Same player shoot again

Le Summer Game Fest n’aura été qu’une parenthèse enchantée pour une industrie du jeu vidéo en crise permanente. Après avoir présenté leurs futurs titres durant des événements à forte teneur en paillettes ces derniers jours, les éditeurs s’apprêtent à vivre de nouvelles secousses intenses.

Honneur au régional de l’étape, Ubisoft, qui ferme ses studios de Winnipeg et de Belgrade. Le premier, créé en 2018, comptait une centaine d’employés qui travaillaient sur les moteurs de l’éditeur (Anvil et Snowdrop). Fondé en 2016, le studio de Belgrade a contribué au développement de plusieurs hits, dont The Crew 2 et Tom Clancy’s Rainbow Six.

Ubisoft réduit encore la voilure

À cela s’ajoute une restructuration du studio de Barcelone, qui va se concentrer sur les projets en lien avec Rainbow Six, la vache à lait du groupe. Des réductions de postes sont aussi prévues dans la branche Global Publishing. 380 emplois en tout vont être supprimés, selon le décompte du site VGC.

Cette réduction de la voilure s’intègre dans le vaste plan d’économies mené par Ubisoft, qui l’a poussé à annuler au moins six jeux, reporter sept autres, fermer plusieurs studios et réduire les effectifs (dont 200 postes au QG parisien).

• Malgré une année catastrophique, Ubisoft accélère sur l’IA générative

Autre acteur majeur du secteur en grande difficulté : Xbox. Asha Sharma, la directrice générale de la division jeux de Microsoft, et son bras droit Matt Booty en charge des contenus, ont rendu public un mémo qui ne laisse planer guère de doute sur les difficultés à venir.

« Nous terminerons cet exercice fiscal avec une marge opérationnelle d’environ 3 %, en recul par rapport à l’an dernier », expliquent les deux responsables dans un exercice de transparence inédit. En excluant Activision Blizzard King, propriété de Microsoft depuis octobre 2023, les dépenses se sont hissées à hauteur de 20 milliards de dollars sur les cinq dernières années : investissements dans les contenus, pour la plateforme et les subventions pour le matériel (les Xbox Series S et X, principalement).

« Pourtant, sur la même période, notre chiffre d’affaires annuel a reculé de près d’un demi-milliard de dollars », déplore le mémo. Une situation qui « ne peut pas perdurer ». Asha Sharma ne va pas au-delà du diagnostic, mais il ne fait aucun doute que des coupes claires sont à prévoir.

Bloomberg annonce ainsi qu’une nouvelle restructuration de Xbox est dans les tuyaux et qu’elle pourrait être annoncée peu après la présentation des résultats de l’année fiscale de Microsoft, qui aura lieu le 30 juin.

Microsoft se prépare à des temps difficiles

En plus d’une charrette de licenciements, le groupe pourrait couper dans les dépenses marketing, voire fermer un studio. C’est malheureusement devenu habituel pour la division. Des milliers de postes ont déjà été supprimés ces dernières années, et quatre studios ont mis la clé sous la porte.

La situation est d’autant plus compliquée que la crise de la mémoire enchérit le prix des consoles (Microsoft a déjà procédé à plusieurs hausses de prix des Xbox). « Lorsque j’ai pris mes fonctions de PDG en février, le prix que nous payions pour les composants de stockage de nos consoles était déjà plus de deux fois supérieur à celui de l’automne dernier. Depuis, ces coûts ont encore doublé », écrit Asha Sharma dans le mémo.

La CEO de Xbox anticipe une nouvelle hausse importante à l’approche des fêtes de fin d’année 2027, qui « porterait ces prix à plus de cinq fois le niveau que nous payions seulement deux ans auparavant. » Pour le projet Helix, future génération de Xbox, Microsoft va avoir besoin d’un « nouveau modèle économique et de nouveaux partenariats ». À l’image des consoles portables ROG Ally d’Asus labellisées Xbox, il n’est pas interdit de penser qu’Helix pourra être produit par d’autres constructeurs que Microsoft.

• Xbox a toujours la tête sous l’eau

Same player shoot again

Le Summer Game Fest n’aura été qu’une parenthèse enchantée pour une industrie du jeu vidéo en crise permanente. Après avoir présenté leurs futurs titres durant des événements à forte teneur en paillettes ces derniers jours, les éditeurs s’apprêtent à vivre de nouvelles secousses intenses.

Honneur au régional de l’étape, Ubisoft, qui ferme ses studios de Winnipeg et de Belgrade. Le premier, créé en 2018, comptait une centaine d’employés qui travaillaient sur les moteurs de l’éditeur (Anvil et Snowdrop). Fondé en 2016, le studio de Belgrade a contribué au développement de plusieurs hits, dont The Crew 2 et Tom Clancy’s Rainbow Six.

Ubisoft réduit encore la voilure

À cela s’ajoute une restructuration du studio de Barcelone, qui va se concentrer sur les projets en lien avec Rainbow Six, la vache à lait du groupe. Des réductions de postes sont aussi prévues dans la branche Global Publishing. 380 emplois en tout vont être supprimés, selon le décompte du site VGC.

Cette réduction de la voilure s’intègre dans le vaste plan d’économies mené par Ubisoft, qui l’a poussé à annuler au moins six jeux, reporter sept autres, fermer plusieurs studios et réduire les effectifs (dont 200 postes au QG parisien).

• Malgré une année catastrophique, Ubisoft accélère sur l’IA générative

Autre acteur majeur du secteur en grande difficulté : Xbox. Asha Sharma, la directrice générale de la division jeux de Microsoft, et son bras droit Matt Booty en charge des contenus, ont rendu public un mémo qui ne laisse planer guère de doute sur les difficultés à venir.

« Nous terminerons cet exercice fiscal avec une marge opérationnelle d’environ 3 %, en recul par rapport à l’an dernier », expliquent les deux responsables dans un exercice de transparence inédit. En excluant Activision Blizzard King, propriété de Microsoft depuis octobre 2023, les dépenses se sont hissées à hauteur de 20 milliards de dollars sur les cinq dernières années : investissements dans les contenus, pour la plateforme et les subventions pour le matériel (les Xbox Series S et X, principalement).

« Pourtant, sur la même période, notre chiffre d’affaires annuel a reculé de près d’un demi-milliard de dollars », déplore le mémo. Une situation qui « ne peut pas perdurer ». Asha Sharma ne va pas au-delà du diagnostic, mais il ne fait aucun doute que des coupes claires sont à prévoir.

Bloomberg annonce ainsi qu’une nouvelle restructuration de Xbox est dans les tuyaux et qu’elle pourrait être annoncée peu après la présentation des résultats de l’année fiscale de Microsoft, qui aura lieu le 30 juin.

Microsoft se prépare à des temps difficiles

En plus d’une charrette de licenciements, le groupe pourrait couper dans les dépenses marketing, voire fermer un studio. C’est malheureusement devenu habituel pour la division. Des milliers de postes ont déjà été supprimés ces dernières années, et quatre studios ont mis la clé sous la porte.

La situation est d’autant plus compliquée que la crise de la mémoire enchérit le prix des consoles (Microsoft a déjà procédé à plusieurs hausses de prix des Xbox). « Lorsque j’ai pris mes fonctions de PDG en février, le prix que nous payions pour les composants de stockage de nos consoles était déjà plus de deux fois supérieur à celui de l’automne dernier. Depuis, ces coûts ont encore doublé », écrit Asha Sharma dans le mémo.

La CEO de Xbox anticipe une nouvelle hausse importante à l’approche des fêtes de fin d’année 2027, qui « porterait ces prix à plus de cinq fois le niveau que nous payions seulement deux ans auparavant. » Pour le projet Helix, future génération de Xbox, Microsoft va avoir besoin d’un « nouveau modèle économique et de nouveaux partenariats ». À l’image des consoles portables ROG Ally d’Asus labellisées Xbox, il n’est pas interdit de penser qu’Helix pourra être produit par d’autres constructeurs que Microsoft.

• Xbox a toujours la tête sous l’eau

Le club des cinq

Apple renouvelle entièrement les modèles IA qui propulsent les fonctions Apple Intelligence. Et admet (presque) que la précédente génération n’était pas vraiment à la hauteur.

Sous le capot d’Apple Intelligence se trouve une famille de grands modèles de langage. Avec iOS 27 et les autres systèmes d’exploitation en « 27 », le constructeur inaugure la 3e génération de ses LLM, baptisés Apple Foundation Models (AFM), dont la particularité est de reposer sur les modèles Gemini de Google. Pas de surprise ici, l’accord entre Apple et Google avait été confirmé au mois de janvier.

Un Apple Intelligence, cinq moteurs

À l’occasion de la WWDC, Apple a présenté les nouvelles capacités de sa plateforme d’IA et de Siri, et aussi levé une petite partie du voile sur les modèles AFM 3. Comme chez les autres acteurs IA quand il s’agit de présenter de nouveaux modèles, Apple n’est pas avare en superlatifs et en promesses de performances. Mais derrière cette communication bien huilée se cache un aveu plus discret : les premiers modèles Apple Intelligence n’étaient manifestement pas au niveau attendu… ce que le retard du nouveau Siri et les critiques entourant Apple Intelligence ont largement mis en lumière.

Avant toute chose, jetons un œil aux forces en présence. Cette nouvelle fournée d’Apple Intelligence s’appuie sur cinq modèles : deux sont exécutés directement sur l’appareil, les trois autres sont hébergés dans le cloud. AFM 3 Core (3 milliards de paramètres) et AFM 3 Core Advanced sont les modèles locaux. Ce dernier compte 20 milliards de paramètres, mais n’en active qu’1 à 4 milliards en fonction des requêtes.

Cette méthode astucieuse exploite des travaux de recherche internes portant sur la sélection dynamique des paramètres d’un modèle. Au lieu de charger l’intégralité du modèle en mémoire vive, l’appareil active uniquement les portions jugées utiles pour la requête en cours. Les autres paramètres restent stockés dans la mémoire flash de l’appareil, ce qui permet à Apple d’utiliser un modèle beaucoup plus volumineux que ce que la RAM seule autoriserait.

Cette puissance de frappe ouvre de nouveaux horizons à Siri AI : les voix sont plus expressives et il est possible de les personnaliser, la dictée vocale se veut plus précise. Pour en profiter, il faut cependant posséder un appareil doté de 12 Go de mémoire, ce qui qualifie l’iPhone Air, l’iPhone 17 Pro (mais pas l’iPhone 17, limité à 8 Go), un Mac M3 ou iPad M4 suffisamment doté en mémoire.

Les trois autres modèles sont hébergés sur des serveurs : AFM 3 Cloud « optimisé pour la vitesse, l’efficacité et les performances », ADM 3 Cloud pour la génération d’images et les outils d’édition photo avancés, et AFM 3 Cloud Pro qui prend en charge les requêtes les plus exigeantes comme les outils agentiques et le raisonnement complexe.

Les deux premiers tournent sur des serveurs équipés de puces Apple. AFM 3 Cloud Pro a ceci de spécifique qu’il fonctionne sur des serveurs dotés de GPU NVIDIA hébergés dans Google Cloud. Il a donc fallu étendre Private Cloud Compute, l’architecture de protection des données personnelles d’Apple, à cette configuration. Cette dépendance à deux des principaux acteurs du secteur de l’IA est d’ailleurs inhabituelle pour une entreprise qui n’aime rien tant que maîtriser la chaîne technologique de bout en bout.

Des benchmarks et un aveu caché

Apple donne également quelques détails sur les performances de ses modèles. Dans ce domaine, chaque acteur fait sa petite sauce dans son coin mais en général, les nouveaux modèles utilisent des benchmarks plus ou moins standardisés (SWE-bench, MMLU, Humanity’s Last Exam…) ce qui autorise les comparaisons.

Contrairement à son rapport technique publié l’an dernier, dans lequel Apple comparait ses modèles à GPT-4o, Gemma ou Qwen sur plusieurs benchmarks reconnus du secteur, la présentation d’AFM 3 se concentre presque exclusivement sur des évaluations internes et des comparaisons avec la génération précédente. La méthode est tout à fait légitime, mais elle rend impossibles les comparaisons avec les modèles concurrents.

C’est d’autant plus vrai qu’Apple ne compare AFM 3 qu’à la génération précédente de ses propres modèles (2025). Ce qui donne des résultats pour le moins flatteurs : pour les capacités générales en texte en local, AFM 3 Core est ainsi préféré dans 45,6 % des cas, contre 23,3 % pour son prédécesseur. En matière de compréhension d’images, AFM 3 Core a été préféré à son prédécesseur dans plus de 61 % des cas où les testeurs ont marqué une préférence.

Sur serveur, pour les capacités texte, AFM 3 Cloud obtient 64,7 % de préférences contre 8,7 % « seulement » (c’est Apple qui le dit) pour l’ancien modèle. Les performances en compréhension d’images progressent fortement, tout comme la dictée et les voix de synthèse. Le constructeur californien ne dira jamais explicitement que ses premiers modèles étaient insuffisants. Mais l’insistance sur les « avancées significatives » et le « bond générationnel » d’AFM 3 montre assez clairement que la première vague d’Apple Intelligence était en retrait, en tout cas insuffisamment performante pour soutenir la vision d’ensemble de l’entreprise.

Le club des cinq

Apple renouvelle entièrement les modèles IA qui propulsent les fonctions Apple Intelligence. Et admet (presque) que la précédente génération n’était pas vraiment à la hauteur.

Sous le capot d’Apple Intelligence se trouve une famille de grands modèles de langage. Avec iOS 27 et les autres systèmes d’exploitation en « 27 », le constructeur inaugure la 3e génération de ses LLM, baptisés Apple Foundation Models (AFM), dont la particularité est de reposer sur les modèles Gemini de Google. Pas de surprise ici, l’accord entre Apple et Google avait été confirmé au mois de janvier.

Un Apple Intelligence, cinq moteurs

À l’occasion de la WWDC, Apple a présenté les nouvelles capacités de sa plateforme d’IA et de Siri, et aussi levé une petite partie du voile sur les modèles AFM 3. Comme chez les autres acteurs IA quand il s’agit de présenter de nouveaux modèles, Apple n’est pas avare en superlatifs et en promesses de performances. Mais derrière cette communication bien huilée se cache un aveu plus discret : les premiers modèles Apple Intelligence n’étaient manifestement pas au niveau attendu… ce que le retard du nouveau Siri et les critiques entourant Apple Intelligence ont largement mis en lumière.

Avant toute chose, jetons un œil aux forces en présence. Cette nouvelle fournée d’Apple Intelligence s’appuie sur cinq modèles : deux sont exécutés directement sur l’appareil, les trois autres sont hébergés dans le cloud. AFM 3 Core (3 milliards de paramètres) et AFM 3 Core Advanced sont les modèles locaux. Ce dernier compte 20 milliards de paramètres, mais n’en active qu’1 à 4 milliards en fonction des requêtes.

Cette méthode astucieuse exploite des travaux de recherche internes portant sur la sélection dynamique des paramètres d’un modèle. Au lieu de charger l’intégralité du modèle en mémoire vive, l’appareil active uniquement les portions jugées utiles pour la requête en cours. Les autres paramètres restent stockés dans la mémoire flash de l’appareil, ce qui permet à Apple d’utiliser un modèle beaucoup plus volumineux que ce que la RAM seule autoriserait.

Cette puissance de frappe ouvre de nouveaux horizons à Siri AI : les voix sont plus expressives et il est possible de les personnaliser, la dictée vocale se veut plus précise. Pour en profiter, il faut cependant posséder un appareil doté de 12 Go de mémoire, ce qui qualifie l’iPhone Air, l’iPhone 17 Pro (mais pas l’iPhone 17, limité à 8 Go), un Mac M3 ou iPad M4 suffisamment doté en mémoire.

Les trois autres modèles sont hébergés sur des serveurs : AFM 3 Cloud « optimisé pour la vitesse, l’efficacité et les performances », ADM 3 Cloud pour la génération d’images et les outils d’édition photo avancés, et AFM 3 Cloud Pro qui prend en charge les requêtes les plus exigeantes comme les outils agentiques et le raisonnement complexe.

Les deux premiers tournent sur des serveurs équipés de puces Apple. AFM 3 Cloud Pro a ceci de spécifique qu’il fonctionne sur des serveurs dotés de GPU NVIDIA hébergés dans Google Cloud. Il a donc fallu étendre Private Cloud Compute, l’architecture de protection des données personnelles d’Apple, à cette configuration. Cette dépendance à deux des principaux acteurs du secteur de l’IA est d’ailleurs inhabituelle pour une entreprise qui n’aime rien tant que maîtriser la chaîne technologique de bout en bout.

Des benchmarks et un aveu caché

Apple donne également quelques détails sur les performances de ses modèles. Dans ce domaine, chaque acteur fait sa petite sauce dans son coin mais en général, les nouveaux modèles utilisent des benchmarks plus ou moins standardisés (SWE-bench, MMLU, Humanity’s Last Exam…) ce qui autorise les comparaisons.

Contrairement à son rapport technique publié l’an dernier, dans lequel Apple comparait ses modèles à GPT-4o, Gemma ou Qwen sur plusieurs benchmarks reconnus du secteur, la présentation d’AFM 3 se concentre presque exclusivement sur des évaluations internes et des comparaisons avec la génération précédente. La méthode est tout à fait légitime, mais elle rend impossibles les comparaisons avec les modèles concurrents.

C’est d’autant plus vrai qu’Apple ne compare AFM 3 qu’à la génération précédente de ses propres modèles (2025). Ce qui donne des résultats pour le moins flatteurs : pour les capacités générales en texte en local, AFM 3 Core est ainsi préféré dans 45,6 % des cas, contre 23,3 % pour son prédécesseur. En matière de compréhension d’images, AFM 3 Core a été préféré à son prédécesseur dans plus de 61 % des cas où les testeurs ont marqué une préférence.

Sur serveur, pour les capacités texte, AFM 3 Cloud obtient 64,7 % de préférences contre 8,7 % « seulement » (c’est Apple qui le dit) pour l’ancien modèle. Les performances en compréhension d’images progressent fortement, tout comme la dictée et les voix de synthèse. Le constructeur californien ne dira jamais explicitement que ses premiers modèles étaient insuffisants. Mais l’insistance sur les « avancées significatives » et le « bond générationnel » d’AFM 3 montre assez clairement que la première vague d’Apple Intelligence était en retrait, en tout cas insuffisamment performante pour soutenir la vision d’ensemble de l’entreprise.

Microsoft s’est empressé d’ajouter Claude Fable 5 à l’arsenal de GitHub Copilot et de Foundry, la plateforme destinée au développement et à la gestion d’apps IA. Mais les employés de l’éditeur n’y ont pas accès dans les versions internes du Copilot de GitHub. D’après The Verge, l’entreprise aurait un petit souci avec la politique de rétention des données d’Anthropic.

Le labo IA conserve en effet les requêtes et les contenus générés pendant 30 jours afin de satisfaire aux exigences de sécurité liées à l’utilisation du modèle « de classe Mythos ». Fable repose sur la même base que Mythos, mais est bardé de restrictions : si la question porte sur la cybersécurité, la biologie, la chimie ou la distillation de modèles IA, elle est « déclassée » et traitée par Opus 4.8.

• Claude Fable 5 : un petit goût de Mythos pour le grand public

Ces 30 jours de rétention permettent à Anthropic d’analyser les informations pour détecter les éventuels usages malveillants du modèle. En cas de suspicion, l’entreprise peut même les conserver pour une durée de deux ans. Les données qui ne posent aucun problème sont supprimées passé le délai standard.

Ce changement n’en est pas un pour les utilisateurs qui passent par le site web ou les applications mobiles de Claude, puisque la rétention des données est déjà effective pour ces abonnés. En revanche, c’est une nouveauté pour les organisations utilisant la console Claude, ou qui accèdent à Claude via Bedrock, Google Cloud Agent ou encore Foundry avec le mode Zero Data Retention (ZDR).

Ce mode proposé par Anthropic à certains clients professionnels ne conserve pas les requêtes envoyées au modèle ni les réponses générées. Ça n’est donc plus le cas avec Fable. L’équipe juridique de Microsoft évalue ces changements ; le souci majeur concerne les données des utilisateurs et les informations confidentielles. Aucun délai n’a été annoncé.

Le cas Microsoft pourrait donc se répéter chez d’autres entreprises.

Microsoft s’est empressé d’ajouter Claude Fable 5 à l’arsenal de GitHub Copilot et de Foundry, la plateforme destinée au développement et à la gestion d’apps IA. Mais les employés de l’éditeur n’y ont pas accès dans les versions internes du Copilot de GitHub. D’après The Verge, l’entreprise aurait un petit souci avec la politique de rétention des données d’Anthropic.

Le labo IA conserve en effet les requêtes et les contenus générés pendant 30 jours afin de satisfaire aux exigences de sécurité liées à l’utilisation du modèle « de classe Mythos ». Fable repose sur la même base que Mythos, mais est bardé de restrictions : si la question porte sur la cybersécurité, la biologie, la chimie ou la distillation de modèles IA, elle est « déclassée » et traitée par Opus 4.8.

• Claude Fable 5 : un petit goût de Mythos pour le grand public

Ces 30 jours de rétention permettent à Anthropic d’analyser les informations pour détecter les éventuels usages malveillants du modèle. En cas de suspicion, l’entreprise peut même les conserver pour une durée de deux ans. Les données qui ne posent aucun problème sont supprimées passé le délai standard.

Ce changement n’en est pas un pour les utilisateurs qui passent par le site web ou les applications mobiles de Claude, puisque la rétention des données est déjà effective pour ces abonnés. En revanche, c’est une nouveauté pour les organisations utilisant la console Claude, ou qui accèdent à Claude via Bedrock, Google Cloud Agent ou encore Foundry avec le mode Zero Data Retention (ZDR).

Ce mode proposé par Anthropic à certains clients professionnels ne conserve pas les requêtes envoyées au modèle ni les réponses générées. Ça n’est donc plus le cas avec Fable. L’équipe juridique de Microsoft évalue ces changements ; le souci majeur concerne les données des utilisateurs et les informations confidentielles. Aucun délai n’a été annoncé.

Le cas Microsoft pourrait donc se répéter chez d’autres entreprises.

Les cartes cadeaux Steam vont se faire rares dans les magasins. Et pour cause : Valve a décidé d’arrêter les frais. Les cartes physiques ne seront disponibles que pour une durée limitée : dès que le stock aura été épuisé, il n’y aura pas de réassort. La fin d’une époque.

C’est une décision « difficile », mais que Valve a fini par prendre après de trop nombreux cas d’escroquerie à la carte cadeau. Lancées en 2012, ces cartes prépayées ont fleuri dans les magasins, aux côtés de cartes pour d’autres boutiques comme Netflix, Xbox, Apple, etc. Hélas, des margoulins en ont profité pour monter des arnaques.

Au fil des ans, Valve a mis en place des mesures pour protéger les consommateurs honnêtes, en modifiant les cartes cadeaux (ajout d’un avertissement bien visible pour prévenir les escroqueries), retirer des cartes en cas d’activité anormale, et même limiter la disponibilité des cartes. Le tout en travaillant avec les revendeurs et les forces de l’ordre.

Mais c’est un jeu du chat et de la souris sans fin, car les escrocs trouvent toujours un moyen de s’adapter. « Les arnaques continuent d’affecter la clientèle de Steam et d’autres personnes qui ne se méfient pas », déplore Valve. Par conséquent, l’entreprise coupe le robinet et prévoit une rupture de stock totale d’ici la fin de cette année. Les cartes cadeaux existantes restent bien sûr utilisables sur Steam.

Voilà qui est dommage pour les joueurs, mais aussi pour les finances de Valve (même si on ne s’en fait pas trop pour eux). L’entreprise indiquait que sur la seule période des fêtes de 2023 (du 20 au 31 décembre), « l’équivalent de plus de 80 millions de dollars a été généré via l’activation de cartes-cadeaux ».

La boutique en ligne propose à la place une version dématérialisée de ces cartes. Apparues en 2017, elles ont fait l’objet d’améliorations ces derniers mois, comme la possibilité de les acheter en tant qu’invité, sans avoir de compte Steam.

Les cartes cadeaux Steam vont se faire rares dans les magasins. Et pour cause : Valve a décidé d’arrêter les frais. Les cartes physiques ne seront disponibles que pour une durée limitée : dès que le stock aura été épuisé, il n’y aura pas de réassort. La fin d’une époque.

C’est une décision « difficile », mais que Valve a fini par prendre après de trop nombreux cas d’escroquerie à la carte cadeau. Lancées en 2012, ces cartes prépayées ont fleuri dans les magasins, aux côtés de cartes pour d’autres boutiques comme Netflix, Xbox, Apple, etc. Hélas, des margoulins en ont profité pour monter des arnaques.

Au fil des ans, Valve a mis en place des mesures pour protéger les consommateurs honnêtes, en modifiant les cartes cadeaux (ajout d’un avertissement bien visible pour prévenir les escroqueries), retirer des cartes en cas d’activité anormale, et même limiter la disponibilité des cartes. Le tout en travaillant avec les revendeurs et les forces de l’ordre.

Mais c’est un jeu du chat et de la souris sans fin, car les escrocs trouvent toujours un moyen de s’adapter. « Les arnaques continuent d’affecter la clientèle de Steam et d’autres personnes qui ne se méfient pas », déplore Valve. Par conséquent, l’entreprise coupe le robinet et prévoit une rupture de stock totale d’ici la fin de cette année. Les cartes cadeaux existantes restent bien sûr utilisables sur Steam.

Voilà qui est dommage pour les joueurs, mais aussi pour les finances de Valve (même si on ne s’en fait pas trop pour eux). L’entreprise indiquait que sur la seule période des fêtes de 2023 (du 20 au 31 décembre), « l’équivalent de plus de 80 millions de dollars a été généré via l’activation de cartes-cadeaux ».

La boutique en ligne propose à la place une version dématérialisée de ces cartes. Apparues en 2017, elles ont fait l’objet d’améliorations ces derniers mois, comme la possibilité de les acheter en tant qu’invité, sans avoir de compte Steam.

Révélées début juin, les failles de l’assistance IA générative de Meta ont finalement permis à des personnes malveillantes de récupérer l’accès à quelque 34 000 comptes Instagram, affirme le New York Times sur la base de documents internes.

L’incroyable légèreté de Meta a permis à des pirates de s’emparer de 34 000 comptes Instagram, parmi lesquels ceux de la Maison Blanche sous administration Obama, d’un responsable militaire américain, ou encore d’entreprises de premier plan. La faille a été corrigée depuis, mais le robot reste en place.

Le robot d’assistance de Meta chargé de la gestion des comptes Instagram avait l’IA qui flanche. Mis en route au mois de mars, il pouvait réaliser des opérations critiques, comme le changement de l’email associé à un compte, ou encore la réinitialisation du mot de passe. Les pirates, armés d’un VPN (pour apparaitre dans le même pays que leur victime) et d’une bonne tchatche, ont poussé le bot à lancer la procédure de récupération de compte.

• L’assistant IA de Meta permettait de voler des comptes Instagram

Grâce à cette méthode d’injection de prompts, ils ont pu prendre possession de milliers de comptes : environ 34 000, selon des chiffres internes consultés par le New York Times. 20 000 d’entre eux ont été compromis, donnant aux hackers un accès aux adresses email associées, aux numéros de téléphone, aux dates de naissance et à d’autres données personnelles. Plus de 3 500 comptes piratés ont subi un détournement de leur nom d’utilisateur.

Une vulnérabilité corrigée mais non expliquée

Meta explique ne pas être en mesure de déterminer les informations consultées ou dérobées, ce qui n’est pas rassurant. La vulnérabilité a été bouchée. Un porte parole indique que « certaines de nos vérifications internes côté serveur n’ont pas fonctionné dans ce cas précis, mais cela n’était pas dû à l’agent d’IA lui-même », tente-t-il de rassurer. L’entreprise affirme également que ses agents dédiés au service client ont permis d’augmenter de 30 % le nombre de comptes récupérés après un piratage aux États-Unis et au Canada l’an dernier.

L’incident n’en reste pas moins très problématique pour Meta, qui dépense des dizaines de milliards de dollars dans les infrastructures IA, et injecte cette technologie partout où c’est possible, parfois en dépit du bon sens. Hasard malheureux du calendrier, le groupe a présenté la semaine dernière un nouveau service permettant aux organisations et aux entreprises d’utiliser des chatbots IA pour gérer les prises de rendez-vous pour les clients et compléter des transactions.

Il n’est pour autant pas question de remiser au placard cet agent dédié au SAV d’Instagram. Malgré ces piratages, les documents internes indiquent que Meta maintient tous les produits en service, se contentant de suspendre une « expérimentation en cours » (le système d’oubli de mot de passe).

Révélées début juin, les failles de l’assistance IA générative de Meta ont finalement permis à des personnes malveillantes de récupérer l’accès à quelque 34 000 comptes Instagram, affirme le New York Times sur la base de documents internes.

L’incroyable légèreté de Meta a permis à des pirates de s’emparer de 34 000 comptes Instagram, parmi lesquels ceux de la Maison Blanche sous administration Obama, d’un responsable militaire américain, ou encore d’entreprises de premier plan. La faille a été corrigée depuis, mais le robot reste en place.

Le robot d’assistance de Meta chargé de la gestion des comptes Instagram avait l’IA qui flanche. Mis en route au mois de mars, il pouvait réaliser des opérations critiques, comme le changement de l’email associé à un compte, ou encore la réinitialisation du mot de passe. Les pirates, armés d’un VPN (pour apparaitre dans le même pays que leur victime) et d’une bonne tchatche, ont poussé le bot à lancer la procédure de récupération de compte.

• L’assistant IA de Meta permettait de voler des comptes Instagram

Grâce à cette méthode d’injection de prompts, ils ont pu prendre possession de milliers de comptes : environ 34 000, selon des chiffres internes consultés par le New York Times. 20 000 d’entre eux ont été compromis, donnant aux hackers un accès aux adresses email associées, aux numéros de téléphone, aux dates de naissance et à d’autres données personnelles. Plus de 3 500 comptes piratés ont subi un détournement de leur nom d’utilisateur.

Une vulnérabilité corrigée mais non expliquée

Meta explique ne pas être en mesure de déterminer les informations consultées ou dérobées, ce qui n’est pas rassurant. La vulnérabilité a été bouchée. Un porte parole indique que « certaines de nos vérifications internes côté serveur n’ont pas fonctionné dans ce cas précis, mais cela n’était pas dû à l’agent d’IA lui-même », tente-t-il de rassurer. L’entreprise affirme également que ses agents dédiés au service client ont permis d’augmenter de 30 % le nombre de comptes récupérés après un piratage aux États-Unis et au Canada l’an dernier.

L’incident n’en reste pas moins très problématique pour Meta, qui dépense des dizaines de milliards de dollars dans les infrastructures IA, et injecte cette technologie partout où c’est possible, parfois en dépit du bon sens. Hasard malheureux du calendrier, le groupe a présenté la semaine dernière un nouveau service permettant aux organisations et aux entreprises d’utiliser des chatbots IA pour gérer les prises de rendez-vous pour les clients et compléter des transactions.

Il n’est pour autant pas question de remiser au placard cet agent dédié au SAV d’Instagram. Malgré ces piratages, les documents internes indiquent que Meta maintient tous les produits en service, se contentant de suspendre une « expérimentation en cours » (le système d’oubli de mot de passe).