Il y a quelques semaines, nous vous avons proposé un dossier en deux parties sur les forfaits d’électricité avec tout d’abord les choses à savoir et ensuite un comparateur maison en fonction de votre consommation précise. Vous avez envie de jouer les apprentis sorciers avec les électrons ? Alors Wireworld est fait pour vous.
Le principe est on ne peut plus simple. Cliquez sur des cases pour ajouter ou enlever des fils (jaune). Utilisez ensuite un clic droit pour injecter du courant et suivez son déplacement dans votre circuit. Rien de compliqué, mais vous pouvez construire des diodes, des portes logiques… Wireworld a une (courte) page Wikipédia.
Le fonctionnement est le suivant : une cellule reste vide. Une cellule avec un électron de tête (violet) devient une cellule avec un électron de queue (rouge), une cellule avec un électron de queue (rouge) devient un connecteur (jaune). Un connecteur devient un électron de tête si et seulement s’il a une ou deux cellules voisines (pas plus) qui sont des électrons de tête. Par voisines on entend aussi dans les diagonales.
Microsoft a lancé hier son dernier Flight Simulator, logiquement estampillé 2024. Après une version 2020 particulièrement riche en mises à jour, la nouvelle se distingue par son usage intensif de l’intelligence artificielle. Pour autant, le lancement s’est révélé calamiteux, avec des serveurs sous-dimensionnés pour gérer l’afflux de connexions.
Flight Simulator fait partie de ces licences un peu « légendaires » où chaque version constitue un petit évènement. Le jeu ne s’adresse pourtant pas à tout le monde. Il s’agit d’une simulation de pilotage d’avions (et autres appareils aériens) mettant largement l’accent sur le réalisme et l’authenticité. Il n’est pas simple à prendre en main et, comme dans « la vraie vie », il faut mieux savoir où l’on met les pieds.
L’édition 2020 a marqué les esprits, avec une modélisation qui a fini par pratiquement couvrir l’intégralité de la planète. Mais comme toujours dans ce genre de simulation, le niveau de détail dépendait de la zone visitée. Avec les années, le studio Asobo, qui en gère le développement, a ajouté de nombreuses (et volumineuses) mises à jour, chargées d’apporter la modélisation d’un nombre toujours plus important de villes et de lieux. En outre, Flight Simulator 2020 a instauré des modes plus simples, pour les « touristes numériques ». La question était donc posée : que pouvait-on attendre d’une nouvelle version ?
Un niveau de détail multiplié par 4 000
L’édition 2024 se veut beaucoup plus réaliste que la 2020, qui représentait déjà un saut important dans ce domaine. Ce réalisme réside aussi bien dans le rendu des décors que dans la physique appliquée à l’appareil piloté. Dans une interview accordée à BFM en septembre, le responsable Jörg Neumann évoquait 10 000 points répartis sur le fuselage de l’avion pour appliquer les mouvements de l’air.
Le nouveau jeu cherche surtout à rendre le monde virtuel plus vivant. Dans une autre interview, donnée cette fois à VentureBeat, on apprend ainsi que cette édition 2024 multiplie par 4 000 le niveau de détail de l’environnement, grâce à l’intelligence artificielle. L’équipe affirme avoir créé un « jumeau numérique complet » de la planète.
À RockPaperShotgun, Neumann expliquait hier que l’IA avait été utilisée pour créer les textures. Les données récupérées par les développeurs ont été découpées en 28 000 « tuiles », étiquetées selon ce qu’elles représentaient, dont le « biome » (forêt, désert, etc.) et le type de surface (gravier, herbe rase, brousse…).
Asobo et Microsoft ont également profité de l’importante communauté existant autour du jeu. Jörg Neumann indique ainsi que l’équipe (800 développeurs à temps plein pendant quatre ans) s’est largement appuyée sur les suggestions de la communauté.
« L’ensemble du processus est plus sain, je pense. Vous pouvez facilement répondre aux gens, car vous avez déjà un terrain d’entente. Ils vous ont fait part de leurs problèmes. Nous pouvons proposer des solutions. Ils nous donnent leur avis sur ces solutions. Lors de la mise en œuvre, nous allons jusqu’au bout de ce dont ils ont réellement besoin. Je crée des jeux depuis 30 ans. Je ne l’ai jamais fait de cette manière, et c’est mieux. Je ne reviendrai jamais en arrière », a ainsi déclaré le responsable.
L’interview revient sur plusieurs points intéressants, comme les données satellitaires constituant une mauvaise base pour la 3D, le rôle dévolu à quatre personnes à temps plein pour s’entretenir avec les gouvernements, les instituts géographiques et les sociétés de forage, ou encore le dosage entre simulation réaliste et gamification.
Mais ce qui nous intéresse aujourd’hui, c’est surtout le choix technique du studio sur le fonctionnement du jeu.
30 Go à l’installation… seulement ?
L’un des aspects frappants de Flight Simulator 2024 est son empreinte relativement faible sur le stockage : 30 Go. On est loin de jeux assez récents comme Baldur’s Gate 3 et Starfield avec leurs 120 Go, ou même… Flight Simulator 2020 et ses 130 Go dans sa version d’origine, avant le déluge de mises à jour et leurs centaines de Go. Mais ces 30 Go sont en trompe-l’œil.
Si vous volez haut, ils suffiront la plupart du temps. Mais si vous vous approchez du sol, votre ordinateur va commencer à télécharger un lot de plus en plus important de données. Avantage pour les joueurs : un nombre croissant de détails, les régions ayant été envisagées comme des biomes, avec texture du sol, la faune, la flore, etc. Si on s’approche de la savane, par exemple, les animaux vont apparaître et on pourra survoler des rhinocéros et des girafes. Il est même possible de se poser et de descendre à pied pour explorer le coin.
C’est ici que l’on revient sur le fonctionnement par IA. Le modèle créé par Asobo pour Flight Simulator 2024 n’a pas généré la totalité des textures et des détails pour l’ensemble de la planète. Quand un joueur s’approche d’un environnement, des requêtes sont envoyées aux serveurs. En réponse, les détails et textures sont envoyés au joueur. Quand une zone a été calculée, elle est partagée automatiquement aux autres personnes qui s’en approcheraient, afin que les calculs ne soient pas refaits.
L’inconvénient, on s’en doute, réside dans le flux. Même si les données ne sont pas sauvegardées sur le disque, le flux représente en moyenne 5 Go par heure. Il s’agit d’un chiffre donné par Jörg Neumann dans plusieurs interviews, mais la consommation réelle dépend de l’usage et reste à mesurer par un grand nombre de joueurs. Un fonctionnement qui risque non seulement de représenter un gros problème dans les pays où il existe un palier mensuel de données consommées, mais qui a mis les serveurs de Microsoft à mal dès le lancement.
Crash au décollage
Les premières heures du jeu ont en effet été compliquées. Lancé hier soir, de très nombreux joueurs n’ont pas pu mettre la main sur leur avion pour un premier tour. L’écran de chargement concentre les reproches, puisque dans la plupart des cas, il reste bloqué sur un certain pourcentage, sans plus progresser.
Hier soir, vers 19 h, Microsoft a reconnu le problème. « Nous avons pris connaissance de rapports d’utilisateurs faisant état de longs temps de chargement initial dans Microsoft Flight Simulator 2024. En raison du grand nombre d’utilisateurs qui initialisent la simulation simultanément, nous avons un grand nombre de demandes de serveur. Nous nous efforçons de résoudre les problèmes dès que possible. Pour les utilisateurs dont le chargement initial a dépassé 90 % et ne progresse plus, nous recommandons un redémarrage. Sinon, nous conseillons d’attendre que le chargement se déroule normalement », a indiqué l’entreprise sur X.
Sous le tweet, on peut lire de nombreuses réactions en colère. Si certains abordent ces problèmes avec humour (« ça arrive les retards sur les vols »), beaucoup soulignent que Flight Simulator 2020 avait eu de gros soucis à son lancement, quand d’autres disent leur incompréhension face à l’attente de millions de joueurs.
Le torrent de connexions est probablement dû en partie à un lancement simultané sur PC et consoles Xbox, d’autant qu’il est présent dans le Game Pass. Quand bien même, le chargement initial n’était pas la seule difficulté. « Nous avons pris connaissance de rapports faisant état d’avions manquants dans les écrans Ma bibliothèque et Sélection d’avions dans Microsoft Flight Simulator 2024. Ce problème est lié aux problèmes de serveur que nous travaillons actuellement à résoudre », a ainsi ajouté le compte officiel une heure plus tard.
Un peu après minuit, les équipes indiquaient travailler encore sur le problème et pointaient vers une page du support Xbox pour vérifier le statut du service. À l’heure actuelle, tout serait rentré dans l’ordre. Si l’on regarde les derniers commentaires sur X, on peut voir que beaucoup signalent encore divers problèmes, même si celui de l’écran de chargement semble avoir été réglé.
L’Agence nationale de la sécurité des systèmes d’information vient d’annoncer le lancement officiel de son site MonAideCyber. Comme son nom l’indique, il s’agit d’un « service numérique gratuit de l’ANSSI qui permet d’accompagner et de fédérer une communauté » autour de la cybersécurité. L’Agence précise que le ministère de l’Intérieur, Cybermalveillance.gouv.fr et la CNIL sont partenaires de ce projet.
Il y a d’un côté les « aidants cyber » dont la mission est d’« aider à mieux aider » les bénéficiaires de ce dispositif afin qu’ils puissent « mettre en œuvre des démarches de renforcement de cybersécurité ». MonAideCyber s’adresse « aux entités privées comme publiques, de toute taille », mais n’est pas adapté « aux entreprises mono-salariés et aux auto-entrepreneurs, ainsi qu’aux entités jugées d’un bon niveau de maturité cyber ». Pour faire une demande, c’est par ici.
« MonAideCyber met à disposition de ces « aidants cyber » un outil de diagnostic cyber de premier niveau automatisé et adapté aux entités faiblement matures en cybersécurité », explique l’ANSSI. Si votre demande est validée, vous serez « mis en lien avec un Aidant de proximité, qui vous accompagne (sur une durée d’environ une heure et trente minutes) pour réaliser un diagnostic de maturité cyber de premier niveau ». À l’issue de quoi six mesures prioritaires sont proposées. Enfin, quelques mois après, un point d’étape est proposé.
L’Agence précise un peu les « aidants cyber » qui peuvent vous venir en aide, mais qui auront aussi accès à une partie de votre infrastructure : « des représentants des services de l’État (Police, Gendarmerie, Douanes, DGSI, DRSD, préfectures, réservistes, etc.), d’administrations, de collectivités, de groupements d’intérêt public, de chambres consulaires et syndicales, d’associations (campus cyber, opérateurs publics de services numériques, associations sectorielles, numériques ou de développement économique) ».
Le service était déjà disponible avant son lancement officiel et l’ANSSI revendique 1 475 diagnostics déjà effectués et pas moins de 1 476 aidants cyber référencés. « 30 % des mesures prioritaires [ont été] mises en œuvre sous trois mois », ajoute l’ANSSI.
La région sud-ouest est celle qui en a le plus profité pour l’instant.
Depuis la rentrée, les entreprises françaises sont particulièrement ciblées par les pirates et il ne se passe pas une semaine sans l’annonce d’une nouvelle fuite. Ces derniers jours, un groupe est particulièrement actif : Near2tlg. Il a publié un manifeste et revendique les piratages du Point, de SFR, de Direct Assurance, de Mediboard et d’Osiris Production. Plusieurs fuites ont déjà été confirmées.
Sur un forum prisé par les pirates qui veulent signaler leurs méfaits et/ou revendre leur butin, un compte est particulièrement actif ces derniers jours : Near2tlg. Il propose plusieurs bases de données en vente et s’est même fendu d’un message pour expliquer ses motivations et qu’il ne s’agit pas d’une seule personne, mais d’un « collectif ».
Near2tlg : le manifeste du groupe de pirates
« Nous avons réussi à infiltrer plusieurs systèmes informatiques et à accéder à un grand nombre de bases de données sensibles, y compris celles de grandes entreprises comme Le Point, SFR, Direct Assurance et Mediboard. En seulement une semaine, notre groupe, récemment formé, a démontré sa capacité à exploiter efficacement les vulnérabilités des infrastructures numériques », explique le collectif dans ce qui ressemble à un manifeste. Le message est également repris sur sa chaine Telegram.
Le groupe Near2tlg affirme avoir « déjà signalé les failles de sécurité sur les sites concernés ». Mais, au lieu de répondre et de corriger le tir, « ces entreprises ont préféré privilégier leurs profits, accumulant des milliards de chiffre d’affaires tout en négligeant la sécurité de leurs utilisateurs ». YuroSh, le pirate qui prétend être à l’origine du piratage de Free, affirmait lui aussi avoir envoyé des alertes de sécurité à l’entreprise.
« Nous continuerons à agir tant que la justice ne sera pas rendue. Nous mettrons à l’épreuve toutes les entreprises qui choisissent de privatiser les bénéfices générés au détriment de la sécurité de leurs utilisateurs », explique le groupe. YuroSh aussi tenait un discours militant dans ses revendications, mais sur un autre sujet que les profits : « Je déteste la surveillance et je pense que la seule façon de les réveiller est de les pirater. Sinon, les choses ne changent pas ».
Mediboard : « aucune donnée n’a été vendue »… pour l’instant
Parmi les bases de données mises en vente par Near2TLG, certaines fuites ont déjà été confirmées par les victimes. C’est le cas de nos confrères du Point et des données de 750 000 patients via Mediboard. Les pirates affirment au passage ne pas être à l’origine de la fuite de Free ni de celle d’Auchan.
Concernant Mediboard (dont la fuite a été confirmée), Near2tlg affirme (dans un message publié hier soir) qu’aucune « donnée n’a été vendue », mais le groupe lance « un ultimatum : un paiement de 5 000 dollars en Monero [une cryptomonnaie open source, ndlr] dans les trois jours, ou nous libérerons toute la base de données ».
Retour des données SFR, dont une copie aurait été vendue
Le groupe de pirates a aussi (re)mis en avant un message pour vendre des données de SFR dérobées début septembre. 150 000 clients seraient concernés, avec les nom, email, numéro de téléphone, nom de la banque, IBAN et adresse. Un premier exemplaire des données aurait été vendu, toujours selon la publication sur le forum.
Mediboard : un accès aux données de 1,5 million de patients
Dans la besace bien chargée des pirates, il y a d’autres choses à vendre, notamment des accès à Mediboard pour un « contrôle exclusif sur plusieurs établissements » : Centre Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d’Arc, Clinique Saint-Isabelle et Hôpital Privé de Thiais. Cela ouvrirait les portes aux données de 1,5 million de patients.
Nous avons contacté le groupe Softway Medical qui, via sa filliale Openxtrem propose Mediboard pour avoir confirmation et des précisions sur cette seconde affaire, sans retour pour l’instant. Nous mettrons l’actualité à jour si la société devait revenir vers nous.
Direct Assurance : 15 000 personnes, dont plus de 6 000 RIB
Autres informations en vente, celles des clients de Direct Assurance. Plus de 15 000 personnes seraient dans leurs filets : 6 137 clients et 9 517 prospects. Selon la publication, les pirates auraient utilisé les accès d’un employé pour récupérer les données.
La liste des données en fuite comprend les nom, email, téléphone et adresse dans les deux cas. Dans le cas des clients, les pirates annoncent aussi vendre les RIB, nom de la banque et BIC. Des données bancaires importantes dont la fuite peut avoir des conséquences sur les comptes en banque des victimes.
Direct Assurance nous confirme la fuite
Nous avons contacté Direct Assurance ce matin. L’entreprise nous confirme la fuite, aussi bien sur des prospects que des clients (avec des données bancaires dans ce cas), sans pouvoir valider les chiffres annoncés par le pirate pour l’instant.
La brèche vient d’un fournisseur de services externe, dont l’identité n’est pas précisée. Bien évidemment, toutes les mesures nécessaires ont été prises pour « bloquer toute nouvelle fuite de données ».
La CNIL a été notifiée, nous affirme Direct Assurance (c’est d’ailleurs une obligation légale), qui est en train de prévenir ses clients concernés de la fuite de leurs données personnelles.
Un accès à « Osiris Production » en vente
Passons maintenant à « Osiris Production », dont la cible reste assez floue. Le pirate la présente comme « une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d’indemnisation en cas d’accidents du travail et de maladies professionnelles ».
Mais Osiris Production renvoie vers un extranet du ministère de la Jeunesse et des Sports. Le site est actuellement en maintenance, mais il était fonctionnel en juin 2024 selon la Wayback Machine. Les captures d’écran mises en ligne par Near2tlg parlent d’un « projet associatif », ce qui pourrait coller à l’extranet Osiris dont nous parlons.
De 350 à 800 dollars, bientôt au tour de la SNCF ?
Sur Telegram, le groupe de pirates annonce ses tarifs : 350 dollars la base de données du Point, 800 dollars celle de SFR, 400 dollars pour Direct Assurance… avec un paiement en cryptomonnaie exclusivement.
Le message Telegram se termine par un coup de semonce pour une autre entreprise : « SNCF, préparez-vous, votre tour arrive ».
Après enquête lancée fin octobre, l’autorité britannique de la concurrence a déclaré que le partenariat entre Google et l’entreprise spécialisée dans l’IA Anthropic ne requérait pas d’enquête à part entière.
La Competition and Markets Authority a conclu que Google n’avait pas gagné d’ « influence matérielle » à la suite de sa promesse d’investir deux milliards de dollars dans le concurrent d’OpenAI.
Avant cet investissement, Google avait aussi signé un large partenariat en matière de cloud, rappelle Bloomberg.
À sa conférence Ignite 2024, Microsoft a annoncé comme chaque année de nombreux nouveaux produits. La plupart concernent l’IA et le cloud, les deux plus gros chevaux de bataille de l’entreprise désormais. Après l’explosion du nombre de services, Microsoft cherche désormais à en simplifier l’accès.
Azure AI Foundry, pour les lier tous
On commence tout de suite avec AI Foundry, qui concerne à la fois l’IA et le cloud. S’il s’agit bien d’un nouveau produit, c’est surtout l’occasion pour l’éditeur de rassembler de nombreux services sous un même toit. Tout ce qui touche aux modèles, aux outils, fonctions de sécurité et de surveillance y est contenu. Le portail Azure AI Studio devient dans le même temps Azure AI Foundry pour marquer le changement, pour devenir le point d’accès unique.
Dans le même temps, Microsoft lance en avant-première un SDK pour Foundry. Il fournit une chaine d’outils pour la personnalisation, les tests, le déploiement et la gestion des applications et agents d’IA, avec des contrôles pour les entreprises. Le SDK fait le lien avec GitHub, Visual Studio et Copilot Studio. Les développeurs sont invités à piocher dans les 25 modèles préconstruits disponibles, le SDK ayant pour mission de faciliter l’intégration d’Azure AI dans les applications.
Azure AI Agent Service est l’autre larron présenté à l’annonce de Foundry. Il aura pour mission d’aider à la gestion des agents d’IA, avec des fonctions d’orchestration, de déploiement et de mise à l’échelle, dans une optique d’automatisation des processus métier. Il intégrera des fonctions de type BYOS (bring your own storage) et de réseau privé, permettant aux entreprises d’héberger leurs données ailleurs que dans le cloud.
SQL Server 2025
Puisque l’on parle de stockage, SQL Server 2025 est une autre des grandes annonces de la conférence Ignite 2024. Le produit n’est pas encore disponible en version finale, seulement sous forme d’avant-première privée, avec formulaire d’inscription pour y participer.
L’IA n’est pas loin, car cette base de données vectorielle est largement tournée vers les modèles d’IA générative. Elle veut également faciliter l’emploi des données propres à l’entreprise pour les entrainements. Le prochain SQL Server s’interfacera avec Azure Arc pour le choix des modèles (avec données dans le cloud ou sur site), tandis que Copilot dans SQL Server Management Studio (SSMS) offrira les fonctions que l’on attend de ce genre de module : suggestions en temps réel, compléments de code, recommandations de meilleures pratiques, etc.
SQL Server 2025 intègrera également la gestion des identités par Entra. Microsoft promet aussi une augmentation des performances, grâce notamment « à l’optimisation intelligente des requêtes ». Le nouveau SGBD pourra fonctionner de concert avec Fabric pour mettre en miroir les bases de données dans OneLake, autorisant les analyses en temps réel « sans frictions ».
Azure Local vient remplacer Stack HCI
Le terme HCI, pour « Hyper-converged infrastructure », est voué à disparaitre. L’hyperconvergence est devenue monnaie courante et Microsoft n’éprouve plus le besoin de mettre le sigle en avant. Azure Stack HCI va donc disparaître au profit d’un petit nouveau, Azure Local.
Il s’agit toujours d’une solution d’infrastructure hybride, dans une optique de déploiement et de gestion des machines virtuelles à la périphérie, tandis que la gestion de l’infrastructure réside dans le cloud. Azure Local reprend les fonctions existantes et en ajoute d’autres, notamment un plus grand nombre d’options pour la sécurité, le support des applications natives et basées dans le cloud ou encore l’intégration de Azure Virtual Desktop.
Le remplacement d’Azure Stack HCI ne change pas les tarifs. Microsoft s’est également associé avec plusieurs équipementiers (Dell, HP, Lenovo…) pour proposer du matériel conçu pour Azure Local.
Une mise à jour majeure pour Microsoft 365 Copilot
Ce Copilot est l’un des plus importants chez Microsoft, puisqu’il est principalement attaché à la suite Office et aux services en ligne associés. Plusieurs apports intéressants ont été présentés.
Les Actions d’abord, qui ciblent les tâches répétitives. L’éditeur indique que le Copilot est en effet utilisé le plus souvent pour des activités fréquentes et rébarbatives, comme demander des mises à jour de statut, résumer des réunions, etc. Les Actions permettent de créer de déclencher un traitement déclenché par un ou plusieurs évènements, pour automatiser ces opérations.
Les autres nouveautés dépendent des applications. Dans Teams, Copilot pourra bientôt (début 2025 en préversion) résumer le contenu partagé à l’écran ainsi que les fichiers échangés dans les conversations (en tête-à-tête ou en groupe). Ces apports seront présents dans toutes les versions, y compris mobiles. Dans PowerPoint, on pourra pointer à Copilot un fichier spécifique pour créer une narration lors de la génération d’un premier jet de diapositives. Viendra également une fonction attendue depuis un moment : la traduction intégrale d’une présentation. Enfin, on pourra demander à Copilot de se servir d’une banque d’images spécifique pour qu’une entreprise s’assure qu’elles correspondent à sa marque. Ces apports arriveront entre décembre et janvier.
D’ici la fin de l’année également, Copilot pour Excel aidera les utilisateurs à se lancer depuis un tableau vierge. On pourra y décrire le type de feuille de calcul que l’on souhaite, Copilot créant un modèle que l’on pourra ensuite affiner. Dans Outlook, Copilot veut simplifier la création de réunions en proposant de lui-même des créneaux semblant le plus adaptés (si les agendas sont correctement remplis). La fonction pourra générer un ordre du jour selon les informations disponibles et sera disponible d’ici la fin du mois.
Enfin, il y aura bientôt du neuf pour Pages, un canevas dynamique lancé récemment. Au début de l’année prochaine, Pages prendra ainsi en charge de nouveaux types de données, dont « le code, les graphiques interactifs, les tableaux, les diagrammes et les mathématiques à partir de données d’entreprise ou de données Web ». Le support du multi-pages sera de la partie, tout comme une meilleure intégration du contexte au fur et à mesure que des informations sont ajoutées. Enfin, Pages pourra être utilisé depuis des appareils mobiles.
Windows 365 Link, un mini client léger pour streamer Windows
Microsoft a présenté un tout petit PC à 349 dollars. On ne sait presque rien de ses composants, mais la machine est estampillée Copilot+ et devrait embarquer une puce Arm, sans que l’on sache laquelle. L’éditeur évoque simplement des « performances très réactives », un « démarrage en quelques secondes » et « une sortie de veille instantanée ».
Le positionnement du Windows 365 Link est particulier. Il ne s’adresse qu’aux entreprises souhaitant des clients légers. Windows n’est même pas installé sur cette configuration. Comme Microsoft l’explique sur sa page de présentation, le Link est doté d’un OS minimal servant uniquement à joindre le serveur et afficher Windows en stream, depuis une machine virtuelle. Toutes les fonctions possibles de sécurité sont activées et ne peuvent pas être coupées, selon Microsoft.
Le Link fournit ainsi trois ports USB-A et un USB-C, le tout en USB 3.2. Il prend en charge deux écrans 4K, présente un port Ethernet (la vitesse n’est pas précisée), un port HDMI, une prise jack 3,5 mm, du Wi-Fi 6E et du Bluetooth 5.3. La machine est particulièrement discrète : avec des dimensions de 120 mm x 120 mm x 30 mm, elle est un peu plus petite que le dernier Mac mini.
Le Link ne s’adresse qu’aux entreprises ayant des formules Windows 365 Enterprise, Frontline ou Business, Intune et Entra ID. Il doit être lancé en avril prochain, mais seuls quelques pays sont d’abord concernés : États-Unis, Canada, Royaume-Uni, Allemagne, Japon, Australie et Nouvelle-Zélande. Microsoft indique que son Link sera proposé dans d’autres marchés plus tard, sans précision. L’entreprise ajoute qu’elle ne compte pas s’arrêter là et proposera d’autres matériels de ce type à l’avenir.
Et le reste ?
S’il s’agit des plus grosses annonces, Microsoft a également présenté diverses autres nouveautés. Teams disposera ainsi l’année prochaine (sans plus de précision) d’une traduction intégrale dans les réunions multilingues. La traduction pourra se faire sur 31 langues supportées et concernera également les transcriptions et les résumés des réunions.
Universal Print franchit aussi un cap en se voulant plus « universel ». D’abord, via la prise en charge des Mac, via l’arrivée d’une application dans le Mac App Store. Ce support est pour l’instant en préversion, mais arrivera en version finale le mois prochain. Le service lui-même évolue avec une fonction nommée « Universal Print anywhere », permettant d’imprimer depuis n’importe quel appareil et sur n’importe quelle imprimante dans la structure. La sécurité joue un rôle essentiel, car après avoir lancé le travail d’impression, il faudra se rendre sur l’imprimante de son choix et s’y authentifier pour que l’impression commence. Les avantages cités sont ceux du pull print habituel : meilleure confidentialité (moins d’oublis de documents) et économies de toner et de papier.
Signalons enfin l’arrivée prochaine de plusieurs améliorations de sécurité importantes dans Windows, notamment la protection du compte administrateur. Actuellement en préversion, elle permet la génération d’un jeton d’authentification (via Windows Hello) lorsque l’on effectue une tâche requérant des droits élevés. Une fois l’action accomplie, le jeton est détruit, permettant en théorie de ne plus pouvoir détourner le compte administrateur dans ce type de cas.
Microsoft proposera également bientôt un mécanisme nommé Quick Machine Recovery. Il s’agit d’une réaction directe à l’énorme panne CrowdStrike en juillet dernier. Les administrateurs pourront ainsi déployer des correctifs critiques et autres mises à jour de Windows sur les systèmes incapables de démarrer. Ce qui était effectivement le cas pour CrowdStrike.
L’intégralité des nouveautés annoncées lors de la conférence peut être consultée depuis cette page (en anglais).
Le « Palantir européen » d’après l’Usine digitale, l’« ogre discret » de la French Tech selon Les Échos… ChapsVision, éditeur français de logiciels de traitement de données, ne manque pas de qualificatifs.
En cinq ans d’existence, la société, créée par son CEO Olivier Dellenbach, a réalisé pas moins de vingt-sept acquisitions d’entreprises comme celles Deveryware, spécialisée dans les technologies d’investigation, ou de Systran, orientée traduction automatique.
Ce 18 novembre, elle annonce avoir finalisé une levée de fonds de 85 millions d’euros pour financer l’acquisition de la start-up Sinequa, qui propose un moteur de recherche d’entreprise alimenté à l’intelligence artificielle.
D’après Les Échos, elle devrait aussi remporter l’appel d’offres lancé en 2022 par la DGSI pour construire un outil de traitement des données hétérogènes (OTDH) tricolore… pour remplacer le fameux Palantir. Ce faisant, ChapsVision serait préférée à Athea, la coentreprise de Thalès et Atos.
La société, qui compte à peu près autant de clients (600 grands comptes) dans la sphère publique que dans la sphère privée, vise l’introduction en Bourse pour le troisième trimestre 2025.
Niantic construit un Large Geospatial Model entraîné à partir des images et des localisations collectées par les joueurs de Pokémon Go et Ingress.
Niantic, la société derrière les jeux de réalité augmentée Pokémon Go et Ingress, a annoncé dans un article de blog utiliser les données collectées au gré des trajets de ses millions de joueurs pour entraîner un modèle d’IA.
Le modèle est nommé Large Geospatial Model (LGM), grand modèle géospatial, en référence directe aux Large Language Models (LLM) qui ont fait le succès de ChatGPT, Stable Diffusion et autres générateurs d’images et de texte.
Intégration au Virtual Position System
Le LGM fait partie du Visual Position System (VPS) de l’entreprise, qui permet aux terminaux des utilisateurs de comprendre où ils se trouvent dans le monde réel – pour y projeter divers éléments de réalité augmentée nécessaires.
Pendant les cinq dernières années, l’entreprise indique avoir travaillé à rendre ce VPS capable d’identifier la position et l’orientation de l’utilisateur à partir d’une seule image, le tout, grâce « à une carte 3D construite à partir des scans de lieux intéressants réalisés par des personnes utilisant nos jeux ou notre Scaniverse ».
En s’appuyant sur ces éléments, le modèle finit, selon son constructeur, par obtenir une compréhension de l’espace, des structures et des interactions physiques. Pour reprendre l’exemple proposé dans l’article de Niantic, imaginons qu’une personne se retrouve devant une église et qu’elle en filme l’entrée. Théoriquement, impossible pour le smartphone d’en deviner la localisation.
« Le modèle n’a jamais vu l’arrière du bâtiment. Mais à l’échelle mondiale, nous avons vu beaucoup d’églises, des milliers d’églises, toutes représentées par leurs modèles locaux respectifs dans d’autres endroits du monde. Aucune église n’est identique, mais beaucoup partagent des caractéristiques communes. Un LGM est un moyen d’accéder à cette connaissance distribuée.»
Autrement dit, de la même manière qu’un LLM est capable de produire des phrases convaincantes par calcul statistique, le LGM de Niantic calcule sa position la plus probable pour se placer dans l’espace.
Entraînement sur des milliards de localisations
Le but, à terme : aider les ordinateurs à « percevoir, comprendre et naviguer dans le monde physique », selon les mots de Niantic. En pratique, l’entreprise indique avoir entraîné plus de 50 millions de réseaux de neurones avec plus de 150 milliards de paramètres.
Leurs données d’entraînement ? « Des milliards d’images du monde, toutes reliées à des endroits précis du globe », par leurs joueurs. Niantic précise avoir récemment lancé Pokémon Playgrounds, une nouvelle fonctionnalité de Pokémon Go, via laquelle le joueur peut placer des Pokémon à un endroit précis pour permettre à d’autres de les voir et d’interagir avec. Ceci lui permettrait de recevoir environ 1 million de nouveaux scans de localisations précises chaque semaine. L’entreprise indique par ailleurs déjà détenir 10 millions de ce type de localisations.
L’application d’apprentissage profond à diverses tâches géospatiales « est de plus en plus répandue » mais elle dépend de données « disponibles à l’échelle mondiale, telles que l’imagerie satellitaire, qui peuvent être coûteuses ou manquer de pouvoir prédictif », écrivaient en février 2024 les auteurs du modèle GeoLLM (celui-ci permet d’extraire des données géospatiales de grands modèles de langages en s’aidant d’OpenStreetMap).
De fait, la volonté de Niantic de tirer profit des informations collectées s’inscrit parfaitement dans la tendance des deux dernières années, qui pousse de nombreuses entreprises de la tech à capitaliser sur les données disponibles en ligne ou qu’elles ont accumulées pour construire de grands modèles d’apprentissage profond. En revanche, comme le relève 404 media, il est peu probable que les joueurs ayant téléchargé Pokémon Go en 2016 aient imaginé que les données de leurs activités puissent un jour alimenter ce type de technologie.
Booster des lunettes de réalité augmentée
Niantic envisage de premiers cas d’usages de son LGM du côté des lunettes de réalité augmentée actuelles, qui ne proposent que de l’audio et/ou de l’affichage en 2D. Elle évoque par exemple la possibilité de « fournir des recommandations personnalisées, aider à la navigation et améliorer les interactions dans le monde réel » autant que de « générer, compléter ou manipuler des représentations 3D du monde » pour aider à créer la « génération suivante d’expériences en réalité augmentée ».
Ce type de technologie pourrait aussi servir à améliorer la robotique, que l’IA aide de plus en plus lorsqu’il s’agit de faire réaliser des actions, dans l’espace physique, à des machines. Ou encore à automatiser des armes, comme une analyste de l’Institute for Strategic Dialogue semble le craindre.
Embarquées dans deux procédures différentes contre l’inspection du travail américaine, Amazon et SpaceX ont plaidé devant la même Cour, hier, pour se débarrasser de l’agence indépendante américaine chargée d’enquêter sur les pratiques illégales dans le monde du travail.
Lundi 18 novembre, Amazon et SpaceX se retrouvaient devant la même Cour de justice américaine, la Cour d’appel des États-Unis de la cinquième circonscription, pour plaider toutes les deux l’inconstitutionnalité de la structure de l’inspection du travail américaine (National Labor Relations Board, NLRB). Pour les deux entreprises, cette agence indépendante viole la séparation des pouvoirs entre les fonctions judiciaire, législative et exécutive, et donc le septième amendement de la constitution américaine.
Si le tribunal suivait les demandes d’Amazon et SpaceX, cela pourrait bloquer tout l’organisme fédéral créé en 1935 et qui avait plutôt appuyé son action pendant les quatre ans du gouvernement de Joe Biden. Outre le fait qu’il soit chargé, comme il l’explique, « de prendre des mesures en vue de prévenir et de remédier aux pratiques déloyales de travail perpétrées par les employeurs et les syndicats du secteur privé », le NLRB est aussi investi de la protection du droit syndical aux États-Unis.
Des actions pour riposter contre deux enquêtes de l’inspection du travail américaine
Ces actions parallèles des deux géants du numérique ont été déployées par leurs avocats pour riposter contre leurs mises en cause par le NLRB dans deux cas judiciaires différents.
Du côté d’Amazon, l’entreprise a contrattaqué suite à l’accusation portée par des inspecteurs du travail d’avoir exercé des représailles contre les salariés d’un entrepôt de Staten Island qui ont créé un syndicat en 2022.
Dans le cas de SpaceX, la société dirigée par Elon Musk utilise cet argument dans le dossier sur les licenciements suite à des critiques faites à l’encontre du PDG dans une lettre ouverte. Les salariés de l’entreprise affirmaient que le comportement d’Elon Musk était « une source fréquente de distraction et d’embarras ». Le NLRB accuse SpaceX d’avoir demandé, lors d’entretiens, à des salariés s’ils étaient impliqués dans la publication de cette lettre et de leur avoir imposé le silence à propos de ces entretiens.
Les deux entreprises ne s’embarrassent pas de réfuter les faits qui leur sont reprochés, mais espèrent pouvoir les bloquer en usant d’une menace « nucléaire » contre l’institution.
Auditions pas très positives pour les deux entreprises
D’après The Register, les auditions ne se sont pourtant pas si bien déroulées que ça pour les deux entreprises. Les trois juges de la Cour d’appel doutent de la possibilité de considérer leurs recours à cause de délais dépassés.
Du côté de la NLRB, son avocat, Tyler Wiese, a remis en cause les compétences de cette cour d’appel à propos de cette question. Il a aussi pointé du doigt le dépôt tardif du dossier d’Amazon et le fait que SpaceX n’aurait pas prouvé qu’elle serait « irrémédiablement lésée » si la Cour ne se rangeait pas derrière ses arguments.
Un possible recours devant la Cour suprême ?
Si Space X et Amazon réussissaient néanmoins à convaincre les juges, « il s’agirait d’un énorme revers pour les organisations syndicales, qui ont bénéficié d’un soutien sans précédent de la part du gouvernement Biden », commente le média public américain NPR. Celui-ci fait aussi remarquer que ces affaires judiciaires pourraient remonter jusqu’à la Cour suprême américaine dominée par des juges conservateurs.
NPR ajoute que la nomination d’Elon Musk à la tête d’un ministère de « l’efficacité gouvernementale » pour démanteler la bureaucratie gouvernementale, réduire les dépenses et supprimer des emplois complique encore un peu le sujet. On ne sait pas encore si le NLRB fait partie des agences qui seront scrutées dans le cadre de ce nouveau ministère.
Après The Guardian au Royaume-Uni et la Vanguardia en Espagne, Ouest-France, plus grand journal français en termes de tirage, annonce à son tour renoncer à son compte X.
Ouest France indique quitter le réseau social X.
Le quotidien indique y avoir réduit ses activités depuis le 27 octobre 2023, « en signe de protestation vis-à-vis du manque de modération et de régulation » du réseau, « où pullulent désinformation et fake news », cyberharcèlement et discours de haine. Depuis, les différents comptes du quotidien « n’étaient plus alimentés qu’à la marge : le compte général est ainsi passé de 200 tweets quotidiens à une vingtaine de tweets par semaine. »
Considérant que les nouvelles mesures prises sous la direction d’Elon Musk « affaiblissent davantage » la plateforme, Ouest-France y suspend ses publications.
Dans la même logique, la journaliste du média Blast, Salomé Saqué, très présente sur les réseaux sociaux, annonce sur Bluesky avoir « renoncé à plus de 210 000 abonnés » en supprimant son compte X.
Fondé par l’ancien patron de Twitter Jack Dorsey (qui l’a aussi quitté depuis), le réseau au papillon continue de profiter de ce mouvement massif : il compte désormais plus de 20 millions de comptes (contre 13 millions fin octobre).
En parallèle, des visions critiques du réseau se font aussi entendre. Le consultant Louis Derrac et le journaliste David Dufresne soulignent par exemple que les financements de ce réseau, sont largement issus du monde des cryptoactifs.
Louis Derrac, qui appelle à plutôt choisir Mastodon, s’interroge aussi sur la dynamique intrinsèque aux réseaux sociaux. Plutôt que celle qui fait émerger quelques profils très suivis au détriment de tous les autres, il propose de recréer des lieux où il serait possible de rencontrer des inconnus autant que des proches, sans souci de capitaliser sur le nombre d’abonnés.
Le chercheur Olivier Ertzscheid, lui, conteste la notion même d’ « exode » de X, constatant que la majorité des internautes ont du mal à renoncer réellement à l’audience qu’il se sont créée sur une plateforme utilisée par le passé et qui fonctionne comme un capital social.
Là encore, le spécialiste des sciences de l’information appelle à rejoindre Mastodon.
Toutes ces mises à jour ont en commun la correction de deux failles de sécurité déjà exploitées. La première, CVE-2024-44308, réside dans JavaScriptCore. Elle peut être exploitée par le traitement d’un contenu web malveillant et entrainer une exécution de code arbitraire à distance.
La deuxième faille, CVE-2024-44309, concerne WebKit. Via un contenu web spécialement conçu, il est possible d’obtenir une attaque de type cross site scripting (XSS). Selon Apple, il s’agissait d’un problème lié à des cookies.
Les deux failles ont été corrigées et leur installation rapide est recommandée. Selon Apple, ces deux brèches sont exploitées, des rapports ayant indiqué notamment leur utilisation contre des Mac basés sur Intel. S’agissant de bugs logiciels dans le traitement du contenu web, ces failles peuvent cependant toucher l’ensemble des appareils concernés par les mises à jour.
Clément Lecigne et Benoît Sevens, du Threat Analysis Group (TGA) de Google, ont été crédités pour la découverte de ces failles.
Android 16 est là, avec la première Developper Preview. Comme son nom l’indique, elle vise les développeurs, pas les utilisateurs finaux, à cause de potentiels bugs encore importants. Parmi les rares nouveautés mises en avant, il y a du changement sur le sélecteur de photo et le Bluetooth. La version finale est attendue au deuxième trimestre.
Il y a deux semaines, Google annonçait un nouveau rythme pour les publications des SDK, avec deux versions par an. Une majeure au deuxième trimestre de l’année et une mineure au quatrième trimestre avec « des mises à jour de fonctionnalités, des optimisations et des corrections de bogues depuis la version majeure ». Des mises à jour trimestrielles au premier et au troisième trimestres seront toujours proposées.
La version finale d’Android 15 est pour rappel sortie en septembre de cette année, mais en AOSP (Android Open Source Project) seulement. Les Pixel avaient dû attendre mi-octobre, soit il y a tout juste un mois.
Quoi qu’il en soit, Google passe des paroles aux actes et accélère encore avec la mise en ligne de la première version d’Android 16 : la Developer Preview 1. Déjà que les nouveautés étaient assez limitées dans les dernières versions majeures d’Android, ce changement de rythme ne va certainement pas améliorer les choses.
Dans cette DP1, Google met en avant de nouvelles API afin de permettre aux applications de mieux intégrer le sélecteur de photos. Le « photo picker » vous permet, pour rappel, « de choisir les applications avec lesquelles vous souhaitez partager des photos et vidéos individuelles ».
Health Connect et Privacy Sandbox
Cette mouture d’Android 16 ajoute « une première version des API prenant en charge les dossiers de santé », une fonctionnalité baptisée Health Connect (ou Santé Connect) qui « permet aux applications de lire et d’écrire des dossiers médicaux au format FHIR avec le consentement explicite de l’utilisateur ».
Android 16 profite de la dernière version du Privacy Sandbox, mais Google ne donne pas beaucoup de détails.
Partage audio en Bluetooth
Comme le rapporte Android Authority, Google a aussi ajouté une fonctionnalité à Android 16 DP1 sans l’indiquer dans son billet de blog : le partage audio en Bluetooth qui permet à un smartphone de diffuser de l’audio à plusieurs casques, par exemple. Cette fonctionnalité prend le nom d’Auracast et a été ajoutée dans le Bluetooth LE Audio, finalisé en juillet 2022 par le Bluetooth Special Interest Group (SIG).
Notre confrère explique que cette fonctionnalité avait été repérée dans les premières versions d’Android 15, mais qu‘elle n’a finalement pas retenue pour la mouture finale. Selon Android Authority, tous les Pixel à partir du 8 sont compatibles, à l’exception du Pixel 8a.
Android 16 DP1 disponible à partir des Pixel 6(a)
Android 16 DP1 est pour sa part disponible sur les Pixel à partir de la série 6. Google rappelle que cette DP1 est « pour les développeurs seulement » et qu’elle ne convient pas à un usage quotidien car d’importants bugs peuvent subvenir. Ce qui explique peut-être pourquoi les fonctionnalités utilisateurs ne sont pas mises en avant.
Les Developer Preview vont s’enchainer jusqu’à la fin de l’année, avec une DP2 programmée pour décembre. Ce sera ensuite le tour des bêta d’Android de prendre le relai, avec une première en janvier et une seconde en février.
L’étape Platform stability est prévue pour mars avec la troisième bêta, signifiant que les SDK et API seront figés pour permettre aux développeurs d’adapter leurs applications. La version finale arrivera quelques mois plus tard, durant le deuxième trimestre, après d’autres bêta si nécessaire. Le détail du calendrier est disponible ici.
Pour télécharger et installer Android 16, c’est par ici que ça se passe. Vous pouvez également utiliser Android Emulator. Sachez par contre que si vous avez déjà installé la première bêta d’Android 15 QPR2, vous ne pourrez pas passer à Android 16 Developer Preview sans effacer le smartphone.
Il y a quelques semaines, dans un long entretien réalisé pour préparer l’épisode 2 d’Algorithmique, Isabelle Collet revenait sur quelques moments clés de l’histoire de l’intelligence artificielle.
Parmi eux, la victoire de Deep Blue contre le champion d’échec Garry Kasparov. Pour le revivre, JK recommande justement Rematch, une mini-série en six épisodes qui permet de retourner à l’époque de la confrontation entre le joueur russe et l’ordinateur d’IBM.
Disponible sur Arte jusqu’au 23 novembre, Rematch a obtenu le Grand Prix du festival Séries Mania 2024.
La liste noire du jour prend encore de l’ampleur. Un pirate sous le pseudo near2tlg annonce la mise en vente de « données médicales françaises (Mediboard) » de pas moins de 750 000 patients. Les informations sont vastes : nom, prénom, date de naissance, sexe, adresse, ville, code postal, numéro(s) de téléphone, e-mail, mais aussi médecin traitant, ordonnances, déclaration de décès, identifiants externes et historique de santé.
Sur le forum, le pirate propose trois « slots » pour acheter les données. Le compteur est toujours à 0 pour l’instant.
Dans un exemple mis en ligne pour appuyer ses dires, on peut également voir qu’il y a parfois des précisions médicales sur les patients : « DP 1100 - 600 mais mutuelle rembourse 70% du tarif ss pth pr vu le 24 janvier 2024 », « Intol rance tramadol et acupan:vomissements ».
Clubic, qui annonce la fuite, a pu contacter l’éditeur du logiciel Mediboard : la société Softway Medical Ville. « Ce logiciel de gestion hospitalière utilisé en France est réputé et connu pour aider les établissements de santé, comme les hôpitaux, les cabinets médicaux et les cliniques, à mieux gérer leurs activités. En l’occurrence, il a ici été exploité par le cybercriminel pour récupérer une grande quantité de données », expliquent nos confrères.
Alertée par Clubic, l’entreprise a mené l’enquête sur cette fuite dont elle n’était visiblement pas au courant. « Il s’agit de l’un de nos clients, qui lui-même n’était pas au courant », leur explique Déborah Draï, la responsable de communication. « En revanche, ce n’est pas nous qui hébergeons les données de santé », ajoute la société, en précisant qu’elle n’est pas non plus responsable de traitement.
« L’établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l’export des données », explique Déborah Draï. La responsable ajoute dans un second temps que son logiciel n’est pas mis en cause et que l’attaque pourrait se résumer en « une usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution », comme le rapporte Clubic.
Il y a peu, l’ANSSI alertait pour rappel sur les risques des établissements de santé face aux cyberattaques et listait des recommandations à mettre en place… dont la vérification des droits des utilisateurs.
Une nouvelle étude du Pew Research Center, qui fournit de nombreuses études statistiques sur la population des États-Unis, donne une image plus précise du paysage local de l’influence en ligne (comprise comme concernant les personnes suivies par plus de 100 000 abonnés sur Facebook, Instagram, TikTok, X ou YouTube).
Alors qu’un adulte sur cinq (et 37 % des moins de 30 ans) déclare, aux États-Unis, recevoir régulièrement son actualité de la part d’influenceurs sur les réseaux sociaux, 85 % de ces derniers sont présents sur X, 50 % ont un compte Instagram et 44 % une chaîne YouTube.
Parmi cette population d’influenceurs, les deux tiers sont des hommes, et une majorité relative (27 %) se déclarent explicitement conservateurs, Républicains ou pro-Trump (contre 21 % qui se déclarent explicitement libéraux, Démocrates ou pro-Harris).
TikTok est la plateforme sur laquelle le déséquilibre de genre est le moins marqué. (Capture d’écran/Pew Research Center)
Pour conduire son étude, le Pew Research Center a sondé plus de 10 000 adultes états-uniens, étudié en profondeur la production d’un panel de 500 influenceurs d’actualité populaires, choisis à partir de la production de 28 000 comptes sur les réseaux sociaux.
Ces résultats sont cohérents, en termes de genre, avec les constats dressés par le Haut Conseil à l’Égalité sur la sous-représentation des femmes et la surreprésentation des hommes dans la sphère française de l’influence. Les chiffres manquent, en revanche, pour dresser une cartographie politique plus précise de ces créatrices et créateurs.
La suppression de certains comptes sociaux des Jeux Olympiques 2024 a ému certains internautes et des professionnels ayant travaillé pour l’événement sportif. Elle s’explique principalement par le contrat conclu avec le CIO.
« Ils ont supprimé nos souvenirs ! » C’est par ces mots que Julien Fritsch, ancien responsable de la stratégie numérique des Jeux Olympiques de Paris 2024 s’est ému, en ligne, de la disparition des comptes sociaux de Paris 2024.
À l’en croire, le Comité international olympique (CIO) aurait transféré les comptes @paris2024 vers ceux d’@olympics, qui sont sa propriété, notamment sur Instagram et TikTok. Résultat du transfert : la disparition de « la partie visible du travail de 3 500 personnes » dont des photographes, des vidéastes et une multiplicité d’autres acteurs et supporters ayant gravité autour des Jeux Olympiques.
Dans la mesure où les comptes liés à des jeux précédents, comme ceux de Tokyo, en 2020, ont bien gardé leur indépendance (sur Instagram, par exemple, le compte @tokyo2020 maintient 747 000 followers), le responsable de la communication numérique qui travaillait à leur développement depuis 2019 pouvait légitimement penser que ces travaux permettraient de « laisser un héritage immatériel, aider les futurs organisateurs, garder une trace dans l’histoire comme les autres éditions avant nous, léguer tout ça à France 2030… ». Cela dit, plusieurs éléments, dont des dispositions contractuelles, expliquent le transfert de compte.
Plus de 500 000 abonnés en dix jours pour @olympics
De fait, les comptes Instagram et TikTok Paris 2024, qui comptaient respectivement 3,2 millions et 2,1 millions d’abonnés, ont disparu depuis plusieurs jours. Comme le rapportent Le Figaro et BFM, le gros de l’opération de reprise de ces comptes date du 13 novembre.
Côté Instagram, celle-ci a pris la forme du « transfert » des publications, des abonnés et des likes du compte Paris 2024 vers le compte Olympics, opération permise par une fonctionnalité de fusion qui n’existait pas sur les plateformes de Meta lors des précédents jeux olympiques. Des sites de suivi des réseaux sociaux comme Social Blade permettent de constater que le compte @paris2024 a cessé d’exister le 12 novembre, et que le compte @olympics, qui perdait jusque-là régulièrement des abonnés, s’est mis à en gagner entre 60 000 et plus de 140 000 par jour depuis.
Depuis le 13 novembre, tous les indicateurs du compte Instagram @Olympics sont au vert. (Capture d’écran Social Blade)
Sur Tiktok, où la fusion de compte n’est pas possible, le compte Paris 2024 a été renommé Jeux Olympiques. À la différence d’Instagram, il garde toutes ses publications – comme sur sa version antérieure –, ainsi que ses 2,1 millions d’abonnés.
Dispositions contractuelles
La raison de ce transfert se retrouve par ailleurs dans le contrat ville hôte, consultable sur le site du CIO (.pdf), que la ville de Paris a signé en amont de Jeux Olympiques. Comme le signale l’avocat Alexandre Archambault, en son article 29.2, le document indique :
« Le COJO [comité d’organisation des Jeux Olympiques, ndlr] s’engage à contribuer à l’héritage des Jeux et à la pérennité des Jeux Olympiques en transmettant au CIO, au profit des futurs organiseurs des Jeux Olympiques et du Mouvement olympique en général, l’ensemble des données, documents, objets, photographies, vidéos, systèmes, sites web, codes sources des logiciels (sans restriction quant à leur format, au moyen de stockage ou à leur nature explicite ou implicite) élaborés, créés ou acquis par la Ville hôte, le CNO hôte et/ou le COJO durant la planification, l’organisation, le financement et la tenue des Jeux (auxquels il est collectivement fait référence par “Informations, connaissances et compétences relatives aux Jeux”). »
Par le passé, l’avocat s’était exprimé à plusieurs reprises sur le manque de marge de manœuvre des pays hôtes des Jeux Olympiques vis-à-vis du CIO. C’est ce dernier qui fixe la plupart des détails techniques, règle qui était connue avant même que Paris n’obtienne le rôle d’hôte des JO 2024. Entre autres décisions sujettes à débat, cette (non-)répartition des rôles avait notamment conduit à l’hébergement de toutes les applications des JO sur le cloud… d’Alibaba.
Ceci, dans le cadre d’un accord conclu dès 2017 entre le CIO et le groupe chinois. Contacté par Next, le CIO n’a pas répondu.
Deux câbles de communication sous-marins ont été endommagés à quelques heures d’intervalle en mer Baltique. D’abord signalé comme un simple incident par les opérateurs concernés, l’événement est à considérer comme un « sabotage » pour le ministre allemand de la Défense. Les observateurs indépendants étudient quant à eux la piste d’un cargo chinois.
L’incident a d’abord été relayé lundi comme une simple alerte technique. « Une panne a été détectée dans le câble sous-marin Cinia Oy C-Lion1 entre la Finlande et l’Allemagne peu après 4 heures du matin le lundi 18 novembre 2024. En raison de la panne, les services fournis via le C-Lion1 sont interrompus », a sobrement déclaré l’opérateur finlandais Cinia.
Deux incidents à moins de 24 heures d’intervalle
Mardi, Cinia a mis à jour son alerte, en précisant que les causes de la panne n’ont pas encore été identifiées. « Des mesures correctives ont été mises en place et le navire de réparation se prépare à se rendre sur le site. Le délai exact de réparation n’est pas encore connu, mais il est généralement compris entre 5 et 15 jours », indique l’opérateur. Avec ses 1 173 km à travers la mer Baltique, Lion1 joue un rôle prépondérant dans les liaisons terrestres entre la péninsule scandinave et le reste du continent européen.
Le câble C-Lion1 relie Rostock en Allemagne à Hanko et Helsinki en Finlande
Quelques heures avant que Lion1 ne cesse de fonctionner, un autre câble sous-marin avait déjà été endommagé, toujours en mer Baltique. L’incident est cette fois daté au dimanche 17 novembre matin, aux alentours de 10 heures. Il concerne un câble de dimensions plus modestes qui fait le pont entre la Lituanie et la Suède, opéré par Telia Lietuva, la branche lituanienne de l’opérateur historique suédois et finlandais, Telia.
Rapportée par le service public lituanien, LRT, lundi en fin de journée, la panne est présentée comme un probable accident. « Ces pannes sont principalement liées à la navigation, lorsqu’un navire accroche le câble et le casse en eaux peu profondes, près du rivage, en jetant l’ancre de manière incorrecte », commente à cette occasion le directeur technique de Telia Lietuva, Andrius Šemeškevičius.
Un « sabotage » pour le ministre allemand de la Défense
Les ministres des Affaires étrangères allemand et finlandais ont réagi lundi à la panne qui touche le câble Lion1 dans un communiqué commun. « Le fait qu’un tel incident suscite immédiatement des soupçons de dommages intentionnels en dit long sur la volatilité de notre époque. Une enquête approfondie est en cours, écrivent-ils, avant d’ajouter : Notre sécurité européenne n’est pas seulement menacée par la guerre d’agression de la Russie contre l’Ukraine, mais aussi par la guerre hybride menée par des acteurs malveillants ».
Boris Pistorius, ministre allemand de la Défense, a pris nettement moins de pincettes mardi matin. « Personne ne croit que ces câbles ont été coupés par accident, a-t-il déclaré, en marge d’une réunion des ministres de la Défense de l’UE à Bruxelles. Nous devons partir du principe, sans savoir exactement qui l’a fait qu’il s’agit d’une action hybride, et nous devons également partir du principe, sans le savoir, qu’il s’agit d’un sabotage ».
Le terme d’action hybride fait ici référence à la « guerre hybride », qui combine des actions militaires et d’autres leviers, économiques, technologiques ou diplomatiques. Et si aucun des ministres participant à cette réunion n’a pris le risque de désigner un suspect, c’est bien la Russie qui figure au cœur des préoccupations affichées par l’UE mardi.
« L’escalade des activités hybrides de Moscou contre les pays de l’OTAN et de l’UE est également sans précédent dans leur diversité et leur ampleur, créant des risques de sécurité importants », écrivent ainsi la France, l’Allemagne, l’Italie, l’Espagne et la Pologne, dans une déclaration conjointe diffusée mardi.
Un navire russe escorté hors des eaux irlandaises
Vendredi, soit deux jours avant le premier incident, le navire russe Yantar a été escorté hors des eaux britanniques, après plusieurs jours de ce que les autorités ont interprété comme une mission d’espionnage, dédiée notamment à l’analyse des infrastructures sous-marines autour de l’Angleterre et de l’Irlande. « Nous nous sommes aperçus que des étrangers montraient un intérêt particulier à naviguer au large de nos côtes, juste à la verticale de câbles sous-marins », expliquait déjà en 2021 l’amiral Pierre Vandier, chef d’état-major de la Marine, au sujet du Yantar.
Terrain de jeu historique des forces navales depuis la Seconde guerre mondiale, la Baltique constitue également une importante zone de transit maritime, ce qui a donné des idées aux amateurs éclairés : utiliser les bases de données qui répertorient les mouvements de navires pour évaluer quels sont ceux qui ont traversé la route des deux câbles sous-marins aux alentours de l’heure d’incident estimée.
Parmi les suspects figure un cargo battant pavillon chinois, le Yi Peng 3, dont les mouvements soulignent qu’il était suivi de près par une frégate danoise au moment de franchir la zone des câbles sous-marins. C’est en tout cas l’hypothèse retenue sur Bluesky par @garygnutter, qui, en octobre 2023, avait été parmi les premiers à identifier le navire NewNew Polar Bear comme responsable des dégâts provoqués sur le gazoduc Balticconnector.
Il y a quelques mois, la situation était très tendue en mer Rouge (et le reste encore aujourd’hui), un point stratégique où passent de nombreux câbles sous-marins.
Dans le cas du réseau de supermarché, on retrouve la ribambelle classique de données personnelles (peut-on d’ailleurs encore les qualifier ainsi tellement elles sont partout…) : « le nom, le prénom, l’adresse mail, l’adresse postale, le numéro de téléphone, la composition familiale si elle est renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte fidélité », explique un porte-parole à l’AFP. Données bancaires et mots de passe ne sont pas concernés.
Comme toujours en pareille situation, le groupe invite « à la plus grande vigilance au risque d’emails, SMS ou appels frauduleux ». Plus de 500 000 clients « associés à un compte de fidélité » sont concernés. Auchan ne précise par contre pas de quand date la cyberattaque.
L’ANSSI a signalé une fuite au Point
Le Point aussi informe ses utilisateurs avoir été la cible d’une cyberattaque : « Le 13 novembre dernier, l’Agence nationale de sécurité des systèmes d’information (Anssi) a signalé au journal une possible fuite de données personnelles ». Elles étaient en vente sur un forum prisé par les cybercriminels.
Nos confrères ont vérifié et confirmé la véracité des données. La fuite concerne « le nom, l’adresse email, le numéro de téléphone et l’adresse postale, et certaines autres données de manière marginale, comme la date de naissance, de ses abonnés ou d’anciens abonnés. Les pirates n’ont eu accès à aucune donnée sensible, notamment les données bancaires ».
Le retour du sous-traitant
« Les pirates informatiques auraient accédé à ces informations via un outil de gestion de la relation client utilisé par l’un des sous-traitants du journal », explique Le Point. Une plainte a été déposée devant le procureur de la République de Paris et la CNIL saisi.
Durant les multiples fuites de la rentrée, plusieurs sociétés ont pointé du doigt un partenaire/prestataire externe, sans jamais le nommer (et donc impossible de savoir si c’est le même à chaque fois). C’était le cas de Cultura, DiviaMobilités et Truffaut par exemple.
Signalons enfin une page dédiée mise en ligne par Aeris (bien connu sur les réseaux sociaux pour son combat en faveur du RGPD et ses multiples plaintes à la CNIL) pour savoir « c’est qui qui a fuité aujourd’hui ? ». Elle date de la semaine dernière et on y retrouve déjà cinq noms.
Le monde des supercalculateurs a un nouveau maitre : El Capitan, qui porte bien son nom. Il est 28 % plus puissant que le numéro deux et 70 % de plus que le numéro trois. Ce classement perd par contre en intérêt au niveau mondial puisque la Chine n’y participe plus depuis un moment déjà. La « guerre » de la puissance se limite donc à un duo États-Unis vs Europe.
Deux fois par an (en juin et en novembre), le Top500 des supercalculateurs est mis à jour. L’édition « late 2024 » est en ligne avec un nouveau venu (attendu) qui entre directement à la première place : El Capitan. Il vise pour rappel une puissance de 2 exaflops et sa construction a débuté en juillet de l’année dernière.
1ʳᵉ et 10ᵉ place : les États-Unis débarquent en force
Les débuts de ce projet du Lawrence Livermore National Laboratory remontent à 2020. Notez que ce centre de recherche (parrainé par le ministère américain de l’Énergie des États-Unis) est bien loti, car il a un second supercalculateur : Tuolumne.
Il « accompagne » El Capitan et propose tout de même une puissance de 208 pétaflops, suffisante pour entrer directement dans le Top10 et prendre la place de MareNostrum 5 ACC (Espagne).
Tuolumne et El Capitan partagent la même base (HPE Cray EX255a), le premier a par contre dix fois moins de cœurs que le second, pour quasiment 10 fois moins de puissance brute, le compte est bon. Le Lawrence Livermore National Laboratory dispose ainsi de quasiment 2 exaflops de puissance avec ces deux machines.
11 millions de cœurs CPU/GPU, 28 MW de consommation
El Capitan comprend en effet 11 039 616 cœurs CPU et GPU. La partie CPU est basée sur des processeurs AMD EPYC de quatrième génération avec 24 cœurs à 1,8 GHz, tandis que les GPU sont des AMD Instinct MI300A (un APU avec une partie CPU en plus du GPU). Tuolumne se « contente » de 1 161 216 cœurs.
La puissance électrique est de 29,581 MW (3,387 MW pour Tuolumne), ce qui donne un rapport performance/consommation de 58,9 gigaflops/watt. El Capitan se positionne ainsi 18ᵉ de la liste Green500 qui classe les supercalculateurs en fonction de leur efficacité énergétique, tandis que Tuolumne est 10ᵉ avec 61,4 gigaflops/watt. Le premier est cette fois encore JEDI avec une efficacité de 72 Gflops/watt.
Green500 : la France et l’Allemagne occupent le Top3
Dans le classement Green500, l’Europe se positionne largement en tête et occupe même les trois premières places. On retrouve d’ailleurs Romeo-2025 (Eviden, une société du groupe Atos) et Adastra 2 (GENCI) pour la France en 2e et 3e position de ce classement de la performance énergétique. Les supercalculateurs sont respectivement 122e et 442e du Top500.
L’italien HPC6 débarque à la 5e place
Le supercalculateur El Capitan (1,742 exaflops) devance donc largement Frontier qui descend à la seconde place avec 1,353 exaflops. Aurora glisse à la troisième place avec 1,012 exaflops. La marche est ensuite importante avec Eagle en 4e position avec 561 petaflops (ou 0,5 exaflops).
Fugaku qui était en tête du classement en 2020 et 2021 est désormais sixième avec 442 petaflops. En cinquième position, on retrouve également un nouveau venu : HPC6 d’Eni en Italie, avec une puissance de 477,9 petaflops. La Suisse est 7e avec Alps, la Finland 8e avec LUMI, puis on retrouve de nouveau l’Italie à la 9e place avec Leonardo.
La progression est rapide. En l’espace de moins de 15 ans, le supercalculateur le plus puissant de 2010 ne serait même pas assez performant pour prétendre entrer dans le Top500. Le plus « lent » des supercalculateurs de cette édition affiche, en effet, une puissance de 2,3 petaflops.
Et si l’on prend El Capitan seul, il revendique à lui seul une puissance de calcul supérieure à la somme des 500 supercalculateurs du classement Top500 de novembre 2019.
Les États-Unis dominent, la Chine ne veut plus jouer
En nombre de supercalculateurs dans le Top500, les États-Unis restent largement en tête avec 172 serveurs, soit 34,4 % de l’ensemble des machines. La Chine est en seconde place avec 63 supercalculateurs (12,6 %) et l’Allemagne aussi est sur le podium avec 41 serveurs. La France est cinquième avec 24 serveurs.
En termes de puissance de calcul, les États-Unis sont largement en tête avec plus de 6 exaflops au total (dont 4 exaflops seulement sur les trois supercalculateurs). On passe ensuite en dessous de l’exaflops avec le Japon, l’Italie, la Suisse, l’Allemagne… La France est huitième, juste derrière la Chine, septième du classement.
La raison de cette dégringolade de la Chine dans le classement est très probablement politique, comme nous le rapportions cet été. « Les Chinois ont des machines plus rapides », expliquait Jack Dongarra (cofondateur du Top500), « mais ils n’ont pas communiqué leurs résultats ».
Comme on peut le voir sur ce graphique, le nombre de machines qui a intégré le Top500 (et donc partagé leurs résultats) est en forte baisse depuis la seconde moitié de 2022. Alors qu’en novembre 2018 la Chine avait 227 supercalculateurs dans le Top500 (45 % du total), il est désormais question de 63 seulement. C’est la même chose pour la puissance de calcul qui a fondu comme neige au Soleil. Aucune nouvelle machine chinoise n’a été ajoutée dans cette édition du Top500.
L’Europe si proche et si loin des États-Unis
En gardant en tête ces résultats tronqués pour la Chine, le classement par continent est le suivant : l’Amérique du Nord arrive en tête avec 181 machines, l’Europe est deuxième avec 161 machines et l’Asie troisième avec 143 machines. Malgré la relative proximité entre l’Amérique du Nord et l’Europe, les performances brutes varient du simple au double.
Après que le ministère de la Justice américain a publiquement posé la question du démantèlement de Google en octobre, les détails sur une éventuelle découpe du géant du numérique commencent à se dessiner. Reste à savoir si ce projet sera poursuivi sous le mandat de Donald Trump.
C’est la suite d’une plainte déposée en 2020 qui pourrait avoir de lourdes conséquences pour Google, notamment l’obligation de se séparer du navigateur Chrome, mais pas seulement.
En effet, à l’époque, le ministère de la Justice américain (Department of Justice, DOJ) et plusieurs États américains ont attaqué Google LLC, filiale d’Alphabet, pour des pratiques anticoncurrentielles. En aout dernier, le juge Amit P. Mehta concluait que l’entreprise détenait bien un monopole sur la recherche en ligne et qu’elle en abusait.
Deux mois après, on apprenait que le DOJ proposait « des mesures structurelles et comportementales qui empêcheraient Google d’utiliser des produits comme Chrome, Play et Android pour avantager Google search ou des produits et des fonctionnalités liées à Google search ».
Mais, selon Bloomberg, ces « mesures structurelles » évoquées par le ministère, resté flou jusqu’à présent, pourraient, entre autres, mener à la vente par Google de son navigateur.
La vente forcée d’un « point d’accès clé » ?
Des sources du média américain expliquent que le ministère veut que le juge ordonne cette vente de Chrome car celui-ci représente un « point d’accès clé » vers le moteur de recherche de Google en ayant atteint depuis des années le statut de leader incontestable des navigateurs.
Chrome permet à Google d’avoir un atout déterminant dans le marché de la publicité et même de faire et défaire les usages sur les techniques qui l’entourent, par exemple, l’introduction de la Privacy Sandbox et ses revirements concernant cookies tiers. L’entreprise a aussi intégré opportunément son IA générative à son navigateur, ce qui lui permet de booster l’utilisation de son modèle et de collecter des données pour l’entrainement de nouveaux.
Bloomberg précise que la date de l’obligation de cette vente n’est pas fixée et qu’elle pourrait dépendre des conséquences des effets des autres mesures proposées.
Les services du ministère de la Justice ont auditionné plusieurs dizaines d’entreprises du secteur pour préparer leur proposition. Bloomberg explique que l’obligation un temps envisagée de vendre Android a été mise de côté.
Android resterait dans le giron de Google à condition de le séparer des autres produits
Concernant Android, le ministère envisagerait plutôt que Google soit obligé de mieux séparer le système d’exploitation de ses autres produits (dont notamment le moteur de recherche et son store Google Play). Côté relation avec les annonceurs, il voudrait que Google leur partage plus d’informations et leur donne plus de contrôle sur l’emplacement des publicités.
Les informations sur les clics et les requêtes des utilisateurs du moteur de recherche sont aussi des informations clés qui pourraient être visées. D’autant qu’avec ses nouveaux résumés générés par IA, Google est accusé de faire baisser la fréquentation des sites qu’il utilise pour les créer.
Le ministère proposerait deux voies possibles : l’obligation de la vente de données autour des clics et requêtes ou que Google syndique séparément ses résultats de recherche.
La décision est encore loin d’être actée
Évidemment, tant que la position officielle n’a pas été publiée, certains détails peuvent encore évoluer.
La suspicion d’abus de position dominante a été, à l’origine, portée sous le premier gouvernement de Donald Trump et elle n’a pas rencontré de barrière particulière sous celui de Joe Biden. Cette continuité passée peut laisser penser qu’il n’y aura pas de soubresaut dû au changement de gouvernement dans ce dossier. Mais Donald Trump peut toujours décider de modifier son regard sur la question.
Interrogée par Bloomberg, Lee-Anne Mulholland, vice-présidente de Google, affirme que le ministère de la Justice américain « continue de promouvoir un programme radical qui va bien au-delà des questions juridiques soulevées dans cette affaire ». Et que cette façon d’intervenir lourdement « nuirait aux consommateurs, aux développeurs et au leadership technologique américain au moment même où il en a le plus besoin ».
Le juge Amit P. Mehta a prévu une audience en avril sur les différents changements à apporter et devrait rendre son avis final en aout 2025. L’entreprise a d’ores et déjà affirmé vouloir faire appel de la décision du juge.
Connexion
