En avril 2025, Adam Raine, 16 ans, s’est suicidé. Après avoir examiné les traces de ses activités numériques, ses parents ont déposé la première plainte connue contre OpenAI.
En cause : l’historique de conversation d’Adam Raine avec ChatGPT montrait que l’adolescent avait longuement échangé avec le robot conversationnel, et commencé à chercher des méthodes de suicide dès le mois de janvier.
Adam Raine a en particulier utilisé GPT-4o, une version de l’outil dont le ton est connu pour être très affirmatif et flagorneur.
Ce 25 novembre, OpenAI a déposé devant la Cour supérieure de Californie, à San Francisco, son argumentaire relatif à l’affaire.
Elle y indique que les dommages causés à la victime sont le fait du « mésusage, de l’usage non autorisé, non voulu, imprévisible et impropre de ChatGPT ». Autrement dit, selon l’entreprise, si problème il y a eu en lien avec ChatGPT, c’est parce qu’Adam Raine n’a pas utilisé la machine correctement.
OpenAI explique notamment que, selon ses conditions d’utilisation, les internautes de moins de 18 ans ne doivent normalement pas utiliser ses outils sans le consentement d’un parent ou dépositaire de l’autorité parentale, et que le document interdit aux usagers d’utiliser les termes « suicide », « automutilation » ou de contourner toute forme de garde-fou existant. Adam Raine avait, à plusieurs reprises, indiqué chercher des informations « pour créer un personnage » afin de contourner les blocages initiaux de ChatGPT.
Auprès de NBC, l’avocat de la famille Raine qualifie cet argumentaire de « dérangeant ». Depuis cette première plainte, sept autres ont été déposées contre OpenAI et Sam Altman pour des faits similaires.
L’entreprise a publié ce 25 novembre un article de blog dans lequel elle déclare vouloir traiter les litiges relatifs à la santé mentale avec « soin, transparence et respect ». Elle précise néanmoins que sa réponse à la plainte de la famille Raine inclut des « faits difficiles relatifs à la santé mentale et aux conditions de vie d’Adam Raine ».
Si la surveillance des messageries chiffrées a été abandonnée, les plateformes devront scanner les messages privés à l’aide d’IA, introduire des contrôles d’âge obligatoires pour tous les utilisateurs d’Internet, et des conditions strictes risquant d’exclure les adolescents des applications dotées de fonctions de chat.
Après des années de débats, le Conseil européen est parvenu à une position commune sur le projet de « règles en vue de prévenir et de combattre les abus sexuels sur enfants » (Child Sexual Abuse Regulation, CSAR).
Il avait avant tout été retardé par la controverse liée à son pan numérique, et à la gestion des contenus numériques d’abus sexuels sur mineurs (Child Sexual Abuse Material, CSAM). Surnommé ChatControl par ses opposants, le projet de surveillance des messageries a finalement été abandonné au mois d’octobre.
À l’origine, il prévoyait que les forces de l’ordre puissent demander aux entreprises du numérique, plateformes chiffrées de bout en bout comprises, de scanner les échanges sur leurs outils pour repérer du CSAM.
Ce mercredi, les pays de l’Union européenne se sont finalement mis d’accord sur un texte qui supprime les ordonnances de détection obligatoire et met plutôt l’accent sur des mesures renforcées d’atténuation des risques, note Euractiv.
« Chat Control n’est pas mort, il est simplement privatisé »
Le scan volontaire de plateformes à la recherche de CSAM reste néanmoins cité comme outil possible, ce qui inquiète les défenseurs de la vie privée. L’ex-eurodéputé pirate Patrick Breyer avance en effet que « les gros titres sont trompeurs : Chat Control n’est pas mort, il est simplement privatisé » :
« Si le Conseil a supprimé l’obligation de scan, le texte convenu crée un cadre juridique toxique qui incite les géants technologiques américains à scanner sans discernement les communications privées, introduit des contrôles d’âge obligatoires pour tous les utilisateurs d’Internet et menace d’exclure les adolescents de la vie numérique. »
Il souligne que le mandat du Conseil « contraste fortement avec la position du Parlement européen, qui exige que la surveillance ne vise que les suspects et que les contrôles d’âge restent volontaires ». Cela permettra à des fournisseurs tels que Meta ou Google de « scanner tous les chats privés, sans distinction et sans mandat judiciaire », déplore l’ex-eurodéputé.
« Vous aurez besoin d’une carte d’identité pour envoyer un message »
Le mandat autorise en outre le « scan de messages privés, d’images inconnues et de métadonnées à l’aide d’algorithmes et d’une intelligence artificielle ». Et ce, alors que la police fédérale allemande (BKA) a reconnu que 50 % des rapports générés dans le cadre d’un programme volontaire étaient sans intérêt sur le plan pénal, souligne Patrick Breyer :
« Nous sommes confrontés à un avenir où vous aurez besoin d’une carte d’identité pour envoyer un message et où une intelligence artificielle étrangère décidera si vos photos privées sont suspectes. Ce n’est pas une victoire pour la vie privée, c’est un désastre annoncé. »
Patrick Breyer relève en effet que pour se conformer à l’exigence du Conseil d’« identifier de manière fiable les mineurs », les fournisseurs « seront contraints de vérifier l’âge de chaque utilisateur », ce qui repose le problème du partage de documents d’identité avec des entreprises privées (au surplus états-uniennes), et du recours à la reconnaissance faciale.
Une « assignation à résidence numérique » pour les moins de 17 ans
Le texte du Conseil propose de plus d’interdire aux utilisateurs de moins de 17 ans d’utiliser des applications dotées de fonctions de chat, notamment WhatsApp, Instagram et les jeux en ligne populaires, « à moins que des conditions strictes ne soient remplies ».
Cela revient à une « assignation à résidence numérique », isolant les jeunes de leurs cercles sociaux et de l’éducation numérique, déplore Patrick Breyer : « La protection par l’exclusion est un non-sens pédagogique. Au lieu de responsabiliser les adolescents, le Conseil veut les exclure complètement du monde numérique ».
Les négociations (« trilogues ») débuteront prochainement, dans le but de finaliser le texte avant avril 2026, entre la Commission, le Conseil et le Parlement européen. Adoptée en novembre 2023, la position de ce dernier avait supprimé toute mention d’ordonnance de détection sur les plateformes chiffrées.
Comment simplifier l’exploration du jeu de correspondances de Jeffrey Epstein rendues publiques par la United States House Committee on Oversight sous la forme de PDF difficiles à trier ?
À cette question, les informaticiens Riley Walz et Luke Igel ont proposé une réponse simple : permettre aux internautes de naviguer dans ces informations en les présentant sous la forme d’une boîte mail, en beaucoup de points similaires au service de Google qu’1,8 milliard de personnes utilisent chaque mois.
Capture d’écran de la correspondance de Jeffrey Esptein marquée d’une étoile par les internautes sur Jmail.
C’est ainsi qu’est née Jmail, la fausse boîte mail de Jeffrey Epstein, riche de plus de 2 000 messages, dans laquelle tout internaute peut marquer un message comme important (avec une étoile).
La messagerie permet aussi d’identifier des contacts réguliers, parmi lesquels l’ex-conseiller de Donald Trump Steve Bannon, l’associée d’Epstein désormais derrière les barreaux Ghislaine Maxwell, l’ancien directeur du laboratoire de recherche dédié aux nouvelles technologies MIT Media Lab Joichi Ito, ou encore le linguiste Noam Chomsky.
Pour produire cet outil, Riley Walz et Luke Igel ont notamment recouru au LLM de Google Gemini, avec lequel ils ont récupéré le contenu des pdf par reconnaissance optique des caractères (OCR), détaille PC Gamer.
Derrière chaque résultat fourni par le robot, ils permettent aux internautes de cliquer pour voir le document source.
Les parlementaires européens ont voté mercredi en faveur d’un seuil minimal de 16 ans pour accéder aux réseaux sociaux à travers l’Union.
Ils ont aussi voté en faveur de tenir Mark Zuckerberg, Elon Musk et les autres patrons de la tech personnellement responsables si leurs entreprises persistent à ne pas respecter les règles européennes en matière de protection des mineurs en ligne, rapporte Politico.
Ces positions ont été tranchées dans le cadre de la production d’un rapport sur la protection des mineurs en ligne. Les parlementaires y appellent la Commission européenne à harmoniser les limites d’âge à travers l’Union européenne, alors que de nombreux pays travaillent à mettre en place leurs propres seuils, comme la France.
Les décisions du Parlement européen pourraient aussi influencer deux textes européens à venir : la directive sur les services de médias audiovisuels et le règlement sur l’équité numérique (Digital Fairness Act).
La CNIL vient de prononcer une sanction 750 000 euros à l’encontre de la société française Les publications Condé Nast, éditrice de Vanity Fair, Vogue, GQ et AD. En cause, « le non-respect des règles applicables en matière de traceurs (cookies) ». C’est la conclusion d’une très (très) longue procédure, en plusieurs rounds.
L’histoire débute en 2019 par une plainte publique de l’association noyb pour des cookies déposés par le site vanityfair.fr, édité par Les publications Condé Nast. Une mise en demeure est prononcée en septembre 2021 et la procédure est finalement fermée en juillet 2022.
Le consentement c’est important, comme la clarté de l’information
Deux fois en 2023, puis à nouveau en février 2025, la CNIL a effectué des contrôles supplémentaires et constaté que Condé Nast « avait manqué aux obligations prévues par l’article 82 de la loi Informatique et Libertés », en conséquence de quoi elle annonce avoir « prononcé à son encontre une amende de 750 000 euros ».
La CNIL reproche trois principaux griefs : « absence de recueil du consentement des utilisateurs avant dépôt des cookies », « absence de clarté de l’information mise à disposition des utilisateurs » et enfin des « mécanismes de refus et de retrait du consentement défaillants ».
La délibération a été publiée, permettant d’en apprendre davantage sur cette affaire. Tout d’abord, les publications Condé Nast ne conteste pas les observations de la CNIL, à savoir la nécessité de recueillir le consentement dans ce genre de cas ainsi que le dépôt du cookie. Néanmoins, l’entreprise explique « que cette action est due à une erreur technique et avoir procédé à des corrections pour supprimer ce cookie de son site le 12 janvier 2024 ».
Sur le manquement à l’information des personnes, la CNIL pointe du doigt trois cookies « toujours actifs » dont le but est de « mettre en correspondance et combiner des sources de données hors ligne », de « relier différents terminaux » et de « recevoir et utiliser des caractéristiques d’identification d’appareil envoyées automatiquement ».
Ils sont présentés comme des « cookies strictement nécessaires au fonctionnement du site web » ; il n’est donc pas possible de les supprimer. De son côté, « le rapporteur considère au contraire que ces cookies ne sont pas strictement nécessaires au fonctionnement du site web et que l’information délivrée aux personnes est erronée ».
Condé Nast agite le Transparency and Consent Framework (TCF) de l’Internet Advertising Bureau (IAB) pour justifier son choix. « La société considère qu’en étant liée par le TCF de l’IAB, elle n’a pas le pouvoir de définir les finalités des cookies de fonctionnalités », sous-titre la CNIL.
Argument balayé d’un revers de la main par la Commission : « à supposer que l’adhésion au TCF ait constitué une contrainte professionnelle pour la société, il n’en demeure pas moins que l’information transmise à l’utilisateur restait insuffisante dans la mesure où elle ne renvoyait pas vers les règles de l’IAB ».
Autre grief, sur l’« effectivité du refus par l’utilisateur du dépôt et de la lecture de cookies », puisque retirer son consentement doit être aussi simple que le donner. L’entreprise confirme de nouveau les dépôts malgré le refus, mais explique que c’est encore un problème de paramétrage : : « l’un des cookies a été déposé en raison d’un paramétrage incorrect et a été désactivé en deux semaines. Elle indique pour un deuxième cookie qu’il avait également été désactivé rapidement et n’aborde pas le cas du troisième cookie identifié par le rapporteur ». La CNIL prend acte, mais note tout de même que la société ne tient pas compte du choix de l’utilisateur et « trompe son consentement ».
Des cookies encore lus après retrait du consentement
Enfin dernier point constaté en février 2025 : « des opérations de lecture d’informations dans le terminal de l’utilisateur après que celui-ci a accepté dans un premier temps des opérations de lecture et d’écriture puis retiré son consentement en continuant sa navigation sur le site ».
La CNIL détaille le parcours réalisé par la délégation en charge de l’analyse :
« Elle a d’abord accepté les cookies via le bandeau relatif aux cookies puis s’est rendue, via un lien hypertexte présent sur la page d’accueil, sur la page web comportant l’interface de choix relative aux cookies. Elle a alors constaté l’enregistrement de cinquante cookies sur son navigateur. Puis elle a procédé au retrait de son consentement en cliquant sur le bouton » Tout refuser » de l’interface de choix et constaté l’effacement de douze cookies et le maintien de trente-huit cookies sur son terminal ».
Là encore, la société ne conteste pas, mais précise avoir appliqué des changements depuis le contrôle. Notamment, que le cookie _ga_9C8GH73ZS1 « a été désactivé par la société et qu’aucune donnée ne peut être ni collectée ni partagée avec la société Google », indique la Commission.
La CNIL prend note pour Google, mais précise qu’il « ressort de l’instruction que les données continuent d’être associées aux requêtes envoyées vers le domaine de la société, et donc lues par la société, sans qu’elle justifie d’aucune finalité exemptée à ce titre ».
La CNIL retient la gravité du manquement
Dans son délibéré, la formation restreinte de la CNIL retient « la gravité du manquement compte tenu de la nature, de la portée ou de la finalité du traitement, ainsi que du nombre de personnes concernées affectées et du niveau de dommage qu’elles ont subi ». Le site vanityfair.fr revendique, entre juin et octobre 2023, 7,43 millions de visiteurs, dont plus de 6 millions en France.
Autre point important à prendre en compte : la durée des échanges qui ont débuté en 2019, avec encore des manquements début 2025. La formation considère aussi qu’il y a eu négligence aggravée puisque la CNIL a expliqué les règles à l’éditeur à de nombreuses reprises. Si des mesures correctives ont été prises, la formation restreinte ajoute « que cette mise en conformité n’est intervenue qu’après les opérations de contrôle et après échanges avec la délégation, et non de manière autonome et spontanée ».
Enfin, l’avantage financier obtenu suite à ces manquements doit être pris en compte : « la régie publicitaire et l’activité commerciale en vue de la vente d’espaces publicitaires apparaissent comme des activités centrales de la société, au même titre que son activité d’édition. Les cookies font partie de l’écosystème publicitaire sur le web et génèrent ainsi des revenus pour la société ».
Le montant de l’amende tient aussi compte des capacités financières de l’entreprise. Le chiffre d’affaires net de Les publications Condé Nast pour 2023 en France est de 26,4 millions d’euros pour un résultat net de 0,9 million d’euros, contre respectivement 47,6 millions et 3,6 millions d‘euros en 2022.
Au final, le montant de l’amende administrative est de 750 000 euros.
Condé Nast affirme que « la publicité de la sanction n’est pas justifiée », elle ne souhaite ainsi pas que son nom apparaisse. La CNIL n’est pas du même avis : « une telle mesure se justifie compte tenu de la visibilité du site en cause, de la gravité, de la durée des manquements constitués et du nombre de personnes concernées, lesquelles doivent être informées ».
Comme toujours, cette décision peut faire l’objet d’un recours devant le Conseil d’État.
Fin mars, Plex annonçait à la fois une hausse des prix et un changement d’approche pour la diffusion des contenus médias en dehors de son réseau domestique. En clair, il s’agissait de faire passer les utilisateurs à la caisse.
Sans toucher à la diffusion domestique, il était proposé deux manières de payer, selon le contexte. Pour la personne ayant le serveur et les contenus, une formule Plex Pass (6,99 dollars par mois ou 69,99 dollars par an) déverrouillait la possibilité de streamer vers des personnes extérieures au réseau, par internet donc. Dans l’autre sens, une personne peut payer 1,99 dollar par mois (ou 19,99 dollars par an) pour un Remote Watch Pass, permettant l’accès à un serveur Plex distant, sans que son possesseur ait besoin d’un Plex Pass.
Il était prévu que ces règles entrent en vigueur à compter du 29 avril, mais l’application ne se fait réellement que cette semaine, en commençant par l’application Roku. L’équipe a confirmé le changement dans un message dans son forum le 20 novembre et repéré par How-To Geek le 25.
Si cette obligation est limitée pour l’instant, elle sera généralisée l’année prochaine à toutes les autres applications (Android TV, Apple TV, FireTV…) « ainsi qu’à tout client tiers utilisant l’API pour proposer le streaming à distance ».
Rappelons que ces changements concernent l’accès distant pour les serveurs Plex. Les personnes utilisant cette solution de streaming pour de la diffusion locale ne sont pas concernées.
Dans un billet publié ce 24 novembre, l’équipe du réseau d’anonymisation Tor a annoncé un changement important pour la sécurité de son infrastructure. Elle va ainsi remplacer l’ancienne méthode de chiffrement « pour chiffrer les données utilisateur au fur et à mesure de son parcours » entre les relais, au profit d’une approche beaucoup plus sécurisée.
L’ancienne méthode, nommée « tor1 », comporte plusieurs problèmes. Créée en 2002, elle n’est plus adaptée aux attaques plus modernes, notamment par marquage. Celles-ci permettent à un acteur malveillant de tracer le trafic en le modifiant à un endroit du réseau et en observant des changements prévisibles à un autre endroit.
Des briques de 2002
Cet ancien système utilise AES-128-CTR comme algorithme de chiffrement. Considéré comme malléable, il peut permettre à cet acteur malveillant de modifier un contenu chiffré de manière prévisible, sans connaitre la clé. S’il parvient à contrôler plusieurs nœuds du réseau, il peut insérer un motif dans les données chiffrées d’un côté et le retrouver de l’autre, permettant de démasquer une personne immédiatement (trouver son identifiant unique), plutôt que de s’appuyer sur des méthodes probabilistes.
Dans le billet, l’équipe de Tor évoque deux autres problèmes. D’une part, tor1 n’offre pas de confidentialité persistante immédiate, les mêmes clés AES étant utilisées pendant toute la durée de vie du circuit (jusqu’à plusieurs jours). D’autre part, cette infrastructure utilise actuellement des authentificateurs de 4 octets (32 bits) utilisant SHA-1, « qui affiche son âge, c’est le moins que l’on puisse dire », note l’équipe.
Cet authentificateur est une valeur cryptographique permettant de vérifier que les données n’ont pas été modifiées pendant leur transmission. Quand un client Tor envoie des données, il doit s’assurer en effet que personne ne les a altérées en chemin. L’authentificateur fonctionne comme une empreinte digitale des données : le client la calcule en utilisant les données elles-mêmes et une clé secrète partagée avec le relai destinataire. Quand ce dernier reçoit les données, il recalcule l’empreinte de son côté et la compare avec celle reçue. Si les deux correspondent, les données n’ont pas été modifiées.
La solution Counter Galois Onion
L’équipe est donc en train de déployer un changement majeur pour le chiffrement des informations de l’utilisateur entre les relais. Nommée Counter Galois Onion (CGO), cette solution se base sur une construction cryptographique baptisée Rugged Pseudorandom Permutation par ses quatre auteurs : Jean-Paul Degabriele, Alessandro Melloni, Jean-Pierre Münch et Martijn Stam.
Ces chercheurs ont soumis à ce sujet deux rapports. Dans l’un, on remarque que le besoin d’un renforcement de la sécurité sur le cheminement des données entre les relais avait été exprimé par Tor dès 2012. La seule solution envisagée alors était couteuse en opérations de chiffrement. CGO a été présenté comme une alternative « minimaliste et modulaire », avec plusieurs avantages. Dans l’autre, les chercheurs détaillent en quoi CGO est une méthode robuste.
La nouvelle méthode est censée garantir que toute altération d’une partie des données chiffrées rende le reste du message (ou cellule) irrécupérable, y compris les messages suivants. L’authentificateur passe à 16 octets (128 bits) et les clés cryptographiques sont transformées de manière irréversible après chaque cellule envoyée ou reçue, éliminant la possibilité de déchiffrer les cellules antérieures. Ce changement assure une confidentialité persistante immédiate et l’utilisation de grands blocs de données doit prémunir le réseau contre les attaques par marquage.
La nouvelle méthode cryptographique a déjà été intégrée dans Arti, l’implémentation de Tor en Rust. Elle est en cours dans la version classique (en C). En revanche, l’équipe n’a rien dit sur une date d’arrivée dans Tor Browser.
Les deux plaintes initiées par Warner Music Group ont finalement débouché sur des partenariats commerciaux. La maison de disque vient en effet d’annoncer coup sur coup deux accords de licence avec les services d’IA générative musicale Suno et Udio.
Les plateformes de musique générée par IA Suno et Udio rémunèreront bientôt Warner Music Group pour l’utilisation, directe ou indirecte, faite de son catalogue. La maison de disque a en effet annoncé, à une semaine d’intervalle, la signature d’accords de gré à gré avec ces deux services.
Mardi 25 novembre, Warner Music Group et Suno ont ainsi révélé avoir enterré la hache de guerre et conclu un partenariat « inédit qui ouvrira de nouvelles perspectives en matière de création, d’interaction et de découverte musicales, tout en rémunérant et en protégeant les artistes, les auteurs-compositeurs et l’ensemble de la communauté créative ».
Un accord à la portée inédite
Les modalités financières de l’accord sont tenues secrètes, mais les deux sociétés précisent qu’il met un terme à leurs différends judiciaires. Leur annonce révèle également une évolution à venir dans les modèles d’IA générative développés par Suno. En 2026, l’entreprise devrait ainsi remplacer son offre actuelle par de nouveaux modèles « plus avancés et sous licence ».
On ne sait pas, à ce stade, dans quelle mesure la prise en compte de cette licence octroyée par Warner aura un impact sur les fonctionnalités offertes aux utilisateurs de Suno.
Les deux entreprises promettent toutefois que l’accord se révélera protecteur pour les artistes signés chez la major. « Les artistes et les auteurs-compositeurs auront un contrôle total sur l’utilisation de leurs noms, images, ressemblances, voix et compositions dans les nouvelles musiques générées par l’IA ».
Cette nouvelle licence sous-tendra par ailleurs un modèle économique basé à terme sur une logique de freemium.
Vers un freemium pour l’IA musicale de Suno
« À l’avenir, le téléchargement de fichiers audio nécessitera un compte payant. Suno introduira des restrictions de téléchargement dans certains cas : notamment, les morceaux créés avec la version gratuite ne seront plus téléchargeables, mais pourront être écoutés et partagés. Les utilisateurs d’un abonnement payant disposeront d’un nombre de téléchargements mensuel limité, avec la possibilité d’en obtenir davantage en payant ».
L’accord prévoit également que Warner transfère à Suno la responsabilité de Songkick, sa plateforme dédiée à la promotion et au référencement de concerts. Rachetée en 2017, cette startup avait été privée un an plus tard de sa principale composante business, la billetterie, en raison d’un litige avec Live Nation, maison mère de Ticketmaster. Sous la houlette de Suno, Songkick a vocation à renforcer sa dimension de « lieu de rencontre prisé des fans, alliant la puissance de la musique interactive aux performances en direct », évoquent vaguement les deux entreprises.
Warner a également signé avec Udio, Stability et Klay
Une semaine plus tôt, c’est avec Udio, autre startup emblématique de l’IA générative appliquée à la musique, que signait Warner Music Group. Là aussi, l’accord permet de solder les poursuites judiciaires, et suppose la construction d’un modèle économique intégrant cette logique de droits concédés sous licence.
« Grâce à cette collaboration, Udio développera une plateforme de création, d’écoute et de découverte musicale de nouvelle génération, alimentée par des modèles d’IA génératifs entraînés sur des œuvres musicales sous licence », affirment cette fois les deux entreprises, en soulignant que ce nouveau service doit donc générer des revenus pour les artistes et auteurs-compositeurs signés chez Warner, « tout en garantissant la protection de leurs œuvres ».
Là aussi, l’accord suppose une remise à plat du fonctionnement du service Udio, et de son modèle économique. « Le service d’abonnement repensé d’Udio proposera une série d’expériences créatives permettant aux utilisateurs de réaliser des remixes, des reprises et de nouvelles chansons à partir des voix d’artistes et des compositions d’auteurs-compositeurs participants, tout en garantissant la rémunération de ces derniers », décrit à ce niveau la startup, tout en indiquant que ses outils actuels resteront en service jusqu’à la bascule vers ce nouveau fonctionnement, programmée pour 2026.
Warner a par ailleurs annoncé deux accords similaires avec deux autres éditeurs d’IA générative musicale : Stability AI, qui propose la famille des modèles Stable Audio, et Klay Vision, un service encore en cours d’élaboration, qui promet de révolutionner l’expérience d’écoute de la musique grâce, bien sûr, à l’IA générative.
Partenariats similaires chez Universal Music Group
Klay, qui s’est lancée en octobre 2024 avec la bénédiction d’Universal Music Group, profite d’ailleurs de l’occasion pour annoncer la mise en place de contrats avec les principales majors du disque. Outre Warner, elle indique avoir signé avec Sony et Warner Chappell Music, et affiche son intention d’élargir le périmètre à « tous les labels indépendants, artistes, éditeurs et auteurs-compositeurs ». Un vœu pieux ?
Jusqu’ici, les principaux accords entre IA et représentants du monde de la musique n’ont été signés qu’avec les grandes majors, dont le pouvoir de négociation a sans doute profité des poursuites lancées à l’été 2024 contre les acteurs de l’IA générative retranchés derrière la logique de fair use. Universal, première maison de disque du marché, a elle aussi signé avec Udio et Stability.
Dans un communiqué, le CNRS explique que, « sur Mars, les vents soulèvent en permanence des tourbillons de poussière fine. C’est au cœur de deux de ces dust devils que le microphone de l’instrument SuperCam, premier microphone opérant sur Mars, a enregistré par hasard des signaux particulièrement intenses ».
Ces signaux ont ensuite été analysés et identifiés comme des décharges électriques, « comparables aux petits chocs statiques que nous pouvons expérimenter sur Terre en touchant une poignée de porte par temps sec ». C’est la confirmation par observation d’un phénomène théorisé depuis longtemps.
Selon le CNRS, cela montre que l’atmosphère de la planète Mars peut « accélérer la formation de composés hautement oxydants », des substances capables « de détruire les molécules organiques présentes en surface ainsi que de nombreux composés atmosphériques ». L’effet serait important pour la planète, avec une perturbation en profondeur de l’équilibre photochimique.
Pour le CNRS, c’est « une découverte majeure aux conséquences directes sur notre compréhension de la chimie atmosphérique, le climat, l’habitabilité de la planète et sur les futures explorations robotiques et habitées ». Les travaux sont publiés dans Nature.
D’après le Centre national de la recherche scientifique, cela « pourrait expliquer la disparition étonnamment rapide du méthane, un sujet de débat scientifique depuis plusieurs années ». Ces décharges pourraient constituer un risque pour les équipements actuels, mais aussi pour les futures missions habitées.
L’entreprise de Sam Altman vient de publier un texte expliquant que les données d’utilisateurs de son API via l’OpenAI Platform ont fuité.
Selon OpenAI, cette fuite concerne :
Le nom fourni pour le compte API ;
l’adresse e-mail associée au compte API ;
la localisation approximative basée sur le navigateur de l’utilisateur API (ville, état, pays) ;
le système d’exploitation et le navigateur utilisés pour accéder au compte API ;
les sites web référents ;
les identifiants d’organisation ou d’utilisateur associés au compte API.
L’entreprise pointe du doigt un de ses sous-traitants : Mixpanel. Celui-ci se serait aperçu le 9 novembre qu’un pirate aurait eu accès à une partie de ses systèmes et exporté un ensemble de données. Mixpanel a informé OpenAI qu’elle enquêtait sur cette fuite et a ensuite partagé le jeu de données concerné avec le créateur de ChatGPT le 25 novembre.
OpenAI explique qu’elle continue à travailler sur le sujet avec MixPanel et d’autres partenaires mais que Mixpanel ne fait d’ores et déjà plus partie de ses sous-traitants.
Dans sa communication, OpenAI affirme qu’ « aucune conversation, requête API, donnée d’utilisation API, mot de passe, identifiant, clé API, détail de paiement ou pièce d’identité officielle n’a été compromis ou divulgué ».
Elle ajoute qu’elle ne recommande donc pas de réinitialisation de mot de passe ou de rotation des clés en réponse à cet incident. L’entreprise incite par contre ses utilisateurs à activer l’authentification multifacteur en tant que bonne pratique.
OpenAI assure qu’elle va informer tous les utilisateurs et organisations concernés individuellement et qu’elle reste en contact avec Mixpanel afin de déterminer les mesures à prendre.
Google travaillerait sur un système d’exploitation unifié, basé sur Android, pour presque tous les appareils actuellement visés par l’entreprise : tablettes, équipements multimédia et PC. Google serait prête à lancer sa grande offensive l’année prochaine, avec possiblement des mises à jour pour une partie des appareils aujourd’hui sur ChromeOS. Sans surprise, l’IA serait au cœur du produit.
En septembre, lors du Summit de Qualcomm, Google était également dans la place. Rick Osterloh, vice-président de l’entreprise chargé des appareils et services, était monté sur scène pour discuter avec Cristiano Amon, CEO de Qualcomm. Ensemble, ils avaient annoncé un produit centré sur Android pour les PC.
Selon Android Authority, ce projet se nomme Aluminium OS. Un nom étrange, car s’il renvoie à un métal comme Chrome, l’orthographe contenant un deuxième « i » renvoie à une graphie britannique. Aux États-Unis, on utilise plutôt la graphie « aluminum ». Le « i » supplémentaire pourrait avoir été ajouté en référence à Chromium ou à l’IA.
Nos confrères avaient indiqué en novembre 2024 que Google avait un tel projet dans les cartons et rêvait d’une plateforme unifiée depuis longtemps. La vision serait aujourd’hui beaucoup plus avancée, avec un lancement prévu pour l’année prochaine, sans plus de précisions. L’objectif global serait de combiner ChromeOS et Android en une seule plateforme capable de fonctionner sur (presque) tous les supports. Un projet de fusion que Google a directement confirmé en juillet dernier à TechRadar.
Une IA centrale intégrée, mais comment ?
Comme le relève cependant Android Authority, il reste de nombreuses questions en suspens, dont le matériel réellement supporté, le type d’interface, le positionnement des produits associés, la possibilité de mettre à jour les Chromebooks existants, la manière dont l’IA va se manifester, son éventuelle dépendance à une connexion permanente, etc.
Nos confrères pointent une offre d’emploi pour un poste de « Senior Product Manager, Android, Ordinateurs portables et tablettes ». Cette offre, initialement publiée sur LinkedIn et aujourd’hui supprimée, mentionnait explicitement le travail sur « un nouveau système d’exploitation Aluminium, basé sur Android », avec un positionnement central de l’IA, et à destination des ordinateurs portables, détachables, tablettes et diverses box. A priori, tous les segments de gamme seraient visés, jusqu’au « Premium ». Aluminium OS semble présenté comme un nom de code et est d’ailleurs abrégé en ALOS, pour Aluminium Operating System.
Une présence aussi importante de l’IA suppose une intégration profonde de Gemini. Mais quel en serait le fonctionnement ? Sur Android actuellement, pour les appareils le supportant comme les Pixel 9 et 10, une partie des requêtes s’exécutent localement. Quand elles sont plus complexes, elles sont envoyées aux serveurs de Google. La société a d’ailleurs annoncé récemment son Private AI Compute pour un traitement « confidentiel » des requêtes, avec une approche calquée sur celle d’Apple.
L’annonce précise que le ou la future responsable aurait à sa charge les plateformes et appareils ChromeOS et Aluminium. Mais si ce dernier représente le futur de Google, alors les deux plateformes cohabiteraient un moment, avant que ChromeOS disparaisse. Selon nos confrères, Google réalise des tests d’ALOS sur des configurations utilisant le SoC Kompanio 520 de MediaTek ou un processeur Alder Lake d’Intel. Ils estiment que les configurations utilisant ces puces ou des modèles approchant pourraient se voir proposer le nouveau système en mise à jour optionnelle. En outre, les tests auraient lieu sur une version actuellement basée sur Android 16, mais la version finale serait basée sur Android 17.
Les fonctions pourraient faire la différence
Google sait que les puces Arm constituent une base solide pour une informatique mobile. Apple l’a amplement montré avec ses designs personnalisés au travers de sa série M sur les Mac (puces Apple Silicon), et Microsoft a obtenu une certaine crédibilité avec les configurations basées sur les Snapdragon X Elite. Qualcomm a d’ailleurs présenté les X Elite 2 lors de son dernier Summit, avec des gains importants promis sur les performances.
Et alors que les questions autour de la pertinence de Windows s’accumulent, face à la volonté de l’entreprise d’inclure l’IA dans chaque recoin et à un Linux qui n’a plus à rougir dans le domaine du jeu vidéo, Google pourrait se positionner. L’extension d’Android vers les PC (notamment) pourrait ainsi aboutir au même type d’univers qu’Apple, avec de nombreux produits capables de synchroniser toutes leurs informations, la reprise d’activité en passant de l’un à l’autre, un fonctionnement hors ligne, ou encore une IA capable de réponse sans connexion internet.
Dans un autre article, Android Authority dresse d’ailleurs une liste de fonctions rêvées, dont le support natif des jeux prévus pour Windows. Dans ce domaine, lancer des applications Windows de manière générale serait un gros avantage, mais la compatibilité avec les jeux enfoncerait le clou. Il faudrait idéalement que Google se rapproche de Valve pour intégrer Proton (bien qu’il s’agisse d’un projet libre n’ayant pas besoin d’un aval particulier), qui a largement transformé le jeu sur Linux et est au cœur des récentes annonces de Valve sur le matériel, dont la Steam Machine. Mais il faudrait encore que l’ensemble puisse fonctionner sur l’architecture Arm, Proton étant prévu pour du x64.
Rappelons par ailleurs que Google vient de relancer Cameyo, sa solution de virtualisation permettant d’utiliser des clients lourds Windows au sein de Chrome ou de ChromeOS, à destination du marché entreprise.
Si Google envisage réellement une sortie l’année prochaine, il est probable qu’une communication officielle sur le sujet fasse bientôt son apparition, pour préparer le marché et faire grimper les attentes. Un lancement en 2026 signifierait également une opposition frontale avec un autre produit prévu par les rumeurs : le lancement par Apple d’un MacBook d’entrée de gamme basé sur une puce A, que l’on trouve d’ordinaire dans les iPhone, et dont le tarif serait de 600 dollars.
Si la vision Aluminium OS se concrétise, Google pourrait alors bénéficier de tout un écosystème cohérent de produits unis par les mêmes services, avec une approche commune. Un projet que Microsoft n’a jamais su mener à bien, particulièrement à l’époque de Windows Mobile et Windows Phone.
Début septembre, Signal lançait une fonction de sauvegarde sécurisée dans une version bêta de son application Android. Il s’agissait alors de proposer une méthode alternative de sauvegarde, avec des échanges chiffrés de bout en bout, sur les propres serveurs de l’entreprise.
Cette fonction est aussi disponible désormais dans la dernière version de l’application iOS. Le fonctionnement est le même : une version gratuite sauvegardant 100 Mo de texte et les 45 derniers jours pour les médias échangés, ou une version payante à 1,99 dollar par mois, pour un stockage passant alors à 100 Go. Signal estimait que 100 Mo pour les textes étaient largement suffisants pour la plupart des utilisateurs.
Cette option payante est la toute première lancée par Signal depuis sa création. À son arrivée début septembre, le billet d’annonce précisait que la nouvelle fonction serait répercutée sur iOS et dans les versions desktop. Ces dernières sont donc les prochaines sur la liste.
Rappelons également que cette fonction n’est « pas la fin de la route », selon les propres mots de Signal. Elle va servir de base au chapitre suivant, qui sera de proposer la possibilité de sauvegarder les données où l’on souhaite, avec possibilité de restaurer les données sur n’importe quelle autre application Signal sur un autre appareil.
De 4 000 à 6 000 postes seront supprimés chez HP d’ici la fin de l’année fiscale 2028, annonce l’entreprise (pdf).
HP affirme mettre en place son plan de restructuration en parallèle d’une adoption massive de l’IA en interne. « Nous pensons sincèrement qu’il s’agit d’une occasion unique à ne pas manquer pour poursuivre la transformation de l’entreprise et rester compétitifs pendant les 10 ou 20 prochaines années », affirme Enrique Lores, le CEO de HP, au Wall Street Journal.
Le journal économique états-unien affirme que l’entreprise prévoit également d’augmenter le prix de ses appareils – tout en réduisant la quantité de mémoire – et de travailler avec des fournisseurs moins chers.
Comme l’indique l’AFP, la bourse de New York a plutôt mal réagi à cette annonce conjuguée à la publication d’objectifs inférieurs aux attentes, avec une baisse des échanges post-clôture de 6 %.
De son côté, Apple prévoit quelques dizaines de licenciements dans son service commercial, notamment pour la vente des produits aux entreprises, aux établissements scolaires et aux administrations publiques, ce qui constitue un licenciement rare pour le fabricant de l’iPhone, explique Bloomberg.
Il y a une dizaine de jours, Amazon a changé le nom de son projet Kuiper en Leo, en référence à l’orbite basse sur laquelle évoluent ses satellites (« low earth orbit » en anglais). Cet été, l’Arcep donnait le feu vert à Amazon pour déployer son service d’accès à Internet par satellite en France.
« En l’absence de réponse, suite à son recours gracieux, le syndicat CFE-CGC Télécoms, représentant les personnels du secteur des télécommunications, a décidé de déposer un recours en annulation devant le Conseil d’État, à l’encontre de la décision de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) ayant attribué des fréquences à Amazon Kuiper ».
Le syndicat sonne la charge contre l’Arcep, accusée de pas avoir « pris la mesure de la menace que représentent Amazon Kuiper sur l’équilibre du marché français des télécoms et qu’elle a ignoré les impacts en termes de souveraineté et d’emploi qu’aurait cette autorisation si elle était confirmée ». « Ne rien demander aux acteurs américains et laisser peser sur les opérateurs français taxes et obligations nous semble en effet irresponsable », affirment en chœur les président et vice-président du syndicat.
La CFE-CGC regrette au passage que l’Arcep n’ait pas encore formulé de « doctrine claire sur la souveraineté des communications satellitaires ni sur l’intégration de ces technologies dans la continuité du réseau national ». En Europe nous avons aussi des constellations avec IRIS² et OneWeb.
Le syndicat affirme que les constellations « bénéficient d’un avantage fondamental » car elles ne sont notamment pas soumises « aux mêmes couts d’achats des licences ou des fréquences, aux mêmes autres obligations fiscales (non-soumission à l’IFER, à l’IS ou à la TVA) et réglementaires du fait de leur implantation géographique tout ou partie hors du territoire national ».
Au Conseil d’État, la CFE-CGC en rajoute une couche sur la question « ignorée » de l’impact environnemental, ainsi que celle de la concurrence et de la régulation. Elle demande une nouvelle consultation publique et la saisine de l’Autorité de la concurrence.
Encore un nouveau SoC pour smartphone chez Qualcomm : le Snapdragon 8 Gen 5. C’est une version moins véloce du Snapdragon 8 Elite Gen 5 avec une fréquence des cœurs CPU et une quantité de mémoire revues à la baisse, mais aussi d’autres petits changements.
Qualcomm enchaine les annonces de puces pour les smartphones et les ordinateurs portables, sans vraiment arriver à proposer une gamme claire, simple à comprendre. Pour preuve, en septembre, avant l’annonce du Snapdragon 8 Elite Gen 5, le fabricant avait publié un billet de blog expliquant le choix du nom.
La puce est arrivé une dizaine de jours plus tard, en même temps que le Snapdragon X2 Elite. Les deux gammes font appel à des cœurs CPU maison Oryon de 3ᵉ génération. La série Snapdragon 8 (ou n’importe quel autre numéro) est pour smartphone, le Snapdragon X et X2 (suivant les générations) pour les ordinateurs. Ajoutez à cela des déclinaisons Elite, Extreme et vous avez un petit aperçu des gammes Qualcomm.
Voici donc une nouvelle référence pour smartphone : le Snapdragon 8 Gen 5. La différence avec le précédent SoC ? Il n’est pas « Elite ». À l’intérieur, huit cœurs « Oryon » pour la partie CPU, sans précision sur la génération. Il devrait s’agir de la Gen 3 comme sur le Snapdragon 8 Elite Gen 5.
Voici la composition des cœurs :
2x Prime jusqu’à 3,8 GHz (4 Mo cache L2)
6x Performance jusqu’à 3,32 GHz (12 Mo cache L2)
GPU « Adreno » et NPU castré
Sur la partie GPU Qualcomm est toujours aussi prolixe : « Adreno GPU ». Pour les détails on repassera… La société ne fait pas mention de mémoire High Performance Memory (HPM) pour son Adreno, alors que c’était le cas pour le Snapdragon 8 Elite Gen 5.
Même chose sur le NPU avec « Hexagon ». C’est par contre une version plus limitée que celle de la version Elite puisque la configuration du Snapdragon 8 Gen 5 comprend 6x scalaires et 8x vecteurs, contre 12x scalaires et 8x vecteurs pour son grand frère. La nouvelle puce prend en charge les précisions INT2 et FP8 comme le Snapdragon 8 Elite Gen 5.
Le modem redescend d’un cran avec un Qualcomm X80 5G à 10 Gb/s au lieu d’un X85 à 12,5 Gb/s, mais cela ne devrait pas changer grand-chose dans la pratique. Aucun changement sur le Wi-Fi 7 et le Bluetooth 6.0 avec le FastConnect 7900. La mémoire peut atteindre 24 Go en LP-DDR5x jusqu’à 4 800 MHz, contre 5 300 MHz pour la version Elite. Tous les détails techniques se trouvent par ici.
Qualcomm ne compare les performances du nouveau venu qu’à celles du Snapdragon 8 Gen 3, un processeur avec deux générations de moins. Le fabricant n’a pas lancé de Snapdragon 8 Gen 4, mais un Snapdragon 8 Elite à la place, avant de revenir à la Gen 5. Pas de comparaison directe donc entre les deux Snapdragon 8 Gen 5.
La puce est fabriquée à partir du procédé 3 nm de TSCM. Le fabricant annonce que des partenaires comme iQOO, Honor, Meizu, Motorola, OnePlus et vivo sont déjà en piste pour proposer des smartphones avec cette puce.
L’installation, la désinstallation et la mise à jour des applications tierces sur Windows a toujours été un sujet. Des ajouts récents dans les préversions du système montrent que l’éditeur cherche à simplifier certaines démarches.
Dans un récent billet de blog, Microsoft a présenté plusieurs nouveautés en approche pour Windows 11 et en cours de diffusion auprès des testeurs (Windows Insiders). On y trouve des ajouts comme le mode plein écran pour l’application Xbox, ou encore la restauration ponctuelle. Celle-ci est surtout destinée aux entreprises, avec un enregistrement de l’état de la machine toutes les 24 heures (par défaut, modifiable par l’équipe d’administration), que l’on peut restaurer depuis WinRE.
Un bouton attendu depuis longtemps
Dans le billet, on trouve également un ajout dans le Microsoft Store que les utilisateurs réclament depuis longtemps : la possibilité de désinstaller une application directement depuis la liste dans l’onglet Bibliothèque. Cette capacité n’est valable que pour les applications installées depuis la boutique, mais elle simplifie nettement la gestion du parc applicatif. On se demande d’ailleurs pourquoi il a fallu autant de temps.
Non que la désinstallation des applications soit un gros problème dans Windows, surtout quand elles viennent du Store. Le type package spécifique utilisé sur la boutique rend la suppression d’un logiciel rapide et propre. On peut aussi la lancer depuis le menu Démarrer via un clic droit sur le raccourci. Et dans tous les cas, il reste le panneau classique de gestion des applications depuis le panneau des Paramètres.
Une centralisation des mises à jour ?
Dans ce dernier, la section Applications vient justement de recevoir un ajout dans les dernières préversions. Nommé App Updates, il laisse à penser que le système devrait être capable de récupérer des mises à jour pour des applications de manière centralisée. Une capacité qui a toujours fait défaut à Windows, et pour cause : il n’existe pas de dépôt centralisé pour l’ensemble des applications tierces.
Ce problème s’est légèrement amoindri dans le temps avec la proportion grandissante d’applications présentes dans le Store, la boutique mettant régulièrement à jour tout ce qu’elle a installé. Mais il est resté, car nombre de logiciels restent installés par des processus séparés, via le flux traditionnel : site de l’éditeur, téléchargement d’un exécutable, lancement de l’installation. Les problématiques liées sont connues, avec des mises à jour pas toujours faites (nombre d’applications n’ont pas de processus intégré, comme 7-zip) et des failles de sécurité restant béantes sur une partie du parc informatique.
Des outils spécialisés sont apparus pour aider à gérer ces problèmes. Microsoft a par exemple WinGet en ligne de commande. UniGetUI (anciennement WinGetUI) récupère cet outil au sein d’une interface complète et simplifiant d’autant la gestion.
Mais ces outils ont également des inconvénients, car ils récupèrent le package d’installation et l’installent sur la version déjà présente. La mise à jour se fait, mais puisque le processus est celui d’une première installation, il y a de petites conséquences parfois désagréables, comme le retour de l’icône correspondante sur le bureau. Le processus n’a pas la transparence d’une distribution Linux puisant dans un dépôt.
C’est d’ailleurs ce point qui interroge pour le nouvel ajout de Microsoft : quel serait le fonctionnement ? Windows Central émet l’idée qu’il s’agirait d’une capacité équivalente à celle du Store dans le cas où celui-ci ne serait pas disponible, parce qu’il a été désactivé ou même désinstallé. Difficile en tout cas pour le moment d’en savoir plus – que ce soit sur le fonctionnement ou le périmètre de la fonction – car le bouton ne déclenche pour l’instant aucune action et Microsoft n’en a pas encore parlé.
Début octobre, Qualcomm a annoncé son intention de racheter Arduino, célèbre pour ses micro-ordinateurs. Des promesses avaient été faites sur l’indépendance de la structure et le respect de la communauté. Mais de récents changements dans les conditions d’utilisation ont créé une polémique.
Le 7 octobre, Qualcomm signait un accord « pour acquérir Arduino, entreprise leader dans le matériel et les logiciels open source ». Pour le géant de l’électronique, il s’agissait de renforcer son « portefeuille inégalé de technologies et produits d’informatique en périphérie (edge) ». Qualcomm s’empressait de préciser qu’Arduino conserverait une certaine indépendance, dont sa marque, ses outils et sa mission.
« Arduino préservera son approche ouverte et son esprit communautaire tout en débloquant une plateforme full-stack pour le développement moderne », affirmait ainsi Qualcomm. L’entreprise évoquait au passage les plus de 33 millions d’utilisateurs actifs de la communauté Arduino, qu’elle voulait rassurer. Le rachat leur permettrait ainsi d’accéder « à la puissante pile technologique de Qualcomm Technologies et à sa portée mondiale ». Au passage, Arduino lançait son Uno Q.
« Les nouveaux documents introduisent une licence irrévocable et perpétuelle sur tout ce que les utilisateurs téléversent, une surveillance étendue des fonctionnalités d’IA, une clause empêchant les utilisateurs d’identifier une possible violation de brevet, la conservation des noms d’utilisateurs pendant des années même après suppression de compte, et l’intégration de toutes les données utilisateur (y compris les mineurs) dans l’écosystème mondial de données de Qualcomm », fustige ainsi Adafruit.
Celle-ci critique plusieurs passages transformant une plateforme communautaire en « service d’entreprise strictement contrôlé » conçu pour récupérer autant de données que possible. Elle pointe notamment l’interdiction explicite de pratiquer la rétro-ingénierie, ou même de « s’engager dans toute autre activité conçue pour identifier les algorithmes et la logique de fonctionnement de la plateforme» (point 8.2). Adafruit regrette d’autant plus ce changement qu’Arduino est appréciée dans l’enseignement, la recherche, les militants de l’open source et les bidouilleurs.
Le reste du billet est cependant plus alchimique, Adafruit parlant des fraudes de Qualcomm, dont la condamnation récente de l’ancien vice-président Karim Arabi à quatre ans de prison pour fraude. Mais le résultat est là : des dizaines de commentaires négatifs et une condamnation sans équivoque de ces changements. Le billet d’Adafruit est rapidement relayé dans la presse, par exemple chez MiniMachines en France ou The Register au Royaume-Uni. Sans surprise, la levée de boucliers est immédiate, notamment sur Reddit. Le média britannique estimait d’ailleurs quelques jours après l’annonce du rachat que la situation évoluerait fortement pour Arduino.
Arduino n’est pas d’accord
Dans un billet publié le 21 novembre, Arduino nie cependant tout en bloc. La société se dit « reconnaissante » que sa communauté se soucie suffisamment d’elle pour lui faire remonter ses craintes.
« Soyons absolument clairs », enchaine toutefois l’entreprise, « nous étions open source bien avant que cela ne devienne à la mode. Nous n’allons pas changer maintenant. L’acquisition par Qualcomm ne modifie pas la manière dont les données utilisateurs sont traitées ni la manière dont nous appliquons nos principes open source ». La société ajoute qu’elle modifie régulièrement ses documents juridiques pour y faire refléter « de nouvelles fonctions, des évolutions de régulations et les meilleures pratiques ». Il ne s’agirait ainsi que d’une évolution de plus.
Effectivement, de nombreuses ressources Arduino sont sous licence GPLv3 ou AGPLv3, qui ne peuvent pas être changées d’un claquement de doigt. La société indique ainsi dans son propre billet que tout ce qui touche à l’open source, la rétro-ingénierie, la propriété des créations, les données et la confidentialité des mineurs ne change pas.
En fait, Arduino pointe que l’essentiel des changements, surtout sur la rétro-ingénierie, s’applique aux applications cloud SaaS (Software-as-a-Service) : « Tout ce qui était ouvert reste ouvert ». Et d’expliquer notamment que les lancements de l’Uno Q et d’Arduino App Lab, qui introduisent des fonctions dopées à l’IA optionnelles, ont obligé l’entreprise à mettre à jour ses conditions « pour refléter ces nouvelles capacités et encourager leur utilisation sûre, responsable et éthique ».
Pour Adafruit, ce n’est pas assez
De quoi apaiser les craintes ? Pas vraiment, comme l’ont montré Limor Fried, fondateur et ingénieur d’Adafruit, ainsi que Phillip Torrone, rédacteur en chef adjoint, chez Ars Technica. Ils estiment que le billet d’Arduino laisse « de nombreuses questions sans réponse ». Ils renouvellent la question sur la rétro-ingénierie et soulignent que la règle ne cadre pas avec une entreprise qui a bâti son succès sur l’open source.
Les deux responsables ciblent également les fonctions IA. Ils relèvent le manque d’information, Arduino ne précisant pas « quelles données de ces systèmes IA sont conservées, qui y a accès, et pourquoi cette collecte ne peut être refusée qu’en n’utilisant pas ces fonctions ». Ils soulignent aussi le passage sur la recherche éventuelle d’infractions aux brevets : « Aucune entreprise open source ne met dans ses conditions d’utilisation un texte interdisant aux utilisateurs d’identifier d’éventuels problèmes de brevets. Pourquoi cela a-t-il été ajouté, et qui l’a demandé ? ». Contactées par Ars Technica, ni Arduino ni Qualcomm n’ont souhaité répondre, renvoyant vers le billet de blog.
Arduino est désormais dans un problème de communication, dont il est complexe de sortir indemne. Tout changement dans les conditions d’utilisation est rapidement relayé, d’autant plus quand l’entreprise est spécialisée dans l’open source. Mozilla en a fait les frais en mars dernier, avec une volée de bois vert face à une communauté dans l’incompréhension.
Dans un article d’IEEE Spectrum daté du 18 octobre, l’analyste Leonard Lee indiquait à ce titre : « Je pense que la dernière chose que Qualcomm veut, c’est de saper la communauté des développeurs, parce que ce n’est pas un actif que vous achetez. Elle est changeante et peut disparaître en un clin d’œil si vous faites un mauvais pas. »
Après Colis Privé en fin de semaine dernière, une nouvelle « information importante concernant la sécurité de vos données » vient d’être envoyée par Axa. L’assureur contacte des clients pour les informer qu’Itelis, « réseau de soins partenaire d’optique, a récemment été victime d’une cyberattaque ».
La conséquence : « certaines de vos données personnelles utilisées pour une prise en charge optique entre 2020 et le premier trimestre 2022 ont pu être exposées ». Cela concerne « vos nom et prénom, date de naissance, numéro de sécurité sociale, numéro de dossier, remboursement de santé optique, données de correction visuelle, et potentiellement numéro de téléphone ».
Itelis précise que « vos données bancaires, coordonnées postales, adresses e-mails, identifiant et mot de passe ne sont pas concernés ». L’entreprise ajoute que la CNIL a été notifiée comme l’y oblige la loi et qu’une plainte a été déposée auprès du Procureur de la République.
Le risque est toujours le même pour les clients : du phishing afin de récupérer davantage de données personnelles et/ou des données bancaires. Avec votre numéro de téléphone, votre nom et votre correction optique, une personne malintentionnée pourrait tenter de se faire passer pour un agent Axa. Prudence donc.
La société rappelle de rester « attentifs aux messages (e-mails, SMS, WhatsApp…) et aux appels téléphoniques qui ne proviennent pas de vos interlocuteurs habituels, en particulier si l’on vous demande d’effectuer une transaction sur vos contrats ».
Après des semaines de teasing, le cofondateur de Ledger et de Coinhouse Éric Larchevêque a dévoilé son nouveau projet : The Bitcoin Society (TBSO), une société cotée en bourse chargée d’accumuler du bitcoin pour ses actionnaires. L’entrepreneur y ajoute une dimension d’éducation financière et à l’entrepreneuriat, et la promesse encore vague d’agir sur le débat public mondial…
Veste en cuir, effets lumineux, salle comble et discours grandiloquent aux accents libertariens assumés : après plusieurs semaines d’un teasing effréné sur ses réseaux sociaux, Éric Larchevêque a dévoilé lundi soir dans une salle parisienne et en direct sur YouTube son nouveau « projet d’une vie ».
Il prend la forme d’une entreprise baptisée The Bitcoin Society, grâce à laquelle l’entrepreneur ambitionne de « redonner envie à tous ceux qui produisent, innovent et prennent des risques ». Au cours de sa (longue) présentation, il a dessiné les contours d’un projet censé revêtir trois dimensions distinctes mais imbriquées, basé sur le bitcoin.
Une réserve boursière de bitcoin
The Bitcoin Society, abrégée en TBSO, se présente avant tout comme une bitcoin treasury company, c’est-à-dire une société cotée en bourse qui fait régulièrement appel au marché pour acquérir des bitcoins. Chaque nouvelle augmentation de capital lui permet ainsi d’augmenter la taille de son trésor de guerre, et la progression du cours du bitcoin est censée compenser la dilution engendrée au niveau de chaque actionnaire au prochain tour de table.
Comme ses homologues, TBSO fait valoir à ses petits porteurs qu’il est plus simple d’acheter des actions que d’entretenir et sécuriser son propre portefeuille de cryptomonnaies. Elle suggère également que ses performances financières peuvent se révéler supérieures à celles du bitcoin proprement dit. « Dans un marché haussier où la confiance des investisseurs est présente, la détention de l’action d’une Bitcoin Treasury Company peut donc être plus performante financièrement que la détention de bitcoins en direct », vante ainsi TBSO dans une FAQ.
« Comment faire de bitcoin un étalon monétaire reconnu et utilisé partout sur la planète ? »
Plutôt que de créer une nouvelle structure, qui obligerait à passer par la case complexe de l’entrée en bourse, Éric Larchevêque et ses associés ont mis la main sur une entreprise déjà cotée en bourse : Société de Tayninh. Véhicule financier sans activité opérationnelle, celle-ci était initialement dédiée à la détention d’investissements et devenue une coquille vide depuis son rachat par la foncière Unibail-Rodamco-Westfield (URW). Le contrôle en a été cédé le 6 novembre dernier (PDF) à Larchevêque et ses associés, dont Tony Parker, qui disposent ainsi d’une structure prête à l’emploi.
Le 24 novembre, Société de Tayninh a informé le marché (PDF), conformément à ses obligations légales, de son prochain changement de destination. Après avoir précisé qu’elle ne détient à ce stade aucun bitcoin, l’entreprise indique qu’elle envisage de procéder à une première levée de fonds auprès d’un nombre limité d’investisseurs afin de poser les fondations de cette transformation.
Elle devrait ensuite s’adresser aux petits porteurs par le biais d’une nouvelle augmentation de capital « sous réserve de l’approbation par l’Autorité des marchés financiers d’un prospectus détaillant l’offre ainsi que tous les risques associés et permettant l’entrée de nouveaux actionnaires souhaitant participer au projet de la Société ».
Un club d’investisseurs, un club d’entrepreneurs
Outre sa réserve de bitcoins, TBSO promet également l’ouverture de deux « clubs », dédiés respectivement aux investisseurs et aux entrepreneurs. Le premier doit donner accès à des « opportunités d’investissement uniques et non-commissionnées », ainsi qu’à des contenus de formation, des événements privés ou des conseillers en gestion de patrimoine. Ici, l’entreprise surfe sur la vague des Club Deals, dans la lignée de projets tels que Blast, lancé par Anthony Bourbon, avec qui Larchevêque a partagé le plateau de Qui veut être mon Associé sur M6.
Baptisé SKL Club (SKL pour scale, la capacité à passer à l’échelle), le club entrepreneurs doit quant à lui offrir à ses membres « un accès direct aux experts spécialistes, stratégies et outils capables de débloquer votre croissance en quelques conseils ciblés ». En attendant l’ouverture programmée au 9 décembre prochain, TBSO ne communique pas le montant de l’abonnement, mais promet plus de 40 experts « issus du réseau personnel d’Eric », plusieurs lives par jour, et une communauté orientée business « où les membres collaborent, s’associent et concluent des deals ».
D’après la conférence de lancement, les revenus générés par ces deux clubs alimenteront la mécanique d’acquisition de bitcoin de TBSO.
La « network society » selon Larchevêque
Le système est ainsi présenté comme particulièrement vertueux avec, au-delà du bitcoin, un socle idéologique. « On ne choisit pas sa famille, on ne choisit pas son pays de naissance, mais on peut choisir les valeurs communes qui nous donnent envie de collaborer et d’échanger ensemble. Celles de The Bitcoin Society sont la liberté, l’indépendance financière et la responsabilité », écrit TBSO dans son manifeste.
Priorité à l’individu, à son indépendance et à sa liberté de choix : le texte en question déroule une vision libertarienne, basée sur « une économie libérée des entraves, simplifiée, fondée sur la responsabilité individuelle et la liberté d’entreprendre ». Éric Larchevêque a lourdement appuyé le trait lundi soir dans sa conférence de présentation, décrivant la France comme un pays moribond, étouffé sous le poids des normes, de la dette et de l’inflation, où l’esprit d’entreprendre serait découragé, voire méprisé. « Futur sacrifié », affiche la vidéo d’ambiance, avant que l’entrepreneur ne déroule sa vision opposant un État obèse qui imprime sans limite de l’argent et des entrepreneurs prêts à se serrer la ceinture pour créer de la valeur.
Pour emmener avec lui ceux qui souscrivent à cette approche, l’entrepreneur annonce que TBSO a également vocation à devenir une « network society ». Derrière ce terme quelque peu nébuleux, l’entrepreneur propose de façon plus prosaïque une communauté, basée principalement sur un forum et sur la mise à disposition de contenus de formation ou d’éducation au fonctionnement du bitcoin, aux bonnes pratiques en matière d’investissement, que ce soit en bourse, en cryptomonnaies, dans l’IA ou dans les industries liées à l’économie de guerre.
Bref, du contenu gratuit comme en proposent tous les influenceurs et plateformes spécialisés dans l’investissement, que l’on peut vraisemblablement interpréter comme une porte d’entrée vers les clubs payants.
Dans le discours de Larchevêque, cette network society se pare cependant d’atours nettement plus politiques. Lundi, il a ainsi déclaré qu’elle avait vocation à constituer une force capable de peser dans le débat public, en insistant bien sur le fait que cette influence n’avait pas vocation à s’arrêter aux frontières françaises. Le site officiel confirme :
« En lançant sa Network Society, The Bitcoin Society a pour objectif de proposer une nouvelle voix pour représenter ceux qui partagent les mêmes valeurs de responsabilité individuelle, de travail, d’autonomie financière et de liberté. Nous allons mettre en œuvre des actions visant à impacter le débat, éclairer les positions et défendre les intérêts de ses membres, le tout au-delà des frontières ».
Faut-il y voir un prélude à des ambitions politiques ? « C’est trop tôt pour le dire dans le jeu politique actuel. Notre objectif n’est pas de sauver la France mais d’aider les entrepreneurs face à une hystérie fiscale. On va vraiment aller au-delà des frontières et fonctionner comme une diaspora avec des antennes internationales », répond au Parisien l’entrepreneur, dont le plan de com bien huilé prévoyait quelques interviews réalisées à l’avance avec de grands médias.
« Un club, c’est une petite équipe fermée qui s’entraîne ensemble. Un réseau, c’est beaucoup de monde qui discute ensemble sans vraiment d’objectif commun. Une network society, c’est des MILLIONS de personnes dans le monde entier qui s’unissent pour devenir puissants et libres ensemble », vante de son côté la FAQ de TBSO. C’est officiellement à Tony Parker que reviendra la mission de faire rayonner TBSO à l’international.
En attendant l’action politique (Éric Larchevêque a récemment fait partie des détracteurs les plus virulents de la taxe Zucman), The Bitcoin Society reste avant tout un projet d’entreprise, dont le lancement intervient dans un contexte de recul du bitcoin. Après avoir atteint ses plus hauts historiques cet été, la reine des cryptomonnaies a reculé sur la deuxième moitié de l’année, ce que le fondateur voit plutôt d’un bon œil. « J’aurais été gêné que [le lancement] se déroule dans une phase de frénésie. On nous l’aurait aussi reproché. Le Bitcoin s’inscrit dans le temps long à trois ou cinq ans et il est inéluctable que c’est le meilleur actif pour transmettre de la valeur », affirme-t-il au Parisien.
La création de TBSO intervient également dans un contexte particulier pour les bitcoin treasury companies. Alors que plusieurs petites sociétés françaises cotées en bourse et malmenées sur leurs activités d’origine tentent de se reconvertir avec plus ou moins de succès dans l’acquisition et le stockage de bitcoin, l’entreprise la plus emblématique du secteur engendre une nouvelle controverse à Wall Street.
La société en question n’est autre que Strategy Inc, anciennement baptisée MicroStrategy qui, sous la houlette de son CEO, a pivoté d’une activité d’informatique traditionnelle vers la détention de bitcoin. Elle en stocke aujourd’hui près de 650 000 en portefeuille, mais a vu son cours s’effondrer dans le sillage de la baisse du bitcoin par rapport au dollar US. À tel point que la banque JP Morgan estime que l’action Strategy pourrait être retirée dès janvier prochain de certains indices boursiers de premier plan, comme le MSCI USA ou le Nasdaq 100. Une telle décision entrainerait une baisse significative du cours de l’action Strategy, dans la mesure où cette dernière serait privée des investissements réalisés par l’intermédiaire des fonds chargés de répliquer ces indices.
Le cours de l’action Strategy traduit une accentuation des variations du bitcoin, ici sur l’année 2025 – source Google Finance, capture d’écran Next
Interrogé par le Wall Street Journal, Michael Saylor s’est dit confiant quant à sa stratégie de création de valeur et affirme ne pas redouter une telle exclusion. La nouvelle a cependant suscité une vague d’inquiétude, voire de protestation, dans l’univers crypto, où d’aucuns dénoncent les velléités conservatrices de l’ancien monde bancaire face à un environnement qu’il ne peut pas contrôler de façon aussi stricte qu’il en a l’habitude. De quoi, sans doute, amener de l’eau au moulin d’Éric Larchevêque…
Quoi qu’il en soit, depuis le 13 juillet 2024, le contrôle parental est obligatoire sur tous les appareils connectés. C’est l’Agence nationale des fréquences (ANFR) qui est « chargée de faire respecter les exigences de la loi ». Elle a déjà annoncé qu’elle veillerait au grain.
Dans le cadre de cette mission, l’Agence a contrôlé l’iPhone 16 d’Apple : « Les analyses ont mis en évidence que, dans certains cas d’usage concernant les mineurs de plus de 15 ans, l’appareil ne respectait pas l’exigence réglementaire consistant à proposer l’activation du dispositif de contrôle parental lors de la première mise en service de l’équipement ».
Apple a été mis en demeure de corriger le tir. Le fabricant a pris des mesures correctives « et a diffusé, le 15 septembre 2025, dans sa mise à jour iOS 26, le correctif nécessaire à l’équipement iPhone 16 ». Comme pour les mises en demeure sur le DAS en cas d’expositions trop importantes aux ondes, l’ANFR vérifie l’efficacité des correctifs.
« Les évolutions permettent désormais une activation du contrôle parental lors de l’initialisation de l’équipement, ce qui met fin à la non-conformité identifiée. Les évolutions intégrées à iOS 26 corrigent le défaut constaté sur l’équipement iPhone 16 et devraient également bénéficier aux autres modèles utilisant iOS 26 », ajoute l’Agence nationale des fréquences.
Il y a deux ans, Apple et l’ANFR avaient fait une passe d’armes autour de l’iPhone 12 et d’un DAS trop élevé (niveau d’exposition aux ondes). Le smartphone avait été interdit à la vente avant qu’un correctif ne soit déployé. L’affaire était remontée jusqu’à la Commission européenne, qui avait confirmé que « la mesure prise par la France […] portant sur le retrait du marché de l’iPhone 12 A2403 fabriqué par Apple Inc., est justifiée ». Cette fois-ci, la situation semble moins tendue.
Connexion
