Approuvé par Juliette Nichols

Les clés d’accès, ou passkeys, sont souvent présentées comme la solution idéale pour remplacer les mots de passe. Elles ont notamment pour avantage de ne pas pouvoir être volées. Elles ont cependant un gros inconvénient : la complexité pour les transférer d’un compte un autre. Apple a confirmé que toutes les versions 26 de ses plateformes prendront en charge cette opération.

Les clés d’accès ont de nombreux avantages par rapport aux mots de passe traditionnels. Il n’y a pas d’information à retenir, elles sont uniques et reposent sur une architecture de clés publiques/privées. Ainsi, la première est publique et est stockée par le service sur lequel on souhaite s’identifier. L’autre est privée, n’appartient qu’à l’utilisateur et est stockée dans une zone sécurisée. Toute utilisation de la clé privée demande une authentification, biométrique par défaut.

• Clés d’accès (passkeys) : leur importance et leur fonctionnement

Le gros avantage de cette infrastructure est que la clé privée ne sort jamais de son antre. Lorsque l’on veut se connecter, une autorisation d’accès est demandée. Après authentification, un jeton est émis, basé sur la clé privée. Ce jeton est alors mis en contact avec la clé publique. Si la négociation se passe bien, la connexion est autorisée. L’intégralité du mécanisme repose sur le protocole WebAuthn (Web Authentication de l’alliance FIDO, un consortium réunissant tous les principaux acteurs dans ce domaine, dont Apple, Google et Microsoft.

Le danger des silos

Comme nous l’avions indiqué en novembre 2024, les clés d’accès souffrent actuellement d’un défaut majeur. Si vous restez constamment connecté dans le même univers centré sur un fournisseur, ce n’est pas un problème. Mais si vous comptez changer, ou si vous avez un lot hétérogène d’appareils, comme c’est le cas chez beaucoup de personnes, la situation est un peu compliquée.

Les principaux éditeurs proposent tous depuis plusieurs années la compatibilité avec les clés d’accès. Ils tentent de motiver les internautes en proposant régulièrement de passer à ce mode de connexion. Cependant, pour des questions pratiques, ces clés sont synchronisées avec le compte maison. Comme nous l’avions montré, Google synchronise ainsi les clés via Chrome, qui a l’avantage d’être disponible partout. Le navigateur peut même être paramétré comme gestionnaire de mots de passes (et de clés d’accès) sur d’autres plateformes, y compris iOS.

• Clés d’accès (passkeys) : après la théorie, place à la pratique !

Le problème se voit de loin : si l’on passe plusieurs années dans un environnement synchronisé par un certain compte, comment changer de crèmerie ? La question est valable autant pour les trois principaux éditeurs de systèmes d’exploitation que pour les gestionnaires tiers. Avec les mots de passe, il y a possibilité d’exportation, le plus souvent sous forme de fichier CSV ou JSON. Mais une solution équivalente pour les clés d’accès romprait leur promesse principale en sortant les clés privées de leur enclave et en les rendant vulnérables.

Cette limitation, inhérente à la première version du mécanisme, a engendré bon nombre de critiques. Certaines personnes ont ainsi estimé que les clés d’accès n’étaient qu’un moyen supplémentaire de verrouiller un peu plus les utilisateurs dans certains écosystèmes. Pourtant, rester maitre de ses clés et pouvoir les déplacer sont des conditions sine qua non de leur succès. L’alliance FIDO avait donc commencé à travailler sur une extension du standard, avec notamment un protocole et un format de données pour sécuriser les échanges.

Généralisation des échanges dans les versions 26 chez Apple

Avantage de l’alliance FIDO, elle réunit sous un même toit tous les principaux acteurs considérés comme fournisseurs d’authentification. On y trouve ainsi 1Password, BitWarden, Dashlane, Devolution ou encore Okta. Autant de noms que l’on retrouvait en mars dans le brouillon du Credential Exchange Format, la nouvelle structure de données pour les échanges de clés.

Apple, en marge de sa WWDC, a publié une vidéo pour faire le point sur les nouveautés des clés d’accès. L’entreprise rappelle que le mécanisme est en lui-même « un voyage », qui change progressivement les habitudes. « Les gens sont propriétaires de leurs informations d’identification et devraient avoir la possibilité de les gérer comme ils l’entendent. Cela permet aux gens de mieux contrôler leurs données et de choisir le gestionnaire d’informations d’identification qu’ils utilisent », explique l’entreprise.

Apple présente le nouveau mécanisme comme « fondamentalement différent et plus sûr que les méthodes traditionnelles d’exportation ». Celles-ci passent le plus souvent par l’enregistrement des informations dans un fichier non chiffré, puis son importation manuelle dans une autre application. Dans la nouvelle solution, le partage des clés est initié depuis l’application qui les gère habituellement (l’app Mots de passe, chez Apple). On sélectionne alors l’application de destination, qui aura exposé cette capacité. L’opération doit être validée par une authentification et le transfert se base sur le format de données défini par l’alliance FIDO.

« Le système fournit un mécanisme sécurisé pour déplacer les données entre les applications. Aucun fichier non sécurisé n’est créé sur le disque, ce qui élimine le risque de fuite de données d’identification à partir de fichiers exportés. Il s’agit d’un moyen moderne et sûr de transférer des informations d’identification », explique Apple dans sa vidéo.

Côté applications et sites web, aucune modification n’est nécessaire. Elles continueront à s’adresser au gestionnaire de mots de passe et clés d’accès déclaré par défaut. Du côté des développeurs qui veulent pouvoir intégrer ces capacités dans leurs gestionnaires, il faut regarder du côté de deux nouvelles classes créées pour les versions 26 des plateformes d’Apple, ASCredentialImportManager et ASCredentialExportManager.

Précisons enfin que ces annonces sont basées sur un standard en brouillon. L’extension de la norme devrait être finalisée dans les prochains mois. Au vu des participants, ces fonctions vont se retrouver prochainement dans l’ensemble des plateformes et gestionnaires.

Reste une question : à quoi cela aurait-il pu servir ?

Le Conseil constitutionnel vient de censurer le « traitement algorithmique des URL » par les services de renseignement. Réservé depuis 2021 à la lutte contre le terrorisme, la loi narcotrafic voulait l’étendre à la criminalité et à la délinquance organisées. Et ce, alors que les services n’avaient pas demandé à pouvoir y recourir, et que les URL étant dans leur quasi-totalité chiffrées par HTTPS, seuls les noms de domaine pourraient a priori être analysés.

Saisi par des députés LFI et le groupe parlementaire Écologiste et social de 38 des 64 articles de la loi visant à sortir la France du piège du narcotrafic, le Conseil constitutionnel a déclaré conformes 32 d’entre eux, dont l’article 28 prévoyant le retrait et le blocage de contenus en ligne qui proposent l’achat de stupéfiants.

Le Conseil précise avoir été « saisi d’un grief de méconnaissance de la liberté d’expression au motif qu’un contenu illicite tenant à la cession ou à l’offre de stupéfiants serait difficile à identifier et que la gravité de l’atteinte portée à l’ordre public par de tels contenus ne justifierait pas une telle mesure ». Les Sages ont formulé une réserve d’interprétation réservant la mesure aux contenus dont le caractère illicite est « manifeste ».

Ils ont également déclaré conformes les articles 38 et 39, qui permettent l’activation à distance d’appareils électroniques fixes et mobiles, aux fins d’enregistrement de l’image et du son, sans qu’il soit nécessaire pour les enquêteurs d’accéder physiquement à des lieux privés, en vue de la mise en place de dispositifs de sonorisation et de captation, dans le cadre de la lutte contre la criminalité organisée.

Les Sages estiment que ces dispositions sont entourées de garanties suffisantes pour ne pas porter d’atteinte disproportionnée au droit au respect de la vie privée, mais formulent là encore une réserve d’interprétation selon laquelle elles ne sont applicables qu’aux infractions « présentant des éléments de gravité et de complexité suffisants » pour justifier le recours à un tel dispositif.

Le renseignement n’aura pas d’ « accès direct » aux fichiers du fisc

Guoanbu, jusqu'hallali

Intelligence Online révèle qu’une petite société de télécommunications spatiales chinoises avait déployé une station d’écoute dans un village rural à proximité de centres du CNES et d’Airbus. Son antenne ciblait les fréquences de communication des satellites français. Peu de temps après, un satellite survolant la frontière russo-ukrainienne a brusquement cessé de fonctionner.

D’après Intelligence Online, qui a passé plusieurs mois à enquêter à ce sujet, il s’agirait de « l’une des plus grandes opérations d’espionnage ayant visé la France ces dernières années ».

Dans une enquête en deux parties, notre confrère raconte qu’en 2022, la Direction du renseignement et de la sécurité de la défense (DRSD), le service de contre-espionnage et de contre-ingérence du ministère des Armées, découvrait une « antenne suspecte » dépassant d’un balcon dans un immeuble de Boulogne-sur-Gesse.

D’après les sources d’Intelligence Online, il s’agirait d’un « endroit parfait pour intercepter des communications échangées » avec les satellites gérés par le Centre national d’études spatiales (CNES). Ce village de 1 600 habitants en Haute-Garonne est en effet situé à 71 km à vol d’oiseau du téléport (ou station terrestre de télécommunication par satellite) d’Issus Aussaguel qui, sis à 20 km au sud de Toulouse, permet de piloter les satellites d’observation de la Terre du CNES.

D’autant que Boulogne-sur-Gesse se situe aussi à 74 km du site toulousain de l’Astrolabe, la division du groupe Airbus Defence and Space (ADS) spécialisée dans les avions militaires, les drones, les missiles, les lanceurs spatiaux et les satellites.

Une cellule réunissant quatre services de renseignement

Si vous jouez sur Mac, vous avez peut-être Steam. Et si vous l’avez, vous savez que certains jeux peuvent fonctionner nativement sur les Mac munis de puces Apple Silicon (M1 à M4), mais que le client Steam lui-même est épouvantable.

• Un an avec un MacBook Pro Apple Silicon (M1) : bilan et retour d’expérience

Déjà à l’époque de la puce M1, quand nous avions publié un retour d’expérience d’un an sur un MacBook Pro M1, nous avions souligné l’évolution notable du parc logiciel. La suite Office de Microsoft, par exemple, avait été prête dès le départ, alors que Teams avait dû attendre plus de deux ans. D’autres applications, comme Discord, avaient également pris un peu leur temps. Et dans ces applications non compatibles, Steam remportait la palme de l’utilisation la plus éprouvante.

Il existe en effet une différence conséquente de performances entre une application native, compilée pour l’architecture arm64, et une application d’ancienne génération, compilée pour x86_64, à la grande époque des Mac Intel. Quand une telle application est exécutée sur une machine Apple Silicon, Rosetta 2 est appelé à la rescousse. Cette couche d’émulation donne de bons résultats, mais le lancement des applications reste lent, voire très lent.

Or, Apple a annoncé en marge de sa WWDC que Rosetta 2 serait présent dans le futur macOS 27, qui sera présenté l’année prochaine, mais plus dans macOS 28. Nous nous posions alors la question de ce qu’il adviendrait pour les applications non natives. Hasard ou non du calendrier, Valve vient de publier une nouvelle version bêta de son client Steam, compilée nativement pour l’architecture Apple Silicon.

Si vous basculez Steam en bêta (Paramètres > Interface) et que vous redémarrez l’application, une mise à jour va s’installer (environ 230 Mo). Au redémarrage de Steam, vous devriez constater que le client se charge beaucoup plus rapidement. L’application est en outre bien plus réactive, surtout dans des opérations simples comme le redimensionnement. Il n’y a en revanche aucune différence visuelle.

Valve ne s’est jamais vraiment expliquée sur le retard de cette version, quand la quasi-totalité du parc logiciel s’était déjà adapté. On peut supposer que l’entreprise n’accorde pas une très grande importance au parc Mac. Rappelons quand même que si Valve n’avait pas touché au client lui-même, l’entreprise avait assez rapidement proposé une mise à jour des composants afin que les jeux compilés nativement pour Apple Silicon soient pris en charge.

Grillé

Les analyses des chercheurs du Citizen Lab confirment que l’iPhone d’un journaliste européen « éminent » a été infecté par Graphite, le logiciel espion de Paragon. Ils assurent aussi que celui du journaliste italien Ciro Pellegrino a bien été ciblé sans pour autant confirmer ou infirmer le succès de l’attaque sur son smartphone.

Alors que l’Italie a récemment reconnu avoir utilisé le logiciel espion de Paragon et clôturé ses contrats avec l’entreprise israélienne, les chercheurs du Citizen Lab confirme que ce logiciel a été utilisé pour surveiller des journalistes européens.

• L’Italie clot ses contrats Paragon et reconnaît l’usage de ses logiciels espion

Les chercheurs de ce laboratoire de l’Université de Toronto expliquent dans un billet publié ce jeudi 12 juin qu’ils ont analysé les appareils Apple d’un « éminent journaliste européen qui a demandé de rester anonyme ». Celui-ci a reçu fin avril, comme quelques autres personnes dont des militants d’ONG d’aide aux migrants, une notification envoyée par Apple l’informant qu’il aurait été visé par un logiciel espion.

Des traces de requêtes vers une instance du logiciel et vers un serveur de Paragon

« Notre investigation numérique a conclu que l’un des appareils du journaliste a été compromis par le logiciel espion Graphite de Paragon en janvier et début février 2025 alors qu’il fonctionnait sous iOS 18.2.1 », expliquent-ils. Ils ont notamment retrouvé des logs répertoriant des requêtes envoyées à un serveur qu’ils avaient préalablement identifié comme hébergeant une instance du logiciel espion.

En parallèle, ils ont identifié un compte iMessage dans les logs de l’appareil qui envoyait au même moment des informations vers un serveur de Paragon. Ce compte aurait été utilisé pour mettre en place une attaque zéro-clic par l’entreprise pour déployer Graphite.

Apple a confirmé à Citizen Lab que cette attaque était maintenant atténuée depuis la version 18.3.1 d’iOS. L’entreprise à la Pomme explique que cette attaque utilisait une faille lors du traitement d’une photo ou d’une vidéo malveillante partagée via un lien iCloud.

Confirmation d’une attaque contre l’iPhone du journaliste italien Ciro Pellegrino

Les chercheurs du Citizen Lab confirme par ailleurs que le journaliste italien Ciro Pellegrino, qui avait lui aussi reçu en avril la notification d’Apple d’une possible attaque d’un logiciel espion, avait bien été ciblé par des utilisateurs du logiciel espion Graphite, sans pouvoir confirmer ou infirmer le succès de l’attaque.

Ciro Pellegrino, responsable de la rédaction napolitaine du média Fanpage.it, où il a publié plusieurs enquêtes marquantes dans son pays, est le second journaliste de Fanpage.it à avoir été attaqué. On savait depuis février que son collègue Francesco Cancellato, qui a enquêté sur les jeunes fascistes qui militent dans le parti d’extrême droite de la première ministre Giorgia Meloni, faisait partie des personnes ciblées.

Les conclusions du Citizen Lab remettent en question les conclusions de la Commission parlementaire pour la sécurité de la République (COPASIR) italienne sur le sujet. Si elle avait confirmé le ciblage de militants de certaines associations d’aide aux migrants comme Mediterranea Saving Humans et Refugees in Libya, elle n’avait rien conclu quant au ciblage de journalistes.

L’entreprise israélienne, de son côté, avait accusé le gouvernement italien d’avoir refusé son aide pour déterminer si son logiciel avait été utilisé pour cibler un journaliste. Les services de renseignement avaient affirmé avoir rejeté l’offre de Paragon en raison des problèmes de sécurité nationale liés à la divulgation de leurs activités à une entreprise étrangère.

Paragon n’a pas répondu aux chercheurs du Citizen Lab qui lui avaient envoyé leurs conclusions ce mardi 10 juin.

T’inquiète, c’est quantique

Orange commercialise, pour la première fois en France, un ensemble de produits permettant à des entreprises de mettre en place un « réseau quantique » à partir de son réseau en fibre optique. Une telle solution permet de s’assurer que le chiffrement des données résistera aux ordinateurs quantiques.

L’informatique quantique fait planer depuis maintenant de très nombreuses années un risque sur la cybersécurité et plus particulièrement le chiffrement des données. Les messages anxiogènes se multiplient au fil des années, à tous les niveaux. Attention par contre à un point important, qui a souvent tendance à passer à la trappe : tous les algorithmes ne sont pas logés à la même enseigne, loin de là même.

Dans les grandes lignes, les algorithmes de chiffrement asymétriques (comme RSA) tomberont purement et simplement avec des ordinateurs quantiques disposant de suffisamment de qubits (on n’y est pas encore). Par contre, avec les algorithmes symétriques (AES par exemple), il suffit de doubler la taille des clés pour se protéger des futurs ordinateurs quantiques.

• [FAQ] Notre antisèche sur l’informatique quantique

Faut-il avoir peur des ordinateurs quantiques ? Oui, mais…

La question n’est pas tellement de savoir si l’ordinateur quantique avec des capacités suffisantes (qubits, portes, etc.) va arriver, mais quand il sera une réalité. Il faut donc se préparer dès maintenant, surtout pour des données vitales, dont la durée de vie du « secret » doit être de plusieurs (dizaines d’) années. Idéalement, il aurait même fallu largement anticiper, surtout que la menace est loin d’être nouvelle.

Les chercheurs et experts en cybersécurité n’ont d’ailleurs pas attendu la suprématie quantique sur le chiffrement pour développer des contre-mesures. Chez Google par exemple, des expérimentations ont officiellement débuté il y a quasiment 10 ans pour le grand public, sur des connexions entre Chrome Canary et ses serveurs.

Spoiler alerte : on sait, depuis des années, parfaitement se protéger des méchants ordinateurs quantiques. La théorie ne soulève aucune inquiétude, mais la mise en pratique est plus compliquée (et souvent couteuse). Orange vient de franchir une étape avec le lancement du « premier service commercial de réseau quantique sécurisé en France ». Nous avons été à la rencontre de l’opérateur à Vivatech.

Orange commercialise un « réseau quantique » clé en main

Dans ce court intitulé, « premier service commercial de réseau quantique sécurisé en France », tous les mots sont importants. Ce n’est en effet pas le premier réseau du genre non commercial en France, ni le premier réseau commercial dans le monde ni même en Europe. Orange Business s’est associé à Toshiba pour son service Orange Quantum Defender afin de proposer une solution clé en mains.

Le fonctionnement repose sur deux piliers cryptographiques, bien connu des experts : la distribution de clés quantiques (QKD) et la cryptographie post-quantique (PQC). On en parle même depuis des années sur Next.

La QKD « est la seule méthode de génération de clé offrant une sécurité absolue dans le sens de la théorie de l’information, et elle a l’avantage d’être sûre face à des attaques futures : il n’est pas possible pour un espion de conserver une copie des signaux quantiques envoyés dans un processus de QKD, en raison du théorème de non-clonage quantique », expliquait il y a déjà plusieurs années Eleni Diamanti, alors au Laboratoire d’informatique de Paris 6.

• Chiffrement et sécurité dans tous leurs états, du WEP à la distribution quantique de clés

Dans le cas d’Orange, la distribution de clés quantiques se fait via des photons à travers les fibres d’Orange (sur son réseau déjà déployé). Un tel dispositif avait déjà été démontré l’année dernière. La fibre relie en fait deux « serveurs » Toshiba (format rackable), un dans chaque lieu à relier avec le « réseau quantique ».

La distribution de clés quantiques passe dans des fibres « classiques »

L’opérateur nous explique que les photons peuvent voyager dans des fibres déjà exploitées pour du transfert de données, y compris en WDM (multiplexage en longueur d‘onde), sans que cela ne pose le moindre problème. Aucune interférence n’a été identifiée par l’opérateur, que ce soit sur la partie quantique ou la partie classique.

Attention toutefois, le QKD ne peut plus être utilisé si la fibre passe dans un équipement actif ; les photons perdraient immédiatement leur état quantique et donc adieu la distribution de clés. Il faut donc une fibre unique de bout en bout. Une épissure est possible, mais elle doit « être de très bonne qualité » pour laisser passer les photons, nous précise l’opérateur.

PCQ : de la cryptographie hybride, résistante aux ordinateurs quantiques

La portée est actuellement autour de 100 à 150 km, nous affirme Orange, mais il est prévu de l‘augmenter ; tout du moins c’est ce que prévoit Toshiba avec son matériel, selon l’opérateur. À l’avenir, il sera même possible de doubler la distance avec un « relai » à installer au milieu du « réseau quantique », mais un seul « relai » sera utilisable sur la ligne en fibre optique. N’espérez donc multiplier la distance comme des petits pains.

Une fois l’échange de clé réalisé, la partie quantique est terminée et on repasse sur de la cryptographie hybride. Cette dernière résiste aux attaques des ordinateurs quantiques et s’appuie aussi sur la cryptographie actuelle, qui a fait ses preuves (modulo les calculateurs quantiques) ; le meilleur des mondes en quelque sorte puisqu’il faudrait casser la cryptographie classique et quantique pour accéder aux données.

• Le chiffrement hybride classique et post quantique, comment ça marche

L’annonce d’Orange est donc l’unification de la QKD et de la PCQ pour protéger des données, tout en pouvant être « facilement déployée sur des réseaux de fibre existants ». La nouveauté n’est donc pas à chercher du côté technique, mais commercial avec un système « tout en un » pour les entreprises ayant de forts besoins de sécurité. Le tarif n’est précisé.

Pour de plus longues distance, la QKD passe par l’espace

Orange ne s’arrête pas en si bon chemin et prépare l’avenir : passer de la fibre au satellite. L’opérateur travaille avec Thales cette fois-ci afin de proposer une solution « souveraine ». La France (comme les États-Unis) est en retard sur la Chine, qui a déjà démontré et utilisé un tel réseau, précise Orange. Mais l’opérateur compte bien y arriver d’ici à quelques années.

En Espagne, des travaux ont débuté au début de l’année avec Thales Alenia Space (détenue à 67 % par Thales et 33 % par Leonardo) et l’opérateur de satellites Hispasat. Le 21 janvier, ils ont annoncé « le lancement de la phase de développement, fabrication, vérification et validation du prototype de QKD-GEO, le système espagnol de distribution quantique de clés depuis l’orbite géostationnaire ».

Thales Alenia Space affirmait à l’époque que la technologie disponible début 2025 excluait « toute possibilité de connexions basées sur la fibre optique pour les communications quantiques sur des distances de plusieurs centaines de kilomètres ». Orange pense de son côté pouvoir atteindre quelques centaines de kilomètres. Une chose est néanmoins sûre : les deux s’accordent sur le fait qu’une limite existe et qu’elle sera rapidement atteinte.

Selon la filiale de Thales, « le recours aux satellites pour la distribution quantique de clés permet de couvrir de grandes distances, compte tenu que l’affaiblissement du signal est moins important dans l’espace libre ».

Vers des « liaisons quantiques » entre deux continents

Une fois l’atmosphère passée, il n’y a plus vraiment de problème pour faire circuler les photons. Atteindre un satellite en orbite basse à quelques centaines de km ou un géostationnaire à plus de 36 000 km ne change pas grand-chose. Avec des satellites géostationnaires, cela permet par contre « d’établir des liaisons continues entre deux continents via un seul satellite et sans la nécessité de systèmes complexes de poursuite du signal ».

Comme avec la fibre, la distribution de clé se fait en exploitant les propriétés de l’informatique quantique, mais le chiffrement des données se fait ensuite de manière « classique », avec des algorithmes hybrides. Rendez-vous dans trois ou quatre ans pour ce genre de solution.

Ça fait beaucoup la non ?

Le DOOGEE X98 dépasse les limites réglementaires du DAS, l’ANFR a donc mis en demeure le fabricant de corriger le tir. Rien n’a été fait et l’Agence sonne donc le retrait et le rappel du smartphone.

L’Agence nationale des fréquences prélève chaque année environ une centaine de terminaux dans le commerce, puis mandate un laboratoire indépendant et certifié pour analyser les niveaux de DAS. La législation impose, en effet, certains seuils limites à ne pas dépasser : 4 W/kg pour le DAS membre (depuis juillet 2020), 2 W/kg pour les DAS tronc et tête.

• Ondes émises par les smartphones : #PhoneGate, risques sanitaires et mesure du DAS

Correctif, rappel… ou faire la sourde oreille

En cas de dépassement, le fabricant est mis en demeure de corriger le tir. Il a deux solutions : déployer un nouveau firmware (qui est l’option généralement privilégiée) ou procéder à un rappel volontaire des smartphones (cela arrive aussi, Orange avec son Hapi 30 par exemple). En cas de mise à jour, l’ANFR vérifie évidemment l’efficacité de la mesure, via de nouvelles mesures en laboratoire.

Si ce n’est toujours pas bon, le fabricant retourne à la case départ avec les deux choix précédents, mais il peut aussi écoper au passage d’une amende administrative (elle ne peut être appliquée qu’en cas de récidive sur le dépassement du DAS). Samsung avait écopé de 7 500 euros (le maximum) pour son Galaxy Z Flip ; la première mise à jour avait en fait aggravé le souci avec un DAS encore plus élevé.

Mais il arrive aussi que le fabricant ne réponde pas et ne corrige donc pas le niveau d’exposition aux ondes.

DOOGEE X98 flashé pour excès de DAS, l’ANFR sonne le rappel

C’est le cas de la société APEX CE SPECIALISTS, responsable de la mise sur le marché du DOOGEE X98. Le smartphone a été flashé avec un DAS membre à 6,25 W/kg pour un maximum de 4 W/kg. Comme toujours en pareille situation, l’ANFR l’a mis en demeure « de prendre toutes les mesures appropriées pour mettre fin aux non-conformités constatées sur les équipements actuellement sur le marché ainsi que ceux déjà commercialisés ».

Aucune mesure n’ayant été prises, « l’ANFR a adopté une décision administrative enjoignant cette société à procéder au retrait du marché français et au rappel du téléphone DOOGEE X98 ». Les distributeurs sont inclus dans la procédure et doivent « prendre de leur propre initiative les mesures de retrait et de rappel du téléphone concerné ».

L’ANFR rappelle à ce titre l’article R. 20-13-1 du CPCE : « les distributeurs qui considèrent, ou ont des raisons de croire, que des équipements radioélectriques qu’ils ont mis à disposition sur le marché ne sont pas conformes à la présente section s’assurent que sont prises les mesures correctrices nécessaires pour les mettre en conformité, les retirer du marché ou les rappeler, si besoin ». Les agents de l’ANFR veilleront à ce que cette décision soit appliqué dans « tous les circuits de distribution disponibles en France ».

Quatrième procédure de retrait pour DOOGEE

Ce n’est pas la première fois que l’ANFR doit prendre ce genre de mesure contre des smartphones de cette marque.

En aout 2024, l’Agence demandait le retrait des DOOGEE N50 (DAS membre à 5,40 W/kg) et S100 PRO (DAS tronc à 2,29 W/kg), dont le responsable de la mise sur le marché était alors PROLINX GmbH. En octobre 2023, c’était le DOOGEE S88 PLUS qui était mesuré avec un DAS membre à 4,23 W/kg. Le responsable de la mise sur le marché était alors DOOGEE, selon l’ANFR.

DOOGEE n’est pas le seul à faire l’objet de procédures de rappel Au début de l’année, les ULEFONE NOTE 16 PRO et OUKITEL WP28 ont fait l’objet d’un retrait du marché et d’une procédure de rappel. Les années précédentes, c’étaient les HOTWAV CYBER 7, EMPORIA SMART 4 et SIMPLICITY V27, l’iPhone 12, RAZER PHONE 2, LEAGOO S8, ALLVIEW X4 SOUL MINI S, NEFFOS X1 TP90 et ORANGE HAPI 30.

Nostalgie numérique

Le groupe lyonnais LDLC a fait état jeudi d’un chiffre d’affaires en baisse de 6,5% sur son exercice clos au 31 mars 2025. Le spécialiste de la distribution informatique affiche un résultat négatif, pénalisé par les plans sociaux lancés au printemps, mais se dit bien armé pour appréhender la reprise attendue du marché. Ses efforts de rationalisation l’amènent toutefois à fermer la boutique associée au site hardware.fr.

L’annonce ne changera pas la face du e-commerce français, mais elle réveillera peut-être des accents de nostalgie chez les lecteurs historiques du site hardware.fr, ou chez les membres de son célèbre forum. Le groupe LDLC, propriétaire du site, a en effet annoncé le 11 juin la fermeture de la boutique intégrée au site depuis 2016.

Fermeture de shop.hardware.fr

« Après bientôt 9 ans d’existence, nous avons décidé de mettre un terme à l’aventure shop.hardware.fr », annonce sobrement le message qui remplace la page d’accueil de la boutique. Les clients, actuels ou passés, ont jusqu’à fin juillet pour suivre l’évolution de leurs commandes ou récupérer leurs factures. « Nous continuerons par ailleurs d’assurer nos obligations », précise l’enseigne, dont le service client reste accessible. Pour de futurs achats, elle renvoie toutefois vers le site de sa maison mère.

La boutique aux couleurs de Hardware.fr a été lancée à l’automne 2016, avec l’idée de capitaliser sur la notoriété du site et de son forum, pour toucher plus efficacement une cible d’acheteurs particuliers avertis. Le site, dont le chiffre d’affaires ou le niveau de rentabilité ne sont pas précisés dans la communication financière de LDLC, reposait logiquement sur des moyens mutualisés avec ceux du groupe.

Activité en berne chez LDLC

Sa fermeture, également annoncée par mail aux clients disposant d’un compte actif, intervient dans un contexte de rationalisation des dépenses chez LDLC, comme en témoignent les derniers résultats financiers du groupe, publiés jeudi 12 juin au soir et portant sur un exercice 2024 - 2025 arrêté au 31 mars dernier.

« Durant cette période, nous avons mis en œuvre des actions portant notamment sur des mesures
organisationnelles et de rationalisation afin de faire face au repli significatif des activités du Groupe et ainsi renforcer notre résilience face à l’état du marché », indique en introduction Olivier de la Clergerie, directeur général du Groupe LDLC.

Sur cet exercice, marqué notamment par la reprise de Rue du Commerce, le groupe lyonnais affiche un chiffre d’affaires consolidé de 534,5 millions d’euros, en baisse de 6,5% (- 7,6% à périmètre constant).

L’activité BtoC (vente aux particuliers via LDLC.com et les autres enseignes du groupe, dont Materiel.net ou TopAchat) recule de 3,6% pour atteindre 378,3 millions d’euros. C’est sur le BtoB (vente aux entreprises et professionnels) que la baisse est plus marquée :- 13%, à 144,3 millions d’euros. « Cette activité a été très fortement impactée sur l’exercice par le contexte macroéconomique et politique incitant à la prudence et au report des investissements des entreprises », commente le groupe.

L’activité des boutiques physiques reste quant à elle stable sur un an, avec 142,6 millions d’euros de chiffre d’affaires (+ 0,9%).

« Une structure financière solide »

En dépit de l’inflation, des négociations annuelles, de l’ouverture de nouvelles boutiques et de l’acquisition de Rue du Commerce, LDLC affirme avoir réussi à maintenir ses dépenses opérationnelles à seulement 0,4% de hausse, sans intégrer encore les baisses de charge de personnel associées aux deux plans de sauvegarde de l’emploi (PSE) lancés en mars dernier, lesquels prévoyaient la suppression de 88 postes.

Le groupe maintient sur son exercice un excédent brut d’exploitation de 2,6 millions d’euros, mais son résultat net ressort en recul à- 10,9 millions d’euros, contre - 0,2 million sur l’exercice précédent, en raison notamment d’une provision de 5,2 millions d’euros constituée au titre des PSE. Il revendique néanmoins une structure financière solide, avec une dette qui progresse pour atteindre 6,3 millions d’euros, mais reste très en deçà des 90 millions d’euros de capitaux propres.

Une reprise à venir ?

« S’appuyant sur une assise financière solide, le Groupe LDLC se positionne ainsi favorablement pour bénéficier pleinement du prochain cycle de croissance, permettant le retour à des niveaux de rentabilité normatifs », espère l’entreprise sans toutefois avancer de perspectives chiffrées pour le nouvel exercice en cours. En attendant, elle devrait continuer à faire le dos rond.

Wikipéd-IA

La fondation Wikimedia a mis en place une fonctionnalité expérimentale de résumé automatique des articles de l’encyclopédie qui s’affichait en tête de page dans la version mobile. Les wikipédiens n’ont pas apprécié et l’ont fait comprendre à la fondation, qui a finalement fait marche arrière avant la fin de la période de tests prévue.

Le 2 juin dernier, la fondation Wikimedia a annoncé aux communautés qui participent à l’édition de Wikipédia la mise en place d’une fonctionnalité utilisant l’IA générative : des résumés en haut des pages de l’encyclopédie. De « simples résumés pour les lecteurs générés par la machine, mais modérés par des éditeurs », expliquait la fondation.

« Ces résumés reprennent le texte existant de Wikipédia et le simplifient pour les lecteurs intéressés. Les lecteurs manifesteront leur intérêt en choisissant cette fonctionnalité et en cliquant pour ouvrir le résumé sur les pages où il est disponible », précisait-elle.

Cette expérimentation a été mise en place sur la version mobile de l’encyclopédie et devait concerner « un petit groupe (10 %) de lecteurs acceptant et ouvrant des résumés pré-générés sur un ensemble d’articles pendant deux semaines ». Un badge « non-vérifié » était même accolé en haut du texte.

De rudes critiques sur le principe même

Mais la fondation a dû l’écourter. Comme l’indique 404 Media, la communauté n’a pas apprécié le principe même de cette fonctionnalité. « Beurk » ont répondu certains. « Ce n’est pas parce que Google a déployé ses résumés IA que nous devons les surpasser », rétorque un autre : « je vous prie sincèrement de ne pas tester ça, ni sur mobile ni ailleurs. Cela porterait un préjudice immédiat et irréversible à nos lecteurs et à notre réputation de source digne de confiance et sérieuse ». D’autres affirment que c’est une « très mauvaise idée » ou s’y disent « opposés le plus fortement possible ».

La fondation n’a pas lancé ce projet en secret puisqu’une page lui était consacrée depuis janvier dernier sur son site dédié à la communauté MediaWiki. Cette page explique d’ailleurs que l’idée vient de discussions menées en aout 2024 lors de la conférence Wikimania de la fondation. Mais la communication envers la communauté à propos de ce projet semble ne pas avoir atteint sa cible avant qu’il soit mis en place.

Suite aux réactions, la fondation a lancé un sondage critiqué par la communauté pour son manque de transparence et ses résultats qui ne sont pas publics.

Une expérimentation en contradiction avec une recommandation de la communauté francophone

Du côté francophone, ça réagit aussi suite à la publication de l’article de 404 Media. « Les IA génératives peuvent s’avérer utiles pour reformuler ou synthétiser une proposition de RI [résumé introductif] préparé au préalable par un(e) honorable homo wikipedianus, mais je doute que cela puisse remplacer le RI lui-même », écrit une des bénévoles. Et d’ajouter : « Ce serait contraire à une « utilisation raisonnée » de l’IA telle que définit dans la nouvelle recommandation qui a été votée par la communauté, surtout sans vérification préalable ».

Et effectivement, en parallèle de cette expérimentation et sans aucun lien avec elle, la communauté de Wikipédia en français a voté très majoritairement pour un texte de recommandation sur l’usage de l’IA générative. Le résumé (non généré par IA) de ce texte affirme que « l’intelligence artificielle générative (IAg) n’apporte aucune garantie sur la fiabilité, la libre réutilisation et la vérifiabilité du contenu. Son utilisation est donc vivement déconseillée ».

Jules*, l’un des administrateurs de Wikipédia en français (qui a contribué à notre enquête sur les sites d’information générés par IA, ndlr), est aussi très critique de l’expérimentation mise en place par la fondation : « Je ne vois pas en quoi c’est un avantage. L’utilisateur pressé qui ne lit que le RI lira un RI généré par IA qui contient peut-être des hallucinations, des contre-sens, des imprécisions, qui ne restitue pas fidèlement le contenu de l’article, etc. C’est désastreux ».

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

La fondation admet un raté dans la communication avec les bénévoles

« Cette expérience, d’une durée de deux semaines, visait à rendre les articles complexes de Wikipédia plus accessibles aux personnes ayant des niveaux de lecture différents », a déclaré la fondation à 404 Media.

Elle précise que, « pour les besoins de cette expérience, les résumés ont été générés par un modèle Aya à poids ouvert de Cohere. L’objectif était de mesurer l’intérêt pour une telle fonctionnalité et de nous aider à réfléchir au type de système de modération communautaire adéquat pour garantir que les humains restent au centre des décisions concernant les informations affichées sur Wikipédia ».

Un responsable de projet de la fondation admet aussi auprès de nos confrères que la fondation aurait pu faire mieux en ouvrant la conversation sur le sujet sur le « village pump technical », l’endroit où sont discutés les sujets techniques en lien avec l’encyclopédie.

« Nous ne prévoyons pas d’introduire une fonction de résumé dans les wikis sans la participation des éditeurs. Un processus de modération par l’éditeur est nécessaire en toutes circonstances, à la fois pour cette idée et pour toute autre idée future concernant le contenu résumé ou adapté par l’IA », ajoute-t-il.

Belle illustration de l’effet domino : jeudi soir, bon nombre de services populaires, de Spotify à Discord en passant par Gmail se sont trouvés très ralentis, voire totalement inaccessibles.

L’attention s’est d’abord portée vers Cloudflare, qui sert d’intermédiaire technique à la distribution de la plupart de ces sites et applications. L’entreprise américaine a en effet déclaré à 20h19 l’ouverture d’un incident entraînant des répercussions sur ses outils d’authentification, mais aussi sur la connectivité de ses services.

À 21 heures, Cloudflare parle de dysfonctionnements « intermittents », mais précise que ces derniers affectent les principaux composants de son infrastructure. À ce stade, la cause de la panne n’est pas encore publiquement identifiée.

Une heure plus tard, l’entreprise donne enfin une piste : « Le service critique Workers KV de Cloudflare a été mis hors ligne en raison d’une panne d’un service tiers essentiel. Par conséquent, certains produits Cloudflare qui s’appuient sur le service KV pour stocker et diffuser des informations sont indisponibles ».

Workers KV, c’est le service de stockage par l’intermédiaire duquel Cloudflare assure la réplication et la distribution au plus près des clients des contenus que l’entreprise distribue. Or ce service repose sur l’infrastructure d’un partenaire.

En l’occurrence, Google Cloud Platform, qui a lui aussi fait état d’un incident majeur jeudi soir, déclaré d’ailleurs jeudi à 20h46 heure française, soit après que Cloudflare a ouvert son propre ticket.

Le rapport d’incident de Google détaille le calendrier de la résolution du problème et la remise en service progressive des différents composants de GCP, mais il ne précise pas, à ce stade, les causes de la panne. Outre Cloudflare et ses clients, elle a par ailleurs directement affecté les services, grand public ou entreprise, de Google, comme en témoigne cet incident recensé au niveau des outils composants Workspace.

« Tous les services sont entièrement rétablis suite au problème. Nous publierons une analyse de cet incident une fois notre enquête interne terminée », a conclu Google, vendredi à 3h37.

Cloudflare a de son côté publié un post mortem détaillé, qui revient sur le déroulé exact de l’incident, et la façon dont les dysfonctionnements se sont propagés au sein de son infrastructure. L’éditeur y endosse sa part de responsabilité, avec des excuses qui illustrent bien les problématiques de centralisation des réseaux.

« Nous sommes profondément désolés pour cette panne : il s’agit d’une défaillance de notre part, et bien que la cause immédiate (ou le déclencheur) de cette panne soit une défaillance d’un fournisseur tiers, nous sommes en fin de compte responsables de nos dépendances choisies et de la manière dont nous choisissons de nous architecturer autour d’elles. »

Il aurait dû porter le numéro 1047, avec une Une consacrée à la cyberguerre. Il ne paraîtra finalement pas, a annoncé jeudi Jean-Marie Portal, son rédacteur en chef depuis 2020.

« Le rideau est tombé sur 01NET magazine. Liquidation judiciaire. Fin brutale. La couverture que vous voyez ici ne paraîtra jamais. Tout était prêt. Le sommaire. Les textes. Le dossier de une. Il ne manquait que l’imprimeur. », écrit-il.

La société éditrice du célèbre quinzomadaire dédié à l’informatique grand public, 01 Net Mag SAS, a en effet été placée en liquidation judiciaire le 22 mai dernier, signale une annonce légale datée du 8 juin.

« J’y ai été rédacteur en chef. Et j’en suis fier. Fier d’avoir réinventé le sommaire, lancé de nouvelles rubriques, défendu un journalisme grand public qui ne prend pas ses lecteurs pour des idiots – ni ses sujets pour des vitrines de com’ », revendique Jean-Marie Portal, dans un message qui remercie ses collègues, les professionnels du secteur, mais aussi les propriétaires du magazine, racheté à Altice Media en 2019 par un repreneur dont le profil ne sonnait pas comme une évidence. « Sans eux, l’aventure se serait arrêtée bien plus tôt. »

Rappelons que le magazine 01net est issu du rapprochement entre l’Ordinateur individuel-SVM et Micro Hebdo. Le site 01net.com, resté plus longtemps dans le giron du groupe Altice, est quant à lui la propriété du groupe Keleops, qui détient également les sites Presse-Citron, Journal du Geek, ainsi que Gizmodo depuis juin 2024.

Mise en boite, mais sans blague

En marge de la WWDC, Apple a annoncé une nouveauté importante pour macOS Tahoe. Grâce à un nouveau framework, le système supporte ainsi la plus grande partie des conteneurs Linux. Explications.

Qu’est-ce qu’un conteneur ? Dans les grandes lignes, un paquet rassemblant un code logiciel à exécuter accompagné par toutes ses dépendances. Ce code peut être à peu près tout et n’importe quoi selon les besoins, mais les deux cas les plus courants sont les systèmes d’exploitation et les applications.

Cette approche a de très nombreux avantages et se retrouve souvent sur Linux, même pour les utilisateurs finaux, à travers les paquets AppImage, Flatpak et Snap. Un conteneur contient tout ce qui est nécessaire à l’exécution et n’a donc pas besoin d’une configuration particulière. Ce fonctionnement garantit qu’une application, par exemple, va s’exécuter sur toutes les configurations. Les conteneurs sont également souples à gérer et sont au cœur d’architectures serveurs entières, avec des produits comme Docker et Kubernetes.

Et sur Mac ? Il existe depuis longtemps des solutions pour faire tourner les conteneurs du monde Linux, comme Docker Desktop et Lima. Il est aussi possible de passer par des clients de virtualisation complets comme VirtualBox, VMware Fusion ou Parallels Desktop. Cependant, l’annonce de Containerization Framework par Apple intéresse au plus haut point.

Une solution native

Apple fournit une première préversion de son nouveau framework. Il est compatible avec la première bêta de macOS Tahoe, mais fonctionne également avec la version 15.5 de Sequoia. Ce framework s’accompagne d’un outil en ligne de commande (CLI), container. Il est écrit en Swift, le langage de développement d’Apple pour la quasi-totalité de ses besoins.

4,6 euros par heure si l’on s’attache au temps de disponibilité, 11,6 euros par heure si l’on s’attache au travail effectif.

Vincent Mongaillard, journaliste au Parisien, s’est glissé dans la peau d’un livreur Uber Eats pendant trois semaines, et sa conclusion est claire : difficile de gagner l’équivalent du Smic net (9,40 euros de l’heure) dans cette profession qui réunit tout de même 65 000 personnes au statut d’autoentrepreneur. Entre 2021 et 2024, les revenus horaires bruts auraient chuté de plus de 34 % chez Uber Eats, en comptant l’inflation.

Chaque jour ou presque, il se voit demander de présenter sa carte d’identité ou d’enregistrer un selfie, une manière pour l’opérateur de lutter contre l’usurpation ou la sous-location de compte. Devant la chute de revenus, pourtant, la population des livreurs a nettement évolué : un récent rapport de l’Anses relevait que les travailleurs sans-papiers y étaient désormais surreprésentés.

Quant aux commandes, elles varient en termes de distance – l’expérience fera refuser au journaliste une épopée de Saint-Michel, au cœur de Paris, jusqu’à Nanterre au nord-ouest –, de contenus – dont ce lot de sacs poubelles demandés dans le XVIe un premier mai –, comme de temps d’attente.

Parmi les points de frustration les plus remontés par les livreurs, et expérimentés par le journaliste : le renversement des boissons, qui viennent inonder plus d’une fois les commandes.

Malgré l’aspect aléatoire des réceptions de commande, qui provoquent parfois le sentiment d’être utile, à d’autres moments, celui d’être persona non grata, « le plus dur, quand on est livreur, c’est de savoir s’arrêter », écrit le journaliste.

De la même manière qu’Uber a utilisé des techniques issues des jeux vidéos pour pousser ses chauffeurs à conduire plus, on sent le livreur tenté de faire toujours une livraison supplémentaire, dans l’espoir d’augmenter ses gains.

Du côté de la clientèle, explique le sociologue Fabien Lemozy, la facilité d’usage des applications de livraison a un autre effet secondaire : celui de créer des « rapports de domesticité » avec les travailleurs précaires.

Elle l’avait annoncée il y a quelques mois, la consultation est désormais ouverte : la CNIL appelle tous les acteurs publics et privés concernés par les enjeux relatifs aux pixels de tracking à lui soumettre leurs contributions d’ici au 24 juillet 2025.

Alternative aux cookies, les pixels de suivi, tracking pixels en anglais, sont intégrés dans les sites web ou les courriels pour permettre de savoir qu’un internaute a visité une page web ou ouvert l’e-mail qui lui a été envoyé, mesurer les audiences, personnaliser des échanges, etc.

Si leur usage est ancien, il s’est accru ces dernières années, au point que la Commission indique recevoir « un nombre croissant de signalements et de plaintes, qui témoignent d’une plus grande vigilance des personnes sur ces pratiques ».

Avec cette consultation, dont le périmètre se concentre sur les pixels utilisés dans les courriers électroniques, la CNIL indique vouloir collecter les avis des acteurs directement visés par le projet de recommandation qu’elle met à disposition – un questionnaire est notamment dédié aux impacts économiques directs et indirects de son projet de texte –, ainsi que les citoyens et la société civile.

Le but : préciser les cas dans lesquels le recueil de consentement est nécessaire de ceux dans lesquels il peut être exempté.

Faut-il utiliser l’intelligence artificielle lorsqu’on code au quotidien ? Dans quelle mesure ? À ces questions que nous posions une nouvelle fois dans un article récent, Canva répond désormais de manière très tranchée : utilisez l’IA, y compris lors des tests techniques de vos entretiens d’embauche. 


Dans un article de blog, le directeur data science de la société déclare que Canva attend désormais des ingénieurs frontend, backend et Machine learning qui postulent chez elle qu’ils utilisent des outils comme Copilot, Cursor ou Claude lors des entretiens techniques de recrutement.

Simon Newton indique que près de la moitié des programmeurs backend et frontend utilisent déjà ce type d’outils, que ce soit pour « prototyper des idées, comprendre notre vaste base de code ou générer du nouveau code ».

Constatant par ailleurs que des candidats utilisaient déjà des outils d’IA de manière plus ou moins assumée lors des entretiens, l’entreprise a indiqué se pencher sur le sujet.


Après avoir constaté que les outils de code augmenté permettaient de répondre à des questions techniques généralement posées en entretien, « nous avons dû repenser la manière dont nous approchions les entretiens techniques », écrit Simon Newton. 


L’entreprise indique donc les avoir fait évoluer de manière à comprendre la manière dont développeuses et développeurs interagissent avec ces machines, la manière dont ils divisent une problématique complexe pour la résoudre à l’aide d’IA, ou encore la mesure dans laquelle les candidats repèrent les erreurs générées par les LLM.

Hollywood contre-attaque

La plainte des deux studios est la première engageant la bataille entre Hollywood et les entreprises d’IA générative. Disney et Universal poursuivent Midjourney pour infractions directes et indirectes au copyright.

Mercredi 10 juin, les deux studios hollywoodiens ont déposé plainte contre Midjourney. Alors que les entreprises d’IA générative étaient jusque-là plutôt attaquées par des éditeurs de livres ou de médias comme le New York Times, cette plainte les fait entrer dans une autre dimension.

« Le site de Midjourney affiche des centaines, voire des milliers, d’images générées par son service d’images à la demande de ses abonnés qui portent atteinte aux droits des plaignants », affirme les deux studios dans leur plainte [PDF] repérée par Variety.

En janvier 2024, Next montrait déjà que Midjourney recrache des images Pixar et d’œuvres protégées, parfois sans qu’on le lui demande. Midjourney nous avait proposé des images de trois personnages dont les droits appartiennent à Disney et aux studios Pixar (propriété de Disney) : Wall-E et Woody et Buzz l’Éclair de Toy Story. Évidemment, les studios hollywoodiens l’ont, eux aussi, repéré.

De Hulk à la princesse Elsa en passant par les Simpsons

Après plus d’un an et demi à fourbir leurs armes juridiques, Disney et Universal ont donc déposé plainte. Dans le document, on peut voir des comparaisons d’images entre ce qui est généré par l’outil de MidJourney et des extraits de différents films. Notamment, on peut y voir des personnages de l’univers Marvel (racheté par Disney) comme Deadpool et Wolverine, Iron Man, Spider-Man, Hulk. Mais aussi des images dérivées de la saga Star Wars avec Darth Vader, Yoda, R2-D2, C-3PO et Chewbacca. Des personnages de dessins animés Disney comme la princesse Elsa et Olaf, Simba du Roi Lion, les Simpson (dans le giron de Pixar) ou Buzz l’éclair. Des images de la franchise Dragons de DreamWorks (propriété d’Universal), de Shrek d’Universal et des Minions d’Illumination (racheté par Universal) font aussi partie du lot.

« Le comportement de Midjourney détourne la propriété intellectuelle de Disney et d’Universal et menace de bouleverser les incitations fondamentales de la loi américaine sur le Copyright, qui sont à la base du leadership américain dans les domaines du cinéma, de la télévision et d’autres arts créatifs », affirme la plainte.

Contrefaçon « calculée et délibérée »

« La contrefaçon de Midjourney est calculée et délibérée », affirment même les deux studios. « Les plaignants ont demandé à Midjourney de cesser de violer le copyright de leurs œuvres et, au minimum, d’adopter des mesures technologiques, que d’autres services d’IA ont mises en œuvre pour empêcher la génération de matériel contrefait », ajoutent-ils.

Rappelons quand même que Midjourney n’est pas la seule entreprise d’IA générative à jouer ce petit jeu. OpenAI s’est, par exemple, servi massivement du style du réalisateur anti-IA Miyazaki pour la promotion de ses modèles.

• Demander la permission des artistes « tuerait » l’industrie de l’IA, pour Nick Clegg

Les deux studios hollywoodiens affirment que « Midjourney, qui a attiré des millions d’abonnés et a gagné 300 millions de dollars rien que l’année dernière, se concentre sur ses propres résultats et ignore les demandes des plaignants ». Disney et Universal ont envoyé des mises en demeure à l’entreprise d’IA générative mais n’ont reçu aucune réponse.

Ils demandent des dommages-intérêts sans pour autant en spécifier le montant, mais aussi une « injonction préliminaire et/ou permanente » empêchant Midjourney de violer ou de distribuer leurs œuvres copyrightées.

« Nous sommes convaincus des promesses de la technologie de l’intelligence artificielle et optimistes quant à la façon dont elle peut être utilisée de manière responsable en tant qu’outil pour faire progresser la créativité humaine », a déclaré Horacio Gutierrez, directeur juridique de Disney, au New York Times, ajoutant « mais le piratage reste le piratage, et le fait qu’il soit effectué par une société d’IA ne le rend pas moins contrefaisant ».

To vibe code or not to vibe code

Que fait l’IA générative aux métiers de la programmation ? D’après les témoignages recueillis par Next, l’attrait pour ces nouveaux outils varie selon l’expérience, mais aussi selon le type de code.

« En quatre/cinq mois, j’ai une application en ligne avec un design propre et un site web indexé sur Google. Un tout cohérent, que seul, je n’aurais pas pu faire de cette manière. » Développeur web depuis 25 ans, directeur technique de Weborama, Alexis Sukrieh s’est mis à l’intelligence artificielle générative « de manière organique », pour répondre à une problématique qui avait émergé dans son temps libre.

« J’avais un projet de gestion personnalisée d’épargne. Au départ, ça a commencé par une feuille de calcul, et rapidement, c’est devenu un bazar à 25 onglets. » Pour y voir plus clair, le programmeur voulait construire une application, sans être formé pour la designer. « J’ai commencé avec ChatGPT, en lui demandant un template adapté pour le smartphone, les fichiers html et css… C’était très bien au début, mais c’est vite devenu frustrant, car ses propositions sont pénibles à modifier. »

Dans quelle mesure l’intelligence artificielle générative est-elle adoptée par les programmeurs ? À quelles tâches leur sert-elle, au juste ? Chez les quelque 5 000 développeurs de Microsoft, Accenture et d’une entreprise anonyme du Fortune 100 (les 100 premières sociétés états-uniennes en termes de chiffre d’affaires), un peu plus d’une tâche sur quatre effectuée mi-2024 l’était à l’aide d’IA générative, selon les travaux d’une équipe de scientifiques liés au MIT et à Microsoft. Un chiffre équivalent à celui avancé par l’ingénieure Marie-Alice Blète dans sa présentation sur les gains de productivité permis par l’IA, lors de la BDX I/O en novembre 2024.

Son prix public conseillé de 469 euros n’a manifestement pas tempéré l’enthousiasme des premiers fans : dans un communiqué daté du 11 juin, Nintendo s’est en effet félicité que sa nouvelle console, la Switch 2, ait enregistré un démarrage record, avec 3,5 millions d’exemplaires écoulés en quatre jours.

« Il s’agit du niveau de ventes mondiales le plus élevé jamais enregistré pour un appareil Nintendo au cours des quatre premiers jours », commente l’entreprise, qui fait probablement preuve d’une modestie excessive. Ces chiffres de lancement correspondent en effet à un record de marché, tout constructeur confondu, comme le rappelle sur Bluesky le journaliste Oscar Lemaire(de ludostrie.com, ex Gamekult).

À titre de comparaison, la première Switch, sortie en 2017, avait de son côté enregistré 2,7 millions de ventes lors de son premier mois de commercialisation, tandis qu’il avait fallu 1,5 mois à Sony pour aligner 4,5 millions de PS5 fin 2020, sur fond toutefois de grandes difficultés d’approvisionnement sur le marché des composants.

En France, les quatre premiers jours de commercialisation se traduiraient par 169 000 ventes d’après les chiffres compilés par Oscar Lemaire, ce qui constitue là encore un record.

169 000 ventes pour le lancement de la Switch 2 en France. Le précédent record pour le lancement d'une console était la PS5 avec 107k.

[image or embed]

— Oscar Lemaire (@oscarlemaire.bsky.social) 10 juin 2025 à 20:29

Ce succès dépasserait-il les attentes de Nintendo ? Dans sa communication financière, le constructeur japonais avançait, début mai, un objectif de 15 millions de Switch 2 vendues sur l’ensemble de son exercice.

Des Go/s comme s’il en pleuvait

Ces derniers jours, plusieurs annonces ont été faites du côté de l’interconnexion. L’Ultra Ethernet passe en version finale après des mois de développement, comme le PCIe 7.0 qui double les débits par rapport au PCIe 6.0. Enfin, le PCI-SIG annonce le PCIe Optical Interconnect Solution pour du PCIe via des fibres optiques.

L’Ultra Ethernet, cela fait plus d’un an déjà qu’on en a parlé sur Next. Ce protocole est développé par l’Ultra Ethernet Consortium, ou UEC. Le but n’est pas de « remanier Ethernet », mais de « régler » ce protocole afin d’« améliorer l’efficacité des charges de travail ayant des exigences de performances spécifiques ».

L’Ultra Ethernet débarque en version finale

Ultra Ethernet se pose pour rappel en concurrent de l’Infiniband de NVIDIA. « Malgré le succès de la sémantique RDMA (Remote Direct Memory Access) issue du monde Infiniband et portée vers Ethernet au travers du protocole RoCE (RDMA over Converged Ethernet), il reste des limitations de passage à l’échelle de RoCE que l’Ultra Ethernet Consortium va résoudre », nous expliquait Rémy Gauguey, data center software architect chez Kalray et ancien du CEA.

• L’Ultra Ethernet se prépare

L’Ultra Ethernet passe « une étape cruciale » cette semaine avec la mise en ligne de la version 1.0 de ses caractéristiques techniques. S’il en est besoin, le consortium précise que le but est de répondre aux besoins « modernes » que sont les systèmes pour l’intelligence artificielle et le calcul haute performance.

Le consortium précise que ce standard est ouvert et interopérable afin d’éviter un « verrouillage des fournisseurs ». Le PDF de 562 pages des caractéristiques d’Ultra Ethernet est librement téléchargeable, ainsi qu’un livre blanc. Une vidéo de présentation a aussi été mise en ligne.

Dans les membres du comité directeur, on retrouve AMD, Arista, Broadcom, Cisco, Eviden, HPE, Intel, Meta, Microsoft et Oracle. La liste des membres de manière générale est plus longue avec Google Cloud, NVIDIA, Qualcomm, Synopsys, Marvell…

PCIe 7.0 en version finale (PCIe 8.0 en embuscade)

De son côté, le PCI-SIG en charge du PCI Express annonce la version finale du PCIe 7.0 (dont les détails sont limités à ses membres). Rien de surprenant puisque les brouillons se sont enchainés ces derniers mois. Comme le veut la tradition, chaque nouvelle version est l’occasion de doubler les débits théoriques.

Le PCIe 7.0 peut ainsi atteindre jusqu’à 256 Go/s en x16 (16 lignes, le maximum possible) dans un sens et donc 512 Go/s en x16 en bi-directionnel. Côté technique, le PCIe 7.0 reste en PAM 4 (modulation d’amplitude d’impulsion sur quatre niveaux) avec « une faible latence et une haute fiabilité », tout en améliorant « l’efficacité énergétique », selon le PCI-SIG. Une foire aux questions est disponible par ici.

Les cibles sont, sans surprise, multiples : IA, machine learning, HPC, cloud et datacenters ; bref, les poncifs du moment. « Même avec la popularité et l’attention qui ont été consacrées au déploiement de PCIe 6.0, la spécification PCIe 7.0 suscite plus d’enthousiasme que n’importe quelle version précédente », affirme le consortium.

Pour rappel, les dernières cartes graphiques d’AMD et NVIDIA sont en PCIe 5.0 pour le moment.

Lors de la PCI-SIG DevCon de ce mois de juin, le consortium a annoncé travailler sur le PCIe 8.0… ce qui ne surprendra personne. Aucun détail n’est donné pour le moment.

Voici pour rappel les évolutions des 22 dernières années (en bi-directionnel) :

• PCIe 1.0 (2003) : jusqu’à 8 Go/s en x16
• PCIe 2.0 (2007) : jusqu’à 16 Go/s en x16
• PCIe 3.0 (2010) : jusqu’à 32 Go/s en x16
• PCIe 4.0 (2017) : jusqu’à 64 Go/s en x16
• PCIe 5.0 (2019) : jusqu’à 128 Go/s en x16
• PCIe 6.0 (2022) : jusqu’à 256 Go/s en x16
• PCIe 7.0 (2025) : jusqu’à 512 Go/s en x16

Le PCIe passe à l’optique

Le PCI-SIG annonce aussi le PCIe Optical Interconnect Solution. Il s’intègre dans les versions 6.4 et 7.0 du PCIe et devient « la première solution optique PCIe ». Le consortium ne veut pas se limiter à un type de fibre et affirme que sa technologie peut fonctionner « de manière transparente sur diverses technologies optiques ».

Cette technologie a déjà fait l’objet de démonstrations par le passé, notamment chez Synopsys. Le PCI-SIG avait de son côté annoncé des travaux d’exploration en août 2023.

L’entreprise américaine de biotech Regeneron a annoncé avoir rachetée l’entreprise d’analyse génétique il y a tout juste un mois. Mais 23andMe va devoir livrer une dernière bataille juridique : celle de la vente des données génétiques qu’elle a amassées. La justice étasunienne doit encore valider l’acte. Regeneron a acheté 23andMe aux enchères pour 256 millions de dollars.

C’est l’énorme base de données d’échantillons d’ADN qui justifie ce montant. L’entreprise pharmaceutique a précisé qu’elle allait donner la priorité à l’utilisation éthique des données ADN des clients qui ont recouru à 23andMe pour des tests d’ascendance et d’autres services.

Mais 28 procureurs généraux étasuniens voient d’un mauvais œil cette vente des données génétiques des clients de 23andMe sans leur consentement. Comme l’indique le New York Times, ils ont porté plainte [PDF] contre l’entreprise et posent « la question de savoir si les débiteurs ont le droit de le vendre et de transférer [le matériel génétique et les données liées] à tout acheteur sans avoir obtenu au préalable le consentement exprès et éclairé de chaque client ».

« Il ne s’agit pas seulement de données, mais de votre ADN. C’est personnel, permanent et profondément privé », rappelle Dan Rayfield, procureur général de l’Oregon cité par le New York Times. « Les gens n’ont pas soumis leurs données personnelles à 23andMe en pensant que leur empreinte génétique serait ensuite vendue au plus offrant », ajoute-t-il.

Sur X, Dan Rayfield partage aussi un guide expliquant aux anciens clients comment demander à 23andMe de supprimer leurs données.

De son côté, l’entreprise a affirmé qu’ 1,9 million de personnes, soit 15 % de ses utilisateurs ont demandé la suppression de leurs données génétiques depuis que l’entreprise a annoncé sa faillite, explique TechCrunch. Mais cette démarche passe par une demande des utilisateurs alors que les 28 procureurs généraux étasuniens penchent, au contraire, pour que 23andMe demande le consentement explicite de la vente de leurs données à toutes les personnes concernées.

La justice étasunienne doit se prononcer courant juin sur la vente de 23andMe à Regeneron.