Moderation à deux vitesses

En diffusant des publicités à destination des pays extérieurs à la Chine, les entreprises chinoises forment l’une des principales sources de revenus publicitaires pour Meta. Alors qu’elles produisent un taux de publicités frauduleuses inégalé, la société de Mark Zuckerberg semble minimiser ses efforts de modération.

La Chine n’est pas un marché simple, pour Meta. La société de Mark Zuckerberg a beau s’être plié en quatre pour plaire aux autorités locales – y compris, accuse son ex-directrice des politiques publiques Sarah Wynn-Williams, en créant tout un système de censure –, Facebook, Instagram et consorts n’en sont pas moins interdits à la population locale depuis 2009.

• Livre sur Facebook : best-seller malgré une procédure judiciaire bloquant sa promo

Ce qui n’est pas interdit, en revanche, c’est de faire de la publicité sur ces plateformes, à destination d’un public étranger. Ce système publicitaire permet à des entreprises chinoises de toucher des millions de consommateurs à travers le globe, mais aussi de représenter 11 % du chiffre d’affaires global de Meta. Selon des documents internes obtenus par Reuters, Shein et Temu étaient les deux plus gros clients publicitaires de Meta dans le monde en 2024, devant Amazon.

Problème : près d’une publicité sur cinq promues sur Facebook, Instagram et consorts depuis la Chine constituent des violations flagrantes de ses conditions d’utilisation. 19 % de ces publicités consistent en des contenus de promotions d’arnaques, de jeux illégaux, ou encore de produits interdits.

Début novembre, une précédente enquête démontrait qu’à travers la planète, Meta réalisait près de 10 % de son chiffre d’affaires annuel, soit environ 16 milliards de dollars l’an dernier, à partir de publicités enfreignant ses propres politiques. En Europe, en revanche, l’entreprise a pris le parti d’adopter une lecture étendue du récent règlement sur la transparence et le ciblage de la publicité à caractère politique, pour y empêcher la publicité « politique, électorale et sur les sujets sociaux », privant des acteurs a priori légitimes d’un outil qu’ils utilisaient jusqu’ici régulièrement.

• Meta tirerait 10% de ses revenus d’arnaques et de publicités frauduleuses

La Chine, principale pourvoyeuse de publicités problématiques

Rien qu’entre 2022 et 2024, les revenus publicitaires chinois ont fait plus que doubler, passant de 7,5 milliards de dollars à 18,4 milliards de dollars, pour atteindre près de 10 % du chiffre d’affaires global de Meta. En parallèle, il devenait de plus en plus évident qu’une large part de ces activités constituaient des pratiques frauduleuses.

En interne, Meta calcule que l’équivalent du quart de toutes les publicités frauduleuses diffusées dans ses systèmes viennent de Chine, selon les documents obtenus par Reuters. Un tel taux de fraude se traduit aussi en montant de revenus : au total, Meta aurait gagné près de 3 milliards de dollars en diffusant via ses systèmes publicitaires des contenus promouvant des arnaques, de la pornographie ou d’autres contenus illégaux.

Pendant la « Golden Week », des congés dont des millions de citoyens chinois profitent au mois d’octobre, le taux d’arnaques sur les plateformes de Meta décline à l’échelle mondiale.

Tentative avortée d’endiguer le phénomène

Les victimes, elles, se situent partout sur le globe, d’acheteurs taïwanais qui se retrouvent avec des compléments alimentaires inadaptés aux investisseurs d’Amérique du Nord allégés de leurs économies à la suite d’une arnaque quelconque. L’ampleur du problème est telle qu’en 2024, des équipes de la société de Mark Zuckerberg ont déclaré qu’il était nécessaire de réaliser « des investissements significatifs pour réduire ces dommages grandissants ». Pendant la seconde moitié de l’année 2024, une nouvelle équipe anti-fraude affectée spécifiquement à ce défi a réussi à réduire le total des publicités frauduleuses de 19 % à 9 % du chiffre d’affaires publicitaire total issu de Chine.

• Arnaques financières : les réseaux sociaux mis devant leurs responsabilités en Europe

Et puis, à la fin de l’année passée, un nouveau document indiquait qu’à la suite d’un « revirement de la stratégie d’intégrité et du suivi de Zuck » (sic), l’équipe en question était « invitée à suspendre » ses activités. Auprès de Reuters, un porte-parole indique que Mark Zuckerberg n’a pas demandé la dissolution de l’équipe, mais de redoubler des efforts pour lutter contre les escroqueries « partout dans le monde ».

Dans un document de février 2025, des dirigeants de Meta écrivaient quoi qu’il en soit renoncer à chercher la « parité » entre la lutte contre la fraude publicitaire en Chine et ailleurs dans le monde. Alors que sa précédente tentative avait été proche de ramener le taux de fraude venu de Chine à une proportion similaire à celle constatée ailleurs, les efforts ont été abandonnés, au motif que le marché chinois serait spécifiquement « antagoniste ».

À la mi-2025, le phénomène avait repris une nouvelle ampleur, les publicités contrevenant aux politiques de Meta formant à nouveau 16 % des revenus de l’entreprise en Chine, pays qualifié sur certaines présentations de principal « pays exportateur d’escroqueries ».

Un réseau opaque d’intermédiaires

Pour faire vivre son activité publicitaire malgré les restrictions, Meta passe par un système spécifique à la Chine. Sur place, l’entreprise vend l’essentiel de ses publicités via 11 agences principales, qu’il qualifie dans des documents de « plus gros revendeurs » (top tier resellers).

Ces partenaires s’occupent ensuite d’animer un réseau de plus petites agences chinoises ou extérieures au pays, ou de vendre elles-mêmes des publicités. Les agences de deuxième niveau, elles, interagissent à leur tour avec une myriade de petites sociétés qui n’ont pas de lien direct avec Meta ou ses 11 plus grands partenaires. D’après ses documents internes, ce réseau complexe et opaque favorise la prolifération de publicités problématiques, promouvant des arnaques, des jeux illégaux ou des produits interdits.

Un audit de la société Propellerfish constate notamment la facilité avec laquelle un publicitaire peut se créer un compte utilisateur sur Facebook ou Instagram (un nom et une date de naissance suffisent), ou encore la multiplication de faux comptes. Le rapport souligne aussi l’éclosion d’une industrie complète de « spécialistes de l’optimisation publicitaire », dont le fonctionnement complet repose sur l’exploitation de failles dans les systèmes de vérification de Meta et sur la création et la diffusion de publicités pour des arnaques et des biens illégaux. Dans la mesure où ces contenus ne visent pas le public chinois, les autorités locales tendent à laisser faire, constate encore Propellerfish.

La modération des publicités est, elle aussi, sous-traitée aux partenaires de Meta. Dans la mesure où les entreprises ne peuvent pas atteindre normalement Facebook ou Instagram, Meta paie une commission de près de 10 % à ses 11 partenaires principaux pour que ces derniers permettent à leurs partenaires d’acheter des publicités et de les placer sur les plateformes dirigées par Mark Zuckerberg. Les publicités acquises par ces canaux profitent par ailleurs de protections spécifiques. Sur le terrain, relève Reuters, certains des grands partenaires de Meta en viennent à promouvoir explicitement leur capacité à outrepasser les contrôles de l’entreprise états-unienne.

Auprès de Reuters, un porte-parole de Meta indique que les systèmes de l’entreprise ont bloqué 46 millions de publicités soumises par ses partenaires chinois dans les 18 derniers mois, généralement avant que le public n’y soit exposé, et que cela faisait partie intégrante de ses processus habituels de modération.

• Les ONG coincées par la lecture que Meta fait du règlement sur les publicités politiques

Extended Power à Retardement

L’EPR de Flamanville est monté à 100 % de sa capacité ce week-end. Les tests vont continuer, mais une lourde opération de maintenance est déjà programmée pour septembre 2026 : 350 jours d’arrêt pour notamment remplacer le couvercle de la cuve, une petite pièce de… 100 tonnes. Le réacteur a déjà vu les délais et son coût exploser dans les grandes largeurs.

Vendredi, l‘ASNR (Autorité de sûreté nucléaire et de radioprotection) donnait son accord « pour le passage du réacteur EPR de Flamanville à un niveau de puissance supérieur à 80 % de sa puissance nominale ». En clair, le réacteur peut monter jusqu’à 100 % de sa puissance maximale de fonctionnement. On est encore loin d’une mise en production pérenne.

L’EPR a produit 1 669 MW de puissance électrique brute

Au début de l’année, le réacteur avait eu le droit de dépasser les 25 % de puissance. L’ASNR avait ensuite procédé à des inspections, sans mettre « en évidence d’élément susceptible de remettre en cause la possibilité de poursuivre la montée en puissance du réacteur ». Le réacteur avait pour rappel produit ses premiers électrons en décembre 2024, après avoir obtenu l’autorisation de mise en service quelques mois auparavant. Le réacteur avait alors produit 100 MW de puissance électrique, loin des plus de 1 600 MW prévus.

• EPR de Flamanville : retour sur la mise en marche du 57e réacteur nucléaire français

Dans la foulée de l’autorisation, EDF a poussé les curseurs. Dimanche 14 décembre 2025, la pleine puissance a été atteinte à 11h37 se félicite l’entreprise : « le réacteur de Flamanville 3 […] a produit 1 669 MW de puissance électrique brute ».

On parle de puissance brute, en opposition à la puissance nette qui est celle injectée dans le réseau. EDF rappelle que la puissance nucléaire d’un réacteur correspond à la quantité totale de chaleur produite dans le cœur du réacteur par la fission nucléaire ; à ne pas confondre avec la fusion, qui est en cours de développement. La « chaleur sert à produire de la vapeur qui fera tourner la turbine. Elle est exprimée en MW thermiques (MWth) ».

Principe de fonctionnement : chaleur -> turbine -> électricité

Quand on parle de puissance électrique brute, c’est la puissance maximale en sortie de turbine, qui « entraîne un alternateur chargé de convertir l’énergie mécanique en électricité ». Dans la pratique, un « réacteur nucléaire consomme une partie de l’électricité qu’il produit pour ses propres besoins de fonctionnement (pompes, systèmes de ventilation, circuits de sûreté…) ».

• Fission et fusion nucléaire : de quoi parle-t-on et comment ça marche

Cette montée en puissance devait avoir lieu plus tôt dans l’année, mais un problème détecté en juin a repoussé l’échéance de plusieurs mois : « l’unité de production n°3 de Flamanville a été mise à l’arrêt dans le cadre des essais de mise en service du réacteur. Suite à des analyses, le réacteur de Flamanville est maintenu à l’arrêt pour intervenir sur des soupapes de protection du circuit primaire principal ». Tout est rentré dans l’ordre fin octobre.

Attention, le réacteur est en phase de test, la production de masse de manière pérenne n’est pas encore là. Il est question de « tester les matériels à pleine puissance, réaliser des relevés et vérifier leur bon fonctionnement ». Sur les réacteurs nucléaires, le rodage est long. Au cours des prochaines semaines, « la puissance du réacteur sera amenée à varier pour poursuivre les essais à différents paliers de puissance et une intervention sera réalisée sur un poste électrique interne ».

Nouveau couvercle de 100 tonnes en 2026

L’EPR va aussi avoir droit à des travaux de plus grande envergure avec le remplacement du couvercle de la cuve, une pièce de 100 tonnes et 6 mètres de diamètre. Cette opération se fera lors du premier arrêt pour rechargement du réacteur, prévu pour septembre 2026. Elle doit durer la bagatelle de 350 jours, quasiment une année complète. Le démarrage ne devrait donc pas avoir lieu avant fin 2027.

En 2017, l’ASNR avait expliqué que cette « anomalie concerne le fond et le couvercle de la cuve. L’acier de ces composants n’a pas la composition chimique attendue. Au cours de leur fabrication par forgeage, l’usine Creusot Forge d’Areva NP n’a pas suffisamment éliminé une zone qui contient naturellement un excès de carbone […]. Cette zone se retrouve donc au centre des pièces finales ».

Comme nous l’avons déjà expliqué, l’Autorité considère que, sur la base de ces analyses techniques, « les caractéristiques mécaniques du fond et du couvercle de la cuve sont suffisantes au regard des sollicitations auxquelles ces pièces sont soumises, y compris en cas d’accident ». Il fallait compter environ 7 ans pour construire un nouveau couvercle, l’ASNR avait donc donné son feu vert jusqu’à fin 2024 en attendant que la pièce soit disponible. La date limite a ensuite été repoussée.

Pour la cuve, la revue technique était arrivée à la conclusion que « l’anomalie ne remet pas en cause l’aptitude au service ». Pierre-Franck Chevet, président de l’ASNR en 2017, affirmait qu’« on peut se prononcer favorablement sur l’utilisation pérenne du fond de cuve ». Si la cuve était à changer, les coûts et les délais auraient explosé… enfin davantage de ce qu’ils sont déjà.

Les calculs et les comptes ne sont pas bons

Le réacteur a pour rappel été mis en marche après pas moins de 17 ans de travaux (12 ans de retard sur le calendrier initial) et une explosion des coûts… c’est peu de le dire. De 3 milliards d’euros, l’addition est passée à… plus de 20 milliards d’euros.

Dans un nouveau rapport publié au début de l’année, la Cour des comptes affirmait que « les calculs effectués par la Cour aboutissent à une rentabilité médiocre pour Flamanville 3, inférieure au coût moyen pondéré du capital de l’entreprise, sur la base d’un coût total de construction estimé à environ 23,7 milliards d’euros (intérêts intercalaires compris) ». En 2020 déjà, la Cour tirait à boulet rouge sur le nucléaire français.

Récemment, RTE appelait à accélérer les usages électriques (voitures, datacenters, hydrogène) afin d’assurer un meilleur équilibre entre consommation et production d’électricité. La raison, selon RTE : une consommation « atone » depuis la pandémie de Covid-19 alors que la production d’énergies renouvelables (hydraulique comprise) et nucléaire ont progressé. La mise en marche de l’EPR de Flamanville va encore augmenter la capacité de production de la France.

• Voitures, datacenters : RTE appelle à accélérer l’électrification des usages

Les chercheurs et chercheuses qui travaillent sur des images peuvent dès à présent les inclure dans les articles en open access en se posant moins de questions.

Le ministère de la Recherche a mis en place une « licence collective étendue » qui facilite l’utilisation d’images dans les publications en accès ouvert, explique-t-il.

Cette licence est issue d’une convention passée avec les organismes de gestion collective des droits d’auteur : ADAGP (Société des auteurs dans les arts graphiques et plastiques), SAIF (Société des Auteurs des arts visuels et de l’Image Fixe), Scam (Société civile des auteurs multimédia).

« Cette mesure bénéficie particulièrement aux disciplines où l’image est un objet d’étude essentiel, comme l’Archéologie, la Géographie, l’Histoire, l’Histoire de l’Art ou encore la Sociologie. Elle s’applique également aux Sciences, Technologies et en Médecine, lorsque les images utilisées ne sont pas produites en laboratoire », explique le ministère.

Jusqu’à récemment une telle chose n’était pas possible, mais l’article 28 de la loi de programmation de la recherche de 2020 prévoit que le gouvernement puisse prendre des ordonnances pour modifier le Code de la propriété intellectuelle « aux fins de permettre l’octroi de licences collectives ayant un effet étendu ». Une ordonnance a ensuite été prise en 2021.

Les chercheurs, notamment ceux en sciences humaines et sociales qui travaillent sur des images, devaient effectuer des « démarches complexes image par image : identification des ayants droit, demandes d’autorisation, contractualisation et paiement », explique le ministère. Désormais, ils devront seulement signaler l’image utilisée à l’aide d’un formulaire.

Pour cette licence, le ministère explique assurer « un paiement forfaitaire aux ayants droit » sans donner d’information sur le montant et les diverses conditions de la convention.

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Streaming en approche !

L’outil PeerTube, qui permet de publier et diffuser des vidéos via une fédération de serveurs, revient en version 8. En plus d’une rénovation visuelle pour le lecteur, elle apporte de nouveaux outils, notamment pour le travail en équipe. L’application mobile s’apprête à revenir en v2, avec enfin la possibilité de publier des vidéos depuis son téléphone.

Le projet PeerTube, principalement soutenu par Framasoft, a largement évolué en quelques années. Nous en sommes déjà à la version 8 et son développeur principal, Chocobozzz (embauché à temps complet par Framasoft il y a quelques années) continue de lui apporter des améliorations, en fonction notamment des retours de la communauté.

Nouveau thème et gestion en équipe

La nouveauté la plus mise en avant pour cette v8 concerne le thème du lecteur vidéo. Comme le précise l’association, c’est la première fois qu’il évolue depuis la première version. Le nouveau lecteur se veut plus épuré, plus lisible et plus discret, pour s’effacer face au contenu. Par exemple, les icônes pleines laissent place à des contours fins et le bouton volume n’affiche sa barre (verticale) qu’au survol de la souris. Les informations techniques ont été rassemblées dans le menu « Statistiques pour les nerds », accessible via un clic droit sur le lecteur. L’ancien thème reste disponible dans les options.

PeerTube v8 apporte également la gestion collaborative des chaines. Selon l’association, il s’agit d’une des fonctions les plus réclamées. On peut donc affecter désormais le rôle d’éditeur à d’autres personnes, qui seront donc alors en mesure de publier, mettre à jour ou supprimer des vidéos, listes de lecture et commentaires, ajouter ou supprimer une synchronisation, modifier les informations de la chaine, etc. Ces éditeurs « secondaires » ne pourront en revanche pas ajouter eux-mêmes d’autres éditeurs, ni supprimer la chaine. Ces droits restent l’apanage de la personne propriétaire.

On note plusieurs autres améliorations, comme la possibilité de créer des storyboards via un encodeur distant plutôt que sur le serveur, pour éviter par exemple la consommation associée de ressources. L’import est amélioré sur plusieurs points : on peut relancer manuellement un import après un échec, la synchronisation d’une chaine se relancera d’elle-même (par défaut une fois par heure, temps modifiable dans les paramètres), et les informations sur l’état de l’import sont affichées dans la page de gestion de la vidéo.

L’application mobile fait peau neuve

Si le logiciel principal en est déjà à sa huitième version, l’application mobile se contentait surtout d’être un lecteur amélioré. Avec la v2 désormais en ligne, PeerTube change de braquet, avec l’arrivée du téléversement des vidéos directement depuis l’application.

Comme nous l’explique Gaëtan, l’un des communicants de Framasoft (et impliqué dans le projet PeerTube), il s’agissait de la plus grosse demande sur l’application mobile. On peut donc désormais choisir une vidéo depuis son téléphone, prévisualiser le résultat, ajouter des informations et la publier. Elle est alors mise en cache dans l’application, le temps qu’elle soit envoyée au serveur. Attention d’ailleurs lors de cette étape, car si vous n’êtes pas sur un réseau Wi-Fi, l’envoi peut consommer une partie non négligeable de votre forfait 4G/5G, selon la durée et la qualité de la vidéo.

Au lieu de sélectionner une vidéo, on peut également filmer depuis l’application et enregistrer. Dans les deux cas, il suffit ensuite de choisir la chaine dans laquelle on veut la publier pour que le téléversement commence. L’application n’a pas besoin de rester au premier plan pour que le processus continue, on peut utiliser autre chose en attendant, voire éteindre le téléphone. On peut revenir dans PeerTube pour voir l’état du processus, un pourcentage indiquant l’avancée.

Streaming et outils d’édition en 2026

Si la publication depuis l’application mobile constituait une étape majeure, plusieurs autres vont arriver dans le courant 2026. Gaëtan nous indique ainsi que la priorité suivante est le mode streaming, pour diffuser en direct depuis son téléphone. Un mode studio est également prévu, avec à la clé des outils d’édition pour ne plus avoir besoin d’une autre application. La gestion du réseau sera aussi améliorée, notamment en cas de perte de la connexion. On peut en effet redémarrer le téléversement d’où il s’est arrêté, mais l’opération est manuelle. Comme nous l’indique Gaëtan, la fonction serait par exemple pratique quand on voyage en train.

Quoi qu’il en soit, cette version 2 de l’application mobile est disponible sur Android et iOS. Elle sera aussi publiée sur F-Droid, mais l’opération prend plus de temps, à cause d’exigences sur la reproductibilité des builds.

Pour les personnes intéressées, le développeur principal de l’application (Wicklow) avait publié deux billets de blog (partie 1 et partie 2) sur Framasoft pour raconter la construction du projet et les choix technologiques qui avaient été faits.

Pornhub a indiqué compter parmi les victimes de l’attaque du vendeur de données analytiques Mixpanel, dont les services ont été mis à mal le 8 novembre 2025 après un phishing SMS (smishing).

D’après BleepingComputer, la plateforme pornographique a reçu un message d’extorsion dans lequel le groupe ShinyHunters affirme avoir volé 94 Go de données contenant plus de 200 millions d’historiques de recherche, de consommation et de téléchargements de vidéos par des membres Premium.

L’attaque a touché « certains utilisateurs Premium » de Pornhub, indique l’entreprise dans son alerte de sécurité, avant de préciser : « Il est important de noter qu’il ne s’agit pas d’une faille du système de gestion des usagers Premium de Pornhub. Les mots de passe, détails de paiements et informations financières restent en sécurité et n’ont pas été exposés. »

La plateforme précise avoir cessé de travailler avec Mixpanel depuis 2021, et que la fuite concerne des données analytiques historiques remontant à 2021 ou plus tôt.

BleepingComputer indique de son côté que les données comprennent des adresses mails de membres, des éléments de géolocalisation, le type d’activité, les URL et titres de vidéos, les mots clés associés à ces éléments, et l’heure des visionnages ou téléchargements.

Auprès du média, MixPanel indique : « Nous n’avons trouvé aucune indication selon laquelle ces données seraient issues du vol de Mixpanel lors de notre incident de sécurité de novembre 2025 ou à un autre moment. »

Pour le service d’analyse de données, si des informations de Pornhub « sont entre les mains d’un acteur non autorisé », cela ne serait pas le résultat de ses propres déboires. Parmi les acteurs concernés par son attaque par smishing, MixPanel cite OpenAI et CoinTracker.

ShinyHunters est à l’origine de nombreuses attaques ces dernières années, contre Ticketmaster, Stellantis et d’autres. En janvier 2024, un hacker français a été condamné à trois ans de prison aux États-Unis pour avoir participé à ses activités.

« Tout sera bientôt réduit en cendres »

Un groupe de pirates a revendiqué l’attaque contre le ministère de l’Intérieur. Il assure que les données sont beaucoup plus sérieuses que celles reconnues : elles émaneraient du TAJ et d’autres fichiers sensibles.

Comme nous l’indiquions vendredi dernier, le ministère de l’Intérieur a été piraté. Le soir du jeudi 11 décembre, un article est ainsi paru sur le média INF La Rochelle : des activités suspectes avaient été repérées sur les serveurs de messagerie du ministère de l’Intérieur. Ce dernier confirmait alors « l’existence d’activités suspectes visant ses serveurs de messagerie ».

Le ministère ajoutait que « l’identification de l’origine et de l’ampleur exacte de ces actions est en cours d’analyse. Sans délai, des mesures ont été mises en œuvre par les services compétents afin de circonscrire la menace. Elles se traduisent par plusieurs actions conduites sur l’infrastructure réseau et par une élévation des règles et pratiques de sécurité informatique ». Une enquête avait été ouverte et un signalement envoyé à la procureure de Paris, indiquaient nos confrères. En outre, il aurait été demandé à au moins une partie des policiers de changer leurs mots de passe.

À peine dix minutes plus tard, BFM renchérissait. Même réponse du ministère de l’Intérieur. Le média indiquait que l’ANSSI avait été mobilisée et que la situation était « attentivement suivie par les autorités et services compétents ». Il ajoutait qu’une analyse des serveurs avait été lancée, que la double authentification avait été généralisée et que des rappels d’hygiène numérique avaient été faits aux agents. BFM précisait en outre que l’enquête avait été confiée à l’OFAC (Office anti-cybercriminalité).

Vendredi 12 décembre, Laurent Nunez, ministère de l’Intérieur, intervenait sur le plateau de RTL. Il y confirmait que le ministère avait bien été victime d’une attaque : un « assaillant a pu pénétrer sur un certain nombre de fichiers » (sic). Il ne donnait aucune information complémentaire, mais ajoutait quand même qu’aucune « trace de compromission grave » n’avait été détectée à ce stade.

TAJ, FPR : des pirates revendiquent une fuite cataclysmique

La fuite de données, déjà problématique par le profil de sa victime, pourrait cependant être pire dans sa portée. Un groupe de pirates, qui se réclame « ami » des personnes arrêtées dans le cadre de l’enquête visant BreachForums/ShinyHunters/hollow, a publié un message sur ledit forum, ressuscité le temps de quelques heures.

• Comment l’étau s’est resserré autour d’Intelbroker et des admins de BreachForums

Aujourd’hui, ce message n’est plus consultable que par une adresse sur le site archive.ph. Le groupe s’y excuse d’avoir relancé le forum de cette manière, se disant conscient que la manœuvre avait tous les attributs d’un « pot de miel », autrement dit un piège tendu par les autorités, tout particulièrement le FBI. En dépit de cette affirmation, il pourrait effectivement s’agir d’un piège.

La personne ayant publié le message, Indra, affirme que les données du ministère de l’Intérieur ont bien été récupérées et qu’elles sont bien plus nombreuses que ce que les autorités françaises en disent. L’opération serait le résultat d’une vengeance orchestrée contre les forces de l’ordre françaises. Des « représailles pour nos amis arrêtés », indique Indra.

Quant aux données, elles proviendraient rien moins que du TAJ (Traitement d’Antécédents Judiciaires) et du FPR (Fichier des Personnes Recherchées). Indra évoque également Interpol, les finances publiques (DGFIP), ou encore la Caisse nationale d’assurance vieillesse (CNAV), ainsi que les outils Cheops et Proxyma, entre autres. Un fourre-tout dont il est impossible d’évaluer la véracité pour l’instant.

• 12 ans que la CNIL dénonce le fichier TAJ des personnes « défavorablement connues »… en vain

Selon le message, les données représenteraient 16 444 373 personnes. « Si un gouvernement ne peut même pas se protéger, imaginez qu’un terroriste ait obtenu toutes ces données. Qu’est-ce qui se serait passé ? Maintenant, vous paierez pour ce que vous avez fait à nos amis », ajoute l’auteur du message.

La France aurait jusqu’au 20 décembre

Il ajoute que la France a une semaine pour contacter le groupe à une adresse tutanota, plaçant la date butoir au 20 décembre. Plus le pays mettra du temps à répondre, plus des données seront divulguées, affirment les pirates. Si le délai venait à être écoulé sans paiement (la somme n’est pas précisée), les données seront vendues « à notre communauté pour prouver que nous ne sommes pas des forces de l’ordre ». Une menace directe de type terroriste, en dépit des affirmations d’Indra.

« Je tiens en revanche à répondre à vos déclarations dans la presse, selon lesquelles nous n’aurions eu accès qu’aux messageries du ministère de l’Intérieur. Vous savez aussi bien que nous que cela est totalement faux. Pour ce seul mensonge, j’ai décidé de rouvrir BreachForums », ajoute celui qui se présente comme l’auteur de l’attaque. En réponse à un commentaire sur le forum, il a déclaré : « Le chaos se répand en France et tout sera bientôt réduit en cendres ».

Le forum n’est actuellement plus accessible. L’adresse renvoie vers une page expliquant que des problèmes techniques l’empêchent pour l’instant de revenir, mais qu’il devrait de nouveau être accessible d’ici peu. Le message contient un condensé de la situation. On trouve la même publication sur l’onion de BreachForums sur Tor.

Depuis des années (les premiers signalements sur notre compte remontent étonnamment à 2016) Google pouvait surveiller le Dark Web pour récupérer des informations « sur les violations de données ayant divulgué vos informations ».

• C’est quoi le deep web et le dark web ?

Cette fonctionnalité, Google en a officiellement parlé pour les abonnés One en 2023, avant de l’ouvrir à tous fin 2024. Un an plus tard, Google annonce mettre « fin au rapport sur le dark Web ». Un message est envoyé aux utilisateurs concernés et une page support a été mise en ligne.

Dès le 15 janvier 2026, la recherche de nouvelles violations sur le dark Web sera arrêtée. Un mois plus tard, le 16 février 2026, « l’outil de rapport sur le dark Web ne sera plus disponible ». Toutes les données liées seront alors supprimées.

« Bien que le rapport fournisse des informations générales, les retours ont montré qu’il ne proposait pas d’étapes concrètes à suivre. Nous apportons ce changement pour nous concentrer sur des outils qui vous fournissent des procédures plus claires et concrètes afin de protéger vos informations en ligne. Nous continuerons à surveiller les menaces en ligne et à vous défendre contre elles, y compris sur le dark Web. Nous développerons également des outils pour vous aider à vous protéger ainsi que vos informations personnelles », avance Google comme justification.

Il n’en reste pas moins que c’était une fonctionnalité pratique. Rien qu’en 2025, nous avons eu une dizaine de notifications de la part de Google. Il fallait créer un profil de surveillance avec les nom, date de naissance, adresse email et numéro de téléphone que l’on souhaitait surveiller.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Le rapport n’indiquait évidemment pas le mot de passe en entier, mais seulement les premiers caractères, permettant de savoir s’il avait fuité en clair ou non. Dans les rapports que nous avons reçus, plusieurs fois des mots de passe en clair apparaissaient. Un service ne doit pour rappel jamais stocker un mot de passe en clair en théorie.

Demain, à 6h01, Ariane 6 devrait décoller si tout se passe comme prévu pour sa mission VA266. Ce sera le « cinquième vol du lanceur lourd européen Ariane 6, dans sa configuration à deux boosters (Ariane 62) ». C’est la première fois que Galileo volera sur Ariane 6. Galileo est, pour rappel, le système de positionnement par satellite, concurrent du GPS américain.

À bord de cette mission, le 14ᵉ lancement opérationnel pour la constellation Galileo, les satellites « SAT 33 et SAT 34 seront placés sur une orbite moyenne (MEO) à environ 22 922 km d’altitude. Leur séparation interviendra 3 heures et 55 minutes après le décollage. Tous deux rejoindront ensuite progressivement leur orbite opérationnelle finale à 23 222 km d’altitude », explique Arianespace.

Ce sera donc le 5ᵉ lancement pour Ariane 6 et son 4ᵉ vol commercial (358ᵉ lancement opéré par Arianespace). En 2025, Arianespace aura donc réalisé sept lancements : quatre avec Ariane 6 et trois avec Vega C. Cette mission VA266 sera retransmise en direct sur ESA WebTV et la chaine ESA sur YouTube (à partir de 5h35). 

Pour rappel, SpaceX est à une centaine de lancements rien que pour Starlink cette année (c‘est plus que les années précédentes), avec plus de 2 300 satellites déployés en 2025, plus de 10 000 depuis le début.

• SpaceX a envoyé 10 000 satellites Starlink en orbite, plus de 2 300 rien qu’en 2025

Joli Jolla

Jolla est de retour avec un nouveau smartphone, le Do It Together. Présenté comme une alternative européenne, le smartphone fait l’objet d’une campagne participative, dont les deux premiers jalons sont déjà atteints.

Sailfish OS est née des cendres du projet MeeGo, un système d’exploitation développé conjointement par Nokia et Intel. En 2011, Stephen Elop, responsable chez Microsoft, devient président de Nokia, il est décidé que l’avenir de l’entreprise passera entièrement par la plateforme Windows Phone. On connaît la suite : malgré des modèles globalement réussis et disposant de qualités certaines, les modèles Windows Phone ne rencontreront qu’un succès limité. La faute principalement au manque d’applications sur la boutique.

De fait, l’entreprise finlandaise Jolla, qui développe le système, a été fondée par un groupe d’anciens employés de Nokia, partis quand Stephen Elop est arrivé. Quelques modèles sont sortis directement avec la marque Jolla, mais Sailfish OS s’est surtout fait connaître comme alternative à Android, bien qu’avec une liste réduite d’appareils compatibles, comme le Xperia 10 II de Sony.

Avec le temps, Jolla s’est tourné vers d’autres domaines pour son système (basé sur Linux), notamment l’industrie automobile. L’entreprise est devenue rentable en 2021, presque dix ans après sa fondation, comme l’indiquait alors TechCrunch.

L’entreprise est de retour avec un tout nouveau modèle. Baptisé Do It Together (en opposition au Do It Yourself), le nouveau smartphone est présenté comme une alternative européenne aux grands noms de la tech, pratiquement tous américains. Fourni avec Sailfish OS 5, dernière révision stable du système, il se veut entièrement tourné vers la confidentialité et le respect de la vie privée.

Un bouton configurable pour la vie privée

La base technique du nouveau téléphone est centrée sur une puce Mediatek « hautes performances » dont la référence est inconnue. Le téléphone est compatible 5G, embarque 12 Go de mémoire et 256 Go de stockage (extensibles jusqu’à 2 To via microSDXC) et présente un écran AMOLED 1080p de 6,36 pouces (environ 390 ppi, ratio de 20:9), recouvert d’une couche Gorilla Glass. La partie photo comprend deux capteurs, un grand angle de 50 MP et un ultra grand angle de 13 MP. Une caméra frontale grand angle est également présente, mais on n’en sait pas plus.

Le smartphone présente des dimensions de 158 × 74 × 9 mm, mais son poids n’est pas précisé. Il est disponible en trois couleurs : Snow White, Kaamos Black et The Orange. C’est cette dernière que la communication met surtout en valeur. On trouve aussi un lecteur d’empreintes latéral, du Wi-Fi 6 et du Bluetooth 5.4.

L’annonce ne donne pas tous les détails techniques. Dans la FAQ, on peut d’ailleurs lire que le reste des informations sera donné durant le premier trimestre 2026. En revanche, on sait déjà que le Jolla DIT se distinguera par deux caractéristiques. D’une part, la batterie (de 5 500 mAh) sera remplaçable rapidement par retrait de la coque arrière (d’ailleurs personnalisable). D’autre part, l’appareil présente sur la tranche un Privacy Switch. Ce bouton permet de couper physiquement le Bluetooth, le micro ou encore les applications Android. Son comportement peut être modifié afin d’ajouter ou retirer des éléments.

Jolla indique dans la page du projet que le DIT est une émanation de la communauté : les principales décisions prises sur les caractéristiques ont fait l’objet d’un vote. Précisons également que Sailfish OS intègre MicroG pour permettre le fonctionnement des applications Android, qui peuvent être installées notamment via la boutique F-Droid.

Succès quasi immédiat du financement participatif

Jolla n’a pas mis directement en vente son modèle. L’entreprise voulait s’assurer en effet que la demande serait au rendez-vous. Elle a donc proposé un financement participatif le 5 décembre, avec un objectif initial de 2 000 précommandes au prix de 499 euros. Ce jalon a été atteint en moins de 48 heures. Jolla a donc décidé d’ajouter un deuxième lot de 2 000 précommandes, cette fois à 549 euros. L’objectif a également été atteint.

Actuellement, le nombre de précommandes dépasse les 5 200, le nouveau palier étant de 10 000 unités. Jolla précise d’ailleurs que ce nouveau plafond ne sera pas repoussé, même si l’objectif est rempli. Les personnes intéressées ont encore 20 jours pour précommander le DIT, via un paiement de 99 euros. Dans la FAQ, il est précisé que cette précommande peut être annulée et que la somme sera rendue.

Ce n’est pas la première fois que Jolla recourt au financement participatif. L’entreprise s’en était par exemple servi dès 2014 pour sa tablette.

Le service de vigilance et de protection contre les ingérences numériques étrangères Viginum et l’Institut national de recherche en sciences et technologies du numérique Inria s’associent pour créer un prix distinguant chaque année des « travaux scientifiques européens de haut niveau » dans les « sciences du numérique appliquées à la lutte contre les manipulations de l’information (LMI) ».

Doté de 5 000 euros pour le prix du jury, 2 000 euros pour le prix de l’innovation et 1 000 euros pour le prix du jeune chercheur, le prix Viginum-Inria valorise des articles de scientifiques de l’Union européenne, publiés ou acceptés depuis moins de trois ans dans une revue ou une conférence scientifique nationale ou internationale. 


Les travaux doivent contribuer à l’amélioration de la détection, de l’analyse ou de la lutte contre les ingérences numériques étrangères, et peuvent relever d’une variété de disciplines (sciences des données, intelligence artificielle, sciences sociales computationnelles, traitement du signal, algorithmique et modélisation des réseaux).

L’appel à candidatures a ouvert ce 15 décembre et court jusqu’au samedi 14 février 2026 à minuit.

Les candidatures doivent être déposées sur la plateforme dédiée : pvi-lmi.sciencescall.org

• Désinformation : comment Viginum lutte contre les ingérences numériques étrangères

AI book club

En déployant sur Kindle deux fonctionnalités appuyées sur de l’IA générative, Amazon ouvre de nouveaux débats sur les effets de ces technologies sur les œuvres littéraires, alors que la gestion de l’entreprise des textes générés par IA est déjà critiquée.

De nouvelles fonctionnalités alimentées à l’intelligence artificielle sur Kindle ! Le 10 décembre, au milieu d’autres annonces, Amazon indiquait ajouter à sa gamme de liseuses une fonctionnalité pour rattraper votre retard sur ce qui a déjà été lu, et une autre dédiée à surligner certains passages et obtenir des réponses sur le récit, « sans divulgâchage ».

Respectivement nommées « Story So Far » (l’histoire jusqu’ici) et « Ask this Book » (Demandez à ce livre), ces outils seront rendus disponibles d’ici la fin de l’année aux États-Unis sur l’application iOS de Kindle, puis début 2026 sur tous les appareils et les applications adaptées à Android. L’évolution soulève de nouvelles questions sur les droits des autrices et auteurs, alors que la gestion des outils et applications d’intelligence artificielle génératives par la plateforme de Jeff Bezos sont déjà critiqués par de multiples autrices et auteurs.

Un chatbot obligatoire dans les ouvrages de langue anglaise

Avec l’« assistant de lecture » Ask this Book, Amazon propose dans les faits un robot conversationnel intégré aux livres lus. Interrogé sur la possibilité, pour les écrivains qui le souhaiteraient, de retirer leurs œuvres de celles permettant de recourir à la fonctionnalité Ask this Book, un porte-parole d’Amazon a répondu au média spécialisé Publishers Lunch : « Pour garantir la cohérence de l’expérience de lecture, cette fonctionnalité est toujours activée et les auteurs ou éditeurs n’ont pas la possibilité de désactiver certains titres ».

Auprès du média, divers éditeurs et agents littéraires indiquent n’avoir pas été informés du déploiement de la fonctionnalité par Amazon, et avancent le besoin de réaliser des audits « légaux et techniques » pour comprendre les implications du déploiement de ces outils sur des œuvres soumises aux droits d’auteur.

Le lancement de fonctionnalités présentées uniquement d’un point de vue technique, malgré leurs potentielles retombées en termes de droits d’auteur, a déjà eu lieu, rappelle Writer Beware. En 2009, pour le Kindle 2, l’entreprise déployait par exemple une fonctionnalité de lecture automatique, qu’un représentant de la société décrivait en ces termes : « Ce ne sont pas des audiobooks. Le text to speech n’est qu’un logiciel qui fonctionne sur les équipements et lit du contenu. » À l’époque, les critiques des ayants-droits avaient été telles qu’Amazon avait finalement accepté de rendre l’outil optionnel.

La gestion de l’IA générative par Amazon, un enjeu à part entière

Au fil des trois dernières années, plus particulièrement, l’intelligence artificielle générative a créé tout un jeu de nouvelles questions. À l’échelle de l’industrie, il y a celle du droit des auteurs et autrices dont les œuvres ont été utilisées pour entraîner les modèles eux-mêmes, bataille autour de laquelle une soixantaine de plaintes ont été déposées rien qu’aux États-Unis, et au moins une dizaine d’autres en Europe.

Vis-à-vis d’Amazon, en revanche, les débats liés à l’IA se jouent plutôt du côté de certaines fonctionnalités : sur la plateforme d’auto-édition du géant de l’e-commerce, Kindle Direct Publishing (KDP), l’entreprise a publié en novembre un outil de traduction automatique, Kindle Translate. Celui-ci est présenté comme la fonctionnalité qui permettra aux autrices et auteurs de langue anglaise de toucher un public hispanophone ou germanophone, et inversement. Une pierre de plus dans le jardin des professionnels de la traduction, dont les métiers sont particulièrement touchés par l’apparition des outils d’IA générative.

Surtout, l’essentiel des frictions se concentrait jusqu’ici sur le fonctionnement de sa place de marché et sur la manière dont les œuvres atteignent leur public. Dès le lancement d’outils d’IA générative facilement utilisables par le grand public, le nombre de livres écrits grâce à, voire entièrement par IA a explosé. Dans certains cas, ils sont venus peupler de nouvelles niches de publication, comme celle des livres sur l’utilisation de ChatGPT entièrement écrits par ChatGPT.

Dans d’autres, en revanche, le nom de vraies écrivaines, dont celui de Sam Blake, nom de plume de Vanessa Fox O’Loughlin, s’est retrouvé accolé à celui de productions que celle-ci qualifie de « Sam Fakes », de « faible qualité » et générés par IA. Présidente du syndicat états-unien Society of Authors (SoA), cette dernière appelle Amazon à améliorer ses protections contre les « contrefaçons », alors que ces « faux » livres ont été commercialisés grâce à son nom. Depuis, les faux livres de Sam Blake ont vu le nom de leur autrice modifié, mais Amazon ne les a pas supprimés de sa plateforme, selon The Bookseller.

En 2023, une autre autrice, Jane Friedman, avait dû se battre pour obtenir d’Amazon le retrait d’ouvrages qui n’avaient pas été écrits par elle. Près de trois ans après ces premières alertes, la plateforme de vente de livres reste décrite comme remplie d’ouvrages d’ « AI slop », c’est-à-dire de « bouillie d’IA », susceptibles de tromper les consommateurs, tout en privant autrices et auteurs d’une partie des revenus qui auraient pu leur échoir sans cette concurrence automatisée.

Sur les sujets les plus sensibles, notamment ceux liés à divers troubles comme ceux de l’attention, des auteurs en appellent à la responsabilité éthique de l’entreprise à ne pas permettre à des contenus de désinformation de rester en ligne. Mais le modèle d’affaires de l’entreprise est tel qu’elle tire profit de chaque vente, indépendamment du contenu concerné, ce qui lui donne peu d’intérêt à agir concrètement.

One state beyond

Plusieurs États américains sont en pleine réflexion pour légiférer sur l’IA ou même, comme la Californie, ont déjà voté une loi sur le sujet. La semaine dernière, Donald Trump a signé un décret qui prétend créer un cadre réglementaire fédéral qui prévaudrait sur les lois des États, suivant ainsi les volontés de l’industrie du secteur. La légalité de ce texte est contestée.

Donald Trump veut reprendre la main sur le volet législatif encadrant l’industrie de l’intelligence artificielle aux États-Unis. Dans un décret publié jeudi 11 décembre, le dirigeant des États-Unis assure « garantir un cadre politique national pour l’intelligence artificielle ».

« Il s’agit d’un décret qui ordonne à certains services de votre administration de prendre des mesures décisives pour garantir que l’IA puisse fonctionner dans un cadre national unique dans ce pays, plutôt que d’être soumise à une réglementation au niveau des États qui pourrait potentiellement paralyser le secteur », a affirmé à CNN le conseiller à la Maison Blanche, Will Scharf.

• Comment David Sacks cultive ses intérêts depuis le haut de l’administration états-unienne

Le fédéral avant l’étatique, concernant l’IA

Dans son texte, Donald Trump insiste : « Mon administration doit agir avec le Congrès pour garantir l’existence d’une norme nationale peu contraignante, et non pas 50 normes étatiques discordantes », ajoutant que « le cadre qui en résulte doit interdire les lois étatiques qui entrent en conflit avec la politique énoncée dans le présent décret. Ce cadre doit également garantir la protection des enfants, empêcher la censure, respecter les droits d’auteur et préserver les communautés ».

Donald Trump vise ici les velléités des cinquante États qui forment son pays de légiférer localement. De fait, comme l’explique le média public NPR, des dizaines d’États ont déjà pris des décisions pour encadrer l’industrie de l’intelligence artificielle et ses conséquences. Ainsi, comme le recense la NCSL (une association non partisane de fonctionnaires composée de législateurs en exercice), « au cours de la session législative de 2025, les 50 États, Porto Rico, les Îles Vierges et Washington, D.C., ont présenté des projets de loi sur ce sujet cette année. Trente-huit États ont adopté ou promulgué une centaine de mesures cette année ».

David Sacks, membre de la « PayPal Mafia » et financeur de Palantir devenu son conseiller IA, affirmait sur X que « cette ordonnance ne signifie pas que l’administration contestera toutes les lois des États relatives à l’IA. Loin de là ». Mais il ajoutait tout de suite après que « l’accent est mis sur les lois étatiques excessives et contraignantes ».

Une demande du secteur et notamment d’OpenAI

Les entreprises étatsuniennes du secteur ont plusieurs fois plaidé en faveur d’une harmonisation des textes au niveau fédéral. Ainsi, OpenAI a, par exemple, envoyé une lettre ouverte au gouverneur californien Gavin Newsom en août dernier pour critiquer la nouvelle loi de l’État sur l’intelligence artificielle et son encadrement. « Les États-Unis sont confrontés à un choix de plus en plus urgent en matière d’IA : établir des normes nationales claires ou risquer un patchwork de réglementations étatiques », affirmait l’entreprise dans le billet de blog qui accompagnait la lettre.

• La Californie encadre désormais la sécurité de l’IA

Elle y faisait aussi une comparaison hasardeuse avec l’industrie spatiale dans les années 1960 : « imaginez à quel point il aurait été difficile de remporter la course à l’espace si les industries aérospatiales et technologiques californiennes avaient été empêtrées dans des réglementations étatiques entravant l’innovation dans le domaine des transistors ».

Une contestation possible devant les tribunaux

Mais les capacités législatives du décret pris par Donald Trump pourraient être remises en question. Selon NPR, « il est presque certain que ce décret sera contesté devant les tribunaux, et les chercheurs spécialisés dans les politiques technologiques affirment que l’administration Trump ne peut pas restreindre la réglementation des États de cette manière sans que le Congrès n’adopte une loi ».

Cette volonté de préemption du sujet par le niveau fédéral est critiquée par diverses associations concernées. « Empêcher les États d’adopter leurs propres mesures de protection en matière d’IA porte atteinte à leur droit fondamental de mettre en place des garde-fous suffisants pour protéger leurs résidents », estime Julie Scelfo, l’avocate de l’association Mothers Against Media Addiction, citée par la BBC.

Avec ce décret, « Donald Trump fait tout son possible pour prendre soin de ses amis et donateurs des grandes entreprises technologiques », affirme de son côté Robert Weissman, coprésident de Public Citizen. « Cette récompense accordée aux grandes entreprises technologiques est une invitation honteuse à un comportement irresponsable de la part des plus grandes entreprises mondiales et un mépris total des principes fédéralistes que Trump et MAGA prétendent vénérer », ajoute-t-il. Pour lui, « la bonne nouvelle, c’est que ce décret présidentiel n’est que du vent. Le président ne peut pas passer outre unilatéralement la législation des États ».

Petite anomalie dans le cycle de mise à jour de Tails, la distribution GNU/Linux axée sur l’anonymat en ligne au nom de la protection de la vie privée. Alors que la version 7.3 était sur le pas de tir, l’équipe en charge du projet a stoppé le processus et procédé à une correction en urgence, aboutissant à la publication d’une version intermédiaire estampillée 7.3.1.

« Aujourd’hui, nous publions la version 7.3.1 au lieu de la version 7.3 car une faille de sécurité a été corrigée dans une bibliothèque logicielle incluse dans Tails pendant que nous préparions la version 7.3. Nous avons relancé le processus de publication pour inclure ce correctif », explique l’équipe dans le billet daté du 11 décembre qui annonce la mise à jour.

En dépit d’un changelog très complet, elle ne précise pas la nature de la vulnérabilité concernée et il faut fouiller dans la liste des tickets ouverts sur le GitLab de Tails pour identifier la fautive. En l’occurrence, c’est une alerte de sécurité émise par Debian, la DSA-6076-1, qui a motivé le décalage de publication. Elle concerne libpng (gestion des images PNG) qui pouvait, sous certaines conditions, être détournée pour permettre l’exécution de code malveillant.

Basée pour mémoire sur Debian 13 Trixie, Tails 7.3.1 suit le cycle de mise à jour de ses principaux composants, avec une mise à jour vers Tor Browser 15.0.3, un client Tor passé en 0.4.8.21 et Thunderbird rafraichi en version 140.5.0. La version 7.2 publiée mi-novembre inaugurait pour mémoire la v15 de Tor Browser, elle-même basée sur la version 140 de Firefox ESR (Extended Support Release).

Les mises à jour de Tails sont automatiques, que l’on soit sur la 7.0 sortie en septembre ou sur les versions ultérieures, sur un support amovible ou permanent. Pour les personnes tentées par la distribution, le téléchargement se fait depuis le site officiel.

Pierre de vision ou Panopticon ?

La DGSI vient de signer avec Palantir pour renouveler son contrat relatif à ce que le milieu appelle un « outil de traitement des données hétérogènes » (OTDH). Cette solution a été mise en place après les attentats du 13 novembre 2015. Elle est renouvelée régulièrement tout en étant présentée comme « transitoire » par les services français qui n’ont visiblement pas trouvé adéquates les alternatives développées en France.

Dans un communiqué de presse, Palantir a confirmé lundi le renouvellement « pour trois ans de son contrat avec la DGSI, l’agence française de renseignement intérieur, prolongeant ainsi un partenariat qui dure depuis près d’une décennie ».

L’information avait été annoncée dans Les Échos ce dimanche 14 décembre. Le DG de Palantir France, Pierre Lucotte, se disait heureux de « pouvoir continuer à accompagner dans les prochaines années les renseignements français sur leurs missions critiques incluant le contre-terrorisme, mais pas uniquement ». L’entreprise expliquait à nos confrères que ce contrat avec la DGSI était renouvelé pour les trois prochaines années, après près de dix ans d’existence.

En effet, juste après les attentats du 13 novembre 2015, le service français signait en 2016 son premier contrat avec l’entreprise fondée par Peter Thiel, Joe Lonsdale, Stephen Cohen et Alex Karp. Maintenant, l’agence française scrute aussi les données sur les réseaux pour surveiller les ingérences étrangères ou les menaces concernant la cybersécurité.

Rappelons qu’en parallèle, Palantir a profité à fond du retour de Donald Trump au pouvoir et a notamment accentué son rôle dans la gestion des données des différentes agences fédérales états-uniennes. L’entreprise s’est aussi très bien positionnée parmi d’autres acteurs comme Oracle pour construire l’infrastructure numérique envisagée à Gaza.

Son cofondateur, Peter Thiel, mêle de plus en plus le religieux à ces considérations techno-politiques en transformant les volontés de régulation dans le secteur en supposée fin du monde, faisant des références à l’Antéchrist. Alex Karp, de son côté, a récemment affirmé que les entreprises d’informatique les plus importantes sont celles dont les produits « renforcent la supériorité évidente et innée de l’Occident » et « apportent violence et mort à nos ennemis ».

• Peter Thiel, l’antéchrist et les régulations de la tech

Un choix « transitoire » très durable et toujours un manque d’alternatives françaises

Le choix de la solution de Palantir par la DGSI ne serait que « transitoire » en attendant une offre française solide. C’était déjà ce que disait le service français en 2019, lors du premier renouvellement du contrat. À l’époque, Thales, Sopra Steria et Dassault Systèmes étaient évoqués comme candidats potentiels.

Depuis, c’était plutôt ChapsVision qui s’était mis sur les rangs. En 2022, l’entreprise française rachetait Deveryware, spécialiste de l’interception légale et de la géolocalisation qui travaillait pour les ministères de l’Intérieur et de la Justice. L’année dernière, elle annonçait une levée de fonds de 85 millions d’euros pour financer l’acquisition de la start-up Sinequa et se montrait confiante sur ses capacités à remplacer Palantir. Mais la DGSI a finalement choisi de ne pas basculer vers cette solution française et de rester liée à l’entreprise états-unienne.

Palantir à l’assaut du monde

Alors que Palantir renforce donc sa position en France, l’entreprise s’étend aussi dans d’autres administrations. Ainsi, comme nous l’évoquions, l’OTAN s’est offert un système d’IA militaire signé Palantir en avril dernier. Mais l’entreprise d’Alex Karp vise aussi d’autres pays d’Europe.

Le ministre de la Défense belge, Theo Francken, vient d’exprimer son souhait d’utiliser ses logiciels : « Si l’Otan et la plupart des pays européens signent des contrats avec cette firme, je ne vois pas où est le problème. Au cours des prochaines années, nous allons construire en Belgique trois centres de données pour un demi-milliard d’euros. Pour être sécurisés, ils doivent pouvoir être débranchés d’internet. Palantir est capable de construire cela », affirme-t-il au média L’Echo.

De leur côté, les autorités suisses, courtisées par Palantir, ne se sont pas laissé séduire. Comme le journal Le Temps l’explique, l’entreprise a été écartée d’un appel d’offres de l’armée suisse en 2020 et est revenue à la charge en 2024, « en s’adressant directement au chef de l’armée Thomas Süssli ». Un rapport de l’armée rendu public [PDF] par Republik a de nouveau fermé la porte.

En France, les liens d’une porte-parole du PS, Julie Martinez, avec l’entreprise (elle y était déléguée mondiale à la Protection des Données) avaient soulevé des questions. Elle a finalement quitté récemment ces deux postes, comme l’expliquait fin novembre Libération. Elle s’est officiellement retirée pour se consacrer aux prochaines municipales à Clichy-la-Garenne en tant que tête de liste le PS.

Utiliser l’IA pour créer des contenus à la chaîne et obtenir de l’argent de géants numériques, voilà une dynamique que nous couvrons régulièrement chez Next, en particulier du côté de Google. 
Sur TikTok, dans une dynamique similaire, des internautes s’appuient sur des images et vidéos d’illustrations et des voix-off générées par IA pour créer de faux contenus d’actualité.

Le but : faire le buzz, monétiser les clips, et ainsi obtenir des rémunérations.

Auprès de l’Agence France Presse (AFP), Victor, 29 ans, affirme par exemple gagner entre 1 500 et 4 500 euros bruts par mois.

Maxime, 19 ans, qui vient de se lancer dans ce type d’activité, a de son côté récupéré l’accès au programme de monétisation et 60 euros après le buzz d’un deepfake de la dirigeante italienne Georgia Meloni, en novembre.

Ce type de vidéos contrevient normalement aux règles du « Creator Rewards Program », qui permet aux comptes de plus de 10 000 abonnés, cumulant 100 000 vues sur les 30 derniers jours et aux vidéos de plus d’une minute d’être monétisées.

À l’AFP, TikTok assure d’ailleurs prendre des mesures « contre la désinformation ».

Mais du côté du public, les contenus présentant de faux faits divers ou évoquant de faux couvre-feux pour les mineurs après 23 h attirent énormément de commentaires, partages et réactions, autant d’indicateurs qui permettent de faire grimper les potentielles rémunérations.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Roy Lewis aurait apprécié

iRobot Corporation, maison-mère des célèbres robots aspirateurs, a annoncé dimanche se placer sous la protection du chapitre 11 de la loi sur les faillites des États-Unis. Cette démarche doit donner le temps au groupe de finaliser l’acquisition de l’intégralité de son capital par le sous-traitant chinois qui fabriquait pour son compte les fameux robots Roomba.

Écrasé par ses dettes et face à des ventes en berne, iRobot a fini par capituler. Le groupe a annoncé dimanche s’être placé sous la protection du fameux Chapter 11 de la loi américaine sur les faillites. Il dispose ainsi de quelques semaines de répit pour finaliser une opération de sauvetage, qui conduira les célèbres robots aspirateurs Roomba à, demain, battre pavillon chinois.

iRobot, jusqu’ici coté à Wall Street, sortira en effet du marché, et passera sous contrôle du groupe Picea, basé à Hong Kong. Ce dernier n’est pas précisément un inconnu dans le monde de la robotique domestique : c’est en effet lui qui produit les robots de marques telles que iRobot ou Roborock via sa filiale PICEA Robotics, installée à Shenzhen.

Reprise à la barre du tribunal

La direction actuelle assure que l’activité d’iRobot sera maintenue pendant cette étape intermédiaire, nécessaire pour que le tribunal valide le plan de restructuration proposé :

« Afin de maintenir la continuité de ses activités, iRobot a déposé auprès du tribunal une série de requêtes habituelles qui permettront à la société de fonctionner normalement, notamment de respecter ses engagements envers ses employés et d’effectuer en temps voulu le paiement intégral des sommes dues aux fournisseurs et autres créanciers avant, pendant et après la procédure supervisée par le tribunal. »

L’entreprise affirme encore qu’à l’issue de cette procédure, elle sera mieux armée « pour mettre en œuvre sa stratégie d’innovation à long terme sous la direction de Picea ». Les actionnaires d’iRobot en seront cependant pour leurs frais : telle qu’elle est envisagée, la faillite ne prévoit aucune compensation, et l’entreprise n’est pas en position de négocier des contreparties.

Son dernier formulaire 10Q, déposé (PDF) le 6 novembre dernier auprès du gendarme de la bourse aux États-Unis (la SEC) montre en effet qu’iRobot était très lourdement endettée, notamment vis-à-vis de son fournisseur Picea. « Au 31 octobre 2025, nous devions à notre principal sous-traitant, Picea, 158,3 millions de dollars pour la fabrication de nos produits, dont 29,1 millions de dollars étaient en souffrance », y déclare l’entreprise.

Poids de la dette, frais de douane et ventes en berne

Pour justifier cette défaillance, l’entreprise invoque plusieurs facteurs. Elle estime par exemple à 18 millions de dollars sur l’année 2025 l’impact négatif des droits de douane décidés par Donald Trump. Elle rappelle par ailleurs qu’elle affronte des vents contraires sur son marché de prédilection, avec une activité en baisse qui s’incarne au travers de ses résultats financiers trimestriels.

Sur les trois mois clos au 27 septembre dernier, iRobot annonçait ainsi un chiffre d’affaires de 145,8 millions de dollars, à comparer aux 193,4 millions de dollars enregistrés un an plus tôt. À cette occasion, l’entreprise indiquait avoir enregistré un recul de l’activité de 33 % sur son marché domestique, les États-Unis, de 13 % sur la zone EMEA et de 9 % au Japon.

Outre ces performances commerciales en baisse qui affectent la trésorerie disponible, iRobot accuse enfin le poids d’une dette significative, contractée pendant que l’entreprise négociait les conditions de son rachat par Amazon pour 1,7 milliard de dollars. Problème : la transaction n’est pas allée à son terme, en partie à cause de l’opposition manifestée par la Commission européenne, ce qui avait conduit Amazon à jeter l’éponge début 2024.

Picea, qui produisait donc les produits iRobot dans ses usines de Chine et du Vietnam, revendique près de 7 000 employés, un portefeuille de plus de 1 600 brevets, 3 700 m² de laboratoires dédiés à la recherche et développement et 200 000 m² d’usines en activité. Fondé en 2016, cet OEM a commencé à développer des produits sous sa propre marque, 3i, à partir de 2022. Son S10 Ultra, vendu aux alentours de 800 euros en France, se présente comme une alternative directe au Roomba Max 705 Combo d’iRobot.

En novembre, le réseau social X a affiché une nouvelle information sur le profil de ses utilisateurs : leur géolocalisation. Si elle a semé le doute à propos de l’origine de certains comptes influents, certains utilisateurs se plaignent de la divulgation d’informations qui serait contraire au RGPD.

• Des comptes influents pilotés depuis l’étranger ? Une fonctionnalité de X sème le doute

Ainsi, comme le rapporte l’Informé, l’avocat Jérémy Roche a adressé une plainte à la CNIL. « Cette divulgation est effectuée sans consentement préalable, sans information claire et préalable, et par défaut sans possibilité de refus initial », affirme-t-il dans le document envoyé à l’autorité que notre confrère, Marc Rees, a pu consulter.

Selon l’avocat, le traitement de la géolocalisation de l’utilisateur par X serait illicite puisqu’il ne s’appuierait pas sur une des bases légales d’autorisation de traitement des données.

X n’a pas explicitement demandé le consentement de ses utilisateurs avant de mettre en place cette fonctionnalité. Si le réseau social pourrait plaider l’intérêt légitime, celui-ci doit être étudié en balance avec les droits des utilisateurs de la plateforme qui doivent être protégés. Or l’avocat met en avant « le risque pour un utilisateur d’être repéré lorsqu’il est en vacances dans un pays étranger ». Enfin, si X s’appuie sur la base légale du contrat, Jérémy Roche considère que la fonctionnalité « ne fait pas partie de la prestation contractuelle fondamentale » puisque le réseau social a fonctionné sans pendant des années.

Puisque le siège social européen de X est situé en Irlande, la CNIL devrait transmettre cette plainte à la Data Protection Commission du pays.

Chérie ça va couper !

Au dernier décompte, il restait encore 2,66 millions de cartes SIM 2G seulement en service, dont 1,57 million dans des terminaux pour des services de type voix, SMS et Internet mobile. Dans trois ans, ce sera au tour de la 3G, encore utilisée par 2,99 millions de terminaux.

La 2G est en train de vivre ses derniers instants. À partir de mars 2026, elle sera progressivement éteinte par Orange. Bouygues Telecom et SFR feront de même à partir de fin 2026. Free ne communique pas officiellement sur la 2G, mais l’opérateur n’a pas de réseau en propre (il en a eu un pendant cinq mois seulement fin 2022), il passe par un contrat d’itinérance (renouvellé à plusieurs reprises) avec Orange.

Alors que la tension monte entre les usagers (santé, ascenseurs, alarmes, voitures…) d’un côté et les opérateurs de l’autre, l’Arcep a mis en place un Observatoire trimestriel des cartes SIM utilisées dans les terminaux compatibles avec la 2G et la 3G uniquement.

• Santé, ascenseurs, alarmes, voitures… pas simple d’éteindre la 2G et la 3G

L’Arcep compte les cartes SIM 2G et 3G… sauf celles dans les véhicules

Le premier observatoire a été publié en septembre, sur des données de juin 2025. Il restait alors encore 5,9 millions de terminaux en circulation, dont 2,8 millions seulement en 2G et donc en fin de vie dans un an maximum. Aujourd’hui, il en reste encore respectivement 5,61 millions, soit une baisse de 4,8 % en trois mois (285 000 de moins), et 2,66 millions (140 000 de moins en trois mois).

L’Arcep distingue deux cas de figure. D’un côté les terminaux pour des usages voix, SMS et Internet mobile (en particulier des téléphones mobiles et des tablettes de clients). De l’autre, les cartes SIM pour des services Machine to Machine (MtoM)… mais à l’exception des « cartes SIM montées par les constructeurs automobiles dans les véhicules » qui ne sont donc pas comptabilisées.

Voici le bilan :

• Cartes SIM 2G seulement (voix/SMS/internet) : 1,57 million (- 60 000 en trois mois)
• Cartes SIM 2G/3G (voix/SMS/internet) : 1,05 million (- 20 000 en trois mois)
• Total (voix/SMS/internet) : 2,62 millions (- 80 000 en trois mois)

• Cartes SIM 2G (MtoM) : 1,09 million (- 130 000 en trois mois)
• Cartes SIM 2G/3G (MtoM) : 1,90 million (- 70 000 en trois mois)
• Total (MtoM) : 2,99 millions (- 200 000 en trois mois)

« À l’aune des calendriers annoncés d’extinction de la technologie 2G sur les réseaux des opérateurs, il est attendu que la dynamique de décroissance de ces parcs s’intensifie dans les prochains mois », explique (ou espère ?) le régulateur des télécoms.

Il ajoute qu’il sera attentif « aux actions mises en œuvre par les opérateurs pour accélérer la transition vers des terminaux compatibles avec les technologies 4G ou 5G à l’approche des échéances d’extinction des technologies 2G puis 3G ». L’Arcep propose une page dédiée à la fermeture des réseaux 2G et 3G ici.

Rendez-vous fin 2028 pour l’extinction de la 3G

L’Arcep explique que, fin septembre, « le nombre de cartes SIM dans des terminaux pour des services Machine to Machine compatibles uniquement avec les technologies 2G et 3G est de 3 millions d’unités », ce qui représente environ 12 % « du parc des cartes SIM dans ce type de terminal ».

En France, la 3G a droit à un sursis, mais son acte de décès est déjà prononcé. Orange et SFR arrêteront cette technologie à partir de fin 2028, tandis que Bouygues Telecom a pour le moment l’intention de pousser plus loin, jusqu’à fin 2029.

De son côté, Free arrête à partir d’aujourd’hui sa 3G. Comme nous l’avons déjà expliqué, l’opérateur indique désormais sur sa fiche standardisée d’information : « Service accessible en itinérance 2G/3G sur le réseau de l’opérateur historique partenaire ».

Free passe donc par Orange pour la 2G et la 3G, lui permettant ainsi de réaffecter une partie de ses fréquences de la 3G pour améliorer débits et couverture de la 4G… au grand dam de Bouygues Telecom qui était encore une fois vent debout contre la prolongation de l’itinérance de Free sur le réseau d’Orange.

• Free Mobile abandonne officiellement sa 3G
• L’itinérance 2G/3G de Free chez Orange validée jusqu’en 2028, Bouygues refuse le même deal

Il y a un peu plus d’un mois, Orange annonçait avoir conclu un accord non engageant pour racheter au fonds britannique Lorca les 50 % qu’il détient de l’opérateur espagnol MasOrange. Orange passe la seconde, avec un accord engageant cette fois.

Les conditions financières pour récupérer les 50 % manquants du « premier opérateur sur le marché espagnol en nombre de clients » sont les mêmes, à savoir 4,25 milliards d’euros en numéraire. Pour Orange, l’Espagne est le deuxième marché en Europe, après la France.

La finalisation de cette transaction est maintenant prévue pour le premier semestre 2026. Orange deviendra alors le propriétaire exclusif de l’opérateur espagnol aux 31 millions de clients sur le mobile et 7,1 millions de clients sur le fixe.

Ce rachat s’inscrit dans la nouvelle stratégie « Lead the future » lancée il y a trois ans. Son objectif : se recentrer sur son cœur de métier en Europe, à savoir les télécoms et la cyberdéfense.

MasOrange y contribue, notamment avec l’arrivée de l’ex-patron de l’ANSSI Guillaume Poupard comme Chief Trust Officer chargé de la « confiance et souveraineté ».

• « Lead the future » : Orange dessine son avenir centré « sur son cœur de métier »