Compassion générée par IA

Les ONG n’échappent pas à la mode de l’utilisation de l’IA pour générer des images. Des chercheurs pointent le problème d’une nouvelle ère du « poverty porn » dans laquelle l’intelligence artificielle serait utilisée pour émouvoir, réduisant les personnes à corps souffrants de façon décontextualisée.

Des chercheurs travaillant dans différentes institutions de médecine à travers le monde tirent le signal d’alarme : avec l’IA, certaines ONG entrent dans une ère nouvelle du « poverty porn ».

Cette technique de communication « utilise la compassion comme catalyseur pour obtenir un gain financier », comme l’explique le magazine The Plaid Zebra. Elle est critiquée et déconseillée dans les diverses recommandations sur la communication éthique des ONG.

Mais, avec l’IA, certains communicants d’ONG ont trouvé le moyen de créer des campagnes de compassion facilement. Plusieurs chercheurs publient dans la revue Global Health de The Lancet un appel à éviter ce « poverty porn » 2.0.

L’ONU comme l’OMS y ont déjà eu recours

Comme ils le rappellent, alors que les budgets du secteur sont en baisse, il est moins cher de générer des images via l’intelligence artificielle que d’embaucher un photographe ou un artiste. Et même des organisations comme l’OMS ou l’ONU y ont recours. « Ces mêmes organisations ne créeraient probablement pas de telles représentations mettant en scène des personnes réelles en raison de leurs politiques éthiques internes », affirment les chercheurs.

Ainsi, ils pointent en exemple des vidéos de la branche néerlandaise de l’ONG Plan International qui lutte pour le droit des enfants. Elles montrent notamment des images de jeunes filles avec un œil au beurre noir. Les chercheurs évoquent aussi une vidéo de l’ONU. L’organisation a supprimé la vidéo de son compte YouTube après avoir été contactée par le Guardian à ce sujet.

« La vidéo en question, qui a été produite il y a plus d’un an à l’aide d’un outil en constante évolution, a été retirée, car nous estimons qu’elle montre une utilisation inappropriée de l’IA et qu’elle peut présenter des risques pour l’intégrité des informations, en mélangeant des images réelles et du contenu artificiel quasi réel », explique l’organisation internationale à nos confrères.

On peut retrouver, sur Internet Archive, la description qui accompagnait la vidéo : « Dans cette vidéo captivante, des reconstitutions réalisées à l’aide de l’intelligence artificielle (IA) donnent vie aux témoignages de survivantes de violences sexuelles liées aux conflits (VSLC) au Burundi, en Bosnie-Herzégovine, en République démocratique du Congo et en Irak ».

Reproductions de clichés de la pauvreté

Mais ce « poverty porn » n’est pas seulement utilisé par les ONG. Ainsi, expliquent les chercheurs, une bonne partie de l’ « industrie mondiale de la santé » utilise ce genre d’images. Entre janvier et juillet 2025, ils ont collecté plus d’une centaine d’images générées par IA sur les réseaux sociaux des organisations de plus petites tailles ou publiées par des gens du milieu « souvent basés dans les pays à faible revenu et à revenu intermédiaire ». Les chercheurs décrivent dans leur texte les images sans les reproduire, pour des raisons éthiques.

« Les images reproduisent la grammaire visuelle de la pauvreté : des enfants avec des assiettes vides, une terre craquelée, des images stéréotypées », explique au Guardian l’un des chercheurs signataires, Arsenii Alenichev.

Celui-ci avertissait dans la même revue scientifique, il y a maintenant deux ans, des biais de Midjourney qui n’arrivait pas à représenter un médecin noir soignant des enfants blancs.

• Quand Midjourney n’arrive pas à représenter un médecin noir soignant des enfants blancs

Notre consœur du Guardian, Aisha Down, a remarqué qu’on pouvait trouver ce genre d’images générées par IA très facilement sur des plateformes comme Adobe Stock ou Freepik. Joaquín Abela, CEO de la dernière, rejette la responsabilité de l’utilisation des images sur les personnes qui les achètent et affirme essayer de corriger les biais existant dans d’autres parties de sa plateforme pour assurer l’équilibre entre les genres dans les photos d’avocats et de CEO. Adobe n’a pas répondu au Guardian.

Cocktail

Free avance ses pions sur le marché de la distribution TV, avec la transformation de son application historique, Oqee, en un bouquet grand public baptisé Free TV. Il promet 170 chaînes de TV accessibles gratuitement, une offre payante à 5,99 euros par mois, et des avantages supplémentaires pour les abonnés Freebox. La formule concurrence directement Molotov, mais aussi des services comme TF1+ ou M6+.

D’abord pensée comme une extension sous forme d’application mobile des services TV de la Freebox, l’application Oqee TV devient un service de distribution à part entière, ouvert à tous les internautes. Le groupe iliad, propriétaire de Free, a en effet annoncé mardi le lancement de Free TV, une « offre de télévision gratuite d’une ampleur inédite ».

Celle-ci se décline sur mobile (iOS, Android), sur le web, sur les téléviseurs ou vidéoprojecteurs connectés (Free mentionne Samsung, LG, Philips et Hisense) ainsi bien sûr que sur les box de l’opérateur (Player Free TV 4K ou Player Pop).

170 chaînes gratuites et une offre payante à 0,99 euro pendant un an

Le bouquet gratuit annonce 170 chaînes TV, parmi lesquelles on peut retrouver l’offre de la TNT amputée, comme sur Molotov depuis les intenses déboires judiciaires associés, des chaînes des groupes TF1 et M6.

Free TV promet également 25 000 programmes en replay, et une offre de plus de 500 films et 1 000 épisodes de séries, héritée de la fonctionnalité Oqee Ciné lancée début 2023. Le contrôle du direct (mise en pause d’un programme en cours) et la reprise d’un programme depuis le début pendant sa plage de diffusion sont pris en charge. La qualité (définition, encodage) de diffusion n’a pas été communiquée.

Le tout est accessible sans frais, sous réserve de création d’un compte utilisateur et « avec acceptation des cookies », prévient Free. À cette offre gratuite, financée par la publicité, l’opérateur ajoute une option payante, Free TV+, facturée 0,99 euro par mois pendant un an puis 5,99 euros par mois.

La formule réintègre les chaînes manquantes du bouquet de la TNT gratuite, et porte le total à plus de 300 canaux, dont « de nombreuses chaines habituellement payantes comme RTL9, MTV, Disney Channel, Nickelodeon, CNN International, National Geographic, Mangas, Bloomberg TV », vante l’opérateur.

Free TV+ inclus pour les abonnés Free 

Les abonnés Freebox avec le service de télévision et les abonnés mobiles Forfait Free 5G et Série Free accèdent quant à eux sans surcoût à l’offre Free TV+ qui s’enrichit, pour eux, de fonctions d’enregistrement (100 heures sur Freebox Pop et 320 heures pour les abonnés Freebox Ultra et Ultra Essentiel). Ceux qui utilisaient l’application Oqee by Free constateront mardi matin son changement de nom à l’occasion d’une mise à jour.

« Regarder la télé, en 2025, c’est une galère : faut télécharger une app pour chaque chaîne, se créer un compte sur chaque app de chaque chaîne… On a décidé de changer tout ça. Maintenant, la télé, c’est simple. Maintenant, la télé, c’est Free », clame Xavier Niel, fondateur d’iliad, dans un communiqué. Un tacle directement adressé aux grands groupes de l’audiovisuel tels que TF1, M6 ou France TV qui, tous, tentent de fédérer les internautes au sein de leurs propres environnements.

Une concurrence nouvelle pour Molotov

C’est cependant le service spécialisé Molotov, pionnier dans cette quête d’application TV unifiée, qui risque de subir le plus directement la concurrence de Free TV. Fondé en 2016, Molotov propose en effet un bouquet gratuit de 40 chaînes de TV en direct (dont l’offre TNT, sans TF1 ni M6) financé par la publicité, et plusieurs bouquets payants, dont le premier, Molotov Extra, démarre à 0,99 euro pendant un mois puis 6,99 euros par mois, pour plus de 100 chaînes, avec enregistrement, replay, contrôle du direct et affichage jusqu’à quatre écrans en full HD.

Le passif qu’entretient Xavier Niel avec les fondateurs de Molotov a-t-il joué un rôle dans l’élaboration et le lancement de l’offre Free TV ? Impossible de l’affirmer à ce stade, mais il convient de rappeler que le patron d’iliad est un actionnaire historique (via sa holding personnelle) de Molotov, après avoir injecté 32 millions d’euros dans la structure en 2019, alors que cette dernière était valorisée aux alentours de 75 millions d’euros.

L’histoire aurait pu, ou dû, bien se terminer puisque Molotov a été rachetée en 2021 par le groupe américain FuboTV, sur la base d’une valorisation nettement supérieure. L’opération, réalisée principalement par échange de titres, ne s’est cependant pas révélée aussi lucrative que prévu : entre octobre 2021 et juin 2022, le cours de l’action fuboTV a en effet perdu 70 % de sa valeur.

Jean-David Blanc, qui est toujours patron de Molotov, a depuis engagé une bataille judiciaire contre ses anciens actionnaires, Xavier Niel et le fonds Eurazeo. Comme l’a révélé l’Informé en avril dernier, il leur réclame depuis 2023 le retour à une précédente version de l’accord de cession qui prévoyait que ses associés lui versent une prime de 30 millions d’euros. Débouté en première instance, il a depuis interjeté appel.

De son côté, Fubo travaille depuis un an à son rapprochement avec Disney, qui prévoit de fusionner son offre avec celle de Hulu TV.

Bim le DG, Bam la dette, Boom la bourse

Ce matin, l’actualité était chargée autour de l’hébergeur roubaisien OVHcloud. Un an à peine après son arrivée, Benjamin Revcolevschi quitte ses fonctions de directeur général, reprises par Octave Klaba, fondateur de l’entreprise. La société publie ses résultats annuels et dévisse en bourse.

Dans un communiqué, OVHcloud annonce faire (encore) « évoluer sa gouvernance avec la réunification des fonctions de président du conseil d’administration et de directeur général ». Benjamin Revcolevschi quitte donc l’entreprise et c’est Octave Klaba qui endosse de nouveau les deux casquettes.

OVHcloud pousse Benjamin Revcolevschi vers la sortie

Benjamin Revcolevschi était arrivé dans l’entreprise en avril 2024 comme directeur général adjoint avec une intégration au comité exécutif. Il y a tout juste un an, il prenait la place de Michel Paulin qui démissionnait de ses fonctions de directeur général d’OVHcloud, sans explication sur les motifs de son départ. Benjamin Revcolevschi devait être en poste « pour la durée restant à courir du mandat d’administrateur de Michel Paulin, soit jusqu’en 2026 », mais son mandat s’est arrêté avant.

• Le nouveau DG d’OVHcloud nous détaille ses priorités stratégiques, des Local Zones à SecNumCloud

Michel Paulin et Octave Klaba ont travaillé en duo pendant six ans, avec une vraie complicité entre les deux. L’idylle n’était visiblement pas la même avec Benjamin Revcolevschi et le duo n’aura duré qu’un an. Le communiqué de rupture est évidemment rempli de remerciements, d’encouragements pour la suite et de politesses. La décision n’en reste pas moins abrupte.

En effet, le conseil d’administration a décidé hier de mettre officiellement « fin à la dissociation des fonctions de président et de directeur général, ce qui entraîne la fin du mandat de Benjamin Revcolevschi ». Le même conseil « a voté à l’unanimité la nomination d’Octave Klaba au poste de Président-Directeur Général d’OVH Groupe à compter du 20 octobre 2025 ».

Pour rappel, la participation de la famille Klaba est toujours largement majoritaire dans l’entreprise : 81,3 % du capital et 82 % des droits de vote. La famille était à 68 % il y a un an, avant de lancer un vaste plan de rachat d’action à 9 euros. Les décisions du conseil d’administration sont donc les siennes.

OVHcloud veut « rapprocher vision, stratégie et exécution »

Pour Octave Klaba, il s’agit de piloter le « nouveau plan stratégique de cinq ans, durant lequel nos clients pourront profiter des dix dernières années d’investissements massifs déployés dans les datacenters et le software ». Il présentera « dans les tout prochains mois » son plan stratégique pour les années 2026 à 2030.

Le fondateur de l’entreprise explique aussi que « le contexte géopolitique, l’essor du marché du cloud et de l’IA nous demandent de nous développer plus rapidement afin de garder un temps d’avance. C’est la raison pour laquelle, le conseil d’administration a décidé de rapprocher vision, stratégie et exécution ».

Ce n’est pas la première fois qu’Octave Klaba jongle avec les casquettes. On se souviendra qu’en 2015 il avait laissé la place de directeur général à Laurent Allard pour devenir CTO (directeur technique) et « (enfin) se consacrer à la technique et l’innovation » selon ses propres mots.

Deux ans plus tard (début 2017), ce même Octave Klaba reprenait la casquette de directeur général. Durant l’été 2018, Michel Paulin arrivait à la tête d’OVH (avant le changement de nom). C’est presque à se demander quand OVHcloud va annoncer l’arrivée d’un nouveau directeur général…

Un chiffre d’affaires en hausse de 9,3 %

Aujourd’hui, OVHcloud publie également ses résultats annuels. L’entreprise dépasse de peu le milliard d’euros (1,085) de chiffre d’affaires, en hausse de 9,3 % sur un an (données comparables). C’est tout de même un point de moins que les 10,3 % de 2024.

L’année dernière, après sa prise de fonction de DG, Benjamin Revcolevschi, nous annonçait une « nouvelle phase de développement » qui s’inscrivait « d’abord dans une croissance qui reste une croissance solide, prédictible ». Le directeur général prévoyait entre 9 et 11 % et souhaitait la « maintenir durablement autour de 10 % environ ». Avec 9,3 %, OVHcloud est dans la limite basse.

520,2 millions d‘euros (+ 8 %) sont réalisés en France, 316,8 millions d’euros (+ 10 %) dans le reste de l’Europe et il reste donc 247,6 millions d’euros (+ 12 %) pour le reste du monde. « La région a bénéficié de la très bonne dynamique aux États-Unis qui connait un CAGR entre FY 2023 et FY 2025 de plus de 20 % », indique l’entreprise.

Le cloud privé est toujours le principal moteur avec 671,6 millions d‘euros (+ 8 %) soit 62 % du chiffre d’affaires, mais le cloud public affiche la plus grosse croissance avec 20 % de mieux pour atteindre 219,2 millions d’euros. Le webcloud est à 193,8 millions (+ 9 %).

OVHcloud précise que « après avoir développé les 40 produits Cloud Public, l’effort est concentré sur leur déploiement dans la configuration en « Région 3-AZ ». Le déploiement est en cours à Paris et la région de Milan sera disponible début 2026 ».

400 000 euros de bénéfices et 1,1 milliard de dette

De 38,4 % de marge EBITDA, la société atteint cette fois-ci son objectif de dépasser les 40 % avec 40,4 %. L’entreprise affiche enfin un petit bénéfice de 0,4 million d’euros sur son exercice 2025, contre des pertes de 10,3 millions d’euros en 2024.

La dette d’OVHcloud a largement augmenté puisqu’elle est passée de 667 millions d’euros au 31 aout 2024 à 1,103 milliard d’euros au 31 août 2025. À cette date, « l’intégralité de la dette du Groupe est couverte et affiche un taux d’intérêt moyen de 4,3 %, toutes marges et commissions comprises. Le levier d’endettement atteint 2,7x au 31 août 2025, en ligne avec la politique d’endettement ». On est très loin de la dette colossale de SFR qui était de 24 milliards d’euros au début de l’année.

OVHcloud dévisse de 15 % en bourse

En bourse, la nouvelle n’a pas vraiment réjoui les investisseurs puisque l’action dévisse de près de 15 % et passe en dessous des 10 euros mardi matin. C’est toujours un peu plus que lors du programme de rachat d’actions il y a un an et deux fois plus que le plus bas historique à moins de 5 euros en mai 2024.

L’entreprise est cotée depuis octobre 2021, avec une introduction à 18,50 euros l’action avant de grimper à 24 euros pour redescendre à 10 euros un an plus tard.

Refuge sableux

Le très populaire Claude Code se dote désormais d’une sandbox pour un fonctionnement isolé sur des dossiers et serveurs spécifiques. Parallèlement, Anthropic lance une version web de son outil, ainsi qu’une variante mobile, pour l’instant dans Claude pour iOS.

Claude Code, destiné au vibe coding, vient de recevoir de nouvelles moutures (en bêta) destinées à le rendre plus facilement utilisable partout. D’abord, une version web, qui permet de lancer plusieurs sessions « sans avoir à ouvrir le terminal », vante Anthropic.

Des préversions pour le web, iOS et Android

Cette mouture autorise la connexion à des dépôts GitHub et le lancement de tâches automatiques, comme avec l’application Claude Code. Comme l’explique l’entreprise, chaque session dispose de son propre environnement isolé avec suivi de la progression en temps réel, tout en laissant la possibilité d’aiguiller l’agent pendant qu’il travaille pour lui faire changer de « cap ». Si plusieurs tâches sont lancées simultanément, elles peuvent être consultées via la colonne de gauche.

« Avec Claude Code fonctionnant dans le cloud, vous pouvez désormais exécuter plusieurs tâches en parallèle sur différents référentiels à partir d’une seule interface et livrer plus rapidement grâce à la création automatique de pull requests et à des résumés de modifications clairs », déclare Anthropic dans son billet de blog.

Sur la version mobile, Anthropic en dit moins. Elle est davantage décrite comme un « avant-gout », l’entreprise promettant d’améliorer « rapidement l’expérience » en fonction des retours. Cette application semble surtout conçue pour explorer le développement avec Claude lors des déplacements qu’un outil de travail complet, du moins pour l’instant. En outre, elle n’est pour l’instant disponible que sous forme d’intégration dans l’application Claude pour iOS. Il n’est pas fait mention de la mouture Android.

L’introduction d’une sandbox

Moins visible et peut-être plus importante, l’annonce de la sandbox entraine des changements dans le fonctionnement interne de Claude Code, avec des conséquences pour ses fonctionnalités.

Comme Anthropic l’explique dans un billet dédié, « Claude écrit, teste et débogue le code à vos côtés, en naviguant dans votre base de code, en modifiant plusieurs fichiers et en exécutant des commandes pour vérifier son travail. Donner à Claude autant d’accès à votre base de code et à vos fichiers peut présenter des risques, notamment dans le cas d’une injection rapide ».

C’est pour réduire ces risques que deux fonctions, basées sur le sandboxing, sont introduites dans Claude. Première conséquence, une chute de 84 % dans les demandes d’autorisations, selon Anthropic. Jusqu’à présent, Claude Code travaillait uniquement en lecture seule, avec un modèle basé sur les permissions. Presque toutes les modifications ou exécutions de commandes demandent une autorisation.

Anthropic indique cependant que les développeurs peuvent ressentir une « fatigue de l’approbation », avec pour conséquence des acceptations automatiques, sans vraiment prêter attention à ce qui est demandé. Pour contrer ce problème, le « bac à sable » crée des limites prédéfinies dans lesquelles Claude Code est libre, du moins dans la plupart des scénarios d’utilisation.

Quand la sandbox est activée, le système de fichiers et le réseau peuvent être isolés. Dans le premier cas, Claude ne peut alors accéder qu’aux dossiers spécifiquement pointés par les développeurs. Dans le second, Claude ne peut se connecter qu’à des serveurs approuvés, ce qui devrait notamment empêcher une instance contaminée par une injection « de divulguer des informations sensibles ou de télécharger des logiciels malveillants ».

Des fonctions pour l’instant optionnelles, sauf pour la version web

En cas d’activation de la sandbox, Anthropic recommande fortement les deux isolations. Une fois les dossiers et serveurs définis, Code peut évoluer presque librement dans l’espace ainsi configuré. Si une demande entraine un accès hors des conditions fixées pendant la configuration, une demande d’autorisation apparaitra.

Avec la sandbox vient un outil bash pour en manipuler les paramètres. Il permet notamment d’envoyer des processus spécifiques dans la sandbox, ainsi que des agents ou encore des serveurs MCP. Ces composants se servent de primitives natives au système d’exploitation.

Toutes ces fonctions sont fournies sous forme de préversions et peuvent donc changer. Notez que si la sandbox est une option dans l’application Claude Code, elle est nécessairement active pour sa version web, qui ne peut s’exécuter que dans ce contexte. En outre, le code du runtime de la sandbox est publié sur un dépôt GitHub sous licence Apache 2.0. Anthropic prévient que les API et formats de configuration peuvent évoluer pendant la phase de développement et donc casser la compatibilité.

Il parait que la solution viendra du libre ! Mais il y en a peut-être bien pour cinq ans avant ça…

Ce n’est pas le genre d’information que l’on lit tous les jours : le site officiel d’une distribution Linux a été détourné par des pirates pour lui faire distribuer un malware destiné à Windows.

En l’occurrence, il s’agit du site de Xubuntu, la variante Xfce d’Ubuntu. Le bouton de téléchargement renvoyait vers un fichier torrent aboutissant à un fichier Zip. À l’intérieur, un fichier .exe contenant un malware au fonctionnement désormais classique : l’interception des liens menant à des comptes de cryptomonnaies s’ils sont envoyés dans le presse-papiers.

Sur Mastodon, le responsable de Xubuntu, Sean Davies, a confirmé le problème, donnant du même coup une idée de l’origine : « Nous travaillons avec Canonical pour résoudre le problème. Étant donné que les serveurs n’appartiennent pas à notre équipe, nous ne pouvons pas faire grand-chose. Depuis, nous avons supprimé la page de téléchargement et nous allons accélérer le développement de notre site statique pour remplacer notre instance WordPress vieillissante ».

Il semble que le malware soit resté en ligne pendant tout ou partie du week-end du 18 - 19 octobre, comme pointé. Dans un message publié dimanche sur Reddit par Elizabeth Krumbach Joseph, membre de l’équipe Xubuntu, on apprenait que l’incident était en cours de résolution. À l’heure où nous écrivons ces lignes cependant, le site officiel renvoie toujours vers une erreur 503 pour la page des versions, tandis que le lien de téléchargement direct pour la mouture 24.04 sur la page d’accueil ne déclenche aucune action.

Comme le signale OMGUbuntu, on ne sait pas combien de personnes ont pu être infectées, ou même s’il y a des victimes. Récupérer un Zip quand on s’attend à une image ISO (ces dernières sont intactes) a de quoi rendre méfiant. Tout comme le nom du fichier : Xubuntu-Safe-Download.zip.

Cependant, le piratage a eu lieu durant le premier week-end suivant la fin de support de Windows 10. Si des utilisateurs Linux sont venus télécharger l’image ISO de Xubuntu, un fichier Zip contenant un exécutable Windows n’a pas pu leur faire de mal. En revanche, si des personnes sous Windows sont venues tester la distribution, elles ont pu penser qu’il s’agissait d’un programme simplifiant le téléchargement et l’installation du système.

En attendant la réparation du site officiel de Xubuntu, les images ISO peuvent être téléchargées depuis le serveur d’Ubuntu.

En mai dernier, nous prenions en main AnduinOS. Cette distribution sans grande prétention se proposait de reprendre une base Ubuntu et de lui adjoindre un bureau aussi proche que possible de Windows 11. Objectif affiché : faciliter autant que possible les transitions pour les personnes intéressées. Elle a été créée par Anduin Xue, ingénieur chez Microsoft travaillant presque exclusivement sur Linux. Il s’agit en revanche d’un projet personnel, non affilié à l’entreprise.

Une mouture 1.4 du système est sortie le 17 octobre. Malgré le peu d’évolution dans le numéro de version, les changements sont profonds. Ils s’articulent principalement autour de la base technique, qui passe d’Ubuntu 25.04 à 25.10, avec un noyau Linux 6.17 et GNOME 49.

La version ajoute également trois extensions gnome-shell pour élargir la bascule automatique de la couleur d’accentuation dans les applications, un mode « Anduin To Go » pour les installations sur clés USB, ainsi qu’une uniformisation du nom et du logo associé au sein du système. On notera aussi le remplacement de Firefox par sa variante ESR pour éviter le paquet snap associé.

Anduin Xue précise que si la mise à jour est techniquement possible entre AnduinOS 1.3 et 1.4, elle n’est pour l’instant pas recommandée, à cause des profonds changements techniques introduits. Dans son billet d’annonce, il ajoute qu’un script dédié sera fourni dans les deux mois. « Nous nous engageons à n’abandonner aucun utilisateur de la version 1.3 et nous les aiderons finalement à passer à la version 1.4 de manière sûre et fiable. Ce plan devrait être entièrement mis en œuvre d’ici janvier 2026 au plus tard », explique le développeur.

• Fin de Windows 10 : à Bordeaux, des associations du libre sentent la différence

Des prises électriques comme les autres

Dans l’objectif d’une harmonisation continue et d’une réduction de la consommation, l’Union européenne vient de mettre à jour ses règles d’écoconception pour les chargeurs USB-C et sans fil. Les constructeurs ont jusqu’en 2028 pour se préparer, avec à la clé des économies attendues loin d’être anodines.

Le texte, publié le 13 octobre par la Commission européenne, est une extension significative de l’actuel règlement sur les chargeurs. La nouvelle législation est beaucoup plus ambitieuse, car elle généralise les règles d’écoconception à un plus grand nombre de cas de figure, loin des seuls domaines mobiles comme les smartphones et tablettes.

400 millions de chargeurs vendus par an

Sont ainsi concernées de nombreuses catégories de produits, dont les ordinateurs portables, les écrans d’ordinateurs, les routeurs et autres bornes Wi-Fi, les batteries externes et bon nombre de produits ménagers. En clair, tout ce qui se recharge à l’aide d’un chargeur dont la puissance n’excède pas 240 watts. Il y a toutefois des exceptions, dont tout ce qui fonctionne en conditions humides, les jouets, aspirateurs, la plupart des outils électriques et équipements audio. En tout, la Commission estime que ce sont pas moins de 400 millions de nouveaux chargeurs qui sont achetés chaque année dans l’Union, qu’ils soient fournis avec les produits ou achetés séparément.

« Avoir des chargeurs communs pour nos smartphones, ordinateurs portables et autres appareils que nous utilisons tous les jours est une décision intelligente qui donne la priorité aux consommateurs tout en réduisant le gaspillage d’énergie et les émissions. Le changement concret que nous introduisons aujourd’hui dans le domaine de l’approvisionnement externe en énergie aidera les Européens à économiser de l’argent tout en réduisant notre impact environnemental, et prouve que l’innovation peut être à la fois source de progrès et de responsabilité », a déclaré à cette occasion Dan Jørgensen, commissaire européen chargé de l’énergie et du logement.

Rappelons que ce règlement vient compléter d’autres déjà disponibles depuis quelques années, notamment celui entré en vigueur fin 2024 pour consacrer l’USB-C comme port de recharge universel, notamment sur les smartphones, tablettes et ordinateurs portables. Il est également en phase avec les nouvelles étiquettes énergie obligatoires depuis juin dernier.

• Smartphones, tablettes : l’étiquette énergie et l’écoconception entrent en application

Le cœur du règlement

Avec le nouveau texte, l’Union européenne réclame désormais des exigences minimales pour tous les chargeurs, nommés EPS dans le texte pour External Power Supplies. Pour l’ensemble des produits concernés, les chargeurs filaires devront obligatoirement proposer un port USB-C accompagné d’un câble détachable. Dans le cas d’une panne de l’un ou de l’autre, il faut pouvoir le remplacer séparément. Les câbles eux-mêmes devront afficher leur puissance nominale de 60 ou 240 W.

Comme indiqué, la puissance maximale sera de 240 watts, correspondant au maximum de l’actuelle norme Power Delivery, comme nous l’avions expliqué au printemps dernier. Les exigences se font également plus strictes sur l’efficacité énergétique. Par exemple, la consommation à vide (quand le chargeur est branché mais inutilisé) ne devra pas excéder 0,3 W.

En outre, tous les chargeurs fonctionnant entre 10 et 240 W devront afficher une meilleure efficacité énergétique (rendement) pour mieux contrôler les déperditions d’énergie. Le règlement réclame également une meilleure efficacité en puissance de charge partielle, plus spécifiquement à 10 % de la puissance nominale. Tous les détails se trouvent dans la première annexe.

• Jusqu’à 240 watts sur un câble USB : on vous explique Power Delivery

Les chargeurs sans fil sont également abordés. La Commission note qu’ils consomment davantage que les chargeurs filaires, mais eux aussi devront se montrer plus efficaces, notamment vis-à-vis de leur popularité grandissante.

Pour marquer la séparation entre les chargeurs compatibles avec les nouvelles exigences et les anciennes générations, un logo « EU Common Charger » devra être affiché sur les boites et les chargeurs.

À noter que le texte fait également rentrer les chargeurs de plus de 250 W dans le giron du règlement européen de 2019 sur l’écoconception. Pour ces modèles plus puissants et moins nombreux, que le nouveau règlement ne prend pas directement en compte, la Commission estime qu’ils devraient être « alignés avec les régulations et standards internationaux ».

Trois ans pour se mettre à jour

La nouvelle réglementation sera publiée au Journal officiel « dans les semaines à venir » de l’Union européenne, puis entrera en vigueur 20 jours après.

À compter de là, les constructeurs auront trois ans pour s’y faire, car l’entrée en application interviendra fin 2028. Comme on l’a vu, les points de contrôle seront nombreux, mais l’ensemble devrait concourir à faire baisser les déchets électroniques et la consommation générale.

On peut donc s’attendre à une généralisation de certains comportements, comme chez Apple avec les derniers MacBook Pro M5, qui ne sont plus fournis avec le chargeur. Pour d’autres constructeurs qui n’auraient pas commencé à se pencher sur le sujet, il faudra modifier les chaines de production. À terme, la possession d’un ou plusieurs de ces chargeurs devrait effectivement se traduire par une réduction des déchets.

Les bénéfices attendus

Quels sont les effets attendus par la Commission ? D’ici 2035, elle attend des économies annuelles de 3 % de la consommation d’énergie sur le cycle des alimentations externes, « ce qui correspond à l’énergie utilisée en un an par environ 140 000 voitures électriques » selon la Commission. Sur ce même cycle, les émissions de gaz à effet de serre devraient baisser de 9 % et les émissions de polluants de 13 %. Financièrement, le changement se traduirait par des économies de 100 millions d’euros par an dans l’Union à compter de 2025, par le réemploi des chargeurs déjà possédés.

Surtout, la Commission s’attend à ce que la normalisation stricte de tous les chargeurs induise une hausse significative du confort chez les citoyens européens, puisqu’ils devraient pouvoir à terme utiliser n’importe quel chargeur entre de nombreuses catégories de produits. Ce serait la fin des chargeurs incompatibles.

Pour la Commission européenne, cela devrait notamment conduire « à l’interopérabilité de 35 à 40 % supplémentaires du marché européen des EPS, en plus des quelque 50 % déjà supposés l’être en raison de la directive sur les équipements radioélectriques ».

À la frontière entre la Birmanie et la Thaïlande, le KK Park constitue une véritable usine à arnaquer les internautes, alimentée par le travail forcé de milliers de personnes.

Depuis février, la Chine, la Thaïlande et la Birmanie travaillent conjointement pour stopper ce fléau.

Ce 20 octobre, la junte birmane a opéré une descente sur place et saisi 30 récepteurs Starlink utilisés pour contourner le blocage d’internet imposé par les autorités thaïlandaises.

La police sud-coréenne a, de son côté, émis 59 mandats d’arrêt contre des ressortissants suspectés d’avoir participé à ces activités, rapporte Le Temps.

• Birmanie : 100 000 personnes potentiellement forcées d’opérer des arnaques en ligne

Un web moins participatif en vue ?

La fondation Wikimedia lance un signal d’alarme, constatant une baisse du nombre de pages vues par des humains au cours des derniers mois. Elle s’inquiète du fait que cela entraine une baisse du nombre de bénévoles enrichissant l’encyclopédie.

La fondation Wikimedia a publié un billet de blog ce vendredi 17 octobre dans lequel elle décrit une « baisse du nombre de pages vues par les utilisateurs sur Wikipédia au cours des derniers mois, soit une diminution d’environ 8 % par rapport aux mêmes mois en 2024 ».

Marshall Miller, directeur de produit, y explique que la fondation a actualisé sa méthode pour identifier si un visiteur est un humain ou un robot. En effet, vers le mois de mai, elle a observé un trafic anormal venant du Brésil que ses systèmes identifiaient jusque là comme des visiteurs humains alors qu’il s’agissait vraisemblablement de consultations par des crawlers de services.

Un petit peu avant, la fondation évoquait déjà le sérieux problème que provoquaient les crawlers d’IA pour le web, en générant un trafic « sans précédent et présentent des risques et des coûts croissants ».

Les crawlers des IA deviennent un sérieux problème pour le web, même pour Wikimédia

Impact des services d’IA sur la consultation directe de l’encyclopédie participative

Ici, c’est un autre effet de ces services qu’évoque la fondation. « Nous pensons que ces baisses reflètent l’impact de l’IA générative et des réseaux sociaux sur la manière dont les gens recherchent des informations, en particulier avec les moteurs de recherche qui fournissent directement des réponses aux internautes, souvent basées sur le contenu de Wikipédia », explique Marshall Miller.

Tout ça n’est pas une surprise pour la fondation qui ajoute que « cette évolution progressive n’est pas propre à Wikipédia ». « De nombreux autres éditeurs et plateformes de contenu font état de changements similaires, les utilisateurs passant davantage de temps sur les moteurs de recherche, les chatbots IA et les réseaux sociaux pour trouver des informations. Ils subissent également la pression que ces entreprises exercent sur leur infrastructure ». En juin dernier, nous relayions les inquiétudes de responsables de sites web (notamment scientifiques et/ou bénévoles).

Les fichiers robots.txt sont les premiers boucliers des sites web contre les crawlers intempestifs. Et Wikipédia ne s’en prive pas. La version anglophone de l’encyclopédie a un fichier robots.txt très détaillé, avec des commentaires. Ainsi, on peut y trouver, par exemple, une section listant des user-agents comme HTTrack ou Microsoft.URL.Control surmontée du commentaire : « Certains robots sont connus pour causer des problèmes, en particulier ceux conçus pour copier des sites entiers. Veuillez respecter le fichier robots.txt ». On peut y voir aussi que les crawlers Mediapartners-Google, utilisés par Google pour son service Adsense, sont bloqués avec juste comme commentaires le fait qu’ils sont reliés à de la pub. La partie francophone a peu ou prou la même liste avec quelques ajouts dans son robots.txt.

Mais cette première protection ne suffit plus. Comme l’expliquait Cloudflare en août dernier, Perplexity utilisait deux types de bots en fonction des autorisations des éditeurs concernant l’IA. L’entreprise déguisait ainsi parfois ses crawlers utilisés à des fins d’entrainement d’IA en navigateurs tout ce qu’il y a de plus classique.

La fondation Wikimedia rappelle que « presque tous les grands modèles linguistiques (LLM) s’entraînent sur les jeux de données de Wikipédia, et les moteurs de recherche et les plateformes de réseaux sociaux donnent la priorité à ses informations pour répondre aux questions de leurs utilisateurs ». Et elle y voit du positif pour le projet qu’elle chapote : « cela signifie que les gens lisent les connaissances créées par les bénévoles de Wikimedia partout sur Internet, même s’ils ne visitent pas wikipedia.org. Ces connaissances créées par l’homme sont devenues encore plus importantes pour la diffusion d’informations fiables en ligne ».

Le risque d’une baisse de la participation au projet

Mais elle y voit aussi un risque, et pas seulement sur ses infrastructures : « avec moins de visites sur Wikipédia, moins de bénévoles vont développer et enrichir le contenu, et moins de donateurs individuels vont soutenir ce travail ».

Défendant le projet Wikipédia, la fondation en donne, sans surprise, une vision opposée de celle récemment véhiculée par Elon Musk annonçant son projet personnel Grokipedia. « Wikipédia est le seul site de cette envergure à appliquer des normes de vérifiabilité, de neutralité et de transparence qui alimentent l’information sur tout Internet, et elle continue d’être essentielle pour répondre aux besoins quotidiens des gens en matière d’information, d’une manière invisible », assure-t-elle.

Le défi pour la fondation est donc que les lecteurs sachent que ce contenu vient bien de Wikipédia et qu’ils continuent à y contribuer. Le programme Wikimedia Enterprise est censé pousser les entreprises à attribuer correctement les contenus. La fondation assure travailler sur des manières d’amener les générations qui sont plus sur YouTube, TikTok, Roblox, et Instagram à collaborer à l’encyclopédie.

Propaganda slop

Depuis son compte et son réseau social personnel Truth, comme depuis les outils de la Maison Blanche, Donald Trump a de nouveau recouru à l’IA pour commenter les vastes manifestations organisées aux États-Unis contre son gouvernement et sa politique.

L’avion est signé « King Trump ». Aux commandes, un faux Donald Trump coiffé d’une couronne. Sur fond de rock’n’roll – en l’occurrence, le générique de Top Gun par Kenny Loggins –, l’engin vole au-dessus des manifestations contre le gouvernement actuel pour y larguer une pluie de déjections. Telle est la direction artistique choisie par le président des États-Unis pour signifier ce qu’il pense des manifestations qui secouent les États-Unis.

Ce samedi, près de 3 000 rassemblements étaient organisés à travers le pays pour s’opposer à la « prise de pouvoir autoritaire » de son président. « No Kings » (pas de rois) était le mot d’ordre retrouvé dans chacune de ces manifestations. Selon les organisateurs, 7 millions de personnes auraient ainsi défilé dans diverses villes d’États démocrates comme républicains, y compris aux abords de la résidence trumpienne de Mar-a-Lago, en Floride.

Sur son réseau Truth Social, ce dernier a critiqué ces mobilisations avec une vidéo scatologique générée par IA. En 2018, son conseiller Steve Bannon lui intimait d’« inonder la zone de merde », c’est-à-dire de créer la confusion dans le débat public en y projetant indistinctement tout élément d’information, de désinformation et de contenus irritants susceptibles de créer des polémiques. Depuis quelques mois, le chef des États-Unis semble appliquer la consigne toujours plus littéralement, que ce soit sur son réseau personnel ou sur des plateformes plus grand public.

• Les réseaux sociaux, porte-voix toujours plus assumés de leurs propriétaires

Stéréotypes haineux

Car cet épisode d’aéronautique insultante est loin d’être le premier cas dans lequel Donald Trump recourt à l’IA générative pour passer ses messages politiques. Début 2025, l’homme d’État diffusait une vidéo étrange, pensée comme satirique par ses créateurs, d’une hypothétique « riviera » créée à Gaza. Donald Trump, Elon Musk et Benjamin Netanhyahou y étaient représentés sous des pluies de dollars ou face à une femme exotisée, habillée en danseuse du ventre.

À la même époque, différents groupes de défense des droits de la population latino avaient critiqué le président des États-Unis pour son recours à des mèmes et des images générées par IA visant à décrédibiliser les représentants démocrates du Congrès. Parmi les images produites, l’une visait notamment le représentant de New-York Hakeem Jeffries. Premier homme noir élu au poste de Minority Leader, le poste le plus important à la tête de l’opposition à la Chambre des représentants, Jeffries était représenté avec un sombrero de style mexicain et son discours recouvert d’une musique de mariachis.

L’Hispanic Federation, la Latino Victory Foundation, la League of United Latin American Citizens et divers autres organismes avaient alors souligné que l’usage « préoccupant de l’IA pour amplifier les stéréotypes haineux est non seulement irresponsable, mais constitue aussi un acte de désinformation visant à stigmatiser encore plus les Latinos ».

• [Édito] GenAI, arme de désinformation massive

Cet été, il relayait encore une vidéo Gen AI d’une fausse arrestation de Barack Obama. L’IA a aussi été utilisée pour attaquer Trump et sa politique. Alors qu’il lançait une guerre tarifaire contre l’essentiel de la planète, des usagers chinois ont inondé TikTok, Douyin et d’autres réseaux de vidéos supposées représenter des Américains obèses, voire Donald Trump, J.D. Vance ou Elon Musk, à l’usine.

Inondation d’AI slop

L’emploi que fait le président des États-Unis d’IA générative s’inscrit par ailleurs dans une tendance plus large de multiplication des contenus dits d’« AI slop », c’est-à-dire de « boue » d’IA. Une nouvelle pollution des espaces numériques qui a émergé avec le succès des outils comme ChatGPT, Claude ou Midjourney, et que divers observateurs accusent désormais de « tuer internet ».

Après s’être penché sur 65 000 articles de langue anglaise publiés entre janvier 2020 et mai 2025, le spécialiste du SEO Graphite vient de publier un rapport constatant que depuis quelques mois, la moitié des publications recensées avaient été générées par IA. Si Donald Trump n’utilise pas le format article, ses publications de vidéos et de mèmes adaptés aux réseaux sociaux contribuent, eux aussi, à la tendance.

Ce week-end, les comptes officiels de la Maison-Blanche ont diffusée d’autres images générées par IA représentant Donald Trump et J.D. Vance affublés de couronnes, et leurs opposants, de nouveau, coiffés de sombrero.

Erebor, le projet de banque fondé par plusieurs acteurs de l’industrie technologique américaine et nommé d’après l’œuvre de J.R.R. Tolkien, a reçu une première approbation de l’administration Trump.

Porté par Palmer Luckey, cofondateur de la société de technologies militaires Anduril, et le Founders Fund de Peter Thiel, le projet vient de recevoir une autorisation conditionnelle pour obtenir le statut de banque nationale.

Cette approbation dépend de l’obtention, par la banque, d’actions dans une banque de la Réserve fédérale et d’une assurance-dépôts auprès de la Federal Deposit Insurance Corporation.

En pratique, Erebor pourrait avoir pour mission de combler le vide laissé par le dépôt de bilan de la Silicon Valley Bank (SVB) en 2023, et de financer des projets risqués, de start-ups voire de l’écosystème des cryptoactifs.

La sénatrice démocrate Elizabeth Warren sonne d’ailleurs l’alarme sur le projet, s’inquiétant de le voir servir les intérêts de la famille Trump dans les crypto-actifs.

Dans un communiqué, elle critique le fait que les « régulateurs financiers de Trump viennent d’accélérer l’approbation de cette entreprise risquée qui pourrait entraîner un nouveau plan de sauvetage financé par les contribuables américains et déstabiliser notre système bancaire », rapporte MSNBC.

• IA, cryptomonnaie : Trump, définitivement le meilleur allié de la tech conservatrice ?


Le Privacy Sandbox était une initiative lancée en 2019. À l’époque, Google annonçait son intention de répondre aux demandes liées à la vie privée sur les cookies tiers. Il s’agissait alors de remiser ces derniers graduellement, au profit d’une approche basée sur des cohortes. Objectif, obtenir des statistiques permettant de personnaliser les publicités, tout en réduisant les données personnelles absorbées dans l’opération.

Dans un billet publié le 17 octobre, Anthony Chavez, vice-président de Google, annonce que l’initiative s’arrête. C’est tout le projet qui tombe à l’eau, même si certaines technologies développées dans ce cadre, comme CHIPS et FedCM, « ont été largement adoptées ». Selon le responsable, la décision a été prise suite aux retours de l’industrie : « Les commentaires que nous avons reçus nous ont permis de mieux comprendre ce qui peut générer le plus de valeur pour les entreprises, les développeurs et les utilisateurs ».

Si certaines fonctions demeurent, l’essentiel du développement s’arrête : les API de rapport d’attribution, la protection de la propriété intellectuelle, la personnalisation sur l’appareil, l’agrégation privée, l’audience protégée, les signaux d’application protégés ou encore les ensembles de sites associés.

Cet abandon n’est pas vraiment une surprise. Le développement de la Privacy Sandbox a dû affronter de nombreuses critiques, dont des critiques d’instances comme la Competition and Markets Authority (CMA) au Royaume-Uni et le ministère américain de la Justice. En 2024, Google plantait un gros clou dans le cercueil de son initiative en annonçant que les cookies tiers allaient finalement rester en place, mais que Chrome serait modifié pour permettre « un choix éclairé » sur leur comportement. Mais en avril dernier, Google a confirmé que tout continuerait de fonctionner comme aujourd’hui.

Dans son communiqué, Anthony Chavez précise cependant que certains aspects de la Privacy Sandbox vont continuer à infuser au sein de l’éditeur. Google assure par exemple que les commentaires des entreprises qui se sont appuyées sur l’API de rapport d’attribution l’aideront à « éclairer » son travail sur une norme interopérable au sein du W3C.

Mise à jour du 21 octobre à 8H10 : Dans un message publié à 00h53 (heure française) cette nuit, AWS a informé que sa panne était résolue. La société explique que tout est parti de problèmes de résolution DNS pour les points de terminaison DynamoDB dans la région US-EAST-1. À cause de certaines dépendances à cette région (Virginie du Nord), d’autres ont été touchées.

Après quoi, le sous-système EC2 a lâché, entrainant une cascade de problèmes dans les instances liées. La panne s’est ensuite étendue au Network Load Balancer (équilibrage de charge), entrainant « des problèmes de connectivité réseau dans plusieurs services tels que Lambda, DynamoDB et CloudWatch ».

Tout est rentré dans l’ordre, même si un arriéré de messages était encore constaté dans des services comme AWS Config, Redshift et Connect au moment de la dernière mise à jour.

---

Mise à jour de 15h30 : AWS dit avoir trouvé la cause de la panne et les réparations seraient bien avancées. Certains services, notamment Signal, fonctionnent de nouveau.

---

Article original de 10h54 :

La région Virginie du Nord rencontre actuellement de gros problèmes chez Amazon Web Services. Sur le site dédié, on peut lire effectivement :

« Nous pouvons confirmer des taux d’erreur significatifs pour les demandes adressées au point de terminaison DynamoDB dans la région US-EAST-1. Ce problème affecte également d’autres services AWS dans la région US-EAST-1. Pendant ce temps, les clients peuvent ne pas être en mesure de créer ou de mettre à jour des demandes d’assistance. Les ingénieurs ont été immédiatement mobilisés et travaillent activement à atténuer le problème et à en comprendre pleinement la cause profonde »

Comme on s’en doute, cette panne chez AWS entraine de multiples défaillances, tant les entreprises et autres organisations recourent massivement aux services cloud d’Amazon. C’est le cas par exemple chez Signal, dont le service est inaccessible pour de nombreux utilisateurs. Meredith Whittaker a confirmé le problème sur Bluesky et sur Mastodon.

Confirmation également pour Perplexity, dont les services IA ne sont plus disponibles. Selon les régions, Alexa, Asana, Snapchat, Fortnite, Epic Games Store et même ChatGPT sont également en panne.

Un problème est également signalé chez Cloudflare, sans que l’on sache pour le moment si les deux situations sont liées. Sur son site, l’entreprise indique que le problème a été identifié et qu’un correctif est en préparation, là où Amazon précise dans son bulletin que ses équipes cherchent la cause profonde.

Dans un communiqué daté du 17 octobre, Europol avertit du démantèlement d’une infrastructure comprenant 1 200 appareils de type SIM-box, qui géraient un total de 40 000 cartes SIM. Ce réseau pouvait être utilisé pour des activités criminelles comme le phishing et le smishing (contraction de SMS et phishing).

L’opération, baptisée SIMCARTEL, a été menée par les polices autrichienne, estonienne et lettone, soutenues par Europol et Eurojust. Elle a donné lieu à 26 perquisitions et à l’arrestation de 7 personnes, dont 5 lettones. Les 1 200 appareils ont été saisis, de même que les 40 000 cartes SIM qu’ils contenaient et plusieurs centaines de milliers d’autres cartes qui attendaient d’être utilisées.

Les forces de l’ordre ont également saisi cinq serveurs, pris le contrôle de deux domaines (gogetsms.com et apisim.com), gelé 431 000 euros sur des comptes bancaires et 333 000 dollars en cryptomonnaies, et saisi quatre véhicules de luxe.

« Le service en ligne créé par le réseau criminel offrait des numéros de téléphone enregistrés à des personnes de plus de 80 pays pour les utiliser dans des activités criminelles. Il a permis aux auteurs de créer de faux comptes sur les réseaux sociaux et les plateformes de communication, qui ont ensuite été utilisés pour des cybercrimes tout en masquant leur véritable identité et leur emplacement », explique Europol.

Parmi les activités criminelles citées, on trouve la fraude, l’extorsion, le passage de clandestins et la distribution de matériel pédopornographique. Europol donne plusieurs exemples de fraudes : faux comptes sur le marché de la seconde main, escroqueries fille-fils (votre enfant vous annonce avoir changé de numéro de téléphone et prétexte des problèmes urgents pour se faire envoyer de l’argent), des fraudes à l’investissement, de fausses boutiques, de faux sites bancaires, etc.

La structure est décrite comme sophistiquée avec un haut niveau d’organisation. Toujours selon Europol, elle est responsable de 1 700 cas de fraude en Autriche et 1 500 en Lettonie. Dans la seule Autriche, le montant des pertes financières s’élève à 4,5 millions d’euros. Europol indique cependant que l’ampleur exacte du réseau criminel reste à déterminer.

Ce type d’opération est courant, comme on avait pu le voir fin septembre aux États-Unis.

Le gestionnaire d’archives bien connu 7-Zip est touché par deux failles importantes, mais non critiques. Estampillées CVE-2025-11001 et CVE-2025-11002, elles sont de type « path traversal » et résident dans la manière dont l’application gère les liens symboliques de type Unix sur Windows lors de l’extraction d’un fichier Zip.

Les failles ne peuvent être exploitées que sous Windows et résident dans le module ArchiveExtractCallback.cpp. 7-Zip ne gère pas les liens symboliques de manière assez rigoureuse : si un lien pointe vers un chemin d’accès absolu (par exemple c:\users), le logiciel le considère comme un lien relatif. Les mécanismes de sécurité associés peuvent alors être ignorés, le lien symbolique pouvant dès lors se résoudre hors du répertoire d’extraction. Les failles sont donc exploitables avec des archives spécifiquement conçues et des prototypes d’exploitation existent déjà.

Découvertes par Ryota Shiga de GMO Flatt Security, elles ont été révélées par la Zero Day Initiative le 7 octobre. Elles ont toutes deux un score CVSS de 7 sur 10 et sont donc considérées comme importantes. Principale limite à l’exploitation automatisée, la nécessité de disposer de droits élevés, un mode développeur ou un contexte de service élevé, comme l’explique Cybersecurity News.

Les deux vulnérabilités sont exploitables dans toutes les versions de 7-Zip allant de la 21.02 à la 25.00. Seule solution, mettre à jour le logiciel pour la version 25.01 au moins, la gestion des liens y étant plus stricte. Cette version est sortie en juillet, mais 7-Zip ne possède aucun mécanisme de mise à jour automatique. À moins d’utiliser des outils tels que UniGetUI, il faut donc se rendre sur le site du gestionnaire d’archives pour y récupérer la dernière version, la 25.01 sortie le 3 aout.

Ce week-end, le Centre hospitalier intercommunal de Haute-Comté à Pontarlier a été victime d’une cyberattaque de type cryptolocker, « ayant conduit au chiffrement d’une partie de ses données informatiques », explique l’hôpital dans un communiqué obtenu par Ici Besançon.

Rapidement, les services informatiques ont été coupés et l’hôpital a prévenu l’Agence du Numérique en Santé (ANS), l’Agence Régionale de Santé Bourgogne-Franche-Comté, ainsi que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il a aussi déposé plainte.

Selon l’Est Républicain, les services de l’hôpital ont détecté des anomalies à 1h45 du matin dans la nuit du samedi 18 au dimanche 19 octobre, puis ils ont trouvé un message expliquant que les données de l’hôpital étaient chiffrées avec une demande de rançon.

Lors d’une conférence de presse dimanche soir et à laquelle a assisté l’Est Républicain, le directeur du centre hospitalier, Thierry Gamond Rius, a affirmé : « on peut considérer que la situation est sous contrôle. Difficile, mais sous contrôle et surtout transparente pour les patients ».

« On revient au fonctionnement papier pour les prescriptions des patients, pour les commandes, la gestion, etc. Ce dimanche matin, nous avons fait le tour des services, afin de voir si tout était bien mis en œuvre », a-t-il quand même ajouté. Mais aucun patient ne sera transféré ailleurs et le directeur prévoit de garder la même activité opératoire.

« Les serveurs sont compromis, il faut repartir sur une infrastructure vierge », explique-t-il encore, estimant en avoir pour plusieurs semaines.

Un numéro vert pour les patients du centre hospitalier a été mis en place : 0 805 090 125.

Same Player Shoot Again

En plus de pousser au doomscrolling, Sora est massivement utilisée pour créer des deepfakes. De Robin Williams à Martin Luther King en passant par Whitney Houston, l’application a permis à des utilisateurs de créer des vidéos détournant l’image de personnalités historiques, notamment à des fins sexistes et racistes.

C’est dans un message sur le réseau social X qu’OpenAI a annoncé ce matin qu’elle avait « suspendu la génération d’images représentant le Dr King [Martin Luther King] afin de renforcer les mesures de protection des personnages historiques ». L’entreprise affirme le faire après avoir « abordé la question de la représentation de l’image du Dr Martin Luther King Jr. dans les générations Sora » avec les descendants de la figure noire du mouvement des droits civiques.

Sora 2, l’application de doomscrolling de vidéos générées par IA d’OpenAI est sortie récemment aux États-Unis mais pas encore en Europe.

Plusieurs descendants se sont exprimés contre l’utilisation dégradante d’images de personnalités historiques

Bernice King avait publié sur Instagram la semaine dernière un post demandant aux gens d’arrêter de lui envoyer des vidéos générées par IA utilisant l’image de son père. Elle y fait référence à la même demande faite par Zelda Williams, la fille de Robin Williams. Celle-ci implorait : « Arrêtez de croire que je veux voir ça ou que je vais comprendre, ce n’est pas le cas et ça ne changera pas ». Et elle ajoutait : « Si vous essayez juste de me troller, j’ai vu bien pire, je vais restreindre l’accès et passer à autre chose. Mais s’il vous plaît, si vous avez un minimum de décence, arrêtez de lui faire ça, à lui, à moi, à tout le monde même, point final. C’est stupide, c’est une perte de temps et d’énergie, et croyez-moi, ce n’est PAS ce qu’il voudrait ».

Mais le Washington Post raconte que le problème n’est pas seulement le fait que des personnes connues soient visibles dans des vidéos générées par IA photoréalistes, mais aussi que l’outil est utilisé contre ces personnes de façon dégradante, sexiste, ou raciste. Ainsi, une vidéo montrait par exemple Whitney Houston ivre, comme si elle était filmée par une caméra corporelle de police. Une autre montrait Martin Luther King faisant des cris de singe pendant son célèbre discours « I have a dream ».

D’autres vidéos montrent des deepfakes de Malcolm X, une autre figure noire du mouvement des droits civiques aux États-Unis, faisant des blagues salaces, se battant avec Martin Luther King ou déféquant sur lui-même. « Il est profondément irrespectueux et blessant de voir l’image de mon père utilisée de manière aussi cavalière et insensible alors qu’il a consacré sa vie à la vérité », déplore sa fille, Ilyasah Shabazz, auprès du Washington Post, qui rappelle qu’elle a assisté à l’assassinat de son père en 1965 alors qu’elle n’avait que deux ans. Et elle pose la question : pourquoi les développeurs n’agissent pas « avec la même moralité, la même conscience et le même soin […] qu’ils le souhaiteraient pour leur propre famille ».

OpenAI fait un pas en arrière

Comme nous l’expliquions fin septembre, l’application dispose d’une fonctionnalité censée limiter les deepfakes. Une personne qui a vérifié son identité peut utiliser son image dans des vidéos et d’autres peuvent faire le faire à condition qu’elle donne son consentement. La journaliste Taylor Lorenz a déjà témoigné qu’une personne qui la harcèle avait créé des deepfakes d’elle, mais qu’elle avait pu les faire supprimer en utilisant ce système. Par contre, au lancement de l’application, OpenAI a décidé de ne pas mettre en place de restriction sur les « personnages historiques ».

Ne réagissant qu’après les divers témoignages de descendants célèbres et en ne citant que le cas de Martin Luther King, OpenAI affirme dans son tweet de ce matin : « Bien qu’il existe un intérêt certain pour la liberté d’expression dans la représentation de personnages historiques, OpenAI estime que les personnalités publiques et leurs familles devraient avoir le contrôle final sur l’utilisation de leur image. Les représentants autorisés ou les ayants droit peuvent demander que leur image ne soit pas utilisée dans les caméos [nom utilisé par OpenAI pour sa fonctionnalité de deepfake] de Sora ». En bref, l’entreprise choisit de proposer une option d’opt-out pour les représentants des personnalités historiques qui ne voudraient pas que leur image soit utilisée dans Sora.

Pour éviter que les vidéos générées par IA soient repartagées en dehors de son réseau pour désinformer, OpenAI a mis en place un watermark qui se déplace au cours de la lecture. Mais, comme l’a remarqué 404 Media, de nombreux systèmes de suppression de ces filigranes ont rapidement pullulé sur le web, rendant rapidement cette protection contre la désinformation peu efficace.

La viralité et l’injure font le succès

Tout ça a permis d’avoir un certain succès. Mais, comme le souligne notre consœur Katie Notopoulos de Business Insider, la plupart des utilisateurs semblent être des garçons adolescents, contre « très, très peu de femmes ». « De manière générale, si une plateforme sociale est un endroit effrayant pour les femmes… mon ami, tu as un problème », commente-t-elle.

Pendant ce temps-là, comme nous l’évoquions aussi, Meta a sorti Vibes, un équivalent de Sora mais sans cette possibilité de deepfake. Celui-ci semble avoir beaucoup moins de succès. Pour notre confrère de Wired, Reece Rogers, ses premières expériences sur l’application de Meta étaient « ennuyeuses et sans intérêt ». Pour lui, le flux de Sora, « avec sa prolifération de deepfakes souriants, était beaucoup plus électrique… et inquiétant ».

On n’en a en tout cas pas fini avec les vidéos générées par IA plus photoréalistes les unes que les autres, puisque Google vient d’annoncer ce jeudi 15 octobre la sortie de Veo 3.1. L’entreprise promet aux utilisateurs plus de contrôle dans son outil d’édition de vidéos générées par IA Flow : « Nous sommes toujours à l’écoute de vos commentaires, et nous avons compris que vous souhaitez avoir davantage de contrôle artistique dans Flow, avec une prise en charge audio améliorée dans toutes les fonctionnalités », affirme l’entreprise. Elle promet, entre autres, une génération de vidéos plus rapidement proche des demandes des utilisateurs et une « qualité audiovisuelle améliorée lors de la conversion d’images en vidéos ».

Agent Skills vs Agent Smith

Anthropic a procédé à plusieurs annonces autour de ses modèles Claude. D’abord, l’arrivée d’une version 4.5 de Haiku, son modèle plus léger. Ensuite, le lancement d’une intégration dans Microsoft 365. Enfin, la possibilité d’ajouter des Skills pour renforcer la précision des modèles dans des tâches spécifiques.

Le 15 octobre, Anthropic a présenté la dernière version de son modèle le plus petit, Haiku. Ces modèles sont souvent attendus, car ils permettent en général une baisse significative de l’énergie nécessaire pour l’inférence, au prix d’une baisse plus ou moins contenue de la précision. 

Dans le cas de Haiku 4.5, presque un an après la précédente mouture du modèle (3.5), Anthropic revendique des résultats similaires à son grand frère Sonnet 4, mais pour « un tiers du coût et une rapidité multipliée par deux ». On peut aussi espérer une baisse de consommation électrique lors de l’inférence.

Petit pimousse

Sans surprise, l’entreprise met en avant le développement logiciel, avec un score de 73,3 % sur SWE-bench Verified. Un score inférieur à Sonnet 4.5 (77,2 %) et GPT-5 Codex (74,5 %), mais supérieur à Sonnet 4 (72,7 %), à la version classique de GPT-5 (72,8 %) et Gemini 2.5 Pro (67,2 %).

Dans son tableau de scores, Anthropic montre surtout que son Haiku 4.5 est meilleur que Sonnet 4 dans pratiquement tous les domaines. Sonnet 4.5 garde bien sûr la couronne, mais Haiku présente un gros avantage sur le prix : 1 dollar le million de jetons en entrée et 5 dollars par million de jetons en sortie.

Selon Anthropic, Haiku 4.5 est le modèle idéal pour les versions gratuites d’essai d’applications ou services. Sa taille réduite permet l’exécution de plusieurs agents Haiku en parallèle ou dans des scénarios présentant une puissance limitée ou une sensibilité à la latence.

« Historiquement, les modèles ont sacrifié la vitesse et le cout pour la qualité. Claude Haiku 4.5 brouille les lignes sur ce compromis : il s’agit d’un modèle de frontière rapide qui maintient l’efficacité des couts et signale la direction que prend cette classe de modèles », a déclaré Jeff Wang, CEO de Windsurf. Chez GitHub, le chef de produit Matthew Isabel évoque lui aussi « une qualité comparable à celle de Sonnet 4, mais à une vitesse plus rapide ».

Intégration à Microsoft 365

Anthropic fournit désormais son propre connecteur pour Microsoft 365, via MCP. Pour l’instant, ce connecteur permet de mettre en contact les services suivants avec Claude :

• SharePoint et OneDrive : recherche et analyse de documents
• Outlook : accès aux fils de discussions, analyse de modèles de communication et extraction d’informations depuis les correspondances
• Teams : recherche et analyse dans les conversations et résumés de réunion, suivi des projets et mise en lumière de décisions

Le connecteur peut également être utilisé pour créer une réserve de toutes les informations librement accessibles en interne pour obtenir un catalogue de ressources. Anthropic donne l’exemple d’une personne qui poserait alors une question sur la position de son entreprise sur le travail à distance et obtiendrait une réponse basée sur les documents issus des ressources humaines.

Le nouveau connecteur n’est disponible que pour les personnes ayant un abonnement Claude Team ou Enterprise. Pour ce dernier, les administrateurs doivent avoir activé le connecteur dans l’ensemble de l’organisation avant que les utilisateurs individuels puissent s’en servir.

Claude peut utiliser des Skills

Pour les personnes n’ayant que faire d’une intégration à Microsoft 365, Anthropic vient d’annoncer une nouveauté à fort potentiel : les Agents Skills. De manière générale, il s’agit de renforcer Claude sur des tâches spécialisées à l’aide de fichiers spécifiques.

Anthropic indique dans son billet de blog que l’on peut désigner à Claude un dossier contenant diverses ressources, comme des scripts, des fichiers contenant des instructions, des modèles ou encore un exemple de ce que l’on peut obtenir. On peut demander à l’IA de s’en servir pour accomplir des tâches spécifiques plus rapidement ou en orientant les résultats de manière précise.

Selon l’entreprise, les Skills permettraient à Claude d’être beaucoup plus efficace sur des missions particulières, comme la création de tableaux Excel avec des formules, la préparation de présentations, ou encore un respect plus strict des directives de l’organisation sur sa marque.

Anthropic évoque également un système de « composition », qui permet à Claude de gérer plusieurs sources de Skills pour des flux de travail plus complexes. Les Skills sont aussi « portables », car une fois créées, elles peuvent être partagées avec d’autres personnes ou structures, sans modification.

Au sein des entreprises, la fonction doit avoir été activée par les administrateurs. Côté utilisateurs, il faut en outre se rendre dans les paramètres de Claude pour activer les Skills. Par défaut, Claude n’en propose qu’une, qui pose des questions sur le flux de travail de l’utilisateur, génère une structure de dossiers, regroupe les ressources pointées et formatera un fichier SKILL.md en conséquence.

Les Skills pourront également être intégrées dans des plugins et donc récupérables depuis la place de marché d’Anthropic. Elles sont en outre disponibles pour les agents, via le SDK Claude Agent, toujours dans l’idée de personnaliser leur fonctionnement.

Un partenariat avec Salesforce

Anthropic et Salesforce viennent de signer un important partenariat autour de Claude, qui marque une victoire pour Anthropic. Salesforce va en effet positionner Claude comme modèle de référence dans sa plateforme Agentforce (via Amazon Bedrock), « permettant aux clients de Salesforce dans les secteurs des services financiers, de la santé, de la cybersécurité et des sciences de la vie d’utiliser une IA de confiance tout en assurant la sécurité des données sensibles », claironne Anthropic.

S’agissant de secteurs réglementés, l’utilisation de Claude se fait dans une infrastructure spécifique. L’exécution du LLM se fait au sein du « périmètre de confiance » de Salesforce. Tout le trafic lié est en fait contenu dans le cloud virtuel privé de Salesforce.

Les deux sociétés renforcent également l’utilisation de leurs outils respectifs. Salesforce va ainsi déployer Claude Code pour l’ensemble de ses développeurs, tandis qu’Anthropic va renforcer son utilisation de Slack. Pour les clients, les intégrations bidirectionnelles Claude et Slack viennent d’être mises à disposition.

Elles vont aussi collaborer sur des solutions IA spécifiques à l’industrie, à commencer par le secteur financier avec l’intégration de Claude for Financial Services dans Agentforce Financial Services. « Par exemple, un conseiller financier utilisant Agentforce peut demander à son agent IA, propulsé par Claude, de résumer les portefeuilles des clients, de signaler les nouvelles exigences de l’industrie affectant les régimes de retraite et d’automatiser le suivi du consentement et la sensibilisation des clients », indique Anthropic en exemple.

La Fédération internationale de l’industrie phonographique (IFPI) marque un point dans sa croisade contre les sites dédiés au téléchargement des œuvres diffusées via des plateformes de streaming comme YouTube, Deezer et consorts. L’organisation, qui représente pour mémoire les intérêts des grandes majors de la musique, a en effet annoncé mardi 14 octobre avoir obtenu la fermeture d’un réseau de douze sites dédiés au stream ripping.

D’après l’IFPI, les douze sites représenteraient un trafic de l’ordre de 620 millions de visites sur les douze derniers mois. Dans le lot figure notamment Y2mate.com, connu pour permettre le téléchargement de vidéos YouTube aux formats mp4 (vidéo) ou mp3 (audio uniquement).

Les douze sites concernés affichent désormais le logo de l’IFPI ainsi qu’un message de sensibilisation. « Les sites qui convertissent des flux sous licence en téléchargements gratuits sont illégaux. Leur utilisation ou leur exploitation peut entraîner de graves conséquences, y compris une condamnation pénale », indique l’IFPI.

L’organisation rappelle qu’elle a déjà tenté à plusieurs reprises d’obtenir le blocage de ces sites, avec des actions intentées dans treize pays. La mise hors ligne des sites et la saisie des noms de domaine montrent que l’action s’est cette fois concentrée sur les exploitants de ces services.

L’IFPI ne donne pour l’instant aucun détail sur la façon dont ces sites ont été mis hors ligne, ni sur les poursuites qui pourraient être engagées à l’encontre de leurs administrateurs. Elle révèle en revanche que la plupart d’entre eux étaient opérés depuis le Vietnam.

« L’opérateur de Y2mate et les 11 autres sites ont accepté de fermer définitivement et de cesser toute atteinte aux droits des membres de l’IFPI. La plupart des domaines sont désormais détenus par l’IFPI, notamment Y2mate.com, Yt1 s.com, Utomp3.com, Tomp3.cc et Y2mate.gg », affirme l’organisation. De nombreux noms de domaine jouant de la proximité avec les sites fermés restent cependant accessibles en ligne, ouvrant aisément la voie à des services miroir. D’après nos constatations, le nom « Y2mate » est en effet déposé sur 140 extensions de nom de domaine différentes.

En 2017, l’IFPI avait réussi à obtenir la fermeture d’un autre service de stream ripping très populaire, YouTube-mp3, au terme d’une longue bataille. En France, le sujet s’est déjà invité dans les débats et réflexions liés à la copie privée.