La semaine dernière, Samsung annonçait le premier écran « au monde » avec une dalle OLED à 500 Hz : l’Odyssey OLED G6. Il sera d’abord disponible à Singapour, en Thaïlande, au Vietnam et en Malaisie, avant d’arriver dans le reste du monde.
Samsung annonce un « taux de rafraîchissement de 500 Hz, un temps de réponse gris vers gris de 0,03 ms et une résolution QHD (2 560 x 1 440 pixels), avec une dalle QD-OLED ». La luminosité est de 300 cd/m², le taux de contraste de 1 000 000 :1. La connectique comprend un DisplayPort 1.4 et deux HDMI 2.1. Tous les détails techniques se trouvent par ici.
500 Hz n’est pas une révolution non plus puisque des fabricants proposent des écrans à 480 Hz depuis un moment déjà, avec une dalle WOLED de LG. C’est le cas d’Asus avec son ROG Swift OLED PG27AQDP, LG UltraGear 27GX790A-B et Sony INZONE M10S. Ils sont vendus entre 1 000 et 1 350 euros chez des revendeurs français.
Sans compter que cette course aux Hz n’est pas vraiment utile. Si le passage à 60 Hz puis à 240 Hz est notable, grimper davantage l’est bien moins pour une grande majorité des joueurs. D’autant qu’il faut une carte graphique capable de suivre la cadences pour en profiter pleinement dans les jeux.
Un important changement a lieu en ce moment pour la gestion du code source de Firefox. Mozilla l’a « déplacé » vers GitHub. Les guillemets sont de rigueur, car le processus de transition depuis les serveurs hg.mozilla.org sont toujours en cours et la synchronisation avec les serveurs Mercurial est toujours active.
Dans l’immédiat, rien ne change donc pour les développeurs. Il s’agit cependant du début de la fin pour l’ancienne architecture utilisée par Mozilla. C’est la conséquence du choix de passer sur une infrastructure Git pour gérer le projet. Pour le moment, on ne parle que de stockage du code, sans impact sur le suivi des bugs, l’intégration continue et autres fonctions.
Notez qu’il ne s’agit pas du premier dépôt que Mozilla possède sur GitHub. La fondation utilise par exemple un dépôt miroir pour Gecko, bien qu’en lecture seule uniquement.
Donald Trump fait varier le cours de son jeton $Trump en annonçant des dîners pour les 200 plus gros acheteurs. Mais pour au moins 67 000 petits investisseurs, dont une grande partie se lançait dans le domaine pour la première fois, cela ne se traduit pour le moment que par des pertes.
Cette foule de personnes a versé près de 15 millions de dollars dans le crypto actif, mais plus de 80 % d’entre eux l’ont fait alors que le jeton était à son taux le plus haut, d’après une analyse du Washington Post. L’un de ceux qui avaient investi pour 10 000 dollars dans le $Trump en a déjà perdu 8 000 sur le papier.
Un résultat en contraste direct avec les gains amassés par Trump et ses proches, qui attirent d’ailleurs un lot croissant de critiques et de soupçons de corruption.
Le Washington Post s’est spécifiquement intéressé aux 67 000 personnes qui ont acquis des jetons via MoonPay, un service directement lié au site officiel du président des États-Unis. Le journal constate qu’en moyenne, ces acheteurs uniques ont dépensé 100 $ et en ont perdu 62 $ sur le papier – la moitié d’entre eux doivent encore vendre leurs jetons pour que l’étendue réelle des pertes soit réalisée. Seulement 3 % de ces acheteurs ont enregistré des gains, et 17 % détiennent des jetons d’une valeur à peu près égale à leurs prix d’achat.
Le même coin est géré conjointement par la Trump Organization et une société nommée Fight Fight Fight (le cri lancé par Donald Trump après sa tentative d’assassinat). Si celles-ci ont aussi perdu de la valeur, elles ont amassé des gains via le 1 % de frais sur chaque achat de crypto réalisé via leur système de transaction officiel.
Le Washington Post calcule par ailleurs que trois portefeuilles liés à la famille Trump ont engrangé 312 millions de dollars en vendant des jetons, et 43 millions de dollars de frais de vente.
Apple a publié hier soir la cinquième version intermédiaire pour les dernières versions de ses plateformes : iOS 18.5, macOS 15.5, watchOS 11.5, tvOS 18.5 et visionOS 2.5.
On ne peut pas dire que les nouveautés visibles se bousculent, après des versions « .4 » particulièrement intenses. Sur iOS par exemple, on trouve quelques nouveaux fonds d’écran et aménagement dans Mail, une meilleure prise en charge des eSIM chez Free ou encore un léger enrichissement du contrôle parental. L’ajout le plus significatif reste l’activation des communications d’urgence par satellite sur les iPhone 13.
Du côté de macOS, c’est encore plus léger. Tout au plus le bouton « Tous les e-mails » est devenu plus visible dans Mail, pour les personnes utilisant les catégories introduites par la version 15.4 du système. Pour les autres systèmes, la récolte est tout aussi maigre. On note quand même la possibilité sur Apple Watch de valider les achats réalisés sur l’application Apple TV sur des appareils tiers, ainsi que deux nouvelles voix pour Siri.
En revanche, ces mises à jour corrigent plusieurs dizaines de failles de sécurité. On trouve également ces correctifs dans des mises à jour disponibles pour d’anciennes versions des systèmes, comme macOS 14.7.6 et 13.7.6. L’installation de ces nouvelles versions est donc chaudement recommandée.
D’après une enquête effectuée par IBM auprès de 2 000 CEO à travers le monde, seulement un quart des projets d’intégration de l’intelligence artificielle ont produit le retour sur investissement attendu. Malgré cela, 61 % d’entre eux affirment être en train de mettre en place des projets d’IA agentique.
Pour l’instant, l’intégration de l’IA dans les entreprises fait face à des difficultés, constate IBM dans une enquête que l’entreprise a publiée le 6 mai dernier. De l’industrie du voyage à celle de l’électronique en passant par les télécoms ou les banques, le géant de l’informatique a sondé 2 000 CEO à travers le monde pendant le premier trimestre 2025.
Peu d’intégrations dans la chaine de production efficaces pour l’instant
« Au cours des trois dernières années, les chefs d’entreprise ont déclaré que seulement 25 % des initiatives en matière d’IA ont produit le retour sur investissement escompté et que seulement 16 % ont été étendues à l’ensemble de l’entreprise », résume l’entreprise dans son rapport [PDF].
Elle ajoute qu’ « en fait, seuls 52 % des CEO affirment que leur organisation crée de la valeur en utilisant l’IA générative au-delà de la réduction des coûts ».
Le rapport d’IBM constate que pour beaucoup d’entre eux, l’introduction de l’IA dans leur chaine de production l’a désorganisée : « la moitié des chefs d’entreprise admettent que le rythme des investissements récents les a laissés avec une technologie déconnectée et fragmentaire dans leur entreprise ».
La peur de prendre du retard
Et pourtant, dans la même enquête d’IBM, une bonne partie des CEO interrogés (61 %) déclarent que leur entreprise est en train de mettre en place des agents d’IA, qui doivent aller plus loin que la réponse à une question mais doit aussi pouvoir agir, et se prépare à les mettre en œuvre à grande échelle.
Comme le pointe The Register, ce rapport montre que deux tiers des CEO ayant répondu à l’enquête d’IBM ont mis en place des projets incluant de l’intelligence artificielle par crainte de prendre du retard, subissant le fameux syndrome FOMO : fear of missing out, ou « peur de rater quelque chose ».
« 64 % des chefs d’entreprise déclarent que le risque de prendre du retard les pousse à investir dans certaines technologies avant d’avoir une idée précise de la valeur qu’elles apportent à l’organisation », explique IBM.
Le rapport choisit aussi de citer le CEO de l’assurance Mutual of America Financial, Stephen J. Rich, qui affirme : « les pessimistes semblent intelligents, mais les optimistes gagnent de l’argent. Je pense que les bouleversements du marché offrent des opportunités et que si vous avez l’impression de disposer d’un avantage en termes d’information, vous devriez prendre des risques ».
L’environnement et la cybersécurité délaissés
Dans son rapport, en partie éditée avec l’IA générative notamment pour les images et les graphiques, IBM constate aussi que la « volatilité », les changements rapides et difficilement prévisibles, incite les chefs d’entreprise à repenser toute leur organisation, et donc à faire passer certains sujets qui étaient vus comme des « challenges » en 2023 au second plan.
Ainsi, alors qu’en 2023 les CEO avaient pris en compte le développement durable comme leur premier « challenge » et que la cybersécurité passait tout de suite après, cette année le sujet environnemental n’arrive qu’en sixième position et la cybersécurité tombe à la 11è place.
La mise sur le marché de l’IA générative et son intégration encore erratique les poussent à penser la performance de leur chaine de production comme premier « challenge ». De la même façon, ils constatent une tension concernant le recrutement des spécialistes du sujet et la main d’œuvre compétente pour intégrer l’IA risque aussi d’être difficile à trouver et à préserver.
Pourtant, 37 % des CEO ont quand même répondu qu’ « il vaut mieux être rapide et avoir tort que d’avoir raison et d’être lent, en matière d’adoption des technologies ».
À la suite du décret pris par Donald Trump en janvier, Google a gardé le nom « golfe du Mexique » pour les utilisateurs mexicains, affiche « golfe d’Amérique » pour les internautes états-uniens, et « golfe du Mexique (golfe d’Amérique) » pour les usagers extérieurs aux deux pays.
« La seule chose que nous cherchons est la conformité avec le décret du gouvernement des États-Unis », a déclaré Sheinbaum dans une conférence de presse, mais le pays « n’a pas l’autorité de renommer l’intégralité du Golfe, puisqu’il s’agit d’une attribution internationale ».
Et d’expliquer que si elle ne peut rien avancer pour les États, montagnes ou lacs du territoire états-unien, le pays dirigé par Donald Trump, en revanche, ne peut se prononcer sur la dénomination d’une région située au Mexique ou à Cuba.
Flock
En février, la présidente du Mexique s’était déjà publiquement adressé à Google pour qu’il renonce à nommer la région « golfe d’Amérique », et avait partagé la réponse du responsable des affaires publiques de l’entreprise, Cris Turner.
Celui-ci déclarait ne pas prévoir de changer sa politique.
Aux États-Unis, souligne The Verge, le gouvernement fait pression sur toutes les entités susceptibles de le faire pour qu’elles adoptent la nouvelle dénomination.
The Associated Press s’était ainsi retrouvée interdite d’accès aux conférences de presse de la Maison-Blanche pour avoir refusé d’adopter le nouveau nom – une interdiction que la justice a ordonné de lever en mars.
« On raccourcit tout, mais sans toucher à la longueur »
Lors de son entrée en vigueur en 2018, le règlement général sur la protection des données était un texte historique. La Commission travaille désormais à une simplification de ce texte complexe. Alors que les propositions n’ont pas été formellement posées sur la table, les premières critiques fusent déjà.
Le RGPD a pour beaucoup été un « phare » dans le domaine de la protection des données personnelles. Avec son règlement, l’Europe voulait donner le LA et inspirer les autres nations. Ce fut en partie le cas, la Californie et le Brésil adoptant des textes similaires. Son impact novateur sur le respect de la vie privée a aidé à mettre en lumière les pratiques de certaines entreprises, dont les condamnations sont venues illustrer l’ampleur du problème. Cependant, le règlement a été critiqué pour ses lourdeurs.
Lourdeurs et temps d’attente
Deux critiques ont ainsi été formulées à de nombreuses reprises. D’une part, le manque d’accompagnement des entreprises pour absorber une législation unanimement considérée comme complexe. D’autre part, la difficulté des processus était d’autant plus grande que le règlement affecte l’ensemble de l’Union européenne et qu’il suppose une collaboration renforcée des différentes autorités compétences, comme la CNIL en France. Or, toutes ne comprennent pas le RGPD de la même façon. Ces écarts ont créé une accumulation des procédures et un allongement significatif des délais de traitement.
Pour autant, le RGPD de 2018 n’était qu’une première version. Le sujet de sa simplification anime de vifs débats depuis deux ans. Il s’inscrit d’ailleurs dans une volonté de la Commission de simplifier de nombreuses procédures, intensifiée par le changement brusque d’attitude des États-Unis depuis le retour de Donald Trump à la Maison-Blanche. Compétitivité et investissements sont de nouveau les maitres-mots, faisant de la révision du RGPD un numéro de funambulisme. Une volonté de simplification que l’on retrouve notamment sur tout ce qui touche au développement durable, comme l’onde de choc du rapport Mario Draghi l’a montré en février.
Simplifier sans altérer ?
L’idée serait donc de simplifier une partie des procédures du RGPD, sans toucher à son essence. Mais comment obtenir globalement les mêmes résultats via des mécanismes plus fluides ? Essentiellement en allégeant certains critères, notamment pour les petites et moyennes structures.
La Commission envisage par exemple d’étendre certaines exemptions. Aujourd’hui, les structures de moins de 250 employés (entreprises, associations…) n’ont pas à tenir un registre des traitements opérés sur les données personnelles (article 30). La Commission réfléchit à relever ce plafond à toutes les structures de moins de 500 personnes et dont le chiffre d’affaires ne dépasse pas un certain seuil. De plus, cette dérogation ne s’applique actuellement pas si ces traitements présentent « un risque pour les droits et libertés des personnes physiques ». Le changement envisagé basculerait sur un « risque élevé ».
L’European Data Protection Board (EDPB, qui regroupe toutes les CNIL européennes) et l’European Data Protection Supervisor (EDPS, qui surveille la bonne application des lois sur la vie privée par les instances européennes) ont toutes deux manifester leur soutien à cette mesure.
Dans un courrier daté du 8 mai, les deux autorités rappellent cependant que cela ne dispensera pas les responsables de traitements des autres obligations. En outre, elles font remarquer à la Commission qu’il manque en l’état des informations. Elles demandent donc que soit mieux évalué l’impact, en indiquant notamment combien de structures seraient concernées et si un « équilibre proportionné » peut être établi entre juridiction des données personnelles et intérêts des organisations.
Paver la voie aux petites et jeunes entreprises
Cette simplification ne serait qu’un exemple, parmi un concert de voix réclamant une version plus légère du RGPD. Fin mars, la ministre danoise du Numérique, Caroline Stage Olsen, déclarait ainsi que si le RGPD avait apporté nombre de « bonnes choses », il fallait « faciliter la tâche des entreprises et leur permettre de se conformer », rapportait Politico.
Un peu plus tôt, Michael McGrath, le commissaire européen chargé de superviser les lois sur la confidentialité des données, révélait en effet l’ambition de simplifier le RGPD. Lors d’un échange au Center for Strategic and International Studies (CSIS, pdf), il parlait d’améliorer la compétitivité européenne via « toute une série de mesures de simplification ». Et de citer à nouveau le rapport Draghi, pour lequel le RGPD était trop strict et lourd en l’état, en plus d’une application incohérente à travers les membres de l’Union. Exemple : l’âge du consentement, différent selon les pays.
La conformité au RGPD ferait « peur », à cause notamment des coûts qu’elle engendre. Les petites et moyennes structures ne disposent pas toujours du personnel juridique nécessaire. Elles n’ont pas forcément de délégué à la protection des données (DPD) et ne connaissent pas toujours les exigences sur les AIPD (ou DPIA), les analyses d’impact sur la protection des données. La crainte d’énormes amendes, voulues dissuasives, engendrerait également une prudence excessive, voire une paralysie.
Plusieurs propositions ont été faites au sujet des AIPD. Actuellement, ces évaluations sont nécessaires dès qu’un risque élevé est supposé. Des exemptions pourraient être mises en place pour les PME dont le traitement des données est limité. Des modèles pré-approuvés sont également envisagés. Des orientations sectorielles pourraient être mises en place pour guider les entreprises et leur « mâcher » en partie le travail. La Commission réfléchit également à définir des seuils plus clairs pour déclencher l’obligation de nommer un DPD. Ces délégués pourraient être partagés entre plusieurs entreprises, voire pourraient être embauchés via des prestataires spécialisés.
Risques et critiques
Rouvrir le dossier RGPD en vue de le simplifier permettrait de répondre à une partie des craintes et critiques exprimées. Mais l’opération pourrait servir également de prétexte à une suppression zélée, sous prétexte de fluidifier la vie des entreprises et autres structures. C’était notamment la crainte exprimée par Guillaume Champeau sur LinkedIn le mois dernier. Il évoquait une « boite de pandore », dont l’ouverture servirait à glisser dans le texte des notions floues comme « l’intérêt légitime » ou des conditions allégées sur l’obtention du consentement.
Pourtant, à l’inverse, l’association noyb, fondée par Maximilien Schrems, met en garde contre une complexification extrême du RGPD. Le 17 avril, elle pointait que les négociations entre la Commission, le Parlement et le Conseil de l’Union créaient un sac de nœuds.
L’association reproche principalement à la Commission européenne l’absence d’étude d’impact sur le RGPD et de consultation avec les parties prenantes. Face aux problèmes de négociation, les volontés de simplification auraient abouti à la place à la multiplication des procédures et l’introduction de régimes spécifiques. Au lieu d’avoir une procédure simplifiée, il y en aurait maintenant une dizaine. Maximilien Schrems critique également « l’absence de savoir-faire procédural » et relève que la Commission ne semble pas avoir consulté d’avocats spécialisés. Il déplore en outre que rien ne semble prévu pour faciliter la coopération entre les différentes autorités des pays membres.
Pour l’instant, la Commission européenne n’a pas formellement annoncé l’ampleur des modifications envisagées. Cette publication devrait intervenir au cours des prochaines semaines et sera scrutée de près. Elles pourraient se limiter aux seules modifications « validées » par l’EDPB et l’EDPS, comme le suggérait Guillaume Champeau. Mais le RGPD, dans sa forme révisée, ne répondrait alors pas aux critiques sur sa lourdeur, dont les craintes de redondances avec de nombreux autres cadres réglementaires, dont le DMA, le DSA et les trois directives sur la cybersécurité, en cours de transposition en France.
La France veut s’allier à l’Espagne, l’Irlande et la Grèce pour pousser les réseaux sociaux à vérifier l’âge des internautes, a déclaré la ministre déléguée chargée du Numérique Clara Chappaz.
Du 13 au 22 mai, familles, écoles et collectivités sont mobilisées par l’association 10 jours sans écrans pour viser, précisément, ce que son nom indique : 10 jours de sensibilisation pour aider enfants et adolescents à réduire le temps passé devant la télévision, les tablettes ou les smartphones.
Marraine de l’association, la ministre déléguée chargée de l’intelligence artificielle et du numérique, Clara Chappaz, explique à la Tribune que l’enjeu, « sans stigmatiser », est de dégager dix jours pour que « chaque famille, chaque classe puisse se poser la même question : quelle place voulons-nous laisser aux écrans et en particulier aux réseaux sociaux dans la construction de nos enfants ? »
« Nous sommes face à une crise de santé publique, et il est temps d’y répondre à la hauteur du problème », déclare la ministre, qui souhaite interdire les réseaux sociaux avant 15 ans.
Multiplication des alertes
En 2024, une étude menée par Ipsos pour Bayard/Milan constatait qu’en moyenne, les 13 - 19 ans passaient peu ou prou autant de temps devant les écrans qu’au collège (pour un emploi du temps hebdomadaire de 26 heures de cours), avec près de 18 h passées en ligne. Même chez les plus petits, de 1 à 6 ans, l’étude relevait une nette évolution entre les 2h10 passées en moyenne chaque semaine devant du contenu web en 2011, et les 6h08 hebdomadaires relevées en 2022.
L’action prend place dans un contexte d’inquiétudes croissantes sur le sujet à tous les âges. Fin avril, cinq sociétés savantes co-signaient une tribune appelant à interdire l’exposition des moins de six ans aux écrans, sans considération de contenu, au motif qu’elles « altèrent durablement leurs capacités intellectuelles ».
Auprès de La Tribune, Clara Chappaz revient par ailleurs sur les problématiques de harcèlement numérique, auxquels un quart des jeunes de 6 à 18 ans sont confrontés. En septembre 2024, l’association e-enfance soulignait que la problématique se déclarait toujours plus tôt, avec 27 % d’élèves harcelés en primaire, contre 25 % au collège et 19 % au lycée.
Interdiction avant 15 ans
Comme le proposait déjà le rapport rendu par la Commission sur les enfants et les écrans l’an dernier, la ministre porte par ailleurs le projet d’obliger les plateformes à interdire l’accès aux réseaux sociaux aux moins de 15 ans. « Mon travail est aujourd’hui de rallier une coalition, avec l’Espagne, la Grèce et maintenant l’Irlande, pour convaincre la Commission européenne » d’aller plus loin que les obligations déjà imposées par le règlement sur les services numériques, indique Clara Chappaz.
Avec « une ligne simple : la vérification d’âge comme impératif ». Interrogée sur la faisabilité technique du projet, la ministre s’étonne que les plateformes soient « capables de pousser un contenu ciblé à un enfant de 11 ans », mais qu’elles ne sachent pas « vérifier s’il a 13 ou 15 ans ». Citant Yoti, Docapost et Opale.io, elle déclare : « des solutions de vérification d’âge existent, par exemple, via la reconnaissance faciale, les seuls mouvements de la main… » et insiste : « C’est trop facile de mettre la responsabilité sur le dos des parents, ou pire celui des enfants ».
En septembre 2024, un sondage [PDF], mené par Ipsos auprès de 23 000 personnes dans le monde dont 1 000 Français, constatait que 80 % des répondants en France étaient favorables à l’interdiction des réseaux sociaux avant 14 ans, et 75 % étaient favorables à l’interdiction des smartphones dans les écoles.
En novembre 2024, l’Australie a adopté l’une des restrictions les plus strictes du monde en interdisant les réseaux sociaux au moins de 16 ans.
En Espagne, notamment sous l’impulsion d’affaires comme la diffusion de deepfakes de collégiennes dans la ville d’Almendralejo, les différentes régions d’Espagne ont progressivement interdit l’usage des smartphones dans les écoles jusqu’au collège, voire, dans une certaine mesure, le lycée. Depuis cette année, la mesure concerne l’ensemble du pays.
Lors d’une rencontre avec le collège des cardinaux, le 10 mai, le nouveau pape Léon XIV a mentionné l’intelligence artificielle alors qu’il expliquait le choix de son nom de pape.
Il a fait référence à son prédécesseur Léon XIII, qui, « avec l’encyclique historique “Rerum novarum”, a abordé la question sociale dans le contexte de la première grande révolution industrielle », rapporte le Nouvel Obs.
Cette encyclique de 1891 inaugurait la « doctrine sociale » de l’Église catholique, a précisé Robert Francis Prevost, 69 ans, devenu pape le 8 mai 2025.
« Aujourd’hui l’Église offre à tous son héritage de doctrine sociale pour répondre à une autre révolution industrielle et aux développements de l’intelligence artificielle, qui posent de nouveaux défis pour la défense de la dignité humaine, de la justice et du travail », a-t-il déclaré lors du conclave des cardinaux.
User/Chimera – Clarote & AI4Media – Better Images of AI
Premier pape d’origine états-unienne, Léon XIV a aussi la nationalité péruvienne, où il a passé la moitié de sa vie de missionnaire.
Il est aussi le premier pape à avoir une (relative) trace numérique, ce qui a permis à The Verge d’exhumer des publications en faveur de la législation des armes à feu aux États-Unis ou appelant Donald Trump à mettre en place des régulations pour lutter contre le changement climatique.
Dire qu’on est au niveau de l’Internet des objets… ça fait peur
SolarPower Europe tire la sonnette d’alarme sur les risques de cybersécurité dans les installations solaires. L’organisation pointe du doigt les onduleurs connectés, majoritairement chinois, dont la sécurité n’est pas suffisante. Ce n’est pas le seul risque : plus d’une douzaine de fabricants auraient atteint un niveau critique d’équipements déployés en Europe ; une compromission pourrait avoir un impact significatif.
Le 28 avril, l’Espagne et le Portugal étaient victimes d’un black-out pendant plusieurs heures. La panne ne s’est pas propagée en France (même si des perturbations très limitées ont tout de même été enregistrées) et en Europe. Les causes ne sont pas encore connues, l’enquête officielle suit son cours (et peut prendre jusqu’à six mois).
Black-out ibérique : « toutes les hypothèses sont ouvertes »
À l’heure actuelle, « toutes les hypothèses sont ouvertes », affirmait encore le gouvernement espagnol la semaine dernière. Une des pistes en vogue concerne la part importante des énergies renouvelables dans le mix ibérique. « Des investigations en cours devront analyser dans quelles mesure cette forte part des énergies renouvelables [70 % d’éolien et de solaire au moment du black-out, ndlr] a pu jouer un rôle dans la propagation de l’incident », expliquait RTE il y a une semaine.
Ce n’est pas tant la production d’énergie qui est en cause que le délicat équilibre à trouver pour assurer une bonne stabilité au réseau électrique, comme nous l’avons détaillé dans notre dossier sur le sujet du solaire et de l’éolien. De son côté, la piste de la cyberattaque se refroidit avec le temps, mais n’est toujours pas écartée officiellement.
L’Europe et les risques de cyberattaques sur les onduleurs solaires
Cet événement de quelques heures et ses conséquences soulignent l’importance de l’électricité dans notre vie de tous les jours. C’est dans ce climat tendu que SolarPower Europe, une organisation qui regroupe plus de 300 entreprises du photovoltaïque), publie un rapport sur les risques cyber du photovoltaïque pour la stabilité du réseau électrique en Europe.
Le rapport, commandé à DNV et publié le 29 avril, soit le lendemain du black-aout ibérique, affirme que l’Europe se trouve dans « un contexte d’attaques croissantes contre ses infrastructures énergétiques », aussi bien par de « petits » pirates que par des groupes étatiques. Dans la ligne de mire, des installations photovoltaïques « de plus en plus connectées à Internet via les onduleurs ».
Les onduleurs sont pour rappel des éléments indispensables de toutes les installations, comme expliqué dans notre dossier. Ce sont, en effet, eux qui transforment le courant continu produit par les panneaux solaires en courant alternatif qui est ensuite utilisé ou injecté dans le réseau. Ils peuvent être connectés, par exemple pour renvoyer des informations sur le niveau de production.
Ils sont donc à la fois un élément indispensable et parfois connecté à Internet… ils représentent donc par définition un risque et doivent être surveillés de près. Dans les grandes lignes, le rapport pointe du doigt la forte concentration d’acteurs chinois avec des risques en cas de cyberattaques.
De petites installations conduisent à de gros risques ?
Si la cybersécurité en Europe est en train d’être renforcée, notamment via les directives NIS2, DORA et REC (en cours de transposition en France), cela concerne principalement les professionnels et entreprises d’une certaine taille ; pas les particuliers ni les petites entreprises.
Or, il existe, selon le rapport, bon nombre « de systèmes photovoltaïques sont trop petits pour être classés comme infrastructures critiques » et donc pris en compte par les différentes réglementations. Ils sont souvent exploités par des particuliers ou des petites entreprises. Mais mis bout à bout, ils peuvent représenter une part non négligeable de la production électrique.
IoT et onduleur photovoltaïque : même combat ?
« Du point de vue des communications et de la cybersécurité, la plupart des installations solaires en toiture s’apparentent davantage à des produits du monde de l’Internet des objets (IoT) qu’à des infrastructures énergétiques centralisées », explique le rapport.
On retrouve avec ces dernières des problématiques courantes de cybersécurité. La première d’entre elles : « Les noms d’utilisateur et mots de passe par défaut sont très courants pour tous les types d’installations ». Le rapport ajoute que les échanges de données manquent parfois de sécurité, que les mises à jour sont rares, surtout pour les modèles d’entrée de gamme, etc.
« Les fabricants chinois dominent le marché européen »
Selon les analyses de DNV sur les années 2015 à 2023, et « à l’instar des tendances mondiales, les fabricants chinois dominent le marché européen, bien que leur domination soit un peu moins marquée » sur le photovoltaïque.
Le premier exportateur en puissance est Huawei (115 GW sur un total de 350 GW), suivi par Sungrow (54 GW). Les autres sont au maximum à 30 GW.
Le cas de Huawei est particulier, car l’entreprise chinoise est sur la liste noire des États-Unis et sous un contrôle renforcé en Europe et en France pour ce qui a trait au déploiement des réseaux 5G. Selon le rapport, la Commission européenne devra se poser la question d’étendre les restrictions en place sur les télécommunications « à d’autres technologies pertinentes pour les infrastructures critiques, telles que les onduleurs ».
Huawei exclu de SolarPower Europe
Hasard ou pas du calendrier, Huawei vient de se faire exclure de SolarPower Europe, comme le rapporte Euractiv : « Le conseil d’administration de SolarPower Europe a pris la décision d’exclure Huawei le 28 avril 2025 », affirme un porte-parole.
En cause, l’ouverture par les autorités belges d’une enquête pour « corruption présumée de certains députés européens par la société chinoise Huawei », expliquaient nos confrères en mars. Dans la foulée, le Parlement européen annonçait « priver temporairement d’accès à ses bâtiments de Bruxelles et de Strasbourg tous les lobbyistes et les représentants de Huawei », indiquait de son côté l’AFP.
13 fabricants à surveiller comme le lait sur le feu, selon le rapport
« En supposant que chaque fabricant dispose d’un accès à distance à 70 % de sa base installée, ou puisse envoyer des mises à jour, en 2023, sept fabricants seraient en mesure de manipuler à distance plus de 10 GW de capacité de production et 13 fabricants pourraient disposer d’un accès à distance supérieur à 5 GW en Europe ». On imagine bien en pareille situation « qu’une compromission de l’une de ces entreprises pourrait avoir un impact significatif sur la stabilité du réseau ».
La situation serait préoccupante, car selon des simulations reprises par le rapport sur les réseaux électriques, compromettre de manière ciblée une puissance de 3 GW sur le solaire « pourrait avoir des conséquences importantes pour le réseau électrique européen ». Or, « plus d’une douzaine de fabricants occidentaux et non occidentaux contrôlent bien plus de 3 GW de capacité d’onduleurs installée ».
Et il faut ne pas oublier d’autres acteurs dont les actes malveillants (volontaires ou non) pourraient avoir de fâcheuses conséquences : les exploitants d’installations photovoltaïques, les installateurs et certains prestataires de services.
Deux recommandations
En guise de conclusion, Solar Power propose deux recommandations. La première est de mettre en place et surtout d’imposer « des contrôles de cybersécurité spécifiques à cette industrie, par exemple par le biais d’une norme, pour sécuriser les infrastructures solaires photovoltaïques pilotées à distance ».
La seconde est d’avoir une approche semblable aux règles du RGPD sur le transfert des données (garantir un niveau de protection équivalent à celui au sein de l’Union). La gestion et le contrôle d’installations photovoltaïques (notamment les systèmes solaires à petite échelle) ne devraient ainsi être autorisés que via des pays proposant un niveau de sécurité équivalent aux règles en vigueur dans l’Union européenne.
La Cour d’appel de Paris a finalement estimé que la startup du droit a bien collecté illégalement des milliers de décisions de justice avant que la démarche d’open data ne généralise leur mise à disposition du public en France. Parallèlement, un de ses anciens salariés a été condamné pour la récupération de 52 000 décisions de justice du TGI de Poitiers, via les codes d’accès d’une greffière.
C’est un procès qui ne pourra plus avoir lieu puisque différentes lois obligent maintenant la justice française à rendre disponible une bonne partie de ses décisions en open data. Mais la Cour d’appel de Paris a quand même reconnu que Forseti, l’entreprise derrière le site doctrine.fr, était coupable de concurrence déloyale « du fait de la collecte illicite et déloyale de décisions » de justice entre 2016 et 2019.
La Cour d’appel souligne elle-même que cette période se situe avant la publication des textes sur l’open data des décisions de justice (la loi République numérique de 2016, suivie de celle sur la programmation et de réforme pour la justice de 2019, puis le décret et l’arrêté liés).
Par contre, comme en première instance, elle ne retient pas l’accusation de pratiques commerciales trompeuses formulées par les éditeurs juridiques historiques LexisNexis, Dalloz, Lexbase, Lextenso et Lamy Liaisons (anciennement Wolters Kluwer France) qui avaient porté plainte.
Rappelons que Doctrine a justement été créée en 2016, en réalisant dès cette année-là une levée de fonds de deux millions d’euros auprès d’Otium Venture (Pierre-Édouard Stérin), Kima Ventures (Xavier Niel), TheFamily (Save, CaptainTrain, Algolia), Oleg Tscheltzoff (Fotolia), Florian Douetteau (Dataiku) et Thibault Viort (Wipolo, Cityvox). Elle a ensuite levé 10 millions d’euros en 2018. En 2023, l’entreprise a été achetée par le fonds d’investissement Summit Partner et Peugeot Invest (la société d’investissement de la famille Peugeot).
Des présomptions graves, précises et concordantes
La décision de la Cour d’appel de Paris, rendue par un arrêt du 7 mai dernier qui est accessible ironiquement sur Doctrine.fr, infirme en partie le jugement de première instance qui avait débouté les demandes des éditeurs juridiques en février 2023.
La Cour d’appel estime qu’il existe « des présomptions graves, précises et concordantes […] que la société Forseti s’est procuré des centaines de milliers de décisions de justice des tribunaux judiciaire de première instance de manière illicite sans aucune autorisation des directeurs de greffe ».
Pour récupérer les différentes décisions de justice et jusqu’à ce que le législateur mette en place les lois sur l’open data, les éditeurs juridiques devaient récupérer les données sur les portails comme Judilibre ou Legifrance, ou régulièrement contacter les greffes des tribunaux pour leur demander l’accès aux jugements. Des conventions étaient aussi conclues avec les tribunaux de commerce et elles pouvaient acquérir certaines données via Infogreffe, mais de façon payante.
Les éditeurs historiques ont argué que doctrine.fr mettait à disposition plusieurs centaines de milliers de décisions de plusieurs tribunaux de grande instance français alors que les présidents de ces tribunaux ont affirmé que l’entreprise n’avait fait aucune demande auprès d’eux.
Finalement, la Cour souligne que Forseti n’a pu « produire aucune preuve sur les modalités selon lesquelles elle s’est procuré plus d’un million de décisions administratives alors que la secrétaire générale du Conseil d’État a indiqué en avoir fourni seulement un peu plus de 145 000, et qu’à la date des faits litigieux les bases de données publiques ne contenaient pas de jugements des tribunaux administratifs ».
La Cour explique que l’entreprise n’a pas pu justifier la légalité « des 3 millions de décisions des tribunaux de commerce mises à disposition sur le site doctrine.fr ». Forseti avait bien conclu un partenariat avec le GIE Infogreffe en 2017, mais la convention a été résiliée un an après. Et l’entreprise n’a pas voulu présenter au tribunal le texte de cette convention.
Pas de parasitisme ni de pratiques commerciales trompeuses
La Cour d’appel rejette par contre, comme en première instance, les accusations de parasitisme en considérant qu’elles ne sont pas assez précises. Il en est de même concernant les pratiques commerciales de l’entreprise. Les éditeurs reprochaient plusieurs formulations floues utilisées sur le site de Doctrine.fr sur l’entièreté du fond doctrinal fourni. La Cour a considéré qu’ils n’avaient pas démontré que ces formulations « sont susceptibles d’induire en erreur les consommateurs de la base doctrine.fr, à savoir des professionnels du droit ou à tout le moins des juristes, ni qu’elles seraient de nature à altérer substantiellement leur comportement ».
Pour l’avocat Bernard Lamon, c’est une « décision d’apaisement », « les éditeurs obtiennent leur victoire de principe, mais Doctrine évite la sanction catastrophique qui aurait été la purge de ses bases. Personne n’aura intérêt à faire un pourvoi en cassation ».
Un ancien salarié condamné pour avoir volé les identifiants d’une greffière
Le verdict de la Cour d’appel est tombé peu de jours avant une autre décision, concernant cette fois-ci des faits reprochés à un ancien employé de l’entreprise. En effet, le tribunal correctionnel de Paris a condamné vendredi une jeune recrue du site à 18 mois de prison avec sursis et une amende de 15 000 euros pour « atteintes aux systèmes de traitement informatisé des données », explique Le Point.
En mai 2018, l’intéressé s’était présenté comme stagiaire au greffe du tribunal judiciaire de Poitiers pour demander l’accès à plusieurs décisions de justice. En regardant par dessus l’épaule de la greffière, il a récupéré ses identifiants informatiques, expliquent nos confrères. Il a ensuite collecté 52 000 décisions de justice en se connectant à la base de données du ministère de la Justice via un ordinateur de la bibliothèque du tribunal. Il les a ensuite transmises à l’entreprise via une clé USB. Cette dernière les aurait ensuite aussitôt ajouté à sa propre base pour les rendre disponibles à ses abonnés.
Dans un communiqué que le Monde a obtenu, l’entreprise affirme que « les fondateurs de Doctrine ont été entendus dans le cadre de cette procédure pénale et la justice a statué il y a déjà plusieurs années sur la mise hors de cause de Doctrine ». Elle ajoute que, « dès qu’ils ont eu connaissance des accusations contre l’ex-salarié, en 2018, les anciens dirigeants l’ont immédiatement mis à pied à titre conservatoire. Ils ont retiré l’ensemble des décisions collectées par l’ex-salarié dans ce contexte, et l’ont ensuite licencié pour faute grave ».
Le Monde précise qu’une procédure pénale est toujours en cours car Lexbase a porté plainte contre Doctrine pour recel de données. Auprès de nos confrères, le président du directoire de Lexbase, explique que cette procédure devra « déterminer si Doctrine.fr ou ses clients eux-mêmes peuvent se voir reprocher l’infraction de recel de données illicitement soustraites, du fait de leur usage et de leur conscience de l’origine frauduleuse de la collecte de ces décisions ».
Alors que des éléments de désinformation ont circulé avec viralité ce week-end, l’Élysée et le ministre des Affaires étrangères alertent contre les manipulations de l’information et pointent directement vers certains de leurs acteurs.
Emmanuel Macron, Friedrich Merz et Keir Starmer auraient-ils pris de la cocaïne ensemble dans le train pour Kyiv ?
Si la phrase sonne comme le début d’une blague, la théorie a bien été véhiculée sur les réseaux sociaux ce week-end alors que le président de la République et les Premiers ministres allemand et britannique se rendaient en Ukraine pour soutenir le pays et proposer un cessez-le-feu à Vladimir Poutine.
Souvent partagées en faible qualité, les images d’un mouchoir et d’un cure-dent ou d’une touillette que le chancelier allemand triturait pendant la séance photos ont été utilisées en ligne pour faire croire que les dirigeants échangeaient de la drogue.
Spécificité de ce cas de désinformation : le compte officiel de l’Élysée a publié sur X un démenti attirant l’attention sur les propagateurs de ces désinformations. « Quand l’unité européenne dérange, la désinformation va jusqu’à faire passer un simple mouchoir pour de la drogue. Cette fausse information est propagée par les ennemis de la France, à l’extérieur comme à l’intérieur. Vigilance face aux manipulations. »
Alex Jones parmi les amplificateurs
À sa suite, le ministre de l’Europe et des Affaires étrangères est allé un cran plus loin, lançant en anglais : « On vous voit ! Vous êtes si désespérés d’empêcher la paix en Ukraine que vous propagez maintenant des canulars flagrants. C’est irresponsable – et minable »
En copie de son message, Jean-Noël Barrot publiait la capture d’écran d’une boucle de discussion Telegram en langue russe dans laquelle plusieurs images de la réunion des chefs d’État étaient partagées à plus de 500 000 personnes.
Une autre capture montre un échange entre Alex Jones et Kirill Dmitriev sur X. Militant trumpiste complotiste, Alex Jones est suivi par 4,4 millions de personnes sur le réseau social d’Elon Musk, ce qui signifie que la moindre de ses publications participe à largement amplifier les propos qu’elle contient.
Kirill Dmitriev, qui n’est suivi que par 17 300 personnes sur X, est cela dit l’émissaire économique spécial de Vladimir Poutine. Formé à Stanford, Harvard, et passé par Goldman Sachs et McKinsey, il participe activement aux discussions entre le gouvernement Trump et celui de son président.
Sur X, les publications propageant la fausse information affluent. Anglophones (voire intégrant des drapeaux américains dans leurs noms de profil) ou francophones, bon nombre de ces comptes sont payants, ce qui leur donne une visibilité accrue.
Aux côtés des 31 000 retweets d’un Simon Goddek, par exemple (qui se présente comme le « scientifique le plus canceled »), ou les 1 200 retweets d’un FU**U0 s (qui se présente avec un drapeau des États-Unis, et affirme « démasquer Big Pharma »), dont les comptes sont tous les deux dotés du coche bleu de l’abonnement payant, la visibilité du tweet du ministre des Affaires étrangères fait pâle figure (178 retweets, 53 000 vues).
La profonde dégradation de la qualité des échanges sur X depuis son rachat par Elon Musk pousse d’ailleurs certains internautes, dont le spécialiste de la désinformation Nicolas Henin, à appeler les gouvernants français à s’emparer plus largement d’autres plateformes.
Manipulations régulièrement dénoncées
Quoiqu’il en soit, ces prises de paroles sur X s’inscrivent dans une tendance plus large : ces dernières semaines, le gouvernement français a multiplié les attributions officielles de campagnes de manipulations numériques à des acteurs extérieurs.
Fin avril, le ministère des Affaires étrangères dénonçait officiellement le rôle de la Russie dans l’attaque de TV5Monde et des MacronLeaks, l’ANSSI publiant au passage un rapport sur le mode opératoire d’attaque APT 28 (Fancy Bear).
Une semaine plus tard, c’est VIGINUM qui détaillait le mode opératoire informationnel Storm 1516, alors que le Quai d’Orsay attribuait plusieurs dizaines de ses opérations de désinformation à la Russie. Le service y pointait par ailleurs l’entremêlement entre réseaux de désinformation, y compris le rôle d’acteurs états-uniens dans la promotion de faux contenus créés par des homologues russes.
Il y a quelques jours, Clément Lefebvre, développeur principal de Linux Mint, a donné quelques nouvelles sur les prochaines versions de la distribution.
On sait ainsi que la mouture 22.2 sera nommée « Zara » et est attendue pour le mois prochain ou juillet au plus tard. Comme les versions 22 et 22.1 précédemment, elle sera basée sur la branche Ubuntu 24.04. Linux Mint ne se base pour rappel que sur les moutures LTS (Long Term Support) d’Ubuntu, qui ne paraissent que tous les deux ans.
Les nouveautés de Linux Mint 22.2 sont globalement connues, dont une révision importante du menu général qui se veut plus clair, notamment avec des noms complets pour les dossiers usuels. Clément Lefebvre en profite pour aborder d’autres petites évolutions, dont une modernisation dans les teintes du thème Mint-Y, le support de la couleur d’accentuation dans l’application XApp du portail de bureau XDG ou encore les problèmes rencontrés avec la bibliothèque Libadwaita.
L’équipe de développement a abordé à plusieurs reprises les soucis engendrés par cette dernière. Les développeurs avaient notamment choisi de garder leurs XApps (applications maison) sous GTK3. La principale raison est que les XApps doivent pouvoir fonctionner de manière identique dans les environnements Cinnamon, MATE et Xfce, les trois supportés par Linux Mint. Comme l’indique Clément Lefebvre, Libadwaita est surtout conçue pour fonctionner avec GNOME.
Quant à LMDE 7, on sait que son nom officiel sera « Gigi ». Cette prochaine Linux Mint Debian Edition est particulièrement attendue car elle sera basée sur la toute nouvelle Debian 13. Sa date de sortie n’a pas encore été annoncée, même si les Debian sortent habituellement pendant l’été. LMDE 6 avait été ainsi publiée en septembre 2023, trois mois après Debian 12. La logique voudrait que LMDE 7 ne soit pas disponible avant cet automne.
Rappelons enfin que cette Debian Edition propose les mêmes fonctions et capacités que la distribution Linux Mint habituelle. Elle a été créée pour se ménager une voie de sortie dans cas où la politique de Canonical sur Ubuntu changerait de manière trop abrupte.
Le géant allemand des logiciels SAP travaillait à atteindre 40 % de femmes parmi ses employés. En interne, la société a indiqué renoncer à cet objectif, d’après un mail interne consulté par Handelsblatt.
SAP supprime par ailleurs la considération de la diversité des équipes parmi ses critères d’évaluation du directoire.
Pour l’estimation de leurs bonus, elle remplace l’indicateur « femmes dans les postes de direction » par le « Business Health Culture Index », qui doit refléter des éléments liés à la santé du personnel.
Le département de l’entreprise dédié à l’inclusion va par ailleurs perdre en autonomie, et se retrouver fusionné avec un autre.
Auprès de l’AFP, SAP a confirmé prendre ces mesures pour suivre les obligations imposées par Donald Trump aux entreprises états-uniennes comme étrangères.
SAP emploie 17 000 personnes aux États-Unis, ce qui représente 16 % de sa masse salariale, et y a réalisé en 2024 près du tiers de son chiffre d’affaires.
En mars, plusieurs entreprises françaises ont reçu un courrier de l’ambassade des États-Unis leur demandant de renoncer à toute politique de promotion de la diversité au motif que cela enfreindrait la loi états-unienne. Le ministère du Commerce extérieur a dénoncé des ingérences « inacceptables » de la part du pays, avant de préciser : « La France et l’Europe défendront leurs entreprises, leurs consommateurs, mais aussi leurs valeurs ».
Il y a trois jours, un petit « évènement » a eu lieu au sein du projet GNOME : la proposition de fusionner Showtime dans la branche Master a été accepté. Showtime est un lecteur multimédia récent, qui a le gros avantage d’être bâti sur des fondations nettement plus récentes que l’application utilisée jusqu’à présent, Totem.
Le changement sera répercuté pour la version 49 de l’environnement, prévue pour septembre. Il mettra fin à la carrière de Totem, qui durait depuis dix ans. Dans les distributions Linux basées sur GNOME, l’application se trouve sous les noms « Video Player », ou simplement « Vidéos » en version française.
Totem avait fait son temps. Son développement n’était plus guère actif, les nouvelles versions n’étant surtout publiées que pour corriger quelques bugs. Problème principal, ses fondations GTK3, quand tout ce qui touche à GNOME est sur GTK4 depuis un moment. Showtime, qui le remplace, s’en sert justement, tout comme de la bibliothèque Libadwaita et du framework GStreamer. L’interface est donc plus moderne, minimaliste, avec notamment des contrôles s’effaçant pendant la lecture.
Bien que ce changement d’application par défaut soit prévu dans quelques mois, rien n’empêche d’utiliser Showtime en l’installant depuis la boutique Logiciels ou la ligne de commande. D’autres lui préfèreront cependant VLC, d’ailleurs fourni avec plusieurs distributions.
Les soucis d’instabilité des Core de 13ᵉ et 14ᵉ générations reviennent d’outre-tombe avec un nouveau microcode publié par Intel. Il arrive après une enquête sur de nouveaux plantages, mais ne remet pas en cause les précédentes analyses, affirme Intel.
Il y a un peu plus d’un an, Intel lançait officiellement une enquête sur des plantages à répétition – pourtant signalés depuis des mois par des utilisateurs – sur certains processeurs de 13e et 14e générations.
Quatre scénarios de plantage, le microcode 0x12B corrige le tir
La cause profonde était identifiée en juillet et, après plusieurs tours de mises à jour, un correctif important était publié en septembre denier : le microcode 0x12B. Au total, pas moins de quatre « scénarios » avaient été identifiés par le fondeur.
Le premier venait des « paramètres d’alimentation de la carte mère qui dépassent les conseils recommandations d’Intel » ; les fabricants ont rapidement corrigé le tir. Le second était lié à l’eTVB (enhanced Thermal Velocity Boost), mais le microcode 0x125 est venu y mettre fin en juin 2024. Le troisième venait de l’algorithme du SVID (Serial Voltage iDentification), corrigé avec le microcode 0x129 en aout 2024.
La quatrième et dernière cause identifiée venait du fait que le « microcode et le BIOS demandaient des tensions de base élevées qui peuvent provoquer un décalage de la tension Vmin, en particulier pendant les périodes d’inactivité et/ou d’activité légère ». Le microcode 0x12B est venu remettre tout cela dans l’ordre, en intégrant évidemment les précédents correctifs.
Il y a quelques jours, Intel est revenu à la charge sur les problèmes d’instabilité des Core de 13e et 14e générations avec un nouveau microcode : 0x12F, comme le rapportait la semaine dernière Hardware & Co.
Intel l’indique sans détour par l’intermédiaire d’une publication de Thomas Hannaford sur son forum officiel : cette mise à jour (0x12F) complète la mise à jour du microcode 0x12B publiée en septembre 2024. Le but est donc d’améliorer et limiter « les conditions du système qui peuvent contribuer à l’instabilité du Vmin Shift sur les ordinateurs de bureau avec un CPU Intel Core 13e et 14e générations ».
« Un nombre limité de rapports »
Cette mise à jour arrive après une nouvelle enquête menée par Intel, suite à « un nombre limité de rapports concernant des systèmes fonctionnant en continu pendant plusieurs jours avec des charges de travail faibles utilisant peu de threads ».
Intel précise que cela ne change rien aux causes principales d’instabilités identifiées précédemment. Enfin, le fondeur annonce que, sur la base de ses tests internes, il « n’a identifié aucun impact mesurable sur les performances avec la mise à jour 0x12F du microcode ».
Des mises à jour chez ASRock et MSI
Les fabricants de cartes mères doivent maintenant proposer cette mise à jour à leurs clients. C’est déjà le cas chez ASRock pour une ribambelle de références. Chez MSI, la mise à jour est déployée pour certaines cartes mères, comme la MPG Z790 CARBON WIFI. ASUS et Gigabyte devraient suivre rapidement.
Pour rappel, Intel a déjà donné la liste des processeurs concernés par les plantages. Ils sont 24, 12 dans chaque génération :
Les indicateurs sont principalement à la baisse avec 0,5 % de moins sur les revenus et 17,4 % de moins sur le bénéfice net qui est de 2,3 milliards d’euros (384 milliards de yens).
Dans un autre document, l’entreprise annonce une « optimisation du personnel ». On comprend facilement qu’il s’agit de supprimer des postes, mais pas uniquement :
« Dans le cadre de la réforme de la gestion, visant à transformer l’entreprise en une organisation où chaque employé génère une productivité accrue, le groupe examinera attentivement l’efficacité opérationnelle de chaque société […], réévaluera les effectifs et les besoins réels ».
Le groupe va aussi « encourager » les programmes de cessation pour les activités « sans perspective d’amélioration des bénéfices », ainsi que la fermeture de certains sites, sans plus de précision. Ces mesures ciblent « 10 000 employés (5 000 au Japon et 5 000 à l’étranger) […] et seront principalement mises en œuvre au cours de l’exercice 2026 », qui a débuté au 1ᵉʳ avril pour rappel.
Panasonic prévoit un coût de restructuration de 130 milliards de yens, soit un peu moins de 800 millions d’euros. L’entreprise espère « améliorer son bénéfice d’au moins 150 milliards de yens par rapport à l’exercice 2025, et ainsi atteindre un bénéfice d’exploitation ajusté d’au moins 600 milliards de yens pour l’exercice 2027 », soit 3,7 milliards d’euros environ.
Nintendo vient de dévoiler son bilan financier pour son année fiscale 2025. Son chiffre d’affaires est passé de 1 671 milliards de yens (environ 10 milliards d’euros) en 2024 à 1 164 milliards de yens (7 milliards d’euros) en 2025, soit une baisse de 30 % sur un an.
Les ventes sont toujours majoritaires en Amérique avec 44,2 %, suivi par le Japon à 23,6 % et l’Europe à 24,5 %. Le bénéfice net suit la même tendance avec une chute encore plus marquée de 43,2 % pour arriver à 279 milliards de yens, soit 1,7 milliard d’euros.
Nintendo mise sur la Switch 2 pour redresser la barre. Elle a été annoncée début avril, avec une disponibilité prévue pour le 5 juin, à partir de 470 euros. Ce prix, précise Variety, « suppose que les taux de douane du président Donald Trump sont maintenus ».
Sur son année fiscale 2026, le fabricant « prévoit des ventes de la console Switch 2 de 15 millions d’unités et des ventes de logiciels de 45 millions d’unités ». « Un post publié [début mai] sur X et attribué au président de la société, Shuntaro Furukawa, affirme que 2,2 millions de demandes de précommande ont été enregistrées au Japon », rappelle l’AFP.
15 millions, c’est inférieur aux « estimations des analystes compilées par Bloomberg », qui était arrivé à 16,8 millions d’unités. En bourse, l’action de Nintendo a perdu 5 % après l’annonce des résultats.
Pour la Switch première du nom, le constructeur s’attend à écouler 4,50 millions d’unités et 105,00 millions de jeux. Enfin, sur l’année fiscale 2025, ce sont 10,8 millions de Switch qui avaient été écoulées, contre 155 millions de jeux.
Elisabeth Borne veut que toutes « les jeunes filles prennent toute leur place dans les métiers de l’ingénieur et du numérique ». Elle dévoile pour cela un « Plan Filles et Maths » avec huit mesures. On y retrouve notamment des rôles modèles, dont les bénéfices sont déjà démontrés par la chercheuse Magalie Ochs que nous avions rencontrés.
Ce n’est pas un secret. Dans les sciences, les stéréotypes de genre sont « une réalité alarmante ». C’était la conclusion d’un rapport demandé par l’association Elles Bougent et l’occasion de rappeler que, « en France, seulement un quart des ingénieurs en activité sont des femmes, et parmi les étudiants en sciences, seulement 30 % sont des femmes ».
Aujourd’hui encore, « les stéréotypes de genre continuent d’influencer négativement l’orientation des filles et des femmes », qui sont « découragées de faire des études scientifiques ». « Les biais et les stéréotypes ne reculent pas voire se renforcent. Les filles ont moins confiance en elles », affirme Elisabeth Borne sur France Inter, comme le rapporte le Café pédagogique.
Cette semaine, Élisabeth Borne a lancé « un plan d’actions pour mobiliser la communauté éducative et les parents afin d’inciter les jeunes filles à se former aux sciences de l’ingénieur et du numérique ». Trois axes sont mis en avant, tous en place à partir de la rentrée 2025 : former et sensibiliser les personnels, renforcer la place des filles dans les enseignements qui ouvrent vers les filières d’ingénieur et du numérique, et enfin ouvrir les horizons des jeunes filles afin de susciter des vocations.
Dans le premier cas, cela passera notamment par « une sensibilisation aux biais de genre » de 2 h pour l’ensemble des professeurs de l’éducation nationale. « Elle sera animée par le directeur d’école, le chef d’établissement ou le référent égalité filles-garçons, qui auront bénéficié eux-mêmes d’une formation dispensée par le ministère ». Pas de précision sur qui sera chargé de former les formateurs du ministère.
« Les référent.es égalité-filles garçons existent déjà dans les collèges et les lycées […] Ces référent.es sont souvent bénévoles dans leur action et peuvent se sentir seul.es », rappelle le Café Pédagogique. Nos confrères se font aussi l’écho d’une enseignante impliquée dans ce travail depuis trois ans : « Tout le monde est convaincu de l’utilité de la chose mais les coups de main donnés par les collègues sont rares ».
Ensuite, « un plan de formation pluriannuel permettra de former tous les professeurs des écoles et les professeurs de mathématiques du second degré ». Le but ? Faire « prendre conscience des risques de reproduction involontaire qui apparaissent par exemple dans la gestion des prises de parole en classe ou dans les appréciations portées sur les bulletins scolaires ».
Des classes à horaires aménagés
Pour le second axe, « le plan « Filles et Maths » a pour objectif que 30 000 filles de plus en 2030 choisissent l’enseignement de spécialité de mathématiques en classe de première et le conservent en terminale, soit 5 000 filles de plus par an à compter de la rentrée 2025 ».
La ministre veut des « classes à horaires aménagés en 4e et en 3e en mathématiques et en sciences », avec au moins 50 % de filles. Des expérimentations seront lancées dans plusieurs académies avec une dizaine de classes, avec l’objectif de passer à une classe par département à la rentrée 2026. Mais qu’en est-il alors de la répartition des filles restantes dans les autres classes ? Ce n’est pas précisé.
Pour les études supérieures, « en 2030, chaque classe préparatoire scientifique devra compter au moins 30 % de filles dans son effectif, et pas moins de 20 % de filles dès la rentrée 2026 ». Ces écoles devront en plus proposer une « représentation équilibrée entre les femmes et les hommes professeurs en classe préparatoire scientifique ».
Des rôles modèles pour « améliorer les performances des filles en math »…
Enfin pour le troisième point, la ministre veut mettre « en place des rencontres systématiques avec des rôles modèles de la 3e à la terminale ».
Assez peu de détails sont donnés, si ce n’est que cela passera par « un réseau d’associations, d’étudiants ou de branches professionnelles » pour que des femmes, « rôles modèles, puissent présenter leur parcours à des jeunes filles ».
Un « programme d’éducation à l’orientation » sera présenté par Élisabeth Borne à la fin du mois. Des académies volontaires pourront se lancer à la rentrée 2025, puis une généralisation est prévue en 2026.
Les rôles modèles sont des femmes ou jeunes filles qui ont réussi en maths, comme nous l’expliquait Magali Ochs, à l’occasion d’une présentation intitulée « Comment l’IA peut être utilisée pour lutter contre les inégalités, pour plus d’inclusion et en particulier pour lutter contre les inégalités femmes-hommes ».
… qui peuvent aussi passer par des personnages virtuels
C’est la théorie, mais en pratique, « c’est assez difficile d’avoir des rôles modèles à disposition dans les classes à présenter aux jeunes filles. Donc, on a créé des personnages virtuels qui pourraient représenter des rôles modèles et, de fait, de pouvoir réduire cette menace de stéréotypes et donc d’améliorer les performances des filles en maths », ajoutait la chercheuse.
Elle affirmait que cela marchait : « On a pu montrer que ces personnages virtuels étaient réellement perçus comme des modèles et l’expérimentation à grande échelle faite auprès de neuf collèges (soit au final 326 élèves), a montré qu’effectivement ces rôles modèles féminins permettaient d’améliorer les performances des filles en math ».
LockBit s’est fait pirater et des données ont été mises en ligne. Elles regorgeraient d’informations sur les coulisses du groupe de rançongiciels (qui propose ses services à d’autres pirates), ses « clients » et ses cibles.
« Don’t do crime CRIME IS BAD xoxo from Prague »
LockBit est un groupe de pirates russophone utilisant des rançongiciels et proposant même du « ransomware as a service » (RaaS). Comme le rapporte Bleeping Computer, les panneaux d’administration du rançongiciel (accessibles via des sites en .onion) affichent un message : « Don’t do crime CRIME IS BAD xoxo from Prague », xoxo étant une manière de dire « bisous ».
Ce message devrait rappeler des souvenirs aux experts en cybersécurité. C’était exactement celui affiché après le piratage du site d’Everest en avril dernier. Il s’agit d’un autre groupe de rançongiciels, lui aussi russophone, comme le rapportait alors TechCrunch.
Une archive avec une multitude de données
Le message est accompagné d’un lien pour télécharger une archive (27 Mo une fois décompressée) contenant une base de données. Selon nos confrères, qui l’ont consulté, elle « contient vingt tables, certaines plus intéressantes que d’autres ». Il est notamment question de 59 575 adresses bitcoin.
On y retrouve aussi des informations sur les « build » utilisées par les différentes versions des rançongiciels (clés publiques, mais pas les privées… dommage), une autre table « « chats » très intéressante car elle contient 4 442 messages de négociation entre des rançonneurs et des victimes (entre le 19 décembre et le 29 avril) ».
Il y a aussi une table « users » avec un listing de 75 administrateurs et… leurs mots de passe en clair. Une situation pour le moins ironique, comme l’indique Jams O’Grady, ingénieur en cybersécurité.
« LockBit était agressif lors des négociations »
Sur LinkedIn, Christiaan Beek, directeur de l’analyse des menaces de Rapid7 et membre du groupe consultatif sur la sécurité Internet d’Europol, revient sur cette affaire : « Bien que nous attendions toujours une confirmation officielle, les informations divulguées semblent réelles et ont également été partagées sur Telegram ».
Son analyse confirme la teneur des données dévoilées : « messages privés entre LockBit et ses victimes, adresses de portefeuille Bitcoin (ce qui pourrait aider les forces de l’ordre), informations détaillées sur les victimes, telles que les sites de l’entreprise, les revenus estimés et les versions personnalisées du ransomware ».
En examinant les conversations, « nous pouvons voir à quel point LockBit était agressif lors des négociations. Si certaines victimes n’ont eu à payer que quelques milliers de dollars. Dans d’autres, le groupe a exigé beaucoup plus : 50 000 dollars, 60 000 dollars ou même 100 000 dollars ».
Bleeping Computer se fait aussi l’écho d’une conversation que le pirate Rey affirme (sur X) dit avoir eu avec LockBitSupp, qui serait le leader de Lockbit. Ce dernier aurait confirmé la fuite, mais ajoutant qu’aucune donnée n’a été supprimé et que les clés privées de chiffrement n’ont pas été récupérées.
Pour rappel, LockBit a pris du plomb dans l’aile en février dernier, lorsque les serveurs du ransomware étaient saisis dans la cadre de l’opération Cronos impliquant les services répressifs de 12 pays, d’Europol et d’Eurojust.
La gendarmerie française annonçait (un peu vite) que le groupe avait été « mis hors d’état de nuire ». En effet, il n’a pas disparu du paysage et avait rapidement repris ses activités. « Il est trop tôt pour dire si ce coup supplémentaire à la réputation de LockBit sera le dernier clou dans le cercueil du gang de ransomware », expliquent nos confrères.
Dans les suites de cette affaire, on apprenait notamment que LockBit avait été « spécifiquement conçu pour ne pas effacer automatiquement les données volées ». De plus, contrairement aux promesses du gang de pirates, elles étaient même archivées et sauvegardées, même si la victime payait la rançon demandée.
Connexion
»
