Les promesses n'engagent que ceux qui y croient

Le Canard enchaîné a révélé dans son édition du 2 juin 2026 que Doctolib livrait « les infos de ses utilisateurs à des géants américains de l’IA » et que ces données servaient l’entraînement des grands modèles de langage d’acteurs tels que Microsoft, Anthropic ou Google. Contactée par Next, l’entreprise dément fermement ces allégations. Le volume de prestataires sur lequel s’appuie Doctolib peut toutefois légitimement interroger.

Coup de palme à la carotide. Le Canard s’est fendu, dans son édition du 2 juin 2026, d’un article au vitriol au sujet de Doctolib, le poids lourd des services numériques dédiés aux professionnels de santé. Il y affirme notamment que la licorne française « transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d’intelligence artificielle ».

Le Canard évoque notamment la nouvelle offre d’assistant virtuel à la consultation, commercialisée depuis 2024 par Doctolib auprès des professionnels de santé. Cet assistant de consultation, qui figure effectivement au catalogue de l’éditeur, est chargé d’écouter la consultation, après information du patient, et de prendre des notes à la place du praticien, pour ensuite générer de façon autonome compte-rendus et courriers médicaux.

Des données personnelles utilisées à des fins d’entraînement ?

Sur son site commercial, Doctolib affirme que l’ensemble des données associées à ce service « sont hébergées sur des serveurs basés dans l’Union Européenne, certifiés Hébergement de Données de Santé (HDS) ». Ce qui ne convainc pas le palmipède :

« Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser », écrit le Canard.

Nous avons à notre tour épluché les différents documents contractuels de Doctolib pour tenter de voir plus clairement de quoi il retourne, dans une version Web native ou sous forme de PDF en date de mars 2026. Microsoft, Google et Anthropic apparaissent effectivement au chapitre des « sous-traitants ultérieurs », définis comme des prestataires susceptibles d’avoir accès à des données personnelles collectées par Doctolib à des fins de traitement spécifiques.

Le tableau en question liste plusieurs prestataires spécialisés dans le support client, le marketing ou l’hébergement. Il affiche également une rubrique Autres dans laquelle figurent Microsoft Azure, Anthropic et Google Irlande, à la fois pour l’IA générative Gemini et pour l’outil d’annuaire Google My Business.

Si le service concerné (« fourniture du modèle de LLM ») est explicite, qu’en est-il de la finalité réelle, présentée comme « Analyse et création de contenu à des fins d’automatisation de tâches » ?

Doctolib réfute et avance une protection contractuelle

Contacté par Next, un porte-parole de Doctolib répond que ces deux intitulés « désignent concrètement l’utilisation de leurs modèles pour faire fonctionner des fonctionnalités produit, comme la transcription et la synthèse des consultations médicales, ou l’automatisation de certaines tâches internes ».

Dit autrement, Doctolib exploite donc au moins partiellement des LLM états-uniens dans la production de ses services d’assistance. Est-ce à dire que Google ou Anthropic peuvent entraîner leurs modèles sur les notes médicales concernées ? L’entreprise réfute catégoriquement :

« Les notes de consultation n’entraînent pas leurs modèles d’intelligence artificielle. Ces sociétés interviennent comme prestataires techniques, sur nos seules instructions et dans un cadre contractuel strict qui leur interdit de conserver ou d’exploiter les données pour leur propre compte, et en particulier d’en nourrir leurs propres modèles ».

En réponse au Canard, qui évoque dans son article la question de la portée extraterritoriale de certaines lois états-uniennes – « Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser » – Doctolib nous assure que « les données médicales des patients sont hébergées exclusivement en France et en Allemagne, chiffrées en permanence au repos et en transit ». Même en cas de transfert, les données seraient donc inexploitables, estime l’entreprise, qui stocke ses clés chez Eviden (Atos).

Doctolib admet que certaines données peuvent tout de même servir à des fins d’entraînement, mais l’usage serait limité à l’amélioration de ses « propres modèles », uniquement si le praticien l’a autorisé ou si le patient a consenti. « Cette autorisation comme ce consentement sont demandés séparément, peuvent être retirés à tout moment, et ne donnent en aucun cas aux prestataires le droit d’utiliser ces données pour leurs propres modèles » affirme à ce sujet l’entreprise.

• Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA

Si certaines données ou notes médicales transitent bien par les serveurs d’Anthropic et de Google à des fins d’inférence, leur non-utilisation par les entreprises concernées serait donc verrouillée contractuellement.

Un détour par les conditions d’utilisation de la startup spécialisée Nabla, qui fournit elle aussi des services de transcription et de synthèse via LLM, révèle d’ailleurs une situation comparable. Sur son site, l’entreprise garantit l’absence totale de « réutilisation des données pour entraîner les modèles », alors qu’une partie de ses traitements est, d’après son propre accord sur la protection des données, réalisée par des modèles tiers sur des serveurs Microsoft.

En définitive, il faudrait donc avoir confiance en la qualité de la relation contractuelle établie entre ces prestataires du monde de la santé et les grands noms de l’intelligence artificielle.

Extension du domaine de la donnée

Du côté du Canard, cette confiance semble entachée par deux circonstances aggravantes. D’abord, une démarche active de lobbying qui aurait motivé 500 000 euros de dépenses en direct en 2025 pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib  » auprès de parlementaires français, cite l’hebdomadaire. Ensuite, une proximité implicitement taxée de connivence avec l’Élysée, dont le locataire et le patron de Doctolib seraient « copains comme cochons », selon le député Philippe Latombe, cité par le Canard.

D’un point de vue plus technique et sans préjuger de la robustesse de l’infrastructure mise en place par le leader de la réservation médicale, on pourrait s’alarmer de voir la longue liste de prestataires techniques amenés à intervenir sur certains éléments de données personnelles issus de la plateforme Doctolib.

Tout se veut bien sûr cloisonné, mais l’entreprise recense elle-même 33 scénarios de traitements externalisés sur les différents pans de son activité : la relation client chez Salesforce, l’hébergement des données de service chez AWS, les demandes de support chez Atlassian, l’automatisation de la transmission des flux de données chez Zapier, la BI chez Looker, la constitution de fiches des soignants à partir des sources publiques chez Reltio, etc. La fameuse licorne a été épinglée par deux enquêtes entre 2020 et 2021 pour son laxisme en matière de sécurité des données, même si elle s’est toujours défendue de tout manquement.

• Comment les médecins s’emparent de l’IA générative

Les promesses n'engagent que ceux qui y croient

Le Canard enchaîné a révélé dans son édition du 2 juin 2026 que Doctolib livrait « les infos de ses utilisateurs à des géants américains de l’IA » et que ces données servaient l’entraînement des grands modèles de langage d’acteurs tels que Microsoft, Anthropic ou Google. Contactée par Next, l’entreprise dément fermement ces allégations. Le volume de prestataires sur lequel s’appuie Doctolib peut toutefois légitimement interroger.

Coup de palme à la carotide. Le Canard s’est fendu, dans son édition du 2 juin 2026, d’un article au vitriol au sujet de Doctolib, le poids lourd des services numériques dédiés aux professionnels de santé. Il y affirme notamment que la licorne française « transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d’intelligence artificielle ».

Le Canard évoque notamment la nouvelle offre d’assistant virtuel à la consultation, commercialisée depuis 2024 par Doctolib auprès des professionnels de santé. Cet assistant de consultation, qui figure effectivement au catalogue de l’éditeur, est chargé d’écouter la consultation, après information du patient, et de prendre des notes à la place du praticien, pour ensuite générer de façon autonome compte-rendus et courriers médicaux.

Des données personnelles utilisées à des fins d’entraînement ?

Sur son site commercial, Doctolib affirme que l’ensemble des données associées à ce service « sont hébergées sur des serveurs basés dans l’Union Européenne, certifiés Hébergement de Données de Santé (HDS) ». Ce qui ne convainc pas le palmipède :

« Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser », écrit le Canard.

Nous avons à notre tour épluché les différents documents contractuels de Doctolib pour tenter de voir plus clairement de quoi il retourne, dans une version Web native ou sous forme de PDF en date de mars 2026. Microsoft, Google et Anthropic apparaissent effectivement au chapitre des « sous-traitants ultérieurs », définis comme des prestataires susceptibles d’avoir accès à des données personnelles collectées par Doctolib à des fins de traitement spécifiques.

Le tableau en question liste plusieurs prestataires spécialisés dans le support client, le marketing ou l’hébergement. Il affiche également une rubrique Autres dans laquelle figurent Microsoft Azure, Anthropic et Google Irlande, à la fois pour l’IA générative Gemini et pour l’outil d’annuaire Google My Business.

Si le service concerné (« fourniture du modèle de LLM ») est explicite, qu’en est-il de la finalité réelle, présentée comme « Analyse et création de contenu à des fins d’automatisation de tâches » ?

Doctolib réfute et avance une protection contractuelle

Contacté par Next, un porte-parole de Doctolib répond que ces deux intitulés « désignent concrètement l’utilisation de leurs modèles pour faire fonctionner des fonctionnalités produit, comme la transcription et la synthèse des consultations médicales, ou l’automatisation de certaines tâches internes ».

Dit autrement, Doctolib exploite donc au moins partiellement des LLM états-uniens dans la production de ses services d’assistance. Est-ce à dire que Google ou Anthropic peuvent entraîner leurs modèles sur les notes médicales concernées ? L’entreprise réfute catégoriquement :

« Les notes de consultation n’entraînent pas leurs modèles d’intelligence artificielle. Ces sociétés interviennent comme prestataires techniques, sur nos seules instructions et dans un cadre contractuel strict qui leur interdit de conserver ou d’exploiter les données pour leur propre compte, et en particulier d’en nourrir leurs propres modèles ».

En réponse au Canard, qui évoque dans son article la question de la portée extraterritoriale de certaines lois états-uniennes – « Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser » – Doctolib nous assure que « les données médicales des patients sont hébergées exclusivement en France et en Allemagne, chiffrées en permanence au repos et en transit ». Même en cas de transfert, les données seraient donc inexploitables, estime l’entreprise, qui stocke ses clés chez Eviden (Atos).

Doctolib admet que certaines données peuvent tout de même servir à des fins d’entraînement, mais l’usage serait limité à l’amélioration de ses « propres modèles », uniquement si le praticien l’a autorisé ou si le patient a consenti. « Cette autorisation comme ce consentement sont demandés séparément, peuvent être retirés à tout moment, et ne donnent en aucun cas aux prestataires le droit d’utiliser ces données pour leurs propres modèles » affirme à ce sujet l’entreprise.

• Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA

Si certaines données ou notes médicales transitent bien par les serveurs d’Anthropic et de Google à des fins d’inférence, leur non-utilisation par les entreprises concernées serait donc verrouillée contractuellement.

Un détour par les conditions d’utilisation de la startup spécialisée Nabla, qui fournit elle aussi des services de transcription et de synthèse via LLM, révèle d’ailleurs une situation comparable. Sur son site, l’entreprise garantit l’absence totale de « réutilisation des données pour entraîner les modèles », alors qu’une partie de ses traitements est, d’après son propre accord sur la protection des données, réalisée par des modèles tiers sur des serveurs Microsoft.

En définitive, il faudrait donc avoir confiance en la qualité de la relation contractuelle établie entre ces prestataires du monde de la santé et les grands noms de l’intelligence artificielle.

Extension du domaine de la donnée

Du côté du Canard, cette confiance semble entachée par deux circonstances aggravantes. D’abord, une démarche active de lobbying qui aurait motivé 500 000 euros de dépenses en direct en 2025 pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib  » auprès de parlementaires français, cite l’hebdomadaire. Ensuite, une proximité implicitement taxée de connivence avec l’Élysée, dont le locataire et le patron de Doctolib seraient « copains comme cochons », selon le député Philippe Latombe, cité par le Canard.

D’un point de vue plus technique et sans préjuger de la robustesse de l’infrastructure mise en place par le leader de la réservation médicale, on pourrait s’alarmer de voir la longue liste de prestataires techniques amenés à intervenir sur certains éléments de données personnelles issus de la plateforme Doctolib.

Tout se veut bien sûr cloisonné, mais l’entreprise recense elle-même 33 scénarios de traitements externalisés sur les différents pans de son activité : la relation client chez Salesforce, l’hébergement des données de service chez AWS, les demandes de support chez Atlassian, l’automatisation de la transmission des flux de données chez Zapier, la BI chez Looker, la constitution de fiches des soignants à partir des sources publiques chez Reltio, etc. La fameuse licorne a été épinglée par deux enquêtes entre 2020 et 2021 pour son laxisme en matière de sécurité des données, même si elle s’est toujours défendue de tout manquement.

• Comment les médecins s’emparent de l’IA générative

De l'obsolescence programmée dans les imprimantes ? Étonnant

Plus de 10 ans après le vote de la loi contre l’obsolescence programmée, un premier procès va s’ouvrir cet été suite à la plainte de l’association Halte à l’Obsolescence Programmée (HOP) déposée en 2017. Une première audience doit avoir lieu le 2 juillet prochain.

11 ans après l’instauration d’un délit d’obsolescence programmée dans la loi, un procès va avoir lieu sur le sujet. À l’époque, nous nous demandions si ce nouveau délit n’était qu’un coup d’épée dans l’eau.

Un an après, il y avait de quoi rester dubitatif : alors que le sujet avait été très médiatisé, personne ne s’était encore saisi de cette nouveauté juridique dans la loi française. En 2016, l’association UFC-Que Choisir jugeait « pas du tout surprenant » qu’aucune action n’ait été alors engagée pour sanctionner ce délit « vu la difficulté à démontrer qu’il y a une intention de raccourcir la durée de vie ».

Un premier procès 9 ans après la première plainte

Mais en 2017, l’association HOP (Halte à l’Obsolescence Programmée) déposait une première plainte pour obsolescence programmée, tromperie et « tout autre chef que l’enquête diligentée permettra d’identifier, ainsi que contre tout autre auteur ou complice de ces infractions ». Si cette plainte était déposée contre X, elle visait les fabricants d’imprimantes et notamment Epson. L’association visait notamment deux techniques qui seraient utilisées par ces entreprises :

• Les cartouches faussement déclarées vides ;
• La fausse fin de vie du tampon absorbeur.

L’association ne s’était pas arrêtée à l’attaque de fabricants d’imprimantes : elle avait ensuite porté plainte contre Apple. Celle-ci a finalement accepté une amende transactionnelle pour pratique commerciale trompeuse de 25 millions d’euros en 2020.

Suite à la plainte de HOP visant les fabricants d’imprimantes, le parquet de Nanterre a, quelques mois après, ouvert une enquête préliminaire à l’encontre d’Epson et confié les investigations à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Interrogé par Next (à l’époque, Next Inpact), l’avocat de l’association, Me Émile Meunier, se montrait confiant sur les suites du dossier : « Vous avez des cartouches d’encre qui vous indiquent qu’elles ne peuvent plus imprimer. Il ressort des expertises qu’elles contiennent encore un fort pourcentage d’encre. La question est de savoir pourquoi ? Si le fabricant n’est pas capable d’apporter une explication convaincante, il n’y aura pas d’autre voie possible. Le mobile sera déduit des faits. »

« Une étape historique »

Concernant le procès qui va s’ouvrir donc le 2 juillet prochain, l’association estime, dans un communiqué, que « c’est une étape historique vers la première condamnation potentielle d’une entreprise pour obsolescence programmée. Les consommateur·ices ont été entendu·es, les imprimantes sont devenues le symbole de l’obsolescence programmée entraînant un gaspillage immense d’argent et de ressources. Il est temps que cela cesse et que les acteurs qui ne respectent pas la loi soient condamnés. »

Elle ajoute que « le déclenchement des poursuites par le Parquet est un signal fort pour l’association. La lutte contre l’obsolescence programmée n’est plus cantonnée au rang de vœux pieux, et le texte du délit devient un véritable outil de droit. »

Epson plaide la sécurité de l’imprimante

Mais le procès n’a pas encore eu lieu et Epson n’est pour l’instant pas condamnée. En 2018, le directeur marketing de l’antenne française de l’entreprise, Thierry Bagnaschino, assurait au Monde qu’Epson souhaite « pouvoir démontrer qu’il n’a jamais eu l’intention de voler [ses] clients ». L’entreprise admettait qu’il pouvait rester une certaine quantité d’encre dans les cartouches, mais donnait une excuse : ça serait une mesure de sécurité pour préserver la tête d’impression.

« Pour bien fonctionner, celle-ci doit toujours être baignée dans du liquide, de telle sorte qu’il n’y ait pas d’air qui rentre dedans. Sinon l’impression commence à se dégrader et, à la fin, la tête d’impression est irrécupérable. Or, remplacer cette pièce, avec le coût de la main-d’œuvre, peut coûter plus cher que racheter une imprimante d’entrée de gamme », déclarait Thierry Bagnaschino à nos confrères. De la même façon, concernant le tampon absorbeur, la mesure serait mise en place pour éviter que l’encre se déverse en dehors de l’imprimante.

En 2024, HOP a visé une autre marque d’imprimante : HP. En cause, cette fois-ci, des techniques qui rendraient les clients « captifs » de la marque, via des « stratégies logicielles ».

De l'obsolescence programmée dans les imprimantes ? Étonnant

Plus de 10 ans après le vote de la loi contre l’obsolescence programmée, un premier procès va s’ouvrir cet été suite à la plainte de l’association Halte à l’Obsolescence Programmée (HOP) déposée en 2017. Une première audience doit avoir lieu le 2 juillet prochain.

11 ans après l’instauration d’un délit d’obsolescence programmée dans la loi, un procès va avoir lieu sur le sujet. À l’époque, nous nous demandions si ce nouveau délit n’était qu’un coup d’épée dans l’eau.

Un an après, il y avait de quoi rester dubitatif : alors que le sujet avait été très médiatisé, personne ne s’était encore saisi de cette nouveauté juridique dans la loi française. En 2016, l’association UFC-Que Choisir jugeait « pas du tout surprenant » qu’aucune action n’ait été alors engagée pour sanctionner ce délit « vu la difficulté à démontrer qu’il y a une intention de raccourcir la durée de vie ».

Un premier procès 9 ans après la première plainte

Mais en 2017, l’association HOP (Halte à l’Obsolescence Programmée) déposait une première plainte pour obsolescence programmée, tromperie et « tout autre chef que l’enquête diligentée permettra d’identifier, ainsi que contre tout autre auteur ou complice de ces infractions ». Si cette plainte était déposée contre X, elle visait les fabricants d’imprimantes et notamment Epson. L’association visait notamment deux techniques qui seraient utilisées par ces entreprises :

• Les cartouches faussement déclarées vides ;
• La fausse fin de vie du tampon absorbeur.

L’association ne s’était pas arrêtée à l’attaque de fabricants d’imprimantes : elle avait ensuite porté plainte contre Apple. Celle-ci a finalement accepté une amende transactionnelle pour pratique commerciale trompeuse de 25 millions d’euros en 2020.

Suite à la plainte de HOP visant les fabricants d’imprimantes, le parquet de Nanterre a, quelques mois après, ouvert une enquête préliminaire à l’encontre d’Epson et confié les investigations à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Interrogé par Next (à l’époque, Next Inpact), l’avocat de l’association, Me Émile Meunier, se montrait confiant sur les suites du dossier : « Vous avez des cartouches d’encre qui vous indiquent qu’elles ne peuvent plus imprimer. Il ressort des expertises qu’elles contiennent encore un fort pourcentage d’encre. La question est de savoir pourquoi ? Si le fabricant n’est pas capable d’apporter une explication convaincante, il n’y aura pas d’autre voie possible. Le mobile sera déduit des faits. »

« Une étape historique »

Concernant le procès qui va s’ouvrir donc le 2 juillet prochain, l’association estime, dans un communiqué, que « c’est une étape historique vers la première condamnation potentielle d’une entreprise pour obsolescence programmée. Les consommateur·ices ont été entendu·es, les imprimantes sont devenues le symbole de l’obsolescence programmée entraînant un gaspillage immense d’argent et de ressources. Il est temps que cela cesse et que les acteurs qui ne respectent pas la loi soient condamnés. »

Elle ajoute que « le déclenchement des poursuites par le Parquet est un signal fort pour l’association. La lutte contre l’obsolescence programmée n’est plus cantonnée au rang de vœux pieux, et le texte du délit devient un véritable outil de droit. »

Epson plaide la sécurité de l’imprimante

Mais le procès n’a pas encore eu lieu et Epson n’est pour l’instant pas condamnée. En 2018, le directeur marketing de l’antenne française de l’entreprise, Thierry Bagnaschino, assurait au Monde qu’Epson souhaite « pouvoir démontrer qu’il n’a jamais eu l’intention de voler [ses] clients ». L’entreprise admettait qu’il pouvait rester une certaine quantité d’encre dans les cartouches, mais donnait une excuse : ça serait une mesure de sécurité pour préserver la tête d’impression.

« Pour bien fonctionner, celle-ci doit toujours être baignée dans du liquide, de telle sorte qu’il n’y ait pas d’air qui rentre dedans. Sinon l’impression commence à se dégrader et, à la fin, la tête d’impression est irrécupérable. Or, remplacer cette pièce, avec le coût de la main-d’œuvre, peut coûter plus cher que racheter une imprimante d’entrée de gamme », déclarait Thierry Bagnaschino à nos confrères. De la même façon, concernant le tampon absorbeur, la mesure serait mise en place pour éviter que l’encre se déverse en dehors de l’imprimante.

En 2024, HOP a visé une autre marque d’imprimante : HP. En cause, cette fois-ci, des techniques qui rendraient les clients « captifs » de la marque, via des « stratégies logicielles ».

L'huile, l'allumette, le foyer

Alors que trois candidats LFI ont été visés par des opérations d’ingérence numérique étrangère, la publication du rapport de Viginum crée des tensions politiques.

Le 26 mai, le parquet de Paris ouvrait une enquête sur des soupçons d’ingérence contre plusieurs candidats La France Insoumise (LFI) aux municipales. Depuis, l’exécutif débat de l’opportunité d’évoquer le dossier publiquement. Selon les informations du Canard Enchaîné et de L’Express, le premier ministre Sébastien Lecornu pourrait prendre la parole ce 4 juin, alors que Jean-Luc Mélenchon accuse ouvertement le gouvernement de garder le silence.

Le 20 mai, à l’Assemblée nationale, le ministre de l’Intérieur Laurent Nuñez reconnaissait la gravité d’une « ingérence numérique étrangère » visant plus spécifiquement les candidatures de Sébastien Delogu à Marseille, François Piquemal à Toulouse et David Guiraud à Roubaix.

• Municipales : à Marseille, Toulouse ou Paris, des candidats visés par de la désinformation

Blog douteux, caricatures et accusations sans fond

Un blog, des pages Facebook et X accusant, au nom d’une mystérieuse « Sophie », le candidat LFI Sébastien Delogu de viol et de violences sexuelles. À Marseille, ces rumeurs numériques avaient été doublées de tracts physiques, placardés jusque sur certains panneaux d’affichage électoral, relatait Le Monde au mois de mars. Au bas de ces documents : un QR code qui renvoyait vers le fameux blog.

Mais voilà, Sophie n’existe pas. À l’examen, les multiples commentaires et likes de sa page Facebook sont issus de faux comptes, dont l’essentiel publiés depuis l’Asie. Au total, ce sont d’ailleurs trois candidats insoumis qui sont visés par ces campagnes de déstabilisation. La première, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a alerté David Guiraud des données personnelles lui appartenant et des montages visant à le décrédibiliser circulaient sur des forums de pirates informatiques.

À Toulouse, François Piquemal est visé par des images hostiles, représentant des femmes voilées ou une personne affublée de l’inscription « LFI » et tabassant un homme à terre, ou par l’accusation d’être un pédocriminel. Ces contenus ont été publiés « en pleine période de réserve électorale », raconte ce dernier à Franceinfo : il est privé de toute possibilité de communiquer.

Titré « L’alternative 2026 », une autre opération vise l’intégralité de La France Insoumise, se faisant passer pour un site de consignes de vote ciblant la population musulmane, mais dont le but réel semble être de décourager le vote.

Les pistes ouvertes par la découverte de l’entité BlackCore

Le compte X de Sophie est lié à une série d’autres comptes aux profils visiblement générés par IA, et à divers sites web qui participent activement à attaquer François Piquemal et ses collègues. Si le mode opératoire est inédit, une enquête conjointe des médias Libération et Haaretz permet d’en remonter la piste jusqu’à une entité nommée BlackCore. Sur un serveur du site blackcore.online, les médias ont en effet repéré une série d’outils ayant visiblement servi à l’élaboration des campagnes d’influence numérique.

Ils sont parvenus à les lier à deux sociétés localisées à Tel Aviv, en Israël : Galacticos et SNI, dont les représentants affirment « avec la dernière énergie » n’avoir aucun lien avec BlackCore. Libération relève néanmoins que tous les sites web qu’il avait découverts ont disparu dans les deux heures après la prise de contact avec les deux sociétés.

Le service de vigilance et de protection contre les ingérences numériques étrangères VIGINUM n’a pour le moment pas confirmé les liens entre les différentes affaires. Certaines notes du réseau de coordination et de protection des élections (RCPE), constitué de l’Arcom, de la Commission nationale des comptes de campagne et des financements politiques, du secrétariat général du Gouvernement, du ministère de l’Intérieur et de VIGINUM, en revanche, se penchent bien sur leur cas.

Ainsi de celle du 10 mars, qui souligne (.pdf) la présence de « plusieurs sites et comptes sur les réseaux sociaux, qui présentent des caractéristiques d’inauthenticité – notamment des photos générées par intelligence artificielle et des dates de création communes », et relève des « marqueurs techniques étrangers » dans des actions aux élections marseillaises et toulousaines. Le 12, une note qualifie (.pdf) officiellement l’opération d’ingérence numérique étrangère.

Un rapport devenu objet de tensions politiques

Dans la foulée des événements, plusieurs plaintes ont été déposées : par Sébastien Delogu, en mars, pour diffamation, par exemple. À Toulouse, François Piquemal a déposé un recours en annulation de l’élection, perdue de 13 227 voix face à Jean-Luc Moudenc (divers droite), en lien avec ces ingérences. Il a par ailleurs laissé la porte ouverte à des poursuites au pénal.

Depuis la mi-mai, ces différentes affaires ont par ailleurs pris un nouveau tour politique, alors que Jean-Luc Mélenchon a jugé le gouvernement « complice » des ingérences « par son silence ». Le 20 mai, le Canard enchaîné révélait en effet que le RCPE avait débattu de la publication du premier rapport public relatif aux opérations de déstabilisation visant les trois candidats LFI, mais que Christian Charpy, président de la Commission nationale des comptes de campagne et des financements politiques, aurait « exigé que des passages entiers soient caviardés » pour ne pas « servir de tremplin à LFI ».

Interrogé sur le sujet à l’Assemblée nationale, Laurent Nuñez a évoqué des faits « graves » et annoncé que le rapport serait « évidemment publié ». Le 26 mai, le parquet de Paris s’est saisi des trois affaires à son initiative, « sans avoir été saisi ni par plainte, ni par signalement, ni sur dessaisissement ». Deux semaines plus tard, le Premier ministre envisagerait désormais de prendre la parole sur le sujet.

L'huile, l'allumette, le foyer

Alors que trois candidats LFI ont été visés par des opérations d’ingérence numérique étrangère, la publication du rapport de Viginum crée des tensions politiques.

Le 26 mai, le parquet de Paris ouvrait une enquête sur des soupçons d’ingérence contre plusieurs candidats La France Insoumise (LFI) aux municipales. Depuis, l’exécutif débat de l’opportunité d’évoquer le dossier publiquement. Selon les informations du Canard Enchaîné et de L’Express, le premier ministre Sébastien Lecornu pourrait prendre la parole ce 4 juin, alors que Jean-Luc Mélenchon accuse ouvertement le gouvernement de garder le silence.

Le 20 mai, à l’Assemblée nationale, le ministre de l’Intérieur Laurent Nuñez reconnaissait la gravité d’une « ingérence numérique étrangère » visant plus spécifiquement les candidatures de Sébastien Delogu à Marseille, François Piquemal à Toulouse et David Guiraud à Roubaix.

• Municipales : à Marseille, Toulouse ou Paris, des candidats visés par de la désinformation

Blog douteux, caricatures et accusations sans fond

Un blog, des pages Facebook et X accusant, au nom d’une mystérieuse « Sophie », le candidat LFI Sébastien Delogu de viol et de violences sexuelles. À Marseille, ces rumeurs numériques avaient été doublées de tracts physiques, placardés jusque sur certains panneaux d’affichage électoral, relatait Le Monde au mois de mars. Au bas de ces documents : un QR code qui renvoyait vers le fameux blog.

Mais voilà, Sophie n’existe pas. À l’examen, les multiples commentaires et likes de sa page Facebook sont issus de faux comptes, dont l’essentiel publiés depuis l’Asie. Au total, ce sont d’ailleurs trois candidats insoumis qui sont visés par ces campagnes de déstabilisation. La première, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a alerté David Guiraud des données personnelles lui appartenant et des montages visant à le décrédibiliser circulaient sur des forums de pirates informatiques.

À Toulouse, François Piquemal est visé par des images hostiles, représentant des femmes voilées ou une personne affublée de l’inscription « LFI » et tabassant un homme à terre, ou par l’accusation d’être un pédocriminel. Ces contenus ont été publiés « en pleine période de réserve électorale », raconte ce dernier à Franceinfo : il est privé de toute possibilité de communiquer.

Titré « L’alternative 2026 », une autre opération vise l’intégralité de La France Insoumise, se faisant passer pour un site de consignes de vote ciblant la population musulmane, mais dont le but réel semble être de décourager le vote.

Les pistes ouvertes par la découverte de l’entité BlackCore

Le compte X de Sophie est lié à une série d’autres comptes aux profils visiblement générés par IA, et à divers sites web qui participent activement à attaquer François Piquemal et ses collègues. Si le mode opératoire est inédit, une enquête conjointe des médias Libération et Haaretz permet d’en remonter la piste jusqu’à une entité nommée BlackCore. Sur un serveur du site blackcore.online, les médias ont en effet repéré une série d’outils ayant visiblement servi à l’élaboration des campagnes d’influence numérique.

Ils sont parvenus à les lier à deux sociétés localisées à Tel Aviv, en Israël : Galacticos et SNI, dont les représentants affirment « avec la dernière énergie » n’avoir aucun lien avec BlackCore. Libération relève néanmoins que tous les sites web qu’il avait découverts ont disparu dans les deux heures après la prise de contact avec les deux sociétés.

Le service de vigilance et de protection contre les ingérences numériques étrangères VIGINUM n’a pour le moment pas confirmé les liens entre les différentes affaires. Certaines notes du réseau de coordination et de protection des élections (RCPE), constitué de l’Arcom, de la Commission nationale des comptes de campagne et des financements politiques, du secrétariat général du Gouvernement, du ministère de l’Intérieur et de VIGINUM, en revanche, se penchent bien sur leur cas.

Ainsi de celle du 10 mars, qui souligne (.pdf) la présence de « plusieurs sites et comptes sur les réseaux sociaux, qui présentent des caractéristiques d’inauthenticité – notamment des photos générées par intelligence artificielle et des dates de création communes », et relève des « marqueurs techniques étrangers » dans des actions aux élections marseillaises et toulousaines. Le 12, une note qualifie (.pdf) officiellement l’opération d’ingérence numérique étrangère.

Un rapport devenu objet de tensions politiques

Dans la foulée des événements, plusieurs plaintes ont été déposées : par Sébastien Delogu, en mars, pour diffamation, par exemple. À Toulouse, François Piquemal a déposé un recours en annulation de l’élection, perdue de 13 227 voix face à Jean-Luc Moudenc (divers droite), en lien avec ces ingérences. Il a par ailleurs laissé la porte ouverte à des poursuites au pénal.

Depuis la mi-mai, ces différentes affaires ont par ailleurs pris un nouveau tour politique, alors que Jean-Luc Mélenchon a jugé le gouvernement « complice » des ingérences « par son silence ». Le 20 mai, le Canard enchaîné révélait en effet que le RCPE avait débattu de la publication du premier rapport public relatif aux opérations de déstabilisation visant les trois candidats LFI, mais que Christian Charpy, président de la Commission nationale des comptes de campagne et des financements politiques, aurait « exigé que des passages entiers soient caviardés » pour ne pas « servir de tremplin à LFI ».

Interrogé sur le sujet à l’Assemblée nationale, Laurent Nuñez a évoqué des faits « graves » et annoncé que le rapport serait « évidemment publié ». Le 26 mai, le parquet de Paris s’est saisi des trois affaires à son initiative, « sans avoir été saisi ni par plainte, ni par signalement, ni sur dessaisissement ». Deux semaines plus tard, le Premier ministre envisagerait désormais de prendre la parole sur le sujet.

Pas de chips sans cacahuètes

La Commission européenne vient de présenter le Chips Act 2.0 dans le cadre d’un paquet plus large sur la souveraineté technologique européenne. La première version du texte n’ayant pas eu les résultats escomptés, la Commission remet le couvert. Mais il ne s’agit pas d’une simple mise à jour : l’Europe passe d’une réaction rapide sur une situation de crise à une nouvelle philosophie industrielle.

Le Tech Sovereignty Package a été mis en ligne par la Commission européenne le 3 juin. On y trouve le Chips Act 2.0, pièce maitresse de l’ensemble qui vise à renforcer l’indépendance et la souveraineté européennes. Le nouveau règlement – qui doit encore faire l’objet de négociations avec le Parlement et le Conseil de l’Union – est accompagné d’autres textes, dont un règlement sur le cloud et l’IA, un plan stratégique pour un écosystème numérique ouvert basé sur l’open source et une feuille de route pour la « digitalisation » et l’IA dans le secteur énergétique.

« Nous ne pouvons pas nous permettre de dépendre des autres pour les technologies qui assurent le fonctionnement de nos hôpitaux, la stabilité de nos réseaux énergétiques et la sécurité de nos services. Il s’agit de protéger nos citoyens, de défendre nos intérêts et de faire nos propres choix. L’Europe a le talent, l’excellence en matière de recherche, la base industrielle et le marché unique. Ensemble, nous devons transformer ces atouts en souveraineté technologique », a déclaré Ursula von der Leyen, présidente de la Commission européenne.

Dans son communiqué, la Commission précise que l’Europe « reste fortement dépendante de fournisseurs extérieurs […] pour les technologies numériques de base », alors même que la demande de puissance augmente avec la généralisation de l’IA. Cette fois, il s’agit d’aller plus loin que d’aligner des milliards d’euros pour inviter quelques grosses entreprises. D’autant que la situation a largement évolué, notamment avec l’annulation par Intel de son plan d’installation de deux vastes usines sur le Vieux Continent.

• Intel prévoit de tailler 15 % de ses effectifs et annule ses investissements en Europe

Déjà une version 2 ?

On peut s’étonner : pourquoi déjà une version 2, alors que le premier Chips Act a été voté en grande pompe en 2022, avec une entrée en vigueur complète en 2023 ? Parce que le texte manquait d’ampleur et tentait surtout de répondre à des problématiques urgentes dans un monde post-Covid. Si l’objectif n’a pas changé – renforcer l’industrie européenne des semi-conducteurs et réduire les dépendances stratégiques –, la vision de ce qui doit être fait semble plus mature.

• Chip Act européen : 43 milliards d’euros pour « redevenir leader mondial des semi-conducteurs »

Selon la Commission, la première version a permis de soulever 43 milliards d’euros d’investissements publics et privés et de créer 46 000 emplois directs et indirects. La capacité de recherche européenne dans le domaine des semi-conducteurs aurait également été renforcée.

Mais le grand objectif du premier Chips Act était de parvenir à une part de marché de 20 % dans la production des semi-conducteurs d’ici 2030. En avril 2025, la Cour des comptes européenne rendait cependant un verdict brutal : le score visé était « déconnecté de la réalité », avec au mieux une part de 11,7 % à cette échéance. Fin mai, Emmanuel Macron indiquait lui-même que cet objectif ne serait pas atteint.

• Quantique, semi-conducteurs, IA : en France on a des idées, mais on manque de verticalité

En outre, le premier règlement ne s’occupait que des besoins immédiats du secteur, sans planification à long terme. Enfin, et c’était le plus gros reproche, le Chips Act premier du nom ne visait que les plus grosses entreprises. Conséquence, tout abandon ou même retard dans la planification affectait durement l’objectif. On en revient à l’exemple d’Intel et ses usines allemandes abandonnées.

Mais le plus gros reproche fait à cette première version était l’absence de réponse au problème du « lab-to-fab gap » : le fossé entre la qualité élevée de la recherche européenne et sa capacité de production industrielle, alors même que l’Europe possède des géants mondiaux comme ASML (gravure par photolithographie). Les analyses menées lors des consultations publiques d’Eurochambres (Association des Chambres de Commerce et d’Industrie Européennes) ont révélé (PDF) que ce premier texte manquait de profondeur géopolitique à long terme et se concentrait de manière trop étroite sur le subventionnement massif de quelques méga-usines isolées.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Le Chips Act 2.0 veut rectifier le tir

Si le premier règlement s’attaquait surtout à l’offre, le nouveau s’attèle à tout ce qui l’entoure. Car même si de nouvelles grandes usines apparaissent, elles ne seront jamais rentables si la demande ne suit pas : il faut un lot de clients ancrés pour générer un flux de commandes stable