Google signe la fin de la récréation sur sa boutique, dans l’optique de mettre fin à la vague d’applications de type IA permettant de générer des contenus normalement interdits. Les conditions d’utilisation de la boutique sont maintenant plus sévères, avec expulsion en cas d’enfreinte.

Les contenus sexuels et violents, notamment, ne doivent pas pouvoir être générés depuis une application faisant appel à l’IA. Une publicité pour l’application ne doit pas non plus aborder ces capacités, qu’elles soient ou non présentes dans le produit.

TechCrunch relève par exemple qu’aux États-Unis, des élèves se servent de ce genre d’application pour générer de faux nus, utilisés à des fins d’intimidation et de harcèlement. 404 Media avait de son côté observé des publicités sur Instagram pour des applications qui se prétendaient capables, elles aussi, de générer des faux nus.

À cette interdiction, que Google veut stricte, l’entreprise en ajoute une autre : ces applications doivent intégrer un mécanisme pour signaler les abus. Même chose s’il existe une section pour les commentaires. Enfin, Google recommande aux développeurs de documenter les tests réalisés, car elle peut les réclamer lors de la validation.

Selon le New York Times, le gouvernement américain et la Federal Trade Commission (FTC) se sont coordonnés pour lancer plusieurs enquêtes sur d’éventuelles pratiques anticoncurrentielles dans le milieu de l’IA.

Le ministère de la Justice Américain va se concentrer sur les comportements du concepteur de GPU NVIDIA et vérifier qu’il n’a pas violé les lois antitrust américaines.

De son côté, la FTC va analyser la conduite d’OpenAI et de Microsoft et notamment l’investissement de 13 milliards de dollars du second dans le premier.

« Pendant des mois, Nvidia, Microsoft et OpenAI ont largement échappé à la surveillance réglementaire du gouvernement de Biden », commente le journal américain.

L’agence indépendante avait déjà lancé des enquêtes en juillet 2023 et en janvier 2024 sur OpenAI et plus globalement sur les liens entre les grandes entreprises du numérique et les nouvelles startups de l’IA.

Le New York Times cite une interview de Lina Khan, présidente de la FTC, réalisée en février dernier. Elle y déclarait à propos de la régulation de l’IA que l’agence essayait de repérer « les problèmes potentiels dès le début plutôt que des années et des années plus tard, lorsque les problèmes sont profondément ancrés et beaucoup plus difficiles à rectifier ».

Le journal remarque cependant que « les États-Unis sont en retard sur l’Europe en matière de réglementation de l’intelligence artificielle ».

The Verge a découvert qu’un certain nombre de produits récents d’Apple ont une puce radio compatible Thread.

Ce protocole réseau sert à constituer des réseaux maillés basse consommation (IPv6 et 6LoWPAN). Il fonctionne en se basant sur des routeurs de périphérie, qui peuvent alors servir de ponts. Il est souvent confondu avec Matter, avec lequel il peut fonctionner. Dans les grandes lignes, Thread établit un réseau matériel, Matter est une couche logicielle.

La découverte de The Verge est valable pour les nouveaux iPad lancés récemment ainsi que tous les Mac équipés de puces M3 (et leurs déclinaisons). En clair, tout produit sorti depuis septembre dernier. Les iPhone 15 Pro sont officiellement compatibles.

Cette capacité n’est pas indiquée dans les fiches techniques des appareils. Nos confrères ont trouvé mention de cette compatibilité dans des rapports de la FCC (Federal Communications Commission).

Apple compte peut-être profiter de sa WWDC la semaine prochaine pour évoquer le sujet, par exemple via des fonctions spécifiques à iOS 18 et macOS 15.

Lumos Maxima !

Dans le cadre du plan d’investissement France 2030, le gouvernement, le CEA et le CNRS viennent de donner le coup d’envoi officiel d’un « ambitieux programme de recherche pour explorer la lumière de manière inédite ». Un des axes concerne les carburants solaires.

Il s’agit d’un nouveau PEPR (Programmes et équipements prioritaires de recherche) baptisé LUMA (Lumière-Matière) dont le but est d’« exploiter les propriétés de la lumière pour explorer et contrôler de nombreux systèmes physicochimiques et biologiques ».

Le projet vient d’être officiellement lancé (même s’il existe depuis longtemps) avec un financement de 40,38 millions d’euros sur sept ans, dans le cadre de France 2030. Il est co-piloté par le CEA et le CNRS. 1 000 chercheurs sont mobilisés et 28 universités impliquées.

De vastes débouchés

Les débouchés potentiels sont nombreux, comme l’explique le CNRS : traitement et stockage de l’information, matériaux durables (chimie verte, recyclage, écoconception), exploitation énergétique (solaire) et photomédicaments (méthodes non-invasives, thérapie photodynamique, traitement du cancer).

Attention à ne pas mettre la charrue avant les bœufs : on parle de recherche fondamentale, pas de remède miracle à court terme. Catalin Miron (directeur de recherche CEA et co-dirigeant de ce projet), précise d’ailleurs qu’il s’agit d’un « PEPR exploratoire, qui anime donc de la recherche amont », on n’est pas dans une phase d’industrialisation, mais de recherche pure.

Le centre de recherche en profite pour affirmer que la France est le leader international dans la valorisation des interactions lumière-matière avec pas moins de cinq prix Nobel depuis 2016 : Jean-Pierre Sauvage (2016), Gérard Mourou (2018), Alain Aspect (2022), Pierre Agostini et Anne L’Huillier (2023 tous les deux). Pour le ministère de la Recherche, la France doit « maintenir et consolider son positionnement, à la fois académique et industriel ».

Photoscience intelligente, technologies vertes et protection

Trois axes de développement sont mis en avant avec LUMA :

• Photons for Green, « qui vise à l’émergence de nouvelles technologies « vertes » haute performance pour l’énergie et l’industrie de demain ». Il est notamment question de « la conversion efficiente de l’énergie solaire en énergie chimique, en produisant des carburants solaires ».
• Light for Protection vise de son côté à « utiliser la lumière pour une meilleure préservation de la santé, de l’environnement ou des objets de notre patrimoine ». L’enjeu n’est rien de moins que de diagnostiquer et soigner grâce à la lumière.
• Enfin, Smart Photoscience ambitionne de « décrypter des systèmes et des dynamiques complexes en chimie, physique, biologie, pour les faire fonctionner par des processus de photo-activation sophistiqués ».

Le programme propose aussi des actions ciblées de recherche, sélectionnées via un appel à manifestations d’intérêt. Quatre axes de développement sont mis en avant : la chiralité, la photochimie et les matériaux, l’énergie et l’environnement, la santé. Des appels à projets collaboratifs sont également dans les cartons.

Deux révolutions scientifiques et techniques

L’année dernière, Rémi Métivier justifiait ce projet par deux « révolutions scientifiques et techniques majeures, survenues ces dernières années », offrant de « nouvelles perspectives quant à l’utilisation de la lumière ».

La première vient du contrôle de la lumière : « Nous avons accès à des sources lumineuses très performantes, notamment avec des lasers à impulsions ultra-courtes (femtoseconde ou attoseconde) ». LUMA s’intéressera à la structuration de la matière « aux échelles ultimes de temps et d’espace (attoseconde et nanomètre) ».

On parlait récemment de l’attoseconde : c’est un milliardième de milliardième de seconde (10⁻¹⁸ seconde). À titre d’exemple : « il y a autant d’attosecondes dans une seconde que de secondes depuis le Big Bang ».

• Attoseconde : au CNRS, « la physique à la conquête de l’infiniment bref »

La seconde « révolution » concerne la maitrise par les scientifiques de la conception et de l’assemblage « complexe de molécules aux propriétés complémentaires ». Cela ouvre la voie à « des matériaux organiques et hybrides de nouvelle génération, capables de capturer et d’utiliser la lumière de façon intelligente et performante ».

Concernant le solaire, Rémi Métivier (directeur de recherche CNRS et co-dirigeant du PEPR), explique que nous « avons besoin de résoudre des questions fondamentales telles que l’augmentation de l’efficacité, de la conversion lumineuse ou encore la durabilité des dispositifs que nous concevons ».

Minute papillon, c’est quoi des « carburants solaires » ?

Revenons quelques instants sur les carburants solaires. Engie rappelle qu’il s’agit de « combustibles fabriqués à partir de substances courantes comme l’eau et le dioxyde de carbone grâce à l’énergie de la lumière solaire, utilisée soit par récupération de chaleur soit par génération de charge électrique ».

On peut ainsi produire de l’hydrogène à partir de l’eau (H₂O), mais aussi du gaz de synthèse, du méthane/méthanol et d’autres « carburants » à partir de CO₂ ou de CO₂ + H₂O.

Dans une interview à Newstank, Catalin Miron détaille les attentes sur ce point : « L’idée est de capturer le CO₂ de l’atmosphère pour produire des carburants chimiques pouvant être stockés. Nous pensons avec LUMA pouvoir passer de l’échelle du centimètre au mètre carré pour les cellules de ces dispositifs. Ces recherches pourront aussi apporter des réponses concrètes aux besoins de la société ».

Le gestionnaire de mots de passe maison a désormais une application autonome pour toutes les plateformes majeures. Des versions Mac et Linux viennent en effet d’apparaître, aux côtés de celles pour Windows, Android, iOS et Chrome OS (celle-ci via Android).

Proton en profite pour fournir une extension pour Safari, en plus de celles existant pour les navigateurs sur base Chromium et Firefox.

La version Linux est compatible avec toutes les distributions de type Debian ou RedHat, dont Ubuntu, Fedora ou encore CentOS.

Des améliorations seront bientôt proposées aux versions Mac et Linux dans les semaines à venir. Par exemple, la prise en charge de TouchID pour les Mac compatibles. Sous Linux, une prochaine mouture deviendra compatible avec les mécanismes d’authentification et les API correspondantes.

L’objectif est le même à chaque fois : permettre le déverrouillage du coffre-fort avec la biométrie, le compte utilisateur et « toute autre méthode prise en charge par Linux Pluggable Authentication Modules (Linux PAM) ».

Bon an, mal an, la capsule habitable de Boeing est arrivée à la Station spatiale internationale et s’est arrimée. Après des années de retard, des reports de dernières minutes, des fuites d’hélium dans l’espace et des pannes de propulseurs, les deux astronautes sont arrivés sains et saufs dans l’ISS.

Comme le rapporte Spacenews, le rendez-vous s’est fait avec plus d’une heure de retard car « jusqu’à cinq propulseurs du système de pilotage par jets de gaz (RCS) se sont mis hors service pendant les différentes phases de l’approche du vaisseau spatial ».

Hugs all around! The Expedition 71 crew greets Butch Wilmore and @Astro_Suni aboard @Space_Station after #Starliner docked at 1:34 p.m. ET on June 6. pic.twitter.com/wQZAYy2LGH

— Boeing Space (@BoeingSpace) June 6, 2024

Le temps de procéder aux vérifications et de remettre une partie des propulseurs en service, la capsule est restée en dehors de la zone d’exclusion de la Station, à plus de 200 mètres. « Les responsables de la NASA et de Boeing ont déclaré qu’ils avaient pu remettre quatre des cinq propulseurs en marche », et ainsi reprendre la phase d’approche, expliquent nos confrères.

Plus surprenant, ce problème, avait déjà été rencontré lors du vol d’essai sans équipage Orbital Flight Test 2 (OFT-2) en mai 2022. Cela concernait les propulseurs au même endroit du module de service. « Nous ne comprenons pas vraiment pourquoi cela se produit », reconnait Steve Stich, responsable du programme d’équipage commercial de la NASA.

Il ajoute que le problème vient moins des propulseurs eux-mêmes que du logiciel qui les contrôle et des données reçues. Mark Nappi, vice-président de Boeing et responsable du programme d’équipage commercial, confirme que les propulseurs fonctionnent bien – la preuve, ils ont pu être rallumés, explique-t-il. « Ce sont les conditions que nous avons mises dans le logiciel qui indiquent d’une manière ou d’une autre que le propulseur doit être désactivé ».

Steve Stich ajoute enfin qu’une quatrième fuite d’hélium a été trouvée après que la capsule est arrivée à l’ISS. Elle est plus petite que les trois autres. Mark Nappi n’exclut pas que les fuites aient une cause profonde commune, qui reste donc à déterminer.

Quoi qu’il en soit, pour le responsable de Boeing, les deux problèmes sur le véhicule « sont des problèmes assez mineurs à régler, vraiment ». L’entreprise met en avant la liste des tests validés par cette mission.

Malgré les fuites, la capsule aurait largement assez d’hélium pour revenir sur Terre dans une semaine.

Le premier vol de Starship a déjà plus d’un an et s’était soldé par une explosion après trois minutes de vol. Lors du second vol en novembre dernier, la séparation a bien eu lieu, mais le test a ensuite été brutalement interrompu par une explosion. Lors du troisième essai, Starship a réussi à se mettre en orbite, mais ce n’était pas encore ça sur le retour de la fusée.

• Starship a décollé puis explosé
• SpaceX : le monstre Starship décolle et effectue sa séparation, mais le premier étage explose
• SpaceX a réussi à mettre StarShip en orbite

Avec son quatrième vol, SpaceX réalise un carton plein, ou presque. En tout cas, les deux principaux objectifs sont remplis : le retour du premier étage après un peu plus de sept minutes, puis du second étage au bout d’une heure, sans exploser et avec la bonne position dans les deux cas.

On peut voir sur la vidéo de lancement qu’un des 33 moteurs Raptor n’a pas fonctionné, ce qui n’a pas empêché la fusée de décoller.

La séparation entre les deux étages s’est correctement faite. Super Heavy (premier étage) est ensuite venu se « poser » à la surface de l’eau, avec l’aide de trois moteurs pour ralentir la chute. Pas de barge cette fois-ci, mais c’était prévu ainsi.

SpaceX explique avoir profité de ce lancement pour réaliser quelques tests de résistance sur l’étage supérieur Starship. Deux tuiles du bouclier ont par exemple été enlevées pour mesurer la température à ces endroits.

« Malgré la perte de nombreuses tuiles et un volet endommagé, Starship a réussi à atterrir en douceur dans l’océan ! », se réjouit Elon Musk. Il ajoute qu’une tentative de récupération du booster aura lieu lors du prochain lancement. Bill Nelson, administrateur de la NASA, félicite aussi SpaceX pour cet essai.

Watch Starship's fourth flight test https://t.co/SjpjscHoUB

— SpaceX (@SpaceX) June 4, 2024

Des cochonneries devant la porte

Apple n’est « officiellement » plus en tête sur le support logiciel de ses smartphones. Forcée de concrétiser une information sur laquelle elle ne s’était jamais exprimée, l’entreprise table sur un minimum de cinq ans. Google, forte de l’annonce de ses Pixel 8, caracole désormais. Mais la réalité du marché est nettement plus trouble.

Voilà bien des années que Next revient sur l’un des thèmes qui lui tient à cœur : le support logiciel des appareils, et plus particulièrement celui des smartphones.

Dans ce domaine, Apple a été pendant longtemps en tête, voire un « modèle ». Aucun iPhone n’a jamais été supporté moins de cinq ans, aidé par le fait que l’entreprise maitrise à la fois le matériel et le logiciel, contrairement à Android et sa ribambelle de constructeurs. Une période valable d’ailleurs pour les mises à jour majeures d’iOS. La période de support pour les seules mises à jour de sécurité est d’un ou deux ans plus longue. Mais les temps changent.

Apple, Google et Samsung dans un bateau

Mais qu’est-ce qui a changé au juste ? À l’automne dernier, Google a d’abord présenté son Pixel 8 et sa déclinaison Pro. Outre les caractéristiques techniques et les exclusivités logicielles des téléphones maison, Google a surpris tout le monde en annonçant un support de sept ans. Pas seulement des correctifs de sécurité, mais bien sept ans de mises à jour majeures d’Android.

Nous avons été enthousiasmés par cette annonce. Et pour cause : dans le monde Android, de nombreux appareils d’entrée ou même de moyenne gamme ne dépassent pas les trois ou quatre ans. Bien trop peu. Google a donc voulu montrer l’exemple. La sortie du Pixel 8a n’y a rien changé, car lui aussi a ses sept ans de mises à jour d’Android. Parallèlement, Google a affirmé que les pièces détachées pour les réparations seraient disponibles pendant la même durée.

En janvier, la présentation de la gamme S24 s’est accompagnée, elle aussi, par une annonce identique : sept ans de mises à jour majeures pour Android. Jusqu’aux S23, cette période était de cinq ans. Il s’agissait là encore d’un bond important. Tous les ordinateurs ne peuvent pas en dire autant, y compris certains Mac.

Apple confirme un support de « cinq ans minimum »

L’annonce du Pixel 8 n’était pas passée inaperçue. À la faveur cependant d’un changement réglementaire au Royaume-Uni, la comparaison s’installe. Le Product Security and Telecommunications Infrastructure Bill, ou PSTI, impose en effet plusieurs mesures, dont l’interdiction des mots de passe par défaut et des obligations de transparence. Parmi ces dernières, celle d’indiquer précisément la durée de support logiciel pour les produits connectés à internet, smartphones en tête.

C’est dans ce contexte qu’Apple a révélé, au sein d’une déclaration de conformité au gouvernement britannique, que cette durée était de « cinq ans minimum à compter de la première date de commercialisation » pour ses iPhone.

Dave Kleidermacher, vice-président de l’ingénierie chez Google, a immédiatement réagi :

« Pendant des années, l’iPhone a eu la réputation d’avoir une durée de vie de support plus longue que celle d’Android. Pourtant, Apple ne s’est jamais engagée à offrir une durée de vie minimale à l’achat. Grâce à la réglementation PSTI du gouvernement britannique […], Apple a finalement publié un engagement de durée d’achat – cinq ans – deux ans DE MOINS que les produits phares de Google (Pixel) et de Samsung »

Temps mort

Techniquement, la déclaration de Dave Kleidermacher est juste. Il ajoute cependant :

« Les consommateurs méritent de connaître les durées de vie minimales du support de sécurité pour leurs appareils électroniques grand public au moment de l’achat, et bravo au gouvernement britannique pour avoir imposé cette transparence. Apple a le mérite de fournir des mises à jour de sécurité pendant plus de 5 ans, et ce depuis longtemps. Mais il est temps de reconnaître qu’iOS n’offre plus les meilleures durées de vie en matière de sécurité dans l’industrie des smartphones. C’est Android qui le fait ».

Rappelons quand même quelques éléments de contexte. D’une part, c’est la première fois que des appareils Android sont supportés aussi longtemps, à l’exception (très) notable et logique du Fairphone 5. Et les seuls appareils supportés sont les Pixel 8 (tous les modèles) et la gamme Galaxy S24 de Samsung. Il s’agit donc de haut de gamme, voire de très haut de gamme, pour des appareils comme le Pixel 8 Pro ou le Galaxy S24 Ultra.

D’autre part, Apple parle d’un support minimal de cinq ans. En pratique, de nombreux appareils ont été mis à jour pendant six ou sept ans, comme le rappellent nos confrères d’iGeneration. Il est arrivé également à Apple de diffuser des mises à jour de sécurité pour des appareils qui n’étaient plus censés en recevoir. En janvier par exemple, pour les iPhone 6s, 7, SE, 8 et X, des appareils ayant entre 7 et 9 ans. L’iPhone XR, sorti en 2018, tourne actuellement sous iOS 17.5, soit la dernière révision du système. Le Pixel 4a, sorti il y a quatre ans, n’aura pas droit à Android 15.

Enfin, cette période de cinq ans minimum est valable pour l’ensemble des modèles, pas uniquement les derniers ou le haut de gamme. Mais Apple ne fait pas non plus d’entrée de gamme, du moins pas de smartphone à moins de 200 euros, alors qu’ils sont légion sur Android. Un marché que Google a largement contribué à créer.

Les smartphones, ces produits jetables

Que des entreprises prennent enfin au sérieux un critère aussi important est une très bonne raison de se réjouir. Un support logiciel limité expose non seulement la clientèle aux dangers d’un système d’exploitation laissé sans correctifs de sécurité, mais engendre une consommation accrue de ressources.

Les smartphones sont encore trop souvent considérés comme des produits presque jetables. Les constructeurs en font leur beurre, la plupart des gammes étant renouvelées chaque année. Et chaque année, il faut trouver des raisons de motiver cette même clientèle à changer d’appareil. Limiter les mises à jour d’Android – et donc l’arrivée de fonctions majeures – était un moyen parmi d’autres. C’est néanmoins moins vrai depuis plusieurs années, car les versions se succèdent sans gros changements pour les utilisateurs.

Google et Samsung sont les premiers gros fabricants à proposer sept ans pour leurs appareils. Mais il faut encore que la pratique s’étende et fasse tache d’huile. Consciente que ses « partenaires » ne jouent pas le jeu, Google passe certaines mises à jour importantes par le Play Store. Mais même ainsi, cela ne règle pas tous les soucis et tous les fabricants doivent jouer le jeu.

Le grand cirque va devoir prendre fin

D’autre part, l’Europe s’apprête à sonner la fin de la récréation. Le 20 juin entrera en vigueur une extension du règlement sur l’économie circulaire. Elle introduira notamment la note de réparation et l’obligation de transparence sur certains aspects. Surtout, elle obligera les constructeurs à proposer des mises à jour logicielles pendant au moins cinq ans après mise sur le marché. Ce qui signifie en pratique six ou sept ans de mises à jour dans la plupart des cas.

Attention, on parle bien de mises à jour de sécurité. Dans l’absolu, rien ne forcera les constructeurs à proposer de nouvelles versions majeures de leur système. Mais l’important concerne bien la sécurité, afin qu’un appareil gardé durant plusieurs années continue d’être protégé. D’autant que le règlement concernera l’intégralité des appareils mis sur le marché après cette date (le changement n’est pas rétroactif).

Il est probable que cette bascule aura un impact important sur la manière dont les constructeurs mettent des appareils sur le marché. L’entretien s’avérant mathématiquement plus couteux, l’une des voies serait le resserrement des gammes et donc la réduction du nombre de modèles proposés. Mais il n’est pas certain que cette perspective enchante particulièrement les entreprises : la durabilité n’est pas toujours retenue comme argument fort dans les stratégies commerciales.

Schrems vs Meta, a neverending story

L’association autrichienne noyb a déposé 11 plaintes contre Meta auprès d’autant d’autorités chargées de la protection des données en Europe, dont la CNIL. Elle demande à la multinationale d’arrêter immédiatement l’utilisation abusive des données personnelles des utilisateurs de Facebook et Instagram pour l’entrainement de ses IA tel que le prévoit sa nouvelle « Politique de confidentialité ».

L’association de Max Schrems a annoncé avoir déposé 11 plaintes en Europe (en Autriche, Belgique, France, Allemagne, Grèce, Italie, Irlande, Pays-Bas, Norvège, Pologne et Espagne) contre la nouvelle politique de confidentialité de Facebook et Instagram mise en place par Meta, concernant l’utilisation de toutes les données des utilisateurs pour entrainer les IA de la multinationale.

Depuis fin mai, les utilisateurs européens de ces réseaux sociaux ont reçu un email dont le sujet est « nous mettons à jour notre Politique de confidentialité à mesure que nous développons l’IA de Meta ». Ce message indique qu’à partir du 26 juin 2024, l’entreprise s’appuiera désormais sur la base légale des « intérêts légitimes » de Meta pour utiliser les informations de ses utilisateurs « pour développer et améliorer l’IA de Meta ».

Cette décision de Meta a fait réagir certains utilisateurs de ses réseaux sociaux où on a pu voir des chaînes de protestation se mettre en place :

Un formulaire dissuasif

Plus clairement, l’entreprise s’autorise à partir de cette date à utiliser les données (contenus publiés mais aussi données personnelles) de ses utilisateurs collectées depuis la création de leurs comptes pour entrainer ses intelligences artificielles. Un seul moyen d’y échapper : cliquer sur le lien situé au milieu du message expliquant que « cela signifie que vous avez le droit de vous opposer à l’utilisation de vos informations à ces fins » et remplir le formulaire auquel il renvoie.

Et encore, Meta y demande d’ « expliquer l’incidence de ce traitement sur vous » et suggère donc qu’elle pourrait refuser d’accéder à la demande. « Alors qu’en théorie, l’opt-out pourrait être mis en œuvre de telle sorte qu’il ne nécessite qu’un seul clic (comme le bouton « se désinscrire » dans les newsletters), Meta rend extrêmement compliqué le fait de s’y opposer, même pour des raisons personnelles », s’indigne noyb dans son communiqué.

L’association estime aussi que « bien que le choix logique soit celui d’un consentement explicite (opt-in), Meta prétend à nouveau qu’elle a un « intérêt légitime » qui l’emporte sur les droits fondamentaux des utilisateurs ».

noyb rappelle que l’entreprise a déjà voulu s’appuyer sur son « intérêt légitime » pour utiliser les données personnelles de ses utilisateurs pour mettre en place son système de publicités ciblées, mais que la Cour de justice de l’Union européenne a rejeté l’utilisation de cette base légale.

Meta utilise aussi une phrase très vague et très générale pour signaler ce qu’elle s’autorise à faire : « l’IA chez Meta est notre collection de fonctionnalités et d’expériences d’IA générative, comme les outils de création IA et Meta AI, ainsi que les modèles qui les alimentent ». Telle que nous la comprenons, l’entreprise s’autorise à utiliser ces données pour entrainer toutes ses IA.

Dans ses plaintes, noyb accuse Meta d’avoir « pris toutes les mesures nécessaires pour dissuader les personnes concernées d’exercer leur droit de choisir », et de ne pas avoir donné les informations nécessaires à ses utilisateurs.

Aucun intérêt légitime

Elle y estime tout bonnement que Meta « n’a aucun « intérêt légitime » qui prévaut sur les intérêts » des plaignants qu’elle accompagne et « aucune autre base légale pour traiter des quantités aussi importantes de données à caractère personnel pour des finalités totalement indéterminées ».

Elle pointe le fait que l’entreprise « tente en réalité d’obtenir l’autorisation de traiter des données à caractère personnel pour des moyens techniques larges et non définis (« technologie d’intelligence artificielle ») sans jamais préciser la finalité du traitement en vertu de l’Article 5(1)(b) du RGPD ».

Données mises à la disposition de n’importe quel « tiers »

Elle ajoute que l’entreprise n’est même pas « en mesure de différencier correctement entre les personnes concernées pour lesquelles elle peut s’appuyer sur une base légale pour traiter les données à caractère personnel et les autres personnes concernées pour lesquelles une telle base légale n’existe pas ». De même, elle lui reproche de ne pas être capable de faire la différence « entre les données à caractère personnel qui relèvent de l’Article 9 du RGPD [qui pose une interdiction de principe des traitements relatifs à l’origine raciale ou ethnique, aux opinions politiques, convictions religieuses ou philosophiques ou à l’appartenance syndicale, ndlr] et les autres données qui n’en relèvent pas ».

Enfin, l’association pointe le fait que « Meta déclare elle-même que le traitement des données à caractère personnel est irréversible et qu’elle n’est pas en mesure de respecter le « droit à l’oubli » ».

Pour Max Schrems, « Meta dit en substance qu’elle peut utiliser « n’importe quelle donnée provenant de n’importe quelle source pour n’importe quel usage et la mettre à la disposition de n’importe qui dans le monde », à condition que ce soit par le biais d’une « technologie d’intelligence artificielle ». Cela est clairement non conforme au RGPD. L’expression « technologie d’IA » est extrêmement large. Tout comme « l’utilisation de vos données dans des bases de données », il n’y a pas de limite légale réelle ».

Il ajoute que « Meta précise également que les données des utilisateurs peuvent être mises à la disposition de n’importe quel « tiers », c’est-à-dire n’importe qui dans le monde ».

Accord avec l’autorité irlandaise

Interrogée par le média irlandais The Journal, l’autorité de protection irlandaise DPC dont dépend Meta (son siège européen étant à Dublin) a expliqué que l’entreprise a retardé le lancement de cette nouvelle politique de confidentialité « à la suite d’un certain nombre de demandes de la DPC qui ont été traitées ».

L’autorité irlandaise indique que « Meta affiche maintenant une notification dans sa barre de navigation, a ajouté des mesures de transparence supplémentaires (des articles dans le « AI privacy center ») et un mécanisme dédié d’opposition ». Enfin, l’autorité insiste sur le fait d’avoir obtenu que Meta attende quatre semaines entre la notification aux utilisateurs et la date du premier entrainement avec ces données.

Elle ajoute que Meta l’a assurée « que seules les données personnelles des utilisateurs basés dans l’UE (posts et non commentaires) partagées publiquement sur Instagram et Facebook au moment de l’entrainement seront utilisées et que cela n’inclura pas les données personnelles provenant de comptes appartenant à des utilisateurs de moins de 18 ans ».

Pour noyb, cela signifie que « cette violation flagrante du RGPD est (de nouveau) basée sur un « accord » avec la DPC. Celle-ci a déjà conclu un accord avec Meta qui a permis à l’entreprise de contourner le RGPD – et qui s’est soldé par une amende de 395 millions d’euros contre Meta après que le Conseil européen de la protection des données (EDPB) a annulé la décision de la DPC irlandaise ».

Interrogée par email par Next, Meta n’a pas encore répondu à nos questions.

Hier, en clôture de la bourse, NVIDIA a atteint les 3 019 milliards de dollars de capitalisation boursière, a relevé CNBC. Profitant d’une hausse de 5,6 % de son action (à 1 240,40 dollars), elle a dépassé Apple pour venir s’installer à la deuxième place. Microsoft reste en tête, avec 3 150 milliards de dollars.

Depuis un an, l’entreprise jouit d’une explosion de ses résultats, aussi bien financiers qu’en bourse. Le 22 mai, elle avait ainsi annoncé un chiffre d’affaires de 26 milliards de dollars, très loin devant les 7,19 milliards réalisés un an plus tôt. La publication de ces résultats avait provoqué une envolée de 24 % de l’action. NVIDIA prévoit de réaliser un chiffre d’affaires de 28 milliards de dollars pour ce trimestre, qui se terminera fin juillet.

Ce nouveau classement des plus grosses capitalisations boursières reflète une actualité dominée par l’intelligence artificielle. Avec ses investissements massifs dans OpenAI et les datacenters, Microsoft est à la pointe, même si des produits comme Recall peuvent entacher sa réputation.

NVIDIA, bien sûr, est de son côté l’empereur actuel des puces dédiées à l’IA. De nombreuses entreprises s’arrachent ces dernières, dans une croissance portée par l’IA générative. Ses GPU dédiés se retrouvent dans tous les centres de données, qu’ils soient de Microsoft (Copilot), OpenAI (GPT) ou encore Google (Gemini).

• NVIDIA : IA, IA, GPU Rubin, IA, IA, SFF-Ready, IA, IA…

Won't be devil

Le géant de la tech’, qui a enregistré son meilleur bénéfice trimestriel au premier trimestre de cette année et est l’une des quatre premières entreprises au monde en termes de capitalisation boursière, n’en a pas moins licencié l’an passé près de 7 % de ses 190 000 employés.

Forbes a appris que Keith Enright, responsable de la protection de la vie privée de Google depuis 13 ans, quittera son poste. Il ne serait pas prévu, à ce stade, de le remplacer, « alors que l’entreprise restructure ses équipes chargées de la protection de la vie privée et du respect de la législation ».

Matthew Bye, responsable du droit de la concurrence chez Google, quittera lui aussi l’entreprise après 15 ans de service, et sans attendre la tenue du procès historique antitrust intenté par le ministère de la Justice au sujet des contrats passés par Google avec les fabricants d’appareils pour favoriser son moteur de recherche.

Jenn Crider, porte-parole de Google, a confirmé qu’Enright et Bye quitteraient leur poste dans le courant de l’année et ne seraient pas remplacés. Elle ne s’étend pas davantage et n’indique pas s’il s’agit de démissions, de licenciements ou d’un accord entre les deux.

La société ajoute, dans un communiqué, que Google continuerait à « établir et à maintenir des contrôles avancés en matière de protection de la vie privée et des données pour nos services, avec l’aide de nos équipes juridiques et de protection de la vie privée, ainsi que de centaines de personnes dans l’ensemble de l’entreprise ».

Le départ de M. Enright s’inscrit en effet dans le cadre d’une restructuration plus large des équipes chargées des politiques et de la protection de la vie privée chez Google. L’entreprise a expliqué à Forbes que cette réorganisation visait à « confier le travail sur la politique de confidentialité à des équipes de produits et d’ingénierie individuelles, plutôt qu’à un seul bureau ».

Google a brusquement licencié le tiers de sa Legal Team

Le Syndicat des travailleurs d’Alphabet (CWA) déplorait le 24 mai dernier qu’ « environ un tiers » des membres (« un peu moins de 100 ») de sa Legal Investigations Team (LIS), « a été brusquement licencié par Google, ce qui a mis en péril des initiatives essentielles en matière de sécurité publique, la conformité juridique et réglementaire de Google dans le monde entier, ainsi que la sécurité de ses utilisateurs et de leurs données privées ».

LIS est en effet responsable du traitement des demandes d’accès aux données des utilisateurs formulées par les forces de l’ordre, les tribunaux et le public, mais également chargée de « créer et mettre en œuvre les programmes et politiques qui protègent les données des utilisateurs et garantissent le respect des obligations légales de Google ».

Or, le syndicat souligne qu’avant même l’annonce de leur licenciement, « le manque de personnel au sein de cette équipe avait ralenti la capacité de Google à répondre aux demandes, entraînant un retard important et un risque accru pour l’intégrité et la sécurité des données sensibles des utilisateurs » :

« Il s’agit notamment des demandes d’urgence qui soutiennent les efforts des forces de l’ordre pour géolocaliser les personnes en situation de crise, notamment les victimes d’enlèvements, d’abus sexuels sur des enfants et de fusillades dans les écoles, ainsi que les personnes disparues et celles qui risquent de s’automutiler. »

« Google a enregistré son meilleur bénéfice trimestriel au premier trimestre de cette année sur un chiffre d’affaires de plus de 80 milliards de dollars et est l’une des quatre premières entreprises au monde en termes de valeur boursière », a déclaré Stephen McMurtry, membre du bureau exécutif élu du CWA :

« Ces licenciements ne sont pas motivés par de véritables contraintes financières. Les dirigeants ont privilégié la réalisation de bénéfices à court terme pour les actionnaires au détriment des personnes qui dépendent des produits de l’entreprise et de celles dont le travail garantit le fonctionnement de ces produits. »

Google a licencié près de 7 % de ses employés l’an passé

À l’instar d’autres géants de la technologie, Google avait massivement recruté pendant le confinement, passant de 156 500 à 190 000 employés en 2022, avant de procéder à d’importants licenciements au cours des dix-huit derniers mois, relève Forbes.

• Amazon, Discord, Google, Meta : 2024 commence sur une nouvelle vague de licenciements

Fin 2023, l’entreprise employait 182 502 personnes d’après Statista, et 180 895 au 31 mars dernier, d’après Alphabet, contre 190 711 fin mars 2023, soit une baisse d’un peu plus de 5 % en un an.

D’après Layoffs.fyi, qui répertorie les licenciements dans la tech’, Google aurait licencié au moins 13 472 employés depuis janvier 2023, soit plus de 7 % des effectifs enregistrés en 2022.

Dans un message publié sur LinkedIn, Keith Enright, qui précise qu’il quittera son poste à l’automne, a de son côté tenu à remercier les Googlers, mais pas seulement :

« Je suis reconnaissant aux régulateurs, aux décideurs politiques et aux défenseurs des droits de l’homme qui, sans relâche, ont fait pression pour que nous nous améliorions, pour que nous remettions en question nos présomptions et pour que nous restions humbles ».

Ces départs interviennent alors que, rien que pour ces derniers jours, Google vient de reconnaître l’existence d’une base de données répertoriant des milliers de problèmes concernant des données personnelles entre 2013 et 2018. De plus, d’anciens salariés de Google DeepMind viennent de réclamer la possibilité d’exprimer leurs préoccupations sur les dangers des IA les plus avancées.

Et ce, alors que l’entreprise fait un all-in sur l’IA avec Gemini, quitte à lancer de nouveaux services avec précipitation. Au point d’aller jusqu’à générer, par exemple, des images d’une femme indienne comme pape catholique ou encore de soldats nazis… noirs.

• Google fait un all-in sur l’IA avec Gemini

Après un mois avec plusieurs reports du décollage de la capsule Starliner de Boeing avec deux astronautes américains à bord : Butch Wilmore et Sunita Williams. Elle a finalement pris son envol hier et fait route vers la Station spatiale internationale. Mais, ce n’est pas un long fleuve tranquille, loin de là.

L’allumage et la séparation des boosters se sont réalisés avec succès, comme la libération de la capsule et l’insertion sur une orbite stable. Les deux astronautes ont ensuite pu retirer leur combinaison. Ils ont également procédé à quelques tests de navigation manuels pour vérifier que la capsule se comporte normalement. Là encore, rien à signaler.

Trois fuites, dont une déjà connue

Cette nuit, à 2h54, Boeing annonce « que Butch Wilmore et Sunita Williams sont entrés dans la période de sommeil de l’équipage », et que cela devrait durer jusqu’à 10h30 heure française.

Hélas, à 5h10, la NASA indique que ses équipes « ont identifié trois fuites d’hélium sur le vaisseau spatial », dont l’une avait déjà été identifiée avant le décollage. Elle n’a pas été réparée, un plan d’action avait simplement été mis en place : « Nous pouvons gérer cette fuite, même si le taux devait être 100 fois plus important », avait expliqué Steve Stich, haut responsable de la NASA.

• Starliner encore repoussée, une fuite d’hélium détectée

« Les deux autres sont nouvelles depuis le passage en orbite. Deux des valves à hélium concernées ont été fermées et le vaisseau spatial reste stable », ajoute l’Agence spatiale américaine. Elle ne précise cependant pas les conséquences. Boeing ne dit rien de son côté, si ce n’est que l’équipage vient de sortir de sa période de sommeil et se prépare à l’arrimage.

Arrivée toujours prévue cet après-midi à l’ISS

Quoi qu’il en soit, la NASA ajoute que Starliner « reste en bonne voie pour un amarrage à 18h15 », heure française à la Station spatiale internationale. L’Agence rencontrera néanmoins les équipes de Boeing avant cela pour « examiner les données ». Boeing aussi vise toujours un arrimage à l’heure prévue.

On espère que les astronautes vont pouvoir rejoindre l’ISS sans encombre. Il faudra ensuite voir comment ils vont en repartir : à bord de la capsule Starliner ou bien d’un autre engin ? Après des années de retard, c’est dans tous les cas un coup dur pour l’image de Boeing.

Starliner doit pour rappel être une alternative au Crew Dragon de SpaceX, qui enchaine les allers-retours sans problème depuis maintenant plusieurs années.

L’application pour Android et iOS a été lancée en janvier aux États-Unis. Depuis hier, elle est en déploiement en Europe et au Royaume-Uni.

Sur Android, on parle bien d’une application dédiée, à installer depuis le Play Store. Elle réclame un smartphone doté d’au moins 2 Go de mémoire et fonctionnant sur Android 10 ou version ultérieure. Sur iPhone, Gemini est intégré dans l’application Google sous forme d’onglet. La société précise cependant dans son billet qu’il faudra attendre quelques semaines sur cette plateforme.

Les fonctions mises en avant sont l’aide à l’écriture, la synthèse et la recherche rapide des informations dans Gmail et Drive, la possibilité d’appeler « Hey Google » pour obtenir de l’aide ou encore la planification de voyages avec Google Maps et Flights. Comme Google l’avait également montré durant sa conférence I/O, on peut également « utiliser du texte, votre voix, des photos et votre appareil photo pour obtenir de l’aide de différentes façons ».

Dans la présentation qui en avait été faite, Google montrait comment on pouvait prendre une photo de son appareil photo et demander pourquoi le bouton ne fonctionnait plus. Gemini proposait alors une série de conseils. « Vous pouvez prendre une photo de votre pneu crevé et demander des instructions pour le changer, ou obtenir de l’aide pour écrire un mot de remerciement », indique également l’entreprise dans son billet.

Gemini a vocation à remplacer Google Assistant avec le temps. Elle n’est cependant pas capable d’en reprendre une partie des attributions, comme tout ce qui touche au contrôle des médias, aux rappels et aux routines.

Atos a annoncé repousser « jusqu’à la semaine du 10 juin » le choix de son repreneur, qu’il devait initialement annoncer ce jour.

Lourdement endetté, le groupe informatique aux 95 000 salariés a reçu le week-end dernier deux offres « révisées » de restructuration financière de la part de Daniel Křetínský (EPEI, avec le fonds Attestor) et de David Layani, patron de OnePoint et menant un consortium de plusieurs créanciers. Le conseil d’administration de l’entreprise vise un accord final « pour juillet 2024 ».

Si l’État n’a pas ouvertement pris parti, le camp Layani voudrait croire que le ministère de l’Économie le soutient, rapporte Le Monde. La lettre d’intention formulée par Bruno Le Maire pour racheter les activités sensibles du groupe (cybersécurité, systèmes militaires et supercalculateurs) sonne, du côté de M. Kretinsky, comme la levée d’éventuels obstacles politiques.

Début mai, Atos avait indiqué avoir besoin de 1,1 milliard d’euros de liquidité et chercher à réduire de 3,2 milliards d’euros une dette brute qui s’approche des 5 milliards.

Ten Ten est une application française dont le principe est simplissime : transformer le smartphone en talkie-walkie. Comme ce dernier, les messages envoyés sont lus sur le haut-parleur du téléphone, même quand il est verrouillé, écran éteint.

Lancée il y a à peine deux mois sur Android et iOS, le succès de l’application a été quasi immédiat. Elle a été téléchargée quatre millions de fois, dont un million en France. Cependant, divers aspects de son fonctionnement font lever des sourcils, notamment au ministère de l’Intérieur. Camille Chaize, porte-parole du ministère, met ainsi en garde contre « de sérieux dangers pour la vie privée et la sécurité en ligne ».

Deux points sont particulièrement mis en avant. D’abord, pour la vie privée, car l’application récupère les noms, numéros de téléphone, pseudos et contact.

Précisons que l’application réclame également plusieurs accès – dont les contacts et le microphone – sans lesquelles elle ne peut pas (ou ne veut pas) fonctionner. La politique de confidentialité de Ten Ten étant « en cours de rédaction », le risque existe, même si la société française affirme qu’elle ne vendra jamais les données et que les conversations sont éphémères, donc non enregistrées.

Deuxième point, l’aspect intrusif du fonctionnement. La réception d’un message n’est pas soumise à validation. En clair, l’audio se déclenche dès la réception. Où que l’on soit, un contact pourra faire émettre sur votre téléphone – même verrouillé – le message de son choix. Celui-ci pourra contenir sa voix ou n’importe quel son à portée de son micro.

Cet aspect intrusif est renforcé par le fonctionnement par pseudos. Ces derniers s’échangent vite. Les enfants et adolescents, qui semblent plébisciter l’application, pourraient donc ajouter des individus malintentionnés.

La porte-parole du ministère de l’Intérieur donne plusieurs recommandations. Notamment, conseiller aux enfants la plus grande prudence sur les personnes ajoutées, ainsi que la désactivation des notifications la nuit. Un réglage permet en outre de limiter l’envoi de messages audio aux seules personnes autorisées.

En mars, le JEDEC officialisait la nouvelle génération de mémoire pour les cartes graphiques : la GDDR7. Les changements sont nombreux : PAM-3, quatre canaux, ODECC, etc. Nous avons déjà détaillé les nouveautés dans une précédente actualité.

• La GDDR7 est officielle : PAM-3, on-die ECC et bande passante jusqu’à 192 Go/s

Les fabricants n’avaient pas attendu bien sûr la finalisation de la norme par le JEDEC pour parler de GDDR7. Dès juillet 2023, Samsung annonçait par exemple avoir « terminé le développement de la première DRAM GDDR7 de l’industrie », avec une puce de 16 Gb.

Micron profite du Computex pour annoncer que les premiers échantillons de sa GDDR7, là encore avec des puces de 16 Gb (2 Go) sont disponibles pour ses partenaires. Le fabricant ajoute que cette nouvelle génération sera disponible « lors du second semestre de l’année civile 2024 ».

Cette GDDR7 propose un débit de 32 Gb/s par broche. C’est moins que la limite haute de la norme (48 Gb/s), mais davantage que la GDDR6(X) à 24 Gb/s. La bande passante totale est ainsi de plus de 1,5 To/s sur un bus de 384 bits. La fiche technique est disponible par ici.

Micron annonce aussi que sa « GDDR7 propose une amélioration de l’efficacité énergétique de plus de 50 % par rapport à la GDDR6 ». En outre, « le nouveau mode veille réduit la consommation en veille jusqu’à 70 % », toujours comparé à la GDDR6.

Pour rappel, Micron prévoit d’augmenter la densité cette année et en 2025 avec des puces de 24 Gb. En 2026, il est question de passer à 36 Gb/s par broche et de rehausser encore la capacité.

• HBM4, GDDR7, CXL 3.x… : la roadmap Micron jusqu’en 2028

La GDDR7 pourrait être la mémoire utilisée par la prochaine génération de cartes graphiques, mais il faudra attendre les annonces des constructeurs pour en avoir le cœur net.

Une lettre ouverte signée par des anciens salariés d’OpenAI et de Google DeepMind réclame la possibilité d’exprimer leurs préoccupations sur les dangers des IA les plus avancées. Certains signataires sont restés anonymes par peur de possibles représailles. Le texte est aussi soutenu par Yoshua Bengio, Geoffrey Hinton et Stuart Russell.

Mardi, un petit groupe d’anciens salariés d’OpenAI a publié un texte sur le site Right to warn. Leurs signatures sont accompagnées de celles de Ramana Kumar, un ancien de Google DeepMind et de Neel Nanda, ancien d’Anthropic actuellement en poste chez Google DeepMind.

Cette lettre arrive alors qu’il y a quinze jours, l’équipe chargée de contrôler les IA chez OpenAI a quitté l’entreprise. Elle a déclaré ne pas avoir reçu les moyens qui lui avaient été promis pour travailler sur le sujet. L’entreprise a, depuis, créé un nouveau comité de sécurité, mais celui-ci parait verrouillé par la présence de Sam Altman et Bret Taylor en son sein.

Dans ce contexte, OpenAI a été accusé d’éviter toute critique de ses anciens employés en leur imposant la signature d’un accord de confidentialité (NDA) qui leur interdit de la critiquer.

• Comment OpenAI évite toute critique de ses anciens employés
• [Màj] OpenAI : l’équipe chargée de contrôler les IA n’avait pas accès aux capacités de calculs promises

Seuls à pouvoir sonner l’alarme

Dans leur texte, ces ingénieurs expliquent être en position de comprendre les risques posés par ces technologies : « ces risques vont du renforcement des inégalités existantes à la manipulation et à la désinformation, en passant par la perte de contrôle des systèmes d’IA autonomes pouvant entraîner l’extinction de l’humanité ».

Ils disent « espérer que ces risques pourront être atténués de manière adéquate si la communauté scientifique, les décideurs politiques et le public fournissent des orientations suffisantes ». Mais ils ajoutent que « les entreprises d’IA ont de fortes incitations financières à éviter une surveillance efficace, et nous ne pensons pas que les structures de gouvernance d’entreprise habituelles soient suffisantes pour changer cette situation ».

Pour eux, « tant qu’il n’y aura pas de contrôle gouvernemental efficace de ces entreprises, les employés actuels et anciens sont parmi les rares personnes qui peuvent les mettre devant leurs responsabilités publiquement ».

Mais ils dénoncent les accords de confidentialité qui les « empêchent d’exprimer [leur] préoccupations ». Ils pointent une faille dans la protection des lanceurs d’alerte qui se concentre « sur les activités illégales, alors que bon nombre des risques qui nous préoccupent ne sont pas encore réglementés ».

Dénonciation des accords de confidentialité

Ils demandent donc aux entreprises d’IA de s’engager à : ne plus signer d’accords de confidentialité qui empêchent toute critique des risques liés à l’intelligence artificielle, créer un processus anonymisé de remontée des préoccupations, soutenir une culture de la critique ouverte, et s’engager à ne pas aller à l’encontre d’employés partageant publiquement des informations confidentielles liées à des risques si d’autres processus ont échoué avant.

Ce texte est soutenu par Yoshua Bengio, Geoffrey Hinton et Stuart Russell, des personnalités qui comptent dans cette communauté.

• Geoffrey Hinton quitte Google, des observateurs lassés par la tournure du débat sur les risques de l’IA forte

Publication tardive

Cette lettre arrive pourtant tard alors que Timnit Gebru et Margaret Mitchell ont été licenciées par Google fin 2020 et début 2021. Elles travaillaient alors sur la publication de leur article scientifique prévenant déjà des dangers des grands modèles de langage, outils sur lesquels se base l’IA générative.

• Google, IA et éthique : « départ » de Timnit Gebru, Sundar Pichai s’exprime
• Google, IA et éthique : Margaret Mitchell annonce avoir été licenciée

Interrogée par Ars Technica, Margaret Mitchell (qui travaille maintenant chez Hugging Face) témoigne de la difficulté de lancer l’alerte dans l’industrie de l’IA : « vous devez quasiment renoncer à votre carrière et à votre santé psychologique pour poursuivre en justice une organisation qui, du fait qu’elle est une entreprise, n’a pas de sentiments et dispose des ressources nécessaires pour vous détruire ».

Même si ses préoccupations concernant les dangers des IA ne sont pas les mêmes que celles des auteurs de la lettre, Margaret Mitchell « estime que les préoccupations soulevées par la lettre soulignent le besoin urgent d’une plus grande transparence, d’un meilleur contrôle et d’une meilleure protection pour les employés qui dénoncent les risques potentiels » note Ars Technica.

Mais la chercheuse ajoute que les lois « qui soutiennent de manière disproportionnée les pratiques injustes des grandes entreprises au détriment des travailleurs » doivent être modifiées significativement.

Depuis sa présentation, Windows Recall n’en finit plus de faire parler de lui et, au fil des jours, de nouveaux cas d’usage problématiques remontent à la surface. À tel point qu’on se demande maintenant quand et comment Microsoft va revoir ses plans.

Cette fonction, alimentée par une IA locale, prend régulièrement des captures d’écran de tout ce qui est fait. Via une analyse OCR, Recall extrait les informations. On peut ainsi retrouver toute activité faite sur la machine au cours des trois derniers mois au moins.

• La surveillance Windows Recall permet en l’état un pillage des données sensibles

Cette fonction, active par défaut (opt-out), s’attire les foudres de nombreuses personnes, y compris chez les experts en cybersécurité, comme Kevin Beaumont. Mais les dangers ne concernent pas seulement la personne utilisant son PC Copilot+.

Si l’on utilise n’importe quel autre appareil sans Recall (Mac, Linux, smartphone…), on aura tôt fait de se dire « je ne suis pas concerné ». Mais vous l’êtes : si vous communiquez avec une personne utilisant un PC Copilot+ avec Recall activé, les informations que vous lui transmettrez pourront se retrouver dans sa base de données.

Les scénarios sont multiples : photos diverses et variées (y compris intimes), informations confidentielles, codes, discussions personnelles, données protégées par des accords de non-divulgation, partage d’écran… Certains se demandent – avec plus ou moins d’humour – s’il faudra demander systématiquement à un correspondant sur Copilot+ si Recall est activé avant tout échange.

Le chef de brigade Eric Freyssinet, conseiller en cybersécurité au ministère de l’Intérieur, a ainsi publié un billet de blog présentant divers cas problématiques, dont l’espionnage par un proche abusif. Dans le cadre de violences conjugales, un mari pourrait vérifier tout ce qu’a fait son épouse sur l’ordinateur familial.

Il est probable que la polémique ait pris assez d’ampleur désormais pour que Microsoft révise ses plans. D’autant que la CNIL anglaise (Information Commissioner’s Office) a ouvert une enquête à ce sujet.

Une enquête conjointe du Citizen Lab et de l’ONG Access Now révèle que cinq journalistes indépendants et deux activistes des oppositions russes et biélorusses ont été ciblés par le logiciel espion Pegasus de la société NSO entre 2020 et 2023, et que les terminaux de cinq d’entre eux avaient bien été infectés.

Access Now précise que plusieurs avaient reçu un email d’alerte d’Apple les informant qu’ils avaient potentiellement été visés par un logiciel espion, ce pourquoi ils avaient contacté l’ONG, qui a mis en place un service d’analyse technique dédié.

Les cyberattaques se seraient intensifiées après l’invasion de l’Ukraine par la Russie qui, pas plus que la Biélorussie, n’est cela dit un client de NSO. Du fait des sanctions imposées par les USA, NSO ne vend plus son logiciel espion qu’aux seuls pays alliés avec Israël et les États-Unis. Les ONG doutent que la Lettonie, la Pologne et la Lituanie, où les journalistes et opposants ciblés vivent en exil, puissent être derrière l’opération.

• Israël interdit la vente d’outils de piratage et de surveillance dans 65 pays

Access Now s’interroge sur la possibilité que l’Estonie, qui coopère étroitement avec la Lettonie et la Lituanie, puisse être impliquée, relève The Record.