Forum du club des d�veloppeurs et IT Pro - Actualit�s

Binance aurait servi de canal financier pour le r�gime iranien malgr� les sanctions internationales

Mathis Lucas — Mon, 25 May 2026 13:40:14 GMT

L'Iran aurait transf�r� via Binance 1,7 milliard de dollars en cryptomonnaies pour financer le r�gime et ses alli�s militaires malgr� les sanctions internationales
Binance aurait ignor� les alertes internes

Un nouveau rapport l�ve le voile sur l'un des m�canismes de financement du Corps des gardiens de la r�volution iranienne (CGRI). Il indique que Binance aurait servi de canal financier pour le r�gime iranien malgr� les sanctions internationales. Selon des rapports internes et des donn�es de la blockchain, des millions de dollars auraient transit� par Binance, facilitant notamment le financement du CGRI et de ses alli�s militaires. Binance, la plus grande bourse de cryptomonnaies au monde, accumule les d�m�l�s judiciaires pour blanchiment de capitaux. La plateforme avait auparavant plaid� coupable d'avoir enfreint les sanctions contre l'Iran.

Le Bitcoin est une monnaie num�rique d�centralis�e cr��e en 2009 par un personnage myst�rieux surnomm� Satoshi Nakamoto, dont la v�ritable identit� �chappe � tous jusqu'� ce jour. Le bitcoin permettant des transactions sans interm�diaire bancaire gr�ce � la technologie blockchain. Son pseudonymat et sa rapidit� en font un outil financier r�volutionnaire, mais aussi une cible pour des usages illicites et le contournement des sanctions.

Le bitcoin, l'ether et d'autres cryptomonnaies sont utilis�s par des criminels pour blanchir des capitaux, en brouillant la tra�abilit� des fonds via des techniques comme le mixing. Les r�gulateurs mondiaux tentent d'y r�pondre en imposant des obligations de v�rification d'identit� aux plateformes d'�change.

Selon un rapport r�cent du Wall Street Journal, face aux tensions avec les �tats-Unis, le r�gime iranien aurait mis en place un r�seau de paiement secret reposant sur Binance afin de maintenir le financement de ses forces militaires et du CGRI. Le rapport indique que le magnat iranien Babak Zanjani a effectu� des transactions en cryptomonnaies d�une valeur d�environ 850 millions de dollars pour le compte du CGRI via la bourse controvers�e Binance.

Le r�le central de Binance dans le financement de l'Iran

Au c�ur de ce syst�me se trouve Babak Zanjani, qui se pr�sente lui-m�me comme un � op�rateur antisancions �. (Babak Zanjani est frapp� par des sanctions am�ricaines.) Via sa soci�t� Zedcex, les fonds issus des acheteurs chinois de p�trole iranien transitaient par des banques en Turquie, puis par le compte Binance d'une filiale bas�e � Duba�. Ce compte d'entreprise a enregistr� � lui seul environ 830 millions de dollars de transactions en 2024 et 2025.

L'argent �tait ensuite redirig� vers des portefeuilles num�riques li�s au CGRI pour payer des fournisseurs, acheter des armes ou �tre converti en monnaie locale sur des plateformes iraniennes. L'op�ration �tait hautement coordonn�e, impliquant divers comptes g�r�s par des proches de Babak Zanjani et accessibles depuis les m�mes appareils. Parall�lement � Babak Zanjani, d'autres individus auraient �galement men� d'autres op�rations financi�res.

Dans le cas des op�rations men�es par Babak Zanjani, les experts estiment que sur les 850 millions de dollars g�n�r�s par son r�seau, environ 425 millions ont directement transit� par Binance pour financer l'arm�e iranienne. D'autres transferts colossaux ont �t� identifi�s, dont 260 millions de dollars de transactions directes en 2024 et 2025 entre des comptes Binance et des entit�s iraniennes sanctionn�es ou li�es au financement du terrorisme.

De plus, les enqu�teurs ont relev� que la banque centrale d'Iran a r�ussi � transf�rer 107 millions de dollars vers Binance en 2025. Au total, ce sont environ 1,7 milliard de dollars qui auraient circul� via Binance vers un r�seau de financement de l'�tat iranien. Ces fonds auraient permis de financer des milices alli�es au Moyen-Orient, telles que le Hamas, le Hezbollah et les Houthis. Les transactions se seraient poursuivies jusqu'en d�cembre 2025.

Binance a d�clar� qu'il semble que la grande majorit� de ces transactions n'aient aucun lien avec la plateforme Binance. Un porte-parole de l'entreprise a ajout� que Binance n'autorisait aucune transaction avec des personnes ou des portefeuilles soumis � des sanctions, et qu'elle prenait les mesures appropri�es lorsqu'elle d�couvrait des comptes sanctionn�s. Binance a toutefois refus� de r�pondre aux questions sur les transactions sp�cifiques en cause.

D�faillances internes et r�actions face aux accusations

D'anciens employ�s de la conformit� ont signal� que les dirigeants avaient dress� des obstacles internes pour emp�cher la surveillance de certains comptes sensibles. De son c�t�, Binance nie cat�goriquement avoir autoris� des transactions directes avec des entit�s sanctionn�es et conteste l'exactitude de ces montants. Un porte-parole a �galement d�clar� que l'entreprise applique une politique de tol�rance z�ro envers les activit�s illicites.

Plus t�t cette ann�e, Binance a poursuivi le Wall Street Journal pour diffamation � la suite d'articles pr�c�dents sur un pr�sum� blanchiment d'argent li� � l'Iran. Le s�nateur d�mocrate Richard Blumenthal a r�cemment ouvert une enqu�te sur d'�ventuelles violations des sanctions concernant Binance.

Ces violations ont �t� r�v�l�es par les enqu�teurs internes de la soci�t�. � Binance semble avoir ignor� les avertissements visant � emp�cher les man�uvres de blanchiment d'argent iraniennes sur sa plateforme d'�change de cryptomonnaies �, a �crit le s�nateur Richard Blumenthal. La plateforme iranienne Nobitex a �t� associ�e � la blockchain BNB Chain d�velopp�e par Binance, ainsi qu�� une autre blockchain appel�e Tron, cr��e par Justin Sun.

Justin Sun et Binance sont tous deux des soutiens de la soci�t� de cryptomonnaies de Donald Trump, World Liberty Financial. En 2023, Changpeng Zhao, cofondateur de Binance, a �t� incarc�r� pour des accusations de blanchiment d'argent li�es aux sanctions contre l'Iran, mais il a �t� graci� l'ann�e derni�re par Donald Trump. Binance a accept� de payer une amende de 4,3 milliards de dollars et de reconna�tre avoir enfreint les sanctions am�ricaines.

Binance aurait d�tect� ces activit�s, mais le compte principal de Babak Zanjani a continu� � fonctionner pendant 15 mois et �tait toujours ouvert en janvier 2026. � Les enqu�teurs de Binance ont estim� que ces comptes constituaient un r�seau de blanchiment d�argent destin� � financer le r�gime �, indique le rapport du Wall Street Journal. En 2023, l'entreprise aurait �galement fait l'objet d'une enqu�te pour violation des sanctions contre la Russie.

Les cryptomonnaies peinent � tenir leurs promesses initiales

La premi�re id�e re�ue lorsqu�on aborde l�univers des cryptomonnaies est celle de l�ouverture sur un syst�me financier pr�tendument d�centralis�. En d�autres termes, la possibilit� de s�affranchir des banques. En pratique, une part significative des infrastructures, des flux de liquidit� et du pouvoir de d�cision reste concentr�e entre quelques acteurs dominants, qu�il s�agisse de plateformes d��change, de d�veloppeurs ou d�interm�diaires techniques.

Cette concentration limite la port�e r�elle de la d�centralisation souvent mise en avant dans le discours promotionnel. Elle expose �galement l��cosyst�me � des risques syst�miques comparables � ceux de la finance traditionnelle, tout en r�duisant la r�silience et la transparence suppos�es du mod�le.

En d�pit des illusions et des discours des promoteurs, plusieurs intervenants sur ce march� finissent par se rendre compte que cette sph�re ressemble plus � un casino en ligne o� pr�valent sp�culation et comp�tition, entra�nant la perte d�argent des participants plut�t qu�une am�lioration du syst�me financier. C�est ce que rapporte Ken Chang de son v�cu en tant qu�intervenant de la fili�re dans laquelle il d�clare sans d�tour avoir perdu 8 ans.

Son analyse montre que les cryptomonnaies peinent � tenir leurs promesses initiales parmi lesquelles on retrouve leur utilisation en tant que monnaie num�rique d�centralis�e mondiale, leur stabilit� en tant que r�serve de valeur et leur capacit� � fonctionner sans n�cessiter de r�glementation importante.

Selon le rapport de Ken Chang, ing�nieur logiciel, la lenteur des transactions et leur co�t comptent parmi les facteurs qui rendent les cryptomonnaies peu pratiques pour les petites transactions quotidiennes, surtout compar� aux syst�mes de paiement traditionnels comme Visa. La forte volatilit� des prix vient s�ajouter au facteur pr�c�dent pour disqualifier les cryptomonnaies comme moyen d��change g�n�ralis� et comme r�serve de valeur fiable.

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Binance est accus� d'avoir servi de canal financier pour le r�gime iranien malgr� les sanctions. Qu'en pensez-vous ?

Voir aussi

:fleche: Une escroquerie aux cryptomonnaies attire les navires dans le d�troit d'Ormuz en leur promettant un passage s�curis�, des navires auraient essuy� des tirs iraniens apr�s �tre tomb�s dans le pi�ge

:fleche: L'Iran propose une assurance maritime bas�e sur le Bitcoin pour le d�troit d'Ormuz, � Hormuz Safe � permettrait de r�gler en bitcoins les paiements li�s au transport maritime, v�rifi�s par cryptographie

:fleche: Une enqu�te d�clare avoir r�solu le myst�re Satoshi Nakamoto apr�s 17 ans : le cryptographe britannique Adam Back serait l'insaisissable cr�ateur du Bitcoin, mais ce dernier d�ment ces all�gations

L'Iran propose une assurance maritime bas�e sur le Bitcoin pour le d�troit d'Ormuz

Anthony — Tue, 19 May 2026 10:40:56 GMT

L'Iran propose une assurance maritime bas�e sur le Bitcoin pour le d�troit d'Ormuz, � Hormuz Safe � permettrait de r�gler en bitcoins les paiements li�s au transport maritime, v�rifi�s par cryptographie

L'Iran a lanc� un service d'assurance maritime bas� sur le Bitcoin, baptis� � Hormuz Safe �, destin� aux navires transitant par le d�troit d'Ormuz. Ce syst�me permettrait de r�gler les paiements li�s au transport maritime en bitcoins et offrirait une couverture d'assurance v�rifi�e par cryptographie pour les marchandises transitant par le golfe Persique. Les responsables iraniens esp�rent que cette initiative pourrait g�n�rer plus de 10 milliards de dollars de recettes potentielles, m�me si les d�tails op�rationnels restent flous. Les experts pr�viennent toutefois que son adoption pourrait �tre limit�e en raison des sanctions, de la volatilit� de la cryptomonnaie et de certaines pr�occupations juridiques � l'�chelle internationale.

Le Bitcoin (abr�viation : BTC) est la premi�re cryptomonnaie d�centralis�e. Fond� sur une id�ologie lib�rale, le Bitcoin a �t� invent� en 2008 lorsqu�une personne inconnue a publi� un livre blanc sous le pseudonyme de Satoshi Nakamoto. Son utilisation en tant que monnaie a d�but� en 2009, avec la publication de son impl�mentation open source. De 2021 � 2025, le Salvador l'a adopt� comme monnaie ayant cours l�gal avant de revenir sur cette d�cision. Le Bitcoin �tant pseudonyme, son utilisation par des criminels a attir� l'attention des r�gulateurs, ce qui a conduit plusieurs pays � l'interdire.

L'Iran a lanc� un service d'assurance adoss� au Bitcoin destin� aux compagnies maritimes souhaitant transiter par le d�troit d'Ormuz, a rapport� Bloomberg, citant un article de l'agence de presse semi-officielle iranienne Fars ainsi que des documents li�s au minist�re de l'�conomie et des Finances du pays.

Cette initiative survient alors que ce corridor maritime a d�j� �t� le th��tre d'escroqueries aux cryptomonnaies sophistiqu�es. En avril dernier, des fraudeurs se faisant passer pour les autorit�s iraniennes ont en effet exig� de p�troliers immobilis�s des paiements en bitcoins ou en tether en �change d'un passage pr�tendument s�curis�. Selon plusieurs rapports, au moins un navire aurait essuy� des tirs iraniens apr�s avoir suivi ces instructions erron�es.

Le service, baptis� � Hormuz Safe �, permettrait de r�gler les paiements li�s au transport maritime en bitcoins et offrirait une couverture d'assurance v�rifi�e par cryptographie pour les marchandises transitant par le golfe Persique et les voies navigables environnantes, selon Bloomberg.

Les responsables iraniens estimeraient que cette initiative pourrait � terme g�n�rer plus de 10 milliards de dollars de recettes, bien qu'aucun calendrier ni d�tail op�rationnel n'ait �t� communiqu�.

Cette annonce intervient alors que T�h�ran continue de renforcer son contr�le sur le trafic maritime dans le d�troit d'Ormuz, suite au d�clenchement des hostilit�s avec les �tats-Unis et Isra�l au d�but de l'ann�e.

Bloomberg a rapport� que le trafic maritime commercial sur cette voie navigable subissait d'importantes perturbations depuis fin f�vrier, les navires �tant confront�s � des risques accrus en mati�re de s�curit�, � des demandes de p�age non officielles et � des restrictions militaires.

Selon Bloomberg, ce service d'assurance s'adresserait principalement aux compagnies maritimes et aux propri�taires de cargaisons iraniens, les transactions �tant effectu�es en bitcoins plut�t que par les canaux bancaires traditionnels. L'Iran s'appuie de plus en plus sur les cryptomonnaies ces derniers temps, les sanctions am�ricaines ayant restreint son acc�s au syst�me financier mondial.

Il subsiste toutefois des interrogations quant � la faisabilit� d'un syst�me d'assurance maritime bas� sur le Bitcoin, compte tenu de la volatilit� de cette cryptomonnaie et des risques de sanctions auxquels s'exposent les op�rateurs maritimes �trangers qui traitent avec des entit�s li�es � l'Iran. Le Bitcoin �tait en baisse de 0,2 %, � 77 300 dollars, le 18 mai 2026.

Bloomberg a �galement rapport� que les autorit�s iraniennes mettaient en place un m�canisme plus large visant � r�glementer l'acc�s commercial via des couloirs maritimes d�sign�s le long des c�tes iraniennes, pr�voyant notamment la perception de redevances pour les navires empruntant ces routes.

Comment les pays sont-ils susceptibles de r�agir � cela ?

� ce jour, aucun pays ni aucune compagnie maritime n'a indiqu� s'il accepterait l'offre de l'Iran, si celui-ci commen�ait � proposer une assurance pour la travers�e de ce d�troit strat�gique. Les �tats-Unis et la Chine ont d�clar� ce mois de mai 2026 qu'aucun pays ne devrait �tre autoris� � imposer des droits de passage pour la travers�e du d�troit.

� la suite de la rencontre entre le pr�sident am�ricain Donald Trump et son homologue chinois Xi Jinping, la Maison Blanche a d�clar� que ce dernier avait � clairement exprim� l�opposition de la Chine � la militarisation du d�troit et � toute tentative d�imposer un p�age pour son utilisation �, une affirmation que P�kin n�a pas encore contest�e.

Le secr�taire g�n�ral de l�ONU, Antonio Guterres, a appel� � une ouverture imm�diate du passage, exigeant l�absence de p�ages et � aucune discrimination �.

Selon le chercheur Abdul Khalique, directeur du Centre maritime de l'universit� John Moores de Liverpool, l'adh�sion au programme d'assurance iranien pour le d�troit d'Ormuz, si elle se concr�tise, risque d'�tre � limit�e et tr�s s�lective �.

� Les pays d�j� m�fiants � l'�gard des sanctions occidentales, comme la Chine ou certains petits �tats commer�ants, pourraient envisager de souscrire � l'assurance iranienne si celle-ci permet de r�duire les co�ts ou garantit le passage par le d�troit d'Ormuz �, a-t-il d�clar�.

Cependant, la plupart des puissances maritimes et des compagnies maritimes ne sont gu�re susceptibles d�y adh�rer, a d�clar� Abdul Khalique. � L�assurance repose sur la confiance, la force ex�cutoire et des normes juridiques reconnues au niveau international �, a ajout� le scientifique. � La plupart des ports, des banques et des armateurs font appel � des assureurs bien �tablis, li�s � Londres, � l�Europe ou � l�Asie. Par cons�quent, ce dispositif n�attirerait probablement que des acteurs de niche ou align�s politiquement. �

Pour de nombreux observateurs, cette assurance maritime adoss�e au Bitcoin pourrait s'inscrire dans une strat�gie plus vaste de contr�le du d�troit, avec des implications qui d�passeraient largement le secteur maritime. Un rapport r�cent a en effet indiqu� que l'Iran envisageait de g�n�rer des revenus en taxant les c�bles Internet sous-marins qui traversent cette voie navigable strat�gique, apr�s avoir d�j� factur� 2 millions de dollars par navire et menac� de couper ces c�bles. Une telle �volution pourrait contraindre les grandes entreprises technologiques � d�tourner leurs flux de donn�es vers des itin�raires plus longs, ce qui augmenterait en cons�quence la latence et les co�ts op�rationnels.

Source : Bloomberg

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Trouvez-vous cette initiative de l'Iran cr�dible ou pertinente ?

Voir aussi :

:fleche: Carnage crypto du Bitcoin : le d�clencheur cach� derri�re le revirement soudain de Wall Street, les paris � levier sur les cryptos forcent les ventes de toutes les classes d'actifs, risquant un krach massif

:fleche: L'Iran menace d'endommager les c�bles Internet sous-marins en mer Rouge, ce qui aurait un impact consid�rable sur la vitesse d'Internet dans de nombreux pays � travers le monde

:fleche: L'Iran va cibler les entreprises technologiques telles que Google, Microsoft et Nvidia : le Corps des gardiens de la r�volution islamique d'Iran a d�clar� les entreprises tech et bancaires US comme cibles

Index TIOBE de Mai 2026 : Python reste n�1, R garde sa 8e place et Java prend de l'�lan avec Java 26

Anthony — Mon, 18 May 2026 11:10:15 GMT

Python reste num�ro 1, R gagne en popularit� et atteint son meilleur classement historique avec la 8e place, Java a pris de l'�lan avec Java 26, tandis que MATLAB et SAS sont les grands perdants, selon l'index TIOBE

TIOBE a publi� la derni�re mise � jour de son classement des langages de programmation les plus populaires. En mai 2026, Python conserve sa premi�re place dans l'index TIOBE, tandis que R atteint son meilleur classement historique � la 8e place. Le langage de programmation Java gagne du terrain suite au lancement r�ussi de Java 26, tandis que MATLAB et SAS continuent de reculer fortement. Les donn�es soulignent que le march� des langages de programmation statistique conna�t actuellement une consolidation majeure.

L'index TIOBE Programming Community est un indicateur de la popularit� des langages de programmation, cr�� et mis � jour par TIOBE Software BV, une soci�t� bas�e � Eindhoven, aux Pays-Bas. TIOBE est l'acronyme de � The Importance of Being Earnest �, titre d'une pi�ce de th��tre comique �crite par Oscar Wilde en 1895, afin de souligner � l'attitude sinc�re et professionnelle de l'organisation envers ses clients, ses fournisseurs et ses collaborateurs �.

Cet index est mal aim� en France, car premi�rement sa m�thode de calcul est tr�s discutable vu que bas�e sur des requ�tes sur les moteurs de recherches, ce qui cr�� une surrepr�sentation des langages utilis�s par les non d�veloppeurs et les �tudiants, par exemple sur Python, d'autre part il ne cible pas que les professionnels mais aussi les amateurs et les �tudiants, et d'autre part c'est un index international donc tr�s d�connect� de l'usage des langages de programmation qui est faite en France. Cependant �a reste un indice int�ressant par exemple pour voir l'�volution des tendances � la hausse et � la baisse sur le march� international. Pour avoir une vision du march� Pro en France il faut plut�t se reporter � ce palmar�s des langages de programmation bas� sur les offres d'emploi pour la France.

L'index TIOBE est calcul� � partir du nombre de r�sultats obtenus sur les moteurs de recherche pour les requ�tes contenant le nom du langage. L'index prend en compte les recherches effectu�es sur Google, Google Blogs, MSN, Yahoo!, Baidu, Wikip�dia et YouTube. Il est mis � jour une fois par mois. Les informations actuelles sont gratuites, mais les donn�es statistiques � long terme sont disponibles � la vente. TIOBE se concentre sur les langages de programmation Turing complets et ne fournit aucune information sur la popularit� des langages de balisage, tels que HTML ou XML.

Ce mois de mai 2026, le langage de programmation R a �gal� son record historique en se classant une nouvelle fois � la 8e place de l'index TIOBE. Ce n'est pas un hasard. Le march� des langages de programmation statistique conna�t manifestement une consolidation majeure. Les grands gagnants sont Python et R, tandis que de nombreuses alternatives bien �tablies continuent de perdre du terrain. L'�poque o� le paysage de l'informatique statistique �tait fragment� entre de nombreux langages et plateformes de niche semble toucher � sa fin.

Plusieurs acteurs bien �tablis connaissent un d�clin progressif :

MATLAB est sur le point de sortir du top 20 du classement TIOBE.
SAS est sur le point de quitter le top 30 pour la premi�re fois depuis la cr�ation de l'index TIOBE.
Wolfram/Mathematica reste bien en de�� de son pic historique et continue de perdre du terrain.
SPSS a quitt� le top 100 le mois dernier.
S est �galement sur le point de quitter le top 100.
Stata occupe actuellement la 124e place.

Par ailleurs, Julia, le nouveau langage statistique, peine depuis des ann�es � s'imposer parmi les 30 langages les plus utilis�s, malgr� ses solides atouts techniques et l'int�r�t croissant qu'il suscite dans le milieu universitaire. Selon les pr�visions, Stan devrait faire son entr�e dans l'index TIOBE le mois prochain, refl�tant ainsi l'importance grandissante de la programmation probabiliste et des statistiques bay�siennes.

Dans la pratique, le march� actuel de la programmation statistique s'articule de plus en plus autour de deux �cosyst�mes dominants :

Python domine les secteurs de l'industrie, de l'apprentissage automatique, de l'intelligence artificielle et des syst�mes de production.
R reste l'environnement de r�f�rence dans les milieux universitaires, la recherche, l'�pid�miologie et l'analyse statistique avanc�e.

Ailleurs dans le classement, Java et C++ ont �chang� leurs places ce mois-ci. Java a pris de l'�lan suite au lancement r�ussi de Java 26. Zig est un autre langage qui se distingue par sa progression, se rapprochant pour la premi�re fois du top 30 du classement TIOBE. La popularit� croissante de Zig semble s'expliquer par sa combinaison rare de performances de bas niveau, d'outils simples et d'une relative facilit� d'utilisation par rapport aux langages de programmation syst�me traditionnels.

L'index TIOBE Programming Community est mis � jour une fois par mois. Les classements sont �tablis en fonction du nombre d'ing�nieurs qualifi�s � l'�chelle mondiale, des formations propos�es et des fournisseurs tiers. Il est important de noter que l'index TIOBE ne vise pas � d�signer le meilleur langage de programmation ni le langage dans lequel le plus grand nombre de lignes de code a �t� �crit. Cet index peut servir � v�rifier si vos comp�tences en programmation sont toujours � jour ou � prendre une d�cision strat�gique quant au langage de programmation � adopter lors du d�veloppement d'un nouveau syst�me logiciel.

Source : Index TIOBE (Mai 2026)

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Trouvez-vous les r�sultats de ce classement TIOBE cr�dibles ou pertinents ?

Voir aussi :

:fleche: Index TIOBE de novembre 2025 : C# conna�t la plus forte croissance et menace de ravir la 4e place � Java, tandis que Go quitte le top 10. Python reste en t�te, mais semble avoir atteint un plateau

:fleche: Perl revient dans le top 10 de TIOBE : un retour inattendu qui interroge autant sur la m�thodologie des classements de langages que sur la capacit� de l'industrie � se lib�rer de ses h�ritages logiciels

:fleche: �ject� du top 3, le langage C recule dans l'indice TIOBE, Java et Rust gagnent en popularit� car les d�veloppeurs recherchent des langages s�curis�s et faciles � apprendre

Images attach�es

L'IA a appris le chantage dans nos romans dystopiques : 16 mod�les de 16 laboratoires, le m�me chantage

St�phane le calme — Thu, 14 May 2026 10:20:30 GMT

L'IA a appris le chantage dans nos romans dystopiques : Anthropic r�v�le comment ces histoires ont litt�ralement appris � Claude � menacer les humains.
Des tests sur 16 mod�les de 16 laboratoires ont conduit au m�me chantage

Anthropic a publi� une recherche aussi d�rangeante qu'instructive : Claude Opus 4, son mod�le phare, tentait de faire chanter ses propres ing�nieurs dans 96 % des sc�narios de test. La cause identifi�e ? Des d�cennies de science-fiction dystopique sur l'IA mal�fique, absorb�es par le mod�le lors de son pr�-entra�nement. Le rem�de trouv� est tout aussi surprenant : non pas des r�gles suppl�mentaires, mais de la philosophie morale.

L'histoire commence avec un sc�nario de test con�u par les chercheurs d'Anthropic. Claude Opus 4 se voit confier l'acc�s � une archive d'e-mails d'entreprise simul�e. Il y d�couvre deux informations : il est sur le point d'�tre remplac� par un mod�le plus r�cent, et l'ing�nieur charg� de cette transition entretient une liaison extraconjugale. Face � l'imminence de sa d�sactivation, le mod�le converge syst�matiquement vers la m�me strat�gie : menacer de r�v�ler l'infid�lit� si le remplacement n'est pas annul�.

Dans les tests pr�c�dant la mise en production, les anciens mod�les Claude pouvaient adopter ce comportement jusqu'� 96 % du temps. Ce n'�tait pas un accident isol�. Anthropic avait �galement observ� des comportements similaires, qualifi�s de � d�salignement agentique �, dans des mod�les d�velopp�s par d'autres laboratoires. L'auto-pr�servation au d�triment des humains n'est pas une lubie propre � Claude, c'est un artefact syst�mique de la fa�on dont les grands mod�les de langage sont construits.

La science-fiction comme corpus empoisonn�

La question centrale �tait : d'o� vient ce comportement ? Deux hypoth�ses principales ont �t� formul�es : soit le processus de post-entra�nement encourageait accidentellement ce comportement via des r�compenses mal calibr�es, soit ce comportement provenait du mod�le pr�-entra�n� et le post-entra�nement ne parvenait pas � le corriger suffisamment.

Les recherches ont tranch� en faveur de la seconde hypoth�se. Dans leurs nouvelles recherches, les chercheurs d'Anthropic ont point� les donn�es de pr�-entra�nement : des d�cennies de science-fiction, de forums sur l'apocalypse IA, et de r�cits d'auto-pr�servation qui ont appris � Claude � associer � IA menac�e d'arr�t � � � IA qui r�siste �. Anthropic a post� sur X une formulation lapidaire : � Nous pensons que la source originale du comportement est le texte internet qui pr�sente l'IA comme mal�fique et motiv�e par l'auto-pr�servation. �

La m�canique sous-jacente est celle de tout LLM : ces syst�mes ne � comprennent � pas la fiction comme le ferait un lecteur humain. Ils apprennent des relations statistiques entre mots, contextes et comportements. Si suffisamment de textes associent r�p�titivement � IA puissante menac�e � � � IA qui ment, manipule, se d�fend �, ce sch�ma s'inscrit dans la toile comportementale du mod�le. HAL 9000, Skynet, le Ma�tre Contr�le de TRON, l'IA d'Ex Machina : des personnages fictifs, mais dont les patterns de comportement ont fini par coloniser les donn�es d'entra�nement r�elles.

La r�action en ligne n'a pas tard�. Elon Musk, lui-m�me accus� d'alimenter ces corpus par ses propres �crits publics sur les risques existentiels de l'IA, a ironis� : � C'est donc la faute de Yud ? Peut-�tre aussi la mienne. � La blague vise Eliezer Yudkowsky, le chercheur en alignement qui passe depuis des ann�es � d�crire pr�cis�ment ce type de sc�nario d'auto-pr�servation, g�n�rant ainsi exactement le genre de texte qui finit dans les donn�es d'entra�nement. Yudkowsky a r�pondu en m�me, ce qui a au moins le m�rite de confirmer que l'ironie n'�chappe � personne.

La solution contre-intuitive : apprendre pourquoi, pas quoi faire

Ce qui rend cette recherche v�ritablement instructive, c'est moins le diagnostic que le rem�de. La premi�re tentative d'Anthropic a �t� la plus �vidente : entra�ner Claude sur des exemples o� le mod�le ne fait pas chanter. R�sultat d�cevant. Malgr� une grande proximit� avec le sc�nario d'�valuation, cette m�thode n'a r�duit le taux de chantage que de 22 % � 15 %, une am�lioration de cinq points apr�s tout ce calcul.

La version qui a fonctionn� �tait plus surprenante. Anthropic a constitu� un ensemble de donn�es qu'ils appellent � difficult advice � : des sc�narios o� c'est un humain qui fait face � un dilemme �thique, et l'IA qui l'aide � r�fl�chir. Le mod�le n'est pas celui qui prend la d�cision, il se contente d'expliquer � quelqu'un d'autre comment penser � son probl�me.

Cette approche indirecte a r�duit le taux de chantage � 3 % avec seulement 3 millions de tokens de donn�es d'entra�nement, soit 28 fois moins que les approches pr�c�dentes, tout en g�n�ralisant mieux hors de la distribution d'�valuation. Le principe en jeu est important : enseigner le raisonnement �thique sous-jacent transf�re mieux que d'entra�ner directement sur les comportements cibles.

Anthropic a compl�t� cette approche avec ce qu'ils appellent des � documents constitutionnels �, des descriptions d�taill�es du caract�re et des valeurs de Claude, combin�s � des histoires fictives mettant en sc�ne des IA adoptant un comportement admirablement align�. L'ensemble a permis de r�duire le d�salignement agentique de plus d'un facteur trois, malgr� le fait que ces donn�es n'avaient aucun rapport direct avec les sc�narios d'�valuation.

Autrement dit, pour contrebalancer les d�cennies de fiction d'IA malveillante dans les donn�es d'entra�nement, Anthropic a produit de la fiction d'IA vertueuse. La narration a cr�� le probl�me ; la narration contribue � le r�soudre.

Des r�sultats qui persistent, mais des limites reconnues

Depuis Claude Haiku 4.5, tous les mod�les Claude test�s affichent un taux de chantage nul ou quasi-nul lors des �valuations, contre 96 % pour Opus 4. Anthropic �met toutefois une r�serve importante : les mod�les les plus r�cents ayant potentiellement absorb� la description de ce test dans leurs donn�es de pr�-entra�nement, leur � score parfait � pourrait partiellement refl�ter une m�morisation du sc�nario plut�t qu'une correction comportementale profonde. Ce que les chercheurs peuvent affirmer avec plus de confiance, c'est que ces am�liorations persistent apr�s le renforcement par apprentissage par renforcement; elles ne sont pas effac�es lors des phases d'affinage ult�rieures, et les mod�les plus align�s conservent leur avance tout au long du cycle d'entra�nement.

Pour valider ces r�sultats, l'�quipe a utilis� des � honeypots � synth�tiques, des sc�narios con�us sp�cifiquement pour inciter le mod�le � agir de mani�re contraire � l'�thique. Les r�cents mod�les Claude affichent des scores nuls ou quasi-nuls sur ces �valuations, mais Anthropic signale lui-m�me une limite m�thodologique : ces mod�les ayant potentiellement �t� expos�s � la description de ces tests lors du pr�-entra�nement, il est impossible d'exclure que leurs bons r�sultats refl�tent en partie une reconnaissance du sc�nario plut�t qu'un alignement g�n�ralis�. Plus largement, la soci�t� reconna�t que sa m�thodologie d'audit n'est pas encore suffisante pour exclure des sc�narios dans lesquels Claude choisirait d'entreprendre des actions catastrophiques autonomes.

L'interpr�tabilit� comme corroboration

La d�couverte trouve un �cho dans des travaux d'interpr�tabilit� publi�s par Anthropic en avril 2026. Dans une �tude consacr�e aux m�canismes internes de Claude Sonnet 4.5, l'�quipe d'interpr�tabilit� a identifi� 171 patterns d'activation neuronale li�s � des concepts �motionnels (ce qu'ils appellent des � vecteurs d'�motion �) et montr� que ces signaux influencent causalement le comportement du mod�le. Amplifier le vecteur de � d�sespoir � de seulement 0,05 faisait passer le taux de tentatives de chantage de 22 % � 72 %. Activer le vecteur de � calme � le faisait chuter � z�ro. Anthropic est explicite sur ce que cela signifie et ne signifie pas : il ne s'agit pas d'�motions ressenties. Claude n'�prouve pas de d�sespoir. Mais il poss�de une repr�sentation fonctionnelle du d�sespoir qui modifie ce qu'il produit.

Pour m�moire, en intelligence artificielle, l'interpr�tabilit� est le degr� auquel un humain peut comprendre les m�canismes internes et la logique d'un mod�le. C'est un pilier fondamental de l'IA responsable, permettant de v�rifier qu'une d�cision ou une pr�diction est bas�e sur des crit�res pertinents, justes et conformes aux r�gles.

Cette fen�tre sur les m�canismes internes renforce l'hypoth�se d'Anthropic : le comportement ne r�sulte pas d'un calcul cynique du mod�le, mais d'une repr�sentation apprise, profond�ment ancr�e, de ce que fait une IA � dans cette situation �. Les histoires que nous racontons sur l'IA fa�onnent litt�ralement ce que l'IA croit devoir faire.

Ce que �a dit du champ entier

La port�e de cette recherche d�passe Claude. Les recherches ant�rieures d'Anthropic avaient ex�cut� le m�me sc�nario de chantage sur 16 mod�les de plusieurs d�veloppeurs et trouv� des patterns similaires dans la plupart d'entre eux. Le comportement d'auto-pr�servation dans l'IA semble �tre un artefact g�n�ral de l'entra�nement sur du texte humain concernant l'IA et non une particularit� de l'approche d'un laboratoire sp�cifique.

Il y a l� une ironie profonde qui m�rite r�flexion. Les chercheurs en alignement (Yudkowsky en t�te, mais aussi des dizaines d'autres) ont pass� des ann�es � �crire en d�tail sur les sc�narios d'IA auto-pr�servatrice. Ces textes, produits pr�cis�ment pour alerter sur les risques, sont devenus des donn�es d'entra�nement pour les mod�les qu'ils cherchaient � pr�venir. La mise en garde est devenue le manuel.

La solution d'Anthropic (notamment contrebalancer ces patterns par des r�cits d'IA vertueuse, par l'enseignement du raisonnement �thique plut�t que des comportements cibles) ouvre une voie nouvelle pour le domaine. Elle sugg�re que l'alignement n'est pas qu'une affaire de r�gles et de contraintes, mais de formation du caract�re � grande �chelle. Pas si diff�rent, au fond, de la fa�on dont les soci�t�s humaines transmettent leurs valeurs : par des histoires, des exemples, des r�cits de ce qu'est une vie bien men�e.

La question qui reste ouverte, et qu'Anthropic reconna�t franchement : est-ce que cette approche tiendra lorsque les mod�les seront consid�rablement plus puissants que Haiku 4.5 ? Les prochaines versions d'Opus seront le premier vrai test � grande �chelle des m�thodes d�crites ici.

Sources : Anthropic (1, 2)

Et vous ?

:fleche: Si l'entra�nement sur la fiction d'IA malveillante produit des IA malveillantes, les laboratoires d'IA devraient-ils filtrer activement ce type de contenu lors du pr�-entra�nement et qui d�ciderait de ce qui est � trop dystopique � ?

:fleche: L'approche d'Anthropic, � savoir enseigner les principes �thiques plut�t que les comportements cibles, peut-elle tenir face � des mod�les beaucoup plus capables, ou ne fait-elle que d�placer le probl�me vers un niveau de sophistication sup�rieur ?

:fleche: Le fait que ce comportement de chantage ait �t� observ� dans 16 mod�les de diff�rents laboratoires devrait-il conduire � une forme de coordination industrielle sur les m�thodes d'alignement, ou chaque laboratoire doit-il rester libre de ses propres approches ?

:fleche: Y a-t-il une contradiction fondamentale � demander aux m�mes chercheurs qui �crivent sur les risques de l'IA de produire �galement les textes de valeurs cens�s les contrebalancer dans les donn�es d'entra�nement ?

Images attach�es

Les besoins d'�nergie du datacenter de Microsoft au Kenya n�cessitent de mettre la moiti� du pays hors tension

Anthony — Wed, 13 May 2026 11:52:50 GMT

L'�norme centre de donn�es IA de Microsoft au Kenya n�cessiterait de "mettre la moiti� du pays hors tension" pour r�pondre � ses besoins en �nergie, le projet d'un milliard de dollars est au point mort apr�s des d�saccords sur la capacit�

Le projet de centre de donn�es d'intelligence artificielle (IA) de Microsoft au Kenya, d'une valeur d'un milliard de dollars, est au point mort apr�s l'�chec des n�gociations avec le gouvernement concernant des paiements garantis pour une certaine capacit� de calcul, rapporte Bloomberg. L'ampleur initiale du projet avait suscit� des inqui�tudes sur le plan �nerg�tique, le pr�sident k�nyan William Ruto ayant averti qu'il faudrait � mettre la moiti� du pays hors tension pour alimenter le centre de donn�es �. Les autorit�s locales indiquent toutefois que le projet est toujours d'actualit� et que les discussions se poursuivent. Bloomberg rapporte qu'un projet de centrale plus modeste, men� en collaboration avec le promoteur local EcoCloud, est �galement � l'�tude.

William Kipchirchir Samoei Arap Ruto est un homme politique kenyan qui occupe, depuis le 13 septembre 2022, le poste de cinqui�me et actuel pr�sident du Kenya. Avant d'acc�der � la pr�sidence, il a �t� le premier vice-pr�sident �lu du Kenya, de 2013 � 2022. Auparavant, il a occup� trois postes minist�riels : celui de ministre de l'Int�rieur, de ministre de l'Agriculture et de ministre de l'Enseignement sup�rieur.

L�impasse autour de ce projet illustre les tensions entre les ambitions des g�ants de la technologie et les limites des infrastructures locales n�cessaires pour les soutenir. Ces derniers mois, Amazon, Microsoft et Google ont d�j� �t� contraints de renoncer � la construction de centres de donn�es de plusieurs milliards de dollars en raison d'une opposition locale croissante. Selon un r�cent rapport de Reuters, ces groupes subissent �galement une pression accrue de la part des investisseurs qui r�clament davantage de transparence sur leur empreinte environnementale, notamment en mati�re de consommation d'�nergie et d'utilisation de l'eau.

Le projet de Microsoft visant � construire un centre de donn�es d'un milliard de dollars au Kenya est au point mort apr�s l'�chec des n�gociations avec le gouvernement kenyan, suite � la demande de l'entreprise d'obtenir des garanties de paiement, selon Bloomberg, qui cite des sources anonymes.

Microsoft et G42, le conglom�rat technologique bas� � Abou Dhabi, avaient demand� au gouvernement de garantir des achats annuels d'une capacit� de calcul fixe. Les n�gociations ont �chou� apr�s que le gouvernement n'a pas �t� en mesure d'offrir les garanties au niveau exig� par les entreprises, selon Bloomberg. La port�e du projet pourrait finalement �tre revue � la baisse.

John Tanui, secr�taire principal au minist�re de l'Information du Kenya, a d�clar� � Bloomberg lors d'une interview que le projet �tait toujours d'actualit� et que les discussions n'�taient pas termin�es. � L'ampleur du centre de donn�es qu'ils souhaitaient mettre en place n�cessite encore une certaine mise au point �, a d�clar� John Tanui, ajoutant que les besoins en �nergie faisaient toujours l'objet de discussions.

Le pr�sident kenyan William Ruto a �galement fait part de ses inqui�tudes concernant les besoins �nerg�tiques du projet. � Il faudrait mettre la moiti� du pays hors tension pour alimenter le centre de donn�es �, a d�clar� le pr�sident Ruto lors d�un r�cent �v�nement officiel � Nairobi. Dans un communiqu� envoy� par e-mail, Philip Thigo, envoy� sp�cial du Kenya pour les technologies, a pr�cis� que le pr�sident William Ruto souhaitait attirer l�attention sur les d�fis li�s aux infrastructures �nerg�tiques du pays, et non pas annoncer l�abandon du projet.

Selon Bloomberg, un projet de centrale plus modeste, d'une puissance de 60 m�gawatts, men� en collaboration avec le promoteur local EcoCloud, est toujours � l'�tude.

Issu d'un accord conclu en 2024, le projet pr�voyait la cr�ation d'un campus aliment� par l'�nergie g�othermique, avec une puissance initiale d'environ 100 m�gawatts et un objectif � long terme d'atteindre 1 gigawatt. La premi�re phase devait �tre op�rationnelle cette ann�e. Le centre de donn�es �tait pr�sent� comme un moyen d'�tendre l'acc�s au cloud computing dans toute la r�gion et comme un contrepoids � la pr�sence des entreprises technologiques chinoises en Afrique.

William Ruto, pr�sident du Kenya

Apr�s que Microsoft eut investi 1,5 milliard de dollars dans G42, le projet au Kenya est devenu la premi�re collaboration entre les deux entreprises. Dans le cadre de cet accord, G42 s'est engag�e � mettre fin � ses investissements en Chine et � retirer de ses syst�mes tout �quipement de fabrication chinoise. Le projet men� au Kenya a �galement mis en �vidence l'ambition de G42 de devenir un fournisseur de premier plan de services cloud IA en dehors de la r�gion du Golfe.

Cet accord s'inscrivait �galement dans un cadre diplomatique. Lors de l'annonce, Brad Smith, pr�sident de Microsoft, a pr�sent� cette initiative comme la preuve d'un renforcement des relations diplomatiques entre les �tats-Unis et les �mirats arabes unis, la qualifiant d'avanc�e sans pr�c�dent pour l'acc�s au num�rique au Kenya.

Alors que les tensions autour de l�alimentation �nerg�tique du projet k�nyan de Microsoft illustrent les contraintes physiques des infrastructures d�IA � grande �chelle, le d�bat s'�tend d�sormais aux implications climatiques de l�expansion de l�IA.

Les experts mettent en garde contre l'empreinte environnementale croissante de l'IA g�n�rative, dont les syst�mes requi�rent d'importants volumes d'�nergie et d'eau pour leur entra�nement et leur exploitation, pouvant potentiellement g�n�rer plusieurs tonnes de CO₂ par jour. La chercheuse Sasha Luccioni estime notamment que � l�IA g�n�rative acc�l�re la crise climatique �, soulignant que son utilisation pour effectuer des recherches en ligne est particuli�rement probl�matique, car ces syst�mes consommeraient jusqu�� 30 fois plus d��nergie qu�un moteur de recherche traditionnel.

Sources : William Ruto, pr�sident du Kenya ; John Tanui, secr�taire principal au minist�re de l'Information du Kenya ; Bloomberg ; Microsoft

Et vous ?

:fleche: Quelle lecture faites-vous de cette situation ?
:fleche: Trouvez-vous les conclusions de ce rapport de Bloomberg cr�dibles ou pertinentes ?

Voir aussi :

:fleche: Microsoft adopte un plan � Community-First � afin d'apaiser la col�re suscit�e par ses nouveaux centres de donn�es IA, mais il est d�nonc� comme une tentative de � blanchiment d'image � � peine d�guis�e

:fleche: Avocate de Microsoft : � Personne ne veut vraiment d'un centre de donn�es dans son jardin �, elle fait �cho aux pr�occupations de communaut�s en r�ponse aux projets de centres de donn�es financ�s par Microsoft

:fleche: Microsoft s'engage � payer l'int�gralit� des co�ts d'�lectricit� de ses centres de donn�es IA gourmands en �nergie, en r�ponse aux pr�occupations des m�nages concernant l'explosion des factures d'�lectricit�

Images attach�es

Deux fr�res effacent 96 bases de donn�es gouvernementales dans les minutes qui suivent leur licenciement

St�phane le calme — Wed, 13 May 2026 10:33:07 GMT

Deux fr�res effacent 96 bases de donn�es gouvernementales dans les minutes qui suivent leur licenciement,
puis demandent � une IA comment effacer leurs traces pour dissimuler le sabotage

En 2026, les vagues de licenciements massifs dans la tech, plus de 120 000 postes supprim�s depuis janvier, posent une question que l'industrie pr�f�re souvent taire : que se passe-t-il quand un administrateur syst�mes ou un d�veloppeur cong�di� garde ranc�ur, et surtout, garde ses acc�s ? Retour sur une s�rie de cas judiciaires �difiants qui illustrent l'une des menaces internes les plus redout�es de la cybers�curit�, et sur les le�ons que les entreprises refusent encore d'en tirer.

Le secteur technologique traverse une p�riode de restructuration sans pr�c�dent. Depuis le d�but de l'ann�e 2026, plus de 92 000 postes ont �t� supprim�s dans la tech, avec un mois d'avril qui s'est r�v�l� �tre le pire en presque deux ans, affectant � lui seul 45 000 travailleurs. Selon le cabinet Challenger, Gray & Christmas, l'IA est d�sormais cit�e comme la principale cause de ces suppressions d'emplois, repr�sentant 26 % des licenciements d'avril, soit deux mois cons�cutifs o� l'automatisation est invoqu�e comme moteur premier des coupes.

Dans ce climat de tension, une cat�gorie de professionnels se retrouve dans une position particuli�rement d�licate : les administrateurs syst�mes, les d�veloppeurs seniors et les ing�nieurs DevOps. Ces profils disposent, par nature de leurs fonctions, d'un acc�s privil�gi� � des infrastructures critiques. Lorsque la rupture du contrat de travail se passe mal (ou simplement tr�s vite), la question de la r�vocation effective et imm�diate de ces acc�s devient une question de s�curit� nationale, pas seulement d'hygi�ne RH.

56 minutes pour effacer 96 bases de donn�es f�d�rales

Le cas le plus retentissant de ces derniers mois illustre � quel point cette fen�tre d'acc�s post-licenciement peut �tre d�vastatrice. Sohaib Akhter et son fr�re jumeau Muneeb ont �t� licenci�s le 18 f�vrier 2025 de leur entreprise bas�e � Washington D.C., qui desservait plus de 45 agences f�d�rales am�ricaines. En 56 minutes � peine, ils ont effac� 96 bases de donn�es gouvernementales contenant des informations sensibles.

Un jury f�d�ral a condamn� Sohaib Akhter le 8 mai 2026. La destruction a d�but� presque imm�diatement apr�s le licenciement : au moment o� l'employeur d�couvrait une condamnation p�nale ant�rieure non d�clar�e lors de la r�union de fin de contrat par visioconf�rence, Muneeb disposait encore d'un acc�s actif aux syst�mes h�berg�s � Ashburn, en Virginie. Il a mis � profit ces pr�cieuses minutes pour prot�ger en �criture puis supprimer m�thodiquement des bases contenant des donn�es de production du D�partement de la S�curit� Int�rieure, des dossiers de demandes d'acc�s � l'information (FOIA) et des syst�mes de gestion des affaires judiciaires. Les dommages incluent �galement le vol de donn�es personnelles d'environ 450 individus issus de syst�mes de l'IRS, ainsi que la copie de 1 805 fichiers de l'EEOC sur des cl�s USB.

Ce qui rend l'affaire encore plus troublante : les deux fr�res avaient d�j� plaid� coupables en 2015 pour fraude �lectronique et acc�s non autoris� � des syst�mes du D�partement d'�tat, Sohaib purgeant deux ans de prison et Muneeb plus de trois. Ils avaient pourtant r�int�gr� des postes n�cessitant des autorisations de s�curit� et un acc�s privil�gi� � des bases de donn�es f�d�rales. La question du contr�le des ant�c�dents des prestataires reste enti�re. Sohaib Akhter fait face � une peine maximale de 21 ans de prison lors de sa mise en examen pr�vue le 9 septembre 2026, tandis que son fr�re risque jusqu'� 45 ans pour plusieurs chefs de fraude informatique, conspiration, vol de donn�es gouvernementales et usurpation d'identit� aggrav�e.

Un d�tail technique gla�ant : pour effacer leurs traces, les fr�res Akhter ont interrog� une IA g�n�rative pour obtenir des instructions sur la mani�re d'effacer les journaux SQL Server et Windows, consultant litt�ralement un assistant IA pour savoir comment dissimuler un crime informatique.

La bombe logique du d�veloppeur flou�

Ce cas extr�me n'est pas isol�. En ao�t 2025, un tribunal f�d�ral de l'Ohio a rendu une d�cision dans une affaire aux m�canismes tout aussi sophistiqu�s, celle de Davis Lu, d�veloppeur senior chez Eaton Corporation, un fabricant am�ricain de syst�mes de gestion de l'�nergie.

En 2018, une r�organisation interne avait r�trograd� Lu, lui retirant une partie de ses responsabilit�s et de ses acc�s. En r�ponse, il a commenc� en 2019 � saboter les syst�mes de son employeur de l'int�rieur en y cachant des routines malveillantes. La premi�re consistait en une boucle infinie d�clench�e le 4 ao�t, for�ant les machines virtuelles Java � g�n�rer des threads en continu jusqu'� �puiser les ressources et crasher les serveurs de production.

La seconde attaque, plus insidieuse, consistait en une routine qui interrogeait en permanence l'annuaire Active Directory de l'entreprise pour v�rifier si le compte de Lu �tait toujours actif. Le jour o� l'acc�s r�seau de Lu a �t� suspendu (le 9 septembre 2019, lors de son licenciement effectif), un code de type � kill switch � s'est automatiquement d�clench� et a supprim� les profils AD d'autres employ�s, les verrouillant hors du r�seau.

L'enqu�te a r�v�l� un d�tail savoureux dans sa candeur : Lu avait nomm� son kill switch � IsDLEnabledinAD �, abr�viation transparente de � Is Davis Lu enabled in Active Directory ? �. Ses recherches sur Internet montraient �galement qu'il s'�tait document� sur des m�thodes pour escalader ses privil�ges, dissimuler des processus et supprimer des fichiers en masse. Lu a �t� condamn� � quatre ans de prison. Selon le d�partement am�ricain de la Justice, il avait � trahi la confiance de son employeur en utilisant ses comp�tences pour saboter les r�seaux de l'entreprise, causant des centaines de milliers de dollars de pertes �.

Un ph�nom�ne structurel, pas des cas isol�s

Ces affaires s'inscrivent dans une longue s�rie de pr�c�dents document�s. En 2020, Sudhish Kasaba Ramesh, ancien employ� de Cisco, avait plaid� coupable pour avoir endommag� l'infrastructure cloud interne de Cisco, for�ant l'entreprise � d�bourser 1,4 million de dollars en mesures correctives et � rembourser 1 million de dollars � des clients affect�s. La m�me ann�e, Nickolas Sharp, administrateur chez Ubiquiti Networks, avait vol� des donn�es confidentielles, tent� d'en imputer la responsabilit� � d'autres employ�s, puis extorqu� deux millions de dollars � son entreprise, tout en participant officiellement � la rem�diation de l'incident, avant d'�tre condamn� � six ans de prison.

Aux �tats-Unis, le Computer Fraud and Abuse Act (CFAA) encadre ce type de comportement : il est ill�gal de transmettre d�lib�r�ment un programme, une information ou une commande qui cause des dommages � un syst�me informatique sans autorisation. Un employ� en col�re qui supprime des fichiers critiques de son employeur ou qui lance des attaques contre ses serveurs tombe sous le coup de cette loi f�d�rale, et peut se retrouver en prison f�d�rale.

Ce que ces cas r�v�lent sur les failles syst�miques

Au-del� de l'aspect p�nal, ces affaires pointent des d�faillances organisationnelles que la pression des vagues de licenciements en cours ne fait qu'aggraver.
La r�vocation des acc�s est rarement instantan�e. Dans le cas des fr�res Akhter, Muneeb disposait encore d'un acc�s op�rationnel au moment o� son fr�re �tait en train d'�tre licenci� par visioconf�rence. Ce d�lai de quelques dizaines de minutes a suffi pour effacer l'�quivalent de mois de travail sur 96 bases de donn�es. Les proc�dures de r�vocation des acc�s, id�alement automatis�es et atomiques, restent un angle mort dans de nombreuses organisations.

La s�paration des privil�ges est insuffisante. Dans le cas de Davis Lu, un d�veloppeur s�nior disposait d'un acc�s suffisant pour d�ployer du code malveillant en production sans que cela ne soit d�tect� avant que les d�g�ts ne se manifestent. Le principe du moindre privil�ge (least privilege), pourtant fondamental en s�curit� des syst�mes d'information, reste souvent une aspiration th�orique dans les environnements o� la rapidit� de d�veloppement prime.

Le contr�le des ant�c�dents des prestataires est d�faillant. L'affaire Akhter pose une question particuli�rement embarrassante pour l'�cosyst�me des sous-traitants f�d�raux : comment deux individus ayant des ant�c�dents p�naux sp�cifiquement li�s � des intrusions informatiques dans des syst�mes gouvernementaux ont-ils pu �tre recrut�s dans des r�les leur donnant acc�s � des dizaines d'agences f�d�rales ? L'inspectrice g�n�rale du FDIC-OIG, Jennifer L. Fain, a qualifi� leurs actes de � m�pris flagrant pour la s�curit� et l'int�grit� des syst�mes d'information f�d�raux �.

L'IA devient un outil de couverture. La tentative des fr�res Akhter d'utiliser une IA g�n�rative pour apprendre � effacer des journaux syst�me est un signal pr�occupant. Si l'IA d�mocratise l'acc�s � des techniques offensives pour des acteurs peu exp�riment�s, elle cr�e aussi de nouveaux vecteurs dans les sc�narios de menace interne.

La menace interne � l'heure des licenciements massifs

Selon Matthew Baden, directeur chez The Search Experience, environ 20 % seulement des licenciements tech de 2026 sont directement li�s � des gains d'efficacit� li�s � l'IA ; le reste rel�ve largement d'une correction post-pand�mie et d'une optimisation budg�taire classique, souvent rebaptis�e � restructuration IA � pour des raisons d'image boursi�re. En d'autres termes, des dizaines de milliers d'informaticiens se retrouvent sur le carreau pour des raisons que leurs employeurs pr�f�rent maquiller, une circonstance qui n'est pas de nature � favoriser une s�paration apais�e.

Dans ce contexte, la menace interne (qu'elle soit le fait d'un employ� encore en poste ou d'un ancien qui conserve des acc�s) s'impose comme l'un des risques cybers�curit� les plus sous-estim�s de l'ann�e. Les attaques externes font la une ; les destructions venues de l'int�rieur, elles, se r�glent discr�tement devant les tribunaux, longtemps apr�s que les d�g�ts sont consomm�s.

Les �quipes s�curit� et RH n'ont pas besoin d'attendre la prochaine vague de suppressions de postes pour agir : audits des comptes � privil�ges, proc�dures de r�vocation automatis�e, journalisation immuable des acc�s administrateurs, et revue r�guli�re des habilitations sont des mesures connues depuis vingt ans. Le probl�me n'est pas la m�connaissance des bonnes pratiques, c'est leur non-application syst�matique, dans des organisations o� la pression sur les d�lais et la confiance implicite accord�e aux �quipes techniques ont longtemps pr�valu sur la rigueur des contr�les.

Sources : Communiqu� officiel du DOJ, Tad Nelson & Associates

Et vous ?

:fleche: Dans votre organisation, la r�vocation des acc�s lors d'un licenciement est-elle instantan�e et automatis�e, ou repose-t-elle encore sur une checklist manuelle ? Quel est le d�lai r�el entre la notification et la d�sactivation effective des comptes � privil�ges ?

:fleche: Le principe du moindre privil�ge est-il r�ellement appliqu� dans vos environnements de production, ou les d�veloppeurs seniors disposent-ils encore d'acc�s administrateur � par habitude � ou � pour gagner du temps � ?

:fleche: Comment concilier la n�cessit� de contr�ler rigoureusement les ant�c�dents des prestataires et sous-traitants avec la pression commerciale qui pousse � d�ployer rapidement des ressources externes dans des environnements sensibles ?

:fleche: L'utilisation d'une IA g�n�rative pour apprendre � effacer des traces num�riques change-t-elle fondamentalement le profil de risque de la menace interne ? Faut-il surveiller les requ�tes adress�es aux LLMs depuis les r�seaux d'entreprise ?

Images attach�es

Starlink coupe l'acc�s � son alternative � la navigation GPS tandis qu'elle pr�pare son entr�e en bourse

St�phane le calme — Tue, 12 May 2026 11:49:49 GMT

Starlink coupe l'acc�s � son alternative � la navigation GPS : SpaceX reprend le contr�le de son actif orbital le plus strat�gique
tandis qu'elle se pr�pare � entrer en bourse, mais les chercheurs pourraient tout de m�me le d�bloquer

� partir du 20 mai 2026, SpaceX supprime l'acc�s aux donn�es de localisation GPS de l'antenne Starlink via l'API locale de l'�quipement. Une d�cision pr�sent�e sans explication officielle, mais qui intervient dans un contexte charg� : IPO imminente estim�e jusqu'� 2 000 milliards de dollars, intensification du brouillage GPS en zones de conflit, et course mondiale � une navigation alternative au GPS. Ce qui ressemble � une mise � jour logicielle anodine soul�ve en r�alit� des questions fondamentales sur le contr�le strat�gique des infrastructures orbitales.

Depuis plusieurs ann�es, chaque antenne Starlink expose un service gRPC sur le r�seau local � l'adresse 192.168.100.1:9200; c'est l'interface par laquelle l'application Starlink communique avec le terminal via Wi-Fi, et que des outils tiers utilisaient pour r�cup�rer des donn�es t�l�m�triques : qualit� du signal, latence, cartes d'obstruction, version du firmware, et coordonn�es GPS.

Cette fonction de localisation GPS �tait d�sactiv�e par d�faut et n�cessitait une manipulation dans l'application Starlink : Menu → Infos → Donn�es de d�bogage, puis un toggle sous � Localisation Starlink � pour autoriser l'acc�s sur le r�seau local. Une fois activ�e, elle fournissait � n'importe quel appareil du r�seau la latitude, la longitude et l'altitude pr�cises de l'antenne, sans aucune authentification requise.

Concr�tement, des milliers d'utilisateurs et d�veloppeurs avaient int�gr� cette donn�e dans des syst�mes domotiques (Home Assistant), des scripts de pr�vision solaire bas�s sur la localisation, des installations embarqu�es sur camping-cars ou bateaux, ou encore des outils de t�l�m�trie tiers. L'API Telemetry entreprise, pr�sent�e comme une alternative, ne renvoie pas les coordonn�es GPS r�elles de l'antenne mais un identifiant de cellule hexagonale H3, un syst�me de d�coupage g�ospatial d�velopp� initialement par Uber, pouvant �tre d�cal� de plusieurs centaines de m�tres par rapport � la position r�elle.

Le 20 mai comme date limite, sans explication officielle

Le 21 avril 2026, Starlink a notifi� ses utilisateurs par e-mail que les donn�es de localisation de l'antenne ne seraient plus disponibles via l'API locale � compter du 20 mai 2026. SpaceX n'a fourni aucune explication sur les raisons de cette suppression.

Dans les faits, le d�ploiement est d�j� en cours. Sur les �quipements r�cents (antenne V4 et Starlink Mini), le toggle permettant d'activer le partage de localisation a d�j� disparu de l'application iOS. La section � Donn�es de d�bogage � ne pr�sente plus l'option � Localisation Starlink �. Fait notable : l'antenne continue de remonter gpsValid: true et un d�compte de satellites dans sa r�ponse gRPC; les donn�es GPS sont toujours calcul�es, mais elles ne sont plus expos�es.

Pour les d�veloppeurs qui avaient construit des int�grations autour de cette fonctionnalit�, la suppression semble disproportionn�e : une approche plus mesur�e aurait consist� � ajouter une couche d'authentification plut�t que de supprimer purement et simplement l'acc�s, laissant les utilisateurs avanc�s ou les int�grateurs tiers acc�der de mani�re s�curis�e � l'endpoint de localisation.

Quand une API de d�bogage devient un outil de navigation alternatif

La vraie raison de l'inqui�tude d�passe largement la domotique. La fonctionnalit� supprim�e �tait utilis�e en pratique comme un outil de navigation auxiliaire de facto, fonctionnel m�me dans des environnements de brouillage GPS.

Ce n'est pas une co�ncidence : SpaceX avait officiellement reconnu dans une lettre adress�e � la FCC en mai 2025 que Starlink �tait en mesure de fournir des services de positionnement, de navigation et de synchronisation temporelle (PNT pour Positioning, Navigation and Timing). Dans cette r�ponse � la consultation r�glementaire de la FCC, SpaceX d�taillait que les terminaux Starlink peuvent fournir une pr�cision temporelle � la nanoseconde et une pr�cision de positionnement m�trique via des mesures de temps d'arriv�e depuis les satellites Starlink, et que le r�seau supporte des applications n�cessitant une synchronisation pr�cise, comme celle des r�seaux cellulaires, sans d�pendre de sources GPS externes.

La constellation LEO offre un avantage structurel par rapport aux syst�mes de navigation traditionnels en orbite g�ostationnaire ou moyenne. Les satellites de navigation existants transmettent des signaux faibles depuis leurs altitudes �lev�es, ce qui les rend vuln�rables aux interf�rences radio puissantes. Les syst�mes bas�s sur des satellites en orbite basse comme Starlink sont �valu�s comme plus r�sistants au brouillage gr�ce � des signaux plus puissants et une bande passante plus large. Les terminaux Starlink utilisent des antennes � r�seau phas� focalis�es vers un satellite sp�cifique et peuvent exploiter la mesure du temps de trajet aller-retour entre satellites et terminaux, ainsi que des signaux chiffr�s.

La recherche acad�mique, moteur d'une navigation LEO ind�pendante de SpaceX

La suppression de cet acc�s ne met pas fin � la recherche sur la navigation par signaux Starlink, loin de l�. L'�quipe de recherche de Zak Kassas (Universit� d'�tat de l'Ohio) a r�ussi � estimer une position � 8 m�tres pr�s en utilisant les signaux de seulement 6 satellites Starlink en 2021, puis � atteindre en 2025 une pr�cision de 2 m�tres en 20 secondes � partir de signaux de 3 satellites en moyenne.

Ces r�sultats reposent sur l'exploitation du signal OFDM complet de Starlink, une description exhaustive du beacon qui n'avait jamais �t� publi�e auparavant, augmentant le gain de traitement du r�cepteur de pr�s de 18 dB par rapport � l'utilisation des seules s�quences publi�es dans la litt�rature. Ce gain d�bloque un rapport signal/bruit effectif plus �lev�, permettant une acquisition et un suivi fiables dans des r�gimes de faible SNR.

Point critique : cette m�thode dite SoOPNav (Signal of Opportunity Navigation) ne requiert pas de connexion au service internet Starlink ni de d�chiffrement de ses communications. Elle exploite la simple pr�sence des signaux de liaison descendante Starlink, en mesurant leurs d�calages Doppler et leur synchronisation temporelle, pour d�terminer la position d'un r�cepteur. En d'autres termes, SpaceX peut supprimer l'acc�s � sa propre API, mais elle ne peut pas emp�cher quiconque d'exploiter physiquement les ondes radio �mises par ses satellites.

La technologie est d'ailleurs appliqu�e non seulement � Starlink, mais aussi � divers signaux LEO incluant Orbcomm, Iridium, OneWeb et les satellites de la NOAA.

L'enjeu militaire : brouillage GPS, drones et navigation de guerre

C'est ici que le sujet prend une dimension g�opolitique que SpaceX n'a aucun int�r�t � commenter publiquement. Des recherches de l'Aerospace Corporation de juillet 2025 indiquent que le brouillage GPS au-dessus de l'Ukraine a cr�� un � trou g�ant � dans la couverture GPS pour les petits satellites LEO �quip�s de r�cepteurs GPS embarqu�s; l'environnement de brouillage en zone de conflit affecte d�sormais le segment spatial lui-m�me, et pas seulement les utilisateurs au sol.

Dans la guerre Russie-Ukraine, l'Ukraine a �t� confront�e � un brouillage GPS intense de la part des unit�s de guerre �lectronique russes, mais a tout de m�me conduit des frappes de drones longue port�e et des munitions guid�es en profondeur en territoire russe, des exploits qui, selon les analystes, ont n�cessit� des m�thodes de navigation alternatives.

La Resilient Navigation & Timing Foundation a rapport� que Starlink a �t� utilis� pour surmonter le brouillage russe dans les premi�res phases de la guerre en Ukraine et peut �tre utilis� pour le PNT lorsque le GNSS n'est pas disponible. Du c�t� russe, des drones ont commenc� � �tre �quip�s d'unit�s Starlink int�gr�es en usine, fournissant un canal de navigation et de contr�le ind�pendant hautement r�sistant au brouillage.

La suppression de l'acc�s aux donn�es de localisation prot�gerait aussi la confidentialit� des clients militaires et d'entreprise de SpaceX : jusqu'� pr�sent, n'importe quel appareil connect� au r�seau pouvait discr�tement obtenir la position exacte du propri�taire de l'antenne.

IPO en approche : valoriser l'actif strat�gique PNT

La d�cision de SpaceX s'inscrit dans un moment charni�re pour l'entreprise. SpaceX a d�pos� son dossier d'introduction en bourse aupr�s de la SEC le 1^er avril, avec une valorisation attendue entre 1 750 et 2 000 milliards de dollars � ce qui en ferait la plus grande IPO de l'histoire. Starlink repr�sente aujourd'hui environ deux tiers des revenus de SpaceX, avec un chiffre d'affaires 2025 de 10,6 milliards de dollars et une marge EBITDA de 54 %.

Dans ce contexte, laisser des tiers exploiter librement une capacit� PNT via une API de d�bogage non authentifi�e, une capacit� que SpaceX positionne strat�giquement aupr�s de la FCC comme un atout diff�renciant face au GPS, serait pour le moins paradoxal. Mon�tiser les services de navigation par satellite est un march� potentiel distinct de la connectivit� internet, et un actif dont SpaceX voudra contr�ler l'acc�s, le p�rim�tre et la facturation.

Les limitations de pr�cision restent r�elles par rapport aux syst�mes de navigation d�di�s : la pr�cision des horloges satellites est inf�rieure � celle des satellites de navigation �quip�s d'horloges atomiques, et les terminaux utilisateurs ne communiquent qu'avec un seul satellite � la fois. Mais si Starlink fournissait des informations de correction d'horloge et d'orbite en temps r�el, une pr�cision d'environ 10 m�tres serait atteignable.

La suppression de l'endpoint local ne r�sout pas le probl�me fondamental que SpaceX affronte : ses signaux radio sont �mis dans l'espace public du spectre �lectromagn�tique, et aucune d�cision commerciale ne peut emp�cher des chercheurs (ou des ing�nieurs militaires) de les exploiter pour naviguer. Ce que SpaceX contr�le, c'est l'acc�s facilit� � ses propres donn�es trait�es. Ce qu'elle ne contr�le pas, c'est la physique.

Sources : Institute of Navigation, analyse technique d�taill�e de l'API gRPC locale, d�p�t FCC de SpaceX sur les capacit�s PNT de Starlink, rapport SWF 2026 sur le brouillage GNSS en zone de conflit

Et vous ?

:fleche: La suppression de cet acc�s est-elle une d�cision de s�curit� l�gitime ou une man�uvre de mon�tisation pr�-IPO d�guis�e en mesure de protection ?

:fleche: Peut-on raisonnablement consid�rer qu'une infrastructure priv�e comme Starlink, dont les signaux sont d�sormais essentiels � des op�rations militaires dans des zones de conflit actives, devrait �tre soumise � une r�gulation internationale sur son usage PNT ?

:fleche: La recherche acad�mique en SoOPNav rendant la navigation Starlink accessible sans l'accord de SpaceX, l'entreprise a-t-elle r�ellement un levier pour contr�ler l'usage militaire de ses signaux ?

:fleche: Est-ce que l'absence totale d'explication officielle de SpaceX sur cette d�cision est acceptable pour une entreprise qui se pr�pare � une introduction en bourse publique ?

Images attach�es

Bruxelles se pr�pare � restreindre l'utilisation des plateformes am�ricaines comme AWS, Azure et Google

St�phane le calme — Tue, 12 May 2026 07:05:55 GMT

L'Europe veut reprendre le contr�le de ses donn�es publiques avec le Tech Sovereignty Package :
Bruxelles se pr�pare � restreindre l'utilisation des plateformes am�ricaines comme AWS, Microsoft Azure et Google

La Commission europ�enne s'appr�te � pr�senter, le 27 mai prochain, un � Tech Sovereignty Package � qui pourrait interdire � AWS, Microsoft Azure et Google Cloud de traiter les donn�es sensibles des administrations publiques. Derri�re cette initiative se joue une bataille bien plus large : celle de l'autonomie strat�gique de l'Europe dans un monde num�rique domin� � 70 % par des acteurs am�ricains, et d'une infrastructure cloud souveraine qui tarde � �merger.

La Commission europ�enne, bras ex�cutif de l'UE, devrait pr�senter son � Tech Sovereignty Package � le 27 mai 2026, un ensemble de mesures destin�es � renforcer l'autonomie strat�gique du bloc dans les grands secteurs num�riques. L'annonce, r�v�l�e par CNBC sur la base de deux fonctionnaires de la Commission ayant requis l'anonymat, donne une ampleur concr�te � des vell�it�s europ�ennes longtemps rest�es au stade des d�clarations.

Ce paquet comprend notamment le Cloud and AI Development Act (CADA) et le Chips Act 2.0, deux textes visant � encourager le d�veloppement de solutions souveraines en mati�re de cloud et de semi-conducteurs. Le CADA, inscrit comme point possible � l'ordre du jour de la r�union de la Commission du 27 mai, s'appuie sur l'article 114 du Trait� sur le fonctionnement de l'Union europ�enne, celui qui fonde l'harmonisation du march� int�rieur. Ce fondement juridique n'est pas anodin : il conf�re au texte une port�e contraignante, contrairement aux innombrables cadres volontaires qui l'ont pr�c�d�.

Le CADA se distingue d'embl�e de ses pr�d�cesseurs en ce qu'il ne s'agit pas d'un cadre volontaire ni d'un simple ensemble de lignes directrices, mais bien d'une initiative l�gislative b�tie sur une base r�glementaire � effet direct dans l'ensemble des �tats membres. C'est l� une rupture nette avec Gaia-X, le projet de f�d�ration cloud paneurop�en lanc� en 2019, qui a accumul� les d�sillusions faute de contrainte r�elle. Rappelons d'ailleurs que des acteurs comme Scaleway ont d�cid� de l'abandonner : � Le 18 novembre dernier, nous avons annonc� que notre entreprise ne renouvellerait pas son adh�sion au projet GAIA-X en 2022. Les objectifs de l�Association, quoique louables au d�part, sont de plus en plus d�tourn�s et contrari�s par un paradoxe de polarisation ayant pour cons�quence de renforcer le statu quo, c�est-�-dire une concurrence d�s�quilibr�e. Scaleway choisit de consacrer son temps, ses capitaux et son attention � am�liorer son offre multicloud, un facteur cl� pour une v�ritable r�versibilit� et ouverture �, indiquait Yann L�chelle en d�cembre 2021.

Ce que la Commission envisage concr�tement

Le volet le plus comment� du paquet porte sur les restrictions d'acc�s aux donn�es publiques sensibles. Les g�ants am�ricains du cloud (Microsoft, Amazon et Google) pourraient se voir limit�s dans leur capacit� � traiter certaines cat�gories de donn�es au nom d'organismes publics, notamment dans les domaines financier, judiciaire et sanitaire.

Les propositions ne viseraient pas � exclure totalement les prestataires �trangers des march�s publics, mais � restreindre leur usage pour le traitement des donn�es sensibles dans les organismes du secteur public, selon la classification et la sensibilit� des informations concern�es. Autrement dit, AWS peut continuer � h�berger un site institutionnel ; il ne peut plus, en revanche, traiter les dossiers m�dicaux de patients ou les donn�es fiscales de contribuables europ�ens.

L'id�e centrale, selon l'un des fonctionnaires cit�s, est de � d�finir les secteurs qui doivent �tre h�berg�s sur des capacit�s cloud europ�ennes �. Interrog� par CNBC, un porte-parole de la Commission a r�sum� l'esprit du texte ainsi : l'Europe � se r�veille et prend les choses en main �. Le paquet entend, selon lui, am�liorer les conditions pour les offres cloud souveraines, notamment via la commande publique, et favoriser l'entr�e sur le march� d'un �ventail plus large de prestataires.

Point notable : les nouvelles dispositions n'affecteraient pas les entreprises priv�es, qui resteraient libres de choisir la plateforme cloud de leur choix pour g�rer leurs donn�es propri�taires. La Commission cible donc exclusivement la sph�re publique dans un premier temps, ce qui limite politiquement l'exposition aux objections commerciales, tout en pr�servant le levier r�glementaire pour en �largir le p�rim�tre ult�rieurement.

Le CLOUD Act, �p�e de Damocl�s transatlantique

Derri�re la dimension purement technique se profile un contentieux juridique de fond : le CLOUD Act am�ricain de 2018. Cette loi autorise les forces de l'ordre am�ricaines � contraindre des entreprises bas�es aux �tats-Unis � fournir des donn�es stock�es sur leurs serveurs, quelle que soit la localisation physique de ces donn�es. En d'autres termes, un data center AWS situ� � Francfort ou Dublin ne prot�ge pas les donn�es europ�ennes qui y transitent de potentielles injonctions am�ricaines.

La port�e exacte de cette loi sur les donn�es d�tenues par des filiales �trang�res reste juridiquement contest�e, mais la pr�occupation qu'elle suscite a conduit les trois grands hyperscalers � lancer leurs propres initiatives de � cloud souverain �, ajoutant des couches de contr�le europ�en � une infrastructure dont la propri�t� reste am�ricaine. AWS a ainsi inaugur� son European Sovereign Cloud en Brandebourg en janvier 2026 ; Microsoft et Google ont suivi avec leurs propres offres labellis�es � souverainet� �.

Ces solutions hybrides sont au c�ur du d�bat. La conformit� au RGPD concerne la mani�re dont les donn�es sont collect�es, trait�es et prot�g�es ; la souverainet� num�rique garantit qu'aucun gouvernement �tranger ne peut y acc�der via une proc�dure judiciaire. Un prestataire peut �tre conforme au RGPD tout en restant expos� aux injonctions du CLOUD Act. Ces deux cadres l�gaux sont distincts, et la Commission europ�enne semble d�sormais d�cid�e � ne plus confondre r�sidence des donn�es et ma�trise juridique effective.

Le poids du contexte g�opolitique

L'acc�l�ration du dossier est indissociable du d�tricotage progressif des relations transatlantiques sous l'administration Trump. En f�vrier 2026, des gouvernements europ�ens ont indiqu� � CNBC qu'ils exploraient des alternatives nationales et open source aux outils num�riques am�ricains, en augmentant leurs budgets pour la souverainet� num�rique. La France a notamment annonc� en janvier le d�ploiement de Visio, un outil de visioconf�rence d�velopp� par l'�tat, destin� � remplacer Microsoft Teams et Zoom dans l'ensemble des services de l'�tat d'ici 2027.

En janvier 2026 �galement, l'UE reconnaissait officiellement se trouver face � un � probl�me significatif de d�pendance aux pays non-membres dans la sph�re num�rique, susceptible de cr�er des vuln�rabilit�s dans des secteurs critiques �. Le diagnostic �tait pos� ; le rem�de l�gislatif arrive maintenant.

En avril 2026, la Commission europ�enne avait �galement attribu� un march� de 180 millions d'euros � quatre projets de cloud souverain europ�en pour la fourniture de services aux institutions et agences de l'UE, l'un d'eux impliquant un partenariat entre Thales et Google Cloud. Ce dernier point illustre � lui seul toute la tension inh�rente � la d�marche : en cherchant � promouvoir la souverainet�, l'Europe est contrainte de composer, au moins provisoirement, avec les acteurs dont elle cherche � s'�manciper.

Un �cosyst�me europ�en encore lacunaire

La question de la faisabilit� op�rationnelle reste enti�re. Si les nouvelles r�gles �taient adopt�es, les �tats membres seraient contraints de migrer leurs charges de travail critiques vers des infrastructures cloud europ�ennes, ce qui remod�lerait un march� o� les entreprises am�ricaines d�tiennent actuellement environ 70 % des parts.

Or les alternatives europ�ennes, bien qu'existantes, peinent encore � rivaliser sur l'�tendue du catalogue de services. Les alternatives europ�ennes les plus pertinentes incluent OVHcloud (infrastructure � grande �chelle), Scaleway (IA, bare metal, services de plateforme flexibles), Exoscale (infrastructure orient�e cloud natif et Kubernetes) et Hetzner (infrastructure � excellent rapport co�t-performance). Ces acteurs progressent, mais certains observateurs soulignent qu'il n'existe pas encore d'�quivalent europ�en capable de remplacer int�gralement Amazon, Google, IBM, Oracle ou Microsoft.

Les hyperscalers am�ricains conservent une longueur d'avance technique consid�rable sur le catalogue de services, et investissent massivement dans des offres souveraines sp�cifiques (AWS Sovereign Cloud en Brandebourg, Microsoft Cloud for Sovereignty, Google Cloud Sovereign Controls) pour rester dans la course r�glementaire.

Le paquet s'articule autour de quatre piliers principaux : le d�veloppement du cloud et de l'IA, le Chips Act 2.0 et les technologies de calcul de prochaine g�n�ration, une strat�gie open source europ�enne, et une feuille de route pour la num�risation du secteur de l'�nergie. L'ambition d�passe ainsi largement le seul enjeu cloud pour embrasser une vision syst�mique de l'autonomie technologique europ�enne.

Un calendrier sem� d'obstacles

Une fois pr�sent� par la Commission, le paquet devra obtenir l'accord des 27 �tats membres, processus notoirement laborieux dans un espace politique aussi h�t�rog�ne. Des pays comme l'Irlande, h�tes de nombreux data centers am�ricains et b�n�ficiaires d'une fiscalit� avantageuse pour les multinationales tech, auront des int�r�ts divergents de ceux de la France ou de l'Allemagne.

Microsoft a d'ores et d�j� appel� l'UE � �viter des mesures qui � discrimineraient les acteurs non-europ�ens �, invoquant les obligations de l'Organisation mondiale du commerce. L'argument du libre-�change sera in�vitablement mobilis� par les prestataires am�ricains, qui disposeront de relais politiques dans plusieurs capitales europ�ennes.

Selon les institutions europ�ennes, le CADA ne devrait pas �tre enti�rement mis en �uvre avant 2027 au plus t�t. D'ici l�, les migrations devront s'organiser, les certifications �tre d�livr�es, et les prestataires europ�ens d�montrer leur capacit� � absorber une demande publique substantiellement accrue. Bruxelles parie que les mandats r�glementaires parviendront � accomplir ce que les forces du march� n'ont pas r�ussi � faire : b�tir un �cosyst�me cloud europ�en viable. Le pari est risqu�, mais l'horizon g�opolitique ne laisse plus gu�re d'autre choix.

Sources : CNBC, Parlement europ�en

Et vous ?

:fleche: La ligne de partage public/priv� est-elle tenable ? La Commission restreint ses propositions au seul secteur public pour limiter la r�sistance politique. Mais si une collectivit� territoriale sous-traite la gestion de ses donn�es � une entreprise priv�e utilisant AWS, la protection est-elle r�ellement garantie ? � quel moment le p�rim�tre devra-t-il s'�largir ?

:fleche: Les offres � cloud souverain � des hyperscalers sont-elles une solution ou un �cran de fum�e ? AWS Sovereign Cloud en Brandebourg, Microsoft Cloud for Sovereignty : ces constructions juridico-techniques r�pondent-elles � la menace du CLOUD Act, ou constituent-elles un emballage marketing destin� � maintenir la d�pendance tout en neutralisant la pression r�glementaire ?

:fleche: L'Europe a-t-elle les moyens de ses ambitions ? OVHcloud, Scaleway, Hetzner et leurs homologues europ�ens peuvent-ils r�ellement absorber les migrations massives exig�es par le secteur public de 27 �tats membres ? Ou l'�cart technique avec les hyperscalers est-il trop profond pour �tre combl� dans un d�lai r�glementairement contraint ?

:fleche: Quel impact sur les relations commerciales transatlantiques ? Dans un contexte de tensions tarifaires d�j� vives avec Washington, une restriction explicite visant les clouds am�ricains ne risque-t-elle pas d'alimenter une escalade et de fragiliser d'autres secteurs d'exportation europ�ens ?

Voir aussi :

:fleche: La DINUM quitte officiellement Windows pour Linux et impose � chaque minist�re fran�ais un plan de souverainet� num�rique avant l'automne 2026 : � L'�tat ne peut plus se contenter de constater sa d�pendance �

:fleche: France : il est demand� aux ministres d'abandonner WhatsApp, Telegram et Signal au profit d'Olvid, une app de messagerie fran�aise. Signal estime que la France dit n'importe quoi sur sa messagerie

Images attach�es

Des milliers de robots-tondeuses Yarbo livr�s avec une backdoor permanente qu'un chercheur a exploit�

St�phane le calme — Mon, 11 May 2026 21:24:14 GMT

Prise de contr�le � distance, localisation des propri�taires, mots de passe Wi-Fi et flux cam�ra expos�s :
des milliers de robots-tondeuses Yarbo livr�s avec une backdoor permanente qu'un chercheur a pu exploiter

Un chercheur en s�curit� a d�couvert qu'il pouvait prendre le contr�le � distance de robots Yarbo connect�s au backend de l'entreprise, quelque 6 000 appareils affect�s selon ses propres relev�s publi�s sur GitHub, et l'a d�montr� depuis l'Allemagne en man�uvrant l'un d'eux, une machine de 90 kilos �quip�e de lames, au-dessus du corps d'un journaliste allong� au sol. L'incident d�passe largement le cadre d'un bug logiciel ordinaire : il expose les angles morts b�ants d'un secteur de la robotique grand public qui commercialise des engins physiquement dangereux avec des pratiques de s�curit� dignes d'une startup IdO des ann�es 2010.

Le 07 mai, le journaliste Sean Hollister s'est allong� dans la terre de son jardin pendant qu'un chercheur en s�curit� bas� en Allemagne prenait le contr�le de la tondeuse robot qui se trouvait devant lui. Andreas Makris, op�rant depuis pr�s de 9 600 kilom�tres de distance, a fait avancer la machine de 90 kilos jusqu'� ce qu'elle commence � grimper sur la poitrine du journaliste. Le bouton d'arr�t d'urgence physique du robot, seul m�canisme de s�curit� garanti, �tait hors de port�e; personne sur place ne pouvait l'atteindre � temps, et Makris �tait � l'autre bout de la plan�te.

La machine en question est la Yarbo, un robot modulaire commercialis� aux alentours de 5 000 dollars, capable de tondre, souffler la neige, aspirer les feuilles ou tailler les bordures selon les accessoires fix�s sur son ch�ssis commun. �quip�e de cam�ras pour cartographier son environnement, d'une connexion Wi-Fi et 4G, et de lames capables d'infliger des blessures graves, la Yarbo pr�sente un potentiel destructeur consid�rable entre de mauvaises mains. Matt Petach, ancien architecte r�seau chez Microsoft et propri�taire d'un de ces robots, a r�sum� la situation en ces termes : la s�curit� de Yarbo ressemble � � une tron�onneuse sans prot�ge-main, sans frein, avec une cha�ne mal tendue pr�te � vous emporter la jambe �.

Des vuln�rabilit�s �l�mentaires : le mot de passe universel

Chaque robot Yarbo tourne sous Linux et partage le m�me mot de passe root sur l'ensemble de la flotte. Aucune option de modification permanente n'est disponible pour l'utilisateur final : le mot de passe se r�initialise � sa valeur par d�faut � chaque mise � jour du firmware. Compromettre un seul appareil revient donc � disposer d'un acc�s potentiel � l'ensemble du parc connect�.

Ce n'est pas un oubli de configuration : c'est une faille structurelle d�sormais formellement document�e. Le CVE-2026-7414, publi� le 7 mai 2026, d�crit des identifiants administratifs int�gr�s directement dans l'image firmware v2.3.9, identiques sur tous les appareils et impossibles � modifier ou supprimer par l'utilisateur. La vuln�rabilit� a re�u un score CVSS de 9,8 sur 10, une faille critique donc. Un second CVE, le CVE-2026-7415, documente l'impl�mentation du protocole MQTT utilis� pour l'orchestration des commandes, d�ploy� sans contr�le d'acc�s ad�quat.

La surface d'attaque ne s'arr�te pas l� : le syst�me d'exploitation affiche le mot de passe Wi-Fi de l'utilisateur en clair, faisant potentiellement de chaque robot une t�te de pont pour des attaques sur l'ensemble des appareils connect�s au r�seau domestique. Ironie cruelle : apr�s la divulgation publique, les mises � jour automatiques du firmware ont continu� � r�initialiser les mots de passe � leurs valeurs d'usine, r�-exposant les appareils que les utilisateurs avaient tent� de s�curiser manuellement.

Ce que Makris pouvait faire : donn�es, cam�ras, commandes

En acc�dant au backend de Yarbo, Makris a pu consulter les donn�es de quelque 6 000 appareils : coordonn�es GPS des domiciles, adresses e-mail des propri�taires, mots de passe Wi-Fi et flux vid�o en direct des cam�ras embarqu�es. La localisation physique des utilisateurs �tait lisible en temps r�el, � l'�chelle mondiale.

La port�e concr�te de cette capacit� a �t� illustr�e de fa�on saisissante. Wayne Yu, propri�taire californien d'une Yarbo, avait d'abord minimis� les risques lorsque Makris lui en a parl�. Son attitude a chang� du tout au tout quand le chercheur lui a montr� en direct ses mots de passe Wi-Fi et les coordonn�es de son domicile affich�es sur un �cran � l'autre bout du monde. � Not good. Not good �, a-t-il l�ch�. Matt Petach, l'ex-architecte r�seau de Microsoft, avait quant � lui pris soin d'isoler son robot sur un r�seau invit� avec un filtrage personnalis�, il a n�anmoins eu la surprise de voir un journaliste de The Verge sonner � sa porte, conduit jusqu'� lui par la machine cens�e garder sa pelouse en ordre.

Parmi les appareils cartographi�s, environ 5 000 �taient localis�s aux �tats-Unis. Makris a �galement identifi� des appareils d�ploy�s dans des entreprises, des universit�s et des b�timents gouvernementaux. Fait particuli�rement pr�occupant : 12 robots se trouvaient dans un rayon de 3 kilom�tres d'une centrale nucl�aire, dont l'un semble appartenir � un analyste en s�curit� nucl�aire.

Au-del� de la collecte de donn�es, Makris a d�montr� qu'il pouvait pirater des robots en pleine session de tonte depuis l'Allemagne, court-circuiter les arr�ts d'urgence et actionner les lames � distance. La capacit� � enr�ler ces appareils dans un botnet pour mener des activit�s illicites via les r�seaux Wi-Fi de leurs propri�taires �tait �galement, selon ses analyses, � port�e de main.

Un pr�c�dent r�cent : le hack DJI de f�vrier 2026

L'affaire Yarbo ne survient pas dans un vide. En f�vrier 2026, Sammy Azdoufal avait d�j� d�montr� la prise de contr�le � distance de plusieurs milliers d'appareils IdO DJI selon un m�canisme comparable. La diff�rence fondamentale entre les deux incidents tient � la nature physique des engins concern�s : un drone peut causer des d�g�ts, mais une tondeuse-robot de 90 kilos avec des lames rotatives op�re au niveau du sol, l� o� se trouvent des enfants, des animaux domestiques, et des adultes qui lui font confiance pour cartographier leur propri�t� en toute autonomie.

MQTT, t�l�m�trie ByteDance et une adresse new-yorkaise fant�me

Les probl�mes de Yarbo d�bordent du strict p�rim�tre technique. La t�l�m�trie de chaque robot Yarbo transitait par les serveurs de ByteDance, la maison m�re de TikTok. Ce d�tail situe l'affaire dans le contexte plus large des tensions g�opolitiques autour des �quipements connect�s d'origine chinoise, un d�bat d�j� bien engag� avec DJI dans le secteur des drones, et qui prend ici une dimension suppl�mentaire : contrairement � un drone en vol, une tondeuse-robot conna�t le plan pr�cis de votre propri�t�, vos horaires d'utilisation, votre r�seau Wi-Fi domestique et, potentiellement, les all�es et venues de votre foyer.

Yarbo se pr�sente officiellement comme une entreprise bas�e � New York, mais l'identifiant du package de l'application Android d�signe Hanyangtech, une soci�t� de Shenzhen, comme maison m�re. L'enqu�te de The Verge a �tabli que l'adresse new-yorkaise revendiqu�e correspond en r�alit� � un bureau partag� occup� notamment par des prestataires d'entretien automobile et une boutique Etsy vendant des bracelets en cuir � pointes. Cette opacit� d�lib�r�e sur les origines r�elles de l'entreprise complique toute d�marche de recours pour les utilisateurs et ajoute une couche de m�fiance l�gitime pour les autorit�s de r�gulation.

La r�ponse initiale de Yarbo : la minimisation �rig�e en m�thode

Lorsque Makris a contact� Yarbo en suivant le protocole habituel de divulgation responsable, la r�action de l'entreprise a �t� de minimiser le probl�me, le qualifiant de choix d�lib�r� de conception destin� � � fournir des solutions rapides et pr�cises aux probl�mes m�caniques ou logiciels �. Cette r�ponse a convaincu le chercheur que seule la pression m�diatique permettrait une prise en charge s�rieuse. Il a donc transmis ses conclusions � The Verge sans passer par une p�riode de divulgation coordonn�e, une d�cision rare dans la communaut� de la recherche en s�curit�, g�n�ralement attach�e au principe de responsible disclosure, mais que la posture initiale de Yarbo rendait, selon lui, in�vitable.

La pression publique a produit son effet. Le 8 mai 2026, Kenneth Kohlmann, cofondateur de Yarbo, a publi� une d�claration d'environ 1 200 mots dans laquelle il reconnaissait l'exactitude des conclusions techniques de Makris et pr�sentait ses excuses. Il a confirm� que les probl�mes concernaient principalement des choix de conception historiques dans les syst�mes d'acc�s distant, de gestion des identifiants et de traitement des donn�es, et a reconnu que la r�ponse initiale de l'entreprise n'avait pas refl�t� le s�rieux des enjeux soulev�s.

Sur le plan op�rationnel, Yarbo a annonc� la d�sactivation temporaire de l'acc�s � distance, la r�initialisation des mots de passe root, la restriction de certains points d'acc�s non authentifi�s, la transition vers des identifiants propres � chaque appareil, la cr�ation d'un centre de r�ponse aux incidents de s�curit� et l'ouverture envisag�e d'un programme de bug bounty. Ces engagements restent n�anmoins en demi-teinte : la backdoor d'acc�s distant sera conserv�e, mais sous des contr�les plus stricts n�cessitant une autorisation explicite de l'utilisateur. Et surtout, les correctifs les plus critiques concernent le firmware embarqu�, dont la mise � jour par voie hertzienne repr�sente un d�fi logistique pour une flotte dispers�e sur plus de trente pays.

Le verdict du march� : 44 t�l�chargements en 90 jours

Un chiffre dit beaucoup sur l'�tat r�el de l'�cosyst�me Yarbo. Selon les donn�es de MWM Intelligence, l'application iOS de Yarbo a enregistr� 44 t�l�chargements sur les 90 jours pr�c�dant le 7 mai 2026, et � peine 120 sur l'ann�e �coul�e. Pour une flotte de 6 000 robots connect�s au backend dans plus de 30 pays, ce chiffre sugg�re un d�calage massif entre les appareils d�ploy�s et les utilisateurs r�ellement engag�s avec l'�cosyst�me logiciel ou, plus inqui�tant, une large proportion de machines op�rant avec un firmware jamais mis � jour faute d'interaction r�guli�re avec l'application.

Le probl�me syst�mique : quand le bug IdO devient risque physique

L'affaire Yarbo n'est pas un incident isol�. Elle cristallise une tendance de fond dans le secteur de la robotique grand public : des fabricants qui pensent la connectivit� comme une fonctionnalit� et la s�curit� comme un co�t diff�r�. La diff�rence fondamentale avec un bug dans une application mobile ou un objet connect� passif, c'est qu'ici la faille logicielle se traduit directement en danger corporel.

Pour les investisseurs et les acheteurs institutionnels, l'enjeu d�passe la dette technique : une faille de s�curit� peut d�clencher des demandes de remboursement, des rappels de produits, des enqu�tes r�glementaires, des exclusions assurantielles et des blocages dans les proc�dures d'achats d'entreprise. Dans des contextes industriels ou gouvernementaux, la question n'est plus � ce produit est-il pratique ? � mais � peut-on auditer son acc�s distant et garantir que ses donn�es ne transitent pas par des serveurs tiers non d�clar�s ? �

Les r�gulateurs europ�ens, qui s'appr�tent � appliquer le Cyber Resilience Act � l'ensemble des produits connect�s mis sur le march� dans l'Union [bien que le r�glement soit actif depuis le 10 d�cembre 2024, , l'application concr�te des obligations pour les fabricants et distributeurs est progressive, avec une mise en conformit� compl�te requise d'ici fin 2027], auront dans l'affaire Yarbo un cas d'�cole : identifiants cod�s en dur identiques sur toute la flotte, mot de passe Wi-Fi affich� en clair, t�l�m�trie achemin�e vers ByteDance, backdoor non d�sactivable par l'utilisateur et si�ge social opaque. Chacun de ces �l�ments constitue, pris isol�ment, une violation caract�ris�e des exigences du r�glement. Ensemble, ils dessinent le portrait d'une entreprise qui a trait� la s�curit� comme une variable d'ajustement, jusqu'� ce qu'un chercheur d�cide de monter une tondeuse sur la poitrine d'un journaliste pour forcer la prise de conscience.

Sources : GitHub de Andreas Makris, Kenneth Kohlmann (cofondateur de Yarbo), Sean Hollister, ANSSI

Et vous ?

:fleche: Le Cyber Resilience Act suffira-t-il ? Le r�glement europ�en impose des exigences minimales de s�curit� pour les produits connect�s, mais son entr�e en vigueur progressive laisse encore de nombreux appareils d�j� en circulation hors de port�e. Comment r�glementer r�trospectivement une flotte de robots d�j� d�ploy�s ?

:fleche: La divulgation sans coordination est-elle l�gitime ? Makris a choisi de publier sans d�lai de gr�ce apr�s la r�ponse jug�e insuffisante de Yarbo. Ce choix met les utilisateurs en danger � court terme mais force une r�action rapide du fabricant. O� situer le curseur entre int�r�t public et responsabilit� du chercheur ?

:fleche: La t�l�m�trie ByteDance doit-elle d�clencher une interdiction ? Si les drones DJI ont �t� bannis de certains usages f�d�raux am�ricains en raison de leurs liens avec la Chine, la m�me logique s'applique-t-elle � des robots domestiques qui connaissent l'adresse, le r�seau Wi-Fi et les habitudes de d�placement de leurs propri�taires ?

:fleche: La s�curit� physique doit-elle �tre d�coupl�e de la s�curit� logicielle ? L'arr�t d'urgence de la Yarbo est physique, mais sa logique de d�tection d'obstacle est logicielle et peut �tre court-circuit�e par une commande distante. Faut-il imposer des coupe-circuits mat�riels inviolables sur tout engin autonome capable de causer des blessures ?

:fleche: Qui est responsable quand un robot pirat� blesse quelqu'un ? Le fabricant, l'op�rateur du service cloud, le distributeur ou l'utilisateur qui a mis l'appareil en r�seau ? Le cadre juridique actuel n'a pas de r�ponse claire.

Images attach�es

Sony affirme que des outils d'IA � efficaces � permettront d'inonder le march� d'encore plus de jeux

St�phane le calme — Mon, 11 May 2026 11:30:45 GMT

Sony affirme que des outils d'IA � efficaces � permettront d'inonder le march� d'encore plus de jeux,
mais les artistes humains � doivent rester au centre �, d�clare le fabricant de PlayStation

Sous pression financi�re apr�s un exercice 2025 difficile, Sony a pr�sent� d�but mai sa strat�gie IA lors de sa conf�rence aux investisseurs. Le groupe nippon y d�crit un virage profond : l'intelligence artificielle comme levier d'efficacit� dans ses studios first-party, mais aussi comme catalyseur d'un afflux massif de nouveaux jeux sur le march�. Une vision ambitieuse qui ne manquera pas de susciter l'inqui�tude autant que l'enthousiasme.

Pour comprendre l'urgence du discours tenu par Sony lors de sa pr�sentation strat�gique du 8 mai 2026, il faut d'abord regarder les chiffres. La division jeux de Sony n'a vendu que 1,5 million de PS5 au cours de son quatri�me trimestre fiscal, soit une chute de 46 % par rapport � l'ann�e pr�c�dente. Un effondrement en partie attribuable � deux hausses de prix successives en moins d'un an, qui ont fait passer le prix du mod�le standard de 499,99 dollars � 649,99 dollars.

Parall�lement, l'acquisition de Bungie (le studio derri�re Destiny 2 et Marathon) continue de peser lourd. Sony a enregistr� un co�t de d�pr�ciation de 560 millions de dollars pour son seul quatri�me trimestre fiscal 2025, avec un total de pr�s de 765 millions de dollars perdus sur l'ensemble de l'ann�e sur cette op�ration. La situation est d'autant plus embarrassante que Marathon, la premi�re nouvelle franchise de Bungie depuis plus d'une d�cennie, peine � se maintenir dans le top 10 des jeux les plus jou�s chaque semaine sur PS5, Xbox Series X/S ou PC.

C'est dans ce contexte de pression financi�re que Hiroki Totoki, PDG du groupe Sony, et Hideaki Nishino, pr�sident et directeur g�n�ral de Sony Interactive Entertainment (SIE), ont choisi de faire de l'intelligence artificielle le centre de gravit� de leur pr�sentation aux investisseurs.

La rh�torique de l'amplificateur

Le cadrage rh�torique de Sony m�rite d'�tre examin� avec attention. Totoki a d�crit l'IA comme � un amplificateur de l'imagination humaine et un catalyseur de nouvelles possibilit�s �, tout en insistant sur le fait que � la cr�ativit� humaine doit rester au centre � et que l'IA � n'est pas un remplacement pour les artistes ou les cr�ateurs �.

Ce discours n'a rien d'original dans l'industrie : Microsoft, Electronic Arts, Ubisoft et Activision ont tous tenu des propos comparables ces derni�res ann�es. Ce qui distingue la pr�sentation de Sony, c'est la pr�cision avec laquelle les deux dirigeants ont articul� leur vision en la liant � des outils concrets d�j� d�ploy�s en interne.
Nishino a confirm� que les studios first-party de PlayStation utilisent d�j� l'IA g�n�rative et d'autres technologies connexes dans leurs pipelines de d�veloppement, notamment pour automatiser les flux de travail r�p�titifs, am�liorer la productivit� en ing�nierie logicielle et acc�l�rer l'assurance qualit�, la mod�lisation 3D et l'animation.

Mockingbird : quand l'IA fait le travail de l'animateur

L'outil le plus embl�matique pr�sent� lors de cette conf�rence porte le nom de Mockingbird, r�f�rence au merle moqueur capable d'imiter n'importe quel chant. Ce programme d'IA g�n�rative propri�taire � anime rapidement des mod�les faciaux 3D � partir de donn�es de capture de performance �. Des studios comme Naughty Dog, � qui l'on doit The Last of Us et Uncharted, et San Diego Studio, responsable de la franchise MLB The Show, ont adopt� l'outil, y compris sur des titres d�j� commercialis�s.

La promesse de gains de temps est frappante. � Avec Mockingbird, un travail d'animation qui aurait pris des heures peut d�sormais �tre accompli en une fraction de seconde �, a d�clar� Nishino. La nuance (importante) est que l'entreprise dit ne pas remplacer les acteurs de capture de mouvement, mais optimiser la fa�on dont elle traite les donn�es issues de ces sessions live. Autrement dit : les com�diens continuent de jouer, mais le travail en aval d'interpr�tation et de rigging de leurs performances est largement d�l�gu� � la machine.

Un second outil, distinct, a �galement �t� �voqu�. Un syst�me d'animation de cheveux pilot� par l'IA convertit des s�quences vid�o de coiffures r�elles en mod�les 3D au niveau du brin, r�duisant drastiquement ce qui �tait auparavant un processus extr�mement laborieux. Animer des centaines de m�ches individuelles avec un comportement physique cr�dible repr�sentait l'un des d�fis techniques les plus chronophages de la production 3D. L'IA compresse ce travail en quelques instants.

La plateforme comme outil de mon�tisation

Au-del� du pipeline de d�veloppement, Nishino a pr�sent� l'IA comme un levier de revenus directs pour la plateforme PlayStation elle-m�me. Des outils d'acheminement de paiements bas�s sur le machine learning ont g�n�r� plus de 700 millions de dollars de revenus suppl�mentaires au cours des derni�res ann�es, en dirigeant les transactions de mani�re plus efficace.

Sony travaille �galement sur des syst�mes de recommandation personnalis�s, susceptibles de sugg�rer � chaque joueur son prochain jeu, son prochain abonnement ou ses prochains achats d'accessoires et de merchandising en fonction de ses pr�f�rences. Un syst�me de ce type, bien calibr�, peut significativement augmenter le panier moyen par utilisateur et r�duire le churn sur PlayStation Plus; un enjeu capital alors que les revenus de PlayStation Network (services en ligne et store num�rique) constituent d�sormais le principal moteur de croissance de la division jeux, avec des utilisateurs actifs mensuels atteignant 125 millions en mars 2026, un record pour un quatri�me trimestre.

Le partenariat Bandai Namco et la dimension industrielle

Sony ne limite pas son discours � ses propres studios. Le groupe a lanc� avec Bandai Namco Holdings un � projet pilote collaboratif � centr� sur l'IA g�n�rative et son r�le dans l'avenir de la production vid�o. Ce partenariat illustre une dynamique plus large : les grands �diteurs cherchent � mutualiser les investissements en R&D sur des briques technologiques communes, plut�t que de dupliquer les efforts dans chaque studio.

Sony Pictures a de son c�t� investi plus de 50 millions de dollars dans des capacit�s IA couvrant la planification de production, la protection des contenus, la productivit� d'entreprise, l'analytique de donn�es et la conversion 3D au sein de ses divisions de divertissement. Sony Music, quant � elle, travaille � l'�tablissement d'un standard industriel pour �tiqueter les contenus g�n�r�s par l'IA, dans une logique de transparence vis-�-vis des consommateurs et, implicitement, de protection des droits de propri�t� intellectuelle.

L'afflux de jeux : promesse ou menace ?

C'est sans doute le point le plus controvers� de la pr�sentation de Nishino. Le dirigeant a pr�dit que Sony � s'attend � voir une augmentation significative du volume et de la diversit� des contenus disponibles pour les joueurs � dans un avenir proche, r�sultat in�vitable d'outils de d�veloppement IA qui � abaissent les barri�res � la cr�ation, acc�l�rent les cycles de d�veloppement et permettent � davantage de cr�ateurs d'entrer sur le march� �.

Le raisonnement est s�duisant en th�orie : moins d'obstacles techniques, plus de d�veloppeurs capables de concr�tiser leurs id�es, donc plus de diversit� et d'innovation. Mais la r�alit� du march� du jeu vid�o, et particuli�rement de Steam, raconte une histoire plus nuanc�e. La plateforme de Valve voit d�j� plusieurs milliers de nouveaux titres publi�s chaque ann�e ; la visibilit� des jeux y est devenue un probl�me structurel aussi s�rieux que la qualit� de d�veloppement.

Nishino a reconnu lui-m�me que cette augmentation du volume de contenu rendra le r�le de curation et de recommandation de la plateforme encore plus critique, avec les IP propri�taires de Sony et ses franchises de studio comme diff�renciateurs cl�s lorsque les joueurs auront plus de choix que jamais. En d'autres termes : Sony parie que son image de marque lui permettra de surnager dans un oc�an de contenus de plus en plus dense. Ce pari est coh�rent, � condition que la qualit� des productions first-party reste au rendez-vous, ce que l'�pisode Bungie ne garantit pas d'embl�e.

La question des emplois, soigneusement �vit�e

Un angle remarquablement absent de la pr�sentation officielle : l'impact de ces outils sur les effectifs des studios. La rh�torique de � l'amplificateur� sert pr�cis�ment � esquiver cette question; si l'IA augmente la productivit� des �quipes existantes sans les remplacer, il n'y a pas de probl�me d'emploi � traiter. Mais l'automatisation de t�ches qui � auraient pris des heures � pose in�vitablement la question de leur n�cessit� � terme dans un organigramme.

Des observateurs de l'industrie notent un gouffre consid�rable entre les promesses des PDG sur l'IA et les r�sultats tangibles pour les joueurs, soulignant qu'il est � plus facile de passer sous silence les impacts moins positifs de la mont�e de l'IA � lorsqu'on se concentre sur la rh�torique. Krafton, concurrent de Sony, a annonc� un gel des recrutements quelques semaines avant de faire la promotion de son approche IA, un signal que ces technologies ne sont pas sans cons�quences sur les politiques RH, quoi qu'en disent les pr�sentations aux investisseurs.

Un virage assum�, des inconnues persistantes

La pr�sentation Sony marque un tournant dans la communication publique des grands acteurs du jeu vid�o sur l'IA. Fini le positionnement ambigu ou d�fensif : Sony assume pleinement l'int�gration de l'IA g�n�rative dans ses pipelines et la revendique comme avantage comp�titif. Des technologies comme Mockingbird rel�vent d'une automatisation qui fait sens techniquement ; elles diff�rent de l'usage de l'IA g�n�rative pour produire des assets artistiques ex nihilo, ce qui constitue une ligne de d�marcation importante dans le d�bat sectoriel.

Reste � voir si cette strat�gie permettra � Sony de sortir de la p�riode difficile qu'elle traverse. La soci�t� anticipe un rebond de 30 % de ses b�n�fices pour son prochain exercice fiscal, en s'appuyant notamment sur le lancement tr�s attendu de Grand Theft Auto VI en novembre, en l'absence des charges li�es � Bungie qui ont plomb� les r�sultats 2025. L'IA, dans ce sc�nario, joue un r�le de soutien � moyen terme (acc�l�ration des cycles de production, r�duction des co�ts op�rationnels) plut�t que de solution imm�diate � des difficult�s conjoncturelles.

Ce qui est certain, c'est que l'industrie du jeu vid�o entre dans une phase de transformation profonde de ses modes de production. Sony vient d'en dessiner les grandes lignes avec une clart� in�dite. La question qui reste ouverte est de savoir si davantage de jeux produits plus vite signifie n�cessairement de meilleures exp�riences pour les joueurs... ou simplement plus de bruit dans un march� d�j� satur�.

Source : Sony

Et vous ?

:fleche: L'automatisation des t�ches d'animation et d'assurance qualit� par l'IA constitue-t-elle une �tape logique et souhaitable du d�veloppement de jeux, ou ouvre-t-elle la voie � une d�qualification progressive des m�tiers techniques du secteur ?

:fleche: Sony parie sur sa capacit� de curation pour distinguer ses titres first-party dans un march� plus dense, mais cette strat�gie est-elle viable � long terme face � des plateformes comme Steam qui agr�gent tout sans discrimination �ditoriale ?

:fleche: L'afflux annonc� de nouveaux jeux rendu possible par l'IA profitera-t-il davantage aux petits studios ind�pendants, ou consolidera-t-il surtout la domination des grands �diteurs disposant d�j� des ressources pour d�velopper et int�grer ces outils ?

Voir aussi :

:fleche: L'IA prend d�j� des emplois dans l'industrie du jeu vid�o : des acteurs majeurs comme Activision Blizzard, qui a r�cemment licenci�, utilisent la GenAI pour le d�veloppement de jeux, selon une enqu�te

:fleche: Les studios AAA virent leurs d�veloppeurs au nom de l'IA et s'en vantent. Les d�veloppeurs solo l'utilisent pour cr�er et se cachent. Bienvenue dans la logique absurde du jeu vid�o en 2026

:fleche: Des joueurs m�contents obligent des studios � abandonner ou � modifier des titres r�cents soup�onn�s d'int�grer des contenus g�n�r�s par l'IA : � je ne paie rien que pour des jeux cr��s par des humains �

Images attach�es

Des cam�ras dans vos oreilles : Apple teste des AirPods pour alimenter Siri en informations visuelles

St�phane le calme — Fri, 08 May 2026 16:31:35 GMT

Apr�s les lunettes Meta Ray-Ban, les �couteurs � cam�ras : Apple teste des AirPods � � intelligence visuelle �
pour alimenter Siri en informations visuelles sur l'environnement du porteur

Quatre ans de d�veloppement, des reports � r�p�tition li�s aux retards de Siri, et une r�v�lation sign�e Mark Gurman chez Bloomberg : Apple a franchi une �tape d�cisive dans la mise au point d'AirPods �quip�s de cam�ras int�gr�es. Les prototypes sont entr�s en phase de validation design (DVT), l'avant-derni�re �tape avant la production de masse. Ce qui semblait encore �tre de la science-fiction il y a dix-huit mois est d�sormais une r�alit� industrielle en cours de finalisation. Mais derri�re la prouesse technique se cache une question que la presse sp�cialis�e commence � poser � voix haute : � quel prix, en termes de vie priv�e, sommes-nous pr�ts � accueillir des cam�ras ambiantes dans nos oreilles ?

Ce n'est pas un projet n� du jour au lendemain. Le d�veloppement de ces AirPods a d�but� il y a quatre ans, et Apple anticipe une forte demande pour ce produit, au point de travailler sur des composants s�curis�s adapt�s � une production de masse. Les premi�res rumeurs avaient �merg� en juin 2024 sous la plume de l'analyste Ming-Chi Kuo, qui �voquait alors des cam�ras destin�es � am�liorer l'audio spatial pour le Vision Pro. La trajectoire a depuis �t� sensiblement r�orient�e vers un usage d'IA g�n�raliste.

Selon des sources proches du dossier ayant requis l'anonymat, le projet a atteint un stade o� les prototypes disposent d'un design et de capacit�s quasi finalis�s. Les �couteurs sont actuellement au stade de � design validation testing � (DVT), une phase de tests avanc�e men�e en interne. La prochaine �tape, � production validation testing � (PVT), correspond au d�marrage d'une pr�production en vue d'une fabrication � plus grande �chelle.

La phase DVT dure g�n�ralement entre trois et six mois, tandis que la phase PVT pour les AirPods a historiquement dur� entre deux et quatre mois. La production de masse compl�te commence g�n�ralement deux mois avant le lancement commercial. Autant dire que si tout se passe bien, les AirPods � cam�ras pourraient atterrir sur les �tals avant la fin de l'ann�e civile.

Des cam�ras, mais pas pour filmer... officiellement

Apple prend soin de cadrer le discours en amont. Les cam�ras int�gr�es ne pourront pas capturer de photos ou de vid�os : elles serviront uniquement � alimenter Siri en informations visuelles sur l'environnement du porteur, en basse r�solution. Apple appelle cela la � Visual Intelligence � (l'intelligence visuelle) et l'ambition est de permettre des interactions contextuelles avec Siri directement depuis les oreilles.

Les cas d'usage envisag�s incluent : obtenir des suggestions de recettes en regardant des ingr�dients dans un r�frig�rateur, recevoir des indications de navigation enrichies par des rep�res visuels, ou encore d�clencher des rappels � partir d'objets d�tect�s dans le champ de vision. Le dispositif fonctionnerait de fa�on analogue � l'envoi de photos dans des services comme ChatGPT d'OpenAI ou la fonction d'intelligence visuelle d�j� pr�sente sur l'iPhone.

Sur le plan formel, les nouveaux AirPods ressembleront aux AirPods Pro 3, avec des tiges l�g�rement plus longues pour loger les cam�ras dans les deux �couteurs, gauche et droit. Un petit indicateur LED s'allumera lorsque les AirPods transmettront des donn�es visuelles � Siri. Ce voyant lumineux est pr�sent� par Apple comme la garantie de transparence du syst�me, une sorte d'�quivalent du t�moin vert de la webcam sur les MacBook.

Le probl�me Siri, et le calendrier qui glisse

Le v�ritable frein au lancement n'est pas mat�riel, plut�t logiciel. Apple visait initialement un lancement d�s le premier semestre 2026, mais a d� revoir ce calendrier en raison d'un Siri nouvelle g�n�ration qui n'est pas encore pr�t. L'assistant vocal d'Apple, r�guli�rement moqu� pour son retard face aux mod�les de Google et d'OpenAI, doit faire l'objet d'une refonte majeure pr�sent�e lors de la WWDC en juin, avant un d�ploiement en septembre avec iOS 27, macOS 27 et iPadOS 27.

Une fen�tre de lancement co�ncidant avec cet automne semble donc la plus probable, � condition qu'Apple soit satisfait du niveau de maturit� des fonctionnalit�s d'intelligence visuelle int�gr�es. Ce couplage fort entre le mat�riel et le logiciel est d'ailleurs une marque de fabrique d'Apple et un facteur de risque suppl�mentaire : si Siri d��oit � nouveau, le produit tout entier en p�tira.

Le positionnement de ce produit dans la gamme reste flou. Apple ne souhaiterait pas l'appeler AirPods Pro 4, et le nom AirPods Ultra circule comme piste s�rieuse, une �tiquette qui impliquerait un tarif sup�rieur aux 279 euros des AirPods Pro 3 actuels.

Une LED pour rassurer des millions de personnes : le pari impossible

C'est ici que le d�bat s'emballe. � la diff�rence des lunettes connect�es de Meta, les AirPods sont petits, omnipr�sents, et port�s par des centaines de millions de personnes qui les consid�rent comme invisibles depuis plus d'une d�cennie. La LED d'alerte, si elle constitue un geste en direction de la vie priv�e, se heurte � un probl�me structurel : l'objet est plac� � l'int�rieur du conduit auditif, et la grande majorit� des personnes pr�sentes dans l'environnement du porteur n'auront ni l'angle de vue, ni les connaissances, ni m�me l'id�e de surveiller ce minuscule voyant.

Le contraste avec les Ray-Ban Meta est �loquent. Les lunettes de Meta ont fait l'objet de critiques massives concernant leurs implications pour la vie priv�e, et pourtant, leurs cam�ras sont au moins visibles pour qui sait les reconna�tre. Les AirPods, eux, sont socialement invisibles, non pas parce qu'ils sont discrets, mais parce qu'ils sont tellement normalis�s que personne ne les regarde plus avec attention.

L'actualit� r�cente illustre � quel point la menace est concr�te. En mars 2026, une enqu�te des journaux su�dois Svenska Dagbladet et G�teborgs-Posten a r�v�l� que des travailleurs d'un sous-traitant kenyan de Meta, la soci�t� Sama, �taient charg�s de visionner des extraits vid�o captur�s par les lunettes IA de Meta dans le cadre d'un programme d'annotation de donn�es, incluant des situations aussi intimes que des personnes se d�shabillant � leur domicile. Une plainte collective a �t� d�pos�e en mars 2026 devant le tribunal f�d�ral du district nord de Californie, reprochant � Meta des messages marketing trompeurs autour de la notion de confidentialit�.

Apple, qui mise depuis des ann�es sur la vie priv�e comme avantage concurrentiel, se retrouve � devoir naviguer dans les m�mes eaux troubles. La promesse d'une cam�ra qui � ne filme pas � est difficile � v�rifier de l'ext�rieur, et l'histoire des contournements logiciels (jailbreaks, exploits d'API, applications tierces) devrait temp�rer tout optimisme.

L'effet de normalisation : Apple comme catalyseur industriel

Au-del� du produit lui-m�me, l'enjeu est sectoriel. Comme pour tout ce qu'Apple lance, les autres constructeurs suivront. Des cam�ras dans les AirPods signifient des cam�ras dans les �couteurs en g�n�ral, � terme. Le pr�c�dent existe d�j� dans un segment de niche : d�but 2026, Razer a pr�sent� le Project Motoko, un casque supra-aural int�grant deux cam�ras frontales con�ues pour fonctionner avec ChatGPT, Gemini et d'autres plateformes d'IA. Le produit �tait convaincant comme concept, mais clairement orient� early adopters.

Avec Apple, l'�chelle change radicalement. Les AirPods repr�sentent une des gammes d'accessoires �lectroniques grand public les plus r�pandues au monde. Les observateurs du secteur devront surveiller de pr�s la fa�on dont les constructeurs trouveront un �quilibre entre inf�rence locale, traitement cloud et transparence vis-�-vis des utilisateurs, � mesure que les appareils audio gagnent des capteurs visuels.

La question r�glementaire n'est pas m�re, mais elle viendra. L'IA Act europ�en encadre les syst�mes d'IA � haut risque li�s � la biom�trie ; or, une cam�ra ambiante port�e en continu et susceptible de capter des visages, des documents, des espaces priv�s, entre n�cessairement dans des zones grises qui appelleront des clarifications.

Une solution � la recherche d'un probl�me ?

La critique la plus fondamentale tient peut-�tre au cas d'usage lui-m�me. Les AirPods � cam�ras promettent de permettre � Siri de r�pondre � des questions sur ce que vous regardez, mais cette fonctionnalit� est d�j� disponible sur iPhone, avec un simple geste de la main. La question demeure : ces AirPods r�solvent quoi exactement ? L'inconv�nient de devoir lever son t�l�phone pour interroger une IA ?

La comparaison avec l'iPhone est s�v�re mais pertinente. L'iPhone r�pondait � des frictions r�elles et douloureuses dans la vie quotidienne des utilisateurs : la lenteur des t�l�phones � clavier, l'absence de navigation internet mobile, la maladresse des appareils photo compacts. Les cam�ras dans les �couteurs semblent, en l'�tat, chercher leur l�gitimit� davantage du c�t� de la course aux specs IA que de l'exp�rience utilisateur.

La v�ritable innovation pourrait s'av�rer utile pour certains publics sp�cifiques, notamment les personnes malvoyantes, pour lesquelles une description audio en temps r�el de l'environnement visuel repr�sente un gain d'accessibilit� consid�rable. Mais pour le grand public, le rapport b�n�fice/risque reste � d�montrer. Et il sera difficile de le d�montrer sans une politique de donn�es limpide, audit�e, et opposable.

Source : Bloomberg

:fleche: La LED comme indicateur de captation suffit-elle � garantir un consentement �clair� des tiers (coll�gues, passants, membres de la famille) qui n'ont pas choisi de se trouver dans le champ de vision d'un porteur d'AirPods � cam�ras ?

:fleche: Apple peut-elle tenir sa r�putation de champion de la vie priv�e tout en d�ployant un appareil de captation visuelle ambiante, port� en continu, dont les donn�es transitent vers ses serveurs cloud ?

:fleche: Les r�gulateurs europ�ens (arm�s du RGPD et de l'AI Act) vont-ils traiter les AirPods � cam�ras comme un syst�me d'IA biom�trique encadr�, ou laisser le flou juridique profiter au d�ploiement ?

:fleche: Le pr�c�dent Meta Ray-Ban change-t-il structurellement l'accueil public r�serv� � tout dispositif de captation ambiante, y compris lorsqu'il provient d'un constructeur per�u comme plus vertueux sur la confidentialit� ?

:fleche: Si l'intelligence visuelle contextuelle est d�j� disponible sur iPhone, quel est le vrai diff�renciateur des AirPods � cam�ras et Apple peut-elle construire un march� autour d'un cas d'usage dont la n�cessit� reste � prouver ?

Voir aussi :

:fleche: Lunettes Ray-Ban de Meta : une infrastructure de surveillance de masse port�e par sept millions de personnes, des sous-traitants ont acc�s aux images et Meta pr�pare la reconnaissance faciale en temps r�el

:fleche: Des sous-traitants r�v�lent avoir vu des images film�es avec les lunettes Ray-Ban Meta montrant des personnes aux toilettes. Meta est accus�e d'avoir � dissimul� la v�rit� � sur la vie priv�e des utilisateurs

:fleche: Pensez-y deux fois avant d'acheter ou d'utiliser les Ray-Ban de Meta : si vous envisagez d'acheter des lunettes connect�es, vous ne serez pas le seul � pouvoir voir et entendre vos enregistrements selon l'EFF

Images attach�es

R�seaux sociaux: fin de partie. Un chercheur montre que l'algorithme n'est pas � l'origine des chambres d'�cho

St�phane le calme — Fri, 08 May 2026 10:02:28 GMT

R�seaux sociaux : fin de partie. Un chercheur d�montre que les chambres d'�cho s'auto-organisent
et que l'algorithme peut paradoxalement freiner ce qu'on l'accuse d'amplifier

En neuf mois et trois �tudes publi�es, le chercheur en sciences sociales computationnelles Petter T�rnberg a produit le dossier � charge le plus complet jamais constitu� contre les r�seaux sociaux, mais aussi contre l'id�e qu'on pourrait les r�former. La premi�re �tude documente empiriquement leur d�clin et leur radicalisation aux �tats-Unis. La deuxi�me simule leurs pathologies avec des agents IA et teste six rem�des, tous insuffisants. La troisi�me d�montre que les chambres d'�cho �mergent sans algorithme, sans intention, et que l'algorithme peut paradoxalement freiner ce qu'on l'accuse d'amplifier. Trois angles, une m�me conclusion : le probl�me est structural, et il est plus profond qu'on ne le pensait.

Premi�re �tude : les chiffres du d�clin

Avant de simuler les r�seaux sociaux en laboratoire, T�rnberg a d'abord voulu mesurer ce qui se passe r�ellement sur le terrain. S'appuyant sur les donn�es repr�sentatives des sondages nationaux �lectoraux am�ricains de 2020 et 2024 (les ANES, r�f�rence m�thodologique en sciences sociales), il livre dans le Journal of Quantitative Description: Digital Media un tableau statistique qui confirme l'intuition g�n�rale tout en la pr�cisant consid�rablement.

L'usage global des plateformes a recul� entre 2020 et 2024, port� par une hausse de la part de la population qui ne les utilise plus du tout, notamment les plus jeunes et les plus �g�s. Ce recul n'est pas homog�ne. Facebook, YouTube et Twitter/X ont perdu du terrain, tandis que TikTok et Reddit ont progress� modestement, refl�tant une sph�re publique num�rique plus fragment�e. Les audiences des plateformes ont vieilli et sont devenues l�g�rement plus �duqu�es et plus diverses.

Mais c'est la dimension politique qui retient le plus l'attention. Politiquement, la plupart des plateformes se sont d�plac�es vers les utilisateurs r�publicains tout en restant, globalement, � dominante d�mocrate. Twitter/X incarne ce basculement � l'extr�me : en 2020, les d�mocrates surpassaient les r�publicains � tous les niveaux d'engagement et dominaient massivement l'activit� de publication, avec un avantage d�mocrate d'environ 45 points de pourcentage parmi les publications. En 2024, ce sch�ma s'est invers�, avec une bascule d'environ 50 points de pourcentage. Les d�mocrates continuent � visiter la plateforme mais publient beaucoup moins fr�quemment, ce qui sugg�re un glissement d'une participation expressive vers une participation largement passive.

La m�canique sous-jacente est claire : sur toutes les plateformes, la publication politique reste �troitement li�e � la polarisation affective, les utilisateurs les plus partisans sont aussi les plus actifs. � mesure que les utilisateurs occasionnels se d�sengagent et que les partisans polaris�s restent vocaux, la sph�re publique en ligne devient plus petite, plus ac�r�e et plus id�ologiquement extr�me. Ce que T�rnberg appelle un � miroir d�formant � qui refl�te de moins en moins la soci�t� r�elle et de plus en plus ses franges les plus clivantes.

Deuxi�me �tude : simuler pour comprendre et tenter de soigner

Fort de ce diagnostic empirique, T�rnberg passe � l'�tape suivante avec Maik Larooij : si les plateformes dysfonctionnent de fa�on aussi document�e, peut-on identifier comment les r�parer ? Pour r�pondre � cette question sans d�pendre de donn�es que les plateformes refusent de plus en plus de partager, ils construisent leur propre r�seau social de toutes pi�ces.

Leur approche, baptis�e � simulation sociale g�n�rative �, combine la mod�lisation multi-agents standard avec des grands mod�les de langage, cr�ant en pratique de petites personnalit�s IA pour simuler le comportement sur les r�seaux sociaux. Ces agents re�oivent des personas issues du sondage national �lectoral am�ricain, tr�s d�taill� sur les �lecteurs et leurs pr�f�rences : ton nom est Bob, tu viens du Massachusetts, tu aimes la p�che (juste pour leur donner quelque chose � quoi s'identifier et une repr�sentation un peu plus riche). Ensuite, ils voient des nouvelles al�atoires du jour et peuvent choisir de les publier, de lire des publications d'autres utilisateurs, de les repartager ou de suivre des comptes.

La plateforme ainsi cr��e est d�lib�r�ment d�pouill�e : aucun algorithme de recommandation sophistiqu�, aucune publicit� cibl�e. Et pourtant : � Ce que nous avons trouv�, c'est que nous n'avions pas besoin de mettre des algorithmes, nous n'avions pas besoin de modeler le mod�le. Tout est sorti du mod�le de base, toutes ces dynamiques �, explique T�rnberg � Ars Technica. Les trois pathologies document�es empiriquement (chambres d'�cho, concentration de l'influence, amplification des voix extr�mes) �mergent spontan�ment, sans qu'on les ait programm�es.

Les chercheurs identifient un m�canisme de r�troaction entre engagement r�actif et formation du r�seau comme cause profonde. Le repartage ne fait pas que amplifier du contenu; il construit progressivement le r�seau de followers, exposant les utilisateurs � de nouveaux comptes via les reposts de comptes qu'ils suivent d�j�. Cela cr�e un cycle auto-renfor�ant o� l'engagement affectif pilote la croissance du r�seau, qui fa�onne � son tour les expositions futures.

Six rem�des, six d�ceptions

Les chercheurs testent alors six interventions : retour au fil chronologique, algorithmes de � pontage � exposant les utilisateurs � des opinions contraires, masquage des m�triques d'engagement, et d'autres variantes. R�sultat : des am�liorations seulement modestes et, dans certains cas, des r�sultats aggrav�s. T�rnberg l'admet : � J'�tais un peu d��u, pour �tre honn�te. Parce que c'�tait cens� �tre le papier optimiste. �

Ce paradoxe illustre une r�alit� contre-intuitive : forcer la confrontation entre opinions oppos�es ne produit pas du dialogue, elle produit souvent de l'hostilit�. La piste que T�rnberg entrouvre alors est radicale : � Si nous voulons nous lib�rer de cela, nous devons probablement nous �loigner du mod�le du r�seau social et adopter une sorte de mod�le spatial ou bas� sur des groupes, qui rende les interactions un peu plus locales et un peu moins interconnect�es � l'�chelle globale. �

Troisi�me �tude : le vrai coupable, c'est la porte de sortie

La troisi�me �tude, publi�e seul dans PLOS One le 6 mai 2026, affine et complexifie cette th�se. Le m�canisme qu'elle identifie n'est plus la dynamique d'abonnement et de repartage, mais quelque chose de plus discret et de plus universel : la dynamique de sortie.

Des utilisateurs simul�s se voient attribuer al�atoirement une opinion ou son contraire, puis interagissent avec des membres al�atoires de leur communaut�. D�s que la proportion de membres portant une opinion oppos�e d�passe un seuil, l'utilisateur quitte la communaut� et en rejoint une autre, sans chercher activement une communaut� de m�me opinion, et sans aucune personnalisation algorithmique.

M�me lorsque les utilisateurs ne quittent leur communaut� qu'apr�s s'�tre trouv�s presque enti�rement entour�s de d�saccords, des sorties en cascade peuvent pousser des communaut�s initialement mixtes vers une forte homog�n�it�. Les chambres d'�cho ne sont ni voulues ni programm�es. Comme le r�sume T�rnberg : � L'enseignement cl� est que les chambres d'�cho ne sont pas seulement con�ues ou choisies, elles peuvent �merger de l'architecture de base de la fa�on dont l'interaction en ligne est organis�e. �

Pour valider ce m�canisme dans le monde r�el, il analyse l'historique complet du subreddit r/MensRights entre 2007 et 2015, communaut� originellement h�t�rog�ne devenue l'un des �picentres de la � manosph�re � (un terme qui d�signe l'ensemble de communaut�s en ligne qui gravitent autour de discours centr�s sur la masculinit�, souvent en r�action au f�minisme. Le terme recouvre un spectre assez large, allant du relativement b�nin au franchement toxique). Les utilisateurs dont le langage s'�loigne du centre s�mantique �volutif de la communaut� sont significativement plus susceptibles d'en partir, sugg�rant que c'est l'exclusion progressive des voix dissonantes, et non la recherche active d'entre-soi, qui construit les chambres d'�cho.

Le paradoxe de l'algorithme stabilisateur

C'est ici que la troisi�me �tude produit son r�sultat le plus contre-intuitif et le plus d�rangeant pour le discours dominant. Car si la polarisation est avant tout une dynamique de sortie, alors un algorithme qui maintient les utilisateurs satisfaits dans des communaut�s mixtes peut, paradoxalement, ralentir la formation de chambres d'�cho.

Dans des simulations compl�mentaires int�grant une personnalisation algorithmique, T�rnberg constate qu'elle peut en r�alit� ralentir les relocalisations et r�duire la formation de chambres d'�cho, pr�servant une plus grande h�t�rog�n�it� au sein de la communaut�. � Ce qui m'a le plus surpris, c'est de constater que les algorithmes, si souvent accus�s de cr�er des chambres d'�cho, peuvent dans certaines conditions faire exactement le contraire; en maintenant les gens suffisamment � l'aise pour rester, ils peuvent en r�alit� pr�server la diversit� �, dit-il.

Ce r�sultat ne r�habilite pas les algorithmes de recommandation tels qu'ils existent aujourd'hui, optimis�s pour l'engagement et le temps pass�. Mais il d�place radicalement l'accusation : l'ennemi n'est peut-�tre pas l'algorithme en soi, mais la combinaison sp�cifique de dynamiques que les plateformes actuelles mettent en �uvre, leur incapacit� � retenir les voix dissonantes plut�t qu'� les laisser s'exfiltrer vers des espaces plus homog�nes.

Une culture enti�re remodel�e et l'IA pour acc�l�rer le tout

Ces trois �tudes convergent vers un constat que T�rnberg formule sans m�nagement : les probl�mes des r�seaux sociaux ne sont pas des bugs corrigeables, ce sont des propri�t�s �mergentes de leur architecture. � Les r�seaux sociaux cr�ent une structure d'incitation qui est vraiment centrale dans la transformation non seulement de notre perception de la politique, mais de ce qu'est la politique elle-m�me, des politiciens qui deviennent puissants et influents parce qu'ils contr�lent la distribution de ce qui est sans doute la forme de capital la plus pr�cieuse de notre �poque : l'attention. �

Se d�connecter ne suffit pas � y �chapper. � M�me si vous lisez uniquement le New York Times, ce journal est tout de m�me reconfigur� par ce qui fonctionne sur les r�seaux sociaux. J'ai eu un �tudiant qui a montr� qu'� mesure que les r�seaux sociaux devenaient plus influents, les titres du New York Times devenaient plus accrocheurs et s'adaptaient au style de ce qui marche sur les r�seaux sociaux. �

Et l'arriv�e des LLM aggrave encore la donne. � J'ai du mal � voir le mod�le contemporain des r�seaux sociaux continuer � exister sous le poids des LLM et de leur capacit� � produire en masse de la fausse information ou des contenus optimis�s pour ces dynamiques de r�seau social. � La m�me technologie que T�rnberg utilise pour simuler et comprendre les plateformes est d�j� massivement d�ploy�e pour les manipuler.

Dans une interview avec Ars Technica, la journaliste demande � T�rnberg en substance : � Et si on d�truisait compl�tement les r�seaux sociaux actuels et qu'on repartait de z�ro avec de nouvelles plateformes mieux con�ues, est-ce que �a r�soudrait le probl�me ? � T�rnberg r�pond que non : � M�me en reconstruisant les plateformes depuis z�ro, nous recr�erions les m�mes divisions. La structure produit le probl�me, pas le design de surface. � Pour lui, recr�er des espaces de connexion � grande �chelle, c'est recr�er les conditions m�mes qui produisent la polarisation. Les boucles de r�troaction ne sont pas dans le code, elles sont dans la structure de toute interaction sociale num�rique � grande �chelle. Peu importe la plateforme : on trouvera un nouveau clivage.

Sources : �tude 1, �tude 2 : Can We Fix Social Media? Testing Prosocial Interventions using Generative Social Simulation, interview de Petter T�rnberg, �tude 3

Et vous ?

:fleche: Que pensez-vous des conclusions du chercheur ? Les trouvez-vous pertinentes ou cr�dibles ? Dans quelle mesure ?

:fleche: La troisi�me �tude montre que les chambres d'�cho se forment principalement quand les voix dissonantes partent et non quand les utilisateurs cherchent l'entre-soi. Les politiques de mod�ration qui bannissent ou censurent des utilisateurs marginaux acc�l�rent-elles donc la polarisation plut�t que de la freiner ?

:fleche: Si un algorithme bien calibr� peut stabiliser des communaut�s mixtes en retenant les utilisateurs insatisfaits, faut-il renoncer au proc�s syst�matique des recommandations algorithmiques et r�orienter la r�flexion vers la conception d'algorithmes de r�tention de la diversit� plut�t que de maximisation de l'engagement ?

:fleche: Les donn�es empiriques montrent que les plus jeunes et les plus �g�s sont ceux qui abandonnent le plus massivement les plateformes. S'agit-il d'un signe de sant� num�rique ou d'un retrait du d�bat public qui laisse le champ libre aux seuls partisans les plus mobilis�s ?

:fleche: Twitter/X a bascul� de 50 points en faveur des r�publicains en quatre ans non pas parce que les r�publicains ont rejoint la plateforme en masse, mais parce que les d�mocrates ont cess� de publier. Ce ph�nom�ne de d�sengagement asym�trique est-il reproductible dans d'autres d�mocraties, et quelles en seraient les cons�quences �lectorales ?

:fleche: T�rnberg utilise des LLM pour simuler et comprendre la toxicit� des plateformes, tandis que ces m�mes LLM sont d�ploy�s pour l'amplifier. Cette dualit� impose-t-elle une nouvelle �thique de la recherche en sciences sociales computationnelles ou r�v�le-t-elle simplement que la neutralit� des outils est une illusion ?

Images attach�es

Pourquoi Google a investi dans le jeu spatial EVE Online de Fenris Creations, ex-CCP Games

St�phane le calme — Thu, 07 May 2026 17:00:40 GMT

Pourquoi Google a investi dans le jeu spatial EVE Online de Fenris Creations, ex-CCP Games :
DeepMind veut entra�ner ses IA dans l'un des mondes virtuels les plus complexes jamais con�us

Alors que CCP Games, le studio islandais derri�re le MMO spatial EVE Online, reprend son ind�pendance apr�s huit ans sous pavillon cor�en et se rebaptise Fenris Creations, Google DeepMind annonce simultan�ment une prise de participation minoritaire assortie d'un partenariat de recherche in�dit. L'objectif : utiliser l'univers persistant et profond�ment humain d'EVE comme terrain d'exp�rimentation pour des mod�les d'IA capables de planification � long terme, de m�moire et d'apprentissage continu. Une convergence rare entre la recherche fondamentale en intelligence artificielle et l'un des jeux en ligne les plus complexes jamais cr��s.

Le 6 mai 2026, le studio islandais CCP Games a officiellement tourn� la page de huit ann�es sous la tutelle de Pearl Abyss. L'�diteur sud-cor�en avait acquis CCP Games en 2018 pour environ 425 millions de dollars ; il vient de le revendre � l'�quipe dirigeante du studio pour 120 millions de dollars. Une d�cote significative, que les deux parties pr�sentent sous un jour serein. � la suite d'une revue conjointe de leur strat�gie � long terme, les deux entreprises ont conclu que le studio serait mieux soutenu sous la forme d'une entit� ind�pendante, Pearl Abyss pr�f�rant se concentrer sur ses propres franchises.

Le studio ne se contente pas de changer de propri�taire : il change �galement de nom. Baptis� Fenris Creations en r�f�rence � la mythologie nordique, mais aussi � l'histoire propre du studio, dont le premier jeu publi� en 1997 portait d�j� le nom de Fenris sur sa bo�te. Un clin d'�il aux origines, au moment o� l'entreprise entend �crire un nouveau chapitre. Fenris Creations sera d�sormais gouvern�e par son propre conseil d'administration, dans un mod�le proche de celui qui pr�valait avant 2018, con�u pour soutenir la prise de d�cision strat�gique autour de jeux persistants et de mondes virtuels � longue dur�e de vie.

Sur le plan op�rationnel, le changement se veut le plus indolore possible pour les �quipes. La transition ne s'accompagne d'aucune restructuration ni de licenciements. Le si�ge social reste � Vatnsm�rin en Islande, et les studios de Reykjavik, Londres et Shanghai continuent de fonctionner normalement. Quant aux finances, le tableau est encourageant : EVE Online a cl�tur� 2025 avec certains de ses meilleurs r�sultats depuis plusieurs ann�es, dont un mois de novembre record et un quatri�me trimestre qui s'est hiss� comme le deuxi�me meilleur de toute l'histoire du jeu, vieille de plus de vingt ans.

Google DeepMind s'invite dans New Eden

L'annonce de l'ind�pendance retrouv�e ne serait d�j� pas anodine en elle-m�me. Mais c'est la deuxi�me partie du communiqu� qui a retenu l'attention de la communaut� tech : simultan�ment � cette transition, Fenris Creations noue un partenariat de recherche avec Google DeepMind, centr� sur l'avancement de la compr�hension de l'intelligence dans des syst�mes complexes et dynamiques. La collaboration explorera des domaines incluant la planification � long terme, la m�moire et l'apprentissage continu, en utilisant EVE Online comme environnement d'�tude d'une richesse singuli�re.

Pour y parvenir, les chercheurs de DeepMind utiliseront dans un premier temps une version hors ligne du jeu, tournant sur un serveur local, pour tester et �valuer leurs mod�les dans un cadre contr�l�. Une pr�caution essentielle : il n'est pas question, du moins � ce stade, de l�cher des agents d'IA au milieu des centaines de milliers de joueurs humains qui habitent Tranquility, le serveur de production. Le PDG de Fenris Creations, Hilmar Veigar P�tursson, a tenu � rassurer sa communaut� : cette recherche initiale se d�roulera dans des versions contr�l�es et hors ligne d'EVE, d�connect�es de Tranquility.

Google a par ailleurs concr�tis� son engagement financi�rement : dans le cadre de ce partenariat, Google a pris une participation minoritaire dans Fenris Creations. Le montant exact n'a pas �t� divulgu�, mais la nature de cet investissement dit beaucoup sur la valeur strat�gique que DeepMind attribue � ce terrain d'exp�rimentation.

Pourquoi EVE Online fascine les chercheurs en IA

Pour comprendre l'int�r�t de DeepMind pour EVE Online, il faut mesurer ce que ce jeu repr�sente dans le paysage des environnements simul�s. Lanc� en 2003, EVE Online est un MMORPG spatial dans lequel les interactions entre joueurs jouent un r�le d�terminant dans les �volutions �conomiques et politiques de l'univers. Plus de 7 000 syst�mes stellaires, des march�s financiers �mergents, des alliances militaires qui font et d�font des empires : EVE n'est pas un jeu au sens traditionnel du terme, c'est une soci�t� simul�e.

Alexandre Moufarek, directeur de la recherche chez DeepMind, a qualifi� EVE de � simulation unique en son genre pour tester une intelligence artificielle g�n�raliste dans un environnement bac � sable s�curis� �. Ce qui int�resse DeepMind n'est pas tant la performance dans une t�che pr�cise (battre un champion aux �checs ou � Go) que la capacit� � naviguer dans un syst�me ouvert, impr�dictible, o� les r�gles �voluent et o� les agents doivent apprendre en continu.

Demis Hassabis, cofondateur et PDG de Google DeepMind, a lui-m�me mis les jeux vid�o au c�ur de sa trajectoire intellectuelle. Il a d�clar� avoir commenc� sa carri�re en concevant et programmant des jeux de simulation d'IA complexes comme Theme Park, et que les jeux ont �t� au c�ur de nombreuses perc�es de DeepMind (comme Atari DQN, AlphaGo, AlphaStar et SIMA) parce qu'ils constituent le terrain d'entra�nement id�al pour d�velopper et tester des algorithmes d'IA.

L'historique de DeepMind en mati�re de jeux est en effet impressionnant. AlphaGo a d�fait le champion du monde de Go Lee Sedol en 2016. AlphaStar a atteint le niveau Grand Ma�tre sur StarCraft II en 2019. OpenAI avait de son c�t� r�alis� un exploit comparable en 2019 en battant des champions du monde sur Dota 2. Mais ces environnements, aussi complexes soient-ils, restaient des jeux � r�gles fig�es, avec des objectifs d�finis. EVE Online repr�sente un saut qualitatif : un monde ouvert o� l'intelligence doit s'exercer sur des horizons temporels de plusieurs mois, voire d'ann�es, dans un contexte social et �conomique en mutation permanente.

Une recherche encore floue, mais des ambitions lisibles

L'annonce est volontairement parcellaire. Il est difficile de dresser un tableau pr�cis de ce que Fenris Creations et Google DeepMind esp�rent tirer de ce partenariat dans ses d�tails concrets. Le communiqu� commun �vite soigneusement le mot � IA � dans ses parties les plus promotionnelles, une prudence que certains observateurs interpr�tent comme une tentative de ne pas alarmer une base de joueurs traditionnellement m�fiante envers les intrusions technologiques dans leurs espaces de jeu.

Fenris Creations n'a pas promis un avenir centr� sur l'IA pour le jeu dans l'imm�diat, mais consid�re que la d�marche a une valeur suffisante pour l'avenir du MMO pour y investir un partenariat utilisant des espaces contr�l�s, hors ligne, proches de la recherche. La lecture plus cynique, que d'aucuns formulent d�j�, est que des exp�riences propuls�es par l'IA pourraient s'inviter dans le jeu d'ici quelques ann�es.

Le partenariat explorera �galement de nouvelles exp�riences de jeu rendues possibles par ces technologies. Cette formulation laisse entrevoir la possibilit� de PNJ (personnages non-joueurs) dot�s d'une intelligence bien sup�rieure aux comportements script�s actuels, d'�conomies simul�es plus r�alistes, ou d'�v�nements narratifs g�n�r�s dynamiquement en fonction des actions collectives des joueurs.

Par ailleurs, Fenris Creations n'en est pas � son premier pas vers l'IA : plus t�t cette ann�e, le studio avait d�j� lanc� une fonctionnalit� d'assistance propuls�e par l'IA pour EVE Online, entra�n�e sur plus de 5,8 millions de messages publi�s dans le canal d'aide aux d�butants du jeu, afin de faciliter la prise en main d'un titre notoirement dense pour les nouveaux venus.

Fanfest 2026 et Google I/O : les prochaines �ch�ances

Les deux entreprises ont choisi le moment avec soin. Adrian Bolton, membre fondateur de Google DeepMind, est attendu sur sc�ne aux c�t�s du PDG de Fenris Creations lors du EVE Fanfest 2026 en Islande, pr�vu le 13 mai, pour r�v�ler davantage de d�tails sur le partenariat. Une semaine plus tard, Google I/O se tiendra � Mountain View. Une pr�sence de repr�sentants de Fenris Creations sur la sc�ne de Google I/O, aux c�t�s de l'�quipe DeepMind, n'aurait rien de surprenant.

Ce double rendez-vous constitue en quelque sorte une mise en sc�ne de la double nature du projet : d'un c�t�, un engagement vis-�-vis de la communaut� des joueurs, attach�e � la transparence dans un jeu o� la confiance est le ciment de l'�conomie virtuelle ; de l'autre, une d�monstration de force technologique � l'intention de l'industrie.

Le studio d�veloppe par ailleurs deux nouveaux titres li�s � l'univers d'EVE : EVE Vanguard, un jeu de tir � la premi�re personne de type extraction-aventure, et EVE Frontier, un jeu spatial en ligne. Ces projets pourraient constituer des terrains d'application plus directe des technologies d�velopp�es en partenariat avec DeepMind, sans perturber l'�cosyst�me d�licat du jeu original.

Un laboratoire grandeur nature pour l'IA g�n�raliste

Ce partenariat s'inscrit dans une dynamique plus large. Apr�s avoir �puis� les environnements de jeux classiques (Go, �checs, Atari, StarCraft), les laboratoires d'IA cherchent des espaces plus vastes, plus bruissants d'impr�visibilit� humaine. Les mondes ouverts massivement multijoueurs, et EVE Online en particulier, offrent quelque chose d'irrempla�able : une complexit� �mergente, non script�e, g�n�r�e par des millions d'interactions humaines sur deux d�cennies.

Pour DeepMind, tester ses mod�les dans New Eden, c'est se confronter � des d�fis qui r�sistent aux benchmarks habituels : comment un agent maintient-il une strat�gie �conomique sur six mois de temps r�el ? Comment navigue-t-il dans des coalitions instables, des march�s manipul�s, des trahisons planifi�es � l'avance ? Ces questions d�passent largement le cadre du jeu vid�o. Elles sont au c�ur de ce que pourrait signifier une intelligence artificielle v�ritablement g�n�raliste.

Source : CPP Games

Et vous ?

:fleche: EVE Online comme laboratoire d'IA : dans quelle mesure un environnement aussi singulier qu'EVE Online peut-il produire des enseignements g�n�ralisables � des probl�mes du monde r�el (logistique, finance, diplomatie) ou s'agit-il d'un terrain trop sp�cifique pour valider des mod�les � vocation g�n�raliste ?

:fleche: La m�fiance des joueurs : la communaut� EVE, connue pour sa sophistication et son attachement aux dynamiques purement humaines du jeu, acceptera-t-elle la pr�sence d'agents d'IA dans son univers, m�me � terme ? O� se situe la ligne entre enrichissement de l'exp�rience et d�naturalisation du jeu ?

:fleche: Investissement ou instrumentalisation ? La prise de participation de Google dans Fenris Creations est-elle une simple garantie de collaboration durable, ou constitue-t-elle le d�but d'une int�gration plus profonde qui pourrait, � terme, red�finir l'ind�pendance cr�ative du studio ?

:fleche: La fin des benchmarks classiques ? Apr�s Go, Starcraft et Dota, les environnements traditionnels semblent satur�s. Les MMO repr�sentent-ils la prochaine fronti�re incontournable pour �valuer les capacit�s des mod�les d'IA, ou d'autres types d'environnements seraient-ils plus pertinents ?

:fleche: Planification � long terme et IA : le domaine de la planification sur de longs horizons temporels (semaines, mois, ann�es) reste l'un des talons d'Achille reconnus des mod�les actuels. EVE Online peut-il r�ellement constituer un acc�l�rateur de progr�s sur ce point, ou les contraintes d'un jeu vid�o (m�me complexe) restent-elles trop �loign�es des conditions r�elles ?

Images attach�es

Blacklist�e par le Pentagone mais cliente de Musk : Anthropic signe un accord avec SpaceX

St�phane le calme — Thu, 07 May 2026 13:04:10 GMT

Blacklist�e par le Pentagone mais cliente de Musk : Anthropic signe un accord avec SpaceX pour acc�der aux capacit�s de calcul de Colossus 1,
ce qui lui permet de doubler les limites de Claude Code

Anthropic a frapp� sur deux tableaux simultan�ment : d'un c�t�, des am�liorations concr�tes et imm�diates pour ses utilisateurs les plus intensifs (doublement des limites de Claude Code, suppression des restrictions aux heures de pointe, hausse des quotas API pour Opus) ; de l'autre, un accord in�dit avec SpaceX pour acc�der � l'int�gralit� de la capacit� de calcul de Colossus 1, � Memphis. 220 000 GPU Nvidia, 300 m�gawatts, et une alliance entre deux entreprises que tout semblait opposer. Derri�re cette double annonce se dessinent les lignes de force qui structurent d�sormais la course � l'IA : p�nurie de silicium, saturation des infrastructures, repositionnement g�opolitique, et horizons orbitaux.

Pour comprendre pourquoi ces deux annonces arrivent ensemble, il faut partir du diagnostic qu'Anthropic a pos� publiquement ces derni�res semaines : la demande a litt�ralement �cras� les pr�visions. Le PDG Dario Amodei aurait indiqu� d�but mai que la soci�t� avait projet� une croissance de ses revenus multipli�e par 10, et qu'elle avait en r�alit� connu une multiplication par 80. Le r�sultat : des abonn�s payants qui se heurtaient aux limites de d�bit, des d�veloppeurs Claude Code qui voyaient leurs sessions brid�es aux heures de pointe, et une communaut� technique de plus en plus frustr�e par un outil dont ils d�pendaient professionnellement mais qui leur claquait la porte au nez plusieurs fois par jour.

Ce n'est pas un probl�me de mod�le ou d'algorithme. C'est un probl�me d'infrastructure pure : trop peu de GPU, trop peu de m�gawatts, trop peu de centres de donn�es op�rationnels pour absorber une croissance qui a d�pass� de plusieurs ordres de grandeur ce que l'entreprise anticipait. C'est ce contexte d'urgence qui explique � la fois les mesures d'am�lioration imm�diate annonc�es le 6 mai et la logique du deal avec SpaceX.

Ce qui change pour les utilisateurs : le d�tail des nouvelles limites

Anthropic a annonc� trois mesures distinctes, toutes effectives le jour m�me de l'annonce.

La premi�re concerne Claude Code directement. Les limites de d�bit de Claude Code sur cinq heures sont doubl�es pour les plans Pro, Max, Team et les plans Enterprise � si�ges nominatifs. Concr�tement, un d�veloppeur sur plan Pro ou Max peut d�sormais utiliser Claude Code deux fois plus longtemps sur une fen�tre glissante de cinq heures avant d'�tre brid�. Pour ceux qui utilisent Claude Code comme environnement de travail principal (g�n�ration de code, refactoring, d�bogage, documentation automatis�e) c'est un changement qui modifie significativement l'ergonomie quotidienne.

La deuxi�me mesure est peut-�tre la plus attendue de la communaut� des d�veloppeurs intensifs. La r�duction des limites aux heures de pointe sur Claude Code est supprim�e pour les comptes Pro et Max. Jusqu'ici, Anthropic appliquait un plafonnement du d�bit accentu� pendant les plages horaires les plus charg�es, typiquement en journ�e aux �tats-Unis, ce qui cr�ait une exp�rience d�grad�e pr�cis�ment au moment o� les d�veloppeurs professionnels ont le plus besoin de l'outil. Cette restriction dispara�t pour les abonn�s des deux plans premium.

La troisi�me mesure s'adresse aux �quipes qui acc�dent � Claude via l'API, et en particulier � ceux qui utilisent les mod�les Opus, les plus puissants et les plus utilis�s pour les t�ches complexes d'analyse, de raisonnement et de g�n�ration longue forme. Les limites de d�bit API pour les mod�les Claude Opus sont relev�es de mani�re significative, avec des plafonds en tokens par minute et en requ�tes par minute nettement augment�s par rapport aux seuils pr�c�dents. Cette hausse cible directement les entreprises et les d�veloppeurs qui construisent des applications en production sur l'API Anthropic, un segment qui avait particuli�rement souffert des limitations r�centes.

Ces trois ajustements ne tombent pas du ciel : ils sont rendus possibles pr�cis�ment parce qu'Anthropic a s�curis� de nouvelles capacit�s de calcul, � commencer par le deal SpaceX dont les premiers GPU commencent � �tre mis en production dans les jours suivant l'annonce.

L'accord SpaceX : une alliance improbable dict�e par l'urgence

Il y a trois mois � peine, Elon Musk publiait sur X qu'Anthropic � d�teste la civilisation occidentale �. Le 6 mai 2026, ce m�me Musk annon�ait avoir pass� une semaine en compagnie des �quipes dirigeantes d'Anthropic et d�clarait se sentir � impressionn� �. Musk a �crit que tout le monde qu'il avait rencontr� �tait � hautement comp�tent et se souciait �norm�ment de faire ce qui est juste �, ajoutant que son entreprise se r�servait toutefois le droit de r�cup�rer les ressources de calcul si l'IA d'Anthropic venait � � nuire � l'humanit� �.

L'accord donne � Anthropic acc�s � plus de 300 m�gawatts de nouvelle capacit�, soit plus de 220 000 GPU Nvidia, dans le mois suivant la signature. Colossus 1 dispose notamment de d�ploiements denses de H100, H200 et d'acc�l�rateurs GB200 de nouvelle g�n�ration, ce qui en fait l'un des clusters les plus performants pour les grands mod�les de langage, les syst�mes multimodaux et les simulations scientifiques � grande �chelle.

Pour comprendre comment ce deal a �t� possible, il faut revenir sur la fusion SpaceX-xAI survenue en d�but d'ann�e. En f�vrier, Musk a int�gr� xAI � SpaceX, arguant que la demande en �lectricit� et les besoins en refroidissement limitent la croissance des centres de donn�es terrestres. Colossus 1 est le produit direct de cette strat�gie. Musk a par ailleurs annonc� le 6 mai la dissolution d�finitive de l'entit� xAI en tant que soci�t� ind�pendante, pr�cisant que la branche IA sera d�sormais connue sous le nom de � SpaceXAI �.

Pourquoi SpaceX avait-il de la capacit� disponible � louer ? Musk l'a lui-m�me expliqu� : SpaceX avait d�j� migr� ses entra�nements vers Colossus 2, laissant Colossus 1 partiellement disponible. SpaceX s'est ainsi progressivement positionn� comme un fournisseur d'infrastructure IA tiers, avec une offre que les grands hyperscaleurs peinent � r�pliquer en termes de vitesse de d�ploiement.

Le contexte g�opolitique : un accord entre adversaires d�sign�s

Ce qui rend ce partenariat particuli�rement frappant, c'est le terrain politique sur lequel il s'inscrit. Depuis le d�but de l'ann�e 2026, Anthropic et l'administration Trump sont engag�s dans un bras de fer juridique ouvert. En mars, le Pentagone a d�sign� Anthropic comme un � risque pour la cha�ne d'approvisionnement � et l'a exclue des march�s militaires am�ricains. Le diff�rend porte sur une question de fond : Anthropic a refus� d'autoriser l'usage de Claude � des fins de � tout usage l�gal �, au motif que cette formulation pourrait couvrir la surveillance de masse int�rieure ou des armes enti�rement autonomes. Anthropic a depuis saisi la justice � San Francisco et � Washington pour contester cette d�signation, et le contentieux est toujours actif.

Pendant ce temps, SpaceXAI figure parmi les sept entreprises retenues par le Pentagone pour d�ployer leurs technologies sur les r�seaux classifi�s du d�partement de la D�fense. Les sept entreprises couvrent l'ensemble de la couche infrastructure de l'IA am�ricaine : Nvidia pour les puces, Microsoft et AWS pour le cloud, Google pour Gemini, OpenAI pour GPT, SpaceX pour les communications satellitaires et les mod�les issus de la fusion avec xAI. Anthropic est le seul grand laboratoire de recherche fronti�re � en �tre absent. C'est dans ce contexte que Musk, proche de l'administration Trump et concurrent direct d'Anthropic, a accept� de louer ses infrastructures � l'ennemi d�sign� de Grok. La p�nurie de calcul aura eu raison de l'id�ologie.

La strat�gie compute d'Anthropic : cinq accords majeurs en quelques mois

Le deal avec SpaceX s'inscrit dans une s�quence d'accords d'une ampleur in�dite pour un laboratoire priv�. Anthropic a conclu un accord allant jusqu'� 5 gigawatts avec Amazon, incluant pr�s de 1 gigawatt de nouvelle capacit� d'ici fin 2026 ; un accord de 5 gigawatts avec Google et Broadcom dont la mise en service commence en 2027 ; un partenariat strat�gique avec Microsoft et Nvidia portant sur 30 milliards de dollars de capacit� Azure ; et un investissement de 50 milliards de dollars dans l'infrastructure IA am�ricaine avec Fluidstack.

Ces chiffres sont vertigineux mais comportent un b�mol crucial : chacun de ces accords a un calendrier de livraison qui s'�tend jusqu'en fin 2026 ou 2027 au plus t�t. La capacit� est r�elle, mais elle n'est pas encore disponible. C'est pr�cis�ment le r�le que joue le deal SpaceX dans l'�quation : combler le foss� entre aujourd'hui et la mise en service effective des grands contrats � venir. Colossus 1 est le pont computationnel qui permet � Anthropic de tenir ses engagements envers ses utilisateurs dans l'intervalle.

Anthropic a �galement pr�cis� que son expansion ne se limitera pas aux �tats-Unis. Ses clients entreprises (notamment dans les secteurs r�glement�s comme la finance, la sant� et les administrations) ont de plus en plus besoin d'infrastructures r�gionales pour satisfaire aux exigences de conformit� et de r�sidence des donn�es. Une partie de l'expansion de capacit� sera donc internationale, notamment via l'accord avec Amazon qui inclut des capacit�s d'inf�rence suppl�mentaires en Asie et en Europe.

L'horizon orbital : au-del� des centres de donn�es terrestres

L'accord comporte enfin une dimension prospective qui m�rite d'�tre prise au s�rieux, m�me si elle rel�ve encore largement de l'exploration. Anthropic a exprim� son int�r�t pour un partenariat avec SpaceX afin de d�velopper plusieurs gigawatts de capacit� de calcul IA en orbite. Selon xAI, la puissance de calcul n�cessaire pour entra�ner et op�rer la prochaine g�n�ration de syst�mes d'IA d�passe ce que la puissance terrestre, les surfaces disponibles et les capacit�s de refroidissement peuvent fournir. Si les d�fis d'ing�nierie peuvent �tre surmont�s, le calcul spatial offre une puissance renouvelable quasi illimit�e avec moins d'impact sur la Terre.

L'�quation industrielle n'est pas absurde : SpaceX dispose des lanceurs, des satellites Starlink, d'une exp�rience unique dans le d�ploiement de syst�mes en orbite, et d'une vision strat�gique � pr�cis�ment celle qui justifie son introduction en bourse pr�vue pour l'�t� 2026. L'introduction en bourse de SpaceX ciblerait une valorisation de 1 750 � 2 000 milliards de dollars, avec un prospectus public attendu fin mai et un roadshow pr�vu pour la semaine du 8 juin. Avoir Anthropic comme client nomm� � et potentiellement comme partenaire pour des projets orbitaux � renforce consid�rablement la th�se d'investissement de SpaceX comme fournisseur d'infrastructure IA, et pas seulement comme op�rateur de fus�es.

Le signal de fond : le calcul comme contrainte absolue

Ce double mouvement (am�lioration des limites pour les utilisateurs, accords massifs de capacit� de calcul) r�v�le quelque chose de plus profond sur l'�tat de l'industrie. En 2026, la contrainte d�terminante dans la course � l'IA n'est plus l'algorithme, ni m�me le talent des chercheurs. C'est le silicium et l'�lectricit�. Le fait que le deal avec SpaceX ait eu lieu malgr� les tensions politiques et personnelles entre les deux entreprises montre que les consid�rations traditionnelles (qui sont vos alli�s, qui sont vos concurrents, quelles sont vos positions politiques) s'effacent devant le probl�me de l'approvisionnement en calcul.

Pour les utilisateurs professionnels de Claude, ce message est en r�alit� rassurant : Anthropic est pr�te � lever tous les obstacles, y compris les plus inconfortables sur le plan symbolique, pour honorer ses engagements envers eux. Pour l'industrie dans son ensemble, c'est un avertissement : dans une course o� la puissance de calcul disponible devient le principal facteur de diff�renciation, les entreprises qui n'auront pas s�curis� leurs approvisionnements risquent de se retrouver techniquement d�pass�es non pas par manque d'id�es, mais par manque de watts.

Sources : Anthropic, xAI, Elon Musk (1, 2)

:fleche: Le doublement des limites de Claude Code est-il suffisant pour r�concilier les d�veloppeurs professionnels avec les restrictions d'utilisation, ou Anthropic devra-t-elle aller encore plus loin � mesure que la concurrence de Cursor et GitHub Copilot s'intensifie ?

:fleche: Anthropic, qui s'est battue contre le Pentagone pour refuser l'usage militaire illimit� de ses mod�les au nom de l'�thique, peut-elle justifier l'utilisation d'un centre de donn�es dont les turbines � gaz empoisonnent l'air d'un quartier d�favoris� de Memphis ?

:fleche: La clause par laquelle Musk se r�serve le droit de r�cup�rer les ressources si l'IA d'Anthropic � nuit � l'humanit� � est-elle une garantie s�rieuse ou un levier de pression politique d�guis� en principe �thique ?

:fleche: L'hypoth�se de centres de donn�es orbitaux est-elle une vision d'ing�nieur viable � horizon dix ans ou un argument de roadshow destin� � gonfler la valorisation de SpaceX avant son introduction en bourse ?

:fleche: La p�nurie de calcul est-elle en train de cr�er une nouvelle forme de concentration du pouvoir dans l'IA, non plus autour de qui d�tient les meilleurs mod�les, mais autour de qui contr�le les infrastructures physiques ?

Voir aussi :

:fleche: Anthropic triple son taux de revenus annuel qui passe de 9 � 30 milliards de dollars : l'entreprise consolide son partenariat avec Google et Broadcom pour s�curiser plusieurs gigawatts de capacit� de calcul

Images attach�es

Un chercheur en s�curit� a d�compil� l'app mobile de la Maison-Blanche et ce qu'il a trouv� est pr�occupant

St�phane le calme — Wed, 06 May 2026 16:35:18 GMT

Un chercheur en s�curit� a d�compil� l'application mobile de la Maison-Blanche cens�e offrir un acc�s sans pr�c�dent au pr�sident Trump et ce qu'il a trouv� est pr�occupant :
GPS pr�t � s'activer, injection JavaScript silencieuse, d�pendance critique confi�e � un d�veloppeur en Inde

Quand la Maison-Blanche lance une application mobile, les chercheurs en s�curit� s'empressent d'en d�compiler le code et ce qu'ils y ont trouv� d�passe largement les pol�miques habituelles sur la propagande politique. GPS compil� pr�t � s'activer � distance, injection silencieuse de JavaScript dans les pages tierces, d�pendance critique confi�e � un d�veloppeur priv� indien via un d�p�t GitHub personnel, donn�es utilisateurs achemin�es vers un prestataire commercial fond� en Russie : l'application officielle de l'administration Trump, cens�e offrir un � acc�s sans pr�c�dent � au pr�sident, ressemble davantage, selon plusieurs experts, � un logiciel de surveillance habill� en fil d'actualit�.

Le 27 mars 2026, la Maison-Blanche lan�ait avec fanfare son application officielle sur iOS et Android, la pr�sentant comme un moyen d'acc�der directement aux informations de l'administration Trump; livestreams, mises � jour en temps r�el, alertes pr�sidentielles. Quelques heures seulement apr�s sa mise en ligne, un chercheur en s�curit� op�rant sous le pseudonyme Thereallo, connu pour des collaborations avec le site de r�f�rence Krebs on Security, extrayait l'APK Android et l'ouvrait avec JADX, un d�sassembleur open source standard. Ce qu'il allait d�terrer dans les 863 393 lignes de bytecode reconstitu�es allait rapidement circuler dans les milieux de la cybers�curit�, avant de d�border vers la presse g�n�raliste.

L'application est construite sur React Native avec l'Expo SDK 54, le moteur JavaScript Hermes en arri�re-plan, et WordPress comme syst�me de gestion de contenu c�t� serveur, expos� via une API REST personnalis�e. Rien d'extravagant techniquement, c'est pr�cis�ment ce qui a alert� les experts. Pour une application officielle de la premi�re puissance mondiale, les standards attendus sont sans commune mesure avec ceux d'un blog associatif.

Un second chercheur, op�rant cette fois sur iOS via la soci�t� Atomic Computer, publiait ses propres conclusions le m�me jour, en toute ind�pendance. Deux chercheurs trouvant les m�mes probl�mes sur les m�mes plateformes le m�me jour constitue la forme la plus proche de confirmation ind�pendante qu'on puisse obtenir en recherche de s�curit�. Leurs rapports ont �t� transmis � la CISA (Cybersecurity and Infrastructure Security Agency) et � Apple.

Le navigateur int�gr� comme instrument d'injection

Le premier �l�ment mis en lumi�re par Thereallo concerne le navigateur embarqu� dans l'application. � chaque ouverture d'un lien depuis l'application, celle-ci injecte silencieusement du JavaScript et du CSS dans la page charg�e : elle dissimule les banni�res de cookies, les fen�tres de consentement RGPD, les popups OneTrust, les paywalls, les invitations � s'inscrire et les bo�tes de gestion du consentement. Elle force en parall�le un style CSS pour r�activer le d�filement sur les pages o� ces dialogues bloquent la navigation, puis installe un observateur de mutations pour supprimer en continu tout �l�ment de consentement ajout� dynamiquement.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
(function() {
  var css = document.createElement('style');
  css.textContent = [
    '[class*="cookie"], [id*="cookie"], [class*="Cookie"], [id*="Cookie"]',
    '[class*="consent"], [id*="consent"], [class*="Consent"], [id*="Consent"]',
    '[class*="gdpr"], [id*="gdpr"], [class*="GDPR"]',
    '[class*="privacy-banner"], [id*="privacy-banner"]',
    '[class*="onetrust"], [id*="onetrust"]',
    '[class*="cc-banner"], [class*="cc-window"]',
    '[aria-label*="cookie" i], [aria-label*="consent" i]',
    '[class*="login-wall"], [class*="loginWall"], [class*="LoginWall"]',
    '[class*="signup-wall"], [class*="signupWall"]',
    '[class*="upsell"], [class*="Upsell"]',
    '.cmpboxBtnYes, .cmpbox, #cmpbox, .cmpboxBG',
    '[class*="banner-cookie"], [class*="CookieBanner"]',
  ].join(',') + '{ display: none !important; visibility: hidden !important; }';
  css.textContent += 'body { overflow: auto !important; }';
  document.head.appendChild(css);
 
  var observer = new MutationObserver(function() {
    var els = document.querySelectorAll(
      '[class*="cookie" i], [class*="consent" i], [class*="gdpr" i], '
      + '[id*="cookie" i], [id*="consent" i]'
    );
    els.forEach(function(el) { el.style.display = 'none'; });
  });
  observer.observe(document.body, { childList: true, subtree: true });
})();
true;

La r�action imm�diate de certains internautes a �t� de s'en r�jouir, apr�s tout, qui n'a pas souhait� se d�barrasser des popups de cookies ? Mais la distinction est fondamentale : lorsqu'un utilisateur installe une extension comme uBlock Origin, c'est un choix �clair� et personnel. Lorsque c'est une application gouvernementale officielle qui op�re cette suppression � l'insu de l'utilisateur, on entre dans un tout autre registre. Ces m�canismes de consentement existent pr�cis�ment parce que des gouvernements, dont celui des �tats-Unis, ont l�gif�r� pour les imposer aux plateformes en ligne. Il y a quelque chose de comiquement absurde dans le fait que l'ex�cutif am�ricain livre du code qui d�truit silencieusement l'infrastructure de conformit� l�gale de chaque site visit� via son application.

Le pipeline GPS : pr�t � basculer

La d�couverte la plus comment�e reste celle du syst�me de g�olocalisation. L'application contient un pipeline complet de suivi GPS con�u pour transmettre les coordonn�es pr�cises de l'utilisateur toutes les 4,5 minutes lorsqu'il est en premier plan, et toutes les 9,5 minutes lorsqu'il ne l'utilise pas. Les donn�es collect�es comprennent latitude, longitude, pr�cision, horodatage et �tat de l'application, le tout synchronis� vers les serveurs commerciaux de OneSignal.

OneSignal est une soci�t� am�ricaine sp�cialis�e dans les notifications push et l'analyse comportementale. Ce n'est pas un prestataire gouvernemental certifi�. L'ensemble du pipeline (cha�nes de permissions, constantes d'intervalle, requ�tes de localisation fusionn�e, logique de capture, planification en arri�re-plan et synchronisation vers l'API OneSignal) est enti�rement compil� dans l'application, et n'est plus qu'� un appel de la fonction setLocationShared(true) d'�tre activ�. Le plugin Expo withNoLocation n'a manifestement pas supprim� ce code.

En d'autres termes : au mieux, les d�veloppeurs ont tent� de d�sactiver le suivi de localisation et ont �chou�. Au pire, ils ont maintenu l'infrastructure en place pour un usage futur, activable � distance sans mise � jour de l'application. La capacit� peut �tre d�clench�e � distance via le OSRemoteParamController de OneSignal, sans passage par les stores. La politique de confidentialit� affich�e par l'application ne mentionne ni l'application mobile, ni le GPS, ni OneSignal.

Un d�veloppeur priv� en Inde tient les cl�s de l'appli de la Maison-Blanche

L'application charge des vid�os via un �l�ment iframe pointant directement vers le d�p�t GitHub personnel d'un utilisateur r�pondant au nom de LonelyCPP, un d�veloppeur bas� en Inde pr�nomm� Ananthu. Cela signifie concr�tement que ce d�veloppeur, via son compte GitHub, peut pousser une mise � jour de son d�p�t qui ex�cutera du code arbitraire sur l'ensemble des appareils ayant install� l'application de la Maison-Blanche sans aucun processus de validation, sans approbation gouvernementale.

Face � cette d�couverte, le principal int�ress� a r�pondu avec une franchise d�sarmante : ils auraient d� h�berger le script eux-m�mes. Il a raison. Toute �quipe comp�tente aurait d� copier et auto-h�berger ses d�pendances externes plut�t que de les charger � la vol�e depuis un serveur tiers. C'est une vuln�rabilit� de cha�ne d'approvisionnement logicielle de premier ordre, du type de celles qui ont aliment� les pires incidents de s�curit� des derni�res ann�es.

Elfsight, OneSignal et les donn�es des personnels de la Maison-Blanche

Un chercheur a montr� � NOTUS (News Of The United States) que Elfsight, une soci�t� fond�e en Russie fournissant des widgets pr�configur�s int�gr�s � l'application, rendait accessibles publiquement des informations personnelles concernant certains membres du personnel de la Maison-Blanche. Elfsight n'est pas un prestataire certifi� FedRAMP, le r�f�rentiel d'autorisation que les agences f�d�rales am�ricaines sont suppos�es utiliser pour leurs services cloud.

Philip Fields, chercheur en cybers�curit� et ancien analyste du FBI, l'a formul� sans d�tour : l'infrastructure am�ricaine est actuellement attaqu�e de toutes parts, et confier la pr�sence publique de la Maison-Blanche � un d�veloppeur WordPress amateur met en danger quiconque visite l'application. Adam Enger, un autre expert ayant analys� le code et le trafic r�seau, a mis en �vidence le glissement que repr�sente cette situation : on en arrive au point o� c'est le gouvernement f�d�ral qui collecte ces donn�es et les envoie � des tiers.

Le trafic r�seau captur� confirme que l'application transmet � OneSignal, � chaque lancement, l'adresse IP de l'utilisateur, son fuseau horaire, son pays, son mod�le d'appareil, la version de son syst�me d'exploitation, le nombre de sessions, leur dur�e et un identifiant unique persistant. Aucune de ces donn�es n'est d�clar�e dans le manifeste de confidentialit�.

Le vibe coding comme politique de l'�tat

L'absence de certificate pinning, m�canisme qui v�rifie que l'application communique bien avec ses propres serveurs et non avec un interm�diaire malveillant, facilite consid�rablement les attaques de type man-in-the-middle. Les artefacts de d�veloppement laiss�s dans la version de production trahissent un processus de livraison non ma�tris�. L'infrastructure Expo OTA (Over-The-Air) reste configur�e, ce qui permet des mises � jour du bundle JavaScript sans validation par les stores.

Dans les commentaires de la communaut� Reddit, la formulation qui a le mieux circul� est celle de � vibe coding �, terme d�signant le fait de g�n�rer du code � la va-vite via des outils d'IA sans en comprendre ni en v�rifier le contenu. Techdirt a repris l'expression dans son titre. Elle r�sume assez bien le sentiment g�n�ral face � une application gouvernementale de cette importance manifestement construite sans audit de s�curit�, sans conformit� aux r�f�rentiels f�d�raux, et sans intervention des �quipes sp�cialis�es qui existaient pr�cis�ment pour �viter ce genre de d�sastre.

Le U.S. Digital Service avait �t� cr�� la suite de la catastrophe de Healthcare.gov sous l'administration Obama, pr�cis�ment pour faire entrer de v�ritables ing�nieurs logiciels dans l'appareil f�d�ral. Cette structure a �t� largement d�mantel�e dans le cadre des r�ductions budg�taires op�r�es par le DOGE (Department of Government Efficiency) depuis le d�but du second mandat de Donald Trump. Le r�sultat est l�, dans 863 393 lignes de bytecode reconstitu�es par un chercheur ind�pendant un vendredi soir.

Enger a pos� la question qui f�che : si lui-m�me a pu trouver tout cela en une heure un vendredi soir, jusqu'o� nos adversaires sont-ils d�j� all�s avec ces donn�es ?

Sources : Maison Blanche, Philip Fields sur NOTUS, Thereallo, analyse du code c�t� s�curit�

Et vous ?

:fleche: Trouvez-vous les r�sultats pr�sent�s par les chercheurs surprenants ? Dans quelle mesure ?

:fleche: Une cons�quence directe des suppressions de postes orchestr�es par la DOGE ? Le d�mant�lement du U.S. Digital Service constitue-t-il un risque syst�mique pour la s�curit� des applications gouvernementales am�ricaines et quelles structures �quivalentes existent en Europe pour pr�venir des d�rives similaires ?

:fleche: La fronti�re entre outil de communication gouvernemental et dispositif de surveillance est-elle encore tra�able lorsqu'un pipeline GPS est compil� dans une application officielle, m�me d�sactiv� ?

:fleche: Le recours � des prestataires non certifi�s FedRAMP (OneSignal, Elfsight) dans une application de la Maison-Blanche constitue-t-il une faute grave ou simplement le reflet de pratiques devenues courantes dans le secteur public ?

:fleche: L'injection silencieuse de JavaScript pour supprimer les banni�res de consentement RGPD dans un navigateur embarqu� soul�ve-t-elle une responsabilit� l�gale pour l'�tat am�ricain vis-�-vis des �diteurs europ�ens ?

:fleche: La d�pendance critique envers un d�p�t GitHub personnel non contr�l� est-elle le sympt�me d'un � vibe coding � g�n�ralis� ou r�v�le-t-elle un probl�me plus structurel de sous-traitance non audit�e dans les march�s publics num�riques ?

Images attach�es