It's alive !

Le 30 septembre, les activités de Kaspersky cesseront aux États-Unis. L’éditeur russe, placé sur liste noire par le pays, a trouvé une solution de remplacement avec la société Pango, éditrice de la solution antivirale UltraAV. Mais la méthode utilisée et le manque d’informations ont du mal à passer.

Au début du printemps dernier, une décision de la Federal Communications Commission tombe comme un couperet sur Kaspersky : l’éditeur russe de sécurité est inscrit sur liste noire. Non seulement les produits de l’entreprise ne peuvent plus être installés sur les machines des administrations américaines, mais elle reçoit l’étiquette « risque inacceptable pour la sécurité nationale ». La FCC avait indiqué avoir conduit une « enquête très précise », dont elle n’a pas dévoilé les détails.

Le 20 juin, le gouvernement américain annonce l’interdiction des ventes et mises à jour pour les produits Kaspersky. En juillet, Kaspersky finit par indiquer son départ des États-Unis et la fin de ses activités dans le pays. Dans la foulée, les licenciements commencent. Le bannissement des produits étant prévu pour le 29 septembre, Kaspersky a tâché de trouver une solution de remplacement pour ne pas laisser les clients qui avaient payé sans protection.

Le remplaçant en question est UltraAV, mais la « passation » s’est faite dans l’étonnement et la crainte.

Une bonne idée, mais…

Le 5 septembre, Kaspersky a commencé à envoyer des emails à ses clients. L’éditeur y annonce sa volonté de fournir un « service continu de premier plan » et qu’une solution a été trouvée avec UltraAV. L’antivirus prendra le relai, le reste des abonnements en cours étant gérés par la société Pango, qui a racheté la base client de Kaspersky aux États-Unis.

Dans le courrier, la clientèle était avertie que d’autres messages suivraient, envoyées par UltraAV. Des instructions devaient y figurer sur la manière de transiter entre les deux antivirus et sur l’activation du compte.

Seulement voilà, ces instructions n’ont, semble-t-il, pas été nécessaires. De nombreux témoignages indiquent en effet que l’antivirus Kaspersky s’est désinstallé de lui-même et a été automatiquement remplacé par UltraAV, sans aucune intervention de l’utilisateur. Cette opération ne figurait pas dans l’email envoyé plus tôt dans le mois. Le manque de consentement est sévèrement pointé du doigt.

À TechCrunch, Sydney Harwood, porte-parole de Pango, a déclaré que « tous les clients de Kaspersky ont été informés de la transition vers UltraAV ». Mais en dehors de l’email envoyé début septembre, il n’y a pas de trace d’une autre communication. Et beaucoup ont déclaré ne pas l’avoir reçu, augmentant d’autant la surprise à la migration.

Défaut de communication et craintes

Sur Reddit, les témoignages mécontents affluent rapidement. « Je me suis réveillé et j’ai vu ce nouveau système antivirus sur mon bureau et j’ai essayé d’ouvrir Kaspersky mais il avait disparu. J’ai donc dû chercher ce qui s’était passé, car j’ai littéralement eu une mini crise cardiaque en pensant que mon bureau avait été infecté par un virus qui avait désinstallé Kaspersky d’une manière ou d’une autre », déclare ainsi un client.

D’autres commentaires signalent des problèmes de désinstallation, avec un antivirus se réinstallant au redémarrage de la machine. Le nombre de logiciels installés dépendait a priori du type d’offre souscrite auprès de Kaspersky. Certaines personnes ont donc également pu constater la présence d’UltraAV VPN. Même constat pour le gestionnaire de mots de passe et la protection contre le vol d’identité.

Une reprise des abonnements actifs

Sur le site d’UltraAV, une FAQ répond à certaines des questions. On y apprend que sous Windows, aucune action n’est effectivement requise pour le passage d’une solution à l’autre et que la transition devait s’effectuer d’ici la mi-septembre. Selon les témoignages, la migration a en fait commencé le 17 septembre.

Pour la clientèle Mac et Android, un autre email devait arriver pour informer de la marche à suivre. Sur iOS, seul UltraVPN est présent. Dans tous les cas, il faut utiliser l’adresse email fournie à Kaspersky pour se connecter aux produits et activer la licence. La licence pour l’antivirus permet de connecter 20 appareils, tandis que celle pour le VPN en supporte 10.

Surtout, UltraAV récupère les abonnements. Les sommes sont inchangées, mais l’argent est récolté par la société Pango. Comme indiqué dans la FAQ, tous les renouvellements automatiques sont actifs, qu’ils soient mensuels ou annuels. La FAQ ajoute que les clients peuvent écrire au support technique pour les aider à annuler leur abonnement s’ils ne sont pas satisfaits.

D’où vient UltraAV ?

Cette transition, qui s’est faite dans une certaine douleur, manquait d’une communication claire, forçant d’ailleurs Kaspersky à revenir expliquer la situation le 21 septembre dans ses forums. Mais il y a un autre problème : personne ne sait d’où vient UltraAV.

Comme le résumait le 5 septembre PCMag, le nom est nouveau. On sait simplement que Pango veut se faire un nom dans le domaine de la cybersécurité et que l’éditeur a racheté plusieurs solutions VPN : Hotspot Shield, Betternet et OVPN. Pango faisait initialement partie d’une autre entreprise, Aura. Mais juste avant que les fameux emails soient envoyés, elle s’est scindée en deux entités : Aura, dédiée aux solutions de protection familiale, et Pango, centrée sur la cybersécurité pour les particuliers et entreprises.

On ne sait donc presque rien de l’assise technologique permettant à UltraAV de protéger les machines contre les différentes menaces. L’antivirus n’est pas référencé sur des sites de tests reconnus comme AV-Test ou Virus Bulletin. Il n’apparait pas non plus dans les résultats d’une analyse de fichier sur VirusTotal. Aura disposait bien d’un antivirus, qui pourrait avoir servi de base, mais lui non plus n’apparait sur aucun des sites mentionnés.

La Cour de cassation a rejeté les 13 pourvois qu’avait intentés le Maroc à l’encontre de six médias français, rapporte L’Informé, confirmant une information du Desk marocain. L’avocat Alexandre Archambault relève de son côté que les 13 pourvois sont consultables sur le site web de la Cour de cassation.

Ces six médias avaient relayé les accusations du Projet Pegasus, du nom de code donné à l’enquête journalistique coordonnée par l’ONG Forbidden Stories et consacrée aux (soi-disant) « 50 000 cibles potentielles » de 15 États clients du logiciel espion de la société israélienne NSO.

Si le consortium n’avait, à l’époque, identifié que 1 000 des 50 000 détenteurs de ces numéros de téléphones seulement, y figuraient nombre de défenseurs des droits humains, journalistes et responsables politiques.

• Pegasus : 50 000 « cibles potentielles » ? (1/2)

Le Monde, Mediapart, France Info, France Inter, France Culture et l’Humanité étaient plus particulièrement accusés d’avoir relaté dans 13 articles le fait le Maroc était le client de NSO ayant visé les cibles potentielles françaises, dont les téléphones de 14 ministres de l’époque, du Premier ministre Edouard Philippe, et du président Emmanuel Macron, entre 2018 et 2021.

« Le royaume du Maroc ira jusqu’au bout de sa démarche, tant il est offusqué par la mise en cause de ses services de renseignement. Nous étudions toutes les voies de recours », a expliqué à L’informé l’avocat de Rabat, maître Olivier Baratelli, laissant entendre qu’il envisagerait un recours auprès de la Cour européenne des droits de l’homme.

Une démarche jugée « cocasse si une telle procédure de la part du Maroc devait survenir », ironise Simon Foreman, l’avocat d’Amnesty International à l’origine des révélations du Projet Pegasus. Le royaume chérifien est classé à la 129ᵉ position (sur 180) du classement mondial de la liberté de la presse de l’ONG Reporters sans frontières (RSF).

« Fair share » contre neutralité du Net…

Meta a annoncé mercredi avoir mis un terme aux interconnexions entre ses propres infrastructures et celles de l’opérateur allemand Deutsche Telekom, au motif que ce dernier lui impose des conditions tarifaires inacceptables. Conforté par une récente décision de justice allemande, Deutsche Telekom accuse de son côté le groupe américain d’abuser du caractère incontournable de ses services dans les négociations, et en appelle au principe de « fair share ».

Les internautes allemands clients de Deutsche Telekom noteront-ils une dégradation de la qualité de l’accès aux services de Meta (Facebook, Instagram, WhatsApp) dans les jours à venir ? C’est la menace brandie en filigrane par Meta, qui a annoncé mercredi avoir mis un terme aux interconnexions directes entre ses propres infrastructures et celles de l’opérateur.

• On vous explique (simplement) comment fonctionnent les tuyaux d’Internet

« Après des mois de discussions, nous sommes surpris et déçus par l’échec des négociations avec Deutsche Telekom. Nous avons conclu des accords de peering sans frais avec des opérateurs télécoms en Allemagne et dans le monde entier, qui permettent à leurs utilisateurs d’accéder rapidement et de manière très qualitative à nos applications », écrit Meta dans un communiqué.

« Meta n’est pas au-dessus des lois »

Next, un site propulsé par Wordpress ;)

Une bataille juridique s’est engagée entre deux des plus importants hébergeurs de sites WordPress : Automattic et WP Engine. Le premier accuse le second d’être rien de moins qu’un « cancer pour WordPress ». Jusque-là verbal, le conflit s’est récemment étendu puisqu’Automattic a décidé de bloquer l’accès de WordPress.org aux sites hébergés par son concurrent.

Le débat tourne, au départ, autour de l’utilisation de la marque WordPress, mais aussi des contributions plus ou moins importantes des protagonistes au logiciel libre qu’est WordPress.

Rappelons d’abord que WordPress doit son succès au fait d’être un logiciel libre distribué sous licence GNU GPL 2, mais aussi à l’existence d’une grande communauté qui propose une flopée d’extensions, notamment regroupées sur le site wordpress.org. Ce dernier est également le site de diffusion du code principal du logiciel ainsi que de son support.

Le projet a été créé en 2003 par Matt Mullenweg et Mike Little. Deux ans plus tard, le premier a créé l’entreprise Automattic qui héberge la plateforme commerciale de blogs wordpress.com s’appuyant sur le logiciel du même nom.

Les usages commerciaux de la marque gérée par Automattic

En 2006, Automattic a enregistré différentes marques autour du nom WordPress. Mais suite à des discussions dans la communauté, Matt Mullenweg a proposé de créer une fondation à laquelle Automattic a cédé les droits sur les marques. L’entreprise a gardé le droit d’utiliser WordPress.com pour elle-même. Matt Mullenweg a été autorisé à utiliser les noms WordPress.org et WordPress.net.

Automattic reste cependant le gestionnaire exclusif de la licence pour des usages commerciaux, explique la fondation qui gère, elle, les usages non-commerciaux.

WP Engine, un « cancer » pour WordPress ?

Et c’est sur cette question que Matt Mullenweg a publié un billet sur le site de wordpress.org pour affirmer que « WP Engine n’est pas WordPress » et critiquer l’utilisation de la marque par l’entreprise. Il accuse WP Engine de créer la confusion et d’en profiter financièrement :

« Ce que WP Engine vous donne n’est pas WordPress, c’est quelque chose qu’ils ont découpé, hacké, charcuté pour ressembler à WordPress, mais en fait ils vous donnent une contrefaçon bon marché et vous la font payer plus cher ».

Et il résume, de façon provocatrice : « c’est l’une des nombreuses raisons pour lesquelles ils sont un cancer pour WordPress, et il est important de se rappeler qu’en l’absence de contrôle, le cancer se propage ».

Escalade de menaces juridiques

WP Engine a d’abord répondu lundi 23 septembre que « les récentes attaques contre [eux] sont injustes et fausses et clairement conçues pour nuire à notre entreprise ». Elle affirmait que, depuis sa fondation en 2010, elle s’est consacrée « à faire progresser l’utilisation et l’adoption de WordPress en innovant, investissant et en s’impliquant activement dans la communauté ».

Mais l’entreprise a aussi répliqué légalement en envoyant une ordonnance de cessation et d’abstention à Automattic. Elle lui demande, ainsi qu’à son CEO Matt Mullenweg de « cesser de faire des déclarations fausses, nuisibles et désobligeantes à l’encontre de WP Engine et [de rétracter] ces déclarations ».

Automattic, dans la même journée (bien que l’information soit sortie mercredi), a envoyé sa propre ordonnance de cessation et d’abstention à WP Engine (PDF) lui demandant de « cesser immédiatement d’utiliser sans autorisation [ses] marques ».

Au passage, la fondation a changé sa page concernant l’utilisation des marques en ajoutant une remarque sur l’utilisation du terme « WP » :

« L’abréviation « WP » n’est pas couverte par les marques déposées de WordPress, mais ne l’utilisez pas d’une manière qui prête à confusion. Par exemple, de nombreuses personnes pensent que WP Engine est « WordPress Engine » et est officiellement associée à WordPress, ce qui n’est pas le cas. L’entreprise n’a jamais fait de don à la Fondation WordPress, bien qu’elle ait réalisé des milliards de dollars de revenus grâce à WordPress ».

Accès à WordPress.org coupé

Mais l’affaire est allée encore plus loin mercredi. Matt Mullenweg a revendiqué avoir coupé l’accès à wordpress.org pour tous les sites hébergés par WP Engine. Cette action a eu pour effet que les mises à jour de ces sites, qui s’appuyaient sur le site principal du projet, ont été bloquées :

This is absolutely insane and such a disgusting abuse of power by @photomatt. I have clients using @wpengine and now they can't easily install plugins or update themes. #WordPress https://t.co/UxdcGyCKLu pic.twitter.com/n60xV9xOje

— Dave Amirault (@ozskier) September 25, 2024

Dans son billet expliquant son action, Matt Mullenweg redirige les clients de WP Engine qui rencontrent ces problèmes vers le service support de l’entreprise. Il ajoute que tant que WP Engine menace juridiquement WordPress.org, l’entreprise « n’a plus d’accès gratuit aux ressources de WordPress.org ».

Pour lui, si « WP Engine veut contrôler votre expérience WordPress », « ils ont besoin de gérer leur propre système de connexion des utilisateurs, leurs serveurs de mise à jour, leur répertoire de plugins, leur répertoire de thèmes, leur répertoire de modèles, leur répertoire de blocs, leurs traductions, leur répertoire de photos, leur job board, leurs meetups, leurs conférences, leur bug tracker, leurs forums, leur Slack, leur Ping-o-matic, et leur showcase. Leurs serveurs ne peuvent plus accéder gratuitement à nos serveurs ».

Réagissant à cette annonce, WP Engine a tweeté que Matt Mullenweg « a abusé de son contrôle sur WordPress pour interférer avec l’accès des clients de WP Engine à WordPress.org, affirmant qu’il l’a fait parce que WP Engine a intenté une action en justice contre WordPress.org ». L’entreprise réfute en expliquant que son ordonnance de cessation et d’abstention « était une lettre – pas une action en justice – et était adressée à Automattic pour la tendance à la mauvaise conduite grave et répétée de Matt – un comportement qui doit cesser pour la santé et la stabilité de l’ensemble de la communauté ».

L’entreprise a d’abord publié un rapport expliquant la situation de blocage. Elle l’a ensuite mis à jour pour informer ses clients qu’elle avait trouvé une solution provisoire qui leur « permet d’effectuer des mises à jour de [leurs] plugins et thèmes comme [ils le feraient] normalement ».

La Data Protection Commission, équivalent irlandaise de la CNIL, vient de prononcer une sanction de 91 millions d’euros contre Meta. La société avait reconnu avoir stocké des millions de mots de passe Facebook et Instagram en clair.

Que s’était-il passé ? Des mots de passe se sont retrouvés dans des zones de l’infrastructure de Meta qui n’avaient pas été conçues pour gérer des données aussi sensibles. On ne sait pas exactement comment ces informations y ont atterri. Un « examen de routine » au sein de l’entreprise avait révélé leur présence, leur accumulation entre 2012 et 2019 ainsi que leur disponibilité en clair. Plus de 20 000 employés de Meta étaient théoriquement capables d’y accéder à l’époque.

La DPC liste ainsi les infractions au RGPD :

• Article 33, paragraphe 1 : la violation des données n’a pas été signalée
• Article 33, paragraphe 5 : la violation n’a pas été documentée
• Article 5, paragraphe 1 : défaut de sécurisation (mesures techniques et organisationnelles) sur les données dans un traitement non autorisé
• Article 32, paragraphe 1 : défaut de sécurisation, Meta n’ayant pas assuré la confidentialité permanente des mots de passe

En plus de ces points, la DPC note que Meta n’a pas averti les personnes concernées que leur mot de passe était accessible en clair pendant des années.

« Il est largement admis que les mots de passe des utilisateurs ne devraient pas être stockés en clair, compte tenu des risques d’abus qui découlent de l’accès à ces données par des personnes. Il faut garder à l’esprit que les mots de passe examinés dans cette affaire sont particulièrement sensibles, car ils permettraient d’accéder aux comptes de médias sociaux des utilisateurs », a indiqué Graham Doyle, commissaire adjoint de la DPC.

La commission irlandaise indique que Meta a collaboré activement à l’enquête ouverte en 2019. Comme l’indique Reuters, la sanction vient s’ajouter aux autres en Europe, Meta cumulant aujourd’hui 2,5 milliards d’euros en amendes diverses.

Le fonds américain Blackstone a négocié avec le gouvernement britannique les conditions d’un investissement record. D’après un communiqué du 10, Downing Street, Blackstone s’est en effet engagé à mettre quelque 10 milliards de livres sur la table, soit environ 12 milliards d’euros, pour la construction d’un gigantesque centre de données à Blyth, dans le Northumberland, au nord-est de l’Angleterre.

Cet investissement doit, selon le gouvernement britannique, déboucher sur la création du plus grand centre de données dédié à l’IA d’Europe, avec 4 000 emplois induits, dont 1 200 mobilisés pendant la phase de construction du site. Blackstone ne donne à ce stade aucune information précise quant aux caractéristiques techniques du futur site, dont le choix ne doit cependant rien au hasard.

Blyth, petite commune d’une région rurale, devait en effet accueillir la « giga factory » de BritishVolt, une startup britannique fondée en 2019 qui prévoyait d’y produire jusqu’à 30 GWh de batteries pour voiture électrique par an, et dont les ambitions se sont heurtées à des difficultés de financement. Le terrain pressenti, d’une surface de 95 hectares et sélectionné en raison de sa proximité avec des sources de production d’énergie renouvelable, devait, dans le contexte de l’accord en cours de négociation, être racheté par le fonds Blackstone pour 110 millions de livres (132 millions d’euros).

Keir Stamer, Premier ministre du Royaume-Uni, voit dans cet accord un signe de la dynamique commerciale entre son pays et les États-Unis, sur fond de concurrence accrue des pays européens en matière d’attractivité pour les investisseurs étrangers. Il y voit également l’occasion de propulser le Royaume-Uni à la première place européenne en matière d’infrastructures dédiées à l’intelligence artificielle.

« Cet accord (…) va permettre la création du plus grand centre de données dédié à l’IA d’Europe, renforçant les capacités de pointe du Royaume-Uni dans le secteur de l’IA et stimulant la croissance de la communauté locale », affirme-t-il dans un communiqué.

• Microsoft, Blackrock et Abu Dhabi veulent mobiliser 100 milliards de dollars pour l’IA

Selon le média ukrainien Defense Express et repris par Newsweek, la Russie aurait installé des terminaux Starlink sur ses drones Shahed de conception iranienne.

L’armée ukrainienne a indiqué mercredi dernier avoir intercepté 28 des 32 drones Shahed-136 lancés par la Russie dans la nuit de mardi à mercredi. Defense Express affirme que l’un d’entre eux était équipé d’un terminal Starlink.

Interrogées par Newsweek, les forces ukrainiennes n’ont pas voulu aborder le sujet, confirmant seulement qu’elles analysaient les cibles abattues.

L’histoire ne dit pas si Starlink compte cette utilisation dans les 4 millions d’utilisateurs qu’elle a revendiqués récemment.

• Invasion de l’Ukraine par la Russie : « Les technologies Starlink ont changé cette guerre »

Un rapport en verre dépoli

Pour la première fois depuis le rachat de Twitter par Elon Musk, X vient de publier son Transparency report, le document bisannuel qui résume et quantifie les principales actions du service en matière de modération. Dans quelle mesure ces chiffres, qui couvrent le premier semestre 2024, témoignent-ils d’une inflexion dans la façon dont X gère ces sujets ? Tour d’horizon.

Comme 18 autres grands acteurs du Web, X est tenu de publier tous les six mois un rapport de transparence qui liste ses actions relatives au respect du DSA européen, et le réseau social se plie à cette contrainte. X n’avait cependant pas publié de Transparency Report global depuis le rachat de Twitter par Elon Musk. Une lacune corrigée cette semaine, avec la mise en ligne d’un document de quinze pages (.pdf). Il commence par rappeler la doctrine de X en matière de liberté d’expression, mais son intérêt principal n’est pas là : le rapport classe les différentes catégories de signalements reçus par X, et les quantifie, en précisant le volume d’actions entreprises.

Le harcèlement représente 36 % des signalements

Hors spam (qui fait l’objet d’un décompte spécifique), X révèle ainsi avoir reçu 224 millions de signalements par des utilisateurs sur les six premiers mois de l’année. Dans le lot, près de 82 millions de signalements concernent des cas d’abus ou de harcèlements, soit environ 36 % du volume total. Les autres motifs de signalement les plus fréquents sont les contenus à caractère haineux (30 %) et les contenus violents (18 %).

Dans le même temps, X indique avoir procédé à 5,3 millions de suspensions de compte et à la suppression ou à la labellisation de 10,7 millions de messages. Sur les six mois couverts par le rapport, le réseau social estime ainsi que le taux de messages qui enfreignent sa politique de modération est de l’ordre de 0,0123 %.

Le détail des actions entreprises, reproduit ci-dessous, montre que la modération s’exerce différemment selon la nature de l’infraction supposée. Dans les cas d’un comportement haineux, elle privilégie par exemple largement la suppression ou la labellisation de post (près de 5 millions d’occurrences) à la suspension de compte (seulement 2 400 cas).

Le spam, et l’ensemble des techniques de « manipulation de la plateforme » passant par exemple par l’utilisation de bots (comptes automatisés), représente quant à lui près de 464 millions de suspensions de compte et 188 millions de messages épinglés sur les six mois couverts par le rapport.

La part de la modération humaine reste significative

X détaille ensuite ses actions de modération – suspensions de compte et suppressions de contenus – avec une ventilation par typologie d’infraction, et en précisant, à chaque fois, la part d’interventions humaines ou automatisées. Si les suppressions de posts sont le plus souvent automatisées, les actions sur les comptes utilisateur relèvent quant à elle le plus souvent d’une modération manuelle. En dépit des déclarations d’Elon Musk en 2022 et de la promesse d’un processus automatisé, cette dernière occupe toujours une place prépondérante dans les activités de X.

Le rapport de transparence ne précise toutefois pas les effectifs alloués à cette mission. Pour obtenir un ordre de grandeur, il faut se tourner vers le rapport édité par X dans le cadre des obligations liées au DSA. Dans sa dernière itération, datée d’avril 2024, on apprend ainsi que le réseau social dispose d’environ 1 700 modérateurs capables d’intervenir en anglais, en arabe, en hébreu en espagnol, en portugais et dans les principales autres langues européennes.

X donne suite aux demandes d’information dans 53 % des cas

Le rapport de transparence livre par ailleurs une indication intéressante quant à la façon dont X gère les demandes d’information adressées par les autorités gouvernementales, pays par pays. Sur les six premiers mois de l’année, X déclare avoir reçu 18 737 requêtes, urgentes ou non urgentes, dont 53 % ont entrainé une transmission d’information. Le taux d’acceptation se révèle particulièrement élevé aux États-Unis, où X a donné suite à 76 % des demandes.

« Liberté d’expression, et non liberté de diffusion »

Reste une question de taille : la modération de X a-t-elle significativement évolué depuis son passage aux mains d’Elon Musk, qui multiplie depuis des mois les sorties sur la liberté d’expression ?

« Nos politiques et principes d’application se fondent sur les droits humains, et nous avons adopté une approche globale de la liberté d’expression en investissant dans le développement d’une gamme plus large de mesures correctives, avec un accent particulier mis sur l’éducation, la réadaptation et la dissuasion », affirme le réseau social en préambule de son rapport. Avant de résumer sa doctrine : « Ces convictions sont le fondement de notre philosophie « Liberté d’expression, et non liberté de diffusion », ce qui signifie que nous limitons la portée des publications, uniquement quand c’est approprié, de façon à les rendre moins faciles à découvrir, en alternative à la suppression ».

• Sur X, le bouton Bloquer ne va plus bloquer grand-chose

La comparaison avec les rapports de l’ère pré-Musk est difficile, dans la mesure où Twitter et X n’utilisent pas précisément les mêmes indicateurs. Les rapports de 2021, aujourd’hui archivés sous forme de PDF, étaient par ailleurs initialement publiés dans une version interactive, permettant d’améliorer la granularité de certaines données.

Le volume d’actions de modération semble tout de même avoir significativement augmenté. Dans son rapport du premier semestre 2021, Twitter indiquait avoir pris des actions à l’encontre de 4,8 millions de comptes, dont 1,2 million de comptes suspendus, et 5,9 millions de contenus supprimés. Le spam représentait quant à lui sur la même période 5,1 millions de signalements et 130,3 millions de détections automatiques. À l’époque, Twitter indiquait avoir reçu 12 400 demandes d’information de la part d’autorités, et avoir accédé à 36 % d’entre elles, un ratio et un volume inférieurs à ceux constatés début 2024.

Kumbayah, Kum ba yah

La Commission européenne a annoncé plus d’une centaine d’entreprises signataires pour son pacte sur l’IA. Toutes s’engagent à respecter les grands principes du règlement sur l’IA (AI Act) avant son application. Si certaines vont encore plus loin, on note l’absence de certaines grandes entreprises, dont Apple et Meta.

Le « pacte de l’UE sur l’intelligence artificielle », créé par Thierry Breton, comporte une série d’engagements volontaires pour les entreprises signataires. Le règlement sur l’IA, même s’il est entré en vigueur le 1^er août, ne verra ses principales mesures entrer en application que dans deux ans environ. Le calendrier est cependant étalé : « les interdictions prendront effet au bout de six mois, les règles de gouvernance et les obligations relatives aux modèles d’IA à usage général deviendront applicables après 12 mois et les règles relatives aux systèmes d’IA intégrés dans des produits réglementés s’appliqueront après 36 mois », rappelle la Commission. 

• Comment fonctionne l’AI Act ?

Celle-ci a donc proposé, via un pacte, que les entreprises intéressées s’engagent sur ses principes fondateurs sans attendre. Pour montrer l’exemple et favoriser les échanges.

En quoi consiste le pacte ?

Le cœur de l’engagement porte sur trois actions, présentées comme « essentielles » :

• Une stratégie de gouvernance de l’IA
• Un inventaire des systèmes d’IA à haut risque
• La promotion de la sensibilisation du personnel à l’IA

Ces trois mesures phares doivent couvrir le plus important, selon la Commission. La première doit ainsi favoriser à la fois l’adoption de l’IA dans l’entreprise et celle du règlement. La deuxième, cruciale, vise le recensement des systèmes soumis à des obligations spécifiques, décrites dans le règlement. La dernière doit bien sûr permettre un « développement éthique et responsable de l’IA ».

• Systèmes à haut risque, modèles à usage général : ce que dit l’AI Act en pratique

En plus de ces engagements « fondamentaux », la Commission précise que plus de la moitié des entreprises signataires ont pris des engagements supplémentaires. Ceux-ci concernent notamment le contrôle humain, l’atténuation des risques et l’étiquetage transparent de certains contenus générés par IA (les trucages vidéo ultra-réalistes sont cités).

Les objectifs de la Commission

Avec le pacte, la Commission vise plusieurs missions. La préparation à l’AI Act est bien sûr la principale. Dans une ambiance tendue par des entreprises comme Meta (nous y reviendrons), la Commission prend les devants et veut habituer les entreprises aux impératifs du règlement.

Le pacte repose toutefois sur deux piliers. Si la préparation au nouveau cadre juridique en est un, l’autre est centré sur l’échange d’informations. Il « encourage l’échange de bonnes pratiques et fournit des informations pratiques sur le processus de mise en œuvre de la législation ». Par cet échange, la Commission espère une certaine « évangélisation » auprès des autres entreprises. Car tout le monde est loin d’avoir signé.

De nombreux signataires, mais des absents notables

La liste des signataires, consultable sur le site de la Commission, comprend à ce jour 126 entreprises. On y trouve beaucoup de grands noms comme Accenture, Adecco, Adobe, Airbus, Aleph Alpha, Amazon, Atlassian, Autodesk, Booking.com, Cisco, Criteo, Dassault Systèmes, Deutsche Telekom, Docaposte, Godot, Google, HP, IBM, Lenovo, Logitech, Mastercard, Microsoft, OpenAI, Orange, OVHcloud, Palantir, Qualcomm, Sage, Salesforce, Samsung, SAP, Snap ou encore Vodafone.

On remarque rapidement que sur les cinq GAFAM, trois sont présentes dans la liste : Amazon, Google et Microsoft. La présence d’OpenAI est également significative, mais pas étonnante, dans la mesure où l’entreprise, comme d’autres, travaille exclusivement sur l’intelligence artificielle, avec le soutien financier très actif de Microsoft. Deux autres multinationales sont en revanche absentes : Apple et Meta.

Là non plus, il n’y a guère de surprise. Des GAFAM, Apple et Meta se sont montrées les plus bruyantes sur leur désamour de la réglementation européenne. Apple a fustigé le DMA à plusieurs reprises, jusqu’à s’en plaindre au cours d’un étonnant exercice de communication. Elle y affirmait que les iPhone européens seraient moins sécurisés que les autres, à cause de l’ouverture forcée entrainée par la loi sur les marchés numériques.

Plus récemment, Meta s’est fait la championne des entreprises frustrées par le « cadre réglementaire fragmenté » de l’Union européenne. Dans une lettre ouverte, signée par de nombreuses entreprises (dont certaines ont également signé le pacte), elle jouait la carte du pathos et de la peur, face à l’imposante manne financière que représentent les investissements dans l’IA. L’Europe, déjà à la traine, risquait d’être définitivement distancée par les États-Unis, la Chine et l’Inde.

Hors des grandes multinationales américaines, d’autres entreprises brillent par leur absence. Mistral n’a par exemple par signé le pacte, pas plus qu’Anthropic, autre grande spécialiste de l’IA avec ses modèles Claude. TikTok n’est pas là non plus, ni Spotify.

Un succès ?

Difficile de savoir si le pacte va fonctionner comme prévu. Selon Politico, il était déjà en perte de vitesse avant le départ de Thierry Breton, qui a démissionné de son poste de commissaire sous pression d’Ursula von der Leyen, présidente de la Commission européenne. D’autres attendent plus simplement de voir comment la situation va évoluer et pourraient rejoindre le pacte plus tard.

Meta serait de celles-là. « Nous nous félicitons de l’harmonisation des règles de l’UE et nous nous concentrons actuellement sur notre travail de mise en conformité avec la loi sur l’IA, mais nous n’excluons pas de rejoindre le pacte sur l’IA à un stade ultérieur » a affirmé l’entreprise à nos confrères. « Nous ne devons pas non plus perdre de vue l’énorme potentiel de l’IA pour stimuler l’innovation européenne et favoriser la concurrence, faute de quoi l’UE passera à côté de cette opportunité qui ne se présente qu’une fois par génération ». Une piqure de rappel tout droit sortie de sa lettre ouverte.

Starlink, la filiale dédiée à l’accès à Internet par satellite de SpaceX, a annoncé sur X avoir franchi cette semaine le cap des quatre millions d’utilisateurs, quatre ans après le lancement de ses premières offres commerciales.

L’opérateur, qui revendique une présence dans plus de 100 pays, aurait ainsi engrangé un million de nouveaux utilisateurs depuis le 20 mai dernier, date à laquelle il célébrait le franchissement de la barre des 3 millions.

Starlink a pour mémoire débuté ses activités, en bêta, en octobre 2020. Le seuil du premier million d’utilisateurs a été annoncé en décembre 2022, tandis que les deux millions ont officiellement été franchis en septembre 2023.

S’il est prompt à souligner l’accélération de la croissance de son parc d’utilisateurs, Starlink ne précise pas la ventilation entre clients individuels, particuliers ou entreprises, et marchés indirects, à l’image des accords que passe l’opérateur avec les compagnies aériennes.

La filiale de SpaceX vient ainsi d’annoncer coup sur coup deux contrats de premier plan, avec United Airlines, puis avec Air France, qui prévoit d’exploiter la constellation Starlink pour déployer, dès 2025 et sur l’ensemble de sa flotte, un WiFi rapide et gratuit.

Starlink opère aujourd’hui une constellation de plus de 6 000 satellites, dont la fabrication, le déploiement et la gestion occuperaient quelque 3 000 personnes parmi les 13 000 employés de SpaceX. Mais quel est le poids économique réel de cette activité de fourniture d’accès à Internet, considérée par les analyses comme l’un des carburants financiers de SpaceX ? L’entreprise n’étant pas tenue de publier ses comptes, les commentateurs en sont réduits aux conjectures.

En mai dernier, le cabinet Quilty Space, spécialisé dans les études de marché relatives au spatial, estimait que Starlink pourrait engranger jusqu’à 6,6 milliards de dollars de chiffre d’affaires en 2024. L’opérateur, détenu par Elon Musk, dépasserait ainsi l’ensemble qui doit découler de la fusion engagée entre SES et Intelsat, dont le chiffre d’affaires combiné serait, selon les prévisions de Quilty Space, de l’ordre de 4,1 milliards de dollars sur l’année.

Raycast est un lanceur s’étant fait une jolie réputation sur macOS. Fonctionnant à la manière d’un Spotlight, il consiste en une fenêtre appelée par un raccourci clavier et dans laquelle on écrit ce que l’on souhaite.

L’application prend tout son sens grâce à son système d’extensions. On peut dès lors l’appeler pour tout et n’importe quoi : contrôler une application, générer des mots de passe, tuer un processus, chercher dans les onglets d’un navigateur, piloter Spotify, gérer les extensions de Visual Studio Code, trouver des informations dans Slack, lancer une traduction dans Google Translate…

Raycast dispose d’une offre Pro disponible à 8 dollars par mois et incluant tout ce qui touche à l’IA. On peut ainsi interroger ChatGPT, mais également créer des flux d’automatisation. L’abonnement déverrouille d’autres fonctions, comme la synchronisation entre les machines et les thèmes personnalisés.

Or, l’éditeur vient d’annoncer deux nouvelles significatives. D’une part, une levée de fonds de 30 millions de dollars (série B). D’autre part, l’arrivée de Raycast sur deux nouvelles plateformes : iOS et surtout Windows. Cette dernière devrait avoir les mêmes capacités que sur macOS. La version mobile pour iOS pose davantage question, au point d’ailleurs que l’éditeur cherche des retours sur ce qu’une telle version devrait signifier pour ses utilisateurs.

Dans l’annonce, on peut s’inscrire sur liste d’attente pour chacune de ces versions. Elles sont prévues pour 2025, sans plus de détails pour l’instant.

Résumé (pas) foireux : facepalm

Par le prisme des incidents ciblant des entités du secteur social, l’ANSSI dresse un bien triste et inquiétant état des lieux de la sécurité informatique. Si le rapport cible la profession, bien d’autres entités et sociétés devraient s’en inspirer pour vérifier si elles appliquent les bonnes règles.

Dans l’introduction de son rapport, l’Agence nationale de la sécurité des systèmes d’information rappelle à juste titre que « l’année 2023 et le début de l’année 2024 ont été marqués par de nombreux incidents ciblant des entités du secteur social gérant des données à caractère personnel ».

Des fuites massives sur des dizaines de millions de personnes

Nous en parlions d’ailleurs dans un édito au début de l’année. Les fuites ont même commencé en 2022 avec un demi-million de personnes à l’Assurance Maladie. C’est très peu comparé à la suite. En effet, ce sont 10 millions de personnes dont les données ont fuité chez Pôle emploi, 33 millions chez deux prestataires du tiers payant (Viamedis et Almerys) et enfin un « all-in » de France Travail avec 43 millions de personnes concernées.

On y retrouve des données personnelles comme les nom, prénom, numéro de Sécurité sociale, date de naissance ainsi que les adresses email et physique. Avec la taille gigantesque des bases de données, il faudrait avoir de la chance pour passer entre les gouttes. Une fois ces données dans la nature, il n’est plus possible de les changer pour une bonne partie d’entre elles.

• [Édito] Internet, un annuaire des Français à ciel ouvert

L’ANSSI relève « des insuffisances de protection »

Le média public norvégien NRK explique que la police criminelle norvégienne (Kripos) a lancé un avis de recherche international à propos d’une personne qui serait impliquée dans l’explosion des bipeurs au Liban. Celle-ci a causé au moins douze morts et près de 2 800 blessés et a été attribuée à Israël, qui ne l’a pas revendiquée.

Selon Reuters, la personne en question serait Rinson Jose, une personne de nationalité norvégienne. Il aurait disparu lors d’un voyage aux États-Unis la semaine dernière.

L’agence de presse explique qu’en 2022, il aurait ouvert une entreprise en Bulgarie qui serait impliquée dans la chaine d’approvisionnement des bipeurs. Les autorités bulgares ont enquêté, mais n’ont pas trouvé de preuve que les bipeurs en question ont été fabriqués ou exportés depuis leur pays.

Samedi dernier, le média indien The Hindu évoquait déjà une enquête de la police indienne sur Rinson Jose, originaire du pays, mais l’ayant quitté il y a une dizaine d’années.

Comme elles ne le considèrent plus comme Indien, les autorités du pays n’ont pas lancé d’action en justice ou d’enquête officielle contre lui.

Disney part en guerre contre le partage des comptes et le manque à gagner qu’il génère. Le géant du loisir n’est pas allé chercher loin sa source d’inspiration : Netflix. Elle a simplement attendu que les plâtres soient essuyés. Et le résultat est à la hauteur, puisque non seulement le nombre d’abonnés n’a pas baissé, mais les finances de Netflix s’en portent mieux.

La chasse au partage va fonctionner de la même manière sur Disney+. Ce dernier considère ainsi qu’il y a le foyer familial, au sein duquel fonctionne l’abonnement, et c’est tout. Les membres d’une même famille doivent utiliser le service dans ce lieu.

Et si un membre vit ailleurs ? Il faut payer un Extra, soit 4,99 euros par mois supplémentaires pour un compte Disney+ Standard avec publicité ou 5,99 euros pour un compte Standard ou Premium. Mais il n’y a de la place que pour un seul membre Extra par compte, et c’est la personne titulaire du compte Disney+ qui règle la facture. L’Extra pourra décider plus tard de détacher son compte pour le basculer dans une formule classique et indépendante, aux tarifs habituels.

Ce changement n’est pas reflété encore sur la page française des tarifs au moment où nous écrivons ces lignes. On peut le voir en revanche sur d’autres pages de pays de l’Europe, comme en Allemagne ou en Espagne. Les États-Unis, le Canada sont également concernés, entre autres.

Audace

Google a annoncé hier qu’elle déposait plainte contre Microsoft. La société accuse sa concurrente d’abuser de sa position dans l’univers du cloud. Microsoft enfermerait ses clients dans des conditions d’utilisation très défavorables au déménagement vers d’autres solutions hébergées, surtout à cause des coûts de migration.

Dans un billet de blog au vitriol, Google dépeint un Microsoft vorace. Windows Server est décrit comme l’élément central de l’architecture cloud de Microsoft, un produit essentiel que l’on pouvait auparavant installer sur n’importe quel type de matériel et dans toute solution cloud.

En 2019, changement de décor : les tarifs imposés aux entreprises voulant faire fonctionner Windows Server dans un cloud concurrent sont démultipliés. Google ajoute que d’autres mesures restrictives ont été ajoutées au cours des dernières années, notamment sur la réception des correctifs de sécurité et des barrières à l’interopérabilité.

Charge contre Azure et ses coûts cachés

Google étaye son propos par plusieurs études du CISPE (Cloud Infrastructure Services Providers in Europe), une association qui intervient souvent dans le domaine de l’IaaS (Infrastructure as a Service).

Dans l’une d’elles, publiée en juin 2023, l’économiste français Frédéric Jenny a écrit : « Le changement de politique BYOL [Bring Your Own Licence, ndlr] de Microsoft en 2019, qui a mis fin à la possibilité pour les utilisateurs de déployer des licences Office 365 sur site sur des infrastructures tierces, pourrait avoir entraîné des coûts de rachat de licences pour la première année équivalents à 560 millions d’euros pour le marché européen. Un surcoût supplémentaire d’un milliard d’euros, lié aux suppléments de licence imposés aux déploiements non-Azure de SQL Server, peut en outre être attribué au changement de politique ».

Google en cite une autre, datée de 2022, dans lequel le CISPE relève une augmentation soudaine des parts de marché de Microsoft dans le cloud après l’interdiction d’utiliser plusieurs clouds.

Il est à noter qu’au contraire d’Amazon, ni Google ni Microsoft ne font partie du CISPE. En revanche, devant la montée croissante des critiques sur ses modèles de licences, Microsoft a signé un accord avec la CISPE en juillet. Il fait suite à une plainte déposée par le CISPE sur cette même question des licences. Amazon Web Services a fustigé l’accord, tout comme Google, qui reprend pourtant les études du CISPE.

• Concurrence dans le cloud : Microsoft conclut un accord très critiqué avec le CISPE

« Gaspillage », « argent détourné » et… CrowdStrike

Google, évoque ainsi le « gaspillage des contribuables », « l’argent détourné des investissements dans la croissance » et le « ralentissement des transformations numériques ».

Mais la société de Mountain View va plus loin en pointant le fiasco CrowdStrike comme une preuve supplémentaire : « Comme l’a montré la panne de sécurité massive survenue il y a deux mois, les tactiques de verrouillage de Microsoft peuvent aboutir à un point de défaillance unique qui nuit aux entreprises, aux industries et aux gouvernements ».

Un exemple étrange, pour plus d’une raison. D’une part, le plantage intervenant dans les clients Windows, pas sur les serveurs. D’autre part, il ne s’agissait pas d’un bug de Windows, mais d’un produit de CrowdStrike. Enfin, l’évènement n’est pas directement lié au cloud, mais au déploiement d’une mise à jour défectueuse de définition, comme sur n’importe quel antivirus.

• Fiasco CrowdStrike : la chronologie des évènements, les mesures prises par l’éditeur

Google se pose en champion de la différence, en rappelant notamment qu’elle a éliminé la première les fameux frais de sortie (egress fees). La société assure favoriser « l’octroi de licences équitables et transparentes » à ses clients et avoir été la première « à proposer des solutions de souveraineté numérique aux gouvernements européens ».

Une plainte pour abus de position dominante

Google a donc déposé plainte auprès de la Commission européenne contre Microsoft. Elle accuse sa concurrente d’avoir abusé de sa position dominante à travers des contrats de licence déloyaux. Dans les grandes lignes, Google reprend là où le CISPE a arrêté.

Microsoft, de son côté, se montre presque narquoise. « Microsoft a réglé à l’amiable des problèmes similaires soulevés par des fournisseurs de cloud européens, même si Google espérait qu’ils continueraient à plaider. N’ayant pas réussi à convaincre les entreprises européennes, nous nous attendons à ce que Google ne parvienne pas non plus à convaincre la Commission européenne », a déclaré Microsoft à The Verge.

Rappelons quand même que Microsoft est actuellement scrutée de près par plusieurs autorités pour ses pratiques dans le cloud. C’est particulièrement le cas au Royaume-Uni, où l’autorité de la concurrence se penche sur la gestion des licences chez Microsoft et AWS, particulièrement les frais de sortie.

Que peut espérer Google ? Le déclenchement officiel d’une enquête. Google, plusieurs fois condamnée sur le Vieux continent pour divers abus de position dominante (en 2017 et 2018 notamment), connait désormais bien le marteau européen.

L’Open Observatory of Network Interference est un projet de surveillance de la censure d’Internet au niveau mondial lancé en 2012 dans le cadre du projet Tor. Selon le billet de blog publié par l’organisation, la Russie a décidé le 11 septembre de bloquer une de ses plateformes : OONI Explorer.

Celle-ci rassemble énormément de données sur le blocage de différents sites sur des milliers de sous-réseaux dans 242 pays. Ces données sont récoltées par les internautes via l’application OONI Probe. « Parmi tous les pays, les utilisateurs d’OONI Probe en Russie contribuent au deuxième plus grand volume de mesures (après les États-Unis, où les utilisateurs d’OONI Probe contribuent au plus grand nombre de mesures parmi tous les pays) », explique l’organisation.

Elle ajoute : « cela nous a permis d’étudier différents cas de censure de l’internet en Russie, tels que le blocage de Tor, le blocage de sites web de médias indépendants et la manière dont la censure de l’internet en Russie a évolué au cours de la guerre en Ukraine ».

OONI explique avoir reçu un email du Service fédéral de supervision des communications, Roskomnadzor, l’informant de cette décision de blocage et notamment l’url de la page visée en question : https://explorer.ooni.org/ru/chart/circumvention.

Dans son billet, OONI remercie le Roskomnadzor de l’avoir informé, faisant remarquer que la Chine n’a pas cette délicatesse. L’organisation constate que cette url pointe « vers la traduction russe de notre tableau de bord sur le contournement de la censure ».

« Cette page ne comprend que des mesures sur l’accessibilité de trois outils de contournement (Psiphon, Tor, Tor Snowflake), et nous soulignons même que la présence d’anomalies dans les mesures n’est pas nécessairement indicative d’un blocage, car des faux positifs peuvent se produire. En attendant, le reste de la plateforme OONI Explorer fournit une mine de données sur de nombreuses autres formes de censure de l’internet en Russie et dans le monde », ajoute-t-elle.

Mais, si ce n’est que cette page qui est officiellement ciblée, OONI remarque qu’ « en pratique, toutefois, le blocage n’est pas aussi ciblé, car il n’est pas possible de le limiter à une page web spécifique lorsqu’un site web est hébergé sur HTTPS ». Résultat, tout le site explorer.ooni.org est inaccessible en Russie.

Quelle surprise !

Devant la Commission des lois, le préfet de police de Paris, Laurent Nuñez, s’est dit favorable à la reconduction de la vidéosurveillance algorithmique dans les rues de la capitale après avoir jugé « positif » le bilan de son expérimentation lors des Jeux olympiques et paralympiques, sans pour autant donner de chiffres précis.

Après l’expérimentation de la vidéosurveillance algorithmique autorisée au titre de l’organisation des Jeux olympiques et paralympique, le préfet de police de Paris, Laurent Nuñez a soutenu la reconduction du dispositif devant la commission des lois de l’Assemblée nationale ce mercredi 25 septembre, comme l’a repéré Le Monde, utilisant le fameux effet cliquet qui « empêche le retour en arrière d’un processus une fois un certain stade dépassé ».

« Le gouvernement vous présentera ou pas une reconduction, mais, à titre personnel, et ce sera la proposition que nous allons pousser, nous y sommes très favorables », a appuyé Laurent Nuñez face aux députés.

Hier, presque en grande pompe, une annonce a retenti : le bien-aimé – mais très âgé – Winamp Classic est devenu open source. Une annonce qui suivait une volonté affichée au printemps dernier.

Dans l’annonce officielle, publiée hier, Winamp claironne : « Le code source du lecteur Winamp est maintenant ouvert ! Développeurs et amateurs de rétro, c’est votre chance de façonner l’avenir du lecteur emblématique. Explorez, modifiez et développez le Classic que vous connaissez et aimez ».

Seulement voilà, la licence adoptée pour le code déposé sur GitHub n’est pas open source. Winamp n’a pas choisi une licence existante comme la GPL, la LGPL, la MIT ou la BSD. L’éditeur a créé la sienne, nommée WCL, pour Winamp Collaborative Licence.

Les personnes intéressées par d’éventuelles contributions peuvent ainsi « visualiser, accéder et étudier le code source ». La modification, elle, n’est autorisée que dans un cadre privé. Il est donc interdit de distribuer des versions modifiées et « seuls les responsables du dépôt officiel sont autorisés à distribuer le logiciel et ses modifications ».

Une précédente version interdisait également les forks, mais cette mention a disparu dans la version 1.0.1 de la licence. Reste que la modification n’est autorisée que pour un usage privé.

Sur X, les réponses à l’annonce sont particulièrement critiques et fustigent la licence. L’éditeur donne l’impression de n’annoncer des sources ouvertes que pour obtenir gratuitement une main d’œuvre, sans respecter l’esprit de l’open source. Devant les réactions hostiles, il n’est pas impossible que Winamp finisse par changer d’avis.

The #Winamp Legacy player source code is now open!

Developers & retro lovers, it’s your chance to shape the iconic player’s future.

Explore, modify, and build on the classic you know and love.

Get the details & access the code here: https://t.co/TX3sOaSbS5 pic.twitter.com/ZvDeKiJ1uO

— Winamp (@winamp) September 24, 2024

Paradis artificiel

Meta tenait hier sa conférence Connect et y a annoncé de nombreuses nouveautés. Nous allons nous concentrer ici sur le matériel, avec notamment un nouveau casque Quest 3S et les lunettes Orion, présentées comme « les plus avancées au monde ».

Réalité mixte : le Meta Quest 3S vient assurer la relève

Si le Quest 3 était vendu à un tarif relativement abordable de 479,00 euros (le prix vient de baisser), la version 3S est là pour enfoncer le clou. Annoncé à 329,99 euros, le nouveau casque est là pour prendre la relève des anciens modèles Quest 2 et Quest Pro, qui seront d’ailleurs tous deux mis au rebut d’ici la fin de l’année.

Ce tarif moins élevé entraine quelques conséquences à la baisse sur les prestations. Son stockage n’est ainsi que de 128 Go. Une version 256 Go est vendue pour 100 dollars supplémentaires. L’écran est lui aussi un peu moins bon. Sa résolution est de 1 832 x 1 920 pixels, soit le même que le Quest 2, face au Quest 3 et ses 2 064 x 2 208 pixels. Le champ de vision est, là encore, le même que sur le Quest 2 : 96° horizontal et 90° vertical, contre 110 et 96 sur le Quest 3.

En revanche, le cœur de l’appareil est le même que dans le Quest 3 : un Snapdragon XR Gen 2, épaulé par 8 Go de mémoire. La puissance est donc identique, ce qui devrait assurer une nette évolution en remplacement d’un ancien modèle. Pour les personnes ayant un Quest 3, le nouveau modèle n’a pas d’intérêt. Le Quest 3 reste donc à son positionnement de meilleur casque proposé par Meta.

La société fournit quelques bonus avec son nouveau casque de réalité mixte, notamment le jeu Batman : Arkham Shadow et trois mois d’abonnement au service Quest+. Ce dernier, commercialisé 8,99 euros par mois ou 69,99 euros par an, permet d’accéder à divers services, dont un catalogue de jeux. Le Meta Quest 3S reste compatible avec l’ensemble des applications déjà disponibles sur les casques de l’entreprise.

Les précommandes pour le Quest 3S sont ouvertes, pour une disponibilité annoncée au 15 octobre.

Une offensive sur les applications

On ne pouvait pas parler simplement du nouveau casque sans évoquer les changements envisagés par Meta pour l’environnement logiciel. Notamment, une refonte complète en préparation pour Horizon OS, le système d’exploitation qui équipe les casques de l’entreprise. L’interface sera entièrement remaniée et Meta assure qu’elle sera bien plus pratique.

Surtout, Meta a insisté sur l’idée que tous les développeurs d’applications Android pouvaient en créer pour Horizon OS. L’entreprise promet que ce sera possible avec tous les langages couramment utilisés et dans tous les IDE. En fait, les applications Android existantes peuvent être envoyées dans la nouvelle boutique de l’éditeur sans avoir à retravailler trop d’éléments. C’est du moins la promesse.

Meta met aussi en avant son nouveau kit de développement Meta Spatial pour accélérer le développement d’applications pensées spécifiquement pour les casques de réalité mixte, dont tout ce qui touche à la 3D et au spatial. Objets 3D flottants, atmosphères diverses et médias immersifs ont été cités en exemples. Les applications 2D classiques auront également du neuf dans le prochain Horizon OS : redimensionnement des fenêtres, mode théâtre, audio spatial, fonctionnement en arrière-plan…

Et pour donner le bon exemple, Meta s’est servi de ces nouveautés pour proposer des versions complètement remaniées de Facebook et Instagram à destination de son Horizon OS. Développées à partir de React Native (entre autres), elles servent de démonstration technique, tant pour les possibilités offertes pour la plateforme que pour illustrer la méthode pour les développeurs. Conférence oblige, Meta a annoncé que d’autres entreprises faisaient de même, notamment Amazon (pour Prime Video et Music), Twitch, etc.

Cette approche plus consensuelle vient des développeurs eux-mêmes, selon Meta. La firme s’est dit consciente de la difficulté qu’il y avait à créer des applications pour sa plateforme, qui venait s’ajouter à celles existantes. Sur scène, Andrew Bosworth, directeur technique de Meta, a même présenté ses excuses. Pour preuve, les applications web gagnent aussi de nouvelles capacités, pour les rapprocher des natives.

Lunettes Orion, le futur de la réalité augmentée selon Meta

Si la réalité virtuelle est toujours un marché pour Meta, la réalité augmentée en est un autre. On l’a déjà vu par son partenariat avec Ray-Ban, sur lequel nous reviendrons ensuite. Dans ce domaine, le futur chez Meta s’appelle cependant Orion.

Il s’agit d’un prototype de lunettes centrées sur la réalité augmentée. Elles sont équipées de petits projecteurs répartis dans les branches, afin de créer un affichage tête haute, à la manière de ce que font les dernières Google Glass.

Pour Meta, les lunettes développées avec Ray-Ban constituaient une introduction. « L’industrie de la réalité virtuelle rêve depuis longtemps de véritables lunettes AR. Un produit qui combine les avantages d’un grand écran holographique et d’une assistance IA personnalisée dans un format confortable et portable tout au long de la journée. Orion relève le défi », assure Meta.

La société est si sûre d’elle qu’elle affirme qu’Orion a le plus grand champ de vision (environ 70°) dans le plus petit format de lunettes AR. Toutes les utilisations sont envisageables, comme des fenêtres multiples, les divertissements sur grand écran, ou encore des hologrammes de personnes en taille réelle. Le tout largement alimenté par Meta AI et pour un poids inférieur à 100 grammes.

Un concept loin de la commercialisation

Il y a pour l’instant peu d’informations concrètes sur les lunettes Orion. Elles contiennent dix puces et sept caméras, un système de suivi oculaire, et sont constituées d’un alliage de magnésium. Elles ne sont pas totalement autonomes, car un boitier l’accompagne. Il contient deux processeurs et est chargé d’effectuer une partie des calculs, transmettent ensuite les résultats sans fil. Les lunettes se chargent du suivi des yeux et des mains, ou encore de tout ce qui touche à l’affichage, mais la logique applicative est calculée par le boitier. Pas un mot en revanche sur l’autonomie de ces appareils.

On sait cependant que le produit ne sera pas disponible pour le grand public. Seulement pour les développeurs, à l’instar des récentes Spectacles 5 lancées par Snap et pour un tarif encore inconnu. Le produit présenté reste encore proche d’un concept et The Verge évoquait, il y a deux ans déjà, une production coûtant la bagatelle de 10 000 dollars l’unité.

• Snap : nouvelles lunettes Spectacles, nouveautés IA et simplification de Snapchat

Mais au crédit de Meta, l’entreprise ne parle de ses lunettes que comme « une fenêtre sur l’avenir » et « un regard sur les possibilités très réelles à notre portée aujourd’hui ».

Un bracelet basé sur l’électromyographie

Et si ce n’était pas suffisant, Meta développe aussi une « interface neuronale » pour ses lunettes Orion, insérée dans un bracelet. Ces travaux avaient été présentés dès 2021. Meta expliquait alors que le bracelet était basé sur des capteurs de type EMG (électromyographie) pour envoyer des instructions aux lunettes. Concrètement, le bracelet permet de donner des ordres en effectuant des mouvements.

Ce serait alors une alternative à des casques plus classiques comme HoloLens chez Microsoft ou le Vision Pro d’Apple, qui utilisent des caméras pour repérer des mains. Mais les capacités réelles du bracelet sont encore largement inconnues, mais les exemples donnent une idée : « Imaginez que vous preniez une photo pendant votre jogging matinal d’un simple effleurement du bout des doigts ou que vous naviguiez dans les menus avec des mouvements à peine perceptibles de vos mains ». Meta précise que son bracelet serait capable de capter les signaux électriques générés par les mouvements musculaires. La firme dit travailler intensément sur ce type de technologie.

Les lunettes Ray-Ban reçoivent des nouveautés

Quant aux lunettes développées avec Ray-Ban, Meta leur apporte diverses nouveautés, certaines significatives, qui doivent arriver d’ici la fin de l’année.

Il s’agit dans les grandes lignes de rapprocher ces lunettes de fonctions dont on a l’habitude avec les smartphones, avec une bonne dose d’IA. Meta AI est d’ailleurs au premier plan, avec la traduction en direct des langues, le traitement vidéo en temps réel, les rappels, la reconnaissance des codes QR, l’intégration avec Amazon Music, iHeartRadio et Audible…

Le traitement vidéo, en particulier, est une étape majeure. Il devient possible pour l’utilisateur de poser des questions sur ce qu’il voit. Jusqu’ici, l’IA ne pouvait répondre que sur la base d’une photo ou d’une description vocale. C’est du moins la promesse faite par Meta, via des démonstrations bien sûr impressionnantes. Les réponses seront-elles aussi utiles et rapides en pratique ?

D’ici la fin de l’année, il sera également possible de commander ces lunettes avec des verres Transition, dont la teinte variera en fonction de la quantité d’UV.

Les deux projets visent le même but : préserver votre vie privée. Nous avons d’un côté Tails, un système d’exploitation portable, amnésique et anonyme, que vous pouvez démarrer sur presque « n’importe quel ordinateur à partir d’un DVD, d’une clé USB ou d’une carte SD ».

Tails utilise déjà « le réseau Tor pour protéger votre vie privée en ligne et vous aider à contourner la censure ». Les données circulent pour rappel via des « serveurs aléatoires (aussi appelés relais) dans le réseau Tor. Le dernier relais du circuit (le « relais de sortie ») envoie ensuite le trafic vers l’Internet public ».

Aujourd’hui, Tails et Tor « unissent leurs forces et fusionnent leurs opérations ». Tor explique dans un billet de blog que, fin 2023, Tails l’a approché avec ce projet de fusion. Tails « était devenu trop important pour sa structure existante » et cherchait donc une alternative.

« Faire tourner Tails sous forme de projet indépendant pendant 15 ans a représenté un effort considérable, mais pas forcément pour les raisons auxquelles on pourrait s’attendre. Le plus difficile n’était pas l’aspect technique, mais la gestion de toutes les tâches critiques comme la recherche de fonds, la gestion des finances ou des ressources humaines », confie intrigeri, chef de file du projet Tails OS.

Le mariage est désormais acté, Tails est intégré dans la structure du projet Tor pour « une meilleure collaboration » et une « réduction des frais généraux » de fonctionnement. Le changement ne devrait pas être compliqué ni révolutionnaire puisque « les développeurs de Tor et Tails collaborent étroitement depuis 2015 ».