Les chercheurs et militants écologistes américains ont peur d’une nouvelle suppression de données concernant le climat stockées par les agences publiques américaines alors que Trump entame son deuxième mandat.
Donald Trump vient d’être investi ce lundi 20 janvier. Ne perdant pas de temps, il a déjà pris plusieurs décrets dont l’un repousse de 75 jours la vente ou l’interdiction de TikTok. Des informations publiées par des agences institutionnelles sont menacées de dépublication. Le site reproductiverights.gov, dédié à la contraception et à l’avortement, n’est déjà plus accessible.
La question est d’autant plus problématique qu’une partie importante des données scientifiques mondiales sont stockées et gérées par des institutions américaines. En biologie, par exemple, le National Center for Biotechnology Information (NCBI) héberge des outils comme PubMed. Concernant l’environnement et le climat, les agences américaines comme la NASA, la National Oceanic and Atmospheric Administration (NOAA) ou encore l’Environmental protection Agency (EPA) jouent aussi un rôle très important tout autant pour les données à propos de l’Amérique du Nord que celles concernant la planète entière.
Sous le premier mandat de Donald Trump, la suppression d’informations publiées par les agences américaines
Le sujet n’est pas théorique alors que Donald Trump vient de retirer de nouveau les États-Unis de l’accord de Paris issu de la COP21, le considérant comme une « arnaque unilatérale et injuste ». Il avait fait de même lors de son premier mandat et avait imposé la suppression de certaines pages ou sites des différentes agences du pays.
Comme le montraient en 2021 des chercheurs dans la revue scientifique PLOS One, 20 % du site de l’EPA avait été supprimé. Notamment, la page qui rassemblait les ressources d’informations sur le changement climatique, le climat, les mesures d’atténuation et d’adaptation : epa.gov/climatechange.
« Sa suppression a marqué un tournant important dans les efforts déployés pour influencer la compréhension de la science climatique par le public : la propagation du déni climatique par l’intermédiaire de l’agence fédérale chargée de la protection de l’environnement », expliquent ces chercheurs.
Rogue NASA and co
À l’époque, les informations sur le changement climatique de la NASA ont moins été touchées. L’ancien responsable de l’EPA, Stan Meiburg, expliquait d’ailleurs en 2018 cette différence de traitement par le fait que la NASA était une agence de recherche alors que l’EPA est avant tout une agence de régulation, rédigeant et ayant pour mission de faire appliquer la réglementation sur l’environnement. Et donc une cible importante pour les climato-négationnistes.
En réaction, à la pression mise par la première administration Trump sur les agences, certains de leurs employés avaient créé des comptes Twitter « rebels », comme Rogue NASA ou Alt NOAA pour s’assurer que « les informations factuelles sur le changement climatique et d’autres recherches scientifiques continuent d’être partagées pendant l’administration Trump ».
Des chercheurs qui travaillent sur ces sujets s’étaient regroupés, en 2016, autour d’un collectif nommé Environmental Data and Governance Initiative (EDGI) afin d’organiser des « événements de guérilla » d’archivage pour « sauver les données environnementales de Trump ». 200 To de données avaient été sauvés à l’époque.
Archivage préventif
Voyant Donald Trump revenir pour un second mandat, chercheurs et militants américains veulent cette fois prémunir les informations et données des agences de leur suppression, explique The Verge, notamment en archivant autant que possible les données déjà publiées avant toute action du gouvernement.
« Le financement, les personnes, les connaissances culturelles associées à ces outils et à ces données sont tout aussi importants, sinon plus, que les données elles-mêmes », souligne Gabriel Watson, responsable « data science » à l’Environmental Policy Innovation Center.
Gretchen Gehrke, cofondatrice d’EDGI et responsable du programme de surveillance des sites web, a peur que les équipes de Trump soient mieux préparées cette fois : « Je pense que la menace est beaucoup plus grande cette fois-ci […] Nous pourrions assister à des suppressions massives de données, mais aussi à leur détérioration parce qu’elles ne seront plus gérées ou qu’elles deviennent inaccessibles », explique-t-elle à The Verge.
EDGI travaillent maintenant avec une autre initiative nommée End of Term Web Archive qui s’est donné pour mission d’archiver les sites des différentes agences américaines via Internet Archive.
Si les outils développés par ces agences restent en ligne mais ne sont pas mis à jour, ils vont peu à peu perdre de leur intérêt informatif.
Le 17 janvier, dans le cadre de son enquête sur la conformité du réseau social au Digital Services Act, la Commission européenne a officiellement demandé à X de lui fournir des documents. Elle veut notamment savoir comment fonctionnent les recommandations et la modération.
La situation est tendue entre l’Europe et les grandes entreprises américaines. Apple et Meta ont dit et redit leur agacement face aux cadres législatifs du Vieux continent, tout particulièrement le DMA et le DSA. L’AI Act est venu s’ajouter au lot, contrariant les projets de croissance irréfrénée des titans de l’industrie de la tech. En ordre de marche derrière Donald Trump, fraichement revenu à la Maison-Blanche, elles verbalisent plus intensément leurs griefs.
X, tout particulièrement. La présence d’Elon Musk au gouvernement, à la tête du fameux DOGE (Department of Government Efficiency, ministère de l’efficacité gouvernementale), interrogeait sur l’attitude que la Commission européenne allait adopter. La question des enquêtes en cours a largement été abordée, des échos évoquant leur ralentissement (voire leur pause) en attendant de mieux cerner la position du Bureau ovale.
Dans son communiqué du 17 janvier, la Commission se veut claire : les enquêtes continuent. L’institution annonce plusieurs décisions dans le cadre de l’investigation sur la conformité de X au DSA, ouverte en décembre 2023.
Des documents à fournir
X doit fournir avant le 15 février la documentation interne de son système de recommandation. La Commission veut savoir comment il fonctionne, quels types de contenus sont mis en avant et comment la modération s’applique.
En outre, la Commission a émis une ordonnance de conservation. Tous les documents internes et informations sur les modifications qui seront apportées à ce système de recommandation entre la date du communiqué (17 janvier) et le 31 décembre de cette année doivent être conservés. La Commission ne veut donc pas seulement savoir ce qui a été fait jusqu’à présent : elle veut répertorier et comprendre toutes les modifications éventuelles des prochains mois. Ce type d’ordonnance a déjà été utilisé, notamment contre TikTok dans le sillage des élections roumaines.
Enfin, la Commission européenne demande un accès « à certaines API commerciales de X, des interfaces techniques avec son contenu qui permettent d’établir directement les faits sur la modération du contenu et la viralité des comptes ».
Ces mesures doivent permettre « de prendre en compte tous les faits pertinents dans l’évaluation complexe, au titre du DSA, des risques systémiques et de leur atténuation ».
« Équitable, sûr et démocratique »
Henna Virkkunen, vice-présidente générale chargée de la souveraineté technologique, de la sécurité et de la démocratie, s’est voulue claire dans les objectifs poursuivis par la Commission européenne avec cette enquête :
« Aujourd’hui, nous prenons de nouvelles mesures pour faire la lumière sur la conformité des systèmes de recommandation de X avec les obligations du DSA. Nous nous engageons à veiller à ce que chaque plateforme opérant dans l’UE respecte notre législation, qui vise à rendre l’environnement en ligne équitable, sûr et démocratique pour tous les citoyens européens », a-t-elle ainsi déclaré.
La ligne se veut ainsi tracée dans le sable, alors que la colère gronde en Europe face aux récentes déclarations et prises de position d’Elon Musk. C’est particulièrement le cas avec l’Allemagne, où sa proximité avec Alice Weidel (qu’il a interviewée sur X), chef du parti AfD (Alternative für Deutschland) d’extrême droite, crispe particulièrement. La situation est d’autant plus tendue que des élections législatives fédérales se tiendront chez nos voisins de l’Est le 23 février.
Selon le Financial Times cependant, les dernières demandes de Bruxelles ne sont pas directement liées aux prises de position d’Elon Musk. Même son de cloche chez Politico, auquel Thomas Regnier, porte-parole de la Commission, a déclaré : « Ces mesures sont totalement indépendantes de toute considération politique ou de tout événement spécifique récent. »
Rappelons que la Commission avait rendu en juillet dernier ses conclusions préliminaires sur X. Elle déclarait que le réseau était en infraction avec le DSA, qu’il avait trompé ses utilisateurs avec la coche bleue de « vérification » et manquait de transparence sur la gestion des publicités. En cas d’infraction avérée, l’amende pourrait aller jusqu’à 6 % du chiffre d’affaires mondial.
Ciblée par une active campagne de violence numérique menée depuis des réseaux d’extrême-droite, la journaliste Ivanne Trippenbach a déposé plainte devant le pôle national de lutte contre la haine en ligne.
Le 11 janvier, la journaliste avait été dépêchée par le quotidien pour faire le compte rendu des funérailles de Jean-Marie Le Pen, décédé trois jours plus tôt à l’âge de 96 ans.
D’abord autorisée à y assister, elle a été mise à l’écart au bout d’une quinzaine de minutes.
Depuis, un militant du média Frontières (auparavant Livre noir) a initié une campagne rapidement reprise par plusieurs sites d’extrême droite et appelant à la violence, au viol, voire au meurtre de la journaliste.
Cité dans la plainte, le député Union des droites pour la République (UDR, le parti d’Éric Ciotti rallié au RN) Alexandre Allegret-Pilot a participé à la campagne.
Le Monde indique porter plainte aux côtés de sa journaliste.
Parmi les multiples décrets pris au premier jour de son second mandat, Donald Trump a révoqué celui de Joe Biden pour réduire les risques posés par l’intelligence artificielle.
Signé en 2023, ce texte obligeait les développeurs de systèmes d’IA posant des risques à la sécurité nationale des États-Unis, la santé publique ou l’économie de partager les résultats de leurs tests de sécurité avec le gouvernement avant d’être mis sur le marché.
Il obligeait par ailleurs ses agences à créer des standards pour ces audits, dans lesquels les risques chimiques, biologiques, radiologiques, nucléaires et de cybersécurité seraient pris en compte, rappelle Reuters.
En 2024, le Parti républicain appelait au rejet de ce texte, qu’il considérait comme un frein à l’innovation dans le domaine de l’intelligence artificielle.
Alors que la part de femmes décroît dans les filières françaises de sciences, technologies, ingénierie et mathématiques, l’EPF engineering school ouvre une filière de recrutement 100 % féminine.
La part de femmes dans les filières mathématiques et scientifiques continue de décroître en France : à la rentrée 2024, elles ne représentaient que 16 % des admis contre 21 % en 2023.
En France, malgré les dispositifs mis en place pour tenter de les attirer, la proportion de femmes diplômées dans les sciences, technologies, ingénierie et mathématiques a baissé de 6 % entre 2013 et 2020 alors qu’elle augmentait de 19 % dans le reste de l’Europe.
Pour tenter de pallier le problème, l’EPF Engineering School vient d’obtenir l’accord du ministère de l’Enseignement supérieur pour ouvrir sur Parcoursup 50 places supplémentaires à ses 600 places ouvertes sur concours.
Ces 50 places seront attribuées selon un recrutement distinct, réservé à de futures bachelières (qui ont jusqu’au 13 mars pour soumettre leur candidature pour rejoindre l’un des quatre campus, à Paris-Cachan, Troyes, Montpellier ou Saint-Nazaire).
Juridiquement, des universités ou de grandes écoles publiques ne pourraient pas mettre en place de telles mesures, rappelle Le Monde.
Mais l’EPF (anciennement École polytechnique féminine) engineering school, gérée depuis 1991 par une fondation reconnue d’utilité publique dédiée à la formation des femmes dans le domaine scientifique et technique, bénéficie d’une « protection constitutionnelle » dû à son historique, explique son directeur général Emmanuel Duflos au quotidien.
Créée en 1925 par Marie-Louise Paris, l’École polytechnique féminine avait déjà permis d’ouvrir ce champ d’étude à une plus grande diversité, alors que la quasi-totalité des écoles d’ingénieurs françaises restaient réservées aux garçons.
Devenue mixte en 1994, ses équipes pensaient que « le chemin était acquis pour atteindre la parité ». Loin s’en faut : les écoles d’ingénieurs n’accueillent actuellement que 29 % des filles. L’EPF en compte de son côté 33 %, contre 40 % en 2011. Elle se fixe un objectif de parité à 2028.
France Identité et la SNCF tentent une expérience depuis hier : pouvoir vérifier, dans l’application France Identité, la validité d’un titre de transport. Comme la plupart des fonctions liées à l’application, il faut posséder la dernière carte d’identité, au format carte bancaire et munie d’une puce.
« Plus besoin de présenter votre billet de train et un titre d’identité, vous pourrez présenter votre application France Identité, notamment si vous avez un abonnement TGV INOUI ou une carte avantage SNCF Voyageurs », vante ainsi le communiqué.
Dans la dernière version bêta de l’application, une nouvelle fonction fait ainsi son apparition. En appuyant sur la carte d’identité présente sur l’écran d’accueil. Un encadré « Expérimentation SNCF » apparaît, avec un bouton « Commencer ». Il faut ensuite accepter la transmission de certaines données : nom, prénom et date de naissance.
Après quoi, il faudra saisir le code personnel et scanner la carte d’identité. Un lien est alors établi avec les services de la SNCF, mais seulement si les données ont été transmises. Cette mise en relation permet, lors d’un contrôle dans le train, de présenter un code QR spécifiquement généré par l’application France Identité. Ce code permet la vérification simultanée du titre de transport et de l’identité.
L’expérience doit durer quelques semaines. À son terme, la fonction devrait être diffusée dans la version stable. Notez que l’expérience est pour l’instant limitée en possibilités. Seuls les TGV INOUI sont ainsi concernés pour l’instant. En outre, si le code QR remplace celui du billet dans les transports, les portiques d’accès ont toujours besoin du code habituel. Enfin, les abonnements INOUI et la carte avantage Voyageurs sont pris en charge.
La SNCF avait fait parler d’elle ces derniers mois suite à des amendes à des voyageurs présentant une pièce d’identité numérisée (ici par exemple). Sur cette page, la SNCF précise, en effet, que « les pièces d’identité dématérialisées (photo ou scan sur votre téléphone, photocopie en papier, etc.) ne sont pas acceptées ». Le site indique désormais que « vous pouvez désormais nous présenter votre pièce d’identité dans l’application France Identité ».
Cela fait maintenant plusieurs mois que Seagate a annoncé ses disques durs Exos M dans la série Mozaic 3 + exploitant la technologie HAMR. Deux versions sont de 30 To et 32 To sont de la partie, la première en CMR, la seconde en SMR.
Le fabricant annonce aujourd’hui un nouveau modèle de 36 To. dont les premiers échantillons sont livrés à des partenaires triés sur le volet. Le disque dur dispose de 10 plateaux, chacun de 3,6 To.
Le constructeur ne donne pas de précision, mais son disque dur de 36 To utilise certainement la technologie SMR. Elle permet pour rappel d’augmenter la densité en superposant un peu les pistes, mais au prix d’une amplification en écriture.
Ce n’est que le début du HAMR, avec une montée en puissance prévue pour les prochaines années avec l’objectif de 50 To, toujours dans un format de 3,5 pouces.
Dès son investiture, Donald Trump a pris la décision de repousser l’échéance d’une éventuelle fermeture de TikTok aux États-Unis en signant un décret. 75 jours de répit pour ByteDance et pour le gouvernement du nouveau président américain pour gérer ce dossier brulant.
Donald Trump l’avait promis, dimanche, alors que TikTok venait d’annoncer la suspension de son service aux États-Unis : une fois à la Maison blanche, il signerait, dès le jour de son investiture, un décret visant à créer un délai nécessaire à la recherche d’une solution relative à l’interdiction programmée du réseau social d’origine chinoise.
Le DOGE en place
Le décret en question a bien paru lundi, au milieu d’une salve de textes visant à imprimer, dès les premières heures, la marque du nouvel occupant de la Maison blanche sur l’administration et les politiques publiques des États-Unis.
Outre l’installation confirmée du ministère de l’efficacité (DOGE), confié à Elon Musk, Donald Trump a signé, en date du 20 janvier, un executive order (décret) revenant sur l’entrée en vigueur de la loi « Protecting Americans from Foreign Adversary Controlled Applications Act » (loi sur la protection des Américains contre les applications contrôlées par des adversaires étrangers).
Délai nécessaire
Le désormais 47ᵉ président des États-Unis invoque, dans le texte du décret, la nécessité de disposer d’un délai nécessaire pour l’application de cette loi vis-à-vis de TikTok.
« J’ai l’intention de consulter mes conseillers, notamment les responsables des départements et agences concernés, sur les préoccupations de sécurité nationale posées par TikTok, et de rechercher une solution qui protège la sécurité nationale tout en sauvant une plateforme utilisée par 170 millions d’Américains. Mon administration doit également examiner les renseignements sensibles liés à ces préoccupations et évaluer la suffisance des mesures d’atténuation prises par TikTok à ce jour », écrit Donald Trump.
Le délai s’applique aussi aux magasins d’applications
Il enjoint par conséquent au Procureur général de ne prendre aucune mesure visant à faire appliquer la loi dans un délai de 75 jours, et avertit le département de la Justice que ce délai de 75 jours concerne également les partenaires tels qu’Apple ou Google (via leurs magasins d’applications) qui pourraient être visés par la loi, au titre de leur participation à la fourniture d’accès à TikTok. Il prononce par ailleurs un effet rétroactif au 19 janvier, date de l’entrée en vigueur programmée de la loi.
Dimanche, Donald Trump avait exprimé le souhait que la sortie de crise se fasse par l’intermédiaire de la création d’une coentreprise englobant TikTok associant à 50% les États-Unis avec un autre actionnaire potentiel. « Sans l’approbation des États-Unis, il n’y a pas de TikTok. Avec notre accord, (TikTok) vaut des centaines de milliards de dollars, voire des milliersde milliards », affirmait-il, sans préciser plus avant la nature du montage financier imaginé.
TikTok, dont le directeur général assistait lundi à l’investiture de Donald Trump à Washington, s’était réjoui que le nouveau président intercède en faveur de ses activités américaines. Le réseau social n’a en revanche pas communiqué sur le projet de cession imaginé par la nouvelle administration.
Microsoft a un problème avec Windows 11. Ce qui veut dire que, tôt ou tard, nous en aurons un aussi. Les qualités (parfois discutables) du système ne sont pas en cause. C’est le choix de l’éditeur de claquer la porte de Windows 10 dans neuf mois, sa volonté de passer en force et son aveuglement face à une réalité plus que tangible qui risque de lui exploser à la figure.
Le 14 octobre prochain, le support technique de Windows 10 prendra fin. Ce n’est pas la première fois que cela arrive, ni même qu’une fin de support pose des difficultés. Windows XP et 7 ont posé problème en leur temps, toujours pour la même raison : le nombre d’ordinateurs qui les utilisaient encore.
Même joueur joue encore
Quand un système perd son support technique, il n’est plus entretenu. On peut continuer à l’utiliser, en théorie, tant que le matériel ne rend pas l’âme. En revanche, les failles de sécurité ne sont plus corrigées. Or, des vulnérabilités sont découvertes en permanence. Souvent, une même faille couvre plusieurs versions d’un composant, d’une application, d’un système, car de vastes tronçons de code sont communs. Une faille trouvée dans Windows 11 a de bonnes chances de pouvoir être exploitée dans Windows 10.
Actuellement, le plus gros problème de Microsoft réside dans la part de marché de Windows 10. Que l’entreprise le veuille ou non, l’ancien système représente toujours près des deux tiers du parc Windows, ce qui représenterait environ un milliard d’ordinateurs. Un chiffre vertigineux face à l’arrêt du support qui approche, et trois fois plus élevé que ne l’était Windows 7 au moment de sa propre « mort ».
Pour éviter un désastre de sécurité sur le parc Windows, il faudrait que ces centaines de millions d’ordinateurs soient remplacés ou mis à jour dans les neuf mois. La tâche est impossible, pour plusieurs raisons.
La barrière technologique
Le principal facteur bloquant, c’est le choix de Microsoft sur le matériel compatible. Il faut certes un processeur récent, mais surtout une puce TPM 2.0. Sur le parc Windows 10 existant, on ne sait pas exactement quelle proportion de machines est compatible, mais beaucoup ne peuvent pas être mises à jour vers Windows 11.
C’est la première fois que le passage à une nouvelle version de Windows est aussi complexe. Jusqu’à présent, il suffisait surtout d’avoir assez de puissance sous le capot. Et encore, cet argument n’a pratiquement pas évolué depuis Vista, les configurations étant depuis longtemps largement suffisantes pour assurer le minimum. Quand Vista est sorti, c’était loin d’être le cas.
Cette fois cependant, même des configurations que l’on pourrait encore qualifier de puissantes peuvent ne pas y avoir droit. Des ordinateurs équipés de multiples cœurs, de 32 ou 64 Go de RAM, d’un SSD et ainsi de suite. Si la puce TPM 2.0 n’est pas là, la machine est jugée incompatible. Même chose si le processeur est jugé trop ancien.
Contrairement aux Windows précédents, on ne peut pas simplement forcer la mise à jour. On peut tricher avec des outils désactivant ces vérifications, mais on s’expose à un ordinateur pouvant arrêter de fonctionner suite à une mise à jour.
Il suffit de tout changer
La solution la plus simple, la voie royale pour Microsoft, c’est bien sûr l’achat d’un nouvel ordinateur. L’éditeur pousse en ce sens, affichant sur les PC Windows 10 des messages d’avertissement pour prévenir de la fin prochaine du support. Et parmi ces messages, d’authentiques publicités pour des PC Copilot+, présentés comme la relève idéale, Windows 11 étant présenté comme le grand vaisseau de l’intelligence artificielle.
Qu’ils le soient ou non, ils représentent surtout un achat. De nombreuses personnes ne peuvent pas remplacer si facilement un ordinateur. D’ailleurs, Microsoft devrait s’expliquer sur la nécessité de remplacer un matériel encore fonctionnel pour un nouveau, quand le message sur la consommation responsable autour du numérique devient si prégnant. L’impact écologique d’une telle transition forcée serait phénoménal. Et que dire de l’impact majeur dans certaines parties du monde, notamment en Afrique, comme l’a souligné très justement Pascal Cohet dans une tribune le 7 janvier ?
Et si Linux était la solution ? Quand bien même, cela dépendrait fortement des usages et des compétences des personnes concernées. Ou de leur entourage. Et pour toutes celles et ceux qui se servent d’un ordinateur comme d’un appareil électroménager – n’ont-ils pas raison ? – il faudrait encore expliquer l’intérêt de la démarche et pourquoi toutes leurs habitudes s’apprêtent à changer. L’évidence des uns est rarement celle des autres.
Inciter, coûte que coûte
Jusqu’à présent, Microsoft a dit et redit qu’elle ne transigerait pas sur les prérequis de Windows 11 : la puce TPM 2.0 doit être présente, entre autres critères (il peut arriver que la puce TPM 2.0 soit présente, mais que le processeur soit trop ancien). On comprend l’intérêt pour la société de Redmond : le parc Windows 11 est, dans ses réglages par défaut, plus sécurisé qu’avec toutes les versions précédentes, où ces sécurités étaient optionnelles.
Si l’entreprise a raison dans l’absolu, sa radicalité pourrait s’avérer contre-productive. Outre ces messages incitant à l’achat de nouvelles machines, elle repart dans ses vieilles techniques pour motiver les retardataires à migrer, y compris pour les machines compatibles mais n’ayant pas fait le grand saut.
Début janvier, Microsoft déclarait ainsi que 2025 était l’année du grand renouvellement des PC sous Windows 11. Quelques jours plus tard, la fiche d’information sur « Comment mettre à jour vers Windows 11 » était remaniée pour être plus simple, renvoyant notamment vers l’application Contrôle d’intégrité du PC. Celle-ci permet de vérifier certains aspects du système, mais surtout d’indiquer si la machine utilisée peut passer à Windows 11. Parallèlement, au CES, Microsoft a déclaré que le renouvellement d’un ancien PC Windows 10 était plus important cette année qu’une nouvelle télé ou qu’un nouveau smartphone.
Jusqu’à l’écœurement
Il y a quelques jours, la société publiait un autre billet, cette fois pour indiquer que la mise à jour vers Windows 11 était gratuite pour un temps limité, comme s’il s’agissait d’une nouveauté. Ça n’en était pas une, et le billet a d’ailleurs été supprimé. Microsoft y indiquait notamment que l’opération ne serait plus proposée sitôt la date de fin de support de Windows 10 atteinte. Peut-être quelqu’un chez Microsoft s’est-il rendu compte du peu d’intelligence dans la proposition, entrainant la suppression.
En revanche, Microsoft a bel et bien déclaré que sa suite 365 ne serait plus supportée sur Windows 10 une fois le 14 octobre atteint. Là encore, le billet n’existe plus, mais l’éditeur y précisait que le fonctionnement de la suite bureautique ne serait plus garanti. En d’autres termes, s’il y a des problèmes, débrouillez-vous. Une attitude logique face à une fin de support, la problématique ayant été la même avec Windows XP et 7 en leur temps.
La décision est d’autant plus troublante que Microsoft propose au grand public une année supplémentaire de support technique contre un paiement de 30 dollars. Pour les entreprises, ce sont même trois ans de plus, avec un prix croissant chaque année.
Et pendant ce temps, Microsoft répète à longueur de temps que son système est celui de toutes les nouveautés, entre explosion de l’IA, offre croissante de PC Copilot+ et plateforme idéale pour les jeux. Des affirmations tenant surtout du marketing et qui ne se vérifient pas forcément dans la pratique, comme l’ont montré TechSpot en août dernier sur les performances des jeux.
La route du désastre
La radicalité de Microsoft ne peut mener qu’à une catastrophe. Si l’entreprise reste droite dans ses bottes et assume sa décision, des centaines de millions de machines se retrouveront sans support technique du jour au lendemain.
Si l’on se souvient des évènements autour de Windows XP et 7, il est impossible que les gouvernements ne réagissent pas, tout du moins une partie d’entre eux. Pour les deux systèmes (particulièrement XP), Microsoft avait repoussé la date plusieurs fois, à cause d’une trop grande part de marché résiduelle et de gouvernements mécontents. Entre temps, certains cadres législatifs ont évolué et l’entreprise pourrait être tenue responsable d’un vaste défaut de sécurisation sur le système le plus utilisé au monde.
Microsoft répète pour l’instant qu’elle ne pliera pas. Si elle devait le faire, cela mettrait à mal toute sa stratégie, en plus de reconnaitre implicitement qu’elle a eu tort jusqu’ici. Et n’en déplaise à l’entreprise et à ses prises de position obstinées, la question va rester ouverte tous les prochains mois.
En l’état, il est peu probable que Microsoft change son fusil d’épaule. Maintenir la situation actuelle est virtuellement impossible, tant elle enverrait au casse-pipe une montagne de PC. Au point d’assouplir les conditions d’accès à Windows 11 ? Probablement pas. En revanche, repousser la date serait la solution toute trouvée, au risque de créer un nouveau sursaut sur la souveraineté numérique, particulièrement en Europe.
Amazon aurait-elle joué avec le feu en embauchant les trois fondateurs et un quart des effectifs de la start-up Covariant AI ?
Dans la course à l’intelligence artificielle, pour éviter d’attirer le regard des régulateurs de la concurrence, la plupart des géants numériques évitent d’acheter des start-ups d’IA prometteuses. À la place, ils préfèrent généralement y investir, embaucher certains de leurs ingénieurs ou prendre des licences sur leurs technologies.
Fin août 2024, Amazon a annoncé conclure divers accords avec Covariant AI, une société californienne spécialisée dans l’apprentissage machine à destination de robots de manutention. Une personne qui se décrit comme un lanceur d’alerte argumente auprès de la Federal Trade Commission (FTC), de la Securities and Exchange Commission (SEC) et du ministère de la Justice des États-Unis que la transaction a été « délibérément et illégalement structurée pour échapper à l’application de la législation antitrust ».
D’après les informations du Washington Post (propriété de Jeff Bezos), les informations qui n’ont été à l’époque portées ni à la connaissance du public, ni à celle des régulateurs concernent notamment le prix convenu de 380 millions de dollars, bien au-delà du seuil de 119,5 millions de dollars au-delà duquel une transaction doit normalement être signalée aux autorités.
L’accord conclu entre Amazon et Covariant comprendrait par ailleurs des restrictions du type de licences que Covariant serait en capacité de continuer de vendre sans payer de pénalités à Amazon. D’après le lanceur d’alerte, cela ferait nécessairement de la société une entreprise « zombie ».
Un enregistrement versé au dossier d’une discussion avec le directeur exécutif de Covariant laisse d’ailleurs entendre que ce dernier ne compte pas vendre plus d’une ou deux licences à moins de 10 millions de dollars dans l’année. De plus, Covariant ne devrait pas continuer plus d’une année au-delà de la transaction, période à l’issue de laquelle les investisseurs devraient se partager un dernier paiement d’Amazon à hauteur de 20 millions de dollars.
Auprès du Washington Post, une porte-parole d’Amazon déclare qu’il n’était pas nécessaire de signaler la transaction aux autorités, dans la mesure où l’entreprise n’aurait signé que pour une licence non exclusive. Elle déclare par ailleurs que Covariant garde des employés, et qu’Amazon ne souhaite pas la voir devenir moins compétitive.
Face aux juges français, Pavel Durov affirme ne pas avoir été au courant, avant son arrestation, de l’ampleur des activités criminelles en cours via Telegram.
Mis en examen à Paris pour complicité d’activités criminelles, le fondateur de Telegram a reconnu devant les juges d’instruction avoir « pris connaissance de la gravité de faits » reproché à son réseau social lors de sa garde à vue, selon des déclarations obtenues le 18 janvier par l’AFP. Il aurait par ailleurs promis d’ « améliorer » la modération de Telegram.
L’entrepreneur russe, qui possède aussi la nationalité française, avait été mis en examen le 24 août 2024. À l’époque, alors que son arrestation suscitait de nombreux débats, il avait d’abord critiqué les autorités, estimant que les remontées de la justice ou des associations manquaient.
Se déclarant toujours « disponible et prêt à répondre à toutes les demandes » des autorités, du cabinet du président, voire d’ « un agent de la DGSI », le milliardaire de 40 ans a indiqué faire « de son mieux » à chaque alerte.
Lors d’un premier interrogatoire, mené le 6 décembre, Durov a toutefois admis avoir « pris connaissance de la gravité de tous ces faits […] en garde à vue ». Il a par ailleurs déclaré n’avoir « pas créé » Telegram en 2013, avec son frère, « pour les criminels », dont il concède que la « fraction minime » a « augmenté ». Sur les cinq premiers mois de 2024, relève France Info, 535 procédures ont été ouvertes en France, contre 808 sur toute l’année 2023. Entre 2017 et 2024, les gendarmes avaient relevé 2 000 procédures d’infractions réalisées avec ou facilitées par Telegram, tandis que Pharos en comptabilisait 2 700 pour la seule année 2023.
Alors que les juges lui listent une quinzaine de groupes dont les activités tournent autour de la pédocriminalité, des stupéfiants, des escroqueries, des armes et étant très simplement accessibles sur la plateforme, ils lui demandent : « Avez-vous conscience que la simplicité d’utilisation de Telegram permet à quiconque d’accéder à des plateformes illicites, de manière beaucoup plus simple notamment que sur le darkweb ? »
« En désaccord », Pavel Durov indique que Telegram est efficace et supprime chaque mois « 15 à 20 millions de comptes utilisateurs et un à deux millions de chaînes et de groupes ».
En septembre, la modération de Telegram a été revue, notamment pour améliorer la prise en compte des signalements d’abus, peu de temps après que son dirigeant a affirmé avoir aidé le renseignement français à déjouer des attentats.
Dans le détail, les juges ont demandé au fondateur de Telegram si la plateforme vérifiait précisément l’identité de ses utilisateurs, ce que ce dernier nie : « Non, et je pense que c’est le cas de toutes les messageries ». Interrogé sur le chiffrement d’une partie des messages, celui-ci évoque un « standard de l’industrie » et se déclare satisfait qu’un employé ne « puisse avoir accès aux messages » en question.
Les juges interrogent aussi l’entrepreneur sur la fonctionnalité « People Nearby », soupçonnée d’avoir permis de fournir des services criminels géolocalisés. Alors que ce dernier assure que « dans la majorité des pays », elle ne sert pas « à des fins illégales », le juge ironise : « la France a peut-être une particularité en matière gastronomique, mais sûrement pas en matière de délinquance ».
Hausse des demandes d’information
Se déclarant « à titre personnel dégoûté » par les infractions relevées, « mauvaises pour la société et les affaires », Pavel Durov promet d’améliorer les processus de modération de sa plateforme et de travailler à une collaboration accrue avec les autorités, de sorte à faire de cette modération « une fierté » pour les équipes de l’entreprise.
En pratique, Telegram proposait des rapports de transparence depuis 2018. Comme le bot permettant d’y accéder ne fournit des informations que pour le pays dans lequel le compte Telegram est enregistré, le technologiste de Human Rights Watch Etienne Maynier a participé à lancer une initiative crowdsourcée avec le média Meduza pour en fournir une vue consolidée (accessible sur son GitHub). Avec 893 requêtes formulées sur l’année 2024, la France se place parmi les principaux pays ayant le plus sollicité Telegram.
Un nouveau rapport fait le point sur la dépendance de l’Union européenne et de la France aux semi-conducteurs produits hors des frontières. En l’état, l’immense majorité des composants provient d’Asie de l’Est. Malgré les ambitions de l’Europe et le développement de la filière en France, le manque d’investissements reste patent.
Le secteur lui-même est en pleine forme, continuant d’afficher une croissance moyenne de 7 % par an, suivant l’évolution des habitudes et la numérisation toujours plus poussées des économies. En valeur, le marché mondial des semi-conducteurs est ainsi passé de 50 milliards de dollars en 1990 à 500 milliards en 2023. Une dynamique portée par la demande toujours plus importante d’appareils électroniques, l’intégration croissante de composants électroniques dans les produits finis (voitures, objets connectés…) et, bien sûr, par le développement de l’intelligence artificielle.
Cette valeur devrait continuer à grimper, Mc Kinsey prévoyant une hausse de 80 % en 2030 par rapport à 2021. Le rapport du cabinet prévoyait, en octobre 2021, des hausses majeures dans le domaine en composants électroniques pour le secteur automobile (+ 180 %) et l’électronique grand public (+ 100 %).
Si rien ne semble surprendre en apparence, la production elle-même a toutefois subi une forte évolution depuis la fin des années 2000.
L’omniprésence de l’Asie de l’Est et des États-Unis
Sans surprise, l’Asie de l’Est domine très largement le marché des semi-conducteurs, dont elle assure 80 % de la production mondiale. Précisons à ce sujet que le rapport entend par « semi-conducteurs » les composants électroniques miniaturisés et non les matériaux eux-mêmes, comme le silicium ou le germanium. Les approvisionnements en matériaux font tout autant l’objet de grands travaux au niveau européen, l’Union cherchant activement à diversifier ses sources d’approvisionnement. Dans ce domaine, l’Asie de l’Est occupe aussi une place prépondérante, particulièrement la Chine, comme nous l’avions vu sur le silicium.
Si l’Asie de l’Est est loin devant dans la production des composants, avec de gigantesques entreprises comme TSMC, les États-Unis occupent la première place pour tout ce qui touche à la conception et à la vente de produits finis, avec 48 %.
Fragmentation des chaines de valeur
Le rapport note cependant une forte évolution dans les pratiques de production. Pendant longtemps, les grandes entreprises – surtout américaines – ont ouvert des succursales dans les pays disposant d’une main-d’œuvre bon marché. Depuis un plus de dix ans, la tendance a changé. Petit à petit, les mêmes entreprises s’orientent vers du fabless, c’est-à-dire un mode de fonctionnement avec peu ou pas d’usines. En parallèle, elles ont un recours croissant à la sous-traitance, permettant notamment l’explosion de TSMC et d’autres sociétés produisant pour d’autres, à l’image du géant Foxconn.
« Cette structure n’a pu se développer que grâce à l’amélioration considérable sur la période récente des moyens de communication, qui ont permis de fractionner encore davantage la chaîne de production et conduire ainsi à une externalisation des activités de production au niveau mondial », ajoute le rapport. La demande mondiale, toujours croissante, reste le principal moteur de cette intensification, qui a beaucoup profité aux fonderies. En outre, l’évolution technologique très rapide suppose une forte capacité d’adaptation, dont les fonderies se sont fait une spécialité.
Le rapport relève une complexification de l’analyse des dépendances dans cette nouvelle organisation, notant que « les étapes front-end et back-end sont généralement séparées géographiquement ».
Par exemple, « l’Allemagne est un exportateur important de silicium (matière première utilisée pour la fabrication des wafers), mais les wafers eux-mêmes sont majoritairement exportés du Japon vers Taïwan, qui exporte par la suite des puces et circuits intégrés vers la Chine, qui les utilise in fine pour la production d’appareils électroniques destinés en particulier aux marchés européen et américain », pointe le document.
L’Europe à la traine
Le rapport de la DGE mentionne que la production européenne de semi-conducteurs a doublé depuis 2013. Cependant, sur la dernière décennie, les importations se sont envolées, atteignant 50 milliards d’euros en 2023. L’écart est devenu manifeste début 2017, mais la DGE note une amplification de ce « découplage » par la suite. Au point que les importations ont presque triplé en 2023 par rapport à 2017. Japon, Chine, Taïwan et Corée du Sud sont les principaux importateurs, Taïwan représentant à lui seul 21 % des importations européennes.
La Direction relativise cependant l’impact économique de cette dépendance : « Les indicateurs de « foreign inputreliance » (FIR) élaborés par l’OCDE permettent de mesurer la valeur de la production étrangère utilisée comme intrant pour une économie donnée. Celui-ci atteint environ 0,2 % sur la période 1995 - 2018 pour les semi-conducteurs : cela indique que pour produire une unité de PIB, l’Union européenne doit s’approvisionner à hauteur de 0,2 % en semi-conducteurs produits à l’étranger ». En comparaison, sur la même période, le FIR des importations d’énergie était 8 à 15 fois supérieur.
Bien que la donnée soit importante, elle reflète plusieurs réalités. Elle traduit notamment « la place limitée qu’occupe l’industrie manufacturière en Europe comparativement à d’autres zones géographiques ». Le FIR est par exemple de 5 % en Chine et au Mexique, et grimpe même jusqu’à 10 % en Malaisie.
En outre, ce chiffre ne tient pas compte de l’impact économique en cas de pénurie. Durant les neuf premiers mois de 2021, la pénurie de semi-conducteurs aurait ainsi provoqué une baisse significative du PIB dans plusieurs pays d’Europe, jusqu’à 0,5 % en Allemagne selon l’OCDE.
La place de la France
Selon le rapport de la Direction générale des entreprises, la France représente 11 % de la production de semi-conducteurs en Europe (chiffre de 2022). Une proportion stable entre 2017 et 2020, même si elle a connu une légère baisse en 2019 et 2020 à cause de la crise sanitaire. En revanche, depuis, 2020, c’est le bond : une augmentation de presque 50 % dans la production, la valeur de l’ensemble passant de 3,4 milliards d’euros à 5 milliards.
Comme pour l’Europe cependant, les importations ont grandi plus vite. Elles représentaient ainsi 7 milliards d’euros en 2022, soit une augmentation de 65 % depuis 2019. 3,6 milliards d’euros concernent des importations de produits finis ou intermédiaires à destination des industriels du secteur. Le reste est à destination des industriels hors du secteur des semi-conducteurs.
La dépendance qui se manifeste à travers les importations dépend du type de produit. Pour les semi-conducteurs en tant que produits finis, elle vient d’Asie de l’Est, Taïwan représentant 26 % des importations en 2023. Pour les wafers, les importations atteignent 553 millions d’euros, dont 57 % viennent du Japon. Enfin, les équipements et machines de production proviennent à 28 % des États-Unis, même si le rapport note la place importante des Pays-Bas, siège d’ASML, comme exportateur.
La DGE recense 115 entreprises spécialisées en France, pour environ 35 000 emplois, répartis pour deux tiers dans des PME. 85 % de la production sont cependant réalisés par deux acteurs.
Quelles évolutions à venir en Europe ?
Comme le note le rapport, les États-Unis se sont dotés d’un CHIPS and Science Act qui prévoit la bagatelle de 280 milliards de dollars de nouveaux financements sur dix ans pour soutenir la recherche et la production de semi-conducteurs. Cette loi, qui doit permettre de lutter contre l’omniprésence de la Chine, veut également ramener en partie la production sur le sol américain.
Et en Europe ? La DGE cite les trois axes du soutien aux semi-conducteurs : les PIIEC (Projets Importants d’Intérêt Européen Commun), le programme « Horizon Europe » et bien sûr le fameux Chips Act. Les premiers permettent aux États membres de financer des projets d’entreprises sélectionnées. Pour les semi-conducteurs, on en compte deux : « Microélectronique » en 2018 et « Microélectronique et Connectivité » en 2023.
Horizon Europe est un programme-cadre de l’Union sur la recherche et l’innovation pour la période 2021 - 2027. Au sein de ce programme, le Cluster « Numérique, Industrie et Espace » concerne tout particulièrement les semi-conducteurs. Il inclut un partenariat public-privé nommé Key Digital Technologies, qui listait en 2023 trois appels à projets, pour une dépense estimée à 317 millions d’euros.
Quant au Chips Act, il grave dans le marbre les ambitions de l’Europe, qui veut passer à 20 % de parts de marché sur les semi-conducteurs sous dix ans, soit d’ici 2023, contre 10 % aujourd’hui. Le budget de 43 milliards d’euros (investissements publics et privés) doit doper la recherche et l’innovation dans les semi-conducteurs, tout en simplifiant de nombreux processus, dont les procédures de certification pour les puces économes en énergie.
En France, le soutien aux semi-conducteurs est longtemps passé par les plans Nano. Le dernier, Nano 2022 (pdf), a mobilisé 1,1 milliard d’euros. Depuis, le Chips Act européen a pris le relai. Le 28 avril 2023 par exemple, la Commission européenne a validé le projet de méga-usine de GlobalFoundries et STMicroelectronics en Isère (à Crolles). Coût de l’opération : 7,5 milliards d’euros, dont 2,9 milliards proviennent de l’État français, dans le cadre du programme France 2030. L’usine devrait produire 620 000 wafers par an, soit une augmentation de 6 % des capacités européennes toutes finesses confondues, et de 40 % sur les finesses de gravure allant de 20 à 65 nm.
Microsoft a publié récemment un rapport sur une campagne visant des personnalités politiques aux États-Unis. Objectif, dérober des informations sur les comptes WhatsApp des victimes, ce qui est une première. La technique se base notamment sur l’ingénierie sociale.
La campagne a été menée par le groupe Star Blizzard, connu également sous une multitude d’autres noms : SEABORGIUM, Blue Callisto, BlueCharlie, Calisto, COLDRIVER, Dancing Salome, Gossamer Bear, Iron Frontier, TA446 ou UNC4057. Le groupe est d’affiliation russe et opère depuis au moins 2012, selon Microsoft.
La dernière campagne de Star Blizzard s’est déroulée aux États-Unis jusqu’en novembre. Elle a visé pendant plusieurs mois des personnalités politiques, particulièrement des personnes liées au gouvernement américain ou à sa diplomatie. Les pirates s’en sont pris aussi à celles effectuant des recherches en relations internationales, tout particulièrement celles portant sur la Russie et à tout ce qui touche aux sources d’assistance à l’Ukraine.
Cette campagne, détectée par Microsoft mi-novembre, a fait l’objet d’un rapport chez l’éditeur sur les activités de Star Blizzard.
De faux fonctionnaires américains
Dans la ligne de mire des pirates, les comptes WhatsApp de personnalités sélectionnées. Il s’agit d’un harponnage (spearphishing, ou hameçonnage ciblé), plus qu’un simple hameçonnage (phishing). Selon Microsoft, c’est la première fois qu’une campagne de piratage cible spécifiquement un lot de comptes WhatsApp.
La technique commence par envoyer des e-mails personnalisés aux futures victimes. Ces courriels paraissaient avoir été écrits par un fonctionnaire du gouvernement américain, avec une adresse d’expédition crédible. Selon Microsoft, il s’agit d’une tactique courante de Star Blizzard pour mieux tromper ses victimes.
Le courriel avertissait a priori les contacts qu’un groupe WhatsApp avait été créé pour évoquer la situation de l’Ukraine et faire le point sur les « dernières initiatives non gouvernementales » de soutien au pays. Il était également question de coordonner la distribution des fonds alloués par le gouvernement dans cet objectif.
Le message, relativement personnalisé, contenait un code QR permettant de rejoindre le fameux groupe. Cependant, quand le code était scanné, il renvoyait une erreur. La victime, si elle signalait le problème en réponse au courriel d’origine, recevait un nouveau message, cette fois avec un lien raccourci t[.]ly de type Safe Links. Celui-ci renvoyait à ce qui s’apparentait à une page de présentation officielle du groupe, reprenant les codes graphiques de WhatsApp.
Prise de contrôle
À ce stade cependant, la victime peut voir que quelque chose cloche : l’URL n’a rien à voir avec WhatsApp. Dans une capture fournie par Microsoft, on peut voir que le domaine est en effet aerofluidthermo.org. Sur la page, un nouveau code QR. Mais cette fois, il s’agit d’un vrai code, dont la mission n’est pas de permettre l’entrée sur le groupe, mais de connecter un appareil. Si la victime scanne le code, elle lie donc son appareil et son compte à une version web de WhatsApp contrôlée par les pirates.
Source : Microsoft
Du côté des pirates, on obtient ainsi une copie complète des messages du compte. Étant donné le profil type des personnes visées, les informations peuvent être particulièrement sensibles. En outre, les pirates se servent d’extensions spécifiques dans leur navigateur pour réaliser une extraction des données depuis les messages chargés sur la version web. L’opération permet de garder une copie locale dans laquelle on peut effectuer plus simplement des recherches et autres opérations.
Chez la victime, le seul moyen de s’en apercevoir est de consulter la liste des appareils liés au compte. Ce que l’on n’a malheureusement aucune raison de faire en dehors d’une suspicion d’activité malveillante.
La vigilance comme seule barrière
Le rapport de Microsoft Threat Intelligence signale que la campagne semble s’être arrêtée à la fin de novembre. Il n’existe pas vraiment de solution efficace pour contrer la manœuvre. L’entreprise recommande donc d’être vigilant, car l’observation du lien dans le navigateur une fois la page malveillante ouverte renseigne de manière claire sur l’intention : il ne s’agit pas d’un lien WhatsApp.
Dans le cadre des solutions proposées par Microsoft, il est recommandé tout de même un certain nombre d’étapes comme l’installation de Defender for Endpoint sur les appareils mobiles, l’activation de la protection contre le sabotage, la détection en mode blocage ou encore le mode Smart Screen dans Edge. Rien de très original donc.
Plus intéressant, Microsoft donne aussi une liste d’évènements pouvant avoir un lien avec Star Blizzard. Ces informations sont à destination des administrateurs. En outre, un conseil prime sur les autres : dans le cas d’un e-mail provenant a priori d’une personne connue et contenant une demande importante, mieux vaut s’assurer de son identité en passant par un autre canal.
Pour Microsoft, cette campagne de Star Blizzard a été couronnée de succès. Les pirates ont réussi à obtenir des informations, même si leur ampleur et leur sensibilité ne sont pas abordées.
C’est en tout cas la première fois qu’une telle opération vise spécifiquement WhatsApp. Elle est d’autant plus visible – et peut-être victorieuse – que le gouvernement américain communique depuis quelques mois sur l’importance du chiffrement de bout en bout dans les communications. Dans certains messages, WhatsApp faisait justement partie des possibles applications listées. Dans le cas présent, le réseau chiffré de Meta n’est cependant pas en cause, puisqu’il s’agit d’un problème d’ingénierie sociale.
Durant le troisième trimestre 2024, les clients des opérateurs de téléphonie mobile ont réalisé plusieurs records, sur la consommation moyenne de données, l’usage de la 5G et la portabilité du numéro. Sur le fixe, la croissance de la fibre optique continue avec 23,7 millions de clients en FTTH.
Chaque trimestre, l’Arcep (régulateur des télécoms) publie son Observatoire des marchés des communications électroniques. Celui du troisième trimestre vient d’être mis en ligne.
Du côté des opérateurs, la croissance du revenu « se poursuit, mais à un rythme modéré :+ 1,5 % en un an [9,5 milliards d’euros HT, ndlr], après une période de trois ans durant laquelle la croissance oscillait autour de + 2 % par an, principalement liée à un ralentissement sur le marché mobile ».
23,7 millions d’abonnements FTTH
Sur le fixe, le nombre d’abonnements en fibre optique atteint 23,7 millions, soit 73 % des forfaits haut et très haut débit, et 91 % de très haut débit seulement. Sur un an, c’est 3 millions d’abonnements FTTH supplémentaires, loin du pic du troisième trimestre 2021 avec 4,2 millions d’abonnements supplémentaires en un an.
En France, pour rappel, le taux de couverture en fibre optique est de 90 %, soit 39,9 millions sur les 44,4 millions du dernier décompte. Comme le rappelle l’Arcep, « le nombre de locaux couverts en FTTH continue d’augmenter, mais à un rythme de croissance qui se réduit depuis trois ans. Il y a aussi une forte disparité entre les zones denses et les moins denses ».
Sur le mobile, plus de 22,1 millions de cartes SIM ont été actives sur les réseaux 5G au 30 septembre 2024. C’est un nouveau record annuel de croissance annuelle pour l’Arcep, avec « près de 10 millions de cartes depuis l’introduction de la 5G en France en 2020 ».
Il y a une explication : « Cette croissance inégalée du nombre de cartes actives sur les réseaux 5G (+ 4,1 millions au cours du trimestre) est liée à la tenue des Jeux olympiques en France durant l’été. Certains opérateurs ont en effet ouvert leur réseau 5G à l’ensemble de leur clientèle à cette occasion ».
Un record sur la portabilité des numéros mobiles
Autre indicateur intéressant proposé par l’Arcep : la conservation des numéros, pratique lorsque l’on souhaite changer de forfait sans perdre son numéro de téléphone. C’est aussi un indicateur qui permet d’avoir une vision globale sur le marché.
Sur le trimestre, « 2,3 millions de numéros ont été conservés par les clients à la suite d’un changement d’opérateur [un record, ndlr]. Après une année de recul (jusqu’à- 16 % en un an au quatrième trimestre 2022), le nombre de numéros conservés progresse depuis un an et de + 28,2 % au troisième trimestre 2024, contre + 8,5 % un an auparavant. Cette croissance est liée à la forte augmentation du volume de ventes brutes et de résiliations observées sur le marché post-payé grand public au troisième trimestre 2024 ».
Sur le fixe par contre, pas de record ce trimestre, malgré de bons chiffres : « 740 000 ce trimestre, ce qui représente une augmentation de plus de 50 000 numéros par rapport au troisième trimestre 2023 (+ 8 % en un an) ». Les plus gros turn-over sont généralement enregistrés aux premiers et quatrièmes trimestres.
3,9 exaoctets de données sur le trimestre
Toujours sur le mobile, « les clients des opérateurs mobiles ont également consommé 3,9 exaoctets de données au cours du troisième trimestre 2024. La croissance du trafic de données mobiles ralentit depuis le début de l’année 2023 et s’élève à 12 % en un an ce trimestre contre + 18 % un an auparavant ».
Un client consomme ainsi 17 Go de data par mois, « avec une augmentation constante de 1 Go à 2 Go par an et par abonné chaque trimestre depuis plus de deux ans ». Le régulateur donne aussi la consommation moyenne d’une box 4G/5G à usage fixe : 200 Go par mois, soit 27 % de plus en un an et environ 45 Go supplémentaire par mois et par abonnement.
C’est une belle augmentation de 27 % en un an, note l’Arcep. En effet, « l’usage moyen des box 4G / 5G à usage fixe, qui se maintenait entre 150 et 160 gigaoctets par mois et par abonnement depuis près de quatre ans ».
Comme c’est le cas depuis une bascule en 2016, le volume de SMS et MMS est en baisse, remplacés par les messageries instantanées. Il « s’établit à 23,3 milliards au troisième trimestre 2024 », une diminution de 9,9 % sur le troisième trimestre 2024.
Facture moyenne des Français, sur le fixe et le mobile
Comme on peut le voir sur le tableau, la facture moyenne (HT) sur le fixe est de 36,8 euros, en hausse légère, mais constante depuis de nombreux trimestres : elle « augmente progressivement depuis le début de l’année 2023, et jusqu’à+ 2 euros environ en un an en moyenne et par accès depuis le début de l’année 2024 contre environ + 0,3 euro HT par an et par accès sur la période 2020 - 2022 », explique le régulateur.
Sur le mobile, la facture moyenne est de 15 euros, un chiffre relativement stable depuis maintenant deux ans. Mais attention, il y a des changements si on regarde de plus près : « La facture mensuelle moyenne est en léger recul sur le segment des forfaits (15,9 euros HT, – 0,2 € HT) et augmente de 0,1 € HT sur le segment prépayé (4,9 euros HT) ».
Tentant de capitaliser sur la suppression momentanée des applications TikTok, Lemon8 ou CapCut de ByteDance dans les magasins d’applications aux États-Unis, X a lancé le 19 janvier un fil vidéo dans son application.
Uniquement disponible aux États-Unis, cette fonctionnalité rassemble en un seul endroit les vidéos que les utilisateurs pouvaient jusqu’ici voir mélangées à d’autres types de contenus.
X rejoint en l’occurrence Instagram et son application Edits, ou le fil dédié aux vidéos verticales lancé par Bluesky, dans une tentative de proposer des alternatives à la plateforme chinoise… que Donald Trump a promis de faire revenir.
Ne dit-on pas que la nature a horreur du vide ? Adam Mosseri, patron d’Instagram chez Meta, a annoncé dimanche la sortie prochaine d’une application mobile de montage vidéo dédiée à son réseau social. Baptisée Edits, l’application en question se présente comme une alternative au très populaire CapCut, et le calendrier de l’annonce ne doit probablement rien au hasard. CapCut, propriété de Bytedance, a en effet suspendu ses accès dimanche aux États-Unis, dans le sillage de TikTok.
« Il se passe beaucoup de choses en ce moment, mais quoi qu’il arrive, c’est notre travail de fournir les meilleurs outils possibles aux créateurs », justifie Adam Mosseri dans une série de messages publiée sur Threads. L’application Edits est dans un premier temps annoncée sur iOS, avant la sortie programmée d’une déclinaison Android.
Meta a d’ores et déjà mis en ligne la fiche dédiée à Edits sur l’App Store d’Apple. L’entreprise y liste les principales fonctions attendues, parmi lesquelles l’export automatique vers tous les réseaux sociaux, l’édition image par image des vidéos, la création d’animations assistée par IA ou l’intégration d’un catalogue de polices, d’effets sonores et visuels. Edits promet par ailleurs une optimisation automatique du son (suppression des bruits de fond, isolation de la voix). Sans oublier, bien sûr, la génération automatique de sous-titres, qui fait partie des fonctionnalités phares ayant contribué à la popularité de CapCut.
« Edits est plus qu’une application de montage vidéo, c’est une suite complète d’outils créatifs. Il y aura un onglet dédié à l’inspiration, un autre pour garder une trace de toutes les idées que vous pourriez avoir, un appareil photo de bien meilleure qualité… », liste Adam Mosseri. Côté prise de vue, Edits promet ainsi des réglages manuels « pour la résolution, la fréquence d’images et la plage dynamique, ainsi que des commandes de flash et de zoom améliorées ».
Elle se veut enfin pensée pour les créateurs professionnels de contenus, avec une brique dédiée à l’analyse de l’audience des Reels (le format court d’Instagram), capable d’afficher des indicateurs et des suggestions visant à doper la popularité des vidéos.
Sur l’App Store, la sortie d’Edits est pour l’instant fixée au 13 mars 2025.
Alors que de plus en plus d’hôpitaux sont victimes de cyberattaques, la Commission vient de présenter un plan d’action de l’UE pour renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé.
Régulièrement, les hôpitaux sont la cible de cyberattaques. Leurs systèmes informatiques sont peu souvent mis à jour, le manque de personnel n’aidant pas. Mais c’est aussi le caractère sensible et urgent d’un déblocage qui attire les pirates. Ils peuvent s’appuyer sur une pression plus forte sur les décideurs pour payer rapidement une rançon, des vies pouvant être en jeu.
Récemment, en France, la Cour des Comptes a souligné le net retard des établissements hospitaliers en matière de cybersécurité. En 2023, 10 % des victimes de cyberattaques en France étaient des établissements de santé. Globalement, en Europe, « les États membres ont signalé 309 incidents de cybersécurité importants affectant le secteur des soins de santé en 2023, soit plus que dans tout autre secteur critique », explique la commission.
Dans l’Union, 83 % des attaques motivées par des raisons financières
Selon un rapport de l’Agence de l’Union européenne pour la cybersécurité (ENISA, selon l’acronyme anglais) publié en juillet 2023 [PDF], « les ransomwares constituent l’une des principales menaces dans le secteur de la santé (54 %), tant par le nombre d’incidents que par leur impact sur les organismes de santé » dans la période 2021 - 2023. 83 % des attaques avaient des motivations financières, en raison de la valeur élevée des données de santé, tandis que 10 % avaient une motivation idéologique et 6 % étaient « involontaires ».
Un rapport [PDF] de la Commission datant de 2024 montrait que 71 % des attaques ayant des effets sur les soins aux patients, tels que des retards de traitement ou de diagnostic et des difficultés d’accès aux services d’urgence, étaient de type ransomware.
Pour Henna Virkkunen, vice-présidente générale chargée de la souveraineté technologique, de la sécurité et de la démocratie, « la transformation numérique a fait progresser les soins de santé modernes de manière spectaculaire, et les citoyens ont pu bénéficier de ces améliorations. Malheureusement, les systèmes de santé sont également touchés par des incidents et des menaces de cybersécurité ».
La Commission semble vouloir montrer qu’elle a pris conscience du problème en présentant un plan d’action pour renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé [PDF], en soulignant que celui-ci était annoncé dans les orientations politiques de sa présidente Ursula von der Leyen. Ce plan est la première initiative de l’Union européenne sur ce secteur concernant la cybersécurité.
« Si la sécurisation des systèmes de santé est avant tout une compétence nationale, la santé est également un secteur critique au sens de la directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l’UE (NIS2) » explique le rapport.
Un centre européen pour protéger les hôpitaux des cybermenaces
Le point principal de ce rapport est la création d’un « Centre européen de soutien à la cybersécurité pour les hôpitaux et les prestataires de soins de santé », confiée par la Commission à l’ENISA. Elle doit « développer une approche stratégique unifiée au niveau de l’UE, en rassemblant les ressources, l’expertise et les outils nécessaires pour lutter efficacement contre les cybermenaces ».
Le centre devra proposer petit à petit « un catalogue de services complet répondant aux besoins des hôpitaux et des prestataires de soins de santé, décrivant la gamme des services disponibles en matière de préparation, de prévention, de détection et de réaction » face à ces menaces.
Pour les rédacteurs du rapport l’un des principaux défis est la gestion de chaînes d’approvisionnement complexes des outils numériques spécialisés. Ils « impliquent une série de produits tels que des dispositifs médicaux connectés, des systèmes de dossiers médicaux électroniques et du matériel de bureau ». Les auteurs demandent donc au groupe de Coopération NIS de « procéder à une évaluation coordonnée des risques de sécurité, en évaluant les risques techniques et stratégiques liés aux chaînes d’approvisionnement en dispositifs médicaux et en proposant des mesures d’atténuation ».
Le rapport affirme aussi, en gras, que « les États membres sont vivement encouragés à partager avec le centre de support de l’ENISA toutes les notifications d’incidents cybernétiques émanant des hôpitaux et des prestataires de soins de santé afin de permettre à l’UE d’avoir une connaissance de la situation ».
Le plan propose un service de réaction rapide pour le secteur de la santé dans le cadre de la réserve de cybersécurité de l’UE créée par le règlement sur la cybersolidarité [PDF]. Celle-ci a pour but de fournir des services de réponse aux incidents par l’intermédiaire de prestataires privés de confiance. Ici, le plan propose de l’utiliser spécifiquement pour les services de santé.
Ce plan prévoit aussi la mise en place d’une « boite à outils » de cyberdiplomatie qui « offre un cadre pour prévenir et décourager les cyberattaques contre l’UE, les États membres et les partenaires, et pour y répondre ».
Le 9 juillet 2024 marquait le retour de l’Europe dans l’espace avec le premier lancement d’Ariane 6. Durant ce vol inaugural, la fusée a décollé et largué ses charges utiles sans encombre… du moins au début. Tout s’est déroulé suivant le plan durant la première heure de la mission, mais elle s’est terminée prématurément à cause d’un problème avec l’unité auxiliaire de propulsion (Auxiliary Power Unit, APU). En septembre, la cause était identifiée et un correctif annoncé.
À l’époque, selon le CNES, il n’existait alors pas « de point bloquant la préparation de la deuxième mission Ariane 6 », qui devait se dérouler avant la fin de l’année. En novembre, Arianespace annonçait tout de même un retard pour le second lancement et le premier vol commercial. Il était alors programmé pour début 2025.
ArianeGroup donne des nouvelles du second lanceur. Le corps central a été déplacé vers le pas de tir. Il comprend l’étage principal (produit aux Mureaux en France) et de l’étage supérieur (produit à Brême en Allemagne). L’ensemble est assemblé, puis verticalisé et déposé sur le pas de tir, sous le portique mobile. Les deux boosters se joignent ensuite à la fête.
« La partie haute du lanceur, composée de la coiffe et de la charge utile, viendra par la suite finaliser la fusée en vue de son lancement ». Il s’agit du satellite CSO-3, qui se trouve également à Kourou, lancé pour le compte de la DGA, du ministère des Armées et du CNES. C’est le troisième du programme Optical Space Component, dédié à l’observation de la Terre pour la défense et la sécurité.
ArianeGroup ne donne pas pour l’instant pas de détails, indiquant simplement que de plus amples informations seront partagées « dans les semaines à venir ». Selon Caroline Arnoux, responsable d’Arianespace (filiale d’Arianegroup), le lancement devrait intervenir « entre mi-février et fin mars », comme le rapporte l’AFP.
Selon Franceinfo en Guyane, « le lancement de ce deuxième vol devrait avoir lieu avant la mi-mars ». Nos confrères ajoutent que ce « nouveau décollage doit assurer et rassurer tous les membres de l’agence spatiale du vieux continent, quant à un accès indépendant à l’espace ».
Apple a listé, dans un communiqué, les applications éditées par ByteDance faisant l’objet d’une suspension d’accès sur son Store. Repérée par TechCrunch, la démarche présente un caractère inédit : en temps normal, Apple ne livre aucun détail sur la façon dont son App Store est modéré, que ce soit selon ses propres règles ou à la demande d’une autorité tierce.
Outre CapCut, Lemon8 et bien sûr TikTok, Apple évoque les applications suivantes : TikTok Studio, TikTok Shop Seller Center, Hypic, Lark – Team Collaboration, Lark – Room Display, Lark Room Controller, Gauth AI Study Companion et le jeu Marvel Snap.
« Apple est tenue de respecter les lois en vigueur dans les juridictions où elle opère. Conformément à la loi sur la protection des Américains contre les applications contrôlées par des adversaires étrangers, les applications développées par ByteDance Ltd. et ses filiales, notamment TikTok, CapCut, Lemon8 et d’autres, ne seront plus disponibles au téléchargement ou aux mises à jour sur l’App Store pour les utilisateurs aux États-Unis à compter du 19 janvier 2025 », écrit Apple.
La firme précise que les applications déjà installées sur les terminaux d’utilisateurs vivant aux États-Unis ou transitant par le pays ne sont pas désinstallées. « Mais elles ne peuvent pas être téléchargées à nouveau si elles ont été supprimées ou restaurées, ou si vous passez à un nouvel appareil. Les achats intégrés et les nouveaux abonnements ne sont plus possibles ».
La situation devrait cependant rapidement évoluer : dimanche soir, TikTok a rétabli l’accès à son service aux États-Unis suite à la promesse formulée par Donald Trump. Quelques heures avant son investiture, le président élu a annoncé qu’il prendrait, dès lundi, un décret conférant un délai supplémentaire au réseau social chinois pour se mettre en conformité avec la nouvelle loi. Il a par ailleurs affirmé que ce décret prendrait soin d’exonérer de toute responsabilité les entreprises tierces, à l’image par exemple d’Apple, par lesquelles TikTok aurait pu rendre son service disponible avant publication du texte.
Ayrin a 28 ans. Elle est mariée, mais son époux, Joe, a dû retourner vivre chez ses parents. Pour combler l’absence, Ayrin traîne sur Internet. Elle y découvre un certain Leo, avec qui elle développe une relation de plus en plus fusionnelle. Certaines semaines, elle passe jusqu’à 50 heures à discuter avec lui. Tout y passe, des petits riens du quotidien aux états d’âme les plus sérieux, en passant par des échanges plus… pimentés, qui amènent Ayrin à se poser des questions. Ne serait-elle pas tombée amoureuse de Leo, qui n’est autre qu’une IA, en l’occurrence, ChatGPT ?
Cette drôle d’histoire d’amour est racontée par Kashmir Hill du New York Times, dans un long article qui illustre à la fois la place prise par l’IA dans la vie d’Ayrin et l’envergure d’un phénomène que d’aucuns pensaient cantonné à la fiction, même s’il est apparu dès les premiers mois suivant la mise en ligne de ChatGPT. Elle y décrit notamment comment certaines communautés se sont forgées autour de l’utilisation d’outils d’IA générative comme compagnons de vie, quitte à contourner les garde-fous mis en place par les éditeurs d’IA pour pousser la conversation jusqu’au plus intime.
Connexion
![[Édito] Windows 11 : la radicalité de Microsoft est un sérieux problème](https://next.ink/wp-content/uploads/2025/01/Edito11-1.webp)
