La Chine tente depuis des années de renforcer sa production dans tous les secteurs afin de parvenir à l’autosuffisance, rapporte Geo, et donc de se débarrasser des technologies états-uniennes.

Des sources anonymes ont confié au Wall Street Journal qu’une directive chinoise diffusée en septembre 2022, « Document 79 », vise à « Delete A », soit « effacer les États-Unis » dans le secteur de la tech.

Elle demande aux entreprises nationalisées de fournir chaque semestre un rapport sur le remplacement progressif de leurs logiciels américains par des équivalents chinois. Or, plus de 60 des 100 plus grandes entreprises chinoises sont possédées par le gouvernement, relève Geo.

Le South China Morning Post estime de son côté que le remplacement des technologies et équipements chinois de Huawei et ZTE aurait d’ores et déjà coûté quelque 5 milliards de dollars aux États-Unis.

Mais selon Jack Corrigan, un analyste du centre pour la Sécurité des Technologies Émergentes interrogé par la Commission d’examen des questions économiques et de sécurité des États-Unis et de la Chine, « éliminer toutes les [technologies et services] chinois des réseaux américains serait d’un coût prohibitif, voire impossible ».

En novembre, OpenAI a vécu une semaine pour le moins agitée. L’entreprise a limogé son CEO Sam Altman, avant de le réintégrer quelques jours plus tard, avec un nouveau conseil d’administration.

• OpenAI : récit d’une semaine de folie

Sam Altman était de nouveau CEO, mais sans faire partie du « board ». C’est désormais le cas, comme l’indique la société dans un communiqué. Nous ne savons toutefois toujours pas pourquoi Sam Altman avait été viré aussi rapidement par l’ancien conseil d’administration.

Quoiqu’il en soit, trois nouvelles personnes sont également ajoutées au conseil d’administration : Sue Desmond-Hellmann (ex-CEO de la fondation Bill and Melinda Gates), Nicole Seligman (ex-vice-présidente de Sony Corporation) et Fidji Simo (CEO et présidente de Instacart, ex-vice-présidente de Facebook).

Elles ont toutes les trois « de l’expérience dans la direction d’organisations mondiales et les environnements réglementaires complexes, y compris des antécédents dans les domaines de la technologie, des organisations à but non lucratif et de la gouvernance des conseils d’administration. Ils travailleront en étroite collaboration avec les membres actuels du conseil d’administration, Adam D’Angelo, Larry Summers et Bret Taylor, ainsi qu’avec Sam et la haute direction d’OpenAI », précise le communiqué.

Alors qu’une interdiction aux États-Unis plane de nouveau au-dessus de la tête de TikTok, le Wall Street Journal rapporte que Bobby Kotick (ex-patron d’Activision Blizzard avant le rachat par Microsoft) serait intéressé par un rachat de filiale américaine de TikTok.

« Kotick est à la recherche de partenaires. Lors d’un diner à une table à laquelle se trouvait notamment le PDG d’OpenAI Sam Altman, […] Kotick a lancé l’idée de s’associer pour acheter TikTok, selon des personnes familières avec la situation. OpenAI pourrait utiliser TikTok pour l’aider à former ses modèles d’IA », explique le Wall Street Journal.

Bobby Kotick aurait également « exprimé son intérêt » à cette opération au cofondateur de ByteDance, Zhang Yiming. Toujours selon nos confrères, le coût d’une telle opération se chiffrerait en centaines de milliards de dollars.

Mais pas pour tout le monde…

Après le lancement de la Freebox Ultra avec un débit symétrique de 8 Gb/s, SFR répond du tac au tac avec également jusqu’à 8 Gb/s sur son forfait Fibre Premium. Le site a été mis à jour il y a déjà plusieurs jours, mais aucune communication officielle n’avait été faite. C’est désormais le cas, avec une nouvelle brochure tarifaire.

La marque au carré rouge utilise pour rappel la technologie XGS-PON (X pour 10, S pour symétrique) pour son réseau « 10 Gb/s » alors que Free passe par du 10G-EPON (Ethernet Passive Optical Network). Nous avons déjà détaillé les deux technologies par ici.

8 Gb/s symétrique, mais toujours « sous réserve d’éligibilité »

Comme c’était déjà le cas en 2022 lors du lancement de la Box 8X, les 8 Gb/s sont accessibles « sous réserve d’éligibilité ». Comprenez que tout le monde ne peut pas en profiter, loin de là. Nous avions interrogé le fournisseur d’accès lors du lancement de son offre, qui nous précisait alors être « à près de 2 millions de prises éligibles ».

• Box 8X de SFR : 2 millions de prises éligibles aux 8 Gb/s, module SFP « propriétaire »…

Nous avons testé sur plusieurs lignes : nous avons du 8 Gb/s symétrique, mais aussi beaucoup de 2 Gb/s partagés et 1 Gb/s. Attention également au test d’éligibilité, qui semble parfois s’emmêler les pinceaux, si l’on en croit des retours sur le forum La Fibre.

C’est une différence importante avec Free qui affirme pour rappel que sa nouvelle offre Freebox Ultra (8 Gb/s symétrique) est disponible pour « l’ensemble du pays […] soit près de 35 millions de foyers en France ». De son côté, SFR ne donne pas le nombre de lignes éligibles aux 8 Gb/s symétriques. Nous avons de nouveau interrogé le service presse.

Quoi qu’il en soit, pour profiter du 8 Gb/s il faut disposer du « module SFR Box 8X fourni sur demande ».

La première ligne testée ne permet pas d’avoir du 8 Gb/s symétrique, la seconde oui.

Pas d’engagement, pas de promotion… sauf sur Netflix ou Disney+

Balayer devant son cloud

Selon le Contrôleur européen de la protection des données (CEPD), la Commission européenne a enfreint, dans son utilisation de Microsoft 365, certaines règles de protection clés du règlement sur le traitement des données à caractère personnel par les institutions (à ne pas confondre avec le RGPD). La commission a jusqu’au 9 décembre pour se mettre en règle.

Lundi 11 mars, le CEPD, l’autorité de contrôle indépendante des institutions européennes sur la protection des données, a épinglé la Commission européenne elle-même, car elle n’a pas respecté le règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union.

C’est le résultat de son enquête sur l’utilisation de Microsoft 365 par la Commission menée depuis mai 2021, après l’arrêt Schrems II.

• Schrems II : comment les États-Unis veulent encadrer la « collecte en vrac » des données des Européens

Des données personnelles traitées en dehors de l’UE pas assez protégées

Dans un énième changement suite à l’entrée en vigueur des nouveaux règlements européens (DMA), Apple ouvre un peu plus son écosystème. Il avait déjà été annoncé que des boutiques alternatives à l’App Store pourraient être ouvertes, mais la société va plus loin avec Web Distribution qui sera disponible au printemps.

Comme son nom l’indique, cette fonctionnalité « permettra à des développeurs de distribuer leurs applications iOS aux utilisateurs de l’UE, directement à partir d’un site leur appartenant ». De leur côté, les utilisateurs devront d’abord « autoriser le développeur à installer des applications », cela se passera dans les paramètres de l’iPhone ». Cette fonctionnalité existe déjà sur Android.

Il faudra évidemment respecter plusieurs règles, notamment être membre de « l’Apple Developer Program depuis au moins deux années consécutives et disposer d’une app avec plus d’un million de premières installations en un an sur iOS, dans l’UE et au cours de l’année civile précédente ». Des frais peuvent également s’appliquer.

• App Store : Apple détaille ses adaptations au DMA, des réactions déjà virulentes

Deux autres changements sont indiqués : « les marketplaces peuvent choisir de proposer un catalogue d’applications provenant uniquement du développeur de la place de marché ». Enfin, plus de liberté est laissée pour la gestion des promotions sur un site externe.

Dur passage de la théorie à la rhéalisation

SiPearl est une entreprise française (basée à Maisons-Laffitte) chargée de développer des processeurs pour les supercalculateurs exaflopiques européens. La société a pris du retard pour son premier processeur Rhea, mais la suite devrait s’accélérer. Rhea2 est prévu pour 2025 et fait les yeux doux au supercalculateur Jules Verne.

Session de rattrapage sur les partenariats et l’organisation de SiPearl

SiPearl a multiplié les partenariats en 2022 avec des sociétés de renom : AMD, Graphcore, Intel et NVIDIA. En avril 2023, la société bouclait un tour de table avec 90 millions d’euros (avec une participation d’Arm, d’Atos via sa branche Eviden et de French Tech Souveraineté). But de l’opération : pouvoir enfin « lancer Rhea, le microprocesseur basse consommation dédié au HPC ».

En septembre dernier, Marie-Anne Garigue (directrice de la communication chez SiPearl) nous expliquait que la commercialisation du processeur Rhea allait se faire en deux temps. Une annonce début 2024 – on l’attend toujours – quand « tous les tests auront été faits », puis la commercialisation dans le « courant de l’année », soit avec deux ans de retard.

• Supercalculateurs exascale européens : SiPearl nous confirme la commercialisation de son CPU Rhea en 2024

Durant les derniers mois, SiPearl a renforcé son équipe. Cornelia Emmerlich est la nouvelle directrice juridique depuis février de cette année. Elle représente donc le groupe auprès des partenaires et des autorités publiques. Elle est aussi chargée « du pilotage juridique des prochains tours de financement ». De nationalité allemande, elle a « mené l’essentiel de sa carrière en France et en Allemagne dans de grands groupes internationaux ». Ce sont les deux pays où les supercalculateurs exascales seront installés, probablement pas une coïncidence.

En octobre 2023, SiPearl nommait Ian Jenks (présenté comme un spécialiste des sociétés technologiques) comme président de son conseil d’administration. On y retrouve aussi des représentants de French Tech Souveraineté, d’Eviden, deux d’Arm et d’un de la Banque Européenne d’Investissement. La liste complète est disponible ici.

Le supercalculateur JUPITER exploitera (entre autres) des CPU Rhea…

Présomption de salariat

Après plusieurs phases de blocages, notamment de la France, l’Union européenne trouve un accord sur son projet de directive relative au travail de plateformes.

Le 11 mars, les pays de l’Union européenne ont trouvé un accord sur la directive relative au travail via des plateformes numériques. Le but de la législation : mettre de l’ordre dans la « gig economy », celle des Uber et des Amazon. Par l’intermédiaire de ces grandes plateformes numériques, le secteur employait en effet plus de 28 millions de personnes à travers l’Union européenne en 2022 (l’Union estime qu’elles seront 43 millions en 2025).

L’annonce est un progrès dans un travail législatif riche en débats entre des pays inquiets de voir le texte européen empiéter sur leurs propres cadres relatifs au travail. Après avoir formé une minorité de blocage avec l’Allemagne et la France, cela dit, l’Estonie et la Grèce ont finalement voté en faveur du texte.

Avant d’entrer en vigueur, la directive doit encore être ratifiée par le Conseil européen et le Parlement. Les États auront ensuite deux ans pour l’adapter à leurs textes nationaux.

• Uber files : ce que dit le rapport parlementaire

Présomption de salariat

Comme dans d’autres industries, l’intelligence artificielle, notamment générative, intéresse le monde des ressources humaines.

Entre autres usages, ces outils permettent d’évaluer et de hiérarchiser rapidement une multiplicité de profils. Une entreprise comme OpenAI vend d’ailleurs ChatGPT à des entreprises de divers secteurs, vantant les capacités de ses technologies pour des tâches aussi spécifiques, notamment en matière de recrutement.

Problème, constate Bloomberg dans une enquête qui reproduit la méthodologie de travaux scientifiques sur la question : ChatGPT reproduit, voire amplifie des biais existants dans le monde hors ligne. Et lorsqu’on lui demande, à plusieurs reprises, de classer 1 000 CV, la machine tend à privilégier des prénoms caractéristiques de certains types de population.

Les noms spécifiques à la communauté noire-américaine étaient les moins susceptibles d’être classés parmi les meilleurs candidats pour un poste d’analyste financier, par exemple. Pour le même type d’emploi, les noms spécifiques aux femmes asiatiques avaient les meilleures chances d’être classées tout en haut de la pile.

Le média a reproduit le test sur quatre métiers différents, et globalement, les prénoms féminins sont mieux classés que ceux des hommes.

« Bien que ce test soit une version simplifiée d’un processus de travail classique des ressources humaines, il a permis de montrer que les noms sont une source de biais » dans la machine, écrit Bloomberg, biais « susceptibles d’affecter les décisions d’embauche ». D’autant plus qu’une personne sur deux interrogées par le Pew Research Center est convaincue que l’IA peut faire mieux que les humains en matière de gestion non discriminante des candidatures.

OpenAI déclare interdire l’usage de ses technologies à des fins d’automatisation des processus de recrutement.

• Peut-on corriger les biais des algorithmes ?

Les quatre astronautes qui ont passé plus de 6 mois dans la Station spatiale internationale (ISS) sont revenus sains et saufs mardi 12 mars à bord de la capsule Crew Dragon de SpaceX (mission Crew-7). Celle-ci est retombée en mer dans le Golfe du Mexique, aux larges de la côte de Pensacola, en Floride, explique Space News.

L’équipage de la Mission Crew, composé de l’Américaine Jasmin Moghbeli, du Danois Andreas Mogensen, du Japonais Satoshi Furukawa et du Russe Konstantin Borisov, a voyagé pendant 18 heures 30 depuis l’ISS et a été récupéré en moins d’une demi-heure.

À bord de l’ISS, Ils ont notamment travaillé sur des recherches comme l’étude des effets néfastes de la microgravité sur la régénération du foie.

Cette loi « vise à garantir que les produits dotés de fonctionnalités numériques soient sécurisés à l’usage, résilients face aux cyber-menaces et fournissent suffisamment d’informations sur leurs propriétés de sécurité ».

Ce règlement prévoit deux listes, en fonction du niveau de criticité et du risque de cybersécurité : « Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d’autres pourront passer par un processus d’évaluation de la conformité plus léger, souvent géré en interne par les fabricants ».

Le texte doit maintenant être formellement adopté par le Conseil pour entrer en vigueur.

• Cyberrésilience : les compromis (provisoires) du trilogue européen
• Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

Incognito Market, un marché noir de vente de drogues sur le « dark web », vient successivement d’escroquer ses utilisateurs, puis de les rançonner, sous peine de voir leurs données être publiquement exposées, rapporte le journaliste spécialisé Brian Krebs.

Après avoir procédé à un « exit scam » (quand les administrateurs dérobent les cryptoactifs déposés par les dealers et acheteurs et « partent avec la caisse »), Pharoah, l’administrateur d’Incognito Market, vient de publier un message à l’intention de ses utilisateurs, dealers et/ou acheteurs de drogues : « Nous avons une dernière petite surprise pour vous tous. Nous avons accumulé une liste de messages privés, d’informations sur les transactions et de détails sur les commandes au fil des ans. »

Se disant « surpris du nombre de personnes qui se sont fiées à notre fonctionnalité de « chiffrement automatique » », Pharoah précise que les « messages et identifiants de transaction n’ont jamais été supprimés après la période d' »expiration »… SURPRISE SURPRISE !!! »

Il menace dans la foulée de faire « fuiter auprès des forces de l’ordre » l’intégralité des 557 000 commandes et 862 000 identifiants de transactions de crypto-monnaies à la fin du mois de mai : « Le fait que vos informations et celles de vos clients figurent sur cette liste ne dépend que de vous », précise le message : « Et oui, il s’agit d’une extorsion !!!! ».

Le message d’extorsion affiche une page répertoriant la liste des utilisateurs d’Incognito Market, sur fonds rouge pour ceux qui n’ont pas payé la rançon exigée, vert pour ceux qui auraient déjà payé, afin de leur permettre de « voir quels vendeurs se soucient de leurs clients ».

Incognito Market a fixé le prix des rançons en fonction du statut des dealers au sein de la place de marché. Les vendeurs de « niveau 1 » peuvent espérer faire supprimer leurs informations en payant 100 dollars, mais ceux de « niveau 5 » doivent débourser 20 000 dollars.

La CNIL explique avoir « rendu quinze nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée pour un montant total de 98 500 euros. Par comparaison, sur l’ensemble de l’année 2023, la CNIL a prononcé 24 décisions de ce type ».

Dans le cas d’une procédure simplifiée, le président de la formation restreinte de la CNIL (ou un membre désigné) décide seul des sanctions. La Commission n’organise pas de séance publique, sauf si l’organisme demande à être entendu.

Dans ce cas, plusieurs limitations. Les sanctions peuvent être une amende « d’un montant maximum de 20 000 euros, une injonction avec astreinte plafonnée à 100 euros par jour de retard ou un rappel à l’ordre. Les noms des organismes concernés ne peuvent pas être rendus publics ».

Les griefs sont divers dans le cas des 15 procédures : prospection politique, missions et ressources des DPO, sécurité des données, respect des droits des personnes…

Google a décidé de brider son chatbot concernant les questions à propos des élections qui auront lieu cette année, explique Reuters.

L’entreprise qui a déjà désactivé le mois dernier son IA générative d’images veut éviter un nouveau faux pas. Rappelons qu’à sa sortie, alors qu’il s’appelait Bard, le chatbot avait déjà subi des déconvenues.

• Google met la génération d’images via Gemini sur pause

Lorsque l’agence de presse l’a interrogé sur le face-à-face présidentiel américain entre Joe Biden et Donald Trump, Gemini a répondu : « je suis encore en train d’apprendre comment répondre à cette question. En attendant, essayez la recherche sur Google ».

Google assume, expliquant à Reuters qu’« en prévision des nombreuses élections qui se dérouleront dans le monde en 2024 et par souci de prudence, nous limitons les types de requêtes liées aux élections pour lesquelles Gemini renverra des réponses ».

• Sortie de piste de Bard pour sa première présentation publique
• Gemini : Google conserve des « conversations » et les fait analyser par des humains

La Commission nationale de l’informatique et des libertés rappelle que « ses missions sont d’organiser une veille sur les pratiques de communication politique, de dialoguer avec les partis et candidats et d’informer les électeurs sur leurs droits ».

Elle rappelle que lors des élections européennes de 2019, elle avait reçu 697 signalements, avec un pic durant les derniers jours de campagne électorale. « La grande majorité des signalements portaient sur les appels téléphoniques et sms (93 %) et le reste sur les courriers électroniques (6 %) et les courriers (1 %) ».

Cette année, la CNIL se concentrera « sur la conformité à la législation sur la protection des données des pratiques de prospection téléphonique, la réutilisation des fichiers à des fins de propagande électorale, l’information des personnes concernées et la sécurité des données collectées par les entreprises proposant des services innovants de ciblage des électeurs à destination des candidats ». Elle s’intéressera aussi particulièrement à l’impact de l’intelligence artificielle.

Des communications préventives ont déjà été faites auprès des acteurs politiques et de leurs prestataires. Des outils et fiches pratiques sont également disponibles par ici. Une fiche pratique pour les électeurs se trouve par là, tandis qu’un formulaire de signalement pour les élections européennes 2024 est en ligne.

Surdose, sous dose, sans dose

Des scientifiques du Royal Melbourne Institute of Technology (RMIT University), en Australie, ont découvert que 35 % des drogues illicites acquises sur le dark web afin d’être testées étaient frelatées, augmentant le risque d’effets secondaires indésirables, d’overdose et de décès.

Leur étude, publiée dans Drug and Alcohol Review, porte sur l’analyse de 103 échantillons de drogues illicites provenant du forum Test4Pay, disparu en octobre 2023.

Test4Pay (cf aussi la version consultable via TOR) était considéré comme l’un des programmes de réduction des risques les plus aboutis sur le dark web, offrant aux utilisateurs de confiance la possibilité de faire tester leurs drogues en échange de la couverture de leurs dépenses.

L’objectif était aussi de garantir que les résultats des tests soient partagés avec la communauté, que les vendeurs de produits frelatés soient publiquement interpellés, et de sauver des vies.

Les substances étaient en effet analysées par DrugsData ou GetYourDrugsTested (GYDT), deux laboratoires dédiés à la réduction des risques, qui protègent l’anonymat de ceux qui leur envoient les drogues qu’ils ont achetées, et rendent publics les résultats de leurs analyses.

21 % ne contenaient aucune des substances annoncées

Schnell !

Le test Speedometer revient en version 3.0. Il ne s’agit plus cette fois d’une simple série d’opérations développées par l’équipe WebKit chez Apple, mais d’une collaboration avec Google et Mozilla. Censé représenter des performances « réelles », le test renvoie parfois des résultats étranges.

Speedometer a été pendant des années l’un des tests phares dans les comparatifs de navigateurs. Ces tests ont perdu en intérêt depuis un moment déjà. Tous les navigateurs sont rapides aujourd’hui. Et tout comme le support des standards avec les tests centrés sur le HTML5 à une époque, la bataille s’est déplacée vers d’autres cieux : les fonctionnalités, la sécurité, la vie privée, la synchronisation des données, etc.

Pourtant, l’arrivée de Speedometer 3.0 est un petit évènement. Contrairement aux deux premières versions, le test n’est plus développé par Apple. Dans nos derniers tests de performances, en 2022, l’avantage de Safari sur Speedometer 2.0 était d’ailleurs manifeste. Cette fois, Google et Mozilla ont fait partie du développement, pour créer un test se voulant le plus proche possible des conditions réelles d’utilisation.

Avant de plonger dans les changements apportés par Speedometer 3.0, signalons que le test est toujours développé en open source.

Une première version sortie en 2014

La pile fragile sur laquelle est assise l'IA générative

Nouvel épisode dans l’opposition juridique qui est en train de se former entre l’industrie de l’IA générative et la culture. Cette fois, c’est NVIDIA qui est attaquée par des auteurs pour l’entrainement de sa famille de modèles de langage NeMo Megatron.

NVIDIA fabrique les GPU qui permettent d’entrainer – dans la plupart des cas – tous les grands modèles de langage sur lesquels s’appuient les IA génératives. Mais l’entreprise propose aussi ses propres modèles.

Notamment, en septembre 2022, alors qu’OpenAI s’apprêtait à sortir ChatGPT, NVIDIA ouvrait son framework et son service « Nemo » permettant d’accéder à sa famille de langage « NeMo Megatron ».

Mais trois auteurs américains de nouvelles accusent l’entreprise d’avoir entrainé ses modèles sur une compilation de livres dans laquelle apparaissent leurs textes, a révélé l’agence de presse Reuters.

Entrainement sur des données venant des « bibliothèques clandestines »

Le pompon

France Travail dit avoir été victime d’une cyberattaque s’étant déroulée entre le 6 février et le 5 mars. Elle a conduit à « l’exfiltration de données personnelles ». C’est bien l’intégralité de la base qui pourrait avoir été concernée, puisque l’agence évoque « potentiellement » 43 millions de personnes concernées.

« Suite à une cyberattaque dont nous avons été victimes avec Cap emploi, des informations personnelles vous concernant sont susceptibles d’être divulguées. Vos informations bancaires ne sont pas concernées. Nous sommes désolés de cet incident et nous vous invitons à rester vigilants », prévient le site officiel dans un encadré rouge. « Il n’existe donc aucun risque pour l’indemnisation », s’empresse de préciser France Travail dans son communiqué.

« Potentiellement » 43 millions de personnes

Pourraient être concernées toutes les personnes « inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ». En d’autres termes, c’est l’intégralité de la base qui pourrait avoir été exposée. « C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », ajoute France Travail.

Nom, prénom, numéro de Sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone ont été exposés et se retrouvent donc dans la nature. Les mots de passe et les coordonnées bancaires ne sont pas concernés.

France Travail dit avoir notifié la CNIL et porte plainte auprès des autorités judiciaires. La section J3 du Parquet de Paris a ouvert une enquête préliminaire. Elle a été confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de Paris. Celle-ci a d’ailleurs mis en ligne un formulaire simplifié permettant aux personnes concernées de déposer plainte.

Quels risques ?