Microsoft a présenté ce 17 novembre sa vision d’un Windows agentique. Mais si l’éditeur décrit dans les grandes largeurs la sécurité renforcée censée accompagner sa vision, le retour de bâton est particulièrement violent.
On savait que les investissements massifs de Microsoft dans OpenAI et de manière générale dans l’IA allaient aboutir à une annonce plus vaste. Le billet publié lundi soir l’a montré : le futur imaginé pour Windows est celui d’un « système d’exploitation agentique », avec des capacités « IA natives » et dans l’objectif d’une plateforme à laquelle on peut confier à peu près toutes les missions possibles et imaginables.
Cependant, Microsoft n’a pas cherché d’abord à convaincre du bien-fondé de sa vision. Sa communication est avant tout focalisée sur la sécurité. La firme veut prouver qu’elle a pris le sujet à bras le corps. Problème, le fond de l’annonce – un système agentique – a rencontré une énorme vague de scepticisme, notamment sur X.
Qu’a vraiment annoncé Microsoft ?
La vision partagée hier soir est celle d’une plateforme conçue globalement pour exécuter des missions à partir de prompts, qu’ils soient écrits ou dictés à l’oral. Microsoft veut aller plus loin que les fonctions existantes, via un espace dédié dans Windows, assorti d’une série de blindages. Il s’agit, dans les grandes lignes, de généraliser les interactions des agents avec les autres applications, afin que toutes puissent communiquer de cette manière, comme on peut déjà le voir en partie avec Copilot Vision.
La vraie nouveauté est une fonction expérimentale baptisée « agent workspace », tout juste arrivée hier soir dans la préversion 26220.7262 de Windows, dans les canaux Dev et Beta, mais pas dans l’Union européenne. Ces espaces de travail représentent les zones dans lesquelles les agents pourront faire leur travail. Ils sont isolés et confinés du reste du système, chaque agent ayant un compte dédié et séparé du compte utilisateur.
Il reste 79% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
L’Agence spatiale européenne (ESA) s’est félicitée lundi 17 novembre du succès du lancement d’un nouveau satellite dédié à la surveillance du niveau des océans, intégré au programme Copernicus.
Baptisé Sentinel-6B, ce nouvel appareil succède à Sentinel-6 Michael Freilich, lancé en 2020, et embarque « la dernière technologie d’altimétrie radar » pour mesurer et enregistrer en continu la hauteur de la surface de la mer, dans le prolongement des programmes dédiés initiés au début des années 1990.
« Outre la cartographie de la hauteur de la surface de la mer pour comprendre les changements à long terme, Copernicus Sentinel-6 fournit également des données pour des applications « opérationnelles » pratiques. Par exemple, la mission mesure la hauteur significative des vagues et la vitesse du vent, données qui sont utilisées pour les prévisions océaniques en temps quasi réel. Concrètement, l’altimétrie par satellite fournit les mesures les plus complètes disponibles à ce jour sur l’état de la mer », décrit l’Agence spatiale européenne.
Le lancement a été réalisé lundi matin vers 6h20 (heure de Paris) au moyen d’une fusée SpaceX Falcon 9 depuis la base spatiale de Vandenberg en Californie.
Le satellite Sentinel-6B en direction de son orbite de destination – crédit NASA/SpaceX
Outre l’intérêt scientifique de la mission, l’Agence spatiale européenne souligne également sa dimension collaborative, fruit d’une coopération internationale qui implique notamment deux agences gouvernementales américaines : la NOAA (National Oceanic and Atmospheric Administration) et la NASA (National Aeronautics and Space Administration).
« Cette réussite démontre ce qu’il est possible d’accomplir lorsque des agences et des industries internationales travaillent ensemble vers un objectif commun. Sentinel-6B nous permettra de continuer à collecter les données de haute précision nécessaires pour comprendre l’évolution de notre climat, protéger nos océans et soutenir les décisions qui protègent les communautés côtières à travers le monde », se réjouit Simonetta Cheli, directrice des programmes d’observation de la Terre à l’ESA.
Cet hommage appuyé à la collaboration internationale n’a rien d’un hasard : il intervient alors que les agences américaines impliquées dans la surveillance et l’étude du climat font l’objet d’attaques répétées de l’administration Trump.
Le projet Itiner-e propose « le jeu de données numérique ouvert le plus détaillé des routes de tout l’Empire romain ». En plus des villes (avec les noms d’époque) et des voies romaines, le site permet de calculer des itinéraires à pied, à cheval ou avec une charrette à bœufs. Les données peuvent être téléchargées.
Il fallait ainsi 95 heures avec un cheval (vitesse moyenne de 6 km/h), 143 heures à pied et 286 heures avec une charrette à bœufs pour rejoindre Lugdunum et Burdigala (c’est-à-dire Lyon vers Bordeaux). Pour les trajets en mode Google Maps cliquez sur la petite icône en bas à droite de l’écran. Les autres options permettent d’afficher un fond de carte satellite, les routes, villes et frontières actuelles.
Le blog spécialisé et contributif Cartonumérique explique qu’une « équipe de recherche internationale a créé une nouvelle cartographie des routes de l’Empire romain. La carte qui en résulte comprend près de 300 000 km de routes, soit près de deux fois plus que ce que l’on trouve d’habitude sur des cartes historiques. Cet immense réseau routier témoigne de la puissance de cet empire ».
Le site « agrège 200 ans de recherche : tout ce qu’on sait sur les endroits où des routes ont été étudiées et excavées a été combiné avec des images satellites et des cartes topographiques qui montrent les traces, dans le paysage, où des chemins auraient pu se trouver », expliquait à la RTS Tom Brughman (professeur associé en archéologie au Danemark et co-directeur du projet). Il affirme que ce sont pas moins de 100 000 km supplémentaires « par rapport aux anciennes estimations ».
Il ajoute qu’un « grand nombre de lieux de vie romains ne sont pas encore connectés à notre réseau par des routes connues. Beaucoup de ces chemins pourront encore être découverts, aussi en Suisse ». Au fur et à mesure des découvertes, la carte (collaborative et évolutive) sera enrichie.
De nombreux tutos pour utiliser ce site ont été mis en ligne sur cette page.
Déjà disponible au travers du service France Identité, la carte Vitale dématérialisée dispose désormais de sa propre application, distribuée sur iOS et Android. Si cette dernière était déjà accessible aux utilisateurs de France Identité, elle l’est maintenant pour tous les internautes français, après installation de la dernière mise à jour éditée par le GIE SESAM-Vitale et sous réserve de disposer d’un smartphone compatible.
En pratique, l’appli carte Vitale a vocation à remplacer la carte verte et jaune physique que connaissent aujourd’hui les assurés : on peut ainsi simplement présenter son smartphone chez les professionnels de santé équipés d’un lecteur dédié (présentation d’un code QR ou identification via NFC), la sécurité étant assurée par le verrouillage de l’application (mot de passe à dix chiffres ou biométrie).
L’enrôlement suppose de vérifier l’identité de l’utilisateur. Pour ce faire, l’application propose deux options : soit une connexion à France Identité, si des documents d’identité officiels ont déjà été enregistrés sur le smartphone (on parle alors de dérivation d’une identité numérique déjà vérifiée), soit une vérification biométrique, qui suppose de photographier sa pièce d’identité, puis d’enregistrer une courte vidéo de son visage à des fins de contrôle. La vérification est dans ce contexte différée (le temps qu’un agent valide la demande) dans un délai maximal de 48 heures.
Au fait, pourquoi une application dédiée, alors que France Identité pourrait gérer la carte Vitale dématérialisée ? « L’appli carte Vitale est destinée à tous les assurés de l’Assurance maladie. L’application France Identité est accessible uniquement aux détenteurs d’une carte d’identité française nouveau format », répond l’Assurance maladie. Le client dédié permet par ailleurs de retrouver ses dépenses de soin.
Au chapitre des données, l’application n’est censée héberger aucune information à caractère médical. Elle contient en revanche les données dites de l’Assurance Maladie Obligatoire (AMO) pour l’assuré et ses bénéficiaires (conjoint, enfants), dont le numéro de sécurité sociale, les noms et prénoms, date de naissance, qualité et organisme de rattachement, ainsi que l’adresse email du compte ou espace assuré. « À terme, les données de l’Assurance Maladie Complémentaire (AMC) pourront être intégrées dans l’application. », précise le site dédié, sur lequel on peut consulter les conditions générales d’utilisation (CGU) associées.
Si les « professionnels de santé s’équipent progressivement afin de pouvoir lire l’appli carte Vitale », le déploiement est progressif. La carte Vitale physique, qui reste indispensable pour les assurés non détenteurs d’un smartphone, a donc sans doute encore de beaux jours devant elle. L’annuaire en ligne de l’Assurance maladie permet de vérifier si un professionnel ou centre de santé est équipé d’un lecteur compatible avec l’application carte Vitale.
Exemple d’une fiche de médecin sur l’annuaire Ameli – capture d’écran Next
Le dernier titre d’Ubisoft, Anno 117 : Pax Romana, s’est attiré les foudres de quelques internautes, déçus d’un visuel manifestement généré par IA. L’éditeur, qui informe publiquement que l’IA générative a été mise en œuvre dans le processus de développement du jeu, s’est excusé, affirmant que ce visuel avait été intégré par erreur dans la version finale du jeu. Ce faisant, il illustre une problématique de plus en plus criante, dans le jeu vidéo comme ailleurs : où placer le curseur ?
Attendu de longue date par les fans de cette série historique mêlant city builder et jeu de stratégie en temps réel, Anno 117 : Pax Romana est sorti le 13 novembre dernier. Alors que les jeux Anno sont généralement salués pour leur direction artistique de haut vol, sa découverte a occasionné quelques commentaires déçus chez les joueurs de la première heure : il apparait en effet que le studio Ubisoft Mainz a fait appel à une IA générative pour la création de certains éléments visuels apparaissant dans les cinématiques du jeu.
Avec, dans le lot, quelques scories bien visibles, notamment au niveau de l’un des écrans de chargement, comme ce banquet dont plusieurs personnages présentent des artefacts visuels caractéristiques telles que des mains tronquées, une absence de bras, ou un visage complètement écrasé.
Un placeholder malencontreux
« Malheureusement, les graphismes d’arrière-plan sont de qualité assez médiocre », s’est ému un internaute sur Reddit, peu de temps avant qu’un autre visuel n’émerge. Cette fois, il montre une assemblée de sénateurs romains, au milieu desquels émerge un personnage sans tête.
Contacté par Kotaku, Ubisoft a rapidement réagi au premier visuel incriminé, et plaidé l’erreur de bonne foi, tout en présentant un visuel corrigé, qui devrait être déployé au sein du jeu lors de la sortie du patch 1.3. « Cette image était une illustration provisoire qui a échappé à notre processus de validation », affirme l’éditeur avant de rappeler que le studio en charge d’Anno : 117 a « réuni la plus grande équipe d’artistes jamais créée pour la franchise ».
Ubisoft admet dans le même temps qu’afin de « répondre aux exigences uniques de ce projet », les membres de cette équipe « utilisent des outils d’IA pour les itérations, le prototypage et l’exploration ».
Cette mention spécifique à l’IA générative apparait également, pour la première fois chez Ubisoft, sur la fiche Steam dédiée au jeu :
« L’équipe de développement décrit l’utilisation de contenu généré par IA dans le jeu comme suit. Des outils d’IA ont été utilisés pour la création de certains éléments du jeu. Dans tous les cas, le produit final témoigne du savoir-faire et de la vision créative de notre équipe ».
Cinq jours après son lancement, le jeu reçoit des évaluations moyennement positives sur Steam, mais ce n’est pas le recours à l’IA générative qui est mis en cause : les joueurs se plaignent principalement de problèmes de connexion au multi. Sur Reddit en revanche, certains digèrent mal l’argument du placeholder (illustration provisoire), et regrettent que le studio emploie des procédés bas de gamme sur un jeu vendu plein tarif.
PC Gamer rappelle en outre que l’emploi de l’IA générative au sein d’Anno 117 avait déjà été questionné, au sujet des traductions cette fois. L’un des participants à la bêta s’était ainsi étonné que la version allemande du jeu présente des traductions approximatives ou grossières, alors même qu’Ubisoft a reçu un soutien financier de 5,7 millions d’euros de la part du gouvernement allemand autour de ce nouvel opus.
L’IA générative déjà largement répandue au sein des studios
La création de PNJ capables d’adapter leurs réponses aux comportements du joueur, grâce à l’IA générative, suscite d’ailleurs l’intérêt de la plupart des grands noms du secteur, de Square Enix à Microsoft, soutenus par NVIDIA qui fournit des kits de développement dédiés à ces problématiques d’animation de personnages.
Dans ces différents cas de figure, l’utilisation de l’IA générative est cependant associée à une promesse d’amélioration de la qualité perçue pour le joueur : les PNJ qu’il rencontre sont censés devenir plus intéressants. La bourde d’Ubisoft évoque cependant une approche plus productiviste, qui interroge sur son éventuelle propension à faire appel à des modèles pour réduire ses coûts de développement.
Et si 87 % des développeurs dans le monde du jeu vidéo recourent déjà à des modèles d’IA générative dans le cadre professionnel, d’après un sondage commandité par Google, certains acteurs semblent soucieux des éventuelles problématiques d’image associées. En mai dernier, Bloomberg a par exemple révélé que Take Two (Rockstar et 2K Games) et Electronic Arts avaient tous deux intégré un avertissement relatif à l’IA dans leur communication financière.
« L’essor des technologies d’intelligence artificielle dans notre secteur a influencé la production de jeux pour les développeurs et l’expérience de jeu pour les joueurs. L’utilisation de cette technologie émergente (…) soulève des questions sociales et éthiques susceptibles d’entraîner des préjudices juridiques et de réputation, ainsi que des responsabilités juridiques », faisait par exemple remarquer Take Two.
Ubisoft en plein virage stratégique ?
L’incident lié à Anno 117 intervient dans un contexte particulièrement complexe pour Ubisoft. L’entreprise a manqué à plusieurs reprises ses objectifs financiers, enregistre des pertes récurrentes, et se voit malmenée en bourse, alors même qu’elle a négocié au printemps le transfert de ses principales licences au sein d’une nouvelle coentreprise détenue avec son actionnaire chinois Tencent.
Vendredi, le groupe a déclenché un nouveau vent d’incertitude en annonçant à la dernière minute le décalage de la publication de ses résultats financiers et la suspension de la cotation de ses actions à la Bourse de Paris. L’entreprise n’a donné aucune explication quant à la cause de cet événement exceptionnel, ouvrant la voie à toutes les rumeurs, dont l’hypothèse d’un rachat, soit par Tencent, soit par un autre acteur du secteur.
Dans un billet du 13 novembre, OpenAI a annoncé qu’une phase de test venait d’être lancée dans quelques pays pour les conversations de groupes.
Concrètement, on pourra envoyer un lien pour créer un groupe de conversation comprenant jusqu’à 20 personnes. Les échanges se feront comme sur n’importe quelle interface de discussion (comme WhatsApp, Signal…), à ceci près que l’IA participera comme le ferait une autre personne.
OpenAI indique que cette fonction est confiée à GPT-5.1 Auto, modèle récemment lancé et devant pour rappel répartir les demandes entre les variantes Instant et Thinking, conçues respectivement pour les demandes classiques et celles plus exigeantes.
La semaine dernière, l’entreprise expliquait qu’Auto avait été entrainé pour renvoyer intelligemment les requêtes selon leur contenu. Cette fois, elle indique qu’il a aussi été entrainé pour les conversations de groupes, ne devant intervenir que lorsque le contexte s’y prête, à moins d’être explicitement mentionné.
OpenAI donne plusieurs détails pratiques. Par exemple, si vous invitez d’autres personnes à rejoindre un échange en cours avec ChatGPT, l’application créera automatiquement une conversation séparée. Les personnes qui la rejoindront seront invitées à donner quelques informations, notamment un nom d’utilisateur et une photo. Toutes les fonctions habituelles sont prises en charge, y compris la génération d’images et l’envoi de fichiers.
« Les réponses sont alimentées par GPT-5.1 Auto, qui choisit le meilleur modèle avec lequel répondre en fonction de l’invite et des modèles disponibles pour l’utilisateur auquel ChatGPT répond en fonction de son forfait Free, Go, Plus ou Pro », précise OpenAI. En outre, les éléments dans la mémoire du service ne sont pas utilisés et les conversations de groupes ne peuvent pas créer de souvenirs. Enfin, si une personne de moins de 18 ans rejoint un groupe, le service adaptera automatiquement ses réponses, affirme OpenAI.
Il s’agit pour l’instant d’un projet pilote lancé au Japon, en Nouvelle-Zélande, en Corée du Sud et à Taïwan. « Une première étape », selon OpenAI, qui ne donne pas d’autres informations sur une diffusion plus large.
Ce lundi 17 novembre, l’Urssaf indique que son service Pajemploi « a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi ».
Celui-ci a été mis en place pour permettre aux parents employeurs de déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile.
L’Urssaf affirme avoir constaté l’ « acte de cybermalveillance » ce vendredi 14 novembre qui « a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs ».
Selon l’organisme, les données potentiellement concernées sont « les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément ».
Il souligne qu’ « aucun numéro de compte bancaire (IBAN), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés ».
L’Urssaf assure avoir « immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information », avoir notifié la CNIL et l’ANSSI et qu’elle portera plainte auprès du procureur de la République.
L’organisme « présente toutes ses excuses pour cette atteinte à la confidentialité des données et assure ses usagers de son engagement et de sa vigilance permanente en matière de sécurité et de protection des données personnelles ».
Il « s’engage à envoyer une information individuelle à tous les usagers potentiellement concernés » et recommande à tous de faire preuve de vigilance renforcée face au potentiel phishing.
La situation de l’entreprise se tend encore d’un cran en Europe. La société a ainsi écopé d’une nouvelle amende pour abus de position dominante en Allemagne, d’un montant de 572 millions d’euros cette fois. Google tente également d’apaiser la Commission européenne en communiquant une série d’engagements.
Un tribunal de Berlin a condamné Google à verser 572 millions d’euros à deux entreprises allemandes de comparaison de prix pour abus de position dominante. Cette décision, datée du 14 novembre, répartit l’amende entre Idealo (465 millions d’euros) et Producto (107 millions d’euros), rapporte Reuters.
Une condamnation de plus en Europe
Les deux sociétés accusaient Google de favoriser ses propres placements au détriment des services concurrents. Une accusation que l’on retrouve souvent autour de Google Shopping et qui a déjà fait l’objet de plusieurs condamnations, dont l’énorme amende de 2,95 milliards d’euros infligée par la Commission européenne en septembre.
Idealo réclamait initialement 3,3 milliards d’euros de dommages et intérêts pour le préjudice subi entre 2008 et 2023. La décision ne satisfait donc pas complètement l’entreprise, dont le cofondateur Albrecht von Sonntag a déclaré : « Nous continuerons à nous battre, car l’abus de marché doit avoir des conséquences et ne doit pas devenir un modèle économique lucratif payant malgré les amendes et les indemnités ».
Sans trop de surprise, Google est mécontente du résultat, rappelant qu’elle avait procédé à des changements en 2017 afin de s’assurer que les plateformes concurrentes aient les mêmes avantages que la sienne. « Les changements que nous avons apportés en 2017 se sont avérés fructueux sans intervention de la Commission européenne », a déclaré un porte-parole. Google affirme que suite à ces changements, le nombre de sites de comparaisons de prix utilisant son « remède » était passé de 7 à 1 550.
Calmer la Commission européenne
Parallèlement, Google a envoyé à la Commission européenne une série de mesures pour adapter son offre aux reproches qui lui ont été adressés en septembre, avec la condamnation. L’amende de 2,95 milliards d’euros était en effet assortie d’une obligation de présenter un plan pour faire évoluer ses pratiques.
On ne connait presque pas le détail de cette proposition, mais Google estime qu’elle « répond pleinement à la décision de la Commission européenne sans une rupture perturbatrice qui nuirait aux milliers d’éditeurs et d’annonceurs européens qui utilisent les outils Google pour développer leur activité ». Google ne donne que deux exemples : « la possibilité de définir des prix minimums différents » pour les sociétés qui enchérissent via Google Ad Manager, ainsi que l’augmentation de l’interopérabilité de ses outils pour « donner aux éditeurs et aux annonceurs plus de choix et de flexibilité ». Google assure qu’elle continuera de « coopérer avec la Commission » dans l’examen de ses propositions.
Mais c’est bien un nouveau danger de scission qui guette Google, alors même que l’entreprise est passée près de perdre son navigateur aux États-Unis. Rappelons qu’en septembre, lors de la condamnation européenne, la Maison-Blanche avait fustigé la décision, alors même que la justice américaine doit rendre une décision sur une affaire équivalente, avec là aussi un risque de scission de l’entreprise. Fin septembre, devant un tribunal fédéral de Virginie, Google a d’ailleurs proposé de modifierses pratiques sur la publicité en ligne.
Un historique chargé
La condamnation allemande n’est que la dernière en date dans une longue série en Europe. Comme nous l’avions indiqué en septembre dans notre analyse des sanctions, Google a cumulé 11,2 milliards d’euros en condamnations pour différents abus de position dominante : moteur de recherche et comparateur de prix en 2017, Android en 2018 et publicité en ligne en 2019 et cette année. En dehors de l’amende de 2019, d’un montant de 1,49 milliard de dollars, toutes sont en suspens, avec de longues procédures d’appel.
La tension est toutefois élevée actuellement pour Google, des deux côtés de l’Atlantique. L’Europe a durci le ton avec les années, particulièrement depuis l’entrée en application du DMA (Digital Markets Act). Aux États-Unis, la situation est plus ambivalente, avec d’un côté une Maison-Blanche fustigeant la position européenne, et de l’autre un Department of Justice qui réclame un démantèlement partiel de Google.
Dans ces procès, Google joue ainsi une partie de son avenir, affirmant qu’une telle séparation de ses activités n’aurait que des inconvénients pour les clients et pour le marché. Mais c’est bien en Europe que la situation est la plus tendue pour l’entreprise, entre la condamnation allemande, celle de septembre et la nouvelle enquête ouverte récemment sur ses pratiques de référencement des contenus médiatiques.
L’éditeur du logiciel médical Weda et filiale du groupe de santé Vidal a subi une cyberattaque la semaine dernière. Les 23 000 médecins et structures médicales clients n’ont pas pu accéder aux données de leurs patients pendant plusieurs jours. De nombreuses questions restent en suspens, relatives à la responsabilité d’informer les patients ou à la nature des informations potentiellement dérobées.
Depuis lundi 10 novembre, des milliers de praticiens de santé ont été touchés par les conséquences d’une cyberattaque contre l’éditeur du logiciel médical Weda, une filiale du groupe de santé Vidal depuis 2019.
Weda affiche plus de 23 000 utilisateurs, professionnels de santé sur son site internet. Mais l’accès au service a été coupé par l’entreprise le lundi 10 novembre à 23 h avant l’envoi mercredi 12 novembre d’un message à ses clients indiquant que ses « équipes ont détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés », a appris le Mag IT.
Weda expliquait dans ce message que « depuis cette décision, [ses] équipes techniques et de cybersécurité travaillent sans relâche, en collaboration avec des experts externes, pour renforcer les mesures de protection ».
Toujours dans ce message daté de lundi dernier, elle annonçait à ses clients que « les premières analyses indiquent que les accès malveillants auraient pu permettre une extraction partielle de données, mais ni l’ampleur ni la confirmation formelle d’une fuite de données ne sont encore établies ». Elle ajoutait que « la faille d’accès est fermée et aucune nouvelle activité suspecte n’a été détectée ».
Plusieurs jours sans accès aux dossiers patients
Si Weda leur a envoyé plusieurs emails pour les tenir au courant de la situation, ses clients ont quand même dû attendre plusieurs jours pour avoir de nouveau accès au service. Jusqu’à vendredi 14 novembre, les médecins qui utilisent quotidiennement le service de l’entreprise pour gérer notamment les dossiers de leurs patients ne pouvaient plus s’y connecter.
Mercredi, l’entreprise a communiqué sur l’éventualité du retour de la plateforme sous un mode dégradé avec un accès à certaines fonctionnalités comme la consultation des dossiers de patients ou la gestion de leur agenda mais sans la création d’un nouveau dossier patient, ni la télétransmission des feuilles de soin à la sécurité sociale, ni le service d’ordonnance numérique ou encore la gestion des connectiques (ex: scanner, matériel ECG, etc.).
Finalement, cet accès en mode dégradé a été mis en place vendredi matin, selon Le Figaro, mais de nombreux témoignages sur les réseaux sociaux montraient que les médecins avaient toujours des difficultés à se connecter à Weda ce week-end.
Ainsi, le médecin Jean-Jacques Fraslin jugeait que « le logiciel WEDA reste convalescent » en joignant samedi une capture d’écran d’un message de Weda informant ses utilisateurs d’une fermeture nocturne de la plateforme « chaque nuit de 22 h à 7 h, du vendredi soir au lundi matin ».
Concrètement, la semaine dernière a été compliquée pour certains médecins, comme l’explique la Fédération des médecins de France : « les médecins utilisateurs de WEDA sont revenus au crayon et au papier, sans possibilité de consulter le moindre dossier médical partagé, ni le moindre dossier individuel ».
« On ne peut plus rien faire en ligne, on doit tout faire par papier. Nous n’avons plus accès aux antécédents des patients ni à leur dossier médical », confiait un médecin eurois à Paris-Normandie, ajoutant : « C’est plus qu’un handicap, ça fout en l’air nos journées ». Son confrère Philippe Boutin détaille au Figaro : « Ce n’est pas confortable de soigner les patients à l’aveugle, sans visibilité sur les prises de sang, les antécédents médicaux, les examens complémentaires » et explique avoir utilisé des « moyens un peu détournés, comme aller sur le site d’Ameli [le site de l’Assurance maladie en ligne, NDLR] pour consulter l’historique des remboursements et avoir une idée des dosages et traitements particuliers ».
Alors que le Sénat se prépare à examiner le projet de loi de financement de la Sécurité sociale (PLFSS 2026), dont l’article 31 prévoit de rendre obligatoire la consultation et l’alimentation du dossier médical partagé (DMP), le syndicat des médecins généralistes veut quant à lui tirer la sonnette d’alarme. « Au-delà du désagrément majeur impactant la pratique, cet incident illustre la dépendance et la fragilité de systèmes d’information en santé « tout en ligne ». Pendant que les médecins sont empêchés de travailler, les parlementaires choisissent ce moment pour rendre obligatoire l’usage du DMP et prévoir des sanctions pour ceux qui ne l’utiliseraient pas ! », s’insurge ce dernier.
Une information aux patients à faire par les médecins ?
Mais un nouveau message de Weda envoyé vendredi 14 novembre vers 11 h a fait bondir plusieurs médecins. En effet, en cette fin de semaine mouvementée, l’entreprise a expliqué à ses clients qu’ils devraient eux-mêmes compléter une « déclaration de violation de données auprès de la CNIL ».
L’entreprise ajoutait que « la première communication faisant état d’une violation de données est datée du mercredi 12 novembre à 01h00. En conséquence, le délai réglementaire de notification de 72 heures court jusqu’au samedi 15 novembre à 01h00. WEDA est déjà en contact avec les autorités, qui sont bien conscientes de la difficulté de recueillir toutes les informations dans ce délai ».
Le message envoyé par Weda le 14 novembre invite les professionnels de santé à compléter une déclaration de violation de données auprès de la CNIL – capture d’écran Next
Weda semble considérer que ce sont ses clients, les médecins utilisateurs de son service, qui sont responsables du traitement des données des patients et que c’est donc à eux de notifier aux personnes concernées. Comme le rappelle la CNIL, cette notification doit « a minima contenir » les éléments suivants :
« la nature de la violation ;
les conséquences probables de la violation ;
les coordonnées de la personne à contacter (DPO ou autre) ;
les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation. »
« Mais on ne sait même pas quelles données ont été violées ! » explique Pierre Bidaut, médecin généraliste en maison de santé à Gien au Figaro.
Se pose aussi la question de l’outil par lequel informer les patients, comme le notait vendredi soir Jean-Jacques Fraslin sur X : « À supposer que l’adresse mail soit renseignée dans la partie administrative du dossier médical, il faudrait que WEDA fournisse une routine permettant de les compiler afin de permettre à ses utilisateurs d’envoyer un mail groupé à tous ». L’entreprise aurait suggéré à une secrétaire médicale, dans un premier temps, un affichage en salle d’attente.
Contactée par Next, Weda n’a pas encore répondu à notre sollicitation. Nous ne manquerons pas de mettre à jour cet article si l’entreprise nous fournit plus d’explications.
En plein débat sur la souveraineté numérique, Next se penche sur les usages de différents acteurs publics en matière d’emails. Verdict : ceux d’une vingtaine de sites de l’administration (une bonne partie en *.gouv.fr) passent par des services étrangers comme Google et Microsoft. Les entreprises du CAC40 ne sont pas en reste, comme les écoles et universités.
Tous concernés, tous touchés : Institut, Commission, Autorité…
Nous avons également passé à la moulinette les MX Domains d’autres sites. Il s’agit des adresses (via des enregistrements DNS) où doivent être envoyés les emails d’un nom de domaine. Nous nous sommes d’abord penchés sur les sites officiels en .gouv.fr et ceux de diverses autorités publiques. Comme avec les entreprises de la French Tech, encore, les choix techniques soulèvent des questions puisque plus d’une vingtaine passent par des géants américains.
C’est notamment le cas de celui du gouvernement de Nouvelle-Calédonie (chez Google) ou de l’Agence du Numérique en Santé (chez Microsoft).
Parmi les sites dont les MX Domains pointent chez Microsoft :
Il reste 75% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Acteur majeur du minage de cryptoactifs en Amérique du Nord, Bitfarms a annoncé faire évoluer son business model d’une activité entièrement dédiée aux cryptos vers des services d’intelligence artificielle d’ici 2027.
Bitfarms gère 12 centres de données spécialisés dans le minage de Bitcoin aux États-Unis et au Canada, pour des capacités énergétiques de 341 MW.
L’entreprise vient de rendre publique une perte nette de 46 millions de dollars sur son troisième trimestre 2025 (contre une perte de 24 millions de dollars au troisième trimestre 2024). Elle indique faire évoluer ses activités « d’une société d’extraction de Bitcoin à une société spécialisée dans l’infrastructure énergétique et numérique » susceptible de servir le développement de systèmes d’IA.
En l’occurrence, Bitfarms est en train de convertir son site de Washington pour que ce dernier prenne en charge les puces « NVIDIA GB300 avec un système de liquid cooling », a déclaré le PDG de l’entreprise Ben Gagnon au média Decrypt.
« Bien que cela représente moins de 1 % de notre portefeuille total développable, nous pensons que la conversion de notre site de Washington à la technologie GPU-as-a-Service pourrait potentiellement générer plus de revenus d’exploitation nets que nous n’en avons jamais eus avec le minage de Bitcoin », précise-t-il dans un communiqué.
Plus largement, lors de la conférence sur les résultats du 3e trimestre, il s’est déclaré convaincu « de la valeur de notre portefeuille énergétique, de la demande pour notre électricité et de notre capacité à développer une infrastructure HPC et IA de nouvelle génération ».
Entre la navigation classique et celle dopée à l’IA proposée dans des visions intégrées comme Comet de Perplexity ou Atlas d’OpenAI, Mozilla veut une troisième voie.
Dans un billet publié le 13 novembre, Mozilla a indiqué travailler sur une fonction nommée « Fenêtre IA », qui pousserait un peu plus loin l’intégration de l’IA dans le navigateur, sous une forme spécifique. Il s’agirait d’un nouveau type de fenêtre, en plus de la classique et de la navigation privée, dans laquelle les interactions seraient plus poussées avec le chatbot utilisé (dont la configuration est optionnelle).
Une fenêtre dédiée et optionnelle
Mozilla dit avoir entendu les commentaires de personnes ne souhaitant pas avoir d’IA dans leur navigateur. « Néanmoins, rester immobile pendant que la technologie progresse ne profite ni au web ni aux personnes qui l’utilisent. C’est pourquoi nous considérons comme notre responsabilité de façonner la manière dont l’IA s’intègre au web, de manière à promouvoir l’ouverture, la transparence et le choix. Ainsi, utilisateurs et développeurs peuvent l’utiliser librement, contribuer à la façonner et en tirer réellement profit », affirme l’éditeur.
L’annonce met en avant cette approche spécifique, qui s’incarne dans des fonctions comme « Secouer pour résumer », qui lui a d’ailleurs valu une distinction du magazine TIME.
Pourquoi une fenêtre IA quand le chatbot peut déjà être utilisé depuis la barre latérale ? Essentiellement pour rendre possible l’exploitation du contexte à l’échelle de la fenêtre, avec une architecture spécifique. Selon Mozilla, les utilisateurs resteraient pleinement maitres, en choisissant si la fonction doit être utilisée ou même simplement activée. Comme pour l’intégration actuelle, le choix du chatbot resterait entier, le navigateur n’en intégrant aucun d’origine.
Critiques virulentes
Bien que l’éditeur évoque un développement ne faisant que commencer, les réponses données dans les commentaires sont loin d’être enthousiastes. Beaucoup critiquent cette volonté de suivre la dernière tendance à la mode, y compris l’argument de « rester immobile ». « J’ai entendu les mêmes inepties de la part des tordus obsédés par les cryptos et NFT », déclare par exemple l’utilisateur DonutRush. Un autre, nube, fait remarquer que Firefox n’a aucune chance de gagner contre Chrome et qu’il devrait en conséquence se concentrer sur son public.
C’est une thématique générale des navigateurs : doivent-ils tout succomber à l’IA de peur de rater une révolution complète dans le monde de la consommation des contenus web, ou s’assurer de correspondre aux usages de leur public ? Vivaldi, par exemple, a fait le choix d’attendre et de rester sur un modèle de navigateur sans IA. D’autres, opérant dans le domaine de la vie privée, n’ont pas attendu, comme Brave avec son Leo.
Dans son annonce, Mozilla a tenté d’éteindre l’incendie : « Nous vous entendons. Nous travaillons activement sur un interrupteur unique et facile pour désactiver toutes les fonctionnalités d’IA en même temps, si c’est ce qui vous convient, sans avoir besoin d’aller sur about:config ».
Google dit avoir entendu les critiques formulées depuis son annonce sur la vérification de tous les développeurs d’applications pour Android.
Fin août, Google a annoncé un changement important à venir pour les applications Android : tous les développeurs allaient devoir être vérifiés, même pour des applications disponibles en dehors du Play Store. L’entreprise évoquait de gros problèmes de traçabilité et de sécurité, quand d’autres critiquaient la volonté de mainmise sur l’écosystème Android.
Dans un billet daté du 12 novembre, Google revient sur le sujet, rappelant que la sécurité est bien la raison derrière cette future obligation. « Bien que nous disposions de mesures de protection avancées pour détecter et supprimer les applications malveillantes, sans vérification, les acteurs malveillants peuvent créer instantanément de nouvelles applications nuisibles. Cela devient un jeu du chat et de la souris sans fin. La vérification change la donne en les obligeant à utiliser une identité réelle pour distribuer des logiciels malveillants, ce qui rend les attaques beaucoup plus difficiles et plus coûteuses à étendre », affirme ainsi l’entreprise.
Une option pour les utilisateurs « expérimentés »
En revanche, Google dit avoir entendu les critiques. Elle prépare donc « un nouveau flux avancé qui permet aux utilisateurs expérimentés d’accepter les risques d’installer des logiciels non vérifiés ». Google ne dit pas quelle forme prendra le flux, mais on peut penser à une option à activer, accompagnée d’avertissements divers. La société veut également veiller « à ce que les utilisateurs ne soient pas trompés pour contourner ces contrôles de sécurité alors qu’ils sont sous la pression d’un escroc ». Des détails supplémentaires seront donnés « dans les mois à venir ».
Dans son billet, Google indique en outre que l’accès anticipé pour la vérification des comptes est maintenant ouvert. Le déploiement à l’échelle mondiale est prévu en 2027 et l’entreprise prend donc les devants. Certains marchés seront cependant concernés plus tôt, notamment le Brésil, Singapour et la Thaïlande dès septembre 2026.
Enfin, Google rappelle qu’un nouveau type de compte sera disponible pour les étudiants et développeurs, avec moins d’informations à donner, mais uniquement dans le cadre d’une distribution limitée. Par exemple, dans un cadre familial ou, de manière générale, pour un nombre restreint de personnes ciblées, que ce soit pour des tests ou non.
En fin de semaine dernière, Amazon annonçait un changement de nom pour son projet Kuiper, le concurrent de Starlink. Il faut désormais l’appeler Leo, comme « low earth orbit » en anglais. Le nom renvoie à l’orbite basse utilisée par ces constellations de satellites.
Amazon en profite pour rappeler que Leo dispose depuis quelques semaines de « plus de 150 satellites en orbite, et des clients professionnels tels que JetBlue, L3Harris, DIRECTV Latin America, Sky Brasil et le Réseau Haut Débit National Australien (National Broadband Network – NBN Co.) s’engagent déjà à déployer le service ». Il y avait 102 satellites en orbite en août.
Amazon n’a par contre toujours pas annoncé de date de lancement pour une ouverture de son service commercial (grand public et professionnels). En France, l’Arcep a déjà donné son feu vert.
Meta est prête à lancer son « ouverture » aux messageries tierces pour WhatsApp. Plus de trois ans de travail auront été nécessaires, selon l’entreprise. Mais les deux premières applications compatibles sont peu connues et les serveurs intermédiaires seront sous le contrôle de Meta.
On savait que WhatsApp travaillait sur le sujet de la compatibilité avec les autres messageries depuis plusieurs années. Une obligation en vertu du DMA, WhatsApp étant un contrôleur d’accès par sa quasi-ubiquité. Utilisée par des milliards de personnes à travers toute la planète, la messagerie de Meta est en effet partout et s’est vu imposer comme telle une liste d’obligations. Depuis février dernier, elle est aussi une VLOP (Very Large Online Platform) en vertu du DSA.
L’entreprise avait communiqué sur ce sujet pour la première fois en février 2024, avant de donner plus de détails le mois suivant. Elle indiquait alors travailler sur une solution depuis deux ans. Meta avait exposé son plan : l’utilisation de XMPP pour autoriser d’autres messageries à se connecter aux serveurs WhatsApp, à la condition que leur protocole de communication soit Signal ou équivalent.
Le déploiement va commencer
Dans un billet paru ce 14 novembre, Meta explique que cette capacité arrive bel et bien. L’entreprise indique avoir mené « des tests à petite échelle réussis au cours des derniers mois » et qu’elle est maintenant prête à passer au déploiement effectif.
Les deux premières messageries à avoir accepté de « rendre leurs applications interopérables » sont BirdyChat et Haiket, peu connues. La fonction sera « déployée bientôt dans toute l’Europe », sur Android comme sur iOS. Les textes, images, vidéos, messages vocaux et fichiers pourront donc être échangés. Les groupes de conversation n’arriveront cependant que plus tard : « quand nos partenaires seront prêts à prendre en charge cette option », indique étrangement Meta.
Côté utilisateurs, des notifications commenceront à apparaitre au cours des prochains mois pour attirer leur attention sur l’onglet Paramètres. Dans celui-ci, un message avertira des nouvelles possibilités de connexion avec d’autres messageries, de la méthode pour créer ces connexions et des limitations propres à chacune. Une option laissera notamment le choix entre recevoir les messages d’autres services dans une boite de réception séparée ou dans une boite combinée.
Où sont les apps ?
Meta ajoute que des informations supplémentaires seront ajoutées par la suite, sur les fonctions comme sur les messageries compatibles avec cette ouverture. On attend notamment de voir si des messageries plus importantes vont se manifester, mais les serveurs de liaison appartenant à Meta, il est probable qu’au moins une partie d’entre elles refuse toute connexion.
Rappelons que WhatsApp se sert du protocole Signal pour les échanges. Le contenu des conversations est donc chiffré de bout en bout et Meta ne peut (a priori) pas voir le contenu des échanges (textes, médias, appels audio et vidéo…). En revanche, les métadonnées ne sont pas chiffrées et sont parfaitement visibles par Meta, qui peut savoir quels sont vos contacts, à quelle fréquence vous échangez avec eux, etc.
Il reste 63% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Anthropic explique avoir détecté l’utilisation de son service de vibe coding Claude Code pour mettre au point des cyberattaques en passant outre les garde-fous mis en place. La startup d’IA a analysé l’attaque, banni les comptes utilisés pour la mettre en place, prévenu les entreprises ciblées et travaillé avec les autorités concernées.
Certains clients des entreprises d’IA générative veulent profiter de leurs outils pour monter plus facilement des cyberattaques. Il y a un mois, OpenAI expliquait avoir banni des comptes chinois cherchant à surveiller les réseaux sociaux.
C’est maintenant au tour d’Anthropic de publier un rapport sur le sujet. Ici, l’entreprise explique avoir détecté à la mi-septembre ce qu’elle qualifie d’ « opération de cyberespionnage sophistiquée » conduite par un groupe de hackers (qu’elle nomme GTG-1002) soutenu par l’État chinois.
Claude utilisé comme Agent pour concevoir une grande partie des attaques
« Les pirates ont utilisé les capacités « agentiques » de l’IA à un degré sans précédent, utilisant l’IA non seulement comme conseiller, mais aussi pour exécuter eux-mêmes les cyberattaques », affirme Anthropic.
Sans indiquer si c’est une mesure au doigt mouillé ou un calcul plus précis, Anthropic affirme qu’ils ont « pu utiliser l’IA pour mener à bien 80 à 90 % de la campagne, l’intervention humaine n’étant nécessaire que de manière sporadique (peut-être 4 à 6 points de décision critiques par campagne de piratage) ». Elle indique quand même que « la quantité de travail effectuée par l’IA aurait pris énormément de temps à une équipe humaine. Au plus fort de son attaque, l’IA a effectué des milliers de requêtes, souvent plusieurs par seconde, une vitesse d’attaque qui aurait été tout simplement impossible à égaler pour des pirates informatiques humains ». Si Anthropic « vend » les capacités de son IA à faire des milliers de requêtes, rappelons que l’automatisation des cyberattaques ne date pas d’aujourd’hui : on connait déjà depuis des années des attaques DdoS submergeant des systèmes informatiques de requêtes ou de données.
L’entreprise explique avoir lancé une enquête dès qu’elle a détecté l’activité suspicieuse. Anthropic indique que cette enquête a duré 10 jours pendant lesquels elle a petit à petit banni les comptes utilisés, informé les cibles concernées et travaillé avec les autorités.
Selon Anthropic, Claude Code a été utilisé pendant les cinq phases de l’attaque, de la mise en place et la sélection des cibles à l’extraction des données intéressantes, en passant par les phases de recherche de vulnérabilités des infrastructures ciblées et celle de collecte d’identifiants utiles pour s’infiltrer.
Dans son rapport, l’entreprise fournit des exemples de séquences de mise en place du système avec les tâches effectuées par Claude et celles de l’utilisateur humain :
Un découpage des tâches pour passer les sécurités de Claude
Pour mettre en place leur projet, les pirates ont dû passer les sécurités mises en place dans Claude par Anthropic pour bloquer les attaques. L’entreprise avoue qu’ils ont pu cacher leur projet simplement en découpant les attaques en petites tâches paraissant anodines, ce qui coupait Claude du contexte complet des attaques. « Ils ont également dit à Claude qu’il s’agissait d’un employé d’une entreprise de cybersécurité légitime et qu’il était utilisé dans le cadre de tests défensifs », affirme l’entreprise.
Dans son billet, Anthropic constate qu’avec des outils comme Claude, « les barrières pour réaliser des cyberattaques sophistiquées se sont abaissées énormément » et elle prévoit que cette baisse va continuer. « Des groupes moins expérimentés et disposant de moins de ressources peuvent désormais potentiellement mener des attaques à grande échelle de cette nature », assure-t-elle.
De quoi abandonner le développement de Claude ? L’entreprise se pose elle-même la question : « si les modèles d’IA peuvent être détournés à des fins de cyberattaques à cette échelle, pourquoi continuer à les développer et à les commercialiser ? ». Mais elle se reprend très vite : « La réponse est que les capacités mêmes qui permettent à Claude d’être utilisé dans ces attaques le rendent également indispensable pour la cyberdéfense ». Claude aurait alors une place de choix dans la course aux armements.
Des échanges pimentés ont eu lieu ces dernières semaines entre le projet open source FFmpeg, Google et plusieurs experts en sécurité. Au cœur du débat, le signalement d’un trop grand nombre de problèmes par Google jugés secondaires par l’équipe de FFmpeg. Les discussions houleuses sur le sujet illustrent la problématique du sous-financement des briques logicielles open source essentielles.
FFmpeg est un composant omniprésent, même si vous n’avez jamais croisé sa route. Il est discret, mais il est partout : dans presque tous les navigateurs, VLC, ou encore des produits comme Kodi et Plex. Ce framework, écrit en assembleur, a pour mission de lire et transcoder tous les formats vidéo existants. Il est considéré depuis longtemps comme robuste et très performant.
Cette ubiquité et ces louanges masquent cependant une réalité : FFmpeg est développé par une équipe de bénévoles. Comme de nombreuses briques open source, son financement est difficile et les dons sont essentiels. Une situation mise de nouveau en lumière à la faveur d’un « simple » signalement de sécurité.
Colère montante
Mi-octobre, le compte X de FFmpeg publie plusieurs messages où filtre la colère. On peut lire par exemple que le projet a été accepté par l’initiative européenne YesWeHack pour faciliter la découverte de failles de sécurité. « Aucune réflexion n’a été menée sur le financement des bénévoles qui doivent corriger les bugs gratuitement », ajoute cependant le message.
Dans la foulée, un autre message mettait en avant le cas de Nick Wellnhofer, mainteneur principal de la bibliothèque libxml2, qui critiquait le circuit habituel des signalements de failles de sécurité, autant que le fonctionnement peu ouvert de la Linux Foundation. Il s’en prenait en particulier à Google, dont le Project Zero, décrit comme ce qu’on peut se payer de mieux dans le domaine de la recherche de failles de sécurité, mais venant respirer « sur la nuque des bénévoles ». D’autant plus avec sa politique stricte de publication des détails au bout de 90 jours si aucun correctif n’a été fourni.
Il reste 83% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Confrontée à une déferlante de fausses informations, la retraite complémentaire a récemment publié un message d’alerte sur son site web. Nous avons découvert que la quasi-totalité des articles mis en avant ces derniers mois par Google au sujet de l’Agirc-Arrco émanaient d’articles (hallucinés, voire mensongers) générés par IA. Sur les 10 % d’articles émanant de rédactions humaines, plus de la moitié concernaient ces fake news.
Cet été, un éditeur de sites d’infos générées par IA (GenAI) a accusé plusieurs chaînes d’hypermarchés de vendre des produits cancérigènes, pourris, lavés à l’eau de Javel ou recongelés. Ses articles n’en avaient pas moins été recommandés par l’algorithme Discover de Google, comme nous le relations dans un précédent article. Mais ces chaînes de magasins ne sont pas les seules à avoir été ciblées de la sorte par de fausses informations sensationnalistes.
En début d’année, la retraite complémentaire des salariés de l’agriculture, du commerce, de l’industrie et des services (dite Agirc-Arrco, qui complète la retraite obligatoire de base), avait elle aussi été alertée au sujet de rumeurs la concernant sur les réseaux sociaux.
Cet été, elle a en outre été confrontée à une déferlante de fausses informations, diffusées sur des sites d’infos générées par IA, et pour certaines relayées sur des réseaux sociaux. Au point que l’Agirc-Arrco a publié sur son site une alerte dédiée mi-septembre, déplorant cette prolifération d’ « articles aux titres et contenus trompeurs, pouvant provoquer de l’inquiétude ».
Captures d’écran de tweets et messages d’alertes publiés par l’Agirc-Arrco
Dans un article consacré aux « bons réflexes » à adopter en la matière, l’Agirc-Arrco donnait trois fausses informations en exemple, relatives au soi-disant versement d’une prime d’été, à de supposés retards de paiement, et au fait que la revalorisation des retraites complémentaires serait « déjà connue » (alors qu’elle n’est fixée qu’en octobre).
Nous avons effectivement identifié que l’algorithme de recommandation de contenus Discover de Google avait partagé de nombreux articles sensationnalistes cet été émanant de la ferme de sites GenAI de Julien Jimenez notamment, le serial-éditeur qui spamme tellement Google que ses confrères s’en plaignent.
Ils l’accusent en effet de « défonce[r] le business » à force de spammer Google avec des centaines de « conneries de fakenews massive (320 articles hier sur un seul site) pour s’en foutre plein les poches ».
Captures d’écran d’articles sensationnalistes et mensongers générés par IA
Si la peur fait vendre, les bonnes nouvelles peuvent également inciter les internautes à cliquer, surtout lorsqu’elles leur promettent de gagner de l’argent, alors qu’ils ne s’y attendaient pas.
Nous avons ainsi identifié de nombreux articles, eux aussi mensongers, mais qui n’en ont pas moins été recommandés par Discover, annonçant notamment aux retraités un bonus de « jusqu’à 380 € mensuels », des rentes revalorisées ou d’énormes « remboursements ».
Captures d’écran d’articles sensationnalistes et mensongers générés par IA
D’autres articles vont jusqu’à mettre l’accent sur un risque de tensions sociales, avançant par exemple que, « malgré les promesses », les retraités auraient obtenu une « prime exceptionnelle» qualifiée par un syndicaliste (dans une citation elle aussi probablement générée par IA) de « victoire arrachée de haute lutte » qui, cela dit, « ravive les tensions sur la justice sociale ».
Un autre de ces personnages, a priori GenAI, oppose de son côté fonctionnaires du public et salariés du privé en affirmant que ces derniers « touchent un avantage inédit face aux fonctionnaires », au point que ces derniers « vont hurler à l’injustice ».
Ironie de l’histoire, certains sites GenAI poussent le vice jusqu’à publier des articles de fact-checking revenant sur les rumeurs et fausses infos démenties par l’Agirc-Arrco « après que des articles frauduleux, souvent écrits par des intelligences artificielles, ont fait le buzz », alors qu’ils sont eux-mêmes générés par IA.
Captures d’écran d’articles générés par IA
Un autre article, lui aussi recommandé par Discover, relève que des « plateformes douteuses » étaient alors pointées du doigt pour la diffusion de fausses informations sur une aide vacances prétendument offerte par l’Agirc-Arrco, et que « ces sites publient des articles illustrés par des images générées par intelligence artificielle, suggérant que le contenu pourrait également être produit par IA ».
Plus de 84 % des articles recommandés par Discover sur la retraite sont générés par IA
Si Julien Jimenez excelle en la matière, et qu’il surclasse ses concurrents, il n’est pas le seul éditeur de sites GenAI à surfer sur ce type de fausses informations anxiogènes. DiscoverSnoop, un dashboard de suivi des articles recommandés par Discover, a en effet identifié 156 articles recommandés par Discover au sujet de l’Agirc-Arrco, dont 131 générés par IA (soit 84 %), dans 42 médias, dont 31 GenAI (soit 74 %).
Gnewsalyzer, concurrent (gratuit) de DiscoverSnoop, dénombre de son côté 146 articles relatifs à l’Agirc-Arrco recommandés par Discover, dont 17 ont été publiés par des médias connus dans la profession, et 129 (soit 88 %) par des sites figurant dans notre base de données comme étant générés par IA.
Cette épidémie de fake news affecte aussi la presse généraliste : la plupart des articles publiés sur de vrais sites de presse (La Dépêche, Ici, Pleine Vie, Notre Temps, Boursorama, RMC, commentcamarche.net) portaient en effet précisément sur le message d’alerte de l’Agirc-Arrco au sujet de cette prolifération de fausses informations générées par IA.
Dit autrement : la quasi-totalité des articles publiés ces derniers temps au sujet de l’Agirc-Arrco émanent, et/ou concernent, des contenus (hallucinés, voire mensongers) générés par IA.
« Les rumeurs vont bon train. Ce que l’on sait »
Signe de l’ampleur du problème : l’un de ces médias « mainstream », Sud Ouest, a néanmoins relayé une (fausse) « bonne nouvelle pour les retraités ». Dans un article titré (au conditionnel) « Agirc-Arrco : quel est ce versement exceptionnel qui pourrait arriver cet automne ? », il reprenait en effet une info émanant de L’Écho des Seniors, un site d’infos que nous avions identifié comme étant « en tout ou partie » généré par IA.
Il reste 40% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Pour une fois, Elon Musk n’a pas commenté. Blue Origin, l’entreprise spatiale de Jeff Bezos et grande concurrente de SpaceX, a bouclé avec succès, jeudi 13 novembre, le deuxième vol de sa fusée New Glenn.
Pour Blue Origin, la mission NG-2 est un succès à double titre. D’abord, parce que le deuxième étage de la fusée a transporté et déployé avec succès les deux sondes spatiales de la NASA qui constituaient sa charge utile.
Ensuite, parce que le premier étage de la fusée est revenu se poser sans encombre sur une barge située dans l’océan Atlantique, ce qui devrait permettre à l’entreprise de réutiliser son lanceur, avec à la clé une réduction des coûts associés à chaque vol et une potentielle accélération de la cadence de tir.
La fusée New Glenn a pris son envol jeudi 13 novembre à 21h55, heure de Paris, depuis le Complex 36 de Cap Canaveral. Au terme de la diffusion en direct du décollage, Blue Origin a rapidement annoncé le succès de la mission, en soulignant que l’entreprise disposait à la fois d’un carnet de commandes et d’un calendrier de production bien remplis pour les années à venir. Blue Origin compte parmi ses clients la NASA, Viasat, AST SpaceMobile et bien sûr Amazon, entre autres opérateurs spécialisés.
La fusée NG-2 sur son pas de tir de Cap Canaveral le 8 novembre dernier – crédit Blue Origin
« Aujourd’hui a été une journée exceptionnelle pour l’équipe de New Glenn, marquant le début d’une nouvelle ère pour Blue Origin et l’ensemble du secteur. Nous nous préparons à lancer, atterrir et recommencer sans cesse, déclare Jordan Charles, vice-président de la division New Glenn chez Blue Origin. Nous avons réalisé des progrès considérables en matière de production, en anticipant les besoins. Notre priorité demeure l’augmentation de notre cadence et la réalisation de nos objectifs. »
Rappelons que le vol inaugural de New Glenn, réalisé en janvier dernier, avait réussi à atteindre l’orbite spatiale, mais la tentative de récupération du lanceur avait échoué. New Glenn est la première fusée orbitale de Blue Origin, dont le programme commercial se limitait jusqu’ici à la fusée New Shepard. Destinée à des vols touristiques, celle-ci se contente de franchir la ligne de Karmán, à 100 km d’altitude. Elle a réalisé son 36e vol le 8 octobre dernier.
Le duo de sondes mis en orbite par NG-2 a vocation à voyager jusqu’à Mars dans le cadre d’une mission scientifique baptisée Escapade, pour Escape and Plasma Acceleration and Dynamics Explorers, pensée comme une étude préalable à d’éventuels voyages vers la planète rouge.
« Ses deux orbiteurs jumeaux effectueront des observations simultanées depuis différents points autour de Mars. Ces observations révéleront la réponse en temps réel de la planète aux conditions météorologiques spatiales et l’évolution de sa magnétosphère, en analysant comment le champ magnétique martien guide les flux de particules autour de la planète, comment l’énergie et la quantité de mouvement sont transportées du vent solaire à travers la magnétosphère, et quels processus contrôlent les flux d’énergie et de matière entrant et sortant de l’atmosphère martienne », indique la NASA.
Connexion
