À partir d’aujourd’hui, les opérateurs coupent les appels non authentifiés. On vous explique le fonctionnement (et les limitations) de ce mécanisme. On en profite pour revenir sur un renforcement de la sécurité sur les noms des expéditeurs de SMS (OAdC) mis en place début 2023.
Le MAN (Mécanisme d’Authentification des Numéros) a été mis en place par le législateur afin « d’apporter une brique supplémentaire dans les mécanismes de protection des consommateurs ». Cela découle de la loi n° 2020 - 901 du 24 juillet 2020 (ou Loi Naegelen) visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux.
Dans l’article 10 de la loi du 24 juillet 2020, il est indiqué que « les opérateurs sont tenus de s’assurer que, lorsque leurs clients utilisateurs finals utilisent un numéro issu du plan de numérotation établi par l’autorité comme identifiant d’appelant pour les appels et messages qu’ils émettent, ces utilisateurs finals sont bien affectataires dudit numéro ou que l’affectataire dudit numéro a préalablement donné son accord pour cette utilisation ».
Ne pas être trompé sur l’identité de la personne
Son but est de « garantir que toute personne recevant un appel ou un message ne soit pas trompée sur l’identité de la personne à l’origine de cette communication ». Il arrive presque deux ans après la protection renforcée de l’OAdC, un identifiant permettant de personnaliser le nom de l’expéditeur d’un SMS (nous allons y revenir).
Il reste 84% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Clément Lefebvre, fondateur de la distribution Linux Mint, a publié hier un billet pour montrer les progrès en cours sur la modernisation du thème par défaut de Cinnamon, qui s’approche de sa version 6.4.
Il décrit ainsi un thème nettement « plus sombre et contrasté » que le précédent, avec des objets aux angles arrondis et un espace introduit entre les applets et le panneau. Les boites de dialogue ont été redessinées, avec des boutons séparés et l’utilisation du rouge pour les actions importantes. Nouvelle fenêtre également pour les applications qui ne répondent pas, avec un passage de Gtk à Clutter.
On remarque aussi des évolutions pour les OSD des boutons médias et des espaces de travail. Lefebvre ajoute que Joseph, qui travaille sur ce nouveau design, s’est aussi attaqué aux notifications, aux animations, au menu principal et autres éléments. Le fondateur précise qu’il s’agit bien du thème par défaut de Cinnamon, et non celui de Linux Mint (Mint-Y). Le nouveau thème sera donc répercuté sur les autres distributions utilisant Cinnamon et qui, le plus souvent, se contentent du thème de base.
Clément Lefebvre ajoute que Linux Mint 22.1 est attendue en décembre. Cette version marquera la fin pour aptdaemon, synaptic, gdebi et apturl. Plus aucun projet lié à la distribution n’utilise ces composants. Pour le développement de Linux Mint, la transition vers Aptkit et Captain est achevée. Les avantages sont nombreux, selon le développeur : traductions complètes, moins de bugs, pérennité des composants, ainsi qu’un vaste nettoyage du code, particulièrement pour l’Update Manager.
Raymond Hill, le développeur ayant développé la célèbre extension uBlock Origin, est en colère contre Mozilla. Dans une discussion sur son dépôt GitHub, il explique avoir retiré la version Lite de son extension de la boutique officielle de Mozilla.
La raison ? Un signalement de Mozilla pour l’ensemble des versions d’uBlock Origin Lite : l’extension violait ses règles. Lors de la validation humaine sur la boutique, les examinateurs ont indiqué que l’extension collectait des données utilisateurs sans informer ces derniers. En outre, l’extension était accusée de contenir du « code minifié, concaténé ou autrement généré par une machine ». Enfin, les examinateurs reprochaient à Hill de ne pas avoir inclus de politique de vie privée.
Le développeur, dans une longue réponse, pointe le comportement « incompréhensible et hostile » de Mozilla. Il signale ainsi que la politique de vie privée a toujours été là, qu’aucun code minifié ou autre n’est présent et qu’aucune collecte de données n’est réalisée.
Mozilla s’est ravisée et a averti l’auteur qu’il s’agissait d’une erreur. Mais le mal est fait, pour Raymond Hill. « Il ne faut que quelques secondes à quiconque ayant une compréhension même basique du JavaScript pour voir que les problèmes soulevés n’ont aucun sens », a-t-il indiqué.
Il souligne également la décision « absurde » de Mozilla : la désactivation de toutes les versions d’uBlock Origin Lite, à l’exception de la plus ancienne. Une action qui n’a aucun sens, selon lui, puisqu’elle laissait en ligne une version « gravement obsolète ». Il l’a donc désactivée lui-même.
L’extension uBlock Origin Lite est donc pour l’instant auto-hébergée sur GitHub. Raymond Hill refuse de la remettre sur la boutique officielle. Il évoque une succession de problèmes, dans laquelle il voit une hostilité délibérée. Il a également indiqué que plus aucune autre version Lite ne serait développée pour Firefox.
Signalons que l’on ne parle bien ici que de la version Lite. Comme nous l’avions indiqué dans un précédent article sur la fin du Manifest v2, cette mouture particulière est là pour assurer la compatibilité avec la v3. Elle est moins efficace dans le blocage publicitaire, mais est plus légère dans son fonctionnement. L’extension uBlock Origin, elle, est toujours présente sur la boutique de Mozilla et continuera de fonctionner normalement. Contrairement à Chrome, Firefox prendra en charge plus longtemps le Manifest v2.
Epic Games relance une bataille judiciaire à l’encontre de Samsung et de Google. L’éditeur de Fortnite accuse les deux partenaires de volontairement entraver le parcours d’installation de son jeu sur Android, au motif que ce dernier n’est pas distribué par le Google Play Store. Il cible tout particulièrement les écrans d’alerte de la fonction Auto Blocker, activée par défaut sur les smartphones Samsung.
Google et Samsung auraient-ils sciemment cherché à enrayer l’installation d’applications tierce partie sur Android, pour défendre le monopole historique du Google Play Store ?
C’est l’accusation formulée par Epic Games, l’éditeur du célèbre Fortnite, qui a annoncé lundi le dépôt d’une plainte auprès d’un tribunal de Californie. Epic Games, qui a lancé mi-août son propre Store sur iOS (en Europe uniquement, du fait du DMA) et Android (dans le monde), y sollicite une injonction visant à interdire à Samsung et Google de poursuivre leurs pratiques anticoncurrentielles, une décision caractérisant le caractère illégal de ces dernières, ainsi bien sûr que le versement de copieux dommages et intérêts.
La fonction Auto Blocker en question
Epic Games, qui s’est déjà attaqué à Apple et Google pour soupçons de pratiques anticoncurrentielles, fonde cette fois sa plainte sur une fonctionnalité implémentée par Samsung au sein de One UI 6 (Android version 14). Baptisée Auto Blocker, elle vise à prévenir l’utilisateur lorsque celui-ci essaie d’installer, sur son smartphone, des applications provenant de sources « non autorisées ». Elle affiche pour ce faire une notification d’avertissement, qu’Epic qualifie dans sa communication de « scare screen ». Autrement dit, un « écran de frayeur », qui n’aurait pour objet que de dissuader l’utilisateur de poursuivre sa démarche.
Lancée par Samsung en octobre 2023, la fonction Auto Blocker fonctionnait au départ en mode « opt-in » : il fallait que l’utilisateur demande manuellement son activation. Mais, d’après Epic, Samsung aurait changé ce comportement en juillet dernier, un mois avant le lancement du Epic Games Store, passant d’un consentement explicite à un « opt-out », une activation par défaut. « L’activation par défaut d’Auto Blocker entraîne un processus particulièrement fastidieux, de 21 étapes, pour télécharger une application en dehors du Google Play Store ou du Samsung Galaxy Store », estime Epic Games, captures d’écran à l’appui. En pratique, quatre actions suffisent toutefois pour désactiver Auto Blocker.
Dans sa plainte, la société affirme qu’il n’existe pas aujourd’hui de voie permettant à un éditeur tiers de faire « autoriser » son kiosque d’applications. Elle accuse également Samsung d’entretenir une confusion, en évoquant une notion de sécurité dans ses messages d’alerte, alors que seule la provenance de l’application entrerait en compte dans l’activation, ou non, des écrans d’Auto Blocker. « Nous soutenons tous les efforts honnêtes de lutte contre les logiciels malveillants, mais dans ce cas, l’objectif déclaré de protection de la sécurité n’est qu’un prétexte », soutient Tim Sweeney, CEO d’Epic Games.
Démontrer une collusion entre Google et Samsung
Epic, qui a retiré en 2020 ses jeux phares des kiosques applicatifs d’Apple et de Google, mène depuis une intense bataille judiciaire contre ces deux géants, qu’il accuse de profiter de leur position dominante pour imposer des commissions allant jusqu’à 30 % aux développeurs d’application. Fin 2023, l’éditeur de Fortnite a obtenu gain de cause face à Google, au terme d’un procès très médiatisé, qui a mis en lumière plusieurs accords confidentiels susceptibles de nourrir les accusations de comportements anticoncurrentiels, par exemple entre Google et Spotify.
Dans sa plainte du 30 septembre, Epic Games fait directement référence à son précédent procès contre Google. Le studio recycle d’ailleurs certaines preuves versées au dossier, pour démontrer cette fois l’existence d’une collusion entre Google et Samsung. Epic pointe du doigt l’accord de partage de revenus conclu entre les deux partenaires. « Depuis cet accord, Samsung n’a conclu aucun accord exclusif avec les principaux éditeurs de jeux pour que ces derniers lancent leurs titres sur le Galaxy Store, n’a pas fait jouer la concurrence en offrant un meilleur taux que 30 %, et n’a pris aucune des mesures qui lui auraient permis de concurrencer sérieusement le Google Play Store », affirme l’éditeur de Fortnite qui, comme à son habitude, diffuse très largement la procédure sur ses canaux de communication et ses réseaux sociaux.
Google a de son côté répondu dans la nuit de lundi à mardi par l’intermédiaire de Dave Kleidermacher, son vice-président en charge de la sécurité et de la vie privée. « Le dernier procès intenté par Epic est une démarche dangereuse et sans fondement. Google n’a pas demandé à Samsung de créer sa fonction Auto Blocker », écrit-il sur LinkedIn.
« Bien qu’Android autorise le téléchargement depuis des sources tierces, Google et la communauté de la sécurité avertissent les utilisateurs depuis des années des risques réels associés au téléchargement d’applications directement depuis le Web », ajoute-t-il. Il affirme que les gouvernements et autorités du monde entier réclament des directives dédiées à cette problématique.
« C’est pourquoi Google propose ses propres fonctionnalités de sécurité, comme Google Play Protect, qui vérifie la présence d’applications nuisibles sur l’appareil d’un utilisateur, quel que soit l’endroit où l’application a été téléchargée. Les fabricants d’appareils Android sont libres d’innover et de concevoir des fonctionnalités de sécurité supplémentaires pour leurs appareils. Il est délibérément trompeur de faire passer cela pour une question d’accès à un jeu ; il s’agit de la sécurité des utilisateurs. Et le procès intenté par Epic place ses intérêts commerciaux au-dessus de la protection des utilisateurs », conclut-il.
Free vient d’annoncer du changement pour ses offres groupées fixe et mobile. Désormais, « les abonnés Freebox peuvent ainsi bénéficier de 4 Forfaits Free 5G à 9,99 euros par mois pendant 1 an, puis 15,99 euros par mois ». La réduction est donc de 10 euros par mois la première année, puis 4 euros ensuite, dans la limite de quatre forfaits par client Freebox.
Free précise que les « avantages Free Family sont proposés à tous les nouveaux abonnés Freebox (Freebox Révolution Light, Freebox Pop, Freebox Ultra Essentiel et Freebox Ultra) ainsi qu’aux abonnés Freebox existants pour toute nouvelle souscription d’un Forfait Free 5G à compter du 1ᵉʳ octobre 2024 ».
Les abonnés Freebox Pop gardent toujours leur premier Forfait Free 5G à 9,99 euros par mois sans limite de durée et peuvent donc en avoir trois de plus à 9,99 euros par mois, mais pendant un an seulement. Ensuite, le prix passera à 15,99 euros par mois.
Jusqu’à présent, les conditions différaient suivant les forfaits. Les abonnés Freebox Ultra avaient droit à une remise de 10 euros par mois pendant un an (soit 9,99 euros pour le forfait Free 5G), puis le tarif passait à 15,99 euros par mois. Pour les autres Freebox, c’était 15,99 euros par mois pendant un an, puis 19,99 euros par mois.
Microsoft vient de lancer coup sur coup deux produits majeurs dans sa stratégie Copilot de conquête par l’IA. D’abord, Copilot pour OneDrive, que l’on trouve dans la version web du service.
Comme toujours avec l’assistant, il est question de productivité et de gain de temps. On peut ainsi lui demander de créer des résumés sur un ou plusieurs documents (jusqu’à cinq en même temps), de comparer les différences entre plusieurs versions (là encore jusqu’à cinq à la fois) et de les ajouter dans un tableau, de répondre à des questions complexes sur les fichiers présents, de générer des idées sur la base des documents déjà présents, etc.
L’assistant réclame un abonnement Copilot pour être utilisé, aucune version gratuite n’étant proposée dans OneDrive. Le déploiement est en cours et tous les comptes n’affichent donc pas encore l’assistant.
Autre changement, plus important d’ailleurs : Microsoft démarre le déploiement d’une nouvelle interface pour son Copilot en ligne. Plusieurs médias américains – dont Neowin et Windows Latest – mettent en avant plusieurs points forts. La nouvelle version serait ainsi nettement plus performante, plus agréable et plus pratique. Beaucoup plus en phase, surtout, avec les dernières évolutions de ChatGPT et Gemini en matière d’expérience utilisateur.
Source : Neowin
Ce Copilot « 2.0 » demande le nom de la personne avant de formuler des réponses. Il prend également en charge les thèmes clairs et sombres. Les requêtes peuvent être basées sur du texte, des images ou – et c’est une nouveauté – de la voix. Quatre voix sont disponibles (Meadow, Wave, Grove et Canyon) pour la réponse, mais d’autres doivent être ajoutées par la suite. L’intégralité de l’interface est basée sur des cartes.
La nouvelle fonction Copilot Daily est un ajout majeur. Il s’agit d’une sorte de podcast généré automatiquement à partir des sources d’intérêt de l’utilisateur. Dans une capture, on peut lire d’ailleurs qu’un avertissement est présent pour indiquer que le podcast peut contenir des erreurs. Difficile d’en dire davantage pour l’instant, car cette nouvelle version de Copilot n’est a priori déployée qu’au Brésil et en Inde pour l’instant.
Selon Windows Latest, cette nouvelle version est basée sur ChatGPT-4. Certaines capacités sont pour le moment absentes, notamment les plugins. D’autres, supprimées de la première version, comme la possibilité d’envoyer des PDF, ne sont toujours pas revenues. Selon Tom Warren de The Verge, il pourrait s’agir de la refonte qui servira de base aux nouvelles applications mobiles.
Valve a décidé d’apporter un soutien financier à Arch Linux sur deux initiatives jugées « critiques » et qui auraient « un impact énorme » sur la distribution : une infrastructure de service de construction et une enclave de signature sécurisée.
L’infrastructure de service de construction servira à automatiser tout ce qui touche à la construction et l’empaquetage des paquets à partir des sources d’Arch Linux, avec contrôle d’erreur et d’intégrité. L’enclave, quant à elle, renforcerait le traitement des signatures cryptographiques en leur dédiant un nouvel espace sécurisé, depuis lequel tous les contrôles pourraient être faits.
Levente Polyak, le développeur qui relaie ces projets côté Arch Linux, indique dans son annonce que l’un des problèmes est la disponibilité des développeurs. En temps normal, les contributeurs le font sur leur temps libre. Mais certaines tâches, dont les deux mentionnées plus précédemment, réclament un développement à temps complet.
Le soutien de Valve doit permettre l’embauche de développeurs indépendants, dévolus à ces tâches. « Cette collaboration accélérera les progrès que nous mettrions autrement beaucoup plus de temps à réaliser, et nous permettra finalement de poursuivre certains des projets que nous avons planifiés. Nous sommes incroyablement reconnaissants à Valve de rendre cela possible et de s’engager explicitement à aider et à soutenir Arch Linux », indique Polyak.
Le développeur précise que tous les travaux suivront le processus habituel et que des RFC seront créés « pour tout changement de grande ampleur ». Tout ce qui touche à la transparence – discussions sur la liste de diffusion, planification des problèmes, jalons et autres – fonctionnera également comme d’habitude.
On ne connait pas la somme investie par Valve. En revanche, les raisons sont plus évidentes : Steam OS, qui équipe la console portable Steam Deck, est basé sur Arch Linux.
Entré en vigueur en août 2024, l’AI Act entrera en application à partir de février 2025. Dans ce troisième épisode d’une série dédiée à ce règlement européen, Next détaille ses mécanismes de mise en conformité, de contrôle, et le calendrier des prochaines étapes.
Que se passe-t-il si l‘AI Act, règlement sur l’intelligence artificielle (RIA) en français, n’est pas respecté ? Un citoyen peut-il demander des comptes à un fabricant de modèle d’IA à usage général (GPAI) ? Dans de précédents articles, nous détaillions les bases sur lesquelles est construit l’AI Act et les interdictions et obligations qu’il introduisait. Détaillons ici les instances en charge de faire appliquer le texte, tant au niveau des États membres que de l’Union.
Il reste 88% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Comme plusieurs autres régulateurs, la Competition and Markets Authority (CMA) du Royaume-Uni a lancé des enquêtes sur les investissements massifs des géants du Net dans les sociétés spécialisées dans l’IA générative.
La CMA s’est ainsi penchée sur les « partenariats » entre Alphabet et Amazon avec Anthropic. Dans le second cas, l’enquête est désormais close. L’autorité « a décidé que le partenariat d’Amazon avec Anthropic ne relevait pas des dispositions relatives aux fusions au titre de l’Enterprise Act 2002 ». Elle motive sa décision dans ce document.
Amazon a pour rappel investi 4 milliards de dollars dans Anthropic. Cette manne financière est assortie de plusieurs autres éléments, notamment « un accord non exclusif pour la fourniture de calcul par AWS à Anthropic, comprenant l’utilisation des puces Trainium et Inferentia », « un engagement non exclusif à long terme d’Anthropic à fournir un accès à ses modèles sur Amazon Bedrock », etc.
Les deux entreprises se félicitent de cette conclusion, comme le rapporte l’Usine Digital. Pour un porte-parole d’Amazon, la CMA « reconnaît son absence de compétence concernant cette collaboration ». Chez Anthropic, on rappelle que la société est « indépendante et nos partenariats stratégiques et relations avec les investisseurs ne diminuent en rien notre indépendance en matière de gouvernance d’entreprise ou notre liberté de partenariat ».
Une enquête similaire a été lancée sur Google, mais ouverte plus tard (le 30 juillet). Elle est toujours en cours si l’on en croit la page dédiée sur le site de la CMA.
Depuis maintenant un mois, la France est régulièrement la cible de cyberattaques. De nombreuses boutiques et revendeurs en ligne en ont fait les frais avec des fuites de données. Dernier en date : le site Meilleurtaux, avec une longue liste de données personnelles dans la nature.
Via un communiqué des plus succincts, l’Agence France-Presse (AFP) explique être la cible d’une attaque sur son système informatique. Ses équipes sont évidemment « mobilisées avec le soutien et l’expertise de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ».
« Les autorités compétentes ont été saisies en France » et « l’incident est en cours de qualification et de traitement. La rédaction et tous les services de l’AFP continuent à assurer la couverture de l’actualité dans le monde entier ».
Nos confrères ne donnent aucune précision quant à la motivation des pirates ni sur leur identité. L’annonce a été faite samedi, sans mise à jour depuis.
Ce lien nous a été proposé par aware2. Il s’agit en l’occurrence d’un replay de France Télévision sur une mini-série documentaire en six épisodes. Les réseaux sociaux y occupent une place importante. La lecture des six épisodes d’une trentaine de minutes chacun nécessite la création d’un compte (gratuit).
« Le 7 mars 2020, Eloi Rolland, âgé de 18 ans alors, disparaît mystérieusement sur la route de Piha Beach, en Nouvelle-Zélande. Quelques jours plus tard, le pays ferme ses frontières en raison de la pandémie mondiale. Le matin même de sa disparition, Eloi a posté un carré noir sur sa page Facebook. Il n’en faut pas beaucoup plus aux enquêteurs locaux pour conclure au suicide du jeune Français. […] Des messages recueillis sur la page dédiée à la disparition d’Eloi remettent en question toute l’enquête. Une plongée dans les réseaux sociaux d’Eloi raconte une tout autre histoire ».
Oui, dans notre société, les stéréotypes de genre sont une réalité, notamment pour les femmes dans les nouvelles technologies. Oui, les conséquences sont réelles et il faut en parler. Non, il n’est pas nécessaire de toujours tout comparer à la situation des hommes.
« Les problèmes, les problèmes », pourrait être un tout aussi bon sous-titre. Sur Next, l’arrivée de Mathilde a permis d’élargir notre ligne sur les enjeux de société et nous diriger vers de nouvelles problématiques, notamment la place des femmes dans la tech. C’était un choix totalement assumé.
Mais pourquoi n’en avons-nous pas parlé avant, ou alors seulement du bout des lèvres, par petites touches ? Ce n’était pas faute de vouloir ni de pouvoir, mais plutôt un sentiment – voire une peur, soyons honnête – de ne pas être légitime dans certains propos.
Qui suis-je, quelle est ma légitimité ?
Plongeons dans ma tête deux secondes : moi, moche et méchant homme blanc hétéro de (presque) 50 ans (oui), en quoi suis-je légitime à parler des violences (numériques) faites aux femmes – alors qu’elles sont principalement faites par des hommes – ou des injustices qu’elles vivent au quotidien ? Ai-je bien cerné le problème et suis-je en capacité d’en parler ?
D’ailleurs, ce n’est pas seulement en parler, mais comme pour tout sur Next, c’est en parler correctement. Et puis, pourquoi serais-je concerné ? Je ne pense pas être sexiste ou misogyne. Autant de questions qui ont fait que, pendant un temps, nous avons malheureusement laissé ce sujet à d’autres. Cela ne doit plus être le cas.
Il est temps de prendre le taureau par les cornes. C’est un vrai problème de société qui nous concerne tous. Mathilde n’a pas vocation à descendre seule dans l’arène face aux hordes de commentaires qu’elle se prend à chaque fois ou presque sur la question des stéréotypes et du sexisme dans le numérique.
Je ne me sens pas assez compétent ? Comme si c’était une excuse valable : il existe de nombreuses expertes, des références bibliographiques, des études, des articles… Bref, des tonnes de connaissances sur lesquelles s’appuyer pour apprendre, comprendre et analyser. Nous le faisons déjà au quotidien pour nos actus, rien de neuf ni d’insurmontable.
Il reste 82% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Le gouverneur de la Californie, Gavin Newsom, a déposé un véto dimanche 29 septembre contre le projet de loi qui devait réguler l’IA dans son État, qui héberge à la fois la Silicon Valley et Hollywood. Le texte visait les modèles les plus importants et prévoyait notamment un interrupteur d’urgence pour désactiver les systèmes en cas de problème ingérable, ainsi que des protocoles de tests et une protection des lanceurs d’alertes.
Le projet de « loi sur l’innovation sûre et sécurisée pour les modèles d’intelligence artificielle d’avant-garde » (ou SB 1047), a fait l’objet d’intenses campagnes de lobbying en Californie ces dernières semaines, tant du côté des pour que des contre. Le gouverneur de l’État, Gavin Newsom, y a finalement opposé son véto (PDF) à la veille de la date limite.
SB 1047 prévoyait d’imposer certaines obligations aux créateurs de modèles. Elle les aurait rendus responsables devant la loi de l’État en cas de « risque déraisonnable que le modèle ou ces dérivés cause ou permette matériellement un dommage critique ». Le texte californien n’était pas aussi complet que l’AI Act européen, mais posait quelques jalons de régulation.
Pour une régulation, mais pas celle-là
Le gouverneur ne veut pas envoyer un message anti-régulation, mais critique le projet comme ciblant seulement et de façon inappropriée selon lui les grands modèles d’IA générative :
« Bien que bien intentionné, le projet de loi SB 1047 ne tient pas compte du fait qu’un système d’IA est déployé dans des environnements à haut risque, qu’il implique une prise de décision critique ou l’utilisation de données sensibles. Au lieu de cela, le projet de loi applique des normes strictes même aux fonctions les plus élémentaires – du moment qu’un grand système les déploie. Je ne pense pas qu’il s’agisse là de la meilleure approche pour protéger le public des menaces réelles posées par la technologie », affirme-t-il dans sa lettre justifiant le véto.
Gavin Newsom ajoute que « des modèles plus petits et spécialisés pourraient s’avérer tout aussi dangereux, voire plus dangereux, que les modèles visés par la loi SB 1047, au risque de freiner l’innovation même qui alimente les progrès en faveur du bien public ».
« Nous ne pouvons pas nous permettre d’attendre qu’une catastrophe majeure se produise avant de prendre des mesures pour protéger le public », affirme le gouverneur. Cependant, « pour assurer la sécurité du public, nous devons nous contenter d’une solution qui n’est pas fondée sur une analyse empirique de la trajectoire des systèmes et des capacités de l’IA. En fin de compte, tout cadre visant à réglementer efficacement l’IA doit suivre l’évolution de la technologie elle-même ».
Les directions de startups de la Silicon Valley contre la loi
Alors qu’Elon Musk avait étonné jeudi dernier les observateurs en se prononçant pour cette régulation, la plupart de la Silicon Valley s’était positionnée contre, à l’instar d’OpenAI. Celle-ci poussait notamment pour une réglementation au niveau national plutôt qu’un patchwork de lois étatiques.
Chez Meta, le ton était aussi à la critique du projet. Yann Le Cun, responsable scientifique dans l’entreprise, a d’ailleurs rapidement salué la « décision judicieuse » du gouverneur. Il avait relayé plusieursargumentaires sur X contre le projet de loi.
Du côté d’Anthropic, après avoir critiqué la loi, l’entreprise indiquait dans une lettre (PDF) plus trop savoir où elle en était après les différentes modifications du texte : « selon notre évaluation, le nouveau projet de loi SB 1047 est considérablement amélioré, au point que nous pensons que ses avantages l’emportent probablement sur ses coûts. Toutefois, nous n’en sommes pas sûrs et certains aspects du projet de loi nous semblent encore préoccupants ou ambigus ».
L’ancienne présidente de la Chambre des représentants des États-Unis, Nancy Pelosi, s’était aussi prononcée contre ce projet de loi : « Nous voulons que la Californie soit à la pointe de l’IA en protégeant les consommateurs, les données, la propriété intellectuelle et bien d’autres choses encore, mais le projet de loi SB 1047 est plus nuisible qu’utile à cette fin ».
Quelques têtes d’ingénieurs et de chercheurs qui dépassent
Certains ingénieurs et chercheurs en IA étaient quand même sortis du lot pour soutenir le texte. Le chercheur et ancien salarié de Google Brain, Geoffrey Hinton, avait notamment initié un texte signé par plusieurs employés de la Silicon Valley :
« Nous pensons que les modèles d’IA les plus puissants pourraient bientôt présenter des risques graves, tels qu’un accès élargi aux armes biologiques et des cyberattaques sur les infrastructures critiques. Il est possible et approprié pour les entreprises pionnières de l’IA de tester si les plus puissants modèles peuvent causer de graves dégâts, et pour ces entreprises de mettre en œuvre des mesures de protection raisonnables contre de tels risques ».
Hollywood pour une régulation, pour le bien de l’humanité
Du côté de Hollywood, 125 « grands noms » du milieu s’étaient mobilisés en publiant une lettre ouverte. « Nous croyons fermement au potentiel éblouissant de l’IA à être utilisée pour le bien. Mais nous devons aussi être réalistes quant aux risques », affirmaient-ils. Cette lettre se défendait de tout corporatisme en expliquant que « ce projet de loi ne vise pas à protéger les artistes, mais à protéger tout le monde ».
Si le gouverneur Gavin Newsom a posé son véto sur ce texte, il a souligné avoir demandé à un de ses services de travailler sur « l’évaluation des menaces potentielles posées par l’utilisation de l’IA générative » et leurs conséquences sur les infrastructures critiques en Californie, « y compris celles qui pourraient entraîner des pertes massives ».
Microsoft prépare le retour de sa fonction Recall qui avait créé tant de remous à sa présentation. Piquée par l’avalanche de critiques, l’éditeur a retravaillé sa copie, apportant à la fonction une longue liste d’améliorations sur la sécurité. Celles-ci mettent d’autant mieux en évidence la gestion initiale du projet.
Recall est un journal d’activité. Présenté plus tôt dans l’année, il part d’une bonne idée : pouvoir fournir à l’utilisateur tout renseignement basé sur une activité passée. Vous vous souvenez avoir travaillé il y a plusieurs mois sur un rapport dont vous ne gardez que quelques vagues souvenirs ? Décrivez-le dans Recall et il le retrouvera.
Si le concept pouvait séduire une partie des utilisateurs, la réalisation a lourdement péché.
Une première version catastrophique
Pour fournir les résultats, Recall prend des captures d’écran toutes les quelques secondes pour en analyser le contenu, via un modèle d’IA spécifiquement entrainé. Les informations extraites sont placées dans une base de données. Ainsi, les requêtes interrogent cette base, permettant de présenter des résultats contextuels, captures d’écran à l’appui.
La première version de l’outil était cependant si mal préparée que de violentes critiques ont rapidement créé une polémique. Fustigé notamment par des chercheurs en sécurité, l’outil de Microsoft faisait peu de cas de la sécurité et du respect de la vie privée. Les informations étaient aisément accessibles depuis d’autres comptes sur la même machine et étaient stockées sous une forme facilement lisible.
Recall posait de sérieuses questions dans de nombreuses situations de types abusifs. Un mari voulant surveiller sa femme, un employé voulant voir ce qu’a fait un collègue ou plus généralement toute personne voulant plonger dans l’intimité d’une autre. Car Recall captait les informations dans tous les scénarios d’usage, y compris l’ouverture de sites particulièrement sensibles comme ceux des banques ou tout ce qui touche à la pornographie.
Rapidement, Microsoft avait pris conscience qu’il fallait revoir sa copie. Des améliorations avaient été mises en place, notamment sur le stockage des données, le support des sessions de navigation privée, etc. Mais ce n’était pas suffisant. L’éditeur avait fini par annoncer le retrait de sa fonction et son retour en octobre dans une version remaniée. C’est cette nouvelle mouture qu’il a présentée vendredi soir.
De nombreuses améliorations pour la sécurité
Sans surprise, c’est la sécurité qui a reçu le plus de changements. Et ces derniers sont significatifs, comme Microsoft l’explique dans son billet de blog.
Premier changement, l’ensemble des traitements ayant lieu sur les captures d’écran et les processus sensibles sont déplacés dans une machine virtuelle, au sein d’une enclave sécurisée dont le chiffrement est assuré par la puce TPM. Microsoft assure que cette architecture met les données à l’abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses.
En outre, tout accès aux données requiert une preuve d’authentification. Elle peut s’obtenir via Windows Hello (biométrie) ou avec le code PIN de la session. Même chose pour les modifications des paramètres sensibles dans Recall.
Toutes les informations stockées dans la base de données vectorielle sont chiffrées, là encore par des clés protégées dans l’enclave sécurisée (et donc la puce TPM). Les captures prises et leurs métadonnées associées (horodatage, texte de la barre de titre, durée d’utilisation…) ont chacune leur propre clé de chiffrement. Toutes les clés sont liées cryptographiquement à l’utilisateur.
De plus, Microsoft dit s’être assurée que Recall ne puisse fonctionner que sur les PC Copilot+ avec un certain nombre de fonctions actives par défaut : BitLocker, Device Encryption, TPM 2.0, sécurité et intégrité du code basées sur l’hyperviseur, Measured Boot et System Guard Secure Launch (si l’intégrité de la chaine de démarrage n’est pas complète, les clés de sécurité sont bloquées), et enfin la protection DMA du noyau.
Plus de contrôle sur la fonction
Tant qu’à faire, l’entreprise affine les réglages de sa fonction et lui ajoute d’importants paramètres. Premièrement, et surtout, Recall est en opt-in. Cela signifie que la question de son utilisation et de son activation sera posée à l’utilisateur. Comme les autres questions posées durant l’assistant de configuration initial de Windows 11, aucune réponse ne sera présélectionnée. De plus, la fonction pourra être désinstallée. Si c’est le cas après une période d’utilisation, toutes les données associées seront supprimées.
Deuxièmement, tout ce qui est effectué dans un navigateur au cours d’une session privée n’est pas sauvegardé. Cette fonction est compatible avec tous les principaux navigateurs. On peut également filtrer des applications ou sites web spécifiques afin qu’ils n’apparaissent jamais dans Recall.
Troisièmement, de nouveaux paramètres permettent un plus grand contrôle sur ce qui est fait. On peut par exemple choisir la durée de conservation des contenus. Même chose pour l’espace disque alloué, mais ce réglage existait déjà. On peut aussi supprimer une plage de temps spécifique, tout le contenu d’une application ou d’un site, ainsi que l’historique des résultats après les recherches.
Enfin, un filtrage du contenu sensible est activé par défaut. Tout ce qui touche aux mots de passe, identifiants nationaux, numéros de cartes de crédit/paiement et autres doit être filtré par Recall. Cependant, Microsoft ne parle pas d’élimination totale : ce filtrage (basé sur la technologie maison Purview) « permet de réduire le nombre » de ces informations. On ne peut donc pas totalement compter dessus, et cette part d’incertitude pourrait faire la différence pour de nombreuses personnes.
À noter que lorsque Recall effectue des captures, une icône apparait maintenant dans la barre d’état système. En cliquant dessus, on peut interrompre l’opération pour mettre la fonction en pause.
Assez pour faire confiance ?
L’idée à la base de Recall n’est pas un problème dans l’absolu. Nous avons rencontré des personnes vivement intéressées par cette perspective : retrouver à peu près n’importe quoi issu d’une activité passée sur un ordinateur. Dans un cadre professionnel, la fonction peut effectivement permettre de remettre la main sur des informations précises quand on ne se souvient que de certains éléments de contexte, là où la recherche classique réclame davantage que l’on se rappelle d’un nom, ou au moins d’une partie.
De l’idée à la réalisation, il y avait cependant un gouffre. Il semble que les multiples améliorations portées par Microsoft à sa fonction puissent effectivement faire la différence. Mais la question demeure : pourquoi avoir présenté à la dernière conférence Build un Recall dont les implications en matière de sécurité et de vie privée n’avaient clairement pas été réfléchies ? Surtout dans un contexte où l’éditeur martèle régulièrement que la sécurité est devenue sa priorité absolue, au point de différer une fonction si nécessaire.
Microsoft clame « Recall est conçu avec la sécurité et la confidentialité à l’esprit », mais on imagine mal l’entreprise lancer une gamme de produits vulnérables et vendus comme tels. La firme assure cependant que l’équipe Microsoft Offensive Research Security Engineering (MORSE) a mené des tests de conception et de pénétration pendant plusieurs mois. Une société tierce aurait également été engagée pour réaliser un audit de sécurité.
Dans une interview à The Verge, David Weston, chargé de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, indique que le développement initial de Recall était bien placé sous l’égide de la Secure Future Initiative de l’entreprise. Mais il s’agissait d’un produit en avant-première, soumis a priori à un régime légèrement différent. La levée de boucliers aurait forcé l’éditeur à accélérer les modifications prévues. L’explication ne tient guère, car la nouvelle version présentée repose sur une architecture très différente.
Recall sera à nouveau proposée courant octobre, d’abord chez les testeurs Windows Insiders. Si Microsoft reste sur son idée, seules les personnes sur des PC Copilot+ pourront mettre la main dessus.
Porté par un consortium de banques européennes, le service de paiement Wero fait ses débuts officiels dans l’Hexagone, avec une première brique dédiée aux paiements entre particuliers qui va progressivement remplacer Paylib dans le paysage français. Wero ne cache pas son ambition de devenir à terme un véritable service de paiement global à l’échelle européenne.
Avec 35 millions d’inscrits, 15 millions d’utilisateurs réguliers et 6 milliards d’euros d’échanges par an, le service de paiement entre particuliers Paylib tirera bientôt sa révérence. Cette initiative franco-française cède en effet la place à un nouveau projet dont les ambitions se veulent, cette fois, européennes.
Baptisé Wero, il associe en France les établissements bancaires des groupes BNP Paribas, BPCE (Banque Populaire et Caisse d’Epargne), Crédit Agricole, Crédit Mutuel Alliance Fédérale, Crédit Mutuel Arkéa, La Banque Postale et Société Générale. Toutes ont annoncé un déploiement rapide de Wero aux travers de leurs propres applications bancaires, à l’exception de La Banque Postale, qui proposera le service à ses clients au travers de l’application éditée par Wero.
Le calendrier de déploiement annoncé est le suivant :
Crédit Mutuel Alliance Fédérale : du 25 septembre au 6 novembre 2024
Crédit Mutuel Arkéa : janvier 2025
La Banque Postale : 28 octobre 2024
Société Générale : à partir du 24 octobre 2024pour la banque SG
Wero, successeur de Paylib
Dans toutes ces applications, Wero est amené à remplacer progressivement la brique dédiée à Paylib pour tous les envois d’argent entre particuliers. Le service, que nous avons pu tester au travers de l’application Crédit Agricole sur iOS, nécessite un enrôlement spécifique. Il propose l’envoi et la réception d’argent avec, au choix, comme identifiant, une adresse mail ou un numéro de téléphone portable.
Le parcours utilisateur est classique : sélection du destinataire via le carnet d’adresse ou ajout du numéro de téléphone, choix du montant, validation du paiement. « Vous pouvez faire un virement wero dans la limite des plafonds suivants : un plafond de 500 euros par virement unitaire et les plafonds applicables à l’ensemble de vos virements précisés dans les conditions particulières de votre convention de compte », précisent les CGU diffusées par le Crédit Agricole.
L’utilisation du service suppose que les données personnelles de l’expéditeur comme celles du destinataire soient inscrites dans « l’annuaire wero ». « Si vous souhaitez ne plus utiliser le service wero pour recevoir et émettre des virements wero, vous pourrez désactiver le service directement sur l’application Ma Banque. Vos données seront alors supprimées de l’annuaire wero », ajoutent les CGU.
« Paylib et Wero sont compatibles : vous pouvez envoyer de l’argent via Wero à quelqu’un qui utilise encore Paylib et vice versa », rassure de son côté le site de Paylib.
Mais que se passe-t-il lorsque le destinataire n’est pas utilisateur de Wero ou Paylib ? L’application nous l’indique et on ne peut pas effectuer de virement, il n’y a pas de magie. À la place, Wero invite l’utilisateur à effectuer un virement par IBAN, de manière traditionnelle. Pour fonctionner et avoir du succès, il faut donc que la base d’utilisateurs grandisse, ce que l’application va tenter d’obtenir avec une portée internationale pour atteindre une masse critique.
En France, en Allemagne, en Belgique, bientôt aux Pays-Bas
D’après ses soutiens, Wero doit dépasser la portée de Paylib sur au moins deux axes. Le premier, c’est sans surprise celui de la portée géographique. Déjà disponible depuis quelques semaines en Allemagne, le service fait ses débuts en Belgique, où l’ensemble des banques membres devraient l’avoir déployé d’ici la fin de l’année. Le Luxembourg et les Pays-Bas « suivront prochainement », assure European Payments Initiative (EPI), la société de droit belge chargée d’opérer Wero et de fédérer les acteurs bancaires européens autour du projet et de sa gouvernance.
Installée à l’été 2020, EPI compte à son conseil d’administration plusieurs représentants des banques partenaires, à l’image d’Yves Tyrode, directeur général en charge du numérique et des paiements chez BPCE. La société a procédé à deux acquisitions fin 2023 : Currence iDEAL aux Pays-Bas et Payconiq International au Luxembourg. Deux prestataires de solutions techniques de paiement, qui doivent contribuer à faire de Wero un « portefeuille de paiement mobile unique et sécurisé ».
« Wero est unique. C’est une solution de pointe souveraine, conçue par et pour les Européens, qui permet de proposer tous les types de paiements, en commençant par ceux de personne à personne, tout en intégrant la promesse de l’immédiateté et de la sécurité bancaire. Nous arrivons à point nommé de l’ère des paiements numériques, en proposant la solution que les Européens attendent pour leurs paiements », décrit à ce sujet Martina Weimert, PDG d’EPI, dans un communiqué.
Une solution souveraine pensée comme une alternative européenne aux grands réseaux de paiement de type Visa, Mastercard ou PayPal ? La référence au calendrier fait aussi penser à une volonté d’aller concurrencer les systèmes de type Apple Pay, désormais ouverts de force à la concurrence sur le Vieux Continent du fait du DMA.
EPI et les banques françaises partenaires se projettent pour l’instant sur une feuille de route qui prévoit l’arrivée, dès 2025, de Wero chez les commerçants. « Cela inclura le paiement chez les petits commerçants à partir du portefeuille Wero, et, à terme, le paiement en ligne sur les sites marchands ainsi que la gestion des paiements récurrents liés aux abonnements. Le paiement au point de vente chez les grands commerçants figure également dans les plans de développement du wallet, et des tests sont prévus dès 2026. D’autres services à valeur ajoutée, telles que Buy Now-Pay Later (paiements échelonnés), l’intégration des programmes de fidélité des commerçants, ou le partage des dépenses, sont également en préparation », affirme EPI.
Le 2 septembre, la Cour suprême du Brésil confirmait la suspension du réseau social X. Une décision forte, après des mois d’opposition entre Elon Musk (patron du réseau social) et la plus haute instance judiciaire brésilienne. Nous avons déjà longuement détaillé les raisons de ce bras de fer.
En fin de semaine dernière, X affirmait avoir « répondu à toutes les exigences de la Cour suprême du Brésil et demandait la levée de sa suspension dans le pays », expliquait l’AFP en se basant sur les déclarations d’une source policière proche du dossier.
Vendredi, le juge Alexandre Moraes a refusé « de débloquer le réseau social et conditionné sa réactivation dans le pays au paiement de près d’1,7 million d’euros », ajoutent nos confrères. Ce montant est la combinaison de deux sanctions.
La première, pour avoir « ignoré pendant deux jours un ordre de désactiver un serveur qui lui avait permis de contourner temporairement son blocage le 18 septembre », quand bien même X avait expliqué que c’était la conséquence « involontaire et temporaire » d’un changement technique. La seconde, pour ne pas avoir nommé de représentant légal au mois d’août, avant la nomination à ce poste de Rachel de Oliveira Villa Nova.
Nous avons tenté d’accéder à X.com via un VPN au Brésil, sans succès. Notre connexion passait sans problème depuis d’autres pays d’Amérique latine, et depuis la France bien évidemment.
Qualcomm, Apollo Global Management et maintenant Arm : les rumeurs de proposition d’achats se multiplient autour d’Intel. Le marché des CPU/SoC est en évolution rapide et la période difficile pour Intel, avec des pertes financières importantes.
On rembobine un peu la bande. Le début de l’histoire remonte à la semaine dernière, quand le Wall Street Journal a affirmé que Qualcomm avait approché Intel en vue d’un rachat.
Une discussion avec Apollo Global Management serait aussi en cours. Cette société, spécialisée dans la gestion d’actifs, proposerait un investissement de 5 milliards de dollars, sous forme d’une prise de participation.
Here comes a new challenger : Arm
Le marché évolue rapidement, notamment avec la technologie Arm qui prend de plus en plus de place (RISC-V qui se prépare en coulisse). Apple utilise Arm pour développer ses propres puces Apple Silicon, avec un certain succès, tandis que Microsoft a sauté le pas pour sa dernière génération de Surface, avec les Snapdragon X Elite/Plus de Qualcomm.
Parallèlement, les temps sont durs pour Intel, qui a en ce moment un genou à terre (nous allons y revenir). Avec sa proposition de rachat (même à l’état de rumeur), Qualcomm enfonce le clou. Un coup dur pour l’image d’Intel, d’autant qu’il y a quelques mois/années, une telle proposition n’était pas envisageable.
Et voilà qu’un nouvel acteur entrerait dans la danse : Arm, comme l’explique Bloomberg. Détail intéressant, l’entreprise ne voudrait racheter qu’une partie : la division produits du fabricant, laissant de côté Intel Foundry, qui sera bientôt une filiale indépendante.
Intel aurait répondu rapidement à cette proposition avec un « non » ferme, selon les sources de nos confrères. Intel et Arm ont refusé de commenter l’affaire auprès de nos confrères.
Des pertes chez Intel, des bénéfices chez Qualcomm
Attardons-nous deux minutes sur le paysage actuel et les forces en présence. Pendant qu’Intel pleure sur ses résultats financiers, Qualcomm est à la fête. Dans son dernier bilan comptable (clos le 23 juin, publié le 31 juillet), Qualcomm revendique un chiffre d’affaires de 9,393 milliards de dollars avec 2,129 milliards de dollars de bénéfices nets, en hausse de respectivement 11 et 18 %.
Côté Intel, ce n’est pas la même musique (bilan clos le 29 juin, publié le 1ᵉʳ aout) : si les revenus sont de 12,8 milliards de dollars (en légère baisse de 1 %), l’entreprise enregistre surtout des pertes de 1,6 milliard de dollars sur le trimestre, contre un bénéfice net de 1,5 milliard de dollars un an auparavant.
Niveau finances, Arm est loin d’Intel et Qualcomm sur son chiffre d’affaires, avec « seulement » 939 millions de dollars au dernier trimestre, en hausse de 39 % sur un an. Le bénéfice net est pour sa part de 223 millions de dollars, en hausse de 112 %.
Les temps sont durs pour Intel
Les déboires financiers d’Intel ont conduit à de profonds changements. Il y a notamment le licenciement de 15 % de son personnel d’ici à la fin de l’année (soit environ 15 000 personnes) et une réorientation stratégique importante. Elle consiste en une séparation de son activité fonderie (Intel Foundry), qui va ainsi devenir une filiale. Puisque la porte de la scission est entre-ouverte, Arm tente de faire ses emplettes.
Intel annonçait aussi une rationalisation de ses investissements, dont le gel d’un projet d’usines à plus de 30 milliards de dollars en Allemagne. Au début du mois, le fondeur revoyait ses plans pour la fabrication des CPU en abandonnant le procédé de gravure 20A. Officiellement, c’était pour se concentrer sur le 18A qui donnait de bons résultats, mais aussi pour « optimiser [ses] investissements en ingénierie ». Bref, une réduction des coûts sur tous les segments pour essayer de limiter les dégâts.
Résultat des courses, les puces Arrow Lake sont « construites principalement à l’aide de partenaires externes et packagés par Intel Foundry ». Intel s’appuie déjà beaucoup sur son partenaire TSMC pour certaines parties de ses CPU. Sur Lunar Lake, c’est le cas des tuiles E-core et P-core (technologie N3B), alors que la génération précédente exploitait la technologie Intel 4. Il faudra donc attendre 2025 avec Panther Lake et Clearwater Forest pour que la production revienne chez Intel (18A).
Pour ne rien arranger, Intel a mis des mois à réagir, puis à identifier et à corriger le souci (enfin les soucis) rencontré par ses utilisateurs sur plusieurs de ses processeurs, des Core i5 à i9 de 13ᵉ et 14ᵉ générations. Pas moins de quatre scénarios ont été identifiés et un troisième microcode a été mis en ligne la semaine dernière.
Pas de quoi redorer le blason de l’entreprise, qui affirme néanmoins à qui veut l’entendre que les autres CPU et les dernières générations Lunar Lake et Arrow Lake ne sont pas touchés. L’image de marque en prend néanmoins un coup, à ajouter au bilan financier et annonces qui en ont découlées.
Ce ne sont pas les seuls problèmes d’Intel. En plus de l’arrivée massive d’Arm, le marché continue d’évoluer rapidement et la suite se prépare déjà en coulisse avec l’architecture RISC-V. L’année dernière, cinq entreprises (Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor, NXP Semiconductors et Qualcomm Technologies) ont annoncé la création d’une entreprise commune.
Comme nous l’expliquions alors, Arm et Qualcomm sont deux partenaires proches, mais aussi en guerre ouverte, avec un passage par la case justice. Arm accuse Qualcomm d’utiliser illégalement certaines de ses technologies, suite au rachat de Nuvia. Qualcomm est l’un des principaux clients d’Arm, puisqu’il exploite ses technologies depuis longtemps dans ses puces Snapdragon pour les mobiles.
Arm, Intel et Qualcomm valorisées entre 102 et 187 milliards de dollars
L’année dernière, Arm est entrée en bourse, avec succès. Lancée à 51 dollars, l’action est rapidement montée à plus de 60 dollars, pour atteindre aujourd’hui 145 dollars, soit quasiment trois fois plus qu’au lancement. Arm est ainsi valorisée 153 milliards de dollars, contre 102 milliards de dollars pour Intel et 187 milliards de dollars pour Qualcomm.
Côté Intel, ça va un peu mieux. Après l’annonce de ses résultats catastrophiques en aout, l’action avait dévissé de près de 40 % en bourse. Depuis le début du mois et l’intérêt de plusieurs entreprises pour un rachat, l’action remonte doucement, mais surement. Elle a déjà repris près de 30 %. Avec 24 dollars au cours actuel, l’action est encore loin de son niveau de juillet (entre 30 et 35 dollars).
Atos a annoncé vendredi soir (.pdf) avoir recueilli le « très large soutien » de ses actionnaires et de ses créanciers financiers autour de son projet de plan de sauvegarde accélérée, dessiné début juillet. Fort de ce suffrage, validé par les administrateurs judiciaires en charge du dossier, le groupe informatique présentera son plan le 15 octobre prochain devant le tribunal de commerce de Nanterre.
La direction espère une décision favorable sous deux semaines, qui lui permettrait d’enclencher les principales manœuvres financières du plan. Celui-ci prévoit notamment la conversion en capital de 2,9 milliards d’euros de dette, sur les 4,8 milliards d’euros de créances qui étouffent aujourd’hui la trésorerie du groupe.
Les principaux créanciers du groupe acceptent par ailleurs de soutenir une nouvelle vague de financements. Réalisée sous forme de dette et d’apport au capital, elle doit permettre d’injecter entre 1,5 et 1,675 milliard d’euros dans les finances d’Atos. Elle intègre une augmentation de capital proposée avec maintien du droit préférentiel de souscription (DPS) aux actionnaires existants, qui se verront cependant massivement dilués à l’issue du processus.
« En parallèle, le groupe Atos a obtenu des financements intérimaires de la part de l’État, par l’intermédiaire du Fonds pour le Développement Économique et Social (FDES), de porteurs d’obligations et de créanciers bancaires, pour un montant total de 800 millions d’euros », indique le groupe dans la dernière version du document de présentation de son plan, datée du 16 septembre dernier (.pdf).
Le dossier des activités « stratégiques » d’Atos, dans la défense, la sécurité ou l’énergie, n’est pas couvert par ce projet de plan, mais il aurait lui aussi avancé. D’après Marianne, c’est finalement l’État et Thalès qui avanceraient ensemble sur le sujet.
Après l’échec des tentatives de rachat menées par le consortium Onepoint d’un côté, et la holding de Daniel Kretinsky de l’autre, c’est l’opération de la dernière chance pour Atos – 90 000 salariés dans le monde, 10,7 milliards d’euros de chiffre d’affaires en 2023 – dont la capitalisation boursière ne représente plus aujourd’hui que 75 millions d’euros.
La fondation Raspberry Pi vient d’annoncer un nouveau capteur optique (de chez Sony) pour son micro-ordinateur : l’AI Camera. Comme son nom l’indique, elle intègre des fonctionnalités liées à l’intelligence artificielle. Elle est notamment « conçue pour classifier des personnes/animaux/objets ».
Début juin, la fondation Raspberry Pi présentait un module AI (ou AI Kit), mais qui n’était compatible qu’avec la dernière itération du micro-ordinateur : le Raspberry Pi 5. Ce NPU externe vendu 79,50 euros promet des performances jusqu’à 13 TOPS pour l’intelligence artificielle, mais il fallait acheter un capteur optique en plus pour en profiter pleinement.
Le module utilise un capteur IMX500 de Sony, qui se suffit à lui-même pour la partie intelligence artificielle. En effet, comme l’explique Sony, l’IMX500 « combine un capteur d’image avec un ISP et de la SRAM intégrée dédiée pour permettre un traitement d’IA » en local. Il est combiné avec un micro-contrôleur maison – le RP2040 – « pour la gestion des réseaux de neurones et du firmware ».
Côté caractéristiques techniques, l’IMX500 est annoncé pour 12,3 Mpx (4 056 x 3 040 px) avec la possibilité d’enregistrer des vidéos en 60 fps, et jusqu’à 240 fps si on se limite au 1080p. Avec le traitement IA, la sortie vidéo est par contre limitée à 30 fps. La mémoire interne est de 84 Mo, à la fois pour le firmware, les poids du réseau de neurones et les calculs.
« Conçue pour classifier des personnes/animaux/objets »
« Grâce à la suite d’outils IA de Sony, les modèles de réseaux neuronaux existants utilisant des frameworks tels que TensorFlow ou PyTorch peuvent être transformés pour fonctionner efficacement sur la caméra AI », affirme la fondation.
Elle ajoute qu’« un processeur de signal d’image (ISP) intégré exécute les étapes de traitement d’image de base sur la trame du capteur (principalement la conversion Bayer vers RGB et le recadrage/remise à l’échelle) et envoie la trame traitée directement dans l’accélérateur d’IA. Une fois que le modèle de réseau neuronal l’a traité, elle est transférée vers le Raspberry Pi avec la trame Bayer via le bus de caméra CSI-2 ». La puissance de calcul n’est toutefois pas précisée.
Selon Kubii, ce système est « conçu pour classifier des personnes/animaux/objets, localiser avec précision les objets et silhouettes, réaliser le suivi des objets en mouvements en temps réel à travers des séquences vidéo,… ». Le revendeur affirme que, selon Sony, le traitement ne prendrait que « 3,1 millisecondes pour la reconnaissance d’objets ».
AI Kit ou AI Camera ?
Si vous vous demandez s’il faut acheter le module AI ou la caméra AI, la fondation apporte des éléments de réponse : « Le kit AI a des performances théoriques supérieures à celles de la caméra AI et peut prendre en charge une gamme plus large de modèles, mais il n’est compatible qu’avec Raspberry Pi 5 ».
De son côté, la caméra AI est une solution plus compacte et moins chère si vous n’avez pas déjà de capteur et un Raspberry Pi d’ancienne génération. Kubbi annonce une compatibilité du Raspberry Pi 3 au 5, avec les Zero et Zero 2W en prime.
Dans un email envoyé à ses clients, le courtier en ligne explique avoir été la cible d’une « attaque externe sur [ses] systèmes informatiques ». Des données « ont été exposées : votre identité, vos coordonnées postales et téléphoniques, votre situation professionnelle, vos revenus, votre situation familiale, votre date de naissance, votre nationalité et votre pays de naissance ».
La société ne semble communiquer que par email. Aucun message sur les réseaux sociaux, rien sur la page d’accueil de son site ni dans la partie communiqué de presse. On est loin des recommandations de l’ANSSI.
Connexion
![[Édito] Parler féminisme n’est pas l’apanage des femmes, parler réseaux sociaux celui des « jeunes »](https://next.ink/wp-content/uploads/2024/09/Edito.webp)
