Choses à Savoir TECH

Sur Internet, l’heure exacte est une infrastructure invisible. Tant qu’elle fonctionne, personne n’y pense. Mais sans elle, les certificats expirent, les connexions sécurisées échouent, les authentifications se bloquent et les journaux de cybersécurité deviennent impossibles à exploiter.Cette synchronisation repose largement sur un protocole né en 1985 : NTP, pour Network Time Protocol. Son rôle est simple : permettre à un ordinateur, un téléphone ou un routeur de se caler sur une heure de référence. Le système fonctionne en strates. Tout en haut, on trouve des horloges atomiques ou des récepteurs GPS. En dessous, des serveurs redistribuent cette heure au reste du réseau. Le problème, c’est que la quasi-totalité de cette chaîne dépend, directement ou indirectement, du GPS américain. Or le GPS est d’abord un système militaire, contrôlé par le département de la Défense des États-Unis. Jusqu’en 2000, Washington dégradait volontairement le signal civil avec un mécanisme appelé Selective Availability. Cette dégradation a été désactivée, mais rien n’empêche théoriquement de la réactiver.Pour un humain, quelques millisecondes d’écart n’ont aucune importance. Pour un système informatique, c’est autre chose. TLS, qui sécurise les connexions HTTPS, vérifie la validité temporelle des certificats. Kerberos, très utilisé dans les entreprises, rejette les authentifications avec plus de cinq minutes de décalage. Et dans les outils de cybersécurité, une horloge fausse peut désordonner toute la chronologie d’une attaque.NTP peut aussi être détourné. Un attaquant peut décaler l’heure d’une cible, ou exploiter des serveurs mal configurés pour amplifier une attaque. En 2014, une attaque NTP avait atteint 400 gigabits par seconde contre un client de Cloudflare. Même sans attaque, une mauvaise gestion d’une seconde intercalaire avait fait tomber Reddit, LinkedIn, Mozilla ou encore Yelp en 2012. L’Europe dispose pourtant d’alternatives. Galileo diffuse un signal de temps précis. En France, l’Observatoire de Paris, via le SYRTE, maintient l’heure légale avec des horloges atomiques extrêmement fiables et propose des serveurs NTP publics. L’Allemagne, la Suède ou le Royaume-Uni ont aussi leurs références.Mais ces sources ne sont presque jamais configurées par défaut. Ni Windows, ni macOS, ni les routeurs grand public, ni les grands clouds ne les privilégient. Les textes comme NIS2 ou DORA imposent la résilience numérique, sans exiger de sources de temps souveraines. L’Europe a donc les moyens de maîtriser son heure numérique. Elle n’a simplement pas encore décidé d’en faire une priorité.

Microsoft présente Scout comme un nouvel « agent personnel toujours actif ». L’entreprise le classe dans une catégorie appelée autopilotes : des intelligences artificielles capables d’agir pour l’utilisateur, sans attendre une consigne explicite à chaque étape. L’outil s’appuie sur OpenClaw, une IA agentique que Microsoft intègre désormais à Microsoft 365. Testé en interne sous le nom ClawPilot, puis rebaptisé Scout pour son lancement public, il s’inscrit dans un projet plus large baptisé Project Lobster. Son ambition est de rendre ces agents accessibles à des utilisateurs sans compétences techniques.Concrètement, Scout peut se connecter aux données d’un compte Microsoft et aux applications comme Teams, Outlook, OneDrive ou SharePoint. Il peut organiser des réunions entre plusieurs fuseaux horaires, préparer des documents, modifier des fichiers Word, Excel ou PowerPoint, naviguer sur le Web, remplir des formulaires ou exécuter certaines commandes système. Pour des tâches plus complexes, il peut mobiliser des sous-agents spécialisés, par exemple pour la recherche ou le code. Scout repose aussi sur Work IQ, une couche d’IA qui apprend la façon dont une personne travaille. L’agent ne se contente donc pas de répondre comme un simple chatbot : il tient compte du métier, de l’organisation de l’entreprise et du contexte professionnel. Microsoft assure également que chaque agent dispose de sa propre identité et que les enjeux de sécurité ont été intégrés.Mais la controverse vient d’un document interne consulté par 404 Media. Celui-ci décrit une stratégie en trois étapes pour bâtir une plateforme agentique, avec une première phase qualifiée d’« application addictive ». Le texte explique qu’il faut rendre les utilisateurs accros à ClawPilot, devenu Scout, en développant une expérience autonome, une base d’utilisateurs et un écosystème d’outils indispensable au quotidien. Le projet serait déjà utilisé par plus de 1 000 employés de Microsoft, dont Satya Nadella, avec une forte rétention et un usage intensif. Cette approche inquiète en interne. Un salarié estime qu’aucun produit ne devrait intégrer l’addiction dans sa stratégie de conception. Reste à savoir si Scout séduira vraiment. Microsoft a déjà tenté d’imposer Copilot dans Windows 11, non sans provoquer la colère d’une partie des utilisateurs.

Les attaques par déni de service, ou DDoS, font partie des méthodes les plus connues de la cybersécurité offensive. Leur principe est simple : envoyer tellement de requêtes vers un site ou un service en ligne que ses serveurs finissent par saturer. Résultat, la page ne répond plus, l’application tombe, et les utilisateurs légitimes ne peuvent plus accéder au service.Traditionnellement, ce type d’attaque nécessite un botnet, c’est-à-dire un vaste réseau de machines compromises : ordinateurs, routeurs, caméras connectées ou objets mal protégés. Mais des chercheurs de la société californienne Calif viennent de documenter une méthode beaucoup plus inquiétante : une attaque DDoS capable de fonctionner depuis un seul ordinateur. Cette technique, baptisée « HTTP/2 Bomb », doit être présentée lors de la conférence Real World AI Security, organisée à Stanford du 23 au 25 juin. Les chercheurs expliquent avoir utilisé Codex, l’IA d’OpenAI, pour les aider à détecter cette faille.Le cœur du problème vient de HTTP/2, une version moderne du protocole qui permet à un navigateur et à un serveur web de communiquer. HTTP/2 a été conçu pour accélérer les sites, notamment grâce à la compression des en-têtes et à l’envoi de plusieurs requêtes sur une même connexion. Mais ces optimisations peuvent être détournées. L’attaque exploite notamment HPACK, le système chargé de compresser certaines informations échangées entre le client et le serveur. En manipulant ce mécanisme, un attaquant peut forcer le serveur à reconstruire en mémoire de très grandes quantités de données pour un trafic en apparence limité. La seconde étape consiste à empêcher cette mémoire d’être libérée rapidement, en jouant sur les mécanismes de contrôle du flux.Selon Calif, un simple ordinateur connecté à 100 Mbps peut ainsi épuiser des dizaines de gigaoctets de mémoire vive en quelques secondes. Lors des tests, un serveur Envoy est tombé en une dizaine de secondes, Apache a saturé 32 Go de mémoire en 18 secondes, tandis que nginx et Microsoft IIS ont cédé en moins d’une minute. La menace est sérieuse, mais pas universelle. Tous les serveurs ne sont pas vulnérables, et certains correctifs existent déjà. En attendant, les experts recommandent de limiter strictement les en-têtes, de passer par des CDN ou proxys inverses, et de désactiver HTTP/2 lorsque c’est possible.

Imaginez votre début de journée... C’est le matin, vous venez de vous réveiller et vous ouvrez votre téléphone. Une petite histoire illustrée vous résume ce qui vous attend. Votre colis vient d’être livrée : Google l’a repéré dans Gmail. Un ami arrive ce week-end : l’information figurait dans votre agenda. Bref, cette application s’appelle Dreambeans, littéralement « graines de rêve ». Elle est actuellement testée publiquement par Google Labs. Son principe est simple : transformer les données personnelles déjà présentes dans l’écosystème Google en mini-récits visuels, comme un journal intime automatisé de votre journée.Pour fabriquer ces histoires, Dreambeans relie les informations issues de plusieurs services : Gmail, Google Agenda, Photos, YouTube ou encore l’historique de navigation. En clair, Google ne collecte pas seulement de nouvelles données pour l’occasion ; il réorganise surtout celles qu’il possède déjà, puis les présente sous forme synthétique et illustrée grâce à l’intelligence artificielle. L’objectif affiché est de vous faire gagner du temps. Au lieu de chercher vous-même les informations utiles (une livraison, un rendez-vous, une sortie, une recommandation) l’application les rassemble dans un petit récit personnalisé. Les illustrations sont générées par IA et servent à donner une forme plus agréable, presque ludique, à ce résumé quotidien.Derrière Dreambeans, Google met en avant une technologie appelée « Personal Intelligence ». Il s’agit d’une IA conçue pour agir de manière proactive, c’est-à-dire anticiper ce qui peut vous être utile avant même que vous ne le demandiez. Évidemment, la question de la vie privée arrive immédiatement. Google précise que Dreambeans nécessite au moins la connexion d’une application Google, mais fonctionne mieux si plusieurs services sont autorisés. L’utilisateur peut choisir quelles applications alimentent ses récits, tandis que les autres sont censées rester séparées. Pour l’instant, Dreambeans n’est disponible qu’aux États-Unis. Il faut être majeur, posséder un abonnement Google AI Ultra, et utiliser l’application sur Android ou iOS.

Depuis son rachat par Elon Musk en 2022, Twitter, devenu X, a connu une transformation radicale. Nouveau nom, réduction des équipes, politique de modération remaniée : presque tout a changé. Mais la rupture la plus visible reste sans doute la coche bleue. Autrefois réservée aux personnalités et organisations dont l’identité avait été vérifiée, elle est devenue l’un des principaux avantages proposés aux abonnés payants.L’objectif affiché par Elon Musk était de réduire la dépendance de la plateforme à la publicité, en développant les revenus tirés des abonnements. Et X semble désormais prêt à serrer davantage la vis pour pousser ses utilisateurs gratuits vers l’offre Premium. Selon Engadget, la plateforme a discrètement abaissé les limites quotidiennes imposées aux comptes non vérifiés. Ces utilisateurs ne peuvent plus publier que 50 messages originaux et 200 réponses par jour. La différence avec l’ancien plafond est spectaculaire : celui-ci permettait jusqu’à 2 400 publications quotidiennes. Pour les messages originaux, la baisse dépasse donc 95 %.La modification n’a pas fait l’objet d’une grande annonce. Elle a été repérée par des internautes sur X et Reddit, après une mise à jour de la page d’assistance officielle. Lorsqu’une personne atteint l’une de ces limites, la plateforme doit afficher un message d’erreur indiquant précisément le plafond dépassé. Derrière cette décision, la stratégie commerciale paraît assez claire. X cherche à rendre l’usage gratuit plus contraignant pour mieux valoriser son abonnement Premium. La formule la moins chère coûte trois euros par mois, ou trente-deux euros par an. Un tarif d’appel qui doit convaincre les utilisateurs les plus actifs de sortir leur carte bancaire.La plateforme peut toutefois avancer un autre argument : la lutte contre les bots, ces comptes automatisés capables de publier d’énormes volumes de contenus, parfois pour diffuser de la publicité, manipuler les conversations ou mener des campagnes de désinformation. X avait déjà introduit, en octobre 2025, une rubrique « À propos de ce compte », permettant notamment de connaître le pays d’origine associé à un profil. Mais la mesure suscite beaucoup de critiques. Sur X comme sur Reddit, certains utilisateurs y voient moins un outil de modération qu’un nouveau péage numérique.

Le cinéma français retrouve le goût du très grand écran. Sur les trois premiers mois de 2026, les salles IMAX de l’Hexagone ont généré 7,9 millions de dollars de recettes, soit une progression spectaculaire de 230 % sur un an. Selon les chiffres communiqués par le groupe, la France réalise ainsi son meilleur début d’année historique et se hisse au septième rang mondial du box-office IMAX.Cette performance illustre une tendance de fond : face au confort des plateformes de streaming et des téléviseurs toujours plus grands, les salles cherchent à proposer une expérience que le salon ne peut pas facilement reproduire. L’IMAX s’inscrit pleinement dans cette stratégie dite « premium ». Le format repose notamment sur des écrans de très grande taille, une projection particulièrement lumineuse et détaillée, ainsi qu’un système sonore immersif conçu pour envelopper le spectateur. Cette progression passe aussi par une présence plus importante sur le territoire. Le réseau français est passé de 22 à 36 salles IMAX. Sept nouvelles installations ont ouvert en 2025, un record national, et le groupe prévoit au moins cinq ouvertures supplémentaires en 2026. Le format ne se limite donc plus à quelques établissements emblématiques des grandes métropoles : il gagne progressivement des cinémas dans plusieurs régions.Le calendrier des sorties joue également un rôle essentiel. IMAX annonce quatorze productions estampillées « Filmed for IMAX » en 2026. Cette mention désigne des films conçus ou tournés spécifiquement pour tirer parti du format, avec une image pensée pour occuper davantage l’écran et renforcer la sensation d’immersion. Parmi les titres mis en avant figurent The Odyssey de Christopher Nolan, Dune : Troisième Partie, The Mandalorian and Grogu ou encore Narnia. La France a déjà bénéficié de cet engouement avec Avatar : Le Feu et la Cendre. Le film est devenu le deuxième plus grand succès IMAX du marché français, avec 12 millions de dollars de recettes sur l’ensemble de son exploitation.Pour les exploitants, l’équation est claire : il faut donner au public une véritable raison de quitter son canapé. Grands écrans, son spectaculaire, séances événementielles et films conçus pour le format permettent de mieux valoriser le billet. Et au regard des chiffres enregistrés en France, les spectateurs semblent accepter de payer davantage lorsque l’expérience leur paraît réellement différente.

La France et le Canada ont décidé d'unir davantage leurs forces dans la course mondiale aux technologies quantiques. Le 29 mai, en marge du G7 numérique organisé à Bercy sous présidence française, la ministre Anne Le Hénanff et son homologue canadien Evan Solomon ont signé une déclaration conjointe destinée à structurer cette coopération.Les deux pays entretiennent depuis plusieurs décennies des liens scientifiques étroits nourris par les échanges entre universités, laboratoires, chercheurs et étudiants.Cette signature a surtout permis de demander un nouveau cadre politique et industriel à une collaboration déjà bien installée. Quelques jours plus tôt, le 20 mai, Emmanuel Macron avait annoncé un réinvestissement massif de la France dans le quantique et les semi-conducteurs. Dans un secteur dominé par une compétition internationale intense, Paris a choisi de renforcer ses alliances avec des partenaires considérés comme fiables, après avoir déjà conclu un rapprochement comparable avec l'Allemagne.Mais de quoi parle-t-on exactement ? Les technologies quantiques exploitent les propriétés très particulières de la matière à l'échelle de l'infiniment petit. Elles peuvent notamment permettre de développer des ordinateurs capables de résoudre certains problèmes hors de portée, des machines classiques, des réseaux de capteurs d'une précision extrême. Et la déclaration franco-canadienne a ciblé ces trois grands domaines. Elle a prévu de soutenir des programmes communs de recherche et développement, de favoriser les investissements croisés et de rapprocher les entreprises de ces deux pays. L'objectif était aussi de participer à la construction d'un marché mondial du quantique fondé sur des règles et des standards partagés.Autre enjeu central, les compétences. Sans scientifiques, ingénieurs et techniciens spécialisés, les ambitions industrielles restent théoriques. Paris et Ottawa ont donc misé sur des ateliers, des séminaires et des échanges de chercheurs pour former une nouvelle génération de professionnels. Au-delà de la science, cette alliance a porté un message politique. La maîtrise du quantique est devenue une question de souveraineté technologique, mais aussi de sécurité économique. Pour Anne Le Hénanff, la coopération avec les partenaires de confiance reste donc indispensable. Les discussions se sont poursuivies dans le cadre du groupe de travail du G7 consacré au quantique, créé sous la présidence canadienne. Dans cette course stratégique, la France et le Canada ont choisi de ne pas courir seuls.

Au départ, Star Citizen ressemblait à une campagne Kickstarter parmi tant d'autres, à une époque où le financement participatif connaissait un véritable âge d'or. 12 ans après la date de sortie initialement annoncée, le projet est devenu un objet à part dans l'histoire du jeu vidéo et son développement continue toujours aujourd'hui.À l'origine de cette aventure, on trouve Chris Roberts, créateur de la célèbre série Wing Commander. Après un passage remarqué par le cinéma, pas toujours pour les meilleures raisons, il revient au jeu vidéo en 2012 avec un nouveau studio et une ambition immense, construire un univers spatial persistant, détaillé et pratiquement sans limite. Sur Kickstarter, Star Citizen promet alors de devenir le successeur spirituel de Wing Commander, avec une sortie prévue en 2014. La campagne récolte environ 2 millions de dollars, un montant déjà spectaculaire pour l'époque, mais le financement ne s'arrête pas là. Au fil des années, le studio poursuit ses appels à contribution et vend notamment des objets, ainsi que des vaisseaux virtuels. Résultat, selon Chris Roberts, le projet vient de franchir le cap symbolique du milliard de dollars collectés. Star Citizen devient ainsi de très loin le projet participatif le mieux financé de l'histoire.D'après une interview accordée à Variety, Chris Roberts explique ce succès par la force du rêve proposé aux joueurs, explorer un monde virtuel immense en constante évolution. Selon lui, un éditeur traditionnel ou un fonds d'investissement n'aurait jamais accepté un développement aussi long et aussi coûteux. Les investisseurs classiques exigent généralement des délais précis et un retour rapide. La communauté, elle, finance surtout la promesse d'un univers toujours plus ambitieux. Et malgré les retards accumulés, l'enthousiasme ne semble pas disparaître. Chris Roberts affirme même que plus les joueurs découvrent le projet, plus leur intérêt grandit. Il estime également que le développement se poursuivra longtemps après la sortie de la version 1.0 avec de nouveaux contenus et extensions. À ce stade, la campagne solo Squadron 42 reste annoncée pour 2026. En revanche, la date de sortie définitive de Star Citizen, sa composante multijoueur, demeure toujours inconnue. Un milliard de dollars plus tard, le jeu reste donc autant une prouesse communautaire qu'une promesse encore inachevée.

Dans de nombreuses entreprises, l’intelligence artificielle n’est plus seulement encouragée : elle devient presque obligatoire. Les directions poussent leurs salariés à intégrer ces outils dans leur travail quotidien, parfois même à consommer la totalité des ressources mises à leur disposition. Chez Apple, par exemple, les employés qui n’utiliseraient pas tous les tokens disponibles sur Claude feraient l’objet d’une certaine pression.Un token, rappelons-le, correspond à une petite unité de texte traitée par une intelligence artificielle : un mot peut représenter un ou plusieurs tokens selon sa longueur. Plus un salarié sollicite le modèle, plus il en consomme, et plus la facture augmente. Or, l’excès inverse peut devenir tout aussi problématique. Claude, développé par Anthropic, connaît actuellement un succès important, notamment auprès des développeurs et des jeunes entreprises technologiques. Mais son modèle économique peut vite se révéler coûteux. Il n’existe pas de formule véritablement illimitée pour les usages professionnels les plus intensifs : la tarification dépend largement du volume de tokens consommés.Selon une information rapportée par Axios et provenant d’un consultant spécialisé dans l’intelligence artificielle, l’une des entreprises qu’il accompagne aurait reçu une facture approchant les 500 millions de dollars pour un seul mois. La raison avancée est simple : aucune limite d’utilisation n’avait été imposée aux salariés. Un montant aussi spectaculaire suppose évidemment une entreprise gigantesque, avec des effectifs nombreux et un usage massif de Claude. L’identité de cette société n’a pas été révélée. Sur Internet, certains ont toutefois spéculé sur Microsoft, sans qu’aucune preuve ne permette de confirmer cette hypothèse.Cette possibilité a notamment été évoquée parce que Microsoft a récemment supprimé la majorité de ses licences Claude Code. D’après The Verge, la décision aurait été motivée par les coûts. Le groupe chercherait désormais à orienter davantage ses équipes vers ses propres solutions, notamment GitHub Copilot. L’affaire illustre un nouveau défi pour les entreprises. Déployer l’IA ne consiste pas seulement à acheter des licences et à demander aux salariés de s’en servir. Il faut aussi encadrer les usages, surveiller la consommation et vérifier que les gains de productivité compensent réellement la facture.