Faute de réponse adéquate de la plateforme australienne à ses sollicitations, le parquet de Paris enclenche une nouvelle étape dans le cadre de l’enquête ouverte le 25 août dernier et relative au décès du streamer Jean Pormanove, survenu après douze jours de direct sur Kick.

« Par réquisitoire du 27 janvier 2026, le parquet de Paris ouvre une information judiciaire à l’encontre de la société KICK et de ses gérants de droit et de fait », annonce la procureure Laure Beccuau dans un communiqué (pdf).

Elle y explique que, dans le cadre d’une enquête ouverte au contradictoire, les avocats de Kick ont pu consulter la procédure en cours, mais qu’aucun représentant de la plateforme n’a répondu aux convocations de la justice visant à « recueillir leurs observations sur les faits reprochés », ainsi qu’à analyser les mesures de mise en conformité intervenues depuis la mort du streamer.

Faute de réponse, le parquet indique donc l’ouverture d’une information judiciaire, avec réquisitions de mandats d’arrêt contre les personnes nommément visées. Ce nouveau volet de l’enquête doit, selon la procureure, permettre de clarifier les montages financiers par lesquels Kick administre ses activités en France, mais aussi les « flux financiers suspects » identifiés entre Kick et la chaîne de Jean Pormanove.

Ces derniers laissent, selon le parquet, suspecter que la plateforme ait directement contribué au financement de la chaîne, ce qui conforterait l’idée d’une forme de responsabilité dans le décès survenu.

L’information porte notamment sur les chefs de fourniture illicite de plateforme en ligne et de blanchiment d’un crime ou d’un délit en bande organisée, ainsi que de non-assistance à personne en danger et diffusion d’enregistrement d’images d’atteinte volontaire à l’intégrité de la personne.

En parallèle de cette information judiciaire, le parquet de Nice a pour sa part placé en garde à vue mardi 27 janvier les deux co-streamers de Jean Pormanove, Owen Cenazandotti, alias Naruto, et Safine Hamadi, dit Safine.

Les dates coïncident, mais les deux procédures ne sont pas directement liées. Le procureur de Nice a en effet prononcé cette garde à vue dans le cadre d’une enquête préliminaire lancée en décembre 2024 sur les deux streamers vedettes du « Lokal », soit avant le décès de Pormanove, survenu le 18 août 2025.

Les deux hommes sont entendus pour des chefs de violences en réunion sans ITT, violences en réunion avec arme sans ITT sur mineurs de 15 ans, abus de faiblesse, provocation à la haine et à la discrimination en raison du handicap, de l’orientation sexuelle, enregistrement et diffusion d’images de violences, d’après le procureur de la République de Nice, Damien Martinelli.

ChatGPT avec le modèle GPT-5.2 commence à utiliser Grokipedia comme source pour appuyer les affirmations qu’il génère.

Le Guardian a fait quelques tests sur le chatbot d’OpenAI, et découvert que l’encyclopédie d’Elon Musk, concurrente raciste et désinformatrice de Wikipédia, est régulièrement citée par ChatGPT.

Le média britannique précise que le chatbot ne cite pas Grokipedia quand on lui demande directement de répéter de la désinformation sur l’attaque du Capitole le 6 janvier 2020, les biais médiatiques à propos de Donald Trump ou la pandémie de VIH/SIDA.

Par contre, selon le Guardian, ChatGPT a repris de fausses informations en citant Grokipedia sur le travail de l’historien Richard Evans qui a témoigné en tant qu’expert dans le procès du négationniste David Irving, alors que le journal britannique les avait démenties. Le chatbot a aussi cité l’encyclopédie d’Elon Musk sur des liens entre l’entreprise de télécom iranienne MTN-Irancell et Ali Khamenei.

Interrogé par le Guardian, OpenAI affirme que l’utilisation du web par son modèle « vise à s’appuyer sur un large éventail de sources et de points de vue accessibles au public ». « Nous appliquons des filtres de sécurité afin de réduire le risque d’afficher des liens associés à des préjudices graves, et ChatGPT indique clairement quelles sources ont inspiré une réponse à l’aide de citations », ajoute l’entreprise.

Que le moins mauvais gagne

Arduino Uno Q, Raspberry Pi 4 et 5 : les trois micro-ordinateurs vendus moins de 80 euros se valent-ils ? Nous avons comparé les performances du CPU, du GPU, de la mémoire et du stockage pour en avoir le cœur net. Nous nous sommes aussi penchés sur la consommation et la température après une session de burn.

Maintenant que l’Arduino Uno Q dans sa version avec 4 Go de mémoire et 32 Go de stockage est arrivé dans les labos, nous l’avons passé au crible d’une série de tests, notamment en utilisant les outils de sysbench, geekbench et glmark2. Nous l’avons mis en face des Raspberry Pi 4 et 5, également dans leurs versions avec 4 Go de mémoire vive.

Les trois machines sont animées par un SoC avec quatre cœurs Arm, cadencés entre 3,6 et 4 GHz suivant les cas. Sur les deux Raspberry Pi, nous utilisons une carte microSD SanDisk Ultra de 32 Go (nous l’avons achetée avec les kits officiels), alors que le stockage est directement soudé sur l’Arduino Uno Q. Cela va d’ailleurs lui conférer un avantage certain.

CPU et GPU : que le meilleur gagne (spoiler : c’est pas l’Uno Q)

Cette semaine, Apple a déployé des mises à jour pour iOS 26.2.1 et 18.7.4, sans oublier les déclinaisons iPad OS. Mais le fabricant a aussi mis à jour d’anciens systèmes, un très ancien même avec iOS 12.5.8 puisque cette 12ᵉ déclinaison a été lancée en septembre 2018.

Cela concerne les iPhone 5 s, iPhone 6 (Plus), mais aussi les iPad Air, iPad mini 2 et 3 pour iPadOS 12.5.8. Il ne s’agit pas d’une mise à jour de sécurité, d’autant que ces terminaux sont depuis longtemps en fin de vie, mais de préparer une échéance qui arrivera dans un an :

« Cette mise à jour prolonge la validité du certificat requis par des fonctionnalités telles que iMessage, FaceTime et l’activation de l’appareil afin qu’elles continuent de fonctionner après janvier 2027 ».

La précédente mise à jour 12.5.7 date de janvier 2023, soit cinq ans après l’arrêt du support. Elle concernait cette fois-ci une vilaine faille de sécurité : la simple lecture d’une page web spécialement conçue permettait l’exécution d’un code arbitraire et malveillant.

Toujours sur de vieux smartphones dont la fin du support logiciel a été actée, Apple déploie une mise à jour pour iOS 15.8.6 (iPhone 6 s, 7 et SE de 1ʳᵉ génération, iPad Air 2, mini de 4e génération), mais aussi iOS 16.7.13 (iPhone 8 (Plus) et X, iPad 5ᵉ génération, iPad Pro de 1ʳᵉ génération). Les notes de version ne font état que de la correction « d’importants bugs ».

Apple ne corrige donc pas de faille de sécurité, mais fait en sorte que ces smartphones ne cessent pas de fonctionner à cause d’un certificat invalide à partir de 2027.

Here comes (back) a new challenger

La publication, outre-Atlantique, des premiers tests consacrés aux processeurs Panther Lake d’Intel confirme que les promesses du fondeur autour de son procédé de gravure Intel 18A n’étaient pas vaines. C’est au moins vrai pour le Core Ultra X9 388H et son iGPU Intel Arc Pro B390, qui marquent des points tangibles face à la concurrence, en x86 comme en Arm.

Après la traversée du désert, le retour du roi ? Annoncés début janvier à l’occasion du CES de Las Vegas, les nouveaux processeurs Core Ultra Series 3 pour ordinateurs portables d’Intel, dits Panther Lake, semblent partis pour redorer le blason d’Intel.

La publication des premiers tests dans la presse tech outre-Atlantique confirme en effet que cette nouvelle génération, la première basée sur le procédé de gravure Intel 18A, délivre des performances et une efficacité énergétique qui ramènent ces puces x86 dans la course face aux Ryzen d’AMD (du moins en attendant l’arrivée des Ryzen AI 400), mais aussi et surtout face aux processeurs Arm d’Apple.

Des tests centrés sur le modèle le plus haut de gamme

À ce stade, il faut toutefois rappeler que tous les tests publiés mardi 27 janvier, date de levée de l’embargo, concernent le processeur le plus haut de gamme de la famille des Core Ultra Series 3, le Core Ultra X9 388H, lui-même accompagné du GPU intégré le plus performant de cette génération, l’Intel Arc Pro B390 (gravé par TSMC).

Il convient également de noter que ces tests ont été effectués, dans la plupart des rédactions, sur un même châssis, le ZenBook Duo d’Asus, une machine très haut de gamme (annoncée à 2 300 dollars aux États-Unis dans cette configuration) qui dispose de deux écrans, mais aussi d’une imposante batterie de 99 Whr.

Les résultats relayés ici ne valent donc que pour ce processeur, dans cette configuration, et ne présagent pas du ratio entre performances et efficacité énergétique du reste de la gamme (qui compte 14 références au lancement).

Tous les Core Ultra Series 3 bénéficieront cependant des avancées liées à leur nouveau procédé de gravure, grâce auquel Intel déclarait en janvier atteindre « jusqu’à 15 % de performances par watt et une densité de puces 30 % plus élevée par rapport au nœud de processeur Intel 3 ».

Pour une présentation plus générale de la gamme, et des bénéfices architecturaux promis par Intel, consultez notre article de présentation dédié.

• Intel lance 14 processeurs Core Ultra Series 3 (Panther Lake), les premiers gravés en 18A

Un Core Ultra X9 388H solide, mais derrière l’Apple M5

Au chapitre des tests synthétiques, Tom’s Hardware nous propose de positionner le nouveau venu face à ses principaux concurrents en un coup d’œil, puisque le X9 388H est opposé à un Core Ultra 7 255H (la génération précédente) au sein d’un portable Lenovo, au Ryzen 9 HX 375 d’AMD via une machine HP, et à deux processeurs Arm, signées respectivement Apple et Qualcomm, via un MacBook Pro M5 et un Dell XPS 13 doté d’un Snapdragon X Elite.

En monocœur, le X9 dépasse tous ses concurrents, à l’exception de la puce Apple M5, qui conserve une belle longueur d’avance. Sur des flux multithreadés en revanche, le nouveau venu d’Intel talonne la puce du MacBook Pro. Sur un encodage vidéo via Handbrake, Apple s’impose nettement devant le Ryzen 9 HX 375, lui-même talonné par le X9. « Intel ne peut toujours pas rivaliser avec Apple en termes de performances monocœur, et c’est là que l’amélioration est la plus modeste », résume aussi Wired, avant d’aborder ce qui constitue peut-être la meilleure surprise de cette nouvelle référence : sa partie graphique intégrée.

Un iGPU qui envoie

Sur le classique 3DMark Fire Strike, Tom’s Hardware mesure un score de 13 581 pour le Zenbook Duo, loin devant l’iGPU du Ryzen 9 HX 375 qui totalise 8 557 points.

En jeu, PC Gamer constate un débit moyen de 64 images par seconde (FPS) sur Cyberpunk 2077 en 1080p natif avec des réglages en moyen, mais c’est bien sûr avec les fonctions d’upscaling (XeSS chez Intel, équivalent du DLSS chez NVIDIA et du FSR chez AMD) que la magie opère, puisque la machine d’Asus délivre alors 92 images par seconde en moyenne.

Elle écrase alors sans difficulté l’iGPU Radeon 890M d’AMD, même si elle reste en retrait des performances obtenues par une RTX 4050 Mobile de NVIDIA.

Usages fluides et autonomie record

Si la génération précédente de GPU mobiles de NVIDIA tient encore largement la corde en matière de performances, le ratio entre performances et autonomie se renverse assez largement au profit d’Intel, remarque encore PC Gamer. Le Zenbook Duo équipé du Core X9 tient en effet 146 minutes en jeu, en mode d’alimentation équilibré, quand la machine équipée d’une RTX 4050 calanche au bout de 92 minutes.

Tous les testeurs saluent de façon unanime l’autonomie de la machine d’Asus, qui franchit largement la journée d’utilisation loin de toute prise électrique, en rappelant tout de même qu’elle profite d’une batterie hors norme. Les tests lancés par Guillaume Henri des Numériques semblent eux aussi partis pour confirmer une excellente autonomie.

The Verge explore de son côté la concurrence entre X9 et M5 sur deux applications dites de création. D’abord, un export Premiere 4K qui se conclut à l’avantage d’Intel (183 secondes, contre 194 secondes pour le MacBook Pro), puis le test Classroom de Blender, qui lui consacre une victoire sans conteste de la puce Apple (44 secondes pour le M5, 61 secondes pour le X9).

S’ils confirment les ordres de grandeur généraux, ces deux chiffres sont toutefois difficiles à analyser plus avant, faute de détail précis quant au paramétrage des logiciels concernés. Est-ce le plus important ? « En pratique, la rapidité de Panther Lake est indéniable. Lorsque j’ai ouvert mon catalogue Adobe Lightroom Classic et commencé à retoucher certains de mes fichiers RAW de 50 mégapixels, j’ai constaté une fluidité comparable, voire supérieure, à celle d’un MacBook Pro », estime l’auteur du test.

Après cet accueil globalement favorable, reste à voir comment se comporte le reste de la gamme, et bien sûr dans quelle mesure les Core Ultra Series 3 tiendront leur nouveau rang face aux nouveaux venus attendus chez Apple (M5 Pro, M5 Max), AMD ou Qualcomm…

Google a accepté de verser 68 millions de dollars pour régler un procès dans lequel l’entreprise était accusée d’avoir laissé son assistant vocal espionner des utilisateurs d’Android.

Celui-ci devait normalement s’activer aux seuls mots de « Okay, Google » ou «Hey, Google », mais dans une plainte déposée en juillet 2019 [PDF], des particuliers accusaient l’assistant de les enregistrer sans qu’ils aient prononcé ces mots.

Les plaignants expliquaient dans ce document que « Google a également reconnu que “les appareils équipés de l’Assistant Google peuvent rencontrer ce que nous appelons une “fausse acceptation”. Cela signifie que notre logiciel a interprété certains bruits ou mots en arrière-plan comme étant le mot clé (tel que “Ok Google”) ».

Comme le remarque TechCrunch, Google n’a pas reconnu avoir commis d’infraction. L’accord [PDF] de la class action concerne aux États-Unis les personnes qui ont acheté des appareils Google ou qui ont fait l’objet de « fausses acceptations » de la part de l’Assistant Google depuis le 18 mai 2016. L’entreprise a refusé auprès de Reuters de faire tout commentaire.

Il y a un an, Apple avait mis 95 millions de dollars sur la table pour en finir avec une procédure similaire concernant Siri.

Big Cricket

Capgemini Government Solutions, filiale américaine de l’entreprise française, a signé plusieurs contrats avec l’ICE, l’agence américaine de l’immigration transformée par Trump en milice. Dans le dernier, il s’agit d’identifier et localiser des étrangers pour l’ICE, avec plusieurs millions de dollars à la clé.

Capgemini Government Solutions, une filiale américaine de l’entreprise française, a répondu et obtenu l’appel d’offre que le service de l’immigration et des douanes des États-Unis a passé pour lui permettre d’identifier et de localiser des étrangers. Le contrat prévoit une enveloppe maximum de 365,8 millions de dollars jusqu’à fin 2027, comme le révélait The Intercept fin décembre.

Les agents de l’ICE sont nombreux dans les rues des villes américaines pour traquer toute personne qu’ils considèrent comme étrangère et en situation irrégulière. Leurs opérations ont mené à la mort de 32 personnes en détention, selon le Guardian, et 11 sont mortes par balles sous le deuxième mandat de Donald Trump selon un décompte fait sur Wikipédia.

À la recherche de toutes les traces des étrangers

Le média « Observatoire des multinationales » a retrouvé des documents en source publique montrant, « sans ambiguïté » comme le juge le média, que le contrat « fournit à ICE des services de skip tracing au niveau national ». Thomson Reuters détaille que le « skip tracing » est un « processus qui consiste à localiser une personne à des fins diverses ». Pour cela, l’entreprise qui le met en place va d’abord chercher à recueillir des informations officielles comme les noms, prénoms, la dernière adresse, les informations sur son véhicule, mais aussi plonger dans ses réseaux sociaux, dans les documents légaux, les photos publiées en ligne, etc.

Comme l’indique l’Observatoire des multinationales, la somme initiale du contrat est de 4,8 millions de dollars. Mais en cherchant dans d’autres sources telles que le site Higher Gov, comme l’a fait l’émission L’œil du 20 h diffusée ce lundi soir, on peut voir que le marché dispose d’une option permettant d’envisager une « valeur plafond » de 365,8 millions de dollars à la fin des deux ans de contrat.

Dans l’appel d’offre lancé fin octobre 2025 par le Département de la Sécurité intérieure des États-Unis, affirme que l’ICE a « un besoin immédiat » de ce genre de service « afin de vérifier les informations relatives à l’adresse des étrangers, d’enquêter sur d’autres informations relatives à l’adresse des étrangers, de confirmer le nouvel emplacement des étrangers » et de leur remettre des documents.

L’administration états-unienne y prévoit aussi des « bonus financiers ou ajustements tarifaires basés sur le taux de réussite du fournisseur dans la vérification des adresses des étrangers et la livraison des documents » :

« Trahison des valeurs affichées »

La CGT du groupe coté au CAC 40 a publié ce lundi 26 janvier un communiqué de presse dans lequel elle dénonce « une trahison des valeurs affichées » par l’entreprise. « Get The future You Want, c’est le slogan de Capgemini depuis 2020. Aiman Ezzat, notre PDG, déclarait d’ailleurs en 2023 à propos de la politique d’inclusion du groupe : “La reconnaissance de la liberté de chaque individu et la confiance dans les autres qu’elle implique sont fondamentales pour le respect de la dignité humaine. La liberté et la confiance sont à la base de la Déclaration Universelle des Droits de l’Homme et constituent deux des sept valeurs fondamentales de Capgemini” », met en contraste le syndicat.

• Face à l’ICE, des employés de la tech essaient de mobiliser leurs dirigeants

Le syndicat pointe que « chaque contrat [passé entre Capgemini et l’ICE] représente des millions de dollars. On parle de plusieurs centaines de millions de dollars depuis 2007 ». Car, en effet, la filiale américaine du groupe a passé d’autres contrats avec l’agence. Par exemple, c’est encore Capgemini Government Solutions qui s’est occupé du site de la hotline de l’ICE pour la dénonciation de faits « liés à l’immigration » lancée pendant le premier mandat de Donald Trump.

Lundi, le jour même de la diffusion de l’Œil du 20 h, le directeur général de Capgemini, Aiman Ezzat, a réagi sur LinkedIn : « Nous avons récemment été informés, par des sources publiques, de la nature d’un contrat attribué à CGS par le service de l’immigration et des douanes du département américain de la sécurité intérieure (DHS) en décembre 2025. […] le conseil d’administration indépendant a déjà entamé le processus d’examen du contenu et de la portée de ce contrat ainsi que des procédures contractuelles de CGS ».

La CFDT de Capgemini explique, elle, avoir « sollicité la direction du groupe pour qu’elle apporte au plus vite des éclaircissements sur la nature du contrat révélé par les médias ». Pour le syndicat, ce post d’Aiman Ezzat « expose le cadre du contrat incriminé sans, hélas, mettre en lumière le respect des valeurs éthiques prônées par le groupe ». Et le syndicat pose la question : « Pourquoi imposer des formations sur l’éthique à l’ensemble des salariés, et parfois même les licencier pour ne pas les avoir suivies, alors que le groupe lui-même ne respecte pas cette valeur ? » Et le syndicat de revendiquer « officiellement que soit retirée sans délai des formations imposées aux salariés celle consacrée aux règles de l’éthique ».

La CFTC, quant à elle, se demande « comment les héritiers de Serge Kampf peuvent-ils cautionner un tel contrat  et comment Capgemini peut-il encore se prévaloir de sa devise : « Libérer les énergies nouvelles par la technologie pour un avenir inclusif et durable. » ? Elle appelle « à un retour à la cohérence entre discours et réalité, et continuera à défendre une éthique qui ne s’accommode ni du silence ni des compromis ».

« Des entreprises françaises privées collaborent avec l‘ICE. Nous ne l’acceptons pas », a réagi le député (LFI) Hadrien Clouet lors d’un point presse ce mardi.

« Les contrats des groupes français méritent toute vigilance. C’est facile de faire un commentaire un matin sur une radio quand on n’a pas le détail du contrat, mais le respect des droits de l’homme est un sujet », a botté en touche ce mardi matin sur RTL la ministre des Armées, Catherine Vautrin, interrogée sur le sujet.

Next, premier sur l'euphémisme

L’Assemblée nationale a adopté lundi la proposition de loi visant à interdire l’accès aux réseaux sociaux aux mineurs de moins de 15 ans. Si Emmanuel Macron a promis qu’il veillerait à ce que la mesure soit appliquée avant le 1er septembre, le texte adopté ne démine pas les principales chausse-trappes, réglementaires, techniques ou juridiques, qui s’opposent à sa mise en œuvre.

« Au 1er septembre, nos enfants et adolescents seront enfin protégés. J’y veillerai. », s’est réjoui dans la nuit Emmanuel Macron. Quelques minutes plus tôt, l’Assemblée nationale venait d’adopter la proposition de loi de la députée Laure Miller (EPR) visant à interdire l’accès aux réseaux sociaux aux mineurs de moins de 15 ans.

Mais en dépit du satisfecit d’Anne Le Hénanff, ministre du Numérique, qui a salué en clôture de séance « un texte conforme au droit européen », « applicable donc opérationnel » et « juridiquement solide », de nouvelles évolutions sont sans doute à prévoir pour que les déclarations du président de la République ne relèvent pas du vœu pieux.

Une interdiction complexe à mettre en œuvre

La rapporteure du texte, Laure Miller, et le gouvernement ont accordé leur violon en dernière minute autour d’une version remaniée de l’article 1 de la proposition de loi, qui en porte la principale mesure. Incarnée par un amendement gouvernemental adopté en séance, elle prévoit que « l’accès à un service de réseau social en ligne fourni par une plateforme en ligne est interdit aux mineurs de quinze ans », sans explicitement faire porter la responsabilité de cette interdiction aux plateformes.

Comme nous l’expliquions lundi, cette précaution oratoire fait suite à un avis du Conseil d’État, dans lequel l’institution rappelait que si les États membres ont toute compétence pour « définir des mesures de politique sociale, notamment fixer un âge minimal d’accès », ils ne peuvent pas « imposer d’obligations supplémentaires aux plateformes en ligne ». Dans la mesure où ces dernières ne sont pas installées en France, mais dans un autre pays de l’Union (l’Irlande), c’est en effet au niveau européen que se décide leur réglementation, comme l’a déjà rappelé Bruxelles à Paris au sujet de la loi SREN.

« Certains regrettent que nous n’imposions pas davantage d’obligations en droit national. Je partage évidemment cette frustration, mais le droit européen est clair : le DSA est un règlement d’harmonisation maximale », a justifié en séance la rapporteure, avant d’admettre quelques minutes plus tard avancer « sur une ligne de crête ».

Déjà ténue, cette ligne de crête pourrait être encore fragilisée sur le plan juridique, comme le soulignent Alexandre Archambault ou Tris Acatrinei. Dans une affaire en cours de règlement à la Cour de justice de l’Union européenne, l’avocat général propose en effet (PDF) de juger que les dispositifs d’interdiction d’accès aux mineurs sont englobés par la directive européenne en vigueur, « de sorte qu’il n’est pas possible de contourner ce mécanisme pour imposer des obligations résultant de dispositions générales et abstraites aux prestataires de services ».

Texte à trous

Les lacunes du texte participent également de sa fragilité. Dans sa version provisoire du 27 janvier (PDF), la proposition dispose bien qu’il appartient au gouvernement de fixer la liste des plateformes visées, sur avis de l’Arcom, mais elle ne dit rien des critères qui permettront de sélectionner ces dernières (à part que l’interdiction ne s’appliquerait ni aux encyclopédies en ligne, ni aux répertoires éducatifs ou scientifiques), et donc de vérifier l’adéquation avec les définitions faites par le DSA.

Elle n’évoque pas, non plus, les modalités de la vérification d’âge qui deviendrait le corollaire de cette application. En séance, Laure Miller a toutefois soutenu à plusieurs reprises qu’il ne s’agirait pas d’une simple estimation de l’âge (comme celle qu’OpenAI étudie pour ChatGPT) ou d’un contrôle de photo, mais bel et bien d’une « vérification », conforme aux directives formulées par la Commission européenne dans le cadre de ses propres réflexions sur le contrôle de l’accès des mineurs aux contenus en ligne.

France Identité en embuscade ?

« Les lignes directrices indiquent que la solution doit être précise, fiable, robuste, non intrusive et non discriminatoire », a fait valoir Laure Miller. Mais quid de son implémentation réelle, à plus forte raison d’ici septembre ? La proposition de loi n’en pipe mot.

D’après Emile Marzolf, journaliste à Politico, le gouvernement aurait cependant une idée bien précise de la façon d’adresser le problème : « En attendant qu’une loi soit votée, l’État se tient déjà prêt à dégainer son application de vérification d’âge, adossée à la carte d’identité électronique, et à la proposer gratuitement aux plateformes », indique-t-il sur LinkedIn.

Cette conformité d’âge, valable aussi bien pour les mineurs de moins de 15 ans sur les réseaux sociaux que pour les moins de 18 ans sur les sites pornographiques, serait en fait « directement intégrée à l’appli France Identité du ministère de l’Intérieur — qui n’a finalement pas repris l’application de référence proposée par la Commission européenne », affirme encore notre confrère.

Des systèmes intrinsèquement faillibles

Quel que soit l’outil sélectionné, il restera à généraliser sa mise en œuvre, ce qui supposerait donc que tous les internautes français acceptent de confier la « vérification » de leur âge à une tierce partie. Dans un contexte marqué par une explosion du volume d’attaques cyber entrainant des fuites de données personnelles, pas certain que les internautes français se plient de bonne grâce à l’exercice. À plus forte raison quand l’expérience liée aux sites pornographiques a montré qu’il était aisé, pour ne pas dire trivial, de contourner les dispositifs de vérification d’âge.

« Sans doute certains adolescents de moins de 15 ans réussiront-ils à contourner les systèmes de vérification d’âge. Mais est-ce une raison pour renoncer ? Avec cette proposition de loi, nous posons une limite claire et disons une chose simple : les réseaux sociaux n’ont rien d’anodin », estimait lundi la rapporteure.

En vertu de la procédure accélérée engagée vendredi dernier, le texte devrait être examiné en première lecture au Sénat dans les prochaines semaines.

DigitICE detox

Alors que l’essentiel des dirigeants de l’industrie numérique ont un accès privilégié à la Maison Blanche, des employés du secteur essaient de les obliger à se positionner sur les actions du service de l’immigration et des douanes, voire à renoncer à certains contrats.

Samedi 24 janvier au soir, Andy Bass, directeur exécutif d’Amazon, Tim Cook, dirigeant d’Apple, et Lisa Su, directrice du constructeur de puces électronique AMD, se sont rejoints à Washington. Ensemble, ces grands patrons de l’industrie numérique assistaient à une projection du documentaire Melania, produit par Amazon et centré sur l’épouse du président américain, Melania Trump.

L’événement tranchait nettement avec les préoccupations de leurs employés. Quelques heures plus tôt, à Minneapolis, l’infirmier en réanimation Alex Pretti était abattu par un agent de la Border Patrol, une des agences fédérales en charge de l’immigration aux États-Unis. L’homme a été assassiné de dix balles dans le dos juste après avoir tenté de porter secours à une autre manifestante, aveuglée par un spray au poivre.

La ville est le théâtre de larges manifestations depuis que l’opération « Metro Surge », lancée en décembre 2025, a vu le service de l’immigration et des douanes (ICE) renforcer ses opérations pour expulser des immigrants en situation irrégulière. Le 7 janvier, ces actions avaient déjà conduit à la mort de Renée Good, tuée par trois balles de l’agent Jonathan Ross.

L’industrie numérique a pourtant maille à partir avec ces exactions. En ligne, messages et lettres ouvertes se multiplient, notamment portés par des employés de la tech, pour appeler à la condamnation des actions de l’ICE. Ainsi d’ICEout.tech, un manifeste titré « la tech demande que l’ICE quitte nos villes ».

Signé par des employés de Microsoft, Amazon, Figma, Google, PayPal, Panasonic, OpenAI, Oracle ou encore Tesla, HP et Mozilla, le texte demande « à nos PDG de prendre leurs téléphone : 1. Appelez la Maison Blanche et demandez que l’ICE quitte nos villes, 2. Supprimez tous les contrats de l’entreprise avec l’ICE, 3. Prenez publiquement la parole contre la violence de l’ICE. »

• Derrière l’infrastructure numérique pensée pour Gaza, Oracle et Palantir

Des dirigeants de la tech proche de la Maison Blanche

De fait, des dirigeants de l’industrie comme ceux présents à la projection du documentaire Melania, ou encore les patrons de Meta, Tesla ou OpenAI ont une ligne directe avec la Maison Blanche. Elon Musk a soutenu financièrement et personnellement la campagne de Donald Trump et les premiers mois de son retour au pouvoir, les dirigeants de la plupart des réseaux sociaux se sont pliés à payer des dédommagements au président des États-Unis pour la suspension de ses comptes sur les plateformes de Meta, X et Youtube en 2021…

Mais pour les mobiliser, des employés de diverses sociétés réfléchissent à s’organiser plus concrètement. Même chez Palantir, société cofondée par Peter Thiel, dirigée par Alex Karp, et qui a largement profité du retour de Trump au pouvoir, les équipes demandent des comptes. Après le décès d’Alex Pretti, des salariés ont autant interrogé l’aspect éthique que l’intérêt business de continuer à travailler pour l’ICE dans le Slack interne.

L’équipe « vie privée et libertés civiques » a répondu en redirigeant vers un wiki interne permettant d’explorer les détails des activités de l’entreprise pour l’ICE et le ministère de l’intérieur états-unien (DHS), indique Wired, expliquant notamment que leurs technologies « contribuent à réduire les risques tout en permettant d’obtenir des résultats ciblés ». En avril 2025, Palantir a notamment obtenu un contrat de 30 millions de dollars en vertu duquel elle fournit à ICE une plateforme nommée ImmigrationOS, notamment dédiée à aider les agents à choisir qui expulser.

• Ralliement des Big Tech à Trump : des résistances de consommateurs s’organisent

Chez Anthropic, Google, Meta et OpenAI, plusieurs personnes débattent de la possibilité de demander à leurs dirigeants de renoncer à leurs contrats avec le ministère de la Défense ou des sociétés comme Palantir, rapporte le New-York Times. De tels mouvements pourraient ressembler à ceux qui avaient vu des employés de Google s’opposer au projet Maven, ou de Microsoft protester contre des contrats avec l’armée. Comme chez Palantir, en revanche, les cadres de ces sociétés ont historiquement défendu ce type de contrats.

En Europe, des voix citoyennes s’élèvent

Depuis l’Europe, d’autres salariés se mobilisent. Ainsi, en France, de la CGT de Capgemini, qui appelle la société à mettre fin à ses contrats avec l’ICE. Le 26 janvier, alors que le fondateur de Palantir et théoricien libertarien et anti-démocratique Peter Thiel était à Paris pour s’entretenir avec le ministre des Affaires étrangères Jean-Noël Barrot puis donner une conférence à huis clos, des associations se sont mobilisés devant l’Académie des Sciences morales et politiques pour protester contre sa présence et les liens de sa société avec l’ICE.

• La DGSI renouvelle encore son contrat avec Palantir

Au delà de ce type d’actions, en revanche, les condamnations officielles des actions du service de l’immigration et des douanes restent faibles. L’Union européenne a par exemple déclaré le 26 janvier qu’elle ne commenterait pas les « affaires internes » aux États-Unis. En 2020, la Commission avait en revanche qualifié l’assassinat de George Floyd d’« abus de pouvoir » qui devait être « dénoncé », relève le journaliste italien David Carretta.

Sur son site, maniek86 présente son projet M8SBC-486, « une carte mère maison 486 fabriquée à partir de zéro. Du schéma et du PCB jusqu’au chipset, [le projet] ne s’appuie pas sur des conceptions existantes ». C’est pour la partie hardware ; au niveau logiciel, le BIOS a été repris du projet de b-dmitry1.

Bien évidemment, la carte mère maison (PCB à quatre couches, de 150 x 150 mm) dispose d’un socket PGA avec 168 broches. Tous les documents et liens sont disponibles dans ce dépôt GitHub, comme le présente Tom’s Hardware.

• L’incroyable évolution des processeurs : du 386 au 486 (plus d’un million de transistors), sans oublier les 5 × 86

Il prévient d’emblée que le résultat est une machine « “un peu compatible PC” parce qu’il a beaucoup en commun avec les anciens PC x86 standards. Les principales choses qui manquent ici sont le PIC [Contrôleur d’interruption programmable, ndlr] secondaire et le DMA [accès direct à la mémoire, ndlr] qui supprime notamment le support des cartes son ».

maniek86 précise que c’est un projet personnel, avec donc des limitations, et il reconnait même qu’il ne « s’attendait pas à ce que cet ordinateur fonctionne sous DOS au départ », mais c’est bien le cas. 

Une vidéo de démonstration a aussi été mise en ligne :

3…2…1… Chargez !!!!

Des câbles USB de sept marques et vendus moins de 10 euros : tous sont conformes, voilà qui fait plaisir ! Seul bémol, un câble de chez Ikea dont l’impédance est élevée. Nous avons également testé des câbles livrés avec des chargeurs.

Après avoir passé en revue toute une panoplie de chargeurs USB et de câbles achetés sur des marketplaces (c’était une hécatombe avec 15 non conformes sur les 26 achetés…), nous testons une dizaine de câbles USB Type-C de « marque » cette fois-ci. Comme avec les chargeurs de « marques », les résultats sont plutôt bons.

10 câbles, 7 marques, deux types de connecteurs

Il s’agit de modèles provenant de chez Amazon Basics, Cable Matters, Ikea, Ugreen… Nous avons également ajouté des câbles USB livrés avec des chargeurs Belkin et Anker, ainsi qu’un câble livré avec un chargeur Vuohoeg de 140 watts (qui tient bien la charge, lui).

• [Dossier] Dans l’enfer des chargeurs USB pas chers chez AliExpress, Amazon et Cdiscount
• [Test] Chargeurs USB Ugreen de 45 et 65 watts à moins de 23 euros… tout va bien !
• [Test] Chargeurs USB Anker de 65 et 100 watts : promesses (presque) tenues
• [Test] Chargeurs USB Belkin autour de 20 € : un compact 25 watts, un autre 2x 30 watts
• [Test] Chargeurs USB Amazon Basics de 20 et 63 watts : des alternatives à moins de 20 € ?
• [Test] Trois chargeurs Ikea SJÖSS 20 à 65 watts de 3 à 12 € : tiennent-ils la route ?

À titre de comparaison, nous avons aussi ajouté notre câble USB Type-C de référence pour nos tests de chargeurs, qui a une impédance de moins de 70 milliohms. Nous l’avons acheté sur la marketplace d’AliExpress pour quatre euros.

Il s’agit d’un câble « no-name », mais qui tient parfaitement la route. Nous ne mettons pas de lien car la fiche produit n’est pas disponible. Mais, même si c’était le cas, c’est trop souvent au petit bonheur la chance avec ce genre de revendeurs. Rien ne dit que la même qualité de câble aurait été livrée par la suite.

Voici sans plus tarder notre tableau récapitulatif des 10 câbles USB du jour :

Cinq jours après la présentation d’une grande réorganisation stratégique censée lui permettre de retrouver la voie de la rentabilité, Ubisoft a signalé lundi son intention d’engager un plan de départs volontaires, sous forme de rupture conventionnelle collective, au sein des équipes de la direction du groupe. Le plan pourrait concerner « jusqu’à 200 postes », sur les 1 100 personnes actuellement employées au siège d’Ubisoft à Saint-Mandé, aux portes de Paris, d’après une déclaration transmise à l’AFP.

À ce stade, le plan ne concerne que les salariés de l’entité « Ubisoft International » sous contrat français précise encore le groupe, qui compte environ 4 000 salariés en France. Les salariés des différents studios français de l’éditeur sont donc pour l’instant épargnés par cette première vague de restructuration. Ubisoft assure par ailleurs qu’aucune décision « ne sera définitive tant qu’un accord collectif n’aura pas été conclu avec les représentants du personnel et validé par les autorités françaises ».

Des précautions qui s’imposent, dans la mesure où ce plan de départ volontaire ne constitue probablement que le prélude à de plus grandes manœuvres de restructuration. Dans le cadre de sa restructuration autour de cinq « maisons de création » autonomes, Ubisoft a en effet déclaré vouloir réaliser 200 millions d’euros d’économies supplémentaires sur les deux ans à venir.

Cette nouvelle cure d’austérité, à laquelle s’ajoute un durcissement programmé des accords sur le télétravail, a toutes les chances de déclencher une fronde sociale chez l’éditeur. D’après les Échos, les principaux syndicats français d’Ubisoft convergent vers l’idée d’un mouvement de grève du 10 au 12 février prochain.

Le cours d’Ubisoft a perdu près de 40 % jeudi 22 janvier suite à l’annonce de ce grand plan de réorganisation, ce qui a ramené le titre à sa valorisation de 2012. L’action s’est depuis légèrement ressaisie : mardi matin, le titre UBI s’échange aux alentours de 4,60 euros, ce qui valorise l’entreprise aux alentours de 660 millions d’euros, soit un tiers environ de son chiffre d’affaires annuel (1,846 milliard d’euros annoncés sur l’exercice 24 - 25 avant retraitement).

Depuis dimanche, les utilisateurs de TikTok aux États-Unis font face à des difficultés pour se connecter à leur réseau social préféré.

L’accord pour éviter l’interdiction de TikTok aux États-Unis est en place depuis vendredi dernier seulement. Il a donné naissance à la nouvelle coentreprise TikTok USDS dans laquelle Oracle a une part importante aussi bien financière, que concernant la gouvernance et la partie technique.

Mais le compte X de cette coentreprise a déjà signalé qu’elle rencontrait des problèmes d’infrastructure. Lundi, elle expliquait dans un premier message que, depuis dimanche, elle travaillait « à la restauration de [ses] services suite à une panne de courant dans un centre de données américain qui a affecté TikTok et d’autres applications » qu’elle gère.

Dans un deuxième message (retweeté par le compte central de l’application), la coentreprise expliquait que cette panne a « provoqué une défaillance en cascade des systèmes ».

Les conséquences, selon ce message, pour les utilisateurs : des bugs, un temps de latence plus long, voire des requêtes qui ne peuvent aboutir, un affichage de 0 pour certains créateurs sur les vues et les likes à cause de délais d’attente du serveur. « Vos données et votre engagement réels sont en sécurité », veut rassurer la nouvelle entité.

On peut remarquer sur Downdetector que les signalements concernant TikTok ont été massifs ces dernières 24 heures.

La nouvelle coentreprise fait aussi face à une première polémique : a-t-elle interdit d’utiliser le terme « Epstein » demandent certains utilisateurs sur X ? « Nous n’avons pas de règles interdisant le partage du nom « Epstein » dans les messages privés et nous enquêtons actuellement sur les raisons pour lesquelles certains utilisateurs rencontrent des problèmes », explique TikTok US au média public NPR. The Verge a tenté de vérifier et conclut plutôt que l’entreprise bloque tout message qui ne contient qu’un mot comme « Test » ou… « Epstein ».

RGPD comme un cap

Auditionnée à l’Assemblée, la présidente de la CNIL souligne l’accroissement « sans précédent » de ses missions et du volume de ses activités, alors que son budget est « resté stable ». Elle estime que le nombre de violations de données (« près de 6 000 » en 2024) « devrait au moins doubler en 2025 », mais également que 80 % auraient pu être évitées avec l’authentification multifacteur.

Régulièrement taxé de laxisme, notamment depuis la réapparition de la place de marché (noir) BreachForums en décembre dernier, et l’annonce de très nombreuses violations de données en 2025, le « gendarme des données personnelles » peine à faire respecter son code de la route.

• Le ministère de l’Intérieur piraté, un groupe revendique l’exfiltration du TAJ et du FPR

La CNIL a en effet reçu « près de 6 000 » notifications de violations de données en 2024, « soit 20 % de plus qu’en 2023, et ce chiffre devrait au moins doubler en 2025 », a déclaré Marie-Laure Denis, présidente de la CNIL, lors de son audition à la commission des lois de l’Assemblée, mi-décembre :

« L’intensification de cette menace se reflète aussi dans l’ampleur des violations, qui touche désormais des secteurs de taille importante, dont certains interviennent dans la vie quotidienne des Français – France Travail, certaines fédérations sportives, ou encore des opérateurs de téléphonie. »

« Indépendamment de l’augmentation du nombre de violations de données (+ 20 %) nous sommes préoccupés par l’augmentation du nombre de personnes concernées » ainsi que, pour les entreprises, par le « risque de devoir cesser leur activité », poursuivait-elle : « Il ne faut vraiment pas minimiser les conséquences de ces sujets. D’ailleurs, le sujet de la cybersécurité représente l’un des axes stratégiques de la CNIL pour la période 2025 - 2028 ».

« Nous agissons en amont, en imposant par exemple l’authentification multifacteurs pour les accès à distance aux grandes bases de données dès le 1^er janvier 2026 », précisait-elle : « nous estimons que 80 % des grandes violations de 2024 auraient pu être évitées avec cette mesure », qu’elle avait déjà qualifiée d’ « élémentaire » dans son rapport 2024.

• En France, des fuites massives de données… par manque de « mesures élémentaires »

Les équipes de la CNIL agissent aussi « pendant les violations, en apportant des conseils de premier niveau aux personnes, aux sociétés, aux administrations qui nous notifient une violation de données, en tout cas pour celles qui ne sont pas en lien avec l’Anssi » :

« Nous transmettons, le cas échéant, ces informations au parquet compétent. Enfin, nous sanctionnons : 15 % des sanctions prononcées par la CNIL qui comportent au moins un manquement à des obligations de sécurité et six dossiers importants de manquement à la sécurité ont été transmis à notre formation restreinte pour des décisions attendues au premier semestre 2026. »

Un budget « resté stable » malgré un « accroissement sans précédent » de ses missions

La présidente de la CNIL relevait également que « son budget est resté stable entre 2024 et 2025, et le nombre de ses agents a peu varié », alors que, et au-delà de cette explosion des notifications de violations de données, ses missions ont, dans le même temps, « connu un accroissement sans précédent, principalement en raison de textes européens ».

Il aura fallu près d’un an pour que la Commission européenne désigne formellement WhatsApp comme très grande plateforme en ligne, mais c’est désormais chose faite. Une communication datée du 26 janvier signale en effet que WhatsApp dispose désormais de quatre mois pour s’assurer du respect des « obligations supplémentaires découlant du règlement sur les services numériques pour les très grandes plateformes en ligne », décrites comme suit :

« Ces obligations comprennent l’évaluation et l’atténuation appropriées de tout risque systémique, tel que les violations des droits de l’homme fondamentaux et de la liberté d’expression, la manipulation électorale, la diffusion de contenus illicites et les préoccupations en matière de protection de la vie privée, découlant de ses services. »

WhatsApp avait pour mémoire franchi le seuil des 45 millions d’utilisateurs mensuels dans l’Union européenne en février 2025. C’est cette audience cumulée qui déclenche le passage sous le régime spécifique des très grandes plateformes en ligne, souvent appelées VLOP (pour Very large online platform).

Dans le cas de WhatsApp, les obligations ne concernent qu’un volet spécifique de l’offre : celui des chaînes, ou channels, la fonctionnalité « qui permet aux destinataires de diffuser des informations, des mises à jour et des annonces à un large public d’utilisateurs ». Le service de messagerie privée reste quant à lui « explicitement exclu de l’application du règlement sur les services numériques », précise Bruxelles.

« À la suite de sa désignation en tant que très grande plateforme en ligne, la Commission sera compétente pour contrôler le respect par WhatsApp du règlement sur les services numériques, en coopération avec Coimisiún na Meán, coordinateur irlandais pour les services numériques », prévient la Commission européenne. L’échéance est fixée à mi-mai 2026.

Meta et TikTok ont déjà été épinglés en octobre dernier pour non-respect de certaines des obligations liées au statut de VLOP. L’infraction concernait plus précisément l’absence d’ouverture d’un « accès adéquat aux données publiques » de leurs plateformes à des fins de recherche.

Loi de Murphy : tout ce qui est susceptible d'aller mal ira mal

Vous avez envie de disposer d’un agent IA capable de vous répondre sur de nombreux canaux de communication et d’accéder à vos données ? Le projet ClawdBot (licence MIT) pourrait répondre à vos besoins… mais attention à bien savoir ce que vous faites avec ce genre d’outils.

ClawdBot n’est pas un nouveau projet (il date de fin 2025) mais sa popularité a explosé sur GitHub depuis mi-janvier et il fait beaucoup parler de lui ces derniers jours.

ClawdBot, un agent à votre service (vous avez le choix dans le modèle)

Commençons par les présentations. ClawdBot est disponible depuis deux mois sur GitHub, sous licence MIT. Il se définit comme « un assistant personnel IA que vous utilisez sur vos machines. Il vous répond sur les canaux que vous utilisez déjà », notamment WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, iMessage, Teams… Vous pouvez utiliser l’un ou l’autre des canaux (et aussi les mélanger), le bot est agnostique de la plateforme. De la documentation est disponible par ici.

Pour la partie IA, plusieurs solutions sont également possibles avec Claude (Anthropic est recommandé par les développeurs), mais aussi d’autres modèles comme ChatGPT (OpenAI), Gemini (Google) et Copilot (Microsoft). Les développeurs mettent aussi en avant sa mémoire persistante. Il est conseillé d’avoir une formule payante, faute de quoi les limitations de la version gratuite devraient rapidement se faire sentir. Même avec une version payante, les « tokens » filent relativement vite, attention.

La Gateway est le cœur de l’agent IA, c’est ici que vous configurez les modèles et les interfaces accessibles. Elle peut être locale ou à distance, pour ne pas dépendre de votre machine par exemple. En effet, si ClawdBot est installé localement, vous ne pourrez pas l’appeler si votre ordinateur est éteint. Moins pratique selon vos usages.

Avec autorisation, ClawdBot peut accéder à vos données

Zoomcorico

Pour montrer que le gouvernement veut sortir de la dépendance aux outils numériques américains, le ministre de la Fonction publique, David Amiel, annonce la généralisation de l’utilisation de l’outil Visio de La Suite numérique et l’abandon des licences Zoom du CNRS.

L’outil de visioconférence « Visio » de la plateforme La Suite numérique devra être utilisé (et donc utilisable) par l’ensemble des services de l’État d’ici 2027, a annoncé le ministère chargé de la fonction publique et de la réforme de l’État.

100 % des agents de l’État d’ici 2027

« Nous sommes devenus dépendants à Teams, à Zoom. Il faut donc au sein de l’État se désintoxiquer pour assurer la sécurité de nos échanges en toutes circonstances », constatait ce week-end le ministre David Amiel dans la Tribune du Dimanche. Dans son communiqué, le ministère évoque aussi GoTo Meeting ou Webex. Bref, bien trop de solutions de visio propriétaires et gérées par des entreprises américaines. Et, en ces temps où l’on peut se poser la question d’une éventuelle coupure du robinet de la tech US, la souveraineté numérique est sur toutes les lèvres.

« Le Premier ministre va ces prochains jours diffuser une circulaire pour l’officialiser : 100 % française, Visio sera progressivement déployée pour 100 % des agents de l’État », expliquait le ministre à nos confrères.

Visio est un outil développé par la Dinum au sein de sa plateforme La Suite numérique. L’outil ne sort pas d’un chapeau. Comme nous l’expliquions déjà en juin 2025, ce système de vidéoconférence (appelé La Suite Meet à l’époque) appuie son code (disponible sur GitHub en licence MIT) sur le travail de LiveKit.

• Non, la Dinum n’a pas prévu d’injecter 120 millions d’euros dans la Suite numérique

Mais David Amiel annonce donc un passage à une plus grosse échelle pour cet outil de la Dinum. Jusque-là, il comptait 40 000 utilisateurs réguliers. Il va bientôt devoir accueillir 200 000 agents de la fonction publique d’ici peu puisqu’il est censé devenir, d’ici la fin du premier trimestre 2026, la solution de visio du CNRS, de l’Assurance Maladie, de la Direction Générale des Finances Publiques (DGFiP) et du ministère des Armées.

Le ministère en profite pour indiquer que le CNRS va abandonner ses licences Zoom. Les 34 000 agents, 120 000 chercheurs et les unités mixtes de recherche qui dépendent du centre devront officiellement passer par Visio (notons qu’en pratique, rien ne permet d’interdire à une personne du CNRS d’utiliser un autre logiciel).

Rappelons quand même que le CNRS avait aussi un outil interne de visioconférence appuyé sur le logiciel libre de visioconférence Big Blue Button. Mais celui-ci ne semble pas avoir eu le succès que la DSI du CNRS escomptait, peut-être à cause d’une infrastructure n’étant pas capable d’assurer une visioconférence fluide à ses utilisateurs.

Hébergé par Outscale, accompagné par l’ANSSI

C’est d’ailleurs l’enjeu autour de cette généralisation de l’utilisation de Visio à tous les fonctionnaires d’ici 2027 : l’outil de la DINUM sera-t-il déployé avec des moyens adéquats ?

Le ministère précise en tout cas que la solution est déployée « avec l’appui de l’ANSSI » et sera hébergée chez Outscale, filiale de Dassault Systèmes, sur une infrastructure labellisée SecNumCloud.

Visio intègre actuellement un outil de transcription en bêta, selon son GitHub. Le ministère explique que la startup française Pyannote est chargée de le développer. Visio devrait aussi intégrer « d’ici l’été 2026 » un outil de sous-titrage en temps réel développé par Kyutai, l’entreprise de R&D de Xavier Niel, Rodolphe Saadé et Eric Schmidt.

Visio doit aussi « permettre d’économiser plusieurs millions d’euros par an car nous n’aurons plus à renouveler des licences auprès d’acteurs non-européens », selon David Amiel.

Hâtez-vous lentement

L’Assemblée nationale va débuter lundi l’examen d’une proposition de loi visant à interdire l’accès aux réseaux sociaux aux mineurs de moins de 15 ans. Emmanuel Macron, qui a redit sa détermination à faire entrer le texte en vigueur avant la rentrée de septembre, a poussé pour que le gouvernement adopte la procédure d’urgence, en dépit des questions techniques et juridiques qui restent en suspens.

La proposition de loi « visant à protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux » va débuter son parcours parlementaire ce lundi 26 janvier. Dans un calendrier chargé, elle bénéficie d’un passe-droit. Le Gouvernement a en effet engagé la procédure accélérée sur le texte vendredi dernier, pour essayer de tenir l’objectif, plusieurs fois répété par le président de la République, d’une mise en œuvre au 1^er septembre 2026.

Trois textes pour une même problématique ?

Alors que Gabriel Attal planchait sur la question et que le Sénat a déjà adopté en première lecture une proposition de loi le 18 décembre dernier, c’est finalement le projet porté par Laure Miller (Ensemble pour la République) qui sera examiné en première lecture dans le cadre de la niche parlementaire du parti présidentiel.

Déposé le 18 novembre dernier, il découle des travaux de Laure Miller autour de la commission en charge de l’examen des pratiques et dérives associées à TikTok. En septembre dernier, elle avait rendu un rapport particulièrement virulent contre les dangers potentiels des réseaux sociaux sur les jeunes publics.

Ces conclusions sont désormais reprises dans une proposition de loi qui veut donc instaurer l’interdiction d’accès aux réseaux sociaux pour les moins de 15 ans, mais prévoit aussi l’interdiction du téléphone portable au lycée, l’inscription d’un message d’avertissement sur les emballages de smartphones, ou l’obligation faite aux professionnels de l’accueil de jeunes enfants de leur éviter toute exposition aux écrans.

Pour faire bonne mesure, il envisage également l’encadrement de la publicité pour les réseaux sociaux, et le renforcement des dispositifs de lutte contre la diffusion en ligne de contenus constituant des délits.

Un virage de dernière minute sur l’interdiction

Du fait de ce vaste panorama de mesures et de la concurrence entre textes, l’examen risque de se révéler particulièrement complexe. La version présentée à l’examen des députés ce 26 janvier se veut cependant expurgée d’un certain nombre de chausse-trappes, notamment grâce à l’intervention du Conseil d’État, qui a délibéré le 8 janvier dernier un avis rendu public cinq jours plus tard.

L’article 1^er du texte a ainsi été réécrit en dernière minute pour faire porter la responsabilité de l’interdiction non pas sur l’éditeur du réseau social, mais sur le mineur. Le Conseil d’État a en effet estimé que la mesure serait contraire au règlement européen sur le numérique (DSA), dans la mesure où ce dernier prévoit que « les États membres peuvent définir des mesures de politique sociale, notamment fixer un âge minimal d’accès, mais ne peuvent pas imposer d’obligations supplémentaires aux plateformes en ligne ».

Alors qu’il prévoyait initialement d’imposer aux réseaux sociaux « de refuser l’inscription des mineurs de 15 ans à leurs services et de suspendre les comptes déjà créés et détenus par des mineurs de 15 ans », le texte programmé pour l’examen en séance publique dispose désormais qu’il est « interdit au mineur de quinze ans d’accéder à un service de plateforme de partage de vidéos », sur la base d’une liste établie par le gouvernement après avis de l’Arcom.

Problème : comme le remarquent certains des 118 amendements déposés sur le texte, ce dernier ne précise pas, à ce stade, comment sera opérée l’indispensable vérification d’âge visant à assurer le respect de cette nouvelle interdiction.

Quelle vérification d’âge ?

« L’effectivité de la vérification d’âge est une vraie question. J’en suis aussi soucieuse que vous », a déclaré à ce sujet la rapporteure du texte en réunion le 13 janvier dernier (voir le compte-rendu et le rapport associés) :

« Toutefois, l’architecture du droit européen et le DSA ont de quoi nous rassurer : si les plateformes veulent respecter la réglementation européenne, elles devront absolument instaurer des vérifications d’âge robustes, fiables et respectueuses de la vie privée. La Commission européenne fait souvent référence au système du double anonymat : l’utilisateur envoie ses données personnelles à une plateforme neutre – un tiers de confiance –, qui infirme ou confirme ensuite au réseau social que l’utilisateur a atteint l’âge de 15 ans. »

La France fait pour mémoire partie, sur ce volet, des cinq pays qui doivent tester la solution de vérification d’âge en double anonymat expérimentée par la Commission européenne, mais rien ne permet d’affirmer que cette dernière sera déployée d’ici la rentrée de septembre.

Telle est pourtant bien l’ambition renouvelée dimanche par Emmanuel Macron. « Ce texte va nous permettre de concrétiser une ambition que nous portons depuis plusieurs années, qui est pour moi très importante et qui fait l’objet d’un engagement fort que j’ai pris auprès des Françaises et des Français », affirme ce dernier dans un message vidéo adressé à la députée Laure Miller, relayé par BFM.

Surprise ! (Ou pas…)

Le sujet fait parler depuis quelques jours : Microsoft a transmis aux autorités des clés BitLocker en réponse à une ordonnance judiciaire. La surprise n’est pas dans la réponse de Microsoft, mais sur le fait que des utilisateurs semblent découvrir qu’envoyer ses clés de chiffrement en clair sur le cloud de Microsoft permette à ce dernier d‘y accéder.

BitLocker est un outil de Microsoft pour chiffrer les données de votre périphérique de stockage. Il est intégré dans Windows et chiffre des volumes entiers. Microsoft présente cette fonctionnalité comme une « réponse aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mis hors service de manière inappropriée ».

BitLocker : « Microsoft a donné des clés au FBI »…

Pour résumer, si une personne dérobe un disque dur ou un SSD chiffré avec BitLocker, elle ne pourra pas accéder aux données sans la clé de déchiffrement. La fonction est pensée pour être la plus transparente possible pour les utilisateurs, notamment ceux qui disposent d’un module TPM sur leur machine. Il s’assure en effet « qu’un appareil n’a pas été falsifié pendant que le système est hors connexion » avant de déverrouiller l’accès aux données.

Dans le cas contraire, une clé de récupération BitLocker, « qui est un nombre à 48 chiffres, est utilisée pour récupérer l’accès au lecteur », explique Microsoft. Cela arrive parfois lorsque Windows « plante » pour une raison ou une autre (après une mise à jour par exemple). Si le périphérique de stockage est enlevé de l’ordinateur pour être lu depuis une autre machine, la clé BitLocker sera également nécessaire pour déchiffrer les données.

Dans un article, Forbes titre : « Microsoft a donné des clés au FBI pour déverrouiller des données chiffrées, révélant une grave faille de confidentialité ». So what ? Serions-nous presque tentés de dire, tant la situation n’est pas nouvelle. Nos confrères ajoutent d’ailleurs que Microsoft reçoit une vingtaine de demandes de clés BitLocker par an, et que l’entreprise « la fournit aux gouvernements en réponse à des ordonnances judiciaires valides ».

… car elles sont sauvegardées en ligne par défaut

Sur cette page, Microsoft rappelle que « votre clé de récupération peut se trouver à plusieurs endroits, en fonction du choix effectué lors de l’activation de BitLocker ». Le plus courant et le choix largement poussé par Microsoft (c’est celui par défaut) est le compte maison, automatiquement sauvegardé en ligne. Nous en parlions il y a déjà près de deux ans par exemple.

• Windows 11 24H2 activera par défaut BitLocker sur les nouvelles installations

Les clés BitLocker sont ainsi rattachées à votre compte Microsoft (vous pouvez les retrouver sur cette page) et donc facilement récupérables… mais aussi accessibles à Microsoft, qui peut donc les transmettre aux autorités. Afin d’éviter d’envoyer la clé sur des serveurs tiers, vous pouvez aussi l’imprimer ou la sauvegarder en local, sur une clé USB.

Microsoft rappelle que, « si vous ne trouvez pas la clé de récupération BitLocker et que vous ne parvenez pas à annuler les modifications qui en ont causé la nécessité, vous devez réinitialiser votre appareil. [Cela] entraîne la suppression de tous vos fichiers ».

Pour Microsoft, « les clients sont les mieux placés pour décider »

« Bien que la récupération de clés offre de la commodité, elle comporte aussi un risque d’accès indésirable, donc Microsoft estime que les clients sont les mieux placés pour décider… comment gérer leurs clés », explique un porte-parole de Microsoft à Forbes. Sur la vingtaine de demandes par an, l’utilisateur n’a dans « de nombreux cas », pas stocké sa clé dans le cloud de Microsoft, qui ne peut ainsi pas la transmettre aux autorités. L’entreprise ne donne pas de chiffre précis.

Sauvegarder la clé par défaut dans le cloud et la laisser accessible à Microsoft (et donc aux autorités) est un choix de Microsoft, d’autres n’ont pas fait le même. Apple, par exemple, ne peut pas accéder aux données chiffrées sur les terminaux de ses clients. Nous en avions longuement parlé avec l’iPhone retrouvé sur un terroriste après la fusillade de San Bernardino. Les autorités étaient finalement passé par une faille pour accéder aux données, au grand dam d’Apple.

• iPhone (dé)verrouillé : résumé et épilogue de l’imbroglio San Bernardino

« Si Apple peut le faire, si Google peut le faire, alors Microsoft peut le faire. Microsoft est la seule entreprise qui ne fait pas cela », explique Matt Green, expert en cryptographie et professeur à l’université Johns Hopkins, à nos confrères. Microsoft propose cette fonctionnalité, mais par défaut les clés sont envoyées sur le cloud lié à votre compte Microsoft, il faut donc une action de l’utilisateur, là où c’est le comportement par défaut sur Apple. De plus, Microsoft restreint toujours plus la possibilité de créer et d’utiliser un compte local sur Windows.

Pour protéger vos données, n’envoyez jamais la clé en clair sur un « cloud »

Bref, rien de vraiment nouveau dans cette histoire de BitLocker, si ce n’est la confirmation de la transmission des clés par Microsoft sur demande d’une autorité judiciaire, et l’accès aux données par les autorités. En termes de cybersécurité de toute façon, laisser ses clés accessibles à un tiers signifie qu’il peut accéder à vos données.

BitLocker reste une protection contre le vol d’un périphérique de stockage – Microsoft ne va pas donner les clés à n’importe qui –, mais n’est pas une protection absolue contre l’accès d’un tiers et notamment les autorités… mais on le sait déjà depuis des années. Si tel est votre besoin, il ne faut JAMAIS envoyer les clés en clair sur un cloud.

Microsoft rappelle aussi que, « en plus du TPM, BitLocker peut verrouiller le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse un numéro d’identification personnel (PIN) ou insère un appareil amovible contenant une clé de démarrage. Ces mesures de sécurité fournissent une authentification multifacteur et l’assurance que l’appareil ne peut pas démarrer ou reprendre sa mise en veille prolongée tant que le code confidentiel ou la clé de démarrage approprié n’est pas présenté ».

Tout juste le deal créant la coentreprise TikTok USDS scellé, l’entreprise a changé sa politique de confidentialité pour ses utilisateurs américains le même jour.

Ainsi, comme le note Wired, TikTok se permet d’utiliser des informations plus précises sur la géolocalisation de ses utilisateurs aux États-Unis. La nouvelle politique s’appuie sur les données de géolocalisation dérivées du GPS, si les utilisateurs ont autorisé le partage de ces informations à l’application dans le système d’exploitation de leur smartphone.

L’entreprise en profite aussi pour s’autoriser à stocker toute information concernant l’usage d’IA générative par ses utilisateurs. « Nous recueillons automatiquement certaines informations vous concernant lorsque vous utilisez les Services, notamment… les métadonnées qui sont automatiquement téléchargées en relation avec votre contenu utilisateur, vos messages ou vos interactions avec l’IA, telles que la manière, le moment, le lieu et l’auteur de la création du contenu utilisateur ou de l’envoi du message ou du prompt », explique TikTok à ses utilisateurs américains.

Un autre changement qui pourrait passer plus inaperçu est celui sur l’utilisation des données pour de la publicité ciblée. Elle se permet de l’étendre à des publicités de son réseau publicitaire « ailleurs en ligne, en fonction de vos paramètres publicitaires ».

Dans ces nouvelles politiques de confidentialité, TikTok se permet de rappeler que :

« Les informations que vous fournissez peuvent inclure des informations personnelles sensibles, telles que définies par les lois applicables en matière de confidentialité, telles que les informations provenant d’utilisateurs n’ayant pas atteint l’âge minimum requis, les informations que vous divulguez dans vos réponses à des sondages ou dans votre contenu utilisateur concernant votre origine raciale ou ethnique, votre origine nationale, vos croyances religieuses, votre état de santé mentale ou physique, votre vie sexuelle ou votre orientation sexuelle, votre statut de transgenre ou non binaire, votre citoyenneté ou votre statut d’immigrant, ou vos informations financières. Par exemple, nous pouvons traiter vos informations financières afin de vous fournir les biens ou services que vous nous demandez, ou votre numéro de permis de conduire afin de vérifier votre identité. Nous pouvons également collecter des données de localisation précises, en fonction de vos paramètres et comme expliqué ci-dessous. Nous traitons ces informations personnelles sensibles conformément à la loi applicable, par exemple à des fins autorisées en vertu de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act) ».

Ce passage a attiré fortement l’attention de certains utilisateurs, comme Angelita Morillo, une élue de la ville de Portland ou le sénateur du Connecticut, Chris Murphy. Ce qui se comprend vu la situation politique aux États-Unis, la place qu’a prise le CEO d’Oracle Larry Ellison auprès de Trump et la position importante de son entreprise dans la nouvelle coentreprise TikTok USDS.

Mais, comme l’explique TechCrunch, ce passage n’est pas nouveau et est surtout là pour que TikTok soit en conformité avec la loi californienne qui oblige les plateformes à préciser les types d’informations sensibles qui peuvent être collectées.