Cette start-up est une spin-off du laboratoire de physique de l’École normale supérieure de Paris. Elle s’est lancée dans la course au développement d’un ordinateur quantique universel à base de nanotubes de carbone. C12 est dans la liste des compétiteurs au programme PROQCIMA, aux côtés d’Alice & Bob, Pasqal, Quandela et Quobly.

• Où en est la stratégie quantique française ?

Elle vient de boucler son « deuxième tour de table de 18 millions d’euros », après avoir levé 10 millions d’euros en 2021. On retrouve dans les investisseurs Varsity Capital, EIC Fund et Verve Ventures, ainsi que des investisseurs historiques comme 360 Capital, Bpifrance (à travers son fonds Digital Venture) et BNP Paribas Développement.

« Notre ambition est la même qu’au premier jour : devenir l’un des leaders de l’informatique quantique de demain », explique Pierre Desjardins, cofondateur et CEO de l’entreprise. Son frère, Matthieu Desjardins, est également cofondateur et directeur technique.

• [FAQ] Notre antisèche sur l’informatique quantique

En octobre dernier, C12 inaugurait sa première ligne de production de puces quantiques, à Paris dans le 5ᵉ arrondissement, pour un investissement de 9 millions d’euros. « Le site inauguré le 27 octobre dispose d’un profond sous-sol qui isole des vibrations et des perturbations électromagnétiques les délicats procédés de fabrication de la puce quantique de la start-up », explique l’entreprise.

Hardcore repère

Les gouvernements de l’UE doivent se prononcer ce jeudi sur le projet de règlement européen visant à « combattre les abus sexuels concernant les enfants ». Il propose notamment d’obliger les utilisateurs de messageries privées à consentir à la surveillance des images et URL qu’ils voudraient partager.

MàJ, 12h50 : le projet a finalement été reporté sine die, faute d’avoir réussi à trouver une majorité, voir plus bas.

Le projet de règlement européen controversé « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants » devrait être examiné ce jeudi par le COREPER II (Comité des représentants permanents, l’organisme de l’Union européenne qui prépare les travaux du Conseil de l’Union européenne), composé des représentants permanents de chacun des États membres, indique l’ex-eurodéputé pirate allemand Patrick Breyer.

• Pédocriminalité : vers une validation en urgence de l’usine à gaz pour surveiller les messageries

Il obligera les utilisateurs européens de messagerie à consentir à la surveillance de l’ensemble des images, vidéos et URL qu’ils voudraient partager par messagerie. Objectif : identifier, au moyen de systèmes d’intelligence artificielle, les contenus à caractère pédocriminel (ou CSAM, pour « child sexual abuse material »).

Une proposition qualifiée de « projet de loi européen le plus critiqué de tous les temps » par ses nombreux opposants, dont les modalités s’apparente à une véritable « usine à gaz » technique à la légalité douteuse.

• Pédocriminalité : l’usine à gaz européenne pour scanner photos et vidéos dans les messageries
• Détection des contenus pédosexuels : le « projet de loi européen le plus critiqué de tous les temps »

Des effets secondaires « involontaires mais dangereux »

Patrick Breyer, en pointe contre ce projet de #ChatControl, vient de relayer une lettre ouverte cosignée par 47 autres eurodéputés appelant au rejet de ce projet, au motif que plusieurs de ses principales composantes seraient incompatibles avec les droits fondamentaux européens, et qu’ils pourraient entraîner « plusieurs effets secondaires involontaires mais dangereux » :

• cette surveillance de masse compromettrait le secret des affaires et rendrait impossible le transport d’informations confidentielles, y compris pour les professions protégées et tenues à la confidentialité telles que les journalistes, avocats, professionnels de la santé, lanceurs d’alerte ;
• rappelant que les démocraties ont besoin d’espaces de confiance pour échanger ses opinions, les signataires déplorent que les mesures proposées « risquent de conduire à l’autocensure », y compris pour les enfants et les victimes de violences sexuelles qu’elles sont pourtant censées protéger ;
• en établissant une « architecture susceptible de saper toute possibilité de communication numérique privée », le règlement pourrait involontairement servir de modèle de surveillance de masse pour les États autoritaires.

Cette surveillance de masse des messageries comporte en outre le risque de « créer un climat de suspicion générale », mais également de « porter atteinte de manière irréparable à l’image de l’Union européenne en tant que garante des libertés ».

De la surveillance de masse à la suspicion généralisée

Un climat de suspicion qui pourrait aussi aggraver les risques de censure par les opérateurs techniques privés. Deux pères de famille états-uniens avaient par exemple été accusés à tort de pédophilie pour des photos faites à la demande de médecins, Google ayant bloqué leurs comptes, et refusé de les réactiver, quand bien même il s’agissait de « faux positifs ».

• Accusés à tort de pédophilie pour des photos faites à la demande de médecins

« Il est impossible de mettre en œuvre de telles propositions dans le contexte de communications chiffrées de bout en bout sans saper fondamentalement le chiffrement et créer une vulnérabilité dangereuse dans le cœur de l’infrastructure qui aurait des répercussions mondiales bien au-delà de l’Europe », déplore de son côté la présidente de la fondation Signal Meredith Whittaker.

• Meredith Whittaker (Signal) contre la modération de l’envoi de fichiers dans les messageries

Signal et Threema ont d’ailleurs annoncé qu’ils mettraient fin à leurs services dans l’UE s’ils étaient contraints de mettre en œuvre ce type de surveillance de masse.

Les parlementaires signataires de la lettre ouverte estiment enfin que cette obligation d’analyser systématiquement les communications chiffrées, qu’elle soit appelée « modération du téléchargement » ou « analyse côté client », non seulement briserait le chiffrement sécurisé de bout en bout, mais ne résisterait probablement pas non plus à un recours auprès de la Cour de Justice européenne.

Quand les gouvernements s’opposent au Parlement

Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant un mode opératoire « en catimini », à l’image de celui qui avait présidé à l’adoption du blocage des contenus sans juge.

Et en catimini (même mode opératoire que pour le blocage sans juge promis-juré-ça-ne-sera-que-pour-la pédopornographie), le scan de chaque échange privé est en passe d’être imposé.
Certes cela devra être « validé » par le Parlement , mais la brèche est làhttps://t.co/1C5I89T5V8

— Alec ن Archambault (@AlexArchambault) June 12, 2024

Le « compromis » proposé par la présidence belge de l’Union avait acté que la détection ne devrait pas s’appliquer aux comptes « utilisés par l’État à des fins de sécurité nationale, de maintien de l’ordre ou à des fins militaires ». Il ne précisait pas, cela dit, comment cela serait techniquement possible, sauf à créer une liste des personnes à ne pas surveiller, ironisait Alexandre Archambault.

Le Parlement européen avait de son côté adopté en octobre dernier un autre « compromis », qualifié d’ « historique », et qui supprimait a contrario la surveillance proactive des messageries, afin de préserver le chiffrement sécurisé de bout en bout (E2EE).

• #ChatControl : un compromis « historique » exclut la surveillance des messageries en Europe

Un vote finalement reporté sine die, faute de majorité

Des porte-paroles du Conseil et de plusieurs États membres ont confirmé à netzpolitik.org que la présidence du Conseil a finalement retiré le vote de l’ordre du jour car elle ne disposait pas d’une majorité suffisante.

Netzpolitik.org révélait hier que l’Allemagne avait prévu de voter contre, expliquant que « les communications privées chiffrées de millions de personnes ne doivent pas être contrôlées sans motif ».

La France, qui avait changé de position à plusieurs reprises, semblait elle aussi s’y opposer, évoquant cela dit « une décision au plus haut niveau » qui pourrait lui permettre de l’accepter « s’il n’y a pas d’affaiblissement du chiffrement et une clause de révision des technologies ».

La Belgique n’étant pas en mesure de présenter une proposition majoritaire lors des réunions hebdomadaires du Comité des représentants permanents (COREPER), le projet serait reporté sine die.

La Hongrie, qui succédera à la Belgique à la présidence du Conseil à partir de juillet, a annoncé (.pdf) dans son programme de travail qu’elle poursuivrait les négociations, et qu’elle « continuera à travailler à l’élaboration d’une solution législative à long terme pour prévenir et combattre les abus sexuels en ligne sur les enfants et à la révision de la directive contre l’exploitation sexuelle des enfants ».

Auréolée d’une polémique dont Microsoft se serait bien passée, la fonction Recall a été modifiée puis repoussée. Prévue pour le lancement officiel des PC Copilot + le 18 juin, les critiques étaient si vives que l’entreprise a choisi de remettre sa « mémoire photographique » à plus tard. On savait simplement qu’elle reviendrait dans un premier temps chez les testeurs, dans l’un des canaux Insider.

Il n’aura pas fallu attendre longtemps. La fonction est proposée dans les canaux Beta et Release Preview depuis hier soir. Surprise, elle est même disponible dans les mêmes canaux pour Windows 10, alors que Windows 11 (on Arm) est au cœur des démonstrations des PC Copilot+.

Pour l’occasion, Recall change de forme. Il ne s’agit plus d’une fonction intégrée du système, mais d’une application séparée. Épinglée dans la barre des tâches, elle dispose de sa propre fenêtre, manipulable comme les autres. Elle sera mise à jour séparément, Microsoft évoquant les retours des testeurs en ce sens.

L’application a surtout l’avantage de ne pas agir avant d’avoir été appelée et configurée. Une différence majeure avec la première version, activée par défaut et présentée dès l’assistant initial de configuration de Windows.

Microsoft ne dit pas combien de temps la fonction va rester en test. Sa présence dans le canal Release Preview, dernière étape avant le déploiement sur les versions stables, indiquerait un court laps de temps.

Ce n’est que la 8e fois

L’Arcep a mis en demeure Orange et XpFibre (anciennement SFR FTTH) de respecter leurs engagements sur le déploiement et la complétude de la fibre optique. Un sujet qui n’a rien de nouveau puisque Orange avait déjà été mis en demeure quatre fois et XpFibre deux fois.

Il y a quelques jours, l’Arcep a publié son observatoire du marché du haut et très haut débit sur le fixe. On y apprenait la mise en demeure d’Orange et de XpFibre, mais aussi des données sur le déploiement de la fibre. Voici quelques chiffres avant de passer à l’action.

Premier constat : « le rythme de progression du nombre d’abonnements en fibre optique (+ 810 000) dépasse celui des déploiements (+ 680 000 locaux) ». Second constat : « 87 % des locaux du territoire national sont raccordables à la fibre [soit 38,7 millions, ndlr] et environ 5,5 millions de locaux restent à rendre raccordables ». Si on parle de « très haut débit sur réseaux filaires » (et donc pas uniquement en FTTH), le pourcentage de couverture grimpe à 91 %.

Voici la ventilation suivant les zones :

• Zones moins denses RIP (Réseaux d’Initiative Publique) : 460 000 locaux de plus, 3,1 millions restent à rendre raccordables
• Zones moins denses d’initiative privée : 140 000 locaux de plus, 1,6 million restent à rendre raccordables
• Zones AMEL (appels à manifestation d’engagements locaux) : 40 000 locaux de plus, 0,3 million restent à rendre raccordables
• Zones denses : 40 000 locaux de plus, 0,5 million restent à rendre raccordables

La complétude, c’est quoi ?

Dans son communiqué, l’Arcep tape une énième fois du poing sur la table au sujet de la « complétude ». Il s’agit pour rappel d’un cadre réglementaire qui « prévoit une obligation de complétude des déploiements des réseaux fibre optique de bout en bout, à l’échelle locale de la zone arrière de point de mutualisation, et dans un délai raisonnable d’au plus de deux à cinq ans en fonction des caractéristiques locales ». Elle concerne toutes les zones, sauf les 106 communes les plus denses.

Pour l’Arcep, « la complétude est atteinte dès lors que l’ensemble des locaux sont raccordables ou, dans une faible proportion, « raccordables sur demande« , sauf impossibilité dûment justifiée (par exemple, cas de refus des copropriétés ou propriétaires concernés) ». C’est une étape importante pour ne pas laisser au bord de la route certains foyers d’une zone, notamment lorsque les raccordements sont un peu plus compliqués à mettre en place.

La complétude est d’autant plus essentielle que la fibre optique va remplacer le cuivre. Orange a d’ailleurs déjà commencé à l’arrêter dans certaines zones.

Orange et XpFibre mis en demeure, près de 600 000 locaux concernés

Si l’on en croit un rapport de la société de capital-risque Accel cité par TechCrunch, le cumul des investissements en Europe et en Israël représentent 45 % du montant total du financement à risque dans le domaine de l’intelligence artificielle.

En termes d’entreprises, Londres mène la danse. Sur les 221 startups analysées dans la zone étudiée, 27 % ont été créées à Londres. Viennent ensuite Tel-Aviv avec 13 %, Berlin avec 12 %, Paris n’arrive qu’en quatrième place avec 10 %, et Amsterdam avec 5 %.

En revanche, les startups fondées en France sont celles qui récoltent les plus gros investissements. Selon Accel, le pays atteint les 2,131 milliards d’euros de financement à risque, bien aidés par les 600 millions levés au début du mois par Mistral AI. Pour rappel, l’entreprise avait déjà levé 450 millions d’euros début décembre. H et ses 205 millions d’euros sont également cités, de même que Hugging Face et ses 220 millions en août 2023.

La France se retrouve ainsi loin devant en matière d’investissement. Le Royaume-Uni a cumulé 1,07 milliard d’euros sur la même période, Israël 970 millions et l’Allemagne 600 millions, dont 465 millions pour la seule levée d’Aleph Alpha l’année dernière.

Selon Harry Nelis (Accel), interrogé par TechCrunch, ces investissements auraient tout à voir avec la convergence de plusieurs facteurs, dont un enseignement de qualité, produisant et attirant les talents. Et de citer Meta et Google qui ont rapidement créé des laboratoires à Paris pour la recherche en IA.

Le rapport note également la manière dont les grandes entreprises de la tech essaiment. 25 % des fondateurs de startups sont d’abord passés par les GAFAM. Pour les dix startups les plus influentes actuellement, le chiffre monte même à 60 %. Google se démarque en fournissant à elle seule 11,3 % des fondateurs de startups. On pourrait aussi voir le verre à moitié vide : la société retiendrait moins bien ses talents.

Enfin, Accel pointe une expérience d’environ 10 ans en entreprise ou dans l’univers académique avant de se lancer dans la fondation d’une startup spécialisée en IA.

Entre janvier et avril 2024, 100 000 touristes français ont visité la Chine, rapporte France Inter, bénéficiant, comme plusieurs autres ressortissants de pays européens et asiatiques, d’une mesure d’exemption de visa pour les séjours de moins de 14 jours.

Or, l’épidémie de Covid-19 et les velléités de contrôle de la population ont changé la donne, au point que le pays « fonctionne désormais intégralement au numérique ». Au point que le quotidien des touristes étrangers vire parfois à la dystopie kafkaïenne.

Pour visiter la Cité interdite à Pékin, par exemple, il faut installer WeChat. Or, explique Inès, une étudiante, « le problème, c’est qu’en Chine, je ne peux installer aucune application sur mon téléphone, parce que j’utilise le store de Google qui ne marche pas ici », au point de l’empêcher d’acheter un ticket, et pas seulement :

« Sans les applications locales Wechat ou Alipay, la vie est un cauchemar en Chine. Il est quasi impossible de payer dans un magasin, de prendre un taxi ou encore de réserver dans un musée, comme ici à la Cité interdite. Les billets et les pièces ne sont pas toujours acceptés et les cartes bancaires internationales presque jamais. »

De plus, WeChat n’aurait pas été traduit en anglais, retirer de l’argent liquide ou changer du cash s’avère lui aussi très compliqué, et de nombreux sites web sont bloqués. À commencer par Google, Facebook ou encore WhatsApp, pénalisant d’autant plus le quotidien des touristes étrangers, habitués à se reposer sur leurs applis, interdites en Chine.

Les touristes qui n’ont pas anticipé se retrouvent ainsi bloqués… jusque dans certains WC publics, qui ne fournissent pas de papier toilette, qu’il faut avoir préalablement récupérer au moyen d’un QR Code à scanner avant d’entrer. « On n’a jamais su comment ça fonctionnait », déplorent deux touristes françaises « Les QR codes, il y en a partout. C’est un choc de culture. »

Conscientes de ces difficultés, les autorités chinoises commencent à expérimenter le déploiement de terminaux acceptant les cartes bancaires étrangères, qui peuvent aussi désormais être rajoutées à Alipay et WeChat, afin de permettre aux touristes de payer via QR Codes.

« On voyage ici dans un pays 100 % numérique », explique à France Inter un retraité suisse visiblement satisfait de son séjour : « Si on s’est pas préparé à ça, il faut rester chez soi. Il faut vivre comme les gens ici. »

France Inter évoque cela dit la galère vécue par un jeune touriste français ayant dû marcher 10 kilomètres à pied dans la montagne sans accès à la 4G, et donc sans pouvoir faire fonctionner les applications chinoises, pour acheter un simple ticket de bus.

La Commission européenne vient d’enregistrer deux nouvelles initiatives européennes : « Air-Quotas » et « Stop destroying videogames » (Stop à la destruction des jeux vidéo).

La première demande à la Commission « de mettre en place, dans chaque pays, un mécanisme de quotas carbone citoyens qui encouragera les entreprises à se décarboner sous l’effet de la demande des consommateurs ». Selon les organisateurs, le calcul devrait prendre en compte « tous les achats de produits et services, en commençant par le transport aérien ».

La seconde initiative vise « à instaurer, pour les éditeurs qui vendent des jeux vidéo ou accordent des licences pour des jeux vidéo au sein de l’Union européenne, l’obligation de laisser ces jeux dans un état fonctionnel (jouable), afin d’empêcher le blocage à distance des jeux vidéo par les éditeurs ».

Attention, il ne s’agit pour le moment que d’enregistrer les deux initiatives, considérées comme recevables sur le plan juridique : « À ce stade, [la Commission] n’a pas analysé les propositions sur le fond ». La balle est maintenant du côté des organisateurs :

« [Ils] disposent d’un délai de six mois pour lancer le processus de collecte de signatures. Si, en l’espace d’un an, l’initiative citoyenne européenne recueille un million de déclarations de soutien avec des nombres minimaux de signataires atteints dans au moins sept États membres différents, la Commission devra réagir. Elle devra décider de prendre ou non des mesures pour répondre à la demande, et sera tenue de motiver sa décision ».

Élémentaire

Chaque année, à la WWDC, Apple ajoute de nouvelles fonctions dans iOS. Et, à chaque fois, elles font écho à d’autres existantes dans les applications tierces. Le phénomène a un nom : le « sherlocking ». La cuvée 2024 n’y échappe pas et pourrait entrainer une perte financière pour ces applications.

En 1998, Apple lance Mac OS 8.5. L’une des nouveautés les plus mises en avant est alors Sherlock, une extension pour le Finder pour trouver plus facilement ses contenus. Sherlock préfigure ce que sera Spotlight des années plus tard dans Mac OS X Tiger (10.4).

Via un système de plugins, Sherlock pouvait aussi chercher des informations sur le web. Ce système a été amélioré jusqu’à ce que, en 2002, Apple lance la version 3 dans Mac OS X Jaguar (10.2). Ses fonctions sont étrangement similaires à un logiciel tiers, Watson. Ce dernier, nommé bien sûr en référence à Sherlock, allait beaucoup plus loin.

• Histoire de macOS : de la mort des systèmes Classic à la douloureuse révolution Mac OS X

Quand la version 3 arrive, l’éditeur de Watson – Karelia Software – accuse Apple d’avoir copié ses fonctions sans permission ni compensation. Apple, de son côté, répond simplement que les fonctions ajoutées dans Sherlock 3 sont une évolution naturelle de la version 2. Quelques années plus tard, Dan Wood, créateur de Karelia, proposera une dernière version gratuite de Watson avant l’abandon du projet.

Le phénomène a laissé un nom à la postérité : le sherlocking. Il désigne le processus par lequel l’intégration de nouvelles fonctions dans un système d’Apple entraine la fermeture d’autres entreprises. On peut généraliser le concept à l’ensemble des systèmes d’exploitation. Il pose la question de l’évolution des plateformes et de ce qu’en attendent les utilisateurs. Il met également sur le tapis d’autres interrogations plus troubles. Par exemple, les ingénieurs d’Apple vont-ils dans le sens « naturel » d’une évolution des fonctions, ou piochent-ils leurs idées dans les applications les plus utilisées ?

iOS 18 : rebelote !

Plusieurs nouveautés d’iOS 18 pourraient avoir un impact direct sur des applications tierces à fort succès. C’est ce qui ressort d’une étude publiée par AppFigures et relayée par TechCrunch. Le sherlocking de la cuvée 2024 pourrait soustraire près de 400 millions de dollars de chiffre d’affaires aux applications concernées. Ces dernières représentent 58 millions de téléchargements sur l’année écoulée, toujours d’après AppFigures.

• iOS 18 fonce sur la personnalisation et la vie privée, iPadOS veut régner sur les maths

Nous l’avons par exemple évoqué dans nos articles : l’intégration d’un gestionnaire de mots de passe dédié. Une bonne nouvelle pour les utilisateurs qui stockaient déjà leurs données dans le Trousseau, puisqu’il s’agit – dans les grandes lignes – d’une interface beaucoup plus pratique pour ce dernier. Pour les produits spécialisés comme 1Password, BitWarden, Dashlane ou encore LastPass, la nouvelle n’est pas si excellente. Sur iOS, ce marché a représenté 20,3 millions de dollars sur l’année écoulée.

• Mais au fait, pourquoi un gestionnaire de mots de passe ?

Passée assez inaperçue en Europe, une fonction dédiée aux trails est apparue dans Plans. Elle ne concernera dans un premier temps que les parcs nationaux des États-Unis. Parmi ses capacités, la possibilité de télécharger à l’avance les cartes correspondantes pour les utiliser hors connexion. Selon AppFigures, les applications dédiées à cette activité génèrent un chiffre d’affaires de 307 millions de dollars. La star du domaine se nomme AllTrails et a d’ailleurs été nommée « App of the Year » par Apple l’année dernière. L’utilisation d’AllTrails avait explosé après les deux premières vagues de Covid-19, la société levant 150 millions de dollars fin 2021. Au début de cette même année, l’application avait franchi la barre du million d’abonnés payants.

La liste continue

On peut également citer les applications d’aide à la grammaire, Grammarly en tête, dont le marché a généré 35,7 millions de dollars sur les 12 derniers mois. Ici aussi, l’enrichissement dans iOS 18 de la saisie, boostée aux modèles de langage, peut changer la donne. Tout comme les fonctions Apple Intelligence permettant de reformuler un texte. Même pour les applications d’aide aux mathématiques. Lors de la présentation d’iPadOS 18, la démonstration de Math Notes a fait sensation dans ce qu’elle suppose d’interactivité et de facilité d’utilisation.

Et que dire des Genmojis ? Le marché de la création d’émojis personnalisés représente à lui seul 7 millions de dollars. iOS 18 permettra justement cette création, sur la base d’Apple Intelligence là encore.

On peut même sortir des chiffres donnés par AppFigures et citer d’autres domaines, plus ciblés. C’est le cas de la transcription vocale, qui fait partie notamment des nouvelles capacités de Notes. Dans l’application, on pourra ainsi ajouter un enregistrement vocal, Notes se chargeant d’en créer une transcription, voire un résumé. Des applications comme Otter ou VoiceNotes pourraient être menacées.

Restons dans le vocal avec les appels téléphoniques, puisqu’iOS 18 proposera – « Enfin ! » crieront certains – l’enregistrement et la transcription. Des applications comme Voice Recorder de Rev ou TapeACall ont des chances de disparaître. D’autant que sur ce point, la situation n’a jamais été idéale sur iPhone : les applications tierces passent en fait par Dictaphone et n’avertissent pas l’interlocuteur. Apple a assuré que les correspondants seraient toujours prévenus du démarrage d’un enregistrement. La combinaison « enregistrement automatique + transcription + avertissement » devrait rapidement enterrer les applications existantes.

Évolution naturelle ou nuisance délibérée ?

La question fait débat depuis longtemps et est relancée chaque année. Pour un système d’exploitation, l’intégration de fonctions demandées ou populaires peut avoir du sens. On en connait aussi les dangers : personne n’a oublié l’emblématique cas d’Internet Explorer. Pour une grande partie de la population, la disponibilité immédiate d’une fonction permet d’aller plus vite et de ne pas se lancer dans des recherches hasardeuses.

Pourtant, aujourd’hui, qui imaginerait un système d’exploitation grand public sans navigateur web ? Dans de nombreux cas, il est la véritable porte d’entrée aux contenus et services. Google s’en est même fait une spécialité avec Chrome OS. Même chose sur un smartphone : qui s’étonne de trouver une fonction lampe-torche sur un appareil aujourd’hui ? Il s’agissait pourtant d’une fonction apparue initialement dans des applications tierces.

Si l’on prend le pire scénario – une action délibérée – la guerre n’est jamais déclarée frontalement. Les services intégrés Apple font toujours un peu moins bien que les applications dédiées. C’est le cas par exemple avec le gestionnaire de mots de passe présenté cette année. Le cumul de ses fonctions est bien loin d’égaler ceux des ténors du domaine. On peut également citer Journal, très loin de proposer la richesse fonctionnelle d’un Day One.

Seulement voilà, Apple prend soin de proposer au moins le socle minimum. Avec son soin coutumier porté à l’intégration, une partie des utilisateurs peut se poser la question fatidique : « pourquoi s’embêter ? ». D’autant que la fonction va se retrouver sur tous les appareils frappés d’une pomme, avec l’habituelle synchronisation. Et si elle se révèle suffisante à l’usage, elle aura l’avantage de ne pas réclamer d’abonnement.

Des portes se ferment, d’autres s’ouvrent

Cette année, une bonne part des nouveautés présentées par Cupertino étaient liées à Apple Intelligence. Comme nous l’avons indiqué, ces apports seront particulièrement limités dans un premier temps. Elles n’arriveront ainsi qu’en préversion à l’automne, en anglais uniquement et pour les seuls États-Unis. Elles seront ensuite déployées dans d’autres marchés (dont la France ?) courant 2025, sans plus de précisions. Il y a donc encore le temps, d’autant que ces fonctions doivent encore faire leurs preuves.

Plusieurs facteurs limitent également l’érosion des applications « sherlockées ». D’abord, les personnes habituées à un service – et dont elles sont satisfaites – apprécient souvent peu d’en changer. Ensuite, et surtout, les applications peuvent rebondir et accentuer leurs efforts sur les fonctions supplémentaires

De plus, dans le cas d’iOS 18, iPadOS 18 et macOS Sequoia, des opportunités vont aussi se créer. Le nouveau Siri, alimenté par Apple Intelligence, devrait être par exemple beaucoup plus sensible au contexte. Lors de sa présentation, Apple a mis en avant des API pour les développeurs tiers, leur permettant de signaler des fonctions et contenus à Siri. Ce dernier pourra alors faire le lien avec les demandes de l’utilisateur. C’est, du moins, ainsi qu’Apple a présenté la chose.

Cet ajout ne représente pas un marché en soi. Mais le rapport d’AppFigures mentionne la capacité d’adaptation des éditeurs tiers comme facteur de succès, sans garanties bien sûr.

Notez que même si les statistiques d’AppFigures se concentrent dans ce cas sur Apple et les annonces d’iOS 18, la situation est la même pour Android. Le système mobile de Google s’enrichit continuellement et chaque année a droit à la présentation de nouvelles fonctions, même si le nouveau cru en approche est bien calme.

Enfin, signalons que l’arrivée du DMA en mars pourrait faire évoluer la situation. Des éditeurs tiers pourraient accuser Apple d’avoir sciemment intégré des fonctions populaires en se servant de statistiques issues de l’App Store. De la même manière qu’Amazon avait été accusé en 2020 d’utiliser les précieuses données de sa boutique pour lancer ses propres produits.

Le Stanford Internet Observatory est peu connu, mais très actif dans la recherche sur les problématiques de désinformation et mésinformation sur les réseaux sociaux, en particulier sur les questions de menace contre les élections et le débat démocratique, les effets de l’intelligence artificielle et les logiques de diffusion de contenus pédocriminels.

Mais l’entité est sur le point de disparaître, rapporte Platformer, alors que le camp républicain multiplie les actions pour discréditer la recherche sur l’évolution des discours politiques et les campagnes d’influence.

Très concrètement, le Stanford Internet Observatory a été poursuivi par plusieurs plaintes dans lesquelles des groupes conservateurs accusaient les chercheurs du centre de collusion avec le gouvernement fédéral, supposément pour s’attaquer à la liberté d’expression.

À force, des membres éminents du centre s’en vont : son fondateur Alex Stamos a quitté son poste en novembre, tandis que la directrice de recherche Renee DiResta est parti la semaine dernière, alors que son contrat n’était pas renouvelé. 
D’autres employés se seraient entendus suggérer de chercher des emplois ailleurs. 


Si Stanford réfute toute disparition du centre de recherche, Platformer suggère que l’université ait fini par trouver son Internet Observatory plus coûteux que bénéfique.

Le Journal of Online Trust and Safety lancé par l’Observatoire, ainsi que sa Trust and Safety Research Conference devraient être maintenus, tout comme son Trust & Safety Teaching Consortium. Cela dit, le Stanford Internet Observatory ne réalisera aucune recherche sur les élections de 2024, ni sur de prochains rendez-vous électoraux.

L’Observatoire vient de son côté de préciser qu’il « continue d’employer des chercheurs et des universitaires, des analystes politiques, du personnel administratif et de nombreux étudiants » afin de poursuivre son travail sur les questions de recherche psychologique et médiatique associées à la désinformation autour des élections de 2024 :

« Stanford n’a pas fermé ou démantelé SIO à la suite de pressions extérieures. Le SIO est cependant confronté à des défis de financement, car ses subventions de démarrage seront bientôt épuisées. En conséquence, SIO continue de rechercher activement du soutien pour ses programmes de recherche et d’enseignement sous la nouvelle direction. »

Ça va chauffer !

Vous avez envie de sauter le pas d’un kit de panneaux solaires en autoconsommation à installer dans votre jardin ou sur votre balcon ? Next actualise son comparatif, avec de nouvelles références et une baisse marquée du rapport prix/puissance des kits.

L’année dernière, nous avions publié une série d’articles sur les panneaux photovoltaïques à installer chez soi pour produire de l’électricité. Nous avions également expliqué comment choisir ses composants pour monter son propre kit, ainsi qu’un comparatif d’une petite dizaine de kits. Les choses bougent rapidement en un an, nous avons donc décidé de le remettre au gout du jour.

Si ce n’est pas déjà fait, vous pouvez (re)lire notre article sur ce qu’il faut savoir avant d’installer un kit solaire d’autoconsommation, ainsi que celui sur les informations à vérifier avant de monter son propre kit. Vous pouvez également replonger dans notre analyse du Play de Sunology ainsi que l’influence de l’ombre et de l’orientation des panneaux sur la production. Vous aurez ainsi toutes les informations nécessaires pour appréhender la suite.

• Kit solaire d’autoconsommation : que faut-il savoir avant d’en installer un soi-même ?
• Monter son propre kit photovoltaïque : choisir ses panneaux solaires et son micro-onduleur

Un tableau pour les comparer tous

Avant de revenir rapidement sur chaque kit, voici un tableau comparatif permettant de se faire une idée de la puissance, de la garantie et des tarifs des différents kits. On peut voir que le rapport prix sur la puissance maximale (Wc) varie du simple au double sur les panneaux à poser au sol, mais avec une baisse sensible par rapport à l’année dernière.

La garantie aussi est loin d’être la même, surtout sur le micro-onduleur : 10 ans seulement pour Oscaro, 12 ans pour Sunity et UpWatt, jusqu’à 20 et 25 ans pour les autres. Si tous les kits sont présentés comme « prêts à brancher », dans les faits, certains nécessitent plus d’étapes de montage que les autres. Sunology annonce moins d’une minute d’installation, quand Oscaro liste les outils indispensables pour l’assemblage. Deux salles, deux ambiances, deux tarifs.

Représailles sur allié

Spécialiste de l’intelligence artificielle, l’ingénieur Jeffrey Smith porte plainte contre Meta pour son traitement différencié des femmes et des hommes, ainsi que pour les représailles qu’il aurait subies après avoir dénoncé ces problématiques. Un enjeu généralisé dans l’industrie technologique.

Meta est poursuivi en justice pour sa gestion des comportements sexistes dans le cadre du travail. Selon la plainte obtenue par Ars Technica, l’entreprise est accusée d’embaucher et de promouvoir régulièrement des hommes moins qualifiés que des femmes candidates aux postes concernés.

La plainte a été déposée à New-York par Jeffrey Smith, un ingénieur employé par Meta depuis 2018. Au sein de l’entreprise, Jeffrey Smith a occupé divers postes de management dans les laboratoires de l’entreprise dédiés à l’intelligence artificielle et à la réalité virtuelle et augmentée : AI Platform/PyTorch, FAIR (Fundamental AI Research) et Reality Labs.

Il indique avoir reçu de très bonnes évaluations tout au long de ses six années de travail chez Meta et s’être trouvé sur le point de recevoir une nouvelle promotion lorsqu’il a commencé à s’inquiéter ouvertement des problématiques de misogynie sur son lieu de travail. Il aurait alors reçu sa première évaluation négative, bientôt suivie de la suggestion de démissionner.

• Pourquoi dédier une journée à l’inclusion des femmes dans le numérique ? (2023)

Traitements différenciés récurrents

Que faire face aux deepfakes pornographiques ?

Dans une tribune pour Teen Vogue, magazine états-unien dédié aux adolescentes, les spécialistes de l’intelligence artificielle Margaret Mitchell, Sasha Luccioni, Emily Witko et Bruna Trevelin, toutes employées par Hugging Face, prennent la plume pour s’adresser directement aux premiers concernés : les jeunes.

• Deepfakes pornographiques : quand l’intelligence artificielle sert à humilier

Outre expliquer les fondements technologiques qui ont permis la prolifération de ce type d’images trafiquées, elles proposent divers types de réaction : le partage d’information, d’abord.

Auprès des adultes, il s’agit de signaler l’existence de ces outils, pour que ceux-ci aident les plus jeunes à discuter et comprendre les notions de consentement et de responsabilité lors de la création d’image à caractère sexuel.

Entre jeunes aussi, les expertes appellent à discuter et faire connaître la problématique. « L’un des moyens les plus efficaces de perturber la normalisation des technologies nuisibles est de les qualifier pour ce qu’elles sont : inacceptables », écrivent-elles.

• Photos intimes, deepnudes : 13 femmes en colère s’organisent

Et de partager ensuite des outils concrets relatifs à la protection de la vie privée : si vous êtes visé ou visée par un deepfake pornographique, demandez à l’auteur de le supprimer, utilisez les outils de signalement des plateformes, demandez aux moteurs de recherche de les supprimer des résultats.

Les autrices signalent par ailleurs que l’intelligence artificielle peut aussi servir à se protéger contre ce type de publication problématique.

Citant les outils Glaze et Photoguard, elles sensibilisent les lectrices et lecteurs adolescents à la technique de l’empoisonnement de modèles génératifs.

• IA : Prompt injection, empoisonnement… de quoi on parle ?

Tout est allé très vite. Il y a à peine deux semaines, la capitalisation boursière de NVIDIA dépassait les 3 000 milliards de dollars. La firme au caméléon passait ainsi devant Apple et venait talonner Microsoft et ses 3 150 milliards de dollars. Cette fois, NVIDIA arrive au sommet.

Le père des GeForce est officiellement la plus grande capitalisation boursière au monde. En clôture de la Bourse à New-York hier soir, son action a grimpé de 3,5 %, à 135, 58 dollars au Nasdaq. Une hausse qui a porté sa valorisation à 3 335 milliards de dollars, contre 3 317 milliards pour Microsoft.

Le 6 juin, nous avions qualifié NVIDIA « d’empereur des puces dédiées à l’IA ». Un titre désormais assorti de la couronne boursière, ses GPU s’arrachant chez toutes les entreprises ayant des velléités dans le domaine de l’intelligence artificielle. Microsoft en tête, même si la firme développe ses propres puces dédiées, comme Amazon et Google le font depuis quelques années.

La progression de l’entreprise depuis le début de l’année est fulgurante. Le titre NVIDIA a ainsi grimpé de 176 % depuis janvier, et même 77 % sur les seuls deux derniers mois. Une ascension au sommet, portée par une industrie de la tech focalisée sur l’IA.

Depuis les premières publications d’Apple sur ses adaptations pour se conformer au DMA, les critiques fusent. La société a affiché son mécontentement dans un long document qui expliquait en quoi le nouveau règlement européen allait affecter la sécurité de ses appareils. Bon an, mal an, iOS 17.4 était sorti avec de nombreux ajustements destinés à l’Union.

La question était cependant posée : la proposition d’Apple allait-elle contenter la Commission européenne ? Il était permis d’en douter, Thierry Breton ayant notamment affiché un certain scepticisme. Il avait affirmé que les changements seraient dûment examinés.

L’enquête est en cours, mais Margrethe Vestager, a déjà donné une idée des résultats. « Nous avons un certain nombre de problèmes avec Apple ; je les trouve très sérieux. J’ai été très surprise que nous ayons de tels soupçons de non-conformité au sujet d’Apple », a déclaré la commissaire à la concurrence sur le plateau de CNBC.

Interrogée sur les conclusions de l’enquête et sur leur arrivée, Margrethe Vestager a simplement répondu « bientôt j’espère ».

La semaine dernière, le Financial Times a rapporté que la Commission européenne s’apprêtait à inculper Apple sur la base du DMA. Selon les sources du média, il s’agirait d’une procédure préliminaire, donnant une chance à Apple de corriger le tir.

Google continue d’avancer au rythme prévu pour Android 15. Un mois après la seconde bêta, c’est au tour de la troisième de pointer le bout de son nez. C’est une étape importante pour les développeurs, car elle signifie qu’Android 15 atteint une certaine maturité : la Platform Stability. Les API des SDK et NDK sont figés.

• Android 15 : les nouveautés de la bêta 2, celles à venir

Si les précédentes versions étaient relativement pauvres en nouveautés pour les utilisateurs, cette troisième s’annonce dans la même veine, de l’aveu même de Google : « Compte tenu de l’état d’avancement du cycle de publication, il n’y a que quelques nouveautés dans la version Android 15 Beta 3 ».

Google met en avant la prise en charge des clés d’accès. La société indique aussi que WebSQL est désormais obsolète dans WebView. Selon Android Authority, Android 15 aurait aussi la possibilité de supprimer un profil biométrique qui ne fonctionnerait pas correctement. Il est déjà possible de le faire manuellement. Là, ce serait automatique.

Quoi qu’il en soit, les notes de version détaillées se trouvent par ici.

• Clés d’accès (passkeys) : leur importance et leur fonctionnement

Lors de la précédente bêta, Google avait modifié plusieurs paramètres afin d’augmenter l’autonomie (par toutes petites touches) et de renforcer la sécurité. Il était notamment question d’un « espace privé » pour vos applications.

Une nouvelle bêta est prévue pour juillet, puis vers la rentrée la version finale. La date n’est pas encore indiquée.

Juste pour le coup d’un soir ou deux, pas plus

Avec les législatives anticipées et des dates correspondant au début des vacances d’été, l’engouement pour les plateformes de procuration en ligne est réel. Grâce à son nom très bien trouvé, Planprocu.fr a attiré l’attention, mais le propriétaire du nom de domaine, ancien prestataire de la campagne d’Emmanuel Macron en 2017, pose aussi des questions. À Next, Titouan Galopin, qui a monté la startup Citipo, répond qu’il n’a plus d’engagement politique personnel. La meilleure solution reste de donner procuration à un proche, il en convient.

Depuis quelques années, beaucoup d’initiatives citoyennes ont essayé de mobiliser les Français autour des élections. On se souvient de la Primaire Populaire, par exemple. D’autres ont eu pour ambition de réduire l’abstention qui, si elle régresse aux Européennes depuis les premiers scrutins, reste importante.

Les partis politiques et les médias ont régulièrement essayé de mobiliser sans beaucoup de résultats. Cette année, à l’occasion des européennes, le site Planprocu.fr a émergé, notamment grâce à une communication (et surtout un nom) efficace. Certains partis politiques proposent aussi un outil similaire.

Dans tous les cas, le site officiel pour donner sa procuration est maprocuration.gouv.fr. La procédure peut se faire en ligne. Ensuite, « pour faire vérifier votre identité, déplacez-vous au commissariat, en gendarmerie ou au consulat, ou authentifiez-vous avec une identité numérique certifiée France Identité ». Les détails de la procédure se trouvent par là.

L’équipe de conception du site critiquée pour ses liens

La personne qui possède le nom de domaine ? Titouan Galopin. Celui-ci a cofondé Citipo, l’entreprise prestataire ayant fourni l’outil sur lequel s’appuie Planprocu.fr à l’association A voté. Mais ce nom a aussi soulevé des craintes :

Celui-ci a en effet participé activement à la campagne 2017 d’Emmanuel Macron. Un article d’Actu.fr publié cette année-là le présentait comme « l’architecte Internet d’Emmanuel Macron ». Contacté, il nous explique qu’il a, à l’époque, fourni une prestation de services informatiques après avoir noué des liens avec l’équipe de campagne lors d’un meeting du candidat : « effectivement, je ne l’aurais pas fait avec quelqu’un qui aurait été à l’opposé de mes idées ».

« Ça fait partie de mon historique et c’est ça qui a fait que j’ai une entreprise dans le domaine, car je le connais. Maintenant, je ne suis plus du tout investi depuis bien longtemps et je n’ai plus du tout d’engagement politique personnel. J’ai tout à fait le droit d’avoir une opinion politique et ce n’est pas pour ça que je vais détourner des voix », ajoute-t-il.

Concernant l’outil de procuration développé par Citipo, Titouan Galopin explique que « notre travail est de fournir un logiciel de mise en relation. Nous ne nous occupons que de la partie technologique. C’est en charge aux organisations de s’assurer de la fiabilité des échanges les uns avec les autres ».

Un cofondateur d’A voté maintenant conseiller du gouvernement

Citipo a livré l’outil à l’association A voté en pro bono. Celle-ci a été créée dans le but de mener des « campagnes de sensibilisation, de mobilisation et de plaidoyer pour une démocratie plus ouverte et plus inclusive ». Le lien entre les deux structures est assez éloquent puisque le cofondateur de Citipo, Adrien Duguet, est aussi membre de l’association.

Contactée par Next, A voté n’a pas répondu à nos sollicitations. Mais, selon les statuts de l’association, l’un de ses co-fondateurs est Grégoire Cazcarra. Créateur de l’app Elyze, le fameux « Tinder de la présidentielle », et a rejoint le gouvernement en 2022 en tant que conseiller en charge de la communication numérique et de la prospective.

• La CNIL va vérifier la conformité d’Elyze, le Tinder de la présidentielle
• Sous pression, Elyze annonce la suppression de « toutes les données » et le passage en open source

L’association a répondu à Numérama qu’elle n’avait « pas de lien » avec le gouvernement et ajoute, qu’« il n’y a pas de gens dans notre équipe qui font une campagne secrète ou autre ». Dorain Dreuil, le coprésident d’A Voté, assure à notre consœur que Grégoire Cazcarra a quitté l’association dès qu’il a rejoint le cabinet ministériel.

Une simple mise en relation

Mais Citipo n’a pas seulement créé l’outil pour A voté. La startup l’a aussi vendu à trois partis politiques à l’occasion des élections européennes : LR, Les écologistes et le PS.

Titouan Galopin nous explique que « le logiciel ne fait que mettre en relation des gens par email ou par téléphone selon leur préférence et après la personne disponible et celle qui a besoin d’une procuration peuvent discuter. Elles peuvent même se rencontrer pour établir la confiance et c’est à partir de là que la procuration peut avoir lieu ».

Quand on lui demande comment sont sélectionnées les personnes qui prennent les procurations, il nous explique que c’est à l’organisation de le décider : « typiquement, ils ont des bases de contacts et d’adhérents, etc. Nous n’avons pas la main là-dessus ni la visibilité sur comment ils s’organisent en interne ».

Une manipulation possible ?

La question de la manipulation de ces outils se pose. Des messages partagés sur les réseaux sociaux alertent notamment sur une possible infiltration par l’extrême droite.

la team faites attention à vos procurations si vous êtes passés par l'appli action populaire !!!! pic.twitter.com/gUdcBbrMa6

— instant crush (oomf fleuri) (@AlbionSunflower) June 14, 2024

Comme l’explique Checknews, « impossible de savoir si ces publications associées à l’extrême droite ont eu un impact sur les deux sites ». Interrogée, A voté a répondu que « le lien de confiance se situe ensuite entre le mandant et le mandataire, comme pour tous les outils de procuration. Si toutefois, l’un ou l’autre n’était pas ou plus à l’aise, il est possible de nous demander d’annuler cette mise en relation, et de connecter les personnes dans le besoin avec un autre volontaire ou de se désinscrire ».

Pour les partis politiques, l’appui en partie sur la liste des adhérents permet d’être sûr de tomber sur quelqu’un qui partage le même vote, mais il n’est pas certain de tomber sur un adhérent.

Du côté d’A voté, l’association a expliqué à Numérama être restée « vigilante sur les questions de manipulation de vote. Chaque inscription est acceptée manuellement, afin de voir si beaucoup d’électeurs et électrices d’un même bureau de vote se seraient enregistrés en même temps. Tous les autres comportements sont également passés au peigne fin pour éviter les opérations d’influence ». Actuellement, le site est en pause : « les inscriptions sont temporairement mises en attente pour gérer les mises en relations actuelles ! » indique-t-il.

Si cette solution numérique de mise en relation a eu son succès sur les réseaux sociaux et dans la presse, le site n’enregistre que 4 000 inscrits.

Le plus simple : trouver un proche

Pour donner procuration, la solution la plus sûre reste celle de demander à quelqu’un que l’on connait et qui est disponible les 30 juin et/ou 7 juillet. Une autre solution est de contacter l’antenne locale du parti pour lequel on veut voter, qui devrait pouvoir trouver un adhérent pouvant prendre une procuration.

Lorsqu’on demande à Titouan Galopin « quelle solution il conseille de privilégier entre l’utilisation de son outil pour faire une procuration ou trouver quelqu’un de son entourage pour prendre une procuration », il répond « d’évidence, la deuxième option. Tous les logiciels, quels qu’ils soient, ont pour objectif de lutter contre l’abstention. Les gens qui s’abstiennent sont souvent des gens qui n’ont pas la capacité de donner une procuration à quelqu’un. Nous sommes la solution de dernier recours, mais bien sûr si quelqu’un est capable de porter la procuration, c’est la meilleure solution, car c’est quelqu’un de confiance ».

Les nouvelles versions de la distribution Debian sortent tous les deux ans. Chacune dispose d’un support de trois ans, auquel s’ajoute une période d’entretien supplémentaire de deux ans, prise en charge par une autre équipe. Cette période de cinq ans touche à sa fin pour Debian 10.

Dans son annonce, l’équipe de Debian rappelle que le support technique de Debian 10 s’arrête le 30 juin. Au-delà, plus aucun correctif de sécurité ne sera publié.

Les utilisateurs et entreprises ont donc le choix : passer à Debian 11 ou 12. Dans le premier cas, le support classique s’arrête le 14 août prochain, suivi du support à long terme jusqu’au 31 août 2026. Dans le second, toutes les dates sont décalées de deux ans plus loin.

• Debian 12 : ce que la distribution a en réserve
• Debian 12 : comment mettre à jour vers la nouvelle version majeure

Le NPU c’est la vie !

C’est le jour J pour les Copilot+ PC de Microsoft. Il s’agit d’une gamme d’ordinateurs portables avec de l’intelligence artificielle et un NPU pour certaines opérations. Lors d’une présentation de Microsoft, nous avons pu prendre en main une machine et poser des questions à l’éditeur.

Windows on Arm et émulateur Prism

Les Copilot+ PC sont pour le moment tous équipés d’une puce Snapdragon X Plus ou Elite de Qualcomm, avec Windows on Arm. Il est prévu (d‘ici à la fin de l’année) que des machines avec un CPU AMD et Intel (x86) soient également certifiées Copilot+ PC et profitent des nouvelles fonctionnalités via une mise à jour de Windows. Microsoft nous l’a encore confirmé ce matin.

Interrogé sur ce lancement en deux temps, Microsoft reste évasif, mais la tendance de fond semble être que Qualcomm aurait été le plus rapide à répondre à l’appel du père de Windows. Il n’est à priori pas question d’une « exclusivité » temporaire avec Qualcomm, mais d’adapter les fonctionnalités aux puces AMD et Intel en x86.

• Copilot+ PC : Qualcomm maitre à bord pour le moment, AMD et Intel sur le banc de touche

Un mot d’ailleurs sur Windows on Arm : selon l’éditeur, entre 95 et 98 % des applications sont natives. Les autres passent par un émulateur baptisé Prism. Microsoft met en avant les (très) bonnes performances du système aussi bien en natif qu’en émulation. Mais on voit mal la société dire le contraire.

Dans tous les cas, on nous promet un usage classique, avec un accès à toutes les applications. Le passage de l’intégralité de la gamme des nouvelles Surface sur Arm montre en tout cas que Microsoft croit en cette solution.

• Voilà les Copilot+ : des PC avec Windows 11 Arm, IA et Snapdragon X

C’est quoi un Copilot+ PC ?

Pour être « certifié » Copilot+ PC, un ordinateur doit disposer d’un NPU avec une puissance de calcul de 40 TOPS au minimum. Un GPU, même plus puissant, n’est pas suffisant, car sa consommation sera plus élevée que celle d’un TPU, nous explique Microsoft.

Hum, nous ne parvenons pas à trouver ce site

Une quinzaine de sites gouvernementaux auraient été touchés par une attaque DDoS à partir du 15 juin.

Quatorze sites du gouvernement ont été mis hors ligne ce week-end à la suite d’une attaque par déni de service distribuée (DDoS) lancé le 15 juin, d’après le chercheur en sécurité Mr SaxX. Parmi la liste des sites touchés, celui du ministère de la Culture ou celui dédié à la fonction publique sont revenus à la normale.

En revanche, certaines adresses renvoyant sur des sites de la délégation française à l’OCDE, du ministère du Travail et du ministère de l’Europe et des Affaires Étrangères restaient inaccessibles ce 18 juin à 15h30.

Attaque DDoS sur étagère

Pour rappel, si elle vise à mettre hors ligne pendant un temps précis un site web, une attaque DDoS a peu d’effet au long terme. Elle consiste en effet à envoyer des requêtes en masse au site web visé, de sorte à en perturber l’accès. Une fois l’envoi stoppé, le site web peut recommencer à fonctionner. 



D’après Mr SaxX, l’attaque aurait été perpétrée par un groupe nationaliste d’hacktivistes pro-russe nommé « NoName057(16) », en opération depuis mars 2022. Ce collectif gère la « boîte à outils » DDoSia, qui facilite l’orchestration d’attaques DDoS.

Organisé via Telegram, le canal principal de NoName057(16) comptait 45 000 abonnés en juin 2023 et son canal dédié à DDoSia 10 000 utilisateurs à la même époque, selon le suivi de l’entreprise de cybersécurité Sekoia. À l’époque, selon les travaux d’Avast, DDoSia avait déjà été utilisée pour attaquer des sites gouvernementaux en Pologne, en Lettonie, en Lituanie et en Ukraine.

Le groupe motive les attaquants en les rémunérant pour leurs actes et leur utilisation de DDoSia, détaille Zataz, en fonction du nombre d’attaques « réussies », c’est-à-dire de suspensions effectives de sites web.

Successions d’attaques

On l’aura compris, NoName057(16) est très actif depuis deux ans, un peu partout sur le sol européen. Il cherche aussi à augmenter sa notoriété, se faisant passer pour partie prenante de cyberattaques imaginaires, comme celle qui aurait supposément attaqué des milliers de brosses à dents connectées suisses, débunkée depuis.

• Autopsie de la vraie fausse attaque de trois millions de brosses à dents connectées

Il y a un peu plus d’un an, le groupe s’en était aussi pris au site web de l’Assemblée nationale.

Outre ce groupe spécifique, les sites de plusieurs ministères se sont retrouvés temporairement hors d’atteinte en mars à la suite d’une attaque du groupe Anonymous Sudan, lui aussi pro-russe.

Que l’on pense à la période d’instabilité politique provoquée par la dissolution de l’Assemblée Nationale ou à la tenue prochaine des Jeux Olympiques, le contexte laisse présager de nouvelles attaques contre les institutions françaises. Cyberattaques qui se doublent d’opérations de désinformation variées.

• L’ANSSI anticipe les cyberattaques qui affecteront les Jeux olympiques et paralympiques