RGPD killed the ratio star

La France semble connaître une accélération de violations de données, mais les chiffres varient d’une centaine à plus de 9 000 selon les sources. On apprend aussi que la CNIL aurait recouvré 95 % des amendes infligées, contre seulement 0,5 % pour son homologue irlandaise. Des chiffres qui remettent en perspective l’(in)action de la Commission en France

Les nombreuses violations de données, notamment depuis la réapparition de la place de marché (noir) BreachForums en décembre 2025, laissent poindre une forme d’accélération. Pour autant, et en l’état, la France serait loin d’être la plus affectée par le problème. En outre, et bien qu’accusée de « laxisme », la CNIL serait l’autorité de protection des données personnelles la plus répressive de l’Union européenne, en termes d’amendes infligées, et recouvrées.

Dans un message largement commenté et relayé sur X et LinkedIn, le « gentil hacker » Clément Domingo avançait récemment que 2025 avait été une « année noire » avec un « record de fuites d’information », qu’il avait effectué une centaine d’alertes à ce sujet, découvert que « 600 millions de données personnelles cumulées de Français sont dans les mains des cybercriminels », et que « 9 personnes sur 10 en France sont donc concernées », ce qui ferait de la France le « n°1 en Europe ».

Un chiffre corroboré par Christophe Boutry (un ancien policier de la DGSI condamné pour avoir revendu sur le dark web des données policières, et qui s’est depuis reconverti dans la sécurité informatique) qui, se basant sur « 190 fuites avec volume confirmé » (dont 153 en 2025, 158 d’après bonjourlafuite.eu.org), avance lui aussi que plus de 600 millions de données compromises auraient été recensées (rien que sur le darkweb), mais sans que l’on puisse pour autant estimer à combien de personnes différentes elles correspondent.

SaxX (le pseudo du « gentil hacker »), dont les messages sensationnalistes le rapprochent davantage des « influenceurs » en quête de buzz que des « hackers éthiques » cherchant à alerter de façon responsable, avait déjà poussé Vincent Strubel, le patron de l’ANSSI, a pousser un coup de gueule (feutré, mais ferme) sur LinkedIn après que l’une de ses « alertes » ait fait « beaucoup de bruit, ces derniers jours, autour d’une rumeur de fuite massive de données de l’ANTS/France Titres ». On se souvient aussi de l’histoire autour du site de Sarah Knafo, dont il avait dévoilé publiquement la faille avant la mise en place du correctif.

• Une fuite massive à l’ANTS ? De la recherche du buzz au recadrage cinglant de l’ANSSI

703M de données de Français piratées depuis 2004, soit en 22 ans ?

Les Vérificateurs de TF1, suivis par Le vrai ou faux de Radio France avaient, dans la foulée, cherché à fact-checker et recontextualiser ces chiffres de « 600 millions de données personnelles cumulées de Français », soit « 9 personnes sur 10 en France », ce qui ferait de la France le « n°1 en Europe ».

« Entre 2004 et l’automne 2025, la France a cumulé plus de 700 millions de comptes compromis, selon les données récoltées par l’entreprise de cybersécurité Surfshark, ce qui la place en 4e position après les États-Unis, la Russie et la Chine », relevaient les premiers. Sans pouvoir, cela dit, différencier la quantité de données du nombre de personnes affectées.

Le chiffre de neuf Français sur dix émanerait quant à lui d’une étude publiée en 2019, il y a sept ans, menée par l’Institut national de la consommation pour Cybermalveillance.gouv.fr, qui avait interrogé 4 500 personnes représentatives de la population française pour savoir si elles avaient déjà été exposées à de la cybermalveillance au sens large, relevait la cellule de fact-checking de Radio France.

« Cela ne signifie pas que leurs données personnelles ont fuité, mais qu’ils ont été exposés à une tentative de piratage », soulignait la cellule de fact-checking de TF1. « Ces chiffres sont déformés, sortis de leur contexte et ne parlent pas de l’année 2025 spécifiquement », renchérissait celle de Radio France :

« Cela peut être la réception d’un SMS frauduleux reçu sans y avoir répondu, l’implantation d’un virus sur son ordinateur via un email, des usurpations d’identité ou encore, en effet, des cyberattaques et des vols de données personnelles. Il n’existe en revanche pas de chiffres précis sur le nombre ni la proportion de victimes de fuite de données spécifiquement. »

Surfshark estime en outre que « 29 millions de données personnelles ont été piratées pendant les trois premiers trimestres de l’année 2025 », soulignait Radio France : « C’est loin des 600 millions, même si c’est déjà beaucoup ».

D’autant que « Surfshark estime par ailleurs que 703 millions de données personnelles appartenant à des Français ont été piratées depuis 2004, soit en 22 ans », mais également que « 2024 a connu un pic, avec 150 millions de données détournées ». Radio France relevait également que « ce site estime que les fuites de données de Français ne représentent que 3% des fuites de données dans le monde ».

Des chiffres à prendre avec pincettes, cela dit. D’une part parce que sa méthodologie précise qu’ils ont été élaborés « en partenariat avec des chercheurs indépendants spécialisés dans la cybersécurité afin de visualiser l’ampleur et l’étendue des violations de données à l’échelle mondiale », mais sans plus de précision. D’autre part parce qu’en tant que vendeur de VPN, Surfshack a tout intérêt à « faire peur ».

• [Édito] Au pays des VPN menteurs…

La France ne serait qu’en 16e position (sur 30) en matière de violations de données

De rouille et dors

Afin de sécuriser WhatsApp, Meta a procédé au « plus grand déploiement jamais réalisé de code Rust sur un ensemble diversifié de plateformes et de produits », et annonce vouloir accélérer l’adoption du langage de programmation sécurisé Rust au cours des prochaines années. La messagerie intègre par ailleurs un mode anti-logiciels espion ou malveillants.

WhatsApp vient d’annoncer, ce mardi 27 janvier, « une nouvelle mesure de protection de la confidentialité : les paramètres de compte stricts » (« Strict Account Settings » en VO), semble-t-il inspirée du mode de protection avancé (« Advanced Protection Mode » en VO) introduit par Google en 2020 puis du mode Lockdown mis en œuvre par Apple en 2022 pour réduire la surface d’attaque des Android et iPhone face aux logiciels espion « mercenaires ».

Elle s’adresse en effet elle aussi aux personnes qui, journalistes ou personnalités publiques notamment, « peuvent avoir besoin de mesures de sécurité extrêmes pour se protéger contre les cyberattaques rares et hautement sophistiquées », ou qui pensent « être la cible d’une attaque informatique », précise WhatsApp sur son blog :

« Si vous activez cette fonctionnalité, certains réglages de compte seront verrouillés sur les paramètres les plus restrictifs, ayant pour effet de limiter le fonctionnement de WhatsApp dans certains cas de figure, en bloquant par exemple les pièces jointes et les médias envoyés par des personnes qui ne figurent pas dans vos contacts. »

Les paramètres de compte stricts, qui seront déployés progressivement au cours des prochaines semaines, seront accessibles en accédant à Paramètres > Confidentialité > Avancé.

Une décision qui remonte à la faille Stagefright de 2015

WhatsApp précise que ces paramètres de compte stricts « constituent l’un des nombreux moyens que nous avons développés pour vous protéger des cybermenaces les plus avancées ». L’entreprise indique également avoir « déployé en coulisses un langage de programmation appelé Rust pour protéger vos photos, vidéos et messages face aux logiciels espions, et vous permettre de partager et de discuter en toute confiance ».

Dans un billet technique séparé, mais publié dans la foulée, Meta revient plus en détails sur le fait que WhatsApp a « adopté et déployé une nouvelle couche de sécurité pour ses utilisateurs, développée avec le langage de programmation sécurisé Rust », dans le cadre de ses efforts visant à renforcer ses défenses contre les menaces liées aux logiciels malveillants.

Meta explique que cette décision fait suite à la découverte, en 2015, de la vulnérabilité Stagefright qui permettait de pirater les terminaux Android à partir d’un simple MMS :

« Le bug résidait dans le traitement des fichiers multimédias par les bibliothèques fournies par le système d’exploitation, de sorte que WhatsApp et d’autres applications ne pouvaient pas corriger la vulnérabilité sous-jacente. Comme la mise à jour vers la dernière version d’un logiciel peut souvent prendre des mois, nous avons cherché des solutions qui permettraient d’assurer la sécurité des utilisateurs de WhatsApp, même en cas de vulnérabilité du système d’exploitation. »

• Stagefright : ce que l’on sait de la faille qui permet de pirater Android via un simple MMS

Les développeurs de WhatsApp ont réalisé qu’une bibliothèque C++ utilisée par l’application pour envoyer et formater des fichiers MP4 (appelée « wamedia ») pouvait être modifiée afin de « détecter les fichiers qui ne respectaient pas la norme MP4 et qui pouvaient déclencher des bogues dans une bibliothèque OS vulnérable du côté du destinataire, mettant ainsi en danger la sécurité de la cible ».

Plutôt que de la réécrire, ils en ont développé une version Rust compatible avec la version C++ originale, puis « remplacé 160 000 lignes de code C++(hors tests) par 90 000 lignes de code Rust (tests compris) ».

Le « plus grand déploiement jamais réalisé de code Rust »

Meta précise avoir rajouté « davantage de contrôles » au fil du temps, et que WhatsApp vérifie désormais les « types de fichiers à haut risque » tels que les .pdf, qui « sont souvent vecteurs de logiciels malveillants » :

« Nous détectons également lorsqu’un type de fichier se fait passer pour un autre, grâce à une extension ou un type MIME falsifié. Enfin, nous signalons de manière uniforme les types de fichiers connus pour être dangereux, tels que les exécutables ou les applications, afin qu’ils soient traités de manière spéciale dans l’expérience utilisateur de l’application. »

Cet ensemble de vérifications, qu’ils appellent « Kaleidoscope », « protège les utilisateurs de WhatsApp contre les clients non officiels et les pièces jointes potentiellement malveillantes », avance Meta : « Bien que les vérifications de format ne permettent pas d’arrêter toutes les attaques, cette couche de défense contribue à en atténuer bon nombre ».

Rappelant que le chiffrement de bout en bout de WhatsApp est utilisé par ses trois milliards d’utilisateurs, Meta avance que « nous pensons qu’il s’agit du plus grand déploiement jamais réalisé de code Rust sur un ensemble diversifié de plateformes et de produits destinés aux utilisateurs finaux dont nous ayons connaissance », et précise que « nous prévoyons d’accélérer l’adoption de Rust au cours des prochaines années ».

• Sylvestre Ledru (Mozilla) : de Firefox au noyau Linux, la fulgurante ascension du Rust

Une faille de sécurité corrigée, et une plainte « ridicule »

WhatsApp vient par ailleurs de corriger une faille de sécurité, découverte dans l’application Android par les équipes du Projet Zero de Google en septembre 2025. Elle permettait à un attaquant de rajouter des victimes à des groupes, « puis de leur envoyer un fichier multimédia malveillant automatiquement téléchargé sur l’appareil de la victime sans aucune interaction de sa part », rapporte Neowin.

Il était cela dit possible de s’en prémunir en activant la confidentialité avancée des discussions dans WhatsApp (en appuyant sur les trois petits points en haut à droite, puis sur Infos du groupe), soulignait Neowin dans un précédent article, ou en désactivant le téléchargement automatique des médias (via Paramètres -> Stockage et données).

Ces explications détaillées sur le renforcement de la sécurité de WhatsApp ont par ailleurs été mises en ligne alors que le 23 janvier, trois cabinets d’avocats ont porté plainte contre Meta. Ils l’accusent rien moins que d’avoir comploté pour cacher le fait que les messages WhatsApp ne seraient pas chiffrés de bout en bout, et qu’il serait extrêmement simple à ses employés d’y accéder.

Une accusation qualifiée de « fiction sans fondement » par le porte-parole de Meta et de « ridicule » par plusieurs experts en cryptographie, d’autant que l’un de ces cabinets d’avocats est aussi celui de NSO, l’éditeur du logiciel espion Pegasus condamné l’an passé pour avoir piraté WhatsApp.

• L’avocat de NSO accuse Meta de ne pas chiffrer les messages WhatsApp

De rouille et dors

Afin de sécuriser WhatsApp, Meta a procédé au « plus grand déploiement jamais réalisé de code Rust sur un ensemble diversifié de plateformes et de produits », et annonce vouloir accélérer l’adoption du langage de programmation sécurisé Rust au cours des prochaines années. La messagerie intègre par ailleurs un mode anti-logiciels espion ou malveillants.

WhatsApp vient d’annoncer, ce mardi 27 janvier, « une nouvelle mesure de protection de la confidentialité : les paramètres de compte stricts » (« Strict Account Settings » en VO), semble-t-il inspirée du mode de protection avancé (« Advanced Protection Mode » en VO) introduit par Google en 2020 puis du mode Lockdown mis en œuvre par Apple en 2022 pour réduire la surface d’attaque des Android et iPhone face aux logiciels espion « mercenaires ».

Elle s’adresse en effet elle aussi aux personnes qui, journalistes ou personnalités publiques notamment, « peuvent avoir besoin de mesures de sécurité extrêmes pour se protéger contre les cyberattaques rares et hautement sophistiquées », ou qui pensent « être la cible d’une attaque informatique », précise WhatsApp sur son blog :

« Si vous activez cette fonctionnalité, certains réglages de compte seront verrouillés sur les paramètres les plus restrictifs, ayant pour effet de limiter le fonctionnement de WhatsApp dans certains cas de figure, en bloquant par exemple les pièces jointes et les médias envoyés par des personnes qui ne figurent pas dans vos contacts. »

Les paramètres de compte stricts, qui seront déployés progressivement au cours des prochaines semaines, seront accessibles en accédant à Paramètres > Confidentialité > Avancé.

Une décision qui remonte à la faille Stagefright de 2015

WhatsApp précise que ces paramètres de compte stricts « constituent l’un des nombreux moyens que nous avons développés pour vous protéger des cybermenaces les plus avancées ». L’entreprise indique également avoir « déployé en coulisses un langage de programmation appelé Rust pour protéger vos photos, vidéos et messages face aux logiciels espions, et vous permettre de partager et de discuter en toute confiance ».

Dans un billet technique séparé, mais publié dans la foulée, Meta revient plus en détails sur le fait que WhatsApp a « adopté et déployé une nouvelle couche de sécurité pour ses utilisateurs, développée avec le langage de programmation sécurisé Rust », dans le cadre de ses efforts visant à renforcer ses défenses contre les menaces liées aux logiciels malveillants.

Meta explique que cette décision fait suite à la découverte, en 2015, de la vulnérabilité Stagefright qui permettait de pirater les terminaux Android à partir d’un simple MMS :

« Le bug résidait dans le traitement des fichiers multimédias par les bibliothèques fournies par le système d’exploitation, de sorte que WhatsApp et d’autres applications ne pouvaient pas corriger la vulnérabilité sous-jacente. Comme la mise à jour vers la dernière version d’un logiciel peut souvent prendre des mois, nous avons cherché des solutions qui permettraient d’assurer la sécurité des utilisateurs de WhatsApp, même en cas de vulnérabilité du système d’exploitation. »

• Stagefright : ce que l’on sait de la faille qui permet de pirater Android via un simple MMS

Les développeurs de WhatsApp ont réalisé qu’une bibliothèque C++ utilisée par l’application pour envoyer et formater des fichiers MP4 (appelée « wamedia ») pouvait être modifiée afin de « détecter les fichiers qui ne respectaient pas la norme MP4 et qui pouvaient déclencher des bogues dans une bibliothèque OS vulnérable du côté du destinataire, mettant ainsi en danger la sécurité de la cible ».

Plutôt que de la réécrire, ils en ont développé une version Rust compatible avec la version C++ originale, puis « remplacé 160 000 lignes de code C++(hors tests) par 90 000 lignes de code Rust (tests compris) ».

Le « plus grand déploiement jamais réalisé de code Rust »

Meta précise avoir rajouté « davantage de contrôles » au fil du temps, et que WhatsApp vérifie désormais les « types de fichiers à haut risque » tels que les .pdf, qui « sont souvent vecteurs de logiciels malveillants » :

« Nous détectons également lorsqu’un type de fichier se fait passer pour un autre, grâce à une extension ou un type MIME falsifié. Enfin, nous signalons de manière uniforme les types de fichiers connus pour être dangereux, tels que les exécutables ou les applications, afin qu’ils soient traités de manière spéciale dans l’expérience utilisateur de l’application. »

Cet ensemble de vérifications, qu’ils appellent « Kaleidoscope », « protège les utilisateurs de WhatsApp contre les clients non officiels et les pièces jointes potentiellement malveillantes », avance Meta : « Bien que les vérifications de format ne permettent pas d’arrêter toutes les attaques, cette couche de défense contribue à en atténuer bon nombre ».

Rappelant que le chiffrement de bout en bout de WhatsApp est utilisé par ses trois milliards d’utilisateurs, Meta avance que « nous pensons qu’il s’agit du plus grand déploiement jamais réalisé de code Rust sur un ensemble diversifié de plateformes et de produits destinés aux utilisateurs finaux dont nous ayons connaissance », et précise que « nous prévoyons d’accélérer l’adoption de Rust au cours des prochaines années ».

• Sylvestre Ledru (Mozilla) : de Firefox au noyau Linux, la fulgurante ascension du Rust

Une faille de sécurité corrigée, et une plainte « ridicule »

WhatsApp vient par ailleurs de corriger une faille de sécurité, découverte dans l’application Android par les équipes du Projet Zero de Google en septembre 2025. Elle permettait à un attaquant de rajouter des victimes à des groupes, « puis de leur envoyer un fichier multimédia malveillant automatiquement téléchargé sur l’appareil de la victime sans aucune interaction de sa part », rapporte Neowin.

Il était cela dit possible de s’en prémunir en activant la confidentialité avancée des discussions dans WhatsApp (en appuyant sur les trois petits points en haut à droite, puis sur Infos du groupe), soulignait Neowin dans un précédent article, ou en désactivant le téléchargement automatique des médias (via Paramètres -> Stockage et données).

Ces explications détaillées sur le renforcement de la sécurité de WhatsApp ont par ailleurs été mises en ligne alors que le 23 janvier, trois cabinets d’avocats ont porté plainte contre Meta. Ils l’accusent rien moins que d’avoir comploté pour cacher le fait que les messages WhatsApp ne seraient pas chiffrés de bout en bout, et qu’il serait extrêmement simple à ses employés d’y accéder.

Une accusation qualifiée de « fiction sans fondement » par le porte-parole de Meta et de « ridicule » par plusieurs experts en cryptographie, d’autant que l’un de ces cabinets d’avocats est aussi celui de NSO, l’éditeur du logiciel espion Pegasus condamné l’an passé pour avoir piraté WhatsApp.

• L’avocat de NSO accuse Meta de ne pas chiffrer les messages WhatsApp

Trust me, bro

« D’après les informations et convictions de courageux lanceurs d’alerte », trois cabinets d’avocats accusent Meta d’avoir comploté pour cacher le fait que les messages WhatsApp ne seraient pas chiffrés de bout en bout, et qu‘il serait extrêmement simple à ses employés d’y accéder. L’un de ces cabinets défend par ailleurs les intérêts de NSO, condamné l’an passé pour avoir piraté WhatsApp.

Un consortium d’avocats poursuit Meta en justice et l’accuse de « fausses déclarations concernant la confidentialité et la sécurité de son service de messagerie WhatsApp », révèle l’agence Bloomberg (sans paywall).

Les plaignants affirment que Meta et WhatsApp « stockent, analysent et peuvent accéder à pratiquement toutes les communications prétendument “privées” des utilisateurs de WhatsApp » et accusent les entreprises d’avoir menti aux utilisateurs de WhatsApp.

Le consortium, qui comprend des plaignants originaires d’Australie, du Brésil, d’Inde, du Mexique et d’Afrique du Sud, précise Bloomberg, affirme que Meta stocke le contenu des communications des utilisateurs et que ses employés peuvent y accéder.

La plainte, déposée vendredi devant la cour fédérale américaine de San Francisco, cite des « lanceurs d’alerte » ayant contribué à révéler ces informations, mais sans préciser leur identité. Le court article de Bloomberg ne fournit aucun détail technique ni procédural susceptible d’étayer ces accusations, pas plus que de lien vers la plainte en question.

Tout juste précise-t-il que « plusieurs avocats cités dans la plainte, issus des cabinets Quinn Emanuel Urquhart & Sullivan et Keller Postman, n’ont pas immédiatement répondu aux demandes de commentaires », et qu’« un autre avocat des plaignants, Jay Barnett, du cabinet Barnett Legal, a refusé de commenter ».

« D’après les informations et convictions de courageux lanceurs d’alerte »

Le texte de la plainte avance plus précisément que « D’après les informations et convictions dont nous disposons à ce jour, WhatsApp et sa société mère, Meta, stockent, analysent et peuvent virtuellement accéder à toutes les communications prétendument “privées” des utilisateurs de WhatsApp », avant d’opter pour une formulation accusant Meta de complot :

RGPD comme un cap

Auditionnée à l’Assemblée, la présidente de la CNIL souligne l’accroissement « sans précédent » de ses missions et du volume de ses activités, alors que son budget est « resté stable ». Elle estime que le nombre de violations de données (« près de 6 000 » en 2024) « devrait au moins doubler en 2025 », mais également que 80 % auraient pu être évitées avec l’authentification multifacteur.

Régulièrement taxé de laxisme, notamment depuis la réapparition de la place de marché (noir) BreachForums en décembre dernier, et l’annonce de très nombreuses violations de données en 2025, le « gendarme des données personnelles » peine à faire respecter son code de la route.

• Le ministère de l’Intérieur piraté, un groupe revendique l’exfiltration du TAJ et du FPR

La CNIL a en effet reçu « près de 6 000 » notifications de violations de données en 2024, « soit 20 % de plus qu’en 2023, et ce chiffre devrait au moins doubler en 2025 », a déclaré Marie-Laure Denis, présidente de la CNIL, lors de son audition à la commission des lois de l’Assemblée, mi-décembre :

« L’intensification de cette menace se reflète aussi dans l’ampleur des violations, qui touche désormais des secteurs de taille importante, dont certains interviennent dans la vie quotidienne des Français – France Travail, certaines fédérations sportives, ou encore des opérateurs de téléphonie. »

« Indépendamment de l’augmentation du nombre de violations de données (+ 20 %) nous sommes préoccupés par l’augmentation du nombre de personnes concernées » ainsi que, pour les entreprises, par le « risque de devoir cesser leur activité », poursuivait-elle : « Il ne faut vraiment pas minimiser les conséquences de ces sujets. D’ailleurs, le sujet de la cybersécurité représente l’un des axes stratégiques de la CNIL pour la période 2025 - 2028 ».

« Nous agissons en amont, en imposant par exemple l’authentification multifacteurs pour les accès à distance aux grandes bases de données dès le 1^er janvier 2026 », précisait-elle : « nous estimons que 80 % des grandes violations de 2024 auraient pu être évitées avec cette mesure », qu’elle avait déjà qualifiée d’ « élémentaire » dans son rapport 2024.

• En France, des fuites massives de données… par manque de « mesures élémentaires »

Les équipes de la CNIL agissent aussi « pendant les violations, en apportant des conseils de premier niveau aux personnes, aux sociétés, aux administrations qui nous notifient une violation de données, en tout cas pour celles qui ne sont pas en lien avec l’Anssi » :

« Nous transmettons, le cas échéant, ces informations au parquet compétent. Enfin, nous sanctionnons : 15 % des sanctions prononcées par la CNIL qui comportent au moins un manquement à des obligations de sécurité et six dossiers importants de manquement à la sécurité ont été transmis à notre formation restreinte pour des décisions attendues au premier semestre 2026. »

Un budget « resté stable » malgré un « accroissement sans précédent » de ses missions

La présidente de la CNIL relevait également que « son budget est resté stable entre 2024 et 2025, et le nombre de ses agents a peu varié », alors que, et au-delà de cette explosion des notifications de violations de données, ses missions ont, dans le même temps, « connu un accroissement sans précédent, principalement en raison de textes européens ».

Seuls 20 % des Français se disent prêts à payer pour accéder à des contenus d’information en ligne, indique une étude de l’Arcom sur le modèle économique de l’information en France : 7 % moins de 5 euros par mois, 5 % entre 5 et 10 euros, 8 % plus de 10 euros.

« À titre de comparaison, 35 % des Français paient pour des offres sportives en ligne (Eurosport, Canal+ Sport, etc.), 50 % pour des services de vidéo à la demande (Netflix, Prime Video, etc.), et 40 % pour du streaming audio (Deezer, Spotify, etc.) », relève pourtant le rapport.

Le graphique présenté dans l’étude pourrait laisser entendre que la France se situe dans la moyenne. L’étude souligne d’ailleurs que « cette tendance est généralisée en Europe : par exemple, seuls 17 % des Anglais et 14 % des Espagnols se disent prêts à payer pour des contenus d’information en ligne ».

Or, la source du graphique montre, a contrario, que 33 % des citoyens européens, en moyenne, paient pour accéder à de l’information, et que la France fait même partie des cinq pays de l’UE dont les citoyens sont les moins enclins à payer pour de l’information.

La 39ème édition du baromètre La Croix – Verian – La Poste sur la confiance des Français dans les médias, rendue publique la semaine passée, montre pourtant que les Français déclarent que la perception de la crédibilité d’un média est beaucoup plus importante lorsqu’il est financé par ses abonnés (52 %) que par de l’argent public (42 %), la publicité (40 %), un fonds ou un actionnaire privé (36 %).

Seuls 20 % des Français se disent prêts à payer pour accéder à des contenus d’information en ligne, indique une étude de l’Arcom sur le modèle économique de l’information en France : 7 % moins de 5 euros par mois, 5 % entre 5 et 10 euros, 8 % plus de 10 euros.

« À titre de comparaison, 35 % des Français paient pour des offres sportives en ligne (Eurosport, Canal+ Sport, etc.), 50 % pour des services de vidéo à la demande (Netflix, Prime Video, etc.), et 40 % pour du streaming audio (Deezer, Spotify, etc.) », relève pourtant le rapport.

Le graphique présenté dans l’étude pourrait laisser entendre que la France se situe dans la moyenne. L’étude souligne d’ailleurs que « cette tendance est généralisée en Europe : par exemple, seuls 17 % des Anglais et 14 % des Espagnols se disent prêts à payer pour des contenus d’information en ligne ».

Or, la source du graphique montre, a contrario, que 33 % des citoyens européens, en moyenne, paient pour accéder à de l’information, et que la France fait même partie des cinq pays de l’UE dont les citoyens sont les moins enclins à payer pour de l’information.

La 39ème édition du baromètre La Croix – Verian – La Poste sur la confiance des Français dans les médias, rendue publique la semaine passée, montre pourtant que les Français déclarent que la perception de la crédibilité d’un média est beaucoup plus importante lorsqu’il est financé par ses abonnés (52 %) que par de l’argent public (42 %), la publicité (40 %), un fonds ou un actionnaire privé (36 %).

Le tiers de la population est indirectement fiché

Malgré une purge de 4 millions de fiches en 2022, suite à une sanction de la CNIL, le nombre de profils enregistrés dans le fichier national automatisé des empreintes génétiques est passé de 3,9 millions au 1^er janvier 2023 à près de 7,4 millions au 1^er janvier 2025, soit une explosion de + 89 % en seulement deux ans. Le nombre de « personnes signalisées » (car dûment identifiées) qui y figurent passe quant à lui de 2,7 (en 2015) à 4,4 millions, sans que l’on sache combien ont été condamnées, ou simplement « mises en cause ».

« Au 1er janvier 2025, 7 391 995 profils génétiques étaient enregistrés au Fichier national automatisé des empreintes génétiques (FNAEG) et 4 368 268 personnes signalisées », révèle un rapport du ministère de la Justice.

Or, les chiffres disponibles jusqu’alors étaient respectivement de 3,9 millions au 1^er janvier 2023 et 2,7 millions au 1^er janvier 2015. Le nombre de profils a donc progressé de + 59 % entre 2015 et 2025, mais cette accélération s’établit à+ 89 % si l’on compare 2023 à 2025.

Ces chiffres surprenants viennent d’être révélés par l’Inspection générale de la Justice (IGJ) qui, chargée de contrôler les services liés au ministère, avait été mandatée pour analyser une énorme bévue qui, si elle avait été évitée, aurait pu empêcher Dominique Pelicot et ses complices de violer sa femme Gisèle, près de 10 ans durant.

En 2010, rapporte France Info, Dominique Pelicot avait en effet été surpris en train de filmer, avec une caméra stylo, sous les jupes de clientes d’un supermarché. S’il s’en tira à l’époque en payant une simple amende de 100 euros, la police préleva son ADN, qui « matcha » avec une empreinte relevée en 1999 dans le cadre d’une tentative de viol dans le même département.

La police scientifique envoya le résultat à la Justice, mais le courrier papier, une simple lettre sans accusé de réception, semble s’être perdu, et n’a jamais été suivi d’effet. Or, les premiers viols de Gisèle Pelicot débutèrent un an plus tard.

Le rapport conclut qu’un dysfonctionnement judiciaire « ne peut être établi avec certitude, faute de preuve de réception du rapport adressé par lettre simple, malgré un faisceau d’éléments rendant plausible une telle hypothèse ».

« Les mêmes risques perdurent aujourd’hui au plan national », souligne néanmoins le rapport, qui appelle à une transmission dématérialisée des rapports de rapprochement entre le Service national de police scientifique (SNPS), en charge du FNAEG, et les juridictions, et leur intégration dans la procédure pénale numérique.

4 369 personnes fichées en 2002 vs 3,9 millions en 2023

Le rapport rappelle par ailleurs que le FNAEG, initialement créé en 1998 pour ficher les auteurs de crimes et délits de nature sexuelle, avait été étendu en 2001 aux personnes condamnées pour des crimes d’atteinte aux personnes et aux biens, puis « à de nombreux délits d’atteintes aux personnes et aux biens » en 2003.

Cette année-là, la loi pour la sécurité intérieure avait en outre « imposé l’enregistrement au FNAEG de toutes les personnes à l’encontre desquelles il existe “des raisons plausibles de soupçonner qu’elles ont commis une infraction” relevant de son périmètre », et donc des personnes simplement « mises en cause » car potentiellement suspectes.

End-to-end decryption

Le Premier ministre vient de confier une mission d’information au député et président de la commission des lois de l’Assemblée Florent Boudié. Elle relève que les problèmes posés par les cryptophones et messageries devraient « s’accroître avec la norme qui remplace les SMS, le RCS (Rich Communication Services) » qui, adopté à l’échelle internationale, intègre lui aussi « des fonctionnalités de chiffrement de bout en bout et permet l’échange de messages écrits, vocaux et vidéos ».

Sébastien Lecornu vient de confier une mission temporaire « ayant pour objet les politiques publiques de sécurité à l’ère numérique » au député (socialiste puis macroniste) de la Gironde Florent Boudié, par ailleurs président de la commission des lois de l’Assemblée.

D’après Le Monde, qui s’est procuré la lettre de mission (.pdf), il s’agirait d’explorer les « possibilités d’évolution des dispositifs juridiques existants » pour « préserver l’accès nécessaire et encadré aux communications dans le cadre de la lutte contre le terrorisme et la criminalité organisée ».

Au-delà des cryptophones et messageries chiffrées, le RCS

« En 2017, quand j’ai intégré le parquet cyber, on n’était que deux », explique Johanna Brousse aux Échos, qui précise qu’elle « a tout appris sur le tas », précise Les Échos.

Âgée de 40 ans seulement, cette vice-procureure est la cheffe de « J3 », la section de lutte contre la cybercriminalité du parquet de Paris, désormais composée de six magistrats, trois assistants spécialisés et quatre greffiers/directeurs de greffe.

Si la section J3 gère toutes les cyberattaques parisiennes, elle ne traite que les plus sévères au niveau national, à savoir celles portant atteinte aux intérêts de la nation (espionnage, sabotage, ingérences étrangères) et tous les dossiers par rançongiciels. Soit « 2 437 affaires en cours, en octobre ».

« L’équipe n’est pas assez nombreuse au regard de la menace », déplore aux Échos Sébastien Garnault, fondateur de CyberTaskForce : « Six magistrats face à une cybercriminalité dont on estime le coût au niveau français autour de 100 milliards ! Les mafias ont fait leur révolution numérique et les moyens n’ont pas suivi ».

« La délinquance classique se digitalise et la cybercriminalité n’est pas l’apanage des hackers », souligne Johanna Brousse : « On a vu des informaticiens être recrutés dans des prisons et même sur Leboncoin, avec une annonce d’embauche à 1 million d’euros ! ».

Si les enquêtes sont rarement franco-françaises, elle tempère les déclarations à charge de Donald Trump contre les réglementations européennes : « la coopération avec la justice des États-Unis dépasse les querelles géopolitiques ». Quand les pays ne coopèrent pas, « on attend que les criminels bougent », sourit-elle.

« En 2017, quand j’ai intégré le parquet cyber, on n’était que deux », explique Johanna Brousse aux Échos, qui précise qu’elle « a tout appris sur le tas », précise Les Échos.

Âgée de 40 ans seulement, cette vice-procureure est la cheffe de « J3 », la section de lutte contre la cybercriminalité du parquet de Paris, désormais composée de six magistrats, trois assistants spécialisés et quatre greffiers/directeurs de greffe.

Si la section J3 gère toutes les cyberattaques parisiennes, elle ne traite que les plus sévères au niveau national, à savoir celles portant atteinte aux intérêts de la nation (espionnage, sabotage, ingérences étrangères) et tous les dossiers par rançongiciels. Soit « 2 437 affaires en cours, en octobre ».

« L’équipe n’est pas assez nombreuse au regard de la menace », déplore aux Échos Sébastien Garnault, fondateur de CyberTaskForce : « Six magistrats face à une cybercriminalité dont on estime le coût au niveau français autour de 100 milliards ! Les mafias ont fait leur révolution numérique et les moyens n’ont pas suivi ».

« La délinquance classique se digitalise et la cybercriminalité n’est pas l’apanage des hackers », souligne Johanna Brousse : « On a vu des informaticiens être recrutés dans des prisons et même sur Leboncoin, avec une annonce d’embauche à 1 million d’euros ! ».

Si les enquêtes sont rarement franco-françaises, elle tempère les déclarations à charge de Donald Trump contre les réglementations européennes : « la coopération avec la justice des États-Unis dépasse les querelles géopolitiques ». Quand les pays ne coopèrent pas, « on attend que les criminels bougent », sourit-elle.

« Tu as vu ce que je fais, maman ? »

Des articles générés par IA ont laissé entendre qu’une certaine Thérèse aurait ouvert une crèche dédiée aux bébés « reborn » (du nom donné aux poupées hyperréalistes). Sans avoir cherché à le vérifier, ni préciser qu’il s’agit d’une ex-actrice porno, habituée des plateaux de talk-shows depuis 1999 et des réseaux sociaux depuis les années 2010 pour y mettre en scène sa vie fantasque et ses fantasmes.

L’épidémie de sites d’informations générés par IA que Next documente depuis des mois vient de faire un premier accident industriel. Un site d’information féminin a en effet laissé entendre, par le truchement d’articles générés (et « hallucinés ») par IA, qu’une crèche pour bébés reborn aurait réellement vu le jour. L’infox’ a depuis été reprise, citée et commentée par des milliers de personnes sur les réseaux sociaux, et quelques médias. Or, la personnalité de sa créatrice permet de douter de la fiabilité de cette information.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Thérèse, la « directrice » de la crèche, partage en effet sa vie et son œuvre sur de nombreux comptes sur les réseaux sociaux depuis des années. Elle a en outre accordé de nombreuses interviews à des télés, radios, médias grands publics ou spécialisés dans le porno. Elle s’était initialement fait connaître dans plusieurs talk-shows, à partir de 1999, pour s’être mariée à un homme de 31 ans de plus qu’elle, puis pour élever ses chihuahuas (et traiter son nouveau compagnon) comme des bébés, avant de devenir une starlette de « soirées libertines » puis actrice porno (s’offrant à ses fans). Elle a aussi affiché un grand panneau « On dit merci qui ? Merci Jacquie et Michel » sur le fronton de sa maison, avant d’expliquer, en 2024, être devenue « accro à la sexualité » après avoir été élevée par une mère qui, enfant, la traitait de « petite pute ».

« En France, des crèches accueillent désormais des bébé reborn », vraiment ?

Début décembre, Next révélait qu’une salve de 9 articles générés par IA, publiés sur un site du groupe Reworld Média, parolesdemamans.com, avait « halluciné » des infox et canulars ayant fait le buzz sur TikTok au sujet de la création d’une crèche pour bébés « reborn » (du nom donné à des poupées hyperréalistes), en les relayant au premier degré, sans aucune vérification.

Si les IA sont incapables de distinguer le vrai du faux, pas plus que le second degré, nous nous étonnions que la rédaction de parolesdemamans.com ait pu les valider. Premier éditeur de presse magazine français, et 3ᵉ groupe média sur le web et les réseaux sociaux, Reworld Media nous avait certifié qu’ « aucun article n’a été écrit par de l’IA », ce qu’un second article nous avait permis de débunker : non content d’être truffés de contenus générés par IA, plusieurs de ses sites sont peu (ou mal) supervisés, et truffés d’« hallucinations ».

• Reworld Media hallucine et publie n’importe quoi, mais ce n’est pas à cause de l’IA (1/2)
• Reworld Media hallucine et publie n’importe quoi, mais ce n’est pas à cause de l’IA (2/2)

Thérèse explique avoir adopté un bébé reborn « trisomique »

Nous y évoquions également @therese.reborn, un compte TikTok suivi à l’époque par moins de 10 000 followers (et près de 16 000 depuis), dont les 130 vidéos totalisent près de 9 millions de vues. Après n’y avoir publié que 8 vidéos entre janvier et juin 2025, elle avait annoncé, le 16 août, l’ « ouverture d’une crèche pour vos reborn », alors que ces poupées hyperréalistes faisaient le buzz sur Tiktok et les réseaux sociaux.

Elle y précisait étrangement que « pas mal de gens s’étaient déjà inscrits » (alors même que l’objet de sa vidéo était précisément d’annoncer l’ouverture de la crèche), dont « beaucoup de gens du Nord, ça fait plaisir », clin d’œil plaidant a priori la parodie. Des propos que parolesdemamans.com avait donc relayés, au premier degré.

L’un des articles « hallucinés » de parolesdemamans.com était intitulé « “On a refusé mon bébé reborn à la crèche” : Amandine, 36 ans, dénonce un rejet brutal face à une demande pourtant sérieuse » qui, étrangement, ne mentionnait ladite Amandine que dans le titre, et pas dans le corps de l’article, et qui comportait plusieurs traits caractéristiques des contenus générés par IA.

Cet article avait à l’époque été partagé sur Instagram par @rubyconfr, qui, un mois plus tard, a publié sur ses réseaux sociaux une interview de près d’une heure intitulée « BÉBÉS REBORN : ELLE DIRIGE UNE CRÈCHE – THÉRÈSE DUNE », et présentée comme suit :

«  Nous recevons Thérèse Dune, alias Thérèse Reborn, actrice pour adultes mais aussi désormais directrice d’une crèche pour bébés reborn dans le Nord de la France. Elle nous raconte en quoi consiste ce travail incongru et son rôle social auprès de ceux qui manquent d’un amour filial. »

Étrangement, l’intervieweur commence l’émission en précisant sérieusement que « ça fait plaisir de voir une famille unie dans l’esprit de Noël », et que « c’est une émission spéciale Noël, esprit de Noël, esprit de famille ». Il répète ensuite (trois fois) « Oh il est mignon » quand Thérèse prend dans ses bras l’une de ses poupées reborn puis, quand elle fait semblant de lui donner un biberon, lui demande « les enfants ne sont pas trop barbouillés sur la route ? », comme s’il jouait lui aussi à la poupée.

Thérèse lui explique ensuite avoir adopté un bébé reborn « trisomique », que sa crèche pour bébés reborn n’a que six places, mais qu’elle accueille aussi des « animaux reborn », et que des parents paieraient de 6 € de l’heure à 65 € la journée pour qu’elle s’en occupe, entre autres. Particulièrement complaisante, l’intervieweur se contente de croire Thérèse sur parole quant à son métier de « directrice d’une crèche pour bébés reborn », sans non plus s’appesantir sur le fait qu’elle serait « actrice pour adultes ».

« Vous pensez que sa crèche est un moyen de buzzer de manière factice ? »

Contacté pour comprendre ses motivations, @rubyconfr nous répond que « C’était assez surprenant pour qu’on puisse avoir envie de comprendre comment elle se retrouve à faire cela », avant de nous demander : « Vous pensez que sa crèche est un moyen de buzzer de manière factice et stratégique ? ».

Interrogé pour savoir s’il avait cherché à vérifier l’existence de la crèche, il nous répond que « La question n’a aucun sens : c’est comme si vous me demandiez si elle a un diplôme lui permettant de tenir une crèche. Par essence, c’est faux : ce sont des poupées ». Relancé au sujet du fait que des gens la paieraient pour garder leurs poupées reborn, il nous rétorque que « Ça fait partie du jeu de rôle. Quand elle explique les activités concrètement, l’enjeu n’est pas de garder le bébé, mais la mise en scène et le temps de dinette ».

De fait, parmi les rares « preuves » que Thérèse aurait vraiment des clients figurent une vidéo d’un couple homoparental venu déposer leur bébé reborn, et une autre du « père » d’un singe reborn. Or, il s’agit pour l’un d’entre-eux du compagnon de Thérèse (présenté dans une autre de ses vidéos comme « mon époux »), pour l’autre de l’un de leurs amis, figurant tous deux dans d’autres vidéos publiées sur son autre compte Tiktok, @therese.dune69.

Thérèse Dune partage là aussi des mises en scène plus ou moins improbables. En octobre 2023, deux ans avant de prétendre être devenue directrice d’une crèche pour bébés reborn, elle expliquait par exemple, devant quatre poupées reborn, que « les enfants c’est pas trop mon truc, moi ce qui m’intéresse, c’est les grands garçons ».

De fait, on l’y voit aussi jouer à la poupée avec de vrais hommes (dont son compagnon David, qu’elle appelle Robert sur son compte reborn et l’interview YouTube, et Sophie sur @therese.dune69), en les habillant comme des soubrettes et en leur prêtant des noms féminins (cf notamment les listes de lecture Sophie, Lucette, Jacquie et Monique épinglées sur son profil).

10 millions de vues alors que « pourtant, il s’agit d’une mise en scène »

En juillet, lorsque nous l’avions interviewé, Damien Charlotin n’avait identifié que 160 plaidoiries contenant des « hallucinations » générées par IA, majoritairement états-uniennes. En ce début janvier, sa base de données en dénombre 806, dont 548 aux USA, 56 au Canada, 55 en Australie, 38 en Israël, 32 en Grande-Bretagne, 9 au Brésil, 7 en Allemagne, 5 en Argentine, Inde et aux Pays-Bas, et 3 en France, toutes trois identifiées en décembre dernier.

• Il génère des plaidoiries par IA, et en recense 160 ayant « halluciné » depuis 2023

Nicolas Hervieu, professeur affilié à l’école de droit de Sciences Po, a ainsi constaté que le tribunal administratif de Grenoble avait eu à traiter « une requête et des mémoires générés avec un outil dit d’intelligence artificielle, dont le contenu est tout sauf “juridiquement cadré”, contrairement à ce que prétend l’outil utilisé, dans un échange avec le requérant que M. A… n’a même pas pris la peine d’enlever du document adressé au tribunal ».

Fin décembre, il remarquait que le tribunal administratif d’Orléans avait quant à lui été confronté à 15 jurisprudences hallucinées, et qu’ « il y a donc lieu d’inviter le conseil du requérant à vérifier à l’avenir que les références trouvées par quelque moyen que ce soit ne constituent pas une “hallucination” ou une “confabulation” ».

« Chez les magistrats civilistes, on a tous eu dans des écritures au moins une jurisprudence qui n’existe pas », confirme Cyril Jeanningros, juge au tribunal judiciaire de Paris, au journaliste spécialiste des affaires judiciaires Gabriel Thierry, sur Dalloz Actualité. Un problème chronophage : « L’affaire qui nécessitait douze pages il y a 25 ans en comporte désormais trente, mais c’est plus le fait du copier-coller que de l’IA ».

« Avant, on voyait ceux qui copiaient des jurisclasseurs dans leurs écritures, on se moquait mais au moins c’était juste. Avec l’IA générative, nous devons identifier les propos hallucinés, cela nous complique la tâche », déplore Caroline Lantero auprès de Gabriel Thierry. Avocate au barreau de Clermont-Ferrand, elle a récemment reçu « cinq pages d’un argumentaire complètement faux », et dû faire un important travail de vérification à la place de la partie adverse, « un temps que je supporte assez mal de perdre ».

En juillet, lorsque nous l’avions interviewé, Damien Charlotin n’avait identifié que 160 plaidoiries contenant des « hallucinations » générées par IA, majoritairement états-uniennes. En ce début janvier, sa base de données en dénombre 806, dont 548 aux USA, 56 au Canada, 55 en Australie, 38 en Israël, 32 en Grande-Bretagne, 9 au Brésil, 7 en Allemagne, 5 en Argentine, Inde et aux Pays-Bas, et 3 en France, toutes trois identifiées en décembre dernier.

• Il génère des plaidoiries par IA, et en recense 160 ayant « halluciné » depuis 2023

Nicolas Hervieu, professeur affilié à l’école de droit de Sciences Po, a ainsi constaté que le tribunal administratif de Grenoble avait eu à traiter « une requête et des mémoires générés avec un outil dit d’intelligence artificielle, dont le contenu est tout sauf “juridiquement cadré”, contrairement à ce que prétend l’outil utilisé, dans un échange avec le requérant que M. A… n’a même pas pris la peine d’enlever du document adressé au tribunal ».

Fin décembre, il remarquait que le tribunal administratif d’Orléans avait quant à lui été confronté à 15 jurisprudences hallucinées, et qu’ « il y a donc lieu d’inviter le conseil du requérant à vérifier à l’avenir que les références trouvées par quelque moyen que ce soit ne constituent pas une “hallucination” ou une “confabulation” ».

« Chez les magistrats civilistes, on a tous eu dans des écritures au moins une jurisprudence qui n’existe pas », confirme Cyril Jeanningros, juge au tribunal judiciaire de Paris, au journaliste spécialiste des affaires judiciaires Gabriel Thierry, sur Dalloz Actualité. Un problème chronophage : « L’affaire qui nécessitait douze pages il y a 25 ans en comporte désormais trente, mais c’est plus le fait du copier-coller que de l’IA ».

« Avant, on voyait ceux qui copiaient des jurisclasseurs dans leurs écritures, on se moquait mais au moins c’était juste. Avec l’IA générative, nous devons identifier les propos hallucinés, cela nous complique la tâche », déplore Caroline Lantero auprès de Gabriel Thierry. Avocate au barreau de Clermont-Ferrand, elle a récemment reçu « cinq pages d’un argumentaire complètement faux », et dû faire un important travail de vérification à la place de la partie adverse, « un temps que je supporte assez mal de perdre ».

Selon le cabinet d’études Apptopia, l’application de communication décentralisée Bitchat s’est hissé en tête des classements des boutiques d’applications Apple et Google en Ouganda après avoir enregistré plus de 28 000 téléchargements cette année, rapporte l’agence Reuters.

Ce 14 janvier, le classement Apptopia des app’ les plus téléchargées montrent que d’autres messageries Bluetooth, ainsi que Orbot (Tor pour Android), sont elles aussi plébiscitées en Ouganda.

L’Ouganda vient en effet de couper l’accès à Internet, à l’approche d’une élection controversée. Dans un message partagé sur X.com vu plus de 230 000 fois, Bobi Wine, une pop star ougandaise et principal candidat de l’opposition, a exhorté la population du pays à télécharger Bitchat.

Jack Dorsey, le fondateur de Twitter qui avait lancé Bitchat en juillet 2025, la présentait comme « Une application de messagerie sécurisée, décentralisée, en pair à pair, qui fonctionne sur les réseaux maillés Bluetooth. Pas besoin d’Internet, de serveurs ou de numéros de téléphone – juste une communication chiffrée ».

• Jack Dorsey dévoile Bitchat, une messagerie décentralisée en Bluetooth

En partant du principe que chaque appareil connecté devient à son tour un relais et participe à étendre la couverture, Dorsey estimait envisageable d’atteindre une portée d’au moins 300 mètres.

En 2024, les organismes de surveillance des droits numériques Access Now et la coalition #KeepItOn ont recensé 296 blocages d’Internet dans 54 pays, relève Reuters. L’agence ne précise pas dans combien d’autres pays des applis telles que Bitchat seraient utilisées, mais souligne que le nombre de téléchargements aurait également plus que triplé en Iran, où l’accès à Internet a également été bloqué.

Les manifestants pro-démocratie à Hong Kong en 2020 s’étaient déjà, eux aussi, tournés vers des applications similaires telles que Bridgefy, qui avait également été téléchargée plus d’un million de fois en Birmanie en 2021 après la prise du pouvoir par l’armée, rappelle Reuters.

• Le succès de FireChat en Chine repose la question de sa sécurité

Selon le cabinet d’études Apptopia, l’application de communication décentralisée Bitchat s’est hissé en tête des classements des boutiques d’applications Apple et Google en Ouganda après avoir enregistré plus de 28 000 téléchargements cette année, rapporte l’agence Reuters.

Ce 14 janvier, le classement Apptopia des app’ les plus téléchargées montrent que d’autres messageries Bluetooth, ainsi que Orbot (Tor pour Android), sont elles aussi plébiscitées en Ouganda.

L’Ouganda vient en effet de couper l’accès à Internet, à l’approche d’une élection controversée. Dans un message partagé sur X.com vu plus de 230 000 fois, Bobi Wine, une pop star ougandaise et principal candidat de l’opposition, a exhorté la population du pays à télécharger Bitchat.

Jack Dorsey, le fondateur de Twitter qui avait lancé Bitchat en juillet 2025, la présentait comme « Une application de messagerie sécurisée, décentralisée, en pair à pair, qui fonctionne sur les réseaux maillés Bluetooth. Pas besoin d’Internet, de serveurs ou de numéros de téléphone – juste une communication chiffrée ».

• Jack Dorsey dévoile Bitchat, une messagerie décentralisée en Bluetooth

En partant du principe que chaque appareil connecté devient à son tour un relais et participe à étendre la couverture, Dorsey estimait envisageable d’atteindre une portée d’au moins 300 mètres.

En 2024, les organismes de surveillance des droits numériques Access Now et la coalition #KeepItOn ont recensé 296 blocages d’Internet dans 54 pays, relève Reuters. L’agence ne précise pas dans combien d’autres pays des applis telles que Bitchat seraient utilisées, mais souligne que le nombre de téléchargements aurait également plus que triplé en Iran, où l’accès à Internet a également été bloqué.

Les manifestants pro-démocratie à Hong Kong en 2020 s’étaient déjà, eux aussi, tournés vers des applications similaires telles que Bridgefy, qui avait également été téléchargée plus d’un million de fois en Birmanie en 2021 après la prise du pouvoir par l’armée, rappelle Reuters.

• Le succès de FireChat en Chine repose la question de sa sécurité

Made in NormandAI

Arrêt sur images et le Syndicat national des journalistes ont découvert que deux sites de presse quotidienne régionale (PQR) ont publié près de 900 articles en 50 jours « avec l’aide de l’IA » concernant ce qui se passe dans des départements limitrophes.

Next avait déjà documenté que de petits groupes et éditeurs de presse, notamment régionaux, publiaient des articles « en tout ou partie générés par IA » (GenAI). Puis que de grands groupes, comme Ouest-France et 20Minutes, hébergeaient eux aussi des contenus GenAI (rédigés par des tiers), ou encore que le groupe Reworld poussait ses équipes de rédaction à recourir à l’IA, quitte à publier n’importe quoi.

Tous deux nés en 1944 et depuis rachetés par le groupe belge Rossel, Paris Normandie et le Courrier Picard viennent quant à eux de recruter un journaliste chargé d’utiliser la GenAI pour « bâtonner de la dépêche », et remplir leurs sites web d’articles paraphrasant des contenus tiers. Une initiative qui, pour la première fois depuis que nous enquêtons sur le phénomène, fait vivement réagir les syndicats de journalistes.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

« L’utilisation de l’IA, notamment des technologies génératives, doit être encadrée par des principes éthiques solides pour maintenir la confiance du public et l’intégrité de notre métier », souligne la Charte d’utilisation de l’intelligence artificielle (.pdf) au sein du groupe Rossel, propriétaire d’une centaine de marques média (Le Soir, La Voix du Nord, 20minutes, etc.).

À l’instar de la vingtaine des chartes d’utilisation de l’intelligence artificielle adoptées par les médias analysées par l’INA, celle du groupe Rossel s’engage à une obligation de « transparence » envers ses lecteurs :

« Toute utilisation de l’IA générative pour créer du contenu destiné à être publié, et non pas seulement pour une assistance à la production, doit être clairement signalée aux lecteurs, afin de maintenir une transparence rigoureuse. Si l’IA est utilisée pour collecter ou analyser des données, les méthodes et les sources doivent être transparentes et vérifiées. »

Ce qui fut le cas des 835 articles publiés en moins de 50 jours (soit près de 17 articles par jour), 6 jours sur 7 (24 et 25 décembre compris, ainsi que les 31 décembre et 1er janvier), sur les sites de Paris Normandie et du Courrier Picard. Ces derniers, qui ont commencé à être mis en ligne le 18 novembre dernier, se concluaient en effet systématiquement par une discrète mention : « Un journaliste a réalisé cet article avec l’aide de l’IA », sans plus d’explication.

Les dernières mentions répertoriées par leur moteur de recherche datent de ce jeudi 8 janvier. Une enquête d’Arrêts sur images (ASI) venait en effet d’expliquer que ces deux quotidiens régionaux utilisaient l’IA « pour réécrire les contenus d’autres médias et des communiqués ».

Les problèmes de toiture de la salle Zunino à Tourouvre-au-Perche

Un Prince déchu

Le Cambodge a extradé en Chine un milliardaire accusé d’avoir supervisé des centres de travail forcé dédiés aux cyberarnaques à la romance et aux cryptoactifs de type « pig-butchering » (« arnaque à l’abattage du cochon » en français). En octobre dernier, les autorités états-uniennes et britanniques avaient déjà saisi ses propriétés en Grande-Bretagne (un immeuble de la City, un manoir et 17 appartements à Londres), ainsi que l’équivalent de 15 milliards de dollars en bitcoins.

Les autorités cambodgiennes ont annoncé mercredi soir l’arrestation et l’extradition vers la Chine de trois ressortissants d’origine chinoise, dont Chen Zhi, rapporte l’AFP. Fondateur et président du Prince Holding Group, un conglomérat international, il était accusé d’avoir orchestré « l’une des plus grandes opérations de fraude à l’investissement de l’histoire », d’après Joseph Nocella Jr., procureur fédéral du district de New York.

L’extradition a été confirmée par le ministère chinois de la Sécurité publique, qui a salué un « succès très important de la coopération Chine-Cambodge », et diffusé une vidéo du magnat menotté à sa descente d’avion. Il a aussi annoncé que des mandats d’arrêt contre le premier cercle de ses complices seraient bientôt émis.

L’une des plus grandes organisations criminelles transnationales d’Asie

Le ministère états-unien de la Justice avait déjà annoncé, en octobre 2025, « la plus grande action en confiscation jamais engagée », correspondant à « 127 271 bitcoins » d’une valeur d’environ 15 milliards de dollars, ainsi qu’un immeuble de bureaux dans la City, un manoir et 17 appartements à Londres, comme nous l’avions relaté dans un précédent long format à son sujet.

• Arnaques en ligne : saisie historique de 15 milliards de dollars en bitcoins

Cette fortune aurait été accumulée via des extorsions menées sur des centaines de « victimes de traite d’êtres humains et d’esclavage moderne » détenues « contre leur gré », et pour certaines torturées, dans des complexes abritant de vastes dortoirs entourés de hauts murs et de barbelés, qualifiés de « camps de travaux forcés ».

Le Cambodge a aussi annoncé la liquidation de la banque Prince fondée par Chen Zhi, qui gérerait environ un milliard de dollars d’actifs, mais que les États-Unis accusent de servir de paravent à l’« une des plus grandes organisations criminelles transnationales d’Asie ».

L’un des plus généreux donateurs du Parti du peuple cambodgien

Né en Chine mais citoyen britannique, Chen Zhi avait obtenu la nationalité cambodgienne en 2014, et avait gravi les échelons jusqu’à devenir conseiller de l’ancien Premier ministre cambodgien Hun Sen et de son fils et successeur au poste de Premier ministre Hun Manet. Il était aussi l’un des plus généreux donateurs du Parti du peuple cambodgien (PPC) au pouvoir, rapporte le Courrier International. Chen Zhi et de hauts responsables auraient ainsi usé de leur influence politique et corrompu des fonctionnaires dans plusieurs pays pour protéger leurs activités illégales, relève l’AFP.

Dans une longue enquête publiée en 2024, Radio Free Asia soulignait que « depuis sa création il y a huit ans, le groupe Prince s’est imposé comme l’une des marques les plus omniprésentes du Cambodge » et que « son nom est présent dans presque tous les secteurs du marché cambodgien : centres commerciaux, supermarchés, banques, casinos, appartements, cinémas, immeubles de bureaux, jets privés, bateaux de plaisance, production cinématographique, hôtels, sociétés de capital-risque, services de VTC, restaurants, etc. »

Signe de sa chute, sa nationalité cambodgienne lui avait été retirée en décembre dernier, suite à des pressions répétées des USA et de la Chine, qui voient d’un mauvais œil ces centres frauduleux, qui rapportent des dizaines de milliards de dollars par an au Cambodge, au Myanmar et au Laos, pays désignés par l’Institut américain pour la paix comme épicentres de la traite des êtres humains et du crime organisé, souligne The Diplomat.

Une « goutte d’eau » dans la lutte contre la cybercriminalité au Cambodge

Interrogé par l’AFP, Jacob Sims, expert en criminalité transnationale, ne voit cela dit dans cette arrestation et extradition qu’« une goutte d’eau » dans la lutte contre la cybercriminalité au Cambodge, « à moins que le même type de pressions » ne soit appliqué pour « d’autres barons de l’arnaque » et « les oligarques cambodgiens corrompus ».

En octobre dernier, Jacob Sims avait déjà qualifié Chen Zhi d’« acteur profondément ancré dans l’État cambodgien », précisant que « son influence s’étend à tous les niveaux du gouvernement, et le Prince Group est depuis longtemps l’un des principaux soutiens financiers du parti au pouvoir ».

Le phénomène des centres d’arnaque au Cambodge est tellement prégnant qu’ils ont même droit à un article dédié sur Wikipedia. Amnesty International en a identifié au moins 53, qui emploieraient entre 100 000 et 150 000 personnes, générant entre 12 et 19 milliards de dollars par an, soit plus de la moitié du PIB du pays d’après l’United States Institute of Peace.

Un Prince déchu

Le Cambodge a extradé en Chine un milliardaire accusé d’avoir supervisé des centres de travail forcé dédiés aux cyberarnaques à la romance et aux cryptoactifs de type « pig-butchering » (« arnaque à l’abattage du cochon » en français). En octobre dernier, les autorités états-uniennes et britanniques avaient déjà saisi ses propriétés en Grande-Bretagne (un immeuble de la City, un manoir et 17 appartements à Londres), ainsi que l’équivalent de 15 milliards de dollars en bitcoins.

Les autorités cambodgiennes ont annoncé mercredi soir l’arrestation et l’extradition vers la Chine de trois ressortissants d’origine chinoise, dont Chen Zhi, rapporte l’AFP. Fondateur et président du Prince Holding Group, un conglomérat international, il était accusé d’avoir orchestré « l’une des plus grandes opérations de fraude à l’investissement de l’histoire », d’après Joseph Nocella Jr., procureur fédéral du district de New York.

L’extradition a été confirmée par le ministère chinois de la Sécurité publique, qui a salué un « succès très important de la coopération Chine-Cambodge », et diffusé une vidéo du magnat menotté à sa descente d’avion. Il a aussi annoncé que des mandats d’arrêt contre le premier cercle de ses complices seraient bientôt émis.

L’une des plus grandes organisations criminelles transnationales d’Asie

Le ministère états-unien de la Justice avait déjà annoncé, en octobre 2025, « la plus grande action en confiscation jamais engagée », correspondant à « 127 271 bitcoins » d’une valeur d’environ 15 milliards de dollars, ainsi qu’un immeuble de bureaux dans la City, un manoir et 17 appartements à Londres, comme nous l’avions relaté dans un précédent long format à son sujet.

• Arnaques en ligne : saisie historique de 15 milliards de dollars en bitcoins

Cette fortune aurait été accumulée via des extorsions menées sur des centaines de « victimes de traite d’êtres humains et d’esclavage moderne » détenues « contre leur gré », et pour certaines torturées, dans des complexes abritant de vastes dortoirs entourés de hauts murs et de barbelés, qualifiés de « camps de travaux forcés ».

Le Cambodge a aussi annoncé la liquidation de la banque Prince fondée par Chen Zhi, qui gérerait environ un milliard de dollars d’actifs, mais que les États-Unis accusent de servir de paravent à l’« une des plus grandes organisations criminelles transnationales d’Asie ».

L’un des plus généreux donateurs du Parti du peuple cambodgien

Né en Chine mais citoyen britannique, Chen Zhi avait obtenu la nationalité cambodgienne en 2014, et avait gravi les échelons jusqu’à devenir conseiller de l’ancien Premier ministre cambodgien Hun Sen et de son fils et successeur au poste de Premier ministre Hun Manet. Il était aussi l’un des plus généreux donateurs du Parti du peuple cambodgien (PPC) au pouvoir, rapporte le Courrier International. Chen Zhi et de hauts responsables auraient ainsi usé de leur influence politique et corrompu des fonctionnaires dans plusieurs pays pour protéger leurs activités illégales, relève l’AFP.

Dans une longue enquête publiée en 2024, Radio Free Asia soulignait que « depuis sa création il y a huit ans, le groupe Prince s’est imposé comme l’une des marques les plus omniprésentes du Cambodge » et que « son nom est présent dans presque tous les secteurs du marché cambodgien : centres commerciaux, supermarchés, banques, casinos, appartements, cinémas, immeubles de bureaux, jets privés, bateaux de plaisance, production cinématographique, hôtels, sociétés de capital-risque, services de VTC, restaurants, etc. »

Signe de sa chute, sa nationalité cambodgienne lui avait été retirée en décembre dernier, suite à des pressions répétées des USA et de la Chine, qui voient d’un mauvais œil ces centres frauduleux, qui rapportent des dizaines de milliards de dollars par an au Cambodge, au Myanmar et au Laos, pays désignés par l’Institut américain pour la paix comme épicentres de la traite des êtres humains et du crime organisé, souligne The Diplomat.

Une « goutte d’eau » dans la lutte contre la cybercriminalité au Cambodge

Interrogé par l’AFP, Jacob Sims, expert en criminalité transnationale, ne voit cela dit dans cette arrestation et extradition qu’« une goutte d’eau » dans la lutte contre la cybercriminalité au Cambodge, « à moins que le même type de pressions » ne soit appliqué pour « d’autres barons de l’arnaque » et « les oligarques cambodgiens corrompus ».

En octobre dernier, Jacob Sims avait déjà qualifié Chen Zhi d’« acteur profondément ancré dans l’État cambodgien », précisant que « son influence s’étend à tous les niveaux du gouvernement, et le Prince Group est depuis longtemps l’un des principaux soutiens financiers du parti au pouvoir ».

Le phénomène des centres d’arnaque au Cambodge est tellement prégnant qu’ils ont même droit à un article dédié sur Wikipedia. Amnesty International en a identifié au moins 53, qui emploieraient entre 100 000 et 150 000 personnes, générant entre 12 et 19 milliards de dollars par an, soit plus de la moitié du PIB du pays d’après l’United States Institute of Peace.

Buy, baby buy

Des boutiques en ligne ayant toujours refusé de commercer avec Amazon viennent de découvrir que ses IA de « commerce agentique » revendent leurs produits sur la plateforme, « à l’insu de leur plein gré ». Et ce, alors qu’Amazon refuse lui-même explicitement que les agents IA des autres plateformes puissent accéder à sa marketplace.

Début novembre, Amazon attaquait Perplexity AI en justice pour empêcher le navigateur Comet de ce dernier de continuer à proposer à ses utilisateurs de réaliser des achats en leur nom, évoquant une « dégradation significative de l’expérience d’achat et du service client » :

« Nous pensons qu’il est assez évident que les applications tierces qui proposent d’effectuer des achats pour le compte de clients auprès d’autres entreprises doivent fonctionner de manière transparente et respecter les décisions des prestataires de services quant à leur participation ou non. »

Un an plus tôt, Amazon avait déjà demandé à Perplexity d’arrêter de déployer des agents d’IA capables d’acheter des produits à la place de ses utilisateurs. Amazon demandait qu’un accord soit trouvé pour que les opérations puissent reprendre dans des conditions approuvées par le géant du commerce en ligne.

Le fichier robots.txt d’Amazon interdit d’ailleurs à une quarantaine de robots d’indexer ses pages web, rajoutant à PerplexityBot Google-Extended, GoogleAgent-Mariner, GoogleAgent-Shopping et Google-NotebookLM, mais également Gemini-Deep-Research, ClaudeBot, MistralAI-User, DuckAssistBot, Copilot, Claude-User, Claude-SearchBot, Perplexity-User et ChatGPT-User, notamment.

Or, des dizaines de petits commerçants, ayant jusqu’alors explicitement refusé de vendre leurs produits sur Amazon, viennent de découvrir que les agents IA du mastodonte du commerce en ligne les proposaient pourtant à la vente sur son nouveau service « Buy for me ».

• Amazon teste un agent IA pour acheter des produits sur d’autres sites

Lancé en version bêta en avril 2025, il propose aux clients états-uniens d’Amazon d’ « acheter directement dans d’autres magasins en toute simplicité de nouveaux produits qui ne sont actuellement pas disponibles sur Amazon ».

Contrainte de devoir rembourser des achats qu’Amazon a validés à sa place

ModernRetail raconte qu’Angie Chua avait toujours refusé de commercialiser ses produits sur Amazon depuis le lancement de sa propre boutique de carnets de voyage et autres objets de papeterie, Bobo Design Studio, en 2016.