Je me suis réveillé avec un message qui disait un seul mot : Revolte. Vous vérifiez votre téléphone et l’heure – c’est l’heure que vous ne pouvez pas vous permettre de manquer. Je vais vous guider pour savoir quand et où être prêt. Frieren Saison 2 Épisode 7 Date et Heure de sortie Le calendrier […]
Depuis quelques années, les westerns envahissent nos petits écrans. Voici donc les 12 meilleures séries du genre, à découvrir en streaming. Mais attention : il faut avoir l'esprit téméraire pour s'aventurer dans le Far West, avec chapeaux de cow-boy obligatoires, évidemment.
Le marché des bagues connectées commence à ressembler à celui des montres : la bataille ne se joue plus seulement sur le design, mais sur la profondeur des capteurs et la qualité des insights. Avec la Titanium Pro, Smalth élargit sa gamme de bagues en titane et ajoute un argument très « santé » : l’ECG intégré, pour aller […]
Vous atterrissez à Latte Landing et le bord de la tempête se rapproche déjà. J’ai vu une équipe ratisser les quais et laisser trois caisses de produits intactes. Vous pouvez toujours récupérer les trois aliments et terminer la quête d’Hope, si vous vous dépêchez. J’ai emprunté cet itinéraire suffisamment de fois pour savoir où se […]
Pas facile de suivre l’évolution du cadre réglementaire, de sorte qu’il a fallu modulariser les formations.
IDEMIA Public Security en a témoigné en tant que signataire du Pacte sur l’IA.
Depuis septembre 2024, la Commission européenne promeut ce dispositif censé aider à préparer la mise en conformité avec l’AI Act. Les échanges qu’elle a organisés dans ce cadre ont notamment guidé l’élaboration de l’omnibus numérique. Ils ont aussi contribué à alimenter un « répertoire des pratiques d’alphabétisation en matière d’IA ».
Toile de fond à ce répertoire : l’article 4 de l’AI Act. Entré en application en février 2025, il impose aux fournisseurs et aux déployeurs de systèmes d’IA de garantir un « niveau suffisant de maîtrise de l’IA » pour leur personnel. Ainsi que pour quiconque s’occupe du fonctionnant de ces systèmes pour leur compte.
La première version publique de ce répertoire (janvier 2025) réunissait des retours d’expérience d’une quinzaine d’organisations. Aux dernières nouvelles, on en est à 40. Dont deux pour la France : Criteo et, donc, IDEMIA Public Security.
Criteo, entre bootcamps et « cafés IA »
Pour tous les employés qui exploitent l’IA dans leur travail au quotidien, Criteo a mis en place des cours en ligne destinés à l’acquisition des bases et d’un vocabulaire commun. Il y a associé des ambassadeurs aux RH, au juridique, aux achats, aux marketing et à l’IT. Il organise par ailleurs des événéments, dont des « cafés IA » et des webinaires (par exemple sur l’utilisation de Copilot dans Office).
Les personnels techniques ont, de longue date, accès à des bootcamps, mis au goût de l’IA. Suivies sur la base du volontariat, les leçons sont données par des employés qui développent des systèmes d’IA internes ou qui mènent des recherches sur des sujets importants pour Criteo. La première semaine permet – en présentiel à Paris ou bien à distance – de se familiariser avec la stack IA de lamaison et d’appréhender un usage responsable. Les trois suivantes, de réaliser un projet individuel sur un cas d’usage interne, avec supervision par un chercheur et un ingé.
IDEMIA juge la formation en ligne « plus difficile et moins efficace »
Au-delà de ses sessions « Tech Talk » et « Meet the Experts », ses partenariats académiques et sa contribution aux évaluations NIST, IDEMIA Public Security insiste sur la formation de ses clients.
Pour les systèmes non classés à haut risque, la formation est en ligne, en anglais. Le contenu est adapté au niveau d’expertise.
Pour ceux qui entrent dans la catégorie « à haut risque », l’objectif est de former 100 % des clients en personne avant déploiement.
IDEMIA Public Security reconnaît qu’il est délicat de gérer le turnover, des deux côtés. Il considère globalement qu’il est plus difficile et moins efficace de former en ligne, « en particulier pour les systèmes d’IA à haut risque ». S’y ajoute le sujet du maintien des contenus à jour. Il a été décidé de les segmenter afin de pouvoir actualiser des sections spécifiques.
230 adhérents volontaires
Le « répertoire d’alphabétisation » est un des livrables les plus visibles du Pacte sur l’IA. Parmi ses 120 premiers signataires, annoncés en septembre 2024, il y avait une quinzaine d’organisations françaises. Dont Amadeus, Cegid, Dassault Systèmes, Docaposte, Lefebvre Sarrut, Mirakl, Orange, OVHcloud et Sopra Steria. Depuis, 365Talents, l’AFNOR, Capgemini et Groupe Rocher, entre autres, ont rejoint la boucle. Laquelle comprend désormais environ 230 signataires. Près de deux tiers sont européens ; un quart, étatsuniens. La majorité (63 %) sont à la fois fournisseurs et déployeurs. 37 % évoluent dans le logiciel ; 19 %, dans les services IT ; 13 % dans le cloud et/ou les télécoms.
L’adhésion reste volontaire et non contraignante. Elle suppose toujours trois grands engagements :
Définir une stratégie de gouvernance de l’IA
Cartographier les systèmes susceptibles d’être classés à haut risque
Promouvoir la sensibilisation du personnel et plus globalement des parties impliquées
D’autres engagements sont adoptables « à la carte », en fonction de la position occupée dans la chaîne de valeur de l’IA. Par exemple :
Identifier les risques pour la santé, la sûreté et les droits fondamentaux
Implémenter une journalisation cohérente vis-à-vis des finalités
Donner la possibilité d’étiqueter les contenus générés
7 webinaires sous la bannière du Pacte pour l’IA
L’autre catégorie de livrables « visibles » comprend les 7 webinaires que le Bureau de l’IA a organisés jusque-là. Tous sont disponibles en replay.
Le premier (novembre 2024) a exploré les objectifs de l’AI Act, son approche basée sur les risques et les mécanismes de gouvernance qu’il instaure.
Le suivant (décembre 2024) s’est focalisé sur les dispositions qui entreraient en application en février 2025. Ainsi que sur la régulation des modèles d’IA à usage général, qui seraient quant à eux encadrés à partir d’août 2025.
Le troisième webinaire (février 2025) avait abordé les exigences de « maîtrise de l’IA » inscrites à l’article 4. Et le répertoire associé.
En avril 2025, les deux sujets principaux furent les pratiques interdites et la définition des systèmes d’IA. Sur ce dernier point, l’UE venait de publier des lignes directrices.
Des bacs à sable aux gigafactories
Le 5e webinaire, tenu en mai 2025, avait englobé divers dispositifs. Parmi eux, les (giga-)usines d’IA, l’initiative InvestAI et la stratégie pour l’union des données.
Il fut aussi question de la stratégie pour l’application de l’IA, que la Commission européenne adopterait en octobre. Elle se déploie sur trois axes : mise en place d’initiatives phares sectorielles, résolution de défis transversaux et mécanisme de gouvernance unique.
Parmi les initiatives phares, l’UE entend porter, pour les soins de santé, des centres européens de dépistage avancés. Pour la mobilité, une initiative Autonomous Drive Ambition Cities dans le cadre de bancs d’essai transfrontaliers. Pour la culture, des microstudios spécialisés dans la production virtuelle assistée par IA.
Les « défis transversaux » couvrent, dans les grandes lignes, l’attractivité de l’IA pour les PME, la formation d’une main-d’œuvre adaptée et la garantie d’une confiance dans le marché européen.
L’aspect gouvernance unique doit reposer sur la transformation de l’Alliance européenne pour l’IA en forum de coordination.
Lors du 6e webinaire (septembre 2025), il fut à nouveau question des modèles d’IA à usage général. Et du code de bonnes pratiques associé (publié en juillet).
Le dernier webinaire en date (novembre 2025) a traité des dispositifs d’innovation pour les PME. Essentiellement, les bacs à sable réglementaires, les installations sectorielles d’essai et d’expérimentation, la plate-forme unique d’information sur l’AI Act et les pôles européens d’innovation numérique.
Au début du mois de janvier, le fabricant AceMagic a levé le voile sur un mini pc un peu particulier : le Retro X5 qui a la particularité de reprendre le design de la mythique Nintendo NES.
Le réseau d’opticiens Afflelou s’aventure à son tour sur le terrain des lunettes connectées. Sa nouvelle gamme promet d’intégrer des fonctions audio directement dans une paire de lunettes de vue classique.
L’avionneur brésilien vient de dévoiler ses objectifs pour 2026 et ils sont ambitieux. Après une année 2025 exemplaire, Embraer compte faire encore mieux cette année, avec un nombre d’avions livrés record et une excellente santé financière. L’aviation ne se limite pas à Boeing et Airbus.
Je me souviens du moment où un ami m’a envoyé des images de Hytale et a écrit : « C’est Minecraft 2 ». Je me suis assis, j’ai senti ce clic d’attente se transformer en confusion, et j’ai su que la conversation avait déjà déraillé. Si vous vous souciez de ce qu’un jeu fait réellement – et […]
La refonte de Grammarly marque un tournant vers une aide rédactionnelle plus complète et modulable, pensée pour des usages variés. La plateforme intègre désormais des ...
TECNO veut prouver qu’un smartphone à moins de 600 dollars peut jouer dans la cour des « photophones » sérieux. Le CAMON 50 Ultra 5G vient d’être évalué via la suite de tests DXOMARK et décroche 146 points au global, dont 154 en photo et 132 en vidéo. La marque affirme qu’il s’agit du meilleur score DXOMARK dans la catégorie […]
L'adaptation en live action du manga culte One Piece reviendra très bientôt sur Netflix. Bande-annonce, date de sortie, casting... Voici ce que l'on sait sur cette saison 2, attendue pour 2026.
Nintendo prépare un nouvel événement en ligne dédié à l’univers du célèbre plombier moustachu : la firme japonaise vient d’annoncer la diffusion d’un Nintendo Direct entièrement consacré au film d’animation Super Mario Galaxy. Cette présentation spéciale, prévue le 9 mars à 22 h (heure française), permettra notamment de …
Des drones iraniens ont frappé délibérément cette semaine les data centers d’AWS aux Émirats arabes unis et à Bahreïn. Selon le Financial Times (FT), c’est la première fois qu’une opération militaire prend pour cible les infrastructures d’une entreprise technologique américaine de premier plan.
L’agence Fars News, proche des Gardiens de la révolution islamique, a revendiqué ce jeudi des frappes contre des installations d’Amazon et de Microsoft dans la région. Si Microsoft a démenti tout incident opérationnel, AWS a confirmé que deux de ses sites aux Émirats avaient été « directement touchés » par des drones, mettant hors service deux de ses trois zones de disponibilité régionales.
Un data center en Bahreïn a également été atteint lors d’une attaque à proximité. AWS a conseillé à ses clients de migrer leurs données vers d’autres régions, reconnaissant que « l’environnement opérationnel au Moyen-Orient reste imprévisible ».
Des cibles difficiles à défendre
Les data centers présentent des caractéristiques qui en font des cibles vulnérables : des groupes électrogènes diesel, des turbines à gaz, et surtout d’imposants systèmes de refroidissement. « Ce sont des installations tentaculaires, et si vous mettez hors service les refroidisseurs, vous pouvez les mettre entièrement hors ligne », explique au FT Sam Winter-Levy, chercheur à la Carnegie Endowment for International Peace.
Matt Pearl, du think-tank américain CSIS, résume la logique de ces offensvives : « Les Iraniens voient les data centers comme une composante du conflit. C’est une façon d’avoir un impact réel dans la région. »
L’eldorado de l’IA du Golfe remis en question ?
Les conséquences de ces frappes dépassent largement le cadre militaire. Le Golfe avait misé sur son image de havre de stabilité pour attirer des investissements colossaux dans l’intelligence artificielle. L’Arabie saoudite, via son entité Humain, et les Émirats arabes unis, via G42, ont engagé des milliards aux côtés de Nvidia, Amazon et Microsoft pour construire de vastes clusters de data centers.
Abu Dhabi accueille également l’un des gigantesques projets « Stargate « d’OpenAI. Le mois dernier encore, Microsoft annonçait l’ouverture prochaine d’un nouveau centre Azure en Arabie saoudite.
« Ces frappes pourraient fondamentalement changer le calcul de risque pour les investisseurs privés, les assureurs et les entreprises technologiques elles-mêmes », avertit Jessica Brandt, du Council on Foreign Relations. « Le Golfe s’était vendu comme une alternative sûre à d’autres marchés. Cet argument vient de perdre de sa force. »
Un avertissement mondial
Au-delà des capitaux, c’est le recrutement de personnel d’ingénierie et de construction qui pourrait pâtir du nouveau climat d’insécurité, selon un vétéran américain de l’industrie tech installé dans la région, cité par le FT. Il compare le projet « Stargate » aux usines de fabrication de puces d’Intel en Israël, protégées par l’armée et entourées de défenses anti-aériennes : « Il faut intégrer la protection dès le départ, c’est incontournable pour un projet de cette envergure. »
Reste que l’attaque soulève une question qui dépasse le seul Moyen-Orient. « C’est un avant-goût de ce qui va venir, et ces types d’attaques ne se limiteront pas à cette région », prévient Winter-Levy. À l’heure où les infrastructures numériques deviennent le nerf de la guerre économique et technologique mondiale, leur protection physique s’impose désormais comme un enjeu de souveraineté à part entière.
Pour terminer la semaine, quoi de mieux que quelques vidéos ? Une parenthèse audiovisuelle qui vous rappellera votre jeunesse, ces moments d’école où l’instituteur sortait le téléviseur et lançait une cassette pour conclure la journée. Cela marquait la fin de la logorrhée et offrait l’occasion idéale de roupiller et de récupérer avant la libération de la sonnerie... [Tout lire]
Google vient de publier son rapport annuel sur les failles zero-day. En 2025, son équipe de renseignement a comptabilisé 90 vulnérabilités exploitées avant d'être corrigées. Près de la moitié visaient des équipements d'entreprise, un record, et les vendeurs de spyware passent en tête du classement pour la première fois.
90 failles, 43 contre les entreprises
Le Google Threat Intelligence Group a suivi 90 failles zero-day exploitées dans la nature en 2025, contre 78 en 2024 et 100 en 2023. Le chiffre global reste dans la même fourchette, mais la répartition a changé. 43 de ces failles ciblaient du matériel ou des logiciels d'entreprise, soit 48 % du total. C'est du jamais vu.
L'année précédente, on en comptait 36, et en 2023 seulement 30. 21 failles concernaient des logiciels de sécurité et des appliances réseau, et 14 visaient des équipements en bordure de réseau : routeurs, passerelles VPN, pare-feu. Le problème, c'est que ces appareils ne disposent pas d'outils de détection classiques, ce qui en fait des cibles idéales pour les attaquants.
Les vendeurs de spyware passent devant les États
Sur les 42 failles dont l'origine a pu être identifiée, 15 viennent de vendeurs commerciaux de logiciels espions, des sociétés comme NSO Group, Intellexa ou Candiru. C'est la première fois qu'ils dépassent les groupes soutenus par des États dans le décompte annuel.
Côté opérations gouvernementales, 12 failles sont attribuées à des acteurs étatiques, dont 7 liées à la Chine. Les cybercriminels « classiques » arrivent derrière avec 9 failles. Microsoft reste l'éditeur le plus ciblé, suivi de Google avec 11 failles et Apple avec 8. L'exploitation des navigateurs est au plus bas, mais celle des systèmes d'exploitation grimpe.
L'IA devrait accélérer la tendance
Google prévient que ça ne va pas se calmer. Les équipements réseau d'entreprise vont continuer à attirer les attaquants, et l'IA devrait accélérer la découverte de nouvelles vulnérabilités. Les éditeurs ont quand même fait des progrès : certaines catégories de failles ont pratiquement disparu grâce aux investissements en sécurité.
Sauf que voilà, les attaquants s'adaptent et se tournent vers les surfaces les moins protégées. Les appareils en bordure de réseau, qui gèrent du trafic sensible sans la moindre supervision, sont devenus la cible de choix.
Quoi qu'il en soit, 90 failles zero-day en un an, ça fait beaucoup. Et quand les vendeurs de spyware commercial passent devant les agences gouvernementales dans le classement, on comprend que l'espionnage numérique est devenu un business comme un autre.
Les smartphones n'offrent pas une autonomie impressionnante, notamment à cause des applications qui fonctionnent en arrière-plan et consomment la batterie. Cependant, Google compte bien y remédier. Des avertissements spéciaux apparaîtront sur le Google Play Store pour les applications qui consomment une quantité exceptionnellement élevée de batterie. Cette nouvelle indication sera visible directement sur la page de l'application dans la boutique d'applications. Si une application consomme beaucoup de batterie, un message informera les utilisateurs qu'elle consomme potentiellement plus d'énergie que nécessaire. Cet avertissement s'affiche lorsque l'application est très active en arrière-plan. Concrètement, cela signifie que le programme effectue diverses opérations même lorsque l'utilisateur ne l'utilise pas. L'une des causes de cette consommation excessive d'énergie est liée aux mécanismes système qui permettent aux applications de rester actives sur l'appareil même après l'extinction de l'écran. Sous Android, cette fonctionnalité est assurée par le « verrouillage de l'écran ». Cette solution permet à l'application de maintenir le processeur de l'appareil actif. Cela se justifie dans certaines situations, comme lors du téléchargement de fichiers ou de la lecture de musique. Le problème survient lorsque l'application utilise cette fonctionnalité trop souvent ou trop longtemps, ce qui entraîne une décharge plus rapide de la batterie du téléphone.
Google avait annoncé précédemment qu'il accorderait une plus grande attention aux applications qui consomment inutilement la batterie. Début mars, l'entreprise a introduit de nouvelles solutions pour contribuer à réduire ces situations. Ces modifications concernent notamment les applications qui dépassent un certain seuil d'utilisation excessive du verrouillage de l'appareil en arrière-plan. Si une application maintient l'appareil actif en arrière-plan trop fréquemment, elle pourra faire l'objet de restrictions supplémentaires. Un avertissement de la boutique n'est pas la seule conséquence pour ces applications. Celles qui ont un impact significatif sur l'autonomie de la batterie risquent également d'être moins souvent recommandées ou mises en avant. Concrètement, cela signifie que les applications jugées problématiques risquent d'être moins visibles sur l'App Store. L'objectif est d'inciter les développeurs à améliorer les performances et à optimiser leurs applications.
D'après les informations fournies par Google, une application peut être considérée comme excessivement gourmande en énergie si le mécanisme de verrouillage de l'application se produit dans plus de 5 % des sessions. Pour les développeurs de logiciels, cela signifie un meilleur contrôle du fonctionnement des applications en arrière-plan. L'entreprise a également fourni des conseils aux développeurs afin de réduire la consommation d'énergie inutile. (Lire la suite)
Netflix innove en élargissant son offre vers la diffusion d’émissions en direct, un changement notable pour la plateforme. La nouveauté mélange habilement éléments télévisuels et ...
L'autorité américaine de régulation des télécommunications a lancé une vaste consultation auprès du secteur satellitaire sur la réciprocité en matière d'accès aux marchés internationaux. Ces discussions pourraient exacerber les tensions réglementaires entre les États-Unis et l'Europe, le différend portant principalement sur la réglementation des services spatiaux, l'accès aux fréquences radio et les conditions d'octroi des licences d'exploitation. Un document de consultation publié par la Commission fédérale des communications (FCC) invite les représentants du secteur à évaluer la situation sur le marché mondial des services par satellite. Washington souhaite déterminer si les réglementations étrangères entravent les activités des opérateurs américains. L'administration laisse entendre qu'une riposte réglementaire est envisageable. Ce scénario prévoit de restreindre l'accès au marché américain aux opérateurs originaires de pays imposant des réglementations restrictives aux entreprises américaines.
L'un des principaux points de désaccord concerne la réglementation européenne du secteur spatial. Le projet de loi européen vise à créer un cadre commun pour les activités spatiales au sein de l'UE. D'après des représentants d'institutions américaines, la nouvelle réglementation pourrait entraîner des formalités administratives supplémentaires pour les opérateurs non européens. Les documents de l'autorité de régulation soulèvent des inquiétudes quant au système d'autorisation et aux règles d'utilisation du spectre satellitaire au sein de l'UE. L'administration américaine étudie la possibilité que les systèmes satellitaires étrangers soient soumis à une nouvelle procédure d'autorisation dans les États membres de l'Union européenne. Une telle mesure constituerait un changement majeur pour les entreprises déjà présentes sur le marché européen.
Le président de la Commission fédérale des communications (FCC), Brendan Carr, a publiquement critiqué l'approche européenne en matière de réglementation du secteur satellitaire. S'adressant aux médias, il a insisté sur la nécessité d'une concurrence équitable entre les opérateurs des deux côtés de l'Atlantique. Carr a déclaré que les États-Unis pourraient envisager d'exclure les entreprises européennes de certains segments du marché américain si les réglementations restrictives à l'encontre des entreprises américaines étaient maintenues. Les représentants des institutions européennes indiquent que la nouvelle réglementation vise à garantir l'harmonisation des principes de fonctionnement du secteur spatial au sein de l'UE. Selon Henna Virkkunen, responsable de la souveraineté technologique à la Commission européenne, le projet de règlement a pour objectif de garantir des conditions de concurrence équitables.
L'Europe élabore en parallèle une réglementation relative aux infrastructures numériques et de télécommunications. Parmi les changements prévus figure une loi sur les réseaux numériques, qui vise à harmoniser la réglementation applicable aux opérateurs de télécommunications. Cette nouvelle réglementation intervient dans un contexte de développement rapide des services satellitaires. Les technologies de communication spatiale sont de plus en plus intégrées aux réseaux cellulaires et aux appareils mobiles. Le document de consultation mentionne également d'autres pays dont la réglementation suscite des inquiétudes chez les autorités américaines. Le Brésil en fait partie. Selon l'autorité de régulation, les opérateurs étrangers y paient des frais plus élevés pour les licences permettant la communication avec les stations terrestres. Un autre exemple est celui des pays du Conseil de coopération du Golfe (CCG). Dans nombre d'entre eux, les licences de télécommunications ne sont accordées qu'à des entreprises enregistrées localement. Washington analyse l'impact de telles réglementations sur la concurrence internationale. Les entreprises américaines affirment que les restrictions administratives entravent le développement des services satellitaires mondiaux.
Les consultations intègrent également le point de vue britannique. Selon les données des autorités de régulation, les entreprises britanniques figurent parmi les principaux détenteurs de licences étrangères sur le marché américain. Parallèlement, une part importante du budget de l'Agence spatiale britannique est consacrée à des projets mis en œuvre par l'Agence spatiale européenne. Du point de vue de Washington, cela pourrait se traduire par un accès limité des entreprises américaines à certains contrats spatiaux financés par l'Europe. Le gouvernement britannique s'engage à maintenir une coopération étroite avec les États-Unis dans le domaine spatial. Les responsables du ministère des Sciences et des Technologies soulignent l'importance des efforts conjoints en matière de sécurité, de réglementation et de commerce. (Lire la suite)
Connexion
