Oui, dans notre société, les stéréotypes de genre sont une réalité, notamment pour les femmes dans les nouvelles technologies. Oui, les conséquences sont réelles et il faut en parler. Non, il n’est pas nécessaire de toujours tout comparer à la situation des hommes.
« Les problèmes, les problèmes », pourrait être un tout aussi bon sous-titre. Sur Next, l’arrivée de Mathilde a permis d’élargir notre ligne sur les enjeux de société et nous diriger vers de nouvelles problématiques, notamment la place des femmes dans la tech. C’était un choix totalement assumé.
Mais pourquoi n’en avons-nous pas parlé avant, ou alors seulement du bout des lèvres, par petites touches ? Ce n’était pas faute de vouloir ni de pouvoir, mais plutôt un sentiment – voire une peur, soyons honnête – de ne pas être légitime dans certains propos.
Qui suis-je, quelle est ma légitimité ?
Plongeons dans ma tête deux secondes : moi, moche et méchant homme blanc hétéro de (presque) 50 ans (oui), en quoi suis-je légitime à parler des violences (numériques) faites aux femmes – alors qu’elles sont principalement faites par des hommes – ou des injustices qu’elles vivent au quotidien ? Ai-je bien cerné le problème et suis-je en capacité d’en parler ?
D’ailleurs, ce n’est pas seulement en parler, mais comme pour tout sur Next, c’est en parler correctement. Et puis, pourquoi serais-je concerné ? Je ne pense pas être sexiste ou misogyne. Autant de questions qui ont fait que, pendant un temps, nous avons malheureusement laissé ce sujet à d’autres. Cela ne doit plus être le cas.
Il est temps de prendre le taureau par les cornes. C’est un vrai problème de société qui nous concerne tous. Mathilde n’a pas vocation à descendre seule dans l’arène face aux hordes de commentaires qu’elle se prend à chaque fois ou presque sur la question des stéréotypes et du sexisme dans le numérique.
Je ne me sens pas assez compétent ? Comme si c’était une excuse valable : il existe de nombreuses expertes, des références bibliographiques, des études, des articles… Bref, des tonnes de connaissances sur lesquelles s’appuyer pour apprendre, comprendre et analyser. Nous le faisons déjà au quotidien pour nos actus, rien de neuf ni d’insurmontable.
Il reste 82% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Le gouverneur de la Californie, Gavin Newsom, a déposé un véto dimanche 29 septembre contre le projet de loi qui devait réguler l’IA dans son État, qui héberge à la fois la Silicon Valley et Hollywood. Le texte visait les modèles les plus importants et prévoyait notamment un interrupteur d’urgence pour désactiver les systèmes en cas de problème ingérable, ainsi que des protocoles de tests et une protection des lanceurs d’alertes.
Le projet de « loi sur l’innovation sûre et sécurisée pour les modèles d’intelligence artificielle d’avant-garde » (ou SB 1047), a fait l’objet d’intenses campagnes de lobbying en Californie ces dernières semaines, tant du côté des pour que des contre. Le gouverneur de l’État, Gavin Newsom, y a finalement opposé son véto (PDF) à la veille de la date limite.
SB 1047 prévoyait d’imposer certaines obligations aux créateurs de modèles. Elle les aurait rendus responsables devant la loi de l’État en cas de « risque déraisonnable que le modèle ou ces dérivés cause ou permette matériellement un dommage critique ». Le texte californien n’était pas aussi complet que l’AI Act européen, mais posait quelques jalons de régulation.
Pour une régulation, mais pas celle-là
Le gouverneur ne veut pas envoyer un message anti-régulation, mais critique le projet comme ciblant seulement et de façon inappropriée selon lui les grands modèles d’IA générative :
« Bien que bien intentionné, le projet de loi SB 1047 ne tient pas compte du fait qu’un système d’IA est déployé dans des environnements à haut risque, qu’il implique une prise de décision critique ou l’utilisation de données sensibles. Au lieu de cela, le projet de loi applique des normes strictes même aux fonctions les plus élémentaires – du moment qu’un grand système les déploie. Je ne pense pas qu’il s’agisse là de la meilleure approche pour protéger le public des menaces réelles posées par la technologie », affirme-t-il dans sa lettre justifiant le véto.
Gavin Newsom ajoute que « des modèles plus petits et spécialisés pourraient s’avérer tout aussi dangereux, voire plus dangereux, que les modèles visés par la loi SB 1047, au risque de freiner l’innovation même qui alimente les progrès en faveur du bien public ».
« Nous ne pouvons pas nous permettre d’attendre qu’une catastrophe majeure se produise avant de prendre des mesures pour protéger le public », affirme le gouverneur. Cependant, « pour assurer la sécurité du public, nous devons nous contenter d’une solution qui n’est pas fondée sur une analyse empirique de la trajectoire des systèmes et des capacités de l’IA. En fin de compte, tout cadre visant à réglementer efficacement l’IA doit suivre l’évolution de la technologie elle-même ».
Les directions de startups de la Silicon Valley contre la loi
Alors qu’Elon Musk avait étonné jeudi dernier les observateurs en se prononçant pour cette régulation, la plupart de la Silicon Valley s’était positionnée contre, à l’instar d’OpenAI. Celle-ci poussait notamment pour une réglementation au niveau national plutôt qu’un patchwork de lois étatiques.
Chez Meta, le ton était aussi à la critique du projet. Yann Le Cun, responsable scientifique dans l’entreprise, a d’ailleurs rapidement salué la « décision judicieuse » du gouverneur. Il avait relayé plusieursargumentaires sur X contre le projet de loi.
Du côté d’Anthropic, après avoir critiqué la loi, l’entreprise indiquait dans une lettre (PDF) plus trop savoir où elle en était après les différentes modifications du texte : « selon notre évaluation, le nouveau projet de loi SB 1047 est considérablement amélioré, au point que nous pensons que ses avantages l’emportent probablement sur ses coûts. Toutefois, nous n’en sommes pas sûrs et certains aspects du projet de loi nous semblent encore préoccupants ou ambigus ».
L’ancienne présidente de la Chambre des représentants des États-Unis, Nancy Pelosi, s’était aussi prononcée contre ce projet de loi : « Nous voulons que la Californie soit à la pointe de l’IA en protégeant les consommateurs, les données, la propriété intellectuelle et bien d’autres choses encore, mais le projet de loi SB 1047 est plus nuisible qu’utile à cette fin ».
Quelques têtes d’ingénieurs et de chercheurs qui dépassent
Certains ingénieurs et chercheurs en IA étaient quand même sortis du lot pour soutenir le texte. Le chercheur et ancien salarié de Google Brain, Geoffrey Hinton, avait notamment initié un texte signé par plusieurs employés de la Silicon Valley :
« Nous pensons que les modèles d’IA les plus puissants pourraient bientôt présenter des risques graves, tels qu’un accès élargi aux armes biologiques et des cyberattaques sur les infrastructures critiques. Il est possible et approprié pour les entreprises pionnières de l’IA de tester si les plus puissants modèles peuvent causer de graves dégâts, et pour ces entreprises de mettre en œuvre des mesures de protection raisonnables contre de tels risques ».
Hollywood pour une régulation, pour le bien de l’humanité
Du côté de Hollywood, 125 « grands noms » du milieu s’étaient mobilisés en publiant une lettre ouverte. « Nous croyons fermement au potentiel éblouissant de l’IA à être utilisée pour le bien. Mais nous devons aussi être réalistes quant aux risques », affirmaient-ils. Cette lettre se défendait de tout corporatisme en expliquant que « ce projet de loi ne vise pas à protéger les artistes, mais à protéger tout le monde ».
Si le gouverneur Gavin Newsom a posé son véto sur ce texte, il a souligné avoir demandé à un de ses services de travailler sur « l’évaluation des menaces potentielles posées par l’utilisation de l’IA générative » et leurs conséquences sur les infrastructures critiques en Californie, « y compris celles qui pourraient entraîner des pertes massives ».
Microsoft prépare le retour de sa fonction Recall qui avait créé tant de remous à sa présentation. Piquée par l’avalanche de critiques, l’éditeur a retravaillé sa copie, apportant à la fonction une longue liste d’améliorations sur la sécurité. Celles-ci mettent d’autant mieux en évidence la gestion initiale du projet.
Recall est un journal d’activité. Présenté plus tôt dans l’année, il part d’une bonne idée : pouvoir fournir à l’utilisateur tout renseignement basé sur une activité passée. Vous vous souvenez avoir travaillé il y a plusieurs mois sur un rapport dont vous ne gardez que quelques vagues souvenirs ? Décrivez-le dans Recall et il le retrouvera.
Si le concept pouvait séduire une partie des utilisateurs, la réalisation a lourdement péché.
Une première version catastrophique
Pour fournir les résultats, Recall prend des captures d’écran toutes les quelques secondes pour en analyser le contenu, via un modèle d’IA spécifiquement entrainé. Les informations extraites sont placées dans une base de données. Ainsi, les requêtes interrogent cette base, permettant de présenter des résultats contextuels, captures d’écran à l’appui.
La première version de l’outil était cependant si mal préparée que de violentes critiques ont rapidement créé une polémique. Fustigé notamment par des chercheurs en sécurité, l’outil de Microsoft faisait peu de cas de la sécurité et du respect de la vie privée. Les informations étaient aisément accessibles depuis d’autres comptes sur la même machine et étaient stockées sous une forme facilement lisible.
Recall posait de sérieuses questions dans de nombreuses situations de types abusifs. Un mari voulant surveiller sa femme, un employé voulant voir ce qu’a fait un collègue ou plus généralement toute personne voulant plonger dans l’intimité d’une autre. Car Recall captait les informations dans tous les scénarios d’usage, y compris l’ouverture de sites particulièrement sensibles comme ceux des banques ou tout ce qui touche à la pornographie.
Rapidement, Microsoft avait pris conscience qu’il fallait revoir sa copie. Des améliorations avaient été mises en place, notamment sur le stockage des données, le support des sessions de navigation privée, etc. Mais ce n’était pas suffisant. L’éditeur avait fini par annoncer le retrait de sa fonction et son retour en octobre dans une version remaniée. C’est cette nouvelle mouture qu’il a présentée vendredi soir.
De nombreuses améliorations pour la sécurité
Sans surprise, c’est la sécurité qui a reçu le plus de changements. Et ces derniers sont significatifs, comme Microsoft l’explique dans son billet de blog.
Premier changement, l’ensemble des traitements ayant lieu sur les captures d’écran et les processus sensibles sont déplacés dans une machine virtuelle, au sein d’une enclave sécurisée dont le chiffrement est assuré par la puce TPM. Microsoft assure que cette architecture met les données à l’abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses.
En outre, tout accès aux données requiert une preuve d’authentification. Elle peut s’obtenir via Windows Hello (biométrie) ou avec le code PIN de la session. Même chose pour les modifications des paramètres sensibles dans Recall.
Toutes les informations stockées dans la base de données vectorielle sont chiffrées, là encore par des clés protégées dans l’enclave sécurisée (et donc la puce TPM). Les captures prises et leurs métadonnées associées (horodatage, texte de la barre de titre, durée d’utilisation…) ont chacune leur propre clé de chiffrement. Toutes les clés sont liées cryptographiquement à l’utilisateur.
De plus, Microsoft dit s’être assurée que Recall ne puisse fonctionner que sur les PC Copilot+ avec un certain nombre de fonctions actives par défaut : BitLocker, Device Encryption, TPM 2.0, sécurité et intégrité du code basées sur l’hyperviseur, Measured Boot et System Guard Secure Launch (si l’intégrité de la chaine de démarrage n’est pas complète, les clés de sécurité sont bloquées), et enfin la protection DMA du noyau.
Plus de contrôle sur la fonction
Tant qu’à faire, l’entreprise affine les réglages de sa fonction et lui ajoute d’importants paramètres. Premièrement, et surtout, Recall est en opt-in. Cela signifie que la question de son utilisation et de son activation sera posée à l’utilisateur. Comme les autres questions posées durant l’assistant de configuration initial de Windows 11, aucune réponse ne sera présélectionnée. De plus, la fonction pourra être désinstallée. Si c’est le cas après une période d’utilisation, toutes les données associées seront supprimées.
Deuxièmement, tout ce qui est effectué dans un navigateur au cours d’une session privée n’est pas sauvegardé. Cette fonction est compatible avec tous les principaux navigateurs. On peut également filtrer des applications ou sites web spécifiques afin qu’ils n’apparaissent jamais dans Recall.
Troisièmement, de nouveaux paramètres permettent un plus grand contrôle sur ce qui est fait. On peut par exemple choisir la durée de conservation des contenus. Même chose pour l’espace disque alloué, mais ce réglage existait déjà. On peut aussi supprimer une plage de temps spécifique, tout le contenu d’une application ou d’un site, ainsi que l’historique des résultats après les recherches.
Enfin, un filtrage du contenu sensible est activé par défaut. Tout ce qui touche aux mots de passe, identifiants nationaux, numéros de cartes de crédit/paiement et autres doit être filtré par Recall. Cependant, Microsoft ne parle pas d’élimination totale : ce filtrage (basé sur la technologie maison Purview) « permet de réduire le nombre » de ces informations. On ne peut donc pas totalement compter dessus, et cette part d’incertitude pourrait faire la différence pour de nombreuses personnes.
À noter que lorsque Recall effectue des captures, une icône apparait maintenant dans la barre d’état système. En cliquant dessus, on peut interrompre l’opération pour mettre la fonction en pause.
Assez pour faire confiance ?
L’idée à la base de Recall n’est pas un problème dans l’absolu. Nous avons rencontré des personnes vivement intéressées par cette perspective : retrouver à peu près n’importe quoi issu d’une activité passée sur un ordinateur. Dans un cadre professionnel, la fonction peut effectivement permettre de remettre la main sur des informations précises quand on ne se souvient que de certains éléments de contexte, là où la recherche classique réclame davantage que l’on se rappelle d’un nom, ou au moins d’une partie.
De l’idée à la réalisation, il y avait cependant un gouffre. Il semble que les multiples améliorations portées par Microsoft à sa fonction puissent effectivement faire la différence. Mais la question demeure : pourquoi avoir présenté à la dernière conférence Build un Recall dont les implications en matière de sécurité et de vie privée n’avaient clairement pas été réfléchies ? Surtout dans un contexte où l’éditeur martèle régulièrement que la sécurité est devenue sa priorité absolue, au point de différer une fonction si nécessaire.
Microsoft clame « Recall est conçu avec la sécurité et la confidentialité à l’esprit », mais on imagine mal l’entreprise lancer une gamme de produits vulnérables et vendus comme tels. La firme assure cependant que l’équipe Microsoft Offensive Research Security Engineering (MORSE) a mené des tests de conception et de pénétration pendant plusieurs mois. Une société tierce aurait également été engagée pour réaliser un audit de sécurité.
Dans une interview à The Verge, David Weston, chargé de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, indique que le développement initial de Recall était bien placé sous l’égide de la Secure Future Initiative de l’entreprise. Mais il s’agissait d’un produit en avant-première, soumis a priori à un régime légèrement différent. La levée de boucliers aurait forcé l’éditeur à accélérer les modifications prévues. L’explication ne tient guère, car la nouvelle version présentée repose sur une architecture très différente.
Recall sera à nouveau proposée courant octobre, d’abord chez les testeurs Windows Insiders. Si Microsoft reste sur son idée, seules les personnes sur des PC Copilot+ pourront mettre la main dessus.
Porté par un consortium de banques européennes, le service de paiement Wero fait ses débuts officiels dans l’Hexagone, avec une première brique dédiée aux paiements entre particuliers qui va progressivement remplacer Paylib dans le paysage français. Wero ne cache pas son ambition de devenir à terme un véritable service de paiement global à l’échelle européenne.
Avec 35 millions d’inscrits, 15 millions d’utilisateurs réguliers et 6 milliards d’euros d’échanges par an, le service de paiement entre particuliers Paylib tirera bientôt sa révérence. Cette initiative franco-française cède en effet la place à un nouveau projet dont les ambitions se veulent, cette fois, européennes.
Baptisé Wero, il associe en France les établissements bancaires des groupes BNP Paribas, BPCE (Banque Populaire et Caisse d’Epargne), Crédit Agricole, Crédit Mutuel Alliance Fédérale, Crédit Mutuel Arkéa, La Banque Postale et Société Générale. Toutes ont annoncé un déploiement rapide de Wero aux travers de leurs propres applications bancaires, à l’exception de La Banque Postale, qui proposera le service à ses clients au travers de l’application éditée par Wero.
Le calendrier de déploiement annoncé est le suivant :
Crédit Mutuel Alliance Fédérale : du 25 septembre au 6 novembre 2024
Crédit Mutuel Arkéa : janvier 2025
La Banque Postale : 28 octobre 2024
Société Générale : à partir du 24 octobre 2024pour la banque SG
Wero, successeur de Paylib
Dans toutes ces applications, Wero est amené à remplacer progressivement la brique dédiée à Paylib pour tous les envois d’argent entre particuliers. Le service, que nous avons pu tester au travers de l’application Crédit Agricole sur iOS, nécessite un enrôlement spécifique. Il propose l’envoi et la réception d’argent avec, au choix, comme identifiant, une adresse mail ou un numéro de téléphone portable.
Le parcours utilisateur est classique : sélection du destinataire via le carnet d’adresse ou ajout du numéro de téléphone, choix du montant, validation du paiement. « Vous pouvez faire un virement wero dans la limite des plafonds suivants : un plafond de 500 euros par virement unitaire et les plafonds applicables à l’ensemble de vos virements précisés dans les conditions particulières de votre convention de compte », précisent les CGU diffusées par le Crédit Agricole.
L’utilisation du service suppose que les données personnelles de l’expéditeur comme celles du destinataire soient inscrites dans « l’annuaire wero ». « Si vous souhaitez ne plus utiliser le service wero pour recevoir et émettre des virements wero, vous pourrez désactiver le service directement sur l’application Ma Banque. Vos données seront alors supprimées de l’annuaire wero », ajoutent les CGU.
« Paylib et Wero sont compatibles : vous pouvez envoyer de l’argent via Wero à quelqu’un qui utilise encore Paylib et vice versa », rassure de son côté le site de Paylib.
Mais que se passe-t-il lorsque le destinataire n’est pas utilisateur de Wero ou Paylib ? L’application nous l’indique et on ne peut pas effectuer de virement, il n’y a pas de magie. À la place, Wero invite l’utilisateur à effectuer un virement par IBAN, de manière traditionnelle. Pour fonctionner et avoir du succès, il faut donc que la base d’utilisateurs grandisse, ce que l’application va tenter d’obtenir avec une portée internationale pour atteindre une masse critique.
En France, en Allemagne, en Belgique, bientôt aux Pays-Bas
D’après ses soutiens, Wero doit dépasser la portée de Paylib sur au moins deux axes. Le premier, c’est sans surprise celui de la portée géographique. Déjà disponible depuis quelques semaines en Allemagne, le service fait ses débuts en Belgique, où l’ensemble des banques membres devraient l’avoir déployé d’ici la fin de l’année. Le Luxembourg et les Pays-Bas « suivront prochainement », assure European Payments Initiative (EPI), la société de droit belge chargée d’opérer Wero et de fédérer les acteurs bancaires européens autour du projet et de sa gouvernance.
Installée à l’été 2020, EPI compte à son conseil d’administration plusieurs représentants des banques partenaires, à l’image d’Yves Tyrode, directeur général en charge du numérique et des paiements chez BPCE. La société a procédé à deux acquisitions fin 2023 : Currence iDEAL aux Pays-Bas et Payconiq International au Luxembourg. Deux prestataires de solutions techniques de paiement, qui doivent contribuer à faire de Wero un « portefeuille de paiement mobile unique et sécurisé ».
« Wero est unique. C’est une solution de pointe souveraine, conçue par et pour les Européens, qui permet de proposer tous les types de paiements, en commençant par ceux de personne à personne, tout en intégrant la promesse de l’immédiateté et de la sécurité bancaire. Nous arrivons à point nommé de l’ère des paiements numériques, en proposant la solution que les Européens attendent pour leurs paiements », décrit à ce sujet Martina Weimert, PDG d’EPI, dans un communiqué.
Une solution souveraine pensée comme une alternative européenne aux grands réseaux de paiement de type Visa, Mastercard ou PayPal ? La référence au calendrier fait aussi penser à une volonté d’aller concurrencer les systèmes de type Apple Pay, désormais ouverts de force à la concurrence sur le Vieux Continent du fait du DMA.
EPI et les banques françaises partenaires se projettent pour l’instant sur une feuille de route qui prévoit l’arrivée, dès 2025, de Wero chez les commerçants. « Cela inclura le paiement chez les petits commerçants à partir du portefeuille Wero, et, à terme, le paiement en ligne sur les sites marchands ainsi que la gestion des paiements récurrents liés aux abonnements. Le paiement au point de vente chez les grands commerçants figure également dans les plans de développement du wallet, et des tests sont prévus dès 2026. D’autres services à valeur ajoutée, telles que Buy Now-Pay Later (paiements échelonnés), l’intégration des programmes de fidélité des commerçants, ou le partage des dépenses, sont également en préparation », affirme EPI.
Le 2 septembre, la Cour suprême du Brésil confirmait la suspension du réseau social X. Une décision forte, après des mois d’opposition entre Elon Musk (patron du réseau social) et la plus haute instance judiciaire brésilienne. Nous avons déjà longuement détaillé les raisons de ce bras de fer.
En fin de semaine dernière, X affirmait avoir « répondu à toutes les exigences de la Cour suprême du Brésil et demandait la levée de sa suspension dans le pays », expliquait l’AFP en se basant sur les déclarations d’une source policière proche du dossier.
Vendredi, le juge Alexandre Moraes a refusé « de débloquer le réseau social et conditionné sa réactivation dans le pays au paiement de près d’1,7 million d’euros », ajoutent nos confrères. Ce montant est la combinaison de deux sanctions.
La première, pour avoir « ignoré pendant deux jours un ordre de désactiver un serveur qui lui avait permis de contourner temporairement son blocage le 18 septembre », quand bien même X avait expliqué que c’était la conséquence « involontaire et temporaire » d’un changement technique. La seconde, pour ne pas avoir nommé de représentant légal au mois d’août, avant la nomination à ce poste de Rachel de Oliveira Villa Nova.
Nous avons tenté d’accéder à X.com via un VPN au Brésil, sans succès. Notre connexion passait sans problème depuis d’autres pays d’Amérique latine, et depuis la France bien évidemment.
Qualcomm, Apollo Global Management et maintenant Arm : les rumeurs de proposition d’achats se multiplient autour d’Intel. Le marché des CPU/SoC est en évolution rapide et la période difficile pour Intel, avec des pertes financières importantes.
On rembobine un peu la bande. Le début de l’histoire remonte à la semaine dernière, quand le Wall Street Journal a affirmé que Qualcomm avait approché Intel en vue d’un rachat.
Une discussion avec Apollo Global Management serait aussi en cours. Cette société, spécialisée dans la gestion d’actifs, proposerait un investissement de 5 milliards de dollars, sous forme d’une prise de participation.
Here comes a new challenger : Arm
Le marché évolue rapidement, notamment avec la technologie Arm qui prend de plus en plus de place (RISC-V qui se prépare en coulisse). Apple utilise Arm pour développer ses propres puces Apple Silicon, avec un certain succès, tandis que Microsoft a sauté le pas pour sa dernière génération de Surface, avec les Snapdragon X Elite/Plus de Qualcomm.
Parallèlement, les temps sont durs pour Intel, qui a en ce moment un genou à terre (nous allons y revenir). Avec sa proposition de rachat (même à l’état de rumeur), Qualcomm enfonce le clou. Un coup dur pour l’image d’Intel, d’autant qu’il y a quelques mois/années, une telle proposition n’était pas envisageable.
Et voilà qu’un nouvel acteur entrerait dans la danse : Arm, comme l’explique Bloomberg. Détail intéressant, l’entreprise ne voudrait racheter qu’une partie : la division produits du fabricant, laissant de côté Intel Foundry, qui sera bientôt une filiale indépendante.
Intel aurait répondu rapidement à cette proposition avec un « non » ferme, selon les sources de nos confrères. Intel et Arm ont refusé de commenter l’affaire auprès de nos confrères.
Des pertes chez Intel, des bénéfices chez Qualcomm
Attardons-nous deux minutes sur le paysage actuel et les forces en présence. Pendant qu’Intel pleure sur ses résultats financiers, Qualcomm est à la fête. Dans son dernier bilan comptable (clos le 23 juin, publié le 31 juillet), Qualcomm revendique un chiffre d’affaires de 9,393 milliards de dollars avec 2,129 milliards de dollars de bénéfices nets, en hausse de respectivement 11 et 18 %.
Côté Intel, ce n’est pas la même musique (bilan clos le 29 juin, publié le 1ᵉʳ aout) : si les revenus sont de 12,8 milliards de dollars (en légère baisse de 1 %), l’entreprise enregistre surtout des pertes de 1,6 milliard de dollars sur le trimestre, contre un bénéfice net de 1,5 milliard de dollars un an auparavant.
Niveau finances, Arm est loin d’Intel et Qualcomm sur son chiffre d’affaires, avec « seulement » 939 millions de dollars au dernier trimestre, en hausse de 39 % sur un an. Le bénéfice net est pour sa part de 223 millions de dollars, en hausse de 112 %.
Les temps sont durs pour Intel
Les déboires financiers d’Intel ont conduit à de profonds changements. Il y a notamment le licenciement de 15 % de son personnel d’ici à la fin de l’année (soit environ 15 000 personnes) et une réorientation stratégique importante. Elle consiste en une séparation de son activité fonderie (Intel Foundry), qui va ainsi devenir une filiale. Puisque la porte de la scission est entre-ouverte, Arm tente de faire ses emplettes.
Intel annonçait aussi une rationalisation de ses investissements, dont le gel d’un projet d’usines à plus de 30 milliards de dollars en Allemagne. Au début du mois, le fondeur revoyait ses plans pour la fabrication des CPU en abandonnant le procédé de gravure 20A. Officiellement, c’était pour se concentrer sur le 18A qui donnait de bons résultats, mais aussi pour « optimiser [ses] investissements en ingénierie ». Bref, une réduction des coûts sur tous les segments pour essayer de limiter les dégâts.
Résultat des courses, les puces Arrow Lake sont « construites principalement à l’aide de partenaires externes et packagés par Intel Foundry ». Intel s’appuie déjà beaucoup sur son partenaire TSMC pour certaines parties de ses CPU. Sur Lunar Lake, c’est le cas des tuiles E-core et P-core (technologie N3B), alors que la génération précédente exploitait la technologie Intel 4. Il faudra donc attendre 2025 avec Panther Lake et Clearwater Forest pour que la production revienne chez Intel (18A).
Pour ne rien arranger, Intel a mis des mois à réagir, puis à identifier et à corriger le souci (enfin les soucis) rencontré par ses utilisateurs sur plusieurs de ses processeurs, des Core i5 à i9 de 13ᵉ et 14ᵉ générations. Pas moins de quatre scénarios ont été identifiés et un troisième microcode a été mis en ligne la semaine dernière.
Pas de quoi redorer le blason de l’entreprise, qui affirme néanmoins à qui veut l’entendre que les autres CPU et les dernières générations Lunar Lake et Arrow Lake ne sont pas touchés. L’image de marque en prend néanmoins un coup, à ajouter au bilan financier et annonces qui en ont découlées.
Ce ne sont pas les seuls problèmes d’Intel. En plus de l’arrivée massive d’Arm, le marché continue d’évoluer rapidement et la suite se prépare déjà en coulisse avec l’architecture RISC-V. L’année dernière, cinq entreprises (Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor, NXP Semiconductors et Qualcomm Technologies) ont annoncé la création d’une entreprise commune.
Comme nous l’expliquions alors, Arm et Qualcomm sont deux partenaires proches, mais aussi en guerre ouverte, avec un passage par la case justice. Arm accuse Qualcomm d’utiliser illégalement certaines de ses technologies, suite au rachat de Nuvia. Qualcomm est l’un des principaux clients d’Arm, puisqu’il exploite ses technologies depuis longtemps dans ses puces Snapdragon pour les mobiles.
Arm, Intel et Qualcomm valorisées entre 102 et 187 milliards de dollars
L’année dernière, Arm est entrée en bourse, avec succès. Lancée à 51 dollars, l’action est rapidement montée à plus de 60 dollars, pour atteindre aujourd’hui 145 dollars, soit quasiment trois fois plus qu’au lancement. Arm est ainsi valorisée 153 milliards de dollars, contre 102 milliards de dollars pour Intel et 187 milliards de dollars pour Qualcomm.
Côté Intel, ça va un peu mieux. Après l’annonce de ses résultats catastrophiques en aout, l’action avait dévissé de près de 40 % en bourse. Depuis le début du mois et l’intérêt de plusieurs entreprises pour un rachat, l’action remonte doucement, mais surement. Elle a déjà repris près de 30 %. Avec 24 dollars au cours actuel, l’action est encore loin de son niveau de juillet (entre 30 et 35 dollars).
Atos a annoncé vendredi soir (.pdf) avoir recueilli le « très large soutien » de ses actionnaires et de ses créanciers financiers autour de son projet de plan de sauvegarde accélérée, dessiné début juillet. Fort de ce suffrage, validé par les administrateurs judiciaires en charge du dossier, le groupe informatique présentera son plan le 15 octobre prochain devant le tribunal de commerce de Nanterre.
La direction espère une décision favorable sous deux semaines, qui lui permettrait d’enclencher les principales manœuvres financières du plan. Celui-ci prévoit notamment la conversion en capital de 2,9 milliards d’euros de dette, sur les 4,8 milliards d’euros de créances qui étouffent aujourd’hui la trésorerie du groupe.
Les principaux créanciers du groupe acceptent par ailleurs de soutenir une nouvelle vague de financements. Réalisée sous forme de dette et d’apport au capital, elle doit permettre d’injecter entre 1,5 et 1,675 milliard d’euros dans les finances d’Atos. Elle intègre une augmentation de capital proposée avec maintien du droit préférentiel de souscription (DPS) aux actionnaires existants, qui se verront cependant massivement dilués à l’issue du processus.
« En parallèle, le groupe Atos a obtenu des financements intérimaires de la part de l’État, par l’intermédiaire du Fonds pour le Développement Économique et Social (FDES), de porteurs d’obligations et de créanciers bancaires, pour un montant total de 800 millions d’euros », indique le groupe dans la dernière version du document de présentation de son plan, datée du 16 septembre dernier (.pdf).
Le dossier des activités « stratégiques » d’Atos, dans la défense, la sécurité ou l’énergie, n’est pas couvert par ce projet de plan, mais il aurait lui aussi avancé. D’après Marianne, c’est finalement l’État et Thalès qui avanceraient ensemble sur le sujet.
Après l’échec des tentatives de rachat menées par le consortium Onepoint d’un côté, et la holding de Daniel Kretinsky de l’autre, c’est l’opération de la dernière chance pour Atos – 90 000 salariés dans le monde, 10,7 milliards d’euros de chiffre d’affaires en 2023 – dont la capitalisation boursière ne représente plus aujourd’hui que 75 millions d’euros.
La fondation Raspberry Pi vient d’annoncer un nouveau capteur optique (de chez Sony) pour son micro-ordinateur : l’AI Camera. Comme son nom l’indique, elle intègre des fonctionnalités liées à l’intelligence artificielle. Elle est notamment « conçue pour classifier des personnes/animaux/objets ».
Début juin, la fondation Raspberry Pi présentait un module AI (ou AI Kit), mais qui n’était compatible qu’avec la dernière itération du micro-ordinateur : le Raspberry Pi 5. Ce NPU externe vendu 79,50 euros promet des performances jusqu’à 13 TOPS pour l’intelligence artificielle, mais il fallait acheter un capteur optique en plus pour en profiter pleinement.
Le module utilise un capteur IMX500 de Sony, qui se suffit à lui-même pour la partie intelligence artificielle. En effet, comme l’explique Sony, l’IMX500 « combine un capteur d’image avec un ISP et de la SRAM intégrée dédiée pour permettre un traitement d’IA » en local. Il est combiné avec un micro-contrôleur maison – le RP2040 – « pour la gestion des réseaux de neurones et du firmware ».
Côté caractéristiques techniques, l’IMX500 est annoncé pour 12,3 Mpx (4 056 x 3 040 px) avec la possibilité d’enregistrer des vidéos en 60 fps, et jusqu’à 240 fps si on se limite au 1080p. Avec le traitement IA, la sortie vidéo est par contre limitée à 30 fps. La mémoire interne est de 84 Mo, à la fois pour le firmware, les poids du réseau de neurones et les calculs.
« Conçue pour classifier des personnes/animaux/objets »
« Grâce à la suite d’outils IA de Sony, les modèles de réseaux neuronaux existants utilisant des frameworks tels que TensorFlow ou PyTorch peuvent être transformés pour fonctionner efficacement sur la caméra AI », affirme la fondation.
Elle ajoute qu’« un processeur de signal d’image (ISP) intégré exécute les étapes de traitement d’image de base sur la trame du capteur (principalement la conversion Bayer vers RGB et le recadrage/remise à l’échelle) et envoie la trame traitée directement dans l’accélérateur d’IA. Une fois que le modèle de réseau neuronal l’a traité, elle est transférée vers le Raspberry Pi avec la trame Bayer via le bus de caméra CSI-2 ». La puissance de calcul n’est toutefois pas précisée.
Selon Kubii, ce système est « conçu pour classifier des personnes/animaux/objets, localiser avec précision les objets et silhouettes, réaliser le suivi des objets en mouvements en temps réel à travers des séquences vidéo,… ». Le revendeur affirme que, selon Sony, le traitement ne prendrait que « 3,1 millisecondes pour la reconnaissance d’objets ».
AI Kit ou AI Camera ?
Si vous vous demandez s’il faut acheter le module AI ou la caméra AI, la fondation apporte des éléments de réponse : « Le kit AI a des performances théoriques supérieures à celles de la caméra AI et peut prendre en charge une gamme plus large de modèles, mais il n’est compatible qu’avec Raspberry Pi 5 ».
De son côté, la caméra AI est une solution plus compacte et moins chère si vous n’avez pas déjà de capteur et un Raspberry Pi d’ancienne génération. Kubbi annonce une compatibilité du Raspberry Pi 3 au 5, avec les Zero et Zero 2W en prime.
Dans un email envoyé à ses clients, le courtier en ligne explique avoir été la cible d’une « attaque externe sur [ses] systèmes informatiques ». Des données « ont été exposées : votre identité, vos coordonnées postales et téléphoniques, votre situation professionnelle, vos revenus, votre situation familiale, votre date de naissance, votre nationalité et votre pays de naissance ».
La société ne semble communiquer que par email. Aucun message sur les réseaux sociaux, rien sur la page d’accueil de son site ni dans la partie communiqué de presse. On est loin des recommandations de l’ANSSI.
Dans un billet très corrosif publié sur le blog de WordPress.org vendredi 27 septembre, Matt Mullenweg explique avoir laissé un « sursis » à WP Engine : l’entreprise a encore accès aux ressources de wordpress.org jusqu’au 1er octobre. Mais dès demain 00:01 UTC (soit 2 h heure française), cet accès sera de nouveau coupé.
Le torchon brûle donc toujours dans l’écosystème commercial de WordPress. Matt Mullenweg, qui est à la fois le créateur du logiciel et le responsable de l’entreprise Automattic qui vend des prestations autour, en veut à WP Engine. Selon lui, son concurrent utilise la marque WordPress abusivement, ne contribue pas assez au projet et « profère des menaces juridiques » contre WordPress.org.
Matt Mullenweg explique faire cette concession après avoir entendu que les clients de WP Engine sont « frustrés » de cette situation.
L’entreprise de Redmond lance un outil appelé « Correction » censé identifier et proposer des réécritures de textes générés par des IA. Cet outil s’appuie lui aussi sur des modèles de langage. L’outil arrive tard, alors que le doute s’installe dans une partie des entreprises sur la confiance à accorder aux IA génératives.
Comme l’avoue maintenant Microsoft dans sa vidéo de promotion de son nouvel outil « Correction », « les « hallucinations » des IA peuvent avoir des conséquences sur la précision, la confiance de l’utilisateur et la crédibilité de votre application ».
Jusqu’à récemment, les entreprises d’IA génératives ont massivement diffusé ce genre d’outils sans se préoccuper de ces conséquences. Pourtant, ces « hallucinations » – ou plutôt des erreurs dans lesquelles le système produit du texte ou des images incohérents – étaient présentes depuis les débuts de l’utilisation publique des grands modèles.
Des rustines pour éviter les hallucinations
Ces entreprises commencent à proposer quelques rustines pour combler les erreurs de leurs modèles. Il semble aussi, alors que les milieux financiers parlent de plus en plus d’une bulle de l’IA, qu’elles doivent montrer aux investisseurs que leurs systèmes peuvent être améliorés. En juin, OpenAI annonçait son CriticGPT pour proposer des corrections sur des erreurs de code générées par GPT-4. Fin juin, Google a aussi proposé son propre système.
Ici, avec Correction, Microsoft assure pouvoir proposer un outil qui peut détecter et réécrire des contenus incorrects générés par n’importe quelle IA générative. « Il est essentiel de donner à nos clients les moyens de comprendre les contenus non fondés et les hallucinations et d’agir en conséquence, d’autant plus que la demande de fiabilité et d’exactitude des contenus générés par l’IA ne cesse d’augmenter », explique l’entreprise.
Microsoft propose cet outil aux utilisateurs de son API Azure AI Content Safety qui peuvent s’en servir sur du texte généré par n’importe quel modèle.
Interrogé par TechCrunch, Microsoft affirme que « Correction est alimenté par un nouveau processus d’utilisation de petits et grands modèles de langage pour aligner les sorties sur des documents donnés ». L’entreprise ajoute : « nous espérons que cette nouvelle fonctionnalité aidera les créateurs et les utilisateurs d’IA générative dans des domaines tels que la médecine, où les développeurs d’applications déterminent que la précision des réponses est d’une importance significative ».
Des modèles pour corriger d’autres modèles
Elle redirige aussi vers un article mis en ligne récemment par les chercheurs de Microsoft sur arXiv. Comme le remarque TechCrunch, « le document omet des détails essentiels, tels que les ensembles de données utilisés pour entrainer les modèles ».
Cet article propose un enchainement de deux modèles de langage pour analyser la phrase générée par le modèle testé. Le premier modèle de Correction, un petit modèle, va classer la phrase en tant qu’ « hallucination » ou pas. Si la phrase est catégorisée comme telle, un autre modèle, plus gros, est utilisé pour générer une explication de cette catégorisation. Si ce modèle considère que la phrase générée n’est pas une « hallucination », un mécanisme de retour d’information affine les résultats du premier modèle.
Le système de Microsoft, qui utilise la génération augmentée de récupération (RAG, retrieval-augmented generation), a besoin de s’appuyer sur un ensemble de documents donné par l’utilisateur comme « base de raisonnement ».
Les hallucinations sont intrinsèques aux modèles de langage
Interrogé par TechCrunch sur ce système, Os Keyes, doctorant à l’université de Washington, explique qu’ « essayer d’éliminer les hallucinations de l’IA générative, c’est comme essayer d’éliminer l’hydrogène de l’eau ».
Pour Mike Cook, chercheur à l’université Queen Mary, cette correction au fil de l’eau et sans transparence pourrait donner un faux sentiment de disparition des hallucinations. « Microsoft, comme OpenAI et Google, ont créé cette situation problématique dans laquelle on se fie aux modèles dans des scénarios où ils se trompent fréquemment » explique-t-il à TechCrunch. Mais pour Mike Cook, « Microsoft répète maintenant l’erreur à un niveau plus élevé. Disons que cela nous fait passer d’une sécurité de 90 % à une sécurité de 99 % – le problème n’a jamais vraiment été dans ces 9 %. Il se situera toujours dans le 1 % d’erreurs que nous ne détectons pas encore ».
Une perte de confiance des clients
Problème pour Microsoft et ses concurrents, les « hallucinations » commencent à miner la confiance de leurs utilisateurs dans leurs nouveaux outils. Nos collègues de The Information expliquaient début septembre que certains clients de Microsoft n’utilisent plus l’IA d’Office censée les aider. Fin juillet, Business Insider racontait qu’une entreprise de l’industrie pharmaceutique a abandonné au bout de six mois son accord avec Microsoft concernant Copilot, car les outils proposés n’étaient pas assez performants pour justifier l’investissement.
Interrogés par le cabinet de KPMG, six responsables de la tech du Royaume-Uni sur dix considèrent que les hallucinations sont les plus gros problèmes lorsqu’on adopte des outils d’IA générative.
Comme prévu, Proton a fini par publier les sources pour l’ensemble de ses applications Drive. Proton Drive est pour rappel un espace de stockage distant, avec le chiffrement de bout en bout cher à l’entreprise.
Tous les codes sources sont publiés sous licence GPLv3. Dans l’application Windows, une partie du code est sous licence MIT, Proton utilisant .NET pour son client.
« En donnant un accès complet à notre code source, nous permettons à quiconque de vérifier que nos applications fonctionnent comme promis et qu’elles offrent la sécurité et la confidentialité que nous revendiquons », indique Proton.
L’éditeur suisse ajoute que la disponibilité du code source permettra à la communauté de la sécurité de débusquer les éventuelles failles de sécurité. Il met d’ailleurs en avant son programme de chasse aux bugs (bug bounty).
Depuis 2018, l’Arcep (régulateur des télécoms) fournit un site pour connaitre la couverture mobile des quatre opérateurs nationaux disposant de leur propre réseau. Le site propose des informations sur la qualité de service en voix/SMS et data, avec les différentes technologies (2G à 5G).
Depuis peu, le régulateur propose une nouvelle version de site, en bêta pour le moment, avec une nouvelle interface :
« Une attention particulière a été portée à la lisibilité des cartes de couverture, qui s’adaptent dynamiquement au niveau de zoom, garantissant une expérience fluide et intuitive, quel que soit le contexte de navigation. Elle permet aussi de découvrir des informations techniques détaillées sur les antennes radio telles que leurs hauteurs, leurs orientations ou encore les technologies qu’elles utilisent ».
L’Arcep indique également que de nouveaux outils de diagnostic de la couverture mobile sont mis à disposition, de même que des statistiques territoriales adaptées à la zone sélectionnée. Un fond de plan satellite est aussi de la partie et on peut superposer les cartes de couverture théorique de deux opérateurs.
Le régulateur lance un appel à contribution, avec un Framaforms dédié pour les retours. La mise en ligne de la version finale est prévue pour le premier semestre 2025.
Tyler Vigen propose une démonstration facile à comprendre de la différence entre corrélation et causalité. Dans l’exemple ci-dessous, on peut voir une belle similitude entre les votes pour les démocrates dans l’Indiana et le nombre de recherche sur Google pour savoir pourquoi 11 ne se prononce pas « onety one ».
Bien évidemment, aucun rapport entre les deux, mais une manière de rappeler qu’il faut faire attention aux liens que certains font parfois entre deux séries d’événements. Il y a en bien d’autres, n’hésitez pas à utiliser le mode « random » et à nous faire part de vos trouvailles les plus marquantes.
Les aléas ont fait que les LIDD ont connu une pause prolongée ces derniers mois, mais les revoilà ! avec notre sélection des liens les plus intéressants de ces dernières semaines. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.
Le récap’ pour ceux qui traient (ou qui ne sont pas du matin)
Cette semaine, l’équipe vous a proposé un civet de calculatrice TI-84 accompagné de sa sauce Internet et relevé d’une touche de ChatGPT pour la transformer en « appareil de triche ». Les modifications sont aussi bien matérielles que logicielles.
Dans un genre différent mais toujours avec un aspect bidouille, un moddeur un peu fou s’est amusé à booter Linux (une Debian) sur le tout premier processeur : le 4004 d’Intel. Un travail qui demande pas mal d’habileté et de modifications pour dépasser les limites de l’époque. On parle pour rappel d’un CPU de 1971 pour un système d’exploitation qui date (pour la 1ʳᵉ version) de 1991, soit il y a plus de 30 ans.
Via Franceinfo, France 3 Bourgogne-Franche-Comté propose une émission sur l’accès à Internet dans certains territoires, qui se sentent un peu (beaucoup) oubliés : « À deux heures de Paris, des villageois en zone blanche d’internet s’organisent pour amener une connexion à très haut débit chez eux ».
Mouais bof ? Alors j’ai l’argument massue : « le documentaire est excellent, à voir toutes affaires cessantes », signé Stéphane Bortzmeyer. Son accroche pour vous motiver : « Vous croyez que l’Internet, ce sont forcément de gros opérateurs capitalistes ? Dans un endroit reculé du fond de la France en vrai, des types avec des autocollants sur leurs PC coopèrent pour faire un vrai Internet, fondé sur la coopération »
Arte propose un documentaire pour le moins inédit sur l’humour et la guerre. On s’éloigne du numérique et de la tech, mais cela n’en reste pas moins un lien intelligent pour le coup.
« Un jeune acteur afghan, Karim Asir, décide de devenir le Charlie Chaplin afghan, rêvant de transformer le monde par la pantomime et l’humour. Au milieu des bombes et des décombres, il donne des représentations où le rire se révèle être sa seule arme. Lorsque Kaboul tombe aux mains des talibans le 15 août 2021, Karim reçoit des menaces de mort et commence à craindre pour sa vie. Il est alors contraint de faire un choix particulièrement difficile. Le rire a-t-il finalement le pouvoir de changer le monde ? ».
Chez France Culture, on s’intéresse au GIEC (Groupe d’experts intergouvernemental sur l’évolution du climat). C’est LSD, la série documentaire, qui s’y colle et nous « plonge dans les méandres de l’IPCC, de l’ » Intergovernmental Panel on Climate Change »», que le paléoclimatologie français Jean Jouzel, a appelé le GIEC, le « Groupe d’Experts Intergouvernementaux sur l’Évolution du Climat » ».
Le podcat se compose de quatre épisodes : Une naissance ambiguë, Comment ça marche ?, Des scientifiques en rébellion et De la rébellion à l’action. Vous avez quatre heures, 4x1 h pour être précis.
Une horloge spéciale, et Reddit, police judiciaire
Une horloge originale, avec des lignes et des rectangles. Ça n’a l’air de rien, mais attention à ne pas vous faire envouter, vous risqueriez de rapidement vous laisser surprendre à perdre du temps en regardant le temps se perdre sur votre écran.
Internet, c’est aussi un endroit où tout peut arriver, pour le meilleur, pour le pire et… pour le reste. L’histoire du jour est pour le moins surprenante, comme nous l’a présentée un amateur de liens intelligents/idiots : « Pendant 4 ans des redditeurs ont recherché ardemment l’identité d’une femme dont le visage était imprimé aux côtés de celui d’autres célébrités sur un rideau de douche produit par une entreprise Finlandaise dans les années ~ 2008. Ceci est leur histoire »… (vous aussi vous l’avez en tête ?)
Comme toujours, n’hésitez pas à nous partager vos trouvailles, que ce soit via les commentaires (même si cette semaine, je dois bien l’avouer, je n’ai pas eu le temps de tous les lire… mais ça va revenir) ou n’importe quel autre moyen. Simplement, il faudra prévoir un délai supplémentaire pour les pigeons voyageurs.
Salut! Cette semaine, tout a coïncidé pour que je fasse un petit interlude à cette rubrique hebdomadaire : celle de la semaine dernière, une réunion générale sur Paris mercredi, la météo… Et puis je me suis dit qu’exceptionnellement parler de ça ne ferait pas de mal, ça vous permettra de voir l’envers du décor, un autre aspect d’une petite fraction de la rédac, pour compléter la mise à nu de l’équipe via ses portraits déjà diffusés, notamment ceux de Seb et Vincent. Je vous parle pas mal de course au final, pour le détail je m’y suis remis aussi physiquement, la métaphore tombait à pic !
Bonne lecture à vous, j’espère que ma petite tambouille vous plaira !
Il reste 87% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Le 30 septembre, les activités de Kaspersky cesseront aux États-Unis. L’éditeur russe, placé sur liste noire par le pays, a trouvé une solution de remplacement avec la société Pango, éditrice de la solution antivirale UltraAV. Mais la méthode utilisée et le manque d’informations ont du mal à passer.
Au début du printemps dernier, une décision de la Federal Communications Commission tombe comme un couperet sur Kaspersky : l’éditeur russe de sécurité est inscrit sur liste noire. Non seulement les produits de l’entreprise ne peuvent plus être installés sur les machines des administrations américaines, mais elle reçoit l’étiquette « risque inacceptable pour la sécurité nationale ». La FCC avait indiqué avoir conduit une « enquête très précise », dont elle n’a pas dévoilé les détails.
Le 20 juin, le gouvernement américain annonce l’interdiction des ventes et mises à jour pour les produits Kaspersky. En juillet, Kaspersky finit par indiquer son départ des États-Unis et la fin de ses activités dans le pays. Dans la foulée, les licenciements commencent. Le bannissement des produits étant prévu pour le 29 septembre, Kaspersky a tâché de trouver une solution de remplacement pour ne pas laisser les clients qui avaient payé sans protection.
Le remplaçant en question est UltraAV, mais la « passation » s’est faite dans l’étonnement et la crainte.
Une bonne idée, mais…
Le 5 septembre, Kaspersky a commencé à envoyer des emails à ses clients. L’éditeur y annonce sa volonté de fournir un « service continu de premier plan » et qu’une solution a été trouvée avec UltraAV. L’antivirus prendra le relai, le reste des abonnements en cours étant gérés par la société Pango, qui a racheté la base client de Kaspersky aux États-Unis.
Dans le courrier, la clientèle était avertie que d’autres messages suivraient, envoyés par UltraAV. Des instructions devaient y figurer sur la manière de transiter entre les deux antivirus et sur l’activation du compte.
Seulement voilà, ces instructions n’ont, semble-t-il, pas été nécessaires. De nombreux témoignages indiquent en effet que l’antivirus Kaspersky s’est désinstallé de lui-même et a été automatiquement remplacé par UltraAV, sans aucune intervention de l’utilisateur. Cette opération ne figurait pas dans l’email envoyé plus tôt dans le mois. Le manque de consentement est sévèrement pointé du doigt.
À TechCrunch, Sydney Harwood, porte-parole de Pango, a déclaré que « tous les clients de Kaspersky ont été informés de la transition vers UltraAV ». Mais en dehors de l’email envoyé début septembre, il n’y a pas de trace d’une autre communication. Et beaucoup ont déclaré ne pas l’avoir reçu, augmentant d’autant la surprise à la migration.
Défaut de communication et craintes
Sur Reddit, les témoignages mécontents affluent rapidement. « Je me suis réveillé et j’ai vu ce nouveau système antivirus sur mon bureau et j’ai essayé d’ouvrir Kaspersky mais il avait disparu. J’ai donc dû chercher ce qui s’était passé, car j’ai littéralement eu une mini crise cardiaque en pensant que mon bureau avait été infecté par un virus qui avait désinstallé Kaspersky d’une manière ou d’une autre », déclare ainsi un client.
D’autres commentaires signalent des problèmes de désinstallation, avec un antivirus se réinstallant au redémarrage de la machine. Le nombre de logiciels installés dépendait a priori du type d’offre souscrite auprès de Kaspersky. Certaines personnes ont donc également pu constater la présence d’UltraAV VPN. Même constat pour le gestionnaire de mots de passe et la protection contre le vol d’identité.
Une reprise des abonnements actifs
Sur le site d’UltraAV, une FAQ répond à certaines des questions. On y apprend que sous Windows, aucune action n’est effectivement requise pour le passage d’une solution à l’autre et que la transition devait s’effectuer d’ici la mi-septembre. Selon les témoignages, la migration a en fait commencé le 17 septembre.
Pour la clientèle Mac et Android, un autre email devait arriver pour informer de la marche à suivre. Sur iOS, seul UltraVPN est présent. Dans tous les cas, il faut utiliser l’adresse email fournie à Kaspersky pour se connecter aux produits et activer la licence. La licence pour l’antivirus permet de connecter 20 appareils, tandis que celle pour le VPN en supporte 10.
Surtout, UltraAV récupère les abonnements. Les sommes sont inchangées, mais l’argent est récolté par la société Pango. Comme indiqué dans la FAQ, tous les renouvellements automatiques sont actifs, qu’ils soient mensuels ou annuels. La FAQ ajoute que les clients peuvent écrire au support technique pour les aider à annuler leur abonnement s’ils ne sont pas satisfaits.
D’où vient UltraAV ?
Cette transition, qui s’est faite dans une certaine douleur, manquait d’une communication claire, forçant d’ailleurs Kaspersky à revenir expliquer la situation le 21 septembre dans ses forums. Mais il y a un autre problème : personne ne sait d’où vient UltraAV.
Comme le résumait le 5 septembre PCMag, le nom est nouveau. On sait simplement que Pango veut se faire un nom dans le domaine de la cybersécurité et que l’éditeur a racheté plusieurs solutions VPN : Hotspot Shield, Betternet et OVPN. Pango faisait initialement partie d’une autre entreprise, Aura. Mais juste avant que les fameux emails soient envoyés, elle s’est scindée en deux entités : Aura, dédiée aux solutions de protection familiale, et Pango, centrée sur la cybersécurité pour les particuliers et entreprises.
On ne sait donc presque rien de l’assise technologique permettant à UltraAV de protéger les machines contre les différentes menaces. L’antivirus n’est pas référencé sur des sites de tests reconnus comme AV-Test ou Virus Bulletin. Il n’apparait pas non plus dans les résultats d’une analyse de fichier sur VirusTotal. Aura disposait bien d’un antivirus, qui pourrait avoir servi de base, mais lui non plus n’apparait sur aucun des sites mentionnés.
La Cour de cassation a rejeté les 13 pourvois qu’avait intentés le Maroc à l’encontre de six médias français, rapporte L’Informé, confirmant une information du Desk marocain. L’avocat Alexandre Archambault relève de son côté que les 13 pourvois sont consultables sur le site web de la Cour de cassation.
Ces six médias avaient relayé les accusations du Projet Pegasus, du nom de code donné à l’enquête journalistique coordonnée par l’ONG Forbidden Stories et consacrée aux (soi-disant) « 50 000 cibles potentielles » de 15 États clients du logiciel espion de la société israélienne NSO.
Si le consortium n’avait, à l’époque, identifié que 1 000 des 50 000 détenteurs de ces numéros de téléphones seulement, y figuraient nombre de défenseurs des droits humains, journalistes et responsables politiques.
Le Monde, Mediapart, France Info, France Inter, France Culture et l’Humanité étaient plus particulièrement accusés d’avoir relaté dans 13 articles le fait le Maroc était le client de NSO ayant visé les cibles potentielles françaises, dont les téléphones de 14 ministres de l’époque, du Premier ministre Edouard Philippe, et du président Emmanuel Macron, entre 2018 et 2021.
« Le royaume du Maroc ira jusqu’au bout de sa démarche, tant il est offusqué par la mise en cause de ses services de renseignement. Nous étudions toutes les voies de recours », a expliqué à L’informé l’avocat de Rabat, maître Olivier Baratelli, laissant entendre qu’il envisagerait un recours auprès de la Cour européenne des droits de l’homme.
Une démarche jugée « cocasse si une telle procédure de la part du Maroc devait survenir », ironise Simon Foreman, l’avocat d’Amnesty International à l’origine des révélations du Projet Pegasus. Le royaume chérifien est classé à la 129ᵉ position (sur 180) du classement mondial de la liberté de la presse de l’ONG Reporters sans frontières (RSF).
Meta a annoncé mercredi avoir mis un terme aux interconnexions entre ses propres infrastructures et celles de l’opérateur allemand Deutsche Telekom, au motif que ce dernier lui impose des conditions tarifaires inacceptables. Conforté par une récente décision de justice allemande, Deutsche Telekom accuse de son côté le groupe américain d’abuser du caractère incontournable de ses services dans les négociations, et en appelle au principe de « fair share ».
Les internautes allemands clients de Deutsche Telekom noteront-ils une dégradation de la qualité de l’accès aux services de Meta (Facebook, Instagram, WhatsApp) dans les jours à venir ? C’est la menace brandie en filigrane par Meta, qui a annoncé mercredi avoir mis un terme aux interconnexions directes entre ses propres infrastructures et celles de l’opérateur.
« Après des mois de discussions, nous sommes surpris et déçus par l’échec des négociations avec Deutsche Telekom. Nous avons conclu des accords de peering sans frais avec des opérateurs télécoms en Allemagne et dans le monde entier, qui permettent à leurs utilisateurs d’accéder rapidement et de manière très qualitative à nos applications », écrit Meta dans un communiqué.
« Meta n’est pas au-dessus des lois »
Il reste 82% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Une bataille juridique s’est engagée entre deux des plus importants hébergeurs de sites WordPress : Automattic et WP Engine. Le premier accuse le second d’être rien de moins qu’un « cancer pour WordPress ». Jusque-là verbal, le conflit s’est récemment étendu puisqu’Automattic a décidé de bloquer l’accès de WordPress.org aux sites hébergés par son concurrent.
Le débat tourne, au départ, autour de l’utilisation de la marque WordPress, mais aussi des contributions plus ou moins importantes des protagonistes au logiciel libre qu’est WordPress.
Rappelons d’abord que WordPress doit son succès au fait d’être un logiciel libre distribué sous licence GNU GPL 2, mais aussi à l’existence d’une grande communauté qui propose une flopée d’extensions, notamment regroupées sur le site wordpress.org. Ce dernier est également le site de diffusion du code principal du logiciel ainsi que de son support.
Le projet a été créé en 2003 par Matt Mullenweg et Mike Little. Deux ans plus tard, le premier a créé l’entreprise Automattic qui héberge la plateforme commerciale de blogs wordpress.com s’appuyant sur le logiciel du même nom.
Les usages commerciaux de la marque gérée par Automattic
En 2006, Automattic a enregistré différentes marques autour du nom WordPress. Mais suite à des discussions dans la communauté, Matt Mullenweg a proposé de créer une fondation à laquelle Automattic a cédé les droits sur les marques. L’entreprise a gardé le droit d’utiliser WordPress.com pour elle-même. Matt Mullenweg a été autorisé à utiliser les noms WordPress.org et WordPress.net.
Automattic reste cependant le gestionnaire exclusif de la licence pour des usages commerciaux, explique la fondation qui gère, elle, les usages non-commerciaux.
WP Engine, un « cancer » pour WordPress ?
Et c’est sur cette question que Matt Mullenweg a publié un billet sur le site de wordpress.org pour affirmer que « WP Engine n’est pas WordPress » et critiquer l’utilisation de la marque par l’entreprise. Il accuse WP Engine de créer la confusion et d’en profiter financièrement :
« Ce que WP Engine vous donne n’est pas WordPress, c’est quelque chose qu’ils ont découpé, hacké, charcuté pour ressembler à WordPress, mais en fait ils vous donnent une contrefaçon bon marché et vous la font payer plus cher ».
Et il résume, de façon provocatrice : « c’est l’une des nombreuses raisons pour lesquelles ils sont un cancer pour WordPress, et il est important de se rappeler qu’en l’absence de contrôle, le cancer se propage ».
Escalade de menaces juridiques
WP Engine a d’abord répondu lundi 23 septembre que « les récentes attaques contre [eux] sont injustes et fausses et clairement conçues pour nuire à notre entreprise ». Elle affirmait que, depuis sa fondation en 2010, elle s’est consacrée « à faire progresser l’utilisation et l’adoption de WordPress en innovant, investissant et en s’impliquant activement dans la communauté ».
Mais l’entreprise a aussi répliqué légalement en envoyant une ordonnance de cessation et d’abstention à Automattic. Elle lui demande, ainsi qu’à son CEO Matt Mullenweg de « cesser de faire des déclarations fausses, nuisibles et désobligeantes à l’encontre de WP Engine et [de rétracter] ces déclarations ».
Automattic, dans la même journée (bien que l’information soit sortie mercredi), a envoyé sa propre ordonnance de cessation et d’abstention à WP Engine (PDF) lui demandant de « cesser immédiatement d’utiliser sans autorisation [ses] marques ».
Au passage, la fondation a changé sa page concernant l’utilisation des marques en ajoutant une remarque sur l’utilisation du terme « WP » :
« L’abréviation « WP » n’est pas couverte par les marques déposées de WordPress, mais ne l’utilisez pas d’une manière qui prête à confusion. Par exemple, de nombreuses personnes pensent que WP Engine est « WordPress Engine » et est officiellement associée à WordPress, ce qui n’est pas le cas. L’entreprise n’a jamais fait de don à la Fondation WordPress, bien qu’elle ait réalisé des milliards de dollars de revenus grâce à WordPress ».
Accès à WordPress.org coupé
Mais l’affaire est allée encore plus loin mercredi. Matt Mullenweg a revendiqué avoir coupé l’accès à wordpress.org pour tous les sites hébergés par WP Engine. Cette action a eu pour effet que les mises à jour de ces sites, qui s’appuyaient sur le site principal du projet, ont été bloquées :
Dans son billet expliquant son action, Matt Mullenweg redirige les clients de WP Engine qui rencontrent ces problèmes vers le service support de l’entreprise. Il ajoute que tant que WP Engine menace juridiquement WordPress.org, l’entreprise « n’a plus d’accès gratuit aux ressources de WordPress.org ».
Pour lui, si « WP Engine veut contrôler votre expérience WordPress », « ils ont besoin de gérer leur propre système de connexion des utilisateurs, leurs serveurs de mise à jour, leur répertoire de plugins, leur répertoire de thèmes, leur répertoire de modèles, leur répertoire de blocs, leurs traductions, leur répertoire de photos, leur job board, leurs meetups, leurs conférences, leur bug tracker, leurs forums, leur Slack, leur Ping-o-matic, et leur showcase. Leurs serveurs ne peuvent plus accéder gratuitement à nos serveurs ».
Réagissant à cette annonce, WP Engine a tweeté que Matt Mullenweg « a abusé de son contrôle sur WordPress pour interférer avec l’accès des clients de WP Engine à WordPress.org, affirmant qu’il l’a fait parce que WP Engine a intenté une action en justice contre WordPress.org ». L’entreprise réfute en expliquant que son ordonnance de cessation et d’abstention « était une lettre – pas une action en justice – et était adressée à Automattic pour la tendance à la mauvaise conduite grave et répétée de Matt – un comportement qui doit cesser pour la santé et la stabilité de l’ensemble de la communauté ».
L’entreprise a d’abord publié un rapport expliquant la situation de blocage. Elle l’a ensuite mis à jour pour informer ses clients qu’elle avait trouvé une solution provisoire qui leur « permet d’effectuer des mises à jour de [leurs] plugins et thèmes comme [ils le feraient] normalement ».
Connexion
![[Édito] Parler féminisme n’est pas l’apanage des femmes, parler réseaux sociaux celui des « jeunes »](https://next.ink/wp-content/uploads/2024/09/Edito.webp)
