« L'ingrédient le plus actif, c'est vous »

L’Allemagne accuserait la Russie d’être derrière la cyberattaque de comptes Signal de personnalités politiques (notamment des ministres), de journalistes, de militaires, de membres du renseignement, etc. Cela fait des mois que des messageries sont ciblées, pas seulement Signal. Le grand public n’est pas épargné : tout le monde doit être prudent.

Depuis vendredi, l’affaire fait grand bruit : des comptes Signal de centaines de personnalités sont attaqués en Allemagne. Le parquet fédéral a ouvert en février une enquête pour « suspicion d’espionnage », comme le rapporte l’AFP. Hier, des sources ont affirmé à nos confrères allemands de Der Spiegel que l’attaque, qui est toujours en cours, « vient probablement de Russie ». Selon nos confrères, « au moins 300 » victimes seraient à dénombrer.

Les cibles sont de haut vol avec des « personnalités politiques de premier plan […], comme la présidente du Bundestag, Julia Klöckner, qui est en contact régulier avec le chancelier, Friedrich Merz, ainsi que les ministres du Logement, Verena Hubertz, et de l’Éducation, Karin Prien. Des journalistes, des analystes travaillant pour des cercles de réflexion politique, des militaires et des collaborateurs des services de renseignement ont également été pris pour cible », détaille Le Monde.

Mais de quoi parle-t-on exactement ? Signal s’est fait pirater ? Réponse courte, non.

Signal rappelle que « Signal n’a pas été "piraté" »

La messagerie chiffrée s’est d’ailleurs fendue d’un message sous la forme de communiqué sur BlueSky, Mastodon et X.com : « Tout d’abord, il est important d’être précis lorsqu’il s’agit d’une infrastructure critique comme Signal. Signal n’a pas été « piraté » : notre chiffrement, notre infrastructure et l’intégrité du code de l’application n’ont pas été compromis ».

Des comptes ont néanmoins été piratés, comment ? Avec une campagne de phishing en se faisant passer pour un compte officiel Signal Support : « Ils ont modifié leur nom d’utilisateur et utilisé l’ingénierie sociale pour inciter les utilisateurs à divulguer leurs identifiants, ce qui leur a permis de prendre le contrôle de certains comptes Signal ».

La manière de faire est détaillée dans ce thread, mais c’est toujours un peu la même chose : récupérer des identifiants et/ou mots de passe, pousser l’utilisateur à faire des actions « pour son bien ». Le tout en misant sur le nom du compte – Signal Support – qui tente de se faire passer pour officiel. Signal précise que, « dans les semaines à venir, nous déploierons plusieurs modifications afin de limiter ce type d’attaques », sans plus de détails.

La messagerie rappelle une règle qui s’applique au-delà de la messagerie : « N’oubliez pas que personne du support Signal ne vous enverra jamais de message ni ne vous demandera votre code de vérification d’inscription ou votre code PIN Signal ».

Des alertes depuis des semaines

Le cas Signal n’est pas nouveau, ni isolé. Il y a un mois, le Centre de Coordination des Crises Cyber (C4, qui réunit ANSSI, COMCYBER, DGA, DGSI et DGSE) publiait une note d’alerte sur une « recrudescence des campagnes d’attaques visant les comptes de messageries instantanées de personnalités politiques, de hautes autorités et de cadres de l’administration. Les secteurs régaliens sont spécifiquement visés ». Quelques jours auparavant, les services de cybersécurité allemand et néerlandais sonnaient déjà l’alerte.

• Signal : les services de sécurité allemands alertent sur une recrudescence du phishing

Le C4 expliquait que les attaques « exploitent un éventuel manque de vigilance amenant une victime à donner des accès à son compte à une tierce personne », du phishing tout ce qu’il y a de plus basique en somme.

Une fois le compte piraté, « l’attaquant peut ainsi avoir accès à des données sensibles, telles que l’historique des conversations des personnes ciblées ainsi que le carnet d’adresses de la victime. L’association d’appareils permet aussi à l’attaquant d’envoyer des messages en usurpant son identité. Les comptes des victimes peuvent également être utilisés à des fins de désinformation et de manipulation, notamment dans le cadre de manœuvres d’ingérence étrangère ».

« Toutes les autres messageries instantanées grand public sont concernées »

Signal était déjà pointé du doigt par le C4, mais la note ajoutait que « toutes les autres messageries instantanées grand public sont concernées par ce mode opératoire »… La messagerie chiffrée française Olvid en avait profité pour se mettre en avant : « Toutes ? Non ! Car une messagerie conçue par d’irréductibles cryptologues gaulois résiste encore et toujours à ces adversaires ».

Deux sujets. D’abord, la fausse invitation à rejoindre un groupe ou l’ajout d’un appareil à son compte. Olvid détaille sa manière de faire, mais reconnait néanmoins qu’il « est probable qu’aucune méthode ne garantisse une protection absolue contre l’ingénierie sociale ». Elle ajoute que son « mécanisme d’ajout d’appareil complique considérablement la tâche de l’adversaire ».

Deuxième point, la sollicitation directe avec un pirate qui tente de « se faire passer pour un tiers, auprès de n’importe quel autre utilisateur ». Exactement comme le cas du faux compte Support. Olvid affirme que, aussi bien en présentiel qu’à distance, « l’ajout d’un contact nécessite systématiquement une action explicite de l’utilisateur, le forçant à vérifier l’identité de son nouvel interlocuteur. Résultat : le spam est impossible sur Olvid, ce qui réduit drastiquement le risque de phishing ». Réduit, pas supprimé totalement.

Un exemple pratique et récent avec la plateforme Getaround

Ces derniers jours, la plateforme de location de voitures Getaround (concurrent de Turo) a été victime du même genre de tentatives de phishing, comme nous en avons fait l’expérience. La technique est la même : des comptes tentant de se faire passer pour des officiels avec des pseudos comme « Getaround » ou « Support », parfois avec [SYSTEM NOTIFICATION] dans l’intitulé du message. Le but ? Vous faire cliquer sur des liens et/ou récupérer des infos.

La cible est différente, ici ce sont principalement des particuliers louant leur voiture, alors que l’attaque via Signal tente de prendre le contrôle de comptes de personnalités publiques et/ou influentes. Les risques et les conséquences n’en restent pas moins importants pour les utilisateurs de Getaround. Plus que jamais, soyez prudent face aux liens et messages : réfléchissez avant de cliquer, parlez-en autour de vous, n’agissez pas dans l’urgence !

🔥🌍🌈🤝😴🤝🔥 is my new home !

IPv6 bientôt dépassé par un nouveau protocole : IPv8 ? Non… La publication d’un brouillon sur le site de l’IETF (organisme de normalisation des standards Internet) en a enflammé certains, pour rien. Ce n’est pas le premier « protocole » du genre, ni le dernier. Publier un brouillon ne prend que quelques minutes, on vous le prouve avec notre proposition d’écriture des adresses IPv6 avec des smileys !

Depuis maintenant près de deux décennies, Internet fonctionne avec deux protocoles pour les adresses IP : la v4 et la v6. IPv4 est la version historique, facile à utiliser et à retenir, avec quatre nombres (entre 0 et 255) séparés par des points. Problème, cela ne représente « que » 4,3 milliards de possibilités. Si dans les années 90 cela pouvait sembler suffisant, ce n’est plus le cas depuis longtemps. En Europe, la pénurie d’adresses IPv4 est une réalité depuis fin 2019.

• Nous y sommes : en Europe, le RIPE NCC est « à court d’adresses IPv4 »
• IPv6 fête ses 30 ans… mais il reste encore du chemin à parcourir

IPv6 a 30 ans, bientôt remplacé par IPv8 ? (spoiler : non)

La solution a été trouvée et adoptée depuis longtemps avec le protocole IPv6. C’est en décembre 1995 que l’Internet Engineering Task Force publie la RFC 1883 pour l’« Internet Protocol, Version 6 (IPv6) Specification ». Il vient donc de fêter ses 30 ans.

Adieu, veau, vache, cochon, couvée

Une semaine après avoir restreint la souscription de nouveaux abonnements individuels, Microsoft annonce le passage prochain de GitHub Copilot à une tarification basée sur l’usage réel. L’utilisateur n’aura donc plus accès aux modèles d’IA générative une fois son crédit mensuel épuisé, à moins d’acheter une option supplémentaire. Dans le même temps, Microsoft annonce le déploiement de Copilot 365 à l’échelle des 743 000 employés d’Accenture.

GitHub rattrapé par la réalité ? La plateforme a annoncé mardi 27 avril une modification substantielle de sa tarification associée à ses outils d’IA générative, réunis sous la casquette GitHub Copilot. À compter du 1ᵉʳ juin prochain, ces derniers seront associés à une facturation à l’usage, en fonction du volume de tokens consommé.

La nouvelle formule s’appuiera sur ce que GitHub qualifie de « crédits IA », avec une enveloppe donnée pour chaque formule prépayée (sur abonnement) et la possibilité de débloquer des tokens supplémentaires en cas de besoin, moyennant finances bien sûr. Microsoft va de ce fait basculer sur un système de tarification identique à ce que l’on connait chez Anthropic ou OpenAI.

Des crédits IA pour mesurer l’utilisation réelle

« L’utilisation sera calculée en fonction de la consommation de jetons (entrées, sorties et jetons mis en cache) selon les tarifs API indiqués pour chaque modèle. Cette modification aligne la tarification de Copilot sur l’utilisation réelle et constitue une étape importante vers une activité et une expérience Copilot durables et fiables pour tous les utilisateurs », justifie l’éditeur.

Microsoft et GitHub abandonnent donc le système actuellement en vigueur, qui combinait une licence (l’abonnement de base) ouvrant droit sans restriction aux requêtes courantes, et une enveloppe de « requêtes premium » (discussion avec un modèle de pointe, fenêtre contextuelle dépassant un certain volume, etc.), faisant l’objet d’une mesure spécifique.

Le changement de tarification présente, d’après GitHub, un caractère presque inéluctable, compte tenu de la double évolution des usages et des modèles :

« Aujourd’hui, une simple question posée via le chat et une session de codage autonome de plusieurs heures peuvent coûter le même prix à l’utilisateur. GitHub a absorbé une grande partie de l’augmentation des coûts d’inférence liés à cette utilisation, mais le modèle actuel de facturation premium n’est plus viable. La facturation à l’usage remédie à ce problème. Elle aligne mieux les prix sur l’utilisation réelle, nous aide à garantir la fiabilité du service à long terme et réduit la nécessité de limiter l’accès aux utilisateurs intensifs. »

Restrictions temporaires en attendant le 1^er juin

Les clients de GitHub Copilot verront-ils cette évolution du même œil ? Microsoft veut rassurer en précisant que le prix des abonnements Copilot reste inchangé, et en expliquant que la complétion automatique et les suggestions de code restent disponibles par défaut, sans consommer de crédits IA.

Dans les faits, un abonnement Copilot Pro à 10 dollars par mois ouvrira droit à 1 000 crédits (0,01 dollar par crédit), contre 3 900 crédits pour une formule Copilot Pro+ à 39 dollars par mois. Impossible en revanche de transposer directement cette réserve de crédits en jetons, puisque GitHub précise que le coût exact d’une interaction dépend à la fois du modèle et de la complexité de la requête.

« Une question posée rapidement via une messagerie instantanée avec un modèle léger peut coûter une fraction de crédit. Une longue session de programmation avec un agent utilisant un modèle plus complexe sur plusieurs fichiers coûtera plus cher, car elle implique davantage de travail ».

L’annonce de cette nouvelle tarification ne sera sans doute qu’une demi-surprise pour ceux qui suivent l’actualité de la plateforme. Le 21 avril dernier, GitHub avait déjà décidé la mise en pause des nouvelles souscriptions sur les abonnements individuels, soi-disant pour servir plus efficacement les clients existants, ainsi que l’exclusion des modèles Opus (les plus performants de la gamme d’Anthropic) des forfaits premier prix.

GitHub avait également durci à cette occasion les limites d’usage par session, qui plafonnent le volume de requêtes possibles sur une plage quotidienne (quelques heures) ou hebdomadaire (remise à zéro tous les sept jours).

Ces deux mesures étaient présentées comme temporaires : on comprend maintenant qu’il s’agissait d’introduire la tarification à l’usage.

• Entre collecte et pubs ajoutées par Copilot dans le code, GitHub agace ses utilisateurs

Accenture passe 743 000 employés sous Copilot 365

Les deux informations n’ont pas de lien direct, mais leur concomitance résonnera de façon particulière auprès des utilisateurs individuels qui paient leur licence GitHub Copilot : si Microsoft avance la nécessité de restreindre l’utilisation chez les développeurs, ou d’ajuster la tarification, c’est aussi parce que l’éditeur négocie des accords entreprise à grande échelle qui sollicitent donc ses infrastructures dédiées à l’IA.

Microsoft s’est ainsi félicité mardi 27 avril d’avoir signé avec Accenture, le leader mondial du conseil, pour un déploiement de Copilot 365 sur la quasi totalité de son parc utilisateurs, soit la bagatelle de 743 000 employés dans le monde. Le contrat n’est pas une nouveauté en soi (Accenture fait partie des premiers partenaires et clients de Copilot depuis son lancement, notamment via Avanade, la coentreprise commune aux deux géants), mais il témoigne d’une diffusion continue de l’IA générative au sein des équipes d’Accenture.

• Y a-t-il trop de Copilot dans l’avion ?

Sésame ouvre toi

Un nouveau front réglementaire contre Google s’ouvre dans l’Union européenne. La Commission veut ouvrir Android à la concurrence IA, en vertu du règlement sur les marchés numériques (DMA). Premier visé : Gemini.

Ce n’est pas une enquête formelle pour infraction au DMA, mais cela s’en rapproche. La Commission a envoyé à Google des « conclusions préliminaires » pour préciser concrètement ce qu’un acteur dominant comme le moteur de recherche doit faire pour respecter la loi.

Le problème identifié par l’exécutif européen est simple : l’entreprise états-unienne contrôlerait de trop près certaines fonctions d’Android utilisées par les assistants IA. La Commission a également fait les mêmes genre de reproches à Meta et à son IA maison dans WhatsApp.

• WhatsApp et l’IA : pour l’Europe, « Meta a enfreint les règles de l’UE »

La porte d’Android fermée à double tour pour les IA rivales

Les capacités de ces assistants, qu’il s’agisse d’envoyer un courriel, de partager une photo ou de lancer une action dans une app restent aujourd’hui largement réservées aux services maison, autrement dit à Gemini. Bruxelles propose donc des mesures pour forcer l’ouverture de ces fonctionnalités à la concurrence. 

Cela permettrait par exemple à des assistants IA rivaux (ChatGPT, Claude…) de s’intégrer tout aussi profondément dans Android que Gemini, en particulier pour pouvoir interagir avec les apps du système. Les développeurs de ces assistants pourraient aussi avoir accès au matériel afin de faire tourner leurs modèles locaux « avec des niveaux élevés de performance, de disponibilité et de réactivité », souligne la Commission. Les utilisateurs seraient aussi en mesure d’activer les services de ces assistants alternatifs via un mot-clé vocal personnalisable. 

« Dans un contexte où l’intelligence artificielle évolue très rapidement, l’interopérabilité apparaît comme une condition indispensable pour en exploiter pleinement le potentiel », explique Henna Virkkunen, vice-présidente à la Souveraineté technologique. « Ces mesures ouvriront les appareils Android à un plus large éventail de services d’IA, afin que les utilisateurs puissent choisir librement ceux qui correspondent le mieux à leurs besoins et à leurs valeurs, sans renoncer aux fonctionnalités. »

Deux procédures contre Google

Cette communication auprès de Google fait partie des deux procédures lancées le 27 janvier dernier par la Commission européenne pour préciser concrètement la manière dont Google doit se conformer aux règles du DMA. 

Le premier chantier concerne l’ouverture d’Android à la concurrence : le régulateur veut donner aux développeurs tiers un accès gratuit et « réel » aux fonctions matérielles et logicielles du système d’exploitation. L’objectif est de leur garantir un accès équivalent à celui de Google.

L’autre concerne, pour rappel, l’obligation de Google « d’accorder aux fournisseurs tiers de moteurs de recherche en ligne l’accès aux données anonymisées concernant les classements, requêtes, clics et vues détenues par Google Search à des conditions équitables, raisonnables et non discriminatoires ». Il y a une dizaine de jours, l’Europe proposait aussi à Google des mesures.

• L’Europe vs Meta et Google : de nouvelles mesures (contraignantes) en approche
• Face au DMA, Google ne respecterait pas ses obligations de contrôleur d’accès

Ce sont là des sujets évidemment stratégiques pour l’entreprise. Sur le versant d’Android et l’IA, elle peut donner le sentiment de vouloir verrouiller l’OS, alors que le DMA l’a épinglé comme service de plateforme essentiel exploité par un contrôleur d’accès (en l’occurrence ici, Alphabet). L’IA et Gemini sont deux pierres angulaires pour le groupe, qui n’apprécie d’ailleurs guère que la Commission vienne fourrer son nez dans ses affaires.

Google dénonce une procédure « injustifiée »

Clare Kelly, directrice juridique en charge de la concurrence chez le géant du web, estime sans surprise que l’intervention bruxelloise est « injustifiée », qu’elle pourrait augmenter les coûts inutilement, affaiblirait la protection de la confidentialité et la sécurité des utilisateurs européens. Google n’est pas la seule entreprise vent debout contre les règles européennes, Apple est également très virulente dans ses communications contre certaines procédures de la Commission. Même son de cloche chez Donald Trump.

À ce stade, rien n’est encore décidé. Une consultation publique se tiendra jusqu’au 13 mai. Les entreprises, y compris Google, les développeurs et les acteurs du secteur peuvent y participer ; ce qui implique que le texte final pourra évoluer. Une décision contraignante est attendue dans les six mois.

Google pourrait aussi écoper d’une amende, puisque cette procédure est indépendante de sanctions liées à une éventuelle enquête de non-respect du DMA. L’ardoise européenne d’Alphabet atteint les 9,5 milliards suite à plusieurs dossiers ces dernières années.

⬆️ ⬆️ ⬇️ ⬇️ ⬅️ ➡️ ⬅️ ➡️ 🅱️ 🅰️

La manette Steam Controller a finalement obtenu son bon de sortie et un prix : le 4 mai, pour 99 euros. La console de salon Steam Machine et le casque VR Steam Frame attendront encore un peu.

En novembre dernier, Valve faisait feu de tout bois en présentant rien moins que trois nouveaux produits, venant muscler un catalogue qui ne contient toujours aujourd’hui que les modèles LCD et OLED du Steam Deck.

La Steam Machine est une console de salon à la puissance plus ou moins équivalente à la PS5 Pro, qui doit faire oublier le flop d’une première gamme lancée en 2015 avec des constructeurs tiers. Le Steam Frame, successeur de l’Index, est un casque de réalité virtuelle à utiliser indépendamment d’un PC, ou en écran déporté sans fil.

Le Steam Controller bientôt entre toutes les mains

Et enfin, le Steam Controller est une manette qui, comme la Steam Machine, a la lourde mission de faire oublier une précédente version qui n’avait pas fait l’unanimité il y a 10 ans, c’est le moins qu’on puisse dire. Le nouveau modèle fait des choix de design et d’ergonomie plus sages tout en conservant des spécificités tirées du Steam Deck, notamment ces deux touchpads sous les sticks.

• Valve revient sur le marché des consoles de salon avec sa Steam Machine et un casque VR

Les trois produits devaient sortir au premier trimestre de 2026, puis au premier semestre (Valve Time mon amour)… Mais peut-être qu’on devra se contenter de la manette pour le moment. Valve a en effet annoncé que le Steam Controller sera disponible le 4 mai, au prix de 99 euros. Un tarif qui positionne le périphérique entre les manettes consoles (environ 65 euros la manette Xbox) et les modèles plus haut de gamme comme la Dual Sense Edge pour PS5 (200 euros).

Le Steam Controller est fourni avec un émetteur à brancher en USB sur le PC pour assurer une connexion sans fil à faible latence sur la bande de fréquence des 2,4 GHz (Valve annonce 8 ms). La manette prend aussi en charge le Bluetooth (à partir du 4.2), elle intègre une batterie de 8,39 Wh pour 35 heures de jeu environ, 2 sticks magnétiques TMR (Tunneling Magnetoresistance, une technologie plus précise et moins énergivore que l’effet Hall), 2 moteurs haptiques dans les poignées et autant sous les touchpads, 4 boutons et deux zones capacitives à l’arrière.

Un bien beau bébé donc, d’un poids de 292 grammes (280 grammes la Dual Sense), qui sera surtout utile à un joueur Steam sur PC ou tout autre appareil capable de faire tourner des jeux Steam. Sur consoles ou pour les jeux hors Steam, les capacités de la manette sont autrement plus limitées. Le périphérique pourra éventuellement faire acte de trackpad, mais guère plus.

Steam Machine: ça coince sur la logistique

Une manette, c’est très bien. Mais une console pour jouer avec, c’est encore mieux ! Malheureusement, Valve a présenté la Steam Machine au plus mauvais moment, alors que la crise de la mémoire frappe l’ensemble de l’industrie et plombe les coûts du boîtier. Pierre-Loup Griffais, qui développe SteamOS et pilote les différentes initiatives matérielles de l’entreprise, donne un petit espoir chez IGN : « Nous pensons pouvoir annoncer des nouvelles bientôt à ce sujet, mais globalement, les choses avancent bien.» En particulier sur le plan logiciel :

• Valve livre la preview de SteamOS 3.8.0 pour préparer l’arrivée de la Steam Machine

Pour ne pas se fermer toutes les portes, Valve travaille avec « le plus de fabricants possible », une approche qui évite au constructeur de dépendre d’une seule source pour un composant donné.

Le hic, c’est que la pénurie de mémoire vive et de SSD concerne tous les acteurs de la filière : « La situation autour de la mémoire est globale, donc notre marge de manœuvre reste limitée », admet le dirigeant. On ignore le prix de la Steam Machine, qui embarquera 16 Go de DDR5 et 8 Go de mémoire vidéo (GDDR6) et se déclinera en deux versions avec 512 Go et 2 To de stockage.

Pour la manette, ce n’est pas réellement un problème, c’est un produit que Valve peut lancer indépendamment des deux autres appareils. « Faire l’inverse aurait été plus compliqué : la Steam Machine est difficile à lancer sans manette, alors que la manette, elle, peut très bien être utilisée par les joueurs PC classiques », explique-t-il ; « elle sera évidemment idéale avec la Steam Machine, le Steam Deck et d’autres produits, mais au final, son public principal reste les utilisateurs PC. »

L’enjeu pour la Steam Machine, tout comme le Steam Frame, est donc logistique. « Ce qui empêche [leur] lancement aujourd’hui, c’est surtout la logistique liée à l’approvisionnement et à la distribution. » Valve a un autre problème matériel à régler, celui du Steam Deck. La console portable est en rupture de stock un peu partout dans le monde, pour les mêmes problèmes liés à la crise de la mémoire. « Nous savons que beaucoup de personnes souhaitent en acheter un sans y parvenir actuellement », indique Pierre-Loup Griffais.

La première génération du Steam Deck a été lancée en février 2022 pour la version LCD, la mouture OLED a fait son apparition en novembre 2023. Cela commence à dater un peu, même si ces consoles demeurent étonnamment efficaces aujourd’hui. La question d’une 2ᵉ génération se pose évidemment, et le cadre de Valve ne cache pas que le chantier est en cours : « Ce que nous développons actuellement servira de base aux évolutions futures. »

La National Science Foundation (NSF), une des principales agences étasuniennes de financement de la recherche, vient de perdre l’intégralité de son conseil d’administration (CA).

« Au nom du président Donald J. Trump, je vous écris pour vous informer que votre mandat en tant que membre du Conseil national des sciences prend fin avec effet immédiat. Merci pour votre engagement », ont reçu par email ce vendredi 24 avril les 24 membres du CA, explique la revue Science.

Tous sont des chercheurs ou ingénieurs venant du milieu universitaire ou de l’industrie nommés par le président. Mais ils sont normalement en place pour six ans avec une rotation assurée par le renouvellement de huit membres tous les deux ans.

Le directeur de la National Science Foundation et 25^e membre du CA, Sethuraman Panchanathan, pourtant nommé par Donald Trump à la fin de son premier mandat, avait démissionné en avril 2025 en affirmant : « j’ai fait tout ce que j’ai pu ». Depuis, la NSF, comme les autres fonds de financements américains de la recherche, s’est vue imposer l’idéologie de Donald Trump à la place du peer-review pour décider des financements des projets de recherche.

« Peut-être qu’une façon de le dire du point de vue de l’administration, c’est que ce groupe de personnes nommées par le président conseillait au Congrès de ne pas se plier aux souhaits du président », explique à Science l’astrophysicien Keivan Stassun de l’université Vanderbilt (Nashville) qui en faisait partie.

Selon le Washington Post, ce même vendredi, l’administration Trump a présenté un projet de budget partiel pour l’exercice 2026 qui réduirait le budget de la NSF de plus de 50 %, le faisant passer de 8,8 milliards de dollars à 3,9 milliards de dollars, en affirmant que la NSF « a financé des recherches dont l’intérêt public est discutable, telles que les impacts hypothétiques de scénarios climatiques extrêmes et des études sociales de niche ».

En fait, HDH c’est pour la Hausse des Hôtes

Vous avez des services chez OVHcloud et/ou Scaleway ? Mauvaise nouvelle, la saison des hausses de tarifs est loin d’être terminée. Le premier revoit ses hébergements web, avec trois gammes dont les tarifs après la première année peuvent être multipliés par trois. Chez Scaleway, des dizaines de services sont concernés, avec parfois jusqu’à fois sept sur les prix.

OVHcloud a déjà revu à la hausse les tarifs de ses VPS de la gamme 2026. Octave Klaba était monté au créneau pour justifier cette décision, motivée par la hausse du prix des composants, principalement de la mémoire et du stockage. Les adresses IP v4, les instances de machines virtuelles (general purpose, bases de données…) ainsi que les serveurs dédiés étaient aussi concernés.

• OVHcloud augmente fortement le prix de ses VPS 2026 et IPv4

OVHcloud reprend d’une main ce qu’il donne de l’autre

Ce n’était pas la fin. Il y a quelques jours, l’hébergeur roubaisien a publié un billet de blog intitulé « Évolution de nos hébergements web : ce qui change et pourquoi ». C’est la même chose que pour les messages qui parlent de vos données personnelles ; on devine immédiatement qu’il sera question d’une mauvaise nouvelle à un moment ou un autre.

« Concrètement, cela signifie : une organisation des offres mieux adaptée à la diversité de vos projets, des ressources enrichies, un accès au support amélioré, ainsi que des évolutions tarifaires », explique OVHcloud. À partir du 1ᵉʳ mai, l’hébergement web comprendra trois gammes : Eco (gratuit avec un nom de domaine, Starter et Perso), Business (Startup, Pro et Performance) et enfin Agencies (Agency, Agency Plus et Agency Max).

Elles sont détaillées dans les trois images ci-dessous :

Sur les tarifs, le billet de blog se contente du minimum : « Pour toute nouvelle souscription, le prix de la première année est volontairement très bas. Par exemple, l’offre Pro démarre désormais à 1,99 € HT/mois la première année ». On a beau chercher, euro ou € n’apparaît nulle part ailleurs.

Dans un email envoyé aux clients et que nous avons reçu ce week-end, OVHcloud annonce la couleur. Starter, qui est pour le moment à 1,91 euro par mois, ne changera pas de tarif la première année… mais passera à 3,11 euros les suivantes, soit plus de 60 % de hausse.

Perso (toujours dans la gamme Eco) est pour le moment à 3,95 euros par mois. À partir du 1ᵉʳ mai, il descendra à 3,59 euros (une baisse de 40 centimes) mais seulement la première année. Le tarif sera ensuite doublé pour arriver à 7,19 euros par mois.

Dans sa gamme Business, OVHcloud veut appâter les clients avec les nouvelles versions de Pro et Performance à respectivement 2,39 et 8,39 euros par mois, au lieu de 7,91 et 13,19 euros, mais là encore seulement la première année. Ensuite, c’est le coup de bambou puisque les tarifs passeront à 11,99 et 23,99 euros par mois, soit 52 et 82 % de hausse par rapport au tarif actuel. La nouvelle formule Startup aussi a droit à une promotion agressive la première année avec 3,59 euros, avant de passer à 7,19 euros ensuite.

Avec Agency, une nouvelle gamme d’hébergement, le tarif est multiplié par trois après la première année. Voici pour mémoire les tarifs actuels, avant l’augmentation du 1ᵉʳ mai :

Grand prince, OVHcloud précise que « si vous souhaitez maintenir vos tarifs actuels, vous pouvez anticiper le renouvellement de votre hébergement avant le 1^er Juin 2026 […] En renouvelant dès maintenant, vous pouvez conserver votre tarif actuel jusqu’à 4 années supplémentaires, tout en bénéficiant des améliorations apportées à nos hébergements, notamment des bases de données supplémentaires et d’un support renforcé ».

Jusqu’à 600 % d’augmentation chez Scaleway !

Chez Scaleway, qui vient de remporter le HDH pour remplacer Microsoft, il est question d’une « mise à jour claire sur les tarifs ». L’entreprise commence par expliquer les raisons de ses choix :

« Le secteur technologique est actuellement confronté à un ensemble de pressions économiques mondiales sans précédent. Une inflation généralisée et une crise matérielle importante et persistante ont fondamentalement bouleversé l’économie de la fourniture d’infrastructures cloud.

Plus précisément, le marché mondial connaît des hausses de prix significatives du coût du matériel brut, ce qui affecte particulièrement le stockage et la mémoire vive (RAM). De plus, la pénurie mondiale croissante d’adresses IP, que nous connaissons depuis des années, a ajouté une couche supplémentaire de complexité et de coûts à la mise en place des réseaux ».

• L’explosion des prix de la mémoire, des SSD et même des HDD, sur 6 et 12 mois

Scaleway affirme en être à un « point où il n’est plus possible d’absorber entièrement ces coûts externes » et a donc décidé de travailler sur « chaque composante de notre écosystème afin de garantir que les ajustements de prix effectués soient extrêmement précis et équitables ». L’entreprise estime que c’est une « augmentation mûrement réfléchie ». Nous pouvons ajouter massive pour certains.

La hausse concerne pas moins de 79 produits. Dans un grand tableau, Scaleway propose deux colonnes par service : le prix actuel et celui qui sera appliqué à partir du 1ᵉʳ juin 2026. Pour être parfaitement transparent, il manque une colonne avec le pourcentage de hausse.

Nous l’avons ajoutée :

La hausse la plus importante atteint… 600 % ! Oui, le prix est multiplié par 7 ! Elle concerne la partie réseau avec External zone qui passe de 0,001 à 0,007 euro par heure. La petite instance virtuelle STARDUST1-S fait x4 en passant de 0,00015 à 0,0006 euro par heure. La majorité des augmentations varie entre 2 et 25 %.

Au final, la moyenne des augmentations est de 21,2 %. « Si un produit ne figure pas dans cette liste, son prix reste inchangé », précise Scaleway.

Meta est tombé sur un os : le gouvernement chinois vient de rejeter le projet d’acquisition de Manus, un agent d’IA conçu par une des startups IA chinoises les plus en vue du moment, The Butterfly Effect. L’opération à 2 milliards de dollars, annoncée en décembre dernier, a immédiatement suscité des inquiétudes aussi bien du côté de Washington que de Pékin.

Créée par des fondateurs chinois puis relocalisée à Singapour dans l’espoir d’échapper aux fourches caudines de Pékin, The Butterfly Effect n’a pas pu esquiver une enquête du ministère chinois du Commerce. À l’époque, les autorités expliquaient que les investissements à l’étranger, les transferts de technologies et les fusions-acquisitions à l’international doivent se conformer aux lois du pays.

La Commission nationale du développement et de la réforme a finalement pris la décision d’interdire les investissements étrangers dans Manus, et demandé aux deux parties de retirer l’opération d’acquisition. Comme CNBC le rappelle, les États-Unis interdisent aussi aux investisseurs américains de financer directement des entreprises IA chinoises. 

Il y a aussi la question du point de chute du fondateur et directeur général, Xiao Hong, qui devait occuper un poste de vice président au siège de Meta, en Californie. La Chine fait pression sur les fondateurs d’entreprises IA pour qu’ils restent au pays. En résumé, toute l’opération semble bien mal partie. Meta n’a pas voulu commenter le dernier (et ultime ?) rebondissement de cette saga.

Manus développe des agents IA capables de prendre en charge des missions complexes de manière autonome à la manière d’OpenClaw. La startup avait fait sensation en mars dernier, en marchant dans les pas d’un autre local de l’étape, DeepSeek. Manus avait annoncé dépasser les 100 millions de dollars de revenus annuels récurrents en seulement 8 mois.

• Qu’est-ce que Manus, la nouvelle IA qui fait parler d’elle ?

Au moment de l’annonce l’an dernier, Meta évoquait l’intégration des agents Manus dans ses produits grand public et professionnels, y compris dans l’assistant Meta AI.

Are We the Baddies?

Alors que le cofondateur et actuel CEO de Palantir, Alex Karp, a réaffirmé sa volonté de mettre son entreprise au service d’une vision fascisante du pouvoir, certains employés, passés ou présents, commencent tout juste à se poser des questions. Pendant ce temps-là, l’entreprise a déployé un lobbying important dans les sphères du pouvoir d’autres pays que les États-Unis.

Il y a une dizaine de jours, Palantir reprenait officiellement en 22 points la vision politique de son CEO, Alex Karp, assumant vouloir faire du numérique un instrument de puissance coercitive pour l’Amérique et plus largement pour l’Occident.

Comme nous le rappelions, Alex Karp et son acolyte Peter Thiel, cofondateur de l’entreprise, n’avaient pas caché leur intention, dès la création de Palantir, de mettre l’analyse de données au service de la surveillance de masse et de projets militaires dans le contexte de l’après 11 septembre 2001. Alors que Peter Thiel évoquait l’année dernière l’Antéchrist pour parler de ceux qui veulent réguler la tech, sans faire de liste exhaustive, Alex Karp n’était pas en reste : il qualifiait en 2024 les progressistes d’adeptes d’« une religion païenne superficielle », ajoutait la même année que « les militants pour la paix sont des militants pour la guerre », avant de déclarer, en mars 2025, qu’il adorait « l’idée de [se] procurer un drone et de faire asperger d’urine légèrement mélangée à du fentanyl les analystes qui ont essayé de nous rouler ». Un an plus tard, en mars dernier, Alex Karp lâchait sa vision sur la façon dont les États-Unis devaient mener leur guerre en Iran, en ne laissant surtout pas les femmes démocrates enrayer la course à l’IA.

Des anciens et actuels salariés s’inquiètent d’une dérive

Mais la reprise des 22 points par le compte X de l’entreprise elle-même semble avoir réveillé les doutes chez certains employés et plusieurs de leurs anciens collègues.

« Le discours général de Palantir, tel qu’il se le racontait à lui-même et à ses employés, était qu’au lendemain du 11 septembre, nous savions qu’il y aurait une forte pression en faveur de la sécurité, et nous craignions que cette sécurité ne porte atteinte aux libertés civiles. Aujourd’hui, la menace vient de l’intérieur. Je pense qu’il y a une sorte de crise d’identité et un véritable défi à relever », explique à Wired un ancien employé de Palantir anonyme. « Nous étions censés être ceux qui empêchaient bon nombre de ces abus. Aujourd’hui, nous ne les empêchons pas. Il semble que nous les facilitons ».

Le média tech américain raconte aussi les conversations d’anciens salariés autour des missions assurées par l’entreprise pour assurer la politique de Donald Trump notamment sur l’immigration, en lui proposant son outil d’assistance à l’expulsion Immigration OS. « Est-ce que tu suis la dérive de Palantir vers le fascisme ? » est devenu la façon de se dire bonjour au téléphone entre anciens salariés, raconte l’un d’entre eux. Et, selon lui, « ça n’exprime pas un sentiment du genre “Oh, c’est impopulaire et difficile”, mais plutôt “y a un problème” ».

Dans le Slack interne, des employés de l’entreprise ont posé des questions après la mort de l’infirmier en réanimation Alex Pretti, abattu par un agent de la Border Patrol. Ils ont même obtenu des sessions de « ask me anything » (AMA) organisés par la direction pour répondre à leurs questions sur le sujet de la collaboration avec l’ICE. Pendant l’une d’elles, un responsable a franchement expliqué : «  Karp tient vraiment à ce projet et ne cesse de le réaffirmer […]. Notre rôle consiste principalement à lui faire des suggestions et à essayer de le réorienter, mais cela s’est avéré largement infructueux et il semble que nous soyons engagés sur une voie très claire qui consiste à continuer à développer ce workflow ».

Et, selon Wired, des salariés ont posé des questions sur l’implication de Palantir dans la guerre en Iran dans le channel Slack « actualités » de l’entreprise, se voyant parfois critiqués par d’autres pour avoir discuté d’informations classifiées sur ce canal ouvert à tous les salariés.

• Palantir profite à fond de l’élection de Donald Trump

Officiellement, tout va toujours bien en interne : « Nous recrutons les meilleurs talents pour contribuer à la défense des États-Unis et de leurs alliés, ainsi que pour développer et déployer nos logiciels afin d’aider les gouvernements et les entreprises du monde entier. Palantir n’est pas un bloc monolithique de convictions, et nous ne devons pas l’être », affirme à Wired un porte-parole officiel. « Nous sommes tous fiers de notre culture caractérisée par un dialogue interne animé, voire par des désaccords, sur les domaines complexes dans lesquels nous travaillons. Cela a été le cas depuis notre création et cela reste vrai aujourd’hui. ». Et l’entreprise est « fière » de soutenir l’armée américaine « sous les administrations démocrates comme républicaines ».

Des lobbyistes à la pelle en dehors des frontières US

Si ça tangue un peu en interne, l’entreprise semble avoir de bons moyens de lobbying pour rester influente à l’étranger et remporter des contrats en dehors des frontières américaines. Ainsi, au Royaume-Uni où l’implication de Palantir dans le système de santé de la NHS et celui de la défense est pointée du doigt, le média The Nerve vient de recenser 30 hauts responsables britanniques recrutés par l’entreprise pour son lobbying, dont Tom Watson, ancien vice-président du Parti travailliste, et John Woodcock, ancien conseiller spécial de Gordon Brown.

Rappelons qu’en France, la DGSI a renouvelé en fin d’année dernière son contrat avec Palantir et que l’ancienne porte-parole du PS, Julie Martinez, était déléguée mondiale à la protection des données de l’entreprise jusqu’à récemment. Ayant quitté ces deux postes pour préparer l’élection à la mairie de Clichy, elle a échoué au second tour face à Rémi Muzeau (LR).

• La déléguée mondiale à la Protection des Données de Palantir est aussi porte-parole du PS

Réagissant aux 22 points de Palantir, l’ancienne ministre et actuelle ambassadrice pour le numérique et l’IA pour le gouvernement, Clara Chappaz ne semble pas inquiète de l’influence politique de Palantir et de son CEO sur les contrats français et européens. « Oui, certains patrons américains ne cachent plus qu’ils ont un certain nombre d’idées, qu’ils essayent d’influencer, qu’ils les montrent au grand jour, parce qu’il y a des enjeux commerciaux. Ces idées les aident d’un point de vue purement business à vendre plus, à être plus décomplexés dans la façon dont on va utiliser les solutions, parce qu’il y a des enjeux idéologiques certainement pour certains », affirmait-elle à C ce soir, le 23 avril dernier. « Mais, attention, ce n’est pas parce qu’on utilise ces solutions que c’est le far west. En Europe, y a l’état de droit, y a des règles et toutes les entreprises, quelles qu’elles soient, respectent ces règles. Et si le dirigeant de Palantir a des idées politiques, qu’il se présente aux élections, parce que c’est comme ça qu’on peut influencer les règles, le cadre. Ce n’est pas simplement en faisant des tweets ».

De Ano Nymous à Fam mous ?

Apparu début avril sur les réseaux sociaux, MonVote2027 propose de vous aider à choisir votre candidat de prédilection pour les prochaines élections présidentielles, sur la base d’un questionnaire en 20 ou 100 questions. Le site est lancé par des anonymes, avec toutes les questions que cela soulève, surtout en cette période de fake news à tout va. Next est allé à leur rencontre (virtuelle).

MonVote2027.fr est un nom de domaine né « sous X » le 28 mars 2026, il y a tout juste un mois donc. Le registrar est OVHcloud, tandis que le titulaire est « Ano Nymous » selon le Whois de l’Afnic, l’organisme en charge de l’extension .fr sur Internet.

Mais pourquoi parlons-nous de ce site ? Pas tant pour son nom de domaine que pour ce qu’il propose, à savoir vous aider à répondre à une épineuse question : « Pour qui voter en 2027 ? ». Deux approches sont proposées avec un quiz rapide de 20 questions ou un complet de 100 questions : « Répondez à nos questions et découvrez quel candidat correspond le mieux à vos convictions. Outil citoyen indépendant, gratuit, sans pub et sans enregistrement de vos données ».

Évidemment, face à ce genre de situation, notre première question est de se demander qui a lancé ce service et pourquoi. Les mentions légales ne permettent pas d’en apprendre davantage : « Ce site est édité à titre personnel et bénévole, sans but lucratif […] MonVote2027 est un outil citoyen indicatif ». Seule précision : OVHcloud est l’hébergeur et le destinataire des emails (c’est le MX Domains), en plus d’être registrar du nom de domaine.

Nous avons utilisé le formulaire de contact pour échanger avec les concepteurs du site. Ils ont été très rapides à répondre à une première salve de questions, puis à nous apporter des précisions sur leur méthodologie et surtout les limites de leur quiz, dont ils semblent conscients.

L’anonymat, c’est pas déjà être de droite ou de gauche ?

Dans le À propos, une explication :

« Nous sommes une petite équipe de bénévoles qui travaille sur ce projet sur notre temps libre. Nous avons fait le choix de rester anonymes, et ce n’est pas par hasard. La politique est un sujet sensible, particulièrement sur internet et les réseaux sociaux. Nous ne voulons pas nous exposer personnellement, mais surtout, nous ne voulons pas que notre identité (âge, sexe, origine, profession, opinions…) influence la perception du site, ou le fasse ranger dans une case. MonVote2027 n’appartient à aucune famille politique, aucune génération, aucune communauté ».

« Il appartient à tous. Nous ne sommes ni politiciens, ni journalistes, ni influenceurs. Juste des citoyens qui ont voulu faire quelque chose d’utile », affirme l’équipe. La page ajoute que le site est uniquement financé par des dons, via des plateformes comme Buy Me a Coffee ou de la cryptomonnaie (Bitcoin et Ethereum). Au lancement, Ko-fi était aussi proposé, mais ce n’est plus le cas.

Contactés par Next, les responsables du projet confirment que le choix de l’anonymat est « réfléchi et assumé. Cela peut amener des interrogations légitimes, mais nous ne pensons pas que cela affecte notre neutralité, au contraire ». MonVote2027 est composé d’une « équipe mixte de quatre personnes, avec des profils variés : tout le monde n’est pas technique, et chacun contribue comme il le peut au projet ». Ce projet serait géré sur leur temps libre.

Pour le moment, il n’est « pas prévu d’élargir l’équipe en tant que telle », mais la mise en place d’un dépôt GitHub est envisagée : « n’importe qui pourrait proposer des corrections de positions ou ajouter de nouvelles sources ». Dans tous les cas, l’équipe MonVote 2027 prévient : « Nous resterions seuls décisionnaires ».

Méthodologie et données ouvertes, mais…

Le projet, justement, en quoi consiste-t-il ? Vous aider à choisir un candidat pour les élections présidentielles de 2027. Sujet ô combien sensible, surtout à l’heure des fake news qui se répandent à tout va, des contenus Gen IA en roue libre, et autres ingérences étrangères en tout genre.

Arrêtez nous si vous avez déjà lu ça aujourd’hui : une nouvelle fuite de données a touché une administration publique. Il s’agit cette fois de l’ANFR (Agence nationale des fréquences), et plus spécifiquement le téléservice Radiomaritime. Ce service public, qui se destine évidemment aux usagers de la mer (plaisanciers et professionnels), gère les démarches administratives liées aux équipements radio à bord.

Le service informatique de l’ANFR a découvert le 13 avril un dysfonctionnement dans la gestion de ce service. Des « accès non autorisés » aux données des comptes utilisateurs ont été repérés entre les 4 et 10 avril, rapporte un email d’alerte consulté par Next. Les données d’environ 330 000 usagers ont pu être extraites. Des informations en vente sur internet, comme l’a signalé l’ANSSI.

Les noms, prénoms, adresses postales, numéros de téléphone, adresses courriel, date de naissance de ces usagers circulent actuellement. En revanche, aucune donnée relative aux licences ni aux pièces jointes n’a été divulguée, assure l’ANFR. Comme la réglementation l’exige, l’agence a notifié la CNIL et déposé une plainte auprès du procureur de la République.

Sur le plan technique, l’agence a suspendu l’accès au téléservice et travaille à « l’identification précise des comptes affectés et des modalités de l’attaque ». Des margoulins pourraient se servir de ces données pour des tentatives d’escroqueries « dont la crédibilité serait renforcée par les données individuelles collectées ». Le portail Radiomaritime est actuellement fermé pour une opération de maintenance. Il s’agit d’installer des correctifs de sécurité qui seront « opérationnels dès la réouverture du service ».

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Les personnes concernées doivent donc redoubler de vigilance dans les emails, messages ou appels téléphoniques ces prochaines semaines qui les inciteraient à communiquer d’autres informations confidentielles en retour. L’ANFR rappelle qu’elle ne demande jamais de communiquer par courriel ou téléphone des infos comme un RIB ou des identifiants de services en ligne hors périmètre, comme ceux d’une banque. De même, les identifiants du téléservice Radiomaritime ne sont jamais exigés par ces biais. Enfin, les emails de l’ANFR doivent être envoyés depuis une adresse @anfr.fr.

En cas de doute sur l’authenticité d’un message provenant de l’ANFR, il est toujours possible de contacter l’agence via cette page de son site web.

• France Titres : le portail de l’ANTS est fermé pour maintenance depuis vendredi

Y2KKK

250 responsables de la sécurité des systèmes d’information viennent de cosigner, en urgence, un rapport afin d’anticiper la potentielle déferlante de failles et de correctifs de sécurité que la cinquantaine de bêta-testeurs de Mythos Preview, l’IA spécialisée dans la cybersécurité, pourraient identifier dans les trois prochains mois.

L’annonce de Mythos Preview, l’IA dédiée à la cybersécurité d’Anthropic, résulte des progrès fulgurants enregistrés ces dernières années, et semblant en l’état privilégier les attaquants, comme indiqué dans le premier volet de notre série. Le second tempérait cela dit quelque peu les promesses associées à ses capacités d’identification des vulnérabilités.

• La cybersécurité est une « priorité géopolitique », pas un « problème technique » (1/3)
• En matière de cybersécurité, l’IA est un remède, mais aussi un poison (2/3)

Anthropic ayant précisé qu’il annoncera dans un délai de 90 jours les résultats des vulnérabilités identifiées par la cinquantaine d’entreprises et organismes du projet Glasswing habilités à accéder à Mythos Preview, 250 professionnels de la cybersécurité ont cosigné, en urgence, un rapport tentant d’anticiper ce que les IA agentiques en général, et Mythos Preview en particulier, étaient susceptibles de modifier.

Y figurent notamment Jen Easterly, ex-directrice de la CISA (l’ANSSI US), Chris Inglis, ex-directeur adjoint de la NSA puis premier National Cyber Director des États-Unis, ou encore Rob Joyce, ex-patron de Tailored Access Operations (TAO, l’unité de hacking offensif de la NSA, dont il devient ensuite le directeur de la cybersécurité), ainsi que de nombreux cosignataires de zerodayclock.com, le « Call to action » mentionné dans le premier article de notre série.

Le communiqué de presse précise que le rapport a été rédigé « en un seul week-end » par plus de 60 contributeurs, puis relu par plus de 250 responsables de la sécurité des systèmes d’information (RSSI, CISO en anglais).

Intitulé « La “tempête de vulnérabilités liées à l’IA” : créer un programme de sécurité “Mythosready” », leur rapport, publié par le SANS Institute et la Cloud Security Alliance (CSA), s’adresse à ceux « qui doivent se présenter lundi matin avec un plan crédible » (il avait été mis en ligne ce dimanche 12 avril, dans la foulée de l’annonce de Mythos Preview, le 7).

Il « présente les mesures immédiates, les priorités à court terme et les changements à long terme nécessaires pour évoluer dans un monde où les attaques basées sur l’IA constituent désormais la norme ».

Le rapport fait d’abord et avant tout état de l’« escalade rapide des capacités offensives de l’IA au cours de l’année écoulée ». L’analyse de zerodayclock.com, que nous détaillons dans le premier volet de notre série, montre en effet que le délai moyen entre la divulgation d’une vulnérabilité et la confirmation de son exploitation est tombé de 2,3 ans en 2019 à moins d’un jour en 2026.

Signe de l’accélération en cours, ce délai moyen était de 1,6 jour début mars, de 20 h mi-avril lors de la publication de notre recension de zerodayclock.com, et vient de tomber à 10 h une semaine plus tard…

De 2 bugs/semaine identifiés par IA dans le kernel Linux à 10/jour

Si le rapport reprend l’analyse de zerodayclock.com, il dresse aussi une autre chronologie de l’évolution des capacités offensives basées sur les LLM depuis l’an passé. En juin 2025, XBOW devenait ainsi le premier système autonome à prendre la tête du classement du programme de bug bounty de HackerOne, dépassant tous les hackers humains.

En août, l’IA Big Sleep de Google identifiait 20 vulnérabilités « zero days » dans des programmes open source, et le challenge AIxCC (pour Artificial Intelligence Cyber Challenge) de la DARPA permettait d’identifier 54 vulnérabilités dans 54 millions de lignes de code en quatre heures seulement.

En janvier 2026, l’agent autonome de aisle.com identifiait 12 failles « zero day » dans OpenSSL, dont une datant de 1998. Sysdig, où travaille aujourd’hui Sergej Epp, l’auteur de zerodayclock.com, documentait une attaque permettant à une IA de devenir admin en huit minutes. En février, Anthropic, utilisant Claude Opus 4.6, signalait plus de 500 vulnérabilités de haute gravité dans des logiciels open source.

L’an passé, les rapports de failles et bugs identifiés par IA dans le kernel Linux passaient de 2 à 10 par semaine, puis de 5 à 10 par semaine, tous vérifiés, alors qu’ils étaient initialement refusés du fait de leurs « hallucinations », s’étonne le Français Willy Tarreau sur lwn.net :

« Et nous constatons désormais quotidiennement un phénomène qui ne s’était jamais produit auparavant : des rapports en double, ou le même bug signalé par deux personnes différentes utilisant des outils (peut-être légèrement) différents. »

Une explosion du nombre de CVE et un nombre record de vulnérabilités

Ars longa, vita brevis

Portée par des financements publics et des partenariats privés, l’intelligence artificielle s’impose dans les centres hospitaliers universitaires français. Alors que six établissements de santé sur dix utilisent déjà des outils d’IA, les stratégies d’intégration se révèlent très hétérogènes sur le territoire.

En janvier 2026, le centre hospitalier universitaire (CHU) de Montpellier a obtenu 14,9 millions d’euros d’argent public, dans le cadre du plan France 2030, pour son projet « Alliance Santé IA ». Porté par la directrice de l’établissement, Anne Ferrer, ce projet a pour ambition de créer « le premier hôpital pilote augmenté par l’IA ». Si le CHU de Montpellier se place en fer de lance de l’intégration de l’intelligence artificielle au sein de l’hôpital public, cette dynamique dépasse largement la métropole de l’Hérault.

Au niveau national, la transformation est déjà bien engagée. D’après la Fédération hospitalière de France, en 2025, plus de six établissements de santé sur dix utilisent déjà des outils intégrant de l’IA, et près de neuf sur dix prévoient de s’en équiper à court terme. En s’appuyant sur ces chiffres, le gouvernement souligne que « l’IA en santé n’est plus une perspective : c’est une réalité déployée sur le terrain », peut-on lire dans la stratégie intelligence artificielle et données de santé 2025 - 2028 (PDF).

« Au CHU de Poitiers, l’IA est surtout utilisée comme outil d’aide au diagnostic, principalement en radiologie, indique le Dr Guillaume Herpe, radiologue et coordinateur IA de l’établissement. Elle sert aussi à des tâches documentaires, comme la rédaction de comptes rendus ou l’assistance lors des consultations, même si ces usages sont encore en cours de déploiement. »

• Comment les médecins s’emparent de l’IA générative

L’essor de l’IA hospitalière repose en grande partie sur des investissements publics, complétés par des partenariats avec des acteurs privés. À titre d’exemple, entre 2021 et 2025, environ 110 millions d’euros ont été mobilisés par l’État dans le cadre de France 2030 pour soutenir la constitution d’entrepôts de données de santé hospitaliers et des projets d’IA, impliquant plus de 30 CHU. Cette dépendance aux financements publics reste très marquée, le Dr Guillaume Herpe estime ainsi qu’ « environ 80 % des financements proviennent de budgets d’innovation ou d’investissement publics, contre 20 % issus de partenariats de recherche ».

Des stratégies inégales selon les établissements

Malgré l’essor des projets, les investissements restent souvent marginaux à l’échelle des budgets hospitaliers. Si certains établissements, comme Montpellier, bénéficient de financements conséquents, la majorité des CHU avancent avec des moyens limités. « Dans la plupart des CHU, les budgets dédiés à l’IA ne dépassent pas un million d’euros. À titre de comparaison, les coûts d’énergie et de consommables dépassent 20 millions par an, et une machine IRM peut coûter jusqu’à 3 millions », précise Guillaume Herpe.

Ces écarts de financement se traduisent par des trajectoires différentes. Les établissements les mieux dotés peuvent structurer des stratégies globales et expérimenter à grande échelle. À l’inverse, d’autres avancent plus progressivement, en fonction des appels à projets, et restent dépendants de prestataires extérieurs.

Du côté des directions, l’enjeu est également stratégique. Pour Sébastien Florek, directeur des services numériques du CHU de Bordeaux, l’hôpital public doit s’adapter pour ne pas décrocher face au privé : « Est-ce qu’on veut que le service public reste avec une technologie des années 90 ? Les citoyens attendent des services publics des outils modernes qu’il faut être en capacité de proposer. »

• Comment l’intelligence artificielle générative bouscule le métier d’avocat d’affaires

S’agissait-il du piratage de trop ? Le portail France Titres (ants.gouv.fr) a été placé en maintenance technique à compter du vendredi 24 avril, à 19h30 :

« L’accès à votre compte est momentanément indisponible. L’ANTS poursuit les mesures de renforcement de sécurité de son portail. Tous les moyens sont mis en œuvre pour que cette opération soit effectuée dans les meilleurs délais. »

Le site reste accessible, mais la navigation est limitée aux pages qui sont en simple consultation. Toutes les fonctionnalités qui sont placées derrière le processus d’authentification sont quant à elles gelées. Pendant cette phase de maintenance, il n’est donc pas possible d’initier une nouvelle démarche en ligne.

« Pour solliciter un titre d’identité, il est nécessaire de se rendre en mairie après avoir pris rendez-vous, où l’usager pourra remplir un cerfa pour initier sa demande de titre. Le dossier se constituant sur place, le temps passé sur place en mairie sera plus long », précise une FAQ dédiée.

Le suivi des dossiers déjà ouverts est également inopérant, même si l’Agence nationale des titres sécurisés assure que les demandes suivent leur cours normal.

« Dans ce cas, pour toute question relative à l’état d’avancement de son dossier, l’usager peut écrire (https://ants.gouv.fr/contactez-nous) ou appeler le centre de contacts citoyens (CCC) de l’ANTS (34 00 en France métropolitaine (numéro non surtaxé), 09 70 83 07 07 depuis l’Outre-Mer et l’étranger). »

Les inscriptions au permis de conduire sont quant à elles gelées, faute de pouvoir obtenir un numéro d’enregistrement préfectoral harmonisé (NEPH). Les obligations de déclaration relatives à la vente d’un véhicule (carte grise) restent quant à elles en vigueur et associées à un délai maximal de 15 jours.

Pour ce faire, l’ANTS recommande « d’utiliser l’application mobile Simplimmat (simplimmat.gouv – attention aux sites frauduleux) qui permet de réaliser chacune de ces démarches administratives de façon totalement dématérialisée, à partir de son smartphone après chargement de l’application, à condition que le vendeur et l’acheteur soient en présence physique lors de la remise des clefs (durée estimée de la procédure d’une dizaine de minutes) ».

Reste enfin la question sans doute la plus cruciale pour les usagers concernés : quand le portail va-t-il rouvrir ? « Tous les moyens sont mis en œuvre pour que cette opération de maintenance soit effectuée dans les meilleurs délais. Les usagers seront tenus informés », se contente de répondre l’Agence.

Cette fermeture sine die du service France Titres est une première motivée par la survenue récente d’une intrusion informatique qui a exposé les données de 11,7 millions de comptes, d’après les annonces faites par le ministère de l’Intérieur.

En septembre dernier, l’ANTS avait enquêté sur une fuite de données revendiquée par des pirates, sans trouver de trace d’intrusion tout en affirmant que l’échantillon mis en ligne présentait de « nombreuses incohérences ». France Titres affirmait alors que, « en tant qu’opérateur du ministère de l’Intérieur manipulant des données sensibles, l’ANTS fait l’objet de mesures de sécurité renforcées et d’une vigilance permanente des services de l’État contre toute intrusion, physique ou informatique ».

Ces dernières exigeaient manifestement un tour de vis supplémentaire.

En attendant que X devienne la « super app » bonne à tout faire dont rêve Elon Musk, le réseau social vient de lancer sa messagerie, XChat, sous forme d’application dédiée. Cette première mouture publique est réservée aux utilisateurs d’iPhone sous iOS 26. « Discutez avec n’importe qui sur X. En toute confidentialité. Désormais sur votre écran d’accueil. », promet le message d’annonce, posté vendredi 24 avril.

XChat prend donc la forme d’une interface indépendante, mais l’application est bien adossée à X : on s’y connecte via les identifiants du réseau social (il n’est donc pas indispensable de renseigner un numéro de téléphone comme sur Signal ou WhatsApp), et l’on retrouve sur son téléphone les messages privés déjà échangés via le Web ou l’application X générale.

Le client de messagerie promet cependant d’aller plus loin, avec un chiffrement de bout en bout protégé par code PIN, la possibilité de créer des conversations de groupe allant jusqu’à 500 participants, une option permettant d’empêcher que l’interlocuteur réalise une capture d’écran, et un mode message éphémère, pour lequel on peut paramétrer la durée de conservation (de cinq minutes à quatre semaines).

Rapidement prise en main lundi matin, XChat donne une impression d’inachevé : l’application fonctionne de façon réactive, mais l’interface présente quelques manquements (confirmations d’envoi non datées, etc.) ou imprécisions (rien n’indique par exemple qu’il est impossible de créer une conversation de groupe avec des utilisateurs X n’ayant pas encore installé le client).

Reste à voir ce que donne la sécurité, présentée comme l’un des arguments phares de XChat. Les choix d’implémentation du chiffrement bout en bout opérés par X avaient déjà soulevé des critiques fin 2025.

Au lancement de cette première version publique, la plupart des éléments pointés du doigt sont toujours d’actualité, comme en témoigne la foire aux questions dédiée à la fonction Chat.

X y admet toujours que les protections mises en œuvre au sein de XChat présentent encore des pistes d’amélioration, notamment en ce qui concerne la confidentialité persistante (forward secrecy) :

« Si la clé privée d’un appareil enregistré est compromise, un attaquant pourrait déchiffrer tous les messages de chat chiffrés envoyés et reçus par cet appareil. Autrement dit, cette implémentation n’est pas sécurisée de manière persistante. Nous travaillons actuellement sur des mécanismes de rotation des clés privées afin d’offrir une meilleure sécurité persistante à l’avenir. »

X utilise pour mémoire le protocole Juicebox pour sécuriser les clés privées des utilisateurs, qui sont ainsi découpées en plusieurs morceaux et recomposées grâce au code PIN, ce dernier étant lui-même théoriquement protégé des attaques par force brute.

Dans l’implémentation actuelle de Chat au sein de X, les morceaux de clé sont stockés sur des serveurs opérés par le réseau social, ce qui soulève là aussi des questions quant à la garantie de confidentialité totale. Là aussi, le réseau social promet des évolutions, sans avancer de date précise :

« À l’avenir, nous prévoyons d’offrir aux utilisateurs davantage d’options, comme la possibilité de choisir des domaines gérés par différentes organisations afin de mieux répartir la confiance et l’autogestion des clés. »

X a par ailleurs profité du lancement de XChat pour annoncer la fermeture des Communautés, la fonction permettant de rejoindre ou créer des groupes thématiques. « Les communautés servaient une vision formidable, mais elles n’étaient utilisées que par moins de 0,4 % des utilisateurs – et pourtant, elles contribuaient à 80 % des signalements de spam, des escroqueries financières et des logiciels malveillants sur X. Certaines semaines, elles occupaient la moitié du temps de l’équipe, tandis que le reste de l’application en pâtissait », a déclaré à ce sujet Nikita Bier, responsable du produit chez X.

Initialement prévue pour début mai, la fermeture des communautés existantes a été décalée au 30 mai et les utilisateurs concernés sont invités à migrer vers XChat, dont le fonctionnement se révèle pourtant assez différent.

Réflexion profon… 😴

Le coup de mou qui a affecté Claude Code ces dernières semaines n’était pas une vue de l’esprit. Anthropic a constaté l’existence de problèmes, et les a corrigés.

Claude Code a connu des soucis de fonctionnement entre la fin du mois de mars et mi-avril. Des utilisateurs se sont plaints d’une dégradation du service. Suite à des témoignages, Anthropic a mené l’enquête, et a déterminé trois problèmes qui ont été résolus le 20 avril avec la version v2.1.116.

Claude Code en baisse de régime

Dans son post-mortem, l’entreprise assure ne pas « dégrader intentionnellement » ses modèles et confirme que Claude Agent SDK et Claude Cowork sont également touchés, mais pas l’API ni la couche d’inférence.

Le premier souci remonte au 4 mars, un mois après le lancement d’Opus 4.6 : le niveau de raisonnement par défaut est passé de « high » – la valeur lors de son lancement début février – à « medium » pour « accélérer » les réponses, suite à des retours d’utilisateurs.

Avant ce changement, le modèle prenait plus de temps pour réfléchir et consommait aussi plus de tokens. Mais, en retour, il générait des réponses plus solides. Le hic, c’est que dans certains cas, la latence apparaissait très longue, donnant l’impression que l’interface était figée, que les réponses arrivaient tardivement (et pour cause), et que la consommation de tokens explosait.

La modification d’Anthropic avec le niveau de raisonnement « medium » a bien eu l’effet escompté : moins de tokens consommés, plus de rapidité et de stabilité… mais des réponses moins recherchées. Face aux retours négatifs, Anthropic a fait machine arrière le 7 avril en basculant les modèles sur « high effort » et Opus 4.7 sur « xhigh effort », un nouveau palier mis en place pour le nouveau modèle.

• Claude Opus 4.7 : le nouveau modèle d’Anthropic se veut plus performant et plus gourmand

Deuxième problème, qui est cette fois un bug : le 26 mars, l’entreprise active la mise en cache des requêtes (prompt caching), et après une période d’inactivité dépassant l’heure, supprime une partie de l’historique. L’idée était de réduire le nombre de tokens envoyés, d’accélérer la reprise d’une session et au bout du compte de diminuer les coûts.

L’implémentation a cependant débouché sur la suppression de chaque nouveau message après le seuil d’inactivité, au lieu de supprimer l’ancien raisonnement une seule fois. Claude Code ne conservait donc qu’un fragment très récent de contexte. Côté utilisateur, les conséquences ne se faisaient pas attendre : oubli du contexte fâcheux, répétitions, choix d’outils incohérents… Le modèle agissait, mais sans se souvenir pourquoi !

Autre écueil : en supprimant ainsi le contexte à chaque prompt, les requêtes ne retrouvent plus les données et doivent être recalculées entièrement, comme si le système repartait de zéro à chaque fois. Résultat : davantage de tokens consommés et l’impression que les quotas fondent comme neige au soleil. Le diagnostic a été difficile à établir, il a fallu plus d’une semaine pour le débusquer ; il a finalement été corrigé le 10 avril. Pour l’anecdote, Opus 4.7 a détecté le bug suite à son analyse, alors qu’Opus 4.6 n’a rien trouvé.

Enfin, le passage à Opus 4.7 avait tendance à produire des réponses longues et donc à engloutir les tokens. Anthropic a limité les réponses à 100 mots maximum et restreint les échanges entre appels d’outils à 25 mots. Mais en réduisant le verbiage, Claude Code a aussi réduit sa capacité à penser en profondeur. Introduite le 16 avril, la consigne a été retirée quatre jours plus tard.

Pour éviter que de tels problèmes se reproduisent, Anthropic s’engage à utiliser plus régulièrement la version publique de Claude Code, et moins des versions de test. Des analyses détaillées seront produites pour comprendre l’impact des changements, des outils pour réaliser des audits et suivre les modifications ont été développés, et des tests seront effectués pour chaque modification du système de prompts. Et histoire de se faire pardonner, les quotas d’usage ont été réinitialisés pour tous les abonnés.

L’entreprise a également créé un compte X dédié @ClaudeDevs « afin de pouvoir expliquer en détail nos décisions produit et leurs justifications. Nous partagerons également ces informations dans des fils de discussion GitHub ». Enfin, dans le billet du 23 avril, Anthropic annonce avoir « réinitialisé les limites d’utilisation pour tous les abonnés ».

A voté !

La pratique du vote par correspondance électronique se développe de plus en plus. Ce constat posé, la CNIL a émis une nouvelle recommandation pour proposer un cadre plus clair sur les objectifs de sécurité. Celle-ci est applicable pour tout nouveau scrutin dont la préparation n’a pas déjà commencé. Elle s’accompagne d’un guide plus technique de l’ANSSI pour atteindre ces objectifs.

La CNIL vient d’actualiser sa recommandation sur la sécurité des systèmes de vote par correspondance électronique qui datait de 2019. Celle-ci s’accompagne d’un guide de l’ANSSI pour aider à entrer un peu plus dans le technique si on veut mettre en place un tel système.

En France, le vote par correspondance électronique n’est utilisé pour des élections politiques que pour celui des Français résidant à l’étranger à l’occasion des élections législatives et de celles des conseillers et délégués des Français de l’étranger.

Celles-ci sont particulières et « nécessitent des mesures de sécurité complémentaires » que la CNIL et l’ANSSI n’abordent pas dans leurs recommandations. Mais on ne vote pas que lors des scrutins politiques nationaux.

Tous les Français qui sont engagés dans des organisations doivent parfois se plier à cette formalité. Assemblées générales d’associations, d’actionnaires ou de copropriétaires, élections organisées par des ordres professionnels, fédérations sportives ou universités, il y a de multiples occasions de voter.

Rappelons qu’avant les élections officielles pour la présidentielle de 2027, certains veulent aussi organiser des primaires. La CNIL et l’ANSSI rangent ces scrutins dans le même sac que les élections « non politiques ». De plus en plus, les organisations pensent pouvoir s’appuyer sur le vote par correspondance électronique, qui a le mérite de toucher plus de monde que celles et ceux qui viennent aux réunions.

Pour tous ces scrutins « non politiques », ces deux organismes ont décidé de mettre à jour leurs recommandations. Du côté de la CNIL, l’autorité fixe dans sa recommandation [PDF] les objectifs de sécurité minimaux « en fonction des risques que présentent l’organisation et le déroulement du vote ». Alors que l’ANSSI, elle, propose un guide pour mettre en place techniquement le système afin de répondre à ces objectifs.

Comme elle l’avait indiqué en fin d’année dernière, la CNIL confirme dans son nouveau communiqué que les scrutins déjà en préparation et prévus en 2026, comme ceux des élections des représentants du personnel de la fonction publique, « pourront continuer à appliquer la version de 2019 de la recommandation ». Elle ajoute cependant qu’« en revanche, la nouvelle recommandation s’applique à tout nouveau scrutin ».

Des « principes fondamentaux » à respecter

Dans sa recommandation, la CNIL rappelle « des principes fondamentaux qui commandent les opérations électorales concernées ». En 2019, son texte listait « le secret du scrutin sauf pour les scrutins publics, le caractère personnel et libre du vote, la sincérité des opérations électorales, la surveillance effective du vote et le contrôle a posteriori par le juge de l’élection ».

La nouvelle recommandation ajoute « l’intégrité des suffrages exprimés » et « l’accès au vote pour tous les électeurs ». Elle donne aussi des définitions à ces principes, ce qui permet d’éclaircir son point de vue quant à leur mise en place réelle.

Des objectifs à atteindre en fonction de trois niveaux de risques

Comme en 2019, l’autorité s’appuie sur un système en trois niveaux de risque du scrutin pour évaluer quels sont les objectifs de sécurité qui doivent être atteints. Mais elle les a remaniés pour « mieux prendre en compte la diversité des scrutins concernés, leur contexte d’organisation et les enjeux qui leur sont propre ».

Ainsi le niveau 1 (risques faibles) concerne des élections où les sources de menaces ont « peu de ressources et peu de motivations », et où « l’administrateur (ou les administrateurs) du système d’information n’est ni votant, ni candidat ». La CNIL cite en exemple des « élections de représentants de parents d’élèves dans les établissements scolaires ou de scrutins organisés au sein d’associations locales ».

Le niveau 2 concerne des élections pour lesquelles les sources de menaces « peuvent disposer de ressources moyennes et de motivations moyennes ». Elle considère que « des élections de représentants du personnel au sein d’organismes de petite taille ou de taille moyenne » sont un bon exemple de ce genre de cas.

Enfin, le niveau 3 concerne des votes plus importants où les personnes risquant d’attaquer peuvent « disposer de ressources importantes ou de fortes motivations », comme dans le cadre « d’élections organisées au sein d’ordres professionnels réglementés, des primaires de partis politiques, ou d’élections de représentants du personnel au sein d’organisations importantes ».

Si ces niveaux semblent assez vagues, la CNIL propose dans sa recommandation un questionnaire qui permet de s’autoévaluer avec un système de points (niveau 1 : entre 0 et 4, niveau 2 : entre 5 et 8 points et niveau 3 : plus de 8 points) :

En fonction de ce niveau, la CNIL donne une liste d’objectifs de sécurité à atteindre allant du minimum consistant à « mettre en œuvre une solution technique et organisationnelle ne présentant pas de faille majeure » à, par exemple pour le niveau 3, « renforcer le caractère secret du scrutin en ne manipulant jamais le secret permettant leur dépouillement sur un serveur qui serait en capacité de rapprocher l’identité des électeurs de leur bulletin ».

L’ANSSI vous guide

Dans son document, l’autorité explique qu’ « il revient au responsable de traitement ou à son prestataire de déterminer les moyens permettant d’atteindre les objectifs de sécurité énoncés, ces choix devant être documentés ».

Mais comme on vous l’a dit plus tôt, l’ANSSI vous a concocté un guide. Celui-ci [PDF] fait 150 pages et détaille, par objectif fixé par la CNIL, ce qu’il faut faire. Il rajoute même quelques recommandations complémentaires « limitant les impacts de situations où le serveur de vote pourrait permettre le bourrage d’urne, la conservation illégitime ou la fuite de la clé privée de l’élection et la génération d’une clé privée de l’élection favorisant un des attributaires ».

En plus de ces objectifs de sécurité à atteindre, la CNIL ajoute à sa recommandation des indications sur les informations à fournir aux électeurs, sur l’accessibilité du vote, la mise en place d’une expertise indépendante pour la mise en place de la solution, le déroulé du vote en lui-même ainsi que sur la garantie d’un contrôle a posteriori et la conservation des données.

Le Canadien Cohere acquiert l’Allemand Aleph Alpha afin de construire une alternative IA aux géants américains et chinois. Un dossier surveillé de près par Ottawa et Berlin.

Cohere, fondée en 2019 à Toronto par d’anciens chercheurs de Google, développe de grands modèles de langage pour les entreprises, et les déploie dans les infrastructures de ses clients. Aleph Alpha, créée la même année à Heidelberg (Bade-Wurtemberg), exerce une activité similaire. Les deux entreprises ont décidé d’« unir leurs forces » dans un deal qui valorise Cohere à hauteur de 20 milliards de dollars.

Cette alliance transatlantique « combine la capacité d’IA à l’échelle mondiale de Cohere avec l’excellence en recherche et les solides relations institutionnelles d’Aleph Alpha », se réjouit le groupe canadien. L’accord donne naissance à « un champion mondial de l’IA soutenu par les écosystèmes canadien et allemand ».

« Grâce à l’alliance entre Cohere et Aleph Alpha, nous faisons progresser une IA sécurisée et souveraine aux côtés de partenaires de confiance », explique Evan Solomon, ministre de l’IA du gouvernement fédéral canadien. « Nous devons bâtir des champions mondiaux qui rivalisent sur la scène internationale», enchérit Aidan Gomez, le patron de Cohere, « et la façon d’y arriver est par des partenariats ».

« La stratégie de Cohere est de concevoir l’IA la plus sécurisée et la plus efficace pour les gouvernements qui protègent leur souveraineté », ajoute le dirigeant. Aussi bien l’Allemagne que le Canada — avec qui les relations avec les États-Unis sont devenues houleuses — cherchent des solutions alternatives aux technologies états-uniennes et chinoises. « Nos pays doivent se rapprocher, collaborer et établir des interdépendances afin de renforcer notre résilience », précise Aidan Gomez.

Durant le dernier forum économique de Davos, le Premier ministre canadien Mark Carney avait plaidé pour un rapprochement entre puissances intermédiaires, pour exister face aux grandes puissances qui imposent leurs lois face au droit international. « Nous voulons nous assurer que les gouvernements et les entreprises disposent d’une alternative entre les hyperscalers et les puissances dominantes », affirme Evan Solomon.

Même discours côté allemand. Ce rapprochement a « une forte valeur géostratégique et économique », déclare le ministère allemand du Numérique. Les systèmes d’IA utilisés par les autorités du pays resteront développés et exploités sous contrôle national. Cette problématique parcourt l’ensemble des pays de l’Union européenne qui, à l’instar du Canada, subissent les injonctions (et parfois les humiliations) de la Maison Blanche.

• Scaleway remporte l’hébergement des données de santé à la place de Microsoft

Seul refuge : le vermifuge

Ça s’infiltre partout, ça nous aura tout aspiré (ou presque) jusqu’à s’en faire éclater la ventrèche : l’argent, les données, nos pensées, des fantasmes, notre vie privée et même professionnelle, jusqu’à nos espoirs d’un lendemain qui chante. Ça donne envie de prendre la fuite, mais même pour ça on est cernés, il y en a déjà partout ! Vivement la semaine prochaine.

Ça marche bien ce chargeur ? Toocki toucka

Le fabricant chinois Toocki propose un chargeur USB à moins de 20 euros avec une puissance affichée de 67 watts en USB Type-C, avec en prime un câble USB intégré. Une bonne affaire ? Nous l’avons passé dans notre protocole de test : les tensions et la puissance sont bonnes, mais il chauffe, beaucoup.

Toocki est une jeune marque chinoise créée il y a 4 ou 5 ans (selon les différentes sources sur Internet, cela varie entre 2021 et 2022). Son nom complet est Shenzhen Toocki Network Technology. Elle est basée en Chine, à Guangdong, et propose ses produits sur plusieurs plateformes de revendeurs, notamment Amazon, AliExpress, Alibaba et Joybuy (qui s’est lancé récemment en France).

Le fabricant dispose d’un site officiel, mais on ne peut pas dire qu’il soit d’une grande utilité… Le « about US » est réduit à son strict minimum, tous les liens de l’entreprise dans le bas de page (About Us, Policy, Terms and Conditions, Career, Blog, Chargers, Usb Cable, Power Bank…) renvoient vers la page courante avec un #.

Nous avons acheté un exemplaire sur la nouvelle plateforme JoyBuy pour 19,99 euros (25,39 euros chez AliExpress, 27,59 euros sur Amazon). Son nom ? « Toocki Chargeur rétractable 3-en-1 67 W ultra rapide USB-C avec câble type-C et 2 ports USB ». Sur le produit, il est aussi indiqué une référence : TCT67-34B1.

Il complète la longue série de tests passés :

• On démonte le chargeur USB Ikea 20 W à 3 euros et… surprise !
• [Test] Trois chargeurs Ikea SJÖSS 20 à 65 watts de 3 à 12 € : tiennent-ils la route ?
• [Test] Chargeurs USB Amazon Basics de 20 et 63 watts : des alternatives à moins de 20 € ?
• [Test] Chargeurs USB Belkin autour de 20 € : un compact 25 watts, un autre 2x 30 watts
• [Test] Chargeurs USB Anker de 65 et 100 watts : promesses (presque) tenues
• [Test] Chargeurs USB Ugreen de 45 et 65 watts de à moins de 23 euros… tout va bien !
• [Dossier] Dans l’enfer des chargeurs USB pas chers chez AliExpress, Amazon et Cdiscount
• [Test] Cables USB Type-C Amazon, Anker, Belkin, Cable Matters, Ikea, Ugreen…

Pour moins de 20 euros, il propose un port USB Type-C, un autre Type-A, un câble intégré de 65 cm (avec port Type-C) et un écran pour connaitre la puissance délivrée et la norme utilisée pour la charge. Il est annoncé comme « GaN », c’est-à-dire que la puce utilise du nitrure de gallium à la place du silicium classique, permettant une réduction de la taille et du poids, avec une hausse de l’efficacité.

Le fabricant annonce jusqu’à 67 watts, utilisables sur un seul port. Sur le connecteur (femelle) Type-C, le constructeur indique que l’on peut récupérer jusqu’à 20 volts et 3,35 ampères, soit 67 watts (le compte est bon). Promesses tenues ? Nous allons voir cela.