Fear the walking paid

En Europe, Apple laisse les éditeurs utiliser d’autres systèmes de paiement que celui intégré dans l’App Store. La firme ne le fait cependant pas de bonne grâce, avec des conditions financières peu avantageuses. Elle décourage les utilisateurs d’utiliser les applications qui y recourent. Pourtant, la pratique n’est pas neuve.

Apple n’apprécie décidément pas qu’on lui dise quoi faire. Sur les dernières années, les tensions se sont accrues avec l’Europe, à l’origine de plusieurs décisions. Encore récemment, l’Europe a confirmé une amende de 500 millions d’euros pour ses pratiques anti-steering. Ces dernières consistent à empêcher les éditeurs d’évoquer des promotions disponibles ailleurs ou de mettre des liens vers des sites permettant d’acheter le service, même le site officiel de l’éditeur.

Peur sur l’App Store

Et voilà que le journaliste John Gruber, connu pour la précision de ses informations et ses sources sur Apple, « déterre » une nouvelle pratique. Sur la fiche App Store de l’application hongroise Instacar, conçue pour vérifier le kilométrage et la valeur des voitures d’occasion, un message d’avertissement est affiché : « Cette application ne prend pas en charge le système de paiement privé et sécurisé de l’App Store. Elle utilise des achats externes ».

Ce message est précédé d’un panneau danger rouge (qui n’apparait pas sur la version web de la fiche) et suivi d’un lien « En savoir plus ». En cliquant dessus, on est emmené vers une page donnant un peu plus de détails. Apple explique qu’en achetant un bien ou un service numérique sur une telle application, l’acte sera traité directement par le système de paiement alternatif. Ce qui suppose un traitement des informations qui ne sera pas « sécurisé par Apple ».

On peut comprendre la position de la firme. Sans avertissement, les personnes habituées à acheter sur l’App Store le sont également aux services liés. Par exemple, la liste des achats effectués depuis le compte, la gestion centralisée des abonnements, ou encore le partage familial. Ces fonctions ne sont pas disponibles avec les boutiques d’applications tierces ou les applications disposent d’un système alternatif de paiement. « Le développeur, et non Apple, est responsable de toutes les transactions et de tous les problèmes de service à la clientèle », ajoute la société.

Prévenir l’utilisateur a donc du sens, ne serait-ce que pour éviter les plaintes si les choses dérapent. Problème, l’affichage choisi par Apple est tout sauf neutre, à cause notamment du panneau danger rouge. L’entreprise cherche clairement à faire peur, afin que les personnes éventuellement intéressées fassent demi-tour. En indiquant que les paiements via le système de l’App Store sont « sécurisés et privés », Apple sous-entend que les autres ne le sont pas.

Sur ce point toutefois, les choses ne sont pas si simples.

Une pratique en place depuis mars 2024

Comme l’indique en effet Gruber dans un autre billet de blog, cette pratique n’est pas nouvelle. Elle a été mise en place en mars de l’année dernière, pour se conformer au DMA. Si ces messages ont plus d’un an, pourquoi personne ne semble s’en être vraiment rendu compte jusqu’à aujourd’hui ? Parce que les systèmes alternatifs de paiement sont très peu utilisés, selon plusieurs sources. Et pour cause : au lieu des 30 % de commission habituels, les éditeurs peuvent descendre à 27 % s’ils passent par un système tiers. Cet écart est jugé trop court pour être réellement pris au sérieux.

La visibilité est également accentuée par la récente décision de la justice américaine dans l’affaire opposant Apple à Epic, la firme de Cupertino ayant subi un sérieux revers. Comme en Europe, il a été réclamé à Apple qu’elle laisse les développeurs et éditeurs afficher des liens vers d’autres possibilités d’acheter les biens et services numériques. La société a également été épinglée pour avoir sciemment menti pendant les audiences, provoquant la colère de la juge en charge de l’affaire.

Dans ses injonctions, la juge américaine ordonne à Apple de ne pas utiliser autre chose qu’un message neutre pour prévenir les utilisateurs. En clair, pas de message de « prévention » anxiogène.

• Apple Store : Epic Win

La documentation d’Apple est cependant claire sur le sujet depuis l’année dernière. La société prévient qu’en cas de système alternatif de paiement, toute la responsabilité passera au développeur et qu’un message d’avertissement sera affiché.

Une mise en attente de l’Europe

Mais pourquoi un avertissement si menaçant ? Là encore, ce n’est pas si simple. Gruber rapporte qu’Apple a elle-même proposé un changement l’été dernier, dont on peut voir la capture ci-dessous. Le langage est plus neutre, et le panneau rouge est remplacé par le classique symbole « point information » en gris.

Selon Apple, qui a répondu à John Gruber sur le sujet, la Commission européenne a validé le changement durant l’été dernier, mais aurait demandé à ce qu’ils ne soient pas mis en œuvre. Dans un article de Politico la semaine dernière, on apprenait que ces changements avaient été mis en attente le temps que la Commission demande l’avis de divers éditeurs, dont Epic Games et Spotify.

Durant l’automne dernier, alors que les consultations étaient terminées, l’absence de nouvelles instructions de la Commission aurait fait comprendre à Apple qu’une amende se préparait. La fameuse amende de 500 millions d’euros prononcée fin avril.

D'façon, on préférait Skype

Objet d’une enquête formelle de la Commission européenne depuis 2023 pour soupçons de pratiques anticoncurrentielles autour de Teams, Microsoft a formulé quatre propositions visant à assouplir la façon dont le logiciel est distribué en parallèle de ses suites Office 365 et Microsoft 365. Les engagements sont à la fois commerciaux et techniques.

L’intégration par défaut de Teams aux offres de bureautiques de Microsoft constitue-t-elle un acte de nature anticoncurrentielle au regard du cadre réglementaire européen ? La question se pose officiellement depuis juillet 2023, date à laquelle la Commission européenne a annoncé l’ouverture d’une enquête relative à la façon dont Teams est distribué au sein des offres 365. Un an plus tard, elle a formalisé ses premières conclusions au travers d’une communication des griefs, laissant loisir à l’éditeur de répondre à ses « préoccupations » avant une éventuelle sanction.

Faire évaluer les engagements de Microsoft par le marché

La procédure entre désormais dans une phase consultative. La Commission européenne a en effet publié vendredi les quatre propositions formulées par Microsoft en réponse aux griefs exprimés. Elle invite désormais les différents acteurs du marché, et notamment les concurrents de Microsoft, à exprimer leur avis sur ces quatre propositions, de façon à déterminer si les engagements pris sont de nature à rétablir une libre concurrence sur le marché des outils de collaboration.

« La mise en œuvre des engagements serait supervisée par un mandataire chargé du suivi, qui servirait également de médiateur en cas de litige entre des tiers et Microsoft. Si une préoccupation d’un tiers persistait, le litige serait soumis à un arbitrage accéléré. Le mandataire rendra compte régulièrement à la Commission », indique l’exécutif européen.

S’ils sont validés, les engagements de Microsoft s’imposeraient à l’éditeur pour une période de sept ans, portée à dix ans pour les obligations spécifiques liées à l’interopérabilité et à la portabilité des données.

Renforcer le découplage commercial entre 365 et Teams

Le principal des quatre engagements proposés par Microsoft consiste en un découplage commercial entre les offres 365 et le logiciel Teams. Cette mesure a d’ailleurs déjà été mise en œuvre de façon unilatérale par Microsoft, avec la commercialisation d’une offre « Microsoft 365 Business EEE », dépourvue de Teams, et proposée à un prix légèrement inférieur à celui de la suite standard. À ce stade, la Commission européenne a cependant estimé que cette première mesure se révélait insuffisante pour « mettre fin à l’infraction et à ses effets ».

D’où la nécessité, pour l’éditeur de Redmond, d’aller plus loin. « Microsoft s’est engagé à ne pas proposer de réductions sur Teams, ou sur des suites incluant Teams, supérieures à celles proposées pour les suites sans Teams », note la Commission. Le rapport tarifaire entre les deux versions doit donc être conservé, quelle que soit la politique de promotion du moment. Microsoft propose par ailleurs de garantir une forme de mobilité commerciale entre les deux versions de la suite, et s’engage à autoriser leur déploiement dans des conditions similaires.

Interopérabilité et portabilité

Le troisième engagement concerne les capacités d’intégration de Teams au sein des autres logiciels Microsoft. Sur ce volet, l’éditeur de Redmond promet en substance de garantir à ses principaux concurrents un niveau d’interfaçage, d’interopérabilité mais aussi de visibilité équivalent à celui de sa propre solution. Le périmètre exact de cette interopérabilité reste toutefois difficile à évaluer avec précision, du fait d’un certain nombre de précautions oratoires.

« Pour certaines fonctionnalités spécifiques, Microsoft autorise les concurrents de Teams et les entreprises tierces offrant des solutions d’interopérabilité à accéder à des produits et services Microsoft identifiés ainsi qu’à leurs successeurs, et offre une interopérabilité effective entre les concurrents de Teams et lesdits produits et services Microsoft », indique par exemple la communication de la Commission.

Le dernier engagement, lié à la portabilité des données, se révèle quant à lui plus limpide : « Microsoft permet aux clients de l’EEE d’extraire leurs données de messagerie Teams pour pouvoir les utiliser dans une autre application, dans le cas où ils souhaiteraient utiliser une application alternative à Teams ou parallèlement à celle-ci ».

Qu’en dira Slack ?

La phase de consultation s’ouvre vendredi pour une période d’un mois. À l’issue de ce délai, l’exécutif européen pourra envisager d’adopter une décision rendant obligatoires les engagements proposés par Microsoft. « Une telle décision ne conclurait pas à une violation des règles antitrust de l’UE, mais obligerait juridiquement Microsoft à respecter les engagements qu’elle a pris », précise la Commission. Le non respect des engagements pris dans le cadre de cet accord à l’amiable ouvrirait en revanche la voie à des sanctions significatives, pouvant théoriquement atteindre 10 % du chiffre d’affaires annuel mondial de l’éditeur, sans qu’il soit nécessaire de prouver juridiquement le comportement anticoncurrentiel.

En février, Donald Trump avait annoncé des sanctions contre la Cour pénale internationale (CPI) en réaction aux enquêtes lancées contre Israël pour des crimes de guerre perpétrés à Gaza. Associated Press évoque des conséquences concrètes pour l’organisation internationale.

Notamment, Karim Khan, le procureur de la CPI, a vu son compte email supprimé par Microsoft. L’agence de presse explique qu’il a été contraint de passer à Proton mail. Rappelons que Proton est gérée depuis l’année dernière par une fondation suisse. Microsoft n’a pas souhaité répondre à nos confrères.

L’agence de presse évoque d’autres sanctions contre la CPI et son procureur. Ses salariés ont été informés qu’en cas de voyage aux États-Unis, ils risquaient d’être arrêtés. Les comptes bancaires de Karim Khan dans son propre pays (le Royaume-Uni) ont aussi été bloqués, selon Associated Press.

« L'adoption des crypto-monnaies dépend de la confiance »

La plateforme d’échange d’actifs numériques a annoncé avoir été l’objet d’une cyberattaque d’une ampleur importante. Des cybercriminels auraient, selon elle, soudoyé des employés de son service client basés à l’étranger. Dans une déclaration officielle à la SEC, l’entreprise estime que la valeur des sommes volées et des opérations à mettre en place se situerait dans une fourchette de 180 à 400 millions d’euros.

Coinbase a communiqué sur son blog ce jeudi 15 mai affirmant que « des cybercriminels ont soudoyé et recruté un groupe d’agents d’assistance [se situant en dehors des États-Unis] pour voler les données des clients de Coinbase afin de faciliter les attaques d’ingénierie sociale ».

L’entreprise d’échange d’actifs numériques affirme que les auteurs de cette attaque ont récupéré des données de clients en échange d’argent en cash. Ces données proviennent des outils d’assistance à la clientèle de Coinbase. L’entreprise estime que « moins de 1 % des utilisateurs de Coinbase effectuant des transactions mensuelles » ont été touchés.

Un phishing très ciblé grâce à de nombreuses informations récoltées

L’attaque consistait, détaille Coinbase, à s’appuyer sur ces données pour effectuer un phishing très ciblé de ses clients en les incitant à leur remettre leurs cryptomonnaies. Elle indique que les cybercriminels ont récupéré les noms, adresses, numéros de téléphone, email et les derniers chiffres de leur numéro de sécurité sociale.

Mais dans sa liste, l’entreprise explique qu’ils ont aussi eu accès à certains identifiants de comptes bancaires, ainsi que les derniers chiffres des comptes en banque, aux copies en images des pièces d’identité, au détail de la situation des comptes Coinbase de ces clients (solde et historique).

Toujours selon Coinbase, ils ont aussi récupéré des documents interne à l’entreprise et avaient accès aux communications de la plateforme avec ses clients.

Bref, des informations suffisamment détaillées pour mettre en place un phishing efficace, même s’ils n’ont pas eu accès aux identifiants, aux codes 2FA, aux clés privées ou directement aux comptes des clients, comme le précise Coinbase.

L’entreprise explique que les cybercriminels ont essayé de la faire chanter en lui demandant une rançon de 20 millions de dollars. Elle affirme avoir refusé et, à la place, offre une récompense du même montant « pour des informations permettant l’arrestation et la condamnation des agresseurs ».

Entre 180 et 400 millions de dollars

Dans sa communication, l’entreprise se tait sur le montant total de l’escroquerie. Il faut consulter la déclaration qu’elle a faite mercredi auprès de la Securities and Exchange Commission (SEC) pour avoir plus de détails. Selon celle-ci [PDF], Coinbase a « estimé, à titre préliminaire, que les dépenses liées aux coûts de remise en état et aux remboursements volontaires des clients dans le cadre de cet incident se situeraient dans une fourchette comprise entre 180 et 400 millions de dollars ».

Dans ce document, Coinbase explique avoir été contactée par email le 11 mai dernier par « un acteur inconnu prétendant avoir obtenu des informations sur certains comptes clients de Coinbase, ainsi que des documents internes de Coinbase, y compris des documents relatifs aux systèmes de service à la clientèle et de gestion des comptes ».

L’entreprise explique à l’autorité des marchés financiers étasunienne, comme dans sa communication publique, que ces données ont été obtenues « en payant plusieurs contractants ou employés travaillant dans des fonctions d’assistance en dehors des États-Unis ».

Des accès déjà repérés, le personnel concerné licencié

Mais elle ajoute qu’elle avait déjà repéré indépendamment des cas de personnel accédant à des données sans nécessité professionnelle « au cours des mois précédents ». Elle affirme que, « dès leur découverte, l’entreprise a immédiatement licencié le personnel concerné, mis en place des mesures de protection renforcées contre la fraude et averti les clients dont les informations ont été potentiellement consultées afin d’empêcher toute utilisation abusive des informations compromises ».

« L’adoption des crypto-monnaies dépend de la confiance » affirme Coinbase dans son billet de blog, promettant d’investir dans des outils de défense « de classe mondiale ». Elle s’excuse auprès des clients touchés « pour les inquiétudes et les désagréments causés par cet incident » et promet de rembourser les clients qui ont envoyé des fonds au scammeur « après un examen visant à confirmer les faits ».

Coinbase est visée par la SEC sur une autre affaire : l’autorité enquête toujours sur les déclarations erronées de l’entreprise concernant le nombre de ses utilisateurs, explique le New York Times.

« Incontestable »

La Cour d’Appel belge a jugé jeudi que le Transparency and Consent Framework (TCF) utilisé comme fondation pour la publicité ciblée était illégal en Europe. Pour le tribunal, le TCF viole le RGPD. Des modifications sont cependant déjà prêtes et chaque camp revendique une victoire.

Fin 2021, l’Irish Council for Civil Liberties (ICCL), une association de défense des libertés civiles, déposait plainte contre l’industrie européenne de la publicité. Elle y évoquait notamment « la plus grande violation de données au monde », les systèmes en place étant tous basés sur le Transparency and Consent Framework, soit la manière dont le consentement et les données personnelles sont gérés.

Retour sur le fonctionnement de la publicité ciblée

Pour comprendre le problème et la décision, il faut revenir un instant sur le fonctionnement de la publicité. Au cœur du dispositif, on trouve l’enchère en temps réel (RTB, pour Real-Time Bidding), un mécanisme qui permet aux entreprises d’acheter des espaces publicitaires pour les afficher sur les pages web visitées.

Ainsi, quand vous arrivez sur un site, vous constatez le plus souvent d’abord l’affichage des informations puis, dans un second temps, celui des publicités. Durant ce délai, des calculs sont effectués pour savoir quels contenus publicitaires sélectionner. Ces derniers sont, le plus souvent, ciblés. Les cookies sont examinés pour savoir si vous faites partie de la cible à atteindre, en fonction notamment de votre historique de navigation.

La construction de ce profil est cruciale pour le système publicitaire. On trouve en fait deux formes de données. D’abord, celles dites « déterministes », que vous fournissez volontairement à un site, notamment lors de l’inscription. Ensuite, celles déduites de votre navigation. La réunion des deux types permet parfois d’avoir une vue précise de votre catégorie socio-professionnelle, donc d’avoir une idée de vos revenus, en plus de vos centres d’intérêt.

Parce que ces informations peuvent être très précises et parfois embarrassantes, l’Interactive Advertising Bureau (IAB) fournit une taxonomie pour organiser la masse de données. Celle-ci en dit long sur la granularité des centres d’intérêt. Vous pouvez aussi bien être estampillé amateur d’ornithologie que de cookies, d’ampoules, d’équipements ménagers, de tout ce qui touche à la parentalité, au scrapbooking, aux produits pharmaceutiques, aux films d’horreur, aux voitures électriques, etc. Mais aussi à une religion spécifique, aux maladies sexuellement transmissibles ou à la santé mentale.

Le monde de la publicité « s’adapte » au RGPD

Cette précision dans les informations est au cœur de la plainte de l’ICCL et c’est ce qui l’avait poussée à parler de « plus grande violation de données au monde ». L’association irlandaise estime en effet que rien de tout cela n’est conforme au RGPD, notamment parce que le consentement fourni avec les fameuses bannières n’est pas complet.

L’industrie s’est pourtant adaptée à l’arrivée du règlement général sur la protection des données, entré en application en 2018. L’IAB, pour simplifier tout le processus, a ainsi proposé le fameux TCF. S’agissant d’un cadre censé avoir aplani le terrain pour l’ensemble de l’industrie publicitaire en Europe, il était proposé comme base pour modeler le recueil du consentement. Pain béni pour l’industrie, devant la complexité d’un RGPD qui refait parler d’elle depuis quelques mois, alors que la Commission travaille à sa simplification.

• RGPD : l’épineux sujet de la simplification

La plainte initiale de l’ICCL en 2018 visait le fonctionnement de ce cadre, principalement sur deux points. D’une part, elle pointait un « faux système de consentement », apparaissant bien trop fréquemment sur les sites et qui ne donnait que l’apparence d’un vrai recueil de consentement. D’autre part, et c’était le cœur de la plainte, le fait de refuser ce consentement devenait une donnée inscrite dans une base et aurait donc dû être considéré, lui aussi, comme une information personnelle.

En 2022, l’ICCL a gagné en première instance, la cour reconnaissant notamment que ce fameux refus constituait en lui-même une information personnelle et qu’elle n’était pas traitée comme tel par l’ensemble des mécanismes basés sur le TCF. Sans surprise, l’IAB avait fait appel.

En appel, les deux camps revendiquent une victoire

Il y a deux jours, l’association irlandaise a publié sur son site un communiqué annonçant sa victoire, mis à jour hier avec d’autres informations. Elle y proclame que « Google, Microsoft, Amazon, X et l’ensemble du secteur de la publicité basée sur le pistage » s’appuient un cadre illégal. La décision de la Cour d’Appel belge est d’autant plus marquante que le TCF est utilisé par « 80 % d’Internet », ajoute l’ICCL. Le chiffre, relativement vague au premier abord, renvoie à une étude de l’IAB qui estimait, en 2020, que le TCF était mis en œuvre dans 80 % des requêtes publicitaires émanant d’internautes de la zone Europe, hors trafic généré par les applications mobiles.

« La décision du tribunal d’aujourd’hui montre que le système de consentement utilisé par Google, Amazon, X, Microsoft, trompe des centaines de millions d’Européens. L’industrie technologique a cherché à dissimuler sa vaste violation de données derrière des fenêtres contextuelles de consentement factices. Les entreprises technologiques ont transformé le RGPD en une nuisance quotidienne plutôt qu’en un bouclier pour les gens », a déclaré Johnny Ryan, coordinateur de la plainte.

Trois infractions ont principalement été constatées. D’abord, le TCF n’assure pas la sécurité ni la confidentialité des données personnelles. Ensuite, le cadre ne demande pas correctement le consentement. Un point capital, car l’IAB s’est défendue en invoquant le fameux « intérêt légitime ». Or, en raison du risque grave posé par le suivi publicitaire en l’absence d’un traitement correct des informations, l’argument n’a pas été retenu. Enfin, le TCF n’assure pas la transparence sur le traitement des données.

Une responsabilité « limitée »

Dans la version en anglais de la décision (pdf), on peut lire notamment que la Cour estime « incontestable » le potentiel de l’IAB à identifier les personnes par recoupement des informations en sa possession. Que l’IAB n’ait actuellement pas les moyens techniques de le faire, car ne pouvant notamment pas relier le refus de consentement à une adresse IP, « n’est en soi pas pertinent ».

Pour autant, l’IAB Europe considère elle aussi qu’elle a gagné. L’ICCL n’a pas réussi en effet à démontrer que l’IAB était co-responsable des traitements de données personnelles. Son rôle a été reconnu comme « limité », ne portant que sur la création et l’utilisation des TC Strings (donnée sur le refus de consentement) par les éditeurs et vendeurs.

Cette décision va-t-elle entrainer un changement en Europe ? Dans l’absolu oui, mais ces changements ont en fait déjà été proposés par l’IAB en 2023 et validés par l’autorité belge de protection des données (APD). Leur exécution était cependant suspendue en attendant la fin de procédure. On ne sait donc pas, à l’heure actuelle, ce que la confirmation des infractions du RGPD aura comme conséquences exactes pour l’IAB Europe. Aujourd’hui, chaque camp estime avoir remporté une victoire.

C’est via le réseau social Weibo que Lei Jun (fondateur et CEO de Xiaomi) annonce que la première puce pour smartphone, « développée et conçue par Xiaomi, sera lancée fin mai ». Il ne donne aucun détail.

Selon certaines rumeurs, là encore sur Weibo, le SoC pourrait exploiter des cœurs Cortex-X925 (la dernière version dans le haut de gamme), Cortex-A725 et Cortex-A520. Réponse probablement dans quelques semaines.

L’entreprise chinoise Xiaomi vient ainsi jouer sur les platebandes de Qualcomm (société américaine) qui occupe une place importante sur ce marché avec ses SoC Snapdragon. Mais également celle de MediaTek (société taïwanaise) avec ses Dimensity et dans une moindre mesure Samsung (société coréenne) et ses Exynos.

Impossible également de passer à côté d’un autre mastodonte : Apple avec ses puces « Ax », mais qui ne sont utilisées que pour les produits de la marque.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Amazon lance son offre de produits à bas coûts à l’assaut du marché britannique. Le géant américain du e-commerce vient en effet d’ouvrir la version UK de son entrepôt virtuel Amazon Haul, positionné comme un concurrent assumé des « greniers » chinois de type Temu ou Aliexpress.

Inauguré en novembre dernier aux États-Unis, Amazon Haul n’est accessible qu’au travers de l’application mobile Amazon. Le service se présente comme une boutique à l’intérieur de la boutique, avec ses propres conditions d’utilisation. Le parcours client est identique à celui d’Amazon, mais Haul dispose de son propre panier, et de ses propres conditions d’utilisation.

Au programme ? Des milliers de références à très bas prix, venues pour l’essentiel de Chine : des vêtements, des articles pour la maison ou de petits gadgets high-tech, allant de la coque pour téléphone au support pour les câbles de recharge.

En tête de gondole, on trouve des articles vendus moins d’une livre sterling la pièce, et Amazon Haul propose de nombreuses mécaniques incitatives pour pousser l’internaute à ajouter de nouveaux produits à son panier. Le service propose par exemple les frais de port gratuits à partir de 15 livres et certains paliers ouvrent droit à des réductions supplémentaires (par exemple, 5 % sur l’ensemble de la commande au-delà de 50 livres).

Les délais de livraison affichés sont quant à eux de l’ordre de 7 à 10 jours, Amazon précisant par ailleurs que les produits ne sont pas expédiés depuis ses entrepôts britanniques. L’entreprise a en effet mis en place une logistique dédiée à Haul depuis la Chine. « Tous les produits sur Haul passent par tous les contrôles Amazon pertinents afin que les clients puissent être sûrs qu’ils recevront des produits sûrs et conformes à toutes les réglementations et politiques Amazon applicables », rassure-t-elle par ailleurs.

La version UK d’Amazon Haul est présentée comme un service en bêta, sans précisions à ce stade quant à un éventuel déploiement sur d’autres marchés européens.

Virtual not so private network

Canal+ et la LFP se sont attaqués aux fournisseurs de VPN grand public NordVPN, Proton VPN, Cyberghost, Surfshark VPN et ExpressVPN. Ils ont obtenu en justice le blocage de 200 sites. En parallèle, BeIN a essayé de faire de même du côté des fournisseurs de DNS mais a essuyé un refus, faute de preuve suffisante.

Après s’être attaqués aux fournisseurs de DNS, Canal+ et la Ligue de football professionnel (LFP) ont ciblé les fournisseurs de VPN grand public pour tenter de rendre inaccessibles aux Français les sites qui diffusent les compétitions de foot ou de rugby sans en avoir les droits.

Les VPN s’en étaient insurgés, mais le tribunal judiciaire de Paris a tranché : NordVPN, Proton, Cyberghost, Surfshark et Express VPN vont devoir bloquer une liste de 200 sites, comme l’explique L’Informé. Deux décisions, que nos confrères ont obtenues, ont été rendues ce jeudi 15 mai (l’une concerne l’assignation faite par Canal+, l’autre celle effectuée par la LFP).

Un blocage « par tout moyen efficace »

Dans celles-ci, le tribunal affirme avoir constaté « l’existence d’atteintes graves et répétées aux droits exclusifs » de Canal+ et de la LFP. En conséquence, il a demandé à Cyberghost Llc, Cyberghost Srl, Expressco services, Express technologies, NordVPN (Pays-Bas), NordVPN (République de Panama), Surfshark Bv, Surfshark Ltd et Proton de mettre en œuvre « toutes mesures propres à empêcher […] l’accès aux sites internet et services IPTV » compris dans une liste inclue dans la décision. Mais le tribunal ajoute que les entreprises devront aussi bloquer « l’accès aux sites et services IPTV non encore identifiés à la date de la présente décision ».

Ce blocage doit se faire « par tout moyen efficace, et notamment par le blocage des noms de domaine et des sous-domaines associés suivants dont la liste sera transmise au format CSV exploitable ». Il devra être effectif jusqu’à la fin de saison 2024/2025 de la Premier league, des championnats de Ligue 1 et de Ligue 2, de la Ligue des champions et du Top 14 de rugby.

Une première

Comme le souligne L’Informé, c’est la première fois que des fournisseurs de VPN sont astreints à ce genre de blocage. Dans un communiqué, la LFP salue « cette décision du Tribunal judiciaire de Paris, qui est une première en France sinon dans le monde, et constitue une avancée majeure dans la lutte contre le piratage en ordonnant à des services de VPN de mettre en œuvre des mesures de blocage de sites pirates ». Les fournisseurs de service de VPN, qui n’ont pas communiqué à l’heure actuelle sur le sujet, ont encore la possibilité de faire appel de ces deux décisions.

Canal+ avait déjà obtenu le même genre de décisions à l’encontre des DNS de Google, Cloudflare et Cisco. BeIN a ensuite suivi. Mais le groupe qatari semble avoir un peu plus de mal à formuler des demandes pour convaincre le Tribunal Judiciaire de Paris.

Pas de logo, pas de preuve

En effet, comme l’a remarqué TorrentFreak, le tribunal a accordé dans une décision du 2 mai le blocage de certains sites pour lesquels BeIN a été capable de montrer des atteintes graves et répétées à ses droits voisins concernant la diffusion des matchs de la WTA et de la Bundesliga. Mais pour d’autres (sporttvis.com, lshunter.ner , premiertv. watch, streamendous.online et techydeals. online), les preuves étaient insuffisantes.

Pour certaines preuves, la chaine s’est emmêlé les pinceaux. En effet, s’agissant des droits de diffusion de certains événements sportifs comme le tournoi de tennis de la WTA, c’est DAZN qui les possède et concède une sous-licence à BeIN. Mais dans les images amenées devant le tribunal par BeIN, son logo n’apparait pas et certaines contiennent celui de DAZN. Pour le tribunal, ces captures ne permettent pas de montrer la violation des droits voisins de BeIN, comme l’ont argumenté Cloudflare et Google qui étaient attaquées.

TorrentFreak fait remarquer que Quad9, qui faisait aussi partie des entreprises visées, ne s’est pas défendue sur ce cas. Simon Forster, le directeur général de l’entreprise, a expliqué à nos confrères que ce sont des contraintes financières qui en sont à l’origine. Mais il précise que Quad9 « continuera à résister aux actions de blocage dans la mesure de ses moyens ».

Sans faille cette fois-ci le SoC ?

Si Nintendo communique allègrement sur le design et les jeux de la Switch 2, le fabricant est bien plus timide lorsqu’il s’agit de parler de ses entrailles. Il n’y a pourtant rien de « honteux », avec des changements importants à tous les étages ou presque.

Le 2 avril, Nintendo présentait officiellement sa nouvelle console portable : la Switch 2. Elle sera disponible dans trois semaines, le 5 juin, à partir de 470 euros sans jeu (contre 510 euros avec Mario Kart World), alors que la Switch Lite est proposée à partir de 220 euros, 300 euros pour la Switch classique et 350 euros pour la version OLED.

Sur les jeux aussi les tarifs sont largement en hausse : 90 euros pour Mario Kart World en physique, 80 euros pour Donkey Kong Bananza, 10 euros pour une mise à jour de Zelda: Breath of the Wild ou Tears of the Kingdom « pour profiter d’une résolution, de textures et d’une fréquence d’images améliorées ainsi que de la compatibilité HDR sur Nintendo Switch 2 ». Quoi qu’il en soit, sur un an, Nintendo prévoit d’écouler 19,5 millions de Switch, dont 15 millions de Switch 2.

Le gap est important sur le prix, mais qu’en est-il des caractéristiques techniques ?

Nintendo présente les grandes lignes de sa Switch 2, rien de plus

Quelle que soit la génération de la Switch, Nintendo utilise un SoC Tegra de NVIDIA pour les parties CPU et GPU, mais ils sont loin de jouer dans la même cour entre les deux générations de Switch. Que le combat commence : à gauche le Tegra X1 de la Switch, à droite le Tegra T239 de la Switch 2.

Sachez d’abord que Nintendo propose une page dédiée aux « caractéristiques » de sa console de jeu. Si le mot « techniques » n’est pas associé aux caractéristiques, c’est « normal ». Le fabricant détaille les dimensions, le poids, l’écran (LCD de 7,9 pouces, 1080p à 120 Hz et HDR10), le stockage (256 Go UFS), etc. Par contre pour le cœur du réacteur, on ne retrouve qu’une phrase : « CPU/GPU : Processeur personnalisé fabriqué par NVIDIA ».

Rien de très surprenant pour autant, cela fait longtemps que Nintendo ne fait plus la course aux dernières « technologies » et laisse cela à Microsoft (Xbox) et Sony (PlayStation). Le constructeur préfère miser sur son écosystème et ses jeux, avec la licence Mario (Kart) en figure de proue.

Dans la Switch 2, un SoC Tegra T239 de NVIDIA

Mais il est toujours intéressant de regarder sous le capot et surtout de comparer la nouvelle génération avec l’ancienne, afin de voir les évolutions sur la partie matérielle, qui auront forcément des implications sur la partie logicielle.

Avec la Switch première du nom, Nintendo avait fait le choix d’un SoC légèrement modifié, basé sur le Tegra X1 de NVIDIA, qui était d’ailleurs victime d’une faille permettant de contourner les protections de la console. Tegra 1 n’est pas une exclusivité de Nintendo, la Shield aussi exploite ce SoC. Sur la Switch 2, il est question d’un Tegra T239, une puce de silicium bien plus personnalisée, comme le rapporte Eurogamer.

Nos confrères publient depuis très longtemps des rumeurs et autres informations sur ce SoC et viennent de mettre en ligne ce qu’ils présentent comme les « caractéristiques techniques finales », sur la base des diverses confirmations qu’ils ont pu obtenir.

Cortex A78C et GPU Ampere aux commandes

Premier point, le SoC dispose de huit cœurs ARM Cortex A78C. Ils datent de 2020 et visaient, selon ARM, le marché des ordinateurs portables. Le Tegra X1 utilise pour sa part seulement quatre cœurs : des Cortex-A57 de… 2013.

• Avec son Cortex-A78C, ARM s’attaque aux ordinateurs portables

Côté GPU, ce sont aussi les grandes manœuvres. Premier point, un changement d’architecture puisqu’on passe de Maxwell à Ampere. Pour vous resituer par rapport aux cartes graphiques, l’architecture Maxwell était lancée avec les GeForce GTX 750 (Ti), puis une seconde génération avec les GTX 970 et 980, il y a plus de 10 ans.

Ampere est bien plus récente puisqu’on la retrouve sur les GeForce RTX de série 30. La suite, on la connait bien : Ada Lovelace avec la série 40 des RTX et Blackwell avec la série 50 des cartes graphiques de NVIDIA ; une gamme qui est encore en train de s’étoffer.

Pour revenir aux consoles de Nintendo, en plus de sauter deux générations (Pascal et Turing), la Switch 2 passe à 1 536 cœurs CUDA contre seulement 256 pour la Switch de première génération. La fréquence grimpe à 1,4 GHz maximum contre 0,921 GHz.

Ajoutons à cela 12 Go de mémoire LPDDR5 sur 128 bits à la place des 4 Go de LPDDR4 sur 64 bits, et on obtient une bande passante mémoire qui fait x4. Eurogamer annonce jusqu’à 102 Go/s lorsque la console est installée sur sa station d’accueil et 68 Go/s en mode nomade.

Nos confrères en profitent pour faire le point sur les « réservations » sur la partie matérielle, c’est-à-dire ce que Nintendo se garde de côté pour le système d’exploitation. Pour les développeurs de jeux et d’application, six cœurs (sur huit) et 9 Go de mémoire (sur 12 Go) sont utilisables. Auparavant, seul un cœur et 0,8 Go de mémoire étaient dédiés au système, contre respectivement deux cœurs et 3 Go maintenant.

Stockage UFS, carte SD Express et File Decompression Engine

La Switch 2 dispose de 256 Go de stockage par défaut, au format UFS (Universal Flash Storage). Vous pouvez l’augmenter via une carte SD Express. Ce format remonte à 2018 avec la norme SD 7.0. Suivant les versions de la norme SD, il peut y avoir une ou deux lignes PCIe 3.0 ou 4.0, avec des débits théoriques pouvant donc atteindre 3 938 Mo/s. Ce qu’il en est pour la Switch 2 n’est pas précisé.

• Cartes SD et microSD : perdus dans la jungle des sigles ? On vous explique tout

Eurogamer annonce enfin la présence d’un FDE ou File Decompression Engine afin de décharger le CPU de ce traitement des données. « Ce moteur devrait être plus rapide et plus économe en énergie […] pour décompresser les fichiers compressés LZ4. Tout cela fait partie du traitement des fichiers au sein des packages NSP contenant les jeux et les DLC » ; NSP pour Nintendo Switch Package.

Dailymotion fait un pas supplémentaire en direction des créateurs de contenus avec l’acquisition, annoncée jeudi, de l’application mobile Mojo.

« L’application Mojo poursuivra son développement et ses innovations en parallèle de son intégration dans les produits de Dailymotion. Pour les utilisateurs actuels et futurs, les conditions d’accès et d’utilisation de Mojo resteront inchangées. Ils bénéficieront en plus d’un accès privilégié à l’écosystème de distribution et de monétisation de Dailymotion », précise le groupe Canal+, maison mère de Dailymotion, dans un communiqué.

Très populaire chez les créateurs de contenus, qu’ils soient journalistes ou spécialistes des réseaux sociaux, l’application Mojo offre de nombreuses options d’édition et de création, telles que l’incrustation de textes ou d’animations et la suppression d’arrière-plan. Elle dispose par ailleurs d’une importante bibliothèque de modèles personnalisables qui permettent de reproduire très simplement les codes de la mode du moment, sur Instagram (Réels) ou sur TikTok.

Lancée en 2018 par deux Français, Jean Patry et Francescu Santoni, Mojo aurait été téléchargée plus de 50 millions de fois sur iOS et Android. L’application repose sur un modèle freemium, avec une offre payante (70 euros par an, hors périodes de promotion) qui compterait plus de 300 000 abonnés.

« Dailymotion intégrera prochainement les solutions de création et les fonctionnalités IA de Mojo à son offre destinée aux clients Pro et aux annonceurs. Ils disposeront ainsi d’outils intuitifs pour produire des contenus de manière plus rapide, plus personnalisée et plus performante. Avec cette évolution, l’ensemble du réseau Dailymotion bénéficiera ainsi d’une force créative et commerciale accrue », déclare Canal+.

Cette acquisition intervient quelques semaines après le lancement par Meta de sa propre application d’édition vidéo dédiée à Instagram, Edits. Comme Mojo, elle ambitionne de constituer une alternative à une autre référence du secteur, l’application CapCut, propriété de TikTok et du groupe chinois ByteDance.

Le Drive de Proton est resté relativement basique dans ses fonctions depuis sa sortie. L’éditeur suisse lui ajoute petit à petit des fonctions, pour lutter un peu plus à armes égales avec les deux ténors que sont Microsoft OneDrive et Google Drive.

• Proton Drive : une version finale peu convaincante pour le moment

Proton Drive reçoit ainsi les albums pour classer les photos. Comme sur les services concurrents, ils servent deux objectifs : regrouper des images par thématiques et/ou les partager. L’entreprise rappelle bien sûr que tout ce qui se trouve dans un album est chiffré de bout en bout, comme le reste des données.

Le partage est limité pour l’instant. On ne peut déclencher la fonction qu’avec d’autres personnes munies d’un compte Proton. Pour chaque partage, on peut définir les autorisations de chaque participant. À l’avenir cependant, Proton Drive permettra de générer des liens de partage et d’inviter des personnes extérieures à venir voir le contenu.

La fonction est disponible dès à présent sur toutes les versions de Proton Drive, y compris mobiles. En revanche, elle réclame d’avoir au moins un abonnement Drive Plus et n’est donc pas accessible aux utilisateurs gratuits.

Puisque l’on parle d’abonnements, Proton fête ses 11 ans d’existence et en profite pour lancer plusieurs promotions agressives sur les engagements d’un ou deux ans. Proton VPN Plus par exemple, disponible normalement à 9,99 euros par mois, voit son prix passer à 4,99 euros avec engagement d’un an (donc 59,88 euros) et 2,99 euros avec engagement de deux ans (soit 71,76 euros).

Sur Drive Plus, l’offre 200 Go passe de 4,99 à 2,49 euros avec engagement d’un an. Autre exemple, l’offre Unlimited (comprenant tous les services et leurs fonctions premium) passe de 12,99 à 9,99 euros avec engagement d’un an, soit 119,88 euros.

Toujours aussi facile de suivre

Les Snapdragon 7 de Qualcomm se placent juste en dessous du très haut de gamme que sont les SoC de la série 8. Ces derniers ont généralement droit à la primauté de certaines nouveautés, avant qu’elles ne soient répercutées sur d’autres gammes. Avec le Snapdragon 7 Gen 4, c’est le cas du XPAN, entre autres améliorations.

Qualcomm continue de décliner ses gammes de SoC pour smartphone et vient d’annoncer sa quatrième génération de Snapdragon 7. Il arrive donc après la troisième génération, que l’on trouvait en trois versions : 7 s, 7 et 7 +. Pas toujours facile de s’y retrouver.

8 cœurs CPU, le Prime jusqu’à 2,8 GHz

Commençons par la partie CPU comprenant huit cœurs, avec une composition des plus classiques dans ce genre de situation : 1x cœur Cortex-A720 « Prime » jusqu’à 2,8 GHz, 3x autres cœurs Cortex-A720 « Performance » jusqu’à 2,4 GHz seulement et enfin 4x cœurs Cortex-A520 « Efficiency » jusqu’à 1,8 GHz.

À titre de comparaison, le Snapdragon 7 Gen 3 utilise des Cortex-A715 et Cortex-A515. De son côté, le Snapdragon 7 + Gen 3 est lui aussi passé au Cortex-A720 et A520, mais avec un cœur Prime en Cortex-X4 et des fréquences plus élevées.

Hausse des performances à tous les étages

Niveau performances, Qualcomm revendique une « augmentation de 27 % sur la partie processeur, des rendus graphiques GPU 30 % plus rapides et une amélioration remarquable de 65 % des performances de l’IA », par rapport à la Gen 3 du Snapdragon 7.

Mais les gammes de la société sont rarement simples à comprendre. On ne sait par exemple pas comment le Snapdragon 7 Gen 4 se place par rapport au Snapdragon 7 + Gen 3. Sur la partie CPU, le nouveau venu est certainement en dessous, mais qu’en est-il de la partie graphique ? On retrouve le classique et très générique « Adreno GPU ».

Sur la partie audio, XPAN débarque

Pas plus de précisions sur la partie IA, hormis les + 65 %. Par rapport au Snapdragon 7 Gen 3, la Gen 4 dispose de NPU dédiés pour l’audio et les capteurs, sans plus de détails. Il est aussi présent sur le Snapdragon 7 + Gen 3.

Si les calculs en INT4 débarquaient sur la Gen 4 des Snapdragon de la série 6, ils étaient déjà possibles sur la génération précédente de la série des Snapdragon 7 et restent donc d’actualité. Qualcomm annonce la prise en charge de « Stable Diffusion 1.5 pour générer des images en temps réel en quelques secondes ».

Toujours sur l’audio, c’est le premier SoC en dehors des Snapdragon 8 à prendre en charge le XPAN ou Expanded Personal Area Network. Avec des enceintes ou écouteurs compatibles, cela permet de proposer « une couverture audio transparente dans l’ensemble du bâtiment, partout où vous disposez du Wi-Fi ». Les Buds 5 Pro de Xiaomi à 200 euros sont, par exemple, compatibles XPAN. « Avec la prise en charge du son sans perte 96 kHz/24 bits, la vitesse de transmission peut atteindre 4,2 Mbit/s », explique Xiaomi.

Passons rapidement sur la partie capteurs photos avec trois ISP, la prise en charge d’un maximum de trois capteurs jusqu’à 21 Mpx ou d’un seul de 64 Mpx. On retrouve de la vidéo 4K à 30 fps et du slow motion en 1080p à 120 fps. Du classique pour ce genre de produits.

USF 4.0, Wi-Fi 7, Bluetooth 6.0…

Le reste ne réserve pas de grosse surprise. On y retrouve du Wi-Fi 7 comme sur le Snapdragon 8 Gen 4 Elite, alors que le Snapdragon 6 Gen 4 annoncé en février est resté au Wi-Fi 6E.

On retrouve de la 5G jusqu’à 4,2 Gb/s, du Bluetooth 6.0, la prise en charge de la LP-DDR4 et LP-DDR5(x), des écrans WQHD+ jusqu’à 144 Hz, de l’UFS 4.0 pour le stockage, etc. Toutes les caractéristiques techniques se trouvent par ici.

Qualcomm annonce que Honor et Vivo seront les premiers à proposer des smartphones avec ce SoC, dès ce mois de mai. D’autres devraient rapidement suivre.

La politique de Microsoft sur Windows 10 : plus de support après le 14 octobre prochain. Les particuliers comme les entreprises sont invités à s’acheter de nouvelles machines capables de passer à Windows 11. S’ils possèdent des ordinateurs capables de faire le grand saut, il est chaudement recommandé de lancer la mise à jour.

• [Édito] Windows 11 : la radicalité de Microsoft est un sérieux problème

Cette frontière du 14 octobre 2025 rejaillissait automatiquement sur Office dans sa formule Microsoft 365. En d’autres termes, toutes les personnes et entreprises abonnées voyaient leur support sauter sur « l’ancien » système. De sorte que ni Windows 10 ni la suite bureautique ne recevaient plus aucune mise à jour de sécurité.

Microsoft a manifestement révisé ses plans. Sans le crier sur les toits, un nouvel article technique a été mis en ligne. L’éditeur y explique qu’au-delà du 14 octobre, les applications continueront de fonctionner comme d’habitude. Surtout, dans « l’intérêt du maintien de votre sécurité pendant la mise à niveau vers Windows 11, nous continuerons à fournir des mises à jour de sécurité pour Microsoft 365 sur Windows 10 pendant un total de trois ans après la fin du support de Windows 10, se terminant le 10 octobre 2028 ».

On parle bien des mises à jour de sécurité et d’aucune autre. Le même abonnement sur Windows 11 octroiera les nouveautés fonctionnelles mensuelles, comme d’habitude. La formule perdra donc une partie de son intérêt sur Windows 10.

Bien sûr, cette extension soudaine du support technique rouvre le dossier. La question revient sur toutes les lèvres : Microsoft se préparerait-elle à repousser la fin de support de Windows 10 ? Probablement pas, si l’on en croit la fermeté avec laquelle l’entreprise communique sur le sujet chaque fois qu’elle en a l’occasion.

Si l’on en croit StatCounter, la part de marché de Windows 10 baisse inexorablement. Cependant, le système représente toujours 53 % de tout le parc Windows installé. Un score encore très élevé, à seulement 5 mois de sa fin.

Lors de son événement Upfront 2025 dédié aux annonceurs, Netflix a indiqué avoir créé des publicités interactives qui intègrent de l’intelligence artificielle générative.

Les abonnés devaient commencer à la voir arriver sur leurs écrans à partir de 2026. Les spots seront diffusés au milieu des épisodes, ou sur l’écran de veille, lorsque l’internaute met son programme sur pause.

En France, le service est accessible avec publicité depuis le 3 novembre 2022 (à 5,99 euros par mois à l’origine, l’offre a depuis grimpé à 7,99 euros par mois).

Dans les marchés où cette offre est disponible, elle attirait 45 % des nouveaux abonnements à la mi-2024. En ce mois de mai 2025, Netflix revendique 94 millions d’abonnés à l’offre intégrant de la publicité, moitié moins chère que l’offre sans publicité.

noyb vs Meta, épisode 412 000

Pour l’association de Max Schrems, l’utilisation par Meta des données de ses utilisateurs européens pour entrainer ses IA n’est pas un intérêt légitime. noyb met l’entreprise en demeure de renoncer et menace d’une class action européenne.

Ce mercredi 14 mai, noyb a annoncé avoir envoyé une mise en demeure à Meta lui demandant d’arrêter l’entrainement de ses IA sur les données de ses utilisateurs européens.

Il y a tout juste un mois, l’entreprise de Mark Zuckerberg réactivait cet entrainement. Elle expliquait avoir fait quelques modifications dans sa façon de présenter la chose à ses utilisateurs ainsi que dans le formulaire (plus clair) pour refuser et considère qu’il lui est possible d’imposer par défaut le traitement de ces données.

Affirmant que son « approche initiale était conforme à [ses] obligations légales », elle s’appuyait toujours sur l’intérêt légitime comme base légale de cet entrainement. L’entreprise de réseaux sociaux n’estime donc pas avoir besoin de demander le consentement des utilisateurs européens pour utiliser leurs données qu’ils ont publiées sur Facebook, Instagram ou Threads dans le cadre d’entrainements de ses IA.

noyb menace Meta d’une action collective européenne

Pour Max Schrems, « ce combat porte essentiellement sur la question de savoir s’il faut demander le consentement des gens ou simplement prendre leurs données sans leur consentement ». En effet, l’association indique que si l’entreprise refuse de rentrer en discussion avec elle sur le sujet dans un délai d’une semaine, elle est prête à déposer une injonction, voire à porter l’affaire devant les tribunaux dans le cadre d’une action collective européenne.

« Nous évaluons actuellement nos options pour déposer des injonctions, mais il y a aussi l’option d’une action collective ultérieure pour des dommages non matériels », explique Max Schrems. Il ajoute que « si vous pensez aux plus de 400 millions d’utilisateurs européens de Meta qui pourraient tous demander des dommages et intérêts d’environ 500 euros, vous pouvez faire le calcul. Nous sommes très surpris que Meta prenne ce risque simplement pour éviter de demander le consentement des utilisateurs ».

Contraire au RGPD, selon noyb

Dans sa mise en demeure [PDF], l’association affirme qu’il n’y a pas d’intérêt légitime qui tient. Elle s’appuie notamment sur plusieurs décisions de la Cour de justice de l’Union européenne.

Par exemple, sur celle de 2023 qui a conclu que Meta ne pouvait pas s’appuyer sur l’intérêt légitime pour imposer à ses utilisateurs de la publicité comportementale. L’association estime qu’ « il semble illogique que les personnes concernées qui ont saisi leurs données personnelles entre 2004 et 2024 sur un réseau social (qu’elles n’utilisent peut-être même plus dans une large mesure) aient pu raisonnablement s’attendre à ce que leurs données soient utilisées pour la formation à l’IA, pas plus que pour la publicité – surtout si l’on tient compte du fait que les plateformes de Meta ont toujours été financées par la publicité, alors que les systèmes d’IA constituent une nouvelle forme de technologie de l’information inconnue de l’utilisateur moyen lorsqu’il a créé son compte auprès de Meta ».

Elle ajoute que « l’existence d’un intérêt légitime prévalant sur les droits, les libertés et les intérêts des personnes concernées est également très discutable lorsque l’on évalue l’entrainement de l’IA envisagé du point de vue des principes du traitement des données en vertu de l’article 5 du RGPD ». Cette partie du règlement européen concerne le traitement des données à caractère personnel.

Pour l’association, « si Meta était clair sur les conditions de l’entraînement (par exemple, l’anonymisation et la similarité), il est probable que les utilisateurs fourniraient leurs données ». Elle ajoute qu’ « il est toutefois totalement absurde d’affirmer que Meta a besoin des données personnelles de toutes les personnes qui ont utilisé Facebook ou Instagram au cours des 20 dernières années pour entraîner l’IA. La plupart des autres fournisseurs d’IA (comme OpenAI ou le français Mistral) n’ont aucun accès aux données des médias sociaux et surpassent toujours les systèmes d’IA de Meta ».

Pour Meta, noyb fait partie d’une « minorité bruyante »

Comme elle l’expliquait déjà le mois dernier, Meta a répondu à The Register qu’elle considérait que son approche suivait l’opinion rendue par le Comité Européen de la Protection des Données (CEPD) en décembre dernier. Celle-ci explique que, pour CEPD, il existe des façons légales d’entrainer les IA avec des données provenant des réseaux sociaux sans pour autant valider spécifiquement celle utilisée par Meta.

L’entreprise a ajouté : « les recours en série de noyb font partie d’une tentative d’une minorité bruyante de groupes activistes de retarder l’innovation en matière d’IA dans l’UE, ce qui nuit en fin de compte aux consommateurs et aux entreprises qui pourraient bénéficier de ces technologies de pointe ».

Opera a récemment mis à jour deux de ses navigateurs. Ce matin, c’était Opera GX, avec plusieurs fonctions bienvenues, mais déjà vues ailleurs. Nouveauté principale, la possibilité d’afficher deux sites côte à côte. Une capacité présente dans Vivaldi depuis plusieurs années et dans Edge depuis l’année dernière. Cet affichage se déclenche via un glisser-déposer.

La nouvelle mouture du navigateur permet également de simplifier le retour en arrière en mettant en surbrillance les cinq derniers onglets consultés. Cette fonction s’active automatiquement quand 30 onglets ou plus sont ouverts (le nombre peut être modifié dans les options). On note aussi l’arrivée de Bluesky dans la liste des réseaux sociaux pris en charge dans la barre latérale.

La gestion des onglets va piocher dans le navigateur Opera classique en récupérant les groupes d’onglets, activés là aussi par glisser-déposer. Comme chez les concurrents, on peut personnaliser la couleur et le nom du groupe, replier les onglets qui en font partie, etc. Une fonction nommée Tab Islands chez l’éditeur norvégien. Tant qu’à faire, Opera GX permet d’ajouter des émojis sur des onglets pour les retrouver plus facilement. Simple et efficace.

Rappelons qu’Opera GX est un navigateur pensé pour les joueurs. On y trouve notamment des options pour limiter la consommation des ressources et modifier le comportement du navigateur quand un jeu est actif.

Quelques jours avant, c’était Opera pour Android qui recevait une mise à jour. Lui aussi a reçu les Tabs Islands dans sa version 89. Pour la première fois, un des navigateurs mobiles d’Opera sait donc regrouper les onglets. Comme sur ordinateurs, les groupes peuvent être renommés et mis en couleur. Depuis un groupe d’onglets, si un lien doit en ouvrir un nouveau, ce dernier rejoindra automatiquement le groupe.

Au passage, Opera Mobile permet de choisir entre différentes présentations pour les onglets et groupes d’onglets : carrousel, grille ou liste. On change de vue grâce au nouveau bouton à gauche de la barre de menu en bas, dont les icônes ont été revues et agrandies pour l’occasion. Opera en a profité pour ajouter la recherche dans les onglets (il était temps) et la possibilité de mettre en sourdine un onglet.

Enfin, l’IA maison Aria a été améliorée et pourra suggérer des questions après avoir répondu à une requête. Elle invitera à compléter l’exploration de sujets, par exemple dans le cadre d’une question sur la Seconde Guerre mondiale, en listant des questions courantes.

Un peu plus d’un an après un premier accord avec OpenAI, le journal Le Monde a annoncé un nouveau partenariat avec une startup de l’IA. Cette fois, c’est avec Perplexity que le média a signé.

L’idée ici n’est pas de laisser l’entreprise étasunienne entrainer ses modèles avec les contenus du journal. Le Monde lui permet de répondre aux questions posées par les internautes dans son moteur de recherche boosté par l’IA en citant ses articles comme sources. « Ce qui nous assurera une nouvelle forme de visibilité », affirment les dirigeants du journal, Louis Dreyfus et Jérôme Fenoglio.

Dans l’accord, le média obtient un accès à Sonar, l’API de Perplexity. Intégré au média, l’outil devrait pouvoir lui permettre de proposer à ses abonnés une nouvelle fonctionnalité de recherche dans ses propres contenus. « Concrètement, nos lecteurs auront la possibilité de formuler dans ce moteur des requêtes en langage naturel, dont les réponses seront recherchées exclusivement à partir des contenus du Monde », affirme encore la direction du journal.

Celle-ci ne s’engage pour autant pas à utiliser Sonar sur son site si la fiabilité et la pertinence des réponses ne lui convient pas : « elle serait évidemment retirée si elle n’était pas en capacité de répondre pleinement à ces critères ». C’est sans doute ce qui est arrivé à la solution de moteur de recherche interne de Qwant proposée pendant un temps par le journal, mais qui n’apparait plus actuellement sur le média.

Avant Le Monde, Perplexity avait déjà signé un partenariat avec le média français Numerama. Comme le souligne France Inter, l’accord signé par le premier quotidien français agace néanmoins ses concurrents, qui tentent d’avancer collectivement sur la question des droits voisins.

Obstination artificielle

Interrogé par des utilisateurs de X mercredi sur des sujets complètement différents, le chatbot inclus dans le réseau social d’Elon Musk répétait à l’envi des phrases sur un pseudo « génocide blanc en Afrique du Sud ». Cette désinformation est apparue après que Donald Trump a offert le statut de réfugiés à des Afrikaners, prétextant un génocide (pourtant inexistant) à leur encontre.

Mise à jour vendredi 16 mai 8h25 : xAI a affirmé la nuit dernière que le problème viendrait d’une « modification non autorisée » du prompt de réponse de son chatbot (qui contient les instructions qui guident Grok).

---

On le savait déjà, Grok est un superdiffuseur de désinformation. Mais mercredi, l’IA, développée par l’entreprise xAI d’Elon Musk et intégrée dans son réseau social, a massivement répété des messages sur un pseudo « génocide blanc en Afrique du Sud » alors que les utilisateurs du réseau social l’interrogeaient sur bien d’autres sujets.

• Grok est un superdiffuseur de désinformation

Une dérive absurde de la conversation

Interrogé sur le salaire du joueur de baseball canadien Max Scherzer, sur la politique anti-immigrés du gouvernement britannique ou encore sur Bob l’Éponge, le chatbot d’Elon Musk publiait des tweets (maintenant supprimés) qui changeaient de sujet. Les réponses de Grok prétendaient faire l’analyse d’une controverse sur l’existence ou non d’un génocide blanc en Afrique du Sud sans trancher le sujet.

Par exemple, The Verge explique qu’à la demande du journaliste du New York Times Mike Isaac de savoir si le tweet humoristique d’un utilisateur accompagné d’une vidéo d’un chat dans un évier réagissant à des gouttes tombant d’un robinet était « vrai », le chatbot a répondu de façon absurde :

« La thèse du génocide blanc en Afrique du Sud est très controversée et manque de preuves crédibles. Les données officielles montrent que les attaques de fermes font partie de la criminalité générale et ne sont pas ciblées sur des groupes raciaux, avec seulement 12 décès de fermiers en 2024 sur des milliers de meurtres. Une décision de justice de 2025 a rejeté l’allégation comme n’étant « pas réelle ». Si certains citent « Kill the Boer » comme preuve, les tribunaux ont jugé qu’il s’agissait d’un discours protégé, et non d’un appel à la haine. Je n’ai pas trouvé de sources dignes de foi pour étayer cette affirmation, mais seulement des voix marginales. Le sujet est sensible et les craintes méritent de l’empathie, mais les faits montrent qu’il s’agit d’un mythe et non d’une réalité. »

Une désinformation soutenue par Elon Musk et Donald Trump

Cette désinformation est soutenue par Elon Musk lui-même. Fin mars, le CEO de xIA a, par exemple, publié un tweet à ce propos. Rappelons que le milliardaire est né en Afrique du Sud d’un père qui doit sa fortune à l’exploitation d’une mine d’émeraudes alors que l’apartheid était en cours.

Pourtant, cette affirmation a été balayée par la justice sud-africaine récemment, comme l’expliquait le Monde en mars. Dans une décision rendue en février, une juge s’est opposée à un legs de 2 millions d’euros à une organisation locale écartant le souhait du défunt que son argent soit utilisé pour « défendre ou prévenir un génocide blanc, ce qui est clairement imaginaire et irréel », expliquait la correspondante du journal à Johannesburg.

« Cette juge a totalement raison, il n’existe aucun élément suggérant l’existence d’un génocide en Afrique du Sud, que ce soit contre les Blancs, les Noirs, les Afrikaners, les Zoulous ou n’importe quel groupe ethnique », confirmait au journal le spécialiste de la criminalité en Afrique du Sud, Chris de Kock.

Il est difficile de savoir ce qui était à l’origine des réponses intempestives de Grok déviant de n’importe quel sujet possible vers celui-ci. Interrogées par Wired, X et xAI n’ont pas répondu. Les messages en cause ont maintenant été supprimés et l’IA d’Elon Musk ne génère plus ces réponses.

En février, Donald Trump avait publié sur son réseau Truth Social une attaque contre le pays prétendant que « l’Afrique du Sud confisque des terres et traite très mal certaines catégories de personnes ». Le président américain a pris prétexte, ce lundi, de ce pseudo-génocide pour offrir le statut de réfugiés aux Afrikaners (descendants des premiers colons européens) et accueillir une cinquantaine d’entre eux sur le sol états-unien.

xAI corrige le tir et met en place des protections

xAI réagit pour expliquer que le problème viendrait d’une « modification non autorisée » du prompt de réponse de son chatbot. L’entreprise explique avoir conduit une enquête interne pour en savoir plus et précise la date et l’heure de cette modification : le 14 mai à environ 3h15 du matin.

« Cette modification, qui a demandé à Grok de fournir une réponse spécifique sur un sujet politique, a violé les politiques internes et les valeurs fondamentales de xAI », affirme l’entreprise. Elle ne précise cependant pas si elle connait l’auteur de cette modification.

Enfin, elle ajoute mettre en place trois mesures pour éviter ce genre de problèmes : la publication des prompts de réponses de Grok sur GitHub, l’ajout de contrôles supplémentaires avant leur modification et la mise en place d’une équipe de surveillance en continu chargée de répondre aux incidents qui « ne sont pas détectés par les systèmes automatisés, afin de pouvoir réagir plus rapidement si toutes les autres mesures échouent ».

Belle boulette !

Des clients d’Orange ont été victimes d’une fuite de leurs données personnelles à cause d’une erreur interne. L’opérateur s’est emmêlé les pinceaux dans les pièces jointes et plaide l’« erreur ponctuelle ».

Orange est en train d’envoyer des emails à des clients avec un objet laissant peu de place au doute quant au fait que ce n’est pas une bonne nouvelle : « Information concernant vos données personnelles ». Il s’agit évidemment d’une fuite, mais sans aucun rapport avec une cyberattaque.

Pas de piratage, simplement des mauvaises pièce-jointes…

« Orange a en effet constaté qu’une erreur interne, survenue lors d’une campagne réalisée auprès de certains de ses clients le 5 Avril 2025 (concernant le renvoi de matériel), a conduit à attacher à un des courriels envoyés la mauvaise pièce-jointe. Celui-ci contenait certaines de vos données personnelles, qui ont pu être consultées par un autre client Orange ».

Les données concernées sont les nom, prénom et adresse postale de facturation. L’opérateur prend soin de préciser que, « en aucun cas ce client n’a pu accéder au détail de vos appels ou à vos coordonnées bancaires. Cet incident n’impacte pas non plus vos mots de passe Orange ».

Une « erreur ponctuelle », la CNIL informée

Orange plaide l’« erreur ponctuelle ». Des actions ont été mises en place pour « éviter qu’une telle erreur ne se reproduise ». La CNIL a été prévenue : c’est une obligation légale. Orange s’excuse et ajoute qu’ « aucune action n’est attendue de votre part ». Le nombre de clients affectés n’est pas précisé, nous avons posé la question à l’opérateur et actualiserons cet article lorsque nous aurons une réponse.

Cette fois-ci, il n’est aucunement question d’un piratage, mais d’une belle boulette. Par le passé, l’opérateur s’était déjà fait percer ses défenses, notamment début 2014 avec un peu moins de 3 % de ses clients concernés. Orange a dû faire face à une autre fuite en 2014 et encore une en 2015. En 2018, c’était au tour d’Orange Belgique de se faire pirater.

• [MàJ] Attaque informatique, fuite de données : Orange répond à nos questions

La ministre déléguée à l’égalité entre les femmes et les hommes Aurore Bergé a écrit à Adam Presser, le patron de la filiale française de TikTok pour lui demander de respecter ses engagements en termes de protection des mineurs, d’après RTL.

Dans le viseur : l’ancien candidat de télé-réalité Adrien Laurent, connu en ligne sous le nom d’AD Laurent, devenu acteur pornographique très suivi (1,8 million d’abonnés) sur TikTok.

Parmi ses publications habituelles : la promotion d’une masculinité agressive, dominatrice, des mises en scène explicites en boîte de nuit… autant de publications qui lui ont valu d’être banni d’Instagram à l’époque des confinements.

Adrien Laurent est par ailleurs visé depuis 2024 par une plainte pour viols aggravés.

Le courrier d’Aurore Bergé évoque des contenus « extrêmement préoccupants », dont des « lives avec des jeunes filles, dont il est difficile de déterminer l’âge tant elles paraissent jeunes, durant lesquels il se livre à des allusions sexuelles constantes », rapporte RTL.

Elle décrit par ailleurs plusieurs autres propos et contenus typiquement misogynes : description de pratiques sexuelles violentes, voire non consenties (c’est-à-dire d’agressions sexuelles), classement de femmes, etc.

• Qu’est-ce qui permet aux idées masculinistes de si bien fonctionner en ligne ?

L’échange se fait alors que TikTok est sous le coup d’une enquête menée par une commission parlementaire française pour déterminer ses effets psychologiques, notamment sur les plus jeunes.

L’avocat Alexandre Archambault interroge, cela dit, le choix du processus employé : une lettre aux dirigeants, plutôt que la procédure judiciaire vers laquelle doivent normalement se tourner d’autres types de plaignants.

• Le HCE veut que les réseaux sociaux rendent des comptes sur le sexisme de leurs algorithmes