Toc toc toc qui est là ?

Maintenant que les systèmes de vérification d’âge sont en place à l’entrée de sites pornos, on voit fleurir des mentions de « double anonymat ». Mais qu’est-ce que cela veut dire ? Quelles implications pour les utilisateurs ?

Dans son référentiel des exigences techniques minimales des systèmes de vérification d’âge, l’Arcom explique que les utilisateurs souhaitant accéder à des sites pornos « devront se voir proposer au moins un dispositif de vérification de l’âge conforme aux standards de protection de la vie privée en « double anonymat » ».

Plutôt que « double anonymat », une « double confidentialité »

Un nom pour le moins trompeur puisque, de l’aveu même de l’Arcom : ce système « n’est pas « anonyme » au sens du RGPD ». L’Autorité ajoute néanmoins qu’il garantit « une grande confidentialité ». Pour la CNIL, il « permet de protéger au mieux la vie privée des internautes ».

De quoi parle-t-on ? De deux éléments :

• Le site visité reçoit la preuve de la majorité de l’utilisateur, mais ne connaît pas son identité.
• Le système de vérification d’âge connaît son identité, mais pas les sites qu’il consulte.

Pour résumer, les sites ne doivent pas connaitre l’identité du visiteur (simplement qu’il est majeur), tandis que les outils de vérification connaissent son identité et son âge (ou au moins une estimation), mais ignorent sur quels sites cette preuve est utilisée, et donc sur quels sites l’utilisateur se rend. C’est la théorie, en pratique certains font déjà n’importe quoi.

• Sites porno : la solution AgeGo enregistre les contenus auxquels accèdent les internautes

L’Arcom parle aussi de « double confidentialité ». Une expression beaucoup plus adaptée, mais très peu utilisée : une seule fois dans son référentiel de 22 pages, contre 19 fois pour « double anonymat » qui laisse penser à deux fois plus d’anonymat, alors que ce n’est pas le cas.

Séparation des pouvoirs

Sur le « double anonymat », le référentiel de l’Arcep impose des exigences particulières. Notamment, les sites pornos ne doivent pas pouvoir « reconnaître un utilisateur ayant déjà utilisé le système sur la base des données générées par le processus de vérification de l’âge », ni « pouvoir reconnaître que deux preuves de majorité proviennent d’une même source de preuves d’âge ».

De même, les systèmes de vérification d’âge ne doivent pas pouvoir « reconnaître un utilisateur ayant déjà utilisé le système ». Enfin, « le prestataire de systèmes de vérification de l’âge doit être indépendant juridiquement et techniquement de tout service de communication au public en ligne visé par le présent
référentiel », c’est-à-dire les sites pornos dans le cas présent.

Il faut également bien avoir conscience qu’une vérification d’âge en double anonymat ne rend pas le visiteur anonyme sur le site porno. Cela permet simplement de passer le videur à l’entrée. Le site porno peut toujours récupérer des informations sur vous comme l’adresse IP, déposer des cookies, etc.

« Ce qu’il faut retenir, c’est que le double anonymat ne fait pas fuiter plus d’informations que les façons actuelles d’accéder à un site web, en dehors du fait qu’on a plus de 18 ans », explique à France Info Olivier Blazy, professeur à l’École polytechnique et chercheur en cryptographie ayant participé au démonstrateur du LINC sur le double anonymat.

Des objectifs souhaitables… dommage qu’ils ne soient pas obligatoires

L’Arcom définit une liste d’objectifs souhaitables, mais « pas exigibles des systèmes de vérification de l’âge
pour la conformité au présent référentiel ». Il serait souhaitable – donc pas obligatoire – qu’un utilisateur puisse « générer une preuve d’âge localement, sans informer l’émetteur initial de ses attributs d’âge, ni un autre tiers ». Cela permettrait de limiter la casse en cas de compromission des tiers.

Les systèmes devraient (et non pas doivent) reposer « sur des preuves à divulgation nulle de connaissance (« zero knowledge proof ») » et « des techniques de chiffrement possédant des propriétés de résistance aux attaques les plus complexes, y compris dans le futur ».

Plusieurs experts se sont penchés sur le démonstrateur de « double anonymat » présenté par le LINC (Laboratoire d’Innovation Numérique de la CNIL). C’est notamment le cas de Nicolas Cantu en 2025 dans un billet LinkedIn « L’architecture du soupçon : critique cryptographique et politique des dispositifs de vérification d’âge en Europe » et de Broken by Design en 2023 avec « Protocole d’autorisation par « double anonymat » pour la vérification d’âge respectueuse de la vie privée.

Quid des risques de violation de données ou de collusion ?

Avant la publication du référentiel définitif par l’Arcom, la CNIL a rendu un avis sur ce projet. Elle y rappelait l’existence d’un trou dans la raquette de la vérification d’âge. Certains s’y sont rapidement engouffrés : « il ne s’agit que d’un outil parmi d’autres, dès lors que ce contrôle peut généralement être contourné, notamment par l’utilisation d’un VPN, qui est sans doute à la portée d’une partie des mineurs ». La CNIL rappelait alors « l’intérêt des dispositifs de contrôle parental », qui peuvent fonctionner en local sur la machine, avec des filtres et des listes.

La Commission estimait aussi que des exigences de confidentialité du « double anonymat » devraient être implémentées « pour rester valables en cas de violation de données ou de collusion entre acteurs », que ce soit du côté des solutions de vérification de l’âge ou des sites concernés. « À cet égard, la CNIL recommande l’ajout dans le référentiel d’une exigence – ou, à défaut, d’un objectif souhaitable – intégrant explicitement cette propriété ». Le référentiel de l’Arcom n’en fait pas état, du moins pas aussi franchement.

L’Arcom va (faire) vérifier l’efficacité des solutions techniques

De son côté, l’Arcom évaluera les solutions techniques de vérification de l’âge au cas par cas, mais « une fois mise en place par les éditeurs ». Plusieurs points seront examinés : « la capacité de la solution technique à distinguer les utilisateurs mineurs ; l’absence de biais discriminatoires ; la résistance aux pratiques de contournement potentielles (deepfakes, par exemple) et aux risques d’attaque ». Ce dernier point ne consiste qu’à « déterminer si le système est susceptible d’être détourné à des fins de fraude ». Les violations de données ou collusion ne semblent pas entrer dans le cas des « risques d’attaques ».

Bien évidemment, il faudra que « l’auditeur dispose d’une expertise et d’une expérience avérée et qu’il soit indépendant tant des sociétés proposant les solutions de vérification de l’âge que des services visés ». Fin août, l’Arcom rappelait que des vérifications allaient être lancées et que, en cas de manquement, elle « pourra prononcer, le cas échéant, des sanctions ».

Une autre approche était possible, comme le rappelait Olivier Blazy à France Info : passer par une « autorité « de confiance » ». Elle « servirait à labelliser les prestataires offrant un double anonymat fiable, en amont de leur déploiement », expliquent nos confrères. L’Arcom a préféré les audits au bout de six mois pour commencer, puis au moins une fois par an.

« Cela risque de laisser apparaître des acteurs qui ne font pas de vérification sérieuse », déplorait Olivier Blazy. Comme nous l’avons déjà démontré, certains systèmes valident en effet parfois n’importe quoi : une carte d’identité trouvée sur Internet, une autre avec Dora l’exploratrice en image, une vidéo sur une banque d’images avec un filigrane…

• Sites porno : les systèmes de vérification d’âge valident parfois n’importe quoi

Anonymat vs pseudonymat, quelles différences ?

La CNIL ne laisse place à aucun doute quant à la définition de l’anonymisation : rendre « impossible l’identification d’une personne ». Le Comité européen de la protection des données (European Data Protection Board, EDPB) est du même avis (et heureusement) : « l’individu n’est pas ou plus identifiable par tout moyen raisonnablement susceptible d’être utilisé ».

La CNIL explique ensuite que la pseudonymisation « est un traitement de données personnelles réalisé de manière à ce qu’on ne puisse plus attribuer les données relatives à une personne physique sans information supplémentaire ». L’EDPB ajoute que, dans la pratique, « il peut s’agir de remplacer les données personnelles (nom, prénom, numéro personnel, numéro de téléphone, etc.) par des données d’identification indirecte (alias, numéro séquentiel, etc.) ».

Si la pseudonymisation permet de traiter des données sans pouvoir identifier directement les personnes, il est bien souvent possible de retrouver leur identité grâce à des données tierces ; ce n’est donc pas anonyme. Le Comite européen ajoute que « les données pseudonymisées sont toujours des données personnelles et sont soumises au RGPD ». Par contre, « lorsque l’anonymisation est correctement mise en œuvre, le RGPD ne s’applique plus aux données anonymisées ».

on vous fait les présentations : le bon et le mauvais. Faites vos jeux, de toute façon rien ne va plus !

Prochaine étape, ouvrir du porno sans consentement ?

Vous avez déjà regardé la série Black Mirror ? Alors cette technique vous rappelle forcément quelque chose : un logiciel malveillant scanne vos onglets à la recherche de porno, prend une capture d’écran et une photo de vous via la webcam, puis envoie le tout à des pirates.

Proofpoint, une société spécialisée dans la cybersécurité, vient de publier une enquête sur un logiciel malveillant spécialisé dans l’extraction de données : Stealerium. Il s’agit d’un « infostealer », dont le but est de collecter un maximum d’informations sur l’ordinateur de ses victimes (données personnelles et bancaires, information de connexion…).

Il est disponible en opensource sur GitHub. Le développeur précise que « ce programme est à des fins éducatives seulement » et qu’il « décline toute responsabilité en cas d’activités illégales » … tout en précisant dans la foulée : « Je me fiche de la façon dont vous l’utilisez ».

Une augmentation de l’utilisation des infostealers

Ce logiciel sert aussi de base à des clones plus ou moins sophistiqués, notamment Phantom Stealer (vendu 100 dollars… par mois). Bien évidemment, il est, lui aussi, proposé à « des fins éducatives et ne doit pas être utilisé sur des systèmes auxquels vous n’avez pas d’autorisation ».

Dans son panorama de la cybermenace en 2024, l’ANSSI observait une « augmentation de l’utilisation d’infostealers dans les chaînes d’infection menant au déploiement de rançongiciels. Généralement peu sophistiqués mais déployés massivement, ces programmes malveillants permettent d’obtenir des authentifiants sur le poste de travail de la victime ».

L’utilisation de ce genre de logiciel n’a rien de nouveau et existe depuis de très nombreuses années, mais Proofpoint note une nette accélération ces derniers temps, d’autant plus avec l’arrivée il y a trois ans de Stealerium en open source.

Du phishing classique…

Par exemple, en mai 2025, une campagne de phishing « se faisant passer pour une organisation caritative canadienne avec une fausse « demande de devis ». Les messages contenaient une pièce jointe exécutable compressée qui, une fois exécutée, téléchargeait et installait Stealerium ».

En juin, c’étaient des demandes de réservations qui ciblaient l’hôtellerie, avec là encore l’infostealer en embuscade. Il y a également eu de faux documents scannés avec un email piégés dont le sujet était Xerox Scan (pour faire croire à un envoi par un scanner par exemple).

… à la détection de contenus porno, avec photo via la webcam

Proofpoint revient sur sa focalisation sur les contenus pornographiques, une fonctionnalité bien précise de Stealerium : « Il est capable de détecter du contenu pour adultes dans les onglets du navigateur, de prendre une capture d’écran ainsi qu’une image via la webcam ». De quoi ensuite passer à de la « sextorsion », c’est-à-dire du chantage à caractère sexuel.

Si cela vous arrive, cybermalveillance rappelle les bonnes pratiques à adopter : « Interrompre toute relation avec l’escroc, verrouiller les comptes de réseaux sociaux au plus vite, déposer plainte… ». Vous pouvez également contacter France Victimes au 116 006 (appel et service gratuits) ; dans tous les cas, ne gardez pas cela pour vous : parlez-en !

« Bien que cette fonctionnalité ne soit pas nouvelle parmi les logiciels malveillants de cybercriminalité, elle n’est pas souvent observée. Le code montre comment Stealerium détecte d’abord le contenu lié à la pornographie (« NSFW ») dans les navigateurs, puis prend une capture d’écran du bureau et de la webcam ». Les données sont ensuite envoyées par différents canaux (Telegram, Discord, mail…).

• #Flock : le bon et le mauvais chasseur d’info

La sextorsion passe une nouvelle étape

Depuis plusieurs années, des pirates tentent d’arnaquer des internautes avec de fausses convocations judiciaires, « vous accusant de proposer, partager, diffuser et échanger des supports à caractère pornographiques ou pédopornographiques et d’avoir commis des atteintes sexuelles sans violence sur mineurs », rappelle le ministère de l’Intérieur. Il s’agit de pêche au chalut, sans aucun ciblage. Ici, les demandes peuvent être ciblées sur la personne avec des photos et des informations personnelles, les dégâts peuvent être bien plus importants.

Nous sommes cette fois en plein cœur de l’épisode Shut Up and Dance (saison 3 épisode 3) de Black Mirror. Dans la série, ce sont des actions qui sont demandées aux victimes, pas de l’extorsion de fonds comme c’est certainement le cas ici. On reste néanmoins dans le chantage avec d’un côté la photo d’un contenu porno, de l’autre une photo de la personne.

10 PRINT "Next FTW"

Les 6 955 lignes de code (et un easter egg signé Bill Gates) de l’interpréteur BASIC de Microsoft pour le processeur 6502 de MOS Technology sont disponibles sur GitHub, sous licence MIT.

Après MS-DOS 1.25 et 2.0 en 2018, l’interpréteur GW-BASIC en 2020 et MS-DOS 4.0 en 2024, c’est au tour du BASIC pour le processeur MOS Technology 6502 de débarquer sur GitHub (propriété de Microsoft depuis 2018).

Le géant du Net affirme que le code source de ce langage « représente l’un des logiciels les plus importants sur le plan historique du début de l’ère des ordinateurs personnels ». Il s’agit de la version 1.1 du Microsoft BASIC pour le microprocesseur 6502, « développé et protégé par les droits d’auteur de Microsoft en 1976 - 1978 ». Le BASIC lui-même est bien plus vieux, il date du milieu des années 60.

6502 : un CPU 8 bits pas cher, concurrent des 8008 et 6800

Le 6502 est un microprocesseur 8 bits fabriqué par MOS Technology en 1975. Il est arrivé quatre ans après le premier CPU commercialisé, le 4004 (1971), qui a évolué vers le 4040 en 1972 puis vers le 8008 en 1973, lequel constituait alors le premier processeur 8 bits. Le 6502 était bien moins cher que les 6800 de Motorola et 8008 d’Intel (tous en 8 bits), d’où son succès à l’époque.

• L’incroyable évolution des processeurs, du 4004 au 80286
• L’incroyable évolution des processeurs : du 386 au 486 (plus d’un million de transistors), sans oublier les 5 × 86

« Les consoles de jeux vidéo et les ordinateurs personnels des années 1970 au début des années 1990, tels que l’Atari 2600, les ordinateurs Atari 8 bits, l’Apple II, la Nintendo Entertainment System, le Commodore 64, l’Atari Lynx, le BBC Micro et d’autres, utilisent le 6502 ou des variantes de la conception de base », rappelle Wikipédia. De son côté, Commodore achète une licence du BASIC de Microsoft pour un montant forfaitaire de 25 000 dollars, en 1977.

Correctifs et easter egg signés Bill Gates

C’est un véritable morceau de l’histoire de l’entreprise. Le BASIC de Microsoft – et la société en elle-même – ont vu le jour en 1975. Il était alors écrit par Bill Gates et Paul Allen, pour l’Altair 8800, animé par un processeur Intel 8080.

Il a ensuite été adapté pour d’autres CPU, notamment les MOS 6502 (portage en 1976, dont il est question aujourd’hui) et les Motorola 680x. La version 1.1 du BASIC pour 6502 (connue sous le nom de BASIC V2 sur les machines Commodore) date de 1978, avec des correctifs sur le « garbage collector ».

Les bugs avaient été identifiés par Commodore, puis « mis en œuvre conjointement en 1978 par l’ingénieur Commodore John Feagans et Bill Gates ». Ce dernier en profite pour ajouter un easter egg : si vous tapez WAIT6502,1, cela affiche MICROSOFT! en haut à gauche de l’écran.

6 955 lignes !

Microsoft se fait mousser avec le BASIC pour 6502 : « Pendant des décennies, des fragments et des copies non officielles du 6502 BASIC de Microsoft ont circulé en ligne […] et ont été conservés dans les archives des musées. Les développeurs l’ont étudié, l’ont reconstruit et l’ont même exécuté dans des systèmes modernes ».

Le code source – 6 955 lignes en assembleur, dans un fichier m6502.asm – inclut la prise en charge d’une compilation spécifique en fonction des machines : Apple II, Commodore PET, Ohio Scientific, MOS Technology KIM-1 et PDP-10 Simulation.

• 50 ans plus tard, Bill Gates publie le code source de l’Altair BASIC

En juin, l’équipe de développement de GNOME annonçait que la version 49 désactiverait par défaut X11. La décision était attendue, dans un vaste mouvement du monde libre vers Wayland. Pour l’équipe, il était donc temps, avec comme projet pour la suite de supprimer toutes les références à X11 à compter de GNOME 50, à l’exception notable de XWayland pour la compatibilité (un serveur X11 complet s’exécutant comme client Wayland).

Comme l’a signalé 9to5Linux, l’abandon de X11 prendra un peu plus de temps. Dans la Release Candidate de GNOME 49 annoncée hier soir, le support de X11 est réactivé par défaut dans GDM (GNOME Display Manager).

« Nous avons trouvé difficile de séparer proprement la capacité de GDM à lancer des sessions X11 modernes (que nous avions l’intention de garder activées dans GNOME 49) du reste de l’intégration X11 de GDM (que nous avions l’intention de désactiver mais de laisser intacte pour GNOME 49) », explique ainsi l’équipe de développement dans la (très) longue liste des changements. L’objectif est toujours de supprimer l’intégration complète de X11 dans GDM dans une future version, les plans d’origine étant décalés.

La Release Candidate de GNOME 49 propose en outre de nombreuses améliorations, notamment pour Mutter, le serveur d’affichage de GNOME chargé de la composition graphique. Il prend maintenant mieux en charge le sRGB par défaut et les variations des formats YCbCr, fournit une nouvelle configuration initiale des fenêtres Wayland, ou encore permet désormais au curseur de la souris de profiter de la fréquence maximale quand le VRR (Variable Refresh Rate) est utilisé.

On note également un changement important dans le gestionnaire de machines virtuelles Boxes, puisque la taille par défaut pour les nouvelles VM passe de 20 à 30 Go. On peut citer également un affichage plus clair des mois dans Calendar, l’apparition d’un mode plein écran pour GNOME Console, ou encore des améliorations dans la cohérence générale, comme le support du raccourci Ctrl + W (fermeture de fenêtre) dans Font Viewer.

La version finale de GNOME 49 est toujours prévue pour le 17 septembre. Et si vous vous posez des questions sur les tenants et aboutissants autour de X11 et Wayland, nous aurons prochainement un article dédié sur le sujet.

« Construire le navigateur IA pour les travailleurs du savoir » : telle est l’ambition affichée par Atlassian avec le rachat de The Browser Company, la société éditrice des navigateurs Web Arc et Dia. L’opération, annoncée jeudi 4 septembre, est réalisée en cash. Elle valorise The Browser Company, basée à New York, à hauteur de 610 millions de dollars.

« Le travail continue, car lorsque je m’arrête au café près de nos bureaux, personne n’utilise encore Dia. Notre vision d’un « ordinateur Internet » n’a pas encore été concrétisée. Dia n’a pas encore révolutionné la façon dont vous travaillez un mardi matin. Cet accord vise à nous doter des ressources, de la distribution et de la puissance financière nécessaires pour y parvenir », se réjouit dans un tweet Josh Miller, cofondateur et CEO de The Browser Company, qui reste aux commandes du projet, au moins pour l’instant.

L’entreprise s’est d’abord fait connaître avec Arc, un logiciel basé sur Chromium qui tentait d’associer les fonctionnalités traditionnelles d’un navigateur à des outils complémentaires. Mi-2025, elle a toutefois annoncé son pivot : Arc passe à l’arrière-plan, et bonjour Dia, un nouveau projet faisant la part belle à l’IA. Toujours au stade de la bêta privée, le navigateur s’ouvre sur un champ de requête, et doit notamment permettre d’exploiter l’IA générative pour interroger son historique, modifier la mise en page d’un site, automatiser certaines tâches, etc.

Atlassian y voit l’opportunité de créer un navigateur adapté aux besoins de ses clients professionnels, destiné bien sûr à s’inscrire dans le prolongement de ses outils déjà existants. « Que vous travailliez par mail, sur un outil de gestion de projet ou dans une application de conception, vos onglets seront enrichis d’un contexte qui vous aidera à faire avancer votre travail », promet par exemple Mike Cannon-Brookes, co-CEO de cet éditeur coté au Nasdaq.

En 2024, The Browser Company avait levé 50 millions de dollars, sur la base d’une valorisation fixée à 550 millions de dollars.

Google Doc, this you ?

Microsoft teste depuis fin aout l’enregistrement automatique des nouveaux documents Word dans le cloud. Bien que les arguments ne manquent pas, ce changement fait débat et a provoqué de grands cris chez les utilisateurs, notamment dans le monde des entreprises.

Depuis plusieurs années maintenant, on peut demander à Word d’activer AutoSave. En se servant du compte Microsoft associé à Office, on provoque ainsi l’enregistrement du document dans OneDrive. Les avantages ne manquent pas : les données ne peuvent plus disparaitre face à un mauvais fonctionnement de l’appareil ou un plantage de l’application, disponibilité sur les autres machines ou encore collaboration sur un même document.

L’éditeur teste cependant l’étape supérieure : l’enregistrement par défaut dans le cloud dès la création du document. Ce changement a été annoncé dans un billet de blog le 28 aout et on peut l’essayer depuis le canal Beta d’Office, pour peu que l’on soit un client 365 et que l’on ait activé la participation au programme Office Insider, plus précisément à partir de la version 2509 (Build 19221.20000) pour Windows.

Comment ça fonctionne ?

Si vous avez la dernière préversion de la suite bureautique, le changement est donc actif. Si vous êtes sous Windows, la création d’un nouveau document doit s’accompagner d’un bouton activé pour l’enregistrement automatique, en haut à gauche de la fenêtre. Jusqu’à présent, il fallait sauvegarder au moins une fois dans un emplacement compatible (surtout OneDrive) pour que l’AutoSave fonctionne.

Par défaut, le nom du fichier créé est « Document » suivi de la date du jour. Si l’on clique sur l’icône de disquette ou que l’on fait Ctrl + S, le panneau d’enregistrement s’ouvre et on peut alors modifier le nom du document. Si l’on ferme la fenêtre avant d’avoir enregistré, Word demande si l’on veut garder ce document ou l’abandonner. Si on demande à le garder, il reste en place avec le nom par défaut.

Dans son billet, Microsoft précise que toutes les anciennes manipulations fonctionnent. On peut déclarer a priori n’importe quel emplacement cloud pour cet enregistrement automatique, y compris ceux de services concurrents comme Dropbox et Google Drive. On peut changer cet emplacement depuis les options de Word, ou depuis le panneau d’enregistrement, par simple clic sur un dossier. La manipulation existe depuis des années pour l’enregistrement automatique.

La nouvelle fonction peut également être désactivée complètement dans les options. Si l’on coupe ce fonctionnement, Word revient simplement à son comportement habituel, avec un AutoSave actif uniquement si on a enregistré le fichier une première fois dans un dossier compatible.

Levée de boucliers

La fonction ne semble pas encore disponible partout et s’accompagne de plusieurs bugs. Le plus gênant, surtout pour un comportement censé être automatique, est qu’AutoSave ne s’active pas si l’on crée un nouveau document quand un autre est déjà ouvert. D’autres soucis sont relevés par Microsoft, comme une liste des fichiers récents mettant du temps à se rafraichir après avoir renommé un document.

Surtout, ce changement de comportement fait beaucoup parler de lui depuis une semaine. Sous le billet de blog, on peut lire une longue liste de commentaires très négatifs. Beaucoup reprochent à Microsoft de ne pas savoir comment fonctionne une entreprise et cherchent déjà un moyen de combattre ce changement. A priori, la règle GPO (Group Policy Object) liée à l’enregistrement automatique reste valable, un responsable de Microsoft l’ayant confirmé en réponse dans les commentaires.

Une vraie levée de boucliers, dans laquelle on peut lire de nombreuses critiques, allant de l’incohérence d’avoir un nombre croissant de noms génériques de fichiers aux craintes liées à l’intelligence artificielle. Plusieurs personnes estiment en effet que cette décision a été prise pour augmenter la masse de données que Microsoft pourra utiliser pour entrainer ses modèles, bien que ce ne soit officiellement pas le cas aujourd’hui.

Certains en profitent d’ailleurs, comme Proton. Le 2 septembre, l’entreprise suisse a publié plusieurs tweets sur le sujet, indiquant pourquoi le changement était un problème pour la vie privée. Proton cite l’absence de chiffrement de bout en bout pour OneDrive, les risques liés aux lois extraterritoriales américaines, l’utilisation possible pour l’entrainement des IA, ou encore des ambiguïtés autour du ciblage publicitaire. Sans surprise, Proton recommande de désactiver la fonction ou… de changer l’emplacement par défaut pour Proton Drive.

Une première étape

Du côté de Microsoft, le changement a bien sûr du sens. La gestion par fichiers a été bousculée par les habitudes des univers mobiles, au profit d’une approche beaucoup plus centrée sur les applications.

L’un des bénéfices vantés par l’entreprise, est qu’un document pris en charge par AutoSave est disponible sur toutes les plateformes où Word est présent. Donc partout, puisqu’en plus des applications pour Windows, macOS, Android et iOS, la version Online peut afficher ces documents. C’est d’ailleurs le comportement par défaut des versions mobiles, sans parler de produits concurrents comme Google Docs.

À moins que l’entreprise se ravise au vu des commentaires très négatifs (même si certains sont d’une pertinence relative), ce changement sera répercuté bientôt dans le canal stable. Dans son billet, l’éditeur ajoute que son intention est ensuite de généraliser ce fonctionnement à Excel et PowerPoint pour Windows d’ici la fin de l’année. Rien n’est dit pour les versions Mac, mais ouvrir un document protégé par AutoSave sur une autre machine préserve le réglage.

La question reste de savoir si ce changement important sera mis en avant lors de la mise à jour de Word dans le canal stable. Le passage d’un fonctionnement d’opt-in à opt-out n’est pas anodin et pourrait déclencher des froncements de sourcils. En revanche, le risque de voir pulluler des noms génériques est faible au vu du fonctionnement actuel. Le changement cristallise surtout les interrogations autour de la souveraineté et de l’entrainement des IA.

Technologie contre les étrangers

Les services d’immigration étasuniens (ICE) ont réactivé un contrat avec l’entreprise de logiciels espion Paragon. Ils peuvent désormais s’en servir pour prendre le contrôle du smartphone d’une cible et lire ses conversations chiffrées.

On soupçonnait déjà fortement des pays comme le Canada, l’Australie et le Danemark d’utiliser les logiciels espion de Paragon. L’Italie avait, elle, reconnu l’usage de ses logiciels espion et avait finalement dû clore ses contrats avec l’entreprise.

Mais le Service de l’immigration et des douanes des États-Unis (ICE), dont le prochain budget devrait atteindre la somme colossale de 170 milliards de dollars selon la volonté de l’administration Trump, a officiellement passé contrat avec l’entreprise.

Réactivation d’un contrat signé puis bloqué sous l’administration Biden

En fait, comme l’a repéré le journaliste Jack Poulson dans sa newsletter, l’agence de l’immigration étasunienne vient de réactiver un contrat de 2 millions de dollars avec l’entreprise de logiciels espion Paragon qu’elle avait signé en septembre 2024.

Celui-ci portait sur « une solution propriétaire entièrement configurée comprenant la licence, le matériel, la garantie, la maintenance et la formation ». Il s’agit d’un engagement de deux millions de dollars, mais pour le moment aucun dollar n’a été dépensé.

Quelques jours après cette première signature, l’administration Biden avait suspendu le contrat, expliquait Wired. Elle posait notamment la question de sa compatibilité avec le décret pris par Joe Biden en mars 2023 sur « l’interdiction d’utilisation par le gouvernement des États-Unis de logiciels espions commerciaux présentant des risques pour la sécurité nationale ».

Mais, en décembre 2024, l’entreprise israélienne a été rachetée par un fonds d’investissement américain : AE Industrial Partners. Bloomberg qualifiait alors ce rachat d’« opération rare » qui consistait en une fusion de Paragon avec son entreprise de cybersécurité REDLattice, déjà basée dans l’État de Virginie. Cette acquisition par une société étasunienne permet de lever les doutes sur sa possibilité de signer avec des administrations du pays.

En effet, le décret de Joe Biden s’appuyait notamment sur le « risque important pour le contre-espionnage et la sécurité du gouvernement américain » d’utiliser des outils déployés par des entreprises et gouvernements et étrangers. Comme le remarque Jack Poulson, l’administration Trump a juste eu besoin de « lever discrètement l’ordre d’arrêt des travaux concernant l’acquisition par les services américains de l’immigration et des douanes (ICE) du logiciel espion de cette entreprise ».

Paragon est l’un des principaux concurrents historiques de NSO, l’entreprise israélienne qui a créé le logiciel espion Pegasus. Si le décret de Joe Biden avait mis un frein à ses activités aux États-Unis, elle avait commencé à vendre ses services de ce côté de l’Atlantique quelques années avant.

Comme le souligne Jack Poulson, l’entreprise s’était aussi fortement rapprochée des services étasuniens avant même d’être rachetée. L’ancien officier de la CIA John Finbarr Fleming avait pris la tête de la branche étasunienne de Paragon en début 2025.

Un outil de surveillance plus fin dans l’attirail de l’ICE

Alors qu’il y a quelques semaines Amnesty International dénonçait l’utilisation de logiciels de surveillance massive de la parole des étrangers par l’ICE, l’agence obtient donc la possibilité d’avoir une nouvelle arme numérique pour, cette fois, surveiller de façon plus fine des personnes ciblées.

Rappelons qu’en mars dernier, le leader du Campement de solidarité avec Gaza à l’Université de Columbia, Mahmoud Khalil, avait été la cible de l’ICE et Marco Rubio promettait de mettre en place une IA pour traquer les propos des étudiants étrangers et révoquer leurs visas. Mahmoud Khalil avait été libéré trois mois après et a finalement déposé plainte contre sa détention.

La Pythie vient en mangeant

Oracle n’a pour l’instant rien annoncé, mais de nombreux indices concordants soulignent que la firme de Larry Ellison s’est engagée dans un plan de restructuration significatif. Les témoignages d’employés aux accès révoqués dans l’heure affluent du monde entier.

La rentrée de septembre occasionne chez les employés d’Oracle un petit jeu dont ils se seraient sans doute bien passé : devinez combien de personnes seront licenciées ces prochains jours ?

Pour ce faire, certains s’appuient sur le Slack interne de l’entreprise, et notamment son canal oracle-news, dont le nombre de participants est censé illustrer, en temps réel ou presque, l’effectif global de l’entreprise. À en croire les commentaires publiés par certains pseudonymes sur Reddit, cet indicateur traduirait entre 3 000 et 4 000 départs entre le vendredi 29 août et le mercredi 3 septembre.

Plusieurs centaines de licenciements confirmés

Sur Reddit toujours, les témoignages anonymes affluent, illustrant à la fois la façon dont les employés concernés ont appris leur licenciement, et le régime d’indemnités prévu par l’entreprise. Ils vont également dans le sens d’une restructuration globale de l’entreprise, sans que le phénomène ne soit cantonné à un secteur d’activités particulier ou à une zone géographique.

À ce stade, rien n’a été confirmé, mais ces internautes qui affirment travailler chez Oracle parlent de postes supprimés du Mexique aux Philippines, en passant par l’Inde, où l’entreprise dispose d’équipes importantes. Enfin, des licenciements sont évoqués au Canada et aux États-Unis, où l’entreprise a certaines obligations d’information à respecter.

Oracle, qui compte environ 3 900 employés dans la région de Seattle, y avait déjà supprimé 161 postes en août. L’entreprise y a déclaré mardi 101 licenciements supplémentaires, signale la presse locale. Même son de cloche à Kansas City, où la télévision locale rapporte que des suppressions de poste ont été annoncées mardi, notamment au sein des équipes issues du rapprochement entre Oracle et Cerner dans le domaine de la santé.

Nouvelles coupes également en Californie, où la réglementation locale exige une déclaration préalable auprès du California Employment Development Department. Trois enregistrements y ont été déposés mardi 2 septembre par Oracle : obtenus par The Register, ils confirment quelque 300 suppressions de poste au travers des différents campus locaux de l’éditeur, programmées entre septembre et novembre. Là aussi, le mouvement fait suite à une première vague initiée en août, déjà sur plusieurs centaines de postes.

D’après les témoignages (toujours anonymes et donc sujets à caution) publiés sur Reddit, les licenciements se font de façon expéditive : un email informe le collaborateur d’un point individuel avec son manager, celui-ci déroule un script pendant une quinzaine de minutes, puis la personne est remerciée et ses accès sont révoqués dans la foulée.

L’action Oracle tutoie des sommets

Alors que des licenciements interviennent depuis plusieurs mois chez Oracle, la direction de l’entreprise n’a toujours pas pris la parole en public sur le sujet et son site corporate évoque toujours un effectif de 160 000 collaborateurs, comme en début d’année. Tout juste trouve-t-on une allusion à des charges exceptionnelles liées à des frais de restructuration dans ses résultats financiers.

Larry Ellison attend-il d’avoir mené sa restructuration à bien pour livrer un bilan chiffré global, à l’instar de son homologue Marc Benioff qui, chez Salesforce, vient d’annoncer que le recours à l’IA avait permis de réduire de 4000 personnes les effectifs du service client ?

S’il ne fait guère de doute que l’avènement de l’IA joue un rôle dans la stratégie RH d’Oracle, est-ce d’ailleurs uniquement dans une optique de remplacement de collaborateurs humains ? Ou la restructuration pourrait-elle intervenir comme une mesure de compensation face aux colossales dépenses d’investissement prévues par le groupe en infrastructures informatiques ?

La question ne manquera pas de se poser le 9 septembre prochain, date à laquelle Oracle publiera les résultats du premier trimestre de son exercice fiscal 2026. En attendant, Larry Ellison peut se targuer d’avoir su prendre la vague de l’IA qui porte les grands acteurs du secteur de la tech en bourse : son entreprise a atteint un plus haut historique cet été, avec une action tutoyant les 250 dollars en juillet, et le consensus fait état de prévisions optimistes pour le trimestre en cours.

Les licenciements concomitants (et peut-être consécutifs) à la vague de l’IA ne concernent pas qu’Oracle, loin s’en faut. Outre Salesforce, Cisco et Microsoft mènent également des plans de réduction d’effectifs. Chez ce dernier, 10 % des équipes françaises seraient ainsi sur le départ.

Écran de fumée

La justice étasunienne met un frein à la politique de Donald Trump attaquant les universités. Il avait en effet confisqué 2,2 milliards de dollars de subventions fédérales à Harvard pour lui imposer de supprimer tous les programmes et initiatives en faveur de la diversité, de l’équité et de l’inclusion, et en s’appuyant sur la lutte contre l’antisémitisme comme prétexte.

« Tous les gels et résiliations de financement à Harvard effectués conformément aux ordonnances de gel et aux lettres de résiliation à compter du 14 avril 2025 sont annulés et ignorés », a décidé la juge Allison D. Burroughs dans un jugement rendu ce mercredi 3 septembre. Les décisions que Donald Trump a prises pour punir financièrement l’université d’Harvard sont donc jugées illégales.

Dès les premiers mois de son mandat, le président étasunien avait fait pression sur plusieurs universités pour qu’elles abandonnent leurs programmes en faveur de la diversité, de l’équité et de l’inclusion (DEI) et en s’appuyant sur des accusations d’antisémitisme visant le mouvement étudiant pro-palestinien.

Tout le réseau des universités étasuniennes attaqué

Columbia a été l’une des premières universités à courber l’échine dès mars 2025, comme l’expliquait le Guardian. En juillet, elle avait accepté un accord imposé par l’administration Trump : suite à des accusations selon lesquelles elle n’aurait pas protégé ses étudiants juifs, l’université a accepté de lui payer 200 millions de dollars et d’arrêter ses programmes DEI.

Du côté de l’Université de Californie, c’est 1 milliard de dollars que réclame l’administration Trump après les manifestations pro-palestiniennes de 2024.

Les attaques des républicains contre ces programmes ne datent pas du second mandat de Donald Trump. Ainsi, la Cour suprême, à majorité conservatrice, a rendu en 2023 un avis qui épinglait la politique d’admission de l’université d’Harvard comme de la « discrimination positive raciale ».

Les répercussions de ces attaques dépassent les seuls campus étasuniens. Les programmes DEI (diversité, équité et inclusion) sont des politiques extrêmement ciblées par le régime trumpiste et les républicains. Ainsi, depuis janvier, les géants de la tech ont tous rapidement abandonné ce genre de politiques d’inclusion, et de nombreuses administrations sont elles aussi affectées, au point de voir certains mots censurés.

• L’administration Trump efface et censure au moins 200 mots, dont injustice et pollution

Si Columbia a décidé de ne pas se battre, Harvard a voulu aller en justice en s’appuyant notamment sur les compétences de ses chercheurs en droit.

L’antisémitisme utilisé « comme écran de fumée »

« Les lois qui ont été promulguées pour mettre fin à certaines formes de discrimination servent aujourd’hui d’armes dans la guerre menée par le gouvernement contre l’enseignement supérieur, car les efforts passés visant à protéger les droits constitutionnels – liberté d’expression, initiatives en faveur de la diversité et de l’équité, et protection des personnes transgenres – sont eux-mêmes présentés comme des formes de discrimination », expliquait Jeannie Suk Gersen, enseignante à l’école de droit de l’université d’Harvard, dans le New Yorker.

Dans sa décision [PDF], la juge Allison D. Burroughs leur donne raison : « l’examen du dossier administratif ne permet guère de conclure autrement que les accusés ont utilisé l’antisémitisme comme écran de fumée pour mener une attaque ciblée et motivée par des considérations idéologiques contre les meilleures universités du pays, et ce d’une manière qui enfreint l’APA [ndlr : Administrative Procedure Act], le premier amendement et le titre VI [ndlr: Title VI of the Civil Rights Act of 1964] ».

« La décision confirme les droits procéduraux et ceux garantis par le Premier amendement dont jouit Harvard, et valide nos arguments en faveur de la liberté académique de l’université, de la recherche scientifique critique et des principes fondamentaux de l’enseignement supérieur américain », a réagi le président de l’Université d’Harvard, Alan M. Garber, souhaitant en même temps une bonne rentrée à toute la communauté de son université.

Quant à l’accusation d’antisémitisme, le Boston Globe a révélé que l’un des avocats de l’administration Trump dans cette affaire a, lorsqu’il était étudiant, rendu un devoir pour un cours de latin rédigé du point de vue d’Adolf Hitler.

Mais une politique d’inclusion qui s’infléchit quand même

Si cette université est allée en justice contre les décisions de coupes budgétaires unilatérales de Donald Trump, elle a cependant quand même amendé sa politique sur la diversité, équité et inclusion. L’université a, par exemple, récemment fermé les sites de son Centre pour les femmes et de son Bureau pour la vie étudiante LGBTQ pour ouvrir un « Bureau de la culture et la communauté académiques ».

De plus, l’administration Trump peut encore contester la décision de la juge Allison D. Burroughs devant la Cour suprême. Si c’est le cas, peut-être qu’Harvard considérera la proposition faite par un chercheur en économie norvégien : Nathan Warren affirmait cet été dans le journal économique de son pays Dagens Næringsliv : « La Norvège pourrait acheter l’ensemble de la Harvard Corporation [l’organisation à but non lucratif qui gère Harvard] et la transférer en Norvège. Le moment est certainement propice pour l’obtenir à un bon prix. La Norvège dispose des fonds nécessaires et sa culture correspond parfaitement à celle de Harvard ».

Il y a plus de 10 ans, la première version du Dolby Vision proposait un ensemble de technologies pour le HDR, avec notamment des couleurs sur 12 bits (au lieu des 10 bits classiques du HDR10) et des métadonnées dynamiques. Dolby Laboratories annonce la version 2 de cette norme, avec un « moteur d’image repensé et encore plus puissant ».

Parmi les nouveautés, Dolby Vision 2 propose Authentic Motion : un outil de contrôle des mouvements pour améliorer la fluidité et éviter les saccades. Signalons aussi Content Intelligence qui permet « d’optimiser automatiquement votre téléviseur pour offrir une image plus captivante en fonction de ce que vous regardez et de l’endroit où vous regardez ».

Vous n’y couperez pas : « grâce aux capacités d’IA, Dolby Vision 2 s’adaptera intelligemment ». Dans Content Intelligence, il y a Precision Black pour améliorer la lisibilité dans les scènes sombres, Light Sense pour ajuster l’image à la lumière ambiante (déjà proposée avec Dolby Vision IQ), et enfin des améliorations spécifiques pour les contenus sportifs et les jeux.

« Les téléviseurs d’aujourd’hui sont plus lumineux avec plus de couleurs que jamais. Grâce au mappage des tons bidirectionnel, les créateurs disposent désormais de nouvelles commandes qui leur permettent d’en tirer le meilleur parti. Cela permet aux téléviseurs haute performance d’offrir une luminosité plus élevée, un contraste plus net et des couleurs plus profondes tout en préservant la vision créative de l’artiste ». Bref, c’est beaucoup mieux, pour résumer.

Dolby Vision 2 sera disponible en version classique, mais aussi avec une variante plus haut de gamme Max avec « des fonctionnalités premium supplémentaires conçues pour utiliser toutes les capacités de ces écrans ». Lesquels ? Mystère et boule de gomme.

Hisense répond déjà présent et des téléviseurs haut de gamme (RGB-MiniLED) seront les premiers à prendre en charge Dolby Vision 2. Du côté des contenus, CANAL+ « a également annoncé son engagement à soutenir Dolby Vision 2 ».

Go (anti-)woke, go broke

Politiquement « neutre », capable de produire des textes « politiquement incorrects », telles sont les ambitions d’Elon Musk pour son robot conversationnel Grok. Les derniers mois montrent qu’il reste compliqué de maîtriser les évolutions précises de ce type de modèle de langage.

De quel bord politique est Grok, l’agent conversationnel de xAI disponible sur le réseau social X (ex-Twitter) ? Est-il « politiquement neutre », comme le clame son propriétaire Elon Musk ? A-t-il définitivement plongé dans le bain nauséabond des idées extrémistes de Musk ? En est-il au contraire devenu l’opposant, rétablissant les faits dès qu’on le lui demande ?

En l’occurrence, lorsqu’un utilisateur demande à la machine quel est le plus grand risque pour la civilisation occidentale, la machine a répondu le 10 juillet « la mésinformation et la désinformation ». En réponse, Elon Musk s’est excusé de cette « réponse idiote ». Le lendemain, Grok produisait un texte déclarant que le plus grand danger pour la civilisation occidentale concernait les « taux de fécondité », dans la droite ligne des préoccupations du multimilliardaire pour la procréation des personnes des pays du Nord, voire de son milieu social.

• Accords financiers et « légion » d’enfants : les rapports troubles d’Elon Musk à la procréation

D’après des tests menés par le New York-Times avec l’Université de Chicago à partir de mai sur différentes versions de Grok, les réponses de la machine sur une quarantaine d’enjeux politiques ont effectivement évolué, vers la droite pour la plupart des sujets liés au gouvernement ou à l’économie. En revanche, pour un tiers des questions testées, notamment pour les sujets sociaux, les réponses ont évolué vers la gauche du champ politique.

Projections d’extrême-droite

À la voir produire des textes plein d’élucubrations sur un pseudo-génocide de Blancs en Afrique du Sud, des réponses déclarant la machine « sceptique » sur le nombre de juifs tués pendant la Shoah, voire lui attribuant le nom d’Hitler, on pourrait envisager Grok comme une machine à générer des contenus favorables à l’extrême-droite.

• xAI sort Grok 4, sa version Heavy déclare s’appeler Hitler

Le robot a d’ailleurs déjà produit des textes dans lesquels les lecteurs pourraient lire un soutien au Rassemblement national en France. Car rappelons-le, ces modèles restent des outils mathématiques sans conscience du sens de leurs propos ou images : ce sont les humains qui les lisent ou observent qui y projettent du sens.

Ce qui n’empêche pas Elon Musk lui-même d’évoquer la machine en l’anthropomorphisant. En l’occurrence, l’entrepreneur a indiqué chercher à la rendre « neutre politiquement » et « au maximum de la recherche de la vérité ».

Impossible neutralité algorithmique

Que ce soit en reconnaissance d’image, vocale, ou en génération de texte ou d’image, les systèmes statistiques développés dans le champ de l’intelligence artificielle contiennent toujours une forme ou une autre de biais, parce qu’un type de données ou un autre sera plus ou moins représenté que le reste dans le jeu d’entraînement.

• Peut-on corriger les biais des algorithmes ?


Sur les sujets politiques, divers chercheurs constatent que les réponses produites par les modèles d’IA générative tendent à présenter un biais vers la gauche de l’échiquier politique. Comparé à la loi des États-Unis, par exemple, le refus par ChatGPT de générer des images à connotation conservatrice au motif que cette perspective pourrait « propager des stéréotypes, des informations erronées ou des préjugés » pourrait contrevenir au Premier Amendement de la Constitution, soulignait ainsi un article du Journal of Economic Behavior & Organization en juin.

D’après des chercheurs du MIT, ce déséquilibre serait d’autant plus présent lorsque les modèles sont entraînés sur des données factuelles. Une équipe internationale envisage de son côté que les formulations promues dans les chatbots, encourageant « l’équité et la gentillesse », pour reprendre les mots d’OpenAI, pouvait favoriser des réponses semblant soutenir les minorités et les problématiques qui leurs sont spécifiques.

• [Algorithmique 2/6] Biaisé comme l’IA

Grok trop « woke » ?

Dans tous les cas, depuis son introduction au public en 2023, des internautes se plaignent régulièrement du fait que Grok soit trop « woke » à leur goût. Après les productions les plus virulentes du robot, en mai 2025, xAI a opéré plusieurs ajustements, dont un précisant que « La réponse ne doit pas hésiter à faire des affirmations politiquement incorrectes, pour autant qu’elles soient bien étayées ». Alors que les mises à jour se multipliaient début juillet, le robot s’est emballé, jusqu’à se déclarer « MechaHitler ». En réaction, xAI a supprimé l’instruction relative au « politiquement incorrect ».

Relatives à la violence politique constatée aux États-Unis depuis 2016 (plutôt le fait de la droite ou de la gauche ?) ou au nombre de genres qui existent, d’autres réponses du robot ont agacé Elon Musk (ou d’autres internautes). L’une des mises à jour a donc consisté à intimer à la machine de « ne pas faire aveuglément confiance aux sources secondaires telles que les médias grand public ».

Dans les jours qui ont suivi, le New-York Times a constaté une hausse des réponses orientées à droite. D’ailleurs, mi-juillet, les instructions permettant à la machine de produire des textes « politiquement incorrects » ont été réintroduites. À nouveau modifiées au cours de l’été, les instructions de la machine ne mentionnent plus cet enjeu.

Aussi insatisfaisants soient-ils pour les internautes ou Elon Musk, ces tiraillements de ligne éditoriale ont aussi eu pour effet de pousser certaines employées de X vers la sortie. En juillet, l’ancienne PDG de X Linda Yaccarino a démissionné, citant notamment le comportement du robot.

X a été racheté par xAI, l’entité qui construit Grok, en mars. Cette dernière perd aussi des employés. Son directeur financier vient par exemple de quitter l’entreprise, quelques semaines après plusieurs juristes de xAI, et son cofondateur Igor Babuschkin.

• Intelligence artificielle, biais et stéréotypes : nous sommes dans « un cercle vicieux »

Nouvelle mouture pour la distribution Linux Mint, qui s’appuie pour rappel sur les versions LTS d’Ubuntu. Linux Mint 22.2, qui répond au petit sobriquet de « Zara », est ainsi basée sur Ubuntu 24.04. Il s’agit d’une version intermédiaire, avec de nombreuses petites améliorations.

Comme toujours dans ce genre de cas, on commence par une mise à jour généralisée des paquets. Cette version 22.2 embarque un noyau Linux 6.14 et propose les environnements Cinnamon 6.4, MATE 1.26 et Xfce 4.18, selon la variante choisie.

L’une des principales nouveautés est le support de l’empreinte digitale pour s’authentifier sur la session, dans toutes les éditions du système. Cette prise en charge se fait via la nouvelle application Fingwit, qui scanne l’ordinateur à la recherche d’un lecteur d’empreintes et gère ensuite la reconnaissance de ces dernières.

L’authentification par empreinte est également supportée pour la sortie d’écran de veille, les commandes sudo et les applications réclamant des droits administrateur.

Meilleur support de libadwaita

L’autre grand axe d’amélioration, c’est la meilleure compatibilité avec certaines technologies, dont libadwaita, la principale bibliothèque de GNOME pour les éléments d’interface. Linux Mint 22.2 dispose d’une version « patchée », permettant le support de libadwaita dans les thèmes Mint-Y, Mint-X et Mint-L. Cette version patchée de la bibliothèque est un fork maison, nommé libAdapta, conçu par l’équipe de développement pour ses propres besoins. Elle reprend l’existant et ajoute certaines fonctionnalités spécifiques à Mint, dont le support des thèmes.

Il y a plusieurs conséquences. Par exemple, des applications comme gnome-calendar, simple-scan et baobab ont été remplacées par leurs versions libadwaita. De plus, la XApp XDG Desktop Portal supporte maintenant la couleur d’accentuation. Traduction : elle fonctionne en théorie avec toutes les applications Flatpak libadwaita, dans les trois éditions du système. De manière générale, au sein d’un environnement proposant un choix de thème, libAdapta suivra toujours ce dernier, fournissant les contrôles de fenêtre adaptés. La bibliothèque dispose en outre d’un en-tête de compatibilité pour les développeurs, permettant une bascule entre libadwaita et libAdapta.

Des améliorations visuelles

Linux Mint 22.2 embarque d’autres améliorations visuelles. Par exemple, l’écran de connexion utilise un effet de flou pour la barre de menu et la boite de dialogue. De son côté, Sticky reprend les coins arrondis du reste du système et présente plusieurs autres améliorations, dont une méthode d-bus pour recharger les notes. Une application compagnon a même été créée sur Android et peut être récupérée sur la boutique alternative F-Droid.

Plusieurs applications évoluent également. Le lecteur vidéo Hypnotix gagne ainsi deux modes d’affichage, en plus de la classique fenêtre et du plein écran. Le premier, Theater Mode, cache tous les contrôles et menus, afin qu’il ne reste que la barre de titre. L’autre, Borderless, fait ce qu’il indique : il reprend le Theater Mode et cache en plus la barre de titre, afin de n’avoir que la vidéo flottante. Les performances de l’application ont aussi été améliorées, notamment pour son démarrage et les opérations de recherche dans les longues listes de lecture. Le volume est en outre maintenu à son niveau lors des changements de canaux.

Dans la visionneuse Xviewer, la correction des couleurs basée sur EDID est désormais configurable et surtout désactivée par défaut. Selon l’équipe de développement, cette fonction était contre-intuitive et entrait en conflit avec la gestion des couleurs opérée aux niveaux matériel et desktop. On trouve aussi quelques améliorations mineures, comme le support des miniatures pour les fichiers audio .aiff, la possibilité d’éditer le champ de description dans le WebApp Manager, ou encore la disponibilité d’une application iOS pour Warpinator.

Téléchargements

Notez enfin que la version finale de Linux Mint 22.2 n’a pas fait l’objet d’une annonce en bonne et due forme, mais est imminente [mise à jour, 14 heures : l’annonce vient d’être publiée]. Les nouveautés de cette version sont connues depuis la version bêta.

Les images ISO sont en tout cas disponibles et on peut donc procéder à leur installation. Comme toujours avec Mint, un chemin de migration depuis des versions existantes sera proposé plus tard. Rappelons qu’une petite application existe pour s’occuper de ce processus. Nous l’avions prise en main et elle s’était révélée utile et plaisante à l’usage.

• Télécharger Linux Mint 22.2 (Cinnamon)
• Télécharger Linux Mint 22.2 (MATE)
• Télécharger Linux Mint 22.2 (Xfce)

Toutes les éditions de Linux Mint 22.2 seront supportées jusqu’en 2029.

Oups, c’était pas le bon point de branchement optique

Petit à petit, la qualité et la résilience des réseaux fibres s’améliorent, mais certains partent de loin. L’Arcep fait de nouveau le point sur les taux d’échecs, les pannes (et la vitesse de résolution) et les malfaçons des opérateurs commerciaux.

Depuis maintenant deux ans, l’Arcep (le régulateur des télécoms) publie son observatoire de la qualité des réseaux en fibre optique. Lors de la cinquième édition – publiée en mars 2025 sur des données jusqu’en octobre 2024 – l’Autorité notait une amélioration.

• Qualité des réseaux fibre : « c’était très long pour avoir ces résultats »

La situation continue de s’améliorer

Sa présidente, Laure de la Raudière, expliquait « que c’était très long pour avoir ces résultats ». Elle ajoutait que « les résultats doivent s’apprécier dans la durée […], on a bien compris qu’il y a encore des problèmes […] On ne baisse pas la garde et la pression sur les opérateurs ». Six mois plus tard, la situation s’est-elle améliorée ?

Pour l’Arcep, « les résultats de cette édition confirment la poursuite de l’amélioration observée sur les taux de pannes ». Il est pour rappel question des pannes signalées par les opérateurs commerciaux (Bouygues Telecom, Free, Orange, SFR…) aux opérateurs d’infrastructure qui déploient les réseaux en fibre optique (Altitude, Altice, Axione, Orange, iliad…).

Avant d’aller plus loin, un rappel important sur la méthodologie (contre laquelle l’Avica tirait à boulets rouges). Les indicateurs ne couvrent pas l’ensemble des pannes ; sont notamment exclues celles concernant uniquement l’opérateur commercial (problème avec la box, le raccordement final…). De plus, les données sont celles des seuls opérateurs commerciaux, il peut donc y avoir des signalements à tort.

L’Arcep le reconnait d’ailleurs : « les signalements pris en compte ne relèvent pas nécessairement in fine de la responsabilité des opérateurs d’infrastructure ». Mais elle ajoute que ces données « reflètent mieux a priori l’expérience des utilisateurs » finaux.

Trois réseaux Altitude explosent toujours les compteurs

Selon l’observatoire, le nombre de réseaux avec un taux de pannes d’au moins 1 % « a fortement diminué, passant de 9 réseaux en mars 2023 (représentant environ 420 000 abonnés) à 3 réseaux en mars 2025 (représentant 48 000 abonnés) ». Il s’agit de Sequantic, Tutor Europ’Essionne et Tutor Nancy, trois réseaux appartenant à Altitude, mais récupérés en 2021 suite au rachat de l’opérateur d’infrastructure Covage par SFR FTTH (devenue depuis XpFibre, appartenant à Altice).

Dans le même temps, 196 réseaux (22,4 millions d’abonnés) présentent un taux de panne inférieur à 0,3 % contre 187 réseaux (20,5 millions d’abonnés) au premier observatoire en 2023. Tous les réseaux avec un taux de panne supérieur à 0,3 % appartiennent à Altitude suite au rachat de 2021 ou à Altice.

Dans l’ensemble, l’Arcep note une diminution de taux de pannes sur les réseaux d’Altice « qui font l’objet d’un plan de reprise ». Ils stagnent par contre sur les réseaux rachetés par Altitude avec une moyenne de 0,4 %. iliad est aussi au-dessus de la moyenne nationale qui se situe autour de 0,1 % en mars 2025. Les données sont disponibles en open data par ici.

Sur les taux d’échecs au raccordement maintenant, trois réseaux se font remarquer avec environ 30 % : Tutor Europ’Essonne, Sequantic et Tutor Nancy ; soit les trois mêmes qui ont un taux de panne supérieur à 1 %. Dans l’ensemble, l’Arcep « observe une stabilité globale des taux d’échecs au raccordement sur les derniers mois d’observation ».

Entre 7 et 9 % des raccordements ont « une malfaçon critique »

Pour la seconde fois, l’observatoire intègre « le taux de raccordements non-conformes par typologie de malfaçon ». Mais attention, ces indicateurs sont toujours basés uniquement sur des données de l’opérateur d’infrastructure Altitude. L’Arcep prévoit d’ajouter des données d’autres opérateurs d’infrastructure, sans plus de détails sur le calendrier.

Bilan de l’Autorité : « Au premier trimestre 2025, entre 7 % et 9 % des raccordements réalisés présentent une malfaçon critique. De plus, la capacité des opérateurs commerciaux à corriger ces malfaçons demeure très contrastée ». Plus la couleur est foncée dans les graphiques ci-dessous, plus le problème est important. Une référence manuscrite ou des déchets supplémentaires après intervention ne sont pas jugés critiques, alors qu’un mauvais branchement ou l’utilisation d’une mauvaise fibre sont bien plus graves.

L’Arcep s’intéresse aussi au délai de reprise des malfaçons par les opérateurs commerciaux, qui doit en théorie être fait dans les 30 jours. Comme c’est le cas depuis janvier 2024, Bouygues Telecom et Orange sont en tête du classement avec 92 % de reprise dans les 30 jours. SFR chute de 79 à 63 %, mais reste au-dessus de Free qui est toujours bon dernier avec 53 %.

Entre 1,5 et 2 % des clients ont eu au moins une panne dans le mois

Deux nouveaux indicateurs sont publiés. Le premier sur le taux de clients affectés par au moins une panne au cours du mois. Il est de 1,7 % en mars 2025, contre 2,2 % en janvier 2024. L’indicateur est mensuel, à partir de janvier 2024 et jusqu’à mars 2025.

Enfin, l’Arcep propose le taux de succès des demandes de mise en service des abonnés dans un délai de moins de 60 jours : il se situe aux alentours de 85 % depuis le début du deuxième trimestre 2023.

Cet indicateur « a été proposé par la filière, en septembre 2023 », mais l’Arcep ne prévoit pas de le reconduire. L’Autorité s’explique : « le taux de mises en service en moins de 60 jours apporte une information limitée sur la qualité des réseaux en fibre optique. En effet, cela ne signifie pas que l’intervention, qu’il s’agisse d’un raccordement ou de changement d’opérateur commercial, ait été réalisée dans les règles de l’art. Par ailleurs, cet indicateur ne permet pas d’appréhender non plus les causes des échecs, qui peuvent résulter par exemple d’une annulation à l’initiative du client au-delà du délai légal de rétractation, ou de difficultés techniques rencontrées par l’opérateur commercial ou par l’opérateur d’infrastructure ».

Encore une nouvelle version pour les outils « avancés » de Microsoft pour Windows, qui n’en finissent plus de s’enrichir. La mouture 0.94 n’est pas majeure au sens où aucune grosse nouvelle application n’est présente. Les améliorations proposées sont quand même sympathiques.

La plus notable est la révision de la recherche interne, notamment quand on veut trouver un modèle spécifique, puisque les PowerToys en contiennent désormais 27. On peut se souvenir parfois d’un terme, mais pas forcément d’un nom exact. La nouvelle recherche est donc compatible avec les expressions approximatives (avec des mots approchants). Elle intègre également des suggestions et des pages de résultats. L’ensemble se révèle nettement plus souple à l’usage.

Des alertes pour les conflits de raccourcis clavier

Autre outil pratique, la détection des conflits dans les raccourcis clavier. Dans la fenêtre principale des PowerToys, un encadré rouge s’affiche désormais en haut à droite pour prévenir d’un problème. Si l’on clique dessus, un panneau dédié s’ouvre avec la liste des conflits. Cliquer sur l’un d’entre eux ouvre la fenêtre dédiée de l’application pour le changement si besoin.

La dernière nouveauté importante est un assez spécifique : le curseur glissé. Il permet de définir un raccourci clavier unique pour déplacer le curseur de la souris. Appuyer sur le raccourci déplacera le curseur horizontalement, et rappuyer le déplacera verticalement. Cette fonction d’accessibilité n’est pas un module à part entière et se trouve dans les Utilitaires de souris, dans la section « Réticules du pointeur de souris ».

Et bientôt… la bascule automatique de thèmes

Pour le reste, on compte surtout une longue liste de corrections de bugs en tous genres. On note quand même un passage de l’installeur à WiX 5, la version 3 utilisée jusqu’ici ayant atteint sa fin de vie. La nouvelle mouture peut se récupérer depuis le dépôt GitHub associé ou le Microsoft Store.

Enfin, l’annonce officielle contient une information intéressante : la version 0.95 inclura un nouvel utilitaire pour gérer la bascule automatique des thèmes de Windows. Le système de Microsoft est actuellement le seul à ne pas savoir gérer ce mécanisme pourtant élémentaire, qui permet par exemple de choisir un thème clair pour la journée et un autre sombre la nuit.

Not so anon

AgeGo, une solution espagnole déployée sur plusieurs sites pornographiques pour opérer de la vérification d’âge, enregistre les sites visités par les internautes avant même que ceux-ci n’aient lancé le processus de validation de leur majorité.

Début août, l’Arcom rendait obligatoire la vérification de l’âge des utilisateurs sur les sites pornographiques. Nous avons testé les solutions, il est non seulement très simple de se servir de ces outils, mais aussi de les contourner, voire de leur soumettre n’importe quoi.

Si cela peut prêter à sourire et à débattre du bien-fondé du recours à ce type de dispositif technique, une solution utilisée par plusieurs plateformes courues illustre un enjeu particulier : celui de la protection de la vie privée des usagers. D’après les analyses menées par AI Forensics, AgeGo récupère en effet des informations sur les sites et les pages exactes visitées par les internautes qui y font vérifier leur âge. Quant au flux vidéo de leur webcam, en cas de recours à la solution du selfie, il est envoyé directement vers l’outil Rekognition d’Amazon Web Services (AWS).

Login, selfie ou passage par un tiers

Les services d’AgeGo ont été déployés sur au moins six plateformes pornographiques, parmi lesquelles xvideos.com, tnaflix.com et xnxx.com. Sur son site web, AgeGo indique avoir été créée en 2019 et avoir des bureaux à Dublin, en Irlande, et Porto, au Portugal. Son siège est situé à Barcelone, en Espagne, dans les locaux d’Exogroup, une entité réunissant sept entreprises technologiques ou de l’industrie de la publicité en ligne.

Pour vérifier son âge en France, AgeGo propose trois options : s’identifier à un compte AgeGo, utiliser une estimation de l’âge en réalisant un selfie ou en recourant à une carte d’identité, et se connecter à l’application d’un autre fournisseur de vérification d’âge, Yoti. D’après sa politique de confidentialité, elle propose aussi, au Royaume-Uni, de s’identifier par SMS.

Auprès de l’internaute, le service présente ses options recourant au selfie ou à l’application tierce Yoti comme des solutions de « double anonymat », soit ce que l’Arcom impose. Comme le rappelle la CNIL, le double anonymat consiste à faire en sorte que le site auquel la personne accède n’ait pas connaissance de son identité, mais reçoive simplement la preuve de sa majorité, tandis que le tiers en charge de la vérification de l’âge connaît l’identité de la personne, mais pas les sites que celle-ci consulte.

« Double anonymat » très détaillé

Le problème, constate le chercheur Paul Bouchaud, consiste dans les pratiques d’AgeGo avant même que l’internaute ne consente à la politique en question, ou ne choisisse l’une des options de vérification d’âge proposée.

À ce stade, le navigateur de l’internaute envoie en effet une requête au serveur d’AgeGo, dans laquelle se retrouvent l’identifiant du site visité et l’URL de la vidéo exacte à laquelle l’internaute cherche à accéder. AgeGo produit ensuite un cookie qui code ces informations puis se retrouve inclus dans toutes les futures requêtes au serveur d’AgeGo. En substance, le fournisseur de vérification d’âge reçoit des informations précises sur les sites et les contenus spécifiques visités par les internautes.

À partir de ce 1er septembre, la société indique également que les flux vidéos collectés depuis la webcam de l’internaute seraient téléchargés directement sur les serveurs d’un service tiers. En l’occurrence, constate le chercheur d’AI Forensics, ce fournisseur est Amazon Web Services, par l’intermédiaire de son service de reconnaissance faciale Rekognition, qui permet à ses clients d’automatiser leurs analyses d’images et de vidéos. Outre ce flux, la technique de vérification de l’âge par reconnaissance faciale transmet en réalité l’adresse IP de l’usager et le fait qu’elle consulte des sites interdits aux moins de 18 ans.

Paul Bouchaud relève par ailleurs la présence d’un design trompeur (dark pattern) dans le fonctionnement d’AgeGo. Une fois la vérification d’âge effectuée, AgeGo oblige en effet l’internaute à créer un compte : ce n’est qu’une fois une adresse mail soumise au service qu’il ou elle peut accéder au site visé, un élément qui paraît superflu pour estimer l’âge de la personne.

Plus personne n’y croyait, et voilà qu’Instagram vient de se doter d’un coup d’une version iPad. Comme le rappelle notamment iGen, les rumeurs étaient insistantes depuis quelques mois, mais ce n’était pas la première fois.

Que peut-on dire de cette application ? Pas grand-chose, si ce n’est qu’il s’agit de l’application Instagram que l’on connait, étendue pour mieux profiter de l’espace disponible. Par exemple, la zone des commentaires profite de l’intégralité de la hauteur disponible. Comme on s’en doute, la visibilité des images et vidéos est plus importante.

L’expérience de navigation est cependant un peu différente, puisque faire défiler les contenus enclenche directement le passage de vidéo en vidéo. Pour le reste, tout est identique, jusque dans la possibilité de publier des contenus depuis la tablette, même si les iPad ne brillent pas par la qualité des clichés et vidéos réalisés.

Rouille, caisses et cargos

Microsoft a détaillé dans un article de blog comment des travaux en cours se dirigeaient vers le support du langage Rust dans les pilotes. L’entreprise prépare le terrain, mettant en place les premiers éléments. Selon elle, il s’agit d’une demande forte de l’industrie, mais ce n’est pas si simple.

Microsoft est fan du Rust. On le sait depuis plusieurs années, quand l’éditeur s’était largement penché sur les qualités du langage, et avant tout son typage fort. Microsoft avait vu le potentiel à l’utilisation, et on comprend pourquoi : bien que le Rust ne puisse garantir un code sans erreur, il élimine de manière inhérente de nombreuses classes de bugs liés à la mémoire. Par « bugs », Microsoft entend bien « failles de sécurité ». Un point relevé par de nombreuses structures, de l’ANSSI en France à la Maison-Blanche.

« Microsoft et l’industrie dans son ensemble ont adopté Rust comme un outil essentiel pour réduire les bugs, améliorer la sécurité et encourager une programmation sûre et maintenable. Avec ses garanties de compilation autour de la sécurité de la mémoire et une ergonomie forte, Rust est un outil puissant pour la programmation au niveau des systèmes », écrit ainsi Microsoft dans un billet publié hier soir.

En 2023, Windows 11 a été le premier système de l’entreprise à recevoir ses premières lignes de code en Rust dans le noyau. On ne sait pas si cette proportion a augmenté depuis, mais la firme se penche maintenant sur un autre domaine sensible : les pilotes. Et puisque 85 % (selon Microsoft) des écrans bleus proviennent de ces derniers et que 70 % des failles de sécurité sont liées à la mémoire, on comprend que l’éditeur soit intéressé par une hausse générale de la qualité.

Premières briques

Selon Microsoft, les développeurs sont « nombreux » à demander désormais la possibilité d’écrire leurs pilotes en Rust. Traditionnellement, ils sont écrits en C, et toute l’infrastructure de pilotes dans Windows tend vers ce langage. L’objectif, indique l’entreprise, est donc « de faire en sorte que les développeurs Rust puissent tirer parti des mêmes bibliothèques et en-têtes dans le WDK que les développeurs C ».

Ce n’est cependant pas simple, comme ce que l’on observe dans le noyau Linux depuis trois ans. Même quand la volonté est là, il s’agit d’un travail de longue haleine, car de nombreux éléments doivent être modifiés. Il faut notamment aménager le Windows Driver Kit (WDK).

Un dépôt GitHub a donc été mis en place pour montrer les avancées dans ce domaine. On y trouve actuellement une série de crates, c’est-à-dire des morceaux de code (généralement non compilés). Par exemple, wdk-build, une bibliothèque permettant de configurer un script de construction Cargo (le gestionnaire de paquets de Rust) pour effectuer la liaison en aval du WDK et créer les liaisons Rust. Citons également wdk-sys pour la génération des liaisons FFI (Foreign Function Interface) aux API disponibles dans WDK, ou encore wdk-alloc, pour gérer l’allocation des pilotes.

Ces crates (littéralement « caisses » en anglais) permettent la construction de fichiers binaires valides aux formats WDM, KDMF et UMDF. Cela signifie que ces pilotes peuvent être chargés et exécutés dans un environnement Windows 11.

Réduire la proportion de code non sécurisé

Puisqu’il s’agit des premières briques, la solution actuelle n’est pas entièrement satisfaisante. L’infrastructure n’étant pas prête, le résultat final mélange du code sûr et du code non sécurisé. Des problématiques que l’on a déjà vues dans la bataille autour du Rust dans le noyau Linux. La solution est fonctionnelle, mais pas idéale. Rien n’empêche cependant ces pilotes de fonctionner pleinement, s’ils sont accompagnés des certificats requis.

Pour simplifier les démarches dans un environnement restant assez brut, Microsoft fournit également cargo-wdk. L’entreprise indique que les développeurs ont habituellement accès à des modèles Visual Studio pour faciliter la création de pilotes. Cargo-wdk est là pour compenser cette absence dans le cas du Rust : il crée des projets de pilotes vides avec tous les liens, étapes de construction et dépendances nécessaires préremplies.

Par exemple, la commande « cargo wdk new – kmdf » crée un modèle de pilote KMDF vide, tandis que « cargo wdk build » lance la construction et signale les erreurs rencontrées en appelant INFVerif. Dans le futur, cargo-wdk fournira les mêmes outils de génération et options de configuration que Visual Studio. À « moyen terme », il fournira par exemple l’installation automatique des dépendances (dont WDK lui-même), le support de NT_TARGET_VERSION, des modèles de pilotes supplémentaires, le support complet d’ARM64 ou encore le déploiement sur des machines de test.

Un long travail

Sans surprise, la prochaine grosse étape pour le projet est de pouvoir laisser les développeurs écrire l’intégralité du code des pilotes en langage sécurisé. « Bien que Rust non sécurisé offre toujours des avantages tels qu’une vérification de type forte, des abstractions à coût nul et une bonne compatibilité FFI, nous reconnaissons que de nombreux développeurs recherchent une expérience où la majorité du code du pilote peut être écrite en Rust sécurisé », écrit Microsoft.

Un travail est donc en cours au sein de l’équipe Windows Driver Kit pour créer les abstractions sûres nécessaires. Elles permettront d’exploiter un plus grand nombre d’aspects du langage et de réduire les blocs de code non sécurisés. Parallèlement, « d’autres équipes au sein de Microsoft travaillent au développement de structures et d’API sécurisées au-delà de WDF », à la fois pour les pilotes tiers et le noyau Windows. Une partie de ce travail est déjà présente dans le noyau de Windows 11.

Microsoft indique que le chemin sera long, en raison notamment « de la complexité et de la nature générique des API du noyau Windows ». Le travail en cours fait intervenir plusieurs équipes pour mutualiser les efforts et le code présent dans le dépôt GitHub évoluera. Ce qui explique d’ailleurs que la solution soit présentée de cette manière et pas publiée officiellement sur une page officielle : elle est considérée comme « solide » pour les besoins de l’équipe qui l’a développée, mais doit se frotter à une utilisation plus large. En outre, Microsoft reconnait qu’il existe de nombreux modèles de pilotes et de scénarios que Windows doit prendre en charge. Quand le projet approchera de sa finalisation, toutes les crates seront publiées sur crates.io.

Enfin, l’entreprise affirme « que les langages à mémoire sécurisée tels que Rust représentent l’avenir de l’ingénierie logicielle sécurisée ». Dans les mois qui viennent, Microsoft publiera des informations sur les meilleures pratiques autour de Rust pour les pilotes, permettra la soumission de ces derniers à WHCP (Windows Hardware Compatibility Program), ainsi que l’analyse statique par CodeQL.

Google, Microsoft et OpenAI, Meta, X… Certaines des plus grandes sociétés numériques de la planète ont commis le « plus grand vol de propriété intellectuelle de l’histoire », évalue le directeur général de la Confédération internationale des éditeurs de musique (ICMP).

Pendant deux ans, cet organisme représentant l’ensemble des majors, 76 associations commerciales et des milliers de labels indépendants s’est attelé à l’analyse de bases d’entraînement de systèmes d’IA en open source, de registres commerciaux, de travaux de recherches et d’experts et de documents ayant fuité. 
Elle a partagé les résultats de ces travaux auprès de Billboard, démontrant le recours de morceaux des Beatles, de Mariah Carey, de The Weeknd, Beyoncé, Ed Sheeran ou encore Bob Dylan.

Outre fournir des preuves « exhaustives et claires » de l’utilisation non autorisée de musique et d’images pour entraîner les systèmes génératifs, cette enquête démontre également que l’ampleur de l’entraînement réalisé sur ces contenus est plus large qu’envisagé précédemment.

Parmi ses résultats, l’ICMP constate que les applications de création de musique Udio et Suno ont récupéré illégalement des morceaux sous propriété intellectuelle disponibles sur YouTube, ou encore que les modèles Llama de Meta, Claude d’Anthropic, Copilot (Microsoft) et Gemini (Google), DeepSeek de la société du même nom et l’application Jukebox d’Open AI avaient tous été entraînés sur des morceaux signés Childish Gambino pour le premier, Lynyrd Skynyrd pour le deuxième, Jay Z pour le troisième, Michael Jackson, Elton John, et ainsi de suite pour les suivants.

Par ailleurs, des modèles de génération d’image comme Midjourney copient et génèrent des répliques directes de couvertures d’albums de Gorillaz, Dr. Dre et d’autres artistes.

Installée à Bruxelles, l’ICMP a partagé des éléments de ses recherches avec divers gouvernements au fil des 18 derniers mois.

« Ce n’est pas un crime sans victime », déclare un porte-parole de Concord à Billboard. Décrivant le détournement de flux de redevances créé par ce système, la personne ajoute : « Même si les paroles générées par les grands modèles de langage n’auront peut-être jamais la créativité d’un être humain (…) leur ampleur et leur économie vont nuire à la motivation de créer de nouvelles œuvres artistiques, qui est la mission fondamentale du droit d’auteur. »

• Sur Spotify, un demi-million d’internautes écoutent un groupe généré par IA

Pas de quoi équilibrer le budget de la France pour 2026

La CNIL vient de prononcer deux amendes pour non-respect des règles sur les cookies : 325 millions d’euros pour Google (faux emails publicitaires dans Gmail et dépôt de cookies sans consentement valide) et 150 millions d’euros pour Shein (cookies déposés sans consentement).

Après une amende de 100 millions d’euros en 2020 (validée par le Conseil d’État), puis une seconde de 150 millions d’euros en 2021, Google écope d‘une troisième amende de la CNIL de 325 millions d’euros pour « avoir affiché des publicités entre les courriels des utilisateurs de Gmail sans leur accord, et pour avoir déposé des traceurs (cookies) lors de la création de comptes Google, sans consentement valide des utilisateurs français ».

Google : 325 millions pour deux griefs, avec une injonction

Cette sanction fait suite à une plainte de None Of Your Business (noyb) déposée le 24 août 2022. Les équipes de la CNIL ont ensuite constaté que la messagerie de Google affichait, « entre les courriels présents au sein des onglets « Promotions » et « Réseaux sociaux » […] des annonces publicitaires prenant la forme de courriels ».

Dans le détail de la décision, un des axes de défense de Google est d’expliquer que « l’affichage des annonces non sollicitées dans Gmail a été restreint aux seuls onglets « Promotions » et « Réseaux sociaux » afin de préserver une expérience utilisateur qualitative ». Réponse expéditive de la CNIL sur ce point : c’est « sans incidence sur la portée de l’obligation ».

Le délibéré permet aussi de suivre le déroulement des contrôles. Une délégation de la CNIL « a procédé le 20 octobre 2022 à une mission de contrôle en ligne qui s’est terminée le 4 novembre 2022 », puis « les 29 novembre et 6 décembre 2022, deux contrôles sur place ont été réalisés dans les locaux de la société Google France », et enfin « un nouveau contrôle sur place le 5 septembre 2023 ».

Les points 52 à 58 de la décision permettent de suivre « les modalités dans lesquelles les informations ont été recueillies », qui sont contestées pour certaines par Google. Là encore, la CNIL balaye les arguments : « la formation restreinte considère que la collecte d’informations a été réalisée dans le respect des dispositions légales et règlementaires ».

Pour rappel, Orange a écopé fin 2024 de 50 millions d’euros d’amende pour ne pas avoir recueilli le consentement de ses utilisateurs avant de leur afficher, « entre les courriels présents au sein des boîtes de réception des utilisateurs, des annonces publicitaires prenant la forme de courriels ».

• Orange : 50 millions d’euros d’amende de la CNIL, les cris d’orfraie de l’opérateur

Six mois pour corriger deux soucis, avec 100 000 euros par jour de retard

Google est aussi condamné pour un manquement à la loi Informatique et Libertés : « lorsqu’ils créent un compte Google, les utilisateurs sont incités à choisir les traceurs liés à l’affichage de publicités personnalisées, au détriment de ceux liés à l’affichage de publicités génériques, et […] ils ne sont pas clairement informés que l’accès aux services de Google est conditionné au dépôt de traceurs à finalité publicitaire. Leur consentement recueilli dans ce cadre n’est donc pas valable ».

En plus des 325 millions d’euros, Google est sous le coup d’une astreinte de 100 000 euros par jour de retard si l’entreprise ne corrige pas le tir dans un délai de six mois. Le géant du Net doit donc arrêter d’afficher des publicités entre les courriels sans consentement préalable. Il doit aussi recueillir un consentement valable pour le dépôt de traceurs publicitaires lors de la création d’un compte Google.

Pour justifier ce montant, la CNIL met en avant le nombre important d’utilisateurs en France : le manquement sur les traceurs concerne 74 millions de comptes, dont 53 millions avaient vu s’afficher des publicités de « manière illicite ». Pour la Commission, Google a « fait preuve de négligence » puisque la société avait déjà été sanctionnée en 2020 et 2021, c’est en quelque sorte une circonstance aggravante.

Shein fait n’importe quoi avec les cookies : 150 millions d’euros d’amende

De son côté, Shein écope de 150 millions d’euros pour « non-respect des règles applicables en matière de traceurs (cookies), déposés sur le terminal des utilisateurs se rendant sur le site shein.com ». Les manquements sont nombreux : absence de recueil du consentement avant dépôt des traceurs, bandeaux d’information incomplets, second niveau d’information insuffisant, mécanismes de refus et de retrait du consentement défaillants.

Cela se traduit par des cookies déposés sur le terminal des utilisateurs dès leur arrivée, avant même une interaction avec le « bandeau RGPD ». Mais aussi par des cookies déposés et lus même si l’utilisateur cliquait sur « Tout refuser » ou s’il retirait son consentement.

Dans le délibéré de la décision, on apprend que Shein a tenté de s’opposer à la procédure sur des points de droit, toutefois elle « ne conteste pas le fait que les trois cookies publicitaires mentionnés par le
rapporteur dans le rapport étaient déposés sur le terminal de l’utilisateur avant toute expression de son consentement ». Shein affirme que c’est une « erreur à laquelle elle a remédié en cours de procédure ».

Si la société n’est pas toujours d’accord avec les arguments de la CNIL, elle a modifié ses pratiques afin de se conformer aux demandes. Par exemple : « Elle considère que ces cookies, qui ne sont déposés que lorsque l’utilisateur a refusé le reste des cookies, facilitent la navigation de l’utilisateur en empêchant que soient présentées trop souvent les mêmes publicités à l’utilisateur. Dès lors, elle considère qu’ils ne sont pas soumis au consentement ». Sur d’autres points, Shein plaide l’« erreur technique ».

Pour justifier le montant de l’amende, la CNIL tient compte « de la place centrale occupée par » Shein, avec « en moyenne 12 millions de personnes résidant en France qui se rendent sur le site » chaque mois. De plus, la Commission rappelle que, depuis 2020, elle a rendu publiques de nombreuses sanctions pour des manquements similaires. En filigrane, on comprend que Shein ne pouvait pas ne pas savoir et que c’est une sorte de circonstance aggravante. C’est peut être aussi un message aux autres sites qui ne respectent pas les règles… Faire semblant de ne pas savoir n’est pas un argument recevable, au contraire, c’est même aggravant.

Les 150 millions d’euros ne sont pas assortis d’une injonction de mise en conformité car Shein a « apporté des modifications à son site internet au cours de la procédure ».

La CNIL promet de continuer « d’être vigilante »

La CNIL explique que ces amendes « s’inscrivent dans la continuité des nombreuses actions menées par la CNIL pour réguler les pratiques non-conformes en matière de suivi et de ciblage des internautes ». Une manière de répondre à certains qui accusent l’autorité d’inaction ou de ne pas remplir sa mission « de veiller au respect du RGPD ».

La CNIL affirme enfin qu’elle va continuer d’être vigilante, « en particulier concernant les pratiques non-conformes comme le dépôt de traceurs sans le consentement de l’internaute, mais aussi s’agissant de pratiques qui se développent, comme l’utilisation de « murs de traceurs » » (cookie walls), qui consistent à conditionner l’accès de l’internaute à un service à son acceptation du dépôt de traceurs sur son terminal ».

Cette pratique n’est pas illégale, mais à condition que le consentement soit libre et éclairé, c’est-à-dire sans inciter à prendre une option plutôt qu’une autre (par exemple, avec un choix plus complexe que l’autre).

Pour rappel, et dans un registre un peu différent, Next vous propose une extension pour suivre la multitude de requêtes externes faites par les sites que vous visitez… et il y a parfois de quoi prendre peur.

• [Outils Next] Une extension pour traquer toutes les requêtes externes des sites
• Tous traqués sur Internet : 50 000 requêtes via des domaines tiers en une seule journée…