Satya Nadella, PDG de Microsoft, a annoncé cette semaine en interne, puis de façon publique, la création d’une nouvelle division baptisée « CoreAI – Platform and Tools ». Elle est placée sous la responsabilité de Jay Parikh, qui a dirigé l’ingénierie chez Meta entre 2009 et 2021, et revêt, selon Nadella, un caractère hautement stratégique. Sa mission ne serait en effet rien de moins que construire le portfolio bout en bout de solutions nécessaires à l’avènement de l’IA et des technologies d’agents intelligents.

Dans sa lettre, Nadella affirme qu’il voit l’IA comme un véritable changement de paradigme technologique, qui va bouleverser l’ensemble de la pile applicative, des couches basses de l’infrastructure aux interfaces utilisateurs. Le PDG, qui évoque l’équivalent de trente ans d’évolution compressés en seulement trois ans, estime cependant nécessaire de repenser l’ensemble de sa pile d’outils dédiés au développement d’applications, pour basculer vers une logique « AI first ».

« Dans ce monde, Azure doit devenir l’infrastructure de l’IA, tandis que nous construisons notre plateforme d’IA et nos outils de développement dessus, englobant Azure AI Foundry, GitHub et VS Code », déclare Satya Nadella.

Arrive donc cette nouvelle division, CoreAI – Plaform and Tools. Elle réunit les équipes Dev Div et AI Platform, ainsi qu’une partie des effectifs rattachés directement au bureau du directeur technique de l’éditeur, chargés des sujets de pointe comme le supercalcul et le développement des runtimes dédiés aux agents intelligents. Elle embarque également l’équipe Engineering Thrive, chargée de mesurer et piloter l’efficacité des équipes de développement internes.

Entre autres missions, la division CoreAI devra créer l’ensemble de la pile amenée à sous-tendre les produits IA maison, dont Copilot, aussi bien pour les développements internes que pour ceux assurés par des clients de l’éditeur. « Ce groupe développera également GitHub Copilot, créant ainsi une boucle de rétroaction étroite entre le produit phare de l’IA et sa plateforme », précise Microsoft.

La nouvelle entité travaillera de concert, mais de façon indépendante, avec la division Microsoft AI, créée en mars dernier pour assurer le développement de tous les produits d’IA grand public de l’éditeur.

UnpluggedX

Le Département de la justice américain et le FBI ont annoncé avoir réussi à supprimer le logiciel malveillant (malware) PlugX de milliers d’ordinateurs basés aux États-Unis. Ils accusent un groupe de pirates chinois d’être à l’origine de ce malware. Les autorités américaines saluent le parquet de Paris, la gendarmerie et l’entreprise de cybersécurité française Sekoia pour la collaboration qui a permis cette opération.

Dans un communiqué de presse publié ce mardi 14 janvier, le Département de la justice (DOJ) américain avoir mené une opération de plusieurs mois pour supprimer le logiciel malveillant « PlugX » de milliers d’ordinateurs infectés dans le monde.

Dans un document envoyé à la justice américaine en décembre et rendu public [PDF] ce mardi, le FBI affirme qu’un groupe de pirates informatiques étatiques chinois, connu sous les noms de « Mustang Panda » et « Twill Typhoon », a utilisé une version du logiciel malveillant PlugX pour infecter, contrôler et voler des informations sur les ordinateurs des victimes « au moins depuis 2014 ».

Le FBI explique qu’il enquête depuis « au moins 2012 » sur ce malware qui a infecté des milliers d’ordinateurs sous Windows à travers le monde.

Propagation par USB

Les pirates ont utilisé PlugX pour accéder à ces ordinateurs à distance et lancer des commandes. « Par exemple, PlugX permet aux pirates de voler (« exfiltrer ») des fichiers et d’autres informations stockés sur les ordinateurs infectés », explique le service américain.

« Cette variante du logiciel malveillant PlugX se propage par le port USB d’un ordinateur, infectant les périphériques USB connectés, puis se propageant potentiellement à d’autres ordinateurs sous Windows sur lesquels le périphérique USB est ensuite branché » détaille le FBI.

« Une fois qu’il a infecté l’ordinateur victime, le logiciel malveillant reste sur la machine (persistance), notamment en créant des clés de registre qui exécutent automatiquement l’application PlugX au démarrage de l’ordinateur. Les propriétaires d’ordinateurs infectés par le logiciel malveillant PlugX ne sont généralement pas au courant de l’infection », ajoute-t-il.

Plus de 4 200 ordinateurs désinfectés aux États-Unis

Le service américain a donc demandé à la Justice la permission de mettre en place une opération de désinstallation de PlugX sur les ordinateurs infectés.

Au total, le département de la Justice américain annonce que « cette opération autorisée par la justice a permis de supprimer le logiciel malveillant PlugX d’environ 4 258 ordinateurs et réseaux basés aux États-Unis ».

Le FBI a prévu d’informer les fournisseurs d’accès internet des victimes et leur a demandé d’informer eux-mêmes les clients dont les ordinateurs ont fait partie du lot qu’il a nettoyé.

Une collaboration avec la France et l’entreprise de sécurité Sekoia

Le communiqué de presse du DOJ salue comme rarement la collaboration avec la France sur le sujet : « cette opération n’aurait pas été couronnée de succès sans la précieuse collaboration de la division cybernétique du parquet de Paris, de l’unité cybernétique de la gendarmerie française C3N et de Sekoia.io ».

« L’opération internationale a été menée par les forces de l’ordre françaises et Sekoia.io, une société privée de cybersécurité basée en France, qui avait identifié et signalé la possibilité d’envoyer des commandes pour supprimer la version PlugX des appareils infectés », ajoute-t-il.

Le communiqué explique qu’ « en collaboration avec ces partenaires, le FBI a testé les commandes, confirmé leur efficacité et déterminé qu’elles n’avaient pas d’impact sur les fonctions légitimes des ordinateurs infectés et qu’elles ne recueillaient pas d’informations sur le contenu de ces derniers ».

Le Parquet de Paris avait annoncé [PDF] en juillet dernier, qu’ « à la suite d’un signalement de la société Sekoia », il avait « ouvert une enquête préliminaire […] confiée au C3N (centre de lutte contre les criminalités numériques de la gendarmerie nationale) concernant un réseau de machines zombies (botnet) comptant plusieurs millions de victimes dans le monde, dont plusieurs milliers en France, utilisé notamment à des fins d’espionnage ». Il expliquait que les machines des victimes avaient été infectées par PlugX.

« En lien avec le C3N, la société Sekoia a développé une solution technique permettant de désinfecter à distance les machines victimes du botnet », ajoutait le parquet qui expliquait avoir lancé l’opération en collaboration avec des partenaires étrangers le 18 juillet et que celle-ci se poursuivrait pendant plusieurs mois.

Ce mardi, le Chief intelligence officer de Sekoia, François Deruty a publié un très sobre message sur Bluesky : « Coopération internationale, fierté de l’équipe TDR de sekoia.io ».

Sans attendre

Le dernier lâcher de correctifs de Microsoft est imposant. Il vient colmater pas moins de 159 failles réparties dans plusieurs produits de l’entreprise, dans Windows essentiellement. Trois de ces vulnérabilités sont déjà exploitées, rendant l’installation des correctifs urgente.

Le deuxième mardi de chaque mois, Microsoft publie ses correctifs de sécurité. Ils arrosent aussi bien Windows que d’autres produits comme Office, Visual Studio et les environnements .NET. C’est toutefois le système d’exploitation qui concentre l’immense majorité des corrections.

Le premier « Patch Tuesday » de l’année est particulièrement copieux. Pour la Zero Day Initiative de Trend Micro, c’est même le plus important depuis 2017, avec des correctifs pour pas moins de 159 failles, et même 161 si on compte les failles tierces. 11 de ces failles sont critiques, 5 sont connues publiquement et 3 exploitées activement.

D’importantes failles connues ou exploitées

Le principal danger corrigé par ce Patch Tuesday vient d’un lot de huit failles classées comme importantes.

Trois (CVE-2025-21186, CVE-2025-21366 et CVE-2025-21395) résident dans Access et permettent toutes, si exploitées, une exécution de code arbitraire à distance. Elles présentent toutes les trois un score CVSS3.1 de 7,8. CVE-2025-21275 concerne pour sa part App Package Installer, également avec un score de 7,8. Elle peut entrainer une élévation de privilèges. Quant à CVE-2025-21308, avec un score de 6,5, elle touche la gestion des thèmes dans Windows.

Le problème vient surtout d’un groupe de trois failles concernant l’hyperviseur Hyper-V. Estampillées CVE-2025-21333, CVE-2025-21334 et CVE-2025-21335, elles permettent à une personne authentifiée d’exécuter du code avec les privilèges SYSTEM. Ces trois vulnérabilités sont activement exploitées. Il est donc conseillé d’installer les mises à jour au plus vite.

Une dizaine de failles critiques

Si ces failles sont publiques ou exploitées, elles sont « seulement » importantes. Les correctifs publiés hier soir colmatent également 11 brèches critiques :

• CVE-2025-21380 (CVSS 8,8) : Azure Marketplace SaaS Resources, peut révéler des informations
• CVE-2025-21296 (CVSS 7,5) : BranchCache, exécution de code à distance
• CVE-2025-21294 (CVSS 8,1) : Digest Authentication, exécution de code à distance
• CVE-2025-21385 (CVSS 8,8) : Purview, peut révéler des informations
• CVE-2025-21295 (CVSS 8,1) : SPNEGO Extended Negotiation (NEGOEX), exécution de code à distance
• CVE-2025-21178 (CVSS 8,8) : Visual Studio, exécution de code à distance
• CVE-2025-21311 (CVSS 9,8) : NTLM V1, élévation de privilèges
• CVE-2025-21298 (CVSS 9,8) : OLE (Object Linking and Embedding), exécution de code à distance
• CVE-2025-21307 (CVSS 9,8) : Reliable Multicast Transport Driver (RMCAST), exécution de code à distance
• CVE-2025-21297 (CVSS 8,1) : Remote Desktop Services, exécution de code à distance
• CVE-2025-21309 (CVSS 8,1) : Remote Desktop Services, exécution de code à distance

On peut voir que trois de ces failles ont un score CVSS de 9,8, soit pratiquement le maximum.

En tout, ce Patch Tuesday colmate une soixantaine de failles pouvant permettre des exécutions de code. Autre point notable, le service Téléphonie de Windows reçoit à lui seul 28 correctifs, mais qui nécessitent tous une interaction avec l’utilisateur. Les 11 failles critiques, les 5 failles importantes publiques et les trois failles importantes déjà exploitées sont en revanche dangereuses. Il est conseillé de mettre à jour rapidement sa ou ses machines.

RAA Lovely

Deux datajournalistes du Monde ont eu recours à un scraper en Python ainsi qu’à une IA pour parvenir à identifier combien d’autorisations de survol par drones avaient été accordées par les 104 préfectures françaises à la police, la gendarmerie et la douane.

Si les drones sont employés par la police et la gendarmerie « depuis une quinzaine d’années », rappelle Le Monde, il a fallu attendre le 19 avril 2023 pour qu’un décret (voir notre article) encadre leur utilisation dans le cadre de missions de police administrative, « c’est-à-dire pour empêcher les troubles ou la commission d’infractions ».

Il précisait aussi les six finalités autorisées, allant de la « prévention des atteintes à la sécurité des personnes et des biens dans des lieux particulièrement exposés » jusqu’au secours aux personnes en passant par la surveillance des frontières, « en vue de lutter contre leur franchissement irrégulier ».

Dans sa délibération, la CNIL remarquait alors que « la diversité des situations opérationnelles auxquelles les forces de sécurité sont confrontées ne permet pas de définir dans le projet de décret des critères objectifs encadrant la captation, l’enregistrement et la transmission d’images », et considérait que « de telles précisions devront figurer dans la doctrine d’emploi qui devra lui être transmise ». 

Moins d’un mois plus tard, Le Monde avait déjà dénombré 55 autorisations préfectorales, dont 23 utilisations pour surveiller des manifestations (10 rien que pour le 1er mai), 10 autres pour suivre des rodéos urbains, 4 pour des rave-parties et 3 pour des événements sportifs.

346 manifestations, des vols d’huitres et une inauguration de restaurant

Les arrêtés collectés par Le Monde montrent que les drones ont depuis été utilisés pour sécuriser les Jeux olympiques et paralympiques (248 arrêtés) ou d’autres événements sportifs (152 arrêtés, souvent pour des matchs de football), des visites officielles (une cinquantaine d’arrêtés), des commémorations (environ 30 arrêtés), du secours aux personnes (environ 50 arrêtés) ou encore des opérations de surveillance des frontières (59 arrêtés).

Le Monde a aussi identifié 346 autorisations accordées pour surveiller des manifestations, dont 93 à Paris, et 24 en Ille-et-Vilaine et en Gironde, près de 300 autres pour des opérations « place nette » anti-stupéfiants, et découvert des usages plus surprenants :

« les drones ont servi à « connaître le nombre exact » de caravanes sur un rassemblement de gens du voyage à Lunéville (Meurthe-et-Moselle), empêcher des vols d’huîtres dans le bassin d’Arcachon, ou encore, dans les Yvelines, sécuriser l’inauguration d’un restaurant du rappeur Ninho. »

30 % des autorisations accordées la veille, 18 % le jour même

Le Monde rappelle que « les préfectures doivent s’assurer que les drones ne soient utilisés qu’en l’absence de solution alternative moins intrusive en matière de vie privée », et rapporte (au moins) trois cas où le tribunal administratif a suspendu des arrêtés.

Dont une autorisation de surveillance d’un centre de rétention administrative, au motif qu’il existait d’autres moyens « moins intrusifs » pour « prévenir les évasions et les projections » tels que, résume Le Monde, « un meilleur éclairage, la couverture de la cour, la sécurisation du chemin de ronde, une modernisation de la vidéosurveillance, etc. ».

L’article souligne cela dit que « saisir la justice est parfois complexe, avec des délais serrés : 30 % des arrêtés sont signés la veille, et 18 %, le jour même du survol autorisé, y compris pour des manifestations déclarées par avance ».

Or, et à l’instar du recours à des caméras de vidéosurveillance ou de vidéoprotection, la présence de tels drones doit être notifiée aux personnes potentiellement surveillées, « par tout moyen approprié ».

Si la préfecture de police de Paris rétorque ainsi que chaque autorisation « fait l’objet d’une diffusion sur les réseaux sociaux », Le Monde a constaté que, dans la plupart des départements, les autorisations ne sont publiées que dans le seul « recueil des actes administratifs » (RAA), et donc « au milieu de dizaines, voire de centaines de pages d’autres arrêtés préfectoraux ».

Les coulisses techniques de l’enquête

Sur LinkedIn, la datajournaliste et développeuse Léa Sanchez, coautrice de l’enquête, explique avoir codé un programme en Python pour collecter tous les arrêtés préfectoraux datant de 2024 sur les sites des 104 préfectures françaises, avant d’OCRiser ceux qui étaient au format image.

Ayant ainsi recueilli plus de 5 000 arrêtés mentionnant le mot « drone », elle a ensuite utilisé un modèle d’IA pour écarter les autorisations non pertinentes (comme les autorisations de spectacle aérien), extraire les informations principales des arrêtés et les classifier en diverses catégories (manifestation, surveillance des frontières, etc).

Théo Simier, « Tech Lead Data » au Monde, qualifie cette enquête, à laquelle il a lui aussi contribué, de « parfait exemple d’un usage pertinent de l’Intelligence Artificielle (IA) pour le journalisme avec » :

• « une utilisation pour une enquête difficilement faisable sans une certaine forme d’automatisation (analyse fine de plus de 5000 actes administratifs des préfectures)
• une vérification manuelle minutieuse afin d’éviter toute erreur factuelle
• une transparence auprès des lecteurs sur l’usage de l’IA et ses limites
• une mise en valeur journalistique des données extraites, aboutissant à une enquête éclairante. »

Il explique avoir aidé la datajournaliste « sur le prompt engineering afin d’orienter au mieux l’IA », la mise en place de « la technique du few-shot learning » (une méthode d’apprentissage automatique où un modèle est entraîné à classer des items en fonction de leur similarité à partir de très peu de données, précise la CNIL) en donnant quelques actes administratifs déjà analysés, « afin d’améliorer la pertinence du modèle ».

Il l’a enfin aidé de sorte que la sortie du LLM « respecte un format précis plus facilement analysable », ainsi que « sur l’estimation en amont des coûts afin de s’assurer qu’ils restent sous contrôle ».

Bien commun social

Portée par des personnalités du numérique comme du divertissement, FreeOurFeeds veut financer de nouveaux projets fonctionnant sur le protocole qu’utilise Bluesky, et décentraliser la gouvernance de cette infrastructure technique.

X fait fuir une partie de ses utilisateurs, Meta pourrait s’y mettre, vu les récentes décisions de son patron… et Bluesky fait partie des premiers bénéficiaires de cette tendance. Avec sa réputation de réseau social « décentralisé », la plateforme vient de dépasser les 27 millions d’utilisateurs. 

Pour autant, même si son architecture permettra à Bluesky de devenir, à terme, un nœud dans un réseau plus vaste et réellement décentralisé, la plateforme ne l’est pas encore vraiment, comme nous l’expliquions en novembre :

• Bluesky est-il décentralisé ?

Cela inquiète suffisamment pour qu’une étrange coalition lance l’initiative Free Our Feeds (« libérez nos fils d’actualité »). Le groupe comprend notamment l’acteur Mark Ruffalo, l’écrivain technocritique Cory Doctorow, le fondateur de Wikipédia Jimmy Wales, le musicien Brian Eno ou la directrice exécutive de la Fondation Mozilla Nabiha Syed et une variété d’autres personnalités plus ou moins proches de l’industrie technologique.

Le but du projet : réunir des financements pour faire émerger l’écosystème varié au sein duquel Bluesky est initialement censé se fondre. Ce faisant, l’idée des fondateurs de FreeOurFeeds est d’éviter que les internautes, dont une partie voient actuellement Bluesky comme un refuge, ne retrouvent à nouveau leur expérience prisonnière des variations de politiques de l’entreprise qui maintient la plateforme.

Bluesky, principal représentant d’une future fédération

Bluesky fonctionne sur le protocole AT (Authenticated Transfer), une architecture qui a le potentiel de soutenir un écosystème décentralisé de plateformes et d’application, mais dont le fonctionnement est pour le moment essentiellement dans les mains du nouveau réseau social.

En visant la levée de 30 millions de dollars sur les trois prochaines années, et 4 millions de dollars à court terme, FreeOurFeeds veut pousser cette émergence d’un écosystème plus large. En pratique, l’initiative compte faire évoluer la gouvernance du protocole AT, en créant une organisation d’intérêt public, et financer le développement d’infrastructures indépendantes, puis de nouveaux projets recourant au protocole.

« Imaginez notre réseau routier si toutes les routes appartenaient à un ou deux milliardaires et qu’ils pouvaient taxer n’importe quoi, décider qui est autorisé à aller où, etc, illustre l’un des « gardiens » du projet, Robin Berjon, auprès de TechCrunch. L’infrastructure numérique n’est pas aussi grande ni aussi visible, mais elle fonctionne exactement de la même manière (…) Ce que nous faisons donc, c’est veiller à ce que cette infrastructure numérique, qui est par nature un bien public, soit gérée dans l’intérêt du public. »

Bluesky n’a pas participé au projet, mais sa PDG Jay Garber a déclaré à Fortune : « Nous avons hâte de travailler avec des organisations comme le Projet Free Our Feeds pour faire croître l’adoption du protocole AT et de réseaux ouverts. »

Trouver les fonds

L’enjeu, désormais, est d’attirer des financements. Une complexité en soi, tant la technicité du projet peut compliquer sa compréhension. Robin Berjon indique que si les fonds espérés pour créer la fondation ne sont pas suffisants, ils seront rendus à ceux qui les proposent.

Il insiste auprès de Fortune : le protocole AT n’est pas encore normalisé, c’est donc le moment idéal pour trouver « comment plusieurs opérateurs d’infrastructure peuvent travailler ensemble pour s’assurer que l’ensemble du réseau fonctionne sans heurts, et pour veiller à ce qu’il n’y ait pas de concentration excessive du pouvoir ».

Le défi suivant sera de convaincre le plus grand nombre de faire la transition depuis les réseaux historiques, alors que ces derniers recueillent des années, voire des décennies, de nos interactions sociales.

L’initiative résonne en tout cas avec celle prise par le fondateur de Mastodon, qui travaille actuellement à faire évoluer sa gouvernance. Le but : la placer dans les mains d’une organisation à but non lucratif européenne, pour protéger son indépendance.

La branche capital-risque d’Intel s’émancipe. Le géant des semi-conducteurs a annoncé lundi soir sa décision de rendre indépendant son fonds d’investissement Intel Capital, lequel revendique actuellement plus de 5 milliards de dollars de participations d’actifs sous gestion.

« La séparation d’Intel Capital est un scénario gagnant-gagnant car elle donne au fonds accès à de nouvelles sources de capitaux pour étendre son rayon d’action, tout en permettant aux deux sociétés de continuer à bénéficier d’un partenariat stratégique productif à long terme », fait valoir David Zinsner, co-CEO par intérim d’Intel, dans un communiqué.

• Pat Gelsinger quitte Intel, qui traverse une sombre période

Fondé en 1991, Intel Capital représente pour mémoire le bras armé d’Intel en matière d’investissement dans des activités satellite de son cœur de métier. Il fonctionne comme une structure de capital-risque, qui cherche donc un retour sur investissement au moment de la revente de ses parts – notamment à l’occasion d’introductions en bourse. Il a également vocation à faire émerger des synergies entre les différentes divisions commerciales d’Intel et des startups prometteuses.

« Intel restera un investisseur de référence dans la nouvelle société et nous continuerons à bénéficier de notre partenariat stratégique productif à long terme. Intel Capital opérera sous un nouveau nom après la séparation », indique quant à lui Anthony Lin, CEO d’Intel Capital, dans une lettre adressée aux participations de la structure. La scission devrait être réalisée dans le courant du second semestre 2025.

Sur ses 33 ans d’activité, Intel Capital revendique plus de 20 milliards de dollars investis au travers de 1 800 sociétés, principalement autour de l’informatique et du cloud. Sur l’année 2023, Intel Capital indiquait avoir pris des participations à hauteur de 350 millions de dollars dans 30 entreprises, positionnées notamment sur le marché de l’intelligence artificielle.

Lundi, Intel Capital a formalisé sa participation au tour de table de 36 millions de dollars réalisé par Orchid Security, une startup à mi-chemin entre les États-Unis et Israël qui développe une solution d’orchestration des identités en entreprise.

Dans un message interne envoyé aux salariés de Meta qu’a pu consulter Bloomberg, Mark Zuckerberg a affirmé : « J’ai décidé de placer la barre plus haut en matière de gestion des performances et d’éliminer plus rapidement les personnes peu performantes ».

Le CEO de l’entreprise a décidé de licencier 5 % du personnel. Alors que Meta employait environ 72 000 personnes en septembre 2024, ce sont donc environ 3 600 postes qui devraient être supprimés.

Mark Zuckerberg a ajouté : « Nous gérons généralement les départs des personnes qui ne répondent pas aux attentes au cours d’une année, mais nous allons maintenant procéder à des réductions plus importantes basées sur les performances au cours de ce cycle ». Selon une source de Bloomberg ce « cycle de performances » de Meta devrait se terminer le mois prochain.

Meta a déjà licencié en octobre dernier des employés de WhatsApp, Instagram et Reality Labs sans pour autant indiquer leur nombre.

L’entreprise avait aussi licencié 11 000 personnes en 2022 (13 % de ses effectifs à l’époque), après avoir embauché de manière agressive pendant la pandémie. Et en 2023, elle avait effectué une vague de 10 000 licenciements et avait supprimé 5 000 propositions de postes encore non pourvues. 


De l'eau dans le gaz

Le Royaume-Uni comme les États-Unis viennent de présenter de nouveaux plans pour soutenir la mise en place d’infrastructures pour l’IA dans leurs territoires. Mais actuellement, aux États-Unis, de nouvelles centrales au gaz sont ouvertes pour répondre aux demandes d’énergie de l’IA. Au Royaume-Uni, l’implantation par le gouvernement de sa « première zone de croissance de l’IA » près d’un nouveau réservoir pose la question des priorités d’accès à l’eau.

Ce mardi 14 janvier et six jours avant la passation de pouvoir à Donal Trump, Joe Biden a publié un décret pour l’investissement des États-Unis dans des infrastructures. « Je signe aujourd’hui un décret historique visant à accélérer la vitesse à laquelle nous construisons la prochaine génération d’infrastructures d’IA ici aux États-Unis, de manière à renforcer la compétitivité économique, la sécurité nationale, la sécurité de l’IA et l’énergie propre », affirme-t-il.

Selon certaines estimations, la consommation énergétique de l’IA devrait être multipliée par 4 à 9 d’ici 2050 et la consommation d’énergie des data centers aux États-Unis est déjà très carbonée.

Le gaz comme source d’énergie future aux États-Unis

Mais, malgré les différentes annonces d’investissements dans le nucléaire par les géants du numérique, les États-Unis seraient plutôt à l’aube d’un boom de la construction de centrales électriques au gaz naturel, selon le Financial Times. Le journal économique américain explique que « les grandes entreprises technologiques se tournent vers les combustibles fossiles pour répondre aux énormes besoins en électricité de la révolution de l’intelligence artificielle, ce qui met en péril les objectifs en matière de climat ».

Le journal cite le cabinet de conseil en énergie Enverus qui prévoit qu’au moins 80 centrales électriques au gaz seront construites aux États-Unis d’ici à 2030. Le Financial Times estime la capacité supplémentaire de ces centrales à 46 gigawatts, « soit la taille du réseau électrique norvégien et près de 20 % de plus que ce qui a été ajouté au cours des cinq dernières années ». Et selon Corianna Mah, analyste pour Enverus interrogée par le journal, « le gaz croît en fait plus rapidement aujourd’hui, et à moyen terme, que jamais auparavant ». Aucun des projets qu’Enverus a listés ne prévoit d’être équipé d’un système de capture de dioxyde de carbone.

Approvisionnement de l’eau dans un lac de barrage prévu pour la population britannique

De son côté, le gouvernement du Royaume-Uni vient d’annoncer une stratégie nationale pour faire de son pays un leader en matière d’intelligence artificielle. Dedans, il prévoit entre autres des « Zones de croissance de l’IA » (IA growth zones), « des zones bénéficiant d’un meilleur accès à l’électricité et d’un soutien pour les autorisations de planification, afin d’accélérer la mise en place d’une infrastructure d’IA sur le sol britannique », comme l’explique le communiqué du Secrétariat d’État à la science, à l’innovation et à la technologie.

Mais des questions se posent sur l’emplacement prévu de la première « zone de croissance ». Situé à Culham, au siège de l’Autorité britannique de l’énergie atomique (UKAEA), cet endroit est aussi celui du premier nouveau lac de barrage construit depuis 30 ans aux Royaume-Uni, « qui était censé fournir de l’eau aux habitants du sud-est de l’Angleterre, qui souffre d’un grave problème d’approvisionnement en eau », explique le Guardian.

Le journal britannique souligne que cette région est celle qui, selon l’agence environnementale nationale, est la plus sensible du pays aux manques d’eau. Entre les réserves d’eau disponibles et la demande attendue sans compter les data centers, le sud-est du pays sera confronté à un déficit potentiel de plus de 2,5 milliards de litres par jour d’ici 2050.

Du côté énergétique, le gouvernement britannique a mis en place un Conseil de l’énergie de l’IA qui doit travailler avec les entreprises du secteur pour « pour comprendre les demandes et les défis énergétiques » liés à l’intelligence artificielle. Il parie encore sur la possibilité de mettre en place des SMR (réacteurs nucléaires modulaires).

« L’expansion de l’IA a été un sujet de préoccupation pour National Grid [entreprise de distribution de l’électricité et du gaz notamment au Royaume-Uni], mais la vitesse à laquelle la demande de calcul de l’IA augmente a pris tout le monde par surprise et, à moins que nous n’équilibrions correctement les compromis ci-dessus, avec des politiques appropriées, toute l’énergie verte et bon marché dont nous disposons sera utilisée par les grandes entreprises technologiques, ce qui privera les familles qui souffrent déjà de la pauvreté énergétique », explique Gopal Ramchurn, chercheur de l’université de Southampton, interrogé par le Guardian.

La France s’appuie sur son nucléaire, mais des tensions sont présentes

Quant à la France, l’instabilité politique ne permet pas d’y voir très clair dans la politique du pays concernant l’IA. Lors de son discours de politique générale, le premier Ministre François Bayrou a évoqué l’IA lorsqu’il a annoncé la création d’un fonds spécial « entièrement [consacré] à la réforme de l’État ». Ce fonds sera financé par des actifs « en particulier immobiliers, qui appartiennent à la puissance publique, de façon à pouvoir investir, par exemple, dans le déploiement de l’intelligence artificielle dans nos services publics ».

Lors de ses vœux, le Président de la Région Normandie Hervé Morin a évoqué la volonté de sa région d’être référente en matière d’intelligence artificielle et d’accueillir des data centers sur trois ou quatre points du territoire. Il a mis en avant « son potentiel énergétique décarboné », faisant référence aux centrales nucléaires de Flamanville, Paluel et Penly et à l’EPR situé lui aussi à Flamanville.

Mais RTE tirait récemment un signal d’alarme sur le foisonnement de projets de data centers prévus pour l’IA. Si l’entreprise affirmait en novembre à l’Usine Nouvelle avoir « assez d’électricité pour répondre à la croissance des besoins », elle pointait aussi du doigt une « course à la capacité » et un manque de planification :« plusieurs projets ont été abandonnés en raison de tensions sur la distribution de l’énergie », ajoutait-il.

Rsync permet la synchronisation des fichiers et est souvent utilisé par les distributions Linux pour la sauvegarde distante ou la création de points de restauration, dans des outils comme Timeshift. Une nouvelle version 3.4 vient de paraître, avec à son bord des correctifs pour six failles de sécurité, dont une critique. Elles ont été découvertes par des chercheurs de l’équipe Google Cloud Vulnerability Research.

On trouve ainsi deux failles dans le serveur Rsync, CVE-2024-12084 et CVE-2024-12085, respectivement un débordement de mémoire tampon allouée dans le tas et une fuite d’informations à partir de données non initialisées de la pile. La première est critique, avec un score CVSS3 de 9,8.

La combinaison des deux permet à un client anonyme avec simple accès en lecture de contourner l’ASLR (address space layout randomization) et de déclencher l’exécution d’un code arbitraire sur le serveur. Ces failles ont été introduites dans Rsync 3.2.7.

On trouve également quatre failles dans le client Rsync :

• CVE-2024-12086 : permet à un serveur malveillant de lire des fichiers arbitraires
• CVE-2024-12087 : permet de créer des liens symboliques dangereux
• CVE-2024-12088 : permet d’écraser des fichiers arbitraires dans certaines circonstances
• CVE-2024-12747 : affecte la façon dont le serveur Rsync gère les liens symboliques

Toutes ces failles sont corrigées par la version 3.4 de Rsync, en déploiement dans les distributions Linux depuis hier soir. Il est recommandé de mettre à jour son système aussi rapidement que possible.

Baroud d'honneur

La Maison-Blanche a publié, à la quasi-surprise générale, un ensemble de règles limitant les exportations de certains composants, au premier rang desquels les puces utilisées pour l’IA. Ces règles découpent le monde en trois parties, selon la proximité politique de chaque pays avec les États-Unis. Dans le monde de la tech, des entreprises font grise mine, notamment NVIDIA.

Le gouvernement de Joe Biden a publié hier une série de six mesures pour mieux contrôler les exportations de composants liés à l’IA. Notant que cette dernière « devient rapidement un élément central de la sécurité et de la puissance économique », la Maison-Blanche a décidé d’agir.

« Entre de mauvaises mains, les systèmes d’IA puissants peuvent exacerber des risques importants pour la sécurité nationale, notamment en permettant le développement d’armes de destruction massive, en soutenant de puissantes cyberopérations offensives et en favorisant les violations des droits humains, telles que la surveillance de masse. Aujourd’hui, des pays préoccupants utilisent activement l’IA – y compris l’IA fabriquée aux États-Unis – de cette manière et cherchent à saper le leadership des États-Unis en matière d’IA », note le communiqué.

Le gouvernement américain estime « essentiel » de ne pas délocaliser ces technologies et « que l’IA mondiale fonctionne sur des rails américains ». Pour cela, la Maison-Blanche veut mettre en place des « normes critiques de sécurité et de confiance alors qu’ils construisent leurs écosystèmes d’IA », évoquant les entreprises et gouvernements étrangers.

Six mesures pour rester au sommet

Dans le communiqué, la Maison-Blanche annonce donc une Interim Final Rule, qui se présente comme le dernier acte fort d’un gouvernement qui prendra fin dans moins d’une semaine.

Première règle : « Aucune restriction ne s’applique aux ventes de puces à 18 alliés et partenaires clés ». Elle concerne les alliés proches des États-Unis, parmi lesquels le Canada, l’Australie, la Nouvelle-Zélande, le Japon, le Royaume-Uni ainsi que l’Europe de l’Ouest pour l’essentiel, dont la France. Pour ces pays, aucune restriction ne s’applique, ni sur le type de produit, ni sur les quantités.

Ensuite, aucune licence n’est nécessaire pour les « petites commandes » : celles ne dépassant pas les 1 700 GPU avancés. « La plupart des commandes de puces, en particulier celles des universités et des groupes de recherche, entrent dans cette catégorie », indique la Maison-Blanche.

Viennent ensuite deux classifications. D’abord UVEU, ou utilisateur final universel vérifié. Une entité de confiance dans un pays allié peut demander ce statut pour placer jusqu’à 7 % de sa capacité globale de calcul IA dans le monde. « Cela permet aux États-Unis et à leurs alliés de jouer un rôle de premier plan au niveau mondial, tout en conservant les technologies d’IA d’avant-garde sur le territoire national », indique le communiqué.

Ensuite, NVEU, pour utilisateur final national vérifié. On quitte les alliés proches pour la grande majorité des autres pays, dont le Mexique, Israël ou encore le Portugal. Dans ces pays, les entités peuvent demander le statut NVEU pour « acheter jusqu’à 320 000 GPU au cours des deux prochaines années ». Ce qui permet, pour la Maison-Blanche, un accès « à la technologie américaine, avec des garanties contre l’utilisation abusive ».

Pour les autres, en bas du classement, les achats seront limités à 50 000 GPU avancés par pays. Ce chiffre peut être doublé par la signature d’accords avec les États-Unis « sur l’IA, le contrôle des exportations et la sécurité technologique ».

Des règles pour quoi ?

Les mesures s’appliquent à trois catégories de produits, dont les plus importants : les « semiconducteurs avancés ». Dans cette catégorie, les GPU sont les composants les plus surveillés. La Maison-Blanche précise que cette surveillance a surtout trait à l’entrainement des systèmes IA avancés, « tout en autorisant l’accès à des applications générales allant des télécommunications aux services bancaires ». Le gouvernement américain ne dit pas comment il compte distinguer les utilisations. C’est surtout le cas pour les « pays préoccupants ».

Viennent ensuite les modèles, pour lesquels les poids (paramètres ajustables modifiés pendant l’entrainement) ne doivent pas être transférés aux pays qui ne sont pas jugés de confiance. La restriction s’applique uniquement aux modèles à poids fermés. La Maison-Blanche demande également l’établissement de normes de sécurité pour protéger ces poids, « leur permettant d’être stockés et utilisés en toute sécurité dans le monde entier tout en aidant à prévenir l’accès illicite des adversaires ».

NVIDIA voit rouge

Dans les heures qui ont suivi la publication du communiqué, NVIDIA a pris la plume pour exprimer sa frustration, sans mâcher ses mots. Le premier vendeur de GPU au monde, que l’IA a placé dans les plus grandes capitalisations boursières de la planète, regrette « une masse réglementaire de plus de 200 pages, rédigée en secret et sans examen législatif approprié ».

Le gouvernement Biden chercherait « à saper le leadership de l’Amérique ». « Ce vaste projet imposerait un contrôle bureaucratique sur la manière dont les semi-conducteurs, les ordinateurs, les systèmes et même les logiciels américains de pointe sont conçus et commercialisés dans le monde entier. Et en essayant de truquer les résultats du marché et d’étouffer la concurrence – l’élément vital de l’innovation – la nouvelle règle de l’administration Biden menace de dilapider l’avantage technologique durement acquis par l’Amérique », fustige NVIDIA.

La dimension politique du communiqué est également prégnante. NVIDIA loue ainsi, au début de son plaidoyer, le premier gouvernement Trump qui a « jeté les bases de la force et du succès actuels de l’Amérique en matière d’IA ». Puis rebelote à la fin : « Comme l’a démontré le premier gouvernement Trump, l’Amérique gagne grâce à l’innovation, à la concurrence et au partage de nos technologies avec le monde, non en se retranchant derrière un mur d’ingérence gouvernementale ».

Au-delà de l’efficacité de ces règles sur les dangers que le gouvernement Biden souhaite éviter, la question se pose d’éventuelles conséquences financières sur les entreprises concernées. Pour Alvin Nguyen, analyste chez Forrester Research cité par TechTarget, il ne fait aucun doute : « En imposant des restrictions qui empêchent des entreprises comme NVIDIA, AMD ou Intel d’exporter vers un pays, et [s’assurent que] ce qu’elles peuvent expédier est à la fois moins puissant et en quantités plus limitées, il est garanti que cela aura un impact financier négatif sur elles ».

Les règles entreront en application dans 120 jours. Mais avec l’arrivée de Donald Trump à la présidence le 20 janvier, il n’est pas certain que ces règles restent en place. On peut imaginer que les louanges de NVIDIA au président élu et à son premier bilan sont un appel du pied clair en ce sens.

Si les fact-checkeurs occidentaux, et notamment ceux exerçant aux États-Unis, ont pu être surpris par la brusque décision de Meta de supprimer son soutien à leurs travaux, leurs collègues répartis partout sur la planète ont été déçus, mais pas surpris.

La directrice de la rédaction pakistanaise Soch Fact Check explique ainsi à Rest of World entendre régulièrement des rumeurs annonçant une telle décision depuis deux ans.

Et si l’entreprise a mis sur pied un programme de partenariat avec des entités de fact-checking dans 199 pays depuis 2016, plusieurs constatent que Meta a graduellement réduit ses investissements dans le domaine depuis plusieurs années.

Chequeado, implantée à Buenos Aires, ou Aos Fatos, à Rio de Janeiro, travaillent ainsi activement à la diversification de leurs revenus, pour éviter de dépendre de Meta. 


En Inde, le plus gros marché de Facebook en nombre d’utilisateurs (373,2 millions de personnes y ont un compte sur la plateforme), l’inquiétude est néanmoins réelle. La dépendance de l’écosystème de vérification des faits aux financements de la holding de Zuckerberg est en effet importante.

Autre répercussion qui inquiète Soch Fact Check : celle de la « diabolisation de la vérification des faits », qui pourrait aggraver la situation d’un milieu à la santé économique déjà précaire.

L’homme tué dans l’explosion d’un Cybertruck a utilisé ChatGPT pour préparer cette dernière, rapporte The Hill. 


Le 1er janvier, un militaire s’est suicidé à bord d’un Cybertruck Tesla, juste avant de faire exploser le véhicule, devant un hôtel Trump de Las Vegas. Plusieurs personnes ont été blessées.

D’après la police de Las Vegas, il avait posé plusieurs questions à ChatGPT pour préparer les faits, notamment la localisation du plus grand magasin d’armes à feux de Denver. Il lui a également demandé des informations sur des armes à feu et des cibles explosives.

Si le cas décrit ressemble à un usage de ChatGPT comme moteur de recherche, le shérif en charge de l’affaire s’est déclaré inquiet de ce premier cas « connu » d’usage d’IA générative sur le sol états-unien, pour « construire un appareil » et obtenir diverses informations permettant à l’auteur de l’explosion de réaliser son projet.

• Explosion du Cybertruck : l’accès aux données du véhicule pose question

La Competition and Markets Authority (CMA) britannique a signalé mardi l’ouverture d’une enquête visant à déterminer si Google doit être placé sous le « statut de marché stratégique » (SMS, pour strategic market status). Ce statut imposerait au moteur de recherche des obligations particulières en matière de concurrence, au regard d’un nouveau régime, entré en vigueur au Royaume-Uni le 1er janvier 2025 suite à la promulgation de la loi Digital Markets, Competition and Consumers Act 2024.

Similaire dans le principe à celui des entreprises « contrôleurs d’accès » ou « gatekeepers » envisagé dans l’Union européenne dans le cadre du Digital Markets Act, le régime des SMS s’applique aux acteurs qui, au Royaume-Uni, répondent aux trois critères suivants : un chiffre d’affaires local annuel de plus d’un milliard de livres sterling ou un chiffre d’affaires global de plus de 25 milliards de livres ; un « pouvoir de marché substantiel » et une « position d’importance stratégique ».

Dans le cas de Google, c’est la position dominante en matière de recherche et de publicité en ligne qui motive l’examen, précise l’autorité. Elle remarque dans un communiqué d’annonce que Google détient plus de 90 % de parts de marché sur la recherche en ligne, et que 200 000 annonceurs recourent à ses services au Royaume-Uni. De quoi motiver une procédure visant à déterminer, derrière le statut SMS, si Google a pu, sur ces deux activités (recherche et publicité) porter préjudice soit au consommateur final, soit aux entreprises des secteurs concernés, « y compris les annonceurs, les éditeurs de presse et les moteurs de recherche concurrents ».

Au terme d’un processus d’enquête censé durer neuf mois, la CMA indique qu’elle déterminera si Google relève du statut de marché stratégique. Le cas échéant, elle indique disposer de deux leviers d’action : des « exigences de conduite », permettant de « lutter contre les comportements susceptibles de porter atteinte à une concurrence loyale ou d’exploiter des personnes et des entreprises », et des interventions « pro-concurrence », censées lui donner le pouvoir d’action nécessaire pour résoudre les problèmes de concurrence et leurs effets néfastes.

Le terme de l’enquête est fixé au 13 octobre 2025.

• DSA et DMA : on fait le point sur les services concernés et les changements

Du neuf avec du vieux

La « nouvelle Freebox Pro » est là. Pour simplifier à l’extrême, on peut dire qu’il s’agit de passer à la Freebox Ultra dans la gamme « Pro ». Le tarif rest inchangé : 49,99 euros HT par mois, sans engagement. Pour le reste, on a plongé dans la brochure tarifaire et les petites lignes.

Il y a un peu moins de quatre ans, Free s’attaquait au marché des « pro » et lançait sa Freebox Pro. Elle proposait jusqu’à 7 Gb/s en descendant et 1 Gb/s en montant, avec des garanties spécifiques. Nous l’avions alors comparée aux offres de la concurrence (Orange, Bouygues Telecom et SFR).

• Free Pro : notre comparatif face aux offres entreprise de Bouygues, Orange et SFR

8 Gb/s symétrique, 49,99 euros HT par mois

Aujourd’hui, l’opérateur revient à la charge avec sa « nouvelle Freebox Pro ». Trois axes sont mis en avant : « ultra connectivité, cybersécurité et responsabilité environnementale ». Le débit passe ainsi à 8 Gb/s symétrique, ce qui n’est pas exceptionnel dans ce domaine.

En effet, des opérateurs alternatifs proposent depuis longtemps des abonnements plus rapides jusqu’à 25 Gb/s par exemple (sur des fibres dédiées), mais les prix ne sont pas les mêmes. La nouvelle Freebox Pro est en effet à 49,99 euros HT par mois, avec une réduction de 10 euros HT par mois pendant un an, exactement comme la première. L’offre est toujours sans engagement.

Le FAI ne précise pour le moment pas si une migration de l’ancienne vers la nouvelle offre est possible, ni dans quelles conditions.

Backup 4G, Wi-Fi et 200 Go en ligne

Cette box propose « un lien de secours avec un backup 4G automatique afin de proposer une continuité de service » (également disponible en option pour le grand public). Le FAI propose un « fair use » de 200 Go par mois, avec un débit réduit au-delà.

On retrouve aussi du Wi-Fi 7 MU-MIMO sur les 2,4, 5 et 6 GHz (avec des répéteurs), un firewall IPv4/v6 intégré, et « une solution innovante de double protection des données, associant stockage local et synchronisation automatique des données sélectionnées dans le cloud », avec 200 Go de stockage en ligne inclus. Au-delà, comptez 2 euros HT par tranche de 100 Go. Là encore, c’était déjà le cas précédemment.

La connectique comprend une cage SFP+ à 10 Gb/s, quatre ports Ethernet à 2,5 Gb/s (dont un PoE), un port USB Type-C pour l’alimentation et un USB 3.0. Le stockage passe au PCIe (NVMe) avec un SSD M.2 2280 de 1 To inclus (la box propose deux emplacements).

Bref, dans les grandes lignes, la nouvelle Freebox Pro est une déclinaison de la Freebox Ultra pour les professionnels. Free met d’ailleurs en avant un processeur Networking Pro 820 de Qualcomm (quatre cœurs à 2,2 GHz dans les deux box) avec 4 Go de mémoire.

• Freebox Ultra : 8 Gb/s symétrique, Wi-Fi 7, Canal+, Disney+… à partir de 49,99 euros par mois

Cyber Protect Essentiel analyse « tous les flux traversant la Freebox Pro »

Free met aussi en avant une solution de cybersécurité : Cyber Protect Essentiel, en partenariat avec ITrust. Elle « permet aux entreprises de bénéficier d’une brique essentielle de cybersécurité pour se protéger des flux malveillants ». L’opérateur explique qu’il « supervise l’intégralité de son réseau et analyse en 24/7 tous les flux traversant la Freebox Pro des clients ». Cela passe par le Centre des opérations (ou Security Operations Center, SOC) de Free qui se trouve à Paris et à Toulouse.

Avec l’aide de l’intelligence artificielle, ses équipes peuvent « détecter en temps réel les menaces » et alerter les clients. En cas d’alerte, ils reçoivent un diagnostic précis avec des propositions d’actions. Free affirme s’appuyer sur « une base de données de plus de 4M de signatures de flux malveillants, mise à jour quotidiennement ».

Côté environnement, Free annonce que sa nouvelle box a « une durée de vie minimale de 10 ans » et que la consommation énergétique est réduite de 40 % par rapport à la précédente Freebox Pro. Elle dispose d’un mode « veille totale », comme la Freebox Ultra présentée il y a tout juste un an. Un bouton on/off est aussi présent.

2 lignes VoIP, un forfait mobile 5G

Comme précédemment, deux lignes fixes VoIP sont incluses. Les appels sont inclus vers les mobiles en France métropolitaine, DOM, Canada, Chine, Chypre, Corée du Sud, États-Unis (et donc pas en Europe), ainsi que vers les fixes de plus de 100 destinations. Un forfait mobile Free Pro 5G est aussi inclus dans l’offre sans supplément (hormis des frais de mise en service de 10 euros HT).

Mais attention, elle est moins généreuse que l’offre de base pour le grand public : 150 Go de data et 28 Go à l’étranger (au lieu de respectivement 350 et 35 Go). D‘autres forfaits mobiles peuvent être souscrits avec 50 % de réduction (9,99 euros HT au lieu de 19,99 euros HT).

Les petits frais supplémentaires

Dans la brochure tarifaire, le FAI précise que jusqu’à trois répéteurs Wi-Fi Pro sont mis à disposition pour 20 euros HT chacun, qu’un deuxième SSD NVME de 1 To peut aussi être mis à disposition pour 75 euros HT (il faudra le rendre à la fin de son abonnement, ce n’est pas un achat).

Le kit de mise en baie Freebox Pro 1U est à 45 euros HT, les frais de mise en service et de résiliation à 50 euros HT chacun. Free précise que la mise en service est offerte « si souscription d’une période initiale d’engagement auprès d’un partenaire revendeur indépendant ». Une adresse IPv4 fixe est disponible sur demande, mais « sous réserve de disponibilité ».

Enfin, un « Support Essentiel » est de la partie, avec une assistance en ligne du lundi au vendredi de 8 h à 18 h. Free affirme répondre « en moins de 8 heures ouvrés », avec si nécessaire une « intervention sur site du Client à J+1 (hors jours non ouvrés et fériés) ».

Un « Support Premium » est disponible pour 10 euros HT de plus par mois. Vous avez alors droit à un « accès par téléphone à un expert du lundi au samedi 8 h-19 h (hors jours fériés) ou déclarations d’incident / demandes via l’Espace Client et réponse en moins de 2 heures ouvrées », ainsi qu’une « prestation d’accompagnement pour la prise en main de la Freebox Pro sur demande du Client (1 appel de 30 minutes, sur rendez-vous, dans les 2 mois suivant la mise en service) ». Lors du lancement de la première Freebox Pro, le support Premium était à 20 euros HT par mois.

Pratique, le filtre de spam

Alors que Meta voit certains de ses utilisateurs chercher des solutions de repli après son changement de politique de modération, l’entreprise a supprimé des messages partageant des liens vers l’instance principale de Pixelfed, l’Instagram du Fediverse.

Pixelfed est un logiciel libre permettant de mettre en place un réseau social de partage d’image. Il s’appuie sur le protocole Activity Pub, comme Mastodon et les autres logiciels qui forment le Fediverse.

Retour au bon vieil Instagram de 2010

À l’utilisation, Pixelfed ressemble beaucoup à l’Instagram des débuts : une timeline (TL) de photos et d’images postées par des gens qu’on suit, une possibilité de publier des images avec des filtres qui rendent acceptable tout de suite votre photo prise à la va-vite via votre smartphone, des likes, des bookmarks et des messages privés.

On peut aussi accéder à la TL locale de l’instance qu’on a choisi et à une TL globale. Bref, on peut poster les multiples photos de son chat, comme sur le bon vieil Instagram de 2010 :

Des applications Android telles que Pixeldroid existent déjà. Et les développeurs ont annoncé sur Mastodon cette semaine que leur application iOS (qu’ils testent depuis 2022) sera disponible cette semaine.

Une instance principale très dominante

Mais comme Mastodon avec mastodon.social, l’instance lancée par le développeur principal du logiciel, Pixelfed.social, est aussi celle qui est la plus utilisée.

Et de loin, puisqu’elle totalise un peu plus de 143 000 comptes, selon FediDB, alors que la deuxième instance, pixelfed.de, en compte un peu plus de 52 000. L’addition des huit suivantes ne dépasse pas les 70 000 comptes, toujours selon les chiffres de FediDB.

Un regain d’intérêt depuis le changement de la politique de modération de Meta

Mais, depuis la modification de la politique de modération de Meta laissant passer certaines insultes visant les femmes et personnes LGBT et le grand virage politique de Mark Zuckerberg, certains utilisateurs de ses réseaux sociaux se posent la question d’alternatives. Du côté de la publication de messages, Bluesky et Mastodon ont commencé à se faire connaître du grand public depuis quelques mois.

• Modération : Meta laisse passer certaines insultes visant les femmes et personnes LGBT
• Le grand virage politique des géants numériques

Concernant la publication d’images, Tumblr est pourtant bien connu, mais c’est plutôt du côté de Pixelfed qu’un regain d’intérêt semble poindre. Peut-être simplement parce que le logiciel libre ressemble très fortement à ce que les utilisateurs d’Instagram connaissent, ou bien pour la remise en cause du modèle de la tech venant de la Silicon Valley. Son créateur, Daniel Supernault, a publié ce week-end une « déclaration des droits fondamentaux et des principes pour des plateformes numériques éthiques, garantissant le respect de la vie privée, la dignité et l’équité dans les espaces en ligne ».

Sur Mastodon, il a affirmé : « Pixelfed est beaucoup de choses, mais une chose qu’il n’est pas, c’est une opportunité pour des VC ou d’autres de ruiner l’ambiance ». Il explique avoir refusé des offres de financement, ainsi que d’ajouter de la publicité.

Le succès a eu raison, temporairement de l’instance principale le week-end dernier : « Nous constatons des niveaux de trafic sans précédent sur pixelfed.social, et nous nous efforçons de maintenir le service et de fournir des ressources supplémentaires ! », postaient dimanche 12 janvier les responsables de l’instance sur leur compte Mastodon.

Pixelfed.social momentanément considéré comme du spam par Meta

Mais cet attrait semble aussi avoir alerté Meta. Comme l’explique 404 Media, des utilisateurs d’Instagram ont affirmé, par exemple ici sur Bluesky, que leurs posts publiés sur Facebook avec un lien vers l’instance principale du réseau étaient modérés par Meta et considérés comme du spam. Nos confrères ont constaté, eux aussi, qu’après avoir essayé de poster un lien vers Pixelfed.social sur Facebook, « il a été immédiatement supprimé ».

Sans avoir répondu à 404 Media, Meta a admis à Engadget la suppression de ces publications, affirmant que la suppression des messages était une erreur et qu’ils seraient rétablis.

Si les logiciels composant le Fediverse ont pour base technique la fédération d’instances qui doit permettre de décentraliser les réseaux sociaux, force est de constater que la simple possibilité technique n’entraine pas une décentralisation totale du réseau social. Pour Pixelfed, on peut par exemple se poser la question des ressources plus importantes que demande un réseau centré autour du partage d’images, comparées à celle nécessaire à un réseau social textuel comme Mastodon.

Ctrl+Z

Le débat sur la liberté d’expression s’incarne de façon très concrète sur Reddit, où les modérateurs du canal r/france ont signalé lundi leur décision de « bannir toutes les sources d’information détenues par Vincent Bolloré ». L’annonce suscite la controverse au sein de la communauté, et les cris d’orfraie du JDD.

« Suite à une discussion en interne, la modération a décidé de bannir toutes les sources d’information détenues par Vincent Bolloré. En voici une liste non exhaustive : Europe 1, Europe 2, Capital, Management, Femme Actuelle, C8, Canal Plus, CNews, CStar, JDD, JDNews », annonce lundi matin, en tête de canal, l’un des modérateurs du forum r/france de Reddit.

La page dédiée aux règles de r/france est mise à jour dans le même temps, avec la mention suivante : « Les sources suivantes (liste non exhaustive) sont interdites sur r/france : Valeurs Actuelles, France Soir, Le JDD, Russia Today, Cnews et tout média détenu par Bolloré ».

« Et rien de valeur ne fut perdu »

24 heures plus tard, cette décision a provoqué une conversation de quelque 2 400 messages, dont beaucoup interrogent le bien-fondé d’une telle décision. Entre autres messages qui ironisent de façon plus ou moins subtile sur la censure, ou l’allégeance politique supposée des modérateurs concernés, plusieurs internautes se demandent si ce choix ne risque pas d’amplifier le phénomène de chambre d’écho au sein de la communauté.

« Au lieu de faire confiance aux lecteurs de ce sub (sous forum, ndr) et à leur esprit critique, vous mettez des œillères à tout le monde. Quand je vois un article de Europe 1, de Blast ou de l’Humanité, je sais ce que je lis; pas besoin que quelqu’un me censure les articles. Avoir les articles de la presse de Bolloré, ça sert aussi à savoir ce à quoi pense une partie des français », écrit par exemple un membre du canal.

« La question sous-jacente étant : est ce qu’il y a des médias libres de toute influence politique/programme de propagande ? En allant à la censure (ou appelez ça comme vous voulez), est ce que cela n’aura pas comme conséquence d’avoir un champ de vision amoindrie et de créer une bulle politique à sens unique encore plus grande ? », interroge un autre.

« Et rien de valeur ne fut perdu », répond de façon sarcastique l’un des modérateurs, avant d’expliciter la démarche. « Le fait de poster un article donne quand même de la visibilité au media concerné. On veut peut être pas donner de la visibilité aux médias qui sont utilisés pour balancer de la fake news et de la haine à longueur de journée ».

« Si on veut s’exposer à la pensée de droite c’est assez facile, suffit de lire le Figaro qui, ô surprise, n’est pas banni », fait valoir un autre modérateur.

Un subreddit à 2,2 millions de membres

Parmi les médias concernés, c’est le Journal du Dimanche qui a réagi le premier. « Reddit France sidère les internautes en censurant les médias du groupe Bolloré » titre le JDD, avant d’égrainer la liste des médias du groupe Bolloré qui seraient, tous, « désormais bannis de Reddit en France ».

Ce faisant, il commet une erreur, qui relèverait assurément de la désinformation si elle était intentionnelle : la décision évoquée ici concerne la modération d’un sous-forum de Reddit à portée nationale, r/france, mais elle ne concerne absolument pas « Reddit en France », puisque chaque sous-forum Reddit dispose de sa propre modération et donc, potentiellement, de ses propres règles.

Le canal France peut en revanche se targuer de figurer parmi les subs Reddit francophones les plus fédérateurs, avec 2,2 millions de membres inscrits.

Si la discussion se révèle intense, la communauté ne semble pas totalement désapprouver la décision. D’après l’un des modérateurs, le post d’annonce recueillait en effet 64% d’avis positif dans la nuit de lundi à mardi.

Une modération souveraine sur son sub

Fondé en 2005 aux États-Unis, Reddit se veut pour mémoire un site communautaire, dont l’architecture repose sur la création de « subreddits », des sous-forums thématiques créés à la demande par les utilisateurs. Certains de ces « subs » ont une portée très large et une vocation à fédérer massivement (r/funny, r/france, r/technology, etc.). D’autres se concentrent sur des sujets de niche, à l’image de r/chairsunderwater.

En matière de modération, Reddit professe une logique à deux vitesses. La plateforme applique un premier niveau de règles génériques, qui s’appliquent à l’ensemble des utilisateurs et des sous-forums (respect de la vie privée, interdiction de l’usurpation d’identité et des comportements inappropriés ou abusifs vis-à-vis des mineurs, etc.).

Le second niveau est quant à lui implémenté à l’échelle locale, par l’équipe de modération de chaque sous-forum. « Chaque communauté Reddit est définie par ses membres. Certains de ces membres participent à la vie de la communauté en tant que modos. La culture de chaque communauté est façonnée de manière explicite par les règles de la communauté appliquées par les modos et de manière implicite par les upvotes, les downvotes et les discussions entre les membres de la communauté », précise à ce niveau Reddit.

Là aussi, la plateforme fixe un cadre général aux modérateurs (dont l’action peut être évaluée par des administrateurs, généralement employés par Reddit), mais elle les laisse ensuite déterminer plus précisément le code de conduite et les règles en vigueur dans leur communauté.

« Les soumissions d’éléments de désinformation, ouvertement misogynes, xénophobes ou racistes, insultants envers un membre du sub ou appelant à la violence, seront retirés », fixe par exemple la modération de r/france. Elle exige également de ses membres que les liens, extraits vidéo ou images postés soient accompagnés d’éléments de contexte. « Résumer un extrait vidéo par une citation fait non seulement le jeu du putaclic mais omet du contexte, nous avons donc également décidé d’interdire cet usage, toujours dans l’optique de la neutralité », écrit-elle par exemple.

Désinformation contre censure

L’annonce intervient dans un contexte de débat tendu – et de plus en plus étendu – sur la liberté d’expression en ligne et sur la façon dont les plateformes et réseaux sociaux devraient, ou non, jouer un rôle actif en matière de lutte contre la désinformation ou la propagation d’opinions radicales.

À la différence d’Elon Musk ou de Mark Zuckerberg, qui font feu de tout bois dans ce débat, Reddit et son CEO Steve Huffman sont pour l’instant restés relativement discrets. Le réseau social, dont le chiffre d’affaires repose sur la publicité, s’est récemment introduit en bourse aux États-Unis. Il a revendiqué, fin octobre, le premier trimestre rentable de son histoire, vingt ans après sa création.

• [Édito] Mais où est passée la modération ?

Depuis 2013, le Britannique James Howells tente de récupérer un disque dur qui contient, d’après lui, la clé privée pour des bitcoins minés en 2009.

Howells déclare posséder entre 7 500 et 8 000 bitcoins, ce qui le placerait en possession de 694 millions à 740 millions d’euros (le 17 décembre 2024, le cours du bitcoin a brièvement dépassé les 100 000 euros).

Problème : James Howells déclare avoir jeté le disque dur qui lui permettrait d’accéder à cette fortune. D’après sa plainte, le disque dur a été « pris de sa maison sans sa permission ou son consentement le matin du 5 août 2013 ».

L’homme détenait deux disques durs : un qui contenait les données et un vide. Au tribunal, il indique avoir voulu jeter le disque vide, mais avoir mis par erreur le disque plein dans un sac d’éléments à jeter.

Pour lui rendre service, sa compagne de l’époque a emporté les sacs à la décharge, comme Howells le lui avait initialement demandé.

Depuis, James Howells tente par tous les moyens d’obtenir l’autorisation de fouiller la décharge, pour retrouver le disque dur jeté par erreur.

Le 9 janvier, un juge britannique a mis fin à sa quête, déclarant que creuser le site risquait de mettre en danger les résidents et l’environnement.

Le magistrat a par ailleurs déclaré que cette affaire n’avait « aucune chance réaliste d’aboutir si elle était portée devant les tribunaux et qu’il n’y avait aucune autre raison impérieuse pour qu’elle soit tranchée lors d’un procès ».

En pratique, il n’a pas eu à trancher sur les bitcoins potentiellement accessibles grâce au disque dur (et dont Howells a offert de verser le quart de la somme à la municipalité), mais uniquement sur sa propriété. Il a estimé, selon la loi britannique, que « tout ce qui est remis à l’autorité par une autre personne dans le cadre de l’utilisation des installations appartient à l’autorité et peut être traité en conséquence ».

Il aura fallu bien des années, mais Google a jugé que le temps était venu : le service Drive gère enfin la synchronisation différentielle.

Ce fonctionnement permet de n’envoyer vers les serveurs que les parties modifiées des fichiers. Sur un fichier de 200 Mo par exemple, modifier 50 ko n’enverra que ces derniers, pas l’intégralité des 200 Mo. Les concurrents la prennent en charge depuis longtemps. OneDrive avait ainsi achevé le déploiement en avril 2020. DropBox était le premier sur ce créneau, des années encore avant OneDrive.

Cet ajout a sans doute perdu de sa superbe depuis la progression de la fibre dans les foyers. Il a cependant de l’importance sur les connexions cellulaires, surtout quand elles sont utilisées en partage sur les ordinateurs.

Comme indiqué dans une note de Google vendredi dernier, le déploiement est terminé pour l’ensemble des comptes Workspace et personnels. Pour en profiter, il faut avoir la dernière révision du client Google Drive pour Windows ou macOS.

Le 9 janvier, Google a également annoncé la présence de Gemini dans la liseuse PDF de Drive, permettant les interactions avec les documents pendant leur lecture. D’autres fonctions sont d’ailleurs arrivées ces derniers temps. Par exemple, l’envoi de demandes pour les signatures électroniques sur le PDF ou, pour les administrateurs, la possibilité de déclarer que des fichiers ne peuvent être ni copiés, ni téléchargés, ni imprimés, dans le cadre du service Enhanced IRM (Information Rights Management).

TikTok risque son interdiction aux États-Unis à partir du 19 janvier (dimanche). La Cour suprême des États-Unis s’est penchée sur le sujet et doit donner son avis dans peu de temps. Une loi a pour rappel été votée pour forcer l’entreprise chinoise ByteDance à vendre sa branche américaine.

Il n’en fallait pas plus pour que, dans le contexte où Elon Musk n’a jamais eu autant d’influence politique, la question du rachat de TikTok par le milliardaire soit posée. Dans la nuit, le média américain Bloomberg a publié un article affirmant que « la Chine envisage la vente de TikTok US à Musk comme une option possible ».

Mais l’entreprise a infirmé quelques heures après auprès de la BBC, expliquant : « On ne peut pas nous demander de commenter de la pure fiction ».

L’Arcom a adopté le 9 janvier dernier la délibération qui fixe la future numérotation des chaînes de TV à portée nationale diffusée au travers de la TNT. Cette nouvelle grille fait suite à la disparition programmée des chaînes Canal+, C8 et NRJ12. Elle consacre également les débuts des services CMI TV et OFTV, autorisés le 11 décembre dernier.

La grande gagnante de ce jeu de chaise musicale sera sans doute France 4. Elle va récupérer le numéro 4, historiquement attribué à Canal+, « afin que France 2, France 3, France 4 et France 5 se suivent de manière logique », explique l’Arcom.

Le numéro 8, exploité par C8, sera quant à lui attribué à la Chaîne parlementaire (réunion des programmes de l’Assemblée nationale et de Public Sénat). « Le service est donc placé juste après le service Arte dès lors que ces services offrent des programmations proches et qui se complètent », justifie le régulateur.

Gulli, ciblant la jeunesse, se voit attribuer le numéro 12, « après le service TFX qui vise également pour partie un jeune public ».

Les chaînes d’information en continu sont quant à elles réunies au sein d’un bloc, qui va de 13 à 16 avec, dans un ordre relatif maintenu par rapport à l’existant, BFMTV, CNEWS, LCI et Franceinfo.

Les deux nouveaux entrants héritent quant à eux du canal 18 pour CMI TV (propriété du groupe CMI France, détenu par le milliardaire Daniel Kretinsky, diffusée à partir du 6 juin) et 19 pour OFTV, la chaîne créée par le groupe Ouest France (lancée le 1er septembre prochain).

« Dans un objectif de simplicité, cette numérotation sera mise en place en une seule fois dès l’arrêt de la diffusion de Canal+ sur la TNT, soit le 6 juin 2025 », signale enfin l’Arcom.