L'histoire sans fin

Microsoft a dû bloquer l’accès aux dépôts GitHub de plus de 70 de ses propres projets. Certains d’entre eux ont été piratés au cours d’une campagne de vols d’identifiants d’outils d’IA générative nommée Miasma.

L’éditeur de GitHub n’est pas épargné par les attaques actuelles contre la supply chain de logiciels open source. Ainsi, Microsoft a dû désactiver l’accès à plus de 70 de ses propres dépôts sur GitHub, comme l’expliquait le site Open Source Malware.

Dans le lot, le dépôt d’Azure nommé « functions-action » qui permet de déployer le code d’un projet utilisant « Azure Functions » ou encore le framework Durable Task, « utilisé activement en production par de nombreuses équipes, y compris les équipes d’ingénierie au sein de Microsoft ». Ceux-ci sont maintenant de nouveau accessibles comme d’autres, Microsoft redonnant accès à ses projets au fur et à mesure des corrections et vérifications.

Microsoft avait identifié l’attaque chez Red Hat

Une bonne partie de ces dépôts ont été touchés par la campagne de vol d’identifiants « Miasma », selon Open Source Malware et l’entreprise de sécurité StepSecurity. Ironiquement, l’équipe de recherche en sécurité de Microsoft avait détecté que cette attaque visait la chaîne d’approvisionnement npm de Red Hat, touchant « 32 paquets modifiés de manière malveillante dans plus de 90 versions relevant du périmètre npm @redhat-cloud-services », expliquait l’entreprise le 2 juin dernier.

« Un pipeline CI/CD (Continuous Integration/Continuous Delivery) a permis à des pirates de publier des paquets infectés par des chevaux de Troie via le flux de publication légitime OpenID Connect (OIDC) de GitHub Actions. Ainsi, ces paquets malveillants portaient des signatures de provenance authentiques tout en intégrant le marqueur de campagne « Miasma : The Spreading Blight » », expliquait Microsoft concernant les paquets npm de Red Hat.

• La saga continue : un paquet NPM vérolé de Bitwarden CLI a dérobé des secrets
• Hackerbot-claw : un bot exploite GitHub Actions et vide le dépôt de Trivy

Mais l’entreprise de Redmond a été attaquée à son tour. StepSecurity a identifié le commit poussé dans le dépôt Azure/durabletask à l’aide d’un compte de contributeur piraté. « Cette modification a ajouté cinq fichiers destinés à permettre l’exécution automatique du code dans quatre outils de développement différents », explique l’entreprise dans son billet de blog et ajoute : « Cloner le dépôt ne présente aucun risque. L’ouvrir, en revanche, n’est pas sans danger ». Le code s’exécute automatiquement lorsqu’un développeur ouvre le dépôt dans Claude Code, Gemini CLI, Cursor ou VS Code et cherche à récupérer des identifiants.

Step Security fait le lien avec l’attaque Mini Shai-Hulud menée par TeamPCP, notamment car les deux utilisent un même domaine secondaire : C2 t.m-kosche[.]com. Elle explique aussi que « le compte piraté est celui du même contributeur dont les identifiants ont été utilisés lors de l’attaque contre PyPI du 19 mai » que l’entreprise de sécurité avait identifiée dans le dépôt du SDK durabletask maintenu par Microsoft.

La compromission des identifiants développeurs comme porte d’entrée

« Le génie de ce ver Miasma réside dans la manière dont il s’est fondu dans les flux de travail légitimes », explique Cloudsmith, une autre entreprise de sécurité qui a analysé le problème. « Il n’exploite aucune faille logicielle de GitHub ou de npm. Il tire plutôt parti du modèle de confiance sous-jacent de l’écosystème d’ingénierie moderne. La compromission des identifiants de développeurs a permis de demander un jeton OIDC GitHub légitime. Cela a été suivi de la publication d’une version malveillante dotée d’une provenance SLSA valide, ce qui a finalement conduit les scanners conventionnels à la considérer comme une mise à jour de routine fiable. En volant les identifiants légitimes du responsable de maintenance, le ver a pu agir exactement comme l’aurait fait un éditeur authentifié », ajoute Cloudsmith.

Le billet de l’entreprise explique aussi que Miasma génère une charge utile chiffrée de manière unique pour chaque infection, ce qui permet de passer outre les outils de détection traditionnels.

Microsoft a confirmé à 404 Media avoir désactivé les dépôts concernés. Interrogée par TechCrunch, l’entreprise explique : « Nous avons temporairement supprimé certains dépôts pendant que nous enquêtions sur la présence éventuelle de contenus malveillants ». « Certains de ces dépôts ont été rétablis après vérification, tandis que d’autres pourraient rester hors ligne pendant la poursuite des travaux », explique le porte-parole de l’entreprise, Ben Hope.

« Dans le cadre de notre enquête, nous avons contacté un petit nombre de clients susceptibles d’avoir téléchargé du contenu provenant des dépôts concernés. Nous poursuivrons notre enquête et, si nous identifions d’autres éléments nécessitant une intervention de la part des clients, nous les contacterons directement via nos canaux d’assistance habituels », ajoute-t-il, sans préciser ce « petit nombre ».

L'histoire sans fin

Microsoft a dû bloquer l’accès aux dépôts GitHub de plus de 70 de ses propres projets. Certains d’entre eux ont été piratés au cours d’une campagne de vols d’identifiants d’outils d’IA générative nommée Miasma.

L’éditeur de GitHub n’est pas épargné par les attaques actuelles contre la supply chain de logiciels open source. Ainsi, Microsoft a dû désactiver l’accès à plus de 70 de ses propres dépôts sur GitHub, comme l’expliquait le site Open Source Malware.

Dans le lot, le dépôt d’Azure nommé « functions-action » qui permet de déployer le code d’un projet utilisant « Azure Functions » ou encore le framework Durable Task, « utilisé activement en production par de nombreuses équipes, y compris les équipes d’ingénierie au sein de Microsoft ». Ceux-ci sont maintenant de nouveau accessibles comme d’autres, Microsoft redonnant accès à ses projets au fur et à mesure des corrections et vérifications.

Microsoft avait identifié l’attaque chez Red Hat

Une bonne partie de ces dépôts ont été touchés par la campagne de vol d’identifiants « Miasma », selon Open Source Malware et l’entreprise de sécurité StepSecurity. Ironiquement, l’équipe de recherche en sécurité de Microsoft avait détecté que cette attaque visait la chaîne d’approvisionnement npm de Red Hat, touchant « 32 paquets modifiés de manière malveillante dans plus de 90 versions relevant du périmètre npm @redhat-cloud-services », expliquait l’entreprise le 2 juin dernier.

« Un pipeline CI/CD (Continuous Integration/Continuous Delivery) a permis à des pirates de publier des paquets infectés par des chevaux de Troie via le flux de publication légitime OpenID Connect (OIDC) de GitHub Actions. Ainsi, ces paquets malveillants portaient des signatures de provenance authentiques tout en intégrant le marqueur de campagne « Miasma : The Spreading Blight » », expliquait Microsoft concernant les paquets npm de Red Hat.

• La saga continue : un paquet NPM vérolé de Bitwarden CLI a dérobé des secrets
• Hackerbot-claw : un bot exploite GitHub Actions et vide le dépôt de Trivy

Mais l’entreprise de Redmond a été attaquée à son tour. StepSecurity a identifié le commit poussé dans le dépôt Azure/durabletask à l’aide d’un compte de contributeur piraté. « Cette modification a ajouté cinq fichiers destinés à permettre l’exécution automatique du code dans quatre outils de développement différents », explique l’entreprise dans son billet de blog et ajoute : « Cloner le dépôt ne présente aucun risque. L’ouvrir, en revanche, n’est pas sans danger ». Le code s’exécute automatiquement lorsqu’un développeur ouvre le dépôt dans Claude Code, Gemini CLI, Cursor ou VS Code et cherche à récupérer des identifiants.

Step Security fait le lien avec l’attaque Mini Shai-Hulud menée par TeamPCP, notamment car les deux utilisent un même domaine secondaire : C2 t.m-kosche[.]com. Elle explique aussi que « le compte piraté est celui du même contributeur dont les identifiants ont été utilisés lors de l’attaque contre PyPI du 19 mai » que l’entreprise de sécurité avait identifiée dans le dépôt du SDK durabletask maintenu par Microsoft.

La compromission des identifiants développeurs comme porte d’entrée

« Le génie de ce ver Miasma réside dans la manière dont il s’est fondu dans les flux de travail légitimes », explique Cloudsmith, une autre entreprise de sécurité qui a analysé le problème. « Il n’exploite aucune faille logicielle de GitHub ou de npm. Il tire plutôt parti du modèle de confiance sous-jacent de l’écosystème d’ingénierie moderne. La compromission des identifiants de développeurs a permis de demander un jeton OIDC GitHub légitime. Cela a été suivi de la publication d’une version malveillante dotée d’une provenance SLSA valide, ce qui a finalement conduit les scanners conventionnels à la considérer comme une mise à jour de routine fiable. En volant les identifiants légitimes du responsable de maintenance, le ver a pu agir exactement comme l’aurait fait un éditeur authentifié », ajoute Cloudsmith.

Le billet de l’entreprise explique aussi que Miasma génère une charge utile chiffrée de manière unique pour chaque infection, ce qui permet de passer outre les outils de détection traditionnels.

Microsoft a confirmé à 404 Media avoir désactivé les dépôts concernés. Interrogée par TechCrunch, l’entreprise explique : « Nous avons temporairement supprimé certains dépôts pendant que nous enquêtions sur la présence éventuelle de contenus malveillants ». « Certains de ces dépôts ont été rétablis après vérification, tandis que d’autres pourraient rester hors ligne pendant la poursuite des travaux », explique le porte-parole de l’entreprise, Ben Hope.

« Dans le cadre de notre enquête, nous avons contacté un petit nombre de clients susceptibles d’avoir téléchargé du contenu provenant des dépôts concernés. Nous poursuivrons notre enquête et, si nous identifions d’autres éléments nécessitant une intervention de la part des clients, nous les contacterons directement via nos canaux d’assistance habituels », ajoute-t-il, sans préciser ce « petit nombre ».

Nostalgiques d’OS/2 d’IBM, de Mac OS 1.0 ou encore de Windows Me (si, ça doit bien exister) ? Voilà un site qui devrait vous intéresser : The Virtual OS Museum, un musée virtuel consacré aux systèmes d’exploitation.

Andrew Warkentin, qui se présente comme développeur et historien de ces systèmes, explique qu’il collectionne des images d’OS émulés depuis 2003. Actuellement, sa liste en contient déjà plus de 1 700.

« Bien que la situation en matière de préservation des logiciels se soit considérablement améliorée au cours des deux dernières décennies, bon nombre des projets de préservation existants restent encore peu accessibles », explique-t-il. « Lorsque j’ai commencé à collecter des images d’émulateurs (en 2003), il n’existait que quelques petites archives d’images de logiciels et de la documentation correspondante, et relativement peu d’émulateurs pour des plateformes autres que les plateformes grand public bien connues, ajoute-t-il. « Aujourd’hui, il existe de nombreuses archives importantes de logiciels et de documentation historiques, ainsi que de nombreux émulateurs, même pour des plateformes très obscures ».

Le Virtual OS Museum passe en revue une grande partie de l’histoire de l’informatique, de la Small-Scale Experimental Machine surnommée « Manchester baby » aux premières versions d’Android et d’iOS, en passant par les premières versions bêta de Windows Longhorn ou l’Amiga UNIX (AMIX) 2.1c :

Le projet existe en deux versions : une « full » de 179 Go, qui permet d’accéder à toutes les archives en étant déconnecté, et une « lite » de 21 Go qui nécessite de télécharger ce qui correspond aux disquettes, bandes, etc. Et les sources sont disponibles sur Gitlab.

Ce projet n’est pas sans rappeler celui d’Internet Archive. Andrew Warkentin utilise d’ailleurs le site pour les fichiers Zip de son projet pour le téléchargement direct. Ils sont aussi disponibles en .torrent. Il vient également en parallèle d’un autre projet d’archivage de logiciels lancé il y a plus de 10 ans par l’Inria : Software Heritage.

Nostalgiques d’OS/2 d’IBM, de Mac OS 1.0 ou encore de Windows Me (si, ça doit bien exister) ? Voilà un site qui devrait vous intéresser : The Virtual OS Museum, un musée virtuel consacré aux systèmes d’exploitation.

Andrew Warkentin, qui se présente comme développeur et historien de ces systèmes, explique qu’il collectionne des images d’OS émulés depuis 2003. Actuellement, sa liste en contient déjà plus de 1 700.

« Bien que la situation en matière de préservation des logiciels se soit considérablement améliorée au cours des deux dernières décennies, bon nombre des projets de préservation existants restent encore peu accessibles », explique-t-il. « Lorsque j’ai commencé à collecter des images d’émulateurs (en 2003), il n’existait que quelques petites archives d’images de logiciels et de la documentation correspondante, et relativement peu d’émulateurs pour des plateformes autres que les plateformes grand public bien connues, ajoute-t-il. « Aujourd’hui, il existe de nombreuses archives importantes de logiciels et de documentation historiques, ainsi que de nombreux émulateurs, même pour des plateformes très obscures ».

Le Virtual OS Museum passe en revue une grande partie de l’histoire de l’informatique, de la Small-Scale Experimental Machine surnommée « Manchester baby » aux premières versions d’Android et d’iOS, en passant par les premières versions bêta de Windows Longhorn ou l’Amiga UNIX (AMIX) 2.1c :

Le projet existe en deux versions : une « full » de 179 Go, qui permet d’accéder à toutes les archives en étant déconnecté, et une « lite » de 21 Go qui nécessite de télécharger ce qui correspond aux disquettes, bandes, etc. Et les sources sont disponibles sur Gitlab.

Ce projet n’est pas sans rappeler celui d’Internet Archive. Andrew Warkentin utilise d’ailleurs le site pour les fichiers Zip de son projet pour le téléchargement direct. Ils sont aussi disponibles en .torrent. Il vient également en parallèle d’un autre projet d’archivage de logiciels lancé il y a plus de 10 ans par l’Inria : Software Heritage.

Casser le thermomètre, littéralement

Donald Trump continue sa politique consistant à couper les budgets de la recherche états-unienne. Visant particulièrement les recherches sur le changement climatique, son administration vient de décider le démantèlement d’un réseau de bouées particulièrement crucial pour la récolte de données sur le sujet.

La recherche, et notamment celle sur le climat, continue d’être attaquée par l’administration Trump. En effet, après les coupes dans les budgets et dans les effectifs mises en place depuis l’année dernière, la National Science Foundation (NSF) a annoncé le 21 mai dernier le démantèlement d’une grande partie du réseau d’instruments scientifiques du projet Ocean Observatories Initiative (OOI) qu’elle a financé depuis 10 ans.

« Ce plan prévoit le retrait de toutes les infrastructures sous-marines de la mer d’Irminger, ainsi que des réseaux de la station Papa, d’Endurance et de Pioneer, sous réserve des contraintes liées au calendrier des navires et d’autres contraintes opérationnelles. Tout le matériel récupéré sera conservé par l’organisme responsable de l’exploitation dans l’attente de nouvelles instructions », explique la NSF, la principale agence de financement de la recherche aux États-Unis. Cette annonce a été faite moins d’un mois après que Donald Trump a viré tous les membres du conseil d’administration de l’agence (qui étaient des chercheurs ou ingénieurs).

• Donald Trump a viré tous les membres du CA de la National Science Foundation

Selon le New York Times, ce n’est pas moins de 900 instruments d’observation qui vont être enlevés. Et la NSF prévoit d’envoyer des bateaux pour les récupérer dès ce mois de juin.

Le fonds ajoute garder pour l’instant le « réseau câblé régional » du projet qui se situe au large de Portland ainsi que le data center de l’OOI pour les opérations en cours. Ironiquement, dans son communiqué, la NSF continue à souligner l’importance du projet : « Nous encourageons la communauté à exploiter les données de l’OOI, accumulées depuis plus de dix ans, en les intégrant dans leurs propositions, publications, présentations et échanges avec leurs collègues. Cet engagement continu met en évidence l’impact scientifique et les applications très variées rendues possibles par l’OOI et ses données, soulignant ainsi son importance en tant que ressource pour la communauté océanographique ».

Le système d’observation océanique le plus avancé au monde

Ce réseau d’instruments scientifiques qui a coûté 365 millions de dollars est un outil très utile pour comprendre le changement climatique. L’OOI est le « système d’observation océanique en fonctionnement continu le plus avancé au monde », estime Jim Edson, qui en était responsable en 2022, au New York Times. Comme l’explique l’Institut océanographique de Woods Hole, dans l’océan Austral par exemple, « les premiers déploiements de balises OOI en 2015 ont permis d’obtenir les premières séries chronologiques jamais enregistrées sur les mouvements de chaleur et de masses d’eau dans la région — des données qui revêtent un intérêt particulier pour la population chilienne, alors que le pays est confronté à une sécheresse persistante due à l’évolution des régimes de vent et de pression atmosphérique au-dessus de l’océan ».

La partie du projet située en mer d’Irminger a permis, elle, de mieux comprendre le fonctionnement de l’Atlantic Meridional Overturning Circulation (AMOC), le système de circulation océanique profonde situé dans l’Atlantique à l’origine des courants. « Ce vaste système de courants marins, dont fait partie le Gulf Stream, joue un rôle essentiel dans la régulation du climat mondial, notamment en transportant de la chaleur des tropiques vers l’Atlantique Nord », explique le CNRS.

Quel pays sera capable de développer un réseau similaire ?

« Cela témoigne une fois de plus du manque de compréhension de la valeur et du mérite scientifiques dont fait preuve l’administration actuelle », se lamente au New York Times Craig McLean, le chercheur qui était le responsable scientifique de la National Oceanic & Atmospheric Administration lors du premier mandat de Donald Trump. « En démantelant un tel système, nous reléguons une nouvelle fois les États-Unis au second plan dans le domaine du leadership scientifique mondial », ajoute-t-il.

Le problème est que le projet n’est pas seulement abandonné mais qu’il est aussi démantelé. Ainsi, pour qu’un autre pays reprenne le relais, il lui faudrait redéployer un réseau d’outils très onéreux.

En mai 2025, en France, des chercheuses et chercheurs tiraient la sonnette d’alarme devant les sénateurs pour que notre pays propose une alternative pour héberger les données menacées par Trump. Le directeur général délégué à la science du CNRS, Alain Schuhl, affirmait que les bases de données étaient « l’urgence absolue ». Mais le sénateur Pierre Ouzoulias (PCF) attirait aussi l’attention sur « les bouées de surface dans l’hémisphère nord [qui mesurent paramètres météorologiques et océanographiques], c’est 50 % ».

• C’est une « urgence absolue » : la France doit héberger les données menacées par Trump

«Si on perd ces bouées, on est incapables de prévoir des phénomènes extrêmes. Je ne parle même pas du Pacifique, où là, on est totalement dépendants des données météorologiques américaines et nous serions incapables de prévoir des cyclones à Mayotte, à la Réunion ou en Polynésie. Il y a un souci majeur », expliquait-il.

Mais depuis, la France a continué à baisser, elle aussi, les budgets de recherche. Ainsi, l’océanographe et directrice de recherche au CNRS Katell Guizien se plaignait de ne plus pouvoir payer les contrats de travail de chercheurs de son équipe à cause des restrictions budgétaires au sein de l’organisme de recherche. Et le gouvernement a annoncé récemment des coupes budgétaires plus importantes touchant les universités, la recherche et France 2030.

Casser le thermomètre, littéralement

Donald Trump continue sa politique consistant à couper les budgets de la recherche états-unienne. Visant particulièrement les recherches sur le changement climatique, son administration vient de décider le démantèlement d’un réseau de bouées particulièrement crucial pour la récolte de données sur le sujet.

La recherche, et notamment celle sur le climat, continue d’être attaquée par l’administration Trump. En effet, après les coupes dans les budgets et dans les effectifs mises en place depuis l’année dernière, la National Science Foundation (NSF) a annoncé le 21 mai dernier le démantèlement d’une grande partie du réseau d’instruments scientifiques du projet Ocean Observatories Initiative (OOI) qu’elle a financé depuis 10 ans.

« Ce plan prévoit le retrait de toutes les infrastructures sous-marines de la mer d’Irminger, ainsi que des réseaux de la station Papa, d’Endurance et de Pioneer, sous réserve des contraintes liées au calendrier des navires et d’autres contraintes opérationnelles. Tout le matériel récupéré sera conservé par l’organisme responsable de l’exploitation dans l’attente de nouvelles instructions », explique la NSF, la principale agence de financement de la recherche aux États-Unis. Cette annonce a été faite moins d’un mois après que Donald Trump a viré tous les membres du conseil d’administration de l’agence (qui étaient des chercheurs ou ingénieurs).

• Donald Trump a viré tous les membres du CA de la National Science Foundation

Selon le New York Times, ce n’est pas moins de 900 instruments d’observation qui vont être enlevés. Et la NSF prévoit d’envoyer des bateaux pour les récupérer dès ce mois de juin.

Le fonds ajoute garder pour l’instant le « réseau câblé régional » du projet qui se situe au large de Portland ainsi que le data center de l’OOI pour les opérations en cours. Ironiquement, dans son communiqué, la NSF continue à souligner l’importance du projet : « Nous encourageons la communauté à exploiter les données de l’OOI, accumulées depuis plus de dix ans, en les intégrant dans leurs propositions, publications, présentations et échanges avec leurs collègues. Cet engagement continu met en évidence l’impact scientifique et les applications très variées rendues possibles par l’OOI et ses données, soulignant ainsi son importance en tant que ressource pour la communauté océanographique ».

Le système d’observation océanique le plus avancé au monde

Ce réseau d’instruments scientifiques qui a coûté 365 millions de dollars est un outil très utile pour comprendre le changement climatique. L’OOI est le « système d’observation océanique en fonctionnement continu le plus avancé au monde », estime Jim Edson, qui en était responsable en 2022, au New York Times. Comme l’explique l’Institut océanographique de Woods Hole, dans l’océan Austral par exemple, « les premiers déploiements de balises OOI en 2015 ont permis d’obtenir les premières séries chronologiques jamais enregistrées sur les mouvements de chaleur et de masses d’eau dans la région — des données qui revêtent un intérêt particulier pour la population chilienne, alors que le pays est confronté à une sécheresse persistante due à l’évolution des régimes de vent et de pression atmosphérique au-dessus de l’océan ».

La partie du projet située en mer d’Irminger a permis, elle, de mieux comprendre le fonctionnement de l’Atlantic Meridional Overturning Circulation (AMOC), le système de circulation océanique profonde situé dans l’Atlantique à l’origine des courants. « Ce vaste système de courants marins, dont fait partie le Gulf Stream, joue un rôle essentiel dans la régulation du climat mondial, notamment en transportant de la chaleur des tropiques vers l’Atlantique Nord », explique le CNRS.

Quel pays sera capable de développer un réseau similaire ?

« Cela témoigne une fois de plus du manque de compréhension de la valeur et du mérite scientifiques dont fait preuve l’administration actuelle », se lamente au New York Times Craig McLean, le chercheur qui était le responsable scientifique de la National Oceanic & Atmospheric Administration lors du premier mandat de Donald Trump. « En démantelant un tel système, nous reléguons une nouvelle fois les États-Unis au second plan dans le domaine du leadership scientifique mondial », ajoute-t-il.

Le problème est que le projet n’est pas seulement abandonné mais qu’il est aussi démantelé. Ainsi, pour qu’un autre pays reprenne le relais, il lui faudrait redéployer un réseau d’outils très onéreux.

En mai 2025, en France, des chercheuses et chercheurs tiraient la sonnette d’alarme devant les sénateurs pour que notre pays propose une alternative pour héberger les données menacées par Trump. Le directeur général délégué à la science du CNRS, Alain Schuhl, affirmait que les bases de données étaient « l’urgence absolue ». Mais le sénateur Pierre Ouzoulias (PCF) attirait aussi l’attention sur « les bouées de surface dans l’hémisphère nord [qui mesurent paramètres météorologiques et océanographiques], c’est 50 % ».

• C’est une « urgence absolue » : la France doit héberger les données menacées par Trump

«Si on perd ces bouées, on est incapables de prévoir des phénomènes extrêmes. Je ne parle même pas du Pacifique, où là, on est totalement dépendants des données météorologiques américaines et nous serions incapables de prévoir des cyclones à Mayotte, à la Réunion ou en Polynésie. Il y a un souci majeur », expliquait-il.

Mais depuis, la France a continué à baisser, elle aussi, les budgets de recherche. Ainsi, l’océanographe et directrice de recherche au CNRS Katell Guizien se plaignait de ne plus pouvoir payer les contrats de travail de chercheurs de son équipe à cause des restrictions budgétaires au sein de l’organisme de recherche. Et le gouvernement a annoncé récemment des coupes budgétaires plus importantes touchant les universités, la recherche et France 2030.

L’équipage d’astronautes de la mission Crew-12 (dont la Française Sophie Adenot) qui occupe actuellement la station spatiale internationale a reçu l’ordre par la NASA de se mettre à l’abri dans sa capsule habitable Crew Dragon et d’enfiler ses combinaisons, pour réagir le plus rapidement possible si une évacuation d’urgence était nécessaire.

La NASA a expliqué à l’agence de presse Reuters que l’équipage russe est de son côté en train d’essayer de réparer une fuite d’air qui s’aggrave sur sa partie du laboratoire orbital.

L’agence américaine et Roscosmos, son homologue russe, discutent depuis plusieurs mois de la cause de petites fuites d’air à bord et de la façon de les résoudre. Elles étaient jusque-là mineures mais elles se seraient aggravées depuis lundi selon une source de l’agence de presse.

• L’Europe veut retourner dans l’ISS et étudier Apophis, le « destructeur de monde » déchu

Peu de temps après, la responsable presse de la NASA, Bethany Stevens a ajouté sur X que Roscosmos avait suspendu « les travaux de réparation structurelle à l’intérieur du tunnel de transfert du module de service Zvezda […] le temps d’analyser de nouvelles mesures et données ». « Compte tenu de cette situation, la NASA a demandé aux membres d’équipage à bord du vaisseau spatial Dragon de mettre fin aux procédures de sécurité et de reprendre les opérations prévues à bord de la Station spatiale internationale », a-t-elle ajouté.

L’équipage d’astronautes de la mission Crew-12 (dont la Française Sophie Adenot) qui occupe actuellement la station spatiale internationale a reçu l’ordre par la NASA de se mettre à l’abri dans sa capsule habitable Crew Dragon et d’enfiler ses combinaisons, pour réagir le plus rapidement possible si une évacuation d’urgence était nécessaire.

La NASA a expliqué à l’agence de presse Reuters que l’équipage russe est de son côté en train d’essayer de réparer une fuite d’air qui s’aggrave sur sa partie du laboratoire orbital.

L’agence américaine et Roscosmos, son homologue russe, discutent depuis plusieurs mois de la cause de petites fuites d’air à bord et de la façon de les résoudre. Elles étaient jusque-là mineures mais elles se seraient aggravées depuis lundi selon une source de l’agence de presse.

• L’Europe veut retourner dans l’ISS et étudier Apophis, le « destructeur de monde » déchu

Peu de temps après, la responsable presse de la NASA, Bethany Stevens a ajouté sur X que Roscosmos avait suspendu « les travaux de réparation structurelle à l’intérieur du tunnel de transfert du module de service Zvezda […] le temps d’analyser de nouvelles mesures et données ». « Compte tenu de cette situation, la NASA a demandé aux membres d’équipage à bord du vaisseau spatial Dragon de mettre fin aux procédures de sécurité et de reprendre les opérations prévues à bord de la Station spatiale internationale », a-t-elle ajouté.

Harcèlement de rue connecté

L’intégration de la fonction Name Tag est déjà en cours dans l’application Meta AI. Celle-ci doit permettre la reconnaissance faciale via les lunettes connectées de l’entreprise. La communication de l’entreprise vis-à-vis de la fonctionnalité intrusive reste ambivalente.

Mise à jour le mardi 9 juin, 8h25 : Lors de la dernière mise à jour de son application Meta AI, l’entreprise de Mark Zuckerberg a supprimé les lignes de code correspondant à la fonctionnalité « Name Tag » qu’elle envisageait de mettre en place pour doter ses lunettes de la reconnaissance faciale. En analysant le code de l’application, nos confrères de Wired avaient pu remarquer que Meta avait déployé discrètement du code de cette fonctionnalité sans pour autant qu’elle soit activée ni même finalisée. Après la publication de leur article, l’entreprise a fait machine arrière dans la mise à jour suivante, ont-ils constaté. « Aucune décision définitive n’a encore été prise quant à la marche à suivre, si tant est qu’il y en ait une », a réagi Andy Stone, le vice-président de la communication de Meta.

---

Article original publié le 5 juin à 16h33 :

Meta a discrètement intégré du code dans son application Meta AI pour activer la reconnaissance faciale dans ses lunettes connectées, dont les modèles créés en collaboration avec Ray-Ban et Oakley.

En février, on apprenait que l’entreprise de Mark Zuckerberg réfléchissait à une fonctionnalité de ce genre baptisée « Name Tag ». Un mémo datant de janvier 2025 analysait de façon assez cynique que le lancement pourrait bénéficier « d’une période de contexte politique dynamique » dans laquelle les personnes critiques envers ce genre de fonctionnalités « auront concentré leurs ressources sur d’autres préoccupations ».

Du code déjà bien intégré dans l’app Meta AI

Mais Wired a pu découvrir que, depuis janvier dernier, plusieurs mises à jour de l’application Meta AI ont permis à l’entreprise d’y ajouter du code implémentant « Name Tag » petit à petit. Nos confrères affirment que des « composants essentiels du système » ont été intégrés dans l’application distribuée à des millions de personnes qui est nécessaire à l’utilisation des lunettes connectées de Meta.

Dès qu’elle sera activée, la fonction « Name Tag » pourra comparer tous les visages passant devant les lunettes à une base de données d’ « empreintes faciales » qui sera stockée sur le téléphone de l’utilisateur. La reconnaissance d’un visage entrainera des notifications à l’utilisateur tandis qu’un nouveau visage sera automatiquement indexé dans cette base dans un dossier « en attente ».

Le code du système « Name Tag » qu’a pu analyser Wired peut aussi récupérer des empreintes faciales depuis les serveurs de Meta et les stocker sur les appareils des utilisateurs afin d’alimenter cette base d’empreintes faciales.

Une empreinte biométrique représentée par une série de 2 048 nombres

Selon l’analyse du code, Meta a découpé la fonctionnalité « Name Tag » en trois : un modèle détecte les visages, une autre partie du code les recadre et enfin une troisième permet de les convertir en données biométriques. Les premières esquisses de l’interface graphique baptiseraient la fonction du nom « Connections » et proposeraient aux utilisateurs des lunettes Meta de « se souvenir des personnes qu’ils ont rencontrées ».

L’Electronic Frontier Foundation (EFF) confirme l’analyse de nos confrères. L’ONG ajoute que la fonctionnalité mise en place par Meta « enregistre les empreintes faciales sous la forme d’une série de 2 048 nombres représentant de manière unique la disposition des traits du visage d’une personne ». « Lorsque cette fonctionnalité est activée, elle convertit chaque nouveau visage capté par les lunettes de surveillance en une série de nombres, puis la compare à toutes les empreintes faciales existantes dans la base de données de l’utilisateur », explique-t-elle.

L’EFF déplore que « malgré les innombrables raisons de ne pas le faire, Meta semble avoir mis en place les moyens de transformer ses clients en une machine de surveillance décentralisée ». Elle ajoute que « c’est une raison de plus de bien réfléchir avant d’acheter ou d’utiliser les lunettes de surveillance de Meta ».

« En intégrant la technologie dans l’écosystème, on établit des normes et des standards », explique l’ancien responsable de l’encadrement des pratiques chez Meta Reality Labs, Joseph Jerome. « Je ne vois pas comment Meta pourrait déployer une technologie comme celle-ci de manière responsable », ajoute-t-il.

L’ambivalente communication de Meta

En avril dernier, plus de soixante-dix associations dédiées à la défense des libertés numériques ou à la lutte pour les droits des femmes et des minorités signaient une lettre ouverte contre l’intégration de la reconnaissance faciale dans les lunettes connectées de Meta à destination de Mark Zuckerberg. À l’époque, l’entreprise assurait :« Nos concurrents proposent ce type de produit de reconnaissance faciale, ce qui n’est pas notre cas. Si nous devions lancer une telle fonctionnalité, nous adopterions une approche très réfléchie avant de la déployer ».

Face aux révélations de nos confrères, Meta assure maintenant : « les faits sont simples : nous avons déjà indiqué que nous étudiions ce type de fonctionnalités, et ce que vous voyez n’est que la preuve de cette exploration ». L’entreprise ajoute : « rien n’a encore été mis à la disposition des utilisateurs et aucune décision définitive n’a été prise quant à la suite à donner, le cas échéant. Si nous décidons de déployer une telle fonctionnalité, nous adopterons une approche réfléchie et le ferons en toute transparence. Une chose est sûre : nous ne sommes pas en train de créer une base de données centrale de visages ».

Rappelons qu’en 2021, Meta avait annoncé l’abandon de la reconnaissance faciale. Elle expliquait à l’époque devoir « peser l’utilisation positive de la reconnaissance faciale par rapport aux préoccupations sociétales croissantes, d’autant plus que les régulateurs n’ont pas encore défini de règles claires ».

En France, la CNIL faisait encore part récemment de ses craintes sur l’utilisation des lunettes connectées et les risques majeurs qu’elles présentent pour la vie privée.

Harcèlement de rue connecté

L’intégration de la fonction Name Tag est déjà en cours dans l’application Meta AI. Celle-ci doit permettre la reconnaissance faciale via les lunettes connectées de l’entreprise. La communication de l’entreprise vis-à-vis de la fonctionnalité intrusive reste ambivalente.

Mise à jour le mardi 9 juin, 8h25 : Lors de la dernière mise à jour de son application Meta AI, l’entreprise de Mark Zuckerberg a supprimé les lignes de code correspondant à la fonctionnalité « Name Tag » qu’elle envisageait de mettre en place pour doter ses lunettes de la reconnaissance faciale. En analysant le code de l’application, nos confrères de Wired avaient pu remarquer que Meta avait déployé discrètement du code de cette fonctionnalité sans pour autant qu’elle soit activée ni même finalisée. Après la publication de leur article, l’entreprise a fait machine arrière dans la mise à jour suivante, ont-ils constaté. « Aucune décision définitive n’a encore été prise quant à la marche à suivre, si tant est qu’il y en ait une », a réagi Andy Stone, le vice-président de la communication de Meta.

---

Article original publié le 5 juin à 16h33 :

Meta a discrètement intégré du code dans son application Meta AI pour activer la reconnaissance faciale dans ses lunettes connectées, dont les modèles créés en collaboration avec Ray-Ban et Oakley.

En février, on apprenait que l’entreprise de Mark Zuckerberg réfléchissait à une fonctionnalité de ce genre baptisée « Name Tag ». Un mémo datant de janvier 2025 analysait de façon assez cynique que le lancement pourrait bénéficier « d’une période de contexte politique dynamique » dans laquelle les personnes critiques envers ce genre de fonctionnalités « auront concentré leurs ressources sur d’autres préoccupations ».

Du code déjà bien intégré dans l’app Meta AI

Mais Wired a pu découvrir que, depuis janvier dernier, plusieurs mises à jour de l’application Meta AI ont permis à l’entreprise d’y ajouter du code implémentant « Name Tag » petit à petit. Nos confrères affirment que des « composants essentiels du système » ont été intégrés dans l’application distribuée à des millions de personnes qui est nécessaire à l’utilisation des lunettes connectées de Meta.

Dès qu’elle sera activée, la fonction « Name Tag » pourra comparer tous les visages passant devant les lunettes à une base de données d’ « empreintes faciales » qui sera stockée sur le téléphone de l’utilisateur. La reconnaissance d’un visage entrainera des notifications à l’utilisateur tandis qu’un nouveau visage sera automatiquement indexé dans cette base dans un dossier « en attente ».

Le code du système « Name Tag » qu’a pu analyser Wired peut aussi récupérer des empreintes faciales depuis les serveurs de Meta et les stocker sur les appareils des utilisateurs afin d’alimenter cette base d’empreintes faciales.

Une empreinte biométrique représentée par une série de 2 048 nombres

Selon l’analyse du code, Meta a découpé la fonctionnalité « Name Tag » en trois : un modèle détecte les visages, une autre partie du code les recadre et enfin une troisième permet de les convertir en données biométriques. Les premières esquisses de l’interface graphique baptiseraient la fonction du nom « Connections » et proposeraient aux utilisateurs des lunettes Meta de « se souvenir des personnes qu’ils ont rencontrées ».

L’Electronic Frontier Foundation (EFF) confirme l’analyse de nos confrères. L’ONG ajoute que la fonctionnalité mise en place par Meta « enregistre les empreintes faciales sous la forme d’une série de 2 048 nombres représentant de manière unique la disposition des traits du visage d’une personne ». « Lorsque cette fonctionnalité est activée, elle convertit chaque nouveau visage capté par les lunettes de surveillance en une série de nombres, puis la compare à toutes les empreintes faciales existantes dans la base de données de l’utilisateur », explique-t-elle.

L’EFF déplore que « malgré les innombrables raisons de ne pas le faire, Meta semble avoir mis en place les moyens de transformer ses clients en une machine de surveillance décentralisée ». Elle ajoute que « c’est une raison de plus de bien réfléchir avant d’acheter ou d’utiliser les lunettes de surveillance de Meta ».

« En intégrant la technologie dans l’écosystème, on établit des normes et des standards », explique l’ancien responsable de l’encadrement des pratiques chez Meta Reality Labs, Joseph Jerome. « Je ne vois pas comment Meta pourrait déployer une technologie comme celle-ci de manière responsable », ajoute-t-il.

L’ambivalente communication de Meta

En avril dernier, plus de soixante-dix associations dédiées à la défense des libertés numériques ou à la lutte pour les droits des femmes et des minorités signaient une lettre ouverte contre l’intégration de la reconnaissance faciale dans les lunettes connectées de Meta à destination de Mark Zuckerberg. À l’époque, l’entreprise assurait :« Nos concurrents proposent ce type de produit de reconnaissance faciale, ce qui n’est pas notre cas. Si nous devions lancer une telle fonctionnalité, nous adopterions une approche très réfléchie avant de la déployer ».

Face aux révélations de nos confrères, Meta assure maintenant : « les faits sont simples : nous avons déjà indiqué que nous étudiions ce type de fonctionnalités, et ce que vous voyez n’est que la preuve de cette exploration ». L’entreprise ajoute : « rien n’a encore été mis à la disposition des utilisateurs et aucune décision définitive n’a été prise quant à la suite à donner, le cas échéant. Si nous décidons de déployer une telle fonctionnalité, nous adopterons une approche réfléchie et le ferons en toute transparence. Une chose est sûre : nous ne sommes pas en train de créer une base de données centrale de visages ».

Rappelons qu’en 2021, Meta avait annoncé l’abandon de la reconnaissance faciale. Elle expliquait à l’époque devoir « peser l’utilisation positive de la reconnaissance faciale par rapport aux préoccupations sociétales croissantes, d’autant plus que les régulateurs n’ont pas encore défini de règles claires ».

En France, la CNIL faisait encore part récemment de ses craintes sur l’utilisation des lunettes connectées et les risques majeurs qu’elles présentent pour la vie privée.

👻

Alors qu’elle prépare une entrée en bourse, l’entreprise de Dario Amodei regonfle les discours catastrophistes sur l’IA générative pour sa communication juste après avoir gonflé ses muscles grâce à Mythos.

« Perte de contrôle », évocation du traité sur les armes nucléaires et proposition d’un moratoire sur le développement de l’IA générative, Anthropic y va fort dans sa communication. Celle-ci porte un discours ambivalent et survient alors que l’entreprise prépare une entrée en bourse.

Dans un texte publié sur son site web et signé notamment par Marina Favaro, responsable du pôle R&D, l’entreprise met en avant les avancées de ses outils de génération de code pour soutenir la peur d’une IA générative qui pourrait bientôt être autonome dans la gestion de son amélioration.

L’affichage du danger de l’ « auto-amélioration récursive »

L’entreprise appuie sa communication sur son utilisation de plus en plus importante du code généré par son propre outil pour l’améliorer. « En mai 2026, Claude est l’auteur de plus de 80 % du code que nous intégrons dans la base de code d’Anthropic », argumente ainsi l’entreprise, utilisant au passage l’anthropomorphisme pour attribuer à son outil le statut d’auteur. Elle oublie aussi que, même si Lawrence Lessig affirmait que « le code fait loi » et que son code est grandement généré par Claude, le choix de mettre telle ou telle fonction en place reste bien actuellement dans les mains de ses dirigeants.

Mais qu’importe, selon l’entreprise qui a récemment lancé son projet d’entrée en Bourse de façon officielle : cela pourrait amener d’ici peu, « si l’on pousse le raisonnement assez loin et si l’on dispose de ressources informatiques suffisantes », à l’auto-amélioration récursive de ce genre de système.

Un discours catastrophiste toujours présent

Et, tout en brossant deux autres scénarios possibles, l’entreprise met en avant celui où « les systèmes d’IA deviennent eux-mêmes capables de s’améliorer de manière entièrement récursive et commencent à créer leurs propres successeurs », quitte à retrouver les accents catastrophistes des myriades d’appels à stopper la course à l’IA qui existent depuis 2015. Pour l’éviter, elle évoque un moratoire sur la R&D de ce genre de système.

• Des centaines de personnalités appellent de nouveau à stopper la course à l’IA

Ainsi, pour insister sur l’importance de sa proposition, Anthropic n’hésite pas à évoquer le traité sur les forces nucléaires à portée intermédiaire signé par Mikhaïl Gorbatchev et Ronald Reagan en 1987. Elle dramatise encore plus en affirmant que « ces régimes ont mis des décennies à mettre en place à la fois les infrastructures et la confiance » et que « nous n’avons pas autant de temps devant nous ».

L’utilisation de cette rhétorique catastrophiste par les entreprises de la tech n’est pas nouvelle. Comme nous le relations au sujet de l’agitation des peurs sur les problèmes d’alignement, Emile Torres et Timnit Gebru expliquaient déjà en 2024 que les discours sur la sécurité de l’IA permettent aux entreprises d’attirer des ressources vers la construction de leurs systèmes et de détourner l’attention. Anthropic n’est pas en reste sur le sujet et s’affiche depuis longtemps comme l’entreprise qui parie sur la sécurité de l’IA comme « stratégie gagnante ».

• Transhumanisme, long-termisme… comment les courants « TESCREAL » influent sur le développement de l’IA

« Dindons de la farce »

Le chercheur Irénée Régnauld souligne l’utilisation de cette rhétorique alors que l’entreprise prépare son entrée en bourse : « Anthropic agite le drapeau des risques avec la « Pause » comme horizon moral juste avant la plus vaste IPO du monde ». Et il ajoute : « les « Pausistes » vont-ils se rendre compte qu’ils sont les dindons de la farce ? ».

• Des militants de la « sécurité de l’intelligence artificielle » lancent Pause IA en France

Il remarque au passage le paradoxe entre ce nouvel affichage de l’entreprise et son abandon en interne en février dernier d’un pan important de sa politique de sécurité. En effet, le Time expliquait que l’entreprise avait décidé de la revoir en profondeur, renonçant aux limites qui lui interdisaient catégoriquement d’entrainer des modèles au-delà d’un certain niveau si les mesures de sécurité appropriées n’étaient pas déjà en place.

Cette annonce intervient aussi alors qu’Anthropic a utilisé cette stratégie marketing de la peur pour promouvoir Mythos, son IA dédiée à la cybersécurité.

👻

Alors qu’elle prépare une entrée en bourse, l’entreprise de Dario Amodei regonfle les discours catastrophistes sur l’IA générative pour sa communication juste après avoir gonflé ses muscles grâce à Mythos.

« Perte de contrôle », évocation du traité sur les armes nucléaires et proposition d’un moratoire sur le développement de l’IA générative, Anthropic y va fort dans sa communication. Celle-ci porte un discours ambivalent et survient alors que l’entreprise prépare une entrée en bourse.

Dans un texte publié sur son site web et signé notamment par Marina Favaro, responsable du pôle R&D, l’entreprise met en avant les avancées de ses outils de génération de code pour soutenir la peur d’une IA générative qui pourrait bientôt être autonome dans la gestion de son amélioration.

L’affichage du danger de l’ « auto-amélioration récursive »

L’entreprise appuie sa communication sur son utilisation de plus en plus importante du code généré par son propre outil pour l’améliorer. « En mai 2026, Claude est l’auteur de plus de 80 % du code que nous intégrons dans la base de code d’Anthropic », argumente ainsi l’entreprise, utilisant au passage l’anthropomorphisme pour attribuer à son outil le statut d’auteur. Elle oublie aussi que, même si Lawrence Lessig affirmait que « le code fait loi » et que son code est grandement généré par Claude, le choix de mettre telle ou telle fonction en place reste bien actuellement dans les mains de ses dirigeants.

Mais qu’importe, selon l’entreprise qui a récemment lancé son projet d’entrée en Bourse de façon officielle : cela pourrait amener d’ici peu, « si l’on pousse le raisonnement assez loin et si l’on dispose de ressources informatiques suffisantes », à l’auto-amélioration récursive de ce genre de système.

Un discours catastrophiste toujours présent

Et, tout en brossant deux autres scénarios possibles, l’entreprise met en avant celui où « les systèmes d’IA deviennent eux-mêmes capables de s’améliorer de manière entièrement récursive et commencent à créer leurs propres successeurs », quitte à retrouver les accents catastrophistes des myriades d’appels à stopper la course à l’IA qui existent depuis 2015. Pour l’éviter, elle évoque un moratoire sur la R&D de ce genre de système.

• Des centaines de personnalités appellent de nouveau à stopper la course à l’IA

Ainsi, pour insister sur l’importance de sa proposition, Anthropic n’hésite pas à évoquer le traité sur les forces nucléaires à portée intermédiaire signé par Mikhaïl Gorbatchev et Ronald Reagan en 1987. Elle dramatise encore plus en affirmant que « ces régimes ont mis des décennies à mettre en place à la fois les infrastructures et la confiance » et que « nous n’avons pas autant de temps devant nous ».

L’utilisation de cette rhétorique catastrophiste par les entreprises de la tech n’est pas nouvelle. Comme nous le relations au sujet de l’agitation des peurs sur les problèmes d’alignement, Emile Torres et Timnit Gebru expliquaient déjà en 2024 que les discours sur la sécurité de l’IA permettent aux entreprises d’attirer des ressources vers la construction de leurs systèmes et de détourner l’attention. Anthropic n’est pas en reste sur le sujet et s’affiche depuis longtemps comme l’entreprise qui parie sur la sécurité de l’IA comme « stratégie gagnante ».

• Transhumanisme, long-termisme… comment les courants « TESCREAL » influent sur le développement de l’IA

« Dindons de la farce »

Le chercheur Irénée Régnauld souligne l’utilisation de cette rhétorique alors que l’entreprise prépare son entrée en bourse : « Anthropic agite le drapeau des risques avec la « Pause » comme horizon moral juste avant la plus vaste IPO du monde ». Et il ajoute : « les « Pausistes » vont-ils se rendre compte qu’ils sont les dindons de la farce ? ».

• Des militants de la « sécurité de l’intelligence artificielle » lancent Pause IA en France

Il remarque au passage le paradoxe entre ce nouvel affichage de l’entreprise et son abandon en interne en février dernier d’un pan important de sa politique de sécurité. En effet, le Time expliquait que l’entreprise avait décidé de la revoir en profondeur, renonçant aux limites qui lui interdisaient catégoriquement d’entrainer des modèles au-delà d’un certain niveau si les mesures de sécurité appropriées n’étaient pas déjà en place.

Cette annonce intervient aussi alors qu’Anthropic a utilisé cette stratégie marketing de la peur pour promouvoir Mythos, son IA dédiée à la cybersécurité.

De l'obsolescence programmée dans les imprimantes ? Étonnant

Plus de 10 ans après le vote de la loi contre l’obsolescence programmée, un premier procès va s’ouvrir cet été suite à la plainte de l’association Halte à l’Obsolescence Programmée (HOP) déposée en 2017. Une première audience doit avoir lieu le 2 juillet prochain.

11 ans après l’instauration d’un délit d’obsolescence programmée dans la loi, un procès va avoir lieu sur le sujet. À l’époque, nous nous demandions si ce nouveau délit n’était qu’un coup d’épée dans l’eau.

Un an après, il y avait de quoi rester dubitatif : alors que le sujet avait été très médiatisé, personne ne s’était encore saisi de cette nouveauté juridique dans la loi française. En 2016, l’association UFC-Que Choisir jugeait « pas du tout surprenant » qu’aucune action n’ait été alors engagée pour sanctionner ce délit « vu la difficulté à démontrer qu’il y a une intention de raccourcir la durée de vie ».

Un premier procès 9 ans après la première plainte

Mais en 2017, l’association HOP (Halte à l’Obsolescence Programmée) déposait une première plainte pour obsolescence programmée, tromperie et « tout autre chef que l’enquête diligentée permettra d’identifier, ainsi que contre tout autre auteur ou complice de ces infractions ». Si cette plainte était déposée contre X, elle visait les fabricants d’imprimantes et notamment Epson. L’association visait notamment deux techniques qui seraient utilisées par ces entreprises :

• Les cartouches faussement déclarées vides ;
• La fausse fin de vie du tampon absorbeur.

L’association ne s’était pas arrêtée à l’attaque de fabricants d’imprimantes : elle avait ensuite porté plainte contre Apple. Celle-ci a finalement accepté une amende transactionnelle pour pratique commerciale trompeuse de 25 millions d’euros en 2020.

Suite à la plainte de HOP visant les fabricants d’imprimantes, le parquet de Nanterre a, quelques mois après, ouvert une enquête préliminaire à l’encontre d’Epson et confié les investigations à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Interrogé par Next (à l’époque, Next Inpact), l’avocat de l’association, Me Émile Meunier, se montrait confiant sur les suites du dossier : « Vous avez des cartouches d’encre qui vous indiquent qu’elles ne peuvent plus imprimer. Il ressort des expertises qu’elles contiennent encore un fort pourcentage d’encre. La question est de savoir pourquoi ? Si le fabricant n’est pas capable d’apporter une explication convaincante, il n’y aura pas d’autre voie possible. Le mobile sera déduit des faits. »

« Une étape historique »

Concernant le procès qui va s’ouvrir donc le 2 juillet prochain, l’association estime, dans un communiqué, que « c’est une étape historique vers la première condamnation potentielle d’une entreprise pour obsolescence programmée. Les consommateur·ices ont été entendu·es, les imprimantes sont devenues le symbole de l’obsolescence programmée entraînant un gaspillage immense d’argent et de ressources. Il est temps que cela cesse et que les acteurs qui ne respectent pas la loi soient condamnés. »

Elle ajoute que « le déclenchement des poursuites par le Parquet est un signal fort pour l’association. La lutte contre l’obsolescence programmée n’est plus cantonnée au rang de vœux pieux, et le texte du délit devient un véritable outil de droit. »

Epson plaide la sécurité de l’imprimante

Mais le procès n’a pas encore eu lieu et Epson n’est pour l’instant pas condamnée. En 2018, le directeur marketing de l’antenne française de l’entreprise, Thierry Bagnaschino, assurait au Monde qu’Epson souhaite « pouvoir démontrer qu’il n’a jamais eu l’intention de voler [ses] clients ». L’entreprise admettait qu’il pouvait rester une certaine quantité d’encre dans les cartouches, mais donnait une excuse : ça serait une mesure de sécurité pour préserver la tête d’impression.

« Pour bien fonctionner, celle-ci doit toujours être baignée dans du liquide, de telle sorte qu’il n’y ait pas d’air qui rentre dedans. Sinon l’impression commence à se dégrader et, à la fin, la tête d’impression est irrécupérable. Or, remplacer cette pièce, avec le coût de la main-d’œuvre, peut coûter plus cher que racheter une imprimante d’entrée de gamme », déclarait Thierry Bagnaschino à nos confrères. De la même façon, concernant le tampon absorbeur, la mesure serait mise en place pour éviter que l’encre se déverse en dehors de l’imprimante.

En 2024, HOP a visé une autre marque d’imprimante : HP. En cause, cette fois-ci, des techniques qui rendraient les clients « captifs » de la marque, via des « stratégies logicielles ».

De l'obsolescence programmée dans les imprimantes ? Étonnant

Plus de 10 ans après le vote de la loi contre l’obsolescence programmée, un premier procès va s’ouvrir cet été suite à la plainte de l’association Halte à l’Obsolescence Programmée (HOP) déposée en 2017. Une première audience doit avoir lieu le 2 juillet prochain.

11 ans après l’instauration d’un délit d’obsolescence programmée dans la loi, un procès va avoir lieu sur le sujet. À l’époque, nous nous demandions si ce nouveau délit n’était qu’un coup d’épée dans l’eau.

Un an après, il y avait de quoi rester dubitatif : alors que le sujet avait été très médiatisé, personne ne s’était encore saisi de cette nouveauté juridique dans la loi française. En 2016, l’association UFC-Que Choisir jugeait « pas du tout surprenant » qu’aucune action n’ait été alors engagée pour sanctionner ce délit « vu la difficulté à démontrer qu’il y a une intention de raccourcir la durée de vie ».

Un premier procès 9 ans après la première plainte

Mais en 2017, l’association HOP (Halte à l’Obsolescence Programmée) déposait une première plainte pour obsolescence programmée, tromperie et « tout autre chef que l’enquête diligentée permettra d’identifier, ainsi que contre tout autre auteur ou complice de ces infractions ». Si cette plainte était déposée contre X, elle visait les fabricants d’imprimantes et notamment Epson. L’association visait notamment deux techniques qui seraient utilisées par ces entreprises :

• Les cartouches faussement déclarées vides ;
• La fausse fin de vie du tampon absorbeur.

L’association ne s’était pas arrêtée à l’attaque de fabricants d’imprimantes : elle avait ensuite porté plainte contre Apple. Celle-ci a finalement accepté une amende transactionnelle pour pratique commerciale trompeuse de 25 millions d’euros en 2020.

Suite à la plainte de HOP visant les fabricants d’imprimantes, le parquet de Nanterre a, quelques mois après, ouvert une enquête préliminaire à l’encontre d’Epson et confié les investigations à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Interrogé par Next (à l’époque, Next Inpact), l’avocat de l’association, Me Émile Meunier, se montrait confiant sur les suites du dossier : « Vous avez des cartouches d’encre qui vous indiquent qu’elles ne peuvent plus imprimer. Il ressort des expertises qu’elles contiennent encore un fort pourcentage d’encre. La question est de savoir pourquoi ? Si le fabricant n’est pas capable d’apporter une explication convaincante, il n’y aura pas d’autre voie possible. Le mobile sera déduit des faits. »

« Une étape historique »

Concernant le procès qui va s’ouvrir donc le 2 juillet prochain, l’association estime, dans un communiqué, que « c’est une étape historique vers la première condamnation potentielle d’une entreprise pour obsolescence programmée. Les consommateur·ices ont été entendu·es, les imprimantes sont devenues le symbole de l’obsolescence programmée entraînant un gaspillage immense d’argent et de ressources. Il est temps que cela cesse et que les acteurs qui ne respectent pas la loi soient condamnés. »

Elle ajoute que « le déclenchement des poursuites par le Parquet est un signal fort pour l’association. La lutte contre l’obsolescence programmée n’est plus cantonnée au rang de vœux pieux, et le texte du délit devient un véritable outil de droit. »

Epson plaide la sécurité de l’imprimante

Mais le procès n’a pas encore eu lieu et Epson n’est pour l’instant pas condamnée. En 2018, le directeur marketing de l’antenne française de l’entreprise, Thierry Bagnaschino, assurait au Monde qu’Epson souhaite « pouvoir démontrer qu’il n’a jamais eu l’intention de voler [ses] clients ». L’entreprise admettait qu’il pouvait rester une certaine quantité d’encre dans les cartouches, mais donnait une excuse : ça serait une mesure de sécurité pour préserver la tête d’impression.

« Pour bien fonctionner, celle-ci doit toujours être baignée dans du liquide, de telle sorte qu’il n’y ait pas d’air qui rentre dedans. Sinon l’impression commence à se dégrader et, à la fin, la tête d’impression est irrécupérable. Or, remplacer cette pièce, avec le coût de la main-d’œuvre, peut coûter plus cher que racheter une imprimante d’entrée de gamme », déclarait Thierry Bagnaschino à nos confrères. De la même façon, concernant le tampon absorbeur, la mesure serait mise en place pour éviter que l’encre se déverse en dehors de l’imprimante.

En 2024, HOP a visé une autre marque d’imprimante : HP. En cause, cette fois-ci, des techniques qui rendraient les clients « captifs » de la marque, via des « stratégies logicielles ».

IFlop

Avec l’arrivée de l’IA générative, un fantasme de sondeur arrive : et si on pouvait augmenter un échantillon de sondage avec l’IA générative pour le rendre plus représentatif ? Et même, allons-y, et si on pouvait sonder la population sans faire aucune enquête ? Les chercheurs en statistiques Arthur Charpentier et Guillaume Chauvet nous répondent.

Si peu d’entreprises de sondages ont passé le pas publiquement, elles lorgnent toutes sur l’IA générative pour booster leur production d’études. En effet, quoi de mieux pour faire baisser les coûts et augmenter la productivité de ce genre d’entreprise si l’IA générative leur permettait d’interroger beaucoup moins de personnes via téléphone ou questionnaires autoadministrés sur Internet ?

En 2024, l’IFOP a publié un premier sondage de cette espèce en s’associant avec l’entreprise FAIRGEN [PDF] dont un extrait de la notice a circulé de nouveau sur les réseaux sociaux récemment. Celui-ci s’intéressait à l’intention de vote des enseignants aux élections européennes. Il affichait s’appuyer sur « un échantillon de 8 000 personnes représentatif de la population française âgée de 18 ans et plus » incluant « l’équivalent statistique » de 580 enseignants de collège et de lycée. De fait, ce ne sont pas 580 enseignants qui ont été interrogés mais 116, dont les interviews ont été « extrapolées par la technologie DataBoostAI » développée par FAIRGEN.

« Basée sur l’IA générative, elle repose sur un principe de mise en relation holistique des données recueillies lors du terrain de façon à améliorer la précision statistique des résultats par génération d’échantillons synthétiques », ajoutait la notice sans plus de précision. Si l’entreprise de sondage avertissait sur le côté non prédictif des résultats de son travail le jour du vote, elle ne faisait aucune remarque dans ses avertissements concernant l’utilisation de l’IA générative. Si la méthodologie de ce sondage a eu de nouveaux échos récemment sur les réseaux sociaux, nous n’avons pas trouvé d’autre sondage en France de cette entreprise utilisant ce genre de technique.

Interrogé par Next, l’Ifop n’a pour l’instant pas donné suite à notre email. Elle se vante toujours sur son site d’être les « pionniers de la donnée synthétique » et d’être, « depuis 2023, le design partner de Fairgen ». « Ensemble, nous contribuons à fiabiliser cette technologie en nous appuyant sur des échantillons réels, dans le respect de la rigueur scientifique qui caractérise le Groupe Ifop », ajoute-t-elle.

Son concurrent en France, Ipsos/Bva, semble prendre un peu plus de recul avant de publier des sondages utilisant ce genre de données synthétiques. « Dans le domaine des sondages d’opinion publique, sur des enjeux électoraux, politiques ou au débat d’actualité, ce ne sont pas des choses que nous avons mises en place jusqu’à présent », nous assure Mathieu Gallard, directeur d’études chez Ipsos. Il ne rejette cependant pas totalement la possibilité d’utiliser ce genre de techniques : « Ça ne nous empêche pas pour autant de réfléchir, de faire des tests et de voir comment ça fonctionne soit sur d’autres types d’applications plus marketing soit dans d’autres pays ». À ce stade, il ne peut pas dire si cela sera le cas pour la campagne électorale qui s’ouvre dans le cadre de l’élection présidentielle de 2027.

L’intérêt ? Ce serait moins cher et plus rapide

Confrontation au réel ?

GitHub vient de changer sa manière de facturer son service Copilot pour les développeurs. Se basant sur l’usage réel, ce nouveau système de facturation a surpris beaucoup de développeurs utilisant l’IA générative dans leur travail au quotidien. L’adoption d’autres approches devient nécessaire.

Ce 1ᵉʳ juin, GitHub Copilot est passé à un nouveau système de facturation qui embarrasse quelque peu les développeurs habitués à l’ancien système qui les laissait utiliser des modèles moins gourmands sans entamer leurs quotas. Résultat : dès le premier jour et en quelques requêtes, certains ont déjà atteint le maximum de leur crédit mensuel.

Comme nous l’expliquions fin avril, Microsoft a basculé la facturation de GitHub Copilot vers une tarification basée sur l’usage réel. Jusque-là, les utilisateurs n’étaient limités que sur l’utilisation des nouveaux modèles, celle des modèles moins puissants était comprise dans le prix de l’abonnement sans restriction. Maintenant, chaque formule prépayée est accompagnée d’une enveloppe de « crédits IA » qui sont décomptés, que l’utilisateur choisisse un modèle très puissant ou pas. Le décompte dépend quand même du modèle utilisé et du nombre de tokens consommés, donc de la complexité de la requête, comme l’explique GitHub dans sa documentation.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

« Un changement radical »

Même si GitHub a prévenu un mois à l’avance, la bascule est radicale pour les aficionados de GitHub Copilot. « Il s’agit là d’un changement radical, passant d’un « abonnement prévisible » à un service « à la consommation » stressant qui, au lieu de m’aider, nuit à ma productivité », réagit un utilisateur sur le forum de GitHub Copilot, « en tant que développeur professionnel abonné à l’offre Copilot Pro+ (39 $/mois), je trouve que le rythme de consommation actuel est tout à fait insoutenable et qu’il constitue une dévalorisation directe du service pour lequel je paie ». Il explique qu’« en seulement deux heures de travail de développement aujourd’hui », il a utilisé 8 % de ses crédits mensuels.

On peut trouver un peu partout sur les réseaux sociaux, par exemple sur Reddit, d’autres témoignages. Sur X, un développeur explique : « J’ai utilisé 5 000 jetons sur 7 000 pour deux commits, l’un avec Opus 4.8 (niveau moyen) et l’autre avec GPT 5.5 (niveau élevé). De bons résultats dans les deux cas, mais j’ai l’impression qu’Opus était un peu moins coûteux ».

Dans nos contacts, un développeur s’est aussi rendu compte que sa première requête du jour lui avait coûté 18 % de son quota de son forfait Copilot Pro. Elle concernait la découpe d’un fichier JS de 1500 lignes en plusieurs et l’ajout d’une logique (une checkbox en front-end). « C’est quand même une « grosse » requête, donc ce n’est pas si étonnant que ça utilise 500 tokens sur les 1500, nous explique-t-il, mais le choc est brutal ».

Un autre utilisateur ajoute sur le forum de GitHub : « dans un nouveau projet, j’ai remplacé le code de vérification envoyé par e-mail pour la fonction « mot de passe oublié » par un lien de réinitialisation direct. Ce changement m’a coûté 270 jetons IA, soit environ 18 % de ma limite sur Copilot Pro ». L’agent IA lui a fait d’autres suggestions qui ne correspondaient pas à sa demande et qui lui ont coûté des crédits pour rien.

• #Nextquick : Pourquoi et comment Opus 4.7 crame ses tokens beaucoup plus vite qu’Opus 4.6

Et comme le remarque ArsTechnica, de nombreux développeurs avaient déjà partagé sur Reddit le mois dernier des estimations de l’explosion de leur facture à utilisation constante :

Mais certains nuancent fortement le problème : « Il y a un monde entre ceux d’entre nous qui travaillent toute la journée sans pour autant avoir beaucoup de temps libre, et ces captures d’écran. J’ai du mal à croire que cela soit dû à des différences de complexité dans la charge de travail », estime l’un d’entre eux. «La seule façon d’en arriver à une telle situation, c’est de se lancer dans du « vibe coding » avec une multitude d’itérations superflues. C’est tout à fait abordable, même pour les petites structures, si on l’utilise comme un outil, quel que soit le fournisseur », ajoute-t-il. Un autre s’étonne aussi : « Je craignais d’utiliser beaucoup de crédits, mais après avoir vu certains de ces exemples, BON SANG ! Vous vous contentez d’utiliser un micro pour parler à l’ordinateur ? Vous savez vraiment coder ? Ou vous vous contentez de dicter des instructions ? Ou, comme on dit… « Vibe code le »… ».

Alors que, jusque-là, les formules d’abonnement permettaient à nombre d’utilisateurs de l’IA générative de l’employer de manière exploratoire, pour voir ce qu’ils pouvaient obtenir avec un simple prompt, quitte à l’optimiser petit à petit, les pratiques vont devoir évoluer si GitHub reste sur sa ligne.

Une adaptation nécessaire

Plusieurs solutions sont possibles. Ainsi, la première est d’aller voir ailleurs, mais les concurrents vont aussi devoir mettre en place des modèles économiques pour rapprocher ne serait-ce qu’un peu le prix d’utilisation de son coût réel. Anthropic a déjà changé le sien récemment.

• Anthropic change ses règles du jeu, des applications tierces aux limites des sessions

Une autre solution envisageable est d’apprendre de l’expérience. Ainsi, au lieu de partir de manière exploratoire à chaque fois, s’appuyer sur ce qu’on a pu apprendre de l’utilisation de l’outil pour lui faire générer le plus rapidement possible ce que l’on veut. Les utilisateurs d’IA générative s’échangent déjà des prompts optimisés. Cette solution se confronte à deux choses.

D’abord, l’offre de GitHub évoluant rapidement, l’expérience est très rapidement remise en question par les nouveautés introduites ou les modèles qui seront petit à petit supprimés. On se rappelle de l’émotion de certains utilisateurs de GPT-4o lorsqu’OpenAI a fait le choix de débrancher le modèle, à l’été 2025 d’abord, puis définitivement le 13 février 2026.

Ensuite, le partage de prompts optimisés sur des forums ne revient-il pas, finalement, à faire revivre un Stack Overflow qui ne contiendrait pas du code mais des prompts ? C’est dans l’air du temps, avec des plateformes qui se lancent pour des échanges/ventes de prompts.

Les développeurs, qui ont les capacités techniques de le faire, peuvent aussi envisager plus sérieusement de faire tourner des IA en local (ou sur des VPS avec un GPU). Il faudra toutefois se tourner vers des modèles disponibles et qui ne seront pas toujours à la pointe, mais dont ils maitrisent l’utilisation et le coût.

• [Tuto] Utiliser des IA génératives en local et influence du GPU sur les performances

Confrontation au réel ?

GitHub vient de changer sa manière de facturer son service Copilot pour les développeurs. Se basant sur l’usage réel, ce nouveau système de facturation a surpris beaucoup de développeurs utilisant l’IA générative dans leur travail au quotidien. L’adoption d’autres approches devient nécessaire.

Ce 1ᵉʳ juin, GitHub Copilot est passé à un nouveau système de facturation qui embarrasse quelque peu les développeurs habitués à l’ancien système qui les laissait utiliser des modèles moins gourmands sans entamer leurs quotas. Résultat : dès le premier jour et en quelques requêtes, certains ont déjà atteint le maximum de leur crédit mensuel.

Comme nous l’expliquions fin avril, Microsoft a basculé la facturation de GitHub Copilot vers une tarification basée sur l’usage réel. Jusque-là, les utilisateurs n’étaient limités que sur l’utilisation des nouveaux modèles, celle des modèles moins puissants était comprise dans le prix de l’abonnement sans restriction. Maintenant, chaque formule prépayée est accompagnée d’une enveloppe de « crédits IA » qui sont décomptés, que l’utilisateur choisisse un modèle très puissant ou pas. Le décompte dépend quand même du modèle utilisé et du nombre de tokens consommés, donc de la complexité de la requête, comme l’explique GitHub dans sa documentation.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

« Un changement radical »

Même si GitHub a prévenu un mois à l’avance, la bascule est radicale pour les aficionados de GitHub Copilot. « Il s’agit là d’un changement radical, passant d’un « abonnement prévisible » à un service « à la consommation » stressant qui, au lieu de m’aider, nuit à ma productivité », réagit un utilisateur sur le forum de GitHub Copilot, « en tant que développeur professionnel abonné à l’offre Copilot Pro+ (39 $/mois), je trouve que le rythme de consommation actuel est tout à fait insoutenable et qu’il constitue une dévalorisation directe du service pour lequel je paie ». Il explique qu’« en seulement deux heures de travail de développement aujourd’hui », il a utilisé 8 % de ses crédits mensuels.

On peut trouver un peu partout sur les réseaux sociaux, par exemple sur Reddit, d’autres témoignages. Sur X, un développeur explique : « J’ai utilisé 5 000 jetons sur 7 000 pour deux commits, l’un avec Opus 4.8 (niveau moyen) et l’autre avec GPT 5.5 (niveau élevé). De bons résultats dans les deux cas, mais j’ai l’impression qu’Opus était un peu moins coûteux ».

Dans nos contacts, un développeur s’est aussi rendu compte que sa première requête du jour lui avait coûté 18 % de son quota de son forfait Copilot Pro. Elle concernait la découpe d’un fichier JS de 1500 lignes en plusieurs et l’ajout d’une logique (une checkbox en front-end). « C’est quand même une « grosse » requête, donc ce n’est pas si étonnant que ça utilise 500 tokens sur les 1500, nous explique-t-il, mais le choc est brutal ».

Un autre utilisateur ajoute sur le forum de GitHub : « dans un nouveau projet, j’ai remplacé le code de vérification envoyé par e-mail pour la fonction « mot de passe oublié » par un lien de réinitialisation direct. Ce changement m’a coûté 270 jetons IA, soit environ 18 % de ma limite sur Copilot Pro ». L’agent IA lui a fait d’autres suggestions qui ne correspondaient pas à sa demande et qui lui ont coûté des crédits pour rien.

• #Nextquick : Pourquoi et comment Opus 4.7 crame ses tokens beaucoup plus vite qu’Opus 4.6

Et comme le remarque ArsTechnica, de nombreux développeurs avaient déjà partagé sur Reddit le mois dernier des estimations de l’explosion de leur facture à utilisation constante :

Mais certains nuancent fortement le problème : « Il y a un monde entre ceux d’entre nous qui travaillent toute la journée sans pour autant avoir beaucoup de temps libre, et ces captures d’écran. J’ai du mal à croire que cela soit dû à des différences de complexité dans la charge de travail », estime l’un d’entre eux. «La seule façon d’en arriver à une telle situation, c’est de se lancer dans du « vibe coding » avec une multitude d’itérations superflues. C’est tout à fait abordable, même pour les petites structures, si on l’utilise comme un outil, quel que soit le fournisseur », ajoute-t-il. Un autre s’étonne aussi : « Je craignais d’utiliser beaucoup de crédits, mais après avoir vu certains de ces exemples, BON SANG ! Vous vous contentez d’utiliser un micro pour parler à l’ordinateur ? Vous savez vraiment coder ? Ou vous vous contentez de dicter des instructions ? Ou, comme on dit… « Vibe code le »… ».

Alors que, jusque-là, les formules d’abonnement permettaient à nombre d’utilisateurs de l’IA générative de l’employer de manière exploratoire, pour voir ce qu’ils pouvaient obtenir avec un simple prompt, quitte à l’optimiser petit à petit, les pratiques vont devoir évoluer si GitHub reste sur sa ligne.

Une adaptation nécessaire

Plusieurs solutions sont possibles. Ainsi, la première est d’aller voir ailleurs, mais les concurrents vont aussi devoir mettre en place des modèles économiques pour rapprocher ne serait-ce qu’un peu le prix d’utilisation de son coût réel. Anthropic a déjà changé le sien récemment.

• Anthropic change ses règles du jeu, des applications tierces aux limites des sessions

Une autre solution envisageable est d’apprendre de l’expérience. Ainsi, au lieu de partir de manière exploratoire à chaque fois, s’appuyer sur ce qu’on a pu apprendre de l’utilisation de l’outil pour lui faire générer le plus rapidement possible ce que l’on veut. Les utilisateurs d’IA générative s’échangent déjà des prompts optimisés. Cette solution se confronte à deux choses.

D’abord, l’offre de GitHub évoluant rapidement, l’expérience est très rapidement remise en question par les nouveautés introduites ou les modèles qui seront petit à petit supprimés. On se rappelle de l’émotion de certains utilisateurs de GPT-4o lorsqu’OpenAI a fait le choix de débrancher le modèle, à l’été 2025 d’abord, puis définitivement le 13 février 2026.

Ensuite, le partage de prompts optimisés sur des forums ne revient-il pas, finalement, à faire revivre un Stack Overflow qui ne contiendrait pas du code mais des prompts ? C’est dans l’air du temps, avec des plateformes qui se lancent pour des échanges/ventes de prompts.

Les développeurs, qui ont les capacités techniques de le faire, peuvent aussi envisager plus sérieusement de faire tourner des IA en local (ou sur des VPS avec un GPU). Il faudra toutefois se tourner vers des modèles disponibles et qui ne seront pas toujours à la pointe, mais dont ils maitrisent l’utilisation et le coût.

• [Tuto] Utiliser des IA génératives en local et influence du GPU sur les performances

L'avenir en berne

En parallèle du sommet « Choose France », le gouvernement français revoit le budget du pays quelques mois après le déclenchement de la guerre en Iran par Donald Trump. La recherche, l’enseignement supérieur et les investissements d’avenir sont les secteurs les plus touchés.

Alors qu’en fin d’année 2025 (comme l’année d’avant) le gouvernement a eu de la peine à faire voter son budget 2026, Sébastien Lecornu prévoit de le raboter, par décrets. Et les coupes sont importantes : 954 millions d’euros de crédits de paiement sont prévus, dont une partie importante prélevée dans le budget alloué à la recherche et à l’enseignement supérieur, mais aussi les « investissements d’avenir ».

De fait, le ministre des Comptes publics, David Amiel, avait annoncé le 21 avril dernier 6 milliards d’euros d’économies pour compenser le coût de la guerre au Moyen-Orient déclenchée par Donald Trump.

Des annonces attendues par les parlementaires

Mais un mois après, les parlementaires n’avaient pas reçu d’information sur la façon dont ces économies allaient être réalisées. Pour mettre la pression sur le gouvernement, les sénateurs Claude Raynal (PS) et Jean-François Husson (LR) lui ont envoyé une lettre, selon Le Monde, dans laquelle ils lui ont demandé de leur faire parvenir « les mesures de redressement envisagées, avec leur répartition par ministère et par action de politique publique, ainsi que le mode opératoire envisagé : gels de crédits, décret d’avance ou d’annulation de crédits, loi de finances rectificative, etc. » avant le 1ᵉʳ juin, c’est-à-dire aujourd’hui.

Une partie devrait venir de l’abandon du projet du gouvernement d’augmenter les exonérations de cotisations patronales via un décret. L’enveloppe de compensation de ces exonérations, qui s’élève déjà à 74 milliards d’euros, ne sera finalement pas augmentée des 2 milliards supplémentaires prévus suite à la hausse du SMIC (+ 2,4 %).

Mais le gouvernement prévoit aussi de couper dans le budget de ses ministères. Il l’a finalement fait savoir aux parlementaires en transmettant ce jeudi 28 mai aux commissions des Finances deux projets de décrets qu’a pu obtenir Public Sénat.

En tout, il prévoit de revenir sur 954 millions d’euros de crédits de paiement. Au premier plan se trouve le budget de l’enseignement supérieur, de la recherche et de l’Espace.

139 millions d’euros de coupes budgétaires pour l’enseignement supérieur et la recherche

Ainsi, les projets de décrets signés par David Amiel prévoient pour l’un [PDF] 70,235 millions d’euros et pour l’autre 68,854 millions d’euros pour l’autre [PDF] de crédits de paiement annulés concernant la recherche et l’enseignement supérieur, soit plus de 139 millions d’euros de coupes budgétaires.

Cela inclut 35,47 millions d’euros en moins pour les universités alors qu’une très grande partie d’entre elles sont déjà en déficit, leurs dotations ne leur permettant pas de compenser la hausse des charges. Fin décembre, l’Université de Lille annonçait un déficit de 45 millions d’euros dans son budget 2026.

Pour les autres institutions de recherche pluridisciplinaire, la baisse du budget prévu atteint 63,5 millions d’euros. En avril dernier, le PDG du CNRS, Antoine Petit avait déjà annoncé que son institution était sommée par le gouvernement de procéder à un tour de vis supplémentaire de 20 millions d’euros.

La recherche spatiale, domaine cher au ministre Philippe Baptiste qui a été président du CNES, n’est pas épargnée. Ainsi, les deux décrets prévoient que son budget soit amputé de 32,4 millions d’euros.

France 2030 est aussi touché

Enfin, les investissements du plan France 2030 – prévus en 2021 par Emmanuel Macron pour rattraper le retard de la France dans la recherche dans certains secteurs industriels – perdraient 100,38 millions d’euros de crédits. Ce plan sert, par exemple, au financement des recherches sur le quantique annoncées par le président de la République récemment ou celles sur les jumeaux numériques de territoire.

La « vraie priorité à l’enseignement supérieur et à la recherche » affichée par Philippe Baptiste lors du vote du budget initial semble loin. Présentés à l’Assemblée nationale et au Sénat la semaine dernière, les décrets doivent encore être publiés au Journal Officiel. Mais Sébastien Lecornu a déjà prévenu que, la guerre au Moyen-Orient se prolongeant, « les 6 milliards d’euros devront être remis à jour » avec une nouvelle estimation qui devrait arriver fin juin. « J’ai parié sur 10 milliards d’euros », a confié à nos confrères du Monde le président de la Commission des Finances à l’Assemblée nationale, Éric Coquerel (LFI).

L'avenir en berne

En parallèle du sommet « Choose France », le gouvernement français revoit le budget du pays quelques mois après le déclenchement de la guerre en Iran par Donald Trump. La recherche, l’enseignement supérieur et les investissements d’avenir sont les secteurs les plus touchés.

Alors qu’en fin d’année 2025 (comme l’année d’avant) le gouvernement a eu de la peine à faire voter son budget 2026, Sébastien Lecornu prévoit de le raboter, par décrets. Et les coupes sont importantes : 954 millions d’euros de crédits de paiement sont prévus, dont une partie importante prélevée dans le budget alloué à la recherche et à l’enseignement supérieur, mais aussi les « investissements d’avenir ».

De fait, le ministre des Comptes publics, David Amiel, avait annoncé le 21 avril dernier 6 milliards d’euros d’économies pour compenser le coût de la guerre au Moyen-Orient déclenchée par Donald Trump.

Des annonces attendues par les parlementaires

Mais un mois après, les parlementaires n’avaient pas reçu d’information sur la façon dont ces économies allaient être réalisées. Pour mettre la pression sur le gouvernement, les sénateurs Claude Raynal (PS) et Jean-François Husson (LR) lui ont envoyé une lettre, selon Le Monde, dans laquelle ils lui ont demandé de leur faire parvenir « les mesures de redressement envisagées, avec leur répartition par ministère et par action de politique publique, ainsi que le mode opératoire envisagé : gels de crédits, décret d’avance ou d’annulation de crédits, loi de finances rectificative, etc. » avant le 1ᵉʳ juin, c’est-à-dire aujourd’hui.

Une partie devrait venir de l’abandon du projet du gouvernement d’augmenter les exonérations de cotisations patronales via un décret. L’enveloppe de compensation de ces exonérations, qui s’élève déjà à 74 milliards d’euros, ne sera finalement pas augmentée des 2 milliards supplémentaires prévus suite à la hausse du SMIC (+ 2,4 %).

Mais le gouvernement prévoit aussi de couper dans le budget de ses ministères. Il l’a finalement fait savoir aux parlementaires en transmettant ce jeudi 28 mai aux commissions des Finances deux projets de décrets qu’a pu obtenir Public Sénat.

En tout, il prévoit de revenir sur 954 millions d’euros de crédits de paiement. Au premier plan se trouve le budget de l’enseignement supérieur, de la recherche et de l’Espace.

139 millions d’euros de coupes budgétaires pour l’enseignement supérieur et la recherche

Ainsi, les projets de décrets signés par David Amiel prévoient pour l’un [PDF] 70,235 millions d’euros et pour l’autre 68,854 millions d’euros pour l’autre [PDF] de crédits de paiement annulés concernant la recherche et l’enseignement supérieur, soit plus de 139 millions d’euros de coupes budgétaires.

Cela inclut 35,47 millions d’euros en moins pour les universités alors qu’une très grande partie d’entre elles sont déjà en déficit, leurs dotations ne leur permettant pas de compenser la hausse des charges. Fin décembre, l’Université de Lille annonçait un déficit de 45 millions d’euros dans son budget 2026.

Pour les autres institutions de recherche pluridisciplinaire, la baisse du budget prévu atteint 63,5 millions d’euros. En avril dernier, le PDG du CNRS, Antoine Petit avait déjà annoncé que son institution était sommée par le gouvernement de procéder à un tour de vis supplémentaire de 20 millions d’euros.

La recherche spatiale, domaine cher au ministre Philippe Baptiste qui a été président du CNES, n’est pas épargnée. Ainsi, les deux décrets prévoient que son budget soit amputé de 32,4 millions d’euros.

France 2030 est aussi touché

Enfin, les investissements du plan France 2030 – prévus en 2021 par Emmanuel Macron pour rattraper le retard de la France dans la recherche dans certains secteurs industriels – perdraient 100,38 millions d’euros de crédits. Ce plan sert, par exemple, au financement des recherches sur le quantique annoncées par le président de la République récemment ou celles sur les jumeaux numériques de territoire.

La « vraie priorité à l’enseignement supérieur et à la recherche » affichée par Philippe Baptiste lors du vote du budget initial semble loin. Présentés à l’Assemblée nationale et au Sénat la semaine dernière, les décrets doivent encore être publiés au Journal Officiel. Mais Sébastien Lecornu a déjà prévenu que, la guerre au Moyen-Orient se prolongeant, « les 6 milliards d’euros devront être remis à jour » avec une nouvelle estimation qui devrait arriver fin juin. « J’ai parié sur 10 milliards d’euros », a confié à nos confrères du Monde le président de la Commission des Finances à l’Assemblée nationale, Éric Coquerel (LFI).

L’entreprise californienne qui édite le navigateur du même nom se voit attaquée devant le tribunal judiciaire de Paris par l’Alliance de la presse d’information générale (Apig) et 53 groupes de presse français dont l’Équipe, Libération, Les Échos, Bayard ou encore Ouest-France.

Selon notre consœur des Échos qui a pu consulter l’assignation, celle-ci dénonce des actes de contrefaçon sur les fondements du droit voisin et du droit des marques.

Les éditeurs et l’Apig ont d’abord tenté une démarche de conciliation via la Sacem, mais elle n’a pas abouti. Plus en détail, ils visent notamment la reproduction et la communication au public, « massivement et sans aucune autorisation, [des] contenus issus des publications de presse ».

« Brave illustre non seulement la transformation des moteurs de recherche en moteurs de réponse, mais elle se targue de mettre à disposition de tout l’écosystème de l’IA des outils permettant d’entraîner des modèles ou de créer toutes sortes d’applications visant aux mêmes fins », affirme encore l’assignation.

Les entreprises de presse ainsi que l’Apig demandent une réparation à hauteur d’un peu plus de 80 millions d’euros. Contactée par les Echos, Brave n’a pas répondu.

En septembre dernier, l’Alliance, accompagnée du Syndicat des éditeurs de la presse magazine (SEPM), avait mis en demeure Common Crawl de retirer les sites de ses membres de son archivage.