Sel sur les plaies

Si toutes les opérations d’ingérences étrangères ne fonctionnent pas faute d’audience, celles qui atteignent les médias audiovisuels peuvent peser dans le débat français.

« La menace en matière d’espionnage et d’ingérence peut paraître moins mortelle » que celle du terrorisme, mais elle n’en est pas moins « dangereuse pour notre démocratie », alertait en mars la directrice générale de la sécurité intérieure (DGSI) Céline Berthon. Les opérations d’ingérence dans nos espaces d’information et de discussion le sont d’autant plus que, « bien » menées, elles sont amplifiées par les médias français.

C’est sur ce phénomène, particulièrement visible dans l’affaire des étoiles bleues de David, peintes au pochoir sur les murs de la région parisienne, que revient la Revue des médias.

À leur découverte, au matin du 31 octobre 2023, les riverains sont incrédules. Et puis les chaînes de télé continues s’emparent du sujet, bientôt suivies par TF1, France 2, Arte, etc. Avec de nouveaux éléments taggués dans les mois qui suivront, l’épisode participera à alimenter un débat difficile à aborder de façon apaisée sur le sujet de l’antisémitisme.

De fait, le phénomène est en hausse en France depuis l’attaque terroriste du Hamas en Israël et le déclenchement de la riposte israélienne, mais il est aussi utilisé pour disqualifier les critiques de la politique du gouvernement Netanyahou.

BFM TV et CNews en tête de la couverture

Au cours de la journée qui suit leur découverte des étoiles bleues de David, celles-ci sont mentionnées 255 fois sur BFM TV et CNews, calcule la Revue des médias, soulignant chaque fois leur caractère antisémite. Les pochoirs, après tout, ont été découverts trois semaines à peine après l’attaque du Hamas.

Le 1er novembre, BFM TV dévoile qu’un couple de Moldaves a été arrêté. À elles deux, BFM TV et CNews représenteront les deux tiers de la couverture du sujet sur les chaînes d’information en continu (incluant FranceInfo et LCI) pendant les trois semaines qui suivent. Lorsque le préfet de police de Paris Laurent Nuñez annoncera le recensement de 250 étoiles en région parisienne, le 5 novembre, seul CNews reprendra l’information.

Le 6, la possibilité d’une ingérence se précise : le parquet de Paris déclare qu’ « une même équipe » a réalisé l’opération en « un seul périple ». Rapidement, le nom du commanditaire, Anatoli Prizenko, opposant politique moldave proche de Moscou, est dévoilé.

Les suspicions d’ingérence bien moins médiatisées

Et Viginum livre son rapport, qui permet au quai d’Orsay de dénoncer une ingérence russe : l’agence a repéré un réseau de 1 095 robots sur X, parties du réseau RRN/Doppelgänger, ayant diffusé en quelques jours plus de 2 500 messages liés aux étoiles de David tagguées à Paris.

Surtout, le service constate que ces comptes ont été les premiers à diffuser deux photos d’une première vague de tags, opérée dans la nuit du 26 au 27 octobre : elle envisage la complicité des réseaux numériques avec les acteurs de terrain.

À partir du 7 novembre, la Revue des Médias constate une évolution progressive des discours médiatiques : 37 % mentionnent une potentielle ingérence étrangère. Si 29 % citent aussi la notion d’antisémitisme, c’est généralement pour recontextualiser, dans des formulations comme celle de RTL, qui évoque des étoiles « pouvant être perçues comme antisémites ».

La problématique essentielle, cela dit, concerne la reprise de ces nouvelles informations : dès le 1ᵉʳ novembre, les journaux télévisés du soir ont cessé de traiter le sujet. Sur la période du 2 au 15 novembre, l’affaire est mentionnée à peu près autant de fois dans les médias audiovisuels que sur les seuls deux premiers jours. Autrement dit, la visibilité des conclusions de Viginum sur une potentielle ingérence sont bien moins relayées que la thèse initiale d’actes nécessairement antisémites.

Auprès de La Revue des médias, le chercheur Maxime Audinet estime qu’il s’agit de l’« une des rares opérations russes de ces dernières années ayant vraiment marché » — et ce, pour la modique somme de 3 000 euros, si l’on se fie aux affirmations d’Anatolie Prizenko auprès d’Arte.

À Next, la directrice adjointe de Viginum, Anne-Sophie Dhiver, souligne que les acteurs des manipulations d’information « connaissent très bien » la France en tant que société : « ils cherchent nos lignes de fracture, ils mettent du sel sur les plaies ».

Des plaies parfaitement illustrées par « l’impossible nuance » que décrivait Arrêt sur Images dans les évocations d’un autre tag découvert à Paris, qui traçait le mot « jude » sur la fenêtre d’un médecin juif (le terme peut être lu comme le mot « juif », en allemand, un terme utilisé à des fins antisémites en France, mais aussi comme le nom d’au moins un graffeur parisien). Ou encore dans les débats qui entourent ces derniers jours les condamnations des actes de l’armée israélienne à Gaza par trois personnalités influentes de la communauté juive en France : Delphine Horvilleur, Anne Sinclair et Joan Sfar.

Le prisme pro-russe de CNews

Cela dit, les médias audiovisuels français apprennent aussi de leurs erreurs. Six mois après l’affaire des étoiles bleues de David, le 14 mai 2024, des pochoirs de mains rouges sont découverts dans une trentaine de lieux parisiens, dont le Mur des Justes du Mémorial de la Shoah. La date elle-même est effectivement symbolique : le 14 mai 1941, la rafle dite « du billet vert » marque la première arrestation massive de juifs dans la capitale.

Si BFM TV couvre abondamment le sujet, la majorité des médias audiovisuels restent cela dit prudents. La Revue des médias constate que la médiatisation de l’affaire ne décolle réellement qu’à la suite d’une révélation du Canard enchaîné. Le 21 mai, le journal révèle que les deux graveurs sont de nationalité bulgares – et les qualifient d’« agents de Poutine ». Une exception : CNews.

Après avoir mentionné plus d’une trentaine de fois les mains rouges en les liant à un pratique haineuse hypothétiquement attribuée à des soutiens de la cause palestinienne, la chaîne sera la seule à ne pas mentionner la nationalité bulgare des suspects identifiés.

« Il y a un prisme pro-russe de plus en plus évident » sur la chaîne, estime Maxime Audinet, alors que le pays a perdu l’usage de ses médias RT et Sputnik en Europe occidentale depuis le début de son invasion de l’Ukraine. RT revient par ailleurs par la fenêtre, dans la mesure où l’ex-présidente de sa branche française, Xenia Fedorova, est désormais chroniqueuse dans les médias du groupe Bolloré.

S’appuyant sur les réseaux sociaux, puis sur leurs éventuels relais, le pays n’a pas cessé pour autant de tenter de manipuler l’opinion. Au fil des années, on l’a vu se faire passer pour des médias traditionnels pour tromper les internautes, recourir à toutes les échéances politiques, sportives, et autres actualités conflictuelles, pour verser de l’huile sur le feu, ou encore payer des influenceurs, en France comme en Europe, pour aider à la promotion des récits qui l’intéressent.

• Guerre hybride : Viginum revient sur trois ans d’ingérence russe au sujet de l’Ukraine

Pour améliorer la résilience face à ce type d’action au niveau européen, le député suédois Tomas Tobé vient d’ailleurs de proposer la création d’un équivalent de Viginum au niveau de l’union.

Le Club des cinq : DDR 5, Zen 5, PCIe 5, AM5…

AMD renouvelle sa gamme de processeurs d’entrée de gamme pour les serveurs et lance les EPYC 4005. Ils exploitent la dernière architecture Zen 5 et proposent jusqu’à seize cœurs sur un socket AM5. Ils sont vendus à partir de 239 dollars.

Les processeurs EPYC d’AMD sont des modèles pensés pour les serveurs, contrairement aux Ryzen qui sont des CPU pour les ordinateurs de bureau (et les portables). Il existe plusieurs familles d’EPYC : les 4000, 7000, 8000 et 9000. Plus on monte dans les numéros, plus il y a de fonctionnalités et plus les performances sont élevées.

EPYC 4005 : AM5 et Zen 5 au programme

Il y a plusieurs mois, les EPYC 9005 ont été annoncés par AMD, sur un socket SP5 avec la prise en charge de 1P ou 2P suivant les modèles (c’est-à-dire pour des cartes mères avec un ou deux sockets). Suivant les références, ils exploitent des cœurs Zen 5 ou Zen 5c, une version allégée permettant une plus grande densité de cœurs par CPU (jusqu’à 192 pour l’EPYC 9965).

Cette fois-ci, c’est au tour des modèles d’entrée de gamme de passer à la cinquième génération avec les 4005 (nom de code Grado) – notez le 5 à la fin de la référence –, tous avec ces cœurs Zen 5. Ils prennent donc la suite des 4004 (nom de code Raphael) qui étaient pour leur part en Zen 4.

• EPYC 4004 (AM5) : AMD adapte ses Ryzen 7000 pour les serveurs

Puisqu’on parle de la nomenclature des processeurs, voici la convention de nommage officielle d’AMD. On notera que la présence d’un « P » à la fin signifie 1P (c’est le cas de tous les EPYC 4005) et donc utilisable sur des cartes mères avec un seul socket. Quant au « X », il indique la présence de 3D V-Cache, comme sur les autres processeurs Ryzen de chez AMD, une technologie permettant d’ajouter 64 Mo de mémoire cache L3.

Six nouveaux CPU, de la DDR5 plus rapide

Dans la série des 4005, le fabricant présente six processeurs, tous en 1P, de l’EPYC 4245P avec 6C/12T au EPYC 4585PX avec 16C/32T et 128 Mo de cache L3. Alors que la famille des EPYC 4004 débute à quatre cœurs seulement, les EPYC 4005 ont pour le moment un minimum de six cœurs. Les fréquences oscillent entre 3.0 GHZ au repos (base) et 5,7 GHz en boost.

Les processeurs proposent tous deux canaux pour de la DDR5 ECC à 5 600 MHz contre 5 200 MHz sur les EPYC 4004 (192 Go maximum). Comme la génération précédente, on retrouve jusqu’à 28 lignes PCIe 5, une partie graphique intégrée avec du RDNA2 et le RAIDXpert2.

AMD met aussi en avant un bus de 512 bits pour AVX (au lieu de 2x 256 bits sur les 4004), un changement apporté par l’architecture Zen 5. Ce sont les seules différences mises en avant par AMD. On retrouve donc toujours une conception comprenant un ou deux CCD (Core Chiplet Die) pour un maximum de 16 cœurs. 1 Mo de mémoire cache L2 est présent par cœur, avec 32 Mo de L3 par CCD.

• CPU AMD : sous le capot des architectures Zen 5, XDNA 2 et RDNA 3.5

De 65 à 170 watts de TDP

Les processeurs EPYC 4005 avec six et huit cœurs sont donc limités à 32 Mo de cache L3 (un seul CCD) tandis que les versions avec douze ou seize cœurs ont droit à 64 Mo (2x 32 Mo). Comme toujours, les processeurs « X » ont 64 Mo de L3 supplémentaire (3D V-Cache).

Niveau TDP, les EPYC 4005 sont à 65 watts, sauf les EPYC 45650 et 4585PX (16C/32T pour les deux) à 170 watts. Un saut important par rapport au 4545P, lui aussi avec 16C/32T, mais dont le TDP est de 65 watts. La seule différence mise en avant par AMD entre le 4545P et le 4565P concerne les fréquences : 3.0 GHz en base et 5.4 GHz en boost pour le premier, 4.3 et 5,7 GHz pour le second (dont le TDP est donc doublé).

Les EPYC 4005 sont vendus à partir de 239 dollars

Les processeurs sont vendus à partir de 239 dollars (prix pour 1 000 unités commandées) pour le 4245P avec 6C/12T, on passe à 329 dollars pour le 4345P (8C/16T), 399 dollars pour le 4565P (12C/24T), 549 dollars pour le 4545P (16C/32T jusqu’à 5.4 GHz), 589 dollars pour le 4565P (16C/32T jusqu’à 5.7 GHz) et enfin 699 dollars pour le 4585PX (16C/32T avec 3D V-Cache).

De la nuance ? Vous n'y pensez pas !

Vendredi dernier, le Bureau du copyright étasunien a mis en ligne un rapport à propos de l’utilisation des œuvres copyrightées pour le développement d’IA génératives qui plaide, dans certains cas, pour l’incompatibilité avec le fair use. Le lendemain, sa responsable, Shira Perlmutter, a été évincée de son poste par l’administration Trump.

La version non-définitive du rapport du Bureau du copyright étasunien qui analyse les questions soulevées par l’entrainement de l’IA générative pourrait faire des remous. Moins de 24 heures après sa mise en ligne, la responsable du bureau, Shira Perlmutter, a été évincée. Deux responsables choisis par l’administration Trump, Paul Perkins et Brian Nieves, se sont vu refuser l’entrée du Bureau par les employés de l’agence, car l’intérim n’était pas encore officiellement annoncé.

Depuis fin 2022 et l’arrivée généralisée de l’IA générative dans une très grande partie de nos outils numérique, la question se pose de l’utilisation des œuvres copyrightées pour l’entrainement des IA génératives. En décembre 2023, le New York Times a, par exemple, attaqué en justice OpenAI et Microsoft pour violation du copyright.

Une version de travail mise en ligne vendredi

Le bureau du copyright étasunien s’est logiquement penché sur la question. Après avoir effectué des auditions et des webinaires, il s’est lancé dans la rédaction d’un rapport qui « analyse les questions de politique et de lois sur le copyright soulevées par l’intelligence artificielle ». Le sujet étant vaste, il a décidé de publier son document en plusieurs parties, qui sont publiées au fur et à mesure.

La semaine dernière, Samsung annonçait le premier écran « au monde » avec une dalle OLED à 500 Hz : l’Odyssey OLED G6. Il sera d’abord disponible à Singapour, en Thaïlande, au Vietnam et en Malaisie, avant d’arriver dans le reste du monde.

Samsung annonce un « taux de rafraîchissement de 500 Hz, un temps de réponse gris vers gris de 0,03 ms et une résolution QHD (2 560 x 1 440 pixels), avec une dalle QD-OLED ». La luminosité est de 300 cd/m², le taux de contraste de 1 000 000 :1. La connectique comprend un DisplayPort 1.4 et deux HDMI 2.1. Tous les détails techniques se trouvent par ici.

500 Hz n’est pas une révolution non plus puisque des fabricants proposent des écrans à 480 Hz depuis un moment déjà, avec une dalle WOLED de LG. C’est le cas d’Asus avec son ROG Swift OLED PG27AQDP, LG UltraGear 27GX790A-B et Sony INZONE M10S. Ils sont vendus entre 1 000 et 1 350 euros chez des revendeurs français.

Sans compter que cette course aux Hz n’est pas vraiment utile. Si le passage à 60 Hz puis à 240 Hz est notable, grimper davantage l’est bien moins pour une grande majorité des joueurs. D’autant qu’il faut une carte graphique capable de suivre la cadences pour en profiter pleinement dans les jeux.

Un important changement a lieu en ce moment pour la gestion du code source de Firefox. Mozilla l’a « déplacé » vers GitHub. Les guillemets sont de rigueur, car le processus de transition depuis les serveurs hg.mozilla.org sont toujours en cours et la synchronisation avec les serveurs Mercurial est toujours active.

Dans l’immédiat, rien ne change donc pour les développeurs. Il s’agit cependant du début de la fin pour l’ancienne architecture utilisée par Mozilla. C’est la conséquence du choix de passer sur une infrastructure Git pour gérer le projet. Pour le moment, on ne parle que de stockage du code, sans impact sur le suivi des bugs, l’intégration continue et autres fonctions.

Notez qu’il ne s’agit pas du premier dépôt que Mozilla possède sur GitHub. La fondation utilise par exemple un dépôt miroir pour Gecko, bien qu’en lecture seule uniquement.

We came. We saw. We kicked its ass.

Des chercheurs ont découvert de multiples problèmes dans la manière dont les failles Spectre v2 avaient été gérées sur les processeurs Intel et ARM, constituant autant de nouvelles vulnérabilités. Ces dernières sont regroupées sous l’appellation Training Solo et nécessitent plusieurs correctifs. Intel fournit déjà un nouveau microcode.

On revient une fois encore sur la prédiction de branche et la possibilité pour des malwares d’entrainer spécifiquement cette dernière pour conduire les processus à laisser fuiter des informations. C’était la base des attaques Spectre et leurs variantes, dont la V2 dont il est question ici.

Pour circonscrire le problème, les constructeurs ont intégré des techniques d’isolation de domaines comme IBPB (Indirect Branch Predictor Barrier), ainsi qu’eIBRS (enhanced Indirect Branch Restriction Speculation) et BHI_NO (Branch History Injection) chez Intel.

Sur ces sujets, Oracle a publié récemment un long billet de blog. Ce n’est pas la première fois que Spectre revient d’outre-tombe, comme nous l’expliquions en novembre. En ce mois de mai 2025, elle est une nouvelle fois sur le devant de la scène.

• Sept ans plus tard, la faille Spectre continue de hanter les processeurs AMD et Intel

L’ombre de Spectre n’en finit plus de venir hanter les CPU

Problème, ces techniques d’isolation ne sont pas suffisantes. Selon les chercheurs de VUSec qui ont publié leurs travaux hier soir (après une période non-divulgation de plus d’un an), le constat est pire : même une isolation parfaite ne serait pas suffisante, car les défenses resteraient poreuses.

Les chercheurs disent avoir eu une idée : un auto-entrainement pourrait-il être réalisé dans un domaine privilégié (noyau ou hyperviseur par exemple) ? Non seulement la chose est possible, mais elle permet d’exploiter ensuite le mécanisme pour aboutir à des fuites de données, dans une nouvelle forme d’attaque par canal auxiliaire.

La vitesse de transmission des informations peut atteindre 17 ko/s, largement suffisante pour rendre l’attaque efficace. Une large gamme de processeurs Intel est concernée, certains de chez ARM aussi. AMD affirme être épargné.

Pas une, pas deux, mais trois variantes

Donald Trump fait varier le cours de son jeton $Trump en annonçant des dîners pour les 200 plus gros acheteurs. Mais pour au moins 67 000 petits investisseurs, dont une grande partie se lançait dans le domaine pour la première fois, cela ne se traduit pour le moment que par des pertes.

Cette foule de personnes a versé près de 15 millions de dollars dans le crypto actif, mais plus de 80 % d’entre eux l’ont fait alors que le jeton était à son taux le plus haut, d’après une analyse du Washington Post. L’un de ceux qui avaient investi pour 10 000 dollars dans le $Trump en a déjà perdu 8 000 sur le papier.

Un résultat en contraste direct avec les gains amassés par Trump et ses proches, qui attirent d’ailleurs un lot croissant de critiques et de soupçons de corruption.

Le Washington Post s’est spécifiquement intéressé aux 67 000 personnes qui ont acquis des jetons via MoonPay, un service directement lié au site officiel du président des États-Unis. Le journal constate qu’en moyenne, ces acheteurs uniques ont dépensé 100 $ et en ont perdu 62 $ sur le papier – la moitié d’entre eux doivent encore vendre leurs jetons pour que l’étendue réelle des pertes soit réalisée. Seulement 3 % de ces acheteurs ont enregistré des gains, et 17 % détiennent des jetons d’une valeur à peu près égale à leurs prix d’achat.

Le même coin est géré conjointement par la Trump Organization et une société nommée Fight Fight Fight (le cri lancé par Donald Trump après sa tentative d’assassinat). Si celles-ci ont aussi perdu de la valeur, elles ont amassé des gains via le 1 % de frais sur chaque achat de crypto réalisé via leur système de transaction officiel.

Le Washington Post calcule par ailleurs que trois portefeuilles liés à la famille Trump ont engrangé 312 millions de dollars en vendant des jetons, et 43 millions de dollars de frais de vente.

Apple a publié hier soir la cinquième version intermédiaire pour les dernières versions de ses plateformes : iOS 18.5, macOS 15.5, watchOS 11.5, tvOS 18.5 et visionOS 2.5.

On ne peut pas dire que les nouveautés visibles se bousculent, après des versions « .4 » particulièrement intenses. Sur iOS par exemple, on trouve quelques nouveaux fonds d’écran et aménagement dans Mail, une meilleure prise en charge des eSIM chez Free ou encore un léger enrichissement du contrôle parental. L’ajout le plus significatif reste l’activation des communications d’urgence par satellite sur les iPhone 13.

Du côté de macOS, c’est encore plus léger. Tout au plus le bouton « Tous les e-mails » est devenu plus visible dans Mail, pour les personnes utilisant les catégories introduites par la version 15.4 du système. Pour les autres systèmes, la récolte est tout aussi maigre. On note quand même la possibilité sur Apple Watch de valider les achats réalisés sur l’application Apple TV sur des appareils tiers, ainsi que deux nouvelles voix pour Siri.

En revanche, ces mises à jour corrigent plusieurs dizaines de failles de sécurité. On trouve également ces correctifs dans des mises à jour disponibles pour d’anciennes versions des systèmes, comme macOS 14.7.6 et 13.7.6. L’installation de ces nouvelles versions est donc chaudement recommandée.

Move fast...

D’après une enquête effectuée par IBM auprès de 2 000 CEO à travers le monde, seulement un quart des projets d’intégration de l’intelligence artificielle ont produit le retour sur investissement attendu. Malgré cela, 61 % d’entre eux affirment être en train de mettre en place des projets d’IA agentique.

Pour l’instant, l’intégration de l’IA dans les entreprises fait face à des difficultés, constate IBM dans une enquête que l’entreprise a publiée le 6 mai dernier. De l’industrie du voyage à celle de l’électronique en passant par les télécoms ou les banques, le géant de l’informatique a sondé 2 000 CEO à travers le monde pendant le premier trimestre 2025.

Peu d’intégrations dans la chaine de production efficaces pour l’instant

« Au cours des trois dernières années, les chefs d’entreprise ont déclaré que seulement 25 % des initiatives en matière d’IA ont produit le retour sur investissement escompté et que seulement 16 % ont été étendues à l’ensemble de l’entreprise », résume l’entreprise dans son rapport [PDF].

Elle ajoute qu’ « en fait, seuls 52 % des CEO affirment que leur organisation crée de la valeur en utilisant l’IA générative au-delà de la réduction des coûts ».

Le rapport d’IBM constate que pour beaucoup d’entre eux, l’introduction de l’IA dans leur chaine de production l’a désorganisée : « la moitié des chefs d’entreprise admettent que le rythme des investissements récents les a laissés avec une technologie déconnectée et fragmentaire dans leur entreprise ».

La peur de prendre du retard

Et pourtant, dans la même enquête d’IBM, une bonne partie des CEO interrogés (61 %) déclarent que leur entreprise est en train de mettre en place des agents d’IA, qui doivent aller plus loin que la réponse à une question mais doit aussi pouvoir agir, et se prépare à les mettre en œuvre à grande échelle.

• C’est quoi l’IA agentique ?

Comme le pointe The Register, ce rapport montre que deux tiers des CEO ayant répondu à l’enquête d’IBM ont mis en place des projets incluant de l’intelligence artificielle par crainte de prendre du retard, subissant le fameux syndrome FOMO : fear of missing out, ou « peur de rater quelque chose ».

« 64 % des chefs d’entreprise déclarent que le risque de prendre du retard les pousse à investir dans certaines technologies avant d’avoir une idée précise de la valeur qu’elles apportent à l’organisation », explique IBM.

Le rapport choisit aussi de citer le CEO de l’assurance Mutual of America Financial, Stephen J. Rich, qui affirme : « les pessimistes semblent intelligents, mais les optimistes gagnent de l’argent. Je pense que les bouleversements du marché offrent des opportunités et que si vous avez l’impression de disposer d’un avantage en termes d’information, vous devriez prendre des risques ».

L’environnement et la cybersécurité délaissés

Dans son rapport, en partie éditée avec l’IA générative notamment pour les images et les graphiques, IBM constate aussi que la « volatilité », les changements rapides et difficilement prévisibles, incite les chefs d’entreprise à repenser toute leur organisation, et donc à faire passer certains sujets qui étaient vus comme des « challenges » en 2023 au second plan.

Ainsi, alors qu’en 2023 les CEO avaient pris en compte le développement durable comme leur premier « challenge » et que la cybersécurité passait tout de suite après, cette année le sujet environnemental n’arrive qu’en sixième position et la cybersécurité tombe à la 11è place.

La mise sur le marché de l’IA générative et son intégration encore erratique les poussent à penser la performance de leur chaine de production comme premier « challenge ». De la même façon, ils constatent une tension concernant le recrutement des spécialistes du sujet et la main d’œuvre compétente pour intégrer l’IA risque aussi d’être difficile à trouver et à préserver.

Pourtant, 37 % des CEO ont quand même répondu qu’ « il vaut mieux être rapide et avoir tort que d’avoir raison et d’être lent, en matière d’adoption des technologies ».

La présidente du Mexique Claudia Sheinbaum a annoncé poursuivre Google sur la question de la dénomination du golfe du Mexique.

À la suite du décret pris par Donald Trump en janvier, Google a gardé le nom « golfe du Mexique » pour les utilisateurs mexicains, affiche « golfe d’Amérique » pour les internautes états-uniens, et « golfe du Mexique (golfe d’Amérique) » pour les usagers extérieurs aux deux pays.

« La seule chose que nous cherchons est la conformité avec le décret du gouvernement des États-Unis », a déclaré Sheinbaum dans une conférence de presse, mais le pays « n’a pas l’autorité de renommer l’intégralité du Golfe, puisqu’il s’agit d’une attribution internationale ».

Et d’expliquer que si elle ne peut rien avancer pour les États, montagnes ou lacs du territoire états-unien, le pays dirigé par Donald Trump, en revanche, ne peut se prononcer sur la dénomination d’une région située au Mexique ou à Cuba.

En février, la présidente du Mexique s’était déjà publiquement adressé à Google pour qu’il renonce à nommer la région « golfe d’Amérique », et avait partagé la réponse du responsable des affaires publiques de l’entreprise, Cris Turner.

Celui-ci déclarait ne pas prévoir de changer sa politique.

Aux États-Unis, souligne The Verge, le gouvernement fait pression sur toutes les entités susceptibles de le faire pour qu’elles adoptent la nouvelle dénomination.

The Associated Press s’était ainsi retrouvée interdite d’accès aux conférences de presse de la Maison-Blanche pour avoir refusé d’adopter le nouveau nom – une interdiction que la justice a ordonné de lever en mars.

De l'e-commerce à l'AI commerce

31 ans après l’apparition du « e-commerce », l’ « AI commerce » ou « Intelligent commerce » bouleversera-t-il lui aussi nos habitudes ? Mastercard annonce vouloir « révolutionner le commerce », Visa une « nouvelle ère pour le commerce mondial ». Pour PayPal, cette « révolution du commerce agentique » promet de « créer des expériences d’achat de nouvelle génération ».

Mastercard vient d’annoncer le lancement de son « programme agentique de paiements », Mastercard Agent Pay, une « solution innovante » censée « développer le commerce agentique » (« to scale agentic commerce », en VO) et même « révolutionner le commerce ».

Le nouveau programme Visa Intelligent Commerce « permet à l’IA d’acheter de manière autonome pour les consommateurs », souligne Visa, « élimine les frictions du paiement, rendant possible les transactions dans un monde piloté par l’IA de manière sécurisée et fiable », offrant « une expérience fluide, sécurisée et personnalisée tant pour les commerçants que pour les consommateurs ».

Ces expériences d’IA agentique, explique PayPal, « permettent aux clients de payer, de suivre les expéditions, de gérer les factures, et plus encore, le tout alimenté par PayPal et au sein d’un agent d’IA ». « Il y a plus de 25 ans, PayPal est entré dans l’histoire en simplifiant les mouvements de fonds numériques. Aujourd’hui, nous traçons la voie de l’ère suivante : l’ère du commerce agentique », a déclaré Alex Chriss, président et directeur général de PayPal.

Pour rappel, l’IA agentique vise à « résoudre de manière autonome des problèmes complexes », afin d’aller plus loin que la simple réponse à des questions. Objectif : mettre en place des actions, avec peu ou pas de supervision humaine, via des « agents d’IA générative autonomes ».

• C’est quoi l’IA agentique ?

« L’agent IA pourra automatiquement gérer des paiements récurrents, détecter un billet d’avion au meilleur prix et, selon des critères définis, acheter celui-ci à votre place », résume le Portail de l’IE (pour intelligence économique) de l’association des Anciens de l’École de Guerre Économique (AEGE).

Des millions de clients compteront bientôt sur l’IA pour trouver le pull parfait

« On raccourcit tout, mais sans toucher à la longueur »

Lors de son entrée en vigueur en 2018, le règlement général sur la protection des données était un texte historique. La Commission travaille désormais à une simplification de ce texte complexe. Alors que les propositions n’ont pas été formellement posées sur la table, les premières critiques fusent déjà.

Le RGPD a pour beaucoup été un « phare » dans le domaine de la protection des données personnelles. Avec son règlement, l’Europe voulait donner le LA et inspirer les autres nations. Ce fut en partie le cas, la Californie et le Brésil adoptant des textes similaires. Son impact novateur sur le respect de la vie privée a aidé à mettre en lumière les pratiques de certaines entreprises, dont les condamnations sont venues illustrer l’ampleur du problème. Cependant, le règlement a été critiqué pour ses lourdeurs.

Lourdeurs et temps d’attente

Deux critiques ont ainsi été formulées à de nombreuses reprises. D’une part, le manque d’accompagnement des entreprises pour absorber une législation unanimement considérée comme complexe. D’autre part, la difficulté des processus était d’autant plus grande que le règlement affecte l’ensemble de l’Union européenne et qu’il suppose une collaboration renforcée des différentes autorités compétences, comme la CNIL en France. Or, toutes ne comprennent pas le RGPD de la même façon. Ces écarts ont créé une accumulation des procédures et un allongement significatif des délais de traitement.

Pour autant, le RGPD de 2018 n’était qu’une première version. Le sujet de sa simplification anime de vifs débats depuis deux ans. Il s’inscrit d’ailleurs dans une volonté de la Commission de simplifier de nombreuses procédures, intensifiée par le changement brusque d’attitude des États-Unis depuis le retour de Donald Trump à la Maison-Blanche. Compétitivité et investissements sont de nouveau les maitres-mots, faisant de la révision du RGPD un numéro de funambulisme. Une volonté de simplification que l’on retrouve notamment sur tout ce qui touche au développement durable, comme l’onde de choc du rapport Mario Draghi l’a montré en février.

Simplifier sans altérer ?

L’idée serait donc de simplifier une partie des procédures du RGPD, sans toucher à son essence. Mais comment obtenir globalement les mêmes résultats via des mécanismes plus fluides ? Essentiellement en allégeant certains critères, notamment pour les petites et moyennes structures.

La Commission envisage par exemple d’étendre certaines exemptions. Aujourd’hui, les structures de moins de 250 employés (entreprises, associations…) n’ont pas à tenir un registre des traitements opérés sur les données personnelles (article 30). La Commission réfléchit à relever ce plafond à toutes les structures de moins de 500 personnes et dont le chiffre d’affaires ne dépasse pas un certain seuil. De plus, cette dérogation ne s’applique actuellement pas si ces traitements présentent « un risque pour les droits et libertés des personnes physiques ». Le changement envisagé basculerait sur un « risque élevé ».

L’European Data Protection Board (EDPB, qui regroupe toutes les CNIL européennes) et l’European Data Protection Supervisor (EDPS, qui surveille la bonne application des lois sur la vie privée par les instances européennes) ont toutes deux manifester leur soutien à cette mesure.

Dans un courrier daté du 8 mai, les deux autorités rappellent cependant que cela ne dispensera pas les responsables de traitements des autres obligations. En outre, elles font remarquer à la Commission qu’il manque en l’état des informations. Elles demandent donc que soit mieux évalué l’impact, en indiquant notamment combien de structures seraient concernées et si un « équilibre proportionné » peut être établi entre juridiction des données personnelles et intérêts des organisations.

Paver la voie aux petites et jeunes entreprises

Cette simplification ne serait qu’un exemple, parmi un concert de voix réclamant une version plus légère du RGPD. Fin mars, la ministre danoise du Numérique, Caroline Stage Olsen, déclarait ainsi que si le RGPD avait apporté nombre de « bonnes choses », il fallait « faciliter la tâche des entreprises et leur permettre de se conformer », rapportait Politico.

Un peu plus tôt, Michael McGrath, le commissaire européen chargé de superviser les lois sur la confidentialité des données, révélait en effet l’ambition de simplifier le RGPD. Lors d’un échange au Center for Strategic and International Studies (CSIS, pdf), il parlait d’améliorer la compétitivité européenne via « toute une série de mesures de simplification ». Et de citer à nouveau le rapport Draghi, pour lequel le RGPD était trop strict et lourd en l’état, en plus d’une application incohérente à travers les membres de l’Union. Exemple : l’âge du consentement, différent selon les pays.

La conformité au RGPD ferait « peur », à cause notamment des coûts qu’elle engendre. Les petites et moyennes structures ne disposent pas toujours du personnel juridique nécessaire. Elles n’ont pas forcément de délégué à la protection des données (DPD) et ne connaissent pas toujours les exigences sur les AIPD (ou DPIA), les analyses d’impact sur la protection des données. La crainte d’énormes amendes, voulues dissuasives, engendrerait également une prudence excessive, voire une paralysie.

Plusieurs propositions ont été faites au sujet des AIPD. Actuellement, ces évaluations sont nécessaires dès qu’un risque élevé est supposé. Des exemptions pourraient être mises en place pour les PME dont le traitement des données est limité. Des modèles pré-approuvés sont également envisagés. Des orientations sectorielles pourraient être mises en place pour guider les entreprises et leur « mâcher » en partie le travail. La Commission réfléchit également à définir des seuils plus clairs pour déclencher l’obligation de nommer un DPD. Ces délégués pourraient être partagés entre plusieurs entreprises, voire pourraient être embauchés via des prestataires spécialisés.

Risques et critiques

Rouvrir le dossier RGPD en vue de le simplifier permettrait de répondre à une partie des craintes et critiques exprimées. Mais l’opération pourrait servir également de prétexte à une suppression zélée, sous prétexte de fluidifier la vie des entreprises et autres structures. C’était notamment la crainte exprimée par Guillaume Champeau sur LinkedIn le mois dernier. Il évoquait une « boite de pandore », dont l’ouverture servirait à glisser dans le texte des notions floues comme « l’intérêt légitime » ou des conditions allégées sur l’obtention du consentement.

Pourtant, à l’inverse, l’association noyb, fondée par Maximilien Schrems, met en garde contre une complexification extrême du RGPD. Le 17 avril, elle pointait que les négociations entre la Commission, le Parlement et le Conseil de l’Union créaient un sac de nœuds.

L’association reproche principalement à la Commission européenne l’absence d’étude d’impact sur le RGPD et de consultation avec les parties prenantes. Face aux problèmes de négociation, les volontés de simplification auraient abouti à la place à la multiplication des procédures et l’introduction de régimes spécifiques. Au lieu d’avoir une procédure simplifiée, il y en aurait maintenant une dizaine. Maximilien Schrems critique également « l’absence de savoir-faire procédural » et relève que la Commission ne semble pas avoir consulté d’avocats spécialisés. Il déplore en outre que rien ne semble prévu pour faciliter la coopération entre les différentes autorités des pays membres.

Pour l’instant, la Commission européenne n’a pas formellement annoncé l’ampleur des modifications envisagées. Cette publication devrait intervenir au cours des prochaines semaines et sera scrutée de près. Elles pourraient se limiter aux seules modifications « validées » par l’EDPB et l’EDPS, comme le suggérait Guillaume Champeau. Mais le RGPD, dans sa forme révisée, ne répondrait alors pas aux critiques sur sa lourdeur, dont les craintes de redondances avec de nombreux autres cadres réglementaires, dont le DMA, le DSA et les trois directives sur la cybersécurité, en cours de transposition en France.

• Cybersécurité : la transposition des directives NIS2, DORA et REC passe le Sénat

L’ODF a fêté son vingtième anniversaire le 1^ᵉʳ mai. L’occasion pour la Document Foundation, qui édite aussi bien le format que la suite LibreOffice, de rappeler ses objectifs.

À sa création, la situation était très différente. La suite Office de Microsoft régnait en maitre et les usages étaient bien moins connectés. L’offre de Microsoft était la seule garantie d’ouvrir correctement les documents associés. Mais Sun rachète l’éditeur allemand Star Division en 1999, et avec lui sa suite bureautique StarOffice, qui deviendra OpenOffice.

En 2002, Sun propose à l’OASIS (Organization for the Advancement of Structured Information Standards) de standardiser son format de document, basé sur le XML. L’organisme va aller nettement plus loin, créant une nouvelle norme, publiée dans sa forme finale le 1^ᵉʳ mai 2005 : l’ODF ou Open Document Format. L’année suivante, il devient une norme ISO/IEC.

De son côté, Microsoft a voulu faire de même, car le danger était grand. Son format Office Open XML a ainsi d’abord été validé par l’ECMA, avant de devenir à son tour une norme ISO/IEC en 2008. Problème, comme le souligne la Document Foundation, ce standard n’a pas été implémenté dans Office, c’est une autre version d’OOXML que l’on y trouve.

« Le format Open Document (ODF) a été conçu comme une norme documentaire pour les 20 à 50 prochaines années, afin de libérer les utilisateurs de la stratégie de verrouillage des formats propriétaires d’hier et d’aujourd’hui et de favoriser l’interopérabilité », affirme ainsi la fondation. Par opposition, elle évoque une « stratégie de verrouillage pour les 20 à 50 prochaines années » pour l’OOXML de Microsoft.

Bien que Microsoft continue de régner en maitre sur la bureautique, l’ODF a remporté quelques succès notables. Il est ainsi le format de document par défaut dans certaines administrations, dont l’OTAN, le Brésil, l’Inde ou encore l’Afrique du Sud. En France, le référentiel général d’interopérabilité préconise également l’ODF dans les administrations.

L'amour est comme l'oiseau de Twitter

La France veut s’allier à l’Espagne, l’Irlande et la Grèce pour pousser les réseaux sociaux à vérifier l’âge des internautes, a déclaré la ministre déléguée chargée du Numérique Clara Chappaz.

Du 13 au 22 mai, familles, écoles et collectivités sont mobilisées par l’association 10 jours sans écrans pour viser, précisément, ce que son nom indique : 10 jours de sensibilisation pour aider enfants et adolescents à réduire le temps passé devant la télévision, les tablettes ou les smartphones.

Marraine de l’association, la ministre déléguée chargée de l’intelligence artificielle et du numérique, Clara Chappaz, explique à la Tribune que l’enjeu, « sans stigmatiser », est de dégager dix jours pour que « chaque famille, chaque classe puisse se poser la même question : quelle place voulons-nous laisser aux écrans et en particulier aux réseaux sociaux dans la construction de nos enfants ? »

« Nous sommes face à une crise de santé publique, et il est temps d’y répondre à la hauteur du problème », déclare la ministre, qui souhaite interdire les réseaux sociaux avant 15 ans.

Multiplication des alertes

En 2024, une étude menée par Ipsos pour Bayard/Milan constatait qu’en moyenne, les 13 - 19 ans passaient peu ou prou autant de temps devant les écrans qu’au collège (pour un emploi du temps hebdomadaire de 26 heures de cours), avec près de 18 h passées en ligne. Même chez les plus petits, de 1 à 6 ans, l’étude relevait une nette évolution entre les 2h10 passées en moyenne chaque semaine devant du contenu web en 2011, et les 6h08 hebdomadaires relevées en 2022.

L’action prend place dans un contexte d’inquiétudes croissantes sur le sujet à tous les âges. Fin avril, cinq sociétés savantes co-signaient une tribune appelant à interdire l’exposition des moins de six ans aux écrans, sans considération de contenu, au motif qu’elles « altèrent durablement leurs capacités intellectuelles ».

• Écrans et développement de l’enfant : pour l’Inserm, « le temps d’exposition n’est pas le seul facteur »

Quelques jours plus tôt, le succès de la tendance #SkinnyTok, promouvant la maigreur extrême sur TikTok, poussait la ministre à saisir l’Arcom et la Commission européenne.

Auprès de La Tribune, Clara Chappaz revient par ailleurs sur les problématiques de harcèlement numérique, auxquels un quart des jeunes de 6 à 18 ans sont confrontés. En septembre 2024, l’association e-enfance soulignait que la problématique se déclarait toujours plus tôt, avec 27 % d’élèves harcelés en primaire, contre 25 % au collège et 19 % au lycée.

Interdiction avant 15 ans

Comme le proposait déjà le rapport rendu par la Commission sur les enfants et les écrans l’an dernier, la ministre porte par ailleurs le projet d’obliger les plateformes à interdire l’accès aux réseaux sociaux aux moins de 15 ans. « Mon travail est aujourd’hui de rallier une coalition, avec l’Espagne, la Grèce et maintenant l’Irlande, pour convaincre la Commission européenne » d’aller plus loin que les obligations déjà imposées par le règlement sur les services numériques, indique Clara Chappaz.

Avec « une ligne simple : la vérification d’âge comme impératif ». Interrogée sur la faisabilité technique du projet, la ministre s’étonne que les plateformes soient « capables de pousser un contenu ciblé à un enfant de 11  ans », mais qu’elles ne sachent pas « vérifier s’il a 13 ou 15  ans ». Citant Yoti, Docapost et Opale.io, elle déclare : « des solutions de vérification d’âge existent, par exemple, via la reconnaissance faciale, les seuls mouvements de la main… » et insiste : « C’est trop facile de mettre la responsabilité sur le dos des parents, ou pire celui des enfants ».

• Instagram bascule tous les utilisateurs mineurs dans des comptes plus protégés

En septembre 2024, un sondage [PDF], mené par Ipsos auprès de 23 000 personnes dans le monde dont 1 000 Français, constatait que 80 % des répondants en France étaient favorables à l’interdiction des réseaux sociaux avant 14 ans, et 75 % étaient favorables à l’interdiction des smartphones dans les écoles.

En novembre 2024, l’Australie a adopté l’une des restrictions les plus strictes du monde en interdisant les réseaux sociaux au moins de 16 ans.

En Espagne, notamment sous l’impulsion d’affaires comme la diffusion de deepfakes de collégiennes dans la ville d’Almendralejo, les différentes régions d’Espagne ont progressivement interdit l’usage des smartphones dans les écoles jusqu’au collège, voire, dans une certaine mesure, le lycée. Depuis cette année, la mesure concerne l’ensemble du pays.

• 15 adolescents espagnols condamnés pour des deepnudes de leurs camarades de classe

Lors d’une rencontre avec le collège des cardinaux, le 10 mai, le nouveau pape Léon XIV a mentionné l’intelligence artificielle alors qu’il expliquait le choix de son nom de pape.

Il a fait référence à son prédécesseur Léon XIII, qui, « avec l’encyclique historique “Rerum novarum”, a abordé la question sociale dans le contexte de la première grande révolution industrielle », rapporte le Nouvel Obs.

Cette encyclique de 1891 inaugurait la « doctrine sociale » de l’Église catholique, a précisé Robert Francis Prevost, 69 ans, devenu pape le 8 mai 2025.

« Aujourd’hui l’Église offre à tous son héritage de doctrine sociale pour répondre à une autre révolution industrielle et aux développements de l’intelligence artificielle, qui posent de nouveaux défis pour la défense de la dignité humaine, de la justice et du travail », a-t-il déclaré lors du conclave des cardinaux.

• Antonio Casilli : « L’intelligence artificielle est l’une des industries extractives de notre époque »

Premier pape d’origine états-unienne, Léon XIV a aussi la nationalité péruvienne, où il a passé la moitié de sa vie de missionnaire.

Il est aussi le premier pape à avoir une (relative) trace numérique, ce qui a permis à The Verge d’exhumer des publications en faveur de la législation des armes à feu aux États-Unis ou appelant Donald Trump à mettre en place des régulations pour lutter contre le changement climatique.

Dire qu’on est au niveau de l’Internet des objets… ça fait peur

SolarPower Europe tire la sonnette d’alarme sur les risques de cybersécurité dans les installations solaires. L’organisation pointe du doigt les onduleurs connectés, majoritairement chinois, dont la sécurité n’est pas suffisante. Ce n’est pas le seul risque : plus d’une douzaine de fabricants auraient atteint un niveau critique d’équipements déployés en Europe ; une compromission pourrait avoir un impact significatif.

Le 28 avril, l’Espagne et le Portugal étaient victimes d’un black-out pendant plusieurs heures. La panne ne s’est pas propagée en France (même si des perturbations très limitées ont tout de même été enregistrées) et en Europe. Les causes ne sont pas encore connues, l’enquête officielle suit son cours (et peut prendre jusqu’à six mois).

• Black-out Espagne et Portugal : RTE fait le point et tord le cou à plusieurs fake news

Black-out ibérique : « toutes les hypothèses sont ouvertes »

À l’heure actuelle, « toutes les hypothèses sont ouvertes », affirmait encore le gouvernement espagnol la semaine dernière. Une des pistes en vogue concerne la part importante des énergies renouvelables dans le mix ibérique. « Des investigations en cours devront analyser dans quelles mesure cette forte part des énergies renouvelables [70 % d’éolien et de solaire au moment du black-out, ndlr] a pu jouer un rôle dans la propagation de l’incident », expliquait RTE il y a une semaine.

Ce n’est pas tant la production d’énergie qui est en cause que le délicat équilibre à trouver pour assurer une bonne stabilité au réseau électrique, comme nous l’avons détaillé dans notre dossier sur le sujet du solaire et de l’éolien. De son côté, la piste de la cyberattaque se refroidit avec le temps, mais n’est toujours pas écartée officiellement.

• Réseau électrique : pourquoi le solaire et l’éolien sont des « passagers clandestins » – Next

L’Europe et les risques de cyberattaques sur les onduleurs solaires

Cet événement de quelques heures et ses conséquences soulignent l’importance de l’électricité dans notre vie de tous les jours. C’est dans ce climat tendu que SolarPower Europe, une organisation qui regroupe plus de 300 entreprises du photovoltaïque), publie un rapport sur les risques cyber du photovoltaïque pour la stabilité du réseau électrique en Europe.

Le droit, vous connaissez ?

La Cour d’appel de Paris a finalement estimé que la startup du droit a bien collecté illégalement des milliers de décisions de justice avant que la démarche d’open data ne généralise leur mise à disposition du public en France. Parallèlement, un de ses anciens salariés a été condamné pour la récupération de 52 000 décisions de justice du TGI de Poitiers, via les codes d’accès d’une greffière.

C’est un procès qui ne pourra plus avoir lieu puisque différentes lois obligent maintenant la justice française à rendre disponible une bonne partie de ses décisions en open data. Mais la Cour d’appel de Paris a quand même reconnu que Forseti, l’entreprise derrière le site doctrine.fr, était coupable de concurrence déloyale « du fait de la collecte illicite et déloyale de décisions » de justice entre 2016 et 2019.

La Cour d’appel souligne elle-même que cette période se situe avant la publication des textes sur l’open data des décisions de justice (la loi République numérique de 2016, suivie de celle sur la programmation et de réforme pour la justice de 2019, puis le décret et l’arrêté liés).

Par contre, comme en première instance, elle ne retient pas l’accusation de pratiques commerciales trompeuses formulées par les éditeurs juridiques historiques LexisNexis, Dalloz, Lexbase, Lextenso et Lamy Liaisons (anciennement Wolters Kluwer France) qui avaient porté plainte.

Rappelons que Doctrine a justement été créée en 2016, en réalisant dès cette année-là une levée de fonds de deux millions d’euros auprès d’Otium Venture (Pierre-Édouard Stérin), Kima Ventures (Xavier Niel), TheFamily (Save, CaptainTrain, Algolia), Oleg Tscheltzoff (Fotolia), Florian Douetteau (Dataiku) et Thibault Viort (Wipolo, Cityvox). Elle a ensuite levé 10 millions d’euros en 2018. En 2023, l’entreprise a été achetée par le fonds d’investissement Summit Partner et Peugeot Invest (la société d’investissement de la famille Peugeot).

Des présomptions graves, précises et concordantes

La décision de la Cour d’appel de Paris, rendue par un arrêt du 7 mai dernier qui est accessible ironiquement sur Doctrine.fr, infirme en partie le jugement de première instance qui avait débouté les demandes des éditeurs juridiques en février 2023.

La Cour d’appel estime qu’il existe « des présomptions graves, précises et concordantes […] que la société Forseti s’est procuré des centaines de milliers de décisions de justice des tribunaux judiciaire de première instance de manière illicite sans aucune autorisation des directeurs de greffe ».

Pour récupérer les différentes décisions de justice et jusqu’à ce que le législateur mette en place les lois sur l’open data, les éditeurs juridiques devaient récupérer les données sur les portails comme Judilibre ou Legifrance, ou régulièrement contacter les greffes des tribunaux pour leur demander l’accès aux jugements. Des conventions étaient aussi conclues avec les tribunaux de commerce et elles pouvaient acquérir certaines données via Infogreffe, mais de façon payante.

Les éditeurs historiques ont argué que doctrine.fr mettait à disposition plusieurs centaines de milliers de décisions de plusieurs tribunaux de grande instance français alors que les présidents de ces tribunaux ont affirmé que l’entreprise n’avait fait aucune demande auprès d’eux.

Finalement, la Cour souligne que Forseti n’a pu « produire aucune preuve sur les modalités selon lesquelles elle s’est procuré plus d’un million de décisions administratives alors que la secrétaire générale du Conseil d’État a indiqué en avoir fourni seulement un peu plus de 145 000, et qu’à la date des faits litigieux les bases de données publiques ne contenaient pas de jugements des tribunaux administratifs ».

La Cour explique que l’entreprise n’a pas pu justifier la légalité « des 3 millions de décisions des tribunaux de commerce mises à disposition sur le site doctrine.fr ». Forseti avait bien conclu un partenariat avec le GIE Infogreffe en 2017, mais la convention a été résiliée un an après. Et l’entreprise n’a pas voulu présenter au tribunal le texte de cette convention.

Pas de parasitisme ni de pratiques commerciales trompeuses

La Cour d’appel rejette par contre, comme en première instance, les accusations de parasitisme en considérant qu’elles ne sont pas assez précises. Il en est de même concernant les pratiques commerciales de l’entreprise. Les éditeurs reprochaient plusieurs formulations floues utilisées sur le site de Doctrine.fr sur l’entièreté du fond doctrinal fourni. La Cour a considéré qu’ils n’avaient pas démontré que ces formulations « sont susceptibles d’induire en erreur les consommateurs de la base doctrine.fr, à savoir des professionnels du droit ou à tout le moins des juristes, ni qu’elles seraient de nature à altérer substantiellement leur comportement ».

Pour l’avocat Bernard Lamon, c’est une « décision d’apaisement », « les éditeurs obtiennent leur victoire de principe, mais Doctrine évite la sanction catastrophique qui aurait été la purge de ses bases. Personne n’aura intérêt à faire un pourvoi en cassation ».

Un ancien salarié condamné pour avoir volé les identifiants d’une greffière

Le verdict de la Cour d’appel est tombé peu de jours avant une autre décision, concernant cette fois-ci des faits reprochés à un ancien employé de l’entreprise. En effet, le tribunal correctionnel de Paris a condamné vendredi une jeune recrue du site à 18 mois de prison avec sursis et une amende de 15 000 euros pour « atteintes aux systèmes de traitement informatisé des données », explique Le Point.

En mai 2018, l’intéressé s’était présenté comme stagiaire au greffe du tribunal judiciaire de Poitiers pour demander l’accès à plusieurs décisions de justice. En regardant par dessus l’épaule de la greffière, il a récupéré ses identifiants informatiques, expliquent nos confrères. Il a ensuite collecté 52 000 décisions de justice en se connectant à la base de données du ministère de la Justice via un ordinateur de la bibliothèque du tribunal. Il les a ensuite transmises à l’entreprise via une clé USB. Cette dernière les aurait ensuite aussitôt ajouté à sa propre base pour les rendre disponibles à ses abonnés.

Dans un communiqué que le Monde a obtenu, l’entreprise affirme que « les fondateurs de Doctrine ont été entendus dans le cadre de cette procédure pénale et la justice a statué il y a déjà plusieurs années sur la mise hors de cause de Doctrine ». Elle ajoute que, « dès qu’ils ont eu connaissance des accusations contre l’ex-salarié, en 2018, les anciens dirigeants l’ont immédiatement mis à pied à titre conservatoire. Ils ont retiré l’ensemble des décisions collectées par l’ex-salarié dans ce contexte, et l’ont ensuite licencié pour faute grave ».

Le Monde précise qu’une procédure pénale est toujours en cours car Lexbase a porté plainte contre Doctrine pour recel de données. Auprès de nos confrères, le président du directoire de Lexbase, explique que cette procédure devra « déterminer si Doctrine.fr ou ses clients eux-mêmes peuvent se voir reprocher l’infraction de recel de données illicitement soustraites, du fait de leur usage et de leur conscience de l’origine frauduleuse de la collecte de ces décisions ».

Knockin' on Heaven's Door

Un jury populaire états-unien vient d’accorder à Meta 167 millions de dollars de dommages et intérêts. NSO avait en effet été reconnu coupable d’avoir infecté 1 400 terminaux Android entre 2018 et 2020 via la messagerie chiffrée WhatsApp. Les témoignages de responsables de l’éditeur israélien lèvent par ailleurs un coin de voile sur le modus operandi de son logiciel espion, de son prix, et du nombre de personnes qu’il avait ciblé… ou pas.

Un jury composé de huit personnes a accordé à Meta 444 719 dollars de dommages-intérêts compensatoires, « soit le coût monétaire supporté par Meta pour réparer l’attaque », précise Courthouse News Service, et plus de 167 millions de dollars de dommages-intérêts punitifs « destinés à dissuader toute action similaire de la part de NSO à l’avenir ». Une décision notifiée la semaine passée, aux termes d’un procès entamé le 28 avril dernier à Oakland, en Californie.

Meta, propriétaire de WhatsApp, avait porté plainte contre NSO Group après avoir découvert en mai 2019 que l’entreprise israélienne avait exploité la messagerie chiffrée pour installer son logiciel espion Pegasus dans les terminaux de 1 400 personnes, qu’elle avait à l’époque informée.

Le laboratoire de recherche canadien Citizen Lab, qui avait travaillé sur cette attaque avec Meta, avait alors identifié, parmi les personnes identifiées par Meta, plus de 100 défenseurs des droits humains et journalistes dans 20 pays au moins.

• Pegasus a bien infecté environ 1 400 smartphones via WhatsApp en 2019

Meta aurait en outre l’intention de présenter une demande d’injonction afin d’empêcher NSO, à l’avenir, d’utiliser ses plateformes, d’émuler sa technologie ou de créer de futurs comptes WhatsApp, précise Courthouse News Service. L’entreprise demande également au tribunal d’ordonner à NSO de supprimer tout code en rapport avec ses plateformes.

« Nous sommes fermement convaincus que notre technologie joue un rôle essentiel dans la prévention des crimes graves et du terrorisme et qu’elle est déployée de manière responsable par les agences gouvernementales autorisées », a déclaré Gil Lanier, porte-parole du NSO, à Courthouse News :

« Ce point de vue, validé par de nombreuses preuves concrètes et de nombreuses opérations de sécurité qui ont permis de sauver de nombreuses vies, y compris des vies américaines, n’a pas été pris en compte par le jury dans cette affaire. »

Le CEO de l’entreprise, Yaron Shohat, avait de son côté précédemment déclaré que l’entreprise était en grande difficulté financière, et qu’elle ne serait pas en mesure de payer les dommages-intérêts accordés à Meta. Ces 167 millions représentent en tout état de cause près de trois fois ce que l’entreprise avait à l’époque engrangée en piratant WhatsApp.

Un document, publié à l’occasion du procès, indique en effet que le piratage de la messagerie chiffrée par NSO lui aurait rapporté 61,71 millions de dollars entre le deuxième trimestre 2018 et le deuxième trimestre 2020, pour un bénéfice estimé entre 21,31 et 40,24 millions de dollars, le second montant excluant les dépenses de recherche et développement.

• En 2019, le logiciel espion Pegasus de NSO avait ciblé 1 223 utilisateurs de WhatsApp

Meta compte faire des dons à des ONG de défense des droits numériques

« Ce procès a également révélé que WhatsApp était loin d’être la seule cible de NSO », précise Meta dans un communiqué : « Pegasus a eu recours à de nombreuses autres méthodes d’installation de logiciels espions pour exploiter les technologies d’autres entreprises afin de manipuler les appareils des gens pour qu’ils téléchargent des codes malveillants et compromettent leurs téléphones ».

NSO a d’ailleurs reconnu dépenser des dizaines de millions de dollars par an pour développer des méthodes d’installation de logiciels malveillants, « notamment par le biais de la messagerie instantanée, des navigateurs et des systèmes d’exploitation » iOS et Android.

« Compte tenu de la quantité d’informations auxquelles les gens ont accès sur leurs appareils, y compris par l’intermédiaire d’applications privées chiffrées de bout en bout comme WhatsApp, Signal et d’autres, nous continuerons à nous attaquer aux fournisseurs de logiciels espions qui ciblent indistinctement des personnes dans le monde entier », souligne le communiqué :

« Ces technologies malveillantes constituent une menace pour l’ensemble de l’écosystème et nous devrons tous nous défendre contre elles. La décision rendue aujourd’hui montre aux fabricants de logiciels espions que leurs actions illégales contre les technologies américaines ne seront pas tolérées. »

Meta précise vouloir « faire un don à des organisations de défense des droits numériques qui s’efforcent de défendre les gens contre de telles attaques dans le monde entier », mais sans préciser le nom des ONG, non plus que les montants qui leur seront versés.

En exergue de son communiqué, Meta publie par ailleurs les transcriptions (non officielles) de quatre vidéos de déposition ayant été diffusées en audience publique, « afin que les chercheurs et les journalistes qui étudient ces menaces et travaillent à la protection du public puissent accéder à ces documents ». Ils recèlent effectivement plusieurs informations fort instructives.

Trois exploits « 0 click » en deux ans

Réseau d'amplification

Alors que des éléments de désinformation ont circulé avec viralité ce week-end, l’Élysée et le ministre des Affaires étrangères alertent contre les manipulations de l’information et pointent directement vers certains de leurs acteurs.

Emmanuel Macron, Friedrich Merz et Keir Starmer auraient-ils pris de la cocaïne ensemble dans le train pour Kyiv ?

Si la phrase sonne comme le début d’une blague, la théorie a bien été véhiculée sur les réseaux sociaux ce week-end alors que le président de la République et les Premiers ministres allemand et britannique se rendaient en Ukraine pour soutenir le pays et proposer un cessez-le-feu à Vladimir Poutine.

Souvent partagées en faible qualité, les images d’un mouchoir et d’un cure-dent ou d’une touillette que le chancelier allemand triturait pendant la séance photos ont été utilisées en ligne pour faire croire que les dirigeants échangeaient de la drogue.

Spécificité de ce cas de désinformation : le compte officiel de l’Élysée a publié sur X un démenti attirant l’attention sur les propagateurs de ces désinformations. « Quand l’unité européenne dérange, la désinformation va jusqu’à faire passer un simple mouchoir pour de la drogue. Cette fausse information est propagée par les ennemis de la France, à l’extérieur comme à l’intérieur. Vigilance face aux manipulations. »

Alex Jones parmi les amplificateurs

À sa suite, le ministre de l’Europe et des Affaires étrangères est allé un cran plus loin, lançant en anglais : « On vous voit ! Vous êtes si désespérés d’empêcher la paix en Ukraine que vous propagez maintenant des canulars flagrants. C’est irresponsable – et minable  »

En copie de son message, Jean-Noël Barrot publiait la capture d’écran d’une boucle de discussion Telegram en langue russe dans laquelle plusieurs images de la réunion des chefs d’État étaient partagées à plus de 500 000 personnes.

Une autre capture montre un échange entre Alex Jones et Kirill Dmitriev sur X. Militant trumpiste complotiste, Alex Jones est suivi par 4,4 millions de personnes sur le réseau social d’Elon Musk, ce qui signifie que la moindre de ses publications participe à largement amplifier les propos qu’elle contient.

Kirill Dmitriev, qui n’est suivi que par 17 300 personnes sur X, est cela dit l’émissaire économique spécial de Vladimir Poutine. Formé à Stanford, Harvard, et passé par Goldman Sachs et McKinsey, il participe activement aux discussions entre le gouvernement Trump et celui de son président.

Sur X, les publications propageant la fausse information affluent. Anglophones (voire intégrant des drapeaux américains dans leurs noms de profil) ou francophones, bon nombre de ces comptes sont payants, ce qui leur donne une visibilité accrue.

Aux côtés des 31 000 retweets d’un Simon Goddek, par exemple (qui se présente comme le « scientifique le plus canceled »), ou les 1 200 retweets d’un FU**U0 s (qui se présente avec un drapeau des États-Unis, et affirme « démasquer Big Pharma »), dont les comptes sont tous les deux dotés du coche bleu de l’abonnement payant, la visibilité du tweet du ministre des Affaires étrangères fait pâle figure (178 retweets, 53 000 vues).

La profonde dégradation de la qualité des échanges sur X depuis son rachat par Elon Musk pousse d’ailleurs certains internautes, dont le spécialiste de la désinformation Nicolas Henin, à appeler les gouvernants français à s’emparer plus largement d’autres plateformes.

Manipulations régulièrement dénoncées

Quoiqu’il en soit, ces prises de paroles sur X s’inscrivent dans une tendance plus large : ces dernières semaines, le gouvernement français a multiplié les attributions officielles de campagnes de manipulations numériques à des acteurs extérieurs.

Fin avril, le ministère des Affaires étrangères dénonçait officiellement le rôle de la Russie dans l’attaque de TV5Monde et des MacronLeaks, l’ANSSI publiant au passage un rapport sur le mode opératoire d’attaque APT 28 (Fancy Bear).

Une semaine plus tard, c’est VIGINUM qui détaillait le mode opératoire informationnel Storm 1516, alors que le Quai d’Orsay attribuait plusieurs dizaines de ses opérations de désinformation à la Russie. Le service y pointait par ailleurs l’entremêlement entre réseaux de désinformation, y compris le rôle d’acteurs états-uniens dans la promotion de faux contenus créés par des homologues russes.

Il y a quelques jours, Clément Lefebvre, développeur principal de Linux Mint, a donné quelques nouvelles sur les prochaines versions de la distribution.

On sait ainsi que la mouture 22.2 sera nommée « Zara » et est attendue pour le mois prochain ou juillet au plus tard. Comme les versions 22 et 22.1 précédemment, elle sera basée sur la branche Ubuntu 24.04. Linux Mint ne se base pour rappel que sur les moutures LTS (Long Term Support) d’Ubuntu, qui ne paraissent que tous les deux ans.

Les nouveautés de Linux Mint 22.2 sont globalement connues, dont une révision importante du menu général qui se veut plus clair, notamment avec des noms complets pour les dossiers usuels. Clément Lefebvre en profite pour aborder d’autres petites évolutions, dont une modernisation dans les teintes du thème Mint-Y, le support de la couleur d’accentuation dans l’application XApp du portail de bureau XDG ou encore les problèmes rencontrés avec la bibliothèque Libadwaita.

L’équipe de développement a abordé à plusieurs reprises les soucis engendrés par cette dernière. Les développeurs avaient notamment choisi de garder leurs XApps (applications maison) sous GTK3. La principale raison est que les XApps doivent pouvoir fonctionner de manière identique dans les environnements Cinnamon, MATE et Xfce, les trois supportés par Linux Mint. Comme l’indique Clément Lefebvre, Libadwaita est surtout conçue pour fonctionner avec GNOME.

Quant à LMDE 7, on sait que son nom officiel sera « Gigi ». Cette prochaine Linux Mint Debian Edition est particulièrement attendue car elle sera basée sur la toute nouvelle Debian 13. Sa date de sortie n’a pas encore été annoncée, même si les Debian sortent habituellement pendant l’été. LMDE 6 avait été ainsi publiée en septembre 2023, trois mois après Debian 12. La logique voudrait que LMDE 7 ne soit pas disponible avant cet automne.

Rappelons enfin que cette Debian Edition propose les mêmes fonctions et capacités que la distribution Linux Mint habituelle. Elle a été créée pour se ménager une voie de sortie dans cas où la politique de Canonical sur Ubuntu changerait de manière trop abrupte.