Cloudflare est en carafe et, par cascade, de nombreux sites qui reposent sur ses services sont difficilement, voire pas du tout, accessibles. Ainsi les utilisateurs de X, Spotify, Canva, Downdetector.fr ou encore OpenAI peuvent rencontrer des difficultés à accéder à ces sites internet.
Downdetector, qui sert habituellement à vérifier si un site est hors ligne chez les autres, illustre ironiquement le phénomène – capture d’écran Next
« Le réseau mondial Cloudflare rencontre des problèmes » a annoncé Cloudflare sur son site d’information des pannes à 12h48, heure de Paris. Depuis l’entreprise a ajouté régulièrement des messages lapidaires affirmant qu’elle continue de creuser pour connaître la cause du problème.
Sur les sites concernés, le message d’erreur affiché évoque « challenges », l’appellation qui regroupe les services dédiés au contrôle de la légitimité de la requête de l’internaute, dont la case à cocher qui fait office de Captcha chez Cloudflare.
À 14h09 heure de Paris, l’entreprise a expliqué avoir identifié une modalité de résolution. « Nous avons apporté des modifications qui ont permis à Cloudflare Access et WARP de fonctionner à nouveau normalement. Les niveaux d’erreur pour les utilisateurs d’Access et de WARP sont revenus aux taux enregistrés avant l’incident », a-t-elle indiqué ensuite.
Les deux plateformes d’échange de cryptomonnaies Binance et OKX sont massivement utilisées pour le blanchiment d’argent. Une enquête du Consortium international des journalistes ICIJ montre que le conglomérat cambodgienHuione, accusé d’être au centre du blanchiment d’argent via les cryptomonnaies, aurait transféré au moins 545 millions d’euros en utilisant ces plateformes.
« La lessiveuse de cryptos » (en anglais, « The Coin Laundry »), c’est ainsi que le Consortium international des journalistes ICIJ a appelé son enquête montrant l’ampleur du blanchiment d’argent sale sur certaines plateformes de cryptomonnaies comme Binance et OKX.
545 millions d’euros de blanchiment d’un conglomérat cambodgien en un an
Ce consortium, qui rassemble 38 médias dont Le Monde et Radio France, a pu tracer des flux financiers provenant du conglomérat cambodgien Huione sur ces deux plateformes. Ils en concluent que cette entreprise, qui est « utilisée par des gangs criminels chinois pour blanchir les profits issus de la traite d’êtres humains et d’opérations frauduleuses à l’échelle industrielle », a transféré à Binance 408 millions de dollars (351 millions d’euros) entre juillet 2024 et juillet 2025, et 226 millions de dollars (195 millions d’euros) à OKX entre fin février 2025 et la fin juillet 2025.
Le mois dernier, le Réseau de lutte contre les crimes financiers (FinCEN) du département du Trésor américain ciblait ce même conglomérat cambodgien, l’accusant d’avoir blanchi « au moins 4 milliards de dollars de produits illicites entre août 2021 et janvier 2025 ». Le FinCEN annonçait avoir exclu Huione du système financier états-unien en parallèle de la saisie de 127 271 bitcoins (d’une valeur actuelle d’environ 15 milliards de dollars), dans le cadre de l’accusation de fraudes électroniques et de blanchiment d’argent de Chen Zhi, le fondateur et président de Prince Holding Group, un autre conglomérat cambodgien.
D’autres réseaux illégaux continuent d’utiliser ces plateformes
ICIJ a aussi découvert des transactions d’autres organisations illégales à travers le monde. Ainsi, le cartel de drogue mexicain Sinaloa a reçu plus de 700 000 dollars via des comptes de la plateforme Coinbase. Le consortium liste aussi un réseau de trafiquants chinois de fentanyl ou encore un intermédiaire russe chargé de blanchir de l’argent pour le programme d’armement nord-coréen en utilisant un compte sur la plateforme HTX.
Dans son enquête, l’ICIJ se demande si « les plateformes d’échange en font assez pour mettre fin aux flux illicites, que ce soit en gelant les fonds, en fermant les comptes ou en surveillant attentivement les transactions suspectes ». En novembre 2023, Binance et son ancien CEO, Changpeng Zhao « CZ », avaient plaidé coupable de violation des lois états-uniennes contre le blanchiment.
Binance en porte-à-faux avec ses engagements de 2023, CZ amnistié
L’entreprise s’était engagée à se plier aux législations en vigueur. Elle avait pu continuer ses activités même si le département de Justice américain relevait que l’entreprise avait volontairement favorisé ces transactions. Celui-ci notait par exemple, comme le révélait le Wall Street Journal, qu’un des employés chargé de la conformité de l’entreprise avait écrit dans le chat interne : « Nous avons besoin d’une bannière disant : « Le blanchiment d’argent sale est trop difficile ces jours-ci ? Venez chez Binance, nous avons des gâteaux pour vous » ».
Donald Trump a récemment amnistié CZ. À cette occasion, la porte-parole de la Maison-Blanche, Karoline Leavitt, a déclaré que les poursuites menées par le prédécesseur de Donald Trump « ont gravement terni la réputation des États-Unis comme leader en matière de technologie et d’innovation. La guerre du gouvernement Biden contre les cryptos est finie ».
« S’ils excluent les acteurs criminels de leur plateforme, ils perdent alors une importante source de revenus, ce qui les incite à laisser cette activité se poursuivre », explique à l’ICIJ John Griffin, enseignant-chercheur à l’université du Texas à Austin.
Cette enquête montre que, contrairement aux engagements pris en 2023 par Binance, l’entreprise et le milieu des cryptomonnaies n’ont pas fait le ménage. Si on pouvait le suspecter, comme l’exprime le CTO de l’ICIJ, Pierre Romera Zhang, « sans données, sans fact-checking, sans transparence, il n’y a ni débat public éclairé ni pression sur les plateformes, les législateurs et les autorités ».
Quelques jours après la publication par la Commission européenne de la grille de souveraineté du Cloud et alors que la France et l’Allemagne discutent à Berlin de leurs enjeux conjoints en la matière, des entreprises du secteur saluent l’initiative mais se montrent sceptiques, voire désabusées quant à l’efficacité de ce Cloud Sovereignty Framework.
Nécessaire mais pas suffisant, toutes les entreprises interrogées se rejoignent. Le 20 octobre, la Commission européenne publiait le Cloud Sovereignty Framework, une grille de notation destinée à l’usage des pouvoirs publics pour évaluer le niveau de souveraineté d’une offre de cloud. Nous avons souhaité interroger les entreprises françaises du secteur pour savoir comment elles ont accueilli cette annonce. Cinq d’entre elles nous ont répondu : Cyllène, Ecritel, OVHcloud et ITS Integra, qui opèrent à différents niveaux de l’hébergement, de l’infogérance et des services managés, ainsi que Wimi, éditeur d’une suite collaborative « souveraine et sécurisée ».
Toutes ont salué l’accomplissement que représente la définition claire de ce que doit être un cloud souverain par l’Union européenne. Wimi, par la voix de son Chief of Staff (COS), Timothée Demoures, insiste même sur « l’enthousiasme » dont il faut faire preuve à l’égard de cette publication qui a de son point de vue le mérite de la « simplicité, ce qui permet à chaque acteur de s’en saisir ». Du côté d’ITS Integra, Geoffroy de Lavenne, directeur général (DG), souligne tout de même que ce Framework est un « aveu d’échec de l’EUCS », cette certification de cybersécurité pour les services cloud, qui se voulait plus contraignante et donc plus ambitieuse, actuellement dans l’impasse faute de consensus entre les États membres.
« On l’est ou ou ne l’est pas »
Toutes ces entreprises se montrent également unanimes dans la critique, et rejoignent la déclaration du Cloud Infrastructure Services Providers in Europe (CISPE), « le critère d’extraterritorialité devrait être une condition sine qua non. » affirme Audrey Louail, co-présidente d’Ecritel. « On se retrouve avec des moyennes de moyennes sur un certain nombre de critères, tous très intéressants, mais pour moi, il y a certains points sur lesquels nous devons être intransigeants. En l’état, la pondération est insuffisante. »
Elle dénonce ici le système de notation. La Commission a choisi de prendre en compte huit critères (stratégique, légal et juridique, données et IA, opérationnel, chaîne d’approvisionnement, technologie, sécurité et compliance, durabilité environnementale) et applique une pondération à chacun, comme pour des coefficients.
Le framework européen prévoit huit principaux critères d’évaluation de la souveraineté
Résultat, le critère désignant la juridiction compétente, donc le fait que l’extraterritorialité du droit américain puisse potentiellement s’appliquer, au hasard, pèse peu par rapport à la combinaison des autres. Donc des entreprises très performantes sur les critères de chaîne d’approvisionnement, de sécurité ou d’environnement, pourrait atteindre un score élevé malgré le fait qu’une juridiction étrangère soit compétente sur les données, quand bien même l’infrastructure serait localisée sur le sol européen. En comparaison, une entreprise non-soumise à une juridiction étrangère mais moins performante sur les autres critères pourrait se voir moins bien notée.
Il reste 71% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Microsoft a présenté ce 17 novembre sa vision d’un Windows agentique. Mais si l’éditeur décrit dans les grandes largeurs la sécurité renforcée censée accompagner sa vision, le retour de bâton est particulièrement violent.
On savait que les investissements massifs de Microsoft dans OpenAI et de manière générale dans l’IA allaient aboutir à une annonce plus vaste. Le billet publié lundi soir l’a montré : le futur imaginé pour Windows est celui d’un « système d’exploitation agentique », avec des capacités « IA natives » et dans l’objectif d’une plateforme à laquelle on peut confier à peu près toutes les missions possibles et imaginables.
Cependant, Microsoft n’a pas cherché d’abord à convaincre du bien-fondé de sa vision. Sa communication est avant tout focalisée sur la sécurité. La firme veut prouver qu’elle a pris le sujet à bras le corps. Problème, le fond de l’annonce – un système agentique – a rencontré une énorme vague de scepticisme, notamment sur X.
Qu’a vraiment annoncé Microsoft ?
La vision partagée hier soir est celle d’une plateforme conçue globalement pour exécuter des missions à partir de prompts, qu’ils soient écrits ou dictés à l’oral. Microsoft veut aller plus loin que les fonctions existantes, via un espace dédié dans Windows, assorti d’une série de blindages. Il s’agit, dans les grandes lignes, de généraliser les interactions des agents avec les autres applications, afin que toutes puissent communiquer de cette manière, comme on peut déjà le voir en partie avec Copilot Vision.
La vraie nouveauté est une fonction expérimentale baptisée « agent workspace », tout juste arrivée hier soir dans la préversion 26220.7262 de Windows, dans les canaux Dev et Beta, mais pas dans l’Union européenne. Ces espaces de travail représentent les zones dans lesquelles les agents pourront faire leur travail. Ils sont isolés et confinés du reste du système, chaque agent ayant un compte dédié et séparé du compte utilisateur.
Il reste 79% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
L’Agence spatiale européenne (ESA) s’est félicitée lundi 17 novembre du succès du lancement d’un nouveau satellite dédié à la surveillance du niveau des océans, intégré au programme Copernicus.
Baptisé Sentinel-6B, ce nouvel appareil succède à Sentinel-6 Michael Freilich, lancé en 2020, et embarque « la dernière technologie d’altimétrie radar » pour mesurer et enregistrer en continu la hauteur de la surface de la mer, dans le prolongement des programmes dédiés initiés au début des années 1990.
« Outre la cartographie de la hauteur de la surface de la mer pour comprendre les changements à long terme, Copernicus Sentinel-6 fournit également des données pour des applications « opérationnelles » pratiques. Par exemple, la mission mesure la hauteur significative des vagues et la vitesse du vent, données qui sont utilisées pour les prévisions océaniques en temps quasi réel. Concrètement, l’altimétrie par satellite fournit les mesures les plus complètes disponibles à ce jour sur l’état de la mer », décrit l’Agence spatiale européenne.
Le lancement a été réalisé lundi matin vers 6h20 (heure de Paris) au moyen d’une fusée SpaceX Falcon 9 depuis la base spatiale de Vandenberg en Californie.
Le satellite Sentinel-6B en direction de son orbite de destination – crédit NASA/SpaceX
Outre l’intérêt scientifique de la mission, l’Agence spatiale européenne souligne également sa dimension collaborative, fruit d’une coopération internationale qui implique notamment deux agences gouvernementales américaines : la NOAA (National Oceanic and Atmospheric Administration) et la NASA (National Aeronautics and Space Administration).
« Cette réussite démontre ce qu’il est possible d’accomplir lorsque des agences et des industries internationales travaillent ensemble vers un objectif commun. Sentinel-6B nous permettra de continuer à collecter les données de haute précision nécessaires pour comprendre l’évolution de notre climat, protéger nos océans et soutenir les décisions qui protègent les communautés côtières à travers le monde », se réjouit Simonetta Cheli, directrice des programmes d’observation de la Terre à l’ESA.
Cet hommage appuyé à la collaboration internationale n’a rien d’un hasard : il intervient alors que les agences américaines impliquées dans la surveillance et l’étude du climat font l’objet d’attaques répétées de l’administration Trump.
Le projet Itiner-e propose « le jeu de données numérique ouvert le plus détaillé des routes de tout l’Empire romain ». En plus des villes (avec les noms d’époque) et des voies romaines, le site permet de calculer des itinéraires à pied, à cheval ou avec une charrette à bœufs. Les données peuvent être téléchargées.
Il fallait ainsi 95 heures avec un cheval (vitesse moyenne de 6 km/h), 143 heures à pied et 286 heures avec une charrette à bœufs pour rejoindre Lugdunum et Burdigala (c’est-à-dire Lyon vers Bordeaux). Pour les trajets en mode Google Maps cliquez sur la petite icône en bas à droite de l’écran. Les autres options permettent d’afficher un fond de carte satellite, les routes, villes et frontières actuelles.
Le blog spécialisé et contributif Cartonumérique explique qu’une « équipe de recherche internationale a créé une nouvelle cartographie des routes de l’Empire romain. La carte qui en résulte comprend près de 300 000 km de routes, soit près de deux fois plus que ce que l’on trouve d’habitude sur des cartes historiques. Cet immense réseau routier témoigne de la puissance de cet empire ».
Le site « agrège 200 ans de recherche : tout ce qu’on sait sur les endroits où des routes ont été étudiées et excavées a été combiné avec des images satellites et des cartes topographiques qui montrent les traces, dans le paysage, où des chemins auraient pu se trouver », expliquait à la RTS Tom Brughman (professeur associé en archéologie au Danemark et co-directeur du projet). Il affirme que ce sont pas moins de 100 000 km supplémentaires « par rapport aux anciennes estimations ».
Il ajoute qu’un « grand nombre de lieux de vie romains ne sont pas encore connectés à notre réseau par des routes connues. Beaucoup de ces chemins pourront encore être découverts, aussi en Suisse ». Au fur et à mesure des découvertes, la carte (collaborative et évolutive) sera enrichie.
De nombreux tutos pour utiliser ce site ont été mis en ligne sur cette page.
Déjà disponible au travers du service France Identité, la carte Vitale dématérialisée dispose désormais de sa propre application, distribuée sur iOS et Android. Si cette dernière était déjà accessible aux utilisateurs de France Identité, elle l’est maintenant pour tous les internautes français, après installation de la dernière mise à jour éditée par le GIE SESAM-Vitale et sous réserve de disposer d’un smartphone compatible.
En pratique, l’appli carte Vitale a vocation à remplacer la carte verte et jaune physique que connaissent aujourd’hui les assurés : on peut ainsi simplement présenter son smartphone chez les professionnels de santé équipés d’un lecteur dédié (présentation d’un code QR ou identification via NFC), la sécurité étant assurée par le verrouillage de l’application (mot de passe à dix chiffres ou biométrie).
L’enrôlement suppose de vérifier l’identité de l’utilisateur. Pour ce faire, l’application propose deux options : soit une connexion à France Identité, si des documents d’identité officiels ont déjà été enregistrés sur le smartphone (on parle alors de dérivation d’une identité numérique déjà vérifiée), soit une vérification biométrique, qui suppose de photographier sa pièce d’identité, puis d’enregistrer une courte vidéo de son visage à des fins de contrôle. La vérification est dans ce contexte différée (le temps qu’un agent valide la demande) dans un délai maximal de 48 heures.
Au fait, pourquoi une application dédiée, alors que France Identité pourrait gérer la carte Vitale dématérialisée ? « L’appli carte Vitale est destinée à tous les assurés de l’Assurance maladie. L’application France Identité est accessible uniquement aux détenteurs d’une carte d’identité française nouveau format », répond l’Assurance maladie. Le client dédié permet par ailleurs de retrouver ses dépenses de soin.
Au chapitre des données, l’application n’est censée héberger aucune information à caractère médical. Elle contient en revanche les données dites de l’Assurance Maladie Obligatoire (AMO) pour l’assuré et ses bénéficiaires (conjoint, enfants), dont le numéro de sécurité sociale, les noms et prénoms, date de naissance, qualité et organisme de rattachement, ainsi que l’adresse email du compte ou espace assuré. « À terme, les données de l’Assurance Maladie Complémentaire (AMC) pourront être intégrées dans l’application. », précise le site dédié, sur lequel on peut consulter les conditions générales d’utilisation (CGU) associées.
Si les « professionnels de santé s’équipent progressivement afin de pouvoir lire l’appli carte Vitale », le déploiement est progressif. La carte Vitale physique, qui reste indispensable pour les assurés non détenteurs d’un smartphone, a donc sans doute encore de beaux jours devant elle. L’annuaire en ligne de l’Assurance maladie permet de vérifier si un professionnel ou centre de santé est équipé d’un lecteur compatible avec l’application carte Vitale.
Exemple d’une fiche de médecin sur l’annuaire Ameli – capture d’écran Next
Le dernier titre d’Ubisoft, Anno 117 : Pax Romana, s’est attiré les foudres de quelques internautes, déçus d’un visuel manifestement généré par IA. L’éditeur, qui informe publiquement que l’IA générative a été mise en œuvre dans le processus de développement du jeu, s’est excusé, affirmant que ce visuel avait été intégré par erreur dans la version finale du jeu. Ce faisant, il illustre une problématique de plus en plus criante, dans le jeu vidéo comme ailleurs : où placer le curseur ?
Attendu de longue date par les fans de cette série historique mêlant city builder et jeu de stratégie en temps réel, Anno 117 : Pax Romana est sorti le 13 novembre dernier. Alors que les jeux Anno sont généralement salués pour leur direction artistique de haut vol, sa découverte a occasionné quelques commentaires déçus chez les joueurs de la première heure : il apparait en effet que le studio Ubisoft Mainz a fait appel à une IA générative pour la création de certains éléments visuels apparaissant dans les cinématiques du jeu.
Avec, dans le lot, quelques scories bien visibles, notamment au niveau de l’un des écrans de chargement, comme ce banquet dont plusieurs personnages présentent des artefacts visuels caractéristiques telles que des mains tronquées, une absence de bras, ou un visage complètement écrasé.
Un placeholder malencontreux
« Malheureusement, les graphismes d’arrière-plan sont de qualité assez médiocre », s’est ému un internaute sur Reddit, peu de temps avant qu’un autre visuel n’émerge. Cette fois, il montre une assemblée de sénateurs romains, au milieu desquels émerge un personnage sans tête.
Contacté par Kotaku, Ubisoft a rapidement réagi au premier visuel incriminé, et plaidé l’erreur de bonne foi, tout en présentant un visuel corrigé, qui devrait être déployé au sein du jeu lors de la sortie du patch 1.3. « Cette image était une illustration provisoire qui a échappé à notre processus de validation », affirme l’éditeur avant de rappeler que le studio en charge d’Anno : 117 a « réuni la plus grande équipe d’artistes jamais créée pour la franchise ».
Ubisoft admet dans le même temps qu’afin de « répondre aux exigences uniques de ce projet », les membres de cette équipe « utilisent des outils d’IA pour les itérations, le prototypage et l’exploration ».
Cette mention spécifique à l’IA générative apparait également, pour la première fois chez Ubisoft, sur la fiche Steam dédiée au jeu :
« L’équipe de développement décrit l’utilisation de contenu généré par IA dans le jeu comme suit. Des outils d’IA ont été utilisés pour la création de certains éléments du jeu. Dans tous les cas, le produit final témoigne du savoir-faire et de la vision créative de notre équipe ».
Cinq jours après son lancement, le jeu reçoit des évaluations moyennement positives sur Steam, mais ce n’est pas le recours à l’IA générative qui est mis en cause : les joueurs se plaignent principalement de problèmes de connexion au multi. Sur Reddit en revanche, certains digèrent mal l’argument du placeholder (illustration provisoire), et regrettent que le studio emploie des procédés bas de gamme sur un jeu vendu plein tarif.
PC Gamer rappelle en outre que l’emploi de l’IA générative au sein d’Anno 117 avait déjà été questionné, au sujet des traductions cette fois. L’un des participants à la bêta s’était ainsi étonné que la version allemande du jeu présente des traductions approximatives ou grossières, alors même qu’Ubisoft a reçu un soutien financier de 5,7 millions d’euros de la part du gouvernement allemand autour de ce nouvel opus.
L’IA générative déjà largement répandue au sein des studios
La création de PNJ capables d’adapter leurs réponses aux comportements du joueur, grâce à l’IA générative, suscite d’ailleurs l’intérêt de la plupart des grands noms du secteur, de Square Enix à Microsoft, soutenus par NVIDIA qui fournit des kits de développement dédiés à ces problématiques d’animation de personnages.
Dans ces différents cas de figure, l’utilisation de l’IA générative est cependant associée à une promesse d’amélioration de la qualité perçue pour le joueur : les PNJ qu’il rencontre sont censés devenir plus intéressants. La bourde d’Ubisoft évoque cependant une approche plus productiviste, qui interroge sur son éventuelle propension à faire appel à des modèles pour réduire ses coûts de développement.
Et si 87 % des développeurs dans le monde du jeu vidéo recourent déjà à des modèles d’IA générative dans le cadre professionnel, d’après un sondage commandité par Google, certains acteurs semblent soucieux des éventuelles problématiques d’image associées. En mai dernier, Bloomberg a par exemple révélé que Take Two (Rockstar et 2K Games) et Electronic Arts avaient tous deux intégré un avertissement relatif à l’IA dans leur communication financière.
« L’essor des technologies d’intelligence artificielle dans notre secteur a influencé la production de jeux pour les développeurs et l’expérience de jeu pour les joueurs. L’utilisation de cette technologie émergente (…) soulève des questions sociales et éthiques susceptibles d’entraîner des préjudices juridiques et de réputation, ainsi que des responsabilités juridiques », faisait par exemple remarquer Take Two.
Ubisoft en plein virage stratégique ?
L’incident lié à Anno 117 intervient dans un contexte particulièrement complexe pour Ubisoft. L’entreprise a manqué à plusieurs reprises ses objectifs financiers, enregistre des pertes récurrentes, et se voit malmenée en bourse, alors même qu’elle a négocié au printemps le transfert de ses principales licences au sein d’une nouvelle coentreprise détenue avec son actionnaire chinois Tencent.
Vendredi, le groupe a déclenché un nouveau vent d’incertitude en annonçant à la dernière minute le décalage de la publication de ses résultats financiers et la suspension de la cotation de ses actions à la Bourse de Paris. L’entreprise n’a donné aucune explication quant à la cause de cet événement exceptionnel, ouvrant la voie à toutes les rumeurs, dont l’hypothèse d’un rachat, soit par Tencent, soit par un autre acteur du secteur.
Dans un billet du 13 novembre, OpenAI a annoncé qu’une phase de test venait d’être lancée dans quelques pays pour les conversations de groupes.
Concrètement, on pourra envoyer un lien pour créer un groupe de conversation comprenant jusqu’à 20 personnes. Les échanges se feront comme sur n’importe quelle interface de discussion (comme WhatsApp, Signal…), à ceci près que l’IA participera comme le ferait une autre personne.
OpenAI indique que cette fonction est confiée à GPT-5.1 Auto, modèle récemment lancé et devant pour rappel répartir les demandes entre les variantes Instant et Thinking, conçues respectivement pour les demandes classiques et celles plus exigeantes.
La semaine dernière, l’entreprise expliquait qu’Auto avait été entrainé pour renvoyer intelligemment les requêtes selon leur contenu. Cette fois, elle indique qu’il a aussi été entrainé pour les conversations de groupes, ne devant intervenir que lorsque le contexte s’y prête, à moins d’être explicitement mentionné.
OpenAI donne plusieurs détails pratiques. Par exemple, si vous invitez d’autres personnes à rejoindre un échange en cours avec ChatGPT, l’application créera automatiquement une conversation séparée. Les personnes qui la rejoindront seront invitées à donner quelques informations, notamment un nom d’utilisateur et une photo. Toutes les fonctions habituelles sont prises en charge, y compris la génération d’images et l’envoi de fichiers.
« Les réponses sont alimentées par GPT-5.1 Auto, qui choisit le meilleur modèle avec lequel répondre en fonction de l’invite et des modèles disponibles pour l’utilisateur auquel ChatGPT répond en fonction de son forfait Free, Go, Plus ou Pro », précise OpenAI. En outre, les éléments dans la mémoire du service ne sont pas utilisés et les conversations de groupes ne peuvent pas créer de souvenirs. Enfin, si une personne de moins de 18 ans rejoint un groupe, le service adaptera automatiquement ses réponses, affirme OpenAI.
Il s’agit pour l’instant d’un projet pilote lancé au Japon, en Nouvelle-Zélande, en Corée du Sud et à Taïwan. « Une première étape », selon OpenAI, qui ne donne pas d’autres informations sur une diffusion plus large.
Ce lundi 17 novembre, l’Urssaf indique que son service Pajemploi « a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi ».
Celui-ci a été mis en place pour permettre aux parents employeurs de déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile.
L’Urssaf affirme avoir constaté l’ « acte de cybermalveillance » ce vendredi 14 novembre qui « a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs ».
Selon l’organisme, les données potentiellement concernées sont « les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément ».
Il souligne qu’ « aucun numéro de compte bancaire (IBAN), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés ».
L’Urssaf assure avoir « immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information », avoir notifié la CNIL et l’ANSSI et qu’elle portera plainte auprès du procureur de la République.
L’organisme « présente toutes ses excuses pour cette atteinte à la confidentialité des données et assure ses usagers de son engagement et de sa vigilance permanente en matière de sécurité et de protection des données personnelles ».
Il « s’engage à envoyer une information individuelle à tous les usagers potentiellement concernés » et recommande à tous de faire preuve de vigilance renforcée face au potentiel phishing.
La situation de l’entreprise se tend encore d’un cran en Europe. La société a ainsi écopé d’une nouvelle amende pour abus de position dominante en Allemagne, d’un montant de 572 millions d’euros cette fois. Google tente également d’apaiser la Commission européenne en communiquant une série d’engagements.
Un tribunal de Berlin a condamné Google à verser 572 millions d’euros à deux entreprises allemandes de comparaison de prix pour abus de position dominante. Cette décision, datée du 14 novembre, répartit l’amende entre Idealo (465 millions d’euros) et Producto (107 millions d’euros), rapporte Reuters.
Une condamnation de plus en Europe
Les deux sociétés accusaient Google de favoriser ses propres placements au détriment des services concurrents. Une accusation que l’on retrouve souvent autour de Google Shopping et qui a déjà fait l’objet de plusieurs condamnations, dont l’énorme amende de 2,95 milliards d’euros infligée par la Commission européenne en septembre.
Idealo réclamait initialement 3,3 milliards d’euros de dommages et intérêts pour le préjudice subi entre 2008 et 2023. La décision ne satisfait donc pas complètement l’entreprise, dont le cofondateur Albrecht von Sonntag a déclaré : « Nous continuerons à nous battre, car l’abus de marché doit avoir des conséquences et ne doit pas devenir un modèle économique lucratif payant malgré les amendes et les indemnités ».
Sans trop de surprise, Google est mécontente du résultat, rappelant qu’elle avait procédé à des changements en 2017 afin de s’assurer que les plateformes concurrentes aient les mêmes avantages que la sienne. « Les changements que nous avons apportés en 2017 se sont avérés fructueux sans intervention de la Commission européenne », a déclaré un porte-parole. Google affirme que suite à ces changements, le nombre de sites de comparaisons de prix utilisant son « remède » était passé de 7 à 1 550.
Calmer la Commission européenne
Parallèlement, Google a envoyé à la Commission européenne une série de mesures pour adapter son offre aux reproches qui lui ont été adressés en septembre, avec la condamnation. L’amende de 2,95 milliards d’euros était en effet assortie d’une obligation de présenter un plan pour faire évoluer ses pratiques.
On ne connait presque pas le détail de cette proposition, mais Google estime qu’elle « répond pleinement à la décision de la Commission européenne sans une rupture perturbatrice qui nuirait aux milliers d’éditeurs et d’annonceurs européens qui utilisent les outils Google pour développer leur activité ». Google ne donne que deux exemples : « la possibilité de définir des prix minimums différents » pour les sociétés qui enchérissent via Google Ad Manager, ainsi que l’augmentation de l’interopérabilité de ses outils pour « donner aux éditeurs et aux annonceurs plus de choix et de flexibilité ». Google assure qu’elle continuera de « coopérer avec la Commission » dans l’examen de ses propositions.
Mais c’est bien un nouveau danger de scission qui guette Google, alors même que l’entreprise est passée près de perdre son navigateur aux États-Unis. Rappelons qu’en septembre, lors de la condamnation européenne, la Maison-Blanche avait fustigé la décision, alors même que la justice américaine doit rendre une décision sur une affaire équivalente, avec là aussi un risque de scission de l’entreprise. Fin septembre, devant un tribunal fédéral de Virginie, Google a d’ailleurs proposé de modifierses pratiques sur la publicité en ligne.
Un historique chargé
La condamnation allemande n’est que la dernière en date dans une longue série en Europe. Comme nous l’avions indiqué en septembre dans notre analyse des sanctions, Google a cumulé 11,2 milliards d’euros en condamnations pour différents abus de position dominante : moteur de recherche et comparateur de prix en 2017, Android en 2018 et publicité en ligne en 2019 et cette année. En dehors de l’amende de 2019, d’un montant de 1,49 milliard de dollars, toutes sont en suspens, avec de longues procédures d’appel.
La tension est toutefois élevée actuellement pour Google, des deux côtés de l’Atlantique. L’Europe a durci le ton avec les années, particulièrement depuis l’entrée en application du DMA (Digital Markets Act). Aux États-Unis, la situation est plus ambivalente, avec d’un côté une Maison-Blanche fustigeant la position européenne, et de l’autre un Department of Justice qui réclame un démantèlement partiel de Google.
Dans ces procès, Google joue ainsi une partie de son avenir, affirmant qu’une telle séparation de ses activités n’aurait que des inconvénients pour les clients et pour le marché. Mais c’est bien en Europe que la situation est la plus tendue pour l’entreprise, entre la condamnation allemande, celle de septembre et la nouvelle enquête ouverte récemment sur ses pratiques de référencement des contenus médiatiques.
L’éditeur du logiciel médical Weda et filiale du groupe de santé Vidal a subi une cyberattaque la semaine dernière. Les 23 000 médecins et structures médicales clients n’ont pas pu accéder aux données de leurs patients pendant plusieurs jours. De nombreuses questions restent en suspens, relatives à la responsabilité d’informer les patients ou à la nature des informations potentiellement dérobées.
Depuis lundi 10 novembre, des milliers de praticiens de santé ont été touchés par les conséquences d’une cyberattaque contre l’éditeur du logiciel médical Weda, une filiale du groupe de santé Vidal depuis 2019.
Weda affiche plus de 23 000 utilisateurs, professionnels de santé sur son site internet. Mais l’accès au service a été coupé par l’entreprise le lundi 10 novembre à 23 h avant l’envoi mercredi 12 novembre d’un message à ses clients indiquant que ses « équipes ont détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés », a appris le Mag IT.
Weda expliquait dans ce message que « depuis cette décision, [ses] équipes techniques et de cybersécurité travaillent sans relâche, en collaboration avec des experts externes, pour renforcer les mesures de protection ».
Toujours dans ce message daté de lundi dernier, elle annonçait à ses clients que « les premières analyses indiquent que les accès malveillants auraient pu permettre une extraction partielle de données, mais ni l’ampleur ni la confirmation formelle d’une fuite de données ne sont encore établies ». Elle ajoutait que « la faille d’accès est fermée et aucune nouvelle activité suspecte n’a été détectée ».
Plusieurs jours sans accès aux dossiers patients
Si Weda leur a envoyé plusieurs emails pour les tenir au courant de la situation, ses clients ont quand même dû attendre plusieurs jours pour avoir de nouveau accès au service. Jusqu’à vendredi 14 novembre, les médecins qui utilisent quotidiennement le service de l’entreprise pour gérer notamment les dossiers de leurs patients ne pouvaient plus s’y connecter.
Mercredi, l’entreprise a communiqué sur l’éventualité du retour de la plateforme sous un mode dégradé avec un accès à certaines fonctionnalités comme la consultation des dossiers de patients ou la gestion de leur agenda mais sans la création d’un nouveau dossier patient, ni la télétransmission des feuilles de soin à la sécurité sociale, ni le service d’ordonnance numérique ou encore la gestion des connectiques (ex: scanner, matériel ECG, etc.).
Finalement, cet accès en mode dégradé a été mis en place vendredi matin, selon Le Figaro, mais de nombreux témoignages sur les réseaux sociaux montraient que les médecins avaient toujours des difficultés à se connecter à Weda ce week-end.
Ainsi, le médecin Jean-Jacques Fraslin jugeait que « le logiciel WEDA reste convalescent » en joignant samedi une capture d’écran d’un message de Weda informant ses utilisateurs d’une fermeture nocturne de la plateforme « chaque nuit de 22 h à 7 h, du vendredi soir au lundi matin ».
Concrètement, la semaine dernière a été compliquée pour certains médecins, comme l’explique la Fédération des médecins de France : « les médecins utilisateurs de WEDA sont revenus au crayon et au papier, sans possibilité de consulter le moindre dossier médical partagé, ni le moindre dossier individuel ».
« On ne peut plus rien faire en ligne, on doit tout faire par papier. Nous n’avons plus accès aux antécédents des patients ni à leur dossier médical », confiait un médecin eurois à Paris-Normandie, ajoutant : « C’est plus qu’un handicap, ça fout en l’air nos journées ». Son confrère Philippe Boutin détaille au Figaro : « Ce n’est pas confortable de soigner les patients à l’aveugle, sans visibilité sur les prises de sang, les antécédents médicaux, les examens complémentaires » et explique avoir utilisé des « moyens un peu détournés, comme aller sur le site d’Ameli [le site de l’Assurance maladie en ligne, NDLR] pour consulter l’historique des remboursements et avoir une idée des dosages et traitements particuliers ».
Alors que le Sénat se prépare à examiner le projet de loi de financement de la Sécurité sociale (PLFSS 2026), dont l’article 31 prévoit de rendre obligatoire la consultation et l’alimentation du dossier médical partagé (DMP), le syndicat des médecins généralistes veut quant à lui tirer la sonnette d’alarme. « Au-delà du désagrément majeur impactant la pratique, cet incident illustre la dépendance et la fragilité de systèmes d’information en santé « tout en ligne ». Pendant que les médecins sont empêchés de travailler, les parlementaires choisissent ce moment pour rendre obligatoire l’usage du DMP et prévoir des sanctions pour ceux qui ne l’utiliseraient pas ! », s’insurge ce dernier.
Une information aux patients à faire par les médecins ?
Mais un nouveau message de Weda envoyé vendredi 14 novembre vers 11 h a fait bondir plusieurs médecins. En effet, en cette fin de semaine mouvementée, l’entreprise a expliqué à ses clients qu’ils devraient eux-mêmes compléter une « déclaration de violation de données auprès de la CNIL ».
L’entreprise ajoutait que « la première communication faisant état d’une violation de données est datée du mercredi 12 novembre à 01h00. En conséquence, le délai réglementaire de notification de 72 heures court jusqu’au samedi 15 novembre à 01h00. WEDA est déjà en contact avec les autorités, qui sont bien conscientes de la difficulté de recueillir toutes les informations dans ce délai ».
Le message envoyé par Weda le 14 novembre invite les professionnels de santé à compléter une déclaration de violation de données auprès de la CNIL – capture d’écran Next
Weda semble considérer que ce sont ses clients, les médecins utilisateurs de son service, qui sont responsables du traitement des données des patients et que c’est donc à eux de notifier aux personnes concernées. Comme le rappelle la CNIL, cette notification doit « a minima contenir » les éléments suivants :
« la nature de la violation ;
les conséquences probables de la violation ;
les coordonnées de la personne à contacter (DPO ou autre) ;
les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation. »
« Mais on ne sait même pas quelles données ont été violées ! » explique Pierre Bidaut, médecin généraliste en maison de santé à Gien au Figaro.
Se pose aussi la question de l’outil par lequel informer les patients, comme le notait vendredi soir Jean-Jacques Fraslin sur X : « À supposer que l’adresse mail soit renseignée dans la partie administrative du dossier médical, il faudrait que WEDA fournisse une routine permettant de les compiler afin de permettre à ses utilisateurs d’envoyer un mail groupé à tous ». L’entreprise aurait suggéré à une secrétaire médicale, dans un premier temps, un affichage en salle d’attente.
Contactée par Next, Weda n’a pas encore répondu à notre sollicitation. Nous ne manquerons pas de mettre à jour cet article si l’entreprise nous fournit plus d’explications.
En plein débat sur la souveraineté numérique, Next se penche sur les usages de différents acteurs publics en matière d’emails. Verdict : ceux d’une vingtaine de sites de l’administration (une bonne partie en *.gouv.fr) passent par des services étrangers comme Google et Microsoft. Les entreprises du CAC40 ne sont pas en reste, comme les écoles et universités.
Tous concernés, tous touchés : Institut, Commission, Autorité…
Nous avons également passé à la moulinette les MX Domains d’autres sites. Il s’agit des adresses (via des enregistrements DNS) où doivent être envoyés les emails d’un nom de domaine. Nous nous sommes d’abord penchés sur les sites officiels en .gouv.fr et ceux de diverses autorités publiques. Comme avec les entreprises de la French Tech, encore, les choix techniques soulèvent des questions puisque plus d’une vingtaine passent par des géants américains.
C’est notamment le cas de celui du gouvernement de Nouvelle-Calédonie (chez Google) ou de l’Agence du Numérique en Santé (chez Microsoft).
Parmi les sites dont les MX Domains pointent chez Microsoft :
Il reste 75% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Acteur majeur du minage de cryptoactifs en Amérique du Nord, Bitfarms a annoncé faire évoluer son business model d’une activité entièrement dédiée aux cryptos vers des services d’intelligence artificielle d’ici 2027.
Bitfarms gère 12 centres de données spécialisés dans le minage de Bitcoin aux États-Unis et au Canada, pour des capacités énergétiques de 341 MW.
L’entreprise vient de rendre publique une perte nette de 46 millions de dollars sur son troisième trimestre 2025 (contre une perte de 24 millions de dollars au troisième trimestre 2024). Elle indique faire évoluer ses activités « d’une société d’extraction de Bitcoin à une société spécialisée dans l’infrastructure énergétique et numérique » susceptible de servir le développement de systèmes d’IA.
En l’occurrence, Bitfarms est en train de convertir son site de Washington pour que ce dernier prenne en charge les puces « NVIDIA GB300 avec un système de liquid cooling », a déclaré le PDG de l’entreprise Ben Gagnon au média Decrypt.
« Bien que cela représente moins de 1 % de notre portefeuille total développable, nous pensons que la conversion de notre site de Washington à la technologie GPU-as-a-Service pourrait potentiellement générer plus de revenus d’exploitation nets que nous n’en avons jamais eus avec le minage de Bitcoin », précise-t-il dans un communiqué.
Plus largement, lors de la conférence sur les résultats du 3e trimestre, il s’est déclaré convaincu « de la valeur de notre portefeuille énergétique, de la demande pour notre électricité et de notre capacité à développer une infrastructure HPC et IA de nouvelle génération ».
Entre la navigation classique et celle dopée à l’IA proposée dans des visions intégrées comme Comet de Perplexity ou Atlas d’OpenAI, Mozilla veut une troisième voie.
Dans un billet publié le 13 novembre, Mozilla a indiqué travailler sur une fonction nommée « Fenêtre IA », qui pousserait un peu plus loin l’intégration de l’IA dans le navigateur, sous une forme spécifique. Il s’agirait d’un nouveau type de fenêtre, en plus de la classique et de la navigation privée, dans laquelle les interactions seraient plus poussées avec le chatbot utilisé (dont la configuration est optionnelle).
Une fenêtre dédiée et optionnelle
Mozilla dit avoir entendu les commentaires de personnes ne souhaitant pas avoir d’IA dans leur navigateur. « Néanmoins, rester immobile pendant que la technologie progresse ne profite ni au web ni aux personnes qui l’utilisent. C’est pourquoi nous considérons comme notre responsabilité de façonner la manière dont l’IA s’intègre au web, de manière à promouvoir l’ouverture, la transparence et le choix. Ainsi, utilisateurs et développeurs peuvent l’utiliser librement, contribuer à la façonner et en tirer réellement profit », affirme l’éditeur.
L’annonce met en avant cette approche spécifique, qui s’incarne dans des fonctions comme « Secouer pour résumer », qui lui a d’ailleurs valu une distinction du magazine TIME.
Pourquoi une fenêtre IA quand le chatbot peut déjà être utilisé depuis la barre latérale ? Essentiellement pour rendre possible l’exploitation du contexte à l’échelle de la fenêtre, avec une architecture spécifique. Selon Mozilla, les utilisateurs resteraient pleinement maitres, en choisissant si la fonction doit être utilisée ou même simplement activée. Comme pour l’intégration actuelle, le choix du chatbot resterait entier, le navigateur n’en intégrant aucun d’origine.
Critiques virulentes
Bien que l’éditeur évoque un développement ne faisant que commencer, les réponses données dans les commentaires sont loin d’être enthousiastes. Beaucoup critiquent cette volonté de suivre la dernière tendance à la mode, y compris l’argument de « rester immobile ». « J’ai entendu les mêmes inepties de la part des tordus obsédés par les cryptos et NFT », déclare par exemple l’utilisateur DonutRush. Un autre, nube, fait remarquer que Firefox n’a aucune chance de gagner contre Chrome et qu’il devrait en conséquence se concentrer sur son public.
C’est une thématique générale des navigateurs : doivent-ils tout succomber à l’IA de peur de rater une révolution complète dans le monde de la consommation des contenus web, ou s’assurer de correspondre aux usages de leur public ? Vivaldi, par exemple, a fait le choix d’attendre et de rester sur un modèle de navigateur sans IA. D’autres, opérant dans le domaine de la vie privée, n’ont pas attendu, comme Brave avec son Leo.
Dans son annonce, Mozilla a tenté d’éteindre l’incendie : « Nous vous entendons. Nous travaillons activement sur un interrupteur unique et facile pour désactiver toutes les fonctionnalités d’IA en même temps, si c’est ce qui vous convient, sans avoir besoin d’aller sur about:config ».
Google dit avoir entendu les critiques formulées depuis son annonce sur la vérification de tous les développeurs d’applications pour Android.
Fin août, Google a annoncé un changement important à venir pour les applications Android : tous les développeurs allaient devoir être vérifiés, même pour des applications disponibles en dehors du Play Store. L’entreprise évoquait de gros problèmes de traçabilité et de sécurité, quand d’autres critiquaient la volonté de mainmise sur l’écosystème Android.
Dans un billet daté du 12 novembre, Google revient sur le sujet, rappelant que la sécurité est bien la raison derrière cette future obligation. « Bien que nous disposions de mesures de protection avancées pour détecter et supprimer les applications malveillantes, sans vérification, les acteurs malveillants peuvent créer instantanément de nouvelles applications nuisibles. Cela devient un jeu du chat et de la souris sans fin. La vérification change la donne en les obligeant à utiliser une identité réelle pour distribuer des logiciels malveillants, ce qui rend les attaques beaucoup plus difficiles et plus coûteuses à étendre », affirme ainsi l’entreprise.
Une option pour les utilisateurs « expérimentés »
En revanche, Google dit avoir entendu les critiques. Elle prépare donc « un nouveau flux avancé qui permet aux utilisateurs expérimentés d’accepter les risques d’installer des logiciels non vérifiés ». Google ne dit pas quelle forme prendra le flux, mais on peut penser à une option à activer, accompagnée d’avertissements divers. La société veut également veiller « à ce que les utilisateurs ne soient pas trompés pour contourner ces contrôles de sécurité alors qu’ils sont sous la pression d’un escroc ». Des détails supplémentaires seront donnés « dans les mois à venir ».
Dans son billet, Google indique en outre que l’accès anticipé pour la vérification des comptes est maintenant ouvert. Le déploiement à l’échelle mondiale est prévu en 2027 et l’entreprise prend donc les devants. Certains marchés seront cependant concernés plus tôt, notamment le Brésil, Singapour et la Thaïlande dès septembre 2026.
Enfin, Google rappelle qu’un nouveau type de compte sera disponible pour les étudiants et développeurs, avec moins d’informations à donner, mais uniquement dans le cadre d’une distribution limitée. Par exemple, dans un cadre familial ou, de manière générale, pour un nombre restreint de personnes ciblées, que ce soit pour des tests ou non.
En fin de semaine dernière, Amazon annonçait un changement de nom pour son projet Kuiper, le concurrent de Starlink. Il faut désormais l’appeler Leo, comme « low earth orbit » en anglais. Le nom renvoie à l’orbite basse utilisée par ces constellations de satellites.
Amazon en profite pour rappeler que Leo dispose depuis quelques semaines de « plus de 150 satellites en orbite, et des clients professionnels tels que JetBlue, L3Harris, DIRECTV Latin America, Sky Brasil et le Réseau Haut Débit National Australien (National Broadband Network – NBN Co.) s’engagent déjà à déployer le service ». Il y avait 102 satellites en orbite en août.
Amazon n’a par contre toujours pas annoncé de date de lancement pour une ouverture de son service commercial (grand public et professionnels). En France, l’Arcep a déjà donné son feu vert.
Meta est prête à lancer son « ouverture » aux messageries tierces pour WhatsApp. Plus de trois ans de travail auront été nécessaires, selon l’entreprise. Mais les deux premières applications compatibles sont peu connues et les serveurs intermédiaires seront sous le contrôle de Meta.
On savait que WhatsApp travaillait sur le sujet de la compatibilité avec les autres messageries depuis plusieurs années. Une obligation en vertu du DMA, WhatsApp étant un contrôleur d’accès par sa quasi-ubiquité. Utilisée par des milliards de personnes à travers toute la planète, la messagerie de Meta est en effet partout et s’est vu imposer comme telle une liste d’obligations. Depuis février dernier, elle est aussi une VLOP (Very Large Online Platform) en vertu du DSA.
L’entreprise avait communiqué sur ce sujet pour la première fois en février 2024, avant de donner plus de détails le mois suivant. Elle indiquait alors travailler sur une solution depuis deux ans. Meta avait exposé son plan : l’utilisation de XMPP pour autoriser d’autres messageries à se connecter aux serveurs WhatsApp, à la condition que leur protocole de communication soit Signal ou équivalent.
Le déploiement va commencer
Dans un billet paru ce 14 novembre, Meta explique que cette capacité arrive bel et bien. L’entreprise indique avoir mené « des tests à petite échelle réussis au cours des derniers mois » et qu’elle est maintenant prête à passer au déploiement effectif.
Les deux premières messageries à avoir accepté de « rendre leurs applications interopérables » sont BirdyChat et Haiket, peu connues. La fonction sera « déployée bientôt dans toute l’Europe », sur Android comme sur iOS. Les textes, images, vidéos, messages vocaux et fichiers pourront donc être échangés. Les groupes de conversation n’arriveront cependant que plus tard : « quand nos partenaires seront prêts à prendre en charge cette option », indique étrangement Meta.
Côté utilisateurs, des notifications commenceront à apparaitre au cours des prochains mois pour attirer leur attention sur l’onglet Paramètres. Dans celui-ci, un message avertira des nouvelles possibilités de connexion avec d’autres messageries, de la méthode pour créer ces connexions et des limitations propres à chacune. Une option laissera notamment le choix entre recevoir les messages d’autres services dans une boite de réception séparée ou dans une boite combinée.
Où sont les apps ?
Meta ajoute que des informations supplémentaires seront ajoutées par la suite, sur les fonctions comme sur les messageries compatibles avec cette ouverture. On attend notamment de voir si des messageries plus importantes vont se manifester, mais les serveurs de liaison appartenant à Meta, il est probable qu’au moins une partie d’entre elles refuse toute connexion.
Rappelons que WhatsApp se sert du protocole Signal pour les échanges. Le contenu des conversations est donc chiffré de bout en bout et Meta ne peut (a priori) pas voir le contenu des échanges (textes, médias, appels audio et vidéo…). En revanche, les métadonnées ne sont pas chiffrées et sont parfaitement visibles par Meta, qui peut savoir quels sont vos contacts, à quelle fréquence vous échangez avec eux, etc.
Il reste 63% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Anthropic explique avoir détecté l’utilisation de son service de vibe coding Claude Code pour mettre au point des cyberattaques en passant outre les garde-fous mis en place. La startup d’IA a analysé l’attaque, banni les comptes utilisés pour la mettre en place, prévenu les entreprises ciblées et travaillé avec les autorités concernées.
Certains clients des entreprises d’IA générative veulent profiter de leurs outils pour monter plus facilement des cyberattaques. Il y a un mois, OpenAI expliquait avoir banni des comptes chinois cherchant à surveiller les réseaux sociaux.
C’est maintenant au tour d’Anthropic de publier un rapport sur le sujet. Ici, l’entreprise explique avoir détecté à la mi-septembre ce qu’elle qualifie d’ « opération de cyberespionnage sophistiquée » conduite par un groupe de hackers (qu’elle nomme GTG-1002) soutenu par l’État chinois.
Claude utilisé comme Agent pour concevoir une grande partie des attaques
« Les pirates ont utilisé les capacités « agentiques » de l’IA à un degré sans précédent, utilisant l’IA non seulement comme conseiller, mais aussi pour exécuter eux-mêmes les cyberattaques », affirme Anthropic.
Sans indiquer si c’est une mesure au doigt mouillé ou un calcul plus précis, Anthropic affirme qu’ils ont « pu utiliser l’IA pour mener à bien 80 à 90 % de la campagne, l’intervention humaine n’étant nécessaire que de manière sporadique (peut-être 4 à 6 points de décision critiques par campagne de piratage) ». Elle indique quand même que « la quantité de travail effectuée par l’IA aurait pris énormément de temps à une équipe humaine. Au plus fort de son attaque, l’IA a effectué des milliers de requêtes, souvent plusieurs par seconde, une vitesse d’attaque qui aurait été tout simplement impossible à égaler pour des pirates informatiques humains ». Si Anthropic « vend » les capacités de son IA à faire des milliers de requêtes, rappelons que l’automatisation des cyberattaques ne date pas d’aujourd’hui : on connait déjà depuis des années des attaques DdoS submergeant des systèmes informatiques de requêtes ou de données.
L’entreprise explique avoir lancé une enquête dès qu’elle a détecté l’activité suspicieuse. Anthropic indique que cette enquête a duré 10 jours pendant lesquels elle a petit à petit banni les comptes utilisés, informé les cibles concernées et travaillé avec les autorités.
Selon Anthropic, Claude Code a été utilisé pendant les cinq phases de l’attaque, de la mise en place et la sélection des cibles à l’extraction des données intéressantes, en passant par les phases de recherche de vulnérabilités des infrastructures ciblées et celle de collecte d’identifiants utiles pour s’infiltrer.
Dans son rapport, l’entreprise fournit des exemples de séquences de mise en place du système avec les tâches effectuées par Claude et celles de l’utilisateur humain :
Un découpage des tâches pour passer les sécurités de Claude
Pour mettre en place leur projet, les pirates ont dû passer les sécurités mises en place dans Claude par Anthropic pour bloquer les attaques. L’entreprise avoue qu’ils ont pu cacher leur projet simplement en découpant les attaques en petites tâches paraissant anodines, ce qui coupait Claude du contexte complet des attaques. « Ils ont également dit à Claude qu’il s’agissait d’un employé d’une entreprise de cybersécurité légitime et qu’il était utilisé dans le cadre de tests défensifs », affirme l’entreprise.
Dans son billet, Anthropic constate qu’avec des outils comme Claude, « les barrières pour réaliser des cyberattaques sophistiquées se sont abaissées énormément » et elle prévoit que cette baisse va continuer. « Des groupes moins expérimentés et disposant de moins de ressources peuvent désormais potentiellement mener des attaques à grande échelle de cette nature », assure-t-elle.
De quoi abandonner le développement de Claude ? L’entreprise se pose elle-même la question : « si les modèles d’IA peuvent être détournés à des fins de cyberattaques à cette échelle, pourquoi continuer à les développer et à les commercialiser ? ». Mais elle se reprend très vite : « La réponse est que les capacités mêmes qui permettent à Claude d’être utilisé dans ces attaques le rendent également indispensable pour la cyberdéfense ». Claude aurait alors une place de choix dans la course aux armements.
Connexion
