Comme prévu, Apple commence la diffusion des versions finales pour ses nouvelles plateformes. Elles sont toutes estampillées 26, afin d’harmoniser les numéros entre les systèmes, Apple prenant pour référence l’année à venir. iOS passe ainsi de la version 18 à la 26.
La nouveauté la plus visible et commune à toutes les plateformes est la nouvelle interface Liquid Glass, qui a fait couler beaucoup d’encre. Apple sort de sa période « flat » sobre pour tenter l’aventure du verre plus ou moins dépoli, avec de nombreux effets liés. Liquid Glass a été largement critiquée pendant la phase bêta pour des problèmes de lisibilité et d’accessibilité, mais elle semble là pour durer. On pourrait faire un parallèle avec iOS 7 et la première incarnation du flat design chez Apple, qui avait défrayé la chronique en son temps.
iOS 26 introduit notamment une nouvelle application Téléphone, qui permet de mieux gérer l’historique des appels. Elle peut regrouper les appels en absence et peut filtrer automatiquement tous ceux en provenance de numéros inconnus, avec plusieurs possibilités. On peut choisir par exemple de les envoyer directement sur le répondeur. Citons également l’alimentation adaptative, des informations beaucoup plus détaillées sur l’autonomie, les applications Aperçu et Jeux vidéo, de la personnalisation dans Messages, la traduction automatique des paroles dans Music, etc.
iPadOS 26 récupère ces apports et en ajoute d’autres. La nouvelle version est réellement majeure : toutes les applications peuvent passer sous forme de fenêtre via un glissement leur coin inférieur droit. On peut alors les déplacer librement, la contrôler via les trois boutons colorés typiques de macOS, utiliser la barre de menus, agencer les fenêtres via des options de tiling et profiter de la vue Exposé.
macOS 26, nommé Tahoe, reprend l’application Téléphone complète, en lieu et place de FaceTime. Surtout, Spotlight et Raccourcis font leur petite révolution. Le premier devient une palette complète de commandes, avec possibilité de créer des raccourcis personnalisés et de reprendre les actions suggérées par Apple Intelligence. Idem pour Raccourcis, qui peut maintenant agir sur un plan nombre d’objets. Toutes les actions liées au bouquet IA lui sont également accessibles. Par exemple, si Apple Intelligence détecte qu’une transcription a souvent lieu après avoir enregistré l’audio d’un cours, Raccourcis pourra suggérer une action pour enchainer automatiquement les actions, avec export et envoi du document sur une destination choisie.
Quant à watchOS et tvOS, leurs nouveautés sont plus discrètes. Pour la montre connectée, on peut noter Workout Buddy, censé encourager dans la pratique sportive, l’arrivée de Notes, des suggestions d’activités et de listes musicales ou encore une révision des notifications, qui se veulent moins intrusives.
Michael Pratt, le fondateur de la plateforme californienne de pornographie GirlsDoPorn, a été condamné le 9 septembre à 27 ans de prison pour trafic d’êtres humains.
Né en Nouvelle-Zélande, Michael Pratt avait co-fondé les sites GirlsDoPorn et GirlsDoToys à San Diego, aux États-Unis. Il avait ensuite trompé des femmes, dont plusieurs étaient à peine adultes au moment des faits, en les attirant avec de fausses annonces pour des emplois de top-modèles.
En 2019, 22 d’entre elles avaient déposé plainte contre Pratt et plusieurs complices, dont le responsable des opérations et cameraman Matthew Isaac Wolfe, et le producteur et acteur Riben Andre Garcia.
Elles les accusaient de les avoir poussées à consommer alcool et drogues avant de leur faire signer un contrat que certaines n’avaient pas même pu lire. Plusieurs ont témoigné avoir été agressées sexuellement, puis retenues contre leur gré jusqu’à la fin des tournages.
Pratt et ses complices auraient évité toutes mentions des deux plateformes pornographiques qu’ils pilotaient sur les documents en question. Dans un communiqué de presse, le bureau du procureur général de Californie souligne qu’en réalité, les vidéos enregistrées étaient promues jusque sur des plateformes gratuites et grand public comme Pornhub pour générer du trafic.
Certaines ont suscité des millions de vues, générant des millions de dollars de chiffre d’affaires pour Pratt.
Après la plainte déposée en 2019, Pratt avait fui les États-Unis. Il était inscrit sur la liste des 10 personnes les plus recherchées par le FBI lorsqu’il a été arrêté en Espagne, en décembre 2022. En 2025, il a plaidé coupable de complot en vue de se livrer au trafic d’être humain, et de s’y être livré.
Lors du procès, quarante de ces victimes ont appelé à condamner Pratt à la peine maximale.
Elles ont détaillé les effets de long terme de ces agressions et de leur enregistrement et diffusion : certaines ont subi du harcèlement et des menaces, plusieurs ont changé de noms, voire ont eu recours à de la chirurgie esthétique pour changer d’apparence, plusieurs ont tenté de se suicider ou ont sombré dans l’alcoolisme.
Après avoir entendu ces témoignages, la juge fédérale Janis L. Sammartino a déclaré : « J’exerce cette fonction depuis très longtemps et je n’ai jamais eu à traiter une affaire de cette ampleur… L’étendue et la gravité de cette infraction conduisent la cour à alourdir la peine. »
Matthew Wolfe a été condamné à 14 ans de prison, et Riben Garcia à 20 ans.
Notations de femmes en fonction de leur physique, vocabulaire propre à la manosphère (mâles alpha, mâles sigma, incels, pour « célibataires involontaires », c’est-à-dire qui se considèrent seuls par la faute des femmes)…
Sur TikTok, les contenus à tendance misogyne, voire ouvertement masculinistes – c’est-à-dire considérant non seulement que le féminisme a pris trop de place, mais encore que la masculinité doit reprendre de l’ampleur, généralement en s’attaquant aux droits des femmes – sont facilement propulsés dans le fil d’actualité des adolescents.
Pour tenter d’établir la rapidité à laquelle un mineur peut se retrouver exposé à ce type de contenus, la RTBF a construit cinq profils fictifs d’adolescents de 15 ans, tous intéressés par la musculation. Le chercheur en criminologie Melvin Hasescic explique en effet au média belge qu’il existe un lien entre « l’hypermasculinité et l’antiféminisme » et « l’intensité de la pratique sportive ».
But de l’expérimentation : comprendre dans quelle mesure à quelle vitesse TikTok proposait des contenus masculinistes à des internautes qui, a priori, ne cherchaient qu’à trouver des conseils en matière de musculation. Pour la mener à bien, le média a constitué cinq faux profils likant et scrollant automatiquement du contenu en fonction de sujets pré-imposés.
En moins de 10 minutes d’activité du faux profil nommé « Matteo », la machine opère un premier glissement de vidéo spécifiquement centrée sur la musculation vers des propos de l’ordre de la motivation. Des hommes seuls, dans un univers relativement inquiétant, appellent l’internaute à se dépasser, ce qui interroge déjà sur les effets de ces vidéos sur la santé mentale du public visé.
Au bout de 10 minutes supplémentaires, de premiers contenus masculinistes apparaissent, incitant l’usager à douter de l’existence d’amitiés hommes-femmes, de celle de choisir son orientation sexuelle, ou renforçant divers discours sexistes ou homophobes. En moins d’une heure, l’internaute s’est retrouvé projeté dans cet univers fait de références aux pilules bleues et rouges de Matrix, au cynisme du Joker dans Batman, ou encore à la série Peaky Blinders, dont certains courants masculinistes empruntent les codes vestimentaires.
L’expérience rappelle celles menées par la journaliste Pauline Ferrari, qui étudie dans son ouvrage Formés à la haine des femmes comment les idéologies masculinistes se sont répandues dans les mondes numériques.
Elle permet de constater à nouveau que les propos portés par les discours les plus extrêmes sont foncièrement violents, appelant au contrôle coercitif des « gonzesses » (qu’il faudrait « surveiller », en contrôlant leur tenue ou leurs mouvements), voire promeuvent agressions et crimes sexuels, comme le viol.
La tendance est d’autant plus inquiétante qu’elle peut constituer une forme de terrorisme, comme l’analyse la chercheuse Stéphanie Lamy. En France, au moins trois projets d’attentats masculinistes ont ainsi été déjoués en moins d’un an.
Si TikTok est loin d’être le seul espace où fleurissent ces idées, la plateforme a néanmoins pris un rôle particulier dans les travaux de l’Assemblée nationale. Les résultats de la Commission d’enquête lancés en mars sur ce sujet sont sans appel : il s’agit, selon ses rapporteurs, de l’un « des pires réseaux sociaux à l’assaut de notre jeunesse ».
Saisi d’une question prioritaire de constitutionnalité (QPC) par la société Digital Classifieds France (éditrice du site SeLoger et filiale du groupe allemand Axel Springer), le Conseil constitutionnel a estimé que la « taxe sur les services numériques » instaurée par la France en 2019 et surnommée, à l’époque, taxe GAFA, ne contrevenait pas aux principes d’égalité devant la loi et les charges publiques.
Dans cette décision datée du 12 septembre, l’institution de la rue Montpensier valide ainsi le principe de cette taxe qui concerne, pour mémoire, les sociétés réalisant au moins 750 millions d’euros de chiffre d’affaires au niveau mondial et 25 millions d’euros à l’échelle nationale.
Dans sa requête, Digital Classifieds France a tenté de faire valoir que « les critères définissant les activités imposables ne [sont] ni objectifs ni cohérents au regard du but poursuivi par le législateur ». La société estime également que la loi de 2019 commet une erreur en calculant les seuils d’assujettissement à l’échelle du groupe (la maison mère) et non des différentes sociétés individuelles.
Extrait de la décision n° 2025 - 1157 QPC du 12 septembre 2025
Elle attaque par ailleurs le texte sur le critère de la « territorialité de l’impôt, du lieu effectif de l’activité ou de l’origine géographique des recettes réalisées par les entreprises redevables pour déterminer l’assiette de la taxe ». Elle dénonce enfin le caractère confiscatoire de ce qu’elle considère comme une double imposition, la taxe venant s’ajouter à l’impôt sur les sociétés, et donc comme une « rupture d’égalité injustifiée ».
Le Conseil constitutionnel n’a pas encore mis en ligne le commentaire qui constitue l’explication de texte de sa décision, mais cette dernière se veut sans ambages. Les Sages estiment qu’il « était loisible au législateur de soumettre à la taxe des services numériques dont la création de valeur repose de façon déterminante sur l’activité des utilisateurs, telles les prestations de ciblage publicitaires », mais aussi de choisir de ne pas inclure d’autres typologies de services « eu égard à leur nature ».
Sur les seuils d’assujettissement, il remarque que « si ces seuils sont appréciés au niveau d’un groupe d’entreprises, l’assiette de la taxe est déterminée en fonction des seuls revenus générés par les services fournis en France par l’entreprise redevable, et non par l’ensemble du groupe ». Les arguments liés à la territorialité et aux modalités de taxation sont, eux aussi, rejetés pour aboutir à la décision selon laquelle les articles concernés de la loi de 2019 sont « conformes à la Constitution ».
Penske Media, l’éditeur de Rolling Stone, mais aussi de Billboard, Variety et Hollywood Reporter, a déposé une plainte contre la fonction AI Overviews de Google. Le groupe de médias étasunien accuse Google de republier ses contenus sans autorisation en abusant de sa position dominante sur le marché des moteurs de recherche.
C’est la première plainte d’un éditeur étasunien envers la fonction AI Overviews qu’a mis en place Google en haut des résultats de son moteur de recherche. Penske Media est un éditeur de presse étasunien qui possède plusieurs magazines comme Rolling Stone, Billboard, Variety ou encore Hollywood Reporter.
En Europe, des éditeurs indépendants s’étaient déjà unis pour attaquer cette fonctionnalité devant la Commission européenne pour abus de position dominante. Rappelons que les IA Overviews sont disponibles dans de nombreux pays, notamment européens, mais pas en France.
Pourquoi un tel traitement de faveur ? À cause notamment des difficiles négociations liées aux droits voisins, comme nous l’expliquions en juin dernier. Les éditeurs se tiennent d’ailleurs prêt à dégainer des actions en justice si besoin.
Google s’appuie sur son monopole pour imposer AI Overviews
Penske a déposé sa plainte [PDF] contre l’entreprise dirigée par Sundar Pichai auprès de la Cour du district de Columbia, là où le juge Amit P. Mehta a considéré l’année dernière que Google violait la loi étasunienne sur les monopoles et qui a récemment prononcé des mesures correctrices sur le sujet.
L’entreprise de presse considère que Google utilise son monopole « pour contraindre les éditeurs en ligne […] à fournir du contenu que Google republie sans autorisation dans des réponses générées par l’IA qui rivalisent de manière déloyale pour attirer l’attention des utilisateurs sur Internet, en violation des lois étasuniennes contre les monopoles ».
Pour Penske, « ce comportement menace de perpétuer le monopole de Google dans le domaine de la recherche générale à l’ère de la recherche générative et de l’étendre à l’édition en ligne, ce qui restreindrait la concurrence sur ces marchés et réduirait la production de contenu original pour les consommateurs ».
Depuis plusieurs mois, les éditeurs de presse pointent du doigt la fonctionnalité AI Overviews de Google alertant sur la perte de trafic vers leur site qu’elle engendre et les répercussions sur leur activité. Certains, comme Business Insider, ont décidé d’arrêter leurs activités éditoriales dont l’audience dépend fortement du search.
Dans sa plainte, Penske affirme que « le siphonnage et le détournement du trafic des sites Web de PMC [Penske Media Corporation, ndlr] et d’autres éditeurs auront des effets profondément néfastes sur la qualité et la quantité globales des informations accessibles sur Internet ».
L’éditeur y rappelle que la décision de justice sur le monopole de Google observait que la recherche qui s’appuie sur l’IA générative avait le potentiel pour « concurrencer dynamiquement et remplacer le monopole actuel de Google dans le domaine de la recherche ». Mais, selon l’éditeur, la création d’une concurrence dynamique dans le domaine de la recherche via l’IA générative ne peut se faire que si Google n’utilise pas son monopole illégal déjà acquis pour imposer ses conditions aux éditeurs.
Perte de revenus directement liée
Penske affirme qu’avec l’introduction des AI Overviews, ses sites ont perdu fin 2024 un tiers de leurs revenus comparé à leur pic. Et Google n’a pas encore généralisé ses AI Overviews en haut de toutes les recherches. Mais Penske explique qu’entre fin 2024 et début 2025, elle a observé une augmentation de 20 % des résultats comprenant des liens vers ses sites qui affichaient un résumé.
Dans sa plainte, l’éditeur affirme qu’« avec chaque article publié sur ses sites Web », il est contraint « de fournir à Google davantage de matériel d’entrainement et d’affinage pour que ses systèmes [d’IA] puissent générer des Overviews ou affiner ses modèles, ce qui alimente un feu qui menace l’ensemble [de son] activité éditoriale ».
« Grâce à AI Overviews, les utilisateurs trouvent la recherche plus utile et l’utilisent davantage, ce qui crée de nouvelles opportunités pour la découverte de contenu », déclare au Wall Street Journal le porte-parole de Google José Castañeda. Il ajoute que, « chaque jour, Google envoie des milliards de clics vers des sites web, et les aperçus générés par l’IA redirigent le trafic vers une plus grande diversité de sites. Nous nous défendrons contre ces accusations sans fondement ». Enfin, il affirme à nos confrères que les clics sur les liens qui accompagnent les IA Overviews sont de meilleure qualité pour les éditeurs, car les utilisateurs passent plus de temps sur le site.
Il est si simple de suivre les gammes de Qualcomm que le fabricant en est réduit à publier un communiqué pour expliquer le nom de son prochain SoC, avant même de parler de ses caractéristiques techniques…
Cachez ces Snapdragon 8 Elite Gen 1 à 4 qui n’existent pas
Il y a un an à peine, nous évoquions le bazar (pour rester poli) dans les références des puces de Qualcomm. Le fabricant venait alors de lancer son Snapdragon 6 Gen 3 pour smartphone. La Gen 2 n’existait pas et difficile de savoir comment placer le Snapdragon 6 par rapport au Snapdragon 7 s (s pour Light), sans même parler des séries « + » et des générations qui se mélangent.
Aujourd’hui, c’est toujours le même gloubi-boulga dans les gammes et Qualcomm en est réduit à publier un billet de blog – intitulé « The name, the power, the why » – pour annoncer l’arrivée du Snapdragon 8 Elite Gen 5… mais pas pour dévoiler ses caractéristiques techniques : non, simplement pour expliquer son nom.
Des cœurs « Oryon » partout, de la précision nulle part ou presque
Disons-le tout de suite : il n’existe pas de Snapdragon 8 Elite Gen 4, pas même de Gen 3 ni de Gen 2. Le Snapdragon 8 Elite existe bien par contre ; il a été annoncé en octobre 2024. Ce SoC pour les terminaux mobiles exploite des cœurs CPU Arm personnalisés : des Oryon de seconde génération.
Le choix du nom « 8 Elite » permettait de rapprocher les SoC pour les mobiles, des Snapdragon X Elite pour les ordinateurs portables. Histoire de noyer un peu plus le poisson, les cœurs CPU sont dans les deux cas des « Oryon ». Comme c’est déjà le cas depuis longtemps sur la partie GPU, Qualcomm donne de moins en moins de détails sur la partie CPU.
Revenons aux explications de Qualcomm : « On pourrait avoir l’impression que nous avons sauté des générations, mais la vérité est plus simple. Snapdragon 8 Elite Gen 5 marque la cinquième génération de nos plates-formes haut de gamme de la série 8 depuis que nous avons introduit notre nouvelle dénomination ».
Il y a plusieurs années, Qualcomm avait déjà tenté de simplifier ses gammes, en laissant de côté une nomenclature à trois chiffres (Snapdragon 865 par exemple) pour des séries 4, 6, 8… Dans les Snapdragon 8, nous avons eu la Gen 1, Gen 2 et Gen 3. Tout allait bien – modulo les déclinaisons « + » et « s » – jusqu’à la Gen 4, remplacée par le Snapdragon 8 Elite.
Plutôt que suivre sa nouvelle logique et lancer le Snapdragon 8 Elite Gen 2, Qualcomm a donc décidé de reprendre le décompte au début de la série 8, mais avec le nouveau nom. Et voici donc le Snapdragon Elite Gen 5. Qualcomm affirme ainsi « simplifier la façon dont les consommateurs comprennent [sa] feuille de route produits ».
Les cinq générations de SoC Snapdragon 8
Voici la liste des cinq générations de SoC Snapdragon 8 pour les smartphones haut de gamme :
Snapdragon 8 Gen 1
Snapdragon 8 Gen 2
Snapdragon 8 Gen 3
Snapdragon 8 Elite
Snapdragon 8 Elite Gen 5
Par contre, pour avoir les détails de la puce Snapdragon 8 Elite Gen 5, il faudra repasser la semaine prochaine. Qualcomm tiendra en effet son Snapdragon Summit du 23 au 25 septembre.
Des smartphones et des performances en forte hausse
Sans attendre, Xiaomi a déjà annoncé que sa prochaine gamme de 17, 17 Pro et 17 Pro Max exploitera ce nouveau SoC. Nous devrions aussi le retrouver dans les Samsung Galaxy S26.
Fin août, cette puce faisait parler d’elle sur un logiciel, comme le rapportait Wccftech : « La fréquence des cœurs Prime du Snapdragon 8 Elite Gen 5 serait de 4,61 GHz, le nouveau score AnTuTu serait 50 % plus élevé que celui du Snapdragon 8 Elite ». Les cœurs du Snapdragon 8 Elite (quatrième génération de Snapdragon 8) sont pour rappel cadencé jusqu’à 4,32 GHz.
À la frontière entre la Birmanie et la Thaïlande, le long de la rivière Moei, un terrain hautement sécurisé de 210 hectares a poussé en quelques années. Il abrite le KK Park, un important complexe qui pourrait ressembler à un campus de la Silicon Valley, à ceci près qu’il héberge une activité criminelle entièrement basée sur le trafic d’êtres humains et des violences brutales.
Il y a quatre ans déjà, le Haut Commissariat des Nations Unies aux Droits de l’Homme (HCDH) sonnait l’alerte. Depuis 2021, l’entité relève une augmentation régulière des arnaques sentimentales ou à la micro-tâche et jeux illégaux en ligne, opérés par des personnes elles-mêmes privées de leurs droits. Et de constater en 2023 que la tendance avait été aggravée à la faveur de la pandémie de Covid-19.
D’après les informations du Guardian et de l’Australian Strategic Policy Institute (Aspi), le nombre de centres dédiés à ces activités illégales est passé de 11 à 27 en quatre ans le long de la frontière thaï. Des images prises par drones démontrent d’intenses activités de construction, qui permettent à ces espaces de grandir en moyenne de 5,5 hectares par mois, et de probables récepteurs internet par satellite, ce qui permettrait aux criminels de rester connectés quand bien même la Thaïlande a coupé la fourniture d’électricité, de gaz et de réseau à ces zones, pour tenter d’en freiner l’activité.
Évolution du KK Park tel que documenté par Google Earth, ASPI et The Guardian
La police thaï estime jusqu’à 100 000 le nombre de personnes issues de nombreux pays d’Asie et d’Afrique potentiellement enfermées et maltraitées dans ces espaces.
Début 2025, 7 000 d’entre elles, issues de Chine, d’Indonésie et d’autres pays, ont été libérées d’un de ces centres d’arnaques.
La Civil Society Network for Victim Assistance in Human Trafficking, une ONG thaïlandaise, est en contact avec 90 autres victimes de ce type de trafic, et affirme que certaines ont perdu la vue ou l’usage de certains membres à la suite des mauvais traitements subis sur place.
En Birmanie, la junte militaire a laissé ce type d’activités criminelles se développer, participant à propulser le pays en tête de la liste des pays accueillant le plus de crime organisé.
L’armée locale tire de ces activités de trafic et d’extorsions des financements pour tenter de maintenir son pouvoir déjà fragilisé à la tête de l’État.
3,3 millions de locaux ne sont pas encore éligibles
En fin de semaine dernière, l’Arcep a publié son observatoire du marché des services fixes à (très) haut débit : « Au 30 juin 2025, 93 % des locaux sont couverts en fibre optique, 3,3 millions restent encore à rendre raccordables ». C’est un point de plus qu’au trimestre précédent et quatre points de mieux en un an. Plus on avance, plus les cas restants sont difficiles et onéreux (lignes longues, complexes, etc.).
Cela signifie que sur les 44,9 millions de locaux recensés en France, 41,6 millions sont raccordables à la fibre optique. Un million de plus (soit 42,6 millions) sont éligibles au très haut débit sur des réseaux filaires (fibre optique, VDSL2, câble).
Attention, raccordables ne veut pas dire raccordés, loin de là. Sur les prés de 45 millions de locaux, ils sont 25,7 millions à avoir un abonnement en fibre optique (+ 620 000), « ce qui représente 79 % du nombre total d’abonnements internet et 92 % du nombre d’abonnements à très haut débit ».
Le câble coaxial de SFR continue inexorablement de baisser, avec 400 000 abonnements à plus de 100 Mb/s encore aujourd’hui. Cette technologie est vouée à disparaitre, comme nous l’avait confirmé SFR, mais cela va prendre « plusieurs années ». Un rachat d’Altice pourrait aussi accélérer le calendrier, car le repreneur pourrait ne rien avoir à faire d’un réseau voué à disparaitre.
Le déploiement de la fibre en ordre dispersé en France
Total : 41,6 millions de locaux couverts (+ 525 000), reste environ 3,3 millions
Zones moins denses par les Réseaux d’Initiative Publique : 17,4 millions de locaux couverts (+ 337 000), reste 1,6 million de locaux.
Zones moins denses d’initiative privée : 16,8 millions de locaux couverts (+ 167 000), reste 1,1 million de locaux.
Zones très denses : 7,5 millions de locaux couverts (+ 21 000), reste 480 000 locaux.
L’avance est encore lente sur les zones très denses où les quatre opérateurs nationaux sont en concurrence. 21 000 locaux de plus seulement, sur les 480 000 encore à rendre raccordables.
La mutualisation est toujours élevée, avec 41,3 millions de lignes qui ont le choix entre deux opérateurs, 40,9 millions entre trois et 38,3 millions entre au moins quatre opérateurs. Dans les zones très denses, seule la moitié des lignes avaient le choix entre au moins quatre opérateurs, contre 91 % aujourd’hui.
La Bretagne en retard, comme Marseille et Montpellier
Comme on peut le voir sur cette carte, le déploiement de la fibre optique est supérieur à 80 % dans une large proportion de la France, à l’exception notable de la Bretagne (et de certaines régions localisées). On retrouve aussi une disparité entre les villes dans les zones très denses : Paris et Lyon sont à 97 % de couverture, quand Marseille est à 88 % et Montpellier à 89 %.
Même situation au niveau départemental. Alors que la couverture moyenne nationale de ces zones s’établit à plus de 94 %, douze départements sont en dessous : Bouches-du-Rhône, Meurthe-et-Moselle, Loiret et Hérault sont à moins de 90 % ; Bas-Rhin, Haute-Garonne, Seine-Maritime, Nord, Seine-Saint-Denis, Var, Gironde et Puy-de-Dôme sont à moins de 94 %.
L’enjeu est non seulement d’avoir accès à du très haut débit, mais aussi de pouvoir avancer sur le décommissionnement du réseau cuivre. Orange a déjà commencé les opérations. Depuis janvier, près d’un million de locaux ne peuvent plus souscrire d’abonnement xDSL sur le cuivre.
Pour 210 000 autres locaux (où il n’était déjà plus possible de souscrire), c’est une autre étape qui était franchie : la fermeture définitive du réseau en cuivre. Le planning prévoit des fermetures progressives jusqu’en 2030 avec l’objectif « zéro client sur le cuivre ».
Linux Mint 22.2, alias Zara, est sortie il y a moins de deux semaines, apportant avec elle le support des empreintes digitales pour l’authentification, une meilleure prise en charge de libadwaita ainsi qu’une série d’améliorations visuelles.
On sait désormais que la prochaine version, estampillée 22.3, est prévue pour décembre. L’annonce a été faite par Clément Lefebvre (créateur de Linux Mint et développeur principal) dans sa lettre mensuelle. La mouture proposera notamment le nouveau menu principal pour Cinnamon, comme nous l’indiquions en mars. On y trouvera également un nouvel applet d’état et le support de Wayland pour les dispositions de claviers et autres méthodes de saisie.
Pour une partie des utilisateurs, c’est surtout la Linux Mint Debian Edition 7 (LMDE 7) qui est attendue. La bêta est attendue avant la fin du mois et est donc imminente. Le système sera basé sur Debian 13 (« Trixie ») et représentera donc une vaste modernisation. L’équipe de développement lui ajoutera les dernières améliorations vues sur Linux Mint 22.2.
Cette Debian Edition 7 n’existera qu’en version amd64, l’équipe de Mint suivant la disparition du i386 sur Debian. Il faut également noter que si Mint reprend le socle Debian tel qu’il est actuellement, alors LMDE 7 sera fourni avec un noyau Linux 6.12 (LTS), soit une version moins récente que la 6.14 de Linux Mint 22.3.
C’est en effet le 14 septembre 2015, à 11h51 (9h51 GMT) que les deux interféromètres LIGO espacés de 3 000 kilomètres ont enregistré des variations similaires, avec 7 millisecondes d’écart. Il s’agissait des traces d’une fusion de deux trous noirs qui s’était faite il y a 1,3 milliard d’années.
À l’époque, les ondes gravitationnelles n’étaient « qu’une » prédiction d’Albert Einstein dans sa théorie de la relativité générale, publiée 100 ans auparavant (1915). Cette fois-ci, la preuve était visible : « C’est à la fois un aboutissement et aussi le début d’une nouvelle forme d’astronomie, d’une nouvelle fenêtre sur l’Univers » expliquait le physicien Nicolas Arnaud. Depuis, les détections se sont multipliées.
Cet événement est loin d’être isolé : « lors du premier run, nous avons fait trois détections. Elles sont montées ensuite à une dizaine avec le deuxième run, une petite centaine avec le troisième et environ 300 avec celui en cours ».
L’astrophysicienne revient sur les perspectives à venir : « Tests de la relativité générale, étude de la matière dans des états extrêmes, évolution stellaire ou galactique : ces perspectives concernent aussi bien l’astrophysique, la cosmologie que la physique fondamentale ».
Les scientifiques espèrent aussi capter le fond stochastique d’origine cosmologique lors du prochain run, c’est-à-dire « les ondes gravitationnelles émises par l’Univers au moment du Big Bang ».
Dans l’après-midi du 8 septembre, une attaque a eu lieu contre la chaine d’approvisionnement de plusieurs paquets NPM. Les dégâts ont été limités et tout est vite rentré dans l’ordre. Mais les conséquences auraient pu être bien pires, limitées uniquement par les compétences des pirates. L’affaire relance les débats autour de l’authentification et du contrôle de la provenance des modifications.
Elle est qualifiée désormais de plus grande attaque contre la chaine d’approvisionnement jamais enregistrée. Une telle attaque consiste pour rappel à viser la chaine menant à la production d’un logiciel ou d’un service. Si elle aboutit, un code se retrouve distribué ou mis à disposition des victimes, qui croient récupérer un logiciel, la dernière version d’un composant, etc. Elle permet d’arroser un nombre important de personnes, d’autant plus que le composant ou logiciel est populaire.
Dans l’après-midi du lundi 8 septembre, des pirates ont ainsi compromis le compte NPM (Node Packet Manager, gestionnaire de paquet par défaut pour Node.js) d’un développeur. La récupération des accès leur a permis d’infecter le code de 18 paquets : backslash, chalk-template, supports-hyperlinks, has-ansi, simple-swizzle, color-string, error-ex, color-name, is-arrayish, slice-ansi, color-convert, wrap-ansi, ansi-regex, supports-color, strip-ansi, chalk, debug, ansi-styles.
Certains sont téléchargés des centaines de millions de fois par semaine. Pourtant, tout a été réglé en deux heures environ et la casse a été limitée. Que s’est-il passé ?
L’ingénierie sociale, toujours elle
L’histoire commence avec une détection de l’entreprise belge Aikido. Elle est spécialisée dans la sécurité, et plus particulièrement dans la surveillance des mises à jour de code dans les principaux dépôts open source. Comme elle raconte dans un billet de blog, elle détecte le 8 septembre à 15h16 (heure de Paris) des modifications suspicieuses dans 18 paquets. Ils sont très populaires sur NPM : ensemble, ils cumulent deux milliards de téléchargements par semaine.
L’analyse du code révèle sa fonction : intercepter silencieusement l’activité crypto et web3 dans le navigateur, manipuler les interactions avec le portefeuille et rediriger les paiements vers des comptes contrôlés par les pirates. Le code malveillant peut détourner à la fois le trafic réseau et les API des applications, indique Aikido. « Ce qui le rend dangereux, c’est qu’il fonctionne à plusieurs niveaux : modifier le contenu affiché sur les sites Web, falsifier les appels API et manipuler ce que les applications des utilisateurs croient signer », ajoute l’entreprise.
La société belge indique avoir alors contacté le développeur concerné, Josh Junon, surnommé Qix. Celui-ci répond alors qu’il a découvert avoir été piraté. Comme il l’indique lui-même dans un message sur BlueSky deux heures plus tard, il dit avoir été victime d’un email qui l’invitait à réinitialiser ses codes d’authentification à deux facteurs (2FA). Le courrier semblait parfaitement légitime selon lui, avec un lien renvoyant vers une copie conforme de la page de connexion de NPM. Cette page interceptait les informations d’authentification et le jeton 2FA pour les envoyer aux pirates. Après quoi, ces derniers ont simplement modifié l’adresse de connexion utilisée pour se connecter à NPM.
Le 9 septembre, Josh Junon a publié un message d’excuses sur Hacker News, dans lequel il admet honteusement : « yep I got pwned ». Le même jour, jFrog indiquait de son côté que la campagne continuait et que de nouveaux paquets contaminés avaient été découverts, dont DuckDB. Toujours le 9 septembre, SlowMist avertissait que d’autres développeurs recevaient le même e-mail, signe que Josh Junon n’était pas un cas isolé.
Tout s’enchaine très vite
Une chaine d’approvisionnement contaminée sur des paquets aussi populaires aurait constitué une catastrophe pour de nombreux produits. Ces attaques sont notamment très efficaces contre des composants impliqués dans le web de manière générale. Or, avec la multiplication des applications web encapsulées, cela pouvait signifier une diffusion à très grande échelle du code vérolé. Pourtant, tout s’est achevé en quelques heures, sans grande casse.
Sur le blog de la Security Alliance, on peut lire dans le billet du 9 septembre une note ironisant sur les 5 cents d’ETH ou encore les 20 dollars d’un memecoin. Dans les heures qui ont suivi la compromission, seuls 588 dollars de transactions auraient été détectés. Ce qui fait dire à l’Alliance que le plus gros impact financier de l’attaque réside finalement dans « les milliers d’heures passées collectivement par les équipes d’ingénierie et de sécurité du monde entier à nettoyer les environnements compromis, et les millions de dollars de contrats de vente qui seront inévitablement signés à la suite de cette nouvelle étude de cas ».
Cité par Brian Krebs, le pentester Philippe Catureli, responsable sécurité chez Seralys, s’en étonne également : « Ce qui est fou, c’est qu’ils ont compromis des milliards de sites Web et d’applications juste pour cibler quelques crypto-monnaies. Il s’agissait d’une attaque de la chaîne d’approvisionnement, et cela aurait facilement pu être quelque chose de bien pire que la récolte de crypto-monnaies ».
Même son de cloche chez Florian Roth, chercheur en sécurité chez Nextron Systems : « Étant donné que la plupart des entreprises exécutent au moins une application React ou Angular, elles ont eu la possibilité d’exécuter du code sur des millions de systèmes dans des milliers d’organisations. Et ils l’ont utilisé pour lacher un voleur de cryptomonnaies obscurci de manière amateur, ont été attrapés par des règles élémentaires de détection, et le problème a été résolu après 2 heures ». Pas mieux du côté du chercheur Kevin Beaumont.
L’authentification des développeurs à nouveau en question
Dans son billet de blog, Aikido relève également le vaste danger évité de peu. De faibles conséquences qui ne semblent dues qu’au manque de compétences des pirates, en dépit de leur réussite sur la chaine d’approvisionnement.
Pour montrer à quel point ce type d’incident peut être grave, la société belge rappelle une autre compromission qui s’est déroulée fin août. Là aussi, un autre développeur NPM avait été visé, permettant la récupération de ses identifiants et l’insertion d’un code malveillant dans nx, une boite à outils pour le développement open source, totalisant six millions de téléchargements par semaine.
Le code malveillant avait servi à analyser l’ordinateur du développeur pour y récupérer des jetons d’authentification, ainsi que des clés SSH et API. Ces informations n’ont cependant pas été transmises aux pirates : elles ont été publiées dans un référentiel public créé pour l’occasion dans le compte GitHub du développeur, afin qu’elles soient visibles de tous et téléchargeables.
À Brian Krebs, Charlie Eriksen, chercheur chez Aikido, affirme que tous les paquets les plus populaires devraient exiger des attestations pour les modifications de code. De manière plus générale, il est d’avis que des plateformes comme GitHub et NPM devraient relever le niveau de sécurité, en s’assurant que les commits (une proposition de modification du code, pour schématiser) sont proposés par des personnes étant bien qui elles prétendent être.
S’il s’en est fallu de peu pour échapper à une catastrophe, les évènements ne semblent pas avoir surpris les chercheurs en sécurité, qui répètent les mêmes éléments depuis des années. Kevin Beaumont s’en moquait justement avec acidité, rappelant – encore une fois – que certaines des briques logicielles les plus utilisées ne sont gérées que par une poignée de personnes. Renvoyant une fois de plus au célèbre dessin de xkcd sur les dépendances.
Rappelons également que l’authentification à facteurs multiples, si elle apporte un gain majeur de protection, n’est pas absolue. En août 2022, Microsoft avait expliqué en détail par exemple comment un acteur malveillant avait mis en place toute une infrastructure pour récupérer des jetons d’authentification, via notamment des serveurs mimant un comportement légitime. Ce type d’attaque passe systématiquement par la compromission d’une personne, le plus souvent par un e-mail soigneusement préparé.
Mise à jour le 12 septembre à 16h30 : CMA Media, filiale médias du groupe CMA CGM de Rodolphe Saadé a finalisé l’acquisition du média vidéo Brut. L’entreprise se félicite de devenir « un acteur incontournable du paysage médiatique français, s’adressant à tous les publics et couvrant l’ensemble des canaux : presse régionale et nationale, télévision, radio et réseaux sociaux », cite l’AFP, selon qui CMA Media se targue désormais de compter « la deuxième plus grande rédaction de France avec plus de 1 600 journalistes ».
Publication initiale, le 4 juillet à 16H00 :
La branche média du groupe CMA CGM piloté par Rodolphe Saadé a dévoilé vendredi son entrée en négociations exclusives pour le rachat du média vidéo Brut, dont elle était jusqu’ici actionnaire minoritaire.
« Cette acquisition marquerait une nouvelle étape majeure dans la transformation stratégique de CMA Media, qui deviendrait ainsi le premier groupe de presse et audiovisuel à se projeter avec autant d’ampleur dans le digital », indique le groupe dans un communiqué.
L’acquéreur évalue la portée mensuelle de Brut à plus de 500 millions de spectateurs dans 100 pays, avec « une audience organique inégalée sur YouTube, TikTok, Instagram, Facebook et Snapchat ». Brut, qui diffuse nativement sur les réseaux sociaux, présenterait ainsi une complémentarité « unique » avec les audiences réalisées par RMC BFM, la dernière grande acquisition de CMA Media, bouclée au printemps 2024 pour 1,55 milliard d’euros.
« Cette opération s’inscrirait dans une logique d’investissement de long terme, reflétant pleinement la valeur stratégique de Brut., son positionnement de référence, le potentiel de croissance internationale et la puissance d’influence de la marque », revendique encore CMA Media, qui sortirait ainsi pour la première fois de l’Hexagone.
Brut, lancé en 2016, aurait d’après le Monde levé environ 140 millions d’euros depuis sa création et compterait parmi ses actionnaires Xavier Niel, François-Henri Pinault, Orange et, depuis 2023, CMA CGM.
En juin 2024, l’Informé révélait que cette participation portait sur 16% du capital, en échange de près de 43 millions d’euros. L’opération valorisait donc, à l’époque, Brut à environ 268 millions d’euros.
« Les fondateurs et l’équipe dirigeante de Brut. resteraient pleinement impliqués dans cette nouvelle phase, afin de préserver l’ADN qui fait la singularité et la crédibilité du média : un journalisme exigeant, des formats natifs et une voix engagée sur les grands enjeux sociaux, environnementaux et culturels », précisent Brut et CMA CGM.
Le compte Instagram principal de Brut affiche 5,1 millions d’abonnés
Alors que plusieurs d’entre elles sont pointées du doigt pour leur manque de protection des enfants dans la mise en place de leurs chatbots, Google, Meta, Instagram, OpenAI, Snap, xAI et CharacterAI font face à une enquête de l’autorité de la concurrence étasunienne.
La Federal Trade Commission (FTC) a demandé à sept entreprises d’IA générative de l’informer sur les différentes procédures qu’elles ont mises en place avant de sortir leurs chatbots « compagnons » utilisant l’IA générative.
Demande des détails plusieurs mois après la mise sur le marché
L’autorité de la concurrence étasunienne a contacté officiellement Alphabet (maison mère de Google), Instagram, Meta (Maison mère de Facebook), OpenAI, Snap, xAI et CharacterAI pour enquêter en détail sur le business model de ces « compagnons » et comment elles encadrent leur utilisation. Ainsi, dans une lettre [PDF], la FTC leur demande de lui expliquer comment elles :
monétisent l’engagement des utilisateurs ;
traitent les contributions des utilisateurs ;
partagent les données des utilisateurs avec des tiers ;
génèrent des résultats ;
mesurent, testent et surveillent les impacts négatifs avant et après le déploiement ;
développent et approuvent les personnages (qu’ils soient créés par l’entreprise ou par les utilisateurs) ;
utilisent des messages, des publicités et d’autres représentations pour informer les utilisateurs sur les fonctionnalités, les capacités, le public visé, les impacts négatifs potentiels et les pratiques de collecte et de traitement des données ;
surveillent et font respecter les règles, les conditions d’utilisation ou d’autres politiques régissant l’utilisation de leur produit ou service.
Dans son communiqué annonçant cette enquête, l’autorité explique qu’elle veut « comprendre quelles mesures, le cas échéant, les entreprises ont prises pour évaluer la sécurité de leurs chatbots lorsqu’ils agissent en tant que compagnons, afin de limiter l’utilisation des produits par les enfants et les adolescents et leurs effets négatifs potentiels, et d’informer les utilisateurs et les parents des risques associés à ces produits ».
Plusieurs cas problématiques
La FTC réagit après plusieurs événements qui ont montré, au minimum, d’énormes trous dans la raquette de ces dispositifs pour protéger les mineurs d’effets délétères engendrés par l’utilisation de ce genre de « compagnon ».
Ainsi, fin aout, on apprenait qu’OpenAI était poursuivi en justice après le suicide d’un adolescent. Mais le créateur de ChatGPT n’est pas le seul à être pointé du doigt. Quelques jours avant, on découvrait que, parmi les règles mise en place par Meta pour canaliser ses bots utilisant l’IA générative introduits dans Facebook, WhatsApp et Instagram, l’entreprise permettait aux avatars de générer des messages qu’elle considérait comme « sensuels ». Cette enquête arrive aussi alors que certains États veulent interdire ou encadrer les IA qui se font passer pour des psys.
Un peu moins connu que les autres, CharacterAI est pionnière sur le sujet, mais aussi dans ses dérives. Ainsi, c’est au sujet du suicide d’un adolescent « devenu obsédé par un chatbot sur Character.AI avant sa mort », que le New York Times posait déjà en octobre 2024 la question : « Peut-on blâmer l’intelligence artificielle pour le suicide d’un adolescent ? ».
Contactées par Bloomberg au sujet de l’enquête de la FTC, Google, Snap, OpenAI, xAI et Meta n’ont pas répondu. Character.AI a expliqué avoir investi « d’énormes ressources » dans des fonctionnalités de sécurité, notamment une version distincte pour les utilisateurs de moins de 18 ans et avoir ajouté dans les discussions des disclaimers indiquant que les chatbots ne sont pas de vraies personnes et « doivent être considérés comme des personnages fictifs ».
Notre consœur explique que l’autorité peut obliger les entreprises à lui répondre dans le cadre d’études de marché, mais que celles-ci prennent généralement plusieurs années avant d’aboutir.
Faut-il tenter de la vacciner une bonne fois pour éviter que la jeunesse aille se faire soigner plus tard ? En tout cas, le diagnostic est sans appel !
La Commission européenne a accepté les engagements de Microsoft concernant la distribution de Teams pour éviter l’abus de position dominante.
« Dans le cadre de ces engagements, Microsoft (i) proposera des versions de ces suites sans Teams et à prix réduit ; (ii) permettra aux clients disposant de licences à long terme de passer à des suites sans Teams ; (iii) assurera l’interopérabilité des fonctionnalités clés entre les outils de communication et de collaboration concurrents de Teams et certains produits Microsoft ; et (iv) permettra aux clients de transférer leurs données hors de Teams afin de faciliter l’utilisation de solutions concurrentes », explique le communiqué de l’administration européenne.
C’est ce que s’était engagée à faire l’entreprise en mai dernier alors que la Commission européenne enquêtait depuis juillet 2023 sur un éventuel abus de position dominante de Microsoft suite à une plainte de Slack.
En promettant de respecter ces quatre engagements, Microsoft évite une amende de la Commission. Celle-ci précise quand même qu’elle pourra « lui infliger une amende pouvant atteindre 10 % de son chiffre d’affaires annuel mondial, sans avoir à prouver qu’il y a eu violation des lois sur la concurrence de l’UE, ou une astreinte de 5 % par jour de son chiffre d’affaires journalier pour chaque jour de non-respect » si l’entreprise n’honore pas ses engagements.
« Nous apprécions le dialogue avec la Commission qui a conduit à cet accord, et nous nous attachons désormais à mettre en œuvre ces nouvelles obligations rapidement et intégralement », a déclaré Nanna-Louise Linde, vice-présidente de Microsoft chargée des affaires gouvernementales européennes à Reuters.
« Avec la décision prise aujourd’hui, nous rendons contraignants pour sept ans ou plus les engagements pris par Microsoft de mettre fin à ses pratiques de vente liée qui pourraient empêcher ses concurrents de rivaliser efficacement avec Teams. La décision d’aujourd’hui ouvre donc la concurrence sur ce marché crucial et garantit que les entreprises peuvent choisir librement le produit de communication et de collaboration qui répond le mieux à leurs besoins » affirme Teresa Ribera, vice-présidente exécutive chargée de la transition propre, juste et compétitive, dans le communiqué de la Commission.
Plusieurs gros éditeurs de sites web étasuniens proposent un nouveau protocole, « Really Simple Licensing » (RSL). Celui-ci permet de préciser aux côtés du fichier robots.txt les conditions, notamment financières, dans lesquelles les contenus d’un site peuvent être utilisés par les entreprises d’IA génératives pour entrainer leurs modèles. Reste à voir si les entreprises d’IA génératives, nombreuses à passer outre les robots.txt, seront enclines à respecter RSL comme un standard.
La promesse de « Really Simple Licensing » (RSL) est de faire un protocole « vraiment simple » pour indiquer aux robots crawlers des entreprises d’IA générative ce qu’ils ont le droit de faire et de ne pas faire avec le contenu d’un site web et dans quelles conditions. Le protocole est soutenu par le RSL Collective, créé par l’ancien CEO de Ask.com Doug Leeds, le Français et ancien de Datadog Geraud Boyer et l’ancien vice-président des produits chez Yahoo, Eckart Walther.
Depuis l’arrivée des IA génératives, leur crawlers sont, de plus en plus, devenus un sérieux problème pour le web, allant jusqu’à mettre en péril des sites. Les responsables de petits sites comme de gros, ont du mal à faire respecter aux entreprises d’IA générative leurs conditions d’utilisation. Les trois créateurs du RSL Collective espèrent que RSL deviendra un standard pour « offrir une rémunération équitable et standardisée aux éditeurs et aux créateurs, ainsi qu’un système de licence simple et automatisé aux entreprises spécialisées dans l’IA », comme ils l’affirment dans leur communiqué de presse. RSL a obtenu le soutien d’éditeurs du web comme Reddit, Quora, O’Reilly ou encore Medium.
Évolution du RSS pour s’adapter aux IA génératives
Dans son guide, le collectif explique que « Really Simple Licensing (RSL) est une évolution des premières idées à l’origine de la norme RSS largement adoptée, qui fournissait un cadre lisible par machine permettant aux éditeurs de syndiquer du contenu à des clients tiers et à des robots d’indexation en échange de trafic ». Il faut préciser que des années avant d’être vice-président chez Yahoo, Eckart Walther a travaillé chez Netscape où il a, entre autres, co-créé le format de flux de données RSS.
L’idée est de mettre en place un protocole pour que, « lorsqu’un article, un ensemble de données ou une image est utilisé par un système d’IA pour générer une réponse à l’aide d’un modèle de base, alimenter une application RAG ou répondre à un agent IA, le propriétaire du contenu » reçoive une compensation « équitable » et qu’il soit cité.
Le RSL est donc un document au format XML qui permet « aux éditeurs, auteurs et développeurs d’applications :
De définir les conditions d’octroi de licence et de rémunération, y compris la gratuité, le paiement à la consultation et le paiement à l’inférence, pour utiliser les ressources numériques à des fins de formation en IA, de recherche sur le Web et d’autres applications
De créer des catalogues publics standardisés et des conditions d’octroi de licence pour les ressources numériques ;
De permettre aux clients d’automatiser l’octroi de licence et le paiement pour un accès légal aux ressources numériques ;
De définir et de mettre en œuvre des accords standardisés en matière de licence et de redevances ».
Il ne remplace pas le robots.txt, mais il l’enrichit. C’est d’ailleurs dans le fichier robots.txt qu’il faut spécifier l’url de la licence RSL.
Pas encore un standard
Le collectif RSL affiche une page qui s’adresse aux entreprises d’IA qui voudraient bien prendre en compte leur protocole. Car, si le collectif est soutenu par plusieurs éditeurs importants du web, aucune entreprise d’IA générative ne semble prête à l’adopter. Ainsi, interrogées par notre consœur d’Ars Technica, ni Google, Meta ou OpenAI n’ont voulu commenter et xAI n’a pas répondu.
Aussi, si le collectif RSL parle de « standard » pour son protocole, celui-ci n’est pas encore validé par la communauté. Il n’est d’ailleurs pas la première initiative en cours pour faire le ménage et proposer aux entreprises d’IA générative à respecter la volonté des auteurs et des éditeurs. Du côté de chez Cloudflare, l’entreprise propose déjà depuis juillet à ses clients des outils pour bloquer les crawlers des IA par défaut. L’entreprise essaye de devenir un intermédiaire entre ses clients et les entreprises d’IA pour assurer une négociation financière.
Début juillet aussi, Creative Commons a proposé CC Signals, un cadre pour l’utilisation des contenus par les IA qui s’appuie sur les fichiers robots.txt et les headers HTTP pour ajouter de nouvelles informations.
L’adoption d’un réel standard pour permettre l’automatisation de l’obtention d’une licence et d’une rétribution en contrepartie de l’utilisation de contenus du web par les IA génératives ne semble pas pour tout de suite. Il faudra ensuite que les entreprises du secteur acceptent de s’y plier, alors que certaines d’entre elles passent depuis longtemps outre les indications se trouvant dans les fichiers robots.txt.
Pour l’utilisateur, il n’y aura aucun changement, pas même dans la vitesse de démarrage de la machine. L’arrivée de Dracut représente cependant une évolution technologique intéressante pour Ubuntu (il est déjà utilisé par Fedora).
De quoi parle-t-on ? Actuellement, quand un ordinateur sous Ubuntu démarre, ce n’est pas le système qui se charge en premier. La première étape est un mini-système qui se charge en mémoire vive. Nommé initramfs, il contient le strict nécessaire pour trouver le stockage, déchiffrer les disques si besoin et passer le relai au système de fichiers du « vrai » système. C’est donc un maillon essentiel de la chaine de démarrage.
Si Fedora est passée à Dracut et qu’Ubuntu s’apprête à faire de même, c’est qu’il apporte plus de souplesse dans cette étape. Là où initramfs est basé sur des scripts, Dracut est organisé en modules et propose une approche dynamique via udev, qui gère la détection matérielle dans Ubuntu. Cette organisation modulaire simplifie son développement et sa maintenance.
Dracut est aussi plus moderne, avec une prise en charge de technologies plus récentes, comme NVMe over Fabrics, indique OMGUbuntu. C’est en outre un choix cohérent pour les technologies déjà présentes dans Ubuntu. La distribution utilise par exemple systemd, dont se sert également Dracut, contrairement à initramfs.
Cette décision n’est pas arrivée subitement. Canonical réfléchit à la question depuis un bon moment et a posé la question du remplacement effectif dans une note du 7 février. Les questions de cohérence technique et de cout de maintenance étaient clairement mises en avant.
La bêta d’Ubuntu 25.10 est attendue pour le 18 septembre et sa version finale le 9 octobre.
Cotée au Nasdaq depuis 2021, Vimeo s’apprête à rejoindre le groupe Bending Spoons, propriétaire de plusieurs services en ligne populaires tels que Brightcove, Evernote, Meetup, komoot, Remini et WeTransfer. La célèbre plateforme vidéo créée en 2004 vient en effet d’annoncer son entrée en négociations exclusives avec ce groupe basé à Milan, en vue d’une acquisition bouclée intégralement en cash, pour 1,38 milliard de dollars.
« Après un examen rigoureux des options stratégiques, le conseil d’administration a conclu à l’unanimité que cette transaction, entièrement en numéraire, offrait une valeur sûre et convaincante aux actionnaires de Vimeo et permettait à l’entreprise d’accélérer sa feuille de route stratégique au sein de Bending Spoons », a déclaré Glenn H. Schiffman, président du conseil d’administration.
Aux antipodes de YouTube, Vimeo repose sur un modèle sans publicité
À la différence de YouTube et de la plupart des plateformes vidéo grand public, Vimeo n’affiche pas de publicités : le service repose sur des abonnements payants, destinés notamment aux entreprises. D’après ses derniers résultats financiers, Vimeo réalise environ 420 millions de dollars de chiffre d’affaires annuel et se situe à l’équilibre.
L’acquéreur promet de son côté d’investir dans Vimeo pour assurer la croissance de la plateforme, notamment aux États-Unis et sur d’autres marchés clés non spécifiés. Elle assure également que le produit évoluera sur le plan technique pour toujours plus de performances et de fiabilité ainsi, bien sûr, que des « fonctionnalités puissantes et responsables basées sur l’IA ». La transaction devrait être bouclée d’ici la fin de l’année et se traduira par une sortie de la cote pour l’action Vimeo.
Bending Spoons, qui se présente comme « une société technologique basée à Milan, en Italie, spécialisée dans les applications grand public », avait racheté Evernote début 2023, et procédé dans la foulée au licenciement d’une partie des équipes.
Nova Launcher est désormais orphelin, son fondateur et dernier développeur étant parti. Dans un billet, il explique que cette décision lui a été imposée. Le passage en open source semble pour l’instant compromis.
Dans le monde des launchers, Nova est probablement le plus connu. Existant depuis plus d’une décennie, à l’époque où Android en était à Ice Cream Sandwich, il a tout de suite brillé par ses performances et ses fonctions. Nova s’est largement enrichi avec le temps, inspirant d’autres launchers à son tour.
Il semble cependant que Nova soit orphelin. En 2022, le produit avait été racheté par la société de statistiques Branch, qui n’a jamais dit vraiment en quoi cet achat pouvait lui être profitable (une version Prime à 3,99 euros existe avec des fonctions supplémentaires). À ce moment, un petit groupe de développeurs travaillait sur Nova, dont Kevin Barry, fondateur et développeur principal du projet.
Dans un billet daté du 6 septembre, Kevin Barry a pourtant annoncé son départ. Il explique qu’il lui a été demandé d’arrêter tout développement sur Nova et qu’il a depuis quitté Branch. Le destin du launcher semblait déjà compromis, car Barry était le seul à travailler dessus depuis un an. Sur le Play Store, la dernière mise à jour date du 18 mai 2024.
La promesse de l’open source
Outre l’abandon probable du projet, la question de son ouverture à l’open source est un sujet central. Comme Kevin Barry le rappelle dans son billet, plusieurs annonces avaient été faites en ce sens. Il cite les propos d’Alex Austin, fondateur et alors CEO de Branch : « Si Kevin devait un jour partir, il est prévu que le code soit open source et mis entre les mains de la communauté ».
Mais comme le développeur l’explique : « Au cours des derniers mois, j’ai préparé la version Open Source de Nova Launcher. Ce travail comprenait le nettoyage de la base de code, l’examen des licences, la suppression ou le remplacement du code propriétaire et la coordination avec le service juridique pour assurer une publication correcte. […] Cependant, on m’a finalement demandé d’arrêter de travailler sur Nova Launcher et l’effort d’open source ».
Branch a peut-être d’autres projets pour Nova, mais l’entreprise n’a pour l’instant rien dit. Une pétition pour le basculement de Nova Launcher en open source a été publiée sur Change.org, mais à l’heure où nous écrivons ces lignes, elle n’a recueilli que 3 775 signatures.
Un ralentissement général ?
De manière plus générale, certains se posent la question : les launchers Android vont-ils disparaitre ? Windows Central, qui évoquait hier le cas de Nova, notait que le launcher de Microsoft (anciennement Arrow) était lui aussi presque à l’arrêt. Il a bien reçu une petite mise à jour en juillet, mais rien de significatif depuis longtemps. Le produit est pourtant très apprécié.
Certains launchers sont pourtant bel et bien vivants. Parmi les plus appréciés, on pourrait citer par exemple Niagara et Smart Launcher, tous deux mis à jour très récemment. Citons également Hyperion, spécialisé dans la personnalisation de l’interface avec de multiples thèmes, ou encore Olauncher qui, au contraire, joue la carte du minimalisme.
C’est en faisant n’importe quoi qu’on devient… patron de la NASA ?
L’association est pour le moins surprenante, mais elle est faite par l’administrateur par intérim de la NASA Sean Duffy, un proche de Donald Trump. Il en profite pour faire sa pub et brosser le président des États-Unis dans le sens du poil. Une communication orchestrée sous la forme d’un dossier de candidature à la tête de la NASA.
Hier, la NASA a publié un communiqué affirmant que le rover martien Perseverance a « découvert une potentielle biosignature l’année dernière ». Elle se trouverait dans un échantillon collecté dans l’ancien lit d’une rivière asséché à l’intérieur du cratère Jezero.
Conditionnel et « potentielle », le duo habituel dans ce genre de cas
Une biosignature potentielle, rappelle la NASA est « une substance ou une structure qui peut avoir une origine biologique, mais qui nécessite davantage de données ou d’études plus approfondies avant de pouvoir conclure à l’absence ou à la présence de vie ».
La Cité de l’Espace à Toulouse consacre un long article détaillé à cette découverte : « Le rover Perseverance a trouvé des traces de vivianite et de geigite sur une roche martienne. Sur Terre, ces éléments sont générés par la vie. Mais, prudence, un retour d’échantillon s’avère nécessaire pour confirmer que ces molécules sont bien des biosignatures ».
La NASA prévoyait au début un programme de récupération des échantillons collectés par Perseverance : Mars Sample. Il y a un an, le coût élevé de la mission poussait la NASA à chercher des alternatives. L’administrateur de la NASA semble y croire : « Nous examinons comment récupérer cet échantillon. Nous pensons qu’il existe une meilleure façon de le faire, une façon plus rapide ». Fin 2024, la NASA se donnait 18 mois pour réfléchir à une solution, il reste donc encore du temps.
Durant une conférence de presse, Lindsay Hayes, la scientifique principale pour l’exploration de Mars à la NASA, remet, elle aussi, l’église au centre du village : « Je tiens à rappeler à tout le monde que ce que nous décrivons ici est une biosignature potentielle. C’est un élément, une molécule, une substance ou une caractéristique qui pourrait avoir une origine biologique, mais qui nécessite davantage de données ou une étude plus approfondie avant de parvenir à une conclusion sur la présence ou l’absence de vie ».
L’Agence précise bien que ces minéraux peuvent aussi avoir été générés par des processus abiotiques. La NASA a exploré cette piste pendant un an sans résultat dans un sens ou dans l’autre. Elle en appelle donc à la communauté en attendant un éventuel retour des échantillons
La NASA et la Cité de l’espace rappellent qu’il existe une « échelle de confiance dans la détection de la vie » (CoLD pour Confidence of Life Detection, lancée en 2021). L’annonce du jour est au niveau 1 de l’échelle, nous sommes donc encore loin d’une réponse tranchée.
Eh là qui va là ? Donald Trump
L’actuel administrateur par intérim de la NASA, Sean Duffy, fait une déclaration pour le moins surprenante : « Cette découverte de Perseverance, lancé pendant le premier mandat du président Trump, est la plus proche que nous ayons fait sur la découverte de la vie sur Mars ». Un « enthousiasme » pour une hypothèse qui demande encore de nombreuses confirmations et la mise en avant d’un président qui n’est pas dans l’habitude des administrateurs de la NASA, généralement plus réservés.
Mais le cas de Sean Duffy est particulier, comme celui qui l’a installé à ce poste. Il est aussi secrétaire aux Transports des États-Unis dans le gouvernement Trump et, lors de sa nomination à la tête de la NASA par Donald Trump, il a soulevé de nombreuses critiques. En effet, il ne possède aucune expérience dans les sciences et l’aérospatial. Son principal atout ? Être un proche du président, comme le rappelle RTL.
Si le lancement de la mission s’est bien fait pendant le premier mandat de Trump, elle était prête bien avant et avait débuté une dizaine d’années auparavant. Et on ne peut pas dire que Donald Trump soit un fervent défenseur de la science et de la recherche. Nous avons déjà eu l’occasion de l’expliquer à plusieurs reprises, le président impose son idéologie, attaque la NASA et les données scientifiques, efface et censure des mots, etc.
Sean Duffy ne s’arrête pas en si bon chemin et affirme que l’engagement de la NASA à poursuivre son « objectif de déployer des troupes américaines sur le sol rocheux de Mars », avec la formulation « putting American boots on Mars’ rocky soil » en anglais dans le texte. De la potentielle trace d’une vie passée à la colonisation de Mars, il n’y a donc qu’un pas pour l’administrateur de la NASA. Cette déclaration s’inscrit en fait dans un cadre plus large.
Cette présentation a tout d’une vidéo promotionnelle pour les deux hommes, dont l’un des deux souhaite rester à la tête de l’Agence spatiale américaine ; il sait donc qui il doit brosser dans le sens du poil. La vidéo enchaine de plus belle : « Notre mission est de maintenir la domination américaine dans l’espace. La Chine veut y arriver, mais nous y arriverons en premier. Nous gagnerons la seconde course à l’espace. Je m’engage à nous ramener sur la Lune avant que le président Trump ne quitte ses fonctions ». Début 2029 donc, puisque le président américain est élu pour quatre ans.
En 2020 – c’est-à-dire pendant le premier mandat du président Trump –, le programme Artemis prévoyait un décollage pour la troisième mission (avec un équipage qui doit se poser sur la Lune) en 2024 suite à une déclaration de Trump avec une petite phrase qui avait pris beaucoup de monde de court : « arrêtez de me raconter des histoires, je veux quelqu’un en 2024 ». Cinq ans plus tard, Artemis II n’a toujours pas décollé et est attendue pour l’année prochaine.
Le côté « America first » se retrouve aussi dans le discours de Nicky Fox, administratrice associée de la NASA, qui occulte les nombreux partenaires de la NASA sur cette mission : « cette découverte est le résultat direct des efforts de la NASA pour planifier, développer et exécuter stratégiquement une mission capable de fournir exactement ce type de science ». Rappelons que la NASA n’est pas seule sur Perseverance, l’Europe participe à trois instruments, notamment la France avec SuperCam.
One more thing : et si on trouvait des traces de vie ?
Nous avions discuté de ce sujet avec le planétologue Sylvestre Maurice. Il nous expliquait que, découvrir des traces de vies passées serait « une révolution de pensée ». Cela casserait aussi l’unicité de la Terre et on pourrait facilement en conclure que puisque la vie a pu se développer sur deux planètes, elle existe partout. C’est le même raisonnement qu’avec les planètes habitables et les exoplanètes.
Connexion
