Meta est tombé sur un os : le gouvernement chinois vient de rejeter le projet d’acquisition de Manus, un agent d’IA conçu par une des startups IA chinoises les plus en vue du moment, The Butterfly Effect. L’opération à 2 milliards de dollars, annoncée en décembre dernier, a immédiatement suscité des inquiétudes aussi bien du côté de Washington que de Pékin.
Créée par des fondateurs chinois puis relocalisée à Singapour dans l’espoir d’échapper aux fourches caudines de Pékin, The Butterfly Effect n’a pas pu esquiver une enquête du ministère chinois du Commerce. À l’époque, les autorités expliquaient que les investissements à l’étranger, les transferts de technologies et les fusions-acquisitions à l’international doivent se conformer aux lois du pays.
La Commission nationale du développement et de la réforme a finalement pris la décision d’interdire les investissements étrangers dans Manus, et demandé aux deux parties de retirer l’opération d’acquisition. Comme CNBC le rappelle, les États-Unis interdisent aussi aux investisseurs américains de financer directement des entreprises IA chinoises.
Il y a aussi la question du point de chute du fondateur et directeur général, Xiao Hong, qui devait occuper un poste de vice président au siège de Meta, en Californie. La Chine fait pression sur les fondateurs d’entreprises IA pour qu’ils restent au pays. En résumé, toute l’opération semble bien mal partie. Meta n’a pas voulu commenter le dernier (et ultime ?) rebondissement de cette saga.
Manus développe des agents IA capables de prendre en charge des missions complexes de manière autonome à la manière d’OpenClaw. La startup avait fait sensation en mars dernier, en marchant dans les pas d’un autre local de l’étape, DeepSeek. Manus avait annoncé dépasser les 100 millions de dollars de revenus annuels récurrents en seulement 8 mois.
Au moment de l’annonce l’an dernier, Meta évoquait l’intégration des agents Manus dans ses produits grand public et professionnels, y compris dans l’assistant Meta AI.
Arrêtez nous si vous avez déjà lu ça aujourd’hui : une nouvelle fuite de données a touché une administration publique. Il s’agit cette fois de l’ANFR (Agence nationale des fréquences), et plus spécifiquement le téléservice Radiomaritime. Ce service public, qui se destine évidemment aux usagers de la mer (plaisanciers et professionnels), gère les démarches administratives liées aux équipements radio à bord.
Le service informatique de l’ANFR a découvert le 13 avril un dysfonctionnement dans la gestion de ce service. Des « accès non autorisés » aux données des comptes utilisateurs ont été repérés entre les 4 et 10 avril, rapporte un email d’alerte consulté par Next. Les données d’environ 330 000 usagers ont pu être extraites. Des informations en vente sur internet, comme l’a signalé l’ANSSI.
Le site web du téléservice Radiomaritime. Capture d’écran.
Les noms, prénoms, adresses postales, numéros de téléphone, adresses courriel, date de naissance de ces usagers circulent actuellement. En revanche, aucune donnée relative aux licences ni aux pièces jointes n’a été divulguée, assure l’ANFR. Comme la réglementation l’exige, l’agence a notifié la CNIL et déposé une plainte auprès du procureur de la République.
Sur le plan technique, l’agence a suspendu l’accès au téléservice et travaille à « l’identification précise des comptes affectés et des modalités de l’attaque ». Des margoulins pourraient se servir de ces données pour des tentatives d’escroqueries « dont la crédibilité serait renforcée par les données individuelles collectées ». Le portail Radiomaritime est actuellement fermé pour une opération de maintenance. Il s’agit d’installer des correctifs de sécurité qui seront « opérationnels dès la réouverture du service ».
Les personnes concernées doivent donc redoubler de vigilance dans les emails, messages ou appels téléphoniques ces prochaines semaines qui les inciteraient à communiquer d’autres informations confidentielles en retour. L’ANFR rappelle qu’elle ne demande jamais de communiquer par courriel ou téléphone des infos comme un RIB ou des identifiants de services en ligne hors périmètre, comme ceux d’une banque. De même, les identifiants du téléservice Radiomaritime ne sont jamais exigés par ces biais. Enfin, les emails de l’ANFR doivent être envoyés depuis une adresse @anfr.fr.
En cas de doute sur l’authenticité d’un message provenant de l’ANFR, il est toujours possible de contacter l’agence via cette page de son site web.
Le coup de mou qui a affecté Claude Code ces dernières semaines n’était pas une vue de l’esprit. Anthropic a constaté l’existence de problèmes, et les a corrigés.
Claude Code a connu des soucis de fonctionnement entre la fin du mois de mars et mi-avril. Des utilisateurs se sont plaints d’une dégradation du service. Suite à des témoignages, Anthropic a mené l’enquête, et a déterminé trois problèmes qui ont été résolus le 20 avril avec la version v2.1.116.
Claude Code en baisse de régime
Dans son post-mortem, l’entreprise assure ne pas « dégrader intentionnellement » ses modèles et confirme que Claude Agent SDK et Claude Cowork sont également touchés, mais pas l’API ni la couche d’inférence.
Le premier souci remonte au 4 mars, un mois après le lancement d’Opus 4.6 : le niveau de raisonnement par défaut est passé de « high » – la valeur lors de son lancement début février – à « medium » pour « accélérer » les réponses, suite à des retours d’utilisateurs.
Avant ce changement, le modèle prenait plus de temps pour réfléchir et consommait aussi plus de tokens. Mais, en retour, il générait des réponses plus solides. Le hic, c’est que dans certains cas, la latence apparaissait très longue, donnant l’impression que l’interface était figée, que les réponses arrivaient tardivement (et pour cause), et que la consommation de tokens explosait.
Image : Anthropic
La modification d’Anthropic avec le niveau de raisonnement « medium » a bien eu l’effet escompté : moins de tokens consommés, plus de rapidité et de stabilité… mais des réponses moins recherchées. Face aux retours négatifs, Anthropic a fait machine arrière le 7 avril en basculant les modèles sur « high effort » et Opus 4.7 sur « xhigh effort », un nouveau palier mis en place pour le nouveau modèle.
Deuxième problème, qui est cette fois un bug : le 26 mars, l’entreprise active la mise en cache des requêtes (prompt caching), et après une période d’inactivité dépassant l’heure, supprime une partie de l’historique. L’idée était de réduire le nombre de tokens envoyés, d’accélérer la reprise d’une session et au bout du compte de diminuer les coûts.
Image : Anthropic
L’implémentation a cependant débouché sur la suppression de chaque nouveau message après le seuil d’inactivité, au lieu de supprimer l’ancien raisonnement une seule fois. Claude Code ne conservait donc qu’un fragment très récent de contexte. Côté utilisateur, les conséquences ne se faisaient pas attendre : oubli du contexte fâcheux, répétitions, choix d’outils incohérents… Le modèle agissait, mais sans se souvenir pourquoi !
Autre écueil : en supprimant ainsi le contexte à chaque prompt, les requêtes ne retrouvent plus les données et doivent être recalculées entièrement, comme si le système repartait de zéro à chaque fois. Résultat : davantage de tokens consommés et l’impression que les quotas fondent comme neige au soleil. Le diagnostic a été difficile à établir, il a fallu plus d’une semaine pour le débusquer ; il a finalement été corrigé le 10 avril. Pour l’anecdote, Opus 4.7 a détecté le bug suite à son analyse, alors qu’Opus 4.6 n’a rien trouvé.
Enfin, le passage à Opus 4.7 avait tendance à produire des réponses longues et donc à engloutir les tokens. Anthropic a limité les réponses à 100 mots maximum et restreint les échanges entre appels d’outils à 25 mots. Mais en réduisant le verbiage, Claude Code a aussi réduit sa capacité à penser en profondeur. Introduite le 16 avril, la consigne a été retirée quatre jours plus tard.
Pour éviter que de tels problèmes se reproduisent, Anthropic s’engage à utiliser plus régulièrement la version publique de Claude Code, et moins des versions de test. Des analyses détaillées seront produites pour comprendre l’impact des changements, des outils pour réaliser des audits et suivre les modifications ont été développés, et des tests seront effectués pour chaque modification du système de prompts. Et histoire de se faire pardonner, les quotas d’usage ont été réinitialisés pour tous les abonnés.
L’entreprise a également créé un compte X dédié @ClaudeDevs « afin de pouvoir expliquer en détail nos décisions produit et leurs justifications. Nous partagerons également ces informations dans des fils de discussion GitHub ». Enfin, dans le billet du 23 avril, Anthropic annonce avoir « réinitialisé les limites d’utilisation pour tous les abonnés ».
Le Canadien Cohere acquiert l’Allemand Aleph Alpha afin de construire une alternative IA aux géants américains et chinois. Un dossier surveillé de près par Ottawa et Berlin.
Cohere, fondée en 2019 à Toronto par d’anciens chercheurs de Google, développe de grands modèles de langage pour les entreprises, et les déploie dans les infrastructures de ses clients. Aleph Alpha, créée la même année à Heidelberg (Bade-Wurtemberg), exerce une activité similaire. Les deux entreprises ont décidé d’« unir leurs forces » dans un deal qui valorise Cohere à hauteur de 20 milliards de dollars.
Cette alliance transatlantique « combine la capacité d’IA à l’échelle mondiale de Cohere avec l’excellence en recherche et les solides relations institutionnelles d’Aleph Alpha », se réjouit le groupe canadien. L’accord donne naissance à « un champion mondial de l’IA soutenu par les écosystèmes canadien et allemand ».
« Grâce à l’alliance entre Cohere et Aleph Alpha, nous faisons progresser une IA sécurisée et souveraine aux côtés de partenaires de confiance », explique Evan Solomon, ministre de l’IA du gouvernement fédéral canadien. « Nous devons bâtir des champions mondiaux qui rivalisent sur la scène internationale», enchérit Aidan Gomez, le patron de Cohere, « et la façon d’y arriver est par des partenariats ».
« La stratégie de Cohere est de concevoir l’IA la plus sécurisée et la plus efficace pour les gouvernements qui protègent leur souveraineté », ajoute le dirigeant. Aussi bien l’Allemagne que le Canada — avec qui les relations avec les États-Unis sont devenues houleuses — cherchent des solutions alternatives aux technologies états-uniennes et chinoises. « Nos pays doivent se rapprocher, collaborer et établir des interdépendances afin de renforcer notre résilience », précise Aidan Gomez.
Durant le dernier forum économique de Davos, le Premier ministre canadien Mark Carney avait plaidé pour un rapprochement entre puissances intermédiaires, pour exister face aux grandes puissances qui imposent leurs lois face au droit international. « Nous voulons nous assurer que les gouvernements et les entreprises disposent d’une alternative entre les hyperscalers et les puissances dominantes », affirme Evan Solomon.
Même discours côté allemand. Ce rapprochement a « une forte valeur géostratégique et économique », déclare le ministère allemand du Numérique. Les systèmes d’IA utilisés par les autorités du pays resteront développés et exploités sous contrôle national. Cette problématique parcourt l’ensemble des pays de l’Union européenne qui, à l’instar du Canada, subissent les injonctions (et parfois les humiliations) de la Maison Blanche.
C’est une première : Spliiit, le service de partage d’abonnements, a été condamné en référé par le tribunal judiciaire de Paris saisi par la Ligue de football professionnel (LFP). En cause : le partage de comptes pour Ligue 1 +, la plateforme de streaming de la LFP.
La décision du tribunal judiciaire de Paris du 17 avril contre Spliiit a fait du bruit et pour cause : c’est la première fois que l’entreprise spécialisée dans le partage de comptes est condamnée. Par conséquent, elle a cessé de proposer le partage de Ligue 1 +, et supprimé toute référence au service de streaming de la LFP sur son site web, en vertu de la décision de justice. « Je suis tombé de ma chaise quand j’ai appris ça », déclare Jonathan Lalinec, le directeur général de Spliiit, à Next.
La question centrale autour de laquelle gravite toute cette histoire, c’est la notion de foyer. La formule principale de Ligue 1 +à 14,99 euros par mois (avec engagement 12 mois) autorise en effet la lecture sur 2 écrans en simultané. La communication du service de streaming a été pour le moins floue sur le sujet : au lancement de la nouvelle offre l’été dernier, le compte X (anciennement Twitter) de Ligue 1 + annonçait sans ambiguïté qu’il n’y avait pas de notion de foyer pour la gestion des 2 écrans.
Sur le compte Twitter de Ligue 1 +, en août 2025. Capture d’écran
Les conditions générales d’abonnement, mises à jour le 23 septembre, disent pourtant autre chose : la filiale LFP 2 qui opère Ligue 1 + se réserve en effet le droit de désactiver un compte abonné « en cas de partage de compte ayant pour effet de faire bénéficier à un tiers en dehors du foyer ». Ils indiquent par ailleurs que la notion de foyer « exclut totalement tout type de partage de compte via un site internet dédié, une application, un réseau social, une plateforme dédiée en tout ou partie à ce type de pratiques, etc. »
Dans l’ordonnance de référé que Next s’est procuré, le tribunal explique que le service proposé par Spliiit « aux abonnés du service Ligue 1 + est clairement interdit par les stipulations des conditions générales d’utilisation de la plateforme applicables à compter du 23 septembre 2025 ». L’entreprise est « mal fondée à invoquer, aux fins de démontrer l’existence de stipulations ambigües nécessitant leur interprétation », les extraits de Twitter (dont ce tweet remontant au 7 août) et les réactions d’internautes, « antérieurs à la nouvelle rédaction des CGU ». Elle ne peut pas davantage « invoquer la nécessité d’interpréter ces stipulations de manières favorables aux consommateurs en vertu de l’article L.211 - 1 du code de la consommation ».
Le tribunal a donc nettement penché pour les arguments de la LFP. Spliiit avait pourtant bon espoir de faire entendre les siens. « Si on accepte de retirer Ligue 1 +, c’est la porte ouverte pour d’autres services qui pourraient se dire « on vous supprime » », explique Jonathan Lalinec. Le dirigeant s’était demandé s’il fallait aller devant le tribunal : « autant je suis prêt à me battre contre Netflix, Disney, Apple, mais si on est attaqué par un petit service comme ça, ça ne vaut pas le coup. »
Ligue 1 + n’était en effet qu’une goutte d’eau pour Spliiit : « ça représente 0,1% de nos abonnés », soit « un chiffre d’affaires de 3 000 euros » durant les sept mois où le service a été proposé en partage de comptes. Ces chiffres, transmis à la LFP, ont étonné la Ligue : « ils s’attendaient sans doute à ce qu’on ait des milliers d’abonnés Ligue 1 +, ce qui n’était absolument pas le cas ».
À la réception de la première mise en demeure, le directeur général n’était pas certain de vouloir se défendre face à la LFP, « je ne vous cache pas que des honoraires d’avocats ça coûte beaucoup plus cher ! » Mais finalement, Spliiit a voulu rester droit dans ses bottes : « on assume totalement ce qu’on fait ». Ça n’a pas fonctionné, et le référé est tombé. Une ordonnance qui ne fait pas une jurisprudence, « c’est une mesure provisoire qui est sur 180 jours donc pendant 180 jours on doit le retirer », précise Jonathan Lalinec. La LFP peut aller au fond, mais « on n’a pas eu d’informations là-dessus ».
La LFP n’a pas répondu aux sollicitations de Next pour le moment.
Carton rouge pour le partage de comptes
Ligue 1 + ne devrait de toute manière pas revenir de si tôt sur Spliiit. Dans son communiqué, la LFP ne parle pas explicitement de streaming ou d’IPTV illicites pour qualifier l’activité de l’entreprise. En revanche, l’organisateur du championnat de foot « réaffirme sa détermination à lutter contre toutes les formes d’exploitation non autorisée de ses services ».
Illustration : Flock
Jonathan Lalinec regrette d’ailleurs la publication du communiqué : « On leur a dit [à la LFP] : « écoutez, ne communiquez pas forcément » », des discussions entre avocats ont eu lieu, « et le vendredi matin à 9 h, on a vu que le communiqué est parti, donc on s’est dit c’est qu’ils voulaient vraiment le faire savoir. Je pense qu’ils sont assez fiers de leur coup, mais c’est contre-productif pour eux ».
Car Spliiit se présente justement comme une solution contre le piratage. « Nos clients nous le disent eux-mêmes : sans ces services [de partage de comptes], j’aurais tendance à revenir sur de l’IPTV ou des plateformes de streaming [illégales] ». « On aurait pu travailler ensemble », déplore le dirigeant, « on aurait pu aider Ligue 1 +à recruter de nouveaux abonnés : quand vous partagez un abonnement, vous souscrivez directement à l’éditeur, donc vous ne consommez pas de l’IPTV ou du streaming illégal. »
Le service ne propose de ne partager que des comptes comprenant des options multi-utilisateur. « On n’a jamais eu BeinSport, parce que BeinSport n’a jamais eu d’offre multi-utilisateur », illustre le directeur, « donc de toute façon, si vous n’avez pas d’offre multi-utilisateur, vous ne serez jamais référencés […] tant qu’il n’y a pas d’abonnement partageable, on ne se permettra pas de le référencer ».
Disney, Netflix, Apple : toujours le flou
Sur un autre front, Spliiit est toujours en attente d’une décision de justice concernant le dossier qui l’oppose à Netflix, Disney et Apple regroupés au sein de l’ACE (Alliance for Creativity and Entertainment). Une plainte qui a fait l’objet d’une ordonnance de référé du tribunal judiciaire de Paris, en 2022.
Les différentes offres Spliiit.
Les trois plateformes états-uniennes reprochaient une atteinte à leurs marques, une incitation à enfreindre les conditions d’utilisation (partage hors foyer), des actes de concurrence déloyale et du parasitisme. Pour Spliiit, il n’existait ni contrefaçon évidente, ni trouble manifeste. Le tribunal a reconnu que les plaignantes avaient bien qualité à agir, mais que leurs règles de partage étaient (à l’époque) ambigües et incohérentes. Les services pouvaient aussi interpréter leurs propres règles.
Pas de condamnation de Spliiit donc, et renvoi à un procès au fond. Et depuis ? « La justice prend du temps, et entre 2021 et 2026, il s’est passé beaucoup de choses du point de vue des éditeurs », explique Jonathan Lalinec, « ils ont changé leurs offres, ils ont rajouté des offres payantes, l’offre extra abonné, l’offre abonné supplémentaire ». La notion de foyer a donc volé en éclat, contre monnaie sonnante et trébuchante. « C’est un procès qui est sans objet », affirme-t-il, « il a été repoussé, il aurait dû avoir lieu en 2023, repoussé en 2024, repoussé en 2025… »
L’an dernier, une médiation a été demandée par la justice « à la dernière minute », mais les parties ne sont pas parvenues à se mettre d’accord. Une plaidoirie a finalement eu lieu le 5 octobre, avec une décision programmée en décembre… et sans cesse reportée depuis : « je crois qu’on est au 14e report, donc voilà, je ne peux pas vous donner de date exacte ». Le jugement est attendu : « c’est vraiment la décision au fond de cette affaire qui permettra de trancher si l’abonnement, finalement, peut être partagé et sous quelles conditions. »
Spliiit est aujourd’hui un service qui se porte bien, avec 600 services référencés pour la presse, la musique et la SVOD, en France et en Europe et un chiffre d’affaires de 4 millions d’euros.
Mise à jour 29/04 — Ajout d’un paragraphe reprenant l’ordonnance de référé.
Plusieurs sites de contenus piratés très populaires affichent désormais une erreur 521 de Cloudflare. Impossible d’y accéder, et le plus intéressant c’est qu’ils sont tous tombés en même temps : le serveur d’origine refuse la connexion ou ne répond plus.
Myflixerz, Sflix, Watchseries, HDtoday et d’autres encore sont aux abonnés absents. Ces sites distribuent des contenus piratés à grands flots, attirant des millions de visiteurs chaque mois… qui se cassent désormais le nez en tentant d’y accéder. Les noms de domaine existent toujours, Cloudflare est bien en place, mais l’erreur 521 indique que l’infrastructure qui héberge ces sites est hors ligne ou inaccessible.
Capture d’écran du site Myflyxerz
Cloudflare n’est donc pas responsable de ce mystérieux serrage de kiki. Comme le rapporte TorrentFreak, il est probable que ces dizaines de sites web ne soient pas indépendants : ils s’appuient sur un modèle « Piracy-as-a-Service » (PaaS) dans lequel le contenu est hébergé par des services communs comme MegaCloud ou VidCloud qui servent de colonne vertébrale technique.
Logiquement, si cette infrastructure centrale tombe, tous les sites qui s’y adossent également. Personne n’ayant revendiqué quoi que ce soit pour le moment, difficile de pointer du doigt le responsable. Néanmoins, plusieurs hypothèses sont sur la table. La première est probablement la moins probable, il s’agirait d’une coupure technique, une simple panne côté backend. L’ampleur de l’événement est tel que ce scénario semble peu crédible.
Autre hypothèse : une action concertée d’ayants droit. La Motion Picture Association (MPA) surveille activement ces réseaux. Le rapport de l’organisation, remis au représentant américain au commerce l’automne dernier (PDF), affirmait ainsi que les réseaux Myflixerz et Sflix avaient généré 622 millions de visites rien qu’au mois d’août 2025. Autant de manque à gagner…
Il existe un précédent. En 2023, l’Alliance for Creativity and Entertainment (ACE) mettait le grappin sur 2Embed, une infrastructure PaaS hébergeant de nombreux contenus distribués par une myriade de portails de streaming illicite. L’opération, menée au Vietnam, avait provoqué un effet domino sur de nombreux sites (dont la plupart se sont remis depuis).
Enfin, il peut s’agir tout simplement d’une coupure de l’accès par les services backend, qui peuvent l’avoir fait de leur plein gré ou sous la contrainte d’un hébergeur ou d’un fournisseur réseau. Dans tous les cas, les sites en question ne sont pas à court de ressources : ils finiront par réapparaitre un jour ou l’autre. Cela n’en reste pas moins un coup dur, car construire une nouvelle infrastructure PaaS demande du temps.
On n’en est pas à un nouveau LLM par jour, mais pas loin ! OpenAI a dévoilé GPT-5.5, alors que son prédécesseur GPT-5.4 remonte à début mars. Cette nouvelle version s’ajoute au lancement de ChatGPT Images 2.0 il y a quelques jours, et à celui de Privacy Filter qui masque les données personnelles dans du texte.
Il se passe toujours quelque chose chez OpenAI. Tenez, la startup a lancé cette nuit GPT-5.5, nouvelle version du grand modèle de langage qui propulse, entre autres, ChatGPT. Comme GPT-5.4 lancé le 5 mars, cette mouture est censée accélérer les tâches de productivité. Y compris quand la requête n’est pas tout à fait claire : « Vous pouvez confier à GPT-5.5 une tâche complexe et mal structurée, composée de plusieurs volets, et lui faire confiance pour planifier, utiliser des outils, vérifier son travail, composer avec l’incertitude et poursuivre le travail jusqu’au bout ».
OpenAI promet une amélioration sensible dans les capacités de raisonnement dans un contexte donné : en code agentique, en utilisation de l’ordinateur, dans le travail intellectuel et les premières étapes de la recherche scientifique. La société assure en outre que GPT-5.5 conserve la même latence par token que GPT-5.4, « tout en offrant un niveau d’intelligence supérieur ».
Image : OpenAI
GPT-5.4 reste nettement moins cher à l’unité, avec un coût de 2,50 dollars en entrée et 15 dollars en sortie par million de tokens. GPT-5.5 double ces tarifs, mais le modèle compense par une plus grande efficacité, selon OpenAI : il utilise moins de tokens pour effectuer les mêmes tâches. Et ce serait aussi le cas dans Codex.
Les benchmarks publiés par OpenAI indiquent un bond réel dans les tâches agentiques : GPT-5.5 creuse nettement l’écart avec son prédécesseur direct et ses concurrents sur Terminal-Bench, qui mesure la capacité à utiliser un ordinateur, enchaîner des actions, planifier et corriger ses erreurs. Sur les tests de torture plus classiques, la progression du LLM est incrémentale avec des gains modérés sur GDPval (tâches professionnelles réelles) et OSWorld (usage d’un ordinateur).
Image : OpenAI
GPT-5.5 est en phase de déploiement pour les abonnés payants (Plus, Pro, Business, Enterprise) et dans Codex. GPT-5.5 Pro l’est également pour les utilisateurs Pro, Business et Enterprise. L’API y aura droit très bientôt. ChatGPT intègre la déclinaison Thinking de GPT-5.5 dans les formules Plus, Pro, Business et Enterprise.
Privacy Filter masque les informations privées
L’entreprise a également présenté un modèle tout à fait inédit, OpenAI Privacy Filter, dont la mission est de détecter et de supprimer des données personnelles (PII) dans du texte. Le modèle doit comprendre le contexte linguistique, identifier des informations personnelles (même implicites) et distinguer ce qui est public de ce qui relève de la vie privée.
Dit autrement, ce filtre de confidentialité ne se contente pas de repérer des informations basiques comme « @exemple.com » ou un numéro de téléphone. Il est en mesure de décider si cette information doit être masquée, en fonction de l’usage. Le modèle peut être exécuté en local : pas besoin d’envoyer le texte contenant des données sensibles sur un serveur, tout est fait par l’appareil.
Par conséquent, il s’agit d’un modèle relativement petit (1,5 milliard de paramètres, dont 50 millions sont actifs) qui peut tout de même traiter des documents relativement longs, jusqu’à 128 000 tokens. Privacy Filter couvre huit catégories de données : personnes privées, adresses, emails, téléphones, URL, dates privées, numéros de compte et secrets (mots de passe, clés API, etc.). Attention cependant, ce n’est pas un outil d’anonymisation complet : il peut en effet se tromper et il nécessite absolument une validation humaine dans les cas sensibles.
Le modèle est publié en poids ouverts sous licence Apache 2.0, sur Hugging Face et GitHub. OpenAI le propose à des fins d’expérimentation, de personnalisation, mais aussi dans le cadre d’un déploiement commercial. Privacy Filter est conçu pour s’intégrer dans les bases de données indexées, les outils d’analyse ou de support client, les systèmes de logs ou dans les pipelines d’entraînement de modèles.
ChatGPT Images 2.0, toujours plus loin dans le faux
Si OpenAI a abandonné ses prétentions en matière de génération vidéo en fermant Sora sans cérémonie, la génération d’images, elle, est toujours aussi importante. L’entreprise a lancé le 21 avril ChatGPT Images 2.0, un peu plus d’un an après la première version. Le nouveau modèle est censé respecter scrupuleusement les instructions, qu’il s’agisse de placement et de relation entre les objets, ou de rendu de textes denses.
Image générée par ChatGPT Images 2.0.
Images 2.0 devrait donc se montrer plus doué pour générer des bandes dessinées en respectant le look des personnages d’une case à une autre, des pages de magazine avec une typographie correcte, mais aussi des interfaces d’applications et de jeux, des storyboards et des assets marketing.
Une des nouveautés intéressantes d’Images 2.0 : le mode « Thinking » du modèle peut effectuer des recherches en ligne pour obtenir des informations en temps réel, créer plusieurs images distinctes à partir d’une seule requête, et vérifier ses propres résultats. Les images générées, que l’on peut modifier et affiner, peuvent monter à une résolution 2K. OpenAI fait enfin une sacrée promesse, celle que les images générées par Images 2.0 fassent moins « générées par IA » — floutant un peu plus la frontière entre le vrai et le faux.
Si les robots ne sont pas encore capables d’asservir l’humanité, ils peuvent déjà nous battre aux échecs ou au Go (Deep Blue et AlphaGo), au poker (Cepheus) et désormais… au ping-pong. Un robot mis au point par Sony AI a battu des athlètes humains.
Les frères Lebrun peuvent trembler. Le robot Ace a remporté trois matchs sur les cinq qui l’ont opposé à des champions de chair et de sang. Ce projet de recherche de Sony AI s’intéresse depuis un moment au tennis de table, une discipline dans laquelle la perception de l’environnement, les réflexes et la rapidité des réactions sont primordiaux.
Sony AI compte déjà à son actif GT Sophy, le pilote IA que les joueurs peuvent affronter dans la simulation de course Gran Turismo. Ace s’appuie sur des principes similaires, mais dans le monde réel avec suivi des effets et analyse des trajectoires complexes, le tout avec des temps de réponse d’une précision de l’ordre de la milliseconde.
« La vitesse en robotique, lorsqu’elle n’est pas prédéterminée, reste l’une des dernières frontières dans ce domaine », explique Michael Spranger, président de Sony AI. Les robots autonomes ont encore de la difficulté à « interagir avec leur environnement, et encore plus avec des humains, aux vitesses auxquelles nous sommes habitués ». Le projet a été conçu pour « franchir cette limite ».
Ace est monté sur un bras à huit articulations et une base mobile. Pas d’yeux pour le robot, mais neuf capteurs d’image (IMX273) et de mouvement (IMX636) répartis dans la pièce qui couvrent la table sous différents angles. Cet attirail lui permet de suivre la balle, aussi bien sa position que la rotation, avec une latence de perception de 10,2 millisecondes. Ça n’est pas anodin : une balle peut dépasser les 20 m/s, avec des effets de rotation de 160 révolutions par seconde, et plus.
Le système de caméras se concentre sur le logo présent sur la balle pour en estimer la rotation et l’axe, le tout en quelques millisecondes. L’agent du robot, son « cerveau », est entraîné avec des données synthétiques issues de parties jouées par des humains. Le système, qui ajuste ses mouvements 1 000 fois par seconde, peut ajuster la trajectoire de sa frappe en plein mouvement « pour tenir compte des dynamiques imprévisibles d’un échange en conditions réelles », explique le labo, comme une balle qui touche le filet, ce qui en modifie la trajectoire et l’angle.
Pour chaque coup, le robot pioche dans une sélection de plusieurs gestes appris à l’avance (smash, coup lifté, etc.) qu’il transmet ensuite à son système moteur. 3 000 heures de jeu en simulation ont alimenté cette bibliothèque. Mais parfois, l’intelligence artificielle peut surprendre même les plus aguerris.
Pendant un match, Ace a ainsi intercepté la balle très tôt pour lui donner un effet coupé. Un geste que l’ancien pongiste olympique Kinjiro Nakamura pensait impossible : « Je ne l’avais même pas vu chez les meilleurs joueurs. Mais maintenant que j’ai vu le robot le faire à une distance aussi courte, cela signifie que les humains pourraient aussi y parvenir ».
Cursor pourrait tomber dans l’escarcelle de SpaceX, pour la modique somme de 60 milliards de dollars. Mais l’acteur majeur du spatial avait d’autres projets en tête pour rattraper son retard dans un secteur des outils de génération de code dominé par Claude Code, Codex et donc, Cursor. Ces dernières semaines, xAI (qui a fusionné avec SpaceX) aurait en effet planché sur un partenariat à trois, avec Cursor… et le groupe français Mistral.
Les discussions rapportées par Business Insider se seraient tenues au plus haut niveau de SpaceX. Elon Musk aurait en effet évoqué cette idée d’une collaboration resserrée avec les deux entreprises IA, dans l’idée de rivaliser avec Anthropic et OpenAI. Rappelons que si l’accord avec Cursor devait capoter, SpaceX s’est engagé à verser 10 milliards de dollars d’indemnités.
Michael Nicolls, le président de xAI et dirigeant de SpaceX, déplorait début avril dans un mémo que son entreprise était « clairement en retard » sur la concurrence. Et qu’il fallait accélérer pour se mettre au niveau, d’où la proposition à Cursor. Business Insider ne donne pas d’autres détails sur la nature de ce ménage à trois, mais le site rappelle que Devendra Chaplot, membre fondateur et cocréateur des premiers LLM de Mistral AI, a rejoint les rangs de xAI où il supervise l’entraînement des modèles de langage.
SpaceX n’était manifestement pas seul sur les rangs pour acquérir Cursor. Microsoft aurait également jeté un œil sur le dossier, selon des sources de CNBC. Le géant du logiciel a cependant décidé de ne pas faire de proposition. Microsoft part de moins loin que SpaceX/xAI dans le domaine des outils IA de codage, grâce à GitHub Copilot qui compte 4,7 millions d’utilisateurs payants, indiquait en début d’année Satya Nadella, le CEO du groupe. C’est 75 % de plus qu’il y a un an.
Codex vient de son côté d’atteindre les 4 millions d’utilisateurs actifs, soit 1 million de plus qu’il y a deux semaines. Codex pose les bases de la fameuse « superapp » d’OpenAI.
Ce n’est pas demain la veille que n’importe qui pourra générer le prochain GTA simplement en le demandant à une IA. Et peut-être même jamais, d’après deux pontes de l’industrie vidéo-ludique.
Que les joueurs l’apprécient ou pas, l’IA générative fait partie du quotidien de nombreux studios de développement de jeux vidéo. L’enquête annuelle réalisée à l’occasion de la Game Developers Conference (GDC) indique que 36 % des professionnels de l’industrie utilisent des outils d’IA. Le sondage, qui interroge 2 300 professionnels, précise que 58 % d’entre eux se servent de cette technologie chez les éditeurs, les équipes support, le marketing et les relations presse, et 30 % chez les développeurs.
Un outil de plus pour les développeurs
Pour autant, l’IA générative ne peut pas remplacer les humains qui créent les jeux. Pas encore, affirme Peter Molyneux, légende britannique du jeu vidéo et père du genre « god games » avec Populous, Fable et Black & White. « La qualité de l’IA n’est pas suffisante pour que nous puissions réellement l’utiliser dans les jeux pour le moment », explique-t-il à la BBC.
Masters of Albion. Capture d’écran
Celui qui, à 66 ans, s’apprête à lancer Masters of Albion, son dernier jeu (et ultime, jure-t-il), prévient qu’il faut être « très, très prudents et nous assurer qu’il existe des garde-fous, afin de ne pas abuser de cette puissance que l’IA nous donne ». Cette technologie va sans aucun doute « provoquer des perturbations»… mais il se veut aussi prudemment optimiste. « Vous savez quoi ? Nous sommes des êtres humains. Nous avons toujours évolué. Nous ne sommes jamais restés immobiles. Les sociétés changent, et nous nous adaptons. »
Le discours est similaire chez Strauss Zelnick, le PDG de Take-Two qui publie GTA, la franchise NBA 2K, BioShock et bien d’autres blockbusters. « Peut-on utiliser des outils d’IA pour créer des storyboards plus rapidement ? Ou pour aider à dégager des éléments d’intrigue ? Ou encore pour explorer des alternatives ? Bien sûr », explique-t-il au micro de Christopher Dring de The Game Business.
Il avance que ces outils sont tout simplement plus efficaces que ceux utilisés auparavant, comme la recherche sur internet. D’ici à penser que l’IA peut concevoir un jeu de A à Z qui fasse un carton, il y a tout un monde.
Le génie n’est pas sorti de la bouteille
Fin janvier, Google lançait un pavé dans la mare en dévoilant son « project Genie », un prototype expérimental qui génère des mondes ouverts interactifs, un peu comme les derniers Zelda en 3D, simplement à partir d’une requête ou d’une photo. La démo est certes impressionnante, mais on est très loin d’un « vrai » jeu.
« L’idée que de nouveaux outils permettraient à une seule personne d’appuyer sur un bouton pour générer un succès et le diffuser auprès de millions de consommateurs à travers le monde est risible », affirme Strauss Zelnick. Il martèle : « Ça n’a jamais existé dans le monde du divertissement ». Le dirigeant en veut pour preuve la musique générée par IA : « Ça ressemble à une chanson, mais je vous mets au défi de l’écouter plus d’une fois. C’est très bien pour l’envoyer comme carte d’anniversaire, mais pas beaucoup plus ».
Il y aura toujours des margoulins pour tenter de refourguer des jeux entièrement générés par IA, code et assets compris, ou pour promettre de créer des jeux révolutionnaires, comme un certain Elon Musk. À l’heure actuelle, l’industrie se dirige plutôt vers l’utilisation d’outils d’aide à la conception, que ce soit pour le prototypage ou tester différents chemins dans une histoire, comme le studio Larian, créateur de Baldur’s Gate 3, l’a indiqué en décembre dernier.
L’enquête de la GDC précisait ainsi que 81 % des répondants utilisent l’IA générative pour de la recherche ou du brainstorming. Loin derrière, la génération d’assets concentre 19 % des usages – et les joueurs sont généralement les premiers à s’en rendre compte et à s’en plaindre. Il y a également eu toute la polémique autour de DLSS 5 qui utilise l’IA générative pour modifier les graphisme des jeux.
Anthropic a un sérieux problème sur les bras : trop d’utilisateurs, pas assez de capacités de calcul. La startup a mis en place des mesures de restriction de l’usage et a testé une limitation des plus sévères : supprimer carrément l’accès de Claude Code aux abonnés Pro.
L’engouement envers Claude Code ne faiblit pas, à tel point que le chiffre d’affaires annualisé devrait dépasser les 30 milliards de dollars. Des revenus record qui propulsent encore plus haut l’intérêt des investisseurs, avec une introduction en Bourse qui devrait intervenir cette année.
Mais l’attrait des utilisateurs pour les solutions IA d’Anthropic, et tout particulièrement Claude Code, s’accompagne aussi d’une crise de croissance. Les capacités de calcul ont du mal à suivre, et ce ne sont pas les accords signés ici et là qui vont améliorer les choses à court terme : encore faut-il construire les centres de données et les équiper, dans un contexte où l’approvisionnement en composants est un véritable coupe-gorge.
L’entreprise tente donc de maîtriser la demande, et la dernière expérimentation en date ne fait pas que des heureux. Des utilisateurs ont ainsi eu la mauvaise surprise de voir que la grille des bénéfices des abonnements Claude avait supprimé l’accès de Claude Code à la formule Pro (17 dollars par mois). Pour pouvoir utiliser l’outil de génération de code, il faut donc souscrire à la formule Max, à partir de 100 dollars.
Les abonnés Pro privés de Claude Code. Capture d’écran : George Pu
Un test et une marche arrière toute d’Anthropic
Les entreprises et les organisations ne sont pas tellement concernées puisqu’elles ont des tarifications spécifiques. Pour les amateurs ou les prosumers en revanche, la pilule est plus difficile à faire passer. Pas de panique (pour l’instant) : il ne s’agit que d’un test concernant 2 % des nouveaux abonnés (rien ne change pour les anciens), a confirmé Amol Avasare, responsable de la croissance chez Anthropic. La liste des fonctions de Claude Pro est d’ailleurs revenue à la normale, l’accès à Claude Code étant de retour. Il ajoute que si quelque chose devait changer, « nous préviendrons les gens bien à l’avance ».
Le dirigeant explique qu’au lancement de la formule Max l’an dernier, elle n’incluait pas Claude Code, que Cowork n’existait pas et que les agents IA qui tournaient durant des heures n’étaient pas encore de la partie. « Max était conçu pour un usage prolongé du chat, voilà tout ». Depuis, Code y est intégré et avec l’avènement d’Opus 4, l’usage a fortement progressé, tandis que les agents comme OpenClaw ont commencé à faire partie des flux de travail au quotidien.
« La manière dont les gens utilisent leur abonnement Claude a fondamentalement changé », observe-t-il, « nos formules actuelles n’ont pas été conçues pour ça ». Avec un engagement en hausse constante, Anthropic a dû faire des ajustements : plafond d’utilisation hebdomadaire, des limites durant les heures de pointe, passage à l’API pour les services tiers… C’est pourquoi l’entreprise cherche de nouvelles manières de partager les capacités de calcul, et en teste certaines.
Va-t-on dès lors vers une hausse des prix des abonnements, couplée à davantage de restrictions dans les offres ? Ce n’est pas à exclure. Le nouveau modèle de langage Opus 4.7 est d’ailleurs plus gourmand en tokens.
Cabasse, le spécialiste breton du son très haut de gamme, est désormais entre les mains de Loewe. En cessation de paiement depuis fin février, l’entreprise basée à Brest poursuivra son activité, tout en apportant son savoir-faire au nouveau propriétaire.
Loewe, célèbre constructeur allemand de téléviseurs, de produits audio (et de cafetières grand luxe) s’offre Cabasse, la marque et les actifs, pour une bouchée de pain. Au terme de la procédure de redressement judiciaire engagée après la cessation de paiement du 27 février, le tribunal de commerce de Montpellier a accepté l’offre de 400 000 euros du repreneur. C’est certes « un prix de cession faible », reconnait le tribunal repris par La Tribune, mais Loewe s’est engagé à reprendre 24 des 26 salariés.
La gamme Cabasse.
Surtout, le dossier de Loewe présente « des garanties sur la pérennité des activités reprises ». Cabasse va en effet continuer d’opérer de manière indépendante, en préservant l’identité de la marque, son autonomie d’ingénierie et sa feuille de route, précise le communiqué de presse. Cabasse, qui reste basée à Brest, va également bénéficier d’investissements ciblés de la part de Loewe pour développer ses infrastructures et ses produits, « tout en mettant à disposition sa plateforme commerciale internationale et ses capacités marketing ».
Mais Cabasse va apporter au pot commun ses technologies et ses brevets. Le nouveau propriétaire entend développer une nouvelle génération de produits audio haut de gamme pour le home cinéma, pour les casques sans fil et le calibrage acoustique de ces futures gammes. « En intégrant leur expertise exceptionnelle à l’univers Loewe, nous portons nos capacités audio à un niveau totalement inédit », se réjouit Aslan Khabliev, le patron de Loewe, qui renforce ainsi ses positions dans le secteur de l’audio de luxe.
Cabasse a été fondée en 1950 en Bretagne par Georges Cabasse, ingénieur en électricité. L’entreprise équipe des lieux prestigieux comme le Grand Rex ou la Géode à Paris, elle fabrique également des enceintes reconnues pour leurs qualités acoustiques. Parmi les faits d’armes récents de la société, en dehors des enceintes Pearl ou Sphere Evo, relevons le partenariat avec Dolby et Orange pour un ensemble abordable de home cinema.
Elle a plusieurs fois changé de main : en 2006, Cabasse est avalé par Canon Europe ; en 2014, Awox, spécialiste des technologies domotiques, reprend l’affaire et devient Cabasse Group, qui possède la marque, ses actifs, l’usine du Finistère. En 2022, l’entité devient Veom Group, basée à Montpellier (d’où le recours au tribunal de commerce de la ville). Elle a engagé une procédure de redressement judiciaire le 9 mars. Suite à la cession à Loewe, Veom est liquidé, avec radiation des actions sur Euronext.
« Compte tenu du niveau du passif de la Société, les créanciers vont subir une perte très significative pouvant porter sur l’intégralité de leurs créances, et les actionnaires et les porteurs obligataires vont subir la perte intégrale de leur investissement », prévient le communiqué. Cabasse n’était pas au meilleur de sa forme : avec 4,7 millions d’euros, le chiffre d’affaires 2025 était en recul de 30 % par rapport à l’année précédente. La trésorerie était à plat et la production « quasiment à l’arrêt », selon La Tribune.
La nouvelle gamme Matter de produits domotiques IKEA s’intègre désormais avec la plateforme SmartThings de Samsung. Les ampoules, capteurs et télécommandes du géant suédois de l’ameublement en kit peuvent donc, en théorie, être pilotés depuis l’application de Samsung et fonctionner main dans la main avec les autres appareils connectés enregistrés dans l’app.
En novembre dernier, IKEA remettait les compteurs de sa stratégie domotique à zéro, en dévoilant une toute nouvelle gamme de produits compatibles avec Matter. Plus d’une vingtaine de références, des ampoules de toutes formes et couleurs, en passant par des capteurs de mouvement, de qualité de l’air, d’humidité ou de fuite d’eau, sans oublier des télécommandes en veux-tu, en voilà.
Le tout s’accompagne d’un pont certifié Matter pour contrôler non seulement ces produits, mais aussi ceux d’autres marques compatibles avec le protocole domotique commun qu’une bonne partie de l’industrie, regroupée au sein de la Connectivity Standards Alliance (CSA) cherche à imposer depuis 2022. L’objectif est d’en terminer avec les différentes chapelles incompatibles entre elles, pour faciliter la vie du consommateur et faire avancer le marché… comme xkcd l’a si bien résumé en trois cases.
Une belle idée sur le papier, qui a toujours du mal à se concrétiser malgré les mises à jour régulières du standard. La prise en charge de Matter diffère en effet en fonction des fabricants, certains étant plus avancés que d’autres.
Beaucoup avaient l’espoir que la venue d’IKEA dans la grande famille Matter allait finalement provoquer le déclic que le secteur attendait. Malheureusement le lancement de la gamme a été marqué par des bugs embarrassants : jumelage aléatoire, connexions compliquée… L’espoir faisant vivre, Samsung a annoncé le support des produits Matter d’IKEA dans sa plateforme SmartThings.
Auparavant, connecter les appareils d’IKEA avec SmartThings nécessitait les deux ponts des constructeurs. Ce n’est maintenant plus utile, seul le hub SmartThings est nécessaire. Tous les produits IKEA peuvent être contrôlés depuis l’application SmartThings, qui centralise et gère l’automatisation des appareils compatibles (Hue, Eve, Ring, Nuki…).
Magie noire ou progrès technologique, la frontière est parfois difficile à définir. Image : Samsung
SmartThings étant compatible avec le standard Matter et avec le protocole réseau basse consommation Thread, il devrait donc supporter naturellement les produits IKEA. Il a manifestement fallu un peu de travail supplémentaire pour y parvenir. Plusieurs « cycles de validation » ont été nécessaires pour « améliorer la stabilité de la connexion » ; les deux partenaires ont également planché sur une « expérience utilisateur dédiée dans l’application SmartThings pour assurer une compatibilité complète ». Pas si simple de Matter tout ce petit monde.
Quoi qu’il en soit, l’utilisateur devrait (soyons prudents) être en mesure d’intégrer les appareils IKEA dans ses routines SmartThings, en compagnie des produits domotiques d’autres fabricants. Ils fonctionneront également avec les électroménagers Samsung, ainsi que les téléviseurs du groupe.
Les moindres faits et gestes des employés de Meta sur leurs ordinateurs vont être surveillés de près. Pas pour leur refourguer de la pub ciblée (ni pour les espionner, assure le groupe), mais pour entraîner des modèles IA.
Les mouvements de curseur des souris, les clics et les frappes clavier vont être observés de très près chez Meta. Des mémos récupérés par Reuters confirment le lancement d’un nouvel outil, Model Capability Initiative (MCI), dans les ordinateurs des employés de l’entreprise. Il va non seulement enregistrer toutes les interactions avec les sites web et les applications utilisés par les employés, mais aussi réaliser des captures d’écran de temps en temps.
MCI ne sera pas utilisé pour fliquer les employés ou vérifier leur productivité, promet l’entreprise. Et des garde-fous auraient été mis en place pour protéger les « contenus sensibles », sans plus de précision. L’objet de cet outil est d’améliorer les modèles IA de Meta, là où ils montrent de sérieuses lacunes : ils peinent en effet à reproduire la manière dont les humains interagissent avec les ordinateurs. Sélection d’une option dans un menu déroulant, utilisation de raccourcis clavier… Tout cela peut être utile pour les agents qui prennent la main sur les ordinateurs de leurs utilisateurs.
« La vision que nous construisons est celle d’un environnement où nos agents réalisent l’essentiel du travail, et où notre rôle consiste à les diriger, les évaluer et les aider à s’améliorer », écrit Andrew Bosworth, le directeur technique de Meta. Ces agents IA doivent être en mesure « d’identifier automatiquement les moments où nous avons ressenti le besoin d’intervenir, afin de faire mieux la fois suivante ».
Les données collectées par MCI feront partie des sources utilisées pour améliorer ces agents. Reste que cette initiative risque bien de se casser le nez dans l’Union européenne, en vertu entre autres du RGPD et des réglementations locales. En Italie, la surveillance électronique de la productivité des employés est illégale.
En France, le Code civil dispose que chacun a droit au respect de sa vie privée, y compris dans le cadre de l’entreprise sous la subordination de l’employeur. Ce dernier a cependant le droit d’accéder au matériel informatique mis à disposition des salariés, mais il doit non seulement informer les employés, mais consulter également le comité social et économique (CSE) en préalable de la mise en œuvre.
La CNIL a par ailleurs rappelé que les dispositifs de surveillance doivent être « strictement proportionnés à l’objectif suivi » et surtout, ils ne peuvent pas servir à des fins de surveillance permanente. Les keyloggers sont nommément cités comme des outils à ne pas utiliser.
Depuis la semaine dernière, Anthropic réclame à des abonnés une vérification de leur identité, qui doivent fournir une pièce d’identité officielle avec photo. Cette exigence concerne « certains cas d’usage », comme l’indique la société sans trop en dire. Mais il semble bien qu’il s’agisse d’une mesure pour bloquer les requêtes venant de pays perçus comme des adversaires des États-Unis, comme la Chine, la Russie ou encore la Corée du Nord.
OpenAI a une politique similaire : officiellement, ChatGPT est disponible dans certains pays et pas dans d’autres. Chez ces derniers, l’accès au bot peut être bloqué. Les trois pays cités ci-dessus ne font d’ailleurs pas partie de la liste. Mais OpenAI n’a pas (encore ?) mis en place de vérification de l’identité.
La demande de vérification de l’identité de Claude. Image : @Kai
Anthropic invoque auprès du site The Information des raisons de sécurité nationale pour ne pas proposer d’accès commercial à Claude en Chine. « Notre équipe chargée des garde-fous applique activement ces règles […] Nous prenons des mesures contre les comptes en infraction », explique l’entreprise. Pour le moment, la vérification ne concerne pas tous les résidents chinois, mais elle commence à faire sentir ses effets chez les startups qui ont bâti leur activité autour de Claude.
La nature trouvant toujours un chemin, des petits malins vendent déjà des pièces d’identité étrangères pour les entreprises interdites de Claude. Des vendeurs sur Idle Fish, la marketplace entre particuliers du groupe Alibaba, ont immédiatement commencé à proposer des solutions de contournement comme par exemple des comptes Claude Code préenregistrés, ou un accès à des comptes Claude existants.
Ce blocage, s’il devait perdurer, pourrait cependant avoir les mêmes effets que les restrictions d’importation de composants américains les plus puissants en Chine. Les constructeurs locaux, poussés par les autorités du pays, cravachent pour concevoir leurs propres composants, à l’image de Huawei et de Baidu.
Privée d’accès à Claude, la Chine accélère aussi le développement de ses propres modèles, comme on l’a vu début 2025 avec l’apparition fracassante de DeepSeek dans le paysage de l’IA.
C’est un des premiers résultats concrets de Mythos : Mozilla a annoncé que la version 150 de Firefox contient des correctifs pour la bagatelle de 271 vulnérabilités repérées par le nouveau modèle d’Anthropic. Malgré la montagne de travail que cela représente, « les défenseurs ont finalement une chance de l’emporter », affirme Mozilla.
La fondation Mozilla fait partie de la quarantaine d’entreprises et d’organisations qui ont accès à l’aperçu de Claude Mythos, le modèle IA le plus ambitieux d’Anthropic. Un modèle distribué via le projet Glasswing, conçu d’abord pour repérer les failles de sécurité dans les logiciels. Les premiers résultats concernant Firefox sont pour le moins significatifs.
L’intégration d’IA dans Firefox a souvent été mal perçue par de nombreux utilisateurs, à tel point que le navigateur a intégré un bouton pour désactiver d’un coup toutes ces fonctions. Du point de vue de la sécurité cependant, les développeurs n’ont pas hésité à faire appel à Anthropic. Mozilla s’était ainsi servi de Claude Opus 4.6 pour détecter les vulnérabilités dans le navigateur, avec comme résultat 22 failles corrigées dans Firefox 148. Mais avec Mythos, on passe à une toute autre échelle : Firefox 150, qui est livré cette semaine, corrige rien moins que 271 failles, identifiées durant l’évolution initiale du modèle. De quoi provoquer un « vertige », écrit Bobby Holley, le directeur technique de Firefox.
L’ère des failles « zero-day » est-elle révolue ?
« Pour une cible bien sécurisée, une seule vulnérabilité de ce type aurait suffi à déclencher une alerte maximale en 2025 », poursuit-il. « Alors en voir surgir autant à la fois laisse planer un doute : est-il seulement encore possible de suivre le rythme ? ». Le dirigeant préfère voir le verre à moitié plein, il explique qu’il a fallu changer les priorités et se focaliser sur les correctifs. Il admet aussi que le travail n’est pas terminé, et il affirme qu’avec Mythos, les défenseurs ont maintenant « une chance de l’emporter, de manière décisive ».
« Les attaquants bénéficient d’un avantage asymétrique, puisqu’il leur suffit d’exploiter une seule brèche», alors que les défenseurs doivent couvrir une surface d’attaque qui n’est certes pas infinie, mais suffisamment étendue pour laisser des trous dans la raquette. Les développeurs de Firefox ne peuvent pas se permettre de « réécrire des décennies de code en C++ ».
D’où le recours à Mythos, qui est capable de couvrir « l’ensemble du champ des bugs susceptibles d’introduire des vulnérabilités », poursuit Bobby Holley. Pendant des années, Firefox (et d’autres organisations) s’est reposé sur une combinaison de méthodes automatisées et d’examens manuels en interne comme en externe pour détecter et boucher les failles. Mais voilà, ces outils sont aussi à disposition des attaquants. « Si vous étiez un acteur malveillant prêt à investir des millions de dollars pour découvrir une faille, cela restait toujours possible », indique-t-il, « notre objectif était de faire grimper ce coût au maximum ».
À ce stade, Firefox n’a pu identifier « aucune catégorie ni aucun niveau de complexité de vulnérabilité » que des humains peuvent repérer et que Mythos ne saurait détecter. Un satisfecit donc, mais Bobby Holley ne croit pas que les futurs modèles IA trouveront des failles qui échapperaient à notre compréhension actuelle. Firefox est conçu de telle manière que les humains peuvent vérifier la validité du code, même s’il est complexe. Pouvoir ne veut cependant pas dire que c’est le cas…
Il reconnait tout de même les risques que porte l’IA dans la compréhension humaine du code. Très enthousiaste, il en conclut que « nous entrons dans un monde où il devient enfin possible d’identifier » toutes les failles.
Lors de la présentation du projet Glasswing, Anthropic avait affirmé que le modèle avait déjà détecté « des milliers de vulnérabilités critiques », dans tous les systèmes d’exploitation et navigateurs web. Cette mouture de Mythos n’a pas vocation à être proposée au grand public, mais l’objectif reste de déployer des modèles « de classe Mythos » à grande échelle.
Outre une palanquée de correctifs, cette version 150 de Firefox apporte aussi son lot de nouvelles fonctions et d’améliorations. On y trouvera ainsi la possibilité d’ouvrir un lien dans une fenêtre scindée (Split View) d’un clic droit sur le lien en question. Il est aussi possible d’effectuer une recherche parmi les onglets ouverts lors de la création d’une fenêtre Split View, et d’inverser leur position avec une nouvelle option dans le menu contextuel.
Autre nouveauté intéressante : le partage de plusieurs onglets en une seule étape. Après les avoir sélectionnés, le menu contextuel du clic droit proposera une option de partage pour coller les liens des onglets dans d’autres apps. Relevons aussi le coup d’accélérateur pour l’éditeur PDF intégré, qui permet de réorganiser, copier, coller, supprimer et exporter des pages dans un document PDF.
Bonne nouvelle pour les utilisateurs Windows : les web apps Firefox sont désormais disponibles s’ils ont installé le navigateur depuis le Microsoft Store. Le VPN intégré est désormais accessible depuis le Canada, en plus de la France et d’une poignée d’autres pays.
À partir des prochaines versions majeures de ses systèmes d’exploitation, Apple resserrera la sécurité réseau. Les administrateurs sont dès à présent appelés à tester les configurations pour éviter de casser les connexions à partir des appareils du constructeur.
Les organisations qui utilisent des iPhone, iPad, Mac, Apple Watch, Apple TV ou Vision Pro vont devoir réaliser des audits pour les serveurs utilisés dans un environnement d’entreprise et les infrastructures de gestion des appareils. À partir de (probablement) iOS 27 et macOS 27, ces terminaux pourraient tout simplement ne plus pouvoir s’y connecter, prévient Apple dans une nouvelle fiche d’assistance à l’attention des admins IT.
Au moment du lancement des nouvelles versions des systèmes d’exploitation, à partir de l’automne prochain, tous les serveurs devront être au minimum sous TLS 1.2 avec des configurations de sécurité conformes aux exigences d’Apple. TLS, ou Transport Layer Security, est un protocole de chiffrement pour sécuriser les communications entre un client (un navigateur, une app) et un serveur. TLS peut donc chiffrer les données échangées, vérifier l’identité du serveur via un certificat, et garantir l’intégrité des données.
Actuellement, l’accès à des serveurs fonctionnant avec des versions plus anciennes et moins sécurisées de TLS est toléré par les OS d’Apple, mais l’opération peut occasionner des messages d’alerte. Dans quelques mois, ces configurations deviendront bloquantes. Et cela ne concerne pas que Safari ou des applications. Tous les processus système sont concernés : MDM (gestion de flotte), installation d’apps et profil de configuration, mises à jour, enrôlement des appareils. Les environnements d’entreprise sont donc concernés au premier chef.
C’est pourquoi Apple exigera l’utilisation de TLS 1.2 (qui date déjà de 2008), tout en recommandant TLS 1.3. Les serveurs sous TLS 1.2 doivent au minimum prendre en charge plusieurs mécanismes de sécurité, notamment des algorithmes d’échanges de clé (ECDHE), des suites de chiffrement (AES-GCM, SHA-256…) et des extensions comme l’EMS. Pour rappel, les principaux navigateurs (y compris Safari) ont déjà abandonné TLS 1.0 et 1.1 depuis 2020.
Les administrateurs réseau vont devoir se retrousser les manches et inspecter l’accès réseau sur des appareils fonctionnant sous les versions 26.4 de leurs OS. Apple fournit un profil de diagnostic pour générer des journaux détaillant les connexions non conformes. Cela leur permettra de déterminer les problèmes dans leurs infrastructures, et de mettre en œuvre une solution.
Ce travail, qui s’annonce long et fastidieux, permettra au bout du compte d’éviter les interceptions (attaque de type man in the middle), de supprimer les failles connues dans les vieux protocoles, et d’imposer les configurations les plus robustes possible.
« Trop cher » : c’était le verdict d’Asha Sharma, la nouvelle dirigeante de Microsoft Gaming, à propos du Game Pass dont les prix s’étaient envolés l’an dernier. La remplaçante de Phil Spencer passe des mots aux actes en baissant plusieurs tarifs de l’abonnement des jeux vidéo.
Ce n’est pas courant : un service en ligne réduit ses prix. Il s’agit du Game Pass, l’offre de Microsoft pour accéder à un catalogue de jeux vidéo sur Xbox, PC et dans le cloud. La formule Ultimate passe de 26,99 euros à 20,99 euros, soit une baisse de 22 %. Le PC Game Pass perd lui 13 %, à 12,99 euros.
Les prix des autres offres ne changent pas : Game Pass Essential, qui avait augmenté de 2 euros, reste à 8,99 euros. La formule Premium reste fixée à 12,99 euros. En octobre dernier, Microsoft avait procédé à une augmentation douloureuse des tarifs pour son service, notamment pour Ultimate. Certes, la formule la plus attractive revenait auparavant à 17,99 euros, et même à 14,99 euros avant la précédente augmentation de juillet 2024 (autres temps, autres mœurs…).
La nouvelle grille tarifaire du Game Pass. Capture d’écran
Le nouveau prix de 20,99 euros reste donc toujours un peu difficile à avaler, mais on s’éloigne du seuil psychologique des 30 euros. Si cette baisse ne se réalise pas au détriment des avantages du Game Pass, Microsoft annonce dans la foulée que les futurs épisodes de Call of Duty – dont le prochain attendu cet automne – ne seront plus livrés dans les formules Ultimate et PC Game Pass le même jour que leurs sorties.
Les blockbusters d’Activision attendront les fêtes de l’année suivante, soit un peu plus de 12 mois, avant d’être disponibles sur le Game Pass. Les jeux déjà présents au catalogue demeurent disponibles. « Il n’existe pas de modèle unique qui convienne à tout le monde, mais ce changement répond à de nombreux retours que nous avons reçus jusqu’à présent », explique l’entreprise.
La présence de Call of Duty dans l’offre Game Pass était la raison pour laquelle les prix du service avaient flambé en 2025. La stratégie du « day one » pour les nouveaux opus du jeu de tir aurait représenté un manque à gagner de 300 millions de dollars rien qu’en 2024.
Ces changements sont l’une des premières décisions fortes d’Asha Sharma, la directrice générale de Microsoft Gaming depuis fin février. Dans un mémo interne, elle estimait que le Game Pass était devenu « trop cher ». Sur le plus long terme, elle veut un système « plus flexible ».
Des millions de photos d’utilisateurs d’OkCupid ainsi que de nombreuses autres données ont servi à entraîner des modèles de reconnaissance faciale, en totale infraction avec la politique de confidentialité du site de rencontres. Mais cela ne l’a pas empêché de livrer ces informations à Clarifai, une société IA spécialisée dans les technologies de reconnaissance faciale.
Fin mars, OkCupid concluait un accord avec le régulateur états-unien du commerce, la FTC (Federal Trade Commission). Le site et sa maison mère Match — qui opère également Tinder — s’engagent à ne plus induire en erreur leurs utilisateurs sur l’usage des données personnelles, rapporte Reuters. Une entente à l’amiable qui n’implique pas de sanction financière, la FTC n’ayant pas ce pouvoir.
L’affaire remonte à 2014. Clarifai, une société IA dont des dirigeants d’OkCupid sont actionnaires, demande au site de rencontres un accès aux photos et données de ses utilisateurs. « Nous collectons des données en ce moment, et nous venons de réaliser qu’OkCupid doit disposer d’une ÉNORME quantité de données idéales pour ça », lit-on dans un courriel du fondateur de Clarifai Matthew Zeiler à Maxwell Khron, cofondateur d’OkCupid.
Ce transfert de données enfreint la politique de confidentialité d’OkCupid ainsi qu’une loi fédérale interdisant les pratiques commerciales trompeuses… mais qu’à cela ne tienne, il a bien lieu. Ce sont 3 millions de photos d’utilisateurs du site ainsi que des données démographiques et de localisation qui sont fournies à Clarifai pour entraîner des modèles de reconnaissance faciale. Le tout sans restrictions sur l’usage de ces informations, et sans informer les utilisateurs ni leur permettre de s’y opposer.
La FTC a ouvert une enquête en 2019, qui a débouché sur cet accord. Clarifai, qui ne faisait l’objet d’aucune accusation, a affirmé avoir supprimé les données reçues d’OkCupid… douze ans après les faits.
Clarifai, qui travaille pour le compte de plusieurs clients, dont l’armée US, n’a pas répondu aux demandes de commentaires concernant le nombre de modèles supprimés ni la durée de leur utilisation.
Une trentaine de plugins WordPress ont été compromis et ajoutaient une porte dérobée permettant à un malandrin de prendre le contrôle des sites web. L’originalité de cette attaque, si on peut dire, est que les plugins en question ont été vérolés après leur acquisition par un tiers malveillant.
EssentialPlugin, une entreprise indienne fondée en 2015 sous le nom WP Online Support, a développé au fil des ans plus de 30 plugins pour WordPress. Parmi ces extensions se trouvent des utilitaires simples et pratiques pour les créateurs de sites web sous WordPress : comptes à rebours (pour une promo, par exemple), carrousels, lecteurs audio/vidéo, FAQ, galeries photos, portfolios… Certains de ces plugins comptent des dizaines et mêmes des centaines de milliers d’installations.
Après une sévère chute des revenus fin 2024, l’entreprise a été mise en vente sur la plateforme Flippa, spécialisée dans l’achat et la vente de sites web et d’entreprises en ligne. Un acheteur, connu sous le nom de « Kris », s’est porté acquéreur d’EssentialPlugin pour une somme à 6 chiffres, d’après la chronologie d’Austin Ginder.
En mai 2025, le compte développeur d’EssentialPlugin sur WordPress.org change de main, et en août la version 2.6.7 de l’extension Countdown Timer Ultimate est publiée. Officiellement, il s’agit d’ajouter la compatibilité avec WordPress 6.8.2. Mais en sous main, le nouveau propriétaire a ajouté une porte dérobée. Les autres plugins sont également affectés, avec des numéros de version différents mais un mécanisme similaire. La charge en elle-même est dormante pendant 8 mois, puis s’active le 5 avril.
L’attaque ne perturbe pas le fonctionnement des sites, mais elle les transforme en relais discrets de spams SEO via une injection de code dans le fichier critique wp-config.php. Cela se concrétise par l’ajout de pages, de liens et de redirections frauduleuses, du contenu malveillant invisible pour l’administrateur, mais visible par Google.
Les conséquences pour les admins des sites sont sérieuses, cela va de la dégradation du référencement au risque d’alerte de sécurité dans les navigateurs voire une perte de crédibilité si du contenu frauduleux est détecté. Non seulement le nettoyage du site infecté est complexe (une simple mise à jour du plugin ne suffit pas), mais en plus l’infrastructure pirate est difficile à bloquer. Le serveur C2, l’infrastructure utilisée par les pirates pour piloter le malware à distance, changeait dynamiquement d’adresse en s’appuyant sur la blockchain Ethereum. Ils pouvaient ainsi la modifier à volonté.
L’équipe Plugins de WordPress.org ne tarde heureusement pas à réagir et dès le 7 avril, elle bloque les plugins de l’éditeur EssentialPlugin. Mais il n’existe pas de mécanisme pour signaler les transferts de propriété, ce qui permettrait aux utilisateurs de plugins d’être au minimum informés. Austin Ginder propose aux administrateurs des sites web touchés une méthode à base de Claude Code pour supprimer les modules vérolés.
Ce mode opératoire — le rachat d’un plugin WordPress par un tiers malveillant — n’est pas une nouveauté malheureusement. Cela a déjà été le cas avec Widget Logic, une autre extension légitime et bien connue qui a changé de mains… et dont le nouveau propriétaire en a profité pour ajouter du code vérolé.
Connexion
