« C'est comme ça… »

Lors de son audition au Sénat, Vincent Strubel (directeur général de l’ANSSI) est longuement revenu sur les « clouds de confiance » Bleu et S3ns (lire notre compte rendu), mais il a aussi soulevé une question importante : notre forte dépendance à des solutions étrangères et notamment américaines. « Il y a un large recours à des solutions Microsoft au sein de l’État. C’est une réalité ».

Il en profite pour glisser un autre point : ce genre de projet « pose d’autres questions de dépendance technologique, mais ce n’est pas le champ de SecNumCloud, et la question pourrait se poser vis-à-vis d’autres technologies ». Vincent Strubel cite le cas des licences VMware suite au rachat par Broadcom.

Le patron de l’ANSSI se pose des questions et apporte des réponses. « Est-ce qu’il faut se poser la question de notre dépendance quasi-exclusive à un certain nombre de technologies ? Évidemment que oui, mais c’est un champ qui dépasse largement la cybersécurité ».

L’offre européenne forcément moins bonne ? « Faux » !

« C’est une réalité, nous avons une large dépendance. Est-ce regrettable ? Sans doute. Comment la résorber ? Je ne sais pas. Je n’ai pas la solution complète. En tout cas, j’ai la conviction que ça ne se fera pas en quelques semaines, quelques mois, voire même seulement quelques années. C’est un chantier de long terme et un chantier qui aura un coût ».

Vincent Strubel tord le cou à certaines idées reçues : « le fait que, par nature, les acteurs européens soient moins sécurisés sur le plan technique que les acteurs américains, est évidemment faux ». Le sujet est revenu plusieurs fois durant l’audition : « il y a un procès d’intention de dire que l’offre européenne est forcément moins bonne que l’offre américaine ou chinoise : c’est faux, mais c’est ancré dans certains esprits et ça a une sorte de persistance rétinienne, je pense ».

La cybersécurité, le maillon faible ?

Vincent Strubel en profite pour rappeler un point essentiel sur les enjeux de cybersécurité : « pour moi, ça n’a pas de sens d’avoir une exigence de soumission exclusive au droit européen (donc de non-soumission au droit extraterritorial), si on n’a pas en parallèle des garanties techniques de niveau élevé ». Rien ne sert de blinder la porte si la fenêtre reste ouverte.

L’explication est simple à comprendre et trouve écho dans les nombreuses fuites des derniers mois : « la réalité des choses, c’est que la majorité de la captation des données de nos collectivités, de nos établissements de santé, de nos caisses d’assurance, de nos entreprises, ce sont des cyberattaques ; donc des moyens techniques d’accès, de contourner la cybersécurité ».

Les plus marquantes fuites sont certainement celles du prestataire Majorel de Pôle emploi (10 millions de personnes concernées), du duo Viamedis et Almerys pour le tiers payant (33 millions) et de France Travail (43 millions).

• [Édito] Internet, un annuaire des Français à ciel ouvert

« Il y a un large recours à des solutions Microsoft au sein de l’État »

Interrogé sur la présence de solutions américaines comme Microsoft dans l’Ugap (Union des groupements d’achats publics), Vincent Strubel se contente de rappeler que la centrale d’achats « tient à jour des catalogues, avec une pluralité de solutions qui correspondent à des besoins exprimés par ses bénéficiaires, dans lequel on va trouver du Microsoft parce qu’il y a un large recours à des solutions Microsoft au sein de l’État. C’est une réalité. Je ne me prononce pas sur le fait que ce soit bien ou pas bien. C’est comme ça… ».

Et l’ANSSI dans tout cela ? « Notre action vis-à-vis de l’Ugap consiste principalement à nous assurer que les solutions recommandées par l’ANSSI, notamment les solutions bénéficiant d’un visa de sécurité, figurent bien dans les catalogues de l’Ugap ».

En l’état du droit, « il n’y a pas de raison qui conduirait à exclure des solutions Microsoft ou d’autres fabricants américains des catalogues de l’Ugap ». L’ANSSI passe donc la patate chaude dans les mains du législateur.

Le Health Data Hub en France ? Oui, mais…

Le Health Data Hub revient sur le devant de la scène durant cette audition. Un sénateur se demande s’il était possible de le faire avec des acteurs français ou européen. La réponse de l’ANSSI est là encore nette : « Oui, mais ça aurait coûté beaucoup plus cher et ça aurait pris beaucoup plus longtemps parce que ça aurait nécessité des développements substantiels qui n’étaient pas présents dans les offres de cloud françaises ». Rien de neuf sur ce point.

Ça, c’était la situation en 2019. Aujourd’hui, pourrait-on repartir de zéro et passer par des hébergeurs français pour les données de santé ? « Oui, ça coûterait sans doute un peu plus cher et ça prendrait sans doute un peu plus de temps, mais ce serait beaucoup moins vrai qu’en 2019, parce que les offres ont progressé. Le différentiel s’est amoindri ».

Mais alors, peut-on migrer la plateforme des données de santé de Microsoft dans un autre cloud (souverain) ? « La réponse est oui, mais c’est une opération non triviale qui a un coût et qui nécessite des redéveloppements ».

• « Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft
• Données de santé : un rapport interministériel conseille la refondation et le renforcement du Health Data Hub

Réversibilité et portabilité : il ne suffit pas de le dire

Vincent Strubel veut mettre les points sur les « i » : « On a toujours des discours assez simplistes sur la réversibilité et la portabilité. La réversibilité garantie par un prestataire de cloud, ça vous garantit que vous pouvez récupérer vos données et vos développements », mais en aucun cas qu’il suffit de les mettre dans un autre cloud pour que cela marche. Pire, ajoute-t-il : « vous êtes sûr que ça ne marchera pas. Il y aura des choses à redévelopper, des interfaces différentes, etc ».

Le patron de l’ANSSI cite en exemple des migrations dont il a connaissance (sans préciser lesquels) pour passer d’un cloud à un autre. Sur des systèmes un peu complexes, « c’est un à deux ans de travail pendant lesquels on ne fait pas autre chose ». En outre, si les liens technologiques étaient coupés entre les États-Unis et l’Europe, Bleu et S3ns tomberaient « en l’espace de quelques semaines », souligne un sénateur. Un propos qu’avait développé Guillaume Poupard lors d’une audition précédente.

À ce sujet, Ivan Maximoff (RSSI chez Thales) évoquait le sujet à propos de S3ns : « Si on était dans une situation de conflit entre l’État américain et l’État français, ou entre Google et Thales – ce qui n’arrivera certainement pas – nos infrastructures sont résilientes et peuvent tenir quelques mois avec une réversibilité ».

SecNumCloud c’est bien, mais ça coute cher

Sur la question de la sécurité des données, il y a d’un côté celles particulièrement sensibles ayant besoin de la qualification SecNumCloud. « En revanche, beaucoup ne sont pas sensibles et n’ont pas vocation à se voir imposer le recours à un prestataire offrant une sécurité particulièrement élevée, avec un surcoût ». Sans surprise, une offre SecNumCloud coûté plus cher qu’une offre grand public ; « et c’est normal ».

Le patron de l’ANSSI se fait l’écho d’un travers qu’il entend beaucoup, aussi bien dans le secteur privé que public : « Évidemment, on veut migrer dans du cloud souverain. On le fera dès que l’on aura un cloud qui fait exactement la même chose que le Cloud Microsoft, Amazon ou Google, avec le même niveau de performance, les mêmes interfaces et le même coût… si possible moins cher. Ce qui est une manière très alambiquée de dire quand les poules auront des dents ».

Pour Vincent Strubel, « aucun acteur de taille suffisante ne devrait se tourner vers un seul fournisseur de cloud. Tout le monde devrait avoir un portefeuille de fournisseurs, là aussi pour des raisons de dépendance, y compris d’enjeu financier ». On parle d’une architecture de cloud hybride.

Avec ce genre d’approche, « il y a une place pour un cloud de très haut niveau de sécurité SecNumCloud et une place pour d’autres cloud avec des niveaux moindres. Parce que tout le monde a besoin de faire des expérimentations, d’agir rapidement, de faire des choses qui coûtent pas cher. Et la sécurité de niveau maximal ne se justifie pas dans tous les cas ».

Bombardement systématique

Alors que les attaques par drones se multiplient sur la ville de Kherson, en Ukraine, au moins 45 ont visé directement des civils, selon l’ONG Human Rights Watch. Fin mai, l’ONU estimait que ce mode opératoire systématisé constituait un crime contre l’humanité.

« À Kherson, l’armée russe fait la chasse aux civils. » Dans sa newsletter personnelle, le journaliste Pierre Alonso raconte son récent passage dans cette ville proche de la ligne de front russo-ukrainienne. « J’en suis reparti choqué, je dois bien le dire. »

Depuis juin 2024, selon un rapport publié ce 3 juin par l’organisation non gouvernementale (ONG) Human Rights Watch, les forces russes recourent à des petits drones quadcoptères équipées d’armes explosives pour combattre.

Dans le lot, Human Rights Watch a recensé au moins 45 occurrences d’attaque ciblant des civils. Les vidéos enregistrées par les engins démontrent que leurs opérateurs avaient conscience d’attaquer des cibles (personnes ou objets) civiles, donc que ces opérations étaient délibérées.

Des drones disponibles dans le commerce

Le 29 septembre 2024, Anastasia Pavlenko, 23 ans, se rendait à un rendez-vous dans la ville de Kherson, en Ukraine, lorsqu’elle a vu l’un de ces drones accessibles dans le commerce surgir du toit d’une maison. L’engin l’a suivie sur 300 mètres, alors qu’elle pédalait sur son vélo, avant de lâcher une munition.

Dans l’explosion, la mère de deux enfants a été blessée au cou, aux côtes et à la jambe. Pleine de sang, elle a continué de pédaler jusqu’à trouver du secours.

Dans des boucles Telegram de soldats russes, Human Rights Watch a récupéré deux vidéos du moment, enregistrées par le drone. On y voit la cycliste, puis la bombe qui détone à quelques mètres à sa gauche. Anastasia Pavlenko continue de pédaler, puis la vidéo se coupe.

D’après l’ONG, toutes les attaques contre des civils ont été menées à l’aide de petits drones mesurant moins de 40 centimètres de diagonale. Ils sont généralement manœuvrables depuis un smartphone ou une console portable, sur une portée de 5 à 25 kilomètres.

Beaucoup plus petits que ceux utilisés jusqu’ici sur les champs de bataille, les engins utilisés à Kherson sont majoritairement construits par deux sociétés chinoises, DJI et Autel, et une société russe, Sudoplatov.

Plus de 500 personnes blessées ou tuées

Entre le 1er mai et le 16 décembre 2024, au moins 30 civils ont été tués et 483 blessés par l’usage de ce type de dispositifs. Ces drones légers sont généralement équipés par l’armée russe de grenades et de mines antipersonnel.

Human Rights Watch recense aussi des attaques contre des infrastructures de gaz, d’eau et d’électricité, ainsi que sur les employés municipaux cherchant à réparer les dommages. Comme Anastasia Pavlenko, à l’exception des personnes les plus âgées ou les plus en difficultés pour évacuer, les trois quarts de la population ont fui Kherson.

L’ONG souligne que le droit humanitaire international interdit les attaques délibérées contre les personnes et les objets civils. Si des chaînes Telegram ont éclos depuis la mi-2024, où des vidéos des attaques et des cartes des zones prioritaires pour l’armée russe étaient diffusées, l’ONG souligne que ces éléments ne peuvent être considérés comme des alertes suffisantes pour la population civile.

Et ce d’autant moins que, selon les 59 personnes interrogées pour ce rapport, les attaques contre les commerces ont forcé beaucoup de professionnels à fuir les quartier d’Antonivka et Dniprovskyi, les plus visés de la ville de Kherson. Leurs habitants se retrouvent donc forcés à parcourir de plus longues distance dans ces zones dangereuses pour trouver de quoi s’approvisionner en nourriture, produits médicaux, ou simplement pour trouver secours.

Les attaques ont par ailleurs tellement visé les réseaux de bus que ceux-ci ne traversent plus le quartier d’Antonivka depuis octobre.

Difficile protection

Les drones ont pris une réelle importance dans le conflit entre la Russie et l’Ukraine. Fin mai, Mediapart relatait comment des volontaires issus de groupes anarchistes, écoféministes ou punks (a priori pacifistes) participaient à l’effort national de défense en construisant notamment des drones pour l’armée ukrainienne. Le matériel nécessaire avait été commandé en ligne.

Ce 1er juin, l’Ukraine a frappé le territoire russe très en profondeur grâce à une flotte de petits drones. Le pays a revendiqué une attaque réussie sur 41 bombardiers lourds russes, ce qui représenterait le tiers de la flotte de ce type de bombardiers si les chiffres se confirmaient, selon Libération.

Mais la situation de Kherson, occupée pendant huit mois lorsque la Russie a envahi l’Ukraine, est spécifique : l’ONU évoque des attaques au caractère « généralisé et systématique », des « crimes contre l’humanité » commis pour « semer la terreur au sein de la population civile ».

Pour tenter de faire face, la ville s’est dotée de blocs grillagés remplis de sable, et l’administration militaire voudrait déployer des filets sur une centaine de kilomètres de rues. Un projet complexe à mettre en œuvre, sous la menace incessante de nouvelles attaques.

Les sous-sols aussi sont investis, raconte Le Temps. La maternité de Kherson a ainsi transformé 1 000 mètres carré d’abri soviétique en service sous-terrain doté de bloc opératoire et de couveuse. Quant à la population qui reste dans la ville, elle s’équipe quelquefois de détecteurs l’informant de la présence de drones et de leur distance.

Les gouvernements devraient recourir aux données collectées par les satellites pour vérifier l’exactitude des données fournies par les sociétés privées en matière d’émission de gaz à effet de serre, estime une équipe de chercheuses et chercheurs du King’s College de Londres.

Si les entreprises – y compris celles de l’industrie technologique – ont pris l’habitude ces dernières années de diffuser des données relatives à leurs émissions, les scientifiques constatent que la majorité a diffusé des chiffres plus faibles que dans la réalité. En septembre 2024, the Guardian relevait par exemple que les émissions des data centers étaient probablement 662 % plus élevées que ce qu’affirmaient leurs opérateurs.

L’équipe du King’s College a comparé les informations publiées par 279 sociétés privées et celles effectivement constatées en recourant à Climate Trace, un projet en accès libre qui utilise les données de plus de 300 satellites et de milliers de capteurs pour estimer les émissions de dioxyde de carbone et de méthane de sites individuels. 


75 entreprises, en particulier des entités états-uniennes actives dans les domaines du gaz et du pétrole, rapportent des chiffres équivalents au tiers de leurs émissions relevées grâce à Climate Trace – sachant que l’initiative elle-même pourrait ne pas rendre compte de l’intégralité des émissions produites.

Des résultats proches de ceux constatés par une équipe de Stanford, qui relevait des émissions de méthane trois fois supérieures sur les sites pétroliers et gaziers à ceux estimés par le gouvernement des États-Unis.

Le méthane est particulièrement suivi dans la mesure où, sur une période de vingt ans, son effet de réchauffement est 80 fois supérieur à celui du dioxyde de carbone, souligne le Financial Times.

Et si les technologies actuelles permettent de détecter les niveaux de méthane dans l’atmosphère, elles manquent de précision pour le dioxyde de carbone.


C’est la raison pour laquelle l’équipe de scientifiques, menée par Marc Lepere, enjoint les régulateurs à s’inspirer d’initiatives comme Climate Trace, qui utilisent d’autres indicateurs, dont la chaleur émise par une usine, pour estimer les émissions de dioxyde de carbone. 
En la matière, les données collectées par les satellites seraient à même de fournir des estimations plus précises que celles actuellement proposées par les entreprises elles-mêmes.

Si le gouvernement des États-Unis est en train de réduire toute obligation de diffusion des émissions de gaz à effet de serre dans le secteur privé, la Commission européenne étudie de son côté des manières d’améliorer les processus de reporting environnementaux des entreprises.

Un bon point

Microsoft avait déjà proposé une série d’améliorations pour son système d’exploitation afin de répondre aux exigences du DMA en Europe. Mais là où Apple freine des quatre fers, Microsoft joue la carte de l’élève modèle. L’entreprise vient même d’annoncer une nouvelle série de modifications, notamment pour son navigateur Edge.

En mars 2024, Microsoft avait présenté des changements dans Windows pour se mettre en conformité avec le DMA. Windows ayant été nommé contrôleur d’accès, il fallait en effet respecter les règles permettant une libre concurrence. Ce qui revenait à modifier certains comportements pour se montrer plus souple sur divers points.

Ces mesures comprenaient par exemple la possibilité de désinstaller le navigateur Edge et OneDrive, la capacité d’intégrer d’autres services de recherche au sein du système, l’ouverture à d’autres sources d’actualité pour les widgets, l’absence de connexion automatique aux autres services Microsoft lorsqu’on lie le compte à la session Windows, des demandes de consentement plus claires sur l’utilisation des données ou encore des modifications pour LinkedIn.

Hier soir, l’éditeur a cependant publié une nouvelle liste de modifications que l’on n’attendait pas. Certaines sont particulièrement bienvenues.

Navigateur par défaut : des changements plus simples

Windows 10 et 11 ont fait pester les éditeurs tiers de navigateurs. Le système mis en place pour modifier l’application par défaut est moins évident que dans les versions précédentes du système. Les étapes sont plus nombreuses et le changement doit être fait plusieurs fois selon les types de fichiers souhaités. La manipulation n’est donc pas simple pour les personnes ayant peu de connaissances informatiques.

Dans son billet, Microsoft indique que le bouton « Définir par défaut » associe actuellement http, https, .htm et .html avec le navigateur. Dans une future mise à jour de Windows, les liens ftp et read seront ajoutés, de même que les fichiers .mht, .mhtml, .shtml, .svg, .xht, .xhtml et .xml par défaut.

En outre, le même bouton provoquera l’épinglage du navigateur dans la barre des tâches et dans le menu Démarrer, à moins que l’utilisateur refuse ce comportement par une case à cocher. Enfin, un bouton séparé permettra de déclarer le navigateur par défaut comme visionneuse PDF, si l’application possède cette capacité.

Ces changements sont déjà présents dans la dernière bêta de Windows 11. Ils seront déployés dans les versions finales de Windows 10 et 11 le mois prochain.

Edge se fait plus discret

Autre changement, l’utilisation de Bing dans Windows Search ouvre désormais les liens des résultats dans le navigateur par défaut, et non dans Edge. Cette modification, assez attendue, est en cours de déploiement. Et comme on s’en doute, ce même changement s’applique aux widgets et aux éléments affichés sur l’écran verrouillé. Il s’agissait de l’un des plus gros reproches faits à Microsoft après les premiers changements annoncés pour le DMA.

Autre comportement pénible corrigé : Edge ne demandera plus sans arrêt à redevenir le navigateur par défaut. Ce changement est en fait déjà effectif. Il a été déployé le 29 mai dans la version 137.0.3296.52. Seule l’ouverture directe d’Edge affichera la question, comme pour les autres navigateurs.

Conséquence, les autres applications Microsoft ne demanderont plus qu’Edge soit réinstallé ou à nouveau utilisé comme navigateur par défaut. Selon l’éditeur, la plupart des applications ont déjà été modifiées en ce sens, les dernières devant être mises à jour avant la fin du mois. Seule exception, les applications web (PWA) présentes sur le Microsoft Store et bâties pour utiliser Edge.

Le Microsoft Store peut être supprimé

Enfin, le Microsoft Store pourra lui aussi être désinstallé. Cette modification sera répercutée « dans le courant de l’année », sans plus de précisions pour l’instant.

Rappelons que la quasi-totalité des applications intégrées de Windows 11 peuvent être désinstallées. Même si on aimerait que l’installation du système ait un mode minimal, la suppression des applications est simple. On peut le faire depuis les Paramètres, mais un clic droit sur une application dans le menu Démarrer suffit.

À l’instar de ses homologues et concurrents dans le domaine de la musique ou de la vidéo en ligne, Spotify révise régulièrement ses tarifs à la hausse. Après des augmentations survenues en 2023 et en 2024, le service a une nouvelle fois mis à jour sa politique tarifaire.

Le forfait Personnel, limité à un utilisateur, est désormais facturé 12,14 euros par mois (contre 11,12 euros précédemment, soit + 9,17 %). La formule Étudiants passe quant à elle de 6,06 à 7,07 euros par mois.

Le forfait Duo (deux comptes Premium logés à la même adresse) voit son prix passer de 15,17 à 17,20 euros. Enfin, la formule Famille (jusqu’à 6 comptes Premium ou Spotify Kids) enregistre une hausse significative (+ 16,64 %). Celle-ci amène son tarif au-delà de la barre symbolique des 20 euros, à 21,24 euros par mois.

« Alors que nous continuons à développer notre plateforme, nous mettons à jour nos prix, afin de pouvoir continuer à innover dans des conditions de marché changeantes. Grâce à ces mises à jour, nous apporterons toujours de la valeur aux fans », justifie de façon générique le service.

S’il n’a pas communiqué spécifiquement sur cette hausse de prix appliquée aux clients français, Spotify a récemment livré quelques chiffres censés illustrer sa contribution à l’économie de la création musicale en Europe.

Le service, qui annonce avoir franchi la barre des 100 millions d’abonnés payants sur le Vieux continent, affirme que les artistes européens référencés sur sa plateforme ont enregistré, par son intermédiaire, quelque 352 milliards d’écoutes de la part d’internautes européens en 2024. Plus de 17 000 de ces artistes européens auraient ainsi généré des revenus supérieurs à 10 000 euros sur l’année, et ils seraient plus de 27 000 à avoir dégagé au moins 5 000 euros grâce à ces écoutes.

« Près de 44 % de toutes les redevances générées dans l’UE proviennent d’artistes européens, soit le pourcentage le plus élevé depuis que nous avons commencé le suivi en 2017. Et, étape majeure pour la diversité linguistique, 57 % des redevances ont été versées à des artistes se produisant dans des langues autres que l’anglais », revendique Spotify, dont la politique de redistribution fait néanmoins l’objet de critiques accentuées par l’essor de l’IA générative.

« Quand les poules auront des dents »

Vincent Strubel, directeur général de l’ANSSI, était auditionné la semaine dernière par une Commission d’enquête du Sénat sur « les coûts et les modalités effectifs de la commande publique et la mesure de leur effet d’entraînement sur l’économie française ».

C’était surtout l’occasion de parler cybersécurité, qualification SecNumCloud et souveraineté. Voici ce qu’il faut retenir de cette audition d’un peu plus d’une heure, riche en enseignements.

SecNumCloud est « un ensemble cohérent et indissociable »

Ta peur tu dois nommer

Microsoft et CrowdStrike utiliseront désormais une taxonomie commune pour désigner les groupes organisés auteurs de menaces ou d’attaques cyber, en fonction de leur origine géographique ou de leur motivation principale. S’il se défend de vouloir créer un standard, l’éditeur ne cache pas son ambition de fédérer les acteurs de la cybersécurité autour de ses conventions de nommage.

L’entreprise de cybersécurité CrowdStrike identifiera désormais, elle aussi, les menaces émergentes avec des termes inspirés des sciences du climat, à l’image de « tempête de moutarde » ou « typhon de mûres blanches ». Elle vient en effet d’adopter la taxonomie dédiée aux menaces cyber élaborée et utilisée par Microsoft depuis 2023. L’éditeur de Windows indique dans le même temps que Mandiant (Google) et Unit 42 (Palo Alto Networks) contribueront bientôt à cet effort de classification.

Un standard ? Non, un guide de référence

« Les noms nous permettent de comprendre le paysage des menaces et d’organiser les informations sur les comportements connus ou probables des cyberattaquants », explique Microsoft dans un billet d’annonce. Problème : une taxonomie ne vaut que si elle est partagée. Or les acteurs de la cybersécurité ont souvent leurs propres nomenclatures internes, ce qui conduit à ce qu’un même groupe, ou une même menace, soit identifiée sous des appellations différentes, en fonction de l’éditeur dont émane l’alerte.

« L’acteur que Microsoft appelle Midnight Blizzard peut être référencé comme Cozy Bear, APT29, ou UNC2452 par un autre éditeur. Nos clients communs recherchent toujours plus de clarté », argue encore la firme de Redmond, qui se défend de vouloir imposer sa propre taxonomie au marché et préfère parler de « guide de référence » plutôt que de standard. « Cet effort ne vise pas à créer une norme de nommage unique. Il vise plutôt à aider nos clients et la communauté de la sécurité au sens large à harmoniser leurs renseignements plus facilement, à réagir plus rapidement et à garder une longueur d’avance sur les acteurs malveillants ».

Une taxonomie inspirée du climat

Microsoft profite de l’occasion pour mettre à jour sa taxonomie et en expliquer les grands principes. Les émetteurs de menaces cyber sont ainsi rangés selon cinq grandes familles, en fonction de leur origine géographique, de leur mode opératoire, ou d’éventuels objectifs spécifiques.

L’éditeur distingue ainsi en premier lieu les acteurs « nationaux », dont la finalité serait de répondre à des enjeux d’État, notamment en matière d’espionnage ou de surveillance. Dix-sept pays ou autorités étatiques sont distinguées à l’aide d’un nom en rapport avec un phénomène météorologique. Typhoon désigne la Chine, Sandstorm l’Iran, Blizzard la Russie, etc. La France ne fait l’objet d’aucune dénomination particulière, mais les États-Unis sont référencés comme Tornado.

Les acteurs ou organisations motivés uniquement par l’appât du gain sont quant à eux rangés dans une catégorie spécifique, associée au nom Tempest. « Cette catégorie comprend les opérateurs de ransomware, les compromissions de mails professionnels, le phishing et d’autres groupes ayant des motivations purement financières ou d’extorsion », décrit l’éditeur.

Microsoft isole les fournisseurs de solutions, ceux qui éditent les outils d’espionnage, de surveillance ou d’offensive cyber, dans une autre catégorie spécifique, baptisée Tsunami. Les groupes chargés de mener des campagnes d’influence ou de manipulation en ligne sont quant à eux rangés à la rubrique Flood (inondation).

« Les acteurs au sein d’une même famille météorologique reçoivent un adjectif pour distinguer les groupes avec des tactiques, techniques et procédures (TTP), une infrastructure, des objectifs ou d’autres modèles identifiés distincts », explique Microsoft. Dans sa taxonomie, un même nom peut donc désigner plusieurs groupes d’attaquants distincts, si ces derniers partagent des objectifs et des méthodes communs. Ainsi, l’éditeur référence sous l’étiquette Diamond Sleet le groupe nord-coréen Lazarus, dont le nom revient régulièrement dans l’actualité cyber, mais aussi toutes ses émanations ou structures voisines.

Enfin, les groupes émergents, dont les objectifs ou la finalité n’ont pas encore été établis, reçoivent une étiquette générique, Storm (orage), associée à un identifiant à quatre chiffres.

Fondé en 2009 par les Ukrainiens Alex Shevchenko, Max Lytvyn et Dmytro Lide, l’outil d’aide à la rédaction en anglais Grammarly lève un milliard de dollars auprès du fonds General Catalyst, au capital de la société depuis 2017.

Initialement pensé pour aider des salariés à écrire sans fautes d’orthographe, Grammarly a fait muter son outil en assistant d’écriture à part entière, avec suggestion de formulations ou de coupes pour produire des textes plus fluides.

Installée en Californie, la société revendique 50 000 clients et 40 millions d’utilisateurs. Avec un chiffre d’affaires annuel de plus de 700 millions de dollars, elle est rentable, souligne Les Échos, mais désormais concurrencée par les outils génératifs comme ChatGPT, Claude ou Gemini.

Avec les fonds obtenus, Grammarly prévoit de diversifier ses produits appuyés sur des technologies d’IA, donc ses revenus. L’entreprise a notamment racheté la plateforme de productivité Coda en décembre.

iCassandre

Les rapports entre Apple et la Commission européenne ne sont pas près de se détendre. Apple refuse les demandes d’ouverture exigées par l’Europe dans le cadre du DMA et refuse de payer son amende de 500 millions d’euros. Pour l’entreprise, ces changements seraient une catastrophe pour la sécurité.

Apple a fait appel de sa condamnation pour ses multiples infractions au DMA, rapporte Axios. En avril, l’entreprise a en effet été condamnée à 500 millions d’euros d’amende, notamment pour ses pratiques anti-steering. Les mêmes qui ont entrainé la victoire d’Epic outre-Atlantique.

Des demandes répétées d’ouverture

Dans le cadre du DMA, l’Europe a demandé à Apple de se conformer à d’autres exigences, dont l’ouverture de certaines technologies. Ces points avaient été détaillés par la Commission européenne, qui souhaitait qu’Apple ouvre ses notifications aux montres connectées, l’exécution en tâche de fond de certaines tâches, la bascule audio automatique ou encore les transmissions sans fil à courte distance, laissant la possibilité de créer des alternatives à Airdrop.

L’accès aux notifications et aux réseaux Wi-Fi permettrait notamment aux autres montres connectées que l’Apple Watch d’interagir avec l’iPhone sans nécessiter d’actions particulières et de transférer rapidement des lots importants de données. La concurrence réclame, en somme, que ses montres puissent fonctionner avec le même niveau d’intégration que celle d’Apple.

Une question de sécurité, selon Apple

Mais Apple ne veut rien savoir. Selon un porte-parole, ce serait une question de sécurité et de vie privée. « Ces exigences permettront également aux entreprises avides de données d’obtenir des informations sensibles, ce qui pose des risques considérables en matière de confidentialité et de sécurité pour nos utilisateurs de l’UE », affirme Apple.

L’accès aux notifications et aux réseaux Wi-Fi donnerait aux entreprises « la possibilité d’accéder à des informations personnelles que même Apple ne voit pas », a assuré le porte-parole. Les exigences de l’Union en matière d’interopérabilité créeraient « un processus déraisonnable, coûteux et qui étouffe l’innovation ».

« En fin de compte, ces règles profondément erronées qui ne visent qu’Apple – et aucune autre entreprise – limiteront considérablement notre capacité à fournir des produits et des fonctionnalités innovants en Europe, ce qui se traduira par une expérience utilisateur de qualité inférieure pour nos clients européens », a enfin déclaré Apple.

Le DMA et le DSA au cœur des tensions

Son point de vue sur le DMA n’est pas nouveau. Depuis plus d’un an, l’entreprise a plusieurs fois communiqué sur le nouveau cadre européen et ses obligations en tant que gatekeeper (ou contrôleur d’accès). En mars 2024, Apple a notamment publié un argumentaire détaillé sur la baisse générale de sécurité qu’entrainerait le DMA pour les iPhone, qui resteraient néanmoins les smartphones les plus sécurisés du marché.

Si les tensions entre Apple et la Commission européenne sont connues, le débat a pris un tour plus politique depuis les élections américaines. Le retour de Donald Trump à la Maison-Blanche a créé des étincelles avec l’Europe, les grandes entreprises de la tech s’étant largement plaintes de ses régulations au président des États-Unis. Donald Trump avait fait valoir que le DMA et le DSA seraient examinés et que seules des lois américaines devaient régir les entreprises américaines.

• Entre l’Europe et les États-Unis, le torchon brûle autour du DMA et du DSA

Google a publié une nouvelle version de Chrome dans le canal stable pour corriger trois failles de sécurité, dont une déjà exploitée. Une situation urgente qui a justifié la diffusion de cette version, en dehors du cycle habituel des mises à jour.

La faille CVE-2025-5419 a été signalée par deux chercheurs du Threat Analysis Group de Google, Clément Lecigne et Benoît Sevens. Son score de sévérité est de 8,8 et elle est donc considérée comme critique. On ne connait pas exactement son mécanisme d’action, mais on sait qu’il s’agit d’une vulnérabilité de lecture et d’écriture hors limites dans le moteur JavaScript et WebAssembly V8. Une corruption du tas qui peut être exploitée par une page web HTML.

L’entreprise indique être « consciente qu’un exploit pour CVE-2025-5419 existe dans la nature ». Il est donc recommandé d’installer la nouvelle mouture aussi rapidement que possible, la brèche pouvant être exploitée à distance. Tous les navigateurs basés sur Chromium sont concernés, Microsoft ayant par exemple déjà répercuté la correction dans Edge.

IA moins de gène

Meta prévoit de confier jusqu’à 90 % des évaluations des risques de ses nouveaux produits à des IA. L’entreprise avait, progressivement, été poussée à mettre en place des équipes d’évaluation de ses nouveaux produits pour atténuer leurs conséquences négatives avant leur mise en place sur le marché.

Les produits de Meta ne sont pas exempts de risques pour leurs utilisateurs, loin s’en faut, que ce soit de problèmes liés à la désinformation, à l’utilisation de données privées ou l’exposition des jeunes à des contenus problématiques. Mais l’entreprise a été poussée par certaines instances de régulation comme la Federal Trade Commission à mettre en place quelques garde-fous.

Le scandale Cambridge Analytica a aussi eu un petit effet. À l’époque, l’entreprise avait étendu son programme de recherche de bugs (bug bounty) aux utilisations frauduleuses de données par des applications tierces, par exemple.

De même, dès 2019, l’entreprise a mis en place une « red team » spécialisée sur l’IA, racontait Forbes. En 2023, pour la sortie de Llama 2, les chercheurs de Meta expliquaient avoir travaillé avec 350 personnes pour atténuer les risques, « y compris des experts en cybersécurité, fraude électorale, désinformation dans les médias sociaux, droit, politique, droits civils, éthique, génie logiciel, apprentissage automatique, IA responsable et création littéraire », précisaient-ils.

Automatisation de 90 % des évaluations de risques

L’entreprise prévoirait désormais d’automatiser jusqu’à 90 % des évaluations de risques, selon des documents internes obtenus par le média public américain NPR.

Selon nos confrères, les modifications des algorithmes des différents réseaux sociaux de Meta, les nouveaux dispositifs de sécurité ou les éventuels changements de règles de partages des contenus sur les plateformes de l’entreprise seront approuvés par des systèmes automatisés utilisant de l’intelligence artificielle et ne seront plus débattus en interne par une équipe dédiée.

Dans l’entreprise, ce changement serait vu comme une victoire des responsables produits qui pourront lancer des nouveautés plus rapidement. « Dans la mesure où ce processus signifie fonctionnellement que davantage de produits sont lancés plus rapidement, avec un examen et une opposition moins rigoureux, cela signifie que vous créez des risques plus élevés », explique cependant un ancien responsable de Meta de manière anonyme.

De son côté, l’entreprise assure à la NPR que « l’expertise humaine » sera toujours utilisée pour les « questions nouvelles et complexes » et que seules les « décisions à faible risque » seraient automatisées. Le média étasunien assure que les documents internes qu’il a consultés évoquent l’automatisation de domaines sensibles comme la sécurité des IA, les risques pour les jeunes, et ce que l’entreprise appelle « intégrité » qui englobe les contenus violents et les fausses informations.

Obligée par le DSA, Meta maintient une équipe en Europe

Selon les documents consultés par la NPR, le processus de validation que Meta met en place passerait dans la plupart des cas par un simple questionnaire sur le projet. Les équipes produits recevront une « décision instantanée » automatisée identifiant les risques et les moyens d’y remédier.

Interrogé par NPR, l’ancien directeur du service « Innovation responsable » de Facebook, Zvika Krieger explique que « la plupart des chefs de produit et des ingénieurs ne sont pas des experts en matière de protection de la vie privée et ce n’est pas l’objet de leur travail. Ce n’est pas ce sur quoi ils sont principalement évalués et ce n’est pas ce qui les incite à donner la priorité à la protection de la vie privée ».

En avril, le prestataire de modération Telus a licencié plus de 2000 personnes à Barcelone après avoir perdu le contrat qui le liait à Meta. Cela dit, selon ses documents internes, l’entreprise de Mark Zuckerberg devrait garder une équipe en Europe (en Irlande, où se situe son siège social pour l’UE) pour prendre des décisions sur le lancement de produits et l’utilisation des données utilisateurs au sein de la zone européenne. Le DSA oblige, en effet, les plateformes à porter une plus grande attention à ces sujets.

Donald Trump a finalement écarté son candidat à la tête de la Nasa, Jared Isaacman, un proche d’Elon Musk. 
Le Président des États-Unis a déclaré vouloir proposer une nouvelle candidature rapidement.

« Après un examen approfondi des associations antérieures, je retire par la présente la nomination de Jared Isaacman à la tête de la Nasa », a-t-il indiqué.

L’astronaute privé et milliardaire Jared Isaacman avait été choisie par Elon Musk, qui a quitté le DOGE (ministère de l’efficacité gouvernementale) et la position stratégique que celui-ci lui offrait au sein de l’administration des États-Unis il y a une semaine à peine. Sur X, ce dernier s’est dit déçu de cette évolution.

• Elon Musk quitte le DOGE, celui-ci reste bien actif

La Maison-Blanche n’a pas donné d’explications précises sur sa décision. Jared Isaacman avait le soutien de l’industrie, mais sa proximité avec Musk soulevait les inquiétudes des régulateurs, relève the Guardian. Fondateur du système de paiement Shift4, Jared Isaacman avait par ailleurs réalisé des donations au parti démocrate lors de précédentes élections.

Fin mai, l’agence spatiale a publié les détails de la proposition de budget 2026 de l’administration Trump, qui prévoit la suppression de dizaines de programmes scientifiques spatiaux et le licenciement de plusieurs milliers de personnes.

Certains scientifiques estiment que le changement de direction pourrait déstabiliser davantage encore le fonctionnement de la Nasa.

Les agrégateurs en mode Highlander ?

Netvibes était un agrégateur de flux RSS et il ne fêtera pas ses 20 ans. Il a été lancé le 15 septembre 2005 par les Français Tariq Krim (qui a quitté l’entreprise en 2008, remplacé par Freddy Mini au poste de CEO) et Florent Frémont. Il a été racheté en 2012 par le groupe Dassault Systèmes, qui le ferme ce lundi 2 juin.

« Les flux RSS ne sont pas morts, ils bougent encore. Mais force est de constater qu’ils sont bien moins vigoureux qu’il y a 10 ans ». Cette phrase, nous l’avons écrite en 2018 lors d’un sondage… mais elle est toujours aussi vraie en 2025.

Elle devrait rester valable encore longtemps, au moins pour certains qui ont maintenant plusieurs dizaines (plus que deux ou trois en général) d’années au compteur. Les agrégateurs de flux RSS avaient en effet le vent en poupe dans les années 2000 et 2010.

2005, 2007, 2010 et 2012 : quatre dates importantes

Un premier coup de semonce dans le monde des agrégateurs est arrivé à l’été 2013 avec la fermeture de Google Reader, puis de iGoogle (portail concurrent de Netvibes). Dans la liste des remplaçants, Netvibes et Feedly arrivaient souvent en tête. De ce trio, il n’en reste donc plus qu’un seul.

« Lancée en 2005, [la start-up Netvibes] a attiré 15 000 utilisateurs dès le premier jour et n’a pas cessé de grossir depuis. Aujourd’hui, Netvibes est utilisée par plus de 10 millions de personnes, dont la moitié aux États-Unis. À l’été 2006, elle a annoncé la plus importante levée de fonds européenne de ces dernières années pour une société Internet (12 millions d’euros) », expliquait Le Monde en 2007.

En 2007 également, Time Magazine classe Netvibes dans la liste des « 50 meilleurs sites Web ». Début 2010, une étape importante pour l’entreprise est franchie : elle est rentable. 50 % des revenus venaient alors de Netvibes for Enterprise, 40 % du Premium Dashboards et 10 % des widgets.

Dassault Systèmes s’est d’ailleurs emparé de Netvibes en 2012 pour renforcer « sa plate-forme 3D Experience avec des « expériences de veille en temps réel » pour les entreprises et les consommateurs ». Selon le communiqué de l’époque, « chaque mois, Netvibes [aidait] plus de 4 millions de personnes à créer des tableaux de bord intelligents pour gérer leur vie numérique au quotidien ».

« Tu vas vraiment me manquer ! »

La fermeture de Netvibes avait été annoncée par l’entreprise, provoquant une montée de nostalgie chez certains : « J’utilise quotidiennement Netvibes depuis 2007 […] notamment pour suivre quelques titres de presse, des blogs (il y en a de moins en moins), des blogs musique, l’actu WordPress, etc. C’est également un bon moyen de lister des ressources auxquelles je peux avoir accès en permanence ». C’est parfois la douche froide : « Je viens de le découvrir aujourd’hui parce que la page Netvibe a disparu… ».

Un des avantages de Netvibes était la simplicité de l’interface : « Il me permettait de faire une veille sur tous mes sujets (tech, actu, …) sans être pollué, au rythme que je le souhaite et avec une interface sobre et efficace. J’avais testé des concurrents mais aucun ne l’a détrôné et il avait traversé tous les effets de mode ou autres réseaux sociaux. Tu vas vraiment me manquer ! », explique un DSI.

Dans l’e-mail envoyé aux utilisateurs, Netvibes annonçait la fermeture de son service pour ce lundi 2 juin à 12 h. Effectivement, alors que la plateforme fonctionnait ce matin, ce n’est plus le cas cet après-midi. Un formulaire permettait de récupérer les données, mais puisque le site de Netvibes n’est plus du tout accessible, le lien ne fonctionne plus.

Le message précisait : « Veuillez noter qu’après la fermeture de Netvibes.com, toutes vos données personnelles collectées pour vous fournir ce service seront supprimées par Dassault Systèmes en conformité avec notre Politique de Confidentialité ».

3D UNIV+RSES, ou le bingo loto de l’IA

À la place, Dassault Systèmes met en avant 3D UNIV+RSES, une plateforme présentée en avril qui « intègre plusieurs technologies d’IA générative au cœur de la gestion du cycle de vie de la propriété intellectuelle (IPLM) à l’échelle mondiale, au bénéfice de ses clients ». Encore un peu de discours marketing ? 3D UNIV+RSES est le « premier environnement numérique dédié à l’entraînement de nouvelles catégories d’Experience en tant que Service (XaaS), notamment les expériences génératives (GenXp), les compagnons virtuels, ainsi que les expériences de Jumeau Virtuel Intelligent en tant que Service (VTaaS) ».

Quelles alternatives ? À vos commentaires…

Désormais, la page de Netvibes renvoie vers la liste des produits 3DS de Dassault Systèmes. Si vous utilisez des solutions concurrentes et/ou avez trouvé une alternative, n’hésitez pas à en faire profiter la communauté via les commentaires !

Le Royaume-Uni vient d’annoncer qu’il allait investir plus d’un milliard de livres sterling (1,19 milliard d’euros) pour équiper ses forces armées d’un système de localisation et d’élimination des cibles ennemies sur le champ de bataille.

Inspiré des leçons tirées de la guerre en Ukraine et tirant parti des avancées en matière d’intelligence artificielle, le projet « Digital Targeting Web » (toile de ciblage numérique) vise, à l’horizon 2027, à mieux relier les systèmes d’armes des forces armées et permettre une prise de décision plus rapide grâce à « une nouvelle IA et de nouveaux logiciels ».

Un nouveau Commandement cybernétique et électromagnétique sera également créé afin de diriger les opérations cyber défensives, et de coordonner, avec la National Cyber Force (NCF, une unité interarmées liées au GCHQ), les opérations de lutte informatique offensive (LIO, pour reprendre la terminologie française).

Le nouveau commandement exploitera également l’expertise de toutes les forces armées en matière de guerre électronique, qu’il s’agisse de dégrader et brouiller les signaux transmis aux drones ou aux missiles, ou d’intercepter les communications d’un adversaire.

Ces annonces ont été faites par le secrétaire d’État à la Défense, John Healey, lors d’une visite au QG cyber de l’armée britannique à Corsham dans le Wiltshire, un comté dans le sud-ouest de l’Angleterre.

« Nous donnerons à nos forces armées la capacité d’agir à des vitesses jamais atteintes auparavant, en connectant les navires, les avions, les chars et les opérateurs afin qu’ils puissent partager instantanément des informations vitales et frapper plus loin et plus vite », a-t-il déclaré.

En février, le Royaume-Uni avait également lancé un programme de « Cyber Direct Entry » visant à offrir une voie accélérée vers des fonctions militaires dans le domaine cyber. Les salaires de départ s’élèvent à plus de 40 000 livres sterling (environ 47 000 euros), avec la possibilité de gagner jusqu’à 25 000 livres sterling (près de 30 000 euros) supplémentaires en fonction des compétences.

« Ce montant s’ajoute aux augmentations de salaire liées aux promotions et à l’ancienneté », précise la présentation du programme, qui souligne que « les cyberopérateurs recrutés dans le cadre de ce programme ne seront pas tenus de servir dans des environnements dangereux et ne manipuleront pas d’armes ».

Dans un billet publié le 29 mai, Google a annoncé que les résumés d’e-mails produits par IA sont désormais généralisés. Ce processus, qui s’étale sur environ deux semaines, ne concerne cependant pas tout le monde.

Pour l’instant, cette activation par défaut ne se fait que sur les courriels en anglais, et uniquement pour certaines catégories d’utilisateurs. C’est le cas pour tous les comptes Workspace payants et pour les personnes ayant souscrit un abonnement Google AI Premium, récemment renommée AI Pro. L’entreprise ne dit rien pour l’instant pour les comptes gratuits et les autres langues, mais cette annonce n’est vraisemblablement qu’une étape vers une généralisation complète.

Google ajoute dans son billet que le résumé n’entrera en action que pour les e-mails « pour lesquels un résumé est utile ». La société ne détaille pas ce point, mais on peut le déduire : seuls les courriers d’une certaine taille feront l’objet d’un résumé.

Les résumés eux-mêmes se veulent aussi concis que possible. Il s’agit de simples listes à puces censées représenter les points importants d’un message ou échange. Ces listes sont affichées en haut de l’écran et le cadre correspondant peut être replié pour libérer de la place.

À noter que ces résumés ne peuvent pas être désactivés sans couper l’ensemble des fonctions dites « intelligentes », dont les notifications prioritaires, Smart Compose et Smart Reply, ou encore le suivi de colis. En entreprise, avec les comptes Workspace, la désactivation ne pourra se faire que par l’équipe d’administration.

Si le Bloc-notes a longtemps été une petite application dépouillée pour prendre des notes au format texte brut (fichiers .txt), Microsoft l’a dotée ces dernières années d’un nombre croissant de fonctions. Parmi les principaux ajouts, on remarque par exemple les onglets, la compatibilité avec la correction grammaticale/orthographique ou encore l’enregistrement continu.

Les personnes testant les préversions de Windows dans les canaux Insider Canary et Dev peuvent depuis peu s’essayer à plusieurs nouvelles capacités. D’abord, des outils pour formater le texte. On retrouve des fonctions classiques comme le gras, l’italique, les listes à puces ou numérotées, les niveaux de titre ou encore la possibilité d’insérer des liens. La capture fournie par Microsoft dans son billet d’annonce montre bien les possibilités.

L’autre gros ajout est la compatibilité avec le Markdown. Ce langage permet de décrire, grâce à des balises, le type de formatage que l’on souhaite. Le Markdown est particulièrement utile dans certains domaines, car il permet de produire un texte brut dont les balises seront interprétées par un autre logiciel ou service, pour produire le même résultat partout. Il y a quelques années, nous avions comparé de nombreux outils conçus pour cette activité, comme Simplenote, Typora, Sublime Text ou encore Joplin.

Comme de nombreux éditeurs, le Bloc-notes permet les deux vues : un affichage brut dans lequel les balises apparaissent, et une vue formatée dans laquelle on affiche directement le résultat final. La petite application permet donc de préparer son texte et d’en générer un équivalent Markdown.

Enfin, Microsoft précise que, pour les personnes n’ayant aucun besoin de formatage pour le texte, ces outils peuvent être désactivés dans les options.

Espagne 1 - France 0

L’Espagne fait ses « adieux définitifs au cuivre », avec la fermeture la semaine dernière des derniers centres. C’est l’aboutissement d’un plan débuté il y a 10 ans, à Barcelone et à Madrid. En France, la fermeture définitive du cuivre a débuté cette année et va se poursuivre jusqu’en 2030.

Il y a 10 ans, l’Espagne débutait la fermeture de son réseau cuivre utilisé pour le xDSL. Comme en France, il s’agissait de laisser la place à la fibre optique. À son apogée, le réseau cuivre espagnol comptait plus de 8 500 centres actifs, selon la Comisión Nacional de la Competencial (équivalent local de votre DGCCRF).

Les arguments sont les mêmes quel que soit le pays : le « maintien d’un réseau cuivre vieillissant, parallèle au nouveau réseau fibre, et de moins en moins utilisé, était coûteux et inefficace […] Nous sommes parmi les premiers à fermer le cuivre, car nous sommes également à l’avant-garde du déploiement de la fibre optique », se gargarise l’Espagne.

L’Arcep donne un peu plus de précisions. Il y a évidemment les débits montants et descendants (jusqu’à 8 Gb/s symétrique) et « une meilleure qualité de service que le réseau cuivre ». Le régulateur ajoute que « la fibre optique est aussi moins gourmande en énergie : un abonné à la fibre consomme quatre fois moins d’énergie qu’un abonné au cuivre ».

Un plan sur 10 ans, une grosse accélération à la fin

« Le processus a été long, complexe et a nécessité une coordination étroite », explique la CNMC dans un billet de blog. Les plans de fermeture du cuivre remontent à 2009, quand « quelques centaines de milliers de foyers étaient couverts par la fibre » en Espagne. Il faudra attendre novembre 2015 pour que les deux premiers centres ferment : Sant Guim del Vallès à Barcelone et Torrelodones à Madrid.

36 autres centres ont fermé dans la foulée, principalement à Madrid, Saragosse, Valladolid et Barcelone. La fermeture débutait par « de petits centraux, dans lesquels il n’y avait pas d’opérateurs alternatifs ». La situation évolue doucement les premières années : 50 centres fermés en mars 2018, 140 fin 2018, le millier fin 2021, 2 000 début 2023, 3 000 fin 2023.

C’est ensuite l’escalade et le passage à l’échelle : près de 8 000 en 2024, puis la totalité cette année. Sur la seule année 2024, plus de la moitié des centres ont été fermés, 4 903 pour être précis (sur environ 8 500). Il en restait 661 à fermer en 2025.

Dès le mois de juillet 2023, « 8 525 centres (c’est-à-dire tous sauf un, celui de San Marcial à Saint-Sébastien) ont déjà une date de fermeture ». Il devait fermer en octobre 2021, mais avait eu droit à du sursis « en raison des difficultés de déploiement de la fibre dans la vieille ville ». Tout est maintenant rentré dans l’ordre.

2025 – 2030 : fermeture technique du cuivre en France

En France, la fermeture définitive du réseau cuivre a été annoncée en 2019 par Orange. Elle est devenue une réalité pour les clients fin janvier avec la fermeture technique de 162 communes (lot 1), soit 210 000 locaux. La fermeture technique implique l’arrêt des abonnements existants s’il en restait.

• 2G, 3G, cuivre (xDSL) : comment Orange va tirer un trait sur le passé

Cette étape arrive après la fermeture commerciale, quand plus « personne ne peut plus commercialiser ou acheter une offre sur cuivre ». Après le début de la fermeture commerciale, les abonnements existants continuent de fonctionner jusqu’à la fermeture technique.

La fermeture du réseau cuivre doit s’achever dans cinq ans, en novembre 2030. Orange a mis en ligne une page dédiée pour suivre les fermetures programmées. Le régulateur des télécoms français (Arcep) rappelle que « le plan de fermeture du réseau cuivre a été initié et est piloté par Orange, en tant que propriétaire de ce réseau depuis la privatisation de France Télécom ».

L’Arcep encadre cette fermeture et a imposé à Orange plusieurs obligations : « que la fibre optique soit disponible sur la zone considérée », « des délais de prévenance suffisants » et une « obligation de transparence sur le calendrier ».

Il reste un sujet en suspens : que faire du million de kilomètres de câbles une fois que le réseau ne sera plus en service ? C’est un effet un « trésor de guerre » sur lequel est assis Orange, car il représente des milliards d’euros au cours actuel du cuivre (près de 10 000 dollars la tonne).

• Le démantèlement du réseau cuivre attise les convoitises

La police du Texas a consulté plus de 83 000 caméras de surveillance dotées d’un système de reconnaissances des plaques d’immatriculation du système mis en place par Flock Safety pour rechercher, dans tous les États-Unis, une femme qui aurait avorté seule. Le Shérif du comté de Johnson (Texas) a affirmé à 404 Media, qui a révélé l’information, que la famille de cette femme s’inquiétait pour sa sécurité et que les autorités ont utilisé le système de Flock Safety pour tenter de la localiser.

• [MàJ] Flock Safety, la vidéosurveillance des plaques d’immatriculation et les fuites de données

L’avortement, au Texas, est illégal dans la plupart des cas. Avec ce système de surveillance des plaques d’immatriculation, la police de l’État a pu consulter des informations venant de caméras situées dans d’autres états où l’avortement est protégé. « Vous avez cette portée extraterritoriale dans d’autres États, et Flock a décidé de créer une technologie qui franchit les barrières, où la police d’un État peut enquêter sur ce qui est un droit humain dans un autre État parce que c’est un crime dans un autre », explique Kate Bertash de l’association Digital Defense Fund à 404 Media.

Pour l’EFF, « cette affaire souligne notre inquiétude croissante : l’infrastructure de surveillance de masse – vendue à l’origine comme un outil permettant de retrouver des voitures volées ou des personnes disparues – est désormais utilisée pour cibler les personnes qui cherchent à obtenir des soins de santé en matière de procréation. Cet accès sans contrôle et sans mandat, qui permet aux forces de l’ordre de surveiller au-delà des frontières de l’État, brouille la frontière entre la « protection » et la persécution ».

Les pieds dans le HPC, la tête dans les étoiles

L’État français a formulé une offre ferme d’achat portant sur l’activité Advanced Computing du géant informatique Atos. Il étudierait dans le même temps la possibilité de participer à la levée de fonds lancée par Eutelsat pour se renforcer au capital de l’opérateur, aux côtés de CMA-CGM et du Royaume-Uni.

Supercalculateurs d’un côté, réseau de satellites de l’autre : l’État français semble prêt à intervenir financièrement dans les activités de deux fleurons français des technologies. Le groupe Atos a en effet révélé lundi matin avoir reçu une offre ferme portant sur le rachat de sa division Advanced Computing, spécialisée dans le développement de supercalculateurs.

L’État se dote d’une activité dédiée aux supercalculateurs

Cette offre d’achat, acceptée par le conseil d’administration du groupe informatique, fait suite à une première déclaration d’intention, formulée en novembre dernier, mais elle porte sur un périmètre révisé.

Atos et Bercy, qui pilote la transaction par l’intermédiaire de l’Agence des participations de l’État (APE), indiquent en effet avoir exclu de l’opération l’activité « Vision AI » d’Atos, principalement basée au Royaume-Uni et spécialisée dans la conception de solutions d’analyse vidéo enrichies par l’IA (à des fins, notamment, de sécurité).

Le rachat porte donc sur les activités historiques de la branche Eviden d’Atos, à savoir « les divisions Calcul Haute Performance (HPC) & Quantique ainsi que les divisions Business Computing & Intelligence Artificielle ». Elles représentent, d’après les deux parties, plus de 2 500 personnes majoritairement en France pour un chiffre d’affaires attendu en 2025 d’environ 800 millions d’euros.

« Elle conçoit et fabrique des serveurs de haute performance ainsi que des supercalculateurs, technologies critiques dont les applications au profit de la Défense et de l’industrie française sont essentielles pour notre souveraineté », justifie Bercy, sans évoquer nommément les infrastructures dédiées à la dissuasion nucléaire. Le rachat se fait sur la base d’une valorisation fixée à 410 millions d’euros, à laquelle s’ajoutent 110 millions d’euros de compléments, conditionnés à la réalisation de certains objectifs de rentabilité en 2025 et 2026.

« Il est du rôle de l’État, lorsque cela se justifie, d’assurer la pérennité et le développement des activités industrielles les plus stratégiques. J’espère pouvoir clore au plus vite ce processus d’acquisition qui donnera un nouvel avenir à ces activités précieuses pour la France », déclare dans un communiqué Éric Lombard, ministre de l’Économie, des finances et de la souveraineté industrielle.

Soutenir les investissements d’Eutelstat ?

La question se pose-t-elle dans des termes similaires concernant Eutelsat ? L’opérateur de satellites travaillerait en effet à une levée de fonds de grande ampleur qui pourrait, selon Bloomberg, associer l’État français.

Non contente de participer au tour de table, la puissance publique en profiterait même pour doubler sa participation au capital de l’opérateur, passant de 13,6 % (via Bpifrance), à 30 %. L’arrivée récente d’un nouveau directeur général, Jean-François Fallacher, à la tête d’Eutelsat, est d’ailleurs analysée par certaines sources de Bloomberg comme un mouvement participant de cette volonté de contrôle accru.

L’opération pourrait toutefois prendre du temps. Bloomberg affirme en effet que l’entreprise, déjà endettée à hauteur de 3,92x son EBIDTA, cherche à lever aux alentours de 1,5 milliard d’euros, ce qui suppose de convaincre les autres grands actionnaires présents au capital, parmi lesquels la Couronne britannique, l’armateur français CMA-CGM et le Fonds stratégique de participation (FSP, véhicule d’investissement détenu par sept grands assureurs français).

Ces capitaux auraient principalement vocation à soutenir les dépenses d’investissement d’Eutelsat dans deux directions : le renouvellement des satellites en orbite basse qui composent la constellation OneWeb (alternative à Starlink) et la participation attendue de l’entreprise dans le projet européen IRIS² (Infrastructure de Résilience et d’Interconnexion Sécurisée par Satellites), dont les enjeux de souveraineté sont accentués par la guerre en Ukraine. La contribution prévisionnelle d’Eutelstat à IRIS² est évaluée à 2 milliards d’euros.

Réalité militaire

Meta et Anduril concluent un accord pour équiper les soldats états-uniens en outils de réalité virtuelle et augmentée, renforçant les liens entre la société de Mark Zuckerberg et le gouvernement du pays.

Meta a conclu un partenariat avec Anduril Industries pour construire des équipements de réalité augmentée et virtuelle.

Avec ce contrat, Meta renoue avec son projet de tirer profit de la réalité virtuelle et augmentée. Cette activité est intimement liée au nouveau nom de l’entreprise, qui évoque les métavers, mais n’a pour le moment donné que peu de résultats. Au premier trimestre 2025, le Reality Lab de Meta a enregistré des pertes de 4,2 milliards de dollars, relève The Register. Le département avait dépensé de 1,83 milliard à 4, 97 milliards de dollars chaque trimestre depuis la création du laboratoire, fin 2020.

Palmer Luckey renoue avec Meta

Anduril a été fondée en 2017 par Palmer Luckey, créateur de l’Oculus Rift, après son départ de Facebook. Palmer Luckey avait rejoint l’entreprise, qui a été renommée Meta quelques années plus tard, en 2014. Facebook rachetait alors son entreprise Oculus, qui proposait le casque de réalité virtuelle Oculus Rift. Il se déclare « heureux de travailler à nouveau avec Meta » dans le cadre de ce partenariat signé avec Anduril.

Les deux entreprises prévoient de tirer des bénéfices de leur alliance à la fois dans les domaine logiciel, matériel et dans la production d’outils d’IA utiles aux militaires.

« Meta a passé la dernière décennie à construire de l’IA et de la réalité augmentée pour permettre l’avènement de la plateforme informatique du futur », indique Mark Zuckerberg dans le communiqué conjoint aux deux entreprises. « Nous sommes fiers de nous associer à Anduril pour aider à mettre ces technologies à la disposition des militaires américains qui protègent nos intérêts sur le territoire national et à l’étranger ».

Contrats gouvernementaux

Le marché de la réalité augmentée et mixte est complexe : Google a mis fin à ses projets de Google Glass pour le grand public en 2015, et pour les entreprises en 2023 ; le Vision Pro d’Apple a été arrêté au bout d’un an. Quant au développement des HoloLens de Microsoft, il a été arrêté fin 2024, avant que l’entreprise ne signe un accord… avec Anduril, pour équiper l’armée des États-Unis de son système intégré de vision augmentée.

Avec 1 000 milliards de dollars de budget prévu pour l’année 2026, l’armée états-unienne pourrait offrir à Meta les retours sur investissements qu’elle vise dans les mondes virtuels et augmentés (comme dans ses autres activités) depuis dix ans. Avec ce type de projet, Meta rejoint les nombreux acteurs de la tech qui multiplient les contrats gouvernementaux, notamment dans le domaine de la Défense.

Si les liens entre l’industrie technologique et l’État fédéral états-unien n’ont rien de neuf – le sociologue Sébastien Broca rappelle qu’ils étaient déjà bien établis sous les gouvernements Obama –, ils prennent un tour particulier alors qu’émergent ce que certains évoquent un techno-féodalisme, d’autres un nouvel impérialisme, aussi bien technologique que politique, de la part des États-Unis.

Pour renforcer ses liens avec le gouvernement, Elon Musk – dont plusieurs entreprises ont déjà l’habitude de travailler avec la force publique – a placé plusieurs de ses alliés au cœur de l’administration états-unienne à la faveur de son investissement dans le Doge (Ministère de l’efficacité gouvernementale).

À la tête de la société Palantir, l’investisseur Peter Thiel déploie aussi son influence depuis de longues années, mais de manière désormais accélérée. En quelques mois du second mandat de Donald Trump, la société aurait déjà touché 113 millions de dollars de contrats fédéraux et signé un nouveau contrat de 795 millions de dollars, pour des activités impliquant notamment le croisement de données sensibles à l’échelle du pays.