Dire qu’on est au niveau de l’Internet des objets… ça fait peur

SolarPower Europe tire la sonnette d’alarme sur les risques de cybersécurité dans les installations solaires. L’organisation pointe du doigt les onduleurs connectés, majoritairement chinois, dont la sécurité n’est pas suffisante. Ce n’est pas le seul risque : plus d’une douzaine de fabricants auraient atteint un niveau critique d’équipements déployés en Europe ; une compromission pourrait avoir un impact significatif.

Le 28 avril, l’Espagne et le Portugal étaient victimes d’un black-out pendant plusieurs heures. La panne ne s’est pas propagée en France (même si des perturbations très limitées ont tout de même été enregistrées) et en Europe. Les causes ne sont pas encore connues, l’enquête officielle suit son cours (et peut prendre jusqu’à six mois).

• Black-out Espagne et Portugal : RTE fait le point et tord le cou à plusieurs fake news

Black-out ibérique : « toutes les hypothèses sont ouvertes »

À l’heure actuelle, « toutes les hypothèses sont ouvertes », affirmait encore le gouvernement espagnol la semaine dernière. Une des pistes en vogue concerne la part importante des énergies renouvelables dans le mix ibérique. « Des investigations en cours devront analyser dans quelles mesure cette forte part des énergies renouvelables [70 % d’éolien et de solaire au moment du black-out, ndlr] a pu jouer un rôle dans la propagation de l’incident », expliquait RTE il y a une semaine.

Ce n’est pas tant la production d’énergie qui est en cause que le délicat équilibre à trouver pour assurer une bonne stabilité au réseau électrique, comme nous l’avons détaillé dans notre dossier sur le sujet du solaire et de l’éolien. De son côté, la piste de la cyberattaque se refroidit avec le temps, mais n’est toujours pas écartée officiellement.

• Réseau électrique : pourquoi le solaire et l’éolien sont des « passagers clandestins » – Next

L’Europe et les risques de cyberattaques sur les onduleurs solaires

Cet événement de quelques heures et ses conséquences soulignent l’importance de l’électricité dans notre vie de tous les jours. C’est dans ce climat tendu que SolarPower Europe, une organisation qui regroupe plus de 300 entreprises du photovoltaïque), publie un rapport sur les risques cyber du photovoltaïque pour la stabilité du réseau électrique en Europe.

Le rapport, commandé à DNV et publié le 29 avril, soit le lendemain du black-aout ibérique, affirme que l’Europe se trouve dans « un contexte d’attaques croissantes contre ses infrastructures énergétiques », aussi bien par de « petits » pirates que par des groupes étatiques. Dans la ligne de mire, des installations photovoltaïques « de plus en plus connectées à Internet via les onduleurs ».

Les onduleurs sont pour rappel des éléments indispensables de toutes les installations, comme expliqué dans notre dossier. Ce sont, en effet, eux qui transforment le courant continu produit par les panneaux solaires en courant alternatif qui est ensuite utilisé ou injecté dans le réseau. Ils peuvent être connectés, par exemple pour renvoyer des informations sur le niveau de production.

• Kit solaire d’autoconsommation : que faut-il savoir avant d’en installer un soi-même ?
• Monter son propre kit photovoltaïque : choisir ses panneaux solaires et son micro-onduleur

Ils sont donc à la fois un élément indispensable et parfois connecté à Internet… ils représentent donc par définition un risque et doivent être surveillés de près. Dans les grandes lignes, le rapport pointe du doigt la forte concentration d’acteurs chinois avec des risques en cas de cyberattaques.

De petites installations conduisent à de gros risques ?

Si la cybersécurité en Europe est en train d’être renforcée, notamment via les directives NIS2, DORA et REC (en cours de transposition en France), cela concerne principalement les professionnels et entreprises d’une certaine taille ; pas les particuliers ni les petites entreprises.

Or, il existe, selon le rapport, bon nombre « de systèmes photovoltaïques sont trop petits pour être classés comme infrastructures critiques » et donc pris en compte par les différentes réglementations. Ils sont souvent exploités par des particuliers ou des petites entreprises. Mais mis bout à bout, ils peuvent représenter une part non négligeable de la production électrique.

IoT et onduleur photovoltaïque : même combat ?

« Du point de vue des communications et de la cybersécurité, la plupart des installations solaires en toiture s’apparentent davantage à des produits du monde de l’Internet des objets (IoT) qu’à des infrastructures énergétiques centralisées », explique le rapport.

On retrouve avec ces dernières des problématiques courantes de cybersécurité. La première d’entre elles : « Les noms d’utilisateur et mots de passe par défaut sont très courants pour tous les types d’installations ». Le rapport ajoute que les échanges de données manquent parfois de sécurité, que les mises à jour sont rares, surtout pour les modèles d’entrée de gamme, etc.

« Les fabricants chinois dominent le marché européen »

Selon les analyses de DNV sur les années 2015 à 2023, et « à l’instar des tendances mondiales, les fabricants chinois dominent le marché européen, bien que leur domination soit un peu moins marquée » sur le photovoltaïque.

Le premier exportateur en puissance est Huawei (115 GW sur un total de 350 GW), suivi par Sungrow (54 GW). Les autres sont au maximum à 30 GW.

Le cas de Huawei est particulier, car l’entreprise chinoise est sur la liste noire des États-Unis et sous un contrôle renforcé en Europe et en France pour ce qui a trait au déploiement des réseaux 5G. Selon le rapport, la Commission européenne devra se poser la question d’étendre les restrictions en place sur les télécommunications « à d’autres technologies pertinentes pour les infrastructures critiques, telles que les onduleurs ».

Huawei exclu de SolarPower Europe

Hasard ou pas du calendrier, Huawei vient de se faire exclure de SolarPower Europe, comme le rapporte Euractiv : « Le conseil d’administration de SolarPower Europe a pris la décision d’exclure Huawei le 28 avril 2025 », affirme un porte-parole.

En cause, l’ouverture par les autorités belges d’une enquête pour « corruption présumée de certains députés européens par la société chinoise Huawei », expliquaient nos confrères en mars. Dans la foulée, le Parlement européen annonçait « priver temporairement d’accès à ses bâtiments de Bruxelles et de Strasbourg tous les lobbyistes et les représentants de Huawei », indiquait de son côté l’AFP.

13 fabricants à surveiller comme le lait sur le feu, selon le rapport

« En supposant que chaque fabricant dispose d’un accès à distance à 70 % de sa base installée, ou puisse envoyer des mises à jour, en 2023, sept fabricants seraient en mesure de manipuler à distance plus de 10 GW de capacité de production et 13 fabricants pourraient disposer d’un accès à distance supérieur à 5 GW en Europe ». On imagine bien en pareille situation « qu’une compromission de l’une de ces entreprises pourrait avoir un impact significatif sur la stabilité du réseau ».

La situation serait préoccupante, car selon des simulations reprises par le rapport sur les réseaux électriques, compromettre de manière ciblée une puissance de 3 GW sur le solaire « pourrait avoir des conséquences importantes pour le réseau électrique européen ». Or, « plus d’une douzaine de fabricants occidentaux et non occidentaux contrôlent bien plus de 3 GW de capacité d’onduleurs installée ».

Et il faut ne pas oublier d’autres acteurs dont les actes malveillants (volontaires ou non) pourraient avoir de fâcheuses conséquences : les exploitants d’installations photovoltaïques, les installateurs et certains prestataires de services.

Deux recommandations

En guise de conclusion, Solar Power propose deux recommandations. La première est de mettre en place et surtout d’imposer « des contrôles de cybersécurité spécifiques à cette industrie, par exemple par le biais d’une norme, pour sécuriser les infrastructures solaires photovoltaïques pilotées à distance ».

La seconde est d’avoir une approche semblable aux règles du RGPD sur le transfert des données (garantir un niveau de protection équivalent à celui au sein de l’Union). La gestion et le contrôle d’installations photovoltaïques (notamment les systèmes solaires à petite échelle) ne devraient ainsi être autorisés que via des pays proposant un niveau de sécurité équivalent aux règles en vigueur dans l’Union européenne.

Le droit, vous connaissez ?

La Cour d’appel de Paris a finalement estimé que la startup du droit a bien collecté illégalement des milliers de décisions de justice avant que la démarche d’open data ne généralise leur mise à disposition du public en France. Parallèlement, un de ses anciens salariés a été condamné pour la récupération de 52 000 décisions de justice du TGI de Poitiers, via les codes d’accès d’une greffière.

C’est un procès qui ne pourra plus avoir lieu puisque différentes lois obligent maintenant la justice française à rendre disponible une bonne partie de ses décisions en open data. Mais la Cour d’appel de Paris a quand même reconnu que Forseti, l’entreprise derrière le site doctrine.fr, était coupable de concurrence déloyale « du fait de la collecte illicite et déloyale de décisions » de justice entre 2016 et 2019.

La Cour d’appel souligne elle-même que cette période se situe avant la publication des textes sur l’open data des décisions de justice (la loi République numérique de 2016, suivie de celle sur la programmation et de réforme pour la justice de 2019, puis le décret et l’arrêté liés).

Par contre, comme en première instance, elle ne retient pas l’accusation de pratiques commerciales trompeuses formulées par les éditeurs juridiques historiques LexisNexis, Dalloz, Lexbase, Lextenso et Lamy Liaisons (anciennement Wolters Kluwer France) qui avaient porté plainte.

Rappelons que Doctrine a justement été créée en 2016, en réalisant dès cette année-là une levée de fonds de deux millions d’euros auprès d’Otium Venture, Kima Ventures (Xavier Niel), TheFamily (Save, CaptainTrain, Algolia), Oleg Tscheltzoff (Fotolia), Florian Douetteau (Dataiku) et Thibault Viort (Wipolo, Cityvox). Elle a ensuite levé 10 millions d’euros en 2018. En 2023, l’enterprise a été achetée par le fonds d’investissement Summit Partner et Peugeot Invest (la société d’investissement de la famille Peugeot).

Des présomptions graves, précises et concordantes

La décision de la Cour d’appel de Paris, rendue par un arrêt du 7 mai dernier qui est accessible ironiquement sur Doctrine.fr, infirme en partie le jugement de première instance qui avait débouté les demandes des éditeurs juridiques en février 2023.

La Cour d’appel estime qu’il existe « des présomptions graves, précises et concordantes […] que la société Forseti s’est procuré des centaines de milliers de décisions de justice des tribunaux judiciaire de première instance de manière illicite sans aucune autorisation des directeurs de greffe ».

Pour récupérer les différentes décisions de justice et jusqu’à ce que le législateur mette en place les lois sur l’open data, les éditeurs juridiques devaient récupérer les données sur les portails comme Judilibre ou Legifrance, ou régulièrement contacter les greffes des tribunaux pour leur demander l’accès aux jugements. Des conventions étaient aussi conclues avec les tribunaux de commerce et elles pouvaient acquérir certaines données via Infogreffe, mais de façon payante.

Les éditeurs historiques ont argué que doctrine.fr mettait à disposition plusieurs centaines de milliers de décisions de plusieurs tribunaux de grande instance français alors que les présidents de ces tribunaux ont affirmé que l’entreprise n’avait fait aucune demande auprès d’eux.

Finalement, la Cour souligne que Forseti n’a pu « produire aucune preuve sur les modalités selon lesquelles elle s’est procuré plus d’un million de décisions administratives alors que la secrétaire générale du Conseil d’État a indiqué en avoir fourni seulement un peu plus de 145 000, et qu’à la date des faits litigieux les bases de données publiques ne contenaient pas de jugements des tribunaux administratifs ».

La Cour explique que l’entreprise n’a pas pu justifier la légalité « des 3 millions de décisions des tribunaux de commerce mises à disposition sur le site doctrine.fr ». Forseti avait bien conclu un partenariat avec le GIE Infogreffe en 2017, mais la convention a été résiliée un an après. Et l’entreprise n’a pas voulu présenter au tribunal le texte de cette convention.

Pas de parasitisme ni de pratiques commerciales trompeuses

La Cour d’appel rejette par contre, comme en première instance, les accusations de parasitisme en considérant qu’elles ne sont pas assez précises. Il en est de même concernant les pratiques commerciales de l’entreprise. Les éditeurs reprochaient plusieurs formulations floues utilisées sur le site de Doctrine.fr sur l’entièreté du fond doctrinal fourni. La Cour a considéré qu’ils n’avaient pas démontré que ces formulations « sont susceptibles d’induire en erreur les consommateurs de la base doctrine.fr, à savoir des professionnels du droit ou à tout le moins des juristes, ni qu’elles seraient de nature à altérer substantiellement leur comportement ».

Pour l’avocat Bernard Lamon, c’est une « décision d’apaisement », « les éditeurs obtiennent leur victoire de principe, mais Doctrine évite la sanction catastrophique qui aurait été la purge de ses bases. Personne n’aura intérêt à faire un pourvoi en cassation ».

Un ancien salarié condamné pour avoir volé les identifiants d’une greffière

Le verdict de la Cour d’appel est tombé peu de jours avant une autre décision, concernant cette fois-ci des faits reprochés à un ancien employé de l’entreprise. En effet, le tribunal correctionnel de Paris a condamné vendredi une jeune recrue du site à 18 mois de prison avec sursis et une amende de 15 000 euros pour « atteintes aux systèmes de traitement informatisé des données », explique Le Point.

En mai 2018, l’intéressé s’était présenté comme stagiaire au greffe du tribunal judiciaire de Poitiers pour demander l’accès à plusieurs décisions de justice. En regardant par dessus l’épaule de la greffière, il a récupéré ses identifiants informatiques, expliquent nos confrères. Il a ensuite collecté 52 000 décisions de justice en se connectant à la base de données du ministère de la Justice via un ordinateur de la bibliothèque du tribunal. Il les a ensuite transmises à l’entreprise via une clé USB. Cette dernière les aurait ensuite aussitôt ajouté à sa propre base pour les rendre disponibles à ses abonnés.

Dans un communiqué que le Monde a obtenu, l’entreprise affirme que « les fondateurs de Doctrine ont été entendus dans le cadre de cette procédure pénale et la justice a statué il y a déjà plusieurs années sur la mise hors de cause de Doctrine ». Elle ajoute que, « dès qu’ils ont eu connaissance des accusations contre l’ex-salarié, en 2018, les anciens dirigeants l’ont immédiatement mis à pied à titre conservatoire. Ils ont retiré l’ensemble des décisions collectées par l’ex-salarié dans ce contexte, et l’ont ensuite licencié pour faute grave ».

Le Monde précise qu’une procédure pénale est toujours en cours car Lexbase a porté plainte contre Doctrine pour recel de données. Auprès de nos confrères, le président du directoire de Lexbase, explique que cette procédure devra « déterminer si Doctrine.fr ou ses clients eux-mêmes peuvent se voir reprocher l’infraction de recel de données illicitement soustraites, du fait de leur usage et de leur conscience de l’origine frauduleuse de la collecte de ces décisions ».

Réseau d'amplification

Alors que des éléments de désinformation ont circulé avec viralité ce week-end, l’Élysée et le ministre des Affaires étrangères alertent contre les manipulations de l’information et pointent directement vers certains de leurs acteurs.

Emmanuel Macron, Friedrich Merz et Keir Starmer auraient-ils pris de la cocaïne ensemble dans le train pour Kyiv ?

Si la phrase sonne comme le début d’une blague, la théorie a bien été véhiculée sur les réseaux sociaux ce week-end alors que le président de la République et les Premiers ministres allemand et britannique se rendaient en Ukraine pour soutenir le pays et proposer un cessez-le-feu à Vladimir Poutine.

Souvent partagées en faible qualité, les images d’un mouchoir et d’un cure-dent ou d’une touillette que le chancelier allemand triturait pendant la séance photos ont été utilisées en ligne pour faire croire que les dirigeants échangeaient de la drogue.

Spécificité de ce cas de désinformation : le compte officiel de l’Élysée a publié sur X un démenti attirant l’attention sur les propagateurs de ces désinformations. « Quand l’unité européenne dérange, la désinformation va jusqu’à faire passer un simple mouchoir pour de la drogue. Cette fausse information est propagée par les ennemis de la France, à l’extérieur comme à l’intérieur. Vigilance face aux manipulations. »

Alex Jones parmi les amplificateurs

À sa suite, le ministre de l’Europe et des Affaires étrangères est allé un cran plus loin, lançant en anglais : « On vous voit ! Vous êtes si désespérés d’empêcher la paix en Ukraine que vous propagez maintenant des canulars flagrants. C’est irresponsable – et minable  »

En copie de son message, Jean-Noël Barrot publiait la capture d’écran d’une boucle de discussion Telegram en langue russe dans laquelle plusieurs images de la réunion des chefs d’État étaient partagées à plus de 500 000 personnes.

Une autre capture montre un échange entre Alex Jones et Kirill Dmitriev sur X. Militant trumpiste complotiste, Alex Jones est suivi par 4,4 millions de personnes sur le réseau social d’Elon Musk, ce qui signifie que la moindre de ses publications participe à largement amplifier les propos qu’elle contient.

Kirill Dmitriev, qui n’est suivi que par 17 300 personnes sur X, est cela dit l’émissaire économique spécial de Vladimir Poutine. Formé à Stanford, Harvard, et passé par Goldman Sachs et McKinsey, il participe activement aux discussions entre le gouvernement Trump et celui de son président.

Sur X, les publications propageant la fausse information affluent. Anglophones (voire intégrant des drapeaux américains dans leurs noms de profil) ou francophones, bon nombre de ces comptes sont payants, ce qui leur donne une visibilité accrue.

Aux côtés des 31 000 retweets d’un Simon Goddek, par exemple (qui se présente comme le « scientifique le plus canceled »), ou les 1 200 retweets d’un FU**U0 s (qui se présente avec un drapeau des États-Unis, et affirme « démasquer Big Pharma »), dont les comptes sont tous les deux dotés du coche bleu de l’abonnement payant, la visibilité du tweet du ministre des Affaires étrangères fait pâle figure (178 retweets, 53 000 vues).

La profonde dégradation de la qualité des échanges sur X depuis son rachat par Elon Musk pousse d’ailleurs certains internautes, dont le spécialiste de la désinformation Nicolas Henin, à appeler les gouvernants français à s’emparer plus largement d’autres plateformes.

Manipulations régulièrement dénoncées

Quoiqu’il en soit, ces prises de paroles sur X s’inscrivent dans une tendance plus large : ces dernières semaines, le gouvernement français a multiplié les attributions officielles de campagnes de manipulations numériques à des acteurs extérieurs.

Fin avril, le ministère des Affaires étrangères dénonçait officiellement le rôle de la Russie dans l’attaque de TV5Monde et des MacronLeaks, l’ANSSI publiant au passage un rapport sur le mode opératoire d’attaque APT 28 (Fancy Bear).

Une semaine plus tard, c’est VIGINUM qui détaillait le mode opératoire informationnel Storm 1516, alors que le Quai d’Orsay attribuait plusieurs dizaines de ses opérations de désinformation à la Russie. Le service y pointait par ailleurs l’entremêlement entre réseaux de désinformation, y compris le rôle d’acteurs états-uniens dans la promotion de faux contenus créés par des homologues russes.

Il y a quelques jours, Clément Lefebvre, développeur principal de Linux Mint, a donné quelques nouvelles sur les prochaines versions de la distribution.

On sait ainsi que la mouture 22.2 sera nommée « Zara » et est attendue pour le mois prochain ou juillet au plus tard. Comme les versions 22 et 22.1 précédemment, elle sera basée sur la branche Ubuntu 24.04. Linux Mint ne se base pour rappel que sur les moutures LTS (Long Term Support) d’Ubuntu, qui ne paraissent que tous les deux ans.

Les nouveautés de Linux Mint 22.2 sont globalement connues, dont une révision importante du menu général qui se veut plus clair, notamment avec des noms complets pour les dossiers usuels. Clément Lefebvre en profite pour aborder d’autres petites évolutions, dont une modernisation dans les teintes du thème Mint-Y, le support de la couleur d’accentuation dans l’application XApp du portail de bureau XDG ou encore les problèmes rencontrés avec la bibliothèque Libadwaita.

L’équipe de développement a abordé à plusieurs reprises les soucis engendrés par cette dernière. Les développeurs avaient notamment choisi de garder leurs XApps (applications maison) sous GTK3. La principale raison est que les XApps doivent pouvoir fonctionner de manière identique dans les environnements Cinnamon, MATE et Xfce, les trois supportés par Linux Mint. Comme l’indique Clément Lefebvre, Libadwaita est surtout conçue pour fonctionner avec GNOME.

Quant à LMDE 7, on sait que son nom officiel sera « Gigi ». Cette prochaine Linux Mint Debian Edition est particulièrement attendue car elle sera basée sur la toute nouvelle Debian 13. Sa date de sortie n’a pas encore été annoncée, même si les Debian sortent habituellement pendant l’été. LMDE 6 avait été ainsi publiée en septembre 2023, trois mois après Debian 12. La logique voudrait que LMDE 7 ne soit pas disponible avant cet automne.

Rappelons enfin que cette Debian Edition propose les mêmes fonctions et capacités que la distribution Linux Mint habituelle. Elle a été créée pour se ménager une voie de sortie dans cas où la politique de Canonical sur Ubuntu changerait de manière trop abrupte.

Le géant allemand des logiciels SAP travaillait à atteindre 40 % de femmes parmi ses employés. En interne, la société a indiqué renoncer à cet objectif, d’après un mail interne consulté par Handelsblatt.

SAP supprime par ailleurs la considération de la diversité des équipes parmi ses critères d’évaluation du directoire.

Pour l’estimation de leurs bonus, elle remplace l’indicateur « femmes dans les postes de direction » par le « Business Health Culture Index », qui doit refléter des éléments liés à la santé du personnel.

Le département de l’entreprise dédié à l’inclusion va par ailleurs perdre en autonomie, et se retrouver fusionné avec un autre.

• Diversité, inclusivité : le grand vent contraire chez les géants de la tech

Auprès de l’AFP, SAP a confirmé prendre ces mesures pour suivre les obligations imposées par Donald Trump aux entreprises états-uniennes comme étrangères.

SAP emploie 17 000 personnes aux États-Unis, ce qui représente 16 % de sa masse salariale, et y a réalisé en 2024 près du tiers de son chiffre d’affaires.

En mars, plusieurs entreprises françaises ont reçu un courrier de l’ambassade des États-Unis leur demandant de renoncer à toute politique de promotion de la diversité au motif que cela enfreindrait la loi états-unienne. Le ministère du Commerce extérieur a dénoncé des ingérences « inacceptables » de la part du pays, avant de préciser : « La France et l’Europe défendront leurs entreprises, leurs consommateurs, mais aussi leurs valeurs ».

• 
Inclusion dans la tech : pour Caroline Ramade, « il y a d’énormes biais de promotion »

Il y a trois jours, un petit « évènement » a eu lieu au sein du projet GNOME : la proposition de fusionner Showtime dans la branche Master a été accepté. Showtime est un lecteur multimédia récent, qui a le gros avantage d’être bâti sur des fondations nettement plus récentes que l’application utilisée jusqu’à présent, Totem.

Le changement sera répercuté pour la version 49 de l’environnement, prévue pour septembre. Il mettra fin à la carrière de Totem, qui durait depuis dix ans. Dans les distributions Linux basées sur GNOME, l’application se trouve sous les noms « Video Player », ou simplement « Vidéos » en version française.

Totem avait fait son temps. Son développement n’était plus guère actif, les nouvelles versions n’étant surtout publiées que pour corriger quelques bugs. Problème principal, ses fondations GTK3, quand tout ce qui touche à GNOME est sur GTK4 depuis un moment. Showtime, qui le remplace, s’en sert justement, tout comme de la bibliothèque Libadwaita et du framework GStreamer. L’interface est donc plus moderne, minimaliste, avec notamment des contrôles s’effaçant pendant la lecture.

Bien que ce changement d’application par défaut soit prévu dans quelques mois, rien n’empêche d’utiliser Showtime en l’installant depuis la boutique Logiciels ou la ligne de commande. D’autres lui préfèreront cependant VLC, d’ailleurs fourni avec plusieurs distributions.

Quand y’en a plus, y’en a encore

Les soucis d’instabilité des Core de 13ᵉ et 14ᵉ générations reviennent d’outre-tombe avec un nouveau microcode publié par Intel. Il arrive après une enquête sur de nouveaux plantages, mais ne remet pas en cause les précédentes analyses, affirme Intel.

Il y a un peu plus d’un an, Intel lançait officiellement une enquête sur des plantages à répétition – pourtant signalés depuis des mois par des utilisateurs – sur certains processeurs de 13e et 14e générations.

Quatre scénarios de plantage, le microcode 0x12B corrige le tir

La cause profonde était identifiée en juillet et, après plusieurs tours de mises à jour, un correctif important était publié en septembre denier : le microcode 0x12B. Au total, pas moins de quatre « scénarios » avaient été identifiés par le fondeur.

Le premier venait des « paramètres d’alimentation de la carte mère qui dépassent les conseils recommandations d’Intel » ; les fabricants ont rapidement corrigé le tir. Le second était lié à l’eTVB (enhanced Thermal Velocity Boost), mais le microcode 0x125 est venu y mettre fin en juin 2024. Le troisième venait de l’algorithme du SVID (Serial Voltage iDentification), corrigé avec le microcode 0x129 en aout 2024.

La quatrième et dernière cause identifiée venait du fait que le « microcode et le BIOS demandaient des tensions de base élevées qui peuvent provoquer un décalage de la tension Vmin, en particulier pendant les périodes d’inactivité et/ou d’activité légère ». Le microcode 0x12B est venu remettre tout cela dans l’ordre, en intégrant évidemment les précédents correctifs.

• Plantages des Core de 13/14e génération : 3e round de mise à jour du microcode Intel (x12B)

Intel publie un nouveau microcode 0x12F

Il y a quelques jours, Intel est revenu à la charge sur les problèmes d’instabilité des Core de 13e et 14e générations avec un nouveau microcode : 0x12F, comme le rapportait la semaine dernière Hardware & Co.

Intel l’indique sans détour par l’intermédiaire d’une publication de Thomas Hannaford sur son forum officiel : cette mise à jour (0x12F) complète la mise à jour du microcode 0x12B publiée en septembre 2024. Le but est donc d’améliorer et limiter « les conditions du système qui peuvent contribuer à l’instabilité du Vmin Shift sur les ordinateurs de bureau avec un CPU Intel Core 13e et 14e générations ».

« Un nombre limité de rapports »

Cette mise à jour arrive après une nouvelle enquête menée par Intel, suite à « un nombre limité de rapports concernant des systèmes fonctionnant en continu pendant plusieurs jours avec des charges de travail faibles utilisant peu de threads ».

Intel précise que cela ne change rien aux causes principales d’instabilités identifiées précédemment. Enfin, le fondeur annonce que, sur la base de ses tests internes, il « n’a identifié aucun impact mesurable sur les performances avec la mise à jour 0x12F du microcode ».

Des mises à jour chez ASRock et MSI

Les fabricants de cartes mères doivent maintenant proposer cette mise à jour à leurs clients. C’est déjà le cas chez ASRock pour une ribambelle de références. Chez MSI, la mise à jour est déployée pour certaines cartes mères, comme la MPG Z790 CARBON WIFI. ASUS et Gigabyte devraient suivre rapidement.

Pour rappel, Intel a déjà donné la liste des processeurs concernés par les plantages. Ils sont 24, 12 dans chaque génération :

• Core i5 13600KF et 14600KF
• Core i5 13600K et 14600K
• Core i7 13700 et 14700
• Core i7 13700F et 14700F
• Core i7 13790F et 14790F
• Core i7 13700KF et 14700KF
• Core i7 13700K et 14700K
• Core i9 13900 et 14900
• Core i9 13900F et 14900F
• Core i9 13900KF et 14900KF
• Core i9 13900K et 14900K
• Core i9 13900KS et 14900KS

Panasonic Holdings Corporation vient de présenter son bilan pour son année fiscale 2025 (qui s’est terminée le 31 mars).

Les indicateurs sont principalement à la baisse avec 0,5 % de moins sur les revenus et 17,4 % de moins sur le bénéfice net qui est de 2,3 milliards d’euros (384 milliards de yens).

Dans un autre document, l’entreprise annonce une « optimisation du personnel ». On comprend facilement qu’il s’agit de supprimer des postes, mais pas uniquement :

« Dans le cadre de la réforme de la gestion, visant à transformer l’entreprise en une organisation où chaque employé génère une productivité accrue, le groupe examinera attentivement l’efficacité opérationnelle de chaque société […], réévaluera les effectifs et les besoins réels ».

Le groupe va aussi « encourager » les programmes de cessation pour les activités « sans perspective d’amélioration des bénéfices », ainsi que la fermeture de certains sites, sans plus de précision. Ces mesures ciblent « 10 000 employés (5 000 au Japon et 5 000 à l’étranger) […] et seront principalement mises en œuvre au cours de l’exercice 2026 », qui a débuté au 1ᵉʳ avril pour rappel.

Panasonic prévoit un coût de restructuration de 130 milliards de yens, soit un peu moins de 800 millions d’euros. L’entreprise espère « améliorer son bénéfice d’au moins 150 milliards de yens par rapport à l’exercice 2025, et ainsi atteindre un bénéfice d’exploitation ajusté d’au moins 600 milliards de yens pour l’exercice 2027 », soit 3,7 milliards d’euros environ.

Nintendo vient de dévoiler son bilan financier pour son année fiscale 2025. Son chiffre d’affaires est passé de 1 671 milliards de yens (environ 10 milliards d’euros) en 2024 à 1 164 milliards de yens (7 milliards d’euros) en 2025, soit une baisse de 30 % sur un an.

Les ventes sont toujours majoritaires en Amérique avec 44,2 %, suivi par le Japon à 23,6 % et l’Europe à 24,5 %. Le bénéfice net suit la même tendance avec une chute encore plus marquée de 43,2 % pour arriver à 279 milliards de yens, soit 1,7 milliard d’euros.

Nintendo mise sur la Switch 2 pour redresser la barre. Elle a été annoncée début avril, avec une disponibilité prévue pour le 5 juin, à partir de 470 euros. Ce prix, précise Variety, « suppose que les taux de douane du président Donald Trump sont maintenus ».

Sur son année fiscale 2026, le fabricant « prévoit des ventes de la console Switch 2 de 15 millions d’unités et des ventes de logiciels de 45 millions d’unités ». « Un post publié [début mai] sur X et attribué au président de la société, Shuntaro Furukawa, affirme que 2,2 millions de demandes de précommande ont été enregistrées au Japon », rappelle l’AFP.

• Nintendo lancera la Switch 2 le 5 juin, à partir de 470 euros

15 millions, c’est inférieur aux « estimations des analystes compilées par Bloomberg », qui était arrivé à 16,8 millions d’unités. En bourse, l’action de Nintendo a perdu 5 % après l’annonce des résultats.

Pour la Switch première du nom, le constructeur s’attend à écouler 4,50 millions d’unités et 105,00 millions de jeux. Enfin, sur l’année fiscale 2025, ce sont 10,8 millions de Switch qui avaient été écoulées, contre 155 millions de jeux.

De quoi casser le cercle vicieux ?

Elisabeth Borne veut que toutes « les jeunes filles prennent toute leur place dans les métiers de l’ingénieur et du numérique ». Elle dévoile pour cela un « Plan Filles et Maths » avec huit mesures. On y retrouve notamment des rôles modèles, dont les bénéfices sont déjà démontrés par la chercheuse Magalie Ochs que nous avions rencontrés.

Ce n’est pas un secret. Dans les sciences, les stéréotypes de genre sont « une réalité alarmante ». C’était la conclusion d’un rapport demandé par l’association Elles Bougent et l’occasion de rappeler que, « en France, seulement un quart des ingénieurs en activité sont des femmes, et parmi les étudiants en sciences, seulement 30 % sont des femmes ».

Aujourd’hui encore, « les stéréotypes de genre continuent d’influencer négativement l’orientation des filles et des femmes », qui sont « découragées de faire des études scientifiques ». « Les biais et les stéréotypes ne reculent pas voire se renforcent. Les filles ont moins confiance en elles », affirme Elisabeth Borne sur France Inter, comme le rapporte le Café pédagogique.

• Carrières en sciences : les stéréotypes de genre sont « une réalité alarmante »

Former et sensibiliser les personnels

Cette semaine, Élisabeth Borne a lancé « un plan d’actions pour mobiliser la communauté éducative et les parents afin d’inciter les jeunes filles à se former aux sciences de l’ingénieur et du numérique ». Trois axes sont mis en avant, tous en place à partir de la rentrée 2025 : former et sensibiliser les personnels, renforcer la place des filles dans les enseignements qui ouvrent vers les filières d’ingénieur et du numérique, et enfin ouvrir les horizons des jeunes filles afin de susciter des vocations.

Dans le premier cas, cela passera notamment par « une sensibilisation aux biais de genre » de 2 h pour l’ensemble des professeurs de l’éducation nationale. « Elle sera animée par le directeur d’école, le chef d’établissement ou le référent égalité filles-garçons, qui auront bénéficié eux-mêmes d’une formation dispensée par le ministère ». Pas de précision sur qui sera chargé de former les formateurs du ministère.

« Les référent.es égalité-filles garçons existent déjà dans les collèges et les lycées […] Ces référent.es sont souvent bénévoles dans leur action et peuvent se sentir seul.es », rappelle le Café Pédagogique. Nos confrères se font aussi l’écho d’une enseignante impliquée dans ce travail depuis trois ans : « Tout le monde est convaincu de l’utilité de la chose mais les coups de main donnés par les collègues sont rares ».

Ensuite, « un plan de formation pluriannuel permettra de former tous les professeurs des écoles et les professeurs de mathématiques du second degré ». Le but ? Faire « prendre conscience des risques de reproduction involontaire qui apparaissent par exemple dans la gestion des prises de parole en classe ou dans les appréciations portées sur les bulletins scolaires ».

Des classes à horaires aménagés

Pour le second axe, « le plan « Filles et Maths » a pour objectif que 30 000 filles de plus en 2030 choisissent l’enseignement de spécialité de mathématiques en classe de première et le conservent en terminale, soit 5 000 filles de plus par an à compter de la rentrée 2025 ».

La ministre veut des « classes à horaires aménagés en 4e et en 3e en mathématiques et en sciences », avec au moins 50 % de filles. Des expérimentations seront lancées dans plusieurs académies avec une dizaine de classes, avec l’objectif de passer à une classe par département à la rentrée 2026. Mais qu’en est-il alors de la répartition des filles restantes dans les autres classes ? Ce n’est pas précisé.

Pour les études supérieures, « en 2030, chaque classe préparatoire scientifique devra compter au moins 30 % de filles dans son effectif, et pas moins de 20 % de filles dès la rentrée 2026 ». Ces écoles devront en plus proposer une « représentation équilibrée entre les femmes et les hommes professeurs en classe préparatoire scientifique ».

Des rôles modèles pour « améliorer les performances des filles en math »…

Enfin pour le troisième point, la ministre veut mettre « en place des rencontres systématiques avec des rôles modèles de la 3e à la terminale ».

Assez peu de détails sont donnés, si ce n’est que cela passera par « un réseau d’associations, d’étudiants ou de branches professionnelles » pour que des femmes, « rôles modèles, puissent présenter leur parcours à des jeunes filles ».

Un « programme d’éducation à l’orientation » sera présenté par Élisabeth Borne à la fin du mois. Des académies volontaires pourront se lancer à la rentrée 2025, puis une généralisation est prévue en 2026.

Les rôles modèles sont des femmes ou jeunes filles qui ont réussi en maths, comme nous l’expliquait Magali Ochs, à l’occasion d’une présentation intitulée « Comment l’IA peut être utilisée pour lutter contre les inégalités, pour plus d’inclusion et en particulier pour lutter contre les inégalités femmes-hommes ».

… qui peuvent aussi passer par des personnages virtuels

C’est la théorie, mais en pratique, « c’est assez difficile d’avoir des rôles modèles à disposition dans les classes à présenter aux jeunes filles. Donc, on a créé des personnages virtuels qui pourraient représenter des rôles modèles et, de fait, de pouvoir réduire cette menace de stéréotypes et donc d’améliorer les performances des filles en maths », ajoutait la chercheuse.

• Intelligence artificielle, biais et stéréotypes : nous sommes dans « un cercle vicieux »

Elle affirmait que cela marchait : « On a pu montrer que ces personnages virtuels étaient réellement perçus comme des modèles et l’expérimentation à grande échelle faite auprès de neuf collèges (soit au final 326 élèves), a montré qu’effectivement ces rôles modèles féminins permettaient d’améliorer les performances des filles en math ».

Des mots de passe… en clair

LockBit s’est fait pirater et des données ont été mises en ligne. Elles regorgeraient d’informations sur les coulisses du groupe de rançongiciels (qui propose ses services à d’autres pirates), ses « clients » et ses cibles.

« Don’t do crime CRIME IS BAD xoxo from Prague »

LockBit est un groupe de pirates russophone utilisant des rançongiciels et proposant même du « ransomware as a service » (RaaS). Comme le rapporte Bleeping Computer, les panneaux d’administration du rançongiciel (accessibles via des sites en .onion) affichent un message : « Don’t do crime CRIME IS BAD xoxo from Prague », xoxo étant une manière de dire « bisous ».

Ce message devrait rappeler des souvenirs aux experts en cybersécurité. C’était exactement celui affiché après le piratage du site d’Everest en avril dernier. Il s’agit d’un autre groupe de rançongiciels, lui aussi russophone, comme le rapportait alors TechCrunch.

Une archive avec une multitude de données

Le message est accompagné d’un lien pour télécharger une archive (27 Mo une fois décompressée) contenant une base de données. Selon nos confrères, qui l’ont consulté, elle « contient vingt tables, certaines plus intéressantes que d’autres ». Il est notamment question de 59 575 adresses bitcoin.

On y retrouve aussi des informations sur les « build » utilisées par les différentes versions des rançongiciels (clés publiques, mais pas les privées… dommage), une autre table « « chats » très intéressante car elle contient 4 442 messages de négociation entre des rançonneurs et des victimes (entre le 19 décembre et le 29 avril) ».

Il y a aussi une table « users » avec un listing de 75 administrateurs et… leurs mots de passe en clair. Une situation pour le moins ironique, comme l’indique Jams O’Grady, ingénieur en cybersécurité.

« LockBit était agressif lors des négociations »

Sur LinkedIn, Christiaan Beek, directeur de l’analyse des menaces de Rapid7 et membre du groupe consultatif sur la sécurité Internet d’Europol, revient sur cette affaire : « Bien que nous attendions toujours une confirmation officielle, les informations divulguées semblent réelles et ont également été partagées sur Telegram ».

Son analyse confirme la teneur des données dévoilées : « messages privés entre LockBit et ses victimes, adresses de portefeuille Bitcoin (ce qui pourrait aider les forces de l’ordre), informations détaillées sur les victimes, telles que les sites de l’entreprise, les revenus estimés et les versions personnalisées du ransomware ».

En examinant les conversations, « nous pouvons voir à quel point LockBit était agressif lors des négociations. Si certaines victimes n’ont eu à payer que quelques milliers de dollars. Dans d’autres, le groupe a exigé beaucoup plus : 50 000 dollars, 60 000 dollars ou même 100 000 dollars ».

Bleeping Computer se fait aussi l’écho d’une conversation que le pirate Rey affirme (sur X) dit avoir eu avec LockBitSupp, qui serait le leader de Lockbit. Ce dernier aurait confirmé la fuite, mais ajoutant qu’aucune donnée n’a été supprimé et que les clés privées de chiffrement n’ont pas été récupérées.

• Le créateur du rançongiciel LockBit serait un Russe de 31 ans

Un nouveau clou dans le cercueil de LockBit ?

Pour rappel, LockBit a pris du plomb dans l’aile en février dernier, lorsque les serveurs du ransomware étaient saisis dans la cadre de l’opération Cronos impliquant les services répressifs de 12 pays, d’Europol et d’Eurojust.

La gendarmerie française annonçait (un peu vite) que le groupe avait été « mis hors d’état de nuire ». En effet, il n’a pas disparu du paysage et avait rapidement repris ses activités. « Il est trop tôt pour dire si ce coup supplémentaire à la réputation de LockBit sera le dernier clou dans le cercueil du gang de ransomware », expliquent nos confrères.

Dans les suites de cette affaire, on apprenait notamment que LockBit avait été « spécifiquement conçu pour ne pas effacer automatiquement les données volées ». De plus, contrairement aux promesses du gang de pirates, elles étaient même archivées et sauvegardées, même si la victime payait la rançon demandée.

• Le démantèlement du rançongiciel LockBit révèle ses liens avec des membres du gang Evil Corp

Échange mm contre °C

Noctua propose un kit NM-IMB8 pour améliorer le positionnement de certains ventirads sur les cartes mères LGA1851 avec un processeur Core Ultra 200 avec 20 ou 24 cœurs. Le gain en température peut atteindre 3 °C avec le NH-D15 G2, qui est la cible principale de ce kit.

Le socket LGA1851 (nom de code Socket V1) a été lancé fin 2024 par Intel. Il est utilisé par les processeurs Core Ultra série 2 (200S/F/T, génération Arrow Lake) d’Intel. Les modèles les plus puissants – comme les Core Ultra 9 285 – ont jusqu’à 24 cœurs.

• Core (Ultra) 200, Twin Lake : Intel lance des dizaines de nouveaux processeurs

Jusqu’à 3 °C pour quelques millimètres

Noctua dispose déjà de ventirads compatibles dans sa large gamme de produits, mais le fabricant annonce aujourd’hui une nouveauté : le kit NM-IMB8. Ce sont des barres de fixation pour le socket LGA1851 permettant de décaler le ventirad « de 3,7 mm en direction du nord et de 2 mm en direction du côté est du socket ».

Le kit dispose en réalité de trois emplacements : le premier décale le ventirad de 3,7 mm vers le nord du socket, le deuxième de 3,7 mm vers le nord et de 2 mm vers l’est et le troisième permet un positionnement standard, sans décalage. Le décalage combinant un déplacement vers le nord et l’est offre les meilleurs résultats, mais le premier mode (seulement vers le nord) permet « de faire face aux contraintes de compatibilité (ex: problème de dégagement au niveau des dissipateurs de carte mère ou des cartes PCIe ».

But de l’opération : mieux positionner le ventirad au niveau du point chaud du processeur : « une pression supérieure est appliquée au niveau du point chaud des processeurs LGA1851 24 ou 20 cœurs tels que le Core Ultra 9 285K or Core Ultra 7 265K. Le contact ainsi amélioré exactement au niveau du point chaud du processeur », explique le constructeur.

En réalité, le point chaud du CPU est davantage éloigné du centre (6,5 mm) affirme Noctua, « mais un décalage supplémentaire [du ventirad ] vers le nord n’était pas possible sans faire en sorte que les pièces de montage dépassent la zone de maintien définie par Intel, ce qui entraînerait des contraintes de compatibilité avec de nombreuses cartes mères ».

Le gain en température peut atteindre jusqu’à trois degrés (nous allons y revenir). Noctua précise que sur les processeurs avec 14 cœurs (Core Ultra 5 245K par exemple), le point chaud est relativement « centré et bénéficie donc moins d’un montage décalé ».

Standard, LBC et HBC : attention aux versions du ventirad

Le constructeur rappelle que son ventirad NH-D15 G2 se décline en version « standard pour une polyvalence sur bases modérément convexes, mais aussi en version LBC (Low Base Convexity) et HBC (High Base Convexity) pour une optimisation du contact quel que soit le scénario ».

Suivant les sockets et les processeurs, l’une ou l’autre des versions peut être plus adaptée.

Entre 0,65 et 3 °C avec le NH-D15 G

Avec le NM-IMB8 sur un Core Ultra 9 285K, les gains sont variables suivant la version du ventirad : « nous avons mesuré des températures inférieures allant jusqu’à 3 °C avec la version HBC du NH-D15 G2, jusqu’à 1 °C avec la version standard et environ 0,65 °C avec la version LBC ».

La version standard du ventirad est celle qui, de base, donne les meilleures performances sur le Core Ultra 9 285K, mais le ventirad HBC fait quasiment jeu égal avec la version standard une fois les barres de décalage installées.

Le ventirad recommandé et les modèles compatibles

Les barres de montage NM-IMB8 sont principalement conçues pour le ventirad NH-D15 G2, mais d’autres modèles avec un espacement de 78 mm peuvent également être utilisés. C’est le cas des NH-L12S, NH-L12Sx77, NH-L12 Ghost S1 edition et NH-D12L.

L’utilisation d’autres ventirads tels que les NH-U12A, NH-U14S ou NH-U12S est possible, mais « n’est pas recommandée car ils ne peuvent être installés qu’en position tournée à 90°, ce qui entraîne une qualité de contact inférieure et une orientation défavorable du flux d’air vers le haut du boîtier ».

Enfin, les modèles avec un espacement de 83 mm tels que les NH-D15 et NH-D15S ne sont pas compatibles. Le fabricant ajoute que, pour le moment, « il n’est pas prévu de fournir des options de montage LGA1851 décalé pour ces refroidisseurs en raison de contraintes de compatibilité et d’exigences de conception nettement plus complexes ».

3,90 euros chez Noctua, 4,90 euros chez Amazon

Pour résumer, Noctua recommande son kit NM-IMB8 aux « utilisateurs d’un ventirad HBC NH-D15 G2 qui passent d’un socket LGA1700 à des processeurs sur un LGA1851 à 24 ou 20 cœurs ». C’est un marché assez limité, mais il est appréciable de voir, une fois encore, Noctua miser sur la durabilité de ses produits. Le constructeur est connu pour proposer régulièrement des kits de compatibilité lors de la sortie de nouveaux sockets.

Les barres de fixation NM-IMB8 sont disponibles directement auprès de Noctua, via ce formulaire. Il faudra vous acquitter « de frais de service de 3,90 euros » pour les recevoir. Elles seront aussi proposées via Amazon dans un second temps, pour 4,90 euros. Ces sommes « permettent de couvrir une partie des frais logistiques afférents à votre commande », explique Noctua.

MVNO quantiques : ils progressent et régressent à la fois

En France, sur les premiers mois de 2025, la croissance des cartes SIM est limitée. Le régulateur des télécoms explique que, en métropole, elle est portée par les opérateurs virtuels, dont le nombre de cartes progresse nettement. Les demandes de portabilités tournent un peu au ralenti.

L’Arcep vient de mettre à jour son observatoire des marchés des communications électroniques sur le mobile, avec les chiffres du premier trimestre 2025. On y apprend que le nombre de cartes SIM en service en France (hors cartes MtoM) est de 83,9 millions au premier trimestre (83,3 millions un an auparavant), dont 81,4 millions en métropole (80,7 millions il y a un an).

Les opérateurs virtuels progressent…

Point intéressant, le régulateur explique que, en métropole, « le nombre de cartes SIM des opérateurs de réseaux diminue alors que celui des opérateurs virtuels progresse nettement ». Les opérateurs virtuels (ou MVNO) restent néanmoins largement minoritaires avec 4,2 millions de cartes SIM, contre 77,2 millions pour les opérateurs de réseau.

La fin de l’année 2024 a été marquée par le rachat de La Poste Mobile et ses 2,4 millions de clients par Bouygues Telecom. L’annonce avait été faite en février, mais des « divergences » entre La Poste et SFR (qui détiennent respectivement 51 et 49 % de La Poste Mobile) sont venues jouer les trouble-fêtes pendant un temps.

Ce changement important sur le marché explique la forte chute (de 2,4 millions) du nombre de cartes SIM des opérateurs virtuels fin 2024. Sur le premier trimestre 2025, les MVNO progressent avec 111 000 cartes supplémentaires.

Cela reste néanmoins inférieur aux trimestres précédents – hors rachats – puisqu’il était question de 147 000, 223 000 et 120 000 cartes SIM supplémentaires. Dans l’ensemble, la part de marché des opérateurs virtuels progresse généralement sur les derniers trimestres, là encore sauf rachats évidemment.

• La part de marché des opérateurs virtuels fond comme neige au soleil

…mais se font racheter en série : Coriolis, Prixtel, Afone, Syma, La Poste

Les rachats se sont multipliés ces dernières années. Altice a mis la main sur Coriolis Telecom, Prixtel, Afone (et donc 50 % de RégloMobile au passage) et Syma Mobile. Bouygues Telecom avait pour rappel ouvert les hostilités avec le rachat d’Euro-Information Telecom (Crédit Mutuel et CIC Mobile, NRJ Mobile, Auchan Telecom et Cdiscount Mobile) en juin 2020, avec plus de deux millions de clients concernés.

En 2020, la part de marché des opérateurs virtuels avait quasiment atteint les 12 %, avant de redescendre suite aux différents rachats. Elle a perdu 2,5 points début 2021, puis 1 point fin 2021, 1,6 point mi-2022 puis maintenant 2,9 points fin 2024. La part de marché actuelle est de 5,1 %.

« Le nombre de cartes SIM des opérateurs de réseau se contracte »

Dans le détail, « le nombre de cartes SIM des MVNO progresse nettement sur le segment de marché prépayé (+ 85 000) mais il progresse également sur le segment des forfaits (+ 30 000) ». Dans le même temps, chez les opérateurs de réseau, « le nombre de cartes SIM des opérateurs de réseau (forfaits et prépayés) se contracte de 50 000 au premier trimestre 2025 ». Sur les seuls forfaits, ce sont 10 000 cartes supplémentaires en trois mois.

1,7 million de portabilités, le MtoM progresse

Sur la portabilité, l’Arcep comptabilise 1,7 million de demandes, soit largement moins qu’au premier trimestre 2024 où il était question de 2,1 millions. 88,5 % des forfaits sont libres d’engagement chez le grand public, contre 80,8 % si l’on prend en compte les professionnels.

Sur le MtoM (Machine to Machine), le nombre de cartes SIM « en France s’élève à 24 millions au premier trimestre 2025. Après un trimestre de chute lié à d’importantes résiliations, le nombre de ces cartes augmente de 220 000. Cette croissance trimestrielle reste toutefois inférieure à celle enregistrée au premier trimestre 2024 (+ 460 000) », explique le régulateur.

Il y a tout juste un mois, Google organisait sa conférence Cloud Next ’25 (lire notre compte rendu). C’était le théâtre de nombreuses annonces autour de l’intelligence artificielle, notamment avec la présentation d’un protocole ouvert Agent2Agent (A2A). Il permet aux agents de « communiquer entre eux, quel que soit le type de technologie sous-jacente ».

• IA chez Google : des annonces, des annonces, mais quelle stratégie ?

Lors de la présentation, plus de 50 partenaires étaient annoncés, dont notamment Accenture, Box, Deloitte, Salesforce, SAP, ServiceNow et TCS. Tous « contribuent activement à la définition de ce protocole, représentant une vision commune des systèmes multi-agents », affirme Google.

Microsoft a décidé de prendre le train en marche, au motif que « Nous avons vu les agents IA passer d’outils expérimentaux à des composants essentiels des systèmes d’entreprise » :

« À mesure que les agents assument des rôles plus sophistiqués, ils doivent avoir accès non seulement à divers modèles et outils, mais aussi les uns aux autres. »

Vient ensuite l’annonce concernant Agent2Agent : « nous nous engageons à faire progresser les protocoles ouverts tels qu’Agent2Agent (A2A), bientôt disponible sur Azure AI Foundry et Copilot Studio […] l’interopérabilité n’est plus facultative ».

Il est amusant de voir que Google n’est pas cité, si ce n’est dans le titre d’une publication LinkedIn d’Asha Sharma (responsable AI Platform Product chez Microsoft) intégrée dans le billet de blog de Microsoft. Cette dernière, par contre, ne tourne pas autour du pot : « Aujourd’hui, Microsoft officialise notre partenariat avec Google autour d’Agent2Agent (A2A) ».

« Pour que les agents soient vraiment utiles, ils doivent être en mesure d’effectuer au fil du temps un travail plus complexe pour le compte des utilisateurs. Pour que cela se produise, ils doivent être en mesure d’interagir de manière transparente avec les services Internet et avec d’autres agents. MCP [Model Context Protocol, ndlr] et A2A sont des étapes importantes pour l’économie agentique », affirme la responsable.

• C’est quoi l’IA agentique ?

La crypto-monnaie avait pour la première fois dépassé le seuil symbolique des 100 000 dollars début décembre 2024, quinze ans après sa création. Nous rappelions alors que sa capitalisation était légèrement au-dessus de 2 000 milliards de dollars, plaçant alors le bitcoin au rang de septième actif le plus valorisé de la planète.

• Le bitcoin dépasse 100 000 dollars : quels sont les moteurs de l’euphorie ?

Le bitcoin est resté au-dessus des 90 000 dollars pendant plusieurs semaines, avant de retomber en dessous fin février. Il était à 75 000 dollars début avril. Depuis le 6 mai il a gagné 10 % dépassant ainsi la barrière des 100 000 dollars.

« Maintenant que les États-Unis apparaissent plus raisonnables et concluent des accords avec d’autres pays, les cryptomonnaies repartent à la hausse […] Il y a clairement un retour de l’appétit pour le risque », affirme Stéphane Ifrah (analyste chez Coinhouse) à l’AFP. Sans oublier le soutien de Donald Trump aux crypto-actifs.

• Les tensions montent autour du soutien de Trump aux crypto-actifs

Niveau capitalisation, le bitcoin est désormais en cinquième position des actifs les plus valorisés, derrière l’or, Microsoft, Apple et NVIDIA, mais devant Amazon, Alphabet (Google), l’argent, Saudi Aramco et Meta (Facebook).

En attendant Trixie…

La fondation Raspberry Pi vient de mettre à jour son système d’exploitation maison basé sur Debian. Au menu, du nouveau pour l’écran de verrouillage, la gestion des imprimantes, les écrans tactiles et les performances. La prochaine mise à jour devrait être le passage à Debian 13 Trixie.

Écran de verrouillage Swaylock personnalisé

Le premier changement annoncé dans le billet de blog concerne l’écran de verrouillage avec une version modifiée de Swaylock. Par défaut, l’interface était « quelque peu minimaliste », l’équipe a donc ajouté « une interface personnalisée qui donne un peu plus de retours sur ce qui se passe et ce que vous devez faire pour déverrouiller ». Vous pouvez ainsi utiliser le raccourci Ctrl-Alt-L, ou passer par « Shutdown… » dans le menu principal pour verrouiller la session.

L’équipe en charge du développement explique que ces changements peuvent par contre créer une faille de sécurité ; ils proposent donc une solution de contournement. En effet, par défaut sur un Raspberry Pi, lorsque vous vous connectez au bureau, cela ouvre automatiquement une connexion sur une ligne de commande (TTY) accessible via Ctrl-Alt-F1. Le but étant de ne pas avoir besoin de se réidentifier.

« Si vous verrouillez l’écran, vous devez entrer un mot de passe pour pouvoir accéder à nouveau au bureau Raspberry Pi. Mais si un terminal (TTY) est également connecté, quelqu’un peut simplement appuyer sur Ctrl-Alt-F1, passer sur le terminal connecté et accéder à l’ordinateur ». C’est là que se situe le problème, à cause de la connexion automatique TTY.

« Afin d’éviter cela, nous avons désormais séparé les options de connexion automatique de la console et du bureau ». Attention, par défaut, la connexion automatique reste active, mais il est possible de modifier cela dans Raspberry Pi Configuration et raspi-config.

Imprimantes et écrans tactiles

Dans le billet de blog, il est aussi indiqué qu’une nouvelle application pour gérer les imprimantes a été mise en place : « nous avons porté le plugin de contrôle d’imprimante du centre de contrôle du bureau GNOME dans une application autonome (tout en corrigeant quelques-unes des décisions les plus déroutantes de l’interface utilisateur de GNOME…) ».

Signalons aussi la possibilité de choisir entre deux modes d’utilisation des écrans tactiles : une émulation de la souris (qui était le seul mode jusqu’à présent) ou un comportement natif de l’écran tactile. « Le principal inconvénient de ne plus utiliser l’émulation de souris est qu’il n’est pas possible de double-cliquer en tapant deux fois sur l’écran, ce qui rend la navigation dans le gestionnaire de fichiers plutôt difficile », précise la fondation.

• #Nextpresso : prise en main de l’écran Touch Display 2 de Raspberry Pi

Elle termine par un message adressé aux développeurs de Wayland : « Espérons qu’à un moment donné, la prise en charge de l’écran tactile Wayland sera suffisamment mature pour qu’il ne soit plus nécessaire d’offrir cette option ». Wayland est pour rappel utilisé sur l’ensemble des Raspberry Pi depuis fin 2024.

labw, Squeekboard, Chromium… les autres changements

Au passage, le gestionnaire de fenêtre labw passe en version 0.8.1, une version un peu ancienne, mais choisie pour sa stabilité selon les développeurs. En cas de multiples écrans, vous pouvez choisir sur lequel afficher le clavier virtuel Squeekboard. Le noyau Linux enfin est en 6.12

« Malheureusement, en raison des modifications apportées par les auteurs du navigateur Web Chromium, il n’est plus possible de préinstaller le bloqueur de publicités uBlock Origin. En conséquence, à partir de cette version, nous préinstallons uBlock Origin Lite, légèrement moins complet », peut-on lire dans les notes de version.

Améliorations des performances

Du côté des performances, une optimisation de l’application wf-panel-pi utilisée par la barre des tâches de Wayland, permet une « amélioration notable du temps nécessaire au démarrage du bureau après le démarrage du Raspberry Pi ».

Autre changement : « nous avons cessé d’utiliser l’outil zenity pour créer des invites et des dialogues à partir de la ligne de commande, et avons écrit notre propre outil plus efficace, appelé zenoty – cela évite l’installation de certains paquets qui ralentissaient le démarrage ».

Comme toujours, l’installation de la mise à jour passe par deux commandes : sudo apt update puis sudo apt full-upgrade.

Cap vers Debian 13 Trixie

Raspberry Pi rappelle enfin que le cycle de développement de Debian est de deux ans : chaque année impaire, une nouvelle version majeure est proposée. Debian 12 Bookworm a été mis en ligne mi-2023 et Debian 13 Trixie prendra le relai cette année. Cette mouture de Raspberry Pi OS est donc probablement la dernière basée sur Bookworm.

Les premières alpha ont été mises en ligne au début de l’année. Elle est désormais « dans une phase dite de test. Cela signifie que vous ne devriez pas souffrir des mêmes problèmes qu’avec les distributions instable ou expérimentale, car les paquets n’entrent dans cette distribution qu’après une certaine période de test, et s’ils n’ont pas de bogues critiques ». Les notes de version actuelles se trouvent par là (.pdf).

• Une première version alpha pour Debian 13 avec le support de RISCV64

L’annonce a été faite dans un billet de blog de l’entreprise américaine, avec un message sur X de Sam Altman : « Pour renforcer notre travail, je suis ravi d’annoncer que Fidji Simo nous rejoint en tant que CEO des applications, sous ma responsabilité directe ».

Sam Altman ajoute qu’il reste CEO d’OpenAI, mais qu’il va davantage se « concentrer sur la recherche, les capacités de traitement des données et les systèmes de sécurité ». Il précise que Fidji Simo « quittera son rôle chez Instacart au cours des prochains mois et rejoindra OpenAI plus tard cette année ». Elle deviendra alors la numéro deux de l’entreprise, explique l’AFP.

Elle connait bien la société puisqu’elle est au conseil d’administration depuis plus d’un an. Elle y est arrivée début 2024 après la semaine de folie ayant valu à Sam Altman d’être débarqué puis réintégré.

• OpenAI : récit d’une semaine de folie

Diplômée de HEC Paris et ex Strategy Manager d’eBay, Fidji Simo est actuellement CEO et présidente de l’entreprise de livraisons alimentaires Instacart, mais elle était aussi vice-présidente de Facebook en charge de la vidéo, des jeux et de la monétisation, puis de son application, avant d’en partir en 2021. Elle est également au conseil d’administration de la plate-forme de commerce électronique Shopify.

Dans un message adressé à ses équipes, elle tient à « s’excuser pour la surprise que vous pouvez ressentir. Ce n’est pas ainsi que j’avais prévu que vous appreniez cette nouvelle, mais une fuite dans les médias a malheureusement accéléré le calendrier de plusieurs semaines ».

« Je ne vais nulle part avant plusieurs mois […] Je conserverai mon poste de CEO et collaborerai étroitement avec mon successeur et notre équipe de direction afin d’assurer une transition harmonieuse », indique-t-elle.

Plagieur en série

Saisie par une quarantaine de médias, qui se plaignaient du fait que ce site plagiait jusqu’à 6 000 de leurs articles… par jour, la Justice ordonne aux quatre principaux FAI le blocage du plagieur en série, d’ici 15 jours, pendant 18 mois.

Le tribunal judiciaire de Paris a ordonné ce mercredi 7 mai aux quatre principaux FAI le blocage de l’accès à News.DayFr.com, le plus prolifique des soi-disant sites d’information générés par IA reposant sur du plagiat, rapporte l’AFP.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Une quarantaine de journaux français, réunis par l’Alliance de la Presse d’Information Générale (APIG) avaient en effet saisi la Justice début février au motif qu’il pillait sans vergogne leurs contenus, au point de plagier jusqu’à plus de 6 000 articles par jour, comme notre enquête l’avait révélé.

• 40 médias demandent le blocage de News.dayFR, le site GenAI qui plagie 6 000 articles/jour

Une première audience publique avait eu lieu le 13 mars dernier, d’où résulte ce jugement « selon la procédure accélérée au fond », en vertu de l’article 481 - 1 du Code de procédure civile.

« Le site litigieux permet aux internautes d’avoir accès à des œuvres protégées » sans autorisation, souligne le jugement consulté par l’AFP, que nous nous sommes également procuré, ce pourquoi « l’atteinte aux droits d’auteur et aux droits voisins [payés par les plateformes pour afficher des contenus de presse, ndlr] est constituée ».

En conséquence, les FAI se voient ordonner le blocage du site, d’ici 15 jours et pendant 18 mois, mesure dont le coût restera à leur charge, comme le réclamaient les plaignants, souligne le tribunal, présidé par Jean-Christophe Gayet, premier vice-président adjoint :

« Ordonne aux sociétés Orange, Sfr, Sfr fibre, Free et Bouygues télécom de mettre en œuvre ou faire mettre en œuvre, au plus tard dans un délai de 15 jours suivant de la signification du présent jugement et pendant une durée de 18 mois à compter de la mise en œuvre des mesures ordonnées, toutes mesures propres à empêcher l’accès au site https://news.dayfr.com, à partir du territoire français, y compris dans les départements ou régions d’outre-mer et collectivités uniques ainsi que dans les îles Wallis et Futuna, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, par leurs abonnés à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace, et notamment par le blocage du nom de domaine ».

Un blocage ordonné aux FAI faute d’avoir identifié l’éditeur

L’APIG et les plaignants devront de leur côté « indiquer aux fournisseurs d’accès à internet l’inactivité ou la fermeture du site dont elles auraient connaissance, afin d’éviter des coûts de blocage inutiles et les fournisseurs d’accès à internet rétablir les mesures d’interdiction concernant des sites de la liste qui seraient à nouveau actifs dans le délai de 18 mois ».

Les plaignants pourront par ailleurs enclencher une procédure accélérée si d’aventure le site venait à modifier son nom de domaine ou chemin d’accès au site, « mais également, sous réserve que soit caractérisée l’existence d’un trouble manifestement illicite, par le juge des référés », précise le tribunal.

Suite au dépôt de plainte, News.dayFR.com s’était certes doté de mentions légales, mais renvoyant à des identités fictives ou usurpées. Et c’est précisément faute d’avoir pu identifier ses responsables que les plaignants avaient réclamé que son blocage soit ordonné aux fournisseurs d’accès à Internet.

« Ces éléments démontrent la connaissance du caractère entièrement ou quasi entièrement illicite des liens présents sur le site litigieux par les personnes qui contribuent à cette diffusion et la difficulté pour les auteurs et producteurs de poursuivre les responsables de ce site », souligne d’ailleurs le jugement.

Sur X.com, maître Alexandre Archambault précise que le fait de contacter l’hébergeur « n’est pas une obligation lorsque l’éditeur persiste à ne pas publier de mentions légales conformes sur son site » et qu’en l’espèce, « la mise en cause de l’éditeur / explication de gravure avec l’hébergeur n’est plus une étape obligée » dès lors que les mentions légales sont absentes ou factices.

Une « possible plainte au pénal pour contrefaçon » ?

Ironie de l’histoire, l’article de Libération titré « Quarante médias saisissent la justice pour bloquer “News Dayfr”, un des multiples “sites parasites” générés par IA » avait lui-même été copié-collé sur News.dayFR, de façon automatisée, au point d’ajouter « – Libération » dans le titre de l’article plagié.

L’AFP, qui précisait que « la procédure entamée contre News.DayFr.com est la conséquence d’une enquête journalistique réalisée par Libération et le média spécialisé Next », avait en outre remarqué que le plagiat de l’article du Monde consacré à cette plainte était quant à lui émaillé d’erreurs provenant de mauvaises traductions : « le média Next y était ainsi renommé « Suivant » (la traduction française de son nom) » :

« La plainte fait suite à une enquête Libération et les médias en ligne spécialisés Suivant. […] Nom des nouvelles. Jour. EN apparaît dans une enquête en plusieurs composants publiée depuis jeudi Libération et à Suivant qui note l’existence d’au moins un millier de ces sites d’information automatisés ou dopés par l’IA générative. »

« Nous nous félicitons que la première action engagée par la presse contre les sites qui plagient les contenus des médias ait obtenu une décision qui nous apporte entière satisfaction », a réagi auprès de Libé l’avocat Christophe Bigot, qui portait le dossier avec Emmanuel Soussen pour le compte des plaignants.

D’après actu.fr, une « possible plainte au pénal pour contrefaçon » serait par ailleurs étudiée, en parallèle. « C’est une première, mais, certainement pas la dernière affaire de ce type, tant la pratique est devenue monnaie courante », prédit pour sa part le Projet Arcadie.

Vous prendrez bien un peu d'IA dans votre Explorateur de fichiers ?

Microsoft a dévoilé mardi une nouvelle salve de fonctionnalités « intelligentes » prévues pour Windows 11, bientôt accessibles aux utilisateurs de machines Copilot+ évoluant sur le canal Insiders. L’éventail des nouveautés va du détourage automatique des images sous Paint à la possibilité d’interagir avec les paramètres système en langage naturel.

Sans même attendre sa grande conférence annuelle, la Build, du 19 au 22 mai prochain, Microsoft multiplie les annonces autour de l’intelligence artificielle et de la façon dont cette dernière peut venir enrichir Windows sur les machines estampillées Copilot+.

Alors qu’il officialisait mardi ses nouveaux PC et tablettes Surface, l’éditeur a dévoilé une nouvelle salve de fonctionnalités et d’optimisations, qui seront déployées dans les semaines à venir auprès des usagers membres du programme Windows Insiders.

Dans le discours de Microsoft, on ne parle cependant pas de fonctionnalités, mais plutôt d’« expériences », dans le sens où l’IA est censée contribuer à rendre plus intuitive et plus naturelle l’utilisation d’un ordinateur.

Un agent pour les paramètres système

Témoin de cette ambition, un agent IA enrichira bientôt le champ de recherche des paramètres systèmes de Windows 11. En pratique, l’OS proposera à l’utilisateur d’exprimer sa demande sous forme de question en langage naturel, plutôt que de naviguer dans des menus d’options.

« Vous pourrez simplement décrire ce pour quoi vous avez besoin d’aide, comme « comment contrôler mon PC par la voix » ou « mon pointeur de souris est trop petit » et l’agent vous recommandera les bonnes mesures à prendre pour résoudre le problème », illustre Microsoft dans un billet d’annonce. L’éditeur précise qu’il sera possible de valider la proposition, et donc de déclencher le changement de paramètres, directement depuis cette conversation.

Cette fonctionnalité expérience sera d’abord réservée aux PC Copilot+ équipés d’un SnapDragon (architecture Arm), avant d’être déployée sur les machines équipées en Intel ou AMD, uniquement en anglais dans un premier temps.

De nouvelles interactions Click to Do

Fin avril, Microsoft avait déjà confirmé le retour de la controversée fonction Recall dans une version revue et corrigée. En parallèle de Recall, qui promet pour mémoire d’autoriser des recherches dans l’historique de l’utilisateur, toutes applications confondues, l’éditeur a également développé des optimisations dédiées à la recherche Windows, ainsi qu’un module de suggestion d’actions contextuelles surnommé Click to Do, accessible via les raccourcis Windows + clic ou Windows + Q.

Ce menu Click to Do devrait bientôt s’enrichir de nouvelles options, inspirées des fonctions d’IA générative intégrées aux outils bureautiques de l’offre Microsoft 365. En surlignant un texte, l’utilisateur se verra par exemple proposer la lecture à voix haute de l’extrait, l’affichage dans une interface optimisée ou la possibilité d’interroger l’IA Copilot. De la même façon, Click To Do permettra de créer automatiquement un rendez-vous à partir d’un mail, ou proposera d’envoyer le contenu sélectionné d’un tableau vers une feuille de calcul Excel. Ces différentes options sont soit déjà déployées, soit prévues dans la prochaine préversion de Windows 11 distribuée sur le canal Insiders.

Un zeste supplémentaire d’IA pour Photos, Paint et l’outil Capture

Les applications dédiées à l’image reçoivent elles aussi leur lot d’optimisations diverses, à commencer par Photos. Déjà dotée de capacités d’upscaling et de reconnaissance de caractères sur les PC Copilot+, elle inaugure de nouveaux contrôles en matière de gestion de l’éclairage de la scène et de l’intensité des couleurs.

L’application Paint propose quant à elle de générer automatiquement des « stickers » à partir d’une entrée de texte. Elle gagne par ailleurs la possibilité de détourer et donc d’isoler, pour le sélectionner, un élément d’une image.

L’outil Capture inaugure quant à lui un mode « perfect screenshot » censé comprendre quel est l’élément qui vous intéresse dans votre capture d’écran pour resserrer la sélection et vous éviter d’avoir à recadrer a posteriori. Il s’enrichit également d’un extracteur de texte, avec lequel il sera possible de copier du texte depuis une image, ainsi que d’une fonction « pipette » pour capturer la valeur exacte d’une couleur.

Des fonctions IA pour le reste des utilisateurs Windows 11

Si la plupart de ces nouveautés ont vocation à rester cantonnées aux machines estampillées Copilot+ (au moins pour l’instant), Microsoft évoque également l’introduction prochaine de quelques nouveautés sur les machines Windows 11 dépourvue d’un NPU. L’éditeur confirme les évolutions à venir du menu Démarrer et annonce le déploiement prochain pour les Windows Insiders de Copilot Vision (reconnaissance automatique des éléments affichés à l’écran, également distribué via le navigateur Edge).

Microsoft évoque enfin l’intégration d’« actions IA » à l’explorateur de fichiers, assez proches sur le principe de ce que promet Click to Do. Elles devraient par exemple permettre de demander la modification d’un fichier (édition d’une image par exemple) directement depuis l’interface de navigation, sans qu’il soit nécessaire d’ouvrir l’application concernée.

Fini la PlayStation qui passe comme des légumes !

Des magasins souhaitent installer des caméras augmentées aux caisses automatiques pour surveiller les erreurs d’identification de produits et tentatives de vol. La CNIL propose deux fiches explicatives, la première pour les commerçants et la seconde pour les clients.

La relation compliquée – en mode je t’aime moi non plus – de la CNIL avec les caméras « augmentées » remonte à l’été 2022. C’est en effet à cette époque que la Commission mettait en ligne sa « position » officielle sur les déploiements dans les espaces publics des caméras « augmentées » ou « intelligentes ».

La CNIL expliquait notamment que le risque d’une surveillance généralisée était décuplé par rapport à l’ère des caméras sous le contrôle humain. Sans surprise, elle en faisait par la suite une des thématiques prioritaires de ses contrôles en 2023.

• Caméras « augmentées » : la CNIL alerte sur la tentation du « solutionnisme technologique »

Après les buralistes, les caisses automatiques

En 2025, la CNIL fait un tour d’horizon des dispositifs. Cette année, elle s’est déjà penchée sur le cas des caméras « augmentées » chez les buralistes. Elles s’appuient sur des algorithmes et de l’intelligence artificielle pour le contrôle l’âge des clients et éviter de vendre des produits interdits aux mineurs.

La Commission rappelait que les « traitements algorithmiques d’analyse automatisée d’images n’est pas anodin et peut comporter des risques pour la protection des données personnelles ». Les conclusions de cette enquête sont attendues pour l’été 2025.

• La CNIL s’intéresse aux caméras « augmentées » chez les buralistes

La CNIL se penche aujourd’hui sur les caméras « augmentées » aux caisses automatiques sous l’angle du RGPD. Elle rappelle que « certaines enseignes souhaitent déployer des caméras augmentées afin de détecter les erreurs ou tentatives de vol au niveau des caisses automatiques ».

Des dispositifs « généralement pas anonyme »

Premier point, ce genre de dispositif n’est « généralement pas anonyme » car les personnes peuvent être ré-identifiables, « soit par l’intermédiaire du système vidéo existant par ailleurs, soit parce qu’une intervention sera réalisée auprès d’elles ».

Bien évidemment, ces systèmes doivent respecter les principes du RGPD. Sur la question de l’intérêt légitime, la CNIL émet des « réserves de garanties fortes ». Il faut notamment « s’assurer que le dispositif est nécessaire à l’objectif poursuivi et qu’il ne porte pas une atteinte disproportionnée aux droits des personnes ».

La CNIL propose une page dédiée aux enseignes afin de comprendre les enjeux. Et pour ceux qui voudraient se lancer, elle recommande de mettre en place une expérimentation en conditions réelles.

Quels sont vos droits ?

La Commission se place aussi de l’autre de côté de la barrière en rappelant les droits des utilisateurs. L’information est primordiale : « Si un magasin utilise des caméras augmentées sur ses caisses automatiques, elle doit vous en informer de manière claire et visible ».

Vous devez également avoir la possibilité de refuser d’utiliser une caisse automatique avec des caméras augmentées. « Des alternatives doivent être disponibles même les jours où le personnel de vente est réduit et cela ne doit pas créer d’inconvénient pour vous ». Enfin, vous « pouvez refuser que vos données soient utilisées pour améliorer le dispositif ».

La procédure en cas de manquement est classique. Premier point, contacter le DPO. S’il n’y en a pas d’indiqué, ou faute de réponse au bout d’un mois, vous pouvez déposer une plainte à la CNIL.