Choses à Savoir TECH

C’est un signal fort dans la bataille mondiale de l’intelligence artificielle. Selon une étude conjointe du MIT et de Hugging Face, relayée par le MIT Technology Review, les modèles open source chinois représentent désormais 17,1 % des téléchargements mondiaux sur la plateforme. Les modèles américains, eux, tombent à 15,86 %. Une première.

Ce basculement remonte à janvier 2025, avec la publication du modèle R1 par DeepSeek. Sa particularité : une licence MIT, très permissive, qui autorise librement l’utilisation, la modification et la redistribution. En clair, n’importe quel développeur peut s’en emparer sans contrainte commerciale. Et surtout, ses performances rivalisent avec celles de modèles fermés américains, pour un coût d’utilisation bien plus faible. Dans la foulée, d’autres acteurs chinois ont suivi : Alibaba avec la famille Qwen, Moonshot AI ou encore MiniMax. Résultat : fin 2025, Qwen dépasse même Llama, le modèle de Meta, en nombre de téléchargements cumulés.

La différence de stratégie est nette. Côté américain, les modèles sont souvent accessibles via des API payantes — c’est-à-dire des interfaces permettant d’utiliser l’IA à distance, moyennant abonnement. Côté chinois, ils sont proposés en accès libre, téléchargeables et exploitables localement. Un avantage décisif dans de nombreuses régions du monde.

En Afrique, en Asie du Sud-Est ou en Amérique latine, ces modèles comblent un vide. Ils fonctionnent sur des machines modestes, ne nécessitent pas de carte bancaire et évitent les contraintes liées à l’hébergement des données à l’étranger. En Europe, la réponse s’organise autour d’acteurs comme Mistral AI, qui mise sur la souveraineté et la conformité réglementaire, notamment au RGPD. Mais l’approche reste différente : là où les modèles chinois privilégient le volume et l’adoption massive, les Européens ciblent avant tout les entreprises. Au fond, deux visions s’opposent. L’une ouverte, rapide, centrée sur l’écosystème. L’autre plus encadrée, tournée vers la régulation. Et dans cette course, le terrain est désormais mondial.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C’est un débat très technique, mais aux conséquences bien réelles pour le logiciel libre. Le 21 avril, OnlyOffice a publié une lettre ouverte adressée au consortium Euro-Office. Au cœur du désaccord : l’interprétation d’une licence open source bien connue, l’AGPLv3.

Pour comprendre, il faut revenir à cette licence, rédigée en 2007. Elle autorise la modification et la redistribution d’un logiciel, à condition de respecter certaines règles, dont la « préservation des attributions d’auteur ». Autrement dit, reconnaître les créateurs du logiciel d’origine. Mais une question se pose aujourd’hui : cette attribution peut-elle prendre la forme… d’un logo d’entreprise ? OnlyOffice répond oui. Depuis 2021, l’éditeur impose que son logo soit visible dans tous les logiciels dérivés. Une position contestée par le consortium Euro-Office, qui regroupe notamment Nextcloud, IONOS et Proton. Fin mars, ces acteurs ont supprimé ce logo en créant leur propre version du logiciel, ce qu’on appelle un “fork”, c’est-à-dire une copie modifiée d’un projet open source. Le problème, selon Nextcloud, est juridique : la licence impose d’afficher le logo, mais interdit en même temps d’utiliser la marque. Une contradiction difficile à tenir. La Free Software Foundation a tranché en janvier dernier : pour elle, une attribution concerne une personne, pas une marque commerciale.

OnlyOffice conteste cette lecture. L’éditeur estime que le texte de la licence ne précise pas ce qu’est une “attribution”, et considère la position de la fondation comme un simple avis. En attendant une réponse officielle, il propose un compromis : abandon du logo, mais obligation de mentionner clairement l’origine du logiciel dans une page “À propos”, dans le code et dans la documentation publique. Derrière ce débat technique se joue un enjeu central : l’équilibre entre liberté et reconnaissance dans l’open source. Si les éditeurs ne peuvent plus imposer leur visibilité, ils perdent un levier important. Mais à l’inverse, trop de contraintes pourraient limiter la liberté de modification, pourtant au cœur du logiciel libre. Une question encore loin d’être tranchée.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C’est une menace discrète, mais bien réelle. Selon DGSI, des services de renseignement étrangers ciblent désormais des citoyens français via… des offres d’emploi. Leur méthode ? Se faire passer pour des recruteurs ou des chasseurs de tête, notamment sur des plateformes professionnelles.

Contrairement à ce que l’on pourrait penser, tout le monde peut être concerné. Fonctionnaires, ingénieurs, chercheurs, salariés du privé… aucun secteur n’est épargné. Et surtout, les espions ne cherchent pas forcément des documents classifiés. Ce qu’ils visent, ce sont des informations non publiques : un réseau de contacts, une expertise technique, ou une connaissance interne d’un secteur. Le mode opératoire est bien rodé. Tout commence par une prise de contact, souvent via LinkedIn ou une annonce crédible. Parfois, de véritables cabinets de recrutement sont utilisés comme façade pour renforcer la confiance. Ensuite, une proposition arrive : rédiger une note ou un rapport rémunéré. Au départ, les sujets restent larges, presque anodins. Mais en réalité, il s’agit d’évaluer ce que la personne sait… et surtout ce à quoi elle a accès.

Certains signaux doivent alerter. D’abord, vérifier l’ancienneté du profil ou du site : une création récente peut être suspecte. Les photos générées par intelligence artificielle sont aussi de plus en plus utilisées, même si elles deviennent difficiles à repérer. Autre indice : des questions insistantes sur votre réseau professionnel, vos accès ou vos collègues. La communication est également un indicateur clé. Très vite, l’interlocuteur cherche à quitter les plateformes officielles pour basculer vers des messageries comme WhatsApp, Telegram ou Signal. Enfin, la rémunération proposée peut paraître inhabituelle, parfois en cryptomonnaies ou en espèces, ce qui complique toute traçabilité.

Face à ce type de tentative, la consigne est claire. Il faut cesser immédiatement tout échange, conserver les preuves, captures d’écran, messages, profils, et signaler la situation aux autorités, notamment via l’adresse dédiée de la DGSI.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C’est une affaire qui mêle opérations militaires, paris en ligne… et soupçons de délit d’initié. Début janvier, l’arrestation du président vénézuélien Nicolás Maduro par des forces spéciales américaines a surpris le monde. Mais pour un homme, ce scénario n’avait rien d’imprévisible. Gannon Ken Van Dyke, spécialiste des communications au sein du Joint Special Operations Command — une unité qui supervise notamment les forces d’élite comme les Navy SEALs — avait accès à des informations classifiées sur l’opération. Dès décembre 2025, il participe à sa préparation. Et quelques jours plus tard, il ouvre un compte sur Polymarket.

Ce type de plateforme permet de parier sur des événements futurs, qu’ils soient politiques, économiques ou géopolitiques. Le principe est simple : les utilisateurs misent sur la probabilité qu’un événement se produise. Mais dans ce cas précis, il ne s’agissait pas d’une intuition… mais d’une certitude. Entre le 27 décembre et le 2 janvier, Van Dyke place treize paris, tous dans le même sens : présence militaire américaine au Venezuela, chute de Maduro, ou encore déclaration de guerre. Résultat : des gains multipliés par près de douze. Le problème, c’est que l’information n’était pas publique. On parle ici de délit d’initié : utiliser des informations confidentielles pour réaliser un profit. Un mécanisme bien connu dans la finance… mais beaucoup plus rare dans un contexte militaire.

L’affaire aurait pu passer inaperçue. Mais une erreur va tout changer. Le jour de l’opération, Van Dyke publie une photo sur son compte personnel, le montrant en tenue militaire à bord d’un navire. Une trace numérique qui va alerter les enquêteurs. Rapidement, des transactions suspectes sont repérées. La plateforme coopère avec le ministère américain de la Justice. Entre-temps, l’intéressé tente de faire disparaître les preuves, en supprimant son compte et en transférant ses gains en cryptomonnaies. Face à ce type de dérives, Polymarket a depuis durci ses règles, interdisant explicitement les paris fondés sur des informations non publiques.
L’affaire n’est pas isolée. D’autres cas similaires ont émergé ces derniers mois. Mais celui-ci marque un tournant : il montre que la frontière entre information stratégique et spéculation financière devient de plus en plus poreuse. Gannon Van Dyke risque aujourd’hui jusqu’à plusieurs décennies de prison. Une chute brutale… pour avoir parié sur un secret d’État.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

En quelques heures, des dizaines de sites de streaming pirate ont affiché le même message d'erreur : le code Cloudflare 521. Traduction technique : le serveur qui héberge physiquement les contenus a cessé de répondre. Cloudflare, l'intermédiaire qui gère le trafic, n'a rien bloqué. C'est la source elle-même qui s'est tue. Aucun des sites touchés n'a communiqué. Ni la Motion Picture Association, ni aucune organisation anti-piratage n'ont revendiqué d'intervention. Et pourtant, la panne est massive.
Pour comprendre pourquoi, il faut saisir comment fonctionne ce milieu. Ces sites ne stockent pas eux-mêmes les vidéos. Ils s'appuient sur des prestataires spécialisés — MegaCloud, VidCloud, RapidCloud — qui font office de serveurs médias mutualisés pour des dizaines de façades différentes, aux noms et aux visuels distincts. Les groupes anti-piratage ont baptisé ce modèle le « Piracy-as-a-Service » : la piraterie industrialisée en mode service. Quand un prestataire tombe, tous ses clients tombent avec lui, simultanément.

Ces plateformes drainent des audiences colossales. En août 2025, l'un de ces réseaux totalisait à lui seul 622 millions de visites mensuelles, selon les chiffres transmis par la MPA au représentant américain au commerce. Leurs fondateurs originaux ont depuis longtemps disparu ; ce sont des marques zombies, exploitées anonymement sous des mains changeantes.

Car ce milieu a ses propres mécanismes de survie. Après chaque fermeture, les opérateurs migrent vers un nouveau prestataire, changent de domaine, et rouvrent ailleurs. MegaCloud et ses homologues avaient eux-mêmes récupéré ce trafic après la fermeture de 2Embed par l'Alliance for Creativity and Entertainment en juillet 2023 — une opération qui avait rendu inaccessibles 302 sites sur 457 identifiés.

Mais ce modèle distribué, conçu pour résister, contient sa propre faille. Plus les réseaux multiplient les couches d'intermédiaires pour échapper aux poursuites, plus ils se créent un point de vulnérabilité commun. Un seul maillon brisé, et c'est la chaîne entière qui s'effondre. Si l'infrastructure PaaS a bien été ciblée cette fois, ce serait le coup le plus dur porté au streaming pirate depuis 2023. Mais les opérateurs ont déjà prouvé leur capacité à rebondir. Sans propriétaire fixe, sans adresse stable, sans infrastructure propre — les marques, elles, survivent toujours.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.