Anthropic is urging leading AI labs to consider slowing development, warning that frontier models are advancing fast enough that they may soon be able to improve themselves without direct human intervention. The company says a global ability to pause or slow AI development would "likely be a good thing," citing internal data about accelerating model capabilities. From a blog post: Using public benchmarks and previously unreported data from within Anthropic, The Anthropic Institute is showing that AI is already accelerating the development of AI systems. To take just one example: today, Anthropic engineers on average ship 8x as much code per quarter as they did from 2021-2025. The technical trends discussed in this piece suggest that AI systems are going to become much more capable in coming years. These trends have huge implications. AI that can build itself would be a major development in the history of technology -- one that could bring enormous good for the world in science, healthcare, and beyond. But full recursive self-improvement also might increase the risks of humans losing control over AI systems. If systems are capable of fully building their own successors, the ways we secure them, monitor them, and shape their behavior all grow much more important. [...] If it were possible to effectively slow the development of this technology to give ourselves more time to deal with its immense implications, we think that would likely be a good thing. But if a slowdown simply lets the least cautious actors catch up technologically, it could leave everyone less safe. Without a global coordination mechanism, companies and governments will have to make difficult decisions about safety while under competitive and geopolitical pressures. We believe it would be good for the world to have the option to slow or temporarily pause frontier AI development to enable societal structures and alignment research to keep up with the advance of the technology. The Anthropic Institute will conduct research -- in collaboration with many others -- and take actions to help build the systems that a credible slowdown or pause would require. These systems would enable frontier AI developers to verify that others globally have actually stopped or slowed, and that a bad actor could not use the auspices of a coordinated slowdown to jump ahead in secret. If such systems existed, we expect that we would slow down or temporarily pause, if other developers at or near the frontier also did so in a verifiable manner...

Read more of this story at Slashdot.

A new npm supply-chain attack has infected 36 packages with Rust-based infostealer malware called IronWorm. According to BleepingComputer, the malware "targets 86 environment variables (key-value pairs) and 20 credential files that may contain OpenAI, AWS, Anthropic, and npm credentials, vault configuration files, SSH keys, and Exodus cryptocurrency wallet files." From the report: According to researchers at supply-chain and devops company JFrog, IronWorm is written in Rust, hides behind an eBPF kernel rootkit, and communicates with the operator over the Tor network. The Rust-based malware self-propagates by using stolen credentials for publishing on npm; this includes secrets associated with npm's Trusted Publishing workflow. Once it compromises a developer or CI environment, it can publish trojanized versions of packages owned by the victim, which then infect additional developers and CI systems. This behavior is conceptually similar to Shai Hulud, which had its code published on GitHub recently. Although JFrog researchers did not find a clear connection between IronWorm and Shai Hulud, they observed the same commit names in both supply-chain attacks. This opens the possibility that the new malware is an evolution of TeamPCP's payload, since IronWorm appears to be "a custom, carefully built implant from an operation with its own infrastructure." [...] The company provides a list of all impacted package names and their versions in the report and recommends that developers upgrade to fixed releases, rotate their keys, and enable two-factor authentication (2FA) for all accounts. At the same time, Endor Labs and StepSecurity have spotted a very similar but distinct attack involving a JavaScript-based malware named binding.gyp, performing registry poisoning and GitHub Actions infection, unfolding during the same time-frame.

Read more of this story at Slashdot.

With this week's launch day review of the AMD Radeon RX 9070 GRE, Ubuntu 26.04 with its Linux 7.0 and Mesa 26.0 default driver stack was used for testing. That choice was made since the Ubuntu 26.04 release is still fresh, the RDNA4-based RX 9070 GRE was working without issue there, and from other RDNA4 testing knowing there isn't much uplift from the in-development Linux 7.1 kernel or the current stable Mesa 26.1 OpenGL RadeonSI / Vulkan RADV drivers. But for those interested, here are those tests...

An anonymous reader quotes a report from 404 Media: The moderators of the biohacking subreddit say that peptide and hormone replacement therapy companies have been surreptitiously spamming Reddit in an attempt to get their posts scraped by AI chatbots. The strategy is an effort to systematically manipulate the answers provided by chatbots by manipulating the underlying source material that those chatbots will scrape -- in this case, a popular Reddit community. In a post last week, the moderators of r/biohackers said they would be banning new posts about peptides and hormone replacement therapy (HRT) because of attempted manipulation by the companies that make, market, and sell them. [...] "As AI search engines increasingly pull answers from Reddit, companies are using us for AEO. On top of that, there's been an explosion of peptide interest and AI usage flooding the sub. Together, this has put serious pressure on content quality," a post by the moderators read. [...] It has become incredibly difficult to stop Reddit manipulation, because the firms doing it are getting more sophisticated. The moderator said that there are really standard and long-running strategies where brands will hop in the comments and suggest their products: "That type of marketing has always existed and if people want to try something new because the brand resonated with them, cool. That's the way marketing should flow in my mind," they said. "But what I'm seeing that is way scarier to me is that there are companies that will reverse-engineer the actual prompt patterns that are prioritized by LLMs, and so you'll see someone post a super clickbait, high-traction, vague question like 'Is all the hype around Vitamin D actually worth it?" they added. "And that thread will do really well because everyone on biohackers actually has an opinion, so it gets engagement and prioritized by LLMs, and then brands will sneak in and they'll embed their brand mentions in those threads in the exact right places in a seemingly organic way. But none of it is organic, the entire thing is a strategy by an agency to prioritize brand mentions or a narrative within an LLM." The Reddit accounts that are doing this are "warmed up" or are made to seem human, meaning they have a posting history that is not just promotional. This makes them much harder to detect and moderate against. Some of the agencies doing this are paying real people to post promotional content, or have built communities where people are incentivized to post promotional content. The moderator said that Reddit's automated moderation tools have been helpful, but that the type of promotion happening has become so sophisticated that it has become more of a you-know-it-if-you-see it kind of thing. "A lot of it has become pattern recognition," they said. "You literally just sort of know what to look for. But the problem is you don't want to become punitive to the people who aren't doing this maliciously, and so I think the over-moderation risk is very real."

Read more of this story at Slashdot.

Meta has reportedly delayed the developer release of its Muse Spark AI model API multiple times, and as of Tuesday, had no scheduled launch date, according to the Wall Street Journal (paywalled). Reuters reports: A Meta spokesperson told Reuters on Wednesday that the company is already testing the Application Programming Interface (API) with some early partners and is looking forward to releasing it this month. "The muse spark API will be coming soon," Meta AI Chief Alexandr Wang announced in a post on X in April. Meta unveiled Muse Spark in April as the first model built to close the gap with rivals. Muse Spark is the first in a new series of models created by the company's Superintelligence Labs. Earlier on Wednesday, Meta unveiled an AI agent aimed at helping businesses carry out day-to-day operations, hinting at the company's ambitions to compete with rivals such as OpenAI, Anthropic and Alphabet's Google.

Read more of this story at Slashdot.

The U.S. and its Five Eyes intelligence partners issued a joint warning (PDF) that Chinese military intelligence services are using LinkedIn and other professional networking sites to recruit people with access to government, military, foreign policy, or sensitive economic information. "These actors use an aggressive online recruitment strategy whereby intelligence officers or their affiliates pose as employees of private consultancies, think tanks or human resources firms, and place online job advertisements for foreign policy and defense analysts," the agencies said Wednesday. "China's military intelligence services ultimately seek to acquire privileged military, political and economic intelligence that can provide China with a strategic and tactical advantage over the Five Eyes." Bloomberg reports: China was targeting Five Eyes nationals with security clearance, particularly those working in foreign affairs, security and intelligence, and military personnel including people stationed in the Asia-Pacific region, it said. People with more peripheral access to government information, such as academics, journalists and think tank employees, were also being approached. The Chinese embassy in the UK strongly condemned the accusations, calling the allegation of Chinese espionage threats "entirely fabricated" and "malicious slander." The "Five Eyes" members have "engaged in unscrupulous espionage and intelligence-gathering activities around the globe. Their activities are the real threat to peace-loving countries," the embassy said in a statement Thursday. [...] According to the agencies, Chinese spies have commissioned reports to be written by those they've approached, paying them anywhere from a few hundred to several thousand dollars, with payments sometimes made in cryptocurrency. "Military members may be asked about their roles and unit activities, home base or naval vessel," the notice said. "Five Eyes agencies have identified individuals who have undertaken these activities, leading to criminal prosecutions, job losses, and security-clearance revocation," it warned.

Read more of this story at Slashdot.

Ceux qui espèrent être vivants quand The Elder Scrolls VI sortira, et qui ont déjà lessivé Crimson Desert, peuvent à présent regarder vers Fatekeeper. Ce jeu ne vous dira peut-être pas grand-chose, mais on peut le décrire ainsi : un Skyrim sous Unreal Engine 5.6 (théoriquement la version du moteur l...

Nintendo va proposer une déclinaison de Switch 2 en Europe afin de se conformer à une réglementation de l’Union européenne sur les batteries. Nikkei Asia avait révélé l’information en mars dernier ; elle apparaît désormais officiellement sur le site de la marque nippone... [Tout lire]

An anonymous reader quotes a report from the Associated Press: The Supreme Court sided with the Trump administration Thursday in upholding the power of federal regulators to enforce data privacy laws on telecommunications companies. The 8-1 decision (PDF) preserved one of the Federal Communications Commission's key tools, though the companies also won a concession from the Republican administration that could shift the regulatory landscape. The appeal from telecommunications giants Verizon and AT&T challenged a combined $100 million in penalties imposed after the agency determined that the companies had failed to safeguard customer location data. The companies argued that the FCC's process was unconstitutional because it gave them little opportunity to tell their side of the story in front of a jury. The administration defended the fines are an essential regulatory tool. But the government also said companies did not have to pay the penalties right away, a regulatory shift in the companies' favor. The Supreme Court agreed, affirming the FCC's power to order fines when challenges are still available. "The orders at issue did not settle the carriers' legal obligations because, stated simply, they did not create an obligation to pay," Chief Justice John Roberts wrote for the majority. [...] Other agencies use similar enforcement methods, so a sweeping victory for AT&T and Verizon could have had widespread effects, advocates said.

Read more of this story at Slashdot.

Le 14 mai 2026 avait été un jour spécial. Celui de la Descension... [Tout lire]

on ne peut pas dire que nous sommes super surpris de cela. En effet, début du mois d'avril une rumeur insistait sur le fait qu'Intel utiliserait le système de fixation à deux leviers pour les CPU Nova Lake-S. Afin de permettre un maintien homogène qui ne courbe pas le PCB, Intel a décidé de ressorti...

schwit1 shares a report from NJ.com: Samsung is pulling up stakes in New Jersey and heading to Texas, a move that could leave roughly 1,000 Garden State workers facing a stark choice: relocate or risk losing their jobs. The South Korean tech giant confirmed this week that it will move its US headquarters from Englewood Cliffs, NJ, to its existing campus in Plano, Texas, marking a stunning reversal less than a year after it celebrated the opening of a new headquarters in Bergen County. The relocation is expected to be completed by the end of the year, according to company statements. "Samsung Electronics America Inc. is undergoing a business transformation designed to better position our organization for long-term growth and future success. As part of this effort, we are relocating our U.S. headquarters from New Jersey to our existing campus in Plano, Texas, building on our 30-year presence in the state," said Samsung in a statement emailed to NJ.com on Tuesday. "As part of this strategy, we will be optimizing parts of the organization to ensure our roles and functions align to key business priorities. We recognize such adjustments will have an impact on our people and we will be providing support to those affected," it continued.

Read more of this story at Slashdot.

Dans Rogue Waters, devenez le Capitaine Cutter, un pirate embarqué dans une lutte mortelle, en quête de pouvoir et de vengeance. Naviguez dans des eaux dangereuses, réveillez des créatures marines légendaires et déjouez vos ennemis, à la poursuite de trésors légendaires et de sombres secrets.

Au carrefour de la loyauté, de la trahison et de la vengeance, percez les mystères de la prophétie du Berger des mers et affrontez l’immortel Capitaine Blackbone.

• Améliorez votre navire et choisissez votre équipage avant chaque sortie, depuis le confort de votre Caverne de pirate (HUB).
• Chaque run génère de nouvelles rencontres : il vous faudra naviguer prudemment pour vous rapprocher du Capitaine Blackbone.
• Profitez d’une aventure riche et scénarisée en 3 actes, avec une rejouabilité infinie.

Dispo gratuitement sur Epic

PEGI 16 – Audio en Anglais – Texte en Francais– Windows

Retrouvez tous mes bons plans sur Mistermatos.com

Bon Plan : Jeu Rogue Waters offert sur Epic © MiniMachines.net. 2026

Dispo gratuitement sur Epic

PEGI 12 – Audio en Anglais  Texte en Français – Windows et MacOS

Retrouvez tous mes bons plans sur Mistermatos.com

Bon Plan : Jeu PC Songs of Conquest offert sur Epic © MiniMachines.net. 2026

Avec l’option Bbox b.tv multi-écrans, chaque membre du foyer regarde ce qu’il veut, sur l’écran de son choix, en même temps. D’abord, il faut distinguer les différents accès au service b.tv : le décodeur (Bbox Must et Bbox Ultym), l’application b.tv sur smartphone et tablette, et la Clé b.tv. Ensuite, chaque solution n’offre pas les […]

L'article b.tv multi-écrans avec la Bbox : regarder sur plusieurs appareils à la fois a été publié en premier sur Bbox-Mag

joshuark shares a report from The Verge: Apple will introduce age verification in the App Store for users in Texas starting on Thursday, June 4th. The move, as spotted by MacRumors, comes just days after a federal appeals court allowed Texas' App Store Accountability Act to go into effect while a lawsuit against it proceeds. People in Texas who are creating a new Apple account will need to verify they're over 18 using a credit card or government ID. Apple may also automatically verify users' age using the age of their account and whether they have a credit card on file. Despite Apple's attempts to push back on app store-level age verification, the company has announced plans to implement age checks to comply with laws in places like Utah, Louisiana, Brazil, Australia, Singapore, and the UK. Google is required to make similar changes to the Play Store and is also introducing age-checking tools for developers. Last December, a judge blocked the App Store Accountability Act (SB 2420) from taking effect, but an appeals court has now reversed this decision -- at least while the court figures out whether the law is constitutional. Even if this law gets struck down in Texas, a federal version with the same name is still making its way through Congress and could impose age verification at the app store nationwide.

Read more of this story at Slashdot.

The upcoming Linux 7.2 mainline kernel is expected to be able to boot on Apple M3 devices including the M3-powered iMac and MacBook products. But before getting too excited it's still a long ways to go before it will actually be useful for any Apple M3 daily usage under Linux with the overall support at this stage still being very limited for these 2~3 year old Apple Macs...

Lors de ce Computex 2026, CORSAIR met en avant une alimentation au design vraiment particulier : la HX1000i SHIFT CRYSTAL. Ce qui était initialement un petit prototype semble prendre de la consistance et on est en doit d'espérer une commercialisation prochaine, alors que la firme semble prendre très...

Les promesses n'engagent que ceux qui y croient

Le Canard enchaîné a révélé dans son édition du 2 juin 2026 que Doctolib livrait « les infos de ses utilisateurs à des géants américains de l’IA » et que ces données servaient l’entraînement des grands modèles de langage d’acteurs tels que Microsoft, Anthropic ou Google. Contactée par Next, l’entreprise dément fermement ces allégations. Le volume de prestataires sur lequel s’appuie Doctolib peut toutefois légitimement interroger.

Coup de palme à la carotide. Le Canard s’est fendu, dans son édition du 2 juin 2026, d’un article au vitriol au sujet de Doctolib, le poids lourd des services numériques dédiés aux professionnels de santé. Il y affirme notamment que la licorne française « transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d’intelligence artificielle ».

Le Canard évoque notamment la nouvelle offre d’assistant virtuel à la consultation, commercialisée depuis 2024 par Doctolib auprès des professionnels de santé. Cet assistant de consultation, qui figure effectivement au catalogue de l’éditeur, est chargé d’écouter la consultation, après information du patient, et de prendre des notes à la place du praticien, pour ensuite générer de façon autonome compte-rendus et courriers médicaux.

Des données personnelles utilisées à des fins d’entraînement ?

Sur son site commercial, Doctolib affirme que l’ensemble des données associées à ce service « sont hébergées sur des serveurs basés dans l’Union Européenne, certifiés Hébergement de Données de Santé (HDS) ». Ce qui ne convainc pas le palmipède :

« Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser », écrit le Canard.

Nous avons à notre tour épluché les différents documents contractuels de Doctolib pour tenter de voir plus clairement de quoi il retourne, dans une version Web native ou sous forme de PDF en date de mars 2026. Microsoft, Google et Anthropic apparaissent effectivement au chapitre des « sous-traitants ultérieurs », définis comme des prestataires susceptibles d’avoir accès à des données personnelles collectées par Doctolib à des fins de traitement spécifiques.

Le tableau en question liste plusieurs prestataires spécialisés dans le support client, le marketing ou l’hébergement. Il affiche également une rubrique Autres dans laquelle figurent Microsoft Azure, Anthropic et Google Irlande, à la fois pour l’IA générative Gemini et pour l’outil d’annuaire Google My Business.

Si le service concerné (« fourniture du modèle de LLM ») est explicite, qu’en est-il de la finalité réelle, présentée comme « Analyse et création de contenu à des fins d’automatisation de tâches » ?

Doctolib réfute et avance une protection contractuelle

Contacté par Next, un porte-parole de Doctolib répond que ces deux intitulés « désignent concrètement l’utilisation de leurs modèles pour faire fonctionner des fonctionnalités produit, comme la transcription et la synthèse des consultations médicales, ou l’automatisation de certaines tâches internes ».

Dit autrement, Doctolib exploite donc au moins partiellement des LLM états-uniens dans la production de ses services d’assistance. Est-ce à dire que Google ou Anthropic peuvent entraîner leurs modèles sur les notes médicales concernées ? L’entreprise réfute catégoriquement :

« Les notes de consultation n’entraînent pas leurs modèles d’intelligence artificielle. Ces sociétés interviennent comme prestataires techniques, sur nos seules instructions et dans un cadre contractuel strict qui leur interdit de conserver ou d’exploiter les données pour leur propre compte, et en particulier d’en nourrir leurs propres modèles ».

En réponse au Canard, qui évoque dans son article la question de la portée extraterritoriale de certaines lois états-uniennes – « Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser » – Doctolib nous assure que « les données médicales des patients sont hébergées exclusivement en France et en Allemagne, chiffrées en permanence au repos et en transit ». Même en cas de transfert, les données seraient donc inexploitables, estime l’entreprise, qui stocke ses clés chez Eviden (Atos).

Doctolib admet que certaines données peuvent tout de même servir à des fins d’entraînement, mais l’usage serait limité à l’amélioration de ses « propres modèles », uniquement si le praticien l’a autorisé ou si le patient a consenti. « Cette autorisation comme ce consentement sont demandés séparément, peuvent être retirés à tout moment, et ne donnent en aucun cas aux prestataires le droit d’utiliser ces données pour leurs propres modèles » affirme à ce sujet l’entreprise.

• Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA

Si certaines données ou notes médicales transitent bien par les serveurs d’Anthropic et de Google à des fins d’inférence, leur non-utilisation par les entreprises concernées serait donc verrouillée contractuellement.

Un détour par les conditions d’utilisation de la startup spécialisée Nabla, qui fournit elle aussi des services de transcription et de synthèse via LLM, révèle d’ailleurs une situation comparable. Sur son site, l’entreprise garantit l’absence totale de « réutilisation des données pour entraîner les modèles », alors qu’une partie de ses traitements est, d’après son propre accord sur la protection des données, réalisée par des modèles tiers sur des serveurs Microsoft.

En définitive, il faudrait donc avoir confiance en la qualité de la relation contractuelle établie entre ces prestataires du monde de la santé et les grands noms de l’intelligence artificielle.

Extension du domaine de la donnée

Du côté du Canard, cette confiance semble entachée par deux circonstances aggravantes. D’abord, une démarche active de lobbying qui aurait motivé 500 000 euros de dépenses en direct en 2025 pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib  » auprès de parlementaires français, cite l’hebdomadaire. Ensuite, une proximité implicitement taxée de connivence avec l’Élysée, dont le locataire et le patron de Doctolib seraient « copains comme cochons », selon le député Philippe Latombe, cité par le Canard.

D’un point de vue plus technique et sans préjuger de la robustesse de l’infrastructure mise en place par le leader de la réservation médicale, on pourrait s’alarmer de voir la longue liste de prestataires techniques amenés à intervenir sur certains éléments de données personnelles issus de la plateforme Doctolib.

Tout se veut bien sûr cloisonné, mais l’entreprise recense elle-même 33 scénarios de traitements externalisés sur les différents pans de son activité : la relation client chez Salesforce, l’hébergement des données de service chez AWS, les demandes de support chez Atlassian, l’automatisation de la transmission des flux de données chez Zapier, la BI chez Looker, la constitution de fiches des soignants à partir des sources publiques chez Reltio, etc. La fameuse licorne a été épinglée par deux enquêtes entre 2020 et 2021 pour son laxisme en matière de sécurité des données, même si elle s’est toujours défendue de tout manquement.

• Comment les médecins s’emparent de l’IA générative

Les promesses n'engagent que ceux qui y croient

Le Canard enchaîné a révélé dans son édition du 2 juin 2026 que Doctolib livrait « les infos de ses utilisateurs à des géants américains de l’IA » et que ces données servaient l’entraînement des grands modèles de langage d’acteurs tels que Microsoft, Anthropic ou Google. Contactée par Next, l’entreprise dément fermement ces allégations. Le volume de prestataires sur lequel s’appuie Doctolib peut toutefois légitimement interroger.

Coup de palme à la carotide. Le Canard s’est fendu, dans son édition du 2 juin 2026, d’un article au vitriol au sujet de Doctolib, le poids lourd des services numériques dédiés aux professionnels de santé. Il y affirme notamment que la licorne française « transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d’intelligence artificielle ».

Le Canard évoque notamment la nouvelle offre d’assistant virtuel à la consultation, commercialisée depuis 2024 par Doctolib auprès des professionnels de santé. Cet assistant de consultation, qui figure effectivement au catalogue de l’éditeur, est chargé d’écouter la consultation, après information du patient, et de prendre des notes à la place du praticien, pour ensuite générer de façon autonome compte-rendus et courriers médicaux.

Des données personnelles utilisées à des fins d’entraînement ?

Sur son site commercial, Doctolib affirme que l’ensemble des données associées à ce service « sont hébergées sur des serveurs basés dans l’Union Européenne, certifiés Hébergement de Données de Santé (HDS) ». Ce qui ne convainc pas le palmipède :

« Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser », écrit le Canard.

Nous avons à notre tour épluché les différents documents contractuels de Doctolib pour tenter de voir plus clairement de quoi il retourne, dans une version Web native ou sous forme de PDF en date de mars 2026. Microsoft, Google et Anthropic apparaissent effectivement au chapitre des « sous-traitants ultérieurs », définis comme des prestataires susceptibles d’avoir accès à des données personnelles collectées par Doctolib à des fins de traitement spécifiques.

Le tableau en question liste plusieurs prestataires spécialisés dans le support client, le marketing ou l’hébergement. Il affiche également une rubrique Autres dans laquelle figurent Microsoft Azure, Anthropic et Google Irlande, à la fois pour l’IA générative Gemini et pour l’outil d’annuaire Google My Business.

Si le service concerné (« fourniture du modèle de LLM ») est explicite, qu’en est-il de la finalité réelle, présentée comme « Analyse et création de contenu à des fins d’automatisation de tâches » ?

Doctolib réfute et avance une protection contractuelle

Contacté par Next, un porte-parole de Doctolib répond que ces deux intitulés « désignent concrètement l’utilisation de leurs modèles pour faire fonctionner des fonctionnalités produit, comme la transcription et la synthèse des consultations médicales, ou l’automatisation de certaines tâches internes ».

Dit autrement, Doctolib exploite donc au moins partiellement des LLM états-uniens dans la production de ses services d’assistance. Est-ce à dire que Google ou Anthropic peuvent entraîner leurs modèles sur les notes médicales concernées ? L’entreprise réfute catégoriquement :

« Les notes de consultation n’entraînent pas leurs modèles d’intelligence artificielle. Ces sociétés interviennent comme prestataires techniques, sur nos seules instructions et dans un cadre contractuel strict qui leur interdit de conserver ou d’exploiter les données pour leur propre compte, et en particulier d’en nourrir leurs propres modèles ».

En réponse au Canard, qui évoque dans son article la question de la portée extraterritoriale de certaines lois états-uniennes – « Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser » – Doctolib nous assure que « les données médicales des patients sont hébergées exclusivement en France et en Allemagne, chiffrées en permanence au repos et en transit ». Même en cas de transfert, les données seraient donc inexploitables, estime l’entreprise, qui stocke ses clés chez Eviden (Atos).

Doctolib admet que certaines données peuvent tout de même servir à des fins d’entraînement, mais l’usage serait limité à l’amélioration de ses « propres modèles », uniquement si le praticien l’a autorisé ou si le patient a consenti. « Cette autorisation comme ce consentement sont demandés séparément, peuvent être retirés à tout moment, et ne donnent en aucun cas aux prestataires le droit d’utiliser ces données pour leurs propres modèles » affirme à ce sujet l’entreprise.

• Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA

Si certaines données ou notes médicales transitent bien par les serveurs d’Anthropic et de Google à des fins d’inférence, leur non-utilisation par les entreprises concernées serait donc verrouillée contractuellement.

Un détour par les conditions d’utilisation de la startup spécialisée Nabla, qui fournit elle aussi des services de transcription et de synthèse via LLM, révèle d’ailleurs une situation comparable. Sur son site, l’entreprise garantit l’absence totale de « réutilisation des données pour entraîner les modèles », alors qu’une partie de ses traitements est, d’après son propre accord sur la protection des données, réalisée par des modèles tiers sur des serveurs Microsoft.

En définitive, il faudrait donc avoir confiance en la qualité de la relation contractuelle établie entre ces prestataires du monde de la santé et les grands noms de l’intelligence artificielle.

Extension du domaine de la donnée

Du côté du Canard, cette confiance semble entachée par deux circonstances aggravantes. D’abord, une démarche active de lobbying qui aurait motivé 500 000 euros de dépenses en direct en 2025 pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib  » auprès de parlementaires français, cite l’hebdomadaire. Ensuite, une proximité implicitement taxée de connivence avec l’Élysée, dont le locataire et le patron de Doctolib seraient « copains comme cochons », selon le député Philippe Latombe, cité par le Canard.

D’un point de vue plus technique et sans préjuger de la robustesse de l’infrastructure mise en place par le leader de la réservation médicale, on pourrait s’alarmer de voir la longue liste de prestataires techniques amenés à intervenir sur certains éléments de données personnelles issus de la plateforme Doctolib.

Tout se veut bien sûr cloisonné, mais l’entreprise recense elle-même 33 scénarios de traitements externalisés sur les différents pans de son activité : la relation client chez Salesforce, l’hébergement des données de service chez AWS, les demandes de support chez Atlassian, l’automatisation de la transmission des flux de données chez Zapier, la BI chez Looker, la constitution de fiches des soignants à partir des sources publiques chez Reltio, etc. La fameuse licorne a été épinglée par deux enquêtes entre 2020 et 2021 pour son laxisme en matière de sécurité des données, même si elle s’est toujours défendue de tout manquement.

• Comment les médecins s’emparent de l’IA générative