AnxIAté

Interrogés sur les effets de l’IA sur l’emploi, la majorité des cadres craignent que celle-ci ne les remplace. Même chez les professionnels du numérique, l’inquiétude subsiste.

Les effets de l’intelligence artificielle continuent de susciter les craintes, et ce jusque chez les cadres du numérique. Parmi ces derniers, si 88 % voient dans l’IA le moteur d’une révolution, près d’un sur cinq (17 %) estiment que l’accompagnement de leurs entreprises est insuffisant. Plus largement, au sein de la population française, 61 % des cadres craignent d’être remplacés par l’IA.

Tels sont quelques-uns des constats dressés par un sondage d’Odoxa pour l’Observatoire des nouveaux usages de Saegus. Mené auprès d’un échantillon de 1005 Français représentatifs de la population française majeure, et 101 professionnels de l’industrie numérique, ce dernier relève tout de même que la moitié des salariés, près de deux tiers des cadres (63 %) et 73 % des spécialistes du numérique se déclarent à l’aise avec les outils d’IA.

• Entre la chaise et le clavier #3 : Ce que l’IA fait au travail avec Juan Sebastian Carbonell

Des Français convaincus d’une destruction d’emplois

Pour l’immense majorité des sondés (plus des deux tiers de chaque tranche d’âge, près des trois quarts de la population selon sa profession), c’est certain : le déploiement de l’IA va se traduire par davantage de destruction d’emplois que de création. Dans le lot, les spécialistes du numérique sont un peu plus optimistes que les autres : 30 % d’entre eux envisagent que plus d’emplois ne soient créés, à termes, que détruits.

En fonction de l’âge, ce sont les plus âgés (65 ans et +) les plus inquiets. 86 % estiment en effet que l’IA détruira plus d’emplois qu’elle n’en créera. Même dans la génération qui entre actuellement sur le marché du travail, cela dit, plus des deux tiers des répondants s’alignent sur cette idée.

Le rapport s’inverse quelque peu lorsqu’on se penche sur ce que les travailleurs envisagent en termes de tâches. Pour 67 % des professionnels du numérique, en effet, l’IA remplacera « une partie » de leurs tâches, et pour 5 % d’entre eux, « l’intégralité de [leur] métier ». À l’inverse, dans la population générale, seulement 35 % des interrogés estiment que l’IA remplacera « une partie de [leurs] tâches » et 10 % qu’elle remplacera « l’intégralité de [leur] métier ».

• Après 3 ans d’IA générative, un marché de l’emploi des développeurs touché mais pas coulé

Réduction du temps de travail et dépendance

Interrogé sur les effets du déploiement de ces technologies dans leur vie professionnelle, la grande majorité des professionnels du numérique (85 %) et 72 % des salariés en général estiment que celle-ci créera une dépendance de l’IA au travail. Pour la moitié des salariés, ce n’est pas forcément négatif : cela pourrait permettre une réduction du temps de travail (une perspective envisagée par 44 % des professionnels de la tech).

38 % des salariés pris en général et 49 % de ceux de la tech estiment que cela permettra de « consacrer davantage de temps aux relations avec leurs collègues », et 36 % des salariés (49 % dans la tech) que cela rendre leur travail « plus intéressant ». Travailler dans les technologies donne un sentiment nettement plus important de confort dans l’interaction avec l’IA.

Malgré tout, la demande d’accompagnement est forte, quelle que soit la spécialité. Pour 82 % des professionnels du numérique et 78 % des salariés pris en général, les entreprises françaises ne forment pas suffisamment leurs employés à l’IA. En même temps, le sentiment de retard est relativement fort : seulement 34 % des employés du numérique et 42 % des salariés au sens large estiment que les entreprises hexagonales « s’adaptent rapidement et intègrent suffisamment cette technologie ».

• Les effets de l’IA sur l’emploi sont exagérés par les entreprises, selon Oxford Economics

Courage, fuyons !

L’entreprise derrière le gestionnaire de mots de passe a discrètement changé d’équipe dirigeante en début d’année. Depuis, certains termes ont disparu du site web de promotion de la solution open source, comme « inclusion » et « transparence » et même, temporairement, l’engagement de proposer une offre « toujours gratuite ».

Depuis le début de l’année, Bitwarden a fait quelques discrets changements dans son équipe dirigeante et sur son site web. Celles-ci inquiètent certains utilisateurs quant à la direction que prend le projet de gestionnaire de mots de passe open source : depuis 2021, il se démarquait de la concurrence en restant le dernier service d’ampleur à fournir gratuitement la synchronisation fixe/mobile.

• BitWarden : un gestionnaire de mots de passe qui se démarque de la concurrence

Changement discret d’équipe de direction

En effet, comme l’a repéré Fast Company vendredi 15 mai, l’ancien CEO, Michael Crandell, a laissé la place à Michael Sullivan mais le changement n’avait été annoncé publiquement que par le changement de statut de leurs deux comptes LinkedIn. Ainsi, Michael Crandell est passé à un rôle de simple « conseiller » pendant que Michael Sullivan est arrivé en tant que CEO en février dernier après avoir quitté le même poste chez insightsoftware, explique-t-il sur son profil LinkedIn. Il y ajoute qu’il « possède une solide expérience dans tous les aspects des fusions et acquisitions, notamment une expérience directe auprès de grandes sociétés de capital-investissement ».

Sur LinkedIn aussi, le responsable financier de l’entreprise depuis 2019, Stephen Morrison, indique avoir quitté ses fonctions en avril dernier. Il est remplacé par Michael Shenkman.

Kyle Spearrin, qui a créé le projet, reste CTO depuis 2016. Mais la stabilité du fondateur ne semble pas s’accompagner de celles des valeurs mises en avant par le projet. Ainsi, plusieurs pages du site web du projet ont été modifiées.

Notamment, la mention du « always free » (en français, « toujours gratuit ») accompagnant la présentation de l’offre pour une utilisation « personnelle » gratuite a été, un temps, supprimée.

Suite à la publication de l’article de nos confrères, cette mention est réapparue. Sur le subreddit consacré à Bitwarden, un employé de l’entreprise affirme que celle-ci a été réintégrée et que c’était « un simple oubli de la part de l’équipe marketing ». L’entreprise a affirmé à Fast Company qu’elle « restait déterminée à proposer une offre gratuite solide qui apporte une réelle valeur ajoutée aux particuliers ».

Une notion fluide du courage

Mais d’autres changements ont été apportés au site du projet. Ainsi, la page « carrière » affichait jusque-là des valeurs de « Gratitude, responsabilité, inclusion et transparence » rassemblées sous l’acronyme GRIT (qui veut aussi dire « courage » en anglais).

Mais ce GRIT a été transformé récemment en un moins courageux « Gratitude, responsabilité, innovation et confiance ».

Là aussi, la page a encore été modifiée pour remettre le terme de transparence dans la définition de la confiance et celui d’« environnement inclusif » dans celle de la « gratitude ».

Juste avant le changement de direction, l’entreprise avait discrètement annoncé dans un billet de blog l’augmentation de ses tarifs premium. Ceux-ci sont passés à 19,80 dollars par an, alors qu’ils étaient encore à 10 dollars par an en début d’année.

Vaultwarden comme alternative ?

Toutes ces modifications inquiètent quant à la direction du projet. Ainsi, certains expliquent avoir déjà migré vers la solution Vaultwarden qui permet d’auto-héberger son gestionnaire de mots de passe et encouragent à le faire tant que « les clients Bitwarden sont open source et l’API du serveur est publique ».

• [Tuto] Auto-héberger son gestionnaire de mots de passe avec Vaultwarden (Bitwarden)

Rappelons que Vaultwarden est compatible avec Bitwarden et peut donc accueillir directement les données qui y ont été stockées. Ajoutons aussi que le projet n’est « pas associé à Bitwarden » ou à l’entreprise, même si, selon la page GitHub, « l’un des mainteneurs actifs de Vaultwarden est employé par Bitwarden et est autorisé à contribuer au projet sur son temps libre. Ces contributions sont indépendantes de Bitwarden et examinées par d’autres mainteneurs ». Enfin, comme nous le disions, si Bitwarden est régulièrement audité, ce n’est pas le cas du projet Vaultwarden.

Suite à ces réactions, Mike Sullivan a, pour la première fois, pris la parole sur le blog de l’entreprise en tant que CEO. Il y assure que « l’open source est le fondement de tout ce que Bitwarden développe. La possibilité de vérifier le code, d’héberger soi-même ses données et de s’assurer de leur authenticité plutôt que de se contenter de croire en elles ne sont pas de simples atouts supplémentaires : ce sont les raisons pour lesquelles Bitwarden se distingue de toutes les autres solutions du secteur, et cela ne changera pas ». Il ajoute que l’engagement d’avoir une version gratuite de Bitwarden est « permanent ». Son billet ne revient par contre pas sur les notions de « transparence » et d’ « inclusivité » qui ne sont pas mentionnées.

Meta a annoncé ce 18 mai la réassignation de 7 000 de ses employés pour les focaliser sur le développement de l’intelligence artificielle, rapporte le New York Times.

Ils seront répartis dans quatre nouveaux groupes internes dédiés à la création d’outils et d’applications appuyés sur l’IA. 
Cette évolution a été annoncée en amont du licenciement d’environ 10 % des effectifs de l’entreprise.

D’après le mémo envoyé aux équipes par la directrice des ressources humaines Jannelle Gale, ces organisations auront moins de management que les autres services de Meta, elles utiliseront des structures « AI natives », et rendront le groupe « plus productif ».

8 000 des 78 000 personnes qui œuvrent quotidiennement au fonctionnement de Facebook, Instagram et WhatsApp seront en effet remerciées à partir du 20 mai.

Comme les derniers plans de licenciements annoncés chez Meta et dans d’autres sociétés, ces évolutions-ci sont justifiées par les investissements que la société de Mark Zuckerberg oriente vers l’IA. 
Microsoft, Block et Coinbase ont par exemple annoncé des réorganisations similaires.

Si tous ne peuvent pas être directement liés aux stratégies relatives à l’intelligence artificielle, l’initiative layoffs.fyi a relevé plus de 110 000 postes supprimés dans l’industrie de la tech depuis le début de l’année 2026.

Lors de plusieurs remises de diplômes, des dirigeants de la tech ou de l’industrie ont été hués après avoir décrit le développement de l’intelligence artificielle comme « prochaine révolution industrielle ». De nouveaux symptômes d’un rejet de ces technologies, plus marqué au sein de la génération Z.

La vidéo est devenue virale : début mai, lors d’une cérémonie de remise des diplômes, la vice-présidente des alliances stratégiques du groupe Tavistock, Gloria Caulfield, a décrit l’intelligence artificielle comme la « prochaine révolution industrielle ». Face à ce discours, les néodiplômés en sciences humaines de l’Université du Centre de la Floride (UCF) et de l’école Nicholson de la communication et des médias l’ont huée.

La rumeur s’est maintenue, parfois ponctuée d’affirmations selon lesquelles « l’IA, c’est naze » (AI sucks), jusqu’à ce qu’elle rappelle que « jusqu’à il y a quelques années, l’IA n’était pas un facteur dans nos vies ». À ces mots, les étudiants l’ont applaudie. Il y a quelques jours, ç’a été au tour d’Eric Schmidt, ex-PDG de Google, d’être hué lors d’un discours donné pour la cérémonie des diplômes de l’Université d’Arizona.

Côté français, ce 19 mai, c’est le cofondateur du média Loopsider, Johan Hufnagel, qui témoigne par l’intermédiaire de son collègue et auteur de la newsletter Hupster David Carzon du refus d’étudiants en journalisme de recourir à l’intelligence artificielle. Qu’elles soient portées par la génération Z ou par d’autres, ces prises de position viennent remettre une pièce dans la machine de la difficile acceptabilité sociale du déploiement accéléré de l’IA.

• Qui sont les jeunes « végans de l’IA », qui refusent de s’en servir ?

La génération Z aux avant-postes

Invité par l’université d’Arizona pour sa « contribution générale et son leadership extraordinaire dans les avancées technologiques, scientifiques et l’innovation », Eric Schmidt a comparé la montée des ordinateurs, alors que lui-même était étudiant, avec celle de l’IA aujourd’hui. Hué, il a continué en admettant : « Il y a une peur dans votre génération, selon laquelle le futur serait déjà écrit, selon laquelle les machines arrivent, les emplois s’évaporent, le climat se désagrège, la politique est fracturée. Vous héritez de ce bazar que vous n’avez pas créé, et je comprends cette peur ».

Et d’affirmer que le futur n’était pas écrit, et que la génération diplômée en 2026 avait de réelles possibilités d’influencer la manière dont l’IA se développe. De nouveau hué sur ce dernier point, Schmidt a ensuite insisté sur le besoin de « choisir une variété de perspectives », en y faisant un parallèle étonnant avec celle « de l’immigrant, qui a si souvent été la personne qui est venue dans ce pays et l’a rendu meilleur ».

Ce cas n’est qu’un exemple parmi une série plus large de protestations ouvertes contre le déploiement de l’IA. En la matière, la génération Z se place souvent aux avant-postes, inquiète, dans plusieurs secteurs, de voir ses opportunités d’emploi disparaître alors même qu’elle entre sur le marché du travail. En avril, un sondage de l’institut Gallup constatait que près d’un tiers des répondants états-uniens de 14 à 29 ans affirmaient que l’IA les « énerve », soit 9 points de plus que les 22 % qui avaient répondu de cette manière l’année précédente. En 2026, 22% des interrogés se sont déclarés enthousiasmés par la technologie, contre 36 % l’année précédente.

Mené auprès de 1 200 « travailleurs de la connaissance » (c’est-à-dire, ici, des employés de bureau) et 1 200 dirigeants d’entreprises en Europe, au Royaume-Uni et aux États-Unis, un autre sondage réalisé par Workplace Intelligent constate que 29 % des employés admettent saboter les systèmes d’IA déployés par leurs sociétés en entrant des informations propriétaires dans des modèles grand public, en utilisant des outils d’IA non autorisés, ou en utilisant à dessein des résultats d’IA de faible qualité dans leur travail, sans les corriger. Au sein de la génération Z, cette proportion grimpe à 44 % des répondants. Et parmi les raisons avancées pour expliquer ces comportements, 30 % citent la peur de l’automatisation par l’IA, 28 % indiquent que leur IA d’entreprise présente « trop de problèmes de sécurité » et 20 % se déclarent agacés par le surplus de travail que leur a ajouté le recours à l’IA.

Une grogne qui s’étend

Si les usages sont nettement différents – 28 % des employés déclarent recourir à l’IA plus de deux heures par jour, alors que 64 % des cadres affirment le faire –, les dirigeants interrogés ne semblent pas tellement mieux lotis que leurs employés. 72 % déclarent en effet que la stratégie de leur entreprise en matière d’IA leur crée du stress ou de l’anxiété. Parmi eux, 32 % qualifient même ce stress d’élevé, voire « handicapant ».

Si ces positions n’en sont pas encore à critiquer ouvertement le déploiement de l’IA, d’autres acteurs de la société l’ont déjà fait, que ce soit lors de la diffusion d’une publicité pro-IA lors de l’édition 2024 du festival SXSW, ou encore lors de la promotion du film Frankenstein, pendant laquelle le réalisateur Guillermo del Toro s’était fendu d’un « Fuck AI » qui se passe de commentaire.

Politiquement, les États-Unis sont à la fois devenus le « développeur le plus avancé de l’IA et son premier hater », écrit the Atlantic. Le média note d’ailleurs que l’un des seuls points sur lesquels l’ex-conseiller de Trump, Steve Bannon, et le sénateur démocrate Bernie Sanders s’accordent est le constat selon lequel l’IA est un « désastre » pour les travailleurs. Localement, cette réunion transpartisane a commencé à s’incarner dans certains combats contre l’infrastructure qui permet aux modèles de tourner. Dans le Michigan, c’est par exemple une alliance entre groupes MAGA (Make America Great Again) et Socialistes démocrates qui s’opposent à la construction d’une dizaine de nouveaux centres de données.

• Bernie Sanders veut que l’IA permette de passer aux 32 heures

Le risque est qu’à terme ces protestations prennent un tour violent. Il est réel : en avril, la maison de Sam Altman était attaquée par deux fois en un week-end, une première fois via un lancer de cocktail Molotov, une seconde avec des tirs sur la façade. L’auteur du lancer de cocktail molotov, Daniel Alejandro Moreno-Gama, avait lui-même évoqué dans ses écrits la possibilité de « faire une Luigi à certains PDG de la tech », en référence à Luigi Mangione, qui doit être jugé pour l’assassinat du directeur exécutif de UnitedHealthcare. De la même manière que l’assassinat avait provoqué des célébrations numériques, en ligne, les attaques contre le domicile d’Altman ont été abondamment saluées.

En réaction, le patron d’entreprise s’était fendu d’un billet de blog méditant sur l’intérêt du développement de l’IA et sur le rôle que lui-même y joue. Mais de même que Gloria Caufield ou Eric Schmidt devant des jeunes tout juste diplômés, le patron d’OpenAI donnait peu de pistes de réponses aux multiples questions qui peuvent expliquer l’amplification croissante de l’opposition à l’IA, que celles-ci concernent les réductions d’effectifs justifiées par l’IA, les impacts environnementaux de ces technologies et du reste de l’industrie qui lui a permis d’émerger, ou encore leur usage dans les conflits en cours. Il serait temps de s’en préoccuper, pourtant : selon certains sondages, la population états-unienne en est désormais à préférer les Services de l’immigration et des douanes (ICE), malgré ses actions violentes des derniers mois, au domaine de l’IA.

• Après 3 ans d’IA générative, un marché de l’emploi des développeurs touché mais pas coulé

Trop tard ?

Dans son rapport annuel, l’autorité française de protection des données constate un record de fuites de données en 2025 : 6 167 signalements lui ont été faits, une augmentation de 9,5 % en un an. La CNIL promet d’augmenter ses contrôles sur les manquements en matière de cybersécurité.

On pouvait s’en douter avec les multiples fuites de données évoquées ces derniers temps, mais la CNIL le confirme dans son rapport annuel : « la CNIL s’est vue en définitive notifiée de 6 167 violations en 2025, ce qui représente tout de même une hausse de 9,5 % par rapport à 2024 ». Pour 2024, l’autorité signalait l’année dernière avoir reçu 5 629 notifications de violation de données personnelles.

En mars dernier, le patron de l’ANSSI faisait déjà le constat que les « niveaux de menaces sont très significatifs » mais il ajoutait : « on n’est pas sur une explosion ou un raz-de-marée en 2025 ».

Encore une année record

« L’année 2024 établissait un record. Il a malheureusement été dépassé en 2025 avec presque 10 % de notifications supplémentaires », indique l’autorité de protection des données qui a publié ce rapport ce lundi 18 mai. Elle souligne observer trois tendances sur ces signalements de violations de données.

Ainsi, et « comme les années précédentes, le piratage continue d’être la nature d’incident la plus fréquemment déclarée ». La CNIL évoque notamment le vol de données depuis un compte utilisateur légitime, l’utilisation de rançongiciel, le phishing ou encore le credential stuffing (utilisation de bases de données de couples identifiant/mot de passe volées pour tester s’ils ont été utilisés ailleurs). Il atteint 50 % des signalements en 2025. Mais la fuite peut se faire aussi sans intention néfaste, ainsi 13 % des signalements concernent l’envoi de données personnelles à un mauvais destinataire, 7 % le vol ou la perte de matériel et de données et encore 7 % la publication non intentionnelle d’informations.

La deuxième tendance évoquée par la CNIL dans son rapport est le ciblage de certaines attaques. Sans nommer la solution en question, l’autorité explique notamment que « 2025 a notamment été marquée par une série de vols de données visant les entreprises clientes d’un éditeur de solution de CRM ». Elle ajoute qu’une série d’attaques a ciblé les fédérations sportives françaises.

• Tennis, spéléologie : nouvelles fuites de données chez les fédérations sportives

Enfin, elle signale l’augmentation des violations de données susceptibles de concerner plus d’un million de personnes : « il y en a eu une quarantaine en 2025 (une trentaine en 2024) ». Dans les chiffres du rapport de la CNIL, le secteur de l’administration publique se distingue : il représente 19 % des violations de données signalées à l’autorité. Rappelons, par exemple, la fuite de données concernant 1,6 million de comptes en décembre 2025, alors que l’agence avait déjà subi une fuite portant sur près de 37 millions de Français en 2024 qui lui a valu une amende de 5 millions d’euros.

En 2026, 50 % de ses contrôles et actions répressives de la CNIL aux manquements en matière de cybersécurité

Au Monde, la présidente de la CNIL, Marie-Laure Denis, affirme qu’une des conséquences des fuites de données collectées par l’administration publique est « l’altération du lien de confiance entre l’État et les citoyens, car l’État a une responsabilité particulière à l’égard des données des Français ».

En réaction à cette augmentation des signalements, l’autorité annonce augmenter, cette année, les contrôles sur la sécurité des données. « La CNIL consacrera 50 % de ses contrôles et actions répressives aux manquements en matière de cybersécurité », explique-t-elle dans son communiqué. La présidente de la CNIL indique à nos confrères du Monde qu’en 2025, « c’était entre un quart et un tiers ».

Elle indique, dans le rapport, qu’après avoir publié sa recommandation sur l’authentification multifacteur en mars 2025 [PDF], avoir « fortement incité les organismes gérant de grandes bases de données » à la mettre en place et leur avoir laissé un temps d’adaptation,« des contrôles seront réalisés tout au long de l’année 2026 ».

Répercussion budgétaire mécanique

Mais cet effort sur le contrôle de la sécurisation des données se répercutera mécaniquement sur les autres missions de l’autorité. Dans son rapport, la CNIL souligne encore qu’elle évolue dans « un contexte budgétaire contraint ». Elle y ajoute d’ailleurs qu’ « en 2026, la CNIL n’a obtenu aucune création de postes malgré ses besoins induits par un accroissement de sa charge sur les missions historiques et l’ajout de nouvelles compétences liées à plusieurs règlements européens, notamment en matière d’intelligence artificielle ».

Rappelons que ce n’est pas l’autorité qui perçoit le montant des amendes, il est versé au budget général de l’État. Récemment, le gouvernement a évoqué l’idée de les allouer à un nouveau fonds dédié à la modernisation des infrastructures numériques dans une logique assumée de « pollueur-payeur ».

Concernant les autres sujets, justement, la CNIL constate encore une hausse des plaintes qu’elle a reçues globalement. Ainsi, alors qu’« un record avait été établi en 2024, avec 17 772 plaintes reçues par la CNIL, en hausse de plus de 8 % par rapport à l’année précédente », l’autorité souligne qu’il a été battu en 2025 avec une augmentation « de plus de 10 % » avec un total de 20 150.

Dans son rapport, la CNIL souligne être intervenue « auprès de nombreux organismes pour leur rappeler la réglementation applicable concernant le recours à des dispositifs de télésurveillance d’épreuves d’examen et de vidéoprotection ».

Ainsi, elle évoque l’exemple de « plaintes relatives au projet envisagé par une université [sans la nommer dans le rapport] de procéder à des enregistrements vidéo et sonores des étudiants pendant des épreuves d’examen à distance ». Finalement, la présidente de la CNIL a « adressé un avertissement à l’université l’invitant à « revoir sa copie » avant la mise en place effective de ce projet, notamment sur l’impératif de réaliser une analyse d’impact, sur les risques du dispositif, et sur l’obligation de fournir une information précise aux personnes concernées ». Elle évoque aussi avoir rappelé à « plusieurs communes que les systèmes de vidéoprotection doivent être mis en œuvre conformément au code de la sécurité intérieure (CSI) et au RGPD ».

Dans son rapport, la CNIL rappelle aussi que « le FICOBA ne dépend plus de l’exercice des droits indirects géré par la CNIL », ce mécanisme qui permet d’« accéder aux informations vous concernant enregistrées dans certains fichiers publics ». Le Fichier des comptes bancaires « notamment utilisé par l’administration en cas de contrôle fiscal, est désormais en accès direct », explique l’autorité, « la démarche peut désormais s’effectuer depuis le site www.impots.gouv.fr. Ce changement de cadre permet une réaffectation des ressources pour les demandes relatives à d’autres fichiers.» En effet, la CNIL explique qu’elle a clôturé, en 2025, 32 262 dossiers d’exercice des droits indirects « dont 27 492 concernaient des demandes d’accès au Fichier national des comptes bancaires et assimilés (FICOBA) qui relevait de la CNIL jusqu’au 6 janvier 2025. »

L’autorité rappelle aussi dans son rapport le bilan qu’elle avait déjà fait en début d’année sur les 487 millions d’euros d’amende infligés en 2025, avec notamment celles contre Google et Shein qui totalisent à elles seules 475 millions.

Is BitLocker the new TrueCrypt ?

Un chercheur indépendant a publié la preuve de concept d’une faille qui permet de lire le contenu d’un disque dur chiffré avec BitLocker à partir d’une simple clé USB. La vulnérabilité semble exploiter la façon dont l’environnement de récupération Windows lit les journaux de transaction NTFS d’un volume externe. L’auteur de la découverte y voit une démarche intentionnelle.

Baptisée YellowKey par son auteur, la faille est à la fois simple à mettre en oeuvre, puisqu’il suffit de disposer d’une clé USB piégée et d’un accès physique à la machine, et particulièrement problématique, puisqu’elle compromet BitLocker, le dispositif de chiffrement censé garantir la confidentialité des informations stockées sur les périphériques de stockage d’un environnement Windows.

Une faille présentée comme une porte dérobée

Mise en ligne le 12 mai dernier sur GitHub, la preuve de concept prend la forme d’un dossier « FsTx » à copier sur une clé USB. L’attaquant doit ensuite se tourner vers une machine Windows chiffrée via BitLocker, brancher la clé USB, puis démarrer en déclenchant l’environnement de récupération (WinRE). « Si vous avez tout fait correctement, un shell s’ouvrira avec un accès illimité au volume protégé par BitLocker », affirme l’auteur, qui se fait appeler Nightmare-Eclipse.

Via cette fenêtre en ligne de commandes (cmd.exe), le contenu du disque devient donc accessible sans qu’il ait été nécessaire d’entrer la clé de récupération BitLocker habituellement exigée au cours du processus. Plusieurs chercheurs en sécurité, dont Will Dormann et Kevin Beaumont, indiquent avoir réussi à reproduire la manœuvre. Ils confirment donc l’existence de la faille, même s’ils en relativisent certains aspects.

« Je viens de faire un petit test rapide et oui, ça fonctionne. En gros, BitLocker possède une porte dérobée », résume notamment Kevin Beaumont sur Mastodon. Nightmare-Eclipse souscrit aussi à l’hypothèse de la porte dérobée (backdoor) dans le Readme de sa preuve de concept :

« Pourquoi dirais-je qu’il s’agit d’une porte dérobée ? Le composant responsable de ce bug est introuvable (même sur Internet) sauf dans l’image WinRE. Ce qui est troublant, c’est que ce même composant, portant le même nom, est également présent dans une installation Windows normale, mais sans les fonctionnalités qui permettent de contourner BitLocker. Pourquoi ? Je ne vois aucune autre explication que celle d’une intention délibérée. »

L’actualité récente a sans doute de quoi étayer les théories du complot : l’information selon laquelle Microsoft pouvait transmettre aux autorités des clés BitLocker en réponse à une ordonnance judiciaire quand ces dernières étaient stockées sur ses serveurs a par exemple refait surface en début d’année. Ici, la faille ne fonctionne que si les clés sont stockées localement, au niveau de la puce TPM (Trusted Platform Module). Cette porte dérobée serait-elle donc la solution trouvée par Microsoft pour circonvenir les utilisateurs qui ne font pas confiance au cloud ? Rien à ce stade ne permet de l’affirmer.

L’histoire de BitLocker, développé depuis 2004 et introduit deux ans plus tard avec Windows Vista, a révélé de nombreuses vulnérabilités au fil des années, dont un contournement présenté début 2025 et réalisé, là aussi, à partir d’une clé USB, même si la charge se révélait alors plus complexe que la preuve de concept YellowKey.

La sécurité de Windows entachée de plusieurs failles zero-day

Pour Will Dormann, la vulnérabilité pourrait être liée au mode transactionnel de NTFS, et à la façon dont ce dernier permet à un répertoire situé sur un support externe de modifier le contenu d’un autre volume lors de sa lecture.

Si son analyse se vérifiait, la faille ne signifierait pas nécessairement que le chiffrement dans le couple BitLocker / TPM est intrinsèquement défaillant, mais plutôt que Windows recèle un défaut compromettant l’intégrité de sa mise en œuvre. « Ce processus garantit (modulo les failles du TPM) que le disque ne sera déchiffrable que sur l’ordinateur d’origine exécutant le système d’exploitation d’origine. Il ne garantit cependant pas que ce dernier n’accordera pas ultérieurement un accès root à quiconque saisirait un « cheat code », ce qui est précisément le cas ici », estime un lecteur de Hackernews.

Sur un blog sous pseudonyme, l’auteur de la découverte corrobore que la direction est bonne sans entrer plus précisément dans les détails techniques. Il affirme aussi disposer d’une autre preuve de concept qui serait susceptible d’invalider les méthodes de protection évoquées par Dormann ou Beaumont dans leurs analyses, notamment le fait d’associer le chiffrement BitLocker à un code PIN.

Il témoigne par ailleurs d’un ressentiment certain à l’égard de Microsoft. D’après la description qu’il en fait dans son premier message public, ce ressentiment semble lié à la façon dont les équipes de l’éditeur ont réagi lors de la gestion d’une précédente faille de sécurité découverte par ses soins en avril dernier. Baptisée Bluehammer et elle aussi partagée sur GitHub, elle ciblait Windows Defender et permettait une élévation de privilèges sous Windows. « Microsoft a choisi d’aggraver la situation au lieu de la régler comme des adultes. Ils ont eu recours à toutes les manœuvres puériles possibles. Ma patience a des limites et vous faites payer tout le monde », écrit notamment Nightmare-Eclipse, qui promet par ailleurs disposer de munitions supplémentaires dans sa vendetta contre l’éditeur.

La publication de YellowKey s’est d’ailleurs accompagnée de celle d’un autre exploit, GreenPlasma, puis de la découverte fortuite de MiniPlasma, une zero-day d’autant plus embarrassante qu’elle reprend les termes d’une vulnérabilité mise au jour en 2020 par James Forshaw du Google Project Zero (qui pour l’anecdote s’était déjà illustré dans la découverte des vulnérabilités de TrueCrypt il y a dix ans). « Après enquête, il s’avère que le même problème signalé à Microsoft par Google Project Zero est toujours présent, et non corrigé », affirme Nightmare-Eclipse.

Microsoft, qui vient de livrer sa traditionnelle fournée mensuelle de correctifs de sécurité à l’occasion du patch tuesday, n’a pour l’instant pas réagi publiquement à ces failles.

Anthropic a indiqué lundi avoir fait l’acquisition de Stainless, dont les logiciels sont utilisés par la plupart des grands acteurs états-uniens de l’intelligence artificielle, dont OpenAI et Google.

Si le montant exact de la transaction n’a pas été divulgué, The Information suggérait la semaine dernière que la société envisageait une opération de plus de 300 millions de dollars, avec le soutien des fonds de capital risque Sequoia Capital et Andreessen Horowitz.

Fondée en 2022 par l’ancien ingénieur de Stripe Alex Rattray, Stainless est devenu un élément essentiel de la chaîne de production de systèmes d’IA avec ses kits de développement logiciels (SDK).

En l’espèce, Alex Rattray a développé un logiciel capable de récupérer les spécifications d’une interface de programme d’application (API) pour en faire des SDK prêts à l’emploi dans une variété de langages informatiques (Python, TypeScript, Kotlin, Go, Java…). 
L’outil est devenu populaire chez une série de sociétés qui construisent de nombreux agents d’IA : les technologies de Stainless leur permettent en effet de se connecter facilement et automatiquement à toutes sortes de services.

Or Anthropic a déclaré à TechCrunch prévoir de cesser les activités de tous les produits hébergés de Stainless, à commencer par leur générateur de SDK. Les clients historiques de la start-up pourront conserver les SDK déjà générés et disposer de tous les droits de modification et d’extension nécessaires à la continuité de leur usage, mais de fait, Anthropic prive sa concurrence d’un outil actuellement largement utilisé.

Débranche, débranche, débranche tout. Revenons à nous.

Face aux quasi-incessantes fuites de données en France, notamment sur des institutions, l’ANSSI serait sur la sellette ? Son directeur général Vincent Strubel réfute et revient sur les travaux de pilotage du numérique, avec une future autorité « Ariane ». Il en profite pour mettre en face des milliers de systèmes d’information de l’État la capacité de l’Agence à mener… 50 contrôles par an.

La semaine dernière, le Canard enchainé a publié un article intitulé « Lecornu débranche l’Anssi, accusée de ne pas avoir sécurisé des sites sensibles de l’État ». Le Palmipède y explique que le premier ministre Sébastien Lecornu chercherait un fusible. En cause, les fuites de données à répétition. « Cela pourrait déboucher sur le limogeage de Vincent Strubel, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) », indiquent nos confrères.

« Il n’y a pas de remise en cause des missions de l’ANSSI »

Hasard ou pas du calendrier, ce même Vincent Strubel était auditionné par la Commission de la défense de l’Assemblée nationale le lendemain dans le cadre du cycle Guerre hybride et continuum de conflictualités. Le rendez-vous était déjà fixé avant la publication de l’article de nos confrères. Après un discours introductif sur l’état de la cybermenace en France, des questions sont rapidement arrivées sur l’article du Canard et le piratage de l’ANTS. C’est la dernière institution en date à avoir subi une fuite massive de données : au moins 11,7 millions de comptes ont été compromis. Dans cette affaire, un ado de 15 ans a été placé en garde à vue fin avril.

• Fuite de l’ANTS : un ado de 15 ans en garde à vue. « Ce n’est pas un prodige. C’est un signal. »

« Non, il n’y a pas de tension entre le Premier ministre et l’ANSSI. Je réfute ce qui est dit dans l’article », affirme sans détour Vincent Strubel. Il en veut pour « preuve » sa présence encore au poste de directeur général de l’ANSSI.

Il en profite pour rappeler que ses équipes ne ménagent pas leurs efforts en matière de cybersécurité et joue lui aussi de l’analogie des cyberpompiers : « Je trouve que là on est dans le même registre que jeter des cailloux sur les camions de pompiers qui viennent éteindre des incendies et je le trouve parfaitement abject. »

« Je pense qu’il y a une mécompréhension fondamentale de la réforme annoncée, non pas de l’ANSSI mais du pilotage numérique. Il n’y a pas de remise en cause des missions de l’ANSSI, il n’y a pas de remise en cause de l’efficacité de son travail », ajoute-t-il.

Une réforme du pilotage du numérique, pas de la cybersécurité

Vincent Strubel rappelle que la France dispose d’une chaîne de fonctionnement cyber et que l’ANSSI « est le chef d’orchestre de la cybersécurité ». Il ajoute que « ce rôle n’est pas remis en cause par la réforme annoncée […]Ce qui est réformé, c’est le pilotage du numérique, pas la cybersécurité ».

Pour rappel, fin avril, lors de son déplacement à l’ANTS, Sébastien Lecornu expliquait vouloir accélérer la fusion de la Direction interministérielle du numérique (DINUM) et de la DITP (direction interministérielle de la transformation publique), pour former une nouvelle Autorité du numérique et de l’IA, alias Ariane.

• Cybersécurité de l’État : le plan du gouvernement pour (essayer de) stopper l’hémorragie

Le patron de l’ANSSI est catégorique : « l’ANSSI restera dans son rôle de fixer les exigences de cybersécurité, de décliner des priorités […] de contrôler la bonne application de ces priorités à plus forte raison dans le cadre de NIS2 ».

• NIS 2 : l’ANSSI publie son ReCyf, la CSNP s’impatiente et le fait savoir
• La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité

Lors de son audition, il en profite pour rappeler aux députés présents le travail nécessaire de transposition de la directive NIS2… toujours en attente depuis des mois. Pour le directeur général, cela donnera enfin à son agence « un vrai bâton » à utiliser, « en plus de la carotte ». Le projet a été adopté en première lecture au Sénat le 15 octobre 2024, mais il est bloqué à l’Assemblée depuis septembre 2025.

Des systèmes d’information « critiques » par milliers

Pour le patron des cyberpompiers français, le projet est de créer « une structure qui soit un interlocuteur naturel de l’ANSSI, comme l’est déjà aujourd’hui la DINUM. Nous travaillons main dans la main, mais avec les limites du champ d’action de la DINUM. Demain, l’ANSSI et l’Ariane (si c’est le nom qui demeure) travailleront main dans la main pour édicter la feuille de route numérique et cybersécurité de l’État ».

Lors de son audition, Vincent Strubel a rappelé la complexité du système d’information de l’État qui représente « des milliers et des milliers d’applications dont le pilotage n’est pas uniformisé, dont les choix technologiques sont d’une très grande hétérogénéité ».

Pour lui, cela ne fait aucun doute : « c’est là-dessus qu’il faut agir en priorité pour mieux sécuriser l’État » ; il en profite pour glisser un mot sur les enjeux des dépendances à des solutions étrangères. Quitte à mener un chantier d’envergure, autant faire le ménage de fond en comble. Pour Vincent Strubel, la réforme annoncée par le Premier ministre porte justement sur ce sujet. Il réaffirme qu’elle a été « mal comprise par certains qui y voient une réforme ou une remise en cause de l’ANSSI : il n’y a aucune remise en cause du rôle de l’ANSSI, ni une critique du rôle de la DINUM ».

L’ANSSI est capable de mener 50 audits par an : il faut choisir

Vincent Strubel répond aussi à des questions sur les moyens et les actions de l’ANSSI : « nous sommes capables de mener à peu près 50 audits par an, à mettre en regard de milliers de systèmes d’information au sein de l’État, de milliers de systèmes d’information d’importance vitale déclarés par les OIV (opérateurs d’importance vitale), et qui sont à peu près 300 (la liste est classifiée) ».

Pour le dire autrement : « non, nous ne pouvons pas tout contrôler systématiquement et nous avons une logique de priorisation sur les systèmes les plus critiques, sensibles, complexes… ». C’est le cas du nucléaire, par exemple, mais aussi des réseaux diplomatiques et régaliens. France Identité numérique a aussi été scrutée de près pendant des mois et « certifiée par l’ANSSI au niveau élevé, c’est-à-dire le niveau le plus élevé de la réglementation européenne ».

Le patron de l’ANSSI cite aussi le « fichier TES qui stocke des données biométriques », géré par l’ANTS. Ce dernier a été audité par l’ANSSI, qui s’est aussi assurée « que ses conclusions soient prises en compte ». TES pour Titres Électroniques Sécurisés, aussi connu sous le nom de « fichier des gens honnêtes » centralisant les données personnelles, photos de visages et empreintes digitales des demandeurs de passeport et de carte nationale d’identité.

Vincent Strubel ajoute que l’ANTS réunit une multitude de systèmes d’information « qui n’ont pas tous la même criticité. Ils sont tous importants car ils traitent de données personnelles, mais nous avons aussi une forme de gradation ». Si TES a été contrôlé, ce n’était visiblement pas le cas du portail attaqué : « Il ne s’agit pas de minimiser la compromission des données personnelles de millions de nos concitoyens, mais ce n’est pas le système le plus critique de l’ANTS donc dans une logique de priorisation ce n’est pas celui-là que nous avons regardé ».

• La police judiciaire contourne la loi pour fouiller le méga « fichier des gens honnêtes »

Signaler c’est bien, corriger c’est mieux

Lors de son audition, Vincent Strubel est aussi revenu sur le signalement des incidents et des vulnérabilités. Il rappelle que l’ANSSI dispose d’une doctrine de protection des signalements anonymes et des lanceurs d’alertes (235 signalements via ce dispositif en 2025). « Après, effectivement, la vraie difficulté est la capacité de correction et la maitrise du numérique derrière, sans remise en cause du rôle ni du dévouement – je le signale – des équipes informatiques des ministères ».

Il rappelle le rôle de l’ANSSI : « porter des cadres de gestion des risques et donc identifier des risques liés à nos dépendances, les objectiver, les mettre en face des mesures et assurer une garantie. C’est ce que nous faisons à travers SecNumCloud qui garantit contre les risques techniques mais aussi des risques d’ingérence de captation des données à travers les lois à portée extraterritoriale ».

• La souveraineté en 10 questions (version courte, version longue)

Il ajoute qu’il faut évidemment des mesures de gestion des risques – « avec un caractère coercitif au passage parce que la loi SREN le permet –, mais aussi un travail de politique industrielle qui n’est pas le rôle de l’ANSSI ». Pour Vincent Strubel, pas de doute : « Il faut faire les deux à la fois ».

Sony a annoncé lundi une hausse de prix imminente pour les versions 1 mois et 3 mois de l’abonnement PlayStation Plus. Mise en œuvre à partir du 20 mai, la hausse épargne temporairement les joueurs déjà abonnés : elle ne concerne que les nouveaux souscripteurs, sauf en Inde et en Turquie, « à moins que l’abonnement existant ne soit modifié ou ne prenne fin ».

Décidée « en raison des conditions actuelles du marché », sans plus de précisions, la hausse fait passer l’abonnement PlayStation Plus 1 mois de 8,99 à 9,99 euros (+ 11,12 %), tandis que l’abonnement 3 mois prend trois euros et passe donc de 24,99 à 27,99 euros (+ 12 %).

Signalée par l’intermédiaire d’un message sur X, la hausse ne semble pas concerner à ce stade la formule 12 mois, facturée 71,99 euros. Cela laisse supposer une volonté d’entraîner les joueurs vers la formule de longue durée, qui garantit un revenu immédiat plus important, même si elle diminue le chiffre d’affaires potentiel sur la durée en cas de rétention.

Rappelons que Sony a augmenté fin mars de 100 euros le prix des différentes versions de la PS5, là encore au nom des conditions de marché.

Le retour de la revanche de la backdoor

Signal, Meta mais aussi divers fournisseurs de VPN ont pris la parole pour critiquer la proposition de loi C-22 débattue actuellement au Canada. Plusieurs menacent de quitter le pays si le texte n’est pas modifié. En l’état, ils l’accusent de les obliger à créer des backdoors.

NordVPN, Windscribe, Signal, mais aussi Apple et Meta… nombreux sont les acteurs du numérique qui ont pris ouvertement position contre la proposition de loi C-22 actuellement discutée au Canada. Présenté en mars 2026 par le gouvernement, le texte vise à donner de meilleurs outils aux forces de l’ordre pour leurs enquêtes.

Elle prévoit notamment que les sociétés de télécommunications, fournisseuses de services numériques ou de réseaux sociaux adaptent leurs systèmes pour permettre à la police et aux services de renseignement d’accéder plus facilement à diverses informations relatives à leurs abonnés. Sous réserve que ces institutions disposent d’un mandat, elles pourraient solliciter plus simplement les noms, adresses, numéros de téléphone et services fournis auprès des entreprises concernées.

Déjà débattue par divers acteurs de la défense de la vie privée au sein du pays, la proposition a attiré ces derniers jours l’attention d’acteurs internationaux. Plusieurs sociétés états-uniennes ont notamment menacé de quitter le pays si le texte n’était pas amendé, au motif qu’en l’état, il les obligerait à créer des portes dérobées dans leurs systèmes, donc à mettre en péril l’intégrité de leurs outils pour tous leurs clients, et non seulement pour les canadiens.

Des spécialistes de la vie privée opposés

En réaction, NordVPN et Windscribe, deux fournisseurs de réseaux privés virtuels (VPN), ont indiqué qu’ils envisageraient de quitter le Canada (et déplacer son siège social, dans le cas de Windscribe) si le texte était adopté en l’état. Les entreprises affirment qu’il pourrait les obliger à enregistrer les données des utilisateurs, ce qui va à l’encontre de leur modèle.

• Chat Control : le Parlement européen refuse de prolonger la surveillance jusqu’en 2027

Dans le même ordre d’idée, l’application de messagerie Signal a elle aussi menacé de quitter le marché canadien si la Bill C-22 était adoptée telle qu’écrite actuellement. C’est loin d’être la première démonstration de force économique de la part de l’entreprise : dans le cadre de discussions sur des lois susceptibles de forcer les opérateurs à enregistrer les échanges de leurs usagers en Suède et au Royaume-Uni, Signal avait successivement suggéré qu’elle pourrait quitter les deux pays.

• [Tuto] Quelle messagerie utiliser pour sécuriser ses échanges ?

Le Congrès des États-Unis s’en mêle

Ces acteurs ont été rejoints par Apple et Meta, qui ont tous deux pris la parole pour critiquer le projet de loi canadien. Les deux géants états-uniens alertent, eux aussi, sur le fait que le texte pourrait les forcer à casser le chiffrement de leurs outils.

En cours de débat, le texte contient notamment une disposition similaire à celle qui a conduit Apple à renoncer à sa fonctionnalité nommée Protection avancée des données pour les utilisateurs britanniques. Cette décision faisait suite à l’adoption de l’Investigatory Powers Act, qui donnait au pays la possibilité d’imposer des « mesures techniques » aux entreprises.

• Pourquoi Apple a-t-elle coupé sa Protection avancée des données au Royaume-Uni ?


Préoccupés par les mêmes éléments, Meta appelle notamment le gouvernement canadien à « supprimer les obligations faites aux entreprises d’ajouter des outils de surveillance à leurs systèmes ».

Ces inquiétudes ont pris une réelle dimension géopolitique avec l’envoi d’une lettre par les présidents de deux commissions du Congrès américain. Adressé au ministre fédéral canadien de la Sécurité publique, le document estime que le texte « élargirait considérablement les pouvoirs de surveillance et d’accès aux données du Canada d’une manière qui créerait des risques transfrontaliers importants pour la sécurité et la confidentialité des données des Américains ».

Soulignant le dilemme auquel des fournisseurs états-uniens se trouveraient confrontés – réduire la sécurité de leurs systèmes ou quitter le marché canadien –, ils estiment que « l’une ou l’autre de ces issues nuit à la sécurité nationale et aux intérêts économiques des États-Unis ».

L'IA is the new 42

Alors que les plateformes de paris en ligne sont de plus en plus pointées du doigt pour encourager les délits d’initiés, l’agence de régulation CFTC explique s’appuyer sur l’IA pour les détecter.

L’administration Trump commence à voir s’amonceler les critiques sur la non-régulation des plateformes de paris en ligne comme Polymarket et Kalshi. Elle y répond en mettant en avant son utilisation de l’IA pour la détection de potentiels délits d’initiés.

Début avril, sept membres démocrates du Congrès américain ont écrit à Michael Selig [PDF], le responsable de l’agence de régulation des bourses de commerce (Commodity Futures Trading Commission, CFTC). Ils s’inquiétaient « que les marchés prédictifs en soient venus à ressembler à un « Far West » sans aucune réglementation ».

« De récentes affaires très médiatisées d’allégations de délit d’initié sur des plateformes de marchés prédictifs concernant des actions du gouvernement américain — notamment l’intervention militaire au Venezuela et notre récente attaque contre l’Iran — ont alimenté les inquiétudes quant à l’insuffisance des contrôles exercés par la CFTC sur ces marchés en pleine expansion », ajoutaient-ils.

Deux semaines après, on apprenait l’arrestation d’un soldat états-unien dans le cadre du pari sur la chute de Maduro, qui lui avait permis d’empocher 430 000 dollars sur Polymarket. Mais ce pari est loin d’être le seul qui soulève des questions sur de possibles délits d’initiés.

Ainsi, le New York Times racontait la semaine dernière qu’un petit groupe de 13 personnes a parié un total de 140 000 dollars le 12 juin 2025 sur le fait qu’Israël allait bombarder l’Iran avant la fin de la semaine. Dans la nuit du 12 au 13 juin, Israël lançait une offensive qui déclenchera une guerre de douze jours. Le groupe de parieurs a empoché plus de 600 000 dollars de profit.

11 000 comptes suspicieux détectés par le New York Times

Le journal américain explique avoir repéré plus de 11 000 comptes suspicieux. Ceux-ci correspondent aux comptes qui, soit ont fait des paris risqués gagnants, des mises effectuées au bon moment par des comptes récemment ouverts, ainsi que des paris placés par des utilisateurs qui ne misent que sur quelques thèmes géopolitiques comme ceux-là sans jamais perdre, expliquent-ils, tout en ajoutant qu’en se basant seulement sur les données publiques trouvées sur Polymarket, « il est impossible de déterminer si ces utilisateurs étaient des initiés ayant accès à des informations non publiques ».

En plongeant dans les données, le New York Times a pu remarquer néanmoins que sept utilisateurs ont, par exemple, parié sur l’annonce d’un cessez-le-feu dans la guerre contre l’Iran le 7 avril quelques heures avant l’annonce par Donald Trump sur Truth Social, remportant en tout 1,4 million de dollars.

Les opérations militaires sont particulièrement sujettes à des paris suspects, explique l’association états-unienne Anti-Corruption Data Collective qui a récemment publié un rapport [PDF] sur le sujet. Notamment depuis le début de l’année 2026 :

L’IA à la rescousse

Face à ces différents éléments, l’administration Trump commence à réagir publiquement. Ainsi, Michael Selig a affirmé à Wired que son agence allait finalement recruter, alors que, comme la plupart des agences états-uniennes depuis le retour au pouvoir de Donald Trump, elle manque d’effectifs. Et, même si Elon Musk a quitté le DOGE depuis près d’un an, l’IA semble encore la solution apportée.

• Les proches d’Elon Musk veulent intégrer de l’IA dans l’informatique de l’État américain

« On a tellement de données », s’exclame-t-il devant nos confrères, « quand on les intègre dans l’IA, on obtient des informations très utiles. Cela peut nous aider à comprendre certaines choses, par exemple où il faudrait mener une enquête, ou quand il faudrait envoyer une assignation à un trader  ». L’agence explique, outre le développement d’outils internes, utiliser des outils comme Chainalysis, qui permet de faire des enquêtes sur les transactions de cryptomonnaies.

Michael Selig assure à nos confrères que l’agence est prête à affirmer sa compétence extraterritoriale sur des plateformes qui ne seraient pas installées aux États-Unis, tout en ajoutant ne l’envisager que dans « des circonstances extrêmes ». « Dans tout litige extraterritorial, notre autorité sera contestée, ce qui pourrait également nuire à notre capacité à intenter des poursuites à l’avenir », avoue-t-il, évoquant aussi la possibilité de s’en remettre à une autorité non états-unienne.

Terres vs puces

Du 13 au 15 mai, Donald Trump s’est rendu en Chine pour un sommet de deux jours avec son homologue Xi Jinping. S’ils évoquent des « échanges fructueux », peu d’accords ont été noués après ces discussions à hauts enjeux pour l’industrie technologique.

À voir la liste des invités, la rencontre entre Donald Trump et Xi Jinping, du 13 au 15 mai dernier, a largement tourné autour des sujets technologiques. Certes, le commerce et la géopolitique étaient supposés dominer les échanges, lors de ce déplacement du président des États-Unis sur le territoire chinois. Pour autant, le premier s’est fait accompagner du patron de Nvidia Jensen Huang, de celui de Tesla Elon Musk ou encore du directeur général d’Apple, Tim Cook, pour rencontrer son homologue.

En plein conflit en Iran, la rencontre a notamment consisté à établir des limites, des lignes rouges en matière de recours aux technologies dans les conflits. Que ce soit lors de l’incursion états-unienne au Venezuela, qui a conduit à la chute de Nicolás Maduro, ou lors de la guerre menée par Israël en Palestine, l’IA s’est par exemple répandue sur les théâtres de conflit actuels. Des terres rares aux puces en passant par ses usages, cette dernière s’est logée dans l’essentiel des débats qui ont eu lieu pendant les deux jours de rencontre.

• Derrière la polémique entre Trump et Anthropic, les enjeux de l’usage militaire de l’IA

Derrière ce « spectacle commercial », comme le nomme le professeur de relations internationales Chong Ja Ian auprès du Time, cela dit, peu d’avancées diplomatiques ont découlé de ce sommet.

Deux modèles de déploiement de l’IA

La seule composition de la délégation états-unienne a, déjà, fait bruisser les conversations. Composée d’une quinzaine de dirigeants de sociétés de la tech et de la finance, elle était moins nombreuse que les 27 personnes qui avaient accompagné Donald Trump lors de la dernière visite menée par un dirigeant états-unien en Chine, en 2017.

Patron de Nvidia, Jensen Huang les a rejoints en dernière minute, lors d’une escale de ravitaillement en Alaska. Un voyage de plus vers la Chine pour le dirigeant qui multiplie depuis plusieurs mois les déplacements sur place pour maintenir les liens avec ce marché, malgré les restrictions imposées par Washington.

• Trump autorise la vente de puces NVIDIA H200 en Chine… mais la Chine en veut-elle ?

Au retour du sommet de deux jours, Trump a indiqué que dix sociétés chinoises avaient l’autorisation d’acheter des puces Nvidia H200, mais que c’était désormais le gouvernement chinois qui les en empêchait. Ce dernier met en effet l’accent sur l’indépendance technologique du pays, poussant des acteurs locaux à développer les leurs.

Ce cas particulier illustre les deux modèles de déploiement de l’IA qu’incarne chaque pays. Aux États-Unis, celui-ci est porté par les acteurs privés et repose sur une captation de données et de ressources telle qu’elle suscite désormais des oppositions. Sous l’impulsion du gouvernement, la Chine opte elle pour des logiques open source, plus légères en termes d’entraînement, aux résultats tout aussi encourageants, et susceptibles de placer le pays en acteur central des standards à venir dans le domaine.

• Dans l’IA, la Chine bouscule son monde avec sa stratégie open source

En IA, chacun son avantage stratégique

Parmi ses outils de pression les plus efficaces, la Chine peut surtout compter sur sa mainmise sur les terres rares et autres matériaux sans lesquels il serait impossible de créer la moindre batterie, puce ou système d’armement. Les mines locales produisent plus de 60 % des terres rares et raffinent près de 85 % des stocks globaux. Côté armement, elle produit même plus de 90 % de 12 éléments critiques, dont le terbium ou le dysprosium, essentiels à la fabrication de composants des F-35 états-uniens, de moteurs de véhicules électriques, ou encore de hardware informatique.

• https://next.ink/210802/terres-rares-des-pistes-pour-une-utilisation-plus-sobre/

Les États-Unis, eux, jouent de l’avance de Nvidia en termes de fabrication de puces, de même que du rôle joué par TSMC. Après une première usine annoncée en 2020, Donald Trump a pressé l’entreprise taïwanaise de livrer les bâtiments suivants qu’elle a promis de construire sur le sol états-unien (trois usines de fabrication et deux de conditionnement). Sur la question technologique, ce sommet, conclut le Grand Continent, a surtout permis aux deux puissances de s’accorder un sursis mutuel, la reconnaissance que chacun a ses atouts, et qu’aucun ne peut avancer en parfaite indépendance vis-à-vis de l’autre.

• Semiconducteurs : les États-Unis et Taïwan main dans la main, la Chine agacée


Sur le plan militaire, il a été l’occasion pour les États-Unis de délivrer un message précis, selon lequel la Chine doit arrêter de livrer des technologies et composants qui se trouvent non seulement dans les armes locales, mais jusque dans celles utilisées par les Russes sur le territoire ukrainien. Alors que Xi Jinping décrit la « réunion » avec Taïwan comme une inévitabilité historique, la Chine a de son côté clairement signifié son irritation envers les flux d’armes envoyées par les États-Unis sur l’île. En décembre 2025, Washington a en effet approuvé un accord d’armement de 11,1 milliards de dollars, qui n’a pas encore été livré. En définitive, aucun engagement clair n’a émergé sur les deux questions.

À inondation massive, solution massive

Alors que les plateformes de prépublications et éditeurs scientifiques sont inondés d’articles générés par IA, arXiv s’affiche plus sévère. Elle annonce une suspension d’un an pour celles et ceux qui soumettent des articles dont la génération n’a manifestement pas été vérifiée.

La plateforme pionnière de prépublication scientifique arXiv va suspendre pour un an tout chercheur qui aurait mis en ligne un article erroné et manifestement généré par IA.

« Si un article contient des preuves irréfutables indiquant que les auteurs n’ont pas vérifié les résultats générés par un grand modèle de langage (LLM), cela signifie que nous ne pouvons avoir confiance en quoi que ce soit contenu dans cet article », expliquait dans un thread sur X jeudi dernier Thomas Dietterich, le responsable adjoint de la plateforme.

Une année de suspension et un retour très balisé ensuite

Il ajoutait que l’équipe avait décidé d’une suspension d’un an de la plateforme pour tout auteur ayant signé un tel article. Après cette année de suspension, la plateforme acceptera les articles signés par cet auteur s’ils ont déjà été acceptés par une revue ou une conférence qui aura déjà effectué le filtre de relecture par les pairs. Autant dire que l’intérêt de mettre en ligne sur arXiv deviendra quasiment inexistant pour ces personnes.

« Notre code de conduite stipule qu’en apposant sa signature en tant qu’auteur d’un article, chaque auteur assume l’entière responsabilité de l’ensemble de son contenu, quelle que soit la manière dont celui-ci a été élaboré », justifie-t-il.

Certains chercheurs comme l’économiste James D. Miller s’inquiètent du fait que tous les auteurs d’un article pourraient être sanctionnés : « Cela signifie-t-il donc que vous attendez de chaque auteur qu’il vérifie chaque référence et s’assure que chacune d’entre elles est authentique et exacte ? Que se passe-t-il si l’un des auteurs n’est pas en mesure de vérifier une référence parce que celle-ci est rédigée dans une langue qu’il ne maîtrise pas ou porte sur un sujet technique qu’il ne comprend pas, alors qu’un autre auteur de l’article en est capable ? », demande-t-il.

« Nous notons que les outils peuvent produire des résultats utiles et pertinents, mais aussi des erreurs ou des résultats trompeurs ; c’est pourquoi il est important de savoir quels outils ont été utilisés pour évaluer et interpréter les travaux scientifiques », expliquait le site dans sa politique de modération.

Et l’équipe d’arXiv y rappelait déjà à ses collègues « qu’en apposant leur signature en tant qu’auteur d’un article, ils assument chacun individuellement l’entière responsabilité de l’ensemble de son contenu, quelle que soit la manière dont celui-ci a été généré. Si des outils linguistiques d’IA générative produisent des propos inappropriés, du contenu plagié, du contenu biaisé, des erreurs, des fautes, des références erronées ou du contenu trompeur, et que ces résultats sont intégrés dans des travaux scientifiques, la responsabilité en incombe au(x) auteur(s) ».

Mais la masse d’articles contenant ce genre de problèmes est telle qu’arXiv semble avoir dû, si ce n’est relever la barre de la sanction, au moins la rendre publique.

Thomas Dietterich finit son thread en donnant quelques exemples de preuves indiscutables de ce genre d’utilisation : « références fantaisistes, méta-commentaires du LLM ( » voici un résumé de 200 mots ; souhaitez-vous que j’y apporte des modifications ? » ; « les données de ce tableau sont données à titre indicatif, complétez-le avec les chiffres réels issus de vos expériences ») ». Interrogé par 404 Media, il ajoute que la plateforme ne fera aucune exception à cette règle tout en ajoutant qu’une procédure d’appel existe et que les modérateurs de la plateforme doivent documenter clairement le signalement. Le responsable d’arXiv pour la discipline doit confirmer avant sanction.

Les revues et actes de conférences sont aussi inondés de genAI problématiques

Les plateformes de prépublication comme les revues scientifiques sont de plus en plus inondées d’articles générés par IA et non vérifiés. Récemment, une étude montrait que les actes des conférences scientifiques peuvent accueillir massivement des articles rédigés (ou générés par IA) dans le but de vendre aux chercheurs une place bien au chaud pour leur signature moyennant 11 à 400 dollars.

On peut aussi régulièrement repérer des articles scientifiques incluant des schémas fantaisistes générés par IA. Ainsi, on peut trouver, par exemple, cet article, publié en mars 2025 dans la revue Alexandria Engineering Journal éditée par Elsevier, censé présenter une modélisation mathématique de la mécanique cochléaire et des dysfonctionnements liés à la cochlée. On peut y trouver ce genre d’illustrations totalement fantaisistes et inappropriées :

L’article n’a actuellement pas encore été rétracté.

L’ACL prend aussi des mesures

Les plateformes de prépublication ne sont pas les seules à réagir. Ainsi, par exemple, les responsables de la conférence de l’Association for Computational Linguistics qui doit avoir lieu en juillet prochain ont dû publier une déclaration spécifique concernant le rejet d’articles contenant des références fantaisistes. L’organisation explique que beaucoup de propositions ont été rejetées dès le début pour ce genre de problème.

Mais elle ajoute que même après ces filtres, il y a eu des trous dans la raquette : « lors des derniers contrôles des versions finales des articles acceptés pour l’ACL 2026, nous avons identifié plus d’une centaine d’articles contenant des références à des publications inexistantes ». Et elle ajoute qu’« en conséquence, nous avons pris la décision de rejeter d’office ces articles acceptés afin de préserver la qualité et la fiabilité des actes du colloque ».

Le pape a signé sa première encyclique, mais le contenu n’en est pas encore connu. Attendu, le texte doit donner aux membres de l’Église catholique les directions du pape Léon XIV sur diverses questions morales, dont celles soulevées par le déploiement de l’IA dans les usages.

En attendant la publication de son contenu, prévue pour le 25 mai, le Vatican a annoncé ce dimanche la création d’une commission sur l’intelligence artificielle, dédiée à coordonner la réponse de l’Église catholique au développement de ce type de technologies.

• Le Pape peut-il susciter un véritable sursaut mondial face à l’IA ?

Cette commission est constituée pour se pencher sur la technologie, « ses effets potentiels sur les êtres humains et l’humanité entière » ainsi que « sur les préoccupations de l’Église pour la dignité de chaque être humain ».

Elle fait suite à de précédentes prises de position du souverain pontife sur le développement de l’IA, notamment pour demander aux prêtres de ne pas y recourir pour écrire leurs homélies.

La commission est par ailleurs créée à un moment où les constructeurs d’IA se tournent de plus en plus ouvertement vers les chefs des différentes religions pour chercher des réponses à la manière de développer des systèmes éthiques.

• Pour améliorer l’éthique de leurs systèmes, les constructeurs d’IA se tournent vers les religions


Plus laconique, tu meurs : un communiqué commun signé des quatre principaux opérateurs téléphoniques français a annoncé vendredi le report de la date de fin attendue pour les négociations liées au rachat de SFR par ses trois concurrents.

« Le groupe Altice France avait accordé au consortium une période d’exclusivité initiale jusqu’au 15 mai 2026. Les parties poursuivent leurs discussions constructives et, dans ce contexte, Altice France a accepté de prolonger la période d’exclusivité jusqu’au 5 juin 2026. »

Ces trois semaines supplémentaires doivent donc permettre à Bouygues Telecom, Free et Orange de finaliser le montage de la proposition formulée à Patrick Drahi et à son groupe, Altice. Les négociations restent à ce stade engagées sur la base du montant formulé par les trois acquéreurs potentiels le 17 avril dernier, à savoir 20,35 milliards d’euros pour le rachat de l’essentiel des actifs liés à SFR et Altice France.

La construction du montage en question serait ralentie par sa « complexité juridique folle », indique au Monde une source proche du dossier.

Rappelons que selon les termes de l’offre formulée le 17 avril, la répartition du prix et de la valeur globale de l’opération serait de l’ordre de 42% pour Bouygues Telecom, 31% pour Free et 27% pour Orange.

Dans le détail, les trois opérateurs se partageraient les activités et la clientèle grand public (dite B2C). Bouygues Telecom mettrait la main sur tout le volet entreprise (dit B2B). Enfin, « les autres actifs et ressources (notamment les infrastructures et les fréquences) seraient partagés entre Bouygues Telecom, Free-Groupe iliad et Orange, à l’exception du réseau mobile de SFR en zone non dense qui serait repris par Bouygues Telecom ».

En cas d’accord au terme de la période de négociations, la complexité de ce découpage induirait une période de transition pendant laquelle la structure SFR pourrait perdurer, sous gouvernance de ses trois nouveaux propriétaires, avant démantèlement effectif.

Hasard du calendrier, c’est également vendredi 15 mai que le fournisseur d’accès à Internet associatif Franciliens.net a formulé sa propre proposition relative à l’avenir de SFR, associée à une offre de rachat pour l’euro symbolique.

« Le point premier de notre projet est de mettre en œuvre des évolutions de la forme juridique de l’entreprise pour faire une place de premier plan dans les instances dirigeantes de l’opérateur à ses salariés, afin qu’ils et elles puissent devenir acteur des choix stratégiques », clame le FAI citoyen qui en appelle à la droiture de l’actuel propriétaire de SFR :

« Nous affirmons que si le succès de Patrick Drahi tel qu’évoqué par les journaux et les magazines est bien vrai, les montants de la vente de SFR ne lui sont pas nécessaires, et que la seule chose qui reste à conquérir pour un homme qui possède déjà une île dans les Caraïbes est la stature morale que l’acceptation de notre offre pourrait lui valoir. »

Protégé par les négociations exclusives déjà engagées, Altice France n’a pas (encore ?) répondu à cette nouvelle proposition.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

L’administrateur présumé de Dream Market, qui avait réussi à rester sous les radars depuis sa fermeture en 2019, a finalement été identifié et arrêté en Allemagne la semaine passée, rapporte BleepingComputer.

Lancée en novembre 2013, Dream Market était devenue la plus grande place de marché noir du dark web après la fermeture de Hansa et AlphaBay en juillet 2017. Le communiqué du ministère de la Justice états-unien précise qu’il aurait facilité la vente de plus de 450 kg de cocaïne, 90 kg d’héroïne, 45 kg de méthamphétamine, 25 kg de crack, 13 kg d’oxycodone et 36 kg de fentanyl jusqu’à son démantèlement en 2019.

• Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Speedstepper, son principal administrateur, n’avait pas été identifié depuis lors. Mais, en novembre et décembre 2022, des portefeuilles de cryptomonnaie contenant des millions de dollars de commissions de Dream Market, qui étaient restés inactifs depuis la fermeture de la marketplace, ont transféré des fonds vers de nouveaux portefeuilles de cryptomonnaie.

Quelques mois plus tard, en août 2023, ces fonds étaient à leur tour utilisés pour acheter des lingots d’or auprès de sociétés internationales via un prestataire de services de cryptomonnaie basé à Atlanta, aux États-Unis. Les lingots d’or ont ensuite été expédiés en Allemagne au domicile d’un certain Owe Martin Andresen, âgé de 49 ans.

Les autorités allemandes ont depuis identifié d’autres opérations de blanchiment d’argent commises en Allemagne par Andresen, qui aurait au total blanchi plus de 2 millions de dollars entre août 2023 et avril 2025.

Le ministère de la Justice ne précise pas pourquoi les autorités auraient attendu ce mois de mai 2026 pour l’interpeller, mais de précédentes arrestations montrent qu’il faut souvent plusieurs années avant d’identifier les utilisateurs de cryptos recourant aux services d’anonymiseurs.

• Les voleurs de cryptos ont de plus en plus recours aux mixeurs (anonymiseurs)

L’individu ayant volé plus de 50 000 bitcoins à la célèbre place de marché Silk Road en 2012 n’avait ainsi été interpellé qu’en 2022, alors qu’ils valaient à l’époque plus de 3,36 milliards de dollars, contre « approximativement 620 000 dollars » en 2012.

Le couple de New-Yorkais qui détenait les clefs du portefeuille où étaient stockés 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex ne fut lui aussi interpellé qu’en 2022.

• Le braqueur de Silk Road trahi par son adresse IP
• Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Lors des perquisitions, les enquêteurs ont saisi 11,5 kg d’or (d’une valeur de 1,44 million d’euros au cours actuel), 20 000 euros en espèces, des preuves numériques et des cryptomonnaies d’une valeur de plusieurs millions d’euros sur diverses plateformes, rapporte NWZ.

Les forces de l’ordre ont aussi identifié plusieurs comptes bancaires et portefeuilles de cryptomonnaies contenant environ 1,2 million de dollars de fonds, qui seraient eux aussi le produit de Dream Market.

Le 13 janvier 2026, un grand jury fédéral a inculpé Owe Martin Andresen pour six chefs d’accusation de blanchiment d’argent à l’échelle internationale et six chefs d’accusation de blanchiment d’argent. Chaque chef d’accusation fédéral est passible d’une peine pouvant aller jusqu’à 20 ans de prison. L’Allemagne a également inculpé M. Andresen de plusieurs chefs d’accusation de blanchiment d’argent, passibles d’une peine pouvant aller jusqu’à cinq ans de prison pour chacun d’entre eux.

ZDNet a appris du parquet de Paris qu’un jeune homme de 19 ans, de retour de vacances en Thaïlande, a été mis en examen et placé en détention provisoire ce jeudi 14 mai.

Il est soupçonné d’être le créateur de « C3N Backup », un portail qui usurpait le nom et le logo du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le site proposait d’accéder à des informations d’identification à partir de différents critères : identité, téléphone, adresse e-mail ou plaque d’immatriculation.

Le parquet de Paris explique qu’il s’agissait d’un site de « lookup », du nom des services illégaux agrégeant des bases de données illicites à des fins malveillantes. Il permettait en outre d’obtenir des identifiants bancaires, données médicales ou liées à la détention d’armes à feu.

L’Autorité de la concurrence et des marchés britannique (Competition and Markets Authority, CMA) a déclaré que son enquête viserait à déterminer si le regroupement de Windows, Word, Excel, Teams, Copilot et d’autres produits constituait une pratique anticoncurrentielle tels que les licences cloud, rapporte l’agence Reuters.

L’enquête britannique examinera également comment les concurrents dans le domaine de l’IA ont pu s’intégrer aux logiciels professionnels de Microsoft, a déclaré la CMA. Dans son communiqué, elle indique vouloir recueillir l’avis des entreprises, y compris des start-ups technologiques, des clients et des concurrents, afin de déterminer si leurs choix sont susceptibles d’être limités, « notamment en raison de la vente liée, du manque d’interopérabilité et des paramètres par défaut » :

« Des centaines de milliers d’entreprises et d’organismes du secteur public britanniques utilisent quotidiennement les logiciels professionnels de Microsoft (tels que Windows, Word, Excel, Teams et, de plus en plus, Copilot), avec plus de 15 millions d’utilisateurs professionnels à l’échelle de son écosystème. L’écosystème de Microsoft joue donc un rôle important pour la productivité de l’économie britannique. »

Un porte-parole de Microsoft a déclaré que l’entreprise américaine était « déterminée à collaborer rapidement et de manière constructive avec la CMA afin de faciliter son examen du marché des logiciels d’entreprise ».

Reuters rappelle que Microsoft fait déjà l’objet d’enquêtes antitrust à l’échelle mondiale, notamment au sein de l’Union européenne et aux États-Unis, portant sur ses logiciels d’entreprise, ses activités de cloud computing et ses partenariats dans le domaine de l’intelligence artificielle.

• Suites bureautiques européennes : la bataille de l’alternative à Microsoft et Google

Le Sovereign Tech Fund allemand investit près de 1,3 million d’euros dans le développement des logiciels KDE. Cet investissement « servira à renforcer la fiabilité et la sécurité structurelles de l’infrastructure centrale de KDE, notamment Plasma, KDE Linux et les frameworks qui sous-tendent ses services de communication », précise son communiqué :

« KDE mettra à profit l’investissement du Sovereign Tech Fund pour faire passer ses logiciels essentiels à un niveau supérieur, offrant ainsi à chaque individu, entreprise et administration publique la possibilité de retrouver sa vie privée, sa sécurité et le contrôle de sa souveraineté numérique. »

• L’Allemagne impose ODF comme format de document pour sa Deutschland Stack souveraine

Filiale de SPRIND, l’Agence fédérale pour l’innovation disruptive du ministère fédéral allemand de la Transformation numérique et de la Modernisation de l’administration, la Sovereign Tech Agency avait déjà investi 1M€ en 2023 pour moderniser la plateforme, améliorer les outils et l’accessibilité, et prendre en charge des fonctionnalités d’intérêt public de GNOME.

Depuis 2022, le Sovereign Tech Fund a investi plus de 37M€ dans 108 technologies. La liste de ses investissements en cours montre qu’elle a aussi investi dans Samba, FFmpeg, FreeBSD, OpenStreetMap, Arch Linux, systemd, PHP, Drupal, Reproducible Builds, ActivityPub, Let’s Encrypt, Mastodon, ainsi que dans les fondations Rust, OpenSSL, Python et Trifecta. Elle avait aussi préalablement investi dans systemd, Wireguard, OpenPGP, curl, coreutils, Fortran, GStreamer, ou encore Log4j.

• La souveraineté en 10 questions (version courte, version longue)

Business as usual

Les entreprises de la tech’ états-uniennes ont d’ores et déjà licencié plus de 100 000 employés depuis le début de l’année. Cisco, qui avait déjà licencié 5 % de ses effectifs en 2025 et 7 % en 2024, vient par ailleurs d’annoncer un chiffre d’affaires record, et son action explose en Bourse, comme en l’an 2000.

LinkedIn prévoit de licencier environ 5 % de ses 17 500 employés, d’après deux sources qui, sous couvert d’anonymat, se sont confiées à Reuters.

Ces licenciements ne seraient pas imputables à des remplacements du fait de l’IA, mais s’inscriraient dans le cadre d’une réorientation des effectifs vers les secteurs où son activité est en pleine croissance.

Reuters relève que les documents financiers déposés par Microsoft montrent que le chiffre d’affaires de LinkedIn a augmenté de 12 % au cours du dernier trimestre par rapport à l’année précédente.

Une note interne envoyée à ses employés par le PDG Daniel Shapero et consultée par Business Insider précise que l’entreprise va également « réduire ses investissements » dans des domaines tels que les campagnes marketing, les dépenses liées aux fournisseurs, les événements destinés aux clients et les locaux sous-utilisés.

Cisco avait déjà licencié 5 % de ses effectifs en 2025, et 7 % en 2024

Cisco, de son côté, a coup sur coup annoncé un chiffre d’affaires record de 15,8 milliards de dollars au troisième trimestre fiscal 2026, en croissance de 12 % par rapport à l’an passé, ainsi que le licenciement de 4 000 employés, soit un peu moins de 5 % de ses 86 000 effectifs, relève Ars Technica.

À l’instar des nombreux autres licenciements survenus récemment dans les entreprises technologiques, ces suppressions d’emplois sont attribuées à l’essor de l’IA. Chuck Robbins, le CEO de Cisco, prévoit de transformer ces licenciements en investissements dans « les semi-conducteurs, l’optique, la sécurité et l’utilisation de l’IA par nos employés à tous les niveaux de l’entreprise ».

Dans son rapport financier publié mercredi, Cisco a indiqué avoir réalisé un chiffre d’affaires de 5,3 milliards de dollars dans le domaine des infrastructures d’IA destinées aux hyperscalers depuis le début de l’exercice fiscal.

L’entreprise table désormais sur des commandes atteignant 9 milliards de dollars pour l’exercice fiscal, contre 5 milliards initialement prévus, et sur un chiffre d’affaires de 4 milliards de dollars au lieu des 3 milliards initialement annoncés.

Cette vague de licenciements fait suite au licenciement de 4 245 employés, soit 5 % des effectifs de l’époque, en février 2024, et d’environ 6 000 personnes, soit environ 7 % des effectifs, en août 2024 relève Ars Technica. Cisco avait également justifié ces derniers licenciements par la nécessité de se restructurer autour de l’IA et de la sécurité, comme l’avait rapporté The Register à l’époque.

L’action de Cisco bondit de 15 % suite à l’annonce des licenciements

Le cours en bourse de son action CSCO au Nasdaq, qui était de +- 50 dollars depuis 2018, mais qui avait retrouvé en février son record de 80 dollars datant de la bulle Internet de l’an 2000, et qui venait tout juste de franchir le cap des 100 dollars, a bondi de 15 % suite à ces deux annonces, soit + 80 % en un an, relève CNBC :

« Alors que Cisco est resté à la traîne par rapport à bon nombre de ses concurrents du secteur des centres de données dans la course à l’IA, Wall Street s’est récemment rallié au parcours de l’entreprise, propulsant le titre à un niveau record à la fin de l’année dernière, dépassant enfin son plus haut niveau atteint lors de la bulle Internet. Les actions ont poursuivi leur ascension cette année, enregistrant une hausse de 33 %, surpassant ainsi la progression de 14 % du Nasdaq. »

Plus de 100 000 licenciements depuis le début de l’année

D’après layoffs.fyi, 137 entreprises de la Tech’ ont d’ores et déjà licencié près de 109 000 employés cette année. Plus de 80 000 l’ont été au premier trimestre, un chiffre que l’on n’avait pas vu depuis 2022. En comparaison, le site avait enregistré 124 000 licenciements en 2025, 152 000 en 2024, 264 000 en 2023 et 165 000 en 2022.

Trueup.io, qui dénombre pour sa part 137 000 licenciements dans la tech’ depuis le début de l’année, contre un peu plus de 240 000 en 2023 et 2024, estime qu’à ce rythme il pourrait y en avoir quelques 370 000 d’ici la fin de l’année.

Yahoo!Tech note cela dit que trueup.io n’en a dénombré que 18 000 en avril, contre près de 50 000 en mars, les plans les plus importants ayant affecté Epic Games (plus de 1000 employés), Oracle (plusieurs milliers), Vimeo (25 % des effectifs), Disney (1000), Marvel (8 %), Snap (16 %), Amazon (600), Microsoft (7 %), Meta (10 %), Coinbase (700), Paypal (20 %) et Cloudflare (1 100).

Le record semble cela dit atteint par Jack Dorsey, qui a annoncé le licenciement de 4 000 employés de Block, soit plus 40 % de ses effectifs, afin de réorganiser son groupe autour d’équipes plus réduites assistées par des outils d’intelligence artificielle.

• Près d’un tiers des professionnels du jeu vidéo ont été licenciés en deux ans