Nouvelle mouture pour l’environnement de développement open source de Microsoft. L’une des principales améliorations apportées est le passage au format de module ECMAScript (ESM). Toutes les couches de VS Code (electron, node.js, browser et workers) sont concernées. Microsoft annonce en conséquence des gains massifs sur le temps de démarrage.
Cette version 1.94 apporte également une recherche améliorée dans la vue Explorateur, un plus grand nombre de filtres dans le graphique de contrôle de source, la possibilité de lancer des tests Python avec couverture et résultats riches dans l’éditeur, la possibilité de spécifier quel compte utiliser pour chaque extension, la compatibilité de Copilot dans l’éditeur REPL (read-eval-print-loop), ou encore une aide plus proactive lors de la création d’un environnement de test.
On note aussi de nouvelles améliorations pour l’IA. Par exemple, on peut ainsi joindre des fichiers pour créer du contexte dans la fenêtre de discussion par simple glisser-déposer.
Durant la nuit dernière, Apple a déployé les premières révisions mineures de ses nouvelles plateformes lancées il y a quelques semaines.
iOS 18.0.1 corrige d’abord des problèmes sur les derniers iPhone 16 (Pro). L’écran tactile pouvait ainsi parfois ne plus répondre « dans certaines circonstances ». Sur les modèles Pro, la caméra pouvait se bloquer si l’on enregistrait une vidéo 4K en mode macro sur l’objectif ultra grand angle et le HDR désactivé.
Pour toutes ces plateformes, la mise à jour corrige deux bugs potentiellement pénibles. D’une part, le problème dont nous nous étions fait l’écho sur le plantage de Message si l’on réagissait à un partage de cadran Apple Watch dans une conversation de groupe. D’autre part, Apple évoque la correction d’une dégradation des performances sur certains modèles d’iPhone due à une erreur dans l’allocation de la mémoire.
Sur iPad, on retrouve ces deux correctifs. iPad 18.0.1 règle également le problème lié aux derniers iPad Pro M4, que la version 18 « « briquait » si iPadOS 17.7 avait été installé avant.
iOS et iPadOS 18.0.1 colmatent en outre deux failles. La première, CVE-2024-44207, pouvait permettre d’enregistrer quelques secondes d’audio avant que le témoin lumineux n’indique l’activation du microphone sur iPhone 16.
Dans watchOS 11.0.1, le correctif pour Messages est aussi présent. La mise à jour règle quelques autres problèmes sérieux, comme le plantage de Musique pendant le chargement de la montre, des cas de batterie se vidant trop rapidement, ou encore un écran tactile qui ne répondait parfois plus sur les Series 9, 10 et Ultra 2. L’autre, CVE-2024-44204, pouvait provoquer la lecture par VoiceOver des mots de passe.
Quant à macOS 15.0.1, il corrige (évidemment) le problème avec Messages et apporte des changements pour améliorer la compatibilité avec des logiciels tiers de sécurité.
Hier soir, les chercheurs de la société Aqua Security ont publié un article détaillé sur le malware Perfctl. Ils y mettent en garde les utilisateurs contre ses capacités, qui allient une grande discrétion à une persistance tenace. Sa détection n’est pas assurée et les chercheurs estiment que le nombre de configurations vulnérables se compte en millions.
Le nom du malware, donné par les chercheurs, est un agrégat de Perf, un outil d’analyse des performances, et de ctl, une abréviation courante pour les outils en ligne de commande. Selon Aqua Security, ce logiciel malveillant circule depuis au moins 2021 et serait présent sur au moins plusieurs milliers de configurations, pour l’essentiel des serveurs.
Un roi de l’évasion et de la persistance
Perfctl dispose de nombreuses capacités. Sitôt installé sur une machine, il supprime son binaire et continue de fonctionner comme service en arrière-plan. Parallèlement, il se copie depuis la mémoire vers plusieurs emplacements du stockage. Il se cache derrière des noms a priori anodins, semblables à des fichiers système, pour tromper la vigilance. Aqua Security a résumé ces noms dans un graphique :
Source : Aqua Security
Le malware modifie également le script ~/.profile (configuration de l’environnement à la connexion de l’utilisateur) pour assurer son exécution lors de l’ouverture de session. Il dispose aussi d’un rootkit s’exécutant à tous les redémarrages de l’ordinateur.
Perfctl est en outre discret. En plus des mesures citées précédemment, il peut mettre fin automatiquement à toutes ses activités « bruyantes » quand un utilisateur se connecte sur la machine. Ses différents composants communiquent en interne en ouvrant des sockets Unix et en externe via des relais Tor.
Il sait aussi manipuler le processus pcap_loop (via une technique d’interception) pour empêcher les outils d’administration d’enregistrer le trafic qui pourrait être perçu comme malveillant. Le détournement de pcap_loop participe également à la persistance, en permettant aux activités malveillantes de se poursuivre quand les charges utiles ont été détectées et supprimées. En outre, Perfctl peut supprimer les erreurs mesg pour éviter que des avertissements apparaissent pendant l’exécution.
Une provenance incertaine
Un grand flou entoure Perfctl, en dépit des nombreux détails découverts par les chercheurs. Ils ne savent ni d’où il vient, ni quel groupe malveillant pourrait en être à l’origine. Aqua Security estime cependant que le degré de technicité est très élevé. L’accumulation des méthodes prouve que le ou les auteurs connaissent parfaitement le fonctionnement de Linux.
Il est tout autant difficile de savoir combien de machines sont infectées. Perfctl cherche en premier lieu à exploiter certaines failles, dont CVE-2023-33426, une vulnérabilité critique de dangerosité maximale (10 sur 10) dans Apache RocketMQ. Même s’il n’en trouve pas, il peut quand même passer par d’autres moyens, en exploitant plus de 20 000 erreurs courantes dans les configurations. Dans ce cas, il tente d’exploiter la faille CVE-2021-4043 dans Gpac pour obtenir les droits root.
Source : Aqua Security
La détection est d’autant plus difficile que Perfctl arrête ses activités les plus visibles dès qu’une session est ouverte, comme déjà précisé. Les chercheurs mettent en avant de nombreuses conversations sur des comportements étranges de leurs serveurs, notamment sur Reddit. « Je n’ai pris conscience de l’existence du logiciel malveillant que lorsque ma configuration de surveillance m’a alerté de l’utilisation à 100 % du processeur. Cependant, le processus s’arrêtait immédiatement lorsque je me connectais via SSH ou la console. Dès que je me déconnecte, le logiciel malveillant reprend son cours en quelques secondes ou minutes », écrit ainsi un administrateur.
On trouve d’autres discussions du même type, dans diverses langues, sur des sites comme Stack Overflow, forobeta, brainycp ou encore Proxmox. Sur ces témoignages, les chercheurs d’Aqua ne peuvent être certains qu’il s’agit bien de Perfctl, mais ils indiquent que les symptômes correspondent.
À quoi sert Perfctl ?
Le malware est tenace et discret, mais à quelles fins est-il utilisé ? Les pics de consommation CPU donnent un indice : il sert essentiellement à miner de la cryptomonnaie Monero en installant le cryptomineur XMRIG. Les envolées à 100 % sur le CPU viennent du minage, extrêmement gourmand en puissance de calcul. Comme vu, l’activité s’arrête dès que l’on se connecte à une session.
Perfctl peut également réaliser du proxy-jacking. Il réutilise ainsi la bande passante non exploitée à d’autres usages. Dans un cas comme dans l’autre, la motivation est clairement financière.
En dépit de ces deux activités, Perfctl est décrit par les chercheurs comme très polyvalent. En fonction de la charge utile envoyée par le serveur de commande et contrôle (C2C), il peut se livrer à d’autres actions malveillantes, comme l’exfiltration de données.
S’en débarrasser n’est pas simple
On ne sait pas vraiment si les antivirus sont capables actuellement de détecter Perfctl et de le supprimer. Les chercheurs d’Aqua Security fournissent quand même une série de conseils, notamment sur la manière de reconnaitre la présence du malware.
Il y a deux principaux critères pour établir la présence du malware. D’abord, les pics d’activité CPU (ou des ralentissements a priori inexpliqués), particulièrement sur des processus nommés httpd et sh. Ensuite, la présence de binaires suspects dans les dossiers /tmp, /usr et /root. Des noms comme perfctl, sh, libpprocps.so, perfcc et libfsnkdev.so sont donnés en exemples.
Aqua recommande en outre de vérifier les journaux système à la recherche de modifications sur les fichiers ~/.profile, et /etc/ld.so.preload, ainsi que la surveillance des modifications à certains utilitaires système (comme ldd, top, lsof et crontab).
Les chercheurs recommandent également plusieurs mesures d’atténuation, dont la plus importante est de mettre à jour les composants du serveur, en particulier ceux touchés par des failles exploitées. Aqua suggère aussi de restreindre l’exécution des fichiers dans les répertoires accessibles en écriture, de désactiver les services inutilisés, d’appliquer une gestion stricte des privilèges et, bien sûr, de déployer des outils de sécurité capables de détecter des rootkits et malwares sans fichier.
Aqua estime qu’en tenant compte de la prévalence des failles ciblées et non corrigées, des millions de machines sont actuellement vulnérables à ce malware.
L’éditeur a officialisé hier soir une nouvelle plateforme dont les composants, majoritairement écrits en Rust, sont tous placés sous licence Apache 2.0. Nommée Drasi, cette plateforme propose un système de traitement des données pour en suivre constamment les changements.
L’idée derrière Drasi est de permettre aux personnes concernées d’éviter certaines opérations, comme la copie des données vers un ou plusieurs lacs et/ou d’interroger manuellement les sources.
Drasi permet la connexion à des sources pour une surveillance constante des modifications apportées aux données, selon des paramètres définis par l’équipe en charge. Il peut s’agir des journaux d’application, des mises à jour de la base de données, des mesures du système, etc. Les requêtes, écrites en Cypher Query, sont continues et peuvent intégrer des données provenant de plusieurs sources.
Exemple de structure mise en place
« Lorsque des modifications complètent une requête continue, Drasi exécute des réactions automatisées enregistrées. Ces réactions peuvent envoyer des alertes, mettre à jour d’autres systèmes ou effectuer des étapes de remédiation, le tout adapté à vos besoins opérationnels », explique Microsoft.
PostgreSQL, Microsoft Dataverse et Azure Event Grid Sources and Reactions sont pris en charge pour l’instant. Mais il est possible de personnaliser une installation et de développer ses propres intégrations.
Pour la première fois depuis le lancement de son célèbre chatbot, OpenAI présente une nouvelle interface. Baptisée Canvas et disponible en bêta, elle ne s’adresse pour l’instant qu’aux abonnés payants : formules Plus et Team depuis hier soir, Enterprise et Edu la semaine prochaine. Elle n’arrivera pour les utilisateurs gratuits qu’en sortie de bêta, sans date précise.
La nouvelle interface se veut, comme son nom l’indique, adaptable. Elle présente une zone de travail modifiable et emprunte dans ce domaine à certains autres, comme Artifacts d’Anthropic, qui se sont déjà avancés dans cette voie. L’objectif est de pouvoir faciliter la retouche d’une partie du contenu généré sans avoir à modifier le prompt d’origine, avec des fonctions dévolues.
Canvas doit apparaître automatiquement chaque fois que ChatGPT détecte qu’une fenêtre dédiée serait plus adaptée. S’il travaille sur du texte, des boutons apparaitront pour faire varier le style et la longueur du contenu. On peut sélectionner un passage et demander par exemple de le reformuler sur un ton plus sympa, formel ou autre. La traduction est également possible.
Un fonctionnement globalement identique pour le développement, mais avec d’autres capacités. On peut surligner un passage pour que ChatGPT l’explique. On peut aussi lui demander de commenter l’intégralité du code. Un bouton « Revoir le code » permet en outre de faire valider à l’utilisateur les modifications apportées par le code, qu’elles viennent de lui-même ou de l’IA.
Avec sa version 2024.2, OpenStack vient de publier sa 30ᵉ mouture. Nommée Dalmatian, elle vient cimenter les progrès accomplis par le projet, pour rappel un ensemble de logiciels permettant la construction d’infrastructures de cloud. OpenStack bénéfice en outre d’un appel d’air important, porté par la colère des clients VMware depuis son rachat par Broadcom.
OpenStack est un logiciel d’infrastructure cloud open source, qui regroupe de nombreux composants. Il permet aux organisations de créer des clouds privés, publics ou hybrides, en se basant sur des machines virtuelles, des ressources bare metal ou encore des conteneurs. Tout ce qui fait aujourd’hui un socle moderne pour le « nuage ».
La 30ᵉ version d’OpenStack, nommée Dalmatian et estampillée 2024.2, est sortie mercredi dans un contexte où le projet a particulièrement le vent en poupe, porté par de multiples migrations ou projets de migration.
Dalmatian et les 101 nouveautés
Le numéro de version de Dalmatian peut être trompeur : il s’agit bien d’une mouture majeure. Plusieurs des apports se concentrent sur l’IA, une demande régulière des clients.
OpenStack 2024.2 propose donc des améliorations dans le support de l’intelligence artificielle et des calculs hautes performances. Blazar par exemple, qui permet la réservation de ressources cloud, prend maintenant en charge les instances Nova de calculs existantes. La réservation d’instances GPU est donc annoncée comme plus efficace et plus souple.
Nova, justement, prend mieux en charge les accélérateurs matériels. Les périphériques médiatisés pour les GPU virtuels peuvent en outre persister après les redémarrages des hôtes de calculs (pilote libvirt 7.3.0 au moins). Il détecte également les TPM (Trusted Platform Module) virtuels et gère les connexions TLS pour les consoles SPICE (Simple Protocol for Independent Computing Environments).
Plusieurs améliorations aussi pour la sécurité. Le protocole HTTPS devient par exemple obligatoire pour la communication entre les services. Ironic, service de fourniture bare metal, exige pour sa part que les mots de passe de secours soient hachés, afin de minimiser l’enregistrement des données sensibles.
Parmi les nouveautés, citons également l’arrivée dans Ironic des runbooks permettant une maintenance en libre-service, la possibilité de modifier les capacités de stockage par l’utilisation de métadonnées partagées dans OpenText Manila (avec une messagerie asynchrone pour avertir les utilisateurs), une fonction gestionnaire dans Neutron pour son API, ou encore l’arrivée d’OpenText Skyline en production, un tableau de bord compatible avec Designat, Masakari et FWaaS notamment.
Dans les apports, on en trouve en particulier un qui n’a rien d’innocent : une simplification de la gestion des migrations pour les clients venant des produits VMware.
Un grand renouveau en 2024
Dans un entretien avec TechCrunch, Thierry Carrez, directeur général d’OpenInfra (une fondation soutenant OpenStack), affirme justement que les migrations ne sont plus aussi difficiles qu’avant. Le chemin a été pavé plusieurs fois et l’opération peut être réalisée aujourd’hui « en quelques secondes », assure le directeur. La difficulté se trouve ailleurs, dans la cassure conséquente des habitudes. Ce que ne nie pas Thierry Carrez, notant que le passage à OpenStack signifie une gestion « beaucoup plus programmatique, beaucoup plus axée sur l’API ». « C’est moins naturel », a-t-il ajouté.
« La façon dont les gens utilisent l’infrastructure évolue et se reflète directement dans la base de code et dans les nouvelles fonctionnalités qui arrivent tous les six mois. Nous avons largement dépassé l’époque où l’on se contentait d’ajouter une fonctionnalité de manière spéculative parce qu’on pensait qu’elle ferait bien dans un communiqué de presse. Il s’agit de choses pratiques », a expliqué Mark Collier, directeur technique de la fondation OpenInfra.
Les transfuges de VMware
Pourquoi ce discours en particulier ? Parce que depuis le rachat de VMware par Broadcom et la colère qui en a résulté chez de nombreux clients, OpenStack profite d’un regain conséquent de visibilité. Ce que pointait déjà ZDnet début septembre, qui relevait que le succès d’OpenStack dans le domaine des télécoms débordait désormais dans presque toutes les directions. Nos confrères évoquaient également un renouveau d’intérêt pour le cloud privé, en opposition aux hyperscalers habituels (AWS, Microsoft, Google…).
Selon Carrez, le développement du projet s’en ressent, de même que dans les demandes des entreprises et le marché de l’emploi pour les spécialistes OpenStack. Un nombre croissant de structures seraient en cours de migration, tandis que d’autres la planifieraient, tout en se posant la question d’une extension de support pour leurs installations VMware existantes. Une problématique largement mise en lumière par quelques plaintes retentissantes, comme celles d’AT&T, Thales et Orange, qui mettent toutes en avant une envolée stratosphérique des tarifs.
La licorne allemande (créée à Cologne) a décidé d’étendre sa présence aux États-Unis, en créant un hub technologique à New York. Dans un communiqué, le spécialiste de la traduction automatique indique que la structure servira de « ressource clé pour répondre à la demande croissante que connaissent ses outils de traduction et de rédaction IA de pointe ».
La société compte un nombre croissant de clients américains, comme Coursera, Morningstar ou Zendesk. Ce ne seront d’ailleurs pas les premiers locaux de l’entreprise outre-Atlantique, puisqu’elle a ouvert des bureaux à Austin (Texas) au début de l’année.
Contrairement aux bureaux texans cependant, le hub a une vocation de centre technologique. L’entreprise dit vouloir profiter de « la diversité et l’expertise technologique du vivier de talents présents à New York ». Elle annonce le recrutement « actif » de spécialistes produit et d’ingénieurs.
« Ce pôle technologique nous permettra de nous concentrer sur le développement et la conception de produits, pour nous donner les moyens de fournir des solutions d’IA linguistique de pointe qui aideront nos clients à se développer à l’international », a déclaré Jarek Kutylowski, directeur et fondateur de DeepL.
La société annonce en outre l’arrivée de deux nouvelles têtes au sommet de l’organigramme : Sebastian Enderlein comme directeur technique et Steve Rotter en tant que directeur marketing.
Amazon compte augmenter petit à petit la quantité de publicités sur son service de streaming Prime Video. L’activité est en plein boum au sein de l’entreprise, malgré une croissance légèrement moins forte que prévue par les analystes.
Fin 2023, Amazon annonçait son offre publicitaire sur Prime Video, avec un lancement aux États-Unis en janvier. En avril, elle a déboulé chez l’ensemble des abonnés. On peut ainsi voir de temps en temps une publicité de 15 à 60 secondes au début d’un film ou d’un épisode de série. La société affirme que ces publicités ne peuvent apparaître qu’au début des contenus, jamais au milieu. On trouve pourtant des témoignages affirmant le contraire.
On peut se débarrasser de ces publicités en payant un supplément de 1,99 dollar par mois. Il a d’ailleurs été découvert que cette somme ne faisait pas que « nettoyer » les contenus : elle réactivait aussi le Dolby Atmos et le Dolby Vision, désormais absents du service avec publicité.
Sans surprise, Amazon a de grandes ambitions pour la publicité. Dans un entretien avec le Financial Times, la société a ainsi confirmé que la quantité de contenus publicitaire augmenterait « un peu » en 2025.
Intensification l’année prochaine
Kelly Day, vice-présidente de Prime Video International, a ainsi déclaré au Financial Times que la présence publicitaire se renforcerait dans le courant de l’année prochaine. On ne connait pas avec précision l’ampleur de cette intensification, mais l’idée est là et risque naturellement d’augmenter encore dans le temps.
La vice-présidente estime en effet que le démarrage de la publicité sur Prime Video s’est fait « en douceur », avec « une charge publicitaire très légère » qui aurait dépassé l’attente des clients en matière d’expérience. On ignore, ici aussi, ce que cela signifie.
On apprend en revanche qu’Amazon s’attendait à une chute sensible du nombre d’abonnés après la mise en place de ce système. Il y a bien eu chute mais, selon Kelly Day, elle aurait été « beaucoup moins importante que ce que nous avions prévu ». « Nous n’avons pas vraiment constaté de vague de fond de la part des clients qui abandonnent ou annulent leur abonnement », a-t-elle ajouté.
Le Financial Times, en juillet, indiquait cependant que si un nombre important d’abonnés avaient choisi l’option pour supprimer la publicité, il avait rapidement chuté, pour atteindre moins d’un dixième des 200 millions d’abonnés payants dans le monde. Ce point n’a pas été abordé par la vice-présidente.
Pour une (grosse) poignée de dollars
En dépit d’une activation forcée pour la totalité des personnes abonnées, la publicité a représenté une manne un peu moins abondante que ce que les analystes prévoyaient. Fin août, l’activité publicitaire d’Amazon représentait 12,77 milliards de dollars, quand 13 milliards étaient attendus, malgré une augmentation de 20 %. Il s’agissait alors de la fin du premier trimestre complet à avoir bénéficié de la publicité sur Prime Video partout dans le monde.
Les perspectives semblent bonnes pour Amazon. La semaine dernière, la société indiquait par exemple que son objectif d’engagement pour les dépenses publicitaires sur Prime Video était déjà dépassé pour 2025, soit plus de 1,8 milliard de dollars, comme l’indiquait alors The Information.
Les marques intéressées pourront également compter sur plusieurs nouveaux formats. Cette fois, la publicité dans les contenus est bien prévue, ainsi que d’autres présentations, comme des carrousels. Ars Technica avait évoqué le sujet en mai, précisant qu’Amazon voulait renforcer la présence publicitaire lors de la mise en pause.
L’accélération avant la saturation ?
Le Financial Times, dans un précédent article, avait pointé les tarifs d’Amazon sur la publicité, moins onéreux que la concurrence. L’évolution du secteur est examinée de près dans l’entreprise, où l’essentiel des revenus liés provenait jusqu’à présent surtout du site Amazon lui-même.
Cet apport au chiffre d’affaires devrait ainsi rapidement se développer, mais Prime Video arrive tard sur un secteur où la question de la saturation garde toute son importance. Disney, Netflix, Max, Paramount : tous ont déjà une formule d’abonnement moins chère avec publicités. Aujourd’hui, tout semble bien aller, puisque 38 % des abonnements à ces services comportent un volet publicitaire.
D’autres indicateurs sont cependant à surveiller de près. Pour le public, l’âge d’or des abonnements abordables et des facilités d’utilisation semble terminé. Les tarifs augmentent, les fonctions et le nombre d’écrans pris en charge dépendent du tarif payé, de nombreuses séries ne sont pas reconduites et presque toutes les plateformes haussent le ton sur le partage de compte, comme Disney+ tout récemment.
Adobe a lancé les versions 2025 de ses moutures Elements pour Photoshop et Premiere, renouvelées tous les ans.
Sans surprise, la plupart des nouveautés sont basées sur l’IA. On peut par exemple désormais supprimer un objet ou un autre élément après l’avoir surligné à la souris. Photoshop Elements peut d’ailleurs guider l’utilisateur dans la démarche. En outre, on peut modifier la couleur d’un objet sélectionné automatiquement (via l’outil idoine). Des fonctions qui existent déjà dans la version complète de Photoshop.
Parmi les autres apports, citons un nouveau filtre Flou de profondeur, avec des paramètres pour la force du flou, la distance focale et la plage focale. On peut aussi combiner plusieurs photos, pour mélanger par exemple des éléments de premier plan à des arrière-plans de clichés différents.
Sur Premiere Elements 2025, les nouveautés sont un peu nombreuses. Un nouvel outil de balance des blancs permet ainsi de modifier l’aspect des nuages ou encore de la neige. On note aussi de nouvelles courbes de correction des couleurs, ou encore des modèles pour les titres dynamiques, avec des paramètres supplémentaires pour la taille, la couleur, l’alignement, etc.
Adobe commercialise les deux logiciels ensemble pour 150,23 euros avec une licence de trois ans, 124,02 euros en mise à jour ou 108,90 euros pour les étudiants et enseignants. Séparément, chacun est vendu 99,82 euros, ou 81,67 euros en mise à jour, toujours avec la même licence de trois ans. Passé ce délai, les fonctions d’édition sont désactivées.
Nouvelle mouture pour les PowerToys avec, encore une fois, un outil supplémentaire. Après les intéressants Espaces de travail (que nous avons pris en main), voici New+.
Il ajoute une entrée dans le menu contextuel de Windows, depuis laquelle on va pouvoir créer des fichiers et dossiers sur la base de modèles. La fonction est pensée pour les « power users » et développeurs créant régulièrement le même type de fichier ou dossiers. Par exemple, des scripts, nouveaux projets VS Code, un certain type de courrier, un dossier pour les documents du jour, etc.
Outre New+ – étrangement nommé Nouveauté+ en français – plusieurs améliorations sont proposées par cette version 0.85. On peut ainsi choisir la langue d’affichage des outils, indépendamment de celle configurée sur Windows. On note également une série de corrections pour les Espaces de travail, qui prennent maintenant en charge un plus grand nombre d’applications.
Les rumeurs tablaient sur une disponibilité de la nouvelle évolution majeure de Windows 11. Elles avaient vu juste : la mise à jour 24H2 est désormais disponible dans Windows Update.
Comme nous l’avions indiqué dans notre article sur les nouveautés, il ne s’agit pas d’une diffusion générale et automatique. Microsoft procède de la même manière que d’habitude. Si vous souhaitez déclencher le téléchargement, il faut se rendre dans Windows Update et cliquer sur le bouton « Rechercher des mises à jour ».
Au cours des prochains mois, des vagues successives de machines commenceront à la voir proposée. Microsoft avance par couche : d’abord les machines jugées les plus compatibles, puis graduellement vers les configurations les moins communes. Le processus laisse le temps à l’éditeur d’adapter son support et de corriger les problèmes de jeunesse.
À moins que vous ayez besoin d’un apport spécifique de cette version, nous vous recommandons toutefois de ne pas télécharger la mise à jour 24H2 avant qu’elle ne vous soit proposée. Ce type de mise à jour, en dépit de plusieurs mois de tests, peut introduire des bugs et des incompatibilités.
Fidelity, l’un des investisseurs ayant aidé Elon Musk à racheter Twitter pour 44 milliards de dollars, a revu ses estimations. Aujourd’hui, le réseau social X aurait perdu 78,7 % de sa valeur. Et les perspectives pour 2025 ne semblent guère plus brillantes.
En octobre 2022, après plusieurs mois de retournements dignes d’une série à suspens, Elon Musk finit par annoncer officiellement le rachat de Twitter. Prix de l’opération : 44 milliards de dollars. L’homme d’affaires, bien que l’un des plus riches de la planète, a dû s’endetter pour parvenir à poser cette somme stratosphérique sur la table. « L’oiseau est libéré », avait-il tweeté le 28 octobre.
Les attentes étaient nombreuses, tant du côté du public le soutenant dans son entreprise que de celui redoutant ses positions libertariennes, notamment sur la modération. Le ton avait été rapidement donné, avec le licenciement de quatre dirigeants dans les premières heures suivant le rachat : Parag Agrawal (directeur général), Ned Segal (directeur financier), Vijaya Gadde (responsable des affaires juridiques) et Sean Edgett (directeur juridique). Dans les semaines qui ont suivi, on avait appris que 75 % des salariés avaient été remerciés.
Depuis, on assiste à une lente descente aux enfers pour Twitter, devenu X l’année suivante. Un changement de nom ardemment souhaité par Elon Musk, mais qui faisait craindre déjà à l’époque un impact négatif sur les recettes publicitaires.
Alors que X s’apprête à fêter son deuxième anniversaire sous la houlette de son nouveau patron, l’investisseur Fidelity relance un pavé dans la mare : la société aurait perdu près de 79 % de sa valeur.
Chute vertigineuse de la valeur
On le savait à l’époque du rachat, Musk s’est lourdement endetté pour pouvoir racheter Twitter. De nombreux investisseurs ont participé à l’opération, dont Fidelity, via son fonds Blue Chip Growth.
Ce dernier avait injecté il y a deux ans 19,66 millions de dollars. Dans un rapport récemment publié (PDF), mais dont les éléments datent du 31 août, le fonds fait le point sur ses investissements et leur valeur actuelle. Aujourd’hui, cette participation est évaluée à 4,19 millions de dollars, soit une chute de 78,7 % de la valeur.
Si l’on table sur un investissement lorsque le rachat a été évalué à 44 milliards de dollars, la valeur de X ne serait alors plus que de 9,4 milliards de dollars. Ce n’est pas la première fois que Blue Chip Growth Funds réduit cette valeur. Sur le seul début d’année, il avait revu sa participation de 10,2 % en janvier et 5,7 % en février. Si la valeur d’une entreprise est un sujet quelque peu subjectif et qu’une entreprise américaine n’est pas tenue de publier ses comptes quand elle n’est pas cotée en bourse, tous les indicateurs pointent dans la même direction depuis bientôt deux ans.
Une érosion permanente depuis deux ans
Le 1ᵉʳ septembre, le Washington Post revenait sur l’effondrement de la valeur du réseau social. Le média américain indiquait alors que 24 milliards de dollars s’étaient volatilisés dans cette chute. « Une évaporation de la richesse qui n’a guère d’équivalent en dehors du domaine des krachs économiques ou sectoriels, ou des scandales d’entreprise dévastateurs », indiquait alors le Post.
Il y a un an, nous relations également comment la publicité sur X s’était déjà écroulée. Le coût pour mille impressions (CPM) des publicités diffusées sur X était en effet passé de 5,77 dollars en septembre 2022 à 0,65 dollar en août 2023. Les craintes étaient concentrées sur la modération par le réseau social et la recrudescence des fake news.
Et la situation ne semble pas sur le point de s’améliorer pour X. Début septembre, The Guardian relevait en effet que, selon une étude de Kantar, plus d’un quart des annonceurs prévoyaient de réduire la voilure en 2025. La confiance en la marque X était alors considérée par des spécialistes du marketing comme « historiquement faible », la cote ayant dégringolé de 22 % en 2023 à seulement 12 % cette année. Une chute si rapide qu’un retournement de situation est jugé « improbable » par Kantar.
L’or publicitaire
Or, les publicités constituent l’essentiel des recettes de X, à hauteur de 75 % environ. Dans ce domaine, les décisions erratiques d’Elon Musk sont pointées du doigt. On se souvient que le patron du réseau social s’en était par exemple pris à Apple. La firme de Cupertino avait ainsi dépensé 48 millions de dollars en publicités sur Twitter durant le premier trimestre 2022, avant de réduire son budget. « « Apple a pratiquement arrêté la publicité sur Twitter. Haïssent-ils la liberté d’expression en Amérique ? », s’était alors demandé Elon Musk.
Cette chute dans les revenus publicitaires s’était accompagnée l’année dernière de celle des revenus. En 2023, X devait ainsi engranger 2,5 milliards de dollars en recettes publicitaires, soit environ la moitié du chiffre d’affaires réalisé en 2022, selon des personnes proches du dossier citées par Fortune.
Rappelons qu’aux États-Unis, une société non cotée en bourse n’est pas tenue de publier ses comptes. On ne connait donc pas précisément la santé financière de l’entreprise.
Clément Lefebvre, fondateur de la distribution Linux Mint, a publié hier un billet pour montrer les progrès en cours sur la modernisation du thème par défaut de Cinnamon, qui s’approche de sa version 6.4.
Il décrit ainsi un thème nettement « plus sombre et contrasté » que le précédent, avec des objets aux angles arrondis et un espace introduit entre les applets et le panneau. Les boites de dialogue ont été redessinées, avec des boutons séparés et l’utilisation du rouge pour les actions importantes. Nouvelle fenêtre également pour les applications qui ne répondent pas, avec un passage de Gtk à Clutter.
On remarque aussi des évolutions pour les OSD des boutons médias et des espaces de travail. Lefebvre ajoute que Joseph, qui travaille sur ce nouveau design, s’est aussi attaqué aux notifications, aux animations, au menu principal et autres éléments. Le fondateur précise qu’il s’agit bien du thème par défaut de Cinnamon, et non celui de Linux Mint (Mint-Y). Le nouveau thème sera donc répercuté sur les autres distributions utilisant Cinnamon et qui, le plus souvent, se contentent du thème de base.
Clément Lefebvre ajoute que Linux Mint 22.1 est attendue en décembre. Cette version marquera la fin pour aptdaemon, synaptic, gdebi et apturl. Plus aucun projet lié à la distribution n’utilise ces composants. Pour le développement de Linux Mint, la transition vers Aptkit et Captain est achevée. Les avantages sont nombreux, selon le développeur : traductions complètes, moins de bugs, pérennité des composants, ainsi qu’un vaste nettoyage du code, particulièrement pour l’Update Manager.
Raymond Hill, le développeur ayant développé la célèbre extension uBlock Origin, est en colère contre Mozilla. Dans une discussion sur son dépôt GitHub, il explique avoir retiré la version Lite de son extension de la boutique officielle de Mozilla.
La raison ? Un signalement de Mozilla pour l’ensemble des versions d’uBlock Origin Lite : l’extension violait ses règles. Lors de la validation humaine sur la boutique, les examinateurs ont indiqué que l’extension collectait des données utilisateurs sans informer ces derniers. En outre, l’extension était accusée de contenir du « code minifié, concaténé ou autrement généré par une machine ». Enfin, les examinateurs reprochaient à Hill de ne pas avoir inclus de politique de vie privée.
Le développeur, dans une longue réponse, pointe le comportement « incompréhensible et hostile » de Mozilla. Il signale ainsi que la politique de vie privée a toujours été là, qu’aucun code minifié ou autre n’est présent et qu’aucune collecte de données n’est réalisée.
Mozilla s’est ravisée et a averti l’auteur qu’il s’agissait d’une erreur. Mais le mal est fait, pour Raymond Hill. « Il ne faut que quelques secondes à quiconque ayant une compréhension même basique du JavaScript pour voir que les problèmes soulevés n’ont aucun sens », a-t-il indiqué.
Il souligne également la décision « absurde » de Mozilla : la désactivation de toutes les versions d’uBlock Origin Lite, à l’exception de la plus ancienne. Une action qui n’a aucun sens, selon lui, puisqu’elle laissait en ligne une version « gravement obsolète ». Il l’a donc désactivée lui-même.
L’extension uBlock Origin Lite est donc pour l’instant auto-hébergée sur GitHub. Raymond Hill refuse de la remettre sur la boutique officielle. Il évoque une succession de problèmes, dans laquelle il voit une hostilité délibérée. Il a également indiqué que plus aucune autre version Lite ne serait développée pour Firefox.
Signalons que l’on ne parle bien ici que de la version Lite. Comme nous l’avions indiqué dans un précédent article sur la fin du Manifest v2, cette mouture particulière est là pour assurer la compatibilité avec la v3. Elle est moins efficace dans le blocage publicitaire, mais est plus légère dans son fonctionnement. L’extension uBlock Origin, elle, est toujours présente sur la boutique de Mozilla et continuera de fonctionner normalement. Contrairement à Chrome, Firefox prendra en charge plus longtemps le Manifest v2.
Microsoft vient de lancer coup sur coup deux produits majeurs dans sa stratégie Copilot de conquête par l’IA. D’abord, Copilot pour OneDrive, que l’on trouve dans la version web du service.
Comme toujours avec l’assistant, il est question de productivité et de gain de temps. On peut ainsi lui demander de créer des résumés sur un ou plusieurs documents (jusqu’à cinq en même temps), de comparer les différences entre plusieurs versions (là encore jusqu’à cinq à la fois) et de les ajouter dans un tableau, de répondre à des questions complexes sur les fichiers présents, de générer des idées sur la base des documents déjà présents, etc.
L’assistant réclame un abonnement Copilot pour être utilisé, aucune version gratuite n’étant proposée dans OneDrive. Le déploiement est en cours et tous les comptes n’affichent donc pas encore l’assistant.
Autre changement, plus important d’ailleurs : Microsoft démarre le déploiement d’une nouvelle interface pour son Copilot en ligne. Plusieurs médias américains – dont Neowin et Windows Latest – mettent en avant plusieurs points forts. La nouvelle version serait ainsi nettement plus performante, plus agréable et plus pratique. Beaucoup plus en phase, surtout, avec les dernières évolutions de ChatGPT et Gemini en matière d’expérience utilisateur.
Source : Neowin
Ce Copilot « 2.0 » demande le nom de la personne avant de formuler des réponses. Il prend également en charge les thèmes clairs et sombres. Les requêtes peuvent être basées sur du texte, des images ou – et c’est une nouveauté – de la voix. Quatre voix sont disponibles (Meadow, Wave, Grove et Canyon) pour la réponse, mais d’autres doivent être ajoutées par la suite. L’intégralité de l’interface est basée sur des cartes.
La nouvelle fonction Copilot Daily est un ajout majeur. Il s’agit d’une sorte de podcast généré automatiquement à partir des sources d’intérêt de l’utilisateur. Dans une capture, on peut lire d’ailleurs qu’un avertissement est présent pour indiquer que le podcast peut contenir des erreurs. Difficile d’en dire davantage pour l’instant, car cette nouvelle version de Copilot n’est a priori déployée qu’au Brésil et en Inde pour l’instant.
Selon Windows Latest, cette nouvelle version est basée sur ChatGPT-4. Certaines capacités sont pour le moment absentes, notamment les plugins. D’autres, supprimées de la première version, comme la possibilité d’envoyer des PDF, ne sont toujours pas revenues. Selon Tom Warren de The Verge, il pourrait s’agir de la refonte qui servira de base aux nouvelles applications mobiles.
La récente mise à jour 7.1 du client de virtualisation VirtualBox a introduit quelques régressions. Parmi elles, un souci de performances dans les machines virtuelles Windows, qui s’exécutent moins rapidement que prévu. La nouvelle mouture 7.1.2 règle le problème.
D’autres corrections sont présentes, dont une sur un problème qui nous avait affecté lors de notre prise en main d’Ubuntu 24.10 : la case liée à l’accélération graphique ne pouvait pas être cochée.
Parmi les autres soucis éradiqués, signalons des écrans noirs apparaissant parfois dans les machines virtuelles Windows, l’impossibilité parfois de charger des instantanés créés sur les versions 7.0.x de VirtualBox, des artefacts visuels avec l’accélération 3D ou encore la disponibilité de cette dernière pour les machines virtuelles basées sur l’architecture Arm.
Dans un développement étonnant, la FreeBSD Foundation annonce un investissement de 750 000 dollars dans le support des ordinateurs portables. En collaboration avec son partenaire matériel Quantum Leap Research, ainsi qu’avec AMD, Dell et Framework, l’investissement grimpe même à un million de dollars.
« Alors que FreeBSD excelle dans les environnements serveurs et embarqués, son support des ordinateurs portables est à la traîne, en particulier dans des domaines essentiels comme le Wi-Fi, le Bluetooth, la suspension/reprise, les micros numériques, les boutons matériels pour les contrôles audio et l’entrée/sortie », indique le communiqué, publié vendredi.
Plusieurs domaines prioritaires ont été identifiés : tout ce qui touche au sans fil, à la gestion de l’alimentation, au support des cartes graphiques, aux améliorations audio (routage, commutation du casque…), et enfin au support des boutons spéciaux, dont le pavé tactile.
En plus de ces domaines, que la fondation range dans la catégorie « qualité de vie », FreeBSD doit également améliorer son scheduler pour supporter les cœurs hétérogènes. C’est une caractéristique des processeurs modernes, qui mélangent des cœurs performants à d’autres, moins rapides, mais beaucoup plus efficaces énergétiquement.
FreeBSD doit devenir une alternative viable à Windows et Linux sur ce type de machine, insiste la fondation. Elle évoque même « un impératif stratégique » pour mener à une adoption plus large de FreeBSD. « Améliorer le support des ordinateurs portables encouragera plus de développeurs à adopter FreeBSD comme système d’exploitation principal, ce qui conduira à des contributions plus importantes au projet et favorisera la croissance de l’écosystème », ajoute la fondation.
Microsoft prépare le retour de sa fonction Recall qui avait créé tant de remous à sa présentation. Piquée par l’avalanche de critiques, l’éditeur a retravaillé sa copie, apportant à la fonction une longue liste d’améliorations sur la sécurité. Celles-ci mettent d’autant mieux en évidence la gestion initiale du projet.
Recall est un journal d’activité. Présenté plus tôt dans l’année, il part d’une bonne idée : pouvoir fournir à l’utilisateur tout renseignement basé sur une activité passée. Vous vous souvenez avoir travaillé il y a plusieurs mois sur un rapport dont vous ne gardez que quelques vagues souvenirs ? Décrivez-le dans Recall et il le retrouvera.
Si le concept pouvait séduire une partie des utilisateurs, la réalisation a lourdement péché.
Une première version catastrophique
Pour fournir les résultats, Recall prend des captures d’écran toutes les quelques secondes pour en analyser le contenu, via un modèle d’IA spécifiquement entrainé. Les informations extraites sont placées dans une base de données. Ainsi, les requêtes interrogent cette base, permettant de présenter des résultats contextuels, captures d’écran à l’appui.
La première version de l’outil était cependant si mal préparée que de violentes critiques ont rapidement créé une polémique. Fustigé notamment par des chercheurs en sécurité, l’outil de Microsoft faisait peu de cas de la sécurité et du respect de la vie privée. Les informations étaient aisément accessibles depuis d’autres comptes sur la même machine et étaient stockées sous une forme facilement lisible.
Recall posait de sérieuses questions dans de nombreuses situations de types abusifs. Un mari voulant surveiller sa femme, un employé voulant voir ce qu’a fait un collègue ou plus généralement toute personne voulant plonger dans l’intimité d’une autre. Car Recall captait les informations dans tous les scénarios d’usage, y compris l’ouverture de sites particulièrement sensibles comme ceux des banques ou tout ce qui touche à la pornographie.
Rapidement, Microsoft avait pris conscience qu’il fallait revoir sa copie. Des améliorations avaient été mises en place, notamment sur le stockage des données, le support des sessions de navigation privée, etc. Mais ce n’était pas suffisant. L’éditeur avait fini par annoncer le retrait de sa fonction et son retour en octobre dans une version remaniée. C’est cette nouvelle mouture qu’il a présentée vendredi soir.
De nombreuses améliorations pour la sécurité
Sans surprise, c’est la sécurité qui a reçu le plus de changements. Et ces derniers sont significatifs, comme Microsoft l’explique dans son billet de blog.
Premier changement, l’ensemble des traitements ayant lieu sur les captures d’écran et les processus sensibles sont déplacés dans une machine virtuelle, au sein d’une enclave sécurisée dont le chiffrement est assuré par la puce TPM. Microsoft assure que cette architecture met les données à l’abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses.
En outre, tout accès aux données requiert une preuve d’authentification. Elle peut s’obtenir via Windows Hello (biométrie) ou avec le code PIN de la session. Même chose pour les modifications des paramètres sensibles dans Recall.
Toutes les informations stockées dans la base de données vectorielle sont chiffrées, là encore par des clés protégées dans l’enclave sécurisée (et donc la puce TPM). Les captures prises et leurs métadonnées associées (horodatage, texte de la barre de titre, durée d’utilisation…) ont chacune leur propre clé de chiffrement. Toutes les clés sont liées cryptographiquement à l’utilisateur.
De plus, Microsoft dit s’être assurée que Recall ne puisse fonctionner que sur les PC Copilot+ avec un certain nombre de fonctions actives par défaut : BitLocker, Device Encryption, TPM 2.0, sécurité et intégrité du code basées sur l’hyperviseur, Measured Boot et System Guard Secure Launch (si l’intégrité de la chaine de démarrage n’est pas complète, les clés de sécurité sont bloquées), et enfin la protection DMA du noyau.
Plus de contrôle sur la fonction
Tant qu’à faire, l’entreprise affine les réglages de sa fonction et lui ajoute d’importants paramètres. Premièrement, et surtout, Recall est en opt-in. Cela signifie que la question de son utilisation et de son activation sera posée à l’utilisateur. Comme les autres questions posées durant l’assistant de configuration initial de Windows 11, aucune réponse ne sera présélectionnée. De plus, la fonction pourra être désinstallée. Si c’est le cas après une période d’utilisation, toutes les données associées seront supprimées.
Deuxièmement, tout ce qui est effectué dans un navigateur au cours d’une session privée n’est pas sauvegardé. Cette fonction est compatible avec tous les principaux navigateurs. On peut également filtrer des applications ou sites web spécifiques afin qu’ils n’apparaissent jamais dans Recall.
Troisièmement, de nouveaux paramètres permettent un plus grand contrôle sur ce qui est fait. On peut par exemple choisir la durée de conservation des contenus. Même chose pour l’espace disque alloué, mais ce réglage existait déjà. On peut aussi supprimer une plage de temps spécifique, tout le contenu d’une application ou d’un site, ainsi que l’historique des résultats après les recherches.
Enfin, un filtrage du contenu sensible est activé par défaut. Tout ce qui touche aux mots de passe, identifiants nationaux, numéros de cartes de crédit/paiement et autres doit être filtré par Recall. Cependant, Microsoft ne parle pas d’élimination totale : ce filtrage (basé sur la technologie maison Purview) « permet de réduire le nombre » de ces informations. On ne peut donc pas totalement compter dessus, et cette part d’incertitude pourrait faire la différence pour de nombreuses personnes.
À noter que lorsque Recall effectue des captures, une icône apparait maintenant dans la barre d’état système. En cliquant dessus, on peut interrompre l’opération pour mettre la fonction en pause.
Assez pour faire confiance ?
L’idée à la base de Recall n’est pas un problème dans l’absolu. Nous avons rencontré des personnes vivement intéressées par cette perspective : retrouver à peu près n’importe quoi issu d’une activité passée sur un ordinateur. Dans un cadre professionnel, la fonction peut effectivement permettre de remettre la main sur des informations précises quand on ne se souvient que de certains éléments de contexte, là où la recherche classique réclame davantage que l’on se rappelle d’un nom, ou au moins d’une partie.
De l’idée à la réalisation, il y avait cependant un gouffre. Il semble que les multiples améliorations portées par Microsoft à sa fonction puissent effectivement faire la différence. Mais la question demeure : pourquoi avoir présenté à la dernière conférence Build un Recall dont les implications en matière de sécurité et de vie privée n’avaient clairement pas été réfléchies ? Surtout dans un contexte où l’éditeur martèle régulièrement que la sécurité est devenue sa priorité absolue, au point de différer une fonction si nécessaire.
Microsoft clame « Recall est conçu avec la sécurité et la confidentialité à l’esprit », mais on imagine mal l’entreprise lancer une gamme de produits vulnérables et vendus comme tels. La firme assure cependant que l’équipe Microsoft Offensive Research Security Engineering (MORSE) a mené des tests de conception et de pénétration pendant plusieurs mois. Une société tierce aurait également été engagée pour réaliser un audit de sécurité.
Dans une interview à The Verge, David Weston, chargé de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, indique que le développement initial de Recall était bien placé sous l’égide de la Secure Future Initiative de l’entreprise. Mais il s’agissait d’un produit en avant-première, soumis a priori à un régime légèrement différent. La levée de boucliers aurait forcé l’éditeur à accélérer les modifications prévues. L’explication ne tient guère, car la nouvelle version présentée repose sur une architecture très différente.
Recall sera à nouveau proposée courant octobre, d’abord chez les testeurs Windows Insiders. Si Microsoft reste sur son idée, seules les personnes sur des PC Copilot+ pourront mettre la main dessus.
Comme prévu, Proton a fini par publier les sources pour l’ensemble de ses applications Drive. Proton Drive est pour rappel un espace de stockage distant, avec le chiffrement de bout en bout cher à l’entreprise.
Tous les codes sources sont publiés sous licence GPLv3. Dans l’application Windows, une partie du code est sous licence MIT, Proton utilisant .NET pour son client.
« En donnant un accès complet à notre code source, nous permettons à quiconque de vérifier que nos applications fonctionnent comme promis et qu’elles offrent la sécurité et la confidentialité que nous revendiquons », indique Proton.
L’éditeur suisse ajoute que la disponibilité du code source permettra à la communauté de la sécurité de débusquer les éventuelles failles de sécurité. Il met d’ailleurs en avant son programme de chasse aux bugs (bug bounty).
La Commission européenne a annoncé plus d’une centaine d’entreprises signataires pour son pacte sur l’IA. Toutes s’engagent à respecter les grands principes du règlement sur l’IA (AI Act) avant son application. Si certaines vont encore plus loin, on note l’absence de certaines grandes entreprises, dont Apple et Meta.
Le « pacte de l’UE sur l’intelligence artificielle », créé par Thierry Breton, comporte une série d’engagements volontaires pour les entreprises signataires. Le règlement sur l’IA, même s’il est entré en vigueur le 1er août, ne verra ses principales mesures entrer en application que dans deux ans environ. Le calendrier est cependant étalé : « les interdictions prendront effet au bout de six mois, les règles de gouvernance et les obligations relatives aux modèles d’IA à usage général deviendront applicables après 12 mois et les règles relatives aux systèmes d’IA intégrés dans des produits réglementés s’appliqueront après 36 mois », rappelle la Commission.
Celle-ci a donc proposé, via un pacte, que les entreprises intéressées s’engagent sur ses principes fondateurs sans attendre. Pour montrer l’exemple et favoriser les échanges.
En quoi consiste le pacte ?
Le cœur de l’engagement porte sur trois actions, présentées comme « essentielles » :
Une stratégie de gouvernance de l’IA
Un inventaire des systèmes d’IA à haut risque
La promotion de la sensibilisation du personnel à l’IA
Ces trois mesures phares doivent couvrir le plus important, selon la Commission. La première doit ainsi favoriser à la fois l’adoption de l’IA dans l’entreprise et celle du règlement. La deuxième, cruciale, vise le recensement des systèmes soumis à des obligations spécifiques, décrites dans le règlement. La dernière doit bien sûr permettre un « développement éthique et responsable de l’IA ».
En plus de ces engagements « fondamentaux », la Commission précise que plus de la moitié des entreprises signataires ont pris des engagements supplémentaires. Ceux-ci concernent notamment le contrôle humain, l’atténuation des risques et l’étiquetage transparent de certains contenus générés par IA (les trucages vidéo ultra-réalistes sont cités).
Les objectifs de la Commission
Avec le pacte, la Commission vise plusieurs missions. La préparation à l’AI Act est bien sûr la principale. Dans une ambiance tendue par des entreprises comme Meta (nous y reviendrons), la Commission prend les devants et veut habituer les entreprises aux impératifs du règlement.
Le pacte repose toutefois sur deux piliers. Si la préparation au nouveau cadre juridique en est un, l’autre est centré sur l’échange d’informations. Il « encourage l’échange de bonnes pratiques et fournit des informations pratiques sur le processus de mise en œuvre de la législation ». Par cet échange, la Commission espère une certaine « évangélisation » auprès des autres entreprises. Car tout le monde est loin d’avoir signé.
De nombreux signataires, mais des absents notables
La liste des signataires, consultable sur le site de la Commission, comprend à ce jour 126 entreprises. On y trouve beaucoup de grands noms comme Accenture, Adecco, Adobe, Airbus, Aleph Alpha, Amazon, Atlassian, Autodesk, Booking.com, Cisco, Criteo, Dassault Systèmes, Deutsche Telekom, Docaposte, Godot, Google, HP, IBM, Lenovo, Logitech, Mastercard, Microsoft, OpenAI, Orange, OVHcloud, Palantir, Qualcomm, Sage, Salesforce, Samsung, SAP, Snap ou encore Vodafone.
On remarque rapidement que sur les cinq GAFAM, trois sont présentes dans la liste : Amazon, Google et Microsoft. La présence d’OpenAI est également significative, mais pas étonnante, dans la mesure où l’entreprise, comme d’autres, travaille exclusivement sur l’intelligence artificielle, avec le soutien financier très actif de Microsoft. Deux autres multinationales sont en revanche absentes : Apple et Meta.
Là non plus, il n’y a guère de surprise. Des GAFAM, Apple et Meta se sont montrées les plus bruyantes sur leur désamour de la réglementation européenne. Apple a fustigé le DMA à plusieurs reprises, jusqu’à s’en plaindre au cours d’un étonnant exercice de communication. Elle y affirmait que les iPhone européens seraient moins sécurisés que les autres, à cause de l’ouverture forcée entrainée par la loi sur les marchés numériques.
Plus récemment, Meta s’est fait la championne des entreprises frustrées par le « cadre réglementaire fragmenté » de l’Union européenne. Dans une lettre ouverte, signée par de nombreuses entreprises (dont certaines ont également signé le pacte), elle jouait la carte du pathos et de la peur, face à l’imposante manne financière que représentent les investissements dans l’IA. L’Europe, déjà à la traine, risquait d’être définitivement distancée par les États-Unis, la Chine et l’Inde.
Hors des grandes multinationales américaines, d’autres entreprises brillent par leur absence. Mistral n’a par exemple par signé le pacte, pas plus qu’Anthropic, autre grande spécialiste de l’IA avec ses modèles Claude. TikTok n’est pas là non plus, ni Spotify.
Un succès ?
Difficile de savoir si le pacte va fonctionner comme prévu. Selon Politico, il était déjà en perte de vitesse avant le départ de Thierry Breton, qui a démissionné de son poste de commissaire sous pression d’Ursula von der Leyen, présidente de la Commission européenne. D’autres attendent plus simplement de voir comment la situation va évoluer et pourraient rejoindre le pacte plus tard.
Meta serait de celles-là. « Nous nous félicitons de l’harmonisation des règles de l’UE et nous nous concentrons actuellement sur notre travail de mise en conformité avec la loi sur l’IA, mais nous n’excluons pas de rejoindre le pacte sur l’IA à un stade ultérieur » a affirmé l’entreprise à nos confrères. « Nous ne devons pas non plus perdre de vue l’énorme potentiel de l’IA pour stimuler l’innovation européenne et favoriser la concurrence, faute de quoi l’UE passera à côté de cette opportunité qui ne se présente qu’une fois par génération ». Une piqure de rappel tout droit sortie de sa lettre ouverte.
Connexion
