Chaque dimanche, une revue de presse de l'actu tech en général et de la cybersécurité en particulier
Bonjour,
Cette semaine on fait un tour rapide des tendances actuelles du numérique.
Dura Lex
Réglementations européennes
En conflit ouvert avec les instances européennes à propos de la protection des données et de la modération,
X (ex-Twitter) se conforme en partie au DSA en publiant un rapport sur ce dernier point, mais maintient l'opacité de ses pratiques algorithmiques et du traitement des données des utilisateurs.
L'Union Européenne vient de rendre public
un rapport sur le Chips Act dont les conclusions ne portent pas à l'optimisme. Conçu pour favoriser la compétitivité européenne dans le domaine des semi-conducteurs, ses objectifs avaient été fixés à 20 % du marché à l'horizon 2030 (en partant de 9,8 % en 2022). Les résultats attendus seront finalement d'environs 11,7 %, ce qui condamne le Chips Act à renaître dans une deuxième mouture revue et corrigée, avec entre autres des objectifs mieux calculés, et des financements mieux répartis.
Pour ses manquements au RGPD,
TikTok a été condamné à une amende de 530 millions d'Euros, avec obligation de mise en conformité dans les six mois à venir. La sanction vient des problèmes cumulés du possible accès par les autorités chinoises des données des utilisateurs européens, et de leur stockage dans des pays tiers non désignés, dont la Chine.
France : haro sur la protection des données
En France, la protection des données est aussi malmenée que le permet le cadre de la réglementation européenne.
Une bataille a été perdue dans la lutte contre l'emprise des GAFAM sur nos données :
le Conseil d’État a statué en référé que l'Agence Européenne des Médicaments pouvait continuer à héberger nos données de santé chez Microsoft. L'affaire n'est pas classée cela dit, puisque la décision en référé ne s'applique que jusqu'à ce qu'une décision de justice soit définitivement arrêtée.
Autre forme de "semi-victoire / semi-défaite", si le retocage de l'article 8ter sur le chiffrement de bout en bout a pu paraître rassurant à certains,
la loi dite "Narcotrafic" est passée avec nombre de mesures mesures problématiques pour la vie privée, comme l'extension de la technique des "boîtes noires" aux affaires de stups, l'activation à distance des appareils à l'insu de leurs utilisateurs, et une association forcée des FAI aux procédures de surveillance, en les obligeant à renforcer le contrôle d'identité à la souscription et à contrôler les contenus en ligne.
Au Koweït, interdiction du cryptominage
D'abord un peu contexte : en matière d'électricité, le Koweït propose des tarifs parmi les moins chers au monde, ce qui l'a rendu particulièrement attractif pour les cryptominers. Mais le vent a tourné suite à une crise de l'énergie qui a mené à plusieurs black-out, puis à une drastique mesure anti-gaspi :
le cryptomining est déclaré "illégal et non autorisé", avec pour effet immédiat quelques coups de filet, résultant en une baisse spectaculaire de la consommation électrique, de l'ordre de 55 % à Al-Wafrah.
Chez eux non plus, le respect des lois n'est pas facultatif
Après avoir été menacé de blocage une première fois pour avoir servi à l'envoi de fausses alertes à la bombe,
ProtonMail est une nouvelle fois dans le viseur des autorités indiennes suite à une plainte déposée par un cabinet d'avocats à propos d'envois obscènes dont le fournisseur suisse refuse de dévoiler l'expéditeur.
Majorel, qui appartient au groupe français
Téléperformance, est poursuivi au Ghana par ses employés pour ses "conditions de travail proches de l'esclavage". En cause, le travail de modération des services de Meta (Instagram et Facebook en l'occurrence) qui leur incombe sans aucune forme de suivi psychologique, et occasionne du stress post-traumatique allant parfois jusqu'au suicide. Les 150 plaignants sont soutenus par l'ONG Foxglove. C'est la deuxième fois à ce jour (après le Kenya) qu'un sous-traitant de Meta est poursuivi dans un pays africain pour des motifs similaires.
Apple en prend plein la poire
L'affaire a fait grand bruit : suite à son conflit judiciaire avec Epic Games,
Apple est non seulement contraint d'abandonner les pratiques anticoncurrentielles de l'AppStore, mais a été condamné pour insubordination et pour avoir menti devant la Cour. Le ton de la décision de justice est tellement colérique (avec passages en majuscules!) que
les "bonnes feuilles" ont été publiées dans la presse.
Gouvernance
La dure vie des RSSI
Sans doute à cause des changements majeurs (IA, informatique quantique, augmentation des menaces…) qui ont rendu mouvantes les technologies de l'information, de nombreux articles sur la gestion des structures et des outils de cybersécurité :
- Celui-ci démontre l'intérêt de l'analyse comportementale.
- Celui-là fait le point sur l'évolution des XDR et MDR.
- En prévision de la forte croissance des identités machines, Wendy Wu répond aux questions sur une gestion adéquate de ces identités.
- Ici, on a un résumé de ce qu'un RSSI doit savoir sur l'informatique quantique sur le point d'advenir.
- Et là, on explique en quoi la gouvernance est un garde-fou essentiel du déploiement de l'IA agentique.
Et parce que le contexte est particulièrement insécure, il est bon de rappeler que
les PME et TPE sont aussi exposées et peuvent mettre en place des stratégies de sécurité de l'information adaptées à leur situation.
Autonomie stratégique
Le titre est assez éloquent :
Dépendance numérique : comment l’Europe perd 264 milliards d’euros chaque année au profit des États-Unis. Une étude du cabinet Asterès le confirme, l'Europe est trop dépendante des États-Unis sur le plan numérique, et devrait développer ses propres outils, parce que ces milliards représentent deux millions d'emplois, et 83 % du cloud européen.
Innovation
Avancées scientifiques
Une collaboration entre le California Institute of Technology et des chercheurs islandais a permis une avancée importante :
des capteurs en fibre optique peuvent détecter les éruptions volcaniques, ce qui permet d'alerter les populations au minimum 30 minutes avant une éruption, d'après les essais réalisés dans les zones d'activité volcanique d'Islande.
Pour expliquer la présence d'eau sur la Lune, une hypothèse formée dans les années 1970 l'attribuait à l'interaction entre le sol lunaire et les vents solaires. Aucune observation n'avait pu l'étayer, jusqu'à ce que l'équipe de Li Hsia Yeo et Jason McLain
réussisse à reproduire l'interaction en laboratoire avec un peu de sol lunaire et une recréation de vent solaire.
Robotique
Le CEO de Nabto fait le point sur l'évolution
de l'IOT vers la conception de robots, mais aussi de ses craintes pour les conséquences possibles en cas de piratage, en rappelant aussi que jusqu'ici les objets "intelligents" ont été abondamment hackés.
D'un autre côté, la robotique industrielle se rapproche aussi du modèle des droïds de la pop culture :
voici G1T4-M1N1, un robot conçu pour le fret par Gitamini. Une édition spéciale Star Wars vient de sortir à destination des fans, en collaboration avec Lucasfilms et Disney.
Work in progress (spécial IA)
La Chine accélère dans la course à l'IA
Plutôt connu jusque là pour ses téléphones,
Xiaomi se joint à la course à l'IA avec son premier LLM. Avec ses 7 milliards de paramètres, Mimo (c'est son nom) rivalise avec les modèles d'OpenAI.
Quant à Huawei, ils s’apprêtent à lancer une puce dédiée à l'IA. En pleine guerre économique, les géants chinois progressent à toute allure et
pourraient atteindre 70 % d'autosuffisance en 2028 sur les semi-conducteurs.
L'IA s'incruste dans tous les aspects de nos vies
Ce qui est curieux avec l'IA, c'est que c'est une invention qui ne répondait à aucun besoin précis initialement, mais génère ses propres débouchés.
Les deux géants de la carte de crédit, Visa et Mastercard,
lancent un agent IA spécial shopping, capable de dépenser à notre place. Personnellement, j'aurais plus besoin d'une IA qui fasse rentrer de l'argent à ma place, mais chacun son truc.
Alors eux aussi…
Wikipedia a décidé de proposer des services IA à ses bénévoles, avec toutefois un garde-fou essentiel : la rédaction de contenu est exclusivement dévolue à des humains. L'usage de l'IA sera réservé à la modération, la traduction, et l'automatisation de tâches répétitives.
Pour ce qui est des applications insolites de l'IA, le fabriquant d'automobiles Cherry a fait très fort
en utilisant des androïdes comme vendeuses sur ses showrooms. équipée de modèles DeepSeek, Amogai comprend le langage et répond en dix langues.
Le chapô de l'article résume bien ce qui a été énoncé dans les précédents paragraphes : "Aussi puissante que soit l'IA, bien des industries peinent encore à lui trouver des applications précises qui fasse une différence mesurable et démontrable"... Sauf celle-ci :
l'IA change réellement la donne dans le domaine des logiciels de conception des puces.
Incertitudes sur la feuille de route en matière d'IA
On a bien sûr le fantasme hérité de la science-fiction, et auquel j'accorde généralement peu de crédit, mais quand c'est Geoffrey Hinton, un des pionniers de l'IA qui dit :
"People haven't got it yet, people haven't understood what's coming", je prends le temps de jeter un coup d’œil à ses propos… Avant de réaliser qu'avoir été pionnier dans quoi que soit ne prémunit pas contre les biais cognitifs, visiblement. "C'est qu'elle est vraiment énorme, mon invention, vous allez voir... Ah non mais là vous n'avez encore rien vu, mais attendez un peu et vous allez voir !"
A l'autre bout du spectre, on les "IAdéalistes" qui nous peignent le futur en rose bonbon à coup de techno-solutionnisme. Comme l'association FutureHouse, qui vient de lancer
une plateforme et une API boostées à l'IA et conçues pour soutenir les travaux scientifiques. L'avenir dira si leurs outils trouveront un champ d'application hors du traitement de tâches répétitives, et si dans ce cas ils éviteront les hallucinations des autres LLM.
Dans le domaine du développement, la greffe a pris, apparemment :
la PDG de Microsoft a annoncé que 20 à 30 % du code de l'entreprise avait été généré par IA, tout en admettant des résultats variables selon les langages.
De façon moins positive,
la crainte de la triche aux examens de coding perturbe les universités, ce qui prouve quand même que l'IA gagne du terrain dans les pratiques des développeurs (et futurs développeurs).
Pourtant, le
le gain de productivité est mis en doute, notamment parce qu'en raison de ses hallucinations, de ses failles de sécurité, de sa tendance au plagiat et autres bugs, ce sont ceux qui seront capables d'évaluer et de réviser son code qui pourront se servir utilement de l'IA. Autrement dit, ceux qui n'en ont pas besoin.
Il semble que la menace de l'IA sur les emplois soit infondée :
d'un côté, on râle que la hype autour de l'IA révolutionnant le travail ne tient pas ses promesses, et que rien ne va fondamentalement changer, et de l'autre, on nous rassure :
l'IA générative ne menace ni nos emplois ni nos revenus. ça revient au même ? Normal, les deux articles s'inspirent de la même étude. Mais j'ai bien aimé la différence de ton dès le titre; Je trouve qu'elle en dit long sur la façon dont des enjeux bien plus vastes sous-tendent les polémiques liées à l'IA.
En ce qui concerne l'usage de l'IA dans le recrutement, il y a encore autre chose qui ne va pas changer : comme les LLM reproduisent les biais de leurs données d'entraînement,
les IA de recrutement ont tendance à favoriser le recrutement des hommes sur celui des femmes. Au temps pour ceux qui espéraient plus d'objectivité en confiant cette tâche à une machine…
La cybersécurité est un des secteurs où l'usage de l'IA est le moins remis en cause, probablement parce qu'il est très présents chez les adversaires les plus chevronnés :
un ancien de la NSA considère que l'IA va bientôt devenir un grand fournisseur d'exploits et pointe en particulier sa forte présence dans les dernières campagnes de phishing.
Ici aussi, on met l'emphase sur la capacité des LLM à générer et manipuler des identités numériques crédibles.
Plus généraliste, ce papier recense l'ensemble des pratiques IA des APT, et s'ils s'en servent dans le développement de malware, c'est là encore uniquement pour une assistance d'appoint ou des tâches subalternes.
Du côté de la cyberprotection,
Google lance une IA agentique chargée de la sécurité, alors que
Palo Alto annonce la sortie de Prisma AIRS, sa plateforme IA de sécurité.
En fait, le storytelling dominant dans la sécurité informatique présente une sorte de course à l'IA entre black hats et white hats. Pourtant, en ces temps d'attaques par la chaîne d'approvisionnement,
introduire l'IA dans un système d'information est en soi un facteur de risques souvent sous-estimé, et qu'il convient de mesurer et de surveiller.
Voilà, c'est tout pour aujourd'hui ! Rendez-vous la semaine prochaine pour un retour sur les enjeux du numérique. D'ici là prenez soin de vous.