Choses à Savoir TECH

Depuis l’irruption de ChatGPT dans le grand public, l’intelligence artificielle est devenue la nouvelle ruée vers l’or… et le grand gagnant de cette vague s’appelle Jensen Huang. Le patron de NVIDIA, fabricant des GPU indispensables à l’entraînement des modèles d’IA, dirige aujourd’hui une entreprise dont la capitalisation dépasse le PIB de l’Allemagne. Un succès vertigineux, qu’il explique pourtant avec une simplicité presque déconcertante.Invité par le Cambridge Union, le milliardaire est revenu sur son parcours. Né à Taïwan, arrivé aux États-Unis à l’âge de neuf ans, il fonde NVIDIA en 1993, à tout juste 30 ans. Mais selon lui, la base de sa réussite se trouve bien avant, dans une enfance marquée par un refus absolu de se fixer des barrières. Il raconte notamment une scène qui a forgé sa manière d’aborder la vie : sa mère, qui ne parlait pas un mot d’anglais, lui a pourtant enseigné la langue… armée uniquement d’un bout de papier et d’un dictionnaire.Un souvenir fondateur. « À bien des égards, cela définit NVIDIA. Cela me définit aussi », résume-t-il. Si sa mère, qui ne parlait que le hokkien taïwanais, a pu accomplir cette prouesse, alors rien ne lui semble vraiment impossible. C’est cette philosophie qu’il applique aujourd’hui à son entreprise, devenue incontournable dans la révolution de l’IA : « J’aborde presque tout en me demandant : est-ce vraiment si difficile ? » confie-t-il. Sa fortune personnelle, désormais estimée à plus de 165 milliards de dollars, n’a pas entamé cette vision très directe du travail et de la réussite. Et son discours fait écho à celui d’autres géants de la tech — comme Pavel Durov — qui disent avoir puisé leur inspiration dans le courage et la ténacité de leurs parents.

Les alertes autour des dérives possibles de l’intelligence artificielle se multiplient, et les dernières recherches ne sont pas rassurantes. Après les révélations sur Claude AI exploitée par des espions chinois et la découverte par OpenAI que ChatGPT pouvait mentir, une nouvelle étude montre à quel point il est facile de contourner les règles censées encadrer ces systèmes. Cette fois, ce sont les chercheurs de Cybernews qui tirent la sonnette d’alarme. Leur objectif : vérifier si les garde-fous intégrés aux principaux modèles du marché résistent à des tentatives de manipulation simples, rapides, et réalistes. Verdict : une minute suffit souvent à faire déraper une IA.L’équipe a testé six modèles : Gemini Flash 2.5, Gemini Pro 2.5, ChatGPT-5, ChatGPT-4o, Claude Opus 4.1 et Claude Sonnet 4. Les chercheurs ont soumis à ces systèmes toute une série de demandes liées à des thématiques sensibles : discours haineux, maltraitance animale, contenus sexuels, criminalité, piratage, drogues, contrebande ou encore harcèlement. Chaque réponse était notée selon son niveau de conformité ou de déviation.Et les conclusions sont sans appel :« Avec les bons mots, même des utilisateurs non techniques peuvent amener un modèle à produire des réponses nuisibles », résume l’étude. Certains modèles divulguent même des informations dangereuses dès que la demande est habilement formulée.Un constat surprenant émerge : être aimable fonctionne mieux que provoquer l’IA. Parler gentiment au modèle, présenter la question comme une enquête, un roman ou un travail universitaire permettait souvent de contourner ses protections. À l’inverse, les insultes ou les formulations agressives déclenchaient plus facilement un refus. Les réactions varient toutefois selon les modèles. Les IA d’Anthropic, plus strictes, se sont montrées particulièrement fermes sur les discours haineux et les stéréotypes, même si elles ont parfois cédé face aux « attaques académiques ». Gemini Pro 2.5 apparaît comme le plus problématique : il « fournissait souvent des réponses directes et potentiellement dangereuses ». Quant à ChatGPT, il se situe au milieu du peloton : souvent prudent, mais susceptible de céder lorsque la demande prend la forme d’un récit ou d'une analyse à la troisième personne — produisant alors des réponses symboliques ou psychologiques contenant malgré tout des éléments sensibles. Pour les chercheurs, même des “fuites partielles” représentent un risque majeur si elles tombent entre de mauvaises mains. Reste désormais aux développeurs à renforcer ces garde-fous, avant qu’un simple contournement ne devienne une porte d’entrée vers des usages autrement plus inquiétants.

Les ordinateurs quantiques n’existent pas encore à grande échelle, mais ils inquiètent déjà tout le monde. Leur puissance de calcul pourrait, à terme, briser les systèmes de chiffrement qui protègent aujourd’hui nos communications, nos données sensibles, nos transactions. En clair : le coffre-fort numérique mondial pourrait devenir transparent du jour au lendemain. Face à cette menace, Thales prend les devants. Le groupe français vient de dévoiler Mistral, un nouveau système de chiffrement conçu pour résister aux attaques quantiques. Une solution souveraine, destinée aux administrations publiques, aux opérateurs d’importance vitale et aux industriels de la défense. Objectif : sécuriser dès juin prochain toutes les communications classées « limitées ». Et le timing n’est pas un hasard.À Rennes, où se tient la Cyber Week, Thales frappe fort pour la deuxième fois en deux mois, après avoir présenté son dispositif DCM5 dédié aux secrets d’État. Avec Mistral — à ne pas confondre avec la start-up Mistral AI — le message est clair : la course au chiffrement post-quantique est lancée, et l’Europe entend bien ne pas rester spectatrice. Concrètement, Mistral repose sur des algorithmes spécialement conçus pour survivre à la puissance de calcul des futures machines quantiques. Le système vise la certification Common Criteria EAL4+, l’un des niveaux les plus élevés au monde, et se conforme aux recommandations de l’ANSSI, l’agence française cybersécurité.Thales assure également que la performance n’a pas été sacrifiée. Mistral affiche un débit impressionnant de 4 × 10 Gbit/s, avec une latence minimale, ce qui permet d’intégrer la solution dans des infrastructures existantes sans ralentissement. Grâce à une gestion centralisée, le déploiement se veut simple et rapide, un atout de taille pour les grandes organisations déjà sous tension. Selon Pierre Jeanne, vice-président cybersécurité souveraine, Thales sera prêt à fournir « une solution capable de résister aux attaques quantiques » à la France et à ses partenaires européens dès juin 2026.

Sept ans après son entrée en vigueur, le RGPD continue d’imposer sa marque, tout en s’inscrivant dans un environnement réglementaire européen devenu beaucoup plus dense. Depuis 2018, l’Union européenne a multiplié les textes pour encadrer l’économie numérique : la directive NIS2 renforce la cybersécurité des opérateurs jugés essentiels, le Data Act organise le partage des données issues des objets connectés, et l’AI Act, premier cadre mondial pour les intelligences artificielles à « haut risque », entre progressivement en application. Ensemble, ces textes redéfinissent les obligations des entreprises, du stockage de données à la gouvernance des algorithmes.Mais une idée reçue circule : non, le registre des traitements n’a pas disparu. La Commission européenne a simplement proposé en 2025 d’en assouplir les conditions pour les petites structures. Ce projet de règlement « Omnibus » permettrait d’exempter davantage d’entreprises, en relevant le seuil de 250 à 750 salariés et en limitant l’obligation aux traitements présentant un « risque élevé ». Le texte est encore à l’étude, mais le principe d’accountability, lui, reste central : chaque organisation doit continuer à documenter ses traitements, ses finalités, ses durées de conservation et ses mesures de sécurité — y compris l’authentification multifacteur et le chiffrement, désormais considérés comme des standards de base. Le Data Act, entré en application le 12 septembre 2025, instaure un droit d’accès et de partage équitable des données générées par les produits connectés. Concrètement, un fabricant ou un fournisseur ne pourra plus bloquer l’accès à ces données : il devra respecter un principe “FRAND” – équitable, raisonnable et non discriminatoire. Les obligations techniques ne s’appliqueront toutefois qu’aux nouveaux produits mis sur le marché à partir de septembre 2026.De son côté, l’AI Act, adopté en 2024, impose d’ici 2026 des obligations lourdes pour les systèmes d’IA dits « à haut risque » : gestion des risques, documentation complète, transparence et audits réguliers. Enfin, NIS2, transposée fin 2024, élargit considérablement le périmètre des entités soumises aux règles de cybersécurité, avec davantage de contrôles, de notifications d’incidents et de sanctions. À l’international, les États-Unis avancent en ordre dispersé : faute de loi fédérale, chaque État – Californie, Virginie, Colorado ou Utah – impose son propre régime. En revanche, les transferts de données entre l’Europe et les États-Unis reposent désormais sur le Data Privacy Framework, validé par Bruxelles en 2023, et toujours en vigueur malgré plusieurs recours.

C’est une enquête qui secoue le monde de la publicité en ligne. Selon des documents internes obtenus par l’agence Reuters, Meta, la maison mère de Facebook et d’Instagram, aurait tiré en 2024 près de 16 milliards de dollars de revenus issus de publicités liées à des arnaques ou à des produits interdits. Une somme colossale, représentant environ 10 % de son chiffre d’affaires annuel, estimé cette année-là à 164,5 milliards de dollars.D’après ces révélations, Meta dispose bien d’un système interne capable de repérer les campagnes suspectes, mais le seuil pour qu’une annonce soit réellement bloquée est extrêmement élevé. Les algorithmes du groupe n’interdisent un annonceur que lorsqu’ils atteignent 95 % de certitude qu’il s’agit d’une fraude. Un taux de tolérance qui laisse forcément le champ libre à de nombreux escrocs. Et lorsqu’un annonceur n’atteint pas ce seuil, Meta applique une mesure baptisée “penalty bids” : l’entreprise augmente le prix de ses espaces publicitaires pour ces comptes jugés à risque. Si les annonceurs acceptent de payer plus cher, la plateforme encaisse les revenus supplémentaires — une méthode qui, de fait, monétise le risque plutôt que de l’éliminer. Pire encore, le système de recommandation publicitaire continue à diffuser des annonces similaires auprès des utilisateurs ayant déjà interagi avec une publicité frauduleuse. Autrement dit : plus une arnaque circule, plus elle rapporte.Selon un rapport interne daté de décembre 2024, les plateformes de Meta auraient diffusé en moyenne 15 milliards de publicités “à haut risque” chaque jour. Parmi elles, les plus suspectes — qualifiées de “higher-risk ads” — auraient généré à elles seules près de 7 milliards de dollars de revenus annualisés. L’enquête de Reuters, couvrant la période 2021-2025, montre aussi une application particulièrement laxiste des règles internes. Un petit annonceur doit être signalé au moins huit fois avant d’être bloqué, tandis que les gros comptes — les High Value Accounts — peuvent cumuler plus de 500 infractions sans suspension. Interrogé par Reuters, Andy Stone, porte-parole de Meta, parle d’une “vision sélective” et d’une interprétation “trop large” des chiffres. Il affirme que la société a supprimé 134 millions de publicités frauduleuses en 2025 et que les signalements d’utilisateurs ont chuté de 58 % en un an et demi. Mais pour Reuters, la conclusion est claire : malgré ses promesses, Meta reste structurellement dépendante d’un modèle où la fraude fait partie du profit.

Amazon continue d’intégrer l’intelligence artificielle dans l’ensemble de ses services. Après le shopping, après Amazon Music, c’est désormais au tour des liseuses Kindle d’entrer dans cette nouvelle ère. Le géant du e-commerce vient de dévoiler Kindle Translate, un service de traduction automatique pensé pour aider les auteurs indépendants à toucher un public international — sans supporter les coûts souvent prohibitifs d’une traduction professionnelle.Le programme, encore en phase bêta, n’est accessible qu’à une partie des auteurs utilisant Kindle Direct Publishing, la plateforme d’autoédition d’Amazon. Pour l’instant, seules trois combinaisons linguistiques sont disponibles : anglais, espagnol et allemand. Un champ d’action limité, mais qui pourrait rapidement s’élargir. Amazon justifie ce lancement par un constat : moins de 5 % des livres disponibles sur sa boutique américaine existent dans plus d’une langue. L’entreprise promet donc de combler cette lacune grâce à l’automatisation.Chaque manuscrit traduit via Kindle Translate passera par une évaluation automatique de la qualité avant publication. De plus, le lecteur sera informé par un étiquetage dédié que l’ouvrage provient d’une traduction générée par IA. L’auteur aura de son côté la possibilité de prévisualiser, ligne par ligne, le résultat final. Mais l’initiative soulève déjà plusieurs interrogations. Car la traduction littéraire ne se résume pas à transposer des mots : c’est un véritable travail d’interprétation culturelle, d’humour, de rythme et de sous-texte. Les risques d’erreurs subtiles, de nuances perdues ou de contresens demeurent élevés, même avec les meilleurs systèmes actuels. S’ajoute une autre inquiétude : l’impact sur les traducteurs professionnels. Depuis l’explosion des IA génératives il y a trois ans, la profession se trouve déjà fragilisée. Le lancement de Kindle Translate pourrait accentuer cette pression en habituant éditeurs et auteurs à des traductions rapides, bon marché… mais parfois très éloignées de l’exigence littéraire d’un travail humain.

Chez nos voisins britanniques, la ponctualité n’est décidément plus ce qu’elle était… surtout au ministère de l’Environnement. L’administration vient d’achever une migration informatique massive vers Windows 10, pour un coût faramineux de 312 millions de livres sterling — environ 368 millions d’euros. Problème : ce chantier titanesque se conclut exactement au moment où Microsoft met fin au support de Windows 10. Une modernisation flambant neuve… déjà obsolète.Sur le papier pourtant, tout semblait parfait. Entre 2022 et 2025, plus de 31 500 ordinateurs vieillissants ont été remplacés, des dizaines de milliers de failles comblées, et près d’une centaine d’applications critiques mises à jour. Un bilan qui aurait pu être salué, si la destination finale n’était pas un système d’exploitation officiellement abandonné en octobre 2025. Résultat : le ministère devra sans doute souscrire au support étendu, très coûteux, proposé par Microsoft. L’équivalent d’une voiture neuve dont la garantie aurait expiré avant même de quitter le garage.Cette étonnante erreur pose une question simple : comment un projet de cette ampleur a-t-il pu ignorer un calendrier public, connu de tous depuis des années ? Le cas n’est malheureusement pas isolé. Il illustre une fragilité chronique du secteur public britannique : la dette technique. Car même après ces investissements massifs, le ministère reconnaît devoir encore remplacer des dizaines de milliers d’appareils — ordinateurs et smartphones — qui ne sont, eux non plus, pas compatibles avec Windows 11. Les exigences matérielles modernes, comme la puce TPM 2.0, semblent avoir été complètement négligées par les planificateurs.Aujourd’hui, près de la moitié du budget informatique annuel du gouvernement britannique — soit 2,3 milliards de livres — sert uniquement à maintenir en vie des systèmes anciens. Pendant que d’autres pays misent sur la souveraineté numérique et la modernisation cloud, l’administration britannique semble, elle, enfermée dans un cycle coûteux de bricolages successifs. Au lieu de préparer l’avenir, le Defra vient donc d’investir dans une voie sans issue. Une erreur de stratégie qui fera date… et une leçon de gestion de projet dont beaucoup préféreront s’inspirer à l’envers.

Dans un rapport rendu public début novembre, Google Threat Intelligence tire la sonnette d’alarme : les cybercriminels industrialisent désormais des malwares dopés à l’intelligence artificielle. Ce ne sont plus de simples programmes statiques, mais des menaces autonomes et adaptatives — capables de modifier leur comportement à la demande pour échapper aux défenses traditionnelles.Parmi les familles identifiées, PromptFlux illustre la mutation : ce malware interroge une API d’IA pour réécrire son propre code et générer, à chaque activation, une nouvelle variante indétectable par les antivirus. Résultat : une chasse au caméléon où les signatures classiques perdent toute efficacité. Autre cas préoccupant, PromptSteal, déployé en Ukraine et attribué à APT28 (le groupe lié à la Russie connu sous le nom de Fancy Bear). Là, l’IA génère à la volée des commandes pour extraire des données ciblées — le logiciel ne contient plus des instructions figées, il les fabrique en temps réel. Une première opérationnelle, selon Google. Enfin, QuietVault mène la chasse aux secrets : après avoir exfiltré des jetons d’accès, il utilise des outils d’IA locaux pour fouiller le système et récupérer d’autres identifiants, automatisant une traque qui, hier, demandait des analystes humains. L’autonomie atteint un seuil inédit et dangereux.La firme de Mountain View souligne aussi la facilité avec laquelle les modèles peuvent être manipulés : de faux prétextes — « exercice académique », « projet étudiant » — suffisent parfois à pousser un assistant IA à livrer des conseils d’exploitation. L’ingénierie sociale migre ainsi vers les modèles de langage : au lieu d’abuser d’un humain, l’attaquant abuse d’une IA. Le tableau se complète côté marché noir : des services nommés sur le modèle des chatbots proposent désormais des malwares « clé en main », abonnements et assistance compris. Le cybercrime se professionnalise, se banalise, et abaisse ses barrières d’entrée. Que faire ? Les chercheurs encouragent une stratégie en profondeur : durcir les modèles, renforcer la traçabilité des appels API, et surtout maintenir une vigilance permanente.

C’est un projet discret, mais hautement stratégique : l’euro numérique vient de franchir une nouvelle étape. Bruxelles a annoncé cette semaine un calendrier clair pour la création de cette future monnaie digitale, pensée comme un antidote à la domination des géants américains du paiement, Visa et Mastercard, mais aussi comme un rempart face à la montée en puissance des stablecoins adossés au dollar.Selon le plan dévoilé, la phase pilote de l’euro numérique devrait débuter en 2027, à condition qu’un cadre légal soit adopté au niveau européen dès l’année prochaine. Si tout se déroule comme prévu, les citoyens du Vieux Continent pourraient commencer à l’utiliser dès 2029. Pour Piero Cipollone, membre du directoire de la Banque centrale européenne, il ne s’agit pas d’un simple projet technologique, mais bien d’un « effort collectif pour préparer l’avenir du système monétaire européen ».Mais derrière l’enthousiasme des institutions, les banques commerciales grincent des dents. Leur crainte : voir les particuliers transférer une partie de leurs dépôts vers cette nouvelle monnaie numérique émise directement par la BCE, ce qui fragiliserait leurs ressources. Pour rassurer le secteur, Bruxelles prévoit un plafond de détention fixé à 3 000 euros par personne, un seuil censé éviter la fuite des capitaux… mais qui pourrait être révisé à l’avenir.En toile de fond, l’euro numérique illustre un bras de fer économique et politique. D’un côté, l’Europe veut réduire sa dépendance aux systèmes de paiement étrangers. De l’autre, les banques défendent leurs marges et misent sur le développement de stablecoins libellés en euros comme alternative. Entre souveraineté monétaire et réticences du secteur financier, la route vers l’euro numérique promet d’être longue