour les pirates : la DINUM a admis récemment l’usurpation d’un compte utilisateur sans pour autant confirmer l’exfiltration de données revendiquées sur un forum dédié.
FranceConnect et ProConnect massivement utilisés
Justement, en ce qui concerne la sécurité, la DINUM met en avant FranceConnect et ProConnect. Ces solutions SSO, basées sur le protocole OpenID Connect et dont le code est sous licence MIT, sont vues par le service interministériel comme « les piliers de la confiance et de la simplification numérique ».
Concernant le premier, la DINUM souligne qu’il a permis « de certifier, avec une rigueur inédite, la fiabilité de la pétition la plus soutenue de l’histoire institutionnelle française », se gardant de nommer le texte contre la loi Duplomb signé par plus de 2 millions de personnes. Plus largement, FranceConnect a maintenant atteint 44,5 millions d’utilisateurs et a « un volume record de 500 millions de connexions (+ 20 %) » en 2025. Un deuxième facteur d’authentification par mail est en train d’être généralisé, déployé l’année dernière sur le portail impots.gouv.fr après l’avoir été sur Ameli et MSA. Concernant ProConnect, il devient l’identifiant de référence pour les agents du service public avec 930 000 connexions mensuelles.
Comme nous l’expliquions récemment, un point important pêche dans le numérique public : son accessibilité. Dans le rapport, la DINUM semble se satisfaire d’une « accélération obtenue » concernant ce sujet en soulignant que « 49 % des démarches essentielles atteignent un taux de conformité supérieur à 75 % » selon les résultats de l’Observatoire « Vos démarches essentielles » de juillet 2025. Et elle ajoute que « la satisfaction des usagers progresse également, avec 35 % des services atteignant la note cible de 8/10 », ce qui laisse encore de la marge. D’autant que, comme la DINUM le souligne elle-même, le Comité interministériel du handicap (CIH) de mars 2025 demandait aux ministères de rendre 50 % de leurs démarches essentielles à la fin 2025 avec un objectif de mise en conformité totale en 2026.
Microsoft a dû bloquer l’accès aux dépôts GitHub de plus de 70 de ses propres projets. Certains d’entre eux ont été piratés au cours d’une campagne de vols d’identifiants d’outils d’IA générative nommée Miasma.
L’éditeur de GitHub n’est pas épargné par les attaques actuelles contre la supply chain de logiciels open source. Ainsi, Microsoft a dû désactiver l’accès à plus de 70 de ses propres dépôts sur GitHub, comme l’expliquait le site Open Source Malware.
Dans le lot, le dépôt d’Azure nommé « functions-action » qui permet de déployer le code d’un projet utilisant « Azure Functions » ou encore le framework Durable Task, « utilisé activement en production par de nombreuses équipes, y compris les équipes d’ingénierie au sein de Microsoft ». Ceux-ci sont maintenant de nouveau accessibles comme d’autres, Microsoft redonnant accès à ses projets au fur et à mesure des corrections et vérifications.
Microsoft avait identifié l’attaque chez Red Hat
Une bonne partie de ces dépôts ont été touchés par la campagne de vol d’identifiants « Miasma », selon Open Source Malware et l’entreprise de sécurité StepSecurity. Ironiquement, l’équipe de recherche en sécurité de Microsoft avait détecté que cette attaque visait la chaîne d’approvisionnement npm de Red Hat, touchant « 32 paquets modifiés de manière malveillante dans plus de 90 versions relevant du périmètre npm @redhat-cloud-services », expliquait l’entreprise le 2 juin dernier.
« Un pipeline CI/CD (Continuous Integration/Continuous Delivery) a permis à des pirates de publier des paquets infectés par des chevaux de Troie via le flux de publication légitime OpenID Connect (OIDC) de GitHub Actions. Ainsi, ces paquets malveillants portaient des signatures de provenance authentiques tout en intégrant le marqueur de campagne « Miasma : The Spreading Blight » », expliquait Microsoft concernant les paquets npm de Red Hat.
Mais l’entreprise de Redmond a été attaquée à son tour. StepSecurity a identifié le commit poussé dans le dépôt Azure/durabletask à l’aide d’un compte de contributeur piraté. « Cette modification a ajouté cinq fichiers destinés à permettre l’exécution automatique du code dans quatre outils de développement différents », explique l’entreprise dans son billet de blog et ajoute : « Cloner le dépôt ne présente aucun risque. L’ouvrir, en revanche, n’est pas sans danger ». Le code s’exécute automatiquement lorsqu’un développeur ouvre le dépôt dans Claude Code, Gemini CLI, Cursor ou VS Code et cherche à récupérer des identifiants.
Step Security fait le lien avec l’attaque Mini Shai-Hulud menée par TeamPCP, notamment car les deux utilisent un même domaine secondaire : C2 t.m-kosche[.]com. Elle explique aussi que « le compte piraté est celui du même contributeur dont les identifiants ont été utilisés lors de l’attaque contre PyPI du 19 mai » que l’entreprise de sécurité avait identifiée dans le dépôt du SDK durabletask maintenu par Microsoft.
La compromission des identifiants développeurs comme porte d’entrée
« Le génie de ce ver Miasma réside dans la manière dont il s’est fondu dans les flux de travail légitimes », explique Cloudsmith, une autre entreprise de sécurité qui a analysé le problème. « Il n’exploite aucune faille logicielle de GitHub ou de npm. Il tire plutôt parti du modèle de confiance sous-jacent de l’écosystème d’ingénierie moderne. La compromission des identifiants de développeurs a permis de demander un jeton OIDC GitHub légitime. Cela a été suivi de la publication d’une version malveillante dotée d’une provenance SLSA valide, ce qui a finalement conduit les scanners conventionnels à la considérer comme une mise à jour de routine fiable. En volant les identifiants légitimes du responsable de maintenance, le ver a pu agir exactement comme l’aurait fait un éditeur authentifié », ajoute Cloudsmith.
Le billet de l’entreprise explique aussi que Miasma génère une charge utile chiffrée de manière unique pour chaque infection, ce qui permet de passer outre les outils de détection traditionnels.
Microsoft a confirmé à 404 Media avoir désactivé les dépôts concernés. Interrogée par TechCrunch, l’entreprise explique : « Nous avons temporairement supprimé certains dépôts pendant que nous enquêtions sur la présence éventuelle de contenus malveillants ». « Certains de ces dépôts ont été rétablis après vérification, tandis que d’autres pourraient rester hors ligne pendant la poursuite des travaux », explique le porte-parole de l’entreprise, Ben Hope.
« Dans le cadre de notre enquête, nous avons contacté un petit nombre de clients susceptibles d’avoir téléchargé du contenu provenant des dépôts concernés. Nous poursuivrons notre enquête et, si nous identifions d’autres éléments nécessitant une intervention de la part des clients, nous les contacterons directement via nos canaux d’assistance habituels », ajoute-t-il, sans préciser ce « petit nombre ».
Microsoft a dû bloquer l’accès aux dépôts GitHub de plus de 70 de ses propres projets. Certains d’entre eux ont été piratés au cours d’une campagne de vols d’identifiants d’outils d’IA générative nommée Miasma.
L’éditeur de GitHub n’est pas épargné par les attaques actuelles contre la supply chain de logiciels open source. Ainsi, Microsoft a dû désactiver l’accès à plus de 70 de ses propres dépôts sur GitHub, comme l’expliquait le site Open Source Malware.
Dans le lot, le dépôt d’Azure nommé « functions-action » qui permet de déployer le code d’un projet utilisant « Azure Functions » ou encore le framework Durable Task, « utilisé activement en production par de nombreuses équipes, y compris les équipes d’ingénierie au sein de Microsoft ». Ceux-ci sont maintenant de nouveau accessibles comme d’autres, Microsoft redonnant accès à ses projets au fur et à mesure des corrections et vérifications.
Microsoft avait identifié l’attaque chez Red Hat
Une bonne partie de ces dépôts ont été touchés par la campagne de vol d’identifiants « Miasma », selon Open Source Malware et l’entreprise de sécurité StepSecurity. Ironiquement, l’équipe de recherche en sécurité de Microsoft avait détecté que cette attaque visait la chaîne d’approvisionnement npm de Red Hat, touchant « 32 paquets modifiés de manière malveillante dans plus de 90 versions relevant du périmètre npm @redhat-cloud-services », expliquait l’entreprise le 2 juin dernier.
« Un pipeline CI/CD (Continuous Integration/Continuous Delivery) a permis à des pirates de publier des paquets infectés par des chevaux de Troie via le flux de publication légitime OpenID Connect (OIDC) de GitHub Actions. Ainsi, ces paquets malveillants portaient des signatures de provenance authentiques tout en intégrant le marqueur de campagne « Miasma : The Spreading Blight » », expliquait Microsoft concernant les paquets npm de Red Hat.
Mais l’entreprise de Redmond a été attaquée à son tour. StepSecurity a identifié le commit poussé dans le dépôt Azure/durabletask à l’aide d’un compte de contributeur piraté. « Cette modification a ajouté cinq fichiers destinés à permettre l’exécution automatique du code dans quatre outils de développement différents », explique l’entreprise dans son billet de blog et ajoute : « Cloner le dépôt ne présente aucun risque. L’ouvrir, en revanche, n’est pas sans danger ». Le code s’exécute automatiquement lorsqu’un développeur ouvre le dépôt dans Claude Code, Gemini CLI, Cursor ou VS Code et cherche à récupérer des identifiants.
Step Security fait le lien avec l’attaque Mini Shai-Hulud menée par TeamPCP, notamment car les deux utilisent un même domaine secondaire : C2 t.m-kosche[.]com. Elle explique aussi que « le compte piraté est celui du même contributeur dont les identifiants ont été utilisés lors de l’attaque contre PyPI du 19 mai » que l’entreprise de sécurité avait identifiée dans le dépôt du SDK durabletask maintenu par Microsoft.
La compromission des identifiants développeurs comme porte d’entrée
« Le génie de ce ver Miasma réside dans la manière dont il s’est fondu dans les flux de travail légitimes », explique Cloudsmith, une autre entreprise de sécurité qui a analysé le problème. « Il n’exploite aucune faille logicielle de GitHub ou de npm. Il tire plutôt parti du modèle de confiance sous-jacent de l’écosystème d’ingénierie moderne. La compromission des identifiants de développeurs a permis de demander un jeton OIDC GitHub légitime. Cela a été suivi de la publication d’une version malveillante dotée d’une provenance SLSA valide, ce qui a finalement conduit les scanners conventionnels à la considérer comme une mise à jour de routine fiable. En volant les identifiants légitimes du responsable de maintenance, le ver a pu agir exactement comme l’aurait fait un éditeur authentifié », ajoute Cloudsmith.
Le billet de l’entreprise explique aussi que Miasma génère une charge utile chiffrée de manière unique pour chaque infection, ce qui permet de passer outre les outils de détection traditionnels.
Microsoft a confirmé à 404 Media avoir désactivé les dépôts concernés. Interrogée par TechCrunch, l’entreprise explique : « Nous avons temporairement supprimé certains dépôts pendant que nous enquêtions sur la présence éventuelle de contenus malveillants ». « Certains de ces dépôts ont été rétablis après vérification, tandis que d’autres pourraient rester hors ligne pendant la poursuite des travaux », explique le porte-parole de l’entreprise, Ben Hope.
« Dans le cadre de notre enquête, nous avons contacté un petit nombre de clients susceptibles d’avoir téléchargé du contenu provenant des dépôts concernés. Nous poursuivrons notre enquête et, si nous identifions d’autres éléments nécessitant une intervention de la part des clients, nous les contacterons directement via nos canaux d’assistance habituels », ajoute-t-il, sans préciser ce « petit nombre ».
Nostalgiques d’OS/2 d’IBM, de Mac OS 1.0 ou encore de Windows Me (si, ça doit bien exister) ? Voilà un site qui devrait vous intéresser : The Virtual OS Museum, un musée virtuel consacré aux systèmes d’exploitation.
Andrew Warkentin, qui se présente comme développeur et historien de ces systèmes, explique qu’il collectionne des images d’OS émulés depuis 2003. Actuellement, sa liste en contient déjà plus de 1 700.
« Bien que la situation en matière de préservation des logiciels se soit considérablement améliorée au cours des deux dernières décennies, bon nombre des projets de préservation existants restent encore peu accessibles », explique-t-il. « Lorsque j’ai commencé à collecter des images d’émulateurs (en 2003), il n’existait que quelques petites archives d’images de logiciels et de la documentation correspondante, et relativement peu d’émulateurs pour des plateformes autres que les plateformes grand public bien connues, ajoute-t-il. « Aujourd’hui, il existe de nombreuses archives importantes de logiciels et de documentation historiques, ainsi que de nombreux émulateurs, même pour des plateformes très obscures ».
Le Virtual OS Museum passe en revue une grande partie de l’histoire de l’informatique, de la Small-Scale Experimental Machine surnommée « Manchester baby » aux premières versions d’Android et d’iOS, en passant par les premières versions bêta de Windows Longhorn ou l’Amiga UNIX (AMIX) 2.1c :
Amiga UNIX (AMIX) 2.1c – 00 OpenLook desktop with applications
Le projet existe en deux versions : une « full » de 179 Go, qui permet d’accéder à toutes les archives en étant déconnecté, et une « lite » de 21 Go qui nécessite de télécharger ce qui correspond aux disquettes, bandes, etc. Et les sources sont disponibles sur Gitlab.
Ce projet n’est pas sans rappeler celui d’Internet Archive. Andrew Warkentin utilise d’ailleurs le site pour les fichiers Zip de son projet pour le téléchargement direct. Ils sont aussi disponibles en .torrent. Il vient également en parallèle d’un autre projet d’archivage de logiciels lancé il y a plus de 10 ans par l’Inria : Software Heritage.
Connexion
