Plus laconique, tu meurs : un communiqué commun signé des quatre principaux opérateurs téléphoniques français a annoncé vendredi le report de la date de fin attendue pour les négociations liées au rachat de SFR par ses trois concurrents.
« Le groupe Altice France avait accordé au consortium une période d’exclusivité initiale jusqu’au 15 mai 2026. Les parties poursuivent leurs discussions constructives et, dans ce contexte, Altice France a accepté de prolonger la période d’exclusivité jusqu’au 5 juin 2026. »
Ces trois semaines supplémentaires doivent donc permettre à Bouygues Telecom, Free et Orange de finaliser le montage de la proposition formulée à Patrick Drahi et à son groupe, Altice. Les négociations restent à ce stade engagées sur la base du montant formulé par les trois acquéreurs potentiels le 17 avril dernier, à savoir 20,35 milliards d’euros pour le rachat de l’essentiel des actifs liés à SFR et Altice France.
La construction du montage en question serait ralentie par sa « complexité juridique folle », indique au Monde une source proche du dossier.
Rappelons que selon les termes de l’offre formulée le 17 avril, la répartition du prix et de la valeur globale de l’opération serait de l’ordre de 42% pour Bouygues Telecom, 31% pour Free et 27% pour Orange.
Illustration : Flock
Dans le détail, les trois opérateurs se partageraient les activités et la clientèle grand public (dite B2C). Bouygues Telecom mettrait la main sur tout le volet entreprise (dit B2B). Enfin, « les autres actifs et ressources (notamment les infrastructures et les fréquences) seraient partagés entre Bouygues Telecom, Free-Groupe iliad et Orange, à l’exception du réseau mobile de SFR en zone non dense qui serait repris par Bouygues Telecom ».
En cas d’accord au terme de la période de négociations, la complexité de ce découpage induirait une période de transition pendant laquelle la structure SFR pourrait perdurer, sous gouvernance de ses trois nouveaux propriétaires, avant démantèlement effectif.
Hasard du calendrier, c’est également vendredi 15 mai que le fournisseur d’accès à Internet associatif Franciliens.net a formulé sa propre proposition relative à l’avenir de SFR, associée à une offre de rachat pour l’euro symbolique.
« Le point premier de notre projet est de mettre en œuvre des évolutions de la forme juridique de l’entreprise pour faire une place de premier plan dans les instances dirigeantes de l’opérateur à ses salariés, afin qu’ils et elles puissent devenir acteur des choix stratégiques », clame le FAI citoyen qui en appelle à la droiture de l’actuel propriétaire de SFR :
« Nous affirmons que si le succès de Patrick Drahi tel qu’évoqué par les journaux et les magazines est bien vrai, les montants de la vente de SFR ne lui sont pas nécessaires, et que la seule chose qui reste à conquérir pour un homme qui possède déjà une île dans les Caraïbes est la stature morale que l’acceptation de notre offre pourrait lui valoir. »
Protégé par les négociations exclusives déjà engagées, Altice France n’a pas (encore ?) répondu à cette nouvelle proposition.
Plus laconique, tu meurs : un communiqué commun signé des quatre principaux opérateurs téléphoniques français a annoncé vendredi le report de la date de fin attendue pour les négociations liées au rachat de SFR par ses trois concurrents.
« Le groupe Altice France avait accordé au consortium une période d’exclusivité initiale jusqu’au 15 mai 2026. Les parties poursuivent leurs discussions constructives et, dans ce contexte, Altice France a accepté de prolonger la période d’exclusivité jusqu’au 5 juin 2026. »
Ces trois semaines supplémentaires doivent donc permettre à Bouygues Telecom, Free et Orange de finaliser le montage de la proposition formulée à Patrick Drahi et à son groupe, Altice. Les négociations restent à ce stade engagées sur la base du montant formulé par les trois acquéreurs potentiels le 17 avril dernier, à savoir 20,35 milliards d’euros pour le rachat de l’essentiel des actifs liés à SFR et Altice France.
La construction du montage en question serait ralentie par sa « complexité juridique folle », indique au Monde une source proche du dossier.
Rappelons que selon les termes de l’offre formulée le 17 avril, la répartition du prix et de la valeur globale de l’opération serait de l’ordre de 42% pour Bouygues Telecom, 31% pour Free et 27% pour Orange.
Illustration : Flock
Dans le détail, les trois opérateurs se partageraient les activités et la clientèle grand public (dite B2C). Bouygues Telecom mettrait la main sur tout le volet entreprise (dit B2B). Enfin, « les autres actifs et ressources (notamment les infrastructures et les fréquences) seraient partagés entre Bouygues Telecom, Free-Groupe iliad et Orange, à l’exception du réseau mobile de SFR en zone non dense qui serait repris par Bouygues Telecom ».
En cas d’accord au terme de la période de négociations, la complexité de ce découpage induirait une période de transition pendant laquelle la structure SFR pourrait perdurer, sous gouvernance de ses trois nouveaux propriétaires, avant démantèlement effectif.
Hasard du calendrier, c’est également vendredi 15 mai que le fournisseur d’accès à Internet associatif Franciliens.net a formulé sa propre proposition relative à l’avenir de SFR, associée à une offre de rachat pour l’euro symbolique.
« Le point premier de notre projet est de mettre en œuvre des évolutions de la forme juridique de l’entreprise pour faire une place de premier plan dans les instances dirigeantes de l’opérateur à ses salariés, afin qu’ils et elles puissent devenir acteur des choix stratégiques », clame le FAI citoyen qui en appelle à la droiture de l’actuel propriétaire de SFR :
« Nous affirmons que si le succès de Patrick Drahi tel qu’évoqué par les journaux et les magazines est bien vrai, les montants de la vente de SFR ne lui sont pas nécessaires, et que la seule chose qui reste à conquérir pour un homme qui possède déjà une île dans les Caraïbes est la stature morale que l’acceptation de notre offre pourrait lui valoir. »
Protégé par les négociations exclusives déjà engagées, Altice France n’a pas (encore ?) répondu à cette nouvelle proposition.
J’vais pas surfer aujourd’hui… j’ai l’impression que l’océan ne me veut pas
La récente participation de Peter Thiel au tour de table de la startup spécialisée Panthalassa relance l’intérêt autour de l’énergie houlomotrice pour alimenter des datacenters. Si l’idée d’exploiter cette nouvelle énergie renouvelable se révèle particulièrement séduisante sur le papier, sa mise en oeuvre à grande échelle soulève encore de nombreuses questions.
Il fallait bien s’attaquer à l’océan pour essayer d’étancher la soif inextinguible des datacenters en électricité. Panthalassa, une entreprise basée à Portland (Oregon) et constituée en 2016 sous forme d’entreprise à but lucratif, mais à mission (statut dit Public Benefit Corporation), a annoncé le 4 mai dernier avoir réuni 140 millions de dollars pour tester, dès 2026, un « nœud » de calcul informatique « autonome et flottant » dédié à de l’inférence IA.
Panthalassa, qui revendique une équipe d’ingénieurs venus d’horizons très variés, s’enorgueillit du soutien financier d’investisseurs en vue. Cette série B (deuxième levée de fonds après l’amorçage) est en effet emmenée par Peter Thiel (Palantir, entre autres), avec la participation de nombreux fonds en vue dans la Valley. D’après le Financial Times, l’opération valoriserait l’entreprise aux alentours de 1 milliard de dollars.
Un « node » plongé dans l’eau et connecté par satellite
Panthalassa compte déjà deux prototypes à son actif, Ocean-1 et Ocean-2, qui selon ses dires lui ont permis de valider la viabilité technique et financière de son modèle. L’entreprise, qui revendique 120 employés, a imaginé un dispositif baptisé « node » (noeud), qui prend la forme d’un bouchon flotteur d’environ 65 mètres de long et surmonté par une sphère d’environ 50 mètres de diamètre.
Au gré des vagues, l’eau sort de la colonne en suivant un circuit qui lui permet de faire tourner une turbine, laquelle produit de l’électricité. La sphère située au sommet fait office de réservoir tampon, pour garantir que la turbine tourne en continu, quelle que soit la période de la houle. L’air qu’elle contient assure quant à lui la flottaison de l’ensemble.
Jusqu’ici, l’entreprise utilisait ses prototypes comme des barrages flottants, reliés à la terre. Avec son prochain prototype, baptisé Ocean-3, elle ambitionne un fonctionnement autonome : la structure serait équipée de puces dédiées à l’inférence IA, directement alimentées par l’énergie houlomotrice, et refroidies par l’océan. Le tout serait doté d’un système de propulsion autonome (pour compenser la dérive liée aux courants) et d’une connexion satellite pour la transmission des données nécessaires aux calculs.
Une énergie à l’intermittence limitée
Outre son caractère encore inexploité, le principal intérêt de la houle serait son caractère peu intermittent. Garth Sheldon-Coulson, cofondateur, explique sur le site de l’un de ses investisseurs viser une production sensible 90 % du temps, contre 30 ou 40 % pour l’éolien et 25 % pour le photovoltaïque.
La mécanique mise en œuvre serait en outre relativement simple (similaire à une centrale à gaz pour ce qui est des matériaux et des coûts de fabrication). De ce fait, l’entreprise affirme pouvoir envisager un coût de production de l’ordre de 0,02 dollar du kWh, soit 20 dollars du MWh.
Panthalassa revendique de ce fait une énergie plus abordable que l’ensemble des sources de production courante, à commencer par les renouvelables. Le baromètre LCOE (Levelized cost of energy) de Lazard, qui fait partie des indicateurs courants dans le monde de l’investissement, confirme le principe général, puisque l’éolien est affiché à 37 dollars du MWh, contre 38 dollars du MWh pour le photovoltaïque. La comparaison suppose toutefois que Panthalassa tienne sa promesse, sans même parler du stockage nécessaire pour pallier le reliquat d’absence de production.
Extrait de l’édition 2025 du rapport annuel de Lazard sur les coûts de l’énergie – capture d’écran
L’exploitation de tels systèmes autonomes en pleine mer (c’est-à-dire loin des côtes, indispensable pour bénéficier d’une houle quasi constante) soulève par ailleurs ses propres défis, dont la résolution risque de renchérir le coût de chaque unité de production, sans même parler des limites liées à l’exploitation en pleine mer de puces IA (latence, bande passante etc.). Bref, la partie n’est pas gagnée d’avance, ce qui n’empêche pas Panthalassa d’imaginer, déjà, parsemer les mers de ses nodes flottants.
« Pour un milliard de dollars environ, on peut construire une usine capable de produire un gigawatt de nœuds par an, expliquait Garth en juin 2025. La structure est d’une simplicité enfantine, et on peut produire ces unités en masse depuis une seule usine côtière, en fabriquant la même chose à l’infini, ce qui permet de réaliser des économies d’échelle considérables. »
Outre l’inférence, Panthalassa imagine également des débouchés dans la transformation d’énergie, notamment via la production d’hydrogène vert.
D’autres acteurs étudient la houle
Si les projecteurs médiatiques se braquent vers Panthalassa, qui surfe habilement sur la problématique des besoins en énergie associés à l’IA, l’entreprise n’est pas la seule à s’intéresser sérieusement à la houle. Le fonctionnement de son node n’est d’ailleurs pas radicalement différent des stations flottantes développées par la société suédoise CorPower Ocean, dont les financeurs ne viennent pas du monde de la tech, mais précisément de celui de l’énergie. L’entreprise a ainsi annoncé en juillet 2025 avoir sécurisé 118 millions d’euros auprès d’industriels du secteur, dont le français GTT (spécialisé dans le transport naval et le confinement de gaz naturel liquéfié).
Elle aussi s’attend à surfer pleinement sur la vague de l’énergie houlomotrice grâce à ses premiers prototypes déployés au large du Portugal, et de premiers engagements commerciaux passés au Royaume-Uni pour une unité test de 5 MW. Sur son site, l’entreprise estime le potentiel houlomoteur à quelque 1,8 TW d’énergie renouvelable.
Plus modestement, les Bordelais se souviennent peut-être d’avoir observé, il y a quelques années, une petite installation chargée de produire de l’électricité à partir du courant de la Garonne. Élaborée par l’entreprise Seaturns, elle aussi préfigurait des installations houlomotrices de plus forte puissance qui, là aussi, prennent le chemin de l’industrialisation.
Crédit Seaturns
En mars dernier, la société girondine a ainsi annoncé avoir remporté un appel à projets pilote porté par Maurice, qui va lui permettre de déployer un parc de 2 MW de générateurs alimentés par les vagues, en attendant un autre démonstrateur prévu à Bordeaux. Son dispositif adopte un fonctionnement différent, puisqu’il repose sur un cylindre horizontal ayant vocation, au moins pour l’instant, à être raccordé au réseau terrestre.
Au-delà de la simple production d’énergie, plusieurs acteurs de premier plan, aux États-Unis comme en Chine, rêvent d’immerger leurs datacenters, à défaut de les envoyer dans l’espace…
J’vais pas surfer aujourd’hui… j’ai l’impression que l’océan ne me veut pas
La récente participation de Peter Thiel au tour de table de la startup spécialisée Panthalassa relance l’intérêt autour de l’énergie houlomotrice pour alimenter des datacenters. Si l’idée d’exploiter cette nouvelle énergie renouvelable se révèle particulièrement séduisante sur le papier, sa mise en oeuvre à grande échelle soulève encore de nombreuses questions.
Il fallait bien s’attaquer à l’océan pour essayer d’étancher la soif inextinguible des datacenters en électricité. Panthalassa, une entreprise basée à Portland (Oregon) et constituée en 2016 sous forme d’entreprise à but lucratif, mais à mission (statut dit Public Benefit Corporation), a annoncé le 4 mai dernier avoir réuni 140 millions de dollars pour tester, dès 2026, un « nœud » de calcul informatique « autonome et flottant » dédié à de l’inférence IA.
Panthalassa, qui revendique une équipe d’ingénieurs venus d’horizons très variés, s’enorgueillit du soutien financier d’investisseurs en vue. Cette série B (deuxième levée de fonds après l’amorçage) est en effet emmenée par Peter Thiel (Palantir, entre autres), avec la participation de nombreux fonds en vue dans la Valley. D’après le Financial Times, l’opération valoriserait l’entreprise aux alentours de 1 milliard de dollars.
Un « node » plongé dans l’eau et connecté par satellite
Panthalassa compte déjà deux prototypes à son actif, Ocean-1 et Ocean-2, qui selon ses dires lui ont permis de valider la viabilité technique et financière de son modèle. L’entreprise, qui revendique 120 employés, a imaginé un dispositif baptisé « node » (noeud), qui prend la forme d’un bouchon flotteur d’environ 65 mètres de long et surmonté par une sphère d’environ 50 mètres de diamètre.
Au gré des vagues, l’eau sort de la colonne en suivant un circuit qui lui permet de faire tourner une turbine, laquelle produit de l’électricité. La sphère située au sommet fait office de réservoir tampon, pour garantir que la turbine tourne en continu, quelle que soit la période de la houle. L’air qu’elle contient assure quant à lui la flottaison de l’ensemble.
Jusqu’ici, l’entreprise utilisait ses prototypes comme des barrages flottants, reliés à la terre. Avec son prochain prototype, baptisé Ocean-3, elle ambitionne un fonctionnement autonome : la structure serait équipée de puces dédiées à l’inférence IA, directement alimentées par l’énergie houlomotrice, et refroidies par l’océan. Le tout serait doté d’un système de propulsion autonome (pour compenser la dérive liée aux courants) et d’une connexion satellite pour la transmission des données nécessaires aux calculs.
Une énergie à l’intermittence limitée
Outre son caractère encore inexploité, le principal intérêt de la houle serait son caractère peu intermittent. Garth Sheldon-Coulson, cofondateur, explique sur le site de l’un de ses investisseurs viser une production sensible 90 % du temps, contre 30 ou 40 % pour l’éolien et 25 % pour le photovoltaïque.
La mécanique mise en œuvre serait en outre relativement simple (similaire à une centrale à gaz pour ce qui est des matériaux et des coûts de fabrication). De ce fait, l’entreprise affirme pouvoir envisager un coût de production de l’ordre de 0,02 dollar du kWh, soit 20 dollars du MWh.
Panthalassa revendique de ce fait une énergie plus abordable que l’ensemble des sources de production courante, à commencer par les renouvelables. Le baromètre LCOE (Levelized cost of energy) de Lazard, qui fait partie des indicateurs courants dans le monde de l’investissement, confirme le principe général, puisque l’éolien est affiché à 37 dollars du MWh, contre 38 dollars du MWh pour le photovoltaïque. La comparaison suppose toutefois que Panthalassa tienne sa promesse, sans même parler du stockage nécessaire pour pallier le reliquat d’absence de production.
Extrait de l’édition 2025 du rapport annuel de Lazard sur les coûts de l’énergie – capture d’écran
L’exploitation de tels systèmes autonomes en pleine mer (c’est-à-dire loin des côtes, indispensable pour bénéficier d’une houle quasi constante) soulève par ailleurs ses propres défis, dont la résolution risque de renchérir le coût de chaque unité de production, sans même parler des limites liées à l’exploitation en pleine mer de puces IA (latence, bande passante etc.). Bref, la partie n’est pas gagnée d’avance, ce qui n’empêche pas Panthalassa d’imaginer, déjà, parsemer les mers de ses nodes flottants.
« Pour un milliard de dollars environ, on peut construire une usine capable de produire un gigawatt de nœuds par an, expliquait Garth en juin 2025. La structure est d’une simplicité enfantine, et on peut produire ces unités en masse depuis une seule usine côtière, en fabriquant la même chose à l’infini, ce qui permet de réaliser des économies d’échelle considérables. »
Outre l’inférence, Panthalassa imagine également des débouchés dans la transformation d’énergie, notamment via la production d’hydrogène vert.
D’autres acteurs étudient la houle
Si les projecteurs médiatiques se braquent vers Panthalassa, qui surfe habilement sur la problématique des besoins en énergie associés à l’IA, l’entreprise n’est pas la seule à s’intéresser sérieusement à la houle. Le fonctionnement de son node n’est d’ailleurs pas radicalement différent des stations flottantes développées par la société suédoise CorPower Ocean, dont les financeurs ne viennent pas du monde de la tech, mais précisément de celui de l’énergie. L’entreprise a ainsi annoncé en juillet 2025 avoir sécurisé 118 millions d’euros auprès d’industriels du secteur, dont le français GTT (spécialisé dans le transport naval et le confinement de gaz naturel liquéfié).
Elle aussi s’attend à surfer pleinement sur la vague de l’énergie houlomotrice grâce à ses premiers prototypes déployés au large du Portugal, et de premiers engagements commerciaux passés au Royaume-Uni pour une unité test de 5 MW. Sur son site, l’entreprise estime le potentiel houlomoteur à quelque 1,8 TW d’énergie renouvelable.
Plus modestement, les Bordelais se souviennent peut-être d’avoir observé, il y a quelques années, une petite installation chargée de produire de l’électricité à partir du courant de la Garonne. Élaborée par l’entreprise Seaturns, elle aussi préfigurait des installations houlomotrices de plus forte puissance qui, là aussi, prennent le chemin de l’industrialisation.
Crédit Seaturns
En mars dernier, la société girondine a ainsi annoncé avoir remporté un appel à projets pilote porté par Maurice, qui va lui permettre de déployer un parc de 2 MW de générateurs alimentés par les vagues, en attendant un autre démonstrateur prévu à Bordeaux. Son dispositif adopte un fonctionnement différent, puisqu’il repose sur un cylindre horizontal ayant vocation, au moins pour l’instant, à être raccordé au réseau terrestre.
Au-delà de la simple production d’énergie, plusieurs acteurs de premier plan, aux États-Unis comme en Chine, rêvent d’immerger leurs datacenters, à défaut de les envoyer dans l’espace…
Un Français a découvert début mars que le fournisseur chinois qui équipe des dizaines de modèles de caméras IP et babyphones vendus sur Amazon, Fnac, Cdiscount ou en marque blanche chez les opérateurs mobiles disposait d’un accès direct aux images de centaines de milliers d’appareils, au travers d’une infrastructure ouverte aux quatre vents. Deux mois plus tard, il publie l’ensemble de ses découvertes, qui dressent un tableau particulièrement inquiétant, et laissent supposer une utilisation à grande échelle des alertes émises par les caméras en question.
Quel meilleur cheval de Troie qu’un appareil dédié à la sécurité ? Le Français Sammy Azdoufal, développeur qui se présente comme spécialiste IA, a découvert début mars que plusieurs centaines de références de caméras IP, babyphones et autres accessoires dédiés à la surveillance domestique étaient susceptibles de présenter des failles béantes exposant les images capturées, et donc l’intimité des foyers concernés. En cause ? Une entreprise chinoise baptisée Meari, qui vend ses produits ou ses services principalement en marque blanche à des tiers.
Ces derniers distribuent ensuite les produits finaux concernés soit sous leurs propres couleurs, au travers notamment des places de marché de grands noms tels que Amazon, Fnac, Darty ou Cdiscount, mais aussi chez les opérateurs téléphoniques ou les acteurs de la télésurveillance, en marque blanche, à l’image du brésilien Intelbras.
Au total, le développeur affirme, liste à l’appui, avoir pu établir un lien direct entre Meari et 378 références distinctes de caméras, distribuées dans au moins 15 pays. Surtout, il explique à Next avoir pu directement compter plus de 1,1 million d’appareils vulnérables se connecter, en clair, aux serveurs de Meari, sur une simple période de 24 heures. « Si j’avais laissé tourner mon script une semaine, le volume d’appareils aurait sans doute été bien plus conséquent », estime-t-il.
Deux mois après sa découverte initiale, l’équipementier chinois est censé avoir sécurisé son backend, mais de nombreux comportements problématiques subsistent. « Disons que si j’avais un enfant, je n’achèterais pas une caméra équipée par Meari », résume Sammy Azdoufal.
Le précédent DJI
Si son nom vous dit quelque chose, c’est peut-être parce que l’intéressé n’en est pas à son coup d’essai. Mi-février, le développeur a eu les honneurs de la presse mondiale : il révèle avoir découvert de façon fortuite une faille de sécurité majeure affectant des milliers de robots aspirateurs DJI, alors qu’il bidouillait le sien pour voir s’il était possible de le commander à distance avec une manette de PS5.
Via cette porte dérobée, il devient en mesure de prendre le contrôle d’un robot aspirateur de son choix et donc d’accéder aux images que transmet le robot, simplement à l’aide de son numéro de série. Reproduite et racontée dans le détail par The Verge, sa découverte aboutit sur une conclusion effrayante : la prise de contrôle est possible parce que les robots de la marque communiquent en clair avec les serveurs MQTT de DJI, et que l’accès à ces derniers n’est pas dûment sécurisé.
Le 6 mars dernier, DJI a confirmé un problème de sécurité. Le constructeur a alors annoncé avoir corrigé une vulnérabilité au niveau de son infrastructure et évoqué, sans les nommer, la contribution de deux chercheurs indépendants. Sammy Azdoufal a de son côté indiqué avoir reçu la promesse d’un virement de 30 000 dollars dans le cadre du programme bug bounty de la marque.
Une application Android un peu trop bavarde
Ses travaux relatifs à Meari partent eux aussi d’une découverte fortuite, survenue le 2 mars dernier, avant même le dénouement de l’affaire DJI. « Je parlais de cette histoire d’aspirateur avec une collègue, elle m’explique qu’elle a acheté un babyphone sur Amazon, et se demande si c’est sûr de l’utiliser pour sa fille », nous raconte Sammy Azdoufal, contacté début mars. L’appareil fait partie des références premier prix vendues sur la plateforme.
Il ne dispose pas d’un environnement logiciel à ses couleurs mais fait appel à Cloudedge, une application « hub » dédiée aux objets connectés. En étudiant le code de l’application, le développeur découvre « plein de choses qui ne vont pas », dont des routes en clair vers des brokers MQTT : « J’essaie de me connecter pour voir, et là ça fonctionne ».
Avant d’aller plus loin, un petit point de vocabulaire s’impose peut-être. Dans le monde de l’Internet des objets (IoT), MQTT est un protocole de messagerie en étoile, qui sous-tend les échanges entre un serveur central (le broker MQTT dont il est question ici), et deux acteurs dont les rôles peuvent permuter : l’expéditeur (par exemple la caméra IP) et le destinataire (l’application mobile utilisée par son propriétaire). Quand votre caméra IP détecte un mouvement, elle envoie une alerte au broker MQTT, qui la relaie ensuite vers l’application mobile installée sur votre téléphone.
Dans le cas de l’application CloudEdge, nous avons pu vérifier début mars les affirmations de Sammy Azdoufal sur la base du client Android distribué via Google Play, et tout particulièrement la présence, en clair dans le code, d’une URL pointant vers la console d’administration du backend de Meari.
Le développeur pousse son investigation plus avant. « Après quelques tests, je me rends compte qu’ils ont laissé le mot de passe par défaut ». Une fois passée cette porte béante, « je réalise qu’il n’y a pas de vérification de la propriété par appareil, en m’abonnant à un broker je peux donc voir tout le monde ».
Dit autrement, une fois connecté au serveur, il est en mesure d’en observer l’activité, et par exemple d’y brancher le script grâce auquel il affirme avoir comptabilisé plus d’un million d’appareils connectés et donc vulnérables. Il indique également avoir pu accéder au CMS (l’outil de gestion du site Web) de Meari, utilisé notamment par les clients de l’entreprise pour gérer leurs propres flottes d’appareils ou leurs propres applications en marque blanche.
Il reste 61% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Microsoft prépare la mise en place d’une fonction intégrée à Windows Update capable de procéder à la récupération d’un pilote matériel si celui-ci n’offre pas le niveau de performances attendu. Cette récupération « initiée par le cloud » pourrait être déployée d’ici le mois de septembre.
S’il est indéniable que le processus des mises à jour de Windows 11 a souffert de quelques problèmes de contrôle qualité ces derniers mois, il faut reconnaître que les dysfonctionnements qui surviennent parfois lors d’une mise à jour ne sont pas toujours à mettre au crédit de Microsoft. Il n’est en effet pas rare que des problèmes de performance ou des plantages soient dus à la mise à jour d’un pilote matériel, dont la nouvelle version crée par exemple un conflit inédit sur la machine hôte.
On arguera légitimement que c’est précisément le rôle du contrôle qualité que d’éviter ces problèmes, mais nul n’étant infaillible, Microsoft vient d’annoncer la mise en place prochaine d’un dispositif automatisé de « récupération » de pilotes (recovery, soit une restauration vers une version fonctionnelle), initiée depuis ses serveurs, en cas de problème identifié pendant la phase de distribution d’une mise à jour.
Un retour à meilleure fortune déclenché à distance
Microsoft rappelle le fonctionnement du circuit de distribution actuel :
« Aujourd’hui, lorsqu’un pilote publié via Windows Update présente des problèmes de qualité après sa distribution, la solution repose soit sur le fournisseur de matériel qui soumet un pilote mis à jour, soit sur l’utilisateur final qui désinstalle manuellement le pilote problématique. Il en résulte un risque que des appareils restent avec un pilote de mauvaise qualité pendant une période prolongée ».
Le nouveau système vise à accélérer la réponse en cas de problème, et surtout à la rendre transparente pour l’utilisateur final.
« Grâce à la récupération de pilotes initiée par le cloud, Microsoft peut désormais déclencher une action de récupération directement depuis le centre de développement matériel et restaurer un pilote problématique à une version fonctionnelle antérieure via le pipeline Windows Update. Cette opération s’effectue par des mises à jour coordonnées de la pile de pilotes PnP [plug and play]et des services de déploiement et de publication des pilotes. »
Blocage préventif
Initiée par Microsoft, la récupération se fait donc soit sur la dernière version fonctionnelle, soit sur la meilleure alternative générique connue. Sur le papier, la réponse est élégante, mais son efficacité réelle va dépendre de la capacité de l’éditeur à détecter suffisamment tôt qu’un pilote dont le déploiement a été approuvé pose finalement des problèmes. C’est d’ailleurs tout l’objet du processus de déploiement progressif des pilotes et de ses différentes étapes de validation.
Microsoft explique par ailleurs introduire une protection supplémentaire au niveau de ce dispositif, avec la création d’une liste de blocage préventif des binaires ayant déjà posé des problèmes de fiabilité. « À l’avenir, si une soumission de signature contient un fichier figurant sur la liste de blocage de publication, elle sera rejetée avant la signature du pilote. Les partenaires recevront un message d’erreur identifiant le fichier problématique afin qu’ils puissent prendre les mesures correctives nécessaires », décrit l’éditeur.
La liste de blocage est censée entrer en vigueur courant mai 2026. La fonction de récupération de pilotes va quant à elle faire l’objet de tests entre mai et août, avant un déploiement programmé pour septembre 2026.
Microsoft prépare la mise en place d’une fonction intégrée à Windows Update capable de procéder à la récupération d’un pilote matériel si celui-ci n’offre pas le niveau de performances attendu. Cette récupération « initiée par le cloud » pourrait être déployée d’ici le mois de septembre.
S’il est indéniable que le processus des mises à jour de Windows 11 a souffert de quelques problèmes de contrôle qualité ces derniers mois, il faut reconnaître que les dysfonctionnements qui surviennent parfois lors d’une mise à jour ne sont pas toujours à mettre au crédit de Microsoft. Il n’est en effet pas rare que des problèmes de performance ou des plantages soient dus à la mise à jour d’un pilote matériel, dont la nouvelle version crée par exemple un conflit inédit sur la machine hôte.
On arguera légitimement que c’est précisément le rôle du contrôle qualité que d’éviter ces problèmes, mais nul n’étant infaillible, Microsoft vient d’annoncer la mise en place prochaine d’un dispositif automatisé de « récupération » de pilotes (recovery, soit une restauration vers une version fonctionnelle), initiée depuis ses serveurs, en cas de problème identifié pendant la phase de distribution d’une mise à jour.
Un retour à meilleure fortune déclenché à distance
Microsoft rappelle le fonctionnement du circuit de distribution actuel :
« Aujourd’hui, lorsqu’un pilote publié via Windows Update présente des problèmes de qualité après sa distribution, la solution repose soit sur le fournisseur de matériel qui soumet un pilote mis à jour, soit sur l’utilisateur final qui désinstalle manuellement le pilote problématique. Il en résulte un risque que des appareils restent avec un pilote de mauvaise qualité pendant une période prolongée ».
Le nouveau système vise à accélérer la réponse en cas de problème, et surtout à la rendre transparente pour l’utilisateur final.
« Grâce à la récupération de pilotes initiée par le cloud, Microsoft peut désormais déclencher une action de récupération directement depuis le centre de développement matériel et restaurer un pilote problématique à une version fonctionnelle antérieure via le pipeline Windows Update. Cette opération s’effectue par des mises à jour coordonnées de la pile de pilotes PnP [plug and play]et des services de déploiement et de publication des pilotes. »
Blocage préventif
Initiée par Microsoft, la récupération se fait donc soit sur la dernière version fonctionnelle, soit sur la meilleure alternative générique connue. Sur le papier, la réponse est élégante, mais son efficacité réelle va dépendre de la capacité de l’éditeur à détecter suffisamment tôt qu’un pilote dont le déploiement a été approuvé pose finalement des problèmes. C’est d’ailleurs tout l’objet du processus de déploiement progressif des pilotes et de ses différentes étapes de validation.
Microsoft explique par ailleurs introduire une protection supplémentaire au niveau de ce dispositif, avec la création d’une liste de blocage préventif des binaires ayant déjà posé des problèmes de fiabilité. « À l’avenir, si une soumission de signature contient un fichier figurant sur la liste de blocage de publication, elle sera rejetée avant la signature du pilote. Les partenaires recevront un message d’erreur identifiant le fichier problématique afin qu’ils puissent prendre les mesures correctives nécessaires », décrit l’éditeur.
La liste de blocage est censée entrer en vigueur courant mai 2026. La fonction de récupération de pilotes va quant à elle faire l’objet de tests entre mai et août, avant un déploiement programmé pour septembre 2026.
Un arrêt de la Cour de justice de l’Union européenne rejette la demande de Meta, qui cherchait à faire invalider la « compensation équitable » mise en place par l’Autorité italienne de régulation des communications au profit des éditeurs de presse en ligne. Ce faisant, la CJUE renforce en droit, à défaut de le consacrer, le mécanisme de droits voisins de la presse, régulièrement attaqué, en France comme dans le reste de l’Union, par les géants du numérique.
Dans son arrêt daté du 12 mai 2026, la Cour statue que le droit européen ne s’oppose pas à une réglementation nationale prévoyant que les éditeurs de presse puissent obtenir « une rémunération équitable en contrepartie de l’autorisation d’utiliser leurs publications donnée aux fournisseurs de services de la société de l’information ».
De la même façon, la CJUE valide que l’autorité nationale (en l’occurrence, l’Arcep italienne) impose aux fournisseurs de services en ligne d’entamer des négociations avec les éditeurs de presse, mais aussi qu’ils mettent à sa disposition les « informations nécessaires à la détermination du montant d’une telle rémunération équitable ».
La Cour a estimé à ce niveau que la mesure était appropriée, compte tenu de la « position de négociation faible » dans laquelle se trouvent les éditeurs de presse face aux géants du numérique, et de l’objectif d’équité poursuivi.
Crédit Greg Bulla (@gregbulla)
La Cour dispose enfin que la réglementation nationale est conforme au droit européen dès lors qu’elle respecte la possibilité pour les éditeurs de refuser l’autorisation de réutiliser leurs contenus, et tant qu’elle n’impose pas aux plateformes sociales ou moteurs de recherche de payer un acteur dont ils n’utiliseraient pas les contenus.
Meta de son côté ne remettait pas en cause la directive de 2019 qui encadre le mécanisme des droits voisins à l’échelle de l’Union, mais arguait que l’Italie outrepassait le cadre prévu par cette dernière. Le groupe états-unien, représenté par sa filiale irlandaise, dénonçait le caractère obligatoire de cette compensation. Il invoquait par ailleurs la liberté d’entreprise et le principe de proportionnalité garantis par les articles 16 et 52 de la Charte des droits fondamentaux pour défendre son droit à refuser de négocier ou communiquer des informations à caractère stratégique.
La Cour admet que ces obligations, assorties du pouvoir de sanction dont dispose l’autorité italienne, constituent bien une forme de restriction à la liberté d’entreprise, mais comme elle l’explique dans son communiqué [PDF], elle l’estime « justifiée et proportionnée par rapport aux objectifs du droit de l’Union d’assurer un marché du droit d’auteur performant et équitable ».
Un arrêt de la Cour de justice de l’Union européenne rejette la demande de Meta, qui cherchait à faire invalider la « compensation équitable » mise en place par l’Autorité italienne de régulation des communications au profit des éditeurs de presse en ligne. Ce faisant, la CJUE renforce en droit, à défaut de le consacrer, le mécanisme de droits voisins de la presse, régulièrement attaqué, en France comme dans le reste de l’Union, par les géants du numérique.
Dans son arrêt daté du 12 mai 2026, la Cour statue que le droit européen ne s’oppose pas à une réglementation nationale prévoyant que les éditeurs de presse puissent obtenir « une rémunération équitable en contrepartie de l’autorisation d’utiliser leurs publications donnée aux fournisseurs de services de la société de l’information ».
De la même façon, la CJUE valide que l’autorité nationale (en l’occurrence, l’Arcep italienne) impose aux fournisseurs de services en ligne d’entamer des négociations avec les éditeurs de presse, mais aussi qu’ils mettent à sa disposition les « informations nécessaires à la détermination du montant d’une telle rémunération équitable ».
La Cour a estimé à ce niveau que la mesure était appropriée, compte tenu de la « position de négociation faible » dans laquelle se trouvent les éditeurs de presse face aux géants du numérique, et de l’objectif d’équité poursuivi.
Crédit Greg Bulla (@gregbulla)
La Cour dispose enfin que la réglementation nationale est conforme au droit européen dès lors qu’elle respecte la possibilité pour les éditeurs de refuser l’autorisation de réutiliser leurs contenus, et tant qu’elle n’impose pas aux plateformes sociales ou moteurs de recherche de payer un acteur dont ils n’utiliseraient pas les contenus.
Meta de son côté ne remettait pas en cause la directive de 2019 qui encadre le mécanisme des droits voisins à l’échelle de l’Union, mais arguait que l’Italie outrepassait le cadre prévu par cette dernière. Le groupe états-unien, représenté par sa filiale irlandaise, dénonçait le caractère obligatoire de cette compensation. Il invoquait par ailleurs la liberté d’entreprise et le principe de proportionnalité garantis par les articles 16 et 52 de la Charte des droits fondamentaux pour défendre son droit à refuser de négocier ou communiquer des informations à caractère stratégique.
La Cour admet que ces obligations, assorties du pouvoir de sanction dont dispose l’autorité italienne, constituent bien une forme de restriction à la liberté d’entreprise, mais comme elle l’explique dans son communiqué [PDF], elle l’estime « justifiée et proportionnée par rapport aux objectifs du droit de l’Union d’assurer un marché du droit d’auteur performant et équitable ».
Trois acteurs de la tech ont annoncé ces derniers jours des plans de départ significatifs. Chacun à sa façon, l’Allemand Deepl et les deux États-uniens Cloudflare et GitLab affirment que ces réductions de voilure sont liées à l’adoption d’outils d’intelligence artificielle dans leurs processus internes.
Deepl, Cloudflare et GitLab ont tour à tour annoncé des restructurations significatives de leurs équipes ces derniers jours. Et dans le discours de ces trois acteurs, qui évoluent pourtant dans des secteurs assez distincts de la tech (la traduction, le réseau, le développement logiciel), on retrouve un paradoxe en passe de devenir une antienne : l’IA est utilisée pour justifier à la fois les ambitions de croissance de l’entreprise et les coupes franches qu’elle déclenche au sein des effectifs.
« Nous sommes nous-mêmes notre client le plus exigeant »
La communication de Cloudflare est sans doute la plus éloquente à ce niveau. L’entreprise a publié le 7 mai dernier des résultats qui font état d’une activité en hausse de 34 % sur un an, avec un chiffre d’affaires de 640 millions de dollars sur le premier trimestre 2026.
« Nous avons connu un excellent début d’année 2026. L’IA est à l’origine d’une refonte fondamentale d’Internet et d’un changement de paradigme dans la création et l’utilisation des logiciels ; elle s’annonce comme le plus grand atout que nous ayons jamais connu dans l’histoire de Cloudflare », déclare à cette occasion Matthew Prince, CEO de Cloudflare.
Quelques lignes plus tard, il annonce la mise en place d’un plan de restructuration qui doit conduire au départ de 1 100 personnes, soit environ 20 % de l’effectif, au nom de l’évolution vers un modèle opérationnel axé sur l’IA agentique.
« Notre activité ne consiste pas qu’à développer et vendre des plateformes et des outils assistés par IA. Nous sommes nous-mêmes notre client le plus exigeant. L’utilisation de l’IA par Cloudflare a augmenté de plus de 600 % au cours du seul dernier trimestre (…). La décision d’aujourd’hui n’a pas pour objectif de réduire les coûts ni d’évaluer individuellement les performances de nos collaborateurs. Il s’agit pour Cloudflare de définir la manière dont une entreprise d’envergure mondiale en forte croissance fonctionne et crée de la valeur à l’ère de l’IA agentique. »
La rhétorique employée, et cette idée selon laquelle Cloudflare réfléchirait à une transformation structurelle plutôt qu’à une réduction de coûts motivée par des objectifs de court terme, rappellent l’annonce formulée fin février par Block, le groupe de Jack Dorsey, qui avait soudainement décidé de supprimer 40 % de ses effectifs.
À l’époque, certains commentateurs observaient que le fondateur de Twitter mettait sans doute la charrue avant les bœufs : l’IA n’a pas encore fait la preuve de sa capacité à remplacer 40 % de la main-d’œuvre humaine dans les secteurs financiers. Ils y voyaient donc une volonté de plaire aux marchés financiers plutôt qu’une décision véritablement motivée par des considérations opérationnelles.
Dans le cas de Block, l’annonce avait été accueillie favorablement, avec un sursaut de l’action à Wall Street. Chez Cloudflare, dont la rentabilité n’est pas aussi évidente, la publication du 7 mai a été sanctionnée par une baisse immédiate de 20 %.
GitLab inaugure son « acte 2 »
Chez GitLab, le couperet est tombé lundi 11 mai, là aussi sous forme de lettre ouverte annonçant l’entrée de la célèbre forge logicielle dans son acte 2. « L’ère des agents offre à GitLab la plus grande opportunité de notre histoire en tant qu’entreprise, et nous prenons les décisions structurelles et stratégiques nécessaires pour la saisir », attaque l’entreprise, avant d’annoncer la révision à la baisse de son « périmètre opérationnel ».
GitLab annonce ainsi se retirer d’un tiers des marchés dans lesquels l’entreprise entretient une présence physique, en ciblant les pays où les équipes sont les plus réduites, qui seront désormais gérés commercialement par un réseau de partenaires revendeurs. L’entreprise annonce également travailler à supprimer jusqu’à trois niveaux hiérarchiques dans son organisation, et à remodeler ses effectifs R&D en équipes à la fois plus petites et plus spécialisées.
Après l’acte 1, qui a vu l’entreprise traverser la période Covid et s’introduire en bourse, GitLab annonce son acte 2, dessiné par l’IA agentique – capture d’écran
Cette nouvelle structure devrait être sous-tendue par de nouveaux outils. « Nous sommes en train de repenser nos processus internes grâce à des agents d’IA, d’automatiser les révisions, les approbations et les transferts afin d’accélérer notre travail, et nous prévoyons d’adapter la taille des postes dans toute l’entreprise en conséquence », écrit GitLab. Le périmètre exact des départs n’est pas spécifié, mais l’entreprise s’engage à communiquer plus précisément sur le sujet d’ici le 1er juin.
Au-delà de l’annonce proprement dite, le discours de Bill Staples, CEO de GitLab, illustre lui aussi l’ambigüité de la situation :
« Ce processus de restructuration est différent de ceux dont vous avez pu entendre parler dans l’actualité. Bien sûr, l’IA transforme nos méthodes de travail et fait partie intégrante de notre plan de transformation, mais il ne s’agit pas ici d’une optimisation liée à l’IA ni d’une opération de réduction des coûts. »
Les trois fondamentaux de ce fameux Acte 2 ne sonnent pourtant pas radicalement différemment des discours lus ou entendus chez d’autres grands noms de la tech engagés dans des licenciements. Outre la nécessité d’investir dans des infrastructures, il évoque ainsi la nécessité de combiner plus efficacement rapidité d’exécution et qualité (notamment grâce à l’automatisation de tout ce qui peut l’être), le renforcement des responsabilités individuelles et l’attention primordiale accordée aux clients.
D’après son dernier rapport d’activité (PDF), GitLab comptait 2 375 salariés dans 60 pays au 31 janvier 2025. Le groupe a réalisé 260 millions de dollars de chiffre d’affaires sur le quatrième trimestre de son exercice fiscal 2026, clos le 31 janvier dernier. Il avait annoncé à cette occasion un plan de rachat d’actions à hauteur de 400 millions de dollars, une opération qui vise à doper le cours en bourse et donc à augmenter la valeur du titre pour les actionnaires.
C’est via LinkedIn que Jarek Kutylowski, CEO de DeepL, a lui aussi annoncé le 7 mai un plan de licenciement à grande échelle, puisque 250 employés sont concernés, soit environ un quart des effectifs de cette entreprise allemande, pionnière de la traduction automatisée, notamment grâce aux grands modèles de langage. Il invoque la nécessité de s’adapter face à une technologie qui évolue nettement plus vite que ne peut le faire son entreprise.
« Comment assurer la pérennité d’une entreprise mondiale spécialisée dans l’IA face à ce rythme d’évolution ? Sommes-nous prêts à relever ce défi ? La réponse honnête était non. Ce qui nous a permis d’en arriver là ne nous mènerait pas là où nous devons aller. Nous avons donc choisi d’agir. »
Kutylowski a peut-être inspiré Staples chez GitLab. Le patron de DeepL annonce lui aussi sa volonté de transformer l’entreprise vers de petites équipes plus agiles, au sein desquelles l’IA gèrerait les tâches courantes pour que l’humain se concentre sur ce qui amène le maximum de valeur.
En creux, le CEO de DeepL révèle tout de même que cette restructuration vise à soutenir les capacités d’investissement de l’entreprise : il annonce coup sur coup l’intégration de la startup Mixhalo, spécialisée dans la diffusion audio, et l’ouverture d’un bureau à San Francisco.
Lui aussi convoque enfin l’argument de l’urgence, qui présente l’avantage de déporter une partie de la responsabilité sur une contrainte conjoncturelle. « Nous n’attendons pas que le changement soit parfaitement évident pour tous les acteurs du marché ; le bon moment pour agir ainsi, c’est avant d’y être contraint. »
Trois acteurs de la tech ont annoncé ces derniers jours des plans de départ significatifs. Chacun à sa façon, l’Allemand Deepl et les deux États-uniens Cloudflare et GitLab affirment que ces réductions de voilure sont liées à l’adoption d’outils d’intelligence artificielle dans leurs processus internes.
Deepl, Cloudflare et GitLab ont tour à tour annoncé des restructurations significatives de leurs équipes ces derniers jours. Et dans le discours de ces trois acteurs, qui évoluent pourtant dans des secteurs assez distincts de la tech (la traduction, le réseau, le développement logiciel), on retrouve un paradoxe en passe de devenir une antienne : l’IA est utilisée pour justifier à la fois les ambitions de croissance de l’entreprise et les coupes franches qu’elle déclenche au sein des effectifs.
« Nous sommes nous-mêmes notre client le plus exigeant »
La communication de Cloudflare est sans doute la plus éloquente à ce niveau. L’entreprise a publié le 7 mai dernier des résultats qui font état d’une activité en hausse de 34 % sur un an, avec un chiffre d’affaires de 640 millions de dollars sur le premier trimestre 2026.
« Nous avons connu un excellent début d’année 2026. L’IA est à l’origine d’une refonte fondamentale d’Internet et d’un changement de paradigme dans la création et l’utilisation des logiciels ; elle s’annonce comme le plus grand atout que nous ayons jamais connu dans l’histoire de Cloudflare », déclare à cette occasion Matthew Prince, CEO de Cloudflare.
Quelques lignes plus tard, il annonce la mise en place d’un plan de restructuration qui doit conduire au départ de 1 100 personnes, soit environ 20 % de l’effectif, au nom de l’évolution vers un modèle opérationnel axé sur l’IA agentique.
« Notre activité ne consiste pas qu’à développer et vendre des plateformes et des outils assistés par IA. Nous sommes nous-mêmes notre client le plus exigeant. L’utilisation de l’IA par Cloudflare a augmenté de plus de 600 % au cours du seul dernier trimestre (…). La décision d’aujourd’hui n’a pas pour objectif de réduire les coûts ni d’évaluer individuellement les performances de nos collaborateurs. Il s’agit pour Cloudflare de définir la manière dont une entreprise d’envergure mondiale en forte croissance fonctionne et crée de la valeur à l’ère de l’IA agentique. »
La rhétorique employée, et cette idée selon laquelle Cloudflare réfléchirait à une transformation structurelle plutôt qu’à une réduction de coûts motivée par des objectifs de court terme, rappellent l’annonce formulée fin février par Block, le groupe de Jack Dorsey, qui avait soudainement décidé de supprimer 40 % de ses effectifs.
À l’époque, certains commentateurs observaient que le fondateur de Twitter mettait sans doute la charrue avant les bœufs : l’IA n’a pas encore fait la preuve de sa capacité à remplacer 40 % de la main-d’œuvre humaine dans les secteurs financiers. Ils y voyaient donc une volonté de plaire aux marchés financiers plutôt qu’une décision véritablement motivée par des considérations opérationnelles.
Dans le cas de Block, l’annonce avait été accueillie favorablement, avec un sursaut de l’action à Wall Street. Chez Cloudflare, dont la rentabilité n’est pas aussi évidente, la publication du 7 mai a été sanctionnée par une baisse immédiate de 20 %.
GitLab inaugure son « acte 2 »
Chez GitLab, le couperet est tombé lundi 11 mai, là aussi sous forme de lettre ouverte annonçant l’entrée de la célèbre forge logicielle dans son acte 2. « L’ère des agents offre à GitLab la plus grande opportunité de notre histoire en tant qu’entreprise, et nous prenons les décisions structurelles et stratégiques nécessaires pour la saisir », attaque l’entreprise, avant d’annoncer la révision à la baisse de son « périmètre opérationnel ».
GitLab annonce ainsi se retirer d’un tiers des marchés dans lesquels l’entreprise entretient une présence physique, en ciblant les pays où les équipes sont les plus réduites, qui seront désormais gérés commercialement par un réseau de partenaires revendeurs. L’entreprise annonce également travailler à supprimer jusqu’à trois niveaux hiérarchiques dans son organisation, et à remodeler ses effectifs R&D en équipes à la fois plus petites et plus spécialisées.
Après l’acte 1, qui a vu l’entreprise traverser la période Covid et s’introduire en bourse, GitLab annonce son acte 2, dessiné par l’IA agentique – capture d’écran
Cette nouvelle structure devrait être sous-tendue par de nouveaux outils. « Nous sommes en train de repenser nos processus internes grâce à des agents d’IA, d’automatiser les révisions, les approbations et les transferts afin d’accélérer notre travail, et nous prévoyons d’adapter la taille des postes dans toute l’entreprise en conséquence », écrit GitLab. Le périmètre exact des départs n’est pas spécifié, mais l’entreprise s’engage à communiquer plus précisément sur le sujet d’ici le 1er juin.
Au-delà de l’annonce proprement dite, le discours de Bill Staples, CEO de GitLab, illustre lui aussi l’ambigüité de la situation :
« Ce processus de restructuration est différent de ceux dont vous avez pu entendre parler dans l’actualité. Bien sûr, l’IA transforme nos méthodes de travail et fait partie intégrante de notre plan de transformation, mais il ne s’agit pas ici d’une optimisation liée à l’IA ni d’une opération de réduction des coûts. »
Les trois fondamentaux de ce fameux Acte 2 ne sonnent pourtant pas radicalement différemment des discours lus ou entendus chez d’autres grands noms de la tech engagés dans des licenciements. Outre la nécessité d’investir dans des infrastructures, il évoque ainsi la nécessité de combiner plus efficacement rapidité d’exécution et qualité (notamment grâce à l’automatisation de tout ce qui peut l’être), le renforcement des responsabilités individuelles et l’attention primordiale accordée aux clients.
D’après son dernier rapport d’activité (PDF), GitLab comptait 2 375 salariés dans 60 pays au 31 janvier 2025. Le groupe a réalisé 260 millions de dollars de chiffre d’affaires sur le quatrième trimestre de son exercice fiscal 2026, clos le 31 janvier dernier. Il avait annoncé à cette occasion un plan de rachat d’actions à hauteur de 400 millions de dollars, une opération qui vise à doper le cours en bourse et donc à augmenter la valeur du titre pour les actionnaires.
C’est via LinkedIn que Jarek Kutylowski, CEO de DeepL, a lui aussi annoncé le 7 mai un plan de licenciement à grande échelle, puisque 250 employés sont concernés, soit environ un quart des effectifs de cette entreprise allemande, pionnière de la traduction automatisée, notamment grâce aux grands modèles de langage. Il invoque la nécessité de s’adapter face à une technologie qui évolue nettement plus vite que ne peut le faire son entreprise.
« Comment assurer la pérennité d’une entreprise mondiale spécialisée dans l’IA face à ce rythme d’évolution ? Sommes-nous prêts à relever ce défi ? La réponse honnête était non. Ce qui nous a permis d’en arriver là ne nous mènerait pas là où nous devons aller. Nous avons donc choisi d’agir. »
Kutylowski a peut-être inspiré Staples chez GitLab. Le patron de DeepL annonce lui aussi sa volonté de transformer l’entreprise vers de petites équipes plus agiles, au sein desquelles l’IA gèrerait les tâches courantes pour que l’humain se concentre sur ce qui amène le maximum de valeur.
En creux, le CEO de DeepL révèle tout de même que cette restructuration vise à soutenir les capacités d’investissement de l’entreprise : il annonce coup sur coup l’intégration de la startup Mixhalo, spécialisée dans la diffusion audio, et l’ouverture d’un bureau à San Francisco.
Lui aussi convoque enfin l’argument de l’urgence, qui présente l’avantage de déporter une partie de la responsabilité sur une contrainte conjoncturelle. « Nous n’attendons pas que le changement soit parfaitement évident pour tous les acteurs du marché ; le bon moment pour agir ainsi, c’est avant d’y être contraint. »
La France Insoumise (LFI) a informé certains de ses adhérents ou sympathisants d’un vol de données personnelles survenu au niveau de ses outils internes. Elle y indique avoir été victime d’une attaque cybercriminelle susceptible d’avoir conduit à l’exposition d’informations telles que le nom et prénom, l’adresse email, l’adresse postale, les « informations de profil » et la « participation à certains groupes ou événements ».
Le parti politique ne précise pas le canal par lequel a été réalisée l’attaque, mais les informations personnelles évoquées, notamment l’allusion aux groupes ou événements, suggèrent qu’il pourrait s’agir du site actionpopulaire.fr, la plateforme via laquelle LFI propose à ses sympathisants d’organiser leurs actions de terrain.
Revendication d’un dump de la base actionpopulaire.fr publiée le 7 mai – capture d’écran Next
Cette allusion aux groupes semble également cohérente avec les revendications publiées par un internaute le 7 mai dernier sur un forum spécialisé. Celui-ci affirmait avoir réalisé un dump (une copie) du site actionpopulaire.fr, qui lui donnerait accès à 120 000 emails uniques, 20 000 numéros de téléphone, un nombre non précisé d’adresses physiques, ainsi qu’aux messages et échanges réalisés par l’intermédiaire de la plateforme.
Outre les messages individuels adressés aux victimes potentielles, LFI a communiqué de façon plus large auprès de ses sympathisants. Signé par Manuel Bompard et diffusé, notamment, sur les canaux Discord du parti, le message admet une fuite, mais ne corrobore pas les allégations du pirate supposé :
« Nous sommes encore en train d’investiguer pour préciser les conséquences de ces attaques. Il semble qu’en effet des données liées à certaines personnes ont pu être compromises. En revanche, contrairement à ce qui a été indiqué sur les réseaux sociaux, il ne s’agit ni du fichier de tou·tes les utilisateur·rices d’Action populaire, ni des signataires sur le site de soutien de la campagne présidentielle. »
Message de Manuel Bompard, diffusé dans le canal Annonces d’un des salons Discord de LFI – capture d’écran Next
Le coordinateur du parti confirme par ailleurs qu’une plainte va être déposée, outre l’alerte transmise à la CNIL et à l’ANSSI. « De manière générale, dans le contexte de généralisation de piratages de données ayant par exemple visé des institutions publiques, nous invitons tou·tes les camarades à faire preuve de la plus grande vigilance dans les messages qu’elles et ils pourraient recevoir sur leurs coordonnées personnelles », écrit encore le parti, avant d’appeler aux habituels conseils de vigilance.
La divulgation de cette attaque intervient alors que le leader du parti, Jean-Luc Mélenchon, a annoncé dimanche 3 mai, au 20 heures de TF1, sa candidature à l’élection présidentielle de 2027. Le dépôt GitHub dédié au code d’actionpopulaire.fr témoigne quant à lui d’une forte accélération du volume de commits depuis le 23 avril dernier.
Rappelons que d’un point de vue réglementaire, les informations qui révèlent l’orientation politique relèvent de ce que le RGPD qualifie, dans son article 9, de « données sensibles ».
La France Insoumise (LFI) a informé certains de ses adhérents ou sympathisants d’un vol de données personnelles survenu au niveau de ses outils internes. Elle y indique avoir été victime d’une attaque cybercriminelle susceptible d’avoir conduit à l’exposition d’informations telles que le nom et prénom, l’adresse email, l’adresse postale, les « informations de profil » et la « participation à certains groupes ou événements ».
Le parti politique ne précise pas le canal par lequel a été réalisée l’attaque, mais les informations personnelles évoquées, notamment l’allusion aux groupes ou événements, suggèrent qu’il pourrait s’agir du site actionpopulaire.fr, la plateforme via laquelle LFI propose à ses sympathisants d’organiser leurs actions de terrain.
Revendication d’un dump de la base actionpopulaire.fr publiée le 7 mai – capture d’écran Next
Cette allusion aux groupes semble également cohérente avec les revendications publiées par un internaute le 7 mai dernier sur un forum spécialisé. Celui-ci affirmait avoir réalisé un dump (une copie) du site actionpopulaire.fr, qui lui donnerait accès à 120 000 emails uniques, 20 000 numéros de téléphone, un nombre non précisé d’adresses physiques, ainsi qu’aux messages et échanges réalisés par l’intermédiaire de la plateforme.
Outre les messages individuels adressés aux victimes potentielles, LFI a communiqué de façon plus large auprès de ses sympathisants. Signé par Manuel Bompard et diffusé, notamment, sur les canaux Discord du parti, le message admet une fuite, mais ne corrobore pas les allégations du pirate supposé :
« Nous sommes encore en train d’investiguer pour préciser les conséquences de ces attaques. Il semble qu’en effet des données liées à certaines personnes ont pu être compromises. En revanche, contrairement à ce qui a été indiqué sur les réseaux sociaux, il ne s’agit ni du fichier de tou·tes les utilisateur·rices d’Action populaire, ni des signataires sur le site de soutien de la campagne présidentielle. »
Message de Manuel Bompard, diffusé dans le canal Annonces d’un des salons Discord de LFI – capture d’écran Next
Le coordinateur du parti confirme par ailleurs qu’une plainte va être déposée, outre l’alerte transmise à la CNIL et à l’ANSSI. « De manière générale, dans le contexte de généralisation de piratages de données ayant par exemple visé des institutions publiques, nous invitons tou·tes les camarades à faire preuve de la plus grande vigilance dans les messages qu’elles et ils pourraient recevoir sur leurs coordonnées personnelles », écrit encore le parti, avant d’appeler aux habituels conseils de vigilance.
La divulgation de cette attaque intervient alors que le leader du parti, Jean-Luc Mélenchon, a annoncé dimanche 3 mai, au 20 heures de TF1, sa candidature à l’élection présidentielle de 2027. Le dépôt GitHub dédié au code d’actionpopulaire.fr témoigne quant à lui d’une forte accélération du volume de commits depuis le 23 avril dernier.
Rappelons que d’un point de vue réglementaire, les informations qui révèlent l’orientation politique relèvent de ce que le RGPD qualifie, dans son article 9, de « données sensibles ».
L’avantage des SSD sur les disques durs magnétiques traditionnels en matière de densité trouve une nouvelle incarnation éloquente avec l’annonce de la gamme 6600 ION NVMe de Micron : le fabricant états-unien décline en effet cette dernière sur des capacités de 30, 61, 122 et 245 To, le tout dans une enveloppe correspondant à celle du format 2,5 pouces utilisé sur les marchés grand public.
Ici, il n’est cependant pas question d’équiper des PC pour joueurs ou des stations de travail. Ces SSD, qui se déclinent en formats U.2 (15 mm d’épaisseur), E3.S 1T (7,5 mm) et E3.L, sont destinés au monde des datacenters, où ils permettent d’atteindre des capacités de stockage record à l’échelle de la baie ou du rack. Micron revendique ainsi 4,9 Po sur un U (à raison de 40 SSD au format U.2), ce qui permet d’envisager d’intégrer 176,9 Po sur un rack.
Dans sa fiche produit (PDF), Micron met cette promesse de densité et la consommation électrique associée en face de ce qu’autorisent les disques durs magnétiques. Le fabricant de mémoire revendique ainsi une densité 5,6 fois supérieure à celle des disques durs 44 To qui commencent à être disponibles. Côté consommation, il affiche 30 watts par SSD, soit 8,2 To par watt, qu’il compare aux 10 watts avalés par un disque 44 To. L’efficacité serait donc ici 1,9 fois supérieure.
La gamme 6600 affiche des performances de l’ordre de 14 Go/s en lecture séquentielle, soit la bande passante permise par l’interface PCI-Express 5.0 sur quatre lignes – crédit Micron
Sans surprise, Micron se garde bien de donner la moindre indication quant au prix de ces nouveaux modèles, dont le lancement intervient sur fond de tensions persistantes sur le marché de la mémoire (vive ou Flash). Rappelons que le groupe a pris la décision fin 2025 de mettre un terme à sa marque grand public Crucial même s’il affirme ne pas vouloir totalement délaisser le consommateur final.
L’avantage des SSD sur les disques durs magnétiques traditionnels en matière de densité trouve une nouvelle incarnation éloquente avec l’annonce de la gamme 6600 ION NVMe de Micron : le fabricant états-unien décline en effet cette dernière sur des capacités de 30, 61, 122 et 245 To, le tout dans une enveloppe correspondant à celle du format 2,5 pouces utilisé sur les marchés grand public.
Ici, il n’est cependant pas question d’équiper des PC pour joueurs ou des stations de travail. Ces SSD, qui se déclinent en formats U.2 (15 mm d’épaisseur), E3.S 1T (7,5 mm) et E3.L, sont destinés au monde des datacenters, où ils permettent d’atteindre des capacités de stockage record à l’échelle de la baie ou du rack. Micron revendique ainsi 4,9 Po sur un U (à raison de 40 SSD au format U.2), ce qui permet d’envisager d’intégrer 176,9 Po sur un rack.
Dans sa fiche produit (PDF), Micron met cette promesse de densité et la consommation électrique associée en face de ce qu’autorisent les disques durs magnétiques. Le fabricant de mémoire revendique ainsi une densité 5,6 fois supérieure à celle des disques durs 44 To qui commencent à être disponibles. Côté consommation, il affiche 30 watts par SSD, soit 8,2 To par watt, qu’il compare aux 10 watts avalés par un disque 44 To. L’efficacité serait donc ici 1,9 fois supérieure.
La gamme 6600 affiche des performances de l’ordre de 14 Go/s en lecture séquentielle, soit la bande passante permise par l’interface PCI-Express 5.0 sur quatre lignes – crédit Micron
Sans surprise, Micron se garde bien de donner la moindre indication quant au prix de ces nouveaux modèles, dont le lancement intervient sur fond de tensions persistantes sur le marché de la mémoire (vive ou Flash). Rappelons que le groupe a pris la décision fin 2025 de mettre un terme à sa marque grand public Crucial même s’il affirme ne pas vouloir totalement délaisser le consommateur final.
Victime d’un piratage, le site officiel de JDownloader a pendant 48 heures distribué un malware en lieu et place du fichier d’installation proposé pour Windows et Linux. L’équipe en charge du projet affirme que seuls les liens de téléchargement ont été modifiés : les binaires du logiciel et l’infrastructure sous-jacente n’auraient pas été touchés. Les internautes ayant téléchargé l’utilitaire entre le 6 et le 7 mai sont toutefois invités à la prudence.
Très populaire chez les adeptes du « direct download », du fait de sa capacité à lever les restrictions sur les téléchargements gratuits, l’utilitaire JDownloader a été victime d’un incident de sécurité les 6 et 7 mai dernier. C’est plus précisément le site officiel du logiciel qui a été affecté par une attaque de type supply chain (chaîne d’approvisionnement) : pendant 48 heures environ, certains des liens de téléchargement affichés sur le site ont pointé vers un malware et non vers les binaires légitimes du client.
Des liens modifiés au niveau du CMS
L’équipe en charge du projet indique que deux liens ont été affectés : l’option « Download Alternative Installer » proposée pour Windows, et l’URL pointant vers l’installateur en ligne de commande pour Linux. « Nos packages d’installation originaux n’ont pas été modifiés ; seuls les liens de téléchargement publiés ici pointent vers des fichiers erronés. Les fichiers binaires de l’installateur restent hébergés sur des serveurs externes, comme d’habitude », promet JDownloader dans un billet dédié.
L’incident y est retracé de façon chronologique. D’après l’équipe, les assaillants auraient d’abord procédé à une première modification sur une page peu exposée du site, le 5 mai dans la soirée, avant d’insérer les deux liens piégés sur la page principale dédiée au téléchargement, le 6 mai aux alentours de deux heures du matin (heure de Paris).
Les auteurs du projet ont sonné le branle-bas de combat le 7 mai vers 19 heures, suite à l’alerte lancée par un internaute sur Reddit. « Des téléchargements suspects et des alertes ont été détectés ; le problème a été confirmé et une procédure de gestion d’incident a été lancée. Le serveur a été arrêté à 17h24 UTC [19h24 heure de Paris] », décrit-elle. Le site est ensuite resté hors ligne à des fins de nettoyage et de contrôle, jusqu’à sa remise en route dans la nuit du 8 au 9 mai.
Vérifier la légitimité du fichier téléchargé
C’est au niveau du CMS (gestionnaire de contenus, le « moteur » du site Web) que serait intervenue l’intrusion. Le code de JDownloader, et les mécaniques de mise à jour « in-app » n’ont de ce fait pas été affectées, assure l’équipe : « Chaque mise à jour installée via le système intégré de l’application est signée par RSA et vérifiée par cryptographie. Ce canal est indépendant des liens de téléchargement du site web qui ont été manipulés. »
Reste à accompagner les internautes exposés à un fichier compromis. Sous Windows, l’équipe invite à contrôler la signature du client téléchargé (clic droit, propriétés, signatures numériques). Si l’écran affiche AppWork GmbH, le fichier peut être considéré comme légitime. Elle propose également un tableau récapitulatif des différentes versions du client, avec leur taille exacte et le checksum associé.
La correspondance entre taille et checksum permet de contrôler la légitimité de l’exécutable téléchargé – crédit JDownloader
En cas de fichier téléchargé, puis exécuté, JDownloader invite à la réinstallation complète du système d’exploitation, et à la modification préventive de tous les identifiants susceptibles d’avoir été stockés sur la machine.
Les attaques de la supply chain se multiplient
D’après Thomas Klemenc de Malcat, le fichier distribué par les pirates contient bien l’installeur de JDownloader, associé à une charge malveillante de type RAT (Remote Access Trojan) écrite en Python. Bleeping Computer remarque un comportement similaire sous Linux, où la charge s’installe de façon persistante et dissimule son activité grâce à l’outil d’obfuscation Pyarmor.
Ce nouvel incident illustre la tendance qui consiste à attaquer non pas un logiciel, mais sa chaîne d’approvisionnement. Parfois, c’est le site Web qui sert de vecteur, comme ici ou dans le cas de la mésaventure survenue à l’éditeur de CPU-Z. Bon nombre d’attaques se concentrent également sur la distribution de composants open source populaires, comme l’illustre une alerte lancée le 5 mai dernier sur Daemon Tools, ainsi que les épisodes récents relatifs à Axios ou Trivy.
Victime d’un piratage, le site officiel de JDownloader a pendant 48 heures distribué un malware en lieu et place du fichier d’installation proposé pour Windows et Linux. L’équipe en charge du projet affirme que seuls les liens de téléchargement ont été modifiés : les binaires du logiciel et l’infrastructure sous-jacente n’auraient pas été touchés. Les internautes ayant téléchargé l’utilitaire entre le 6 et le 7 mai sont toutefois invités à la prudence.
Très populaire chez les adeptes du « direct download », du fait de sa capacité à lever les restrictions sur les téléchargements gratuits, l’utilitaire JDownloader a été victime d’un incident de sécurité les 6 et 7 mai dernier. C’est plus précisément le site officiel du logiciel qui a été affecté par une attaque de type supply chain (chaîne d’approvisionnement) : pendant 48 heures environ, certains des liens de téléchargement affichés sur le site ont pointé vers un malware et non vers les binaires légitimes du client.
Des liens modifiés au niveau du CMS
L’équipe en charge du projet indique que deux liens ont été affectés : l’option « Download Alternative Installer » proposée pour Windows, et l’URL pointant vers l’installateur en ligne de commande pour Linux. « Nos packages d’installation originaux n’ont pas été modifiés ; seuls les liens de téléchargement publiés ici pointent vers des fichiers erronés. Les fichiers binaires de l’installateur restent hébergés sur des serveurs externes, comme d’habitude », promet JDownloader dans un billet dédié.
L’incident y est retracé de façon chronologique. D’après l’équipe, les assaillants auraient d’abord procédé à une première modification sur une page peu exposée du site, le 5 mai dans la soirée, avant d’insérer les deux liens piégés sur la page principale dédiée au téléchargement, le 6 mai aux alentours de deux heures du matin (heure de Paris).
Les auteurs du projet ont sonné le branle-bas de combat le 7 mai vers 19 heures, suite à l’alerte lancée par un internaute sur Reddit. « Des téléchargements suspects et des alertes ont été détectés ; le problème a été confirmé et une procédure de gestion d’incident a été lancée. Le serveur a été arrêté à 17h24 UTC [19h24 heure de Paris] », décrit-elle. Le site est ensuite resté hors ligne à des fins de nettoyage et de contrôle, jusqu’à sa remise en route dans la nuit du 8 au 9 mai.
Vérifier la légitimité du fichier téléchargé
C’est au niveau du CMS (gestionnaire de contenus, le « moteur » du site Web) que serait intervenue l’intrusion. Le code de JDownloader, et les mécaniques de mise à jour « in-app » n’ont de ce fait pas été affectées, assure l’équipe : « Chaque mise à jour installée via le système intégré de l’application est signée par RSA et vérifiée par cryptographie. Ce canal est indépendant des liens de téléchargement du site web qui ont été manipulés. »
Reste à accompagner les internautes exposés à un fichier compromis. Sous Windows, l’équipe invite à contrôler la signature du client téléchargé (clic droit, propriétés, signatures numériques). Si l’écran affiche AppWork GmbH, le fichier peut être considéré comme légitime. Elle propose également un tableau récapitulatif des différentes versions du client, avec leur taille exacte et le checksum associé.
La correspondance entre taille et checksum permet de contrôler la légitimité de l’exécutable téléchargé – crédit JDownloader
En cas de fichier téléchargé, puis exécuté, JDownloader invite à la réinstallation complète du système d’exploitation, et à la modification préventive de tous les identifiants susceptibles d’avoir été stockés sur la machine.
Les attaques de la supply chain se multiplient
D’après Thomas Klemenc de Malcat, le fichier distribué par les pirates contient bien l’installeur de JDownloader, associé à une charge malveillante de type RAT (Remote Access Trojan) écrite en Python. Bleeping Computer remarque un comportement similaire sous Linux, où la charge s’installe de façon persistante et dissimule son activité grâce à l’outil d’obfuscation Pyarmor.
Ce nouvel incident illustre la tendance qui consiste à attaquer non pas un logiciel, mais sa chaîne d’approvisionnement. Parfois, c’est le site Web qui sert de vecteur, comme ici ou dans le cas de la mésaventure survenue à l’éditeur de CPU-Z. Bon nombre d’attaques se concentrent également sur la distribution de composants open source populaires, comme l’illustre une alerte lancée le 5 mai dernier sur Daemon Tools, ainsi que les épisodes récents relatifs à Axios ou Trivy.
BookMyName, l’un des bureaux d’enregistrement de noms de domaine de Scaleway (groupe iliad) a temporairement suspendu ses services (web et API) mardi 5 mai en raison d’une activité suspecte détectée au niveau de son système d’information.
« Certains clients ont pu constater une modification de leurs informations de contact associées à leurs noms de domaine, a alerté le service en début de journée. En conséquence, nous avons décidé de suspendre l’ensemble des accès publics à BookMyName le temps de mener les investigations nécessaires. »
Vers 17 heures, le bureau a publié un point d’étape affirmant que les informations de contact modifiées avaient été restaurées et que le service était considéré comme sécurisé, annonçant au passage prendre en charge gracieusement le renouvellement des noms de domaine arrivant à échéance dans les 72 heures.
Le rétablissement du service est finalement intervenu mardi 5 mai vers 22 heures, amputé de certaines fonctionnalités secondaires, dont la récupération de mots de passe.
« Compte tenu du rétablissement effectif du service ce jour, les renouvellements automatiques seront assurés sans interruption. Par conséquent, et contrairement à ce qui a pu être communiqué précédemment, nous ne procéderons pas au renouvellement gracieux des domaines arrivant à échéance ce 5 mai 2026. Ces derniers seront traités selon vos modalités de facturation habituelles », a publié à cette occasion le service.
Rapport d’incident publié mercredi 6 mai – capture d’écran
BookMyName a publié dès mercredi 6 mai le post mortem de l’incident. D’après ce rapport, l’intrusion a permis à l’assaillant de modifier les informations de contact associées à 1 868 comptes clients. « L’adresse e-mail, le prénom, le nom, le mot de passe et le pays ont été modifiés », décrit le bureau d’enregistrement, selon qui aucune opération de transfert non sollicitée n’a été constatée.
« L’incident a été causé par une erreur de logique dans le contrôle d’autorisation du point de terminaison de modification des contacts. Cette faille a permis à un attaquant de modifier n’importe quel champ lié aux contacts en ciblant n’importe quel identifiant de compte en manipulant des paramètres de requête HTTP. Il s’agissait principalement d’une attaque à l’aveugle : aucun compte n’était spécifiquement ciblé », décrit le service sur un volet plus technique.
BookMyName, l’un des bureaux d’enregistrement de noms de domaine de Scaleway (groupe iliad) a temporairement suspendu ses services (web et API) mardi 5 mai en raison d’une activité suspecte détectée au niveau de son système d’information.
« Certains clients ont pu constater une modification de leurs informations de contact associées à leurs noms de domaine, a alerté le service en début de journée. En conséquence, nous avons décidé de suspendre l’ensemble des accès publics à BookMyName le temps de mener les investigations nécessaires. »
Vers 17 heures, le bureau a publié un point d’étape affirmant que les informations de contact modifiées avaient été restaurées et que le service était considéré comme sécurisé, annonçant au passage prendre en charge gracieusement le renouvellement des noms de domaine arrivant à échéance dans les 72 heures.
Le rétablissement du service est finalement intervenu mardi 5 mai vers 22 heures, amputé de certaines fonctionnalités secondaires, dont la récupération de mots de passe.
« Compte tenu du rétablissement effectif du service ce jour, les renouvellements automatiques seront assurés sans interruption. Par conséquent, et contrairement à ce qui a pu être communiqué précédemment, nous ne procéderons pas au renouvellement gracieux des domaines arrivant à échéance ce 5 mai 2026. Ces derniers seront traités selon vos modalités de facturation habituelles », a publié à cette occasion le service.
Rapport d’incident publié mercredi 6 mai – capture d’écran
BookMyName a publié dès mercredi 6 mai le post mortem de l’incident. D’après ce rapport, l’intrusion a permis à l’assaillant de modifier les informations de contact associées à 1 868 comptes clients. « L’adresse e-mail, le prénom, le nom, le mot de passe et le pays ont été modifiés », décrit le bureau d’enregistrement, selon qui aucune opération de transfert non sollicitée n’a été constatée.
« L’incident a été causé par une erreur de logique dans le contrôle d’autorisation du point de terminaison de modification des contacts. Cette faille a permis à un attaquant de modifier n’importe quel champ lié aux contacts en ciblant n’importe quel identifiant de compte en manipulant des paramètres de requête HTTP. Il s’agissait principalement d’une attaque à l’aveugle : aucun compte n’était spécifiquement ciblé », décrit le service sur un volet plus technique.
À peine lancé, le Steam Controller semble avoir été victime de son succès. Valve a en effet annoncé mardi 5 mai, au lendemain de la disponibilité générale de sa nouvelle manette de jeu, avoir écoulé la totalité de ses stocks. Les joueurs intéressés devront donc attendre un réapprovisionnement dont le calendrier n’a pas encore été précisé.
En attendant, les bidouilleurs pourront commencer à envisager leurs travaux de personnalisation ou de création d’accessoires : Valve a publié mardi les fichiers de CAO de la coque extérieure (topologie de surface) du Steam Controller et du Puck (le support qui assure la liaison sans fil à faible latence et la recharge). Les fichiers proposés « incluent un modèle STP, un modèle STL et un dessin technique qui met en évidence les éléments critiques et les zones d’exclusion des deux appareils ».
Valve a publié les fichiers CAO du Steam Controller
Valve a fait le choix de la licence Creative Commons dans sa version « Attribution – Utilisation non commerciale – Partage dans les mêmes conditions » (by-nc-sa 4.0). Le fabricant de claviers mécaniques Keychron a lui aussi récemment procédé à une démarche d’ouverture similaire en publiant les modèles 3D et certains plans de son catalogue de produits.
Connexion
