Permis de surfer

La Commission européenne a publié lundi ses lignes directrices relatives à la protection des mineurs en ligne, qui précisent les mesures attendues de la part des réseaux sociaux ou des sites pour adultes. Elle annonce dans le même temps la publication du prototype d’une application de contrôle de l’âge censée garantir l’anonymat des utilisateurs. Le dispositif sera testé dans cinq États membres, dont la France.

Bruxelles a publié lundi 14 juillet ses lignes directrices en matière de protection des mineurs en ligne. Elles précisent, dans le cadre du règlement européen sur le numérique (DSA) la façon dont les éditeurs de services en ligne et grandes plateformes doivent adapter leur fonctionnement pour contrôler l’âge minimum d’accès, et limiter les risques inhérents aux jeunes publics.

Limiter les fonctionnalités addictives et les risques de manipulation

« Les lignes directrices établissent une liste non exhaustive de mesures proportionnées et appropriées pour protéger les enfants contre les risques en ligne tels que le grooming, les contenus préjudiciables, les comportements problématiques et addictifs, ainsi que la cyberintimidation et les pratiques commerciales préjudiciables », expose la Commission européenne.

Elles s’incarnent au travers de sept grands principes, qui disposent notamment que le compte d’un mineur doit être paramétré en « privé » par défaut, pour limiter le risque de contacts non sollicités. Bruxelles demande également que les algorithmes de recommandation soient modifiés pour diminuer le risque d’exposition à des contenus dangereux, offrir plus de contrôle sur le flux, mais aussi éviter aux jeunes publics de se retrouver engrainés dans des spirales de contenus problématiques (phénomène dit du « trou du lapin », rabbit hole).

La Commission souhaite par ailleurs que les mineurs soient en mesure de bloquer les utilisateurs de leurs choix et ne puissent pas être ajoutés à des groupes ou des boucles de conversation privées sans consentement préalable.

Elle se positionne en faveur d’une protection accrue face aux dérives potentielles, qu’il s’agisse d’addiction ou d’influence. Bruxelles demande ainsi que soient désactivées par défaut « les fonctionnalités qui contribuent à une utilisation excessive » comme les accusés de lecture, la lecture automatique des vidéos, le défilement infini ou les notifications.

Une attention particulière est également portée à l’intégration des fonctions d’IA générative. Les lignes directrices demandent ainsi aux plateformes de « veiller à ce que les mineurs ne soient pas exposés à des systèmes d’IA intégrés à la plateforme qui influencent ou incitent les enfants à des fins commerciales, notamment par le biais de formats conversationnels ou de conseil tels que les chatbots ».

Bruxelles demande enfin que les éditeurs veillent à ne pas exploiter le « manque de connaissances commerciales des enfants » en évitant de les exposer à des messages manipulatoires, visant par exemple à les inciter à acheter des monnaies virtuelles et autres loot-boxes dans les jeux en ligne.

Satisfecit de la France

Reste à voir quand et comment les plateformes et éditeurs concernés s’adapteront à ces lignes directrices. Rappelons qu’elle constituent désormais le cadre au regard duquel la Commission européenne analysera le respect des obligations imposées par l’article 28 du Digital Services Act sur la protection des mineurs.

En attendant, leur publication a suscité l’enthousiasme d’Emmanuel Macron et de Clara Chappaz, ministre déléguée au Numérique, qui tous deux multiplient les appels en faveur d’une réglementation plus contraignante depuis le printemps avec, notamment, une interdiction d’accès aux réseaux sociaux pour les moins de 15 ans.

« En mai dernier, avec le Président Emmanuel Macron nous nous étions donné 3 mois pour trouver une voie européenne : c’est chose faite ! Aujourd’hui, l’Europe adopte des lignes directrices ambitieuses dans le cadre du DSA, qui ouvrent la voie à l’interdiction des réseaux sociaux aux moins de 15 ans en droit national », s’est réjouie Clara Chappaz.

L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) française se félicite dans le même temps que plusieurs de ses propositions aient été reprises par Bruxelles.

« La Commission européenne a ainsi retenu un niveau d’exigence équivalent à celui du référentiel de l’Arcom, assurant un haut niveau de protection de la vie privée et d’efficacité de la vérification de l’âge, via notamment le recours à un tiers indépendant. En outre, l’Arcom se réjouit que la Commission ait pris en compte, conformément à sa suggestion, la nécessité de protéger les mineurs contre les communications commerciales (y compris celles réalisées par les influenceurs) pour des contenus réservés aux adultes, tels que les jeux d’argent ou la pornographie. »

Un prototype européen d’application de contrôle d’accès

Le débat relatif au verrouillage de l’accès aux sites pornographiques l’a bien montré : difficile de garantir la protection sans un outil permettant le contrôle de l’âge. Sur ce terrain, Bruxelles accompagne ses lignes directrices d’un projet dédié : une solution technique censée permettre de vérifier qu’un internaute a bien l’âge requis, tout en garantissant son anonymat.

Comme le souligne l’Arcom, le procédé retenu par Bruxelles suppose l’intervention d’un tiers de confiance. En pratique : l’internaute télécharge une application dédiée à la vérification de l’âge, gérée par ce tiers. Il renseigne dans cette application sa pièce d’identité ou tout autre document approuvé certifiant sa date de naissance. Le tiers de confiance émet alors une « preuve » du respect d’un âge minimum, puis coupe tout lien entre cette preuve et les données personnelles soumises au départ. C’est ensuite cette preuve qui est soumise à l’entrée d’un service en ligne exigeant un âge minimum.

« Le processus garantit la confidentialité de l’utilisateur et ne révèle aucune information à l’émetteur de la preuve d’âge », estime la Commission européenne. Le développement de la solution a été confié au printemps à un consortium baptisé T-Scy, qui réunit les éditeurs suédois Scytales AB et allemand T-Systems International GmbH autour d’un contrat de deux ans. Leurs travaux, organisés autour d’OpenID4VCI, doivent donner lieu à la publication d’un jeu d’outils open source censés permettre aux éditeurs de service en ligne d’implémenter la brique nécessaire « sans effort ». Ils doivent par ailleurs s’inscrire dans le cadre du cadre réglementaire eIDAS et s’aligner avec le futur portefeuille numérique européen.

Cinq États membres feront office de poissons pilotes dans le déploiement d’une version « nationale » de cette application : la France, le Danemark, la Grèce, l’Italie et l’Espagne.

• France Titres relance le dossier numérique citoyen

Reddit prend les devants au Royaume-Uni

La coïncidence n’est sans doute pas fortuite : c’est également lundi 14 juillet que Reddit a annoncé, au Royaume-Uni, la mise en place d’un système de contrôle d’âge, basé cette fois sur le service Persona (également utilisé par LinkedIn pour sa fonction d’identité vérifiée). La plateforme explique avoir fait ce choix pour se mettre en conformité avec le UK Online Safety Act. Elle dit se limiter à un contrôle de la date de naissance, et ne garder en base que le statut de la vérification associée.

« Suite à l’évolution des lois, nous pourrions être amenés à collecter et/ou vérifier l’âge des utilisateurs hors du Royaume-Uni. Par conséquent, nous introduisons également, à l’échelle mondiale, une option vous permettant de fournir votre date de naissance afin d’optimiser votre expérience Reddit, par exemple pour garantir que le contenu et les publicités soient adaptés à votre âge. Cette option est facultative et vous ne serez pas tenu de la fournir, sauf si vous résidez dans un pays (comme le Royaume-Uni) où nous sommes tenus de la demander. De plus, votre date de naissance n’est jamais visible par les autres utilisateurs ni par les annonceurs. »

Windows 10 n’aura plus de support technique à compter du 14 octobre prochain. Les particuliers pourront repousser d’un an l’échéance de trois façons : payer 30 dollars, utiliser l’application Windows Backup ou dépenser 1 000 points Microsoft Rewards. Cette année supplémentaire ne couvrira que les correctifs de sécurité. Les entreprises, elles, peuvent payer jusqu’à trois ans supplémentaires pour ces mêmes correctifs, le tarif doublant chaque année.

• [Édito] Windows 11 : la radicalité de Microsoft est un sérieux problème

Concernant Office sur Windows 10, Microsoft avait déjà précisé que le support courait jusqu’en octobre 2028. Cette date n’a pas changé, mais The Verge a repéré de nouvelles précisions dans un document du support. On sait par exemple désormais que ces trois ans concernent surtout les correctifs de sécurité et de bugs. Il y a cependant plusieurs informations importantes.

La situation dépend ainsi de qui utilise la suite. Pour les particuliers, qu’il s’agisse d’une licence perpétuelle (Office 2021 ou 2024) ou d’un abonnement 365, l’ajout de nouvelles fonctionnalités s’arrêtera en aout 2026. Dans les entreprises, selon les produits utilisés, cet arrêt interviendra entre octobre 2026 et janvier 2027. Dans tous les cas, au-delà de ces dates, les nouvelles fonctions seront réservées à Windows 11 et seuls des correctifs seront envoyés à Office sur Windows 10.

Autre précision importante, sur les correctifs justement. Bien qu’ils soient prévus aussi bien pour les problèmes de sécurité que les bugs plus généraux, ces derniers ne seront corrigés que s’ils concernent aussi Windows 11. En d’autres termes, si un bug d’Office n’existe que sous Windows 10, il ne sera pas corrigé.

L’AFP a appris vendredi 11 juillet que le parquet de Paris a ouvert une enquête contre le réseau social d’Elon Musk, qu’il suspecte de « biaiser le débat démocratique en France ».

La procureure de Paris, Laure Beccuau, a confié cette enquête à la gendarmerie nationale. Elle vise aussi bien le réseau social que « les personnes physiques » qui la dirigent.

L’enquête a été déclenchée suite à deux signalements en janvier dernier, dont l’un provient du député Eric Bothorel et l’autre d’un directeur de cybersécurité dans la fonction publique, selon le Canard enchaîné.

Cette annonce a été faite alors que le bot de xAI a récemment publié sur le réseau social X plusieurs fois des messages antisémites, généré des avis positifs sur l’extrême droite française et fait l’éloge d’Hitler.

Le communiqué du parquet affirme que la procédure a été ouverte « sur le fondement de vérifications, de contributions de chercheurs français et d’éléments apportés par différentes institutions publiques ». L’enquête porte « notamment » sur l’ « altération du fonctionnement d’un système de traitement automatisé de données en bande organisée, ainsi qu’extraction frauduleuse de données d’un système de traitement automatisé de données en bande organisée », explique l’AFP.

Hardcore Henri Death

C’est une vraie question, selon vous, faut-il vous faire tatouer sur la poitrine « do not scan » ou espérer un au-delà à vous retrouver à errer comme un damné sur un serveur mystique de Second Life jusqu’à la fin des serveurs ? La question mérite bien 3 jours de libre pour y répondre.

Il ne les engage en rien légalement

Bruxelles a publié mercredi son code de bonne conduite « pour les intelligences artificielles à usage général (GPAI) ». Issu de la collaboration de 13 experts indépendants, il doit aider l’industrie à se conformer aux obligations de l’AI act.

C’est en trois parties que la Commission a publié son code de bonne conduite « pour les intelligences artificielles à usage général (GPAI) » ce mercredi 8 juillet : un chapitre sur la transparence [PDF], un autre sur le Copyright [PDF] et un dernier sur la sûreté et la sécurité [PDF].

Les intelligences artificielles « à usage général » sont aussi appelés « modèles multimodaux » et sont capables de générer du texte, des images, des vidéos, du code, etc.

Signature volontaire qui n’engage à pas grand chose

Ils ont été rédigés sous la houlette de 13 experts, dont notamment les chercheuses Nuria Oliver (ex Vodafone, Microsoft, Telefónica) et Céline Castets-Renard de l’Université d’Otawa, et les chercheurs Alexander Peukert de l’Université de Francfort et Rishi Bommasani de Stanford.

La signature de ce texte reste à la volonté de chaque entreprise et iEngagement sans trop de frais. La Commission s’en servira par contre comme point de repère et met en avant que cela permettra aux entreprises d’éviter des charges administratives, et d’être plus sûres de ne pas se retrouver dans l’illégalité. Mistral AI a joué le rôle de bon élève européen en annonçant le premier sa signature, affirmant à notre consœur Océane Herrero de Politico que les exigences du code sont « gérables ».

Un formulaire et des engagements peu exigeants sur le respect du copyright et l’encadrement des risques

Le chapitre sur la transparence contient notamment un formulaire standardisé avec toutes les caractéristiques du modèle comme sa licence, une description du processus d’entrainement, des informations sur les données utilisées, la consommation d’énergie, etc.

Le deuxième chapitre, sur le copyright, prévoit que les entreprises s’engagent au respect des lois européennes sur le sujet ainsi que de décrire leur politique pour que cela soit le cas. Elles sont « encouragées » à rendre publique cette politique, mais le document n’engage même pas les signataires à le faire. En signant, les entreprises s’engagent à respecter les bonnes pratiques des robots crawlers (notamment les fichiers robots.txt) et à « atténuer le risque de sorties violant le copyright ».

Enfin, le dernier chapitre se concentre sur les modèles à risque systémique. Les entreprises signataires s’engagent à encadrer leur cycle de vie du développement à la mise en place sur le marché avec les outils de sécurité qui sont maintenant disponibles pour renforcer leur sûreté et leur sécurité.

Mais comme l’ont remarqué nos confrères des Echos, plusieurs choses ont été édulcorées par rapport à la version de travail de mars dernier. Ainsi, des champs sur les performances et limites des modèles ont disparu du premier chapitre. L’exigence de transparence sur les contenus copyrightés utilisés pour l’entrainement n’est plus dans le deuxième. Et pour les modèles à risque systémique, alors que dans la version de travail, le texte engageait les entreprises d’IA à ne pas les utiliser dans des domaines sensibles comme la défense ou les biotechnologies, la version définitive a gommé cette partie.

Le texte accompagne la deuxième phase de l’AI Act qui doit entrer en vigueur le 2 aout prochain, date à laquelle les intelligences artificielles à usage général entrent dans son champ d’application.

En février, l’Agence nationale des fréquences demandait aux entreprises Tesskoni Tech et Bogdan Constantin Ecobici « de procéder au retrait du marché français et au rappel des téléphones Ulefone Note 16 Pro et Oukitel WP28 ». En cause, une exposition aux ondes trop importante avec un dépassement du DAS membre.

Au lieu des 4 W/kg au maximum, l‘Ulefone était à 4,78 W/kg et le Oukitel à 4,06 W/kg. Les deux sociétés ont été mises en demeure de corriger le tir. Faute de mesures correctives, l’ANFR a adopté des décisions administratives pour procéder au retrait et au rappel des téléphones en France.

Ces décisions ont fait bouger les choses dans l’un des deux cas : « À la suite de cette décision et du communiqué de presse […], la société TESSKONI TECH a développé et déployé une mise à jour logicielle visant à réduire la puissance de ses terminaux neufs et déjà commercialisés ».

L’ANFR a vérifié que la mise à jour corrige le tir. C’est le cas avec un DAS de 3,01 W/kg. Suite à quoi, « les mesures d’interdiction de commercialisation et de rappel du téléphone Ulefone Note 16 Pro sont levées ». Rien ne bouge concernant Oukitel.

Il y a quelques semaines, un autre smartphone faisait l’objet d’une procédure de retrait : le DOOGEE X98. C’était le quatrième modèle concerné de cette marque, après les DOOGEE N50, S100 PRO et S88 PLUS.

Souriez, vous êtes fumés

Testées depuis six mois sur le terrain, les caméras de vidéosurveillance chargée d’estimer automatiquement l’âge des clients dans les bureaux de tabac pour limiter la vente de cigarettes ou de jeux d’argent aux moins de 18 ans, n’apparaissent ni nécessaires, ni proportionnées aux enjeux, estiment la CNIL.

Si la lumière est verte, à vous les paquets de clopes et les tickets de Banco. Mais si elle s’éclaire en rouge, il vous faudra montrer patte blanche, c’est-à-dire attester que vous avez bien 18 ans, en présentant une pièce d’identité au buraliste, avant d’assouvir vos addictions.

Depuis la fin 2024, plusieurs bureaux de tabac d’Île-de-France testent en conditions réelles ce scénario à l’aide de caméras dites « augmentées », capables de mettre en œuvre un algorithme pour estimer automatiquement si la personne qui se présente au comptoir est majeure (lumière verte) ou mineure (lumière rouge).

Conforme ou pas conforme ?

Objectif avancé : faciliter le respect des obligations du buraliste en fluidifiant le processus de vérification de l’âge. Lors de l’annonce de ce projet pilote, en décembre dernier, la Fédération des Buralistes Paris-IDF revendiquait une approche conforme au RGPD. « Non connecté à Internet, l’appareil ne stocke aucune donnée personnelle, garantissant la sécurité et la confidentialité des clients », écrivait-elle dans un communiqué (PDF).

Ces garanties sont-elles suffisantes ? La CNIL a annoncé en mars dernier se saisir du sujet, estimant que le fait de filmer systématiquement les visiteurs d’un commerce, pour ensuite procéder à un traitement automatisé d’images, n’était pas anodin.

• La CNIL s’intéresse aux caméras « augmentées » chez les buralistes

Une position qu’elle confirme et précise ce 11 juillet, dans une note d’information qui conclut que l’utilisation de ces caméras augmentées à des fins de contrôle d’âge n’est « ni nécessaire, ni proportionnée », au regard des risques qu’elle soulève en matière de respect de la vie privée.

L’autorité y souligne en premier lieu l’efficacité relative de ces caméras, et fait remarquer que ces dernières ne fournissent qu’une simple estimation, un avis en fonction duquel les buralistes sont de toute façon censés procéder à une vérification formelle :

« En conséquence, l’analyse préalable du visage des personnes par une caméra pour estimer leur âge n’apparaît pas nécessaire : elle ne ferait que s’ajouter au contrôle requis par la loi. Et, au contraire, l’utilisation de ce dispositif pourrait inciter les buralistes à s’en remettre uniquement au résultat rendu par la machine, sans plus de vérification. »

Pour la CNIL, le système automatisé pourrait donc même se révéler contre-productif, ce qui soulève un nouveau risque, pour le buraliste cette fois : la vente de tabac ou de jeux d’argent aux personnes mineures est en effet passible d’une amende pouvant aller jusqu’à 750 euros, et il incombe au commerçant de procéder aux vérifications nécessaires.

Le sujet toujours complexe des caméras augmentées

La CNIL relève par ailleurs que le fonctionnement de ces caméras « implique une activation par défaut et en continu qui apparaît disproportionnée au regard de l’objectif visé ». À la fois parce que tout le monde est filmé par défaut, et parce qu’il n’est pas possible aux clients filmés d’exercer leur droit d’opposition, prévu par le RGPD, « malgré certaines garanties comme un traitement local des données et une suppression rapide des images ».

L’autorité en conclut que le déploiement de telles caméras « contribue à un risque de banalisation et d’habituation à une forme de surveillance renforcée par la multiplication de tels outils ».

Son avis n’aura rien d’une surprise pour qui suit le sujet de ces fameuses caméras « augmentées », qui ne sont donc pas censées enregistrer ou authentifier une personne, mais simplement catégoriser des populations ou détecter un phénomène particulier.

La CNIL s’intéresse en effet formellement au phénomène depuis quatre ans, avec un premier avis rendu à l’été 2022 qui concluait déjà à des risques disproportionnés au regard des objectifs poursuivis.

À l’époque, l’autorité se positionnait en faveur d’une approche au cas par cas des différents scénarios d’usage, comme ici pour les bureaux de tabacs, ou récemment autour des caméras associées aux caisses automatiques.

Dans les deux cas, elle appelle les secteurs concernés à envisager des alternatives, et conclut que « Pour remplir leurs obligations de contrôle de l’âge, les buralistes doivent donc recourir à d’autres solutions » :

« – Certaines applications mobiles qui prouvent la majorité avec exactitude en affichant un minimum d’informations – c’est par exemple la vocation du « mini-wallet », une application de contrôle de l’âge développée par la Commission européenne et dont un prototype est attendu dès l’été 2025.  

– La vérification d’un titre d’identité ou de tout document officiel contenant la date de naissance de la personne. »

Il y a une semaine, la marque de luxe publiait un communiqué sur son site coréen, signalé par Reuters, concernant vos « informations personnelles ». Ce n’est jamais bon signe… « Nous avons le regret de vous informer qu’un tiers non autorisé a temporairement accédé à nos systèmes et a divulgué certaines informations client ».

Nos confrères rappelaient que d’autres marques du groupe LVMH – Christian Dior et Tiffany – font « l’objet d’enquêtes gouvernementales depuis mai pour des fuites de données de clients » signalées plus tôt dans l’année.

Comme nous le signale un lecteur (merci à lui), Louis Vuitton communique désormais auprès de ses clients français. Il est là encore question de « vos données personnelles ».

Selon l’enquête interne de la société, les données suivantes ont pu fuiter : prénom, nom, sexe, pays, numéro de téléphone, adresse électronique, adresse postale, date de naissance, « données d’achats et de préférences ».

L’entreprise se veut rassurante : « aucun mot de passe ni aucune information financière telles que des données de carte de paiement, des coordonnées bancaires » n’était présent dans la base de données. Les protections ont été renforcées et « l’incident est désormais maîtrisé ».

La CNIL a été notifiée, comme la loi l’exige. Louis Vuitton ne donne pas de détail sur l’attaque, simplement qu’il s’agit « d’un accès non autorisé ». L’entreprise affirme n’avoir, à ce jour, « aucune preuve » sur une utilisation frauduleuse des données. La prudence reste de mise, comme toujours, face au risque de phishing.

Il y a quelques semaines, Eutelsat annonçait une levée de fonds de 1,35 milliard d‘euros, dont 717 millions auprès de l’État Français. La société revient aujourd’hui sur le sujet car « le Royaume-Uni s’apprête à participer au projet d’augmentation de capital », à hauteur de 163,3 millions d’euros.

« Cette participation supplémentaire de la part d’un autre actionnaire de référence portera à 1,5 milliard d’euros le montant total de l’augmentation de capital envisagée ». Au terme de cette opération, l’État français détiendrait une participation de 29,65 % du capital et des droits de vote. Bharti Space Limited serait à 17,88 %, le Royaume-Uni à 10,89 % et CMA CGM à 7,46 %.

Les détails de la levée de fonds, en deux parties, se trouvent dans le tableau ci-dessous :

Eutelsat et le Royaume-Uni ne sont pas des inconnus, loin de là. Le pays détient d’ailleurs déjà 10,89 % du capital. Pour rappel, Eutelsat a fusionné avec OneWeb en 2023. En 2020, le géant indien Bharti Global Ltd. et le Royaume-Uni rachetaient OneWeb pour un milliard de dollars (500 millions chacun).

Jean-François Fallacher, nouveau directeur général d’Eutelsat, se félicite d’ailleurs de la participation du Royaume-Uni : « Nous sommes heureux de bénéficier de l’appui du gouvernement de sa Majesté, qui fut l’un des piliers de OneWeb avant de devenir un actionnaire de référence d’Eutelsat dès l’amorce de notre parcours dans l’univers de l’orbite terrestre basse ».

Cette annonce a fait grimper l’action en bourse d’Eutelsat de plus de 5 %. Emmanuel Macron a de son côté salué cet investissement : « Merci à nos amis britanniques de s’engager pleinement avec nous dans la suite de l’aventure Eutelsat ».

Eutelsat développe pour rappel une constellation de satellites en orbite basse afin de concurrencer Starlink de SpaceX et Kuiper d’Amazon (qui ne devrait plus tarder à arriver en France). La France, l’Europe et le Royaume-Uni pourraient ainsi se regrouper autour d’une solution « souveraine » pour concurrencer les acteurs américains.

Au début de l’année, Eutelsat affirmait être « le premier opérateur de satellites à faire la démonstration de l’interface aérienne du réseau 5G opérant sur une flotte commerciale ».

• Eutelsat (OneWeb) déploie le « premier réseau 5G non terrestre au monde »

L’Hôpital privé de la Loire (HPL), qui se trouve à Saint-Étienne, a été victime d’une cyberattaque, révélait ce jeudi 10 juillet, le journal Le Progrès.

Géré par le groupe Ramsay, le HPL avait publié un communiqué de presse mardi 8 juillet affirmant qu’il avait été victime quelques jours plus tôt d’un « vol d’identité » concernant « une quantité importante de données personnelles de ses patients ». Mais l’établissement se voulait rassurant, affirmant que les données étaient « essentiellement de nature administrative ».

Mardi soir, une personne se présentant comme responsable du piratage a contacté nos confrères du Progrès pour s’en indigner. Elle affirme posséder des données concernant plus de 530 000 patients dont leurs cartes d’identité. Elle ajoute que « l’argent est la motivation » sans préciser le montant exigé.

Cette réaction a obligé l’hôpital à revoir sa communication. À l’AFP, il expliquait jeudi 10 juillet, avoir envoyé un email « à plus de 126 000 patients concernés par le piratage informatique de l’Hôpital privé de la Loire (HPL), et les 40 d’entre eux qui sont concernés par le vol de données médicales seront contactés individuellement ». Et il affirme que son fonctionnement n’a cependant pas été affecté.

Le parquet de Paris a, de son côté, expliqué à l’agence de presse que sa section cybercriminalité avait été saisie et avoir confié l’enquête à l’Office anticybercriminalité (OFAC).

Interrogé par l’AFP sur la demande de rançon, le groupe Ramsay n’a pas voulu s’exprimer sur le sujet.

Ce nouveau câble sous-marin reliera les États-Unis (depuis Palm Coast en Floride), les Bermudes, les Açores et l’Espagne (atterrissage à Santander). Il empruntera le même chemin que le câble Nuvem annoncé fin 2023. Dans son communiqué, Google ne donne pas de détails sur les capacités de Sol.

Sur le site Submarine Cable Map, on voit que la liaison transatlantique est déjà bien chargée, y compris vers l’Espagne. Il y a déjà un câble prévu à Santander : Anjana de Meta, qui partira lui aussi de Floride.

L’Espagne (et le Portugal) séduisent de plus en plus des géants du Net qui ont besoin de toujours plus de datacenters. La région Aragon est parfois présentée comme le « nouvel eldorado européen ».

Protego Diabolica

Face aux restrictions chinoises sur l’exportation de certains matériaux indispensables à nos industries, avec déjà des conséquences industrielles, l’Europe se doit de réagir. Le Parlement dénonce : « cette décision est injustifiée et revêt un caractère coercitif ». Il cherche aussi de nouvelles solutions.

Dans un communiqué, le Parlement européen rappelle que « la Chine détient une position quasi-monopolistique sur le marché mondial ». Le pays a mis en place des restrictions qui ne sont pas du gout de l’Europe et qui veut donc s’émanciper.

La Chine impose des restrictions sur 40 % des terres rares

« Le 4 avril 2025, la Chine a commencé à imposer des restrictions à l’exportation sur sept des 17 terres rares et sur les aimants permanents produits à partir de celles-ci […] et a invoqué des considérations de double usage et de sécurité comme justification ». Voici les sept éléments concernés : samarium, gadolinium, terbium, dysprosium, lutétium, scandium et yttrium.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Les députés ont adopté une résolution (523 pour, 75 contre et 14 abstentions), affirmant « que cette décision est injustifiée et revêt un caractère coercitif, compte tenu de la position quasi-monopolistique de la Chine ». Les députés se disent aussi « profondément préoccupés par les exigences chinoises imposées aux demandeurs de licences d’exportation de communiquer des données sensibles ».

L’Europe cherche partenaires respectueux des droits humains

Cette résolution ne peut pas avoir d’effet direct sur la position de la Chine (qui est souveraine dans sa décision), mais soulève la question pour l’Europe de chercher de nouveaux partenaires « respectant des standards élevés en matière de durabilité et de droits humains ». Le dialogue reste ouvert et le Parlement compte profiter du prochain sommet UE-Chine prévu pour les 24 et 25 juillet 2025.

Les députés demandent à la Commission et aux États membres d’accélérer la mise en place du règlement sur les matières premières critiques (Critical Raw Materials Act ou CRMA). Il prévoit trois axes de développement : « accroître et diversifier l’approvisionnement de l’UE en matières premières critiques », « renforcer la circularité, y compris le recyclage » et « soutenir la recherche et l’innovation en matière d’utilisation efficace des ressources et de mise au point de substituts ».

Le Parlement rappelle que l’« approvisionnement sûr et durable en matières premières critiques est fondamental pour atteindre les objectifs de l’Union dans les domaines du climat, du numérique, de la compétitivité et de la défense ». Autre point important : actuellement, il n’y a « pas d’alternatives à performance équivalente ».

L’Europe a déjà signé plus d’une dizaine de partenariats avec d’autres pays, notamment l’Australie pour des matériaux critiques pour les batteries, les voitures et les puces. Depuis 2021, il y a eu le Canada, l’Ukraine (aussi au cœur de négociations avec les États-Unis), le Kazakhstan, la Namibie, l’Argentine, le Chili, le Congo, la Zambie, le Groenland, le Rwanda, l’Ouzbékistan et la Serbie. La liste se trouve par ici.

• Batteries, voitures, puces : l’Europe s’allie à l’Australie pour les matériaux critiques

Déjà des répercussions industrielles

Les enjeux sont importants puisqu’on parle de matières premières critiques, de terres rares et d’aimants permanents, des matériaux « utilisés dans des secteurs industriels comme l’automobile et la défense, mais aussi dans les éoliennes, les casques audio et les appareils IRM ». Les restrictions chinoises « ont déjà eu des répercussions sur ces industries », affirme le Parlement, sans entrer dans les détails.

Un des problèmes étant aussi que certains matériaux, terres et aimants ne sont disponibles que dans certaines zones très restreintes du monde. Le Parlement souhaite aussi que l’Union mène « des activités minières sur son territoire » et restaure ses capacités de transformation.

Selon l’Institut des études géologiques des États-Unis (USGS) repris par Vie Publique, en 2021, les réserves mondiales de terres rares étaient de 120 millions de tonnes. 90 % se trouvent dans quatre pays seulement :

• Chine : 44 millions de tonnes (37%) ;
• Vietnam : 21,6 millions de tonnes (18 %) ;
• Brésil : 20,4 millions de tonnes (17 %) ;
• Russie : 20,4 millions de tonnes (17 %).

En France, il existe des sites susceptibles d’être exploités pour des terres rares. Ils sont situés en Bretagne, en Guyane et en Polynésie. « Au rythme de production actuel (280 000 tonnes) et au vu de ces réserves, le monde dispose d’au moins 430 ans de consommation de terres rares devant lui », ajoute Vie Publique.

• Dans nos appareils, des matériaux « critiques » et « stratégiques »

Benjamin Dicken se présente comme développeur, formateur et ingénieur logiciel. Il propose sur PlanetScale un billet de blog interactif sur le cache. Vous savez, le L1, L2 et L3 que l’on retrouve dans les processeurs, mais aussi celui des SSD, des disques durs, de la mémoire, etc.

« Chaque fois que vous utilisez un ordinateur, les caches fonctionnent pour garantir une expérience rapide […] Vous êtes sur le point de profiter d’une visite guidée et interactive de la mise en cache : l’innovation la plus élégante, la plus puissante et la plus répandue de l’informatique ».

L’occasion de comprendre le fonctionnement du cache et de relativiser les vitesses des différents niveaux.

• Mise en cache

Avec un peu de maths sur la somme quadratique

Pour faire face à l’augmentation des déploiements de la téléphonie mobile et l’inexorable hausse des niveaux d’exposition aux ondes, l’ANFR veut revoir sa définition des points atypiques. Elle lance une consultation publique à ce sujet.

Nous en parlions pas plus tard que cette semaine : les points atypiques pour l’Agence nationale des fréquences sont ceux « dans lesquels le niveau d’exposition aux champs électromagnétiques dépasse substantiellement celui généralement observé à l’échelle nationale ».

• Exposition aux ondes : en France, 74 « points atypiques », deux non-conformes

Elle vient de lancer une consultation publique sur l’évolution du seuil des points atypiques en matière d’exposition du public aux champs électromagnétiques, dont l’objectif est d’ « adapter le dispositif aux réalités du terrain dans un contexte de besoins croissants des utilisateurs des réseaux mobiles ».

Un « niveau de vigilance technique »

Sa valeur est actuellement fixée à 6 V/m, ce qui est largement inférieur aux maximums légaux, qui varient entre 28 et 87 V/m selon la fréquence. Ces points atypiques font l’objet d’une surveillance accrue et, dans la mesure du possible, de tentatives de réduction des niveaux d’exposition.

D’ailleurs, l’ANFR le rappelle pour éviter toute confusion : « La valeur du seuil des points atypiques ne constitue donc pas une limite à ne pas dépasser. Elle correspond à un niveau de vigilance technique à partir duquel des efforts sont attendus pour adopter des solutions plus sobres, si elles sont techniquement possibles ». Nous avons déjà consacré plusieurs actualités sur la question des limites réglementaires.

• 5G : l’ANSES revient sur l’exposition aux ondes et les interactions avec le vivant
• Ondes émises par les smartphones : #PhoneGate, risques sanitaires et mesure du DAS

L’Agence lance aujourd’hui « une consultation publique sur l’évolution du seuil des points atypiques ». Les 6 V/m ont été définis en 2017 : « ce niveau correspondait alors au dernier pourcent des valeurs mesurées les plus élevées ». À cette époque, le pourcentage de points atypiques réalisées à la demande des particuliers était de 0,57 %, contre 3,86 % en 2023.

« En près de dix ans, le nombre de mesures dépassant le niveau fixé en 2017 a fortement augmenté. […] Le déploiement des réseaux mobiles dans les villes induit une exposition plus importante et une plus grande difficulté à réduire l’exposition tout en garantissant la couverture et la qualité des services rendus », explique l’Agence.

Éviter de longs suivis pendant des années

Conséquence : « cela se traduit par un nombre croissant de points atypiques qui ne peuvent être résorbés ». « On observe ainsi que les points atypiques de faibles niveaux d’exposition, compris généralement entre 6 et 9 V/m, peuvent donner lieu à un suivi se prolongeant pendant plusieurs années, sans nécessairement qu’une solution soit identifiée pour faire baisser significativement l’exposition, à couverture et qualité de service égales », ajoute l’ANFR.

Et, même lorsque d’une résorption se met en place, « il est arrivé qu’un point redevienne atypique, du fait de l’évolution ultérieure des quatre réseaux des opérateurs mobiles, notamment lorsqu’il se situait entre 6 et 9 V/m. Cette situation est mal perçue par le public, car la résorption devient inaccessible ». Deux manières de voir les choses : l’ANFR jette l’éponge sur les points entre 6 et 9 V/m, ou bien l’ANFR concentre ses forces sur les points les plus problématiques, à plus de 9 V/m.

9 V/m dans les zones urbaines

L’ANFR reprend le principe de 2017 en l’adaptant à 2025 : « La valeur de 9 V/m correspond depuis trois ans en milieu urbain au dernier pourcent des valeurs mesurées ». De plus, « ce seuil global équivaut à une contribution de 4,5 V/m pour chacun des quatre opérateurs en un même point ».

Minute mathématique : les niveaux de champs électriques ne s’additionnent pas suivant une somme arithmétique, mais une somme quadratique, c’est-à-dire « la racine carrée de la somme des valeurs au carré », on vous épargne la formule, mais la racine carrée de 4x 4,5² est bien 9 (allez, pour la forme : 4x 4,5²= 2²x4,5²= 9², dont la racine carrée est 9).

Afin de proposer une transition en douceur, elle propose de définir deux seuils :

• en zone urbaine : passer à 9 V/m (correspond au dernier pourcent des niveaux mesurés) ;
• en zone rurale : rester à 6 V/m (adapté aux conditions de déploiement des réseaux).

Une variante de cette proposition est aussi sur le tapis : « un seuil unique à 9 V/m, afin de simplifier la compréhension du dispositif ». La consultation (.pdf) est ouverte jusqu’au 12 septembre 2025. Un rapport final est prévu pour l’automne 2025. Ensuite, s’il est acté, un nouveau seuil prendra effet au 1ᵉʳ janvier 2026. Un projet de décision (avec les deux seuils de 6 et 9 V/m) est disponible en annexe 2 (.pdf).

Pas de « 9 Box », ça rappelait trop de souvenirs ?

SFR entre dans le club des FAI qui disposent d’une box Wi-Fi 7. Fonctionnant sur les bandes 2,4, 5 et 6 GHz, elle est livrée avec deux répéteurs. SFR met en avant une conception modulaire et une écoconception renforcée. Arrivée dans les chaumières prévue à partir de septembre.

Après les terminaux et autres routeurs, le Wi-Fi 7 s’invite chez les FAI. Après Free, avec sa Freebox Ultra début 2024 (quelques jours après la finalisation de la norme par la Wi-Fi Alliance, Bouygues Telecom en janvier de cette année avec sa nouvelle Bbox puis Orange avec ses Livebox 7 v2 et S en avril, il ne manquait que SFR.

Jusqu’à 8 Gb/s sur près de 20 millions de prises FTTH

C’était un secret de polichinelle puisque des Box Altice en Wi-Fi 7 existaient déjà, mais pas pour les clients français. C’est maintenant officiel dans l’Hexagone avec la Box 10 +. Elle est évidemment « compatible toutes technologies Fibre (GPON / XGS-PON) avec des débits pouvant aller jusqu’à 8 Gbit/s symétriques ». La connectique comprend trois ports Ethernet à 1 Gb/s et un quatrième en 10 GbE.

L’opérateur en profite pour faire le point sur son réseau fibre, qui comprend « plus de 40 millions de prises FTTH et couvre plus de 33 000 communes ». Le déploiement de la technologie XGS-PON (8 Gb/s symétrique) continue avec, pour le moment, « près de 50 % des prises FTTH » compatibles. Pour rappel, lors du lancement en février 2022 de la Box 8X, seuls « près de 2 millions » étaient éligibles, selon le FAI.

Wi-Fi 7 sur trois bandes, avec certification de la Wi-Fi Alliance

La principale nouveauté se trouve du côté du Wi-Fi 7 tri-bande, avec une certification de la Wi-Fi Alliance. L’air de rien, SFR a placé deux tacles dans sa communication.

Le premier vise directement Free, qui n’a pas fait certifier ses Freebox. C’est par contre le cas de Bouygues Telecom, qui a d’ailleurs attaqué son concurrent en justice, ainsi que d’Orange. Le second tacle vise les Livebox qui ne fonctionnement que sur deux bandes (2,4 et 5 GHz), laissant de côté les 6 GHz… au grand dam de certains utilisateurs.

• Bouygues Telecom attaque Free et son Wi-Fi 7

La marque au carré rouge explique que sa box prend en charge la fonctionnalité MLO (Multi-Link Operation), permettant « à chaque appareil compatible de se connecter simultanément sur plusieurs bandes de fréquences ». SFR propose deux répéteurs Wi-Fi 7 avec sa Box 10 +, mais bi-bande seulement.

Thread pour les objets connectés et écoconception

Selon SFR, c’est la seule box « du marché à proposer un module de connectivité Thread pour relier des objets connectés basse consommation ». Dommage de se limiter à Thread, alors que la Fiber Gateway Wi-Fi 7 d’Altice (dont le design est proche de la Box 10 +) est compatible Bluetooth LE, Zigbee et Matter en plus de Thread.

• On vous explique les protocoles pour les objets connectés : Zigbee, Z-Wave, EnOcean, DIO…

Comme toujours en pareille situation, l’aspect environnemental est mis en avant : « construite à partir de 91 % de plastique recyclé et 100 % recyclable. Son emballage, entièrement fabriqué à partir de matériaux recyclés, ne contient aucun plastique […] Les pièces métalliques contiennent 46 % de matières recyclées et sont également 100 % recyclables ».

Une architecture modulaire

SFR annonce une « architecture modulaire » qui permet de simplifier les opérations de démontage et les réparations. Une approche qui « s’inscrit pleinement dans une démarche responsable et durable ». C’est aussi le cas de la Freebox Ultra que nous avions démontée.

Côté logiciel, un mode éco programmable est de la partie pour la Box et les répéteurs, avec « prochainement une mise en veille profonde pour réduire la consommation en période d’inactivité, ainsi qu’un suivi de la consommation électrique » pour la Box 10 +. La « consommation active optimisée » est de 15 watts, tandis qu’elle descend à 5,9 watts en mode éco. L’écran sur le devant est tactile avec la technologie E-ink. Côté accessibilité, la box dispose d’un marquage en braille.

Il faudra attendre encore deux mois avant de pouvoir en profiter, sauf pour quelques clients triés sur le volet : « Elle sera proposée en avant-première dès cet été à certains clients SFR parmi les plus fidèles, avant son lancement prévu à la rentrée de septembre ». Il sera alors temps de voir les conditions et les tarifs.

Réponse graduée

Dans un rapport, les sénatrices Laure Darcos, Agnès Evren, et le sénateur Pierre Ouzoulias veulent fixer huit principes « destinés à fixer les conditions d’une rémunération appropriée pour l’utilisation des contenus culturels, afin d’assurer un partage équitable de la valeur ».

Le sénat français a publié ce mercredi 9 juillet un rapport sur les liens « création et l’IA » sous-titré « de la prédation au partage de la valeur ». Les trois rapporteurs Laure Darcos, Agnès Evren et Pierre Ouzoulias y affirment que « la mission s’est forgé la conviction que l’opposition entre IA et création artistique était non seulement stérile, mais également mortifère pour les deux secteurs » et veulent « ouvrir une réelle troisième voie de l’IA, respectueuse des droits et inspiratrice pour la création ».

En creux, elle fait quand même le constat de relations déséquilibrées entre les ayants droit culturels et les fournisseurs d’IA. Et elle cherche à les rééquilibrer, notamment en proposant de fixer huit principes « à respecter dans le cadre de l’élaboration concertée d’un modèle de rémunération des contenus culturels utilisés par l’IA ».

Une rémunération, mais pas un solde de tout compte

Le premier d’entre eux est celui « d’une rémunération pour l’ensemble des contenus culturels utilisés par les fournisseurs et déployeurs d’IA, quel que soit le moment du processus où ils sont utilisés », qu’ils considèrent « aussi légitime qu’incontestable ». Les autres principes en découlent.

Par exemple, il affirme que la transparence sur les données utilisées par les fournisseurs d’IA « apparaît comme la condition nécessaire – mais non suffisante – de la rémunération ». Mais aussi que la rémunération doit se faire en fonction des « flux de revenus générés par l’IA » et qu’elle ne doit pas se résumer « à un simple paiement, pour solde de tout compte, d’un jeu initial de données ».

Un marché de la donnée ?

Les sénateurs veulent aussi mettre en place un véritable « marché de la donnée », avec en préalable « la création de bases de données disponibles, larges, à défaut d’être complètes, qui comporteraient aussi bien les références que les fichiers, dans un format utilisable par les fournisseurs d’IA ». Pour appuyer leur volonté, ils s’appuient sur l’exemple du secteur musical et le travail effectué avec les plateformes de streaming. Ils poussent donc « l’ensemble des filières créatives et la presse » à se mobiliser pour la création de ces bases de données en s’accordant sur des standards et procédures communes.

Dans ce rapport, les sénateurs français plaident pour que les deux secteurs s’engagent dans un « dialogue pour parvenir à des accords mutuellement avantageux qui éteindront les contentieux en cours, par exemple, par le biais de contrats rétroactifs ».

« Le passé doit être soldé »

En effet, ils affirment que « l’exception TDM [Text and data mining] a été largement détournée de sa vocation initiale et qu’une vaste quantité de données protégées ont été moissonnées hors de tout cadre légal ». Cette exception sur la fouille de textes et l’extraction de données a été introduite par la directive européenne de 2019 sur les droits d’auteur. Les sénateurs s’appuient notamment sur l’avis du rapporteur d’Axel Voss « qui a rappelé que cette exception n’avait pas été introduite à l’origine pour des modèles d’affaires, mais que sa rédaction peu satisfaisante avait ouvert le champ à un usage plus large ». Et ils évoquent les multiples contentieux en cours. Mais pour eux, « le passé doit être soldé » et il faudrait rapidement « parvenir à un règlement financier pour les usages passés des contenus culturels, afin de compenser les ayants droit culturels et sécuriser juridiquement les fournisseurs d’IA ».

Pour pousser les deux secteurs à passer des accords, les sénateurs aimeraient bien s’appuyer sur l’exemple des droits voisins mais, selon leur rapport, celui-ci n’est « pas tout à fait transposable ». Notamment, parce qu’ils ne sont pas certains que « l’Autorité de la concurrence puisse exercer pour l’heure une telle action dans le domaine de l’IA ». « En effet, ce secteur n’est pas caractérisé, comme celui des moteurs de recherche, par une position dominante qu’il lui reviendrait alors de réguler », expliquent-ils.

Pour encourager le respect des droits, ils incitent les acteurs de la culture à mettre en place un système qui donne un « réel avantage comparatif » aux entreprises d’IA qui signeraient avec eux, en leur fournissant des bases de données les plus qualitatives possibles et alimentées par un « catalogue rare pas encore accessible ».

En parallèle, les sénateurs incitent l’industrie culturelle à « tirer profit des revenus générés par le marché de l’IA pour promouvoir la diversité de la création culturelle et le pluralisme de la presse ».

Enfin, ils affirment le principe déjà maintes fois évoqué que « les créations générées par l’IA doivent être étiquetées ».

Après la riposte graduée, la réponse graduée

Pour l’instant, tous ces principes sont des directions conseillées aux deux secteurs par les sénateurs. Mais ils évoquent une « réponse graduée » avec, dans une deuxième temps et en cas d’échec des concertations, la menace d’une initiative législative des sénateurs notamment destinée à «inscrire dans la loi une présomption d’utilisation des données ».

Les sénateurs envisagent une troisième étape, au cas où cette initiative échouerait et menacent les entreprises d’IA d’ « emprunter la voie d’un prélèvement global sur le chiffre d’affaires réalisé sur le territoire national par les différents acteurs de l’IA, fournisseurs comme déployeurs ».

Après les années Canal+, longtemps grand argentier du football français, et des expériences moyennement réussies avec Mediapro, Amazon Prime Video et plus récemment DAZN, la Ligue de football professionnel (LFP) se prépare à voler de ses propres ailes. Elle a en effet officialisé jeudi le lancement de sa propre chaîne dédiée aux matchs de football de Ligue 1, baptisée « Ligue 1 + ».

« LIGUE 1 +, c’est huit matchs en direct, en exclusivité, chaque week-end, du vendredi au dimanche, accompagnés de deux grands magazines, et du neuvième match en différé », promet la LFP. Faute de diffuseur exclusif, prêt à acquitter les droits associés, la Ligue joue la carte de la distribution la plus large possible.

Elle annonce ainsi des accords déjà conclus avec Orange, Bouygues Telecom, Free, SFR et DAZN qui, tous, devraient donc incorporer Ligue 1 +à leur catalogue d’ici au début de la saison, le 15 août prochain.

La chaîne, qui d’après la LFP intègre également une dimension magazine, est facturée 14,99 euros par mois avec un engagement de douze mois et deux utilisateurs autorisés. Sans engagement, la formule passe à 19,99 euros.

La LFP annonce également une offre réservée aux moins de 26 ans, à 9,99 euros par mois sans engagement pour un utilisateur, ainsi qu’une offre mobile (également compatible tablette ou PC) à 14,99 euros par mois sans engagement pour un utilisateur.

L’offre mise en place par DAZN à partir d’août 2024 s’était attiré les foudres d’une partie des amateurs de foot, en raison de tarifs jugés trop élevés, entraînant un report massif vers les solutions de consultation illicite des matchs.

Les diffuseurs se sont de leur côté mobilisés en justice pour obtenir et rendre plus dynamique le blocage des sites et services d’IPTV diffusant ces matchs sans en avoir acquitté les droits.

En six lettres : _ _ _ _ _ _

Entre les soldes et les Amazon Prime Day, l’actualité se remplit vite de relais de promotions en tout genre, à grands coups de superlatifs pour attirer le chaland. Problème, comme le relève encore une fois l’UFC-Que Choisir, de nombreux revendeurs « abusent de la confiance des consommateurs en multipliant les fausses promotions ».

Depuis mai 2022, une directive européenne (directive 2019/2161 dite directive « omnibus », transposée en droit français fin 2021) encadre la définition du prix de référence (ou prix barré) qui sert à calculer les remises.

• Promotions bidon en ligne : bientôt la fin ?

La nouvelle règle impose d’utiliser le prix le plus bas des 30 jours précédents. Comme nous l’avions expliqué début 2022, cette règle figurait déjà dans la réglementation depuis… 1977 (arrêté 77 – 105/P). Elle était reprise dans un arrêté de 2008, mais elle a sauté en 2015. Cdiscount, épinglé pour de nombreuses promotions litigieuses, avait contesté cette réglementation et la justice européenne lui avait donné raison en septembre 2015.

« 85 % des prix barrés induisent les consommateurs en erreur »

Depuis la mise en place de la loi omnibus, le principe des 30 jours a été sacralisé par la Cour de justice de l’Union européenne fin 2024. C’est la théorie. Dans la pratique, « 85 % des prix barrés induisent les consommateurs en erreur », affirme l’UFC-Que Choisir dans une nouvelle étude. Exemple récent : Shein a accepté de payer 40 millions d’euros d’amende pour régler divers différents avec les autorités françaises, notamment de fausses remises.

Pour établir son bilan, l’UFC-Que choisir a analysé un millier d’annonces avec un prix barré, provenant de six revendeurs en ligne (Amazon, ASOS, Cdiscount, Shein, Temu, Zalando) : « Il en ressort que seuls 15 % des prix barrés sont de réelles réductions c’est-à-dire calculées sur le prix le plus bas pratiqué dans les 30 derniers jours ».

Corolaire : « Dans 85 % des cas, les vendeurs ont encore et toujours recours à des prix dits « de comparaison », présentés sous divers intitulés tels que « Prix de vente conseillé », « À l’origine », « Ancien prix », « Prix moyen sur la marketplace » ou encore « Prix renseigné par le vendeur » ». De quoi embrouiller le client qui ne sait plus trop où donner de la tête, ni comment comparer sereinement.

Problème, « ces dénominations, aussi variées qu’obscures, sèment la confusion et n’éclairent pas du tout le consommateur », affirment nos confrères. Ce n’est pas la première fois que l’UFC-Que Choisir dénonce ces pratiques. Ils affirment d’ailleurs que « les fausses promotions persistent depuis trois ans ».

Le prix de « comparaison » compare tout et n’importe quoi

Le principal problème vient du fait que la notion de prix de « comparaison » et le calcul qui suit ne sont pas encadrés par la loi, « mais laissé à la discrétion du commerçant », affirment nos confrères. Résultat des courses : « plus le prix barré est opaque ou arbitraire, plus la prétendue réduction affichée est importante ».

Selon l’étude de l’UFC, la réduction moyenne réelle en se basant sur la réglementation – c’est-à-dire sur le prix le plus bas des 30 derniers jours – est de 11 %, contre 31 % avec les prix de « comparaison ». La différence est flagrante.

« Déterminée à mettre un terme à ces pratiques trompeuses, dont l’ampleur reste bien trop considérable, l’UFC-Que Choisir saisit la Commission européenne afin de l’alerter sur les dérives persistantes de certains professionnels ». Nos confrères demandent d’interdire purement et simplement « tout système de prix de référence autre que celui prévu » par la directive omnibus.

La valse des « prix » et des réductions associées

Un tour sur la page des prix de référence d’Amazon permet de se rendre compte des nombreuses approches utilisées par le revendeur : Prix conseillé ou PVC, Prix Ponctuel, Ancien Prix, Prix Neuf. Ces prix peuvent être mis en complément du Prix récent le plus bas sur les 30 derniers jours. On peut ainsi avoir 5 % de réduction, mais 30 % avec un PVC, pour un même produit.

Chez Cdiscount, c’est carrément une filiale qui s’occupe de la collecte des prix et des calculs de réduction : Peaksys (.pdf). Le revendeur utilise la notion de prix de comparaison, qui peut renvoyer vers le « Prix conseillé par la marque/le fabricant en xx/xxxx », le « Prix moyen constaté sur notre Marketplace », le « prix de comparaison renseigné par le vendeur de la Marketplace ».

Deux exemples tout chauds (dans la multitude d’autres pratiques du genre). Cdiscount propose un portable VivoBook 15 à 549,99 euros au lieu de 649,99 euros en « prix de comparaison », avec des étiquettes « Bon plan Les imbattables » et « Moins cher qu’Amazon ». Une bonne affaire ? Pas vraiment. Nous avons acheté cette machine il y a une semaine, pour 479,99 euros. Afficher le meilleur prix des 30 derniers jours ne serait pas franchement vendeur, mais bien plus honnête.

L’overdose de promotions

L’UFC-Que Choisir a publié son étude hier, pendant les Amazon Prime Day et les soldes. Un calendrier qui ne doit rien au hasard, tant cette période ressemble parfois à la foire à la saucisse. Les sites d’actualités relayent à grand coup de sélections et autres actualités les promotions à tout-va, reprenant parfois pour compte les remises affichées par les revendeurs. Et, encore, on ne parle même pas des communiqués, sous NDA, pour… des promotions.

Un exemple. Un site d’actualité propose une sélection des « meilleures offres à saisir maintenant » pour les Prime Day avec : « iPhone 16e à 592 € au lieu de 799 € ». Le smartphone est bien à 592 euros, avec un prix le plus bas des 30 derniers jours de 669 euros (- 12 %) et un prix conseillé de 719 euros (- 18 %), qui était aussi son prix au lancement. D’où viennent les 799 euros ? Mystère et boule de gomme. Cet exemple, il ne nous a pas fallu plus de 30 secondes pour le trouver.

Cette promotion n’est pas non plus folle puisqu’on trouve assez facilement l’iPhone 16e à moins de 600 euros. Rue du Commerce par exemple le propose à 594 euros avec un prix barré à 599 euros, soit une belle remise en rouge de «- 0 % ». Avec 2 minutes de plus, on trouve un iPhone 16e à 589 euros chez RED by SFR avec « 80 euros remboursés après achat », sous forme d’un « avoir sur votre ou vos prochaines factures ». Intéressant si vous souhaitez changer d’opérateur. Bref, c’est pas si simple d’afficher le « bon prix ».

La raison est simple : l’affiliation. Vous allez chez le revendeur en suivant un lien d’un site d’actualité ou de bons plans, celui-ci touche alors une commission sur les ventes. Il faut donc envoyer un maximum de personnes sur un maximum de sites pour récupérer des pourcents sur les ventes, pour au final des sommes qui peuvent se compter facilement en dizaines de milliers d’euros.

Chez Next, on connait bien le sujet, mais nous avons décidé depuis déjà plusieurs années de ne plus proposer de bons plans ni d’affiliation sur aucun de nos liens. Une promesse renforcée depuis le rachat par moji, avec la fin de toute forme de publicité sur notre site, pour l’ensemble de nos lecteurs.

• Next, un pacte : nos changements et engagements pour la suite

Porté par les perspectives de détente sur le sujet complexe des droits de douane décidés par Donald Trump, le titre NVIDIA a gagné près de 2 % sur la journée du mercredi 9 juillet à Wall Street, avec des échanges qui l’ont emmenée à un nouveau plus haut historique de plus de 164 dollars. À ce moment, la valorisation globale de l’entreprise (calculée sur la base du cours de l’action, multiplié par le nombre de titres qui constituent le capital) a franchi le cap symbolique des 4 000 milliards de dollars.

Une première mondiale, tous secteurs d’activité confondus, qui traduit l’appétit des investisseurs pour les technologies liées à l’IA. La croissance de NVIDIA est en effet majoritairement portée par les investissements massifs dirigés vers les centres de données dans le monde entier. L’entreprise avait atteint les 3 000 milliards de dollars de capitalisation en juin 2024.

NVIDIA poursuit actuellement sa course en tête du Nasdaq, l’indice américain dédié aux sociétés technologiques, devant Microsoft (valorisation de 3 740 milliards de dollars) et Apple (3 150 milliards).

Orange is the new Free Mobile

Les quatre opérateurs de réseaux mobiles français continuent de déployer leur 5G, toujours avec un rythme élevé. On remarque un changement important chez Orange avec une mise en service massive sur la bande des 700, permettant d’augmenter le taux de couverture.

Depuis le lancement de la 5G, l’Arcep a récupéré l’observatoire du déploiement de sites commercialement ouverts. Avec les générations précédentes, c’étaient l’ANFR qui s’en occupait. Désormais, le suivi de la 5G est donc coupé en deux puisque l’Agence nationale des fréquences conserve l’observatoire 5G des autorisations et des sites techniquement opérationnels.

• Déploiement de la 5G en France : les stratégies des opérateurs et leurs implications

Si l’ANFR a la régularité d’un métronome dans ses publications – une à chaque début de mois – l’Arcep est plus dilettante. Nous avons eu huit publications en 2021, quatre en 2022, de nouveau quatre en 2023, et enfin trois en 2024. Le premier observatoire de 2025 vient d’arriver, avec des données au 31 mars 2025.

Free en tête des sites, Orange en tête des 3 500 MHz

Sur le nombre de sites, c’est encore et toujours Free Mobile qui est en tête avec 20 989 sites ouverts commercialement. Bouygues Telecom est deuxième avec 15 087 sites, SFR troisième avec 14 376 sites et enfin Orange ferme la marche avec 12 856 sites.

Mais dans le détail, la situation s’inverse totalement si on ne prend en compte que la bande des 3,5 GHz. Elle permet des débits plus importants, car le spectre disponible est plus large, mais elle porte aussi moins loin que les fréquences basses. Orange est à 12 034 sites dans les 3,5 GHz, contre 9 615 pour SFR, 9 100 pour Bouygues Telecom et 8 793 pour Free Mobile qui ferme la marche.

Depuis le lancement de la 5G, la situation globale est un peu la même : Orange mise sur le débit de la 5G, Free Mobile sur la couverture.

• Déploiement de la 5G : le grand écart des opérateurs

On remarque par contre un changement majeur chez Orange : une explosion ces derniers mois des sites 5G dans les 700 MHz. L’Arcep mélange 700 et 800 MHz dans son graphique, mais Orange (comme les autres opérateurs) n’a aucune autorisation pour l’instant dans les 800 MHz pour de la 5G.

De 338 sites fin 2024, l’opérateur est passé à… plus de 10 900 sites. La courbe de progression est vertigineuse, mais Free Mobile a toujours deux fois plus de sites. À cette vitesse, la tendance pourrait rapidement s’inverser. Bouygues Telecom et SFR n’ont toujours aucun site ouvert commercialement dans les 700/800 MHz.

On voit également un début de progression sur la bande des 2 100 MHz (179 sites au 30 septembre, 864 sites au 31 décembre), à confirmer avec les prochains observatoires. Contrairement aux 700/800 MHz, Bouygues Telecom et SFR ont largement déployé de la 5G dans les 2 100 MHz. Free Mobile est toujours à 0.

90 à 99 % des sites 4G/5G sont au moins à 240 Mb/s

L’Arcep tient aussi le compte des sites capables de proposer au moins 240 Mb/s, que ce soit en 4G+ (via l’agrégation de plusieurs bandes) ou en 5G. Le déploiement est largement fait par les opérateurs avec 90 à 99 % des sites à plus de 240 Mb/s.

Voici la méthodologie : « L’information est fournie par les opérateurs, ou réduite lorsqu’elle est manquante ou incomplète : un site est inclus dans la catégorie « 240 Mb/s » dès lors que l’opérateur a activé au moins deux bandes de fréquences en 4G sur un site donné (« 4G+ »). Le débit réel peut dépendre de nombreux paramètres, comme la distance à l’antenne ou le nombre simultané d’utilisateurs ».

• Bouygues Telecom : 26 299 sites sur 29 079, soit 90 %
• Free Mobile : 28 291 sites sur 28 477, soit 99 %
• Orange : 30 194 sites sur 31 781, soit 95 %
• SFR : 26 093 sites sur 28 750, soit 91 %

Les opérateurs ont des niveaux minimum à dépasser dans leurs autorisations : au moins 85 % des sites du réseau mobile au 31 décembre 2024, puis au moins 90 % fin 2025 et enfin 100% au fin 2030. Les obligations sont pour le moment respectées, même celle prévue pour la fin de l’année.