Meta vient d’annoncer qu’elle renonçait à son application Messenger indépendante sur les PC Windows et les Mac. Une fois Messenger abandonné, « vous ne pourrez plus vous connecter à cette application et serez automatiquement redirigé·e vers le site web de Facebook pour les messages », prévient l’éditeur dans une note.

Meta ajoute qu’une notification est en cours d’envoi chez l’ensemble des personnes concernées. Celles-ci disposent de 60 jours pour se préparer au changement, portant la date officielle de l’abandon au 16 décembre. Une fois le délai écoulé, il ne sera plus possible de se connecter au service depuis l’application.

Quelles solutions ? Meta en donne deux : soit passer par Facebook, puisque Messenger y est intégré, soit en passant par le site dédié, Messenger.com. Notez que pour ce dernier, il reste possible selon les navigateurs de le déclarer comme application, pour garder une fenêtre indépendante.

La fiche indique qu’il est possible de garder l’historique de ses conversations, à condition d’avoir activé le stockage sécurisé et défini un code PIN. Sans cette option, les échanges ne se retrouveront pas sur les autres accès, qu’il s’agisse de Facebook, Messenger.com ou des applications mobiles Messenger (qui, elles, restent en place).

L’activation du stockage sécurisé se fait dans les paramètres de l’application, dans la section « Confidentialité et sécurité », puis dans « Discussions chiffrées de bout en bout ». Il faut alors se rendre dans « Stockage des messages » et activer l’option.

Fastmail est un service payant pour les e-mails qui existe depuis de nombreuses années. L’entreprise a pour philosophie de faire payer un abonnement, avec en échange un service rapide, sans tracking ou exploitation des données personnelles, et avec un support rapide et « humain ». Fastmail évoque souvent la sécurité, mais ne peut pas être comparé à Proton par exemple, car les échanges ne sont pas chiffrés de bout en bout par défaut.

Le service a désormais son application desktop pour les trois plateformes principales (des versions mobiles pour Android et iOS existent depuis longtemps). Fastmail n’a pas joué la carte du natif : il s’agit de versions encapsulées de son webmail grâce à Electron.

L’interface est donc identique, avec les mêmes capacités. On trouve quand même quelques bénéfices, comme une meilleure intégration des notifications, le respect du thème défini sur le système ou encore la possibilité de la déclarer comme application par défaut pour les e-mails. Mais dans l’absolu, cette version desktop n’apporte que peu de bénéfices, surtout si vous avez installé le webmail comme application web, capacité que le service exploite déjà bien.

De fait, le nouveau logiciel s’adresse surtout aux personnes abonnées ayant une préférence pour les applications « natives ». Signalons que la version Linux n’est disponible pour l’instant que sous forme d’un flatpak, via Flathub.

F5, reload !

L’entreprise spécialisée dans la gestion de réseau et la cybersécurité a été infiltrée pendant une longue période par un État-nation. Dans la besace des pirates, du code source et des informations sur des failles non encore corrigées. Plus que jamais, il est urgent de se mettre à jour !

F5 est une société américaine spécialisée dans la gestion des réseaux et la sécurité. Elle s’est payée NGINX en 2019 pour 370 millions de dollars. Le produit phare de l’entreprise, BIG-IP, « fournit une suite complète de services application hautement programmables et automatisables pour les charges de travail hybrides et multicloud ». L’entreprise revendique plus de 1 000 clients à travers le monde, et affirme avoir « la confiance de 85 % des entreprises du Fortune 500 ».

Quatre mots : exfiltration, État-nation, longue durée, persistant

F5 vient d’annoncer ce qui peut arriver de pire ou presque : « En août 2025 [le 9 août précisément, ndlr], nous avons appris qu’un acteur malveillant très sophistiqué lié à un État-nation a maintenu sur une longue période un accès persistant à certains systèmes F5 et téléchargeait des fichiers ». Le pays n’est pas précisé, mais plusieurs sources et soupçons ciblent la Chine.

Les documents ne sont pas anodins : « notre environnement de développement de produits BIG-IP et nos plateformes de gestion des connaissances en ingénierie » sont concernées. Cela comprend notamment « des informations sur des vulnérabilités de BIG-IP non divulguées et sur lesquelles [l’entreprise] travaillait ». Pour un « petit pourcentage de clients […] des informations de configuration ou d’implémentation » sont également dans la nature.

La brèche a été colmatée et, depuis, aucune activité malveillante n’a été identifiée par la société. F5 a fait appel à « CrowdStrike, Mandiant et à d’autres experts en cybersécurité » pour l’aider dans ses analyses. Des cabinets de recherche en cybersécurité (NCC Group et IOActive) ont examiné la chaine d’approvisionnement logicielle, sans trouver de trace de compromission, « y compris le code source, les applications et le pipeline de publication ».

Une bonne nouvelle dans cette tempête : « Nous n’avons aucune preuve que l’acteur malveillant ait accédé ou modifié le code source de NGINX ou son environnement de développement, ni qu’il ait accédé ou modifié les produits F5 Distributed Cloud Services ou Silverline ».

La méthode utilisée par les pirates pour infiltrer le réseau de F5 n’est pas précisée, pas plus que la durée pendant laquelle ils sont restés dans les systèmes.

50 CVE, près d’une trentaine à au moins 8,7 sur 10

Le risque est réel. Exploiter une faille des logiciels F5 « pourrait permettre à un acteur malveillant d’accéder aux informations d’identification intégrées et aux clés API, de se déplacer latéralement au sein du réseau d’une organisation, d’exfiltrer des données et d’établir un accès permanent au système ».

Une cinquantaine de CVE sont listées, dont plus de la moitié classées avec un niveau de sévérité élevé. Les scores CVSS grimpent jusqu’à 8,8 sur 10. Une petite trentaine de failles ont un score de 8,7 ou 8,8. Des conseils pour les clients sont disponibles sur cette page.

Le CERT-FR dresse une liste des principaux risques : atteinte à l’intégrité et à la confidentialité des données, contournement de la politique de sécurité, déni de service à distance, falsification de requêtes côté serveur (SSRF), injection de code indirecte à distance (XSS) et élévation de privilèges.

Mettez-vous à jour, sans attendre (vraiment !)

Des mises à jour pour les clients BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ et APM sont disponibles. « Nous vous conseillons vivement de mettre à jour ces nouvelles versions dès que possible », ajoute l’entreprise (en gras dans le communiqué).

Le National Cyber Security Centre (NCSC) anglais recommande aussi aux organisations de se mettre à jour sans attendre. La CISA des États-Unis laisse une semaine, jusqu’au 22 octobre 2025, aux agences de la Federal Civilian Executive Branch (FCEB) pour « inventorier les produits F5 BIG-IP, évaluer si les interfaces de gestion en réseau sont accessibles à partir de l’Internet public et appliquer les mises à jour de F5 ». Recommandation de bon sens de la CISA : « Avant d’appliquer la mise à jour, vérifiez les sommes de contrôle MD5 ».

Michael Montoya quitte le conseil et devient directeur des opérations

Dans une notice transmise à la SEC (gendarme boursier américain), F5 précise que « le Département de la Justice des États-Unis a déterminé qu’un report de la divulgation publique était justifié conformément à l’Article 1.05(c) du Formulaire 8-K ».

On y apprend aussi que Michael Montoya a démissionné le 9 octobre de son poste d’administrateur du conseil d’administration, avec effet immédiat. Il était également présent au sein de plusieurs comités de l’entreprise, dont celui des… risques. De 11 places, le conseil passe à 10.

« Sa décision de démissionner du conseil d’administration n’était pas le résultat d’un désaccord avec F5 », affirme l’entreprise. Il reste au sein de l’entreprise, comme directeur des opérations technologiques depuis le 13 octobre.

En bourse, l’effet ne s’est pas fait attendre avec une baisse de 4 % environ du titre, qui revient à ce qu’elle était mi-septembre. Une date est à retenir : le 27 octobre 2025. Ce sera la publication de son bilan annuel et le sujet de cette cyberattaque semble incontournable.

Microsoft intensifie ses efforts pour rehausser le niveau de fiabilité des pilotes sur Windows. C’est un sujet au long cours : selon les chiffres fournis par l’éditeur il y a plusieurs années, 85 % des écrans bleus (BSOD) sont causés par des défaillances dans les pilotes. Dans 75 % des cas, il s’agit de problèmes liés à la mémoire. L’éditeur est donc très intéressé par le langage Rust et travaille sur une nouvelle infrastructure pour l’utiliser dans le développement des pilotes. Il s’agit cependant d’un travail de longue haleine.

En attendant, Microsoft a prévu de serrer la vis sur la validation WHCP (Windows Hardware Compatibility Program). Ce programme de certification n’est pas obligatoire, mais il est largement mis en avant par l’éditeur, afin que les constructeurs passent à la moulinette. La certification est vue comme un gage de qualité, apprécié de la clientèle.

À compter de cette fin d’année, le processus va imposer la validation InfVerif /h. Cette dernière est chargée de vérifier le niveau d’isolation du pilote, avec deux bénéfices : une simplification de l’installation et de la mise à jour du pilote, ainsi qu’une meilleure résistance aux modifications extérieures, dans le cadre par exemple d’une activité malveillante.

Microsoft enjoint donc les constructeurs à lancer cette validation supplémentaire, si ce n’est pas déjà fait. Le test est automatiquement appliqué si les développeurs se servent du Hardware Lab Kit de Windows 11 25H2. La dernière version d’InfVerif /h est également disponible dans la plus récente mouture du Windows Driver Kit.

L’outil s’exécute en ligne de commande uniquement, sous la forme de « InfVerif /h /rulever 25h2 » par exemple, pour appliquer les règles fournies avec la dernière révision de Windows 11.

Meta a annoncé ce mercredi 15 octobre que les utilisateurs de Threads situés dans l’Union européenne allaient pouvoir « dans les prochains jours » utiliser la fonction de messagerie privée du réseau social : « Cela permet aux habitants de toute la région d’accéder à une expérience de messagerie complète », affirme l’entreprise.

Cette annonce arrive en même temps que celle du déploiement des discussions en groupes privés dans l’application pour tous les utilisateurs majeurs, qu’ils soient en Europe ou ailleurs. Cette majorité est réclamée depuis le lancement des messages privés dans l’application.

Threads rejoint donc le club des réseaux sociaux proposant des fonctionnalités de DM. Alors que Bluesky a développé son système de discussion privée sans possibilité de discuter en groupe, Elon Musk avait annoncé en juillet l’arrivée de XChat, dont le chiffrement laisse cependant dubitatif car aucun détail sur sa robustesse n’a été divulgué.

Selon TechCrunch, Threads a précisé à la presse états-unienne que son système de messagerie privée n’était pas chiffré, que ça soit pour les messages individuels ou de groupes. « L’entreprise considère plutôt les DM de Threads comme un moyen pour les utilisateurs de communiquer sur des sujets d’actualité, comme un match de football ou une émission de télévision qu’ils regardent, et non comme un service de messagerie sécurisée », expliquent nos confrères.

Rappelons que Threads utilise en partie le protocole ActivityPub du Fediverse (dont Mastodon fait partie). Toutefois, Meta ne dit pas si c’est le cas pour la correspondance privée.

Du côté de Mastodon, les responsables des instances expliquent depuis le début que la correspondance privée n’est pas chiffrée. « En raison des limitations du protocole utilisé, la confidentialité des messages « directs » ne peut être garantie : ils sont susceptibles d’être accessibles aux administrateur·rice·s d’autres instances de Mastodon, voire au public en cas de problème sur la sécurité », explique par exemple l’instance Piaille.fr dans sa politique de confidentialité.

Dimanche 12 octobre à 16 h heure française, pas moins de 41 666 455 joueurs étaient connectés à Steam. Début 2020, il était question de 20 millions de joueurs environ. Ce n’est pas la première fois que la barre des 40 millions est dépassée selon SteamDB, c’était aussi le cas en mars, avril et juin 2025.

Il y a une semaine, Battlefield 6 sortait officiellement, avec un record à 747 440 joueurs pour le moment. Sur les 24 dernières heures, il est à la quatrième place des titres les plus populaires de la plateforme, derrière Counter-Strike 2, Dota 2 et PUBG. Call of Duty: Black Ops 7 arrive dans un mois, à voir s’il fera bouger les choses.

Steam propose aussi une autre statistique bien moins réjouissante. 95,40 % des joueurs qui envoient des statistiques à la plateforme sont sur Windows, mais ils étaient encore plus de 32 % à être sous Windows 10 en septembre 2025, en baisse de 2,90 % sur un mois. Le nombre de machines que cela représente n’est pas précisé. Nous avons aussi une pensée pour les 0,07 % sous Windows 7. Linux est à 2,68 % de part de marché.

Microsoft propose pour rappel un an de support technique supplémentaire gratuit en Europe. Nous avons déjà détaillé comment en profiter.

• Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Basculer automatiquement du thème clair au sombre (et vice-versa) en fonction de l’heure de la journée est une fonction basique, mais que Windows n’a jamais eue. Des alternatives existent avec notamment Auto Dark Mode.

Microsoft se réveille enfin. La fonction n’est pas directement intégrée dans Windows, mais l’application officielle PowerToys dans sa version 0.95 propose Light Switch (ou Interrupteur en français). Elle permet de « définir des heures de début et de fin, ou de laisser Light Switch s’en charger automatiquement avec les heures de lever et de coucher du soleil de votre localisation », avec la possibilité de décaler les périodes si besoin.

La bascule entre le mode sombre et clair peut se faire pour le système (barre des tâches, Démarrer et les autres interfaces de Windows), les applications prenant en charge le mode sombre, ou les deux. Une fonction élémentaire, dont on se demande bien pourquoi elle a mis autant de temps à arriver. Contrairement à Auto Dark Mode, il n’y a aucune fonction supplémentaire.

De nombreuses améliorations sont présentes dans le reste des PowerToys. Par exemple, Peek peut désormais s’activer avec la barre d’espace. Il s’agit pour rappel d’un outil permettant « d’afficher un aperçu du contenu de fichier sans ouvrir plusieurs applications ou interrompre votre flux de travail ». Le niveau de transparence est ajustable dans l’utilitaire permettant de retrouver la souris, etc. Les notes de version se trouvent par ici.

Grain à moudre

Maintenant que la puce M5 est dûment présentée, Apple l’utilise dans de nouvelles gammes de machines : MacBook Pro, iPad Pro et Vision passent à la moulinette. Dans l’ensemble, il s’agit surtout de passer à la nouvelle puce, mais on observe aussi quelques petites baisses de prix.

Nous n’allons pas revenir sur les caractéristiques de la puce M5, que nous venons d’analyser dans un précédent article. Enchainons donc tout de suite avec les nouveaux produits, à commencer par les MacBook Pro.

• Apple annonce son SoC M5 : CPU et GPU améliorés, comparatif avec les M1 à M4

MacBook Pro : des puces M5 pas Pro

Aucune révolution pour le MacBook Pro, qui garde son design et l’essentiel de ses caractéristiques. Seuls les modèles 14 pouces sont pour l’instant concernés, avec une puce M5 de base. Celle-ci n’ayant encore aucune déclinaison Pro et encore moins Max, les configurations M4 Pro et M4 Max restent disponibles. Les deux gammes se côtoient donc sur le site de l’Apple Store.

La configuration initiale débute à 1 799 euros, soit 100 euros de moins que précédemment, mais le chargeur n’est plus livré (seul le câble USB-C l’est). La puce est fournie dans sa version 10 cœurs CPU et 10 cœurs GPU, épaulée par 16 Go de mémoire et un SSD de 512 Go. Sans surprise, Apple met en avant les performances sur les calculs liés à l’intelligence artificielle, avec des résultats jusqu’à 3,5 fois plus rapides sur la configuration M5 que sur la M4 (ou 6 fois que la M1), ou encore des performances graphiques jusqu’à 1,6 fois supérieures. Attention, Apple compare bien les configurations M5 et M4 « de base » et n’ose jamais comparer son nouveau bébé avec les versions Pro et Max de la M4.

Rien ne change dans le reste de la configuration et Apple n’en profite pas pour passer au Wi-Fi 7 (il reste en 6E) ou à un Bluetooth plus récent que le 5.3. En outre, si la première configuration est vendue un peu moins cher, les options affichent toujours des tarifs dont Cupertino a le secret : 250 euros pour passer à 24 Go de mémoire unifiés, 500 euros pour 32 Go, 750 euros pour un SSD de 2 To, 1 500 euros pour un modèle 4 To. L’option de l’écran nano-texturé est toujours là pour 190 euros.

Si l’on en croit les rumeurs, le gros renouvellement des MacBook Pro arrivera l’année prochaine, avec notamment un passage à des écrans OLED et modems 5G intégrés.

iPad Pro : même traitement

Apple applique la même recette sur sa tablette star. L’iPad Pro passe donc lui aussi à la puce M5, le reste de ses composants n’évoluant pas. À une exception tout de même : le nouveau modèle est (enfin) compatible avec la charge rapide. Dans son annonce, Apple donne les mêmes ordres de grandeur sur les performances que pour ses MacBook Pro. Ce sont surtout les performances graphiques et en IA qui sont mises en avant, avec par exemple un rendu avec ray tracing jusqu’à 6,7 fois plus rapide que sur l’iPad Pro M1.

Les personnes qui avaient attendu cette génération pour renouveler leur matériel auront une bonne surprise, car les configurations 11 et 13 pouces sont vendues 100 euros moins cher que les configurations M4 : 1 119 euros et 1 469 euros respectivement.

Attention cependant : selon la quantité de stockage choisie, la puissance de la puce M5 ne sera pas tout à fait la même. Comme pour la gamme M4, il faut prendre un modèle 1 ou 2 To pour profiter des 10 cœurs CPU de la puce M5. Les variantes 256 et 512 Go ont un modèle à 9 cœurs, et c’est un cœur Performance qui disparait. Apple mentionne de manière bien visible le nombre de coeurs selon la configuration, mais pas qu’il s’agit d’un cœur « P » en moins. Le GPU garde en revanche ses 10 cœurs dans tous les modèles.

Le Vision Pro passe aussi à la puce M5 et perd 300 euros

Apple a aussi un casque de réalité augmentée/virtuelle, même si on l’oublie facilement. Le passage à la puce M5 est cependant moins anodin que pour les autres produits vus jusque-là.

Le passage de la puce M2 à la M5 fournit déjà une hausse significative des performances. La puce R1, spécialisée dans le traitement en temps réel de tous les capteurs, est toujours là. Le nouveau Vision Pro profite en outre de 10 % de pixels en plus et d’une fréquence de rafraichissement pouvant grimper jusqu’à 120 Hz, contre 90 Hz pour la première génération. L’autonomie est en légère hausse, passant de 2 h à 2h30 en usage courant.

Le nouveau casque est un peu moins cher : 3 699 euros, contre 3 999 jusqu’à présent, ce qui le place toujours en dehors de bien des bourses. Pour ce prix, le Vision Pro M5 est fourni avec un nouveau bandeau tissé à double sangle se voulant plus confortable, grâce à un meilleur amorti notamment. Ce bandeau est vendu séparément 115 euros, les personnes intéressées pouvant l’acheter pour leur Vision Pro de première génération.

Tous les produits présentés par Apple aujourd’hui sont en précommande. Les livraisons commenceront le 22 octobre.

Windows 10 a reçu mardi 14 octobre ses derniers correctifs mensuels de sécurité. La seule façon de continuer à en recevoir après cette date est de passer par les mises à jour de sécurité étendues (ESU), pour lesquelles nous avons publié la marche à suivre.

• Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Pour son dernier « patch tuesday », Windows 10 a été copieusement servi (tout comme Windows 11, les deux systèmes partageant les mêmes failles dans l’immense majorité des cas). Le pack mensuel contient ainsi 175 failles corrigées, dont 8 sont considérées comme critiques.

Dans le lot, on compte surtout six failles de type zero-day, activement exploitées. Elles sont estampillées :

• CVE-2025-24990 (pilote model Agere), sévérité de 7,8 sur 10
• CVE-2025-59230 (Remote Access Connection Manager), sévérité de 7,8 sur 10
• CVE-2025-47827 (contournement de Secure Boot), sévérité de 4,6 sur 10

Trois autres sont publiquement connues, sous-entendant qu’une exploitation active ne saurait tarder, si elle n’a pas déjà commencé en silence. Il s’agit des failles CVE-2025-0033 (fonction SEV-SNP des processeurs EPYC d’AMD, avec qui Microsoft travaille sur le problème), CVE-2025-24052 (encore dans le pilote model Agere) et CVE-2025-2884 (fonction d’assistance CryptHmacSign de l’implémentation de référence TCG TPM2.0).

Le patch contient des correctifs pour de nombreuses autres failles, dont le score CVSS peut grimper jusqu’à 9,8 sur 10. Au vu de leur criticité et des failles déjà exploitées, il est conseillé d’appliquer les mises à jour aussi rapidement que possible.

Eros vs Thanatos : Fight

Dans une publication sur X, Sam Altman a annoncé son intention d’assouplir certaines restrictions de ChatGPT, dans l’objectif affiché de rendre son chatbot plus amical. Pour les adultes « vérifiés », l’IA pourra également se faire plus romantique, voire érotique.

Ce 14 octobre, Sam Altman a lâché une petite bombe sur son compte X : d’ici quelques semaines, OpenAI lancera « une nouvelle version de ChatGPT qui permettra aux utilisateurs d’adopter une personnalité plus proche de ce que les utilisateurs apprécient dans 4o ».

Cette bascule se répercutera en deux temps. La première, qui commencera a priori début novembre, permettra au chatbot de se montrer plus amical si les utilisateurs en font la demande. Puis, en décembre, quand OpenAI déploiera davantage sa gestion de l’âge, elle autorisera « encore plus de contenu, comme l’érotisme pour les adultes vérifiés ».

« Traiter les utilisateurs adultes comme des adultes »

Pour le CEO d’OpenAI, ces décisions vont dans le sens d’un mantra au sein de l’entreprise, qui consiste à « traiter les utilisateurs adultes comme des adultes ».

Le début de sa publication fait référence aux travaux effectués par OpenAI sur la prise en charge des problèmes de santé mentale. La société considérant aujourd’hui que ces problèmes sont résolus, elle se dit consciente que les changements induits ont rendu ChatGPT « moins utile et agréable pour de nombreux utilisateurs ne souffrant pas de problèmes de santé mentale ». Cependant, « compte tenu de la gravité du problème », l’entreprise tenait « à bien faire les choses ».

Il n’est pas question de revenir sur les efforts mis en place pour les problèmes de santé mentale, mais de passer à l’étape suivante. OpenAI aurait reçu de nombreux commentaires sur un ChatGPT 5 plus neutre et austère, moins flagorneur certes, mais également moins agréable. Ce ne sont pas les seules critiques liées au lancement de ChatGPT 5.

En revanche, la mention directe de l’érotisme en tant que fonction pleine et entière dans le chatbot est une première. Alors que ChatGPT vient de franchir la barre des 800 millions d’utilisateurs actifs, plusieurs médias (dont TechCrunch) se posent la question d’une décision prise pour attirer les foules et compter sur les limitations du compte gratuit pour déclencher des actes d’achats.

Adultes « vérifiés » et érotisme

La partie érotique est annoncée comme réservée aux adultes dont l’âge aura été vérifié. Altman, dans un billet daté du 16 septembre, indiquait que l’une des priorités pour OpenAI était de séparer les individus majeurs de ceux qui ne le sont pas. La société annonçait alors qu’elle était en train de construire un système de prédiction de l’âge, fournissant une estimation selon la manière dont le service est utilisé. Ce qui sous-entendait qu’il fallait l’utiliser suffisamment longtemps pour que l’estimation soit donnée.

Cette annonce s’accompagnait de deux précisions. D’une part, en cas de doute, ChatGPT basculerait automatiquement en mode « moins de 18 ans », activant alors une série de protections. « Nous privilégions la sécurité avant la vie privée et la liberté des adolescents. Il s’agit d’une technologie nouvelle et puissante, et nous pensons que les mineurs ont besoin d’une protection importante », affirmait Sam Altman. D’autre part, OpenAI laissera la possibilité d’envoyer une pièce d’identité. « Nous savons qu’il s’agit d’un compromis pour la vie privée des adultes, mais nous pensons qu’il s’agit d’un compromis qui en vaut la peine », ajoutait le CEO.

Dans le même billet, Altman évoquait également l’importance de protéger les conversations avec l’IA, car elles se faisaient de plus en plus personnelles. Il établissait un parallèle entre cette protection et les conversations très sensibles, citant en exemple les échanges avec un médecin ou un avocat : « Nous pensons que le même niveau de protection doit s’appliquer aux conversations avec l’IA ». Dans le même temps, il indiquait que des systèmes automatisés analyseraient les conversations pour surveiller « les abus graves potentiels et les risques les plus critiques ».

Contrairement à ces annonces, la publication de Sam Altman sur X ne donne pas plus de détails. Le flirt ou la bascule dans un échange érotique peuvent être des données très sensibles et révélatrices d’une personne. OpenAI se retrouvera en possession d’informations profondément personnelles pour lesquelles les protections devront être précisées.

Santé mentale : problème réglé ?

L’autre grand point d’interrogation dans l’annonce d’hier concerne la santé mentale. Selon Sam Altman, OpenAI a déployé des protections et largement corrigé le problème. Ces contrôles avaient été mis en place après la mort d’Adam Raine, un adolescent de 16 ans s’étant suicidé. Quand ses parents avaient fouillé son historique ChatGPT, ils avaient découvert que leur fils avait confié ses idées suicidaires. Ses parents ont déposé plainte contre OpenAI, estimant notamment que les garde-fous de cette époque étaient bien trop simples à contourner.

Pour autant, et malgré les affirmations de Sam Altman, OpenAI n’a fourni aucun élément concret sur le renforcement des protections, pas plus que sur une réduction drastique des problèmes liés à la santé mentale.

La société continue cependant de faire bonne figure. Dans un communiqué publié ce 14 octobre, elle annonce ainsi avoir constitué son « conseil d’experts sur le bien-être et l’IA ». Celui-ci est constitué de huit personnes parmi lesquelles un directeur de recherche à l’Hôpital pour enfants de Boston, la directrice scientifique de l’ONG everyone.AI, ou encore une spécialiste de l’informatique interactive. Le groupe est censé guider OpenAI sur des questions comme l’impact des réseaux sociaux sur les jeunes et leur santé mentale, les interactions entre l’IA et le développement de l’enfant, l’utilisation de la technologie pour prévenir et traiter des problèmes courants de santé mentale, ou encore la manière dont les réseaux et les jeux façonnent la motivation et le bien-être.

« Notre travail avec le conseil comprendra des contrôles réguliers sur notre approche et des réunions récurrentes pour explorer des sujets tels que la façon dont l’IA devrait se comporter dans des situations complexes ou sensibles et les types de garde-fous qui peuvent le mieux aider les personnes utilisant ChatGPT », déclare OpenAI.

« Le conseil nous aidera également à réfléchir à la manière dont ChatGPT peut avoir un impact positif sur la vie des gens et contribuer à leur bien-être. Certaines de nos discussions initiales ont porté sur ce qui constitue le bien-être et sur la manière dont ChatGPT pourrait donner du pouvoir aux gens dans tous les aspects de leur vie », précise l’entreprise.

Elle ajoute qu’elle travaille également avec un groupe « multidisciplinaire de cliniciens et de chercheurs en santé mentale » pour tester les réactions de ChatGPT « dans des situations réelles ». « Ce travail couvre la psychiatrie, la psychologie, la pédiatrie et l’intervention en cas de crise », indique OpenAI.

Google a annoncé mardi 14 octobre ajouter une nouvelle fonctionnalité dans Gmail : « Help me schedule » (aide-moi à planifier). Celle-ci utilise Gemini, l’IA de Google, pour détecter « lorsque vous essayez de coordonner un rendez-vous dans un e-mail », explique l’entreprise. Quand c’est le cas, elle affiche un bouton « Help me schedule » dans la barre d’outils.

Dès que vous cliquez sur ce bouton, « Gemini vous proposera automatiquement les créneaux horaires idéaux en fonction de votre agenda Google et du contexte de l’e-mail ».

Il existe déjà d’autres applications de gestion de rendez-vous comme Doodle ou Calendy. Mais ici, Google explique que son IA analyse le texte de la conversation pour connaitre le temps à accorder au rendez-vous : « Si quelqu’un demande un rendez-vous de 30 minutes la semaine prochaine, Gemini vous proposera des créneaux horaires adaptés à vos disponibilités ». Ainsi, l’entreprise utilise sa position sur le marché du webmail et son IA Gemini pour assoir sa position sur ce genre de fonctionnalités.

L’entreprise précise que la fonctionnalité ne prend, pour l’instant, en charge que les rendez-vous entre deux personnes.

« Help me schedule » est disponible pour les utilisateurs de Google Workspace, de Google AI Pro et Ultra, et de Gemini Business et Enterprise.

Comme le chantait Juliette Gréco :

« Déshabillez-moi, déshabillez-moi
Oui, mais pas tout de suite, pas trop vite
Sachez me convoiter, me désirer, me captiver »

Là, il faut avouer que le slow dure quand même plus longtemps qu’un morceau de Pink Floyd…

Yo VIP, let's kick it ! ICE, ICE baby

Meta a supprimé la page d’un groupe Facebook rassemblant des personnes signalant la présence de la police de l’immigration. L’entreprise de Mark Zuckerberg a pris cette décision sous la pression de l’administration de Donald Trump.

Meta a supprimé la page d’un groupe Facebook qui rassemblait des personnes de Chicago signalant la présence de la police de l’immigration (ICE) dans les quartiers de la ville. Cette décision intervient après le retrait par Google et Apple d’applications de signalement du même style dans leurs magasins d’applications.

• [Màj] États-Unis : Apple et Google retirent des apps signalant la police de l’immigration

Pression de l’administration Trump et liens d’intérêt

La procureure générale des États-Unis, Pamela Bondi, a annoncé sur X cette suppression en précisant qu’elle faisait « suite à une intervention du département de la Justice » » étatsunien. Elle affirme qu’une « vague de violence contre l’ICE a été alimentée par des applications en ligne et des campagnes sur les réseaux sociaux visant à mettre en danger les agents de l’ICE simplement parce qu’ils font leur travail ».

L’entreprise de Mark Zuckerberg a confirmé à nos confrères d’ArsTechnica cette suppression. Le responsable de la communication de l’entreprise, Francis Brennan, leur a répondu que le groupe « a été supprimé pour avoir enfreint [leurs] politiques contre les attaques coordonnées » et en renvoyant vers la page correspondante sans plus de précision. ArsTechnica rappelle que Francis Brennan a été le responsable de la campagne de Donald Trump en 2020 et a été embauché par Meta en janvier dernier (dès le début de son second mandat).

Pas d’appel à la violence recensé

L’intervention du département de la Justice étatsunienne suit, de fait, la demande de la militante d’extrême droite Laura Loomer. Celle-ci a publié un message sur X, il y a quelques jours, concernant la page Facebook « ICE Sighting-Chicagoland ». Elle y affirmait que le groupe « fournit des informations actualisées sur les lieux des raids de l’ICE et la localisation des agents de l’ICE dans la région de Chicago » sans pour autant citer aucun message appelant à la violence. Elle s’est d’ailleurs félicitée un peu plus tard que le département de la Justice ait contacté Facebook.

C’est pourtant bien la violence contre les agents de l’ICE qui est invoquée par l’administration Trump comme par Meta pour justifier la fermeture de ce groupe. Récemment, la Maison-Blanche a affirmé qu’il y avait eu une « augmentation de plus de 1 000 % des agressions contre les agents de l’ICE (Immigration and Customs Enforcement) depuis le 21 janvier 2025, par rapport à la même période l’année dernière ». Mais le média public étatsunien NPR relativise cette affirmation : « bien que le nombre d’agressions contre des agents de l’ICE ait augmenté, aucune information publique ne montre qu’il ait connu une hausse aussi spectaculaire que le prétend le gouvernement fédéral ».

Selon l’agence de presse AP, si cette page concernant Chicago a été supprimée, des dizaines d’autres groupes rassemblant des milliers d’utilisateurs sont encore visibles sur Facebook.

Rappelons que Donald Trump a publié dès le 20 janvier dernier, soit quelques jours après son investiture, un décret affirmant « restaurer la liberté d’expression et mettre fin à la censure fédérale ».

Il y a près d’un an, Jeff Bezos empêchait le Washington Post, dont il est propriétaire, de diffuser son traditionnel article de soutien à l’un des candidats à l’élection présidentielle – l’article, en l’occurrence, visait à soutenir Kamala Harris. Dans les jours qui suivaient, le média perdait 250 000 abonnés.

Un an plus tard, la pente descendante n’a fait que s’accentuer, observe le Washington CityPaper. Pour la première fois en 55 ans, le lectorat du Washington Post est tombé sous la barre des 100 000 abonnés pour atteindre 97 000 lectrices et lecteurs payants de l’édition papier, et 160 000 les dimanches.

À titre de comparaison, le média vendait 250 000 éditions par jour en 2020, époque à laquelle il faisait partie des médias papier les plus lus des États-Unis. Le New York Times, lui, déclarait 600 000 abonnés papier en août 2025 (en baisse par rapport aux 620 000 affichés en 2023). 


Si le nombre d’abonnés purement numériques du Washington Post n’est pas public (le New-York Times affiche un total de 11,9 millions d’abonnés), les activités du média ont été directement touchées par l’entrisme de son propriétaire dans sa ligne éditoriale.

En janvier 2025, la dessinatrice et prix Pulitzer Ann Telnaes avait notamment démissionné après s’être vu refuser la publication d’un dessin représentant Jeff Bezos ployant le genou devant Donald Trump.

En février, le responsable de la rubrique opinions David Shipley l’avait suivie, après que le patron d’Amazon avait donné pour consigne de ne plus y publier que des points de vue soutenant et défendant « deux piliers : les libertés personnelles et les marchés libres ».

Début 2025, des méga-feux se sont abattus sur Los Angeles, favorisés par la sécheresse des mois précédents et par un épisode de vents particulièrement violents.

Alors que la région est affligée par des « méga-sécheresses » (des épisodes d’aridité de plus de trente ans), l’État de Californie vient de passer une série de lois visant à encadrer l’usage de l’eau. Seul domaine épargné, relève le Los Angeles Times : celui des centres de données.

Parmi les textes adoptés par le gouverneur Newsom, l’obligation d’accentuer l’usage d’eau recyclée, pour faire face aux sécheresses, celle de déployer des objectifs de long terme (15 ans) dans la gestion des ressources en eau pour le département dédié de l’État, ou encore de nouvelles protections pour les petits exploitants.

Le projet d’obliger les centres de données à diffuser des données sur leur consommation d’eau, en revanche, n’a pas été signé par le gouverneur.

Un veto qu’il explique (.pdf) par l’explosion de l’intelligence artificielle, dont le fonctionnement entraîne une « demande sans précédent de capacités de centres de données dans tout le pays ».

Gavin Newsom se déclare « réticent à imposer des exigences rigides en termes de rapports sur les détails opérationnels » du secteur des centres de données, alors que la Californie est un « centre mondial du secteur technologique », bien placée pour « soutenir le développement de l’infrastructure » nécessaire à l’IA.

À l’hiver 2025, le rôle de l’industrie des centres de données dans la consommation de l’eau dans plusieurs États arides des États-Unis avait suscité des débats.

Quelques mois plus tard, Bloomberg démontrait que les deux tiers des bâtiments en construction depuis 2022 l’étaient dans des lieux en situation de stress hydrique. Une tendance similaire à ce qui est observé à l’échelle de la planète.

• Les data centers pourraient empêcher l’Europe d’atteindre ses objectifs climatiques

L’éditeur, racheté à grands frais par Broadcom (avec de nombreuses conséquences et frictions), continue de proposer de nouvelles versions pour les clients de virtualisation que sont Workstation (pour Windows et Linux) et Fusion (pour macOS). Consécutivement au rachat, les deux logiciels sont d’ailleurs devenus gratuits.

De nouvelles versions sont apparues hier soir. Elles laissent tomber les anciennes nomenclatures pour adopter une autre approche. Les moutures fraichement sorties sont ainsi nommées 25H2, reprenant la même convention que les versions de Windows : la première moitié indique l’année, la seconde le semestre.

Pour les deux clients, nombre de nouveautés sont communes. L’une des plus importantes est la disponibilité de profil matériel v22, qui fait notamment du NVME 1.3c (qui date de 2018) le contrôleur par défaut dans les machines virtuelles. On note aussi le support de l’USB 3.2 ainsi qu’une meilleure compatibilité avec Direct3D 11 et OpenGL 4.0.

On note aussi l’apparition de l’outil dictTool. S’utilisant en ligne de commande, il permet d’examiner et modifier les fichiers de configuration VMware, notamment les vmx et les fichiers stockant les préférences des utilisateurs. Le nouvel outil a sa propre documentation.

Comme toujours, Workstation élargit le support matériel, avec la prise en charge des processeurs Lunar Lake, Arrow Lake et Meteor Lake d’Intel. La nouvelle mouture introduit également la détection Hyper-V/WHP sur Windows, afin d’adapter le fonctionnement des machines virtuelles si ces technologies sont activées.

Les moutures 25H2 en profitent pour augmenter la liste des systèmes invités pris en charge officiellement, en ajoutant Red Hat Enterprise Linux 10, Fedora Linux 42, openSUSE Leap 16.0, Debian 13, Oracle Linux 10 et VMware ESX 9.0. Cela ne signifie pas que les autres ne fonctionneront pas, simplement que leur support sera peut-être moins bon.

VMware Workstation et Fusion 25H2 peuvent être téléchargés depuis le site de Broadcom. Un compte est nécessaire et la navigation dans ce site est particulièrement complexe et peu intuitive.

Instagram va limiter l’accès des mineurs à différents type de contenus, notamment ceux liés à de la consommation d’alcool, de stupéfiants, ou renvoyant vers des sites pornographiques.

Propriété de Meta, l’entreprise indique s’inspirer des classifications mises en place par l’industrie cinématographique pour choisir quels types de contenus peuvent être limités dans leur diffusion à des publics adolescents.

Dans les années 1960, risquant une régulation gouvernementale, l’industrie du film avait en effet volontairement mis au point son système dit « PG-13 » (pour parental guidance, accompagnement des parents recommandé), plus ou moins équivalent aux indications - 12,- 16 et - 18 ans appliquées en France par la commission de classification des œuvres cinématographiques.

En pratique, Instagram prévoit d’imposer une limite d’âge : si des comptes publient régulièrement des contenus jugés inappropriés pour les mineurs, alors leur audience auprès des adolescents se verra restreinte. 


Ne partager un contenu de ce type qu’une seule fois ne suffira pas à se voir coupé de l’audience adolescente, indique encore l’entreprise, sans donner plus de détails. 
Instagram bloquera par ailleurs la recherche d’une série de termes liés à des contenus pour adultes aux utilisateurs mineurs.

Pour ce faire, elle s’appuiera sur les données qu’elle a sur les comptes des internautes – depuis septembre 2024, les moins de 18 ans ont été basculés sur des comptes spécifiques, permettant à l’entreprise de mieux maîtriser sa diffusion de contenus.

Mais ce système a ses propres défauts, dans la mesure où les adolescents trichent régulièrement au moment de donner leur âge à l’entreprise. Au Royaume-Uni, un sondage de l’Ofcom montrait par exemple en 2024 que 22 % des jeunes de 17 ans avaient indiqué avoir 18 ans ou plus sur leurs plateformes sociales.

Auprès de NBC News, Meta indique avoir des dispositifs en place pour repérer les comptes d’adultes dont il est probable que les pratiques soient plutôt celles de mineurs, mais ne donne pas de détails précis.

L’annonce d’Instagram se fait dans un contexte de redoublement des critiques sur les risques auxquels les plus jeunes sont exposés en recourant aux plateformes de Meta, que ce soit dans ses outils de réalité virtuelle, dans leurs interactions avec les systèmes d’IA de l’entreprise, ou ailleurs.

• La FTC enquête sur les conséquences des chatbots de Meta, OpenAI, etc. sur les mineurs

La nouvelle mouture du navigateur propose plusieurs nouveautés intéressantes. Comme nous l’indiquions il y a quelques jours, Firefox 144 ouvre les vannes à tous les utilisateurs pour la disponibilité des profils. Ces derniers permettent des sessions de navigation adaptées à un contexte, par exemple une séparation pro/perso.

On note plusieurs améliorations pour les groupes d’onglets. L’une des demandes les plus fréquemment formulées par la communauté (selon Mozilla) est ainsi exaucée : on peut refermer un groupe (« Travel » dans la vidéo), y faire glisser un onglet sans que celui-ci s’ouvre pendant la manipulation, et tout en gardant l’onglet actif ouvert. Au sein d’un groupe, l’onglet actif est également plus visible, même quand on ferme le groupe. Pour Mozilla, ces deux ajouts permettent de garder un environnement mieux rangé.

Avec Firefox 144, on peut également fermer une fenêtre PiP (picture in picture) sans que la vidéo se mette en pause. Deux solutions : cliquer sur la croix de fermeture en maintenant Maj ou avec le raccourci clavier Maj + Esc.

Signalons aussi un renforcement de la sécurité pour le stockage des mots de passe avec l’utilisation de l’algorithme AES-256-CBC pour le chiffrement sur le disque, plutôt que l’ancien 3DES-CBC. La synchronisation des données, elle, est toujours chiffrée de bout en bout et basée sur AES-256-GCM.

Parallèlement, la nouvelle version introduit la recherche avec Google Lens. La fonction n’est disponible que sur les ordinateurs et réclame que Google soit configuré comme moteur de recherche par défaut (ce qu’il est sur les installations neuves). On reste dans la recherche avec la possibilité d’interroger Perplexity pour lancer des requêtes depuis le bouton de recherche unifiée.

Enfin, Firefox 144 colmate 14 failles de sécurité, dont 7 critiques.

Ménage à trois

Altice France a rejeté mercredi l’offre de rachat des actifs SFR formulée la veille par Bouygues Telecom, Free (groupe iliad) et Orange, pour 17 milliards d’euros.

Mise à jour, mercredi 15 octobre, 19h49. Malgré le refus d’Altice, « Bouygues Telecom, Free (iliad) et Orange maintiennent leur offre et souhaitent créer un dialogue constructif avec le Groupe Altice et ses actionnaires pour envisager ensemble la manière dont ce projet pourrait prospérer ».

Les trois partenaires « restent convaincus de la pertinence de leur proposition et de l’intérêt du projet industriel » afin de « préserver un écosystème concurrentiel au bénéfice des consommateurs tout en favorisant la poursuite des investissements dans les infrastructures télécoms nationales »

Mise à jour, mercredi 15 octobre, 11h30. la première approche restera lettre morte. L’offre d’achat non engageante formulée par Bouygues Telecom, Free et Orange a été rejetée par Altice France. Le groupe de Patrick Drahi n’a pas encore communiqué officiellement sur ce refus, mais son PDG, Arthur Dreyfuss, l’a indiqué de façon explicite dans un courrier adressé aux salariés, rapporté par l’AFP. « Nous vous confirmons avoir reçu hier soir une offre indicative pour une partie des actifs d’Altice France. Cette offre a été immédiatement rejetée ».

---

Publication initiale, mardi 14 octobre, 21h30. Les trois partenaires d’un jour sont sortis du bois, mardi soir, après des mois de tractations dans l’ombre : Bouygues, Free et Orange ont annoncé dans une déclaration commune le dépôt d’une offre d’achat non engageante portant sur les actifs du groupe Altice en France, principalement sous la marque SFR.

L’offre porte sur un montant total de 17 milliards d’euros, et fait ressortir, selon les acquéreurs potentiels, une valorisation globale de 21 milliards d’euros pour l’ensemble des actifs d’Altice France. L’opération serait donc favorable aux créanciers qui ont accepté d’échanger une partie de la colossale dette du groupe présidé par Patrick Drahi en échange d’une partie du capital d’Altice France.

Elle exclut « les participations dans les sociétés Intelcia, UltraEdge, XP Fibre et Altice Technical Services ainsi que les activités du groupe Altice dans les départements et régions d’outre-mer », précise le communiqué.

Vente à la découpe

Dans le détail, Bouygues Telecom porterait 43 % de l’opération, contre 30 % pour Free et 27 % pour Orange. Les trois opérateurs envisagent le découpage suivant :

• l’activité « B2B » (marchés entreprises) serait reprise par Bouygues Telecom principalement, et iliad ;
• l’activité « B2C » serait partagée entre les trois (sans précision quant à la répartition, ou aux boutiques) ;
• les autres actifs et ressources (notamment les infrastructures et les fréquences) seraient partagés entre les trois, à l’exception du réseau mobile de SFR en zone non dense qui serait repris par Bouygues Telecom.

Ce découpage présenterait trois vertus principales selon les acquéreurs, outre la continuité de service pour les clients SFR. D’abord, il contribuerait à préserver un écosystème concurrentiel pour les consommateurs (un argument que l’on pourrait trouver ironique venant d’iliad, qui a en son temps dû ferrailler pour se faire accepter comme quatrième opérateur sur le marché).

Ensuite, il permettrait de consolider des infrastructures stratégiques. Enfin, il dynamiserait les capacités d’investissement dans les réseaux, mais aussi les technologies connexes comme l’IA ou la cybersécurité.

Une offre non engageante

À ce stade, l’offre formulée par les trois opérateurs est dite non engageante : ils informent les marchés et leur cible de leur intérêt, et ça n’est qu’en cas de réponse positive d’Altice France que le processus entrera dans une phase plus concrète de négociations. Laquelle passera logiquement par une phase approfondie de due diligences (vérifications de la santé financière, de la valeur réelle des actifs, du passif, etc.).

Si les parties prenantes devaient trouver un accord, il resterait enfin à passer devant les instances du personnel et devant le régulateur…

En cas de succès, l’opération donnerait lieu à la création d’une structure transitoire. « À l’issue de ces étapes, les actifs qui ne pourraient pas être transférés immédiatement à chacun des trois opérateurs concernés seraient transférés à une société commune chargée de la gestion opérationnelle pendant une période de transition permettant notamment la migration progressive des clients. Cette société s’appuiera sur les collaborateurs du groupe Altice ».

Le sort de la marque SFR, qui constitue elle aussi un actif, n’a pas été précisé. Altice avait bouclé le rachat de SFR en 2014 pour 13,5 milliards d’euros.

Après une série noire d’échecs, SpaceX a réussi une deuxième fois à maitriser le lancement de sa fusée Starship dans la nuit du lundi 13 octobre au mardi 14. Comme l’expliquent nos confrères de Ciel & Espace, cet essai était assez similaire au précédent. Ainsi, après le décollage réussi du lanceur à 18h23, les deux étages de la fusée se sont bien séparés.

Le premier étage (Super Heavy) a entamé une descente vers le golfe du Mexique et a réussi à allumer ses moteurs. Enfin, il a fait un vol stationnaire au-dessus de la mer avant d’éteindre ses moteurs et de chuter au large de Starbase, comme prévu, explique Space News.

Le deuxième étage a continué sur sa trajectoire pour déployer huit masses simulant des satellites de Starlink. SpaceX a aussi rallumé brièvement un de ses moteurs. Le vaisseau a ensuite entamé sa rentrée atmosphérique correctement, ce qui a permis à l’entreprise de tester l’effet de l’absence de certaines tuiles à certains endroits stratégiques et une « manœuvre d’inclinaison dynamique ».

Cette manœuvre doit pouvoir être utilisée lors de futurs vols pendant lesquels le vaisseau devra revenir à la base de lancement de SpaceX. Cette fois-ci, il a amerri dans l’océan Indien un peu plus de 66 minutes après le lancement.

Le tout est rediffusé par SpaceX sur son site.