De X-Or à X-Plomb

Fidelity, l’un des investisseurs ayant aidé Elon Musk à racheter Twitter pour 44 milliards de dollars, a revu ses estimations. Aujourd’hui, le réseau social X aurait perdu 78,7 % de sa valeur. Et les perspectives pour 2025 ne semblent guère plus brillantes.

En octobre 2022, après plusieurs mois de retournements dignes d’une série à suspens, Elon Musk finit par annoncer officiellement le rachat de Twitter. Prix de l’opération : 44 milliards de dollars. L’homme d’affaires, bien que l’un des plus riches de la planète, a dû s’endetter pour parvenir à poser cette somme stratosphérique sur la table. « L’oiseau est libéré », avait-il tweeté le 28 octobre.

Les attentes étaient nombreuses, tant du côté du public le soutenant dans son entreprise que de celui redoutant ses positions libertariennes, notamment sur la modération. Le ton avait été rapidement donné, avec le licenciement de quatre dirigeants dans les premières heures suivant le rachat : Parag Agrawal (directeur général), Ned Segal (directeur financier) et Vijaya Gadde (responsable des affaires juridiques) et Sean Edgett (directeur juridique). Dans les semaines qui ont suivi, on avait appris que 75 % des salariés avaient été remerciés.

Depuis, on assiste à une lente descente aux enfers pour Twitter, devenu X l’année suivante. Un changement de nom ardemment souhaité par Elon Musk, mais qui faisait craindre déjà à l’époque un impact négatif sur les recettes publicitaires.

Alors que X s’apprête à fêter son deuxième anniversaire sous la houlette de son nouveau patron, l’investisseur Fidelity relance un pavé dans la mare : la société aurait perdu près de 79 % de sa valeur.

Chute vertigineuse de la valeur

On le savait à l’époque du rachat, Musk s’est lourdement endetté pour pouvoir racheter Twitter. De nombreux investisseurs ont participé à l’opération, dont Fidelity, via son fonds Blue Chip Growth.

Ce dernier avait injecté il y a deux ans 19,66 millions de dollars. Dans un rapport récemment publié (PDF), mais dont les éléments datent du 31 août, le fonds fait le point sur ses investissements et leur valeur actuelle. Aujourd’hui, cette participation est évaluée à 4,19 millions de dollars, soit une chute de 78,7 % de la valeur.

Si l’on table sur un investissement lorsque le rachat a été évalué à 44 milliards de dollars, la valeur de X ne serait alors plus que de 9,4 milliards de dollars. Ce n’est pas la première fois que Blue Chip Growth Funds réduit cette valeur. Sur le seul début d’année, il avait revu sa participation de 10,2 % en janvier et 5,7 % en février. Si la valeur d’une entreprise est un sujet quelque peu subjectif et qu’une entreprise américaine n’est pas tenue de publier ses comptes quand elle n’est pas cotée en bourse, tous les indicateurs pointent dans la même direction depuis bientôt deux ans.

Une érosion permanente depuis deux ans

Le 1^ᵉʳ septembre, le Washington Post revenait sur l’effondrement de la valeur du réseau social. Le média américain indiquait alors que 24 milliards de dollars s’étaient volatilisés dans cette chute. « Une évaporation de la richesse qui n’a guère d’équivalent en dehors du domaine des krachs économiques ou sectoriels, ou des scandales d’entreprise dévastateurs », indiquait alors le Post.

Il y a un an, nous relations également comment la publicité sur X s’était déjà écroulée. Le coût pour mille impressions (CPM) des publicités diffusées sur X était en effet passé de 5,77 dollars en septembre 2022 à 0,65 dollar en août 2023. Les craintes étaient concentrées sur la modération par le réseau social et la recrudescence des fake news.

Et la situation ne semble pas sur le point de s’améliorer pour X. Début septembre, The Guardian relevait en effet que, selon une étude de Kantar, plus d’un quart des annonceurs prévoyaient de réduire la voilure en 2025. La confiance en la marque X était alors considérée par des spécialistes du marketing comme « historiquement faible », la cote ayant dégringolé de 22 % en 2023 à seulement 12 % cette année. Une chute si rapide qu’un retournement de situation est jugé « improbable » par Kantar.

L’or publicitaire

Or, les publicités constituent l’essentiel des recettes de X, à hauteur de 75 % environ. Dans ce domaine, les décisions erratiques d’Elon Musk sont pointées du doigt. On se souvient que le patron du réseau social s’en était par exemple pris à Apple. La firme de Cupertino avait ainsi dépensé 48 millions de dollars en publicités sur Twitter durant le premier trimestre 2022, avant de réduire son budget. « « Apple a pratiquement arrêté la publicité sur Twitter. Haïssent-ils la liberté d’expression en Amérique ? », s’était alors demandé Elon Musk.

Cette chute dans les revenus publicitaires s’était accompagnée l’année dernière de celle des revenus. En 2023, X devait ainsi engranger 2,5 milliards de dollars en recettes publicitaires, soit environ la moitié du chiffre d’affaires réalisé en 2022, selon des personnes proches du dossier citées par Fortune.

Rappelons qu’aux États-Unis, une société non cotée en bourse n’est pas tenue de publier ses comptes. On ne connait donc pas précisément la santé financière de l’entreprise.

IBM annonce en grande pompe « le premier datacenter quantique d’IBM (IBM Quantum Data Center) situé en dehors des États-Unis ». Situé à Ehningen, en Allemagne, et accessible via la plateforme IBM Quantum, il a été inauguré mardi en présence du chancelier allemand Olaf Scholz.

Qu’est-ce qu’un « datacenter quantique » ? Selon IBM il semblerait que ce soit simplement un centre de données équipé d’un ordinateur quantique. Ce que propose déjà OVHcloud depuis plusieurs mois en France par exemple, avec son MosaiQ et ses deux qubits photoniques.

• OVHcloud montre son MosaiQ et nous parle de son ordinateur quantique

Revenons à l’annonce d’IBM. Le centre de données d’Ehningen « comprend deux nouveaux systèmes IBM Quantum à une échelle utile basés sur le processeur Eagle, et il sera bientôt doté d’un nouveau système IBM Quantum basé sur le processeur Heron ».

Eagle est un processeur quantique avec 127 qubits, annoncé en 2021. De son côté, Heron a été présenté fin 2023 et dispose de 133 qubits. En plus d’avoir plus de qubits, avec Heron « les taux d’erreur ont été considérablement améliorés, offrant une amélioration cinq fois supérieure par rapport aux précédents records établis par le processeur IBM Eagle », affirme l’entreprise.

• Informatique quantique, qubits : avez-vous les bases ?

IBM ne précise pas s’il s’agit de qubits physiques ou logiques, et dans le premier cas combien cela donne de qubits logiques utilisables dans les calculs. Ce manque de précision avait déjà été relevé par Éric Brier (vice-président et CTO Cyber Defence Solutions chez Thales) lors d’une conférence pendant les Assises de Monaco.

Cela peut grandement changer la donne. Par exemple, Microsoft annonce 12 qubits logiques pour 56 qubits physique sur sa machine H2, contre respectivement 4 qubits logiques et 30 qubits physiques sur la version précédente.

• Informatique quantique : Microsoft passe de 4 à 12 qubits logiques en cinq mois

IBM affirme enfin que « lorsque le système basé sur IBM Heron sera disponible au datacenter quantique d’IBM en Europe, il s’agira du troisième IBM Heron installé dans la flotte de systèmes quantiques d’IBM […] Heron permet de multiplier par 16 les performances et par 25 la vitesse des précédents ordinateurs quantiques d’IBM, tels qu’ils ont été mesurés il y a deux ans ».

Imprimantes et écouteurs sans fil, même combat

Chaque année depuis maintenant sept ans, le groupe Fnac Darty propose son Baromètre du SAV. Il « analyse et compare la durabilité des appareils et des marques sur près de 100 familles de produits », réparties dans dix univers. Quels sont les enseignements de l’édition 2024 ?

Le baromètre couvre de larges domaines. Cela va de l’informatique au gros électroménager, en passant par le son, la télévision, etc. Sa méthodologie combine l’analyse réalisée en interne par le SAV des deux enseignes, sur un périmètre qui couvre 1 149 744 pannes d’août 2023 à juillet 2024, à une étude client (un sondage) réalisé par l’institut Harris Interactive auprès de 9 300 clients. Pour les trottinettes, le baromètre analyse 9 582 réparations réalisées chez Repair and run.

Drones qui rient, appareils photos qui pleurent

La plus grosse progression, en matière de durabilité, revient à l’univers Son, Appareils Photos et Drones avec 5 points de plus en un an. Mais ce bon score cache une grosse disparité : les appareils photo compacts chutent de 15 points, tandis que les drones augmentent de 15 points.

Deux catégories sont en baisse : hygiène, soins et beauté (- 3 points), ainsi que mobilité urbaine (- 1 point) qui ne comprend que les trottinettes électriques.

Les consoles et les ordinateurs portables sont plus durables

Passons au détail de l’informatique. Les consoles sont en hausse de 9 points. L’enseigne précise que « 56 % des interventions SAV effectuées sur les consoles sont des réparations sans pièce. Une partie de ces défaillances produits pourraient être évitées grâce à de bons réflexes d’entretien ». Il s’agit de dépoussiérer la console, désinfecter les manettes et faire les mises à jour système régulièrement.

Le score des ordinateurs portables aussi monte, de 3 points. Le trio de tête est composé d’Apple, de HP et de Lenovo. Acer et Asus ne sont pas loin derrière, Microsoft par contre est plus à la traine. Là encore, « 67 % des interventions SAV effectuées sur les ordinateurs portables sont des réparations sans pièce ».

Les ordinateurs de bureau perdent un point par rapport à l’année dernière. Le trio de tête est composé d’Apple, Asus et Lenovo. HP qui était deuxième est maintenant quatrième. 68 % des réparations s’effectuent sans changer de pièce. Que ce soit sur les fixes ou les portables, Fnac Darty propose peu ou prou les mêmes conseils que sur les consoles (dépoussiérer, mettre à jour).

Signalons enfin la présence d’une catégorie PC Gamer, dont on se demande toujours un peu quelle est sa pertinence (c’est quoi un « PC Gamer » ?) . Quoi qu’il en soit, HP, Dell et Acer occupent les trois premières places, suivis par Asus, Lenovo et MSI.

Les imprimantes, les cartouches et l’obsolescence

Dans le domaine des imprimantes à encre, Canon, HP et Epson se tiennent dans un mouchoir de poche sur le jet d’encre, avec des scores assez faibles de 81 à 88 points, sur 200. Sur les imprimantes lasers, c’est le grand écart entre les 121 points de Brother et les 53 de HP. Entre 83 et 84 % des interventions ne nécessitent pas de changer de pièce, mais dans les conseils, on retrouve un discours déjà bien rodé de la part des fabricants : « Utilisez des cartouches [ou toners, ndlr] du constructeur pour éviter des problèmes de compatibilité ».

L’utilisation de cartouches « compatibles » est un sujet sensible, sur lequel les fabricants sont régulièrement accusés d’obsolescence programmée, sans parler des marges importantes sur leur vente. « Les imprimantes sont devenues l’archétype de la culture du jetable », expliquait en 2021 l’association Hop (Halte à l’Obsolescence Programmée).

« Souvent vendues à perte avec le but d’effectuer les bénéfices avec la vente de cartouches […], les imprimantes domestiques – et leurs consommables – ne sont pratiquement jamais conçues dans une optique de réparabilité ou de durabilité ».

Smartphones : 146 points pour Apple, 57 pour Logicom

Passons aux smartphones, avec là encore un podium dominé par Apple avec 146 points sur la durabilité. Honor et Samsung complètent le trio de tête à 129 et 127. Oppo, Xiaomo, Motorola et Google sont à 114 points ou plus. À moins de 60 points, on retrouve Nokia et Logicom.

« 85 % des interventions SAV effectuées sur les smartphones sont des réparations sans pièce », affirme Fnac Darty. Les conseils sont de « brancher le téléphone avant que la batterie n’atteigne un niveau critique », de « recharger le téléphone avec un câble adapté » et de faire les mises à jour de sécurité… du moins quand elles sont proposées.

La durée de vie des produits augmente… mais pas pour tous

Dans l’ensemble, le Baromètre du SAV de Fnac Darty « révèle une avancée majeure sur certaines catégories de produits : l’âge moyen des produits réparés a augmenté de 10 mois pour les Plaques de cuisson gaz, de 7 mois pour les Micro-ondes, de 5 mois pour les Lave-linges Hublot et Lave-vaisselles. En revanche, l’âge moyen des produits réparés régresse sur les TV Oled (- 11 mois), et les Aspirateurs Robots (- 4 mois). En moyenne, l’âge des produits réparés augmente de 2 mois ».

Autre enseignement intéressant, le parcours de réparation d’un produit conduit trop souvent à l’abandon rapide des tentatives : « 62 % des sondés [9 933 clients Darty, ndlr] n’ont pas essayé de contacter un réparateur car 48 % d’entre eux jugent instantanément leur produit irréparable, 19 % pensent qu’il est plus simple de remplacer que de réparer et 18 % par crainte du prix ».

Sur les 38 % restants qui envisagent une réparation, « 42 % abandonnent face à l’incertitude du résultat (pas de garantie de réparation possible). Le prix (31 %) et la disponibilité des pièces (21 %) restent des freins majeurs ». Au final, 20 % (des 38 %) tentent une réparation eux-mêmes et 18 % ont sollicité un réparateur.

Le bonus réparation existe, il a même été renforcé

Il existe pour rappel un bonus réparation pour vous aider financièrement à remettre en état un appareil, à condition de passer par un réparateur labellisé « Qualirépar ». Depuis le 1ᵉʳ janvier de cette année, il a été modifié avec des montants doublés pour les lave-linge, lave-vaisselle, sèche-linge, aspirateurs et téléviseurs. De plus, 24 nouveaux équipements sont éligibles.

La « casse accidentelle » est prise en charge à hauteur de 25 euros, pour les écrans de téléphone portable par exemple. Enfin, depuis le 1ᵉʳ février, les réparations à distance par un réparateur labellisé sont également couvertes.

• Bonus réparation : quel bilan au bout d’un an ?

Hop souffle le chaud et le froid : une bonne initiative, mais…

L’association Hop revient sur ce baromètre, notamment pour saluer cette initiative alors que les études larges sur la réparation sont rares. Pendant un temps, nos confrères de Hardware.fr proposaient un bilan des SAV en se basant sur les chiffres de LDLC (ils appartiennent au même groupe), mais le site a cessé ses activités éditoriales depuis maintenant plus de six ans.

Quoi qu’il en soit, Hop précise que le résultat « est à prendre avec précaution » car l’analyse porte « sur des retours du SAV Fnac Darty qui interviennent dans le cadre des garanties légales de conformité (minimum 2 ans), sur les données de réparation hors garantie dans le cadre de Darty max (l’abonnement proposé par le distributeur) et sur les enquêtes client·es post-achat ». Mais comme elle le reconnait elle-même, c’est toujours mieux que rien.

Renouvellement à marche forcée

Hop regrette que certaines marques ne « jouent pas le jeu de la durabilité ».

C’est notamment le cas sur les écouteurs sans fil : « leur score de durabilité s’élève en moyenne à 55/200. Avec des pièces détachées disponibles en moyenne pendant seulement 2 ans et demi. En bas du podium de cette catégorie de produits, on retrouve les marques JBL, Jabra, Sony et Marshall [12 points seulement sur 200, ndlr]. Les écouteurs qu’elles mettent sur le marché ne dépassent pas les 50/200 en durabilité ».

Apple s’en tire bien mieux avec 99 points, contre 57 pour les seconds du classement. Comme quoi c’est possible d’avoir presque la moyenne.

Hop souligne aussi que le baromètre indique que seulement « 14 % des achats concernent le renouvellement d’un équipement qui fonctionne encore ». Dans 46 % des cas, l’appareil ne fonctionne plus et dans 40 %, c’est lié à une envie, un besoin, un cadeau (les smartphones doivent largement contribuer à cette catégorie…).

Néanmoins, l’association tient à rappeler que « ce chiffre masque une réalité plus contrastée. On constate que 36 % des achats de téléviseurs sont intervenus pour renouveler un appareil fonctionnant encore. Ce chiffre s’élève à 26 % pour les achats de smartphones et 23 % pour certains ordinateurs ».

Mais, même en prenant en compte les chiffres de Fnac Darty, on se rend compte que dans plus d’un cas sur deux (54 %) le remplacement d’un produit concerne un appareil qui fonctionnait encore. Dans le numérique, le cout environnemental est le plus important lors de la fabrication de l’appareil, l’utiliser le plus longtemps possible permet donc de réduire son empreinte annuelle.

• Empreinte environnementale du numérique : entre certitudes, inconnues et recommandations
• Écoconception des services numériques : le référentiel est là, avec ses ambitions et limites

Quid de la méthodologie ?

De plus amples informations sur la méthodologie et les indicateurs sont disponibles sur cette page.

Ça va couper chérie, v2

À partir d’aujourd’hui, les opérateurs coupent les appels non authentifiés. On vous explique le fonctionnement (et les limitations) de ce mécanisme. On en profite pour revenir sur un renforcement de la sécurité sur les noms des expéditeurs de SMS (OAdC) mis en place début 2023.

Le MAN (Mécanisme d’Authentification des Numéros) a été mis en place par le législateur afin « d’apporter une brique supplémentaire dans les mécanismes de protection des consommateurs ». Cela découle de la loi n° 2020 - 901 du 24 juillet 2020 (ou Loi Naegelen) visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux.

Dans l’article 10 de la loi du 24 juillet 2020, il est indiqué que « les opérateurs sont tenus de s’assurer que, lorsque leurs clients utilisateurs finals utilisent un numéro issu du plan de numérotation établi par l’autorité comme identifiant d’appelant pour les appels et messages qu’ils émettent, ces utilisateurs finals sont bien affectataires dudit numéro ou que l’affectataire dudit numéro a préalablement donné son accord pour cette utilisation ».

Ne pas être trompé sur l’identité de la personne

Son but est de « garantir que toute personne recevant un appel ou un message ne soit pas trompée sur l’identité de la personne à l’origine de cette communication ». Il arrive presque deux ans après la protection renforcée de l’OAdC, un identifiant permettant de personnaliser le nom de l’expéditeur d’un SMS (nous allons y revenir).

Clément Lefebvre, fondateur de la distribution Linux Mint, a publié hier un billet pour montrer les progrès en cours sur la modernisation du thème par défaut de Cinnamon, qui s’approche de sa version 6.4.

Il décrit ainsi un thème nettement « plus sombre et contrasté » que le précédent, avec des objets aux angles arrondis et un espace introduit entre les applets et le panneau. Les boites de dialogue ont été redessinées, avec des boutons séparés et l’utilisation du rouge pour les actions importantes. Nouvelle fenêtre également pour les applications qui ne répondent pas, avec un passage de Gtk à Clutter.

On remarque aussi des évolutions pour les OSD des boutons médias et des espaces de travail. Lefebvre ajoute que Joseph, qui travaille sur ce nouveau design, s’est aussi attaqué aux notifications, aux animations, au menu principal et autres éléments. Le fondateur précise qu’il s’agit bien du thème par défaut de Cinnamon, et non celui de Linux Mint (Mint-Y). Le nouveau thème sera donc répercuté sur les autres distributions utilisant Cinnamon et qui, le plus souvent, se contentent du thème de base.

Clément Lefebvre ajoute que Linux Mint 22.1 est attendue en décembre. Cette version marquera la fin pour aptdaemon, synaptic, gdebi et apturl. Plus aucun projet lié à la distribution n’utilise ces composants. Pour le développement de Linux Mint, la transition vers Aptkit et Captain est achevée. Les avantages sont nombreux, selon le développeur : traductions complètes, moins de bugs, pérennité des composants, ainsi qu’un vaste nettoyage du code, particulièrement pour l’Update Manager.

Raymond Hill, le développeur ayant développé la célèbre extension uBlock Origin, est en colère contre Mozilla. Dans une discussion sur son dépôt GitHub, il explique avoir retiré la version Lite de son extension de la boutique officielle de Mozilla.

La raison ? Un signalement de Mozilla pour l’ensemble des versions d’uBlock Origin Lite : l’extension violait ses règles. Lors de la validation humaine sur la boutique, les examinateurs ont indiqué que l’extension collectait des données utilisateurs sans informer ces derniers. En outre, l’extension était accusée de contenir du « code minifié, concaténé ou autrement généré par une machine ». Enfin, les examinateurs reprochaient à Hill de ne pas avoir inclus de politique de vie privée.

Le développeur, dans une longue réponse, pointe le comportement « incompréhensible et hostile » de Mozilla. Il signale ainsi que la politique de vie privée a toujours été là, qu’aucun code minifié ou autre n’est présent et qu’aucune collecte de données n’est réalisée.

Mozilla s’est ravisée et a averti l’auteur qu’il s’agissait d’une erreur. Mais le mal est fait, pour Raymond Hill. « Il ne faut que quelques secondes à quiconque ayant une compréhension même basique du JavaScript pour voir que les problèmes soulevés n’ont aucun sens », a-t-il indiqué.

Il souligne également la décision « absurde » de Mozilla : la désactivation de toutes les versions d’uBlock Origin Lite, à l’exception de la plus ancienne. Une action qui n’a aucun sens, selon lui, puisqu’elle laissait en ligne une version « gravement obsolète ». Il l’a donc désactivée lui-même.

L’extension uBlock Origin Lite est donc pour l’instant auto-hébergée sur GitHub. Raymond Hill refuse de la remettre sur la boutique officielle. Il évoque une succession de problèmes, dans laquelle il voit une hostilité délibérée. Il a également indiqué que plus aucune autre version Lite ne serait développée pour Firefox.

Signalons que l’on ne parle bien ici que de la version Lite. Comme nous l’avions indiqué dans un précédent article sur la fin du Manifest v2, cette mouture particulière est là pour assurer la compatibilité avec la v3. Elle est moins efficace dans le blocage publicitaire, mais est plus légère dans son fonctionnement. L’extension uBlock Origin, elle, est toujours présente sur la boutique de Mozilla et continuera de fonctionner normalement. Contrairement à Chrome, Firefox prendra en charge plus longtemps le Manifest v2.

• Chrome enterre le Manifest V2, les bloqueurs de publicité amputés sur l’autel de la sécurité

Bis repetita placent

Epic Games relance une bataille judiciaire à l’encontre de Samsung et de Google. L’éditeur de Fortnite accuse les deux partenaires de volontairement entraver le parcours d’installation de son jeu sur Android, au motif que ce dernier n’est pas distribué par le Google Play Store. Il cible tout particulièrement les écrans d’alerte de la fonction Auto Blocker, activée par défaut sur les smartphones Samsung.

Google et Samsung auraient-ils sciemment cherché à enrayer l’installation d’applications tierce partie sur Android, pour défendre le monopole historique du Google Play Store ?

C’est l’accusation formulée par Epic Games, l’éditeur du célèbre Fortnite, qui a annoncé lundi le dépôt d’une plainte auprès d’un tribunal de Californie. Epic Games, qui a lancé mi-août son propre Store sur iOS (en Europe uniquement, du fait du DMA) et Android (dans le monde), y sollicite une injonction visant à interdire à Samsung et Google de poursuivre leurs pratiques anticoncurrentielles, une décision caractérisant le caractère illégal de ces dernières, ainsi bien sûr que le versement de copieux dommages et intérêts.

La fonction Auto Blocker en question

Epic Games, qui s’est déjà attaqué à Apple et Google pour soupçons de pratiques anticoncurrentielles, fonde cette fois sa plainte sur une fonctionnalité implémentée par Samsung au sein de One UI 6 (Android version 14). Baptisée Auto Blocker, elle vise à prévenir l’utilisateur lorsque celui-ci essaie d’installer, sur son smartphone, des applications provenant de sources « non autorisées ». Elle affiche pour ce faire une notification d’avertissement, qu’Epic qualifie dans sa communication de « scare screen ». Autrement dit, un « écran de frayeur », qui n’aurait pour objet que de dissuader l’utilisateur de poursuivre sa démarche.

Lancée par Samsung en octobre 2023, la fonction Auto Blocker fonctionnait au départ en mode « opt-in » : il fallait que l’utilisateur demande manuellement son activation. Mais, d’après Epic, Samsung aurait changé ce comportement en juillet dernier, un mois avant le lancement du Epic Games Store, passant d’un consentement explicite à un « opt-out », une activation par défaut. « L’activation par défaut d’Auto Blocker entraîne un processus particulièrement fastidieux, de 21 étapes, pour télécharger une application en dehors du Google Play Store ou du Samsung Galaxy Store », estime Epic Games, captures d’écran à l’appui. En pratique, quatre actions suffisent toutefois pour désactiver Auto Blocker.

Dans sa plainte, la société affirme qu’il n’existe pas aujourd’hui de voie permettant à un éditeur tiers de faire « autoriser » son kiosque d’applications. Elle accuse également Samsung d’entretenir une confusion, en évoquant une notion de sécurité dans ses messages d’alerte, alors que seule la provenance de l’application entrerait en compte dans l’activation, ou non, des écrans d’Auto Blocker. « Nous soutenons tous les efforts honnêtes de lutte contre les logiciels malveillants, mais dans ce cas, l’objectif déclaré de protection de la sécurité n’est qu’un prétexte », soutient Tim Sweeney, CEO d’Epic Games.

Démontrer une collusion entre Google et Samsung

Epic, qui a retiré en 2020 ses jeux phares des kiosques applicatifs d’Apple et de Google, mène depuis une intense bataille judiciaire contre ces deux géants, qu’il accuse de profiter de leur position dominante pour imposer des commissions allant jusqu’à 30 % aux développeurs d’application. Fin 2023, l’éditeur de Fortnite a obtenu gain de cause face à Google, au terme d’un procès très médiatisé, qui a mis en lumière plusieurs accords confidentiels susceptibles de nourrir les accusations de comportements anticoncurrentiels, par exemple entre Google et Spotify.

Dans sa plainte du 30 septembre, Epic Games fait directement référence à son précédent procès contre Google. Le studio recycle d’ailleurs certaines preuves versées au dossier, pour démontrer cette fois l’existence d’une collusion entre Google et Samsung. Epic pointe du doigt l’accord de partage de revenus conclu entre les deux partenaires. « Depuis cet accord, Samsung n’a conclu aucun accord exclusif avec les principaux éditeurs de jeux pour que ces derniers lancent leurs titres sur le Galaxy Store, n’a pas fait jouer la concurrence en offrant un meilleur taux que 30 %, et n’a pris aucune des mesures qui lui auraient permis de concurrencer sérieusement le Google Play Store », affirme l’éditeur de Fortnite qui, comme à son habitude, diffuse très largement la procédure sur ses canaux de communication et ses réseaux sociaux.

Google a de son côté répondu dans la nuit de lundi à mardi par l’intermédiaire de Dave Kleidermacher, son vice-président en charge de la sécurité et de la vie privée. « Le dernier procès intenté par Epic est une démarche dangereuse et sans fondement. Google n’a pas demandé à Samsung de créer sa fonction Auto Blocker », écrit-il sur LinkedIn.

« Bien qu’Android autorise le téléchargement depuis des sources tierces, Google et la communauté de la sécurité avertissent les utilisateurs depuis des années des risques réels associés au téléchargement d’applications directement depuis le Web », ajoute-t-il. Il affirme que les gouvernements et autorités du monde entier réclament des directives dédiées à cette problématique.

« C’est pourquoi Google propose ses propres fonctionnalités de sécurité, comme Google Play Protect, qui vérifie la présence d’applications nuisibles sur l’appareil d’un utilisateur, quel que soit l’endroit où l’application a été téléchargée. Les fabricants d’appareils Android sont libres d’innover et de concevoir des fonctionnalités de sécurité supplémentaires pour leurs appareils. Il est délibérément trompeur de faire passer cela pour une question d’accès à un jeu ; il s’agit de la sécurité des utilisateurs. Et le procès intenté par Epic place ses intérêts commerciaux au-dessus de la protection des utilisateurs », conclut-il.

Free vient d’annoncer du changement pour ses offres groupées fixe et mobile. Désormais, « les abonnés Freebox peuvent ainsi bénéficier de 4 Forfaits Free 5G à 9,99 euros par mois pendant 1 an, puis 15,99 euros par mois ». La réduction est donc de 10 euros par mois la première année, puis 4 euros ensuite, dans la limite de quatre forfaits par client Freebox.

Free précise que les « avantages Free Family sont proposés à tous les nouveaux abonnés Freebox (Freebox Révolution Light, Freebox Pop, Freebox Ultra Essentiel et Freebox Ultra) ainsi qu’aux abonnés Freebox existants pour toute nouvelle souscription d’un Forfait Free 5G à compter du 1ᵉʳ octobre 2024 ».

Les abonnés Freebox Pop gardent toujours leur premier Forfait Free 5G à 9,99 euros par mois sans limite de durée et peuvent donc en avoir trois de plus à 9,99 euros par mois, mais pendant un an seulement. Ensuite, le prix passera à 15,99 euros par mois.

Jusqu’à présent, les conditions différaient suivant les forfaits. Les abonnés Freebox Ultra avaient droit à une remise de 10 euros par mois pendant un an (soit 9,99 euros pour le forfait Free 5G), puis le tarif passait à 15,99 euros par mois. Pour les autres Freebox, c’était 15,99 euros par mois pendant un an, puis 19,99 euros par mois.

• Freebox Pop : fibre à 5 Gb/s et boîtier Android TV pour 39,99 €, forfait 4G illimitée à 9,99 €
• Freebox Ultra : 8 Gb/s symétrique, Wi-Fi 7, Canal+, Disney+… à partir de 49,99 euros par mois

Microsoft vient de lancer coup sur coup deux produits majeurs dans sa stratégie Copilot de conquête par l’IA. D’abord, Copilot pour OneDrive, que l’on trouve dans la version web du service.

Comme toujours avec l’assistant, il est question de productivité et de gain de temps. On peut ainsi lui demander de créer des résumés sur un ou plusieurs documents (jusqu’à cinq en même temps), de comparer les différences entre plusieurs versions (là encore jusqu’à cinq à la fois) et de les ajouter dans un tableau, de répondre à des questions complexes sur les fichiers présents, de générer des idées sur la base des documents déjà présents, etc.

L’assistant réclame un abonnement Copilot pour être utilisé, aucune version gratuite n’étant proposée dans OneDrive. Le déploiement est en cours et tous les comptes n’affichent donc pas encore l’assistant.

Autre changement, plus important d’ailleurs : Microsoft démarre le déploiement d’une nouvelle interface pour son Copilot en ligne. Plusieurs médias américains – dont Neowin et Windows Latest – mettent en avant plusieurs points forts. La nouvelle version serait ainsi nettement plus performante, plus agréable et plus pratique. Beaucoup plus en phase, surtout, avec les dernières évolutions de ChatGPT et Gemini en matière d’expérience utilisateur.

Ce Copilot « 2.0 » demande le nom de la personne avant de formuler des réponses. Il prend également en charge les thèmes clairs et sombres. Les requêtes peuvent être basées sur du texte, des images ou – et c’est une nouveauté – de la voix. Quatre voix sont disponibles (Meadow, Wave, Grove et Canyon) pour la réponse, mais d’autres doivent être ajoutées par la suite. L’intégralité de l’interface est basée sur des cartes.

La nouvelle fonction Copilot Daily est un ajout majeur. Il s’agit d’une sorte de podcast généré automatiquement à partir des sources d’intérêt de l’utilisateur. Dans une capture, on peut lire d’ailleurs qu’un avertissement est présent pour indiquer que le podcast peut contenir des erreurs. Difficile d’en dire davantage pour l’instant, car cette nouvelle version de Copilot n’est a priori déployée qu’au Brésil et en Inde pour l’instant.

Selon Windows Latest, cette nouvelle version est basée sur ChatGPT-4. Certaines capacités sont pour le moment absentes, notamment les plugins. D’autres, supprimées de la première version, comme la possibilité d’envoyer des PDF, ne sont toujours pas revenues. Selon Tom Warren de The Verge, il pourrait s’agir de la refonte qui servira de base aux nouvelles applications mobiles.

Valve a décidé d’apporter un soutien financier à Arch Linux sur deux initiatives jugées « critiques » et qui auraient « un impact énorme » sur la distribution : une infrastructure de service de construction et une enclave de signature sécurisée.

L’infrastructure de service de construction servira à automatiser tout ce qui touche à la construction et l’empaquetage des paquets à partir des sources d’Arch Linux, avec contrôle d’erreur et d’intégrité. L’enclave, quant à elle, renforcerait le traitement des signatures cryptographiques en leur dédiant un nouvel espace sécurisé, depuis lequel tous les contrôles pourraient être faits.

Levente Polyak, le développeur qui relaie ces projets côté Arch Linux, indique dans son annonce que l’un des problèmes est la disponibilité des développeurs. En temps normal, les contributeurs le font sur leur temps libre. Mais certaines tâches, dont les deux mentionnées plus précédemment, réclament un développement à temps complet.

Le soutien de Valve doit permettre l’embauche de développeurs indépendants, dévolus à ces tâches. « Cette collaboration accélérera les progrès que nous mettrions autrement beaucoup plus de temps à réaliser, et nous permettra finalement de poursuivre certains des projets que nous avons planifiés. Nous sommes incroyablement reconnaissants à Valve de rendre cela possible et de s’engager explicitement à aider et à soutenir Arch Linux », indique Polyak.

Le développeur précise que tous les travaux suivront le processus habituel et que des RFC seront créés « pour tout changement de grande ampleur ». Tout ce qui touche à la transparence – discussions sur la liste de diffusion, planification des problèmes, jalons et autres – fonctionnera également comme d’habitude.

On ne connait pas la somme investie par Valve. En revanche, les raisons sont plus évidentes : Steam OS, qui équipe la console portable Steam Deck, est basé sur Arch Linux.

• [Test]  Steam Deck, enfin un succès matériel chez Valve ?

Carotte, bâton

Entré en vigueur en août 2024, l’AI Act entrera en application à partir de février 2025. Dans ce troisième épisode d’une série dédiée à ce règlement européen, Next détaille ses mécanismes de mise en conformité, de contrôle, et le calendrier des prochaines étapes.

Que se passe-t-il si l‘AI Act, règlement sur l’intelligence artificielle (RIA) en français, n’est pas respecté ? Un citoyen peut-il demander des comptes à un fabricant de modèle d’IA à usage général (GPAI) ? Dans de précédents articles, nous détaillions les bases sur lesquelles est construit l’AI Act et les interdictions et obligations qu’il introduisait. Détaillons ici les instances en charge de faire appliquer le texte, tant au niveau des États membres que de l’Union.

L’AI Act expliqué :
– Comment fonctionne l’AI Act ?
– Systèmes à haut risque, modèles à usage général : ce que dit l’AI Act en pratique

Comme plusieurs autres régulateurs, la Competition and Markets Authority (CMA) du Royaume-Uni a lancé des enquêtes sur les investissements massifs des géants du Net dans les sociétés spécialisées dans l’IA générative.

La CMA s’est ainsi penchée sur les « partenariats » entre Alphabet et Amazon avec Anthropic. Dans le second cas, l’enquête est désormais close. L’autorité « a décidé que le partenariat d’Amazon avec Anthropic ne relevait pas des dispositions relatives aux fusions au titre de l’Enterprise Act 2002 ». Elle motive sa décision dans ce document.

Amazon a pour rappel investi 4 milliards de dollars dans Anthropic. Cette manne financière est assortie de plusieurs autres éléments, notamment « un accord non exclusif pour la fourniture de calcul par AWS à Anthropic, comprenant l’utilisation des puces Trainium et Inferentia », « un engagement non exclusif à long terme d’Anthropic à fournir un accès à ses modèles sur Amazon Bedrock », etc.

Les deux entreprises se félicitent de cette conclusion, comme le rapporte l’Usine Digital. Pour un porte-parole d’Amazon, la CMA « reconnaît son absence de compétence concernant cette collaboration ». Chez Anthropic, on rappelle que la société est « indépendante et nos partenariats stratégiques et relations avec les investisseurs ne diminuent en rien notre indépendance en matière de gouvernance d’entreprise ou notre liberté de partenariat ».

Une enquête similaire a été lancée sur Google, mais ouverte plus tard (le 30 juillet). Elle est toujours en cours si l’on en croit la page dédiée sur le site de la CMA.

Depuis maintenant un mois, la France est régulièrement la cible de cyberattaques. De nombreuses boutiques et revendeurs en ligne en ont fait les frais avec des fuites de données. Dernier en date : le site Meilleurtaux, avec une longue liste de données personnelles dans la nature.

Via un communiqué des plus succincts, l’Agence France-Presse (AFP) explique être la cible d’une attaque sur son système informatique. Ses équipes sont évidemment « mobilisées avec le soutien et l’expertise de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ».

« Les autorités compétentes ont été saisies en France » et « l’incident est en cours de qualification et de traitement. La rédaction et tous les services de l’AFP continuent à assurer la couverture de l’actualité dans le monde entier ».

Nos confrères ne donnent aucune précision quant à la motivation des pirates ni sur leur identité. L’annonce a été faite samedi, sans mise à jour depuis.

Ce lien nous a été proposé par aware2. Il s’agit en l’occurrence d’un replay de France Télévision sur une mini-série documentaire en six épisodes. Les réseaux sociaux y occupent une place importante. La lecture des six épisodes d’une trentaine de minutes chacun nécessite la création d’un compte (gratuit).

« Le 7 mars 2020, Eloi Rolland, âgé de 18 ans alors, disparaît mystérieusement sur la route de Piha Beach, en Nouvelle-Zélande. Quelques jours plus tard, le pays ferme ses frontières en raison de la pandémie mondiale. Le matin même de sa disparition, Eloi a posté un carré noir sur sa page Facebook. Il n’en faut pas beaucoup plus aux enquêteurs locaux pour conclure au suicide du jeune Français. […] Des messages recueillis sur la page dédiée à la disparition d’Eloi remettent en question toute l’enquête. Une plongée dans les réseaux sociaux d’Eloi raconte une tout autre histoire ».

• Eloi, en quête d’un disparu

Crache ton venin

Oui, dans notre société, les stéréotypes de genre sont une réalité, notamment pour les femmes dans les nouvelles technologies. Oui, les conséquences sont réelles et il faut en parler. Non, il n’est pas nécessaire de toujours tout comparer à la situation des hommes.

« Les problèmes, les problèmes », pourrait être un tout aussi bon sous-titre. Sur Next, l’arrivée de Mathilde a permis d’élargir notre ligne sur les enjeux de société et nous diriger vers de nouvelles problématiques, notamment la place des femmes dans la tech. C’était un choix totalement assumé.

Mais pourquoi n’en avons-nous pas parlé avant, ou alors seulement du bout des lèvres, par petites touches ? Ce n’était pas faute de vouloir ni de pouvoir, mais plutôt un sentiment – voire une peur, soyons honnête – de ne pas être légitime dans certains propos.

Qui suis-je, quelle est ma légitimité ?

Plongeons dans ma tête deux secondes : moi, moche et méchant homme blanc hétéro de (presque) 50 ans (oui), en quoi suis-je légitime à parler des violences (numériques) faites aux femmes – alors qu’elles sont principalement faites par des hommes – ou des injustices qu’elles vivent au quotidien ? Ai-je bien cerné le problème et suis-je en capacité d’en parler ?

D’ailleurs, ce n’est pas seulement en parler, mais comme pour tout sur Next, c’est en parler correctement. Et puis, pourquoi serais-je concerné ? Je ne pense pas être sexiste ou misogyne. Autant de questions qui ont fait que, pendant un temps, nous avons malheureusement laissé ce sujet à d’autres. Cela ne doit plus être le cas.

Il est temps de prendre le taureau par les cornes. C’est un vrai problème de société qui nous concerne tous. Mathilde n’a pas vocation à descendre seule dans l’arène face aux hordes de commentaires qu’elle se prend à chaque fois ou presque sur la question des stéréotypes et du sexisme dans le numérique.

Je ne me sens pas assez compétent ? Comme si c’était une excuse valable : il existe de nombreuses expertes, des références bibliographiques, des études, des articles… Bref, des tonnes de connaissances sur lesquelles s’appuyer pour apprendre, comprendre et analyser. Nous le faisons déjà au quotidien pour nos actus, rien de neuf ni d’insurmontable.

Silicon Valley 1 - Hollywood 0

Le gouverneur de la Californie, Gavin Newsom, a déposé un véto dimanche 29 septembre contre le projet de loi qui devait réguler l’IA dans son État, qui héberge à la fois la Silicon Valley et Hollywood. Le texte visait les modèles les plus importants et prévoyait notamment un interrupteur d’urgence pour désactiver les systèmes en cas de problème ingérable, ainsi que des protocoles de tests et une protection des lanceurs d’alertes.

Le projet de « loi sur l’innovation sûre et sécurisée pour les modèles d’intelligence artificielle d’avant-garde » (ou SB 1047), a fait l’objet d’intenses campagnes de lobbying en Californie ces dernières semaines, tant du côté des pour que des contre. Le gouverneur de l’État, Gavin Newsom, y a finalement opposé son véto (PDF) à la veille de la date limite.

SB 1047 prévoyait d’imposer certaines obligations aux créateurs de modèles. Elle les aurait rendus responsables devant la loi de l’État en cas de « risque déraisonnable que le modèle ou ces dérivés cause ou permette matériellement un dommage critique ». Le texte californien n’était pas aussi complet que l’AI Act européen, mais posait quelques jalons de régulation.

Pour une régulation, mais pas celle-là

Le gouverneur ne veut pas envoyer un message anti-régulation, mais critique le projet comme ciblant seulement et de façon inappropriée selon lui les grands modèles d’IA générative :

« Bien que bien intentionné, le projet de loi SB 1047 ne tient pas compte du fait qu’un système d’IA est déployé dans des environnements à haut risque, qu’il implique une prise de décision critique ou l’utilisation de données sensibles. Au lieu de cela, le projet de loi applique des normes strictes même aux fonctions les plus élémentaires – du moment qu’un grand système les déploie. Je ne pense pas qu’il s’agisse là de la meilleure approche pour protéger le public des menaces réelles posées par la technologie », affirme-t-il dans sa lettre justifiant le véto.

Gavin Newsom ajoute que « des modèles plus petits et spécialisés pourraient s’avérer tout aussi dangereux, voire plus dangereux, que les modèles visés par la loi SB 1047, au risque de freiner l’innovation même qui alimente les progrès en faveur du bien public ».

« Nous ne pouvons pas nous permettre d’attendre qu’une catastrophe majeure se produise avant de prendre des mesures pour protéger le public », affirme le gouverneur. Cependant, « pour assurer la sécurité du public, nous devons nous contenter d’une solution qui n’est pas fondée sur une analyse empirique de la trajectoire des systèmes et des capacités de l’IA. En fin de compte, tout cadre visant à réglementer efficacement l’IA doit suivre l’évolution de la technologie elle-même ».

Les directions de startups de la Silicon Valley contre la loi

Alors qu’Elon Musk avait étonné jeudi dernier les observateurs en se prononçant pour cette régulation, la plupart de la Silicon Valley s’était positionnée contre, à l’instar d’OpenAI. Celle-ci poussait notamment pour une réglementation au niveau national plutôt qu’un patchwork de lois étatiques.

Chez Meta, le ton était aussi à la critique du projet. Yann Le Cun, responsable scientifique dans l’entreprise, a d’ailleurs rapidement salué la « décision judicieuse » du gouverneur. Il avait relayé plusieurs argumentaires sur X contre le projet de loi.

Du côté d’Anthropic, après avoir critiqué la loi, l’entreprise indiquait dans une lettre (PDF) plus trop savoir où elle en était après les différentes modifications du texte : « selon notre évaluation, le nouveau projet de loi SB 1047 est considérablement amélioré, au point que nous pensons que ses avantages l’emportent probablement sur ses coûts. Toutefois, nous n’en sommes pas sûrs et certains aspects du projet de loi nous semblent encore préoccupants ou ambigus ».

L’ancienne présidente de la Chambre des représentants des États-Unis, Nancy Pelosi, s’était aussi prononcée contre ce projet de loi : « Nous voulons que la Californie soit à la pointe de l’IA en protégeant les consommateurs, les données, la propriété intellectuelle et bien d’autres choses encore, mais le projet de loi SB 1047 est plus nuisible qu’utile à cette fin ».

Quelques têtes d’ingénieurs et de chercheurs qui dépassent

Certains ingénieurs et chercheurs en IA étaient quand même sortis du lot pour soutenir le texte. Le chercheur et ancien salarié de Google Brain, Geoffrey Hinton, avait notamment initié un texte signé par plusieurs employés de la Silicon Valley :

« Nous pensons que les modèles d’IA les plus puissants pourraient bientôt présenter des risques graves, tels qu’un accès élargi aux armes biologiques et des cyberattaques sur les infrastructures critiques. Il est possible et approprié pour les entreprises pionnières de l’IA de tester si les plus puissants modèles peuvent causer de graves dégâts, et pour ces entreprises de mettre en œuvre des mesures de protection raisonnables contre de tels risques ».

Hollywood pour une régulation, pour le bien de l’humanité

Du côté de Hollywood, 125 « grands noms » du milieu s’étaient mobilisés en publiant une lettre ouverte. « Nous croyons fermement au potentiel éblouissant de l’IA à être utilisée pour le bien. Mais nous devons aussi être réalistes quant aux risques », affirmaient-ils. Cette lettre se défendait de tout corporatisme en expliquant que « ce projet de loi ne vise pas à protéger les artistes, mais à protéger tout le monde ».

Si le gouverneur Gavin Newsom a posé son véto sur ce texte, il a souligné avoir demandé à un de ses services de travailler sur « l’évaluation des menaces potentielles posées par l’utilisation de l’IA générative » et leurs conséquences sur les infrastructures critiques en Californie, « y compris celles qui pourraient entraîner des pertes massives ».

Planning is lava

Microsoft prépare le retour de sa fonction Recall qui avait créé tant de remous à sa présentation. Piquée par l’avalanche de critiques, l’éditeur a retravaillé sa copie, apportant à la fonction une longue liste d’améliorations sur la sécurité. Celles-ci mettent d’autant mieux en évidence la gestion initiale du projet.

Recall est un journal d’activité. Présenté plus tôt dans l’année, il part d’une bonne idée : pouvoir fournir à l’utilisateur tout renseignement basé sur une activité passée. Vous vous souvenez avoir travaillé il y a plusieurs mois sur un rapport dont vous ne gardez que quelques vagues souvenirs ? Décrivez-le dans Recall et il le retrouvera.

Si le concept pouvait séduire une partie des utilisateurs, la réalisation a lourdement péché.

Une première version catastrophique

Pour fournir les résultats, Recall prend des captures d’écran toutes les quelques secondes pour en analyser le contenu, via un modèle d’IA spécifiquement entrainé. Les informations extraites sont placées dans une base de données. Ainsi, les requêtes interrogent cette base, permettant de présenter des résultats contextuels, captures d’écran à l’appui.

• Windows Recall : une surveillance locale et isolée, mais…

La première version de l’outil était cependant si mal préparée que de violentes critiques ont rapidement créé une polémique. Fustigé notamment par des chercheurs en sécurité, l’outil de Microsoft faisait peu de cas de la sécurité et du respect de la vie privée. Les informations étaient aisément accessibles depuis d’autres comptes sur la même machine et étaient stockées sous une forme facilement lisible.

Recall posait de sérieuses questions dans de nombreuses situations de types abusifs. Un mari voulant surveiller sa femme, un employé voulant voir ce qu’a fait un collègue ou plus généralement toute personne voulant plonger dans l’intimité d’une autre. Car Recall captait les informations dans tous les scénarios d’usage, y compris l’ouverture de sites particulièrement sensibles comme ceux des banques ou tout ce qui touche à la pornographie.

• La surveillance Windows Recall permet en l’état un pillage des données sensibles

Rapidement, Microsoft avait pris conscience qu’il fallait revoir sa copie. Des améliorations avaient été mises en place, notamment sur le stockage des données, le support des sessions de navigation privée, etc. Mais ce n’était pas suffisant. L’éditeur avait fini par annoncer le retrait de sa fonction et son retour en octobre dans une version remaniée. C’est cette nouvelle mouture qu’il a présentée vendredi soir.

De nombreuses améliorations pour la sécurité

Sans surprise, c’est la sécurité qui a reçu le plus de changements. Et ces derniers sont significatifs, comme Microsoft l’explique dans son billet de blog.

Premier changement, l’ensemble des traitements ayant lieu sur les captures d’écran et les processus sensibles sont déplacés dans une machine virtuelle, au sein d’une enclave sécurisée dont le chiffrement est assuré par la puce TPM. Microsoft assure que cette architecture met les données à l’abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses.

En outre, tout accès aux données requiert une preuve d’authentification. Elle peut s’obtenir via Windows Hello (biométrie) ou avec le code PIN de la session. Même chose pour les modifications des paramètres sensibles dans Recall.

Toutes les informations stockées dans la base de données vectorielle sont chiffrées, là encore par des clés protégées dans l’enclave sécurisée (et donc la puce TPM). Les captures prises et leurs métadonnées associées (horodatage, texte de la barre de titre, durée d’utilisation…) ont chacune leur propre clé de chiffrement. Toutes les clés sont liées cryptographiquement à l’utilisateur.

De plus, Microsoft dit s’être assurée que Recall ne puisse fonctionner que sur les PC Copilot+ avec un certain nombre de fonctions actives par défaut : BitLocker, Device Encryption, TPM 2.0, sécurité et intégrité du code basées sur l’hyperviseur, Measured Boot et System Guard Secure Launch (si l’intégrité de la chaine de démarrage n’est pas complète, les clés de sécurité sont bloquées), et enfin la protection DMA du noyau.

Plus de contrôle sur la fonction

Tant qu’à faire, l’entreprise affine les réglages de sa fonction et lui ajoute d’importants paramètres. Premièrement, et surtout, Recall est en opt-in. Cela signifie que la question de son utilisation et de son activation sera posée à l’utilisateur. Comme les autres questions posées durant l’assistant de configuration initial de Windows 11, aucune réponse ne sera présélectionnée. De plus, la fonction pourra être désinstallée. Si c’est le cas après une période d’utilisation, toutes les données associées seront supprimées.

Deuxièmement, tout ce qui est effectué dans un navigateur au cours d’une session privée n’est pas sauvegardé. Cette fonction est compatible avec tous les principaux navigateurs. On peut également filtrer des applications ou sites web spécifiques afin qu’ils n’apparaissent jamais dans Recall.

Troisièmement, de nouveaux paramètres permettent un plus grand contrôle sur ce qui est fait. On peut par exemple choisir la durée de conservation des contenus. Même chose pour l’espace disque alloué, mais ce réglage existait déjà. On peut aussi supprimer une plage de temps spécifique, tout le contenu d’une application ou d’un site, ainsi que l’historique des résultats après les recherches.

Enfin, un filtrage du contenu sensible est activé par défaut. Tout ce qui touche aux mots de passe, identifiants nationaux, numéros de cartes de crédit/paiement et autres doit être filtré par Recall. Cependant, Microsoft ne parle pas d’élimination totale : ce filtrage (basé sur la technologie maison Purview) « permet de réduire le nombre » de ces informations. On ne peut donc pas totalement compter dessus, et cette part d’incertitude pourrait faire la différence pour de nombreuses personnes.

À noter que lorsque Recall effectue des captures, une icône apparait maintenant dans la barre d’état système. En cliquant dessus, on peut interrompre l’opération pour mettre la fonction en pause.

Assez pour faire confiance ?

L’idée à la base de Recall n’est pas un problème dans l’absolu. Nous avons rencontré des personnes vivement intéressées par cette perspective : retrouver à peu près n’importe quoi issu d’une activité passée sur un ordinateur. Dans un cadre professionnel, la fonction peut effectivement permettre de remettre la main sur des informations précises quand on ne se souvient que de certains éléments de contexte, là où la recherche classique réclame davantage que l’on se rappelle d’un nom, ou au moins d’une partie.

De l’idée à la réalisation, il y avait cependant un gouffre. Il semble que les multiples améliorations portées par Microsoft à sa fonction puissent effectivement faire la différence. Mais la question demeure : pourquoi avoir présenté à la dernière conférence Build un Recall dont les implications en matière de sécurité et de vie privée n’avaient clairement pas été réfléchies ? Surtout dans un contexte où l’éditeur martèle régulièrement que la sécurité est devenue sa priorité absolue, au point de différer une fonction si nécessaire.

Microsoft clame « Recall est conçu avec la sécurité et la confidentialité à l’esprit », mais on imagine mal l’entreprise lancer une gamme de produits vulnérables et vendus comme tels. La firme assure cependant que l’équipe Microsoft Offensive Research Security Engineering (MORSE) a mené des tests de conception et de pénétration pendant plusieurs mois. Une société tierce aurait également été engagée pour réaliser un audit de sécurité.

Dans une interview à The Verge, David Weston, chargé de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, indique que le développement initial de Recall était bien placé sous l’égide de la Secure Future Initiative de l’entreprise. Mais il s’agissait d’un produit en avant-première, soumis a priori à un régime légèrement différent. La levée de boucliers aurait forcé l’éditeur à accélérer les modifications prévues. L’explication ne tient guère, car la nouvelle version présentée repose sur une architecture très différente.

Recall sera à nouveau proposée courant octobre, d’abord chez les testeurs Windows Insiders. Si Microsoft reste sur son idée, seules les personnes sur des PC Copilot+ pourront mettre la main dessus.

Porté par un consortium de banques européennes, le service de paiement Wero fait ses débuts officiels dans l’Hexagone, avec une première brique dédiée aux paiements entre particuliers qui va progressivement remplacer Paylib dans le paysage français. Wero ne cache pas son ambition de devenir à terme un véritable service de paiement global à l’échelle européenne.

Avec 35 millions d’inscrits, 15 millions d’utilisateurs réguliers et 6 milliards d’euros d’échanges par an, le service de paiement entre particuliers Paylib tirera bientôt sa révérence. Cette initiative franco-française cède en effet la place à un nouveau projet dont les ambitions se veulent, cette fois, européennes.

Baptisé Wero, il associe en France les établissements bancaires des groupes BNP Paribas, BPCE (Banque Populaire et Caisse d’Epargne), Crédit Agricole, Crédit Mutuel Alliance Fédérale, Crédit Mutuel Arkéa, La Banque Postale et Société Générale. Toutes ont annoncé un déploiement rapide de Wero aux travers de leurs propres applications bancaires, à l’exception de La Banque Postale, qui proposera le service à ses clients au travers de l’application éditée par Wero.

Le calendrier de déploiement annoncé est le suivant :

• BNP Paribas : à partir du 24 octobre 2024
• Groupe BPCE : du 2 septembre au 2 octobre 2024
• Crédit Agricole : 26 septembre 2024 (déjà disponible, hors clients LCL)
• Crédit Mutuel Alliance Fédérale : du 25 septembre au 6 novembre 2024
• Crédit Mutuel Arkéa : janvier 2025
• La Banque Postale : 28 octobre 2024
• Société Générale : à partir du 24 octobre 2024pour la banque SG

Wero, successeur de Paylib

Dans toutes ces applications, Wero est amené à remplacer progressivement la brique dédiée à Paylib pour tous les envois d’argent entre particuliers. Le service, que nous avons pu tester au travers de l’application Crédit Agricole sur iOS, nécessite un enrôlement spécifique. Il propose l’envoi et la réception d’argent avec, au choix, comme identifiant, une adresse mail ou un numéro de téléphone portable.

Le parcours utilisateur est classique : sélection du destinataire via le carnet d’adresse ou ajout du numéro de téléphone, choix du montant, validation du paiement. « Vous pouvez faire un virement wero dans la limite des plafonds suivants : un plafond de 500 euros par virement unitaire et les plafonds applicables à l’ensemble de vos virements précisés dans les conditions particulières de votre convention de compte », précisent les CGU diffusées par le Crédit Agricole.

L’utilisation du service suppose que les données personnelles de l’expéditeur comme celles du destinataire soient inscrites dans « l’annuaire wero ». « Si vous souhaitez ne plus utiliser le service wero pour recevoir et émettre des virements wero, vous pourrez désactiver le service directement sur l’application Ma Banque. Vos données seront alors supprimées de l’annuaire wero », ajoutent les CGU.

« Paylib et Wero sont compatibles : vous pouvez envoyer de l’argent via Wero à quelqu’un qui utilise encore Paylib et vice versa », rassure de son côté le site de Paylib.

Mais que se passe-t-il lorsque le destinataire n’est pas utilisateur de Wero ou Paylib ? L’application nous l’indique et on ne peut pas effectuer de virement, il n’y a pas de magie. À la place, Wero invite l’utilisateur à effectuer un virement par IBAN, de manière traditionnelle. Pour fonctionner et avoir du succès, il faut donc que la base d’utilisateurs grandisse, ce que l’application va tenter d’obtenir avec une portée internationale pour atteindre une masse critique.

En France, en Allemagne, en Belgique, bientôt aux Pays-Bas

D’après ses soutiens, Wero doit dépasser la portée de Paylib sur au moins deux axes. Le premier, c’est sans surprise celui de la portée géographique. Déjà disponible depuis quelques semaines en Allemagne, le service fait ses débuts en Belgique, où l’ensemble des banques membres devraient l’avoir déployé d’ici la fin de l’année. Le Luxembourg et les Pays-Bas « suivront prochainement », assure European Payments Initiative (EPI), la société de droit belge chargée d’opérer Wero et de fédérer les acteurs bancaires européens autour du projet et de sa gouvernance.

Installée à l’été 2020, EPI compte à son conseil d’administration plusieurs représentants des banques partenaires, à l’image d’Yves Tyrode, directeur général en charge du numérique et des paiements chez BPCE. La société a procédé à deux acquisitions fin 2023 : Currence iDEAL aux Pays-Bas et Payconiq International au Luxembourg. Deux prestataires de solutions techniques de paiement, qui doivent contribuer à faire de Wero un « portefeuille de paiement mobile unique et sécurisé ».

« Wero est unique. C’est une solution de pointe souveraine, conçue par et pour les Européens, qui permet de proposer tous les types de paiements, en commençant par ceux de personne à personne, tout en intégrant la promesse de l’immédiateté et de la sécurité bancaire. Nous arrivons à point nommé de l’ère des paiements numériques, en proposant la solution que les Européens attendent pour leurs paiements », décrit à ce sujet Martina Weimert, PDG d’EPI, dans un communiqué.

Une solution souveraine pensée comme une alternative européenne aux grands réseaux de paiement de type Visa, Mastercard ou PayPal ? La référence au calendrier fait aussi penser à une volonté d’aller concurrencer les systèmes de type Apple Pay, désormais ouverts de force à la concurrence sur le Vieux Continent du fait du DMA.

• NFC : l’Europe dit oui à Apple
• iOS 17.4 disponible : tous les changements, dont ceux liés au DMA

EPI et les banques françaises partenaires se projettent pour l’instant sur une feuille de route qui prévoit l’arrivée, dès 2025, de Wero chez les commerçants. « Cela inclura le paiement chez les petits commerçants à partir du portefeuille Wero, et, à terme, le paiement en ligne sur les sites marchands ainsi que la gestion des paiements récurrents liés aux abonnements. Le paiement au point de vente chez les grands commerçants figure également dans les plans de développement du wallet, et des tests sont prévus dès 2026. D’autres services à valeur ajoutée, telles que Buy Now-Pay Later (paiements échelonnés), l’intégration des programmes de fidélité des commerçants, ou le partage des dépenses, sont également en préparation », affirme EPI.

Le 2 septembre, la Cour suprême du Brésil confirmait la suspension du réseau social X. Une décision forte, après des mois d’opposition entre Elon Musk (patron du réseau social) et la plus haute instance judiciaire brésilienne. Nous avons déjà longuement détaillé les raisons de ce bras de fer.

• Suspension de X au Brésil : retour sur un bras de fer

En fin de semaine dernière, X affirmait avoir « répondu à toutes les exigences de la Cour suprême du Brésil et demandait la levée de sa suspension dans le pays », expliquait l’AFP en se basant sur les déclarations d’une source policière proche du dossier.

Vendredi, le juge Alexandre Moraes a refusé « de débloquer le réseau social et conditionné sa réactivation dans le pays au paiement de près d’1,7 million d’euros », ajoutent nos confrères. Ce montant est la combinaison de deux sanctions.

La première, pour avoir « ignoré pendant deux jours un ordre de désactiver un serveur qui lui avait permis de contourner temporairement son blocage le 18 septembre », quand bien même X avait expliqué que c’était la conséquence « involontaire et temporaire » d’un changement technique. La seconde, pour ne pas avoir nommé de représentant légal au mois d’août, avant la nomination à ce poste de Rachel de Oliveira Villa Nova.

Nous avons tenté d’accéder à X.com via un VPN au Brésil, sans succès. Notre connexion passait sans problème depuis d’autres pays d’Amérique latine, et depuis la France bien évidemment.

Grosse commande de popcorn chez AMD

Qualcomm, Apollo Global Management et maintenant Arm : les rumeurs de proposition d’achats se multiplient autour d’Intel. Le marché des CPU/SoC est en évolution rapide et la période difficile pour Intel, avec des pertes financières importantes.

On rembobine un peu la bande. Le début de l’histoire remonte à la semaine dernière, quand le Wall Street Journal a affirmé que Qualcomm avait approché Intel en vue d’un rachat.

Une discussion avec Apollo Global Management serait aussi en cours. Cette société, spécialisée dans la gestion d’actifs, proposerait un investissement de 5 milliards de dollars, sous forme d’une prise de participation.

Here comes a new challenger : Arm

Le marché évolue rapidement, notamment avec la technologie Arm qui prend de plus en plus de place (RISC-V qui se prépare en coulisse). Apple utilise Arm pour développer ses propres puces Apple Silicon, avec un certain succès, tandis que Microsoft a sauté le pas pour sa dernière génération de Surface, avec les Snapdragon X Elite/Plus de Qualcomm.

Parallèlement, les temps sont durs pour Intel, qui a en ce moment un genou à terre (nous allons y revenir). Avec sa proposition de rachat (même à l’état de rumeur), Qualcomm enfonce le clou. Un coup dur pour l’image d’Intel, d’autant qu’il y a quelques mois/années, une telle proposition n’était pas envisageable.

Et voilà qu’un nouvel acteur entrerait dans la danse : Arm, comme l’explique Bloomberg. Détail intéressant, l’entreprise ne voudrait racheter qu’une partie : la division produits du fabricant, laissant de côté Intel Foundry, qui sera bientôt une filiale indépendante.

Intel aurait répondu rapidement à cette proposition avec un « non » ferme, selon les sources de nos confrères. Intel et Arm ont refusé de commenter l’affaire auprès de nos confrères.

Des pertes chez Intel, des bénéfices chez Qualcomm

Attardons-nous deux minutes sur le paysage actuel et les forces en présence. Pendant qu’Intel pleure sur ses résultats financiers, Qualcomm est à la fête. Dans son dernier bilan comptable (clos le 23 juin, publié le 31 juillet), Qualcomm revendique un chiffre d’affaires de 9,393 milliards de dollars avec 2,129 milliards de dollars de bénéfices nets, en hausse de respectivement 11 et 18 %.

Côté Intel, ce n’est pas la même musique (bilan clos le 29 juin, publié le 1ᵉʳ aout) : si les revenus sont de 12,8 milliards de dollars (en légère baisse de 1 %), l’entreprise enregistre surtout des pertes de 1,6 milliard de dollars sur le trimestre, contre un bénéfice net de 1,5 milliard de dollars un an auparavant.

Niveau finances, Arm est loin d’Intel et Qualcomm sur son chiffre d’affaires, avec « seulement » 939 millions de dollars au dernier trimestre, en hausse de 39 % sur un an. Le bénéfice net est pour sa part de 223 millions de dollars, en hausse de 112 %.

Les temps sont durs pour Intel

Les déboires financiers d’Intel ont conduit à de profonds changements. Il y a notamment le licenciement de 15 % de son personnel d’ici à la fin de l’année (soit environ 15 000 personnes) et une réorientation stratégique importante. Elle consiste en une séparation de son activité fonderie (Intel Foundry), qui va ainsi devenir une filiale. Puisque la porte de la scission est entre-ouverte, Arm tente de faire ses emplettes.

Intel annonçait aussi une rationalisation de ses investissements, dont le gel d’un projet d’usines à plus de 30 milliards de dollars en Allemagne. Au début du mois, le fondeur revoyait ses plans pour la fabrication des CPU en abandonnant le procédé de gravure 20A. Officiellement, c’était pour se concentrer sur le 18A qui donnait de bons résultats, mais aussi pour « optimiser [ses] investissements en ingénierie ». Bref, une réduction des coûts sur tous les segments pour essayer de limiter les dégâts.

Résultat des courses, les puces Arrow Lake sont « construites principalement à l’aide de partenaires externes et packagés par Intel Foundry ». Intel s’appuie déjà beaucoup sur son partenaire TSMC pour certaines parties de ses CPU. Sur Lunar Lake, c’est le cas des tuiles E-core et P-core (technologie N3B), alors que la génération précédente exploitait la technologie Intel 4. Il faudra donc attendre 2025 avec Panther Lake et Clearwater Forest pour que la production revienne chez Intel (18A).

Pour ne rien arranger, Intel a mis des mois à réagir, puis à identifier et à corriger le souci (enfin les soucis) rencontré par ses utilisateurs sur plusieurs de ses processeurs, des Core i5 à i9 de 13ᵉ et 14ᵉ générations. Pas moins de quatre scénarios ont été identifiés et un troisième microcode a été mis en ligne la semaine dernière.

Pas de quoi redorer le blason de l’entreprise, qui affirme néanmoins à qui veut l’entendre que les autres CPU et les dernières générations Lunar Lake et Arrow Lake ne sont pas touchés. L’image de marque en prend néanmoins un coup, à ajouter au bilan financier et annonces qui en ont découlées.

• Plantages des Core de 13/14ᵉ génération : 3ᵉ round de mise à jour du microcode Intel (x12B)

x86, Arm, RISC-V : le marché évolue rapidement

Ce ne sont pas les seuls problèmes d’Intel. En plus de l’arrivée massive d’Arm, le marché continue d’évoluer rapidement et la suite se prépare déjà en coulisse avec l’architecture RISC-V. L’année dernière, cinq entreprises (Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor, NXP Semiconductors et Qualcomm Technologies) ont annoncé la création d’une entreprise commune.

• Face à Arm, cinq géants des semi-conducteurs (dont Qualcomm) forment une alliance autour de RISC-V

Comme nous l’expliquions alors, Arm et Qualcomm sont deux partenaires proches, mais aussi en guerre ouverte, avec un passage par la case justice. Arm accuse Qualcomm d’utiliser illégalement certaines de ses technologies, suite au rachat de Nuvia. Qualcomm est l’un des principaux clients d’Arm, puisqu’il exploite ses technologies depuis longtemps dans ses puces Snapdragon pour les mobiles.

Arm, Intel et Qualcomm valorisées entre 102 et 187 milliards de dollars

L’année dernière, Arm est entrée en bourse, avec succès. Lancée à 51 dollars, l’action est rapidement montée à plus de 60 dollars, pour atteindre aujourd’hui 145 dollars, soit quasiment trois fois plus qu’au lancement. Arm est ainsi valorisée 153 milliards de dollars, contre 102 milliards de dollars pour Intel et 187 milliards de dollars pour Qualcomm.

• ARM entre en bourse au prix fort, l’action fait un bond de 25 % sur la première journée

Côté Intel, ça va un peu mieux. Après l’annonce de ses résultats catastrophiques en aout, l’action avait dévissé de près de 40 % en bourse. Depuis le début du mois et l’intérêt de plusieurs entreprises pour un rachat, l’action remonte doucement, mais surement. Elle a déjà repris près de 30 %. Avec 24 dollars au cours actuel, l’action est encore loin de son niveau de juillet (entre 30 et 35 dollars).