Homines quod volunt credunt

Comment « faire progresser la technique sans faire régresser le cœur » ? Cette interrogation cimente la toute première encyclique signée par Léon XIV en ce lundi 25 mai de Pentecôte. Signe de son engagement en la matière, le pape a présenté lui-même cette lettre doctrinale depuis le Vatican – une première dans l’histoire.

Le document était autant attendu par le monde des nouvelles technologies que par l’Église. Car Magnifica Humanitas (« Magnifique humanité ») représente le premier grand texte de son pontificat et fixe la position du Saint-Siège sur la brûlante question de l’intelligence artificielle (IA). Élu en mai 2025, Léon XIV a fait de ce sujet l’une de ses priorités. Non content de multiplier les prises de position en faveur d’une plus grande régulation du secteur, ce connaisseur des nouvelles technologies formé aux mathématiques a récemment lancé une commission vaticane sur l’IA. Cet organe interdicastère (équivalent des ministères au Saint-Siège) doit permettre une meilleure coordination du travail et des réflexions sur cette thématique.

Anthropic impliquée dans la préparation du texte

Le nouveau pape a également poursuivi le travail de « dialogue » avec une myriade d’acteurs de la Silicon Valley, entamé par son prédécesseur François. Avec son think tank implanté à Rome, la Human Technology Foundation, le père dominicain Eric Salobir a continué d’organiser des événements réunissant des représentants de Google, Amazon, Meta et des membres de la curie. L’évêque Paul Tighe, éminence grise du Saint-Siège sur les sujets numériques, a rencontré ces derniers mois George Osborne, chargé des relations avec les pays pour le géant de l’IA OpenAI. Le prélat a par ailleurs contribué à la « Constitution de Claude », sorte de document programmatique servant autant de socle normatif que d’outil d’entraînement pour les modèles d’Anthropic.

Il semblerait que l’entreprise dont les prévisions de croissance dépassent désormais celles d’OpenAI a joué un rôle important dans la préparation de cette encyclique. À sa présentation, le Saint-Père était accompagné de Christopher Olah, cofondateur du laboratoire. Reconnaissant que « la pression de rester commercialement viable, de rester en pointe de la recherche [et les]pressions géopolitiques » pouvaient « entrer en conflit avec le souhait de faire le bien », ce chercheur spécialiste de l’interprétabilité a salué l’initiative du Saint-Père : « Nous avons besoin d’une critique éclairée qui alertera nos laboratoires lorsque nous nous égarerons ».

Une critique de l’industrie du numérique

Dans un style allusif mêlant théologie, références historiques et contemporaines caractéristique de la communication papale, les 90 pages du texte forment une critique assez directe de l’industrie du numérique à l’ère de l’IA. L’expansion du « pouvoir technologique » et des acteurs privés qui se l’accaparent évoquent au pape l’image de la tour de Babel, « qui prétend dominer le ciel », au risque de déshumaniser les utilisateurs de ces outils. Le pape invite tout au long de cette note à prendre la voie d’un autre épisode biblique : celui de la reconstruction des murs de Jérusalem. Une référence à cet épisode durant lequel le peuple juif, après son exil à Babylone, revient dans la ville et la reconstruit « grâce à la responsabilité partagée de tout le peuple : prêtres, artisans, chefs de famille, femmes et jeunes ».

Pour faire face aux défis posés par l’IA, trois principes issus de la doctrine sociale de l’Église sont invoqués : la justice sociale, la destination universelle des biens et la subsidiarité. En d’autres termes, le pontife en appelle à une meilleure application des droits humains, une déconcentration de l’accaparement des ressources (« brevets, algorithmes, plateformes numériques, infrastructures technologiques, données »), et à l’émergence de corps intermédiaires contribuant au bien commun. Ces principes ont été posés il y a tout juste 135 ans dans Rerum novarum (« Des choses nouvelles »). Cette encyclique, écrite par Léon XIII en pleine révolution industrielle (1891), était la première à formuler un ensemble de recommandations en faveur d’un ordre social plus juste. « Léon XIV a clairement voulu s’inscrire dans la lignée de son prédécesseur en s’attaquant à ce qu’il y a de nouveau dans la vie sociale, analyse François Euvé, docteur en théologie et rédacteur en chef de la revue Études. Et l’IA est le sujet de notre époque ».

Ces derniers mois, LinkedIn est à la fois devenu une « safe place » bien plus qualitative que X.com, avec des partages de contenus de grande qualité, mais également un réseau social pollué d’experts autoproclamés partageant leurs tutos consacrés à l’IA et à l’automatisation à tous ceux qui « likent » leurs billets, et répètent « prompt » ou tel ou tel mot-clef en commentaire.

Au point que Laura Lorenzetti, vice-présidente et rédactrice en chef de LinkedIn, y déplore la recrudescence de l’« AI slop » (du nom donné aux contenus bas de gamme générés par IA), « qui peuvent sembler soignés à première vue, mais qui manquent cruellement de perspective originale ou de substance ».

Dans un message intitulé « Garder des conversations authentiques sur LinkedIn », dont le premier paragraphe fait curieusement penser à un contenu généré par IA, elle déplore qu’ « à une époque où de plus en plus de personnes ont besoin d’aide pour s’y retrouver dans le monde du travail, il est plus important que jamais qu’elles puissent s’inspirer de témoignages concrets, de points de vue authentiques et d’une expertise issue de l’expérience vécue » :

« Lorsque l’IA est utilisée à outrance, en particulier à grande échelle et de manière automatisée, elle dilue les précieuses perspectives que peuvent susciter de véritables conversations humaines. Il n’y a aucun mal à recourir à l’IA pour vous aider à rédiger, mais vos publications et vos commentaires doivent refléter votre voix et vos points de vue. C’est l’être humain qui se cache derrière l’outil qui apporte la valeur ajoutée ultime. »

Pour y remédier, LinkedIn compte prendre des « mesures concrètes pour lutter contre les outils d’automatisation, réduire le contenu générique et renforcer l’authenticité ». Des « systèmes technologiques » ont été développés en collaboration avec son équipe éditoriale, dont les membres ont été formés à détecter les signes d’une « utilisation négligente de l’IA » et les contenus « qui semblent génériques ou répétitifs, même s’ils paraissent soignés à première vue ».

LinkedIn compte également lutter contre les commentaires créés et publiés en masse à l’aide d’outils d’automatisation, « avec peu ou pas d’intervention humaine », ainsi que les réponses qui se contentent de reprendre le message d’origine, sans valeur ajoutée.

« Lorsqu’un contenu semble avoir été généré par IA et manque de perspective claire », il aura « moins de chances d’être largement diffusé au-delà du réseau immédiat de la personne », précise Laura Lorenzetti, afin de contribuer à « préserver un espace pour des contributions plus réfléchies ».

Les premiers résultats seraient « encourageants » et auraient permis d’identifier « correctement » les contenus génériques dans 94 % des cas. Des membres leur auraient même fait savoir qu’ils voyaient déjà moins de publications de ce type dans leur fil d’actualité en provenance de l’extérieur de leur réseau, « ce qui devrait se confirmer au fil du temps ».

« Ces mises à jour visent à préserver la qualité de l’expérience sur LinkedIn afin que, lorsque vous vous engagez, vous interagissiez avec de vraies personnes qui expriment leur point de vue authentique », conclut la rédactrice en chef.

Nul doute que l’on risque cela dit de voir fleurir moult tutos expliquant comment « humaniser » ses contenus GenAI de sorte qu’ils ne soient pas détectés comme tels par LinkedIn.

Les pirates n'attendront pas l'autorisation de Bruxelles

La Banque centrale européenne, qui supervise les 111 plus grandes banques de la zone euro, veut discuter cybersécurité. Une réunion est prévue ce mardi 26 mai avec les établissements bancaires pour évoquer les risques liés aux derniers modèles d’IA, dont Mythos qui se fait toujours attendre en Europe.

Les ailes du projet Glasswing n’ont pas encore permis à Mythos d’atteindre les rives européennes. Cet aperçu du modèle le plus ambitieux d’Anthropic est déployé au compte-gouttes auprès d’organisations et d’entreprises triées sur le volet, quasi-exclusivement américaines. Il est utilisé pour détecter les vulnérabilités dans le code et au vu des premiers retours, notamment chez Mozilla, le modèle semble faire preuve d’une certaine efficacité.

• Mozilla industrialise la chasse aux bugs dans Firefox avec l’IA

Les banques de la zone euro ne sont pas dans les petits papiers d’Anthropic, mais qu’à cela ne tienne : « Le fait que vous n’ayez pas accès à ce modèle n’est pas une excuse pour rester inactif », affirme Frank Elderson, vice-président du conseil de surveillance prudentielle de la Banque centrale européenne (BCE), en parlant des établissements financiers européens. « Des acteurs malveillants pourraient bientôt avoir accès à cette technologie », prévient-il au Financial Times.

C’est pourquoi l’institution organise une réunion au sommet demain, mardi 26 mai, pour discuter des risques pour la sécurité informatique que font peser ces modèles IA. La BCE discute régulièrement avec les banques de la zone euro, mais des réunions dédiées à un thème spécifique sont plus rares.

Les banques US appelées au secours des banques européennes

La Banque centrale entend souligner la gravité des menaces représentées par Mythos et des autres modèles IA pour le système financier européen. Et elle voudrait bien aussi que les banques américaines opérant sur le vieux continent et qui utilisent ces technologies partagent des retours d’expérience avec leurs homologues européennes. « Nous voulons écouter les évaluations des banques, créer les conditions pour qu’elles puissent partager leurs expériences, et souligner l’importance du sujet », souligne Frank Elderson.

Le vice-président de la BCE estime que les banques doivent appliquer les correctifs logiciels bien plus rapidement qu’aujourd’hui. Le fait est que les pirates peuvent analyser une mise à jour de sécurité pour comprendre précisément quelle faille elle corrige. Ce travail de rétro-ingénierie pouvait prendre plusieurs jours ou plusieurs semaines, mais désormais avec des outils IA, l’opération peut être réalisée « en peut-être 30 minutes », s’alarme-t-il.

La Commission européenne travaille Anthropic au corps pour obtenir l’aperçu de Mythos, mais les choses prennent beaucoup de temps.

• Bruxelles obtient un accès à GPT-5.5-Cyber, mais ça bloque toujours avec Mythos

Anthropic a par ailleurs publié un premier bilan de Mythos, en annonçant que les 50 partenaires du projet Glasswing avaient trouvé « plus de 10 000 vulnérabilités » de gravité élevée ou critique dans leurs logiciels. Dans le secteur bancaire, Mythos a détecté et empêché un virement frauduleux d’1,5 million de dollars après qu’un acteur malveillant a compromis une adresse e-mail d’un client. Nul doute que les banques européennes aimeraient disposer d’un tel outil dans leur arsenal.

Comme pour donner raison à la BCE, la startup précise que « le principal frein réside dans la vitesse à laquelle nous pouvons vérifier, divulguer et corriger les très nombreuses vulnérabilités détectées par l’IA ». Si trouver des failles devient relativement facile, les opérations de triage, les rapports, le développement et le déploiement des correctifs représentent un « enjeu majeur pour la cybersécurité ».

L’entreprise prévoit l’expansion du projet Glasswing à « des partenaires supplémentaires », sans plus de précision. Et à l’avenir, Anthropic veut proposer des modèles grand public basés sur Mythos, mais en les encadrant de garde-fous suffisamment forts pour empêcher des dérives.

• Comment survivre à la déferlante à venir des vulnérabilités identifiées par IA ? (3/3)

La petite histoire du jeu vidéo retiendra que la première apparition officielle de l’Unreal Engine 6 a été faite à Paris, pendant le championnat mondial de Rocket League. Epic Games, l’éditeur du célèbre moteur de rendu, a profité de l’occasion pour dévoiler quelques images de la prochaine génération du jeu (développé par la filiale Psyonix) tournant sous UE6.

Difficile de tirer des conclusions au vu du peu qu’il y a à voir : la pelouse du stade est plus touffue, tandis que les reflets et effets de lumière sur les voitures sont sans doute plus jolis et réalistes qu’avec Unreal Engine 3, le moteur actuel de Rocket League. Il faudra attendre, pas trop longtemps sans doute, pour en savoir plus sur les capacités de cette sixième version.

Unreal Engine 5 avait été présenté en amont des nouvelles consoles Xbox Series S/X et PS5, en 2020. Mais le lancement en lui-même remonte à avril 2022. Deux technologies définissent cette mouture : la technologie Lumen, système d’illumination globale dynamique qui intègre le ray tracing à destination des jeux en 3D temps réel ; et la technique Nanite, pour gérer des modèles 3D extrêmement détaillés.

Beaucoup se rappellent encore avec émotion de The Matrix Awakens réalisé sous UE5, une démo technique démontrant les capacités étonnantes du moteur. Dans les faits, les résultats ont été plus mitigés.

Les deux technologies phare sollicitent énormément les processeurs et circuits graphiques ; beaucoup de jeux UE5 reposent aussi sur des techniques de reconstruction d’image pour alléger la charge graphique, avec parfois des artefacts visuels ou une image instable à la clé ; plusieurs titres souffrent aussi de micro-saccades liées à la compilation des shaders. Ces problèmes sont particulièrement visibles dans certains jeux en monde ouvert.

Epic n’a cessé d’apporter des mises à jour pour essayer de remédier à ces soucis, mais la réputation d’UE5 continue d’en pâtir. D’un autre côté, de nombreux jeux tournent comme des horloges, comme Fortnite (fort heureusement d’ailleurs, il s’agit après tout d’un jeu Epic) ou Clair Obscur: Expedition 33. 

Tim Sweeney, fondateur et patron de l’éditeur, déplorait l’été dernier le manque d’optimisation de la part des développeurs : « Beaucoup de studios conçoivent d’abord leurs jeux pour du matériel haut de gamme et repoussent l’optimisation ainsi que les tests sur des configurations modestes à la fin du projet ». Pour lui, l’optimisation devrait commencer très tôt dans le développement.

Unreal Engine 6 devra répondre à ces problématiques. Et renforcer au passage son importance grandissante à Hollywood : le moteur est en effet utilisé par de nombreux studios de production, dont Disney, pour les effets spéciaux, mais aussi les storyboards, l’animation, les cascades virtuelles, la prévisualisation des scènes…

Alors que les entreprises se tournent vers l’IA agentique pour booster leur productivité, mais que les agents sont de plus en plus facturés en fonction du nombre de tokens utilisés, et non plus sous forme d’abonnement forfaitaire, il devient plus coûteux de payer l’IA que des employés, relève Fortune.

Ce qui pourrait compliquer les projets de ces entreprises vantant un avenir « agentique », alors que Jensen Huang, le PDG de Nvidia, a récemment déclaré qu’il pensait qu’un jour, 100 agents IA travailleraient aux côtés de chaque employé de son entreprise.

Cette incitation pressante à recourir à l’IA agentique s’est traduite par une nouvelle pratique, et expression, le « tokenmaxxing », visant non pas tant à produire plus de code utile qu’à faire croire à ses N+1 que l’on serait surproductif, en générant artificiellement de l’activité IA afin d’améliorer ses statistiques.

Une pratique encouragée par certaines entreprises, Amazon ayant par exemple fixé comme objectif de dépasser le seuil des 80 % de développeurs utilisant l’IA chaque semaine, tout en suivant la consommation de tokens de ses employés. Un tableau de bord interne chez Meta attribuait même des statuts de « Token Legend » aux employés en consommant le plus.

• Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir

À mesure que la consommation augmente, le coût unitaire des tokens « devrait chuter de manière spectaculaire », avance Fortune. Un récent rapport de Gartner estime que d’ici 2030, l’inférence sur un LLM hautement sophistiqué pourrait coûter 90 % de moins qu’en 2025.

Gartner prévoit néanmoins que cela ne se traduira pas par une baisse du coût total de l’IA, les modèles agentiques nécessitant bien plus de jetons par tâche que les modèles standards. Si la consommation de jetons augmente plus vite que la baisse des coûts unitaires, le coût total risque dès lors d’augmenter, voire de devenir insoutenable.

Microsoft, qui avait invité en décembre dernier des milliers de ses développeurs à utiliser Claude Code, vient par exemple d’annuler ses licences et de leur demander de passer par GitHub Copilot CLI, indiquait récemment The Verge.

Fin avril, Microsoft avait lui-même restreint la souscription de nouveaux abonnements individuels à GitHub Copilot, annonçant passer en juin à une tarification basée sur l’usage réel, en fonction du volume de tokens consommé.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

Fortune relève que Praveen Neppalli Naga, le CTO d’Uber, avait déclaré avoir brûlé l’intégralité de son budget IA 2026 en seulement quatre mois. « Pour mon équipe, le coût de la puissance de calcul dépasse de loin celui des salaires des employés », a de son côté déclaré Bryan Catanzaro, vice-président chargé de l’apprentissage profond appliqué chez Nvidia.

Privacy by design & by default

Confrontée à un manque de moyens humains, et à la mansuétude de la cour d’appel, qui « considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu » et ramène certaines amendes à l’euro symbolique, l’APD belge annonce vouloir porter plainte au pénal pour mettre fin aux traitements de données problématiques.

Cinq ans après avoir dénoncé de « graves dysfonctionnement » au point de démissionner de l’Autorité belge de protection des données (APD) et un an après avoir réintégré l’institution, Alexandra Jaspar et son nouveau président, Koen Gorissen, viennent d’annoncer dans Le Soir un « changement de culture radical » qui « promet de frapper plus fort face aux géants ».

• Démission de l’une des cinq dirigeantes de la CNIL belge

« On veut avoir de l’impact. Et donc, viser les traitements de données personnelles qui ont le plus grand impact sur les citoyens, ceux qui sont potentiellement les plus dangereux, les traitements de données à grande échelle et ceux qui visent les mineurs », explique Koen Gorissen.

« On veut se concentrer sur des cas où des traitements de données vont affecter de nombreuses personnes », embraie Alexandra Jaspar : « On pense par exemple aux grandes plateformes, aux data brokers, ces courtiers qui vendent les données de citoyens pour faire du profilage massif, aux traitements de données biométriques, aux dossiers médicaux… »

Un recentrage sur fonds d’augmentation du nombre de plaintes : l’APD en a reçu 1 394 en 2025, soit 67 % de plus qu’en 2024. Or, aux Pays-Bas, qui comptent 18 millions d’habitants, contre un peu moins de 12 millions en Belgique, l’APD dénombre 351 employés, contre 96 pour son équivalent belge.

« On nous demande de frapper fort, mais la cour d’appel ne nous aide pas »

L’APD pâtirait également de la mansuétude de la Cour des marchés, une chambre spécialisée de la Cour d’appel de Bruxelles qui, entre autres, traite les recours contre les décisions des régulateurs, déplore Koen Gorissen :

« On nous demande de frapper fort, mais la Cour des marchés ne nous aide pas. C’est regrettable de voir que lorsque l’on inflige des amendes sévères, la Cour des marchés les réduit parfois à 1 euro. Ils soutiennent que c’est encore dissuasif, mais excusez-moi, 1 euro ou rien… »

« La Cour des marchés, c’est le tribunal des entreprises », renchérit Alexandra Jaspar : « Et on a le sentiment qu’elle considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu, que les entreprises ont d’autres problèmes à régler… », ce pourquoi ils envisagent désormais de passer par le pénal, annonce Koen Gorissen :

« Nous allons donc utiliser d’autres instruments plus efficaces. Plutôt que de passer par le civil, nous allons désormais passer, pour des cas spécifiques, par un tribunal pénal. On a déjà intenté une action directe devant une cour correctionnelle. On peut aussi envisager des transactions pénales, via le parquet. Pour nous, ce qui compte, c’est de mettre fin à un traitement problématique de données. »

Un « changement de stratégie radical », analyse Le Soir, qui lui permettrait non seulement d’éviter d’être confronté aux « recours interminables » devant la Cour des marchés, « voire devant la Cour européenne de justice, comme les grandes plateformes ont coutume de faire ».

Bis repetita placent

L’assurance santé Alan a alerté samedi les adhérents de ses entreprises clientes d’une fuite de sécurité survenue au niveau d’Almerys, son prestataire de tiers-payant. L’incident est susceptible d’avoir exposé état civil, numéro de sécurité sociale et numéro de contrat de l’assureur. Alan assure cependant que ses propres systèmes sont intacts et que les données de paiement, mots de passe et informations de santé ne sont pas concernés.

Nouvelle affaire sensible en vue dans le monde de la santé : l’assurance Alan, auréolée de son statut de licorne et d’une récente levée de fonds de 100 millions d’euros, a commencé à signaler par email aux employés des entreprises clientes de ses services d’un incident de sécurité susceptible d’avoir exposé des données personnelles.

« Vendredi 22 mai, notre prestataire en charge du tiers-payant (Almerys) nous a informés d’un incident de sécurité ayant touché leur plateforme », indique l’assurance, qui a également publié une notice d’information sur son site.

État civil et numéros de sécurité sociale en fuite

L’incident en question a notamment exposé les données d’état-civil des adhérents (nom, prénom, date et rang de naissance), le numéro de sécurité sociale, le numéro de contrat, et les dates de début et de fin de couverture.

Les informations bancaires, informations de contact, mots de passe et informations de santé (notamment soins ou remboursements) ne sont en revanche pas concernées par l’incident et sont toujours en sécurité.

Alan affirme en revanche n’avoir subi aucune intrusion au niveau de ses propres systèmes. « Votre espace personnel Alan est toujours accessible et sécurisé depuis votre application, et la gestion de vos remboursements continue sans interruption d’activité », écrit l’entreprise.

Côté Almerys, la découverte de l’incident a motivé la coupure du site de prise en charge (destiné aux transmissions). « En conséquence, les professionnels de santé (optique, audio, hôpitaux) peuvent rencontrer des difficultés pour soumettre des demandes de prise en charge pour les affiliés Alan », avertit l’assurance.

À ce stade, Alan communique de façon préventive, expliquant ne pas avoir encore la liste détaillée des personnes ou comptes concernés par la fuite. En attendant une information individuelle plus précise, l’assurance santé appelle clients et adhérents à la vigilance, notamment face à des communications suspectes évoquant la santé ou se revendiquant d’établissements et organismes du secteur.

« Nous avons immédiatement notifié l’ACPR (autorité de régulation des assurances), et nous préparons également une notification à la Cnil », écrit Alan.

15 millions de numéros de sécu dans la nature ?

« L’incident serait dû à une intrusion frauduleuse sur le site de prise en charge d’Almerys », avance Alan. Le prestataire concerné n’a pas encore communiqué publiquement sur le sujet.

Cette alerte intervient deux jours après qu’un pirate a revendiqué une attaque réussie sur Almerys, et affirmé, le 21 mai dernier sur un forum spécialisé, proposer à la vente un fichier de 44 millions de lignes contenant notamment 15,45 millions de numéros de sécurité sociale uniques. « Souvent, tous les membres d’une même famille sont liés à un seul numéro de sécurité sociale, ce qui permet un accès complet aux informations familiales », vante le pirate.

Rien ne permet toutefois à ce stade d’entériner la portée réelle de cette nouvelle exfiltration. On se souvient en effet que la plateforme a déjà connu un incident de sécurité majeur début 2024, en même temps que son homologue et concurrent Viamedis. Cette double fuite concernait à l’époque « plus de 33 millions de personnes » d’après la Cnil. L’affaire avait motivé l’ouverture d’une enquête par le parquet de Paris. Deux ans plus tard, ce nouvel incident dont la portée réelle reste encore inconnue confirme que la chaîne de gestion des données de santé éveille toujours les appétits délictueux…

Folle de la messe

Les géants de la tech ne savent plus à quel saint se vouer pour auréoler leur canasson de croisade. Autant demander à des experts leur avis, même si ces derniers semblent préoccupés de ne pas être entendus. Comment ce mélange des genres va-t-il bien pouvoir fructifier ? Prions de passer au moins le weekend peinard…

Le dauphin qui envoie des ondes libres

Flipper Device, le fabricant du Flipper Zero, gadget célèbre dans l’univers de la bidouille, du hack et du hardware, a annoncé hier le développement d’un nouvel outil, appelé « Flipper One ». Celui-ci, qui n’est pas une évolution du Zero, s’oriente plus vers une utilisation réseau. Si l’équipe a déjà bien avancé sur le projet, elle demande aussi de l’aide de la part de la communauté.

C’est en forme d’appel à la communauté que Pavel Zhovner, CEO de Flipper Device, a annoncé que son entreprise était en train de développer son nouvel outil/gadget : Flipper One. Dans un billet de blog titré « Flipper One : on a besoin de votre aide », il explique que Flipper One est un « projet sur lequel [ils travaillent] d’arrache-pied depuis des années et [qu’ils ont] repris plusieurs fois à partir de zéro ».

Le Flipper Zero, essentiellement conçu pour des utilisations autour de la sécurité, a été créé via une campagne Kickstarter en 2020 et n’a cessé de gagner en popularité. Au point qu’en 2024, le Brésil avait interdit sa vente et le Canada réfléchissait à faire de même pour contrer le vol de véhicules.

Les deux sont complémentaires

Mais comme nous le fait remarquer l’heureux possesseur d’un Flipper Zero, « le One n’est pas une évolution du Zero, ils sont complémentaires ».

Pavel Zhovner le confirme dans son billet de blog : « Flipper Zero et Flipper One sont deux projets totalement distincts, conçus pour des tâches différentes. Le moyen le plus simple de les appréhender est de les considérer en termes de couches réseau :

• Couche 0 — Protocoles de contrôle d’accès point à point hors ligne : NFC, RFID basse fréquence, radio Sub-1 GHz, infrarouge, protocoles filaires tels que iButton, UART, SPI, I²C. Basés sur un microcontrôleur à faible consommation.
• Couche 1 — Tout ce qui est connecté via IP : Wi-Fi, Ethernet, 5G et satellite. Il s’agit avant tout de mise en réseau, de transfert de données et de calcul haute performance. Fonctionne sur du matériel puissant et une boîte à outils Linux ouverte — une puissance de calcul suffisante pour gérer la radio logiciel (SDR) et de l’IA locale ».

On peut le vérifier dans les specs publiées sur le site de Flipper Device : si les deux outils ont des looks qui se ressemblent, les specs du One sont très différentes de celles du Zero, et pas seulement par le fait que le One est beaucoup plus gros.

Le One tourne sur deux processeurs (un CPU haute performance SoC RK3576 à 8 cœurs et un MCU compact à faible consommation Raspberry Pi RP2350 à deux cœurs), possède un rail d’antennes et même une interface GPIO.

On peut y connecter des modules via des interfaces PCI Express, USB 3.0 et SATA, ce qui peut par exemple permettre de brancher un module de SDR, un SDD ou un modem cellulaire, précise Pavel Zhovner. Encore une fois, le Flipper One est encore à l’état de projet et les spécifications peuvent encore changer.

Retrouver l’esprit du « personal computer »

Si cet outil réseau multifonction vous fait penser à un petit PC ou à un Raspberry Pi, c’est tout à fait normal. Pavel Zhovner a expliqué à Gizmodo que l’objectif de Flipper One était de corriger un bon nombre des inconvénients qui le dérangeaient dans les autres petits ordinateurs de ce type. Notamment, il pointe le problème, sur les Raspberry Pi, du câble d’alimentation spécifique.

Le projet tourne donc autour de l’ouverture, que ce soit au niveau du software comme du hardware. «Nous voulons créer une plateforme matérielle Linux véritablement ouverte : l’ordinateur ARM le mieux documenté, capable de fonctionner dès sa sortie de l’emballage avec n’importe quel noyau récent », explique-t-il dans son billet, côté hardware. « Prise en charge complète du noyau Linux principal, pas de blobs binaires, de pilotes fermés ni de micrologiciels propriétaires, pas de BSP (package de support de carte) verrouillé par un fournisseur », côté software.

L’équipe développe aussi un système d’exploitation dont le nom est Flipper OS, pour être original. Celui-ci s’appuie sur Debian et propose des « profils » de configuration qui permettent d’avoir des snapshots d’OS différents, avec différents paquets et paramètres préconfigurés. Il est possible de cloner, modifier un profil ou revenir à une copie vierge, comme un reset d’usine. L’idée est de se passer des galères d’installation avec micro SD qu’on peut rencontrer quand on utilise un Raspberry Pi.

Ils ont aussi ouvert un portail wiki avec toute la documentation du projet et de la façon dont on peut participer.

« Que vous soyez ingénieur, développeur, designer ou simplement un utilisateur passionné ayant des idées à partager, vous êtes les bienvenus pour participer au développement et contribuer à façonner Flipper One », explique Pavel Zhovner avec un lien pour rejoindre le projet. On peut aussi retrouver le projet sur GitHub et retrouver la maquette sur On Shape.

Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Take-Two Interactive, maison mère de Rockstar, a rassuré aussi bien les joueurs que les investisseurs en confirmant, jeudi 21 mai, la date de sortie programmée du prochain opus de la série Grand Theft Auto. Sauf accident sur la dernière ligne droite, le très attendu GTA VI devrait ainsi venir à la rencontre de son public à compter du 19 novembre 2026.

Rappelons que Take-Two et Rockstar ont officiellement annoncé et présenté GTA VI fin 2023 au moyen d’un premier trailer. Le jeu était alors annoncé pour novembre 2025, un timing évidemment choisi pour capitaliser au maximum sur la période des fêtes de fin d’année. Le jeu a par la suite été repoussé à deux reprises, d’abord au mois de mai 2026, puis à l’automne, avec la date du 19 novembre 2026 déjà avancée en novembre dernier.

Que Rockstar maintienne cette date programmée à six mois de l’échéance est perçu comme un gage de confiance pour Take-Two, qui n’hésite pas à pronostiquer un impact significatif sur ses résultats financiers au cours des prochains trimestres.

« Nous sommes convaincus que l’exercice 2027 établira de nouveaux records de performance opérationnelle, grâce au lancement de Grand Theft Auto 6 le 19 novembre et à une excellente exécution de nos stratégies sur l’ensemble de notre portefeuille », écrit le CEO Strauss Zelnick dans le communiqué d’annonce des résultats financiers du groupe pour le quatrième trimestre de son exercice fiscal 2026 (clos au 31 mars dernier).

Pour son exercice 2026, Take-Two revendique 6,72 milliards de dollars de net bookings (réservations nettes, l’indicateur qui fait office de chiffre d’affaires dans le monde du jeu vidéo, où la distribution indirecte induit des décalages). Pour l’exercice 2027, qui couvre donc la période allant du 1er avril 2026 au 1er avril 2027, il envisage des net bookings compris entre 8 et 8,2 milliards de dollars.

Le calendrier des sorties des différents studios maison (Rockstar, 2K Games, Zynga) recèle d’autres titres à bon potentiel commercial (NBA 2K27 est par exemple attendu pour septembre 2026), mais le nouveau GTA devrait sans surprise constituer la principale locomotive de la croissance attendue. La série est en effet devenue une véritable vache à lait pour Rockstar et Take-Two.

GTA V, lancé en 2013 (tout de même !) comptabilise aujourd’hui 225 millions de ventes, indique Take-Two, et l’abonnement lancé en 2022 (Grand Theft Auto Online) continue à alimenter la machine. Les documents extraits des serveurs de Rockstar lors de l’attaque revendiquée par ShinyHunters, en avril dernier, avaient ainsi révélé que GTA Online a engrangé près de 500 millions de dollars entre septembre 2025 et avril 2026, soit en moyenne 9,6 millions de dollars par semaine.

Rockstar n’a pour l’instant pas communiqué sur l’éventuel abonnement qui pourrait être associé à GTA 6. La campagne marketing visant à préparer le lancement devrait débuter dans le courant de l’été.

Des tests « récréatifs », vraiment ?

Le projet de loi SURE qui est en cours de lecture au parlement prévoit que la police scientifique puisse s’appuyer sur les données collectées par les entreprises étrangères de tests ADN « récréatifs ». Il étend aussi le périmètre des infractions entrainant l’inscription au FNAEG. « Un changement de paradigme éthique », selon la CNIL. En parallèle, des députés Renaissance ont proposé de légaliser les tests ADN « récréatifs » en France.

Gérald Darmanin l’annonçait en octobre dernier, le projet de loi dite SURE prévoit que la police technique et scientifique puisse s’appuyer sur les données collectées par les entreprises étrangères de tests ADN pour retrouver l’identité d’une personne dont elle a trouvé une trace génétique.

Ce texte « sur la justice criminelle et le respect des victimes », surnommé SURE pour « Sanction Utile, Rapide et Effective » par le ministère, prévoit aussi d’élargir les causes d’inscription au FNAEG, le Fichier national automatisé des empreintes génétiques.

Déposé en mars au Sénat par le garde des Sceaux, il a été voté par les sénateurs en première lecture le 14 avril dernier et doit maintenant passer devant les députés.

Les cold cases comme prétextes

Le garde des Sceaux s’est appuyé sur la résolution de « cold case » pour le médiatiser, évoquant l’affaire du « prédateur des bois ». Le FBI avait identifié « des personnes pouvant être des ascendants de l’auteur des faits », comme l’expliquait à l’AFP la procureure de la République de Paris, Laure Beccuau, en 2022. À l’époque, le juge d’instruction du tribunal judiciaire de Paris avait sollicité les autorités étatsuniennes « par le biais d’une commission rogatoire internationale aux fins d’analyse génétique ».

Ce ne sont pas que les « cold cases » qui seront concernés, mais également les enquêtes concernant le terrorisme, un meurtre, un assassinat, des actes de torture ou de barbarie, un viol, un enlèvement ou une séquestration.

L’article 3 du texte prévoit ainsi que « le juge des libertés et de la détention, sur requête du procureur de la République ou, après avis de ce magistrat, le juge d’instruction peut, par décision écrite et motivée, ordonner l’analyse d’une empreinte génétique établie à partir d’une trace biologique issue d’une personne inconnue et sa comparaison avec les données de bases de données génétiques établies hors du territoire de la République sur le fondement d’un droit étranger, aux fins de recherche de personnes pouvant être apparentées à la personne dont l’identification est recherchée ».

Accès aux données d’entreprises comme 23andMe pour pallier les limites du FNAEG

Starlink a commencé à informer ses abonnés français d’une hausse de prix à venir sur le montant de ses abonnements, qui sera appliquée au 20 juin prochain. Elle se répercute également dès à présent sur les nouveaux clients.

Les trois forfaits résidentiels passent ainsi à respectivement 35, 45 et 65 euros par mois, alors que les offres refondues en mars dernier s’établissaient à 29, 39 et 59 euros par mois. Le mode veille, qui n’est plus proposé aux nouveaux clients, voit quant à lui son tarif doubler pour les abonnés existants, passant de 5 à 10 euros par mois.

« La forte demande pour Starlink reflète la valeur que les clients continuent d’accorder au service. Cette mise à jour permet de poursuivre les améliorations et les investissements dans des produits et services performants et accessibles, alors que les coûts opérationnels mondiaux continuent d’augmenter », justifie l’opérateur dans l’e-mail envoyé à ses clients existants.

La hausse ne concerne pas que la France. Aux États-Unis, les trois offres résidentielles voient elles aussi leur prix augmenter. Les trois paliers tarifaires en vigueur (50, 80, 120 dollars par mois) augmentent ainsi de 5 à 10 dollars pour s’établir à 55, 85 et 130 dollars par mois.

Cette hausse de prix intervient alors que SpaceX, maison mère de Starlink, vient de déposer le document d’enregistrement préalable à son introduction en bourse. Or ce dernier révèle que parmi les différentes composantes du nouvel ensemble constitué par SpaceX, xAI et X, l’activité Connectivité est la seule à afficher un compte d’exploitation positif, avec une rentabilité particulièrement élevée pour le secteur, sur la base d’un parc mondial de 10,3 millions de clients au 31 mars dernier. Difficile dans ce contexte de ne pas supposer que ces derniers sont mis à contribution pour enjoliver la mariée.

• Ce que révèlent les comptes de SpaceX à l’aube de son introduction en bourse

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

ConsommAtIon

Devant les impacts énergétiques et environnementaux de l’intelligence artificielle générative, l’ARCEP appelle à améliorer les mesures réalisées tout au long de la chaîne de valeur, ainsi qu’à promouvoir l’écoconception des services et la maîtrise des usages.

La maîtrise de l’intelligence artificielle relève d’enjeux « de compétitivité et de souveraineté », mais elle soulève aussi une série d’enjeux environnementaux que l’Arcep appelle à mieux étudier. À défaut, l’absence d’évaluation sur toute la chaîne de valeur empêche d’« anticiper et maîtriser ces impacts », indique-t-elle dans son rapport « intelligence artificielle générative : quels défis environnementaux » publié ce 21 mai.

« Si l’IA, notamment générative, peut permettre des actions en faveur de la transition environnementale et de la réduction d’impacts environnementaux de différents secteurs », écrit l’Arcep sans donner d’exemple précis, « elle apparaît elle-même comme un facteur d’accélération potentielle de nombreux impacts environnementaux ». Or, ceci crée des « inquiétudes légitimes qui sont renforcées aujourd’hui par le manque de transparence des acteurs de la chaîne de valeur ».

« À ce jour, aucun consensus scientifique n’existe sur l’impact environnemental net du numérique c’est-à-dire sur son empreinte environnementale nette de ses effets indirects (positifs ou négatifs) », admet l’institution, qui entend par ces travaux participer à la discussion générale sur le sujet. Le rapport inclut en effet des tests menés par le Pôle de Régulation Numérique (PeREN), dont l’un des principaux constats est que la qualité des résultats d’un modèle n’est pas nécessairement lié à sa taille. Autrement dit, « limiter l’empreinte énergétique n’implique pas toujours des compromis sur la performance ».

• [Algorithmique 4/6] IA qu’à algorithmiser le climat ?

S’appuyant sur les travaux de la chercheuse Sasha Luccioni (qui ne se limitent pas à l’IA générative mais intègrent les projets de deep learning antérieurs), l’Arcep relève que « sur 754 modèles analysés, déployés entre 2010 et le premier trimestre 2025, 84 % ne font l’objet d’aucune information environnementale, 14 % des modèles font indirectement l’objet d’information environnementale (…) et seulement 2 % des modèles font l’objet d’information de manière directe à date de mai 2025. » Elle recommande d’améliorer la mesure de l’impact environnemental de l’IA au long de sa chaîne de valeur, pour mieux les maîtriser.

« Au-delà des infrastructures et des ressources, le développement de l’IA engendre des effets systémiques susceptibles d’amplifier [la] tension sur les ressources », souligne l’Arcep, en tête desquels l’effet rebond. « Les gains d’efficacité et la baisse des coûts d’accès à ces technologies, dont certaines sont aujourd’hui proposées gratuitement, favorisent une diffusion rapide des usages, qui conduit à une augmentation globale de la demande en calcul et en données. » Pour l’institution, « promouvoir l’écoconception des services d’IA » constitue un « levier stratégique de la compétitivité européenne ».

Surtout, l’Arcep invite à « prendre en compte les enjeux de soutenabilité et de souveraineté dans la stratégie d’implantation des centres de données en Europe ». Dans le cadre de la récente adoption de la loi de simplification de la vie économique, dont l’article 15 permet d’octroyer à des centres de données le statut de Projet d’intérêt national majeur, le juriste Jérémy Bousquet argumente, lui, que la préoccupation de la souveraineté prime pour le moment sur toute considération environnementale dans la stratégie française.

• Consommation des datacenters en France :+ 38 % sur l’électricité et + 16 % sur l’eau, en trois ans

Dynamique d’adoption rapide

En France, alors qu’un cinquième de la population déclarait avoir recours à l’IA générative en 2023, « ce chiffre atteint déjà près de la moitié en 2025 (48 % exactement), soit une progression de 28 points en deux ans ». Loin d’être spécifique à l’Hexagone, cette rapidité d’adoption se constate ailleurs dans le monde, mais aussi dans le monde professionnel, où « la part des entreprises de l’Union européenne de 10 salariés ou plus déclarant utiliser au moins un service d’IA est passée de 8 % en 2023 à 20 % en 2025 ». Dans celle de plus de 250 salariés, cette proportion est passée de « 30 % en 2023 à 55 % en 2025 ».

Plus rond, plus coloré, et plus facile à personnaliser : Firefox devrait faire l’objet d’une refonte d’interface dans le courant de l’année. Mozilla a donné un avant-goût de son travail de design en cours, surnommé projet Nova en interne, dans un billet daté du 21 mai : « Nous souhaitons offrir une base plus cohérente à Firefox : un navigateur plus épuré, plus convivial, plus rapide et plus adaptable ».

En pratique ? Les premières captures d’écran diffusées par Mozilla ne bouleversent pas l’expérience, mais elles montrent des onglets et des éléments d’interface aux bords arrondis. Le profil utilisateur et le menu Réglages sont déportés au niveau de la barre d’onglets, de façon à laisser plus de place à la barre d’adresses et aux raccourcis vers les extensions ou les fonctions embarquées, à l’image du récent VPN gratuit lancé par la fondation.

Mozilla promet par ailleurs que cette refonte simplifiera, d’un point de vue ergonomique, les options de navigation, de création de groupes, ou de vue partagée entre les différents onglets. Elle s’engage également à rétablir un mode compact. « On nous a dit que ça nous manquait, et on a écouté. Si vous voulez des commandes de navigateur aussi épurées que possible, [ce mode] est fait pour vous. »

Les réglages liés à la vie privée (options pour limiter le suivi publicitaire par exemple, dont vous ne risquez pas d’avoir besoin sur Next ;-)) devraient également être clarifiés. Mozilla annonce enfin de nouvelles options de personnalisation graphiques : thèmes, fonds d’écran, choix de couleur sur les éléments d’interface notamment.

L’effort se porte dans un premier temps sur la version desktop du navigateur, mais Firefox mobile devrait également à terme voir son design harmonisé avec ces nouveaux préceptes. Les plus curieux pourront tester l’interface Nova en conditions réelles en activant le paramètre browser.nova.enabled au sein d’une des dernières Nightly (versions de test potentiellement instables) du navigateur.

Parmi les alternatives disponibles sur le marché, Vivaldi vient de passer en version 8.0 avec là aussi un travail réalisé sur l’interface et la personnalisation.

« Attrapez-les tous »

« J’étais en manque d’attention et seul dans ma chambre. Je ne voyais personne, je m’ennuyais et j’ai dérapé », a expliqué le maraîcher de 21 ans mis en examen pour avoir piraté le fichier des détenteurs d’armes à feu. Le Monde revient aussi sur le profil de ShinyHunters, un groupe de jeunes pirates français dont le nom fait référence aux Pokémons et qui, s’étant développé à l’international, a piraté depuis 2020 des dizaines de grandes entreprises et dérobé près de deux milliards de comptes.

Article mis à jour à 11h29 avec le rajout de la mention d’un troisième article : Moyenne d’âge : 17 ans, qui passe « sa vie sur les forums »

---

Dans son rapport annuel sur la cybercriminalité, le commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) soulignait récemment que l’interpellation de plusieurs Français, à la demande du FBI ou par les autorités françaises, membres présumés du groupe de pirates ShinyHunters, aurait incité plusieurs pirates à s’attaquer aux institutions, administrations, organisations, fédérations, associations et entreprises françaises.

Une recrudescence de cyberattaques accentuée suite au rapprochement en 2025 de plusieurs groupes de pirates issus de ShinyHunters, Scattered Spider et Lapsus$ (dont sept membres âgés de 16 à 21 ans avaient été arrêtés par la police britannique en 2022) au sein de Scattered Lapsus$ Hunters, également qualifié de « trinité du chaos », et réunissant de jeunes pirates anglophones s’étant illustrés par de très nombreux et coûteux vols de données.

• Vols de données : les pirates ciblent la France (ou le font croire) pour se venger

Dans une enquête en neuf parties intitulée « Données personnelles, la grande fuite », Le Monde revient entre autres sur l’histoire de ShinyHunters, un « groupe de pirates tapageurs parmi les plus actifs, ces six dernières années, dans le vol de données et dans l’extorsion ». Il s’était notamment fait connaître en relançant la place de marché noir BreachForums après l’arrestation, en avril 2023, de son administrateur Pompompurin par le FBI aux États-Unis.

• La succession d’erreurs qui a permis au FBI d’identifier l’administrateur de BreachForums

Créé en 2019, ShinyHunters, dont le nom s’inspire des Pokémons brillants (shiny, en anglais), s’était d’abord fait connaître en vendant des données volées à plus de 60 entreprises, entre avril 2020 et juin 2021, sur RaidForums et Empire Market.

• L’AdminSys de RaidForums identifié « à l’insu de son plein gré »

En 2022, trois jeunes Français, accusés par le FBI d’avoir « pompé l’équivalent de 200 millions de données d’une dizaine d’entreprises dans le monde », étaient interpellés. Si Abdel-Hakim E. et Gabriel B. s’accusent mutuellement, raconte Le Monde, Sébastien Raoult, qui a alors 20 ans, réfute avoir fait partie du groupe. Arrêté au Maroc puis extradé aux États-Unis, il a été condamné à trois ans de prison et, de retour en France, a depuis raconté son histoire au Parisien et à Brut.

Depuis, ShinyHunters serait devenue une sorte de franchise, revendiquée par une nouvelle génération de pirates, s’affranchissant des limites hexagonales pour se développer dans l’écosystème anglophone.

L’article qui lui est consacré dans la version anglaise de Wikipedia attribue à ShinyHunters le vol de près de 1,8 milliard de comptes clients via le piratage ou la compromission (souvent par ingénierie sociale) de GitHub, Wattpad, Mashable, AT&T, Ticketmaster, LVMH, Quantas, Jaguar Land Rover, Kering, Pornhub, SoundCloud, Rockstar Games, la Commission européenne, ainsi que Salesforce, qui lui aurait permis de potentiellement pouvoir compromettre 700 de ses clients.

• 2,5 milliards d’utilisateurs Gmail compromis ? Non, mais 700 entreprises potentiellement

Un groupe « profondément lié à la France »

Vaut mieux les avoir en photo qu’à manger

L’Arcep dresse le bilan de l’empreinte écologique des datacenters et de son évolution au fil des années. En France, les datacenters ont consommé 2,7 TWh d’électricité en 2024, et 575 000 m³ d’eau. C’est en même temps beaucoup et peu, question de point de vue. Pour vous situer, nous avons comparé ces chiffres à ceux de Google sur la même année.

Cela fait maintenant plusieurs années que le régulateur des télécoms, l’Arcep, publie une enquête sur l’évolution et l’impact environnemental du numérique en France. La 5ᵉ édition vient de paraître, avec des données chiffrées sur les datacenters. Elles sont remontées par les opérateurs eux-mêmes, puis agrégées. Elles permettent d’avoir une vue globale de la situation en France.

Un mot sur la méthodologie. Les entreprises doivent remonter des données quand leur chiffre d’affaires annuel dépasse les 10 millions d’euros (HT) ou quand la puissance totale dépasse les 100 kW, avec pour activité principale la mise à disposition d’infrastructures dans des datacenters (opérateurs de colocation et de co-hébergement).

Toutefois, les organismes qui disposent de leurs propres datacenters pour un usage interne sont exclus du périmètre. Au total, 23 opérateurs ont répondu en 2024, ce qui représente un total de 160 datacenters en exploitation en France. L’Arcep indique que l’âge moyen des centres de données était de 14 ans en 2024.

Plus d’électricité et plus d’émissions de gaz à effet de serre

Cela ne surprendra personne : la consommation électrique est en augmentation soutenue depuis un moment déjà : 12 % de plus en un an en 2024, après des hausses de 8 et 12 % les deux années précédentes. En trois ans, elle a grimpé de 38 %, passant de 2,0 à 2,7 TWh.

À titre de comparaison, la consommation des datacenters de Google en 2024 était de… 30,8 TWh (en hausse de 29 % sur un an, de 50 % sur deux ans). Google consomme plus de 10 fois plus que l’ensemble des datacenters concernés par l’étude de l’Arcep pour la France.

Le régulateur reconnait lui-même qu’il y a des manques : « les centres de données étudiés dans le cadre de la présente publication représentent environ 50 % de l’ensemble des centres de données de colocation en service en France en 2020 ». Il n’en reste pas moins que l’écart entre les DC en France et ceux de Google est immense.

Les émissions de gaz à effet de serre suivent la même tendance, mais avec une hausse plus importante :+ 44 % en trois ans. La tendance est à l’accélération au cours des dernières années, avec 23 % de plus en 2024 par rapport à 2023, contre 13 et 4 % les deux années précédentes. En 2024, les datacenters ont ainsi générés 178 000 tonnes équivalent CO₂.

Pour l’Arcep, la majeure partie de l’augmentation de la consommation électrique vient des datacenters « nouvellement mis en service (entre 2021 et 2023) ». Pour les émissions de gaz à effet de serre, deux facteurs se mélangent : la hausse brute de la consommation électrique et des « facteurs d’émissions (énergie plus carbonée) ».

En France, le PUE baisse

L’Arcep a la bonne idée de décomposer la consommation électrique des datacenters : les équipements informatiques d’un côté et le reste (refroidissement, tertiaire…) de l’autre. Cela permet d’obtenir le PUE moyen des datacenters en France. PUE pour Power Usage Effectiveness, un indicateur dont nous avons longuement détaillé le fonctionnement et les limites.

• Tout savoir sur la consommation électrique des datacenters : PUE, ses pièges et angles morts

Il est en baisse depuis plusieurs années car si la consommation des équipements IT augmente, celle du reste du datacenter reste relativement stable. De fait, la proportion de la consommation des serveurs prend plus d’importance.

Notez que les PUE indiqués ci-dessous sont issus du rapport complet de l’Arcep qui annonce des baisses de 0,04 point depuis deux ans. Le calcul direct à partir des consommations totales est moins précis à cause des approximations au dixième de TWh.

• 2022 : PUE de 1,51
• 2023 : PUE de 1,46
• 2024 : PUE de 1,42

Ça PUE grave !

Dans une série d’articles, nous allons vous donner les clés pour comprendre l’empreinte environnementale des datacenters, un vaste sujet bien plus complexe que simplement parler des litres d’eau et des watts d’électricité. Après l’eau, passons à l’électricité et son indicateur d’efficacité : le PUE. Il doit lui aussi s’apprécier dans toute sa complexité.

Après l’eau dans le premier article de notre dossier, passons à l’électricité avec le PUE (Power Usage Effectiveness). Une définition : c’est le rapport entre la consommation totale du datacenter et celle dédiée aux équipements informatiques (IT).

Plus le PUE est proche de 1, plus l’infrastructure du datacenter consomme peu d’énergie par rapport à celle des équipements IT (dont les serveurs). Le minimum théorique est 1, mais c’est une chimère impossible à atteindre en pratique car cela voudrait dire que l’ensemble de la consommation électrique est utilisé par les seuls équipements informatiques, or il en faut aussi pour faire tourner le bâtiment (éclairage, onduleurs, pompes, pertes…).

Un ordre de grandeur, rappelé par l’Ademe : « Le PUE moyen est de 1,7 en France et de 1,6 dans l’Union européenne, alors que le PUE doit tendre vers 1,2, valeur maximale acceptable pour les nouvelles installations ». Des datacenters descendent aussi en dessous de 1,2 et atteignent 1,1.

• Tout savoir de la consommation en eau des datacenters, le WUE et ses limites

Attention à ne pas tomber dans un piège : un bon PUE ne signifie pas une faible consommation électrique, cela n’a vraiment rien à voir. Le PUE est un rapport (sans unité) et ne mesure pas une consommation en tant que telle. Un datacenter avec un PUE de 1,1 peut consommer largement plus d’électricité qu’un autre avec un PUE de 1,6, et vice-versa. De plus, deux datacenters peuvent consommer respectivement 1 MW ou 10 GW et avoir rigoureusement le même PUE.

Ajoutons que le PUE ne donne pas la moindre indication sur la puissance électrique maximale utilisée par le datacenter. Or, son implémentation peut créer une contrainte locale importante s’il demande plusieurs dizaines ou centaines de MW en continu ; on parle même de GW pour les plus gros datacenters qui peuvent alors absorber une partie non négligeable de la puissance disponible dans une zone.

Maintenant que les présentations et les mises en garde sont faites, passons aux choses sérieuses. Comme nous allons le voir, il y a PUE et… PUE.

1…2 et 3 PUE, suivant les points de mesure de la consommation

Comme lors du précédent changement de version, c’est autour de l’interface que se concentrent les nouveautés de Vivaldi 8.0, publié jeudi 21 mai par l’éditeur norvégien. Il en parle comme de sa « plus grande refonte de design à ce jour » et promet des éléments désormais « unifiés » au sein d’un même ensemble plus lisse.

« Nous avons abordé l’interface de Vivaldi moins comme une collection de composants que comme un système en couches. Auparavant, ces couches (onglets, barres d’outils, panneaux et contenu) présentaient des séparations subtiles. C’était utile, mais aussi un peu fragmenté. Avec l’unification de l’interface, ces frontières sont supprimées », explique Jon von Tetzchner, CEO de Vivaldi, dans un billet d’annonce.

C’est au travers des nouveaux thèmes (au nombre de six, sans compter les contributions de la communauté) que s’incarne le mieux ce changement. L’habillage graphique englobe en effet l’intégralité des éléments d’interface, là où la version précédente laissait effectivement apparaître une forme de zonage, ou des démarcations, entre les éléments de navigation, les onglets, les actions contextuelles, etc.

« Les fonds d’écran ressemblent moins à de la décoration qu’à une partie de l’environnement, surtout lorsqu’ils sont combinés avec la translucidité et le flou. Du point de vue du système, cela réduit la complexité. Moins de couches, moins d’exceptions et une base plus cohérente sur laquelle s’appuyer », fait remarquer Jon von Tetzchner.

Cette dimension liée à la personnalisation transparait également dans les nouvelles options d’agencement proposées au premier lancement du navigateur puis accessibles depuis les options (Réglages / Apparence / Dispositions prédéfinies). L’utilisateur se voit ainsi proposer six configurations par défaut qui régissent l’emplacement des onglets et de la barre d’adresse, ainsi qu’un mode « Masquage automatique » qui fait disparaître les éléments d’interface dès que la souris les quitte pour obtenir un rendu plein écran. Sur le plan fonctionnel, Vivaldi conserve sans surprise toutes les options de gestion des onglets qui font son succès.

Vivaldi 8.0 est dès à présent disponible au téléchargement pour Windows, MacOS et Linux. Les utilisateurs d’une version antérieure devraient rapidement basculer vers la nouvelle version si l’option de mise à jour automatique est activée dans leurs réglages.