OpenAI lance o3-pro : un modèle avancé de raisonnement simulé

Résumé chatgpt

🔧 Nouveautés

o3-pro remplace o1-pro pour les utilisateurs de ChatGPT Pro et Team. Conçu pour exceller en mathématiques, sciences, programmation. Intègre : recherche web, exécution Python, analyse de fichiers et d’images. Recommandé pour des tâches complexes, malgré un temps de réponse plus long.

💰 Réduction massive des coûts API

o3-pro : 20 $ / million de jetons d’entrée, 80 $ / million en sortie (−87 %). o3 standard : baisse de 80 %. Vise à rendre les modèles de « raisonnement » plus accessibles.

📊 Performances

o3-pro surpasse o1-pro et o3 sur des benchmarks : (encore heureux) 84 % sur des questions scientifiques de niveau doctorat. Score élevé en programmation sur Codeforces.

🤔 Le “raisonnement simulé” expliqué

Ce « raisonnement » n’est pas humain, mais une simulation de raisonnement par chaîne de pensée. Il consiste à « réfléchir à voix haute » en générant des étapes intermédiaires, ce qui réduit certaines erreurs, surtout mathématiques. Les modèles ne comprennent pas leurs erreurs, et imitent des schémas appris, sans logique réelle ou conscience.

🧩 Limites fondamentales

Échecs fréquents sur des problèmes inédits comme la Tour de Hanoï. Leur fonctionnement reste basé sur la reconnaissance de motifs, pas un raisonnement algorithmique. Certains chercheurs doutent que cette approche suffira pour atteindre une IA générale.

🔍 Pistes d’amélioration

Auto-cohérence (comparaison de plusieurs solutions générées). Autocritique (tentatives d’auto-évaluation). Outils externes (symbolique, vérification formelle, calculatrices) pour compenser les limites des LLM.

✅ Conclusion

o3-pro est une avancée utile et moins coûteuse, performante sur des tâches bien définies. Toutefois, son « raisonnement » est simulé et limité. Il reste essentiel de vérifier les résultats et de comprendre que ces modèles ne « pensent » pas comme les humains.

Source: https://arstechnica.com/ai/2025/06/with-the-launch-of-o3-pro-lets-talk-about-what-ai-reasoning-actually-does/

Je ne sais pas jouer alors l’IA fera ce qu’elle veut de moi 🤣

Hmmm, ha, oh…

Ils sont pire que des hackeurs qui veulent s’introduire sur un réseau.

Sorry Docker, y’a un nouveau sheriff en ville ! Apple vient de lâcher un bombe à la WWDC 2025 avec son outil de containerisation natif pour macOS 26, et franchement, ça sent le roussi pour Docker. Fini les galères de performance, les ressources qui partent en vrille et les contournements foireux pour faire tourner vos containers Linux sur machine Apple ! Cool, hein ?

Si vous développez sous Mac, vous connaissez le refrain : Docker Desktop qui bouffe la RAM comme un goret (facilement 4-5 Go en idle), des performances de container dignes d’un Pentium II sous Windows ME, et cette sensation permanente que votre MacBook M3 Ultra à 4000 balles se comporte comme un Raspberry Pi dès qu’il s’agit de faire du container.

Et bien c’est fini tout ça, parce qu’Apple a décidé de reprendre les choses en main avec son framework Containerization écrit en Swift et taillé spécialement pour l’Apple Silicon.

L’outil s’appelle sobrement “Container” et c’est optimisé, et surtout natif. Le truc qui change tout c’est que c’est totalement compatible OCI, donc vos images Docker existantes fonctionnent sans modification. Vous pouvez pull depuis Docker Hub, push vers n’importe quel registry standard, et même faire tourner vos stacks existantes sans rien changer.

–Interface du CLI Apple Container en action

Apple utilise son framework Virtualization.framework pour créer des VM minimalistes qui ne font que ce qu’il faut. Chaque container tourne dans sa propre bulle sécurisée, avec une isolation qui ferait rougir les solutions concurrentes. Et comme tout est optimisé pour les puces Apple Silicon, les performances sont juste hallucinantes. Plus de virtualisation lourde, plus de couche d’abstraction qui bouffe vos ressources… juste des machines virtuelles ultra-légères qui tournent comme des moteurs de fusée.

D’abord, il vous faut macOS 26 Beta 1 minimum pour profiter de toutes les fonctionnalités (même si ça fonctionne sur macOS 15, Apple recommande la beta). Ensuite, un Mac avec Apple Silicon obligatoire car les Intel, c’est mort, Apple a définitivement tourné la page sur cette architecture pour les nouveautés.

Pour l’installation, direction le GitHub officiel d’Apple. Le projet est open source avec une licence Apache 2.0, ce qui montre qu’Apple comprend l’importance de l’écosystème pour les développeurs. Vous téléchargez le package signé depuis la page des releases, et là, respect à Apple, pas de brew install hasardeux ou de compilation depuis les sources, c’est du package propre qui s’installe sous /usr/local avec les bonnes permissions.

Une fois installé, ouvrez votre Terminal favori et tapez container --help pour voir si tout fonctionne. Si vous voyez le help s’afficher avec la liste des commandes disponibles, c’est que vous êtes prêt pour la suite.

Première étape : démarrer le service. Apple a pensé à tout avec un système de démarrage propre :

container system start

Si c’est votre première utilisation, l’outil va vous demander d’installer un kernel Linux. Pas de panique, c’est normal et c’est même plutôt malin : Apple récupère automatiquement un kernel optimisé depuis les dépôts officiels. Vous dites oui, vous attendez quelques secondes, et voilà.

Pour vérifier que tout roule, listez vos containers avec :

container list --all

Normal si c’est vide pour l’instant, on n’a encore rien créé.

Maintenant, testons avec quelque chose de simple. Lançons un petit serveur web Nginx :

container run -d --name test-nginx nginx:latest``` Et là, magie ! Votre container se lance, Apple télécharge l’image depuis Docker Hub, et vous avez votre Nginx qui tourne dans une VM légère optimisée Apple Silicon. Pour voir si ça fonctionne vraiment, récupérez l’IP de votre container : ```container inspect test-nginx

Cette commande vous balance toutes les infos de votre container, y compris son adresse IP. Collez cette IP dans votre navigateur avec le port 80, et normalement vous devriez voir la magnifique page d’accueil Nginx qui dit ‘Welcome to nginx!’.

Le plus impressionnant, c’est les performances. Là où Docker Desktop galère et transforme votre Mac en radiateur électrique, l’outil d’Apple reste d’un calme olympien. La consommation mémoire est ridicule comparée à ce qu’on avait avant, et niveau CPU, on sent vraiment la différence. Les VM sont créées à la demande, utilisent juste ce qu’il faut de mémoire, et se ferment proprement quand vous avez plus besoin du container. Apple a optimisé chaque ligne de code pour tirer parti de l’architecture ARM et de la virtualisation hardware des puces Silicon.

L’autre point fort, c’est l’intégration système. Plus besoin d’une appli séparée qui squatte vos ressources en arrière-plan comme un parasite. Le framework Containerization est intégré directement dans macOS, ce qui veut dire que vos containers démarrent plus vite, consomment moins, et s’intègrent mieux avec le reste de votre système.

Plus de dépendance à des solutions tierces, plus de frais de licensing pour Docker Desktop en entreprise, juste un outil natif qui fait exactement ce qu’on attend de lui. Et accessoirement, qui respecte votre batterie et vos cycles CPU. Côté fonctionnalités, Apple a pensé à l’essentiel. Vous pouvez builder vos images avec container build, les pousser sur vos registres avec container push, et même faire du multi-architecture avec les flags --arch arm64 --arch amd64. Bref, tout ce qu’il faut pour un workflow de dev moderne.

Et là où Docker Desktop vous balance une interface graphique avec 50 onglets et des settings dans tous les sens, Apple a opté pour un CLI épuré mais puissant. Stratégiquement, c’est énorme pour Apple car après avoir bouffé une partie du marché des éditeurs de code avec Xcode et les outils de dev natifs, voilà qu’ils s’attaquent maintenant à Docker. C’est un signal fort envoyé aux développeurs : “Restez dans l’écosystème Apple, on a tout ce qu’il vous faut.”

Le timing n’est pas anodin non plus. Avec la montée en puissance des Mac M1/M2/M3 dans les environnements de développement, Apple positionne son outil comme LA solution native pour faire du développement cross-platform. Plus besoin d’émulation x86, plus de compromis sur les performances puisque tout tourne nativement sur ARM64 avec une efficacité énergétique qui laisse Docker sur le carreau.

Bon, c’est pas non plus la révolution absolue hein. On reste sur de la containerisation Linux classique, avec les mêmes contraintes et limitations. L’outil est encore en beta et il manque quelques fonctionnalités avancées qu’on trouve dans Docker Desktop. Docker a des années d’avance sur l’écosystème, les outils, et la documentation.

Si vous bossez sur Mac et que vous en avez marre des performances pourries de Docker Desktop, je vous conseille vraiment de tester l’outil d’Apple. C’est gratuit, c’est open source, et ça marche déjà plutôt bien pour un outil en beta. Au pire, vous pourrez toujours revenir à Docker si ça vous convient pas, mais j’ai comme l’impression que beaucoup de devs vont faire le switch définitivement.

Allez-y, téléchargez macOS 26 Beta 1, installez l’outil Container, et faites-vous votre propre opinion. Dans six mois, on en reparle et on verra si Apple a réussi son pari de détrôner Docker sur Mac.

–Sources :

https://github.com/apple/container

https://korben.info/apple-container-swift-revolution-docker.html

Sauf erreur, ça en fait déjà ou moins 3, mais heureusement pour le public, qui nécessitent un accès physique à la machine (méfiez-vous de ce que vous faites dans un cybercafé).

Des chercheurs ont découvert deux failles de sécurité publique qui contournent complètement les protections offertes par Secure Boot, le mécanisme omniprésent dans le secteur qui garantit que les appareils ne chargent que des images de système d’exploitation sécurisées au démarrage. Microsoft prend des mesures pour bloquer l’une des failles et permettre à l’autre de rester une menace viable.

Dans le cadre de sa mise à jour de sécurité mensuelle de mardi, Microsoft a corrigé la vulnérabilité CVE-2025-3052, une vulnérabilité de contournement du démarrage sécurisé affectant plus de 50 fabricants d’appareils. Plus d’une douzaine de modules permettant aux appareils de ces fabricants de fonctionner sous Linux permettent à un attaquant disposant d’un accès physique de désactiver le démarrage sécurisé et, de là, d’installer des logiciels malveillants qui s’exécutent avant le chargement du système d’exploitation. Ces attaques malveillantes sont précisément la menace que le démarrage sécurisé est censé prévenir. La vulnérabilité peut également être exploitée à distance pour rendre les infections plus furtives et plus puissantes si un attaquant a déjà pris le contrôle administratif d’une machine.

Un point de défaillance unique

La cause sous-jacente de cette vulnérabilité est une vulnérabilité critique dans un outil permettant de flasher les images du firmware des cartes mères des appareils vendus par DT Research, fabricant d’appareils mobiles robustes. Disponible sur VirusTotal depuis l’année dernière, cette vulnérabilité a été signée numériquement en 2022, ce qui indique qu’elle est disponible via d’autres canaux depuis au moins cette date.

Bien que le module soit conçu pour fonctionner uniquement sur les appareils DT Research, la plupart des machines Windows ou Linux l’exécutent au démarrage. En effet, le module est authentifié par « Microsoft Corporation UEFI CA 2011 », un certificat cryptographique signé par Microsoft et préinstallé sur les machines concernées. Ce certificat sert à authentifier les modules d’interface (shims) pour le chargement de Linux. Les fabricants l’installent sur leurs appareils afin de garantir leur compatibilité avec Linux. Le correctif publié mardi par Microsoft ajoute les hachages cryptographiques de 14 variantes distinctes de l’outil DT Research à une liste de blocage stockée dans DBX, une base de données répertoriant les modules signés qui ont été révoqués ou qui ne sont plus fiables.

« Cette découverte illustre comment une erreur d’un seul fournisseur peut se répercuter sur l’ensemble de la chaîne d’approvisionnement UEFI, et pourquoi les organisations avant-gardistes investissent dans l’analyse continue au niveau binaire et dans des déploiements dbx rapides au lieu de se fier au rituel annuel de mise à jour sécurisée du BIOS », a déclaré Alex Matrosov, PDG et fondateur de Binarly, l’entreprise de sécurité qui a découvert l’exploit Secure Boot. UEFI est l’abréviation de Unified Extensible Firmware Interface, le firmware résident de la carte mère qui a remplacé le BIOS.

Binarly a attribué une note de gravité de 8,2 sur 10 à CVE-2025-3052. Microsoft lui attribue une note de 3,1. La vulnérabilité a également reçu un correctif mardi de Red Hat et d’autres distributeurs de systèmes d’exploitation Linux.

Lancé il y a plus de dix ans par un consortium d’entreprises, Secure Boot utilise la cryptographie à clé publique pour bloquer le chargement de tout code au démarrage qui n’est pas signé par une signature numérique pré-approuvée. Il établit une chaîne de confiance entre le matériel et le logiciel ou le micrologiciel qui démarre un appareil. Chaque maillon de cette chaîne doit être signé numériquement par un certificat autorisé par le fabricant de l’appareil. Microsoft exige que ce certificat soit activé par défaut. Certains programmes de certification imposés par divers gouvernements exigent également la mise en place de protections Secure Boot.

Mais attendez, il y a plus

Le deuxième exploit Secure Boot accessible au public a été découvert par le chercheur Zack Didcott. Comme il l’a signalé plus tôt ce mois-ci, la faille CVE-2025-47827 provient d’ IGEL , un module du noyau Linux permettant de gérer les volumes logiques propriétaires. Le module initial, qui charge GRUB et le noyau vulnérable, est signé par Microsoft.

Les attaquants, même avec un bref accès physique à un appareil, peuvent le démarrer en IGEL, puis modifier le chargeur de démarrage pour installer un logiciel malveillant. Didcott a déclaré avoir signalé la vulnérabilité à Microsoft et n’avoir reçu aucune indication de l’intention de l’entreprise de révoquer la signature. Microsoft n’a pas répondu aux courriels demandant confirmation et les motifs de sa décision.

Les chercheurs d’Eclypsium, une entreprise spécialisée dans la sécurité des micrologiciels, ont déclaré que le module fournit un moyen quasi universel de contourner les protections Secure Boot.

« Étant donné que l’autorité de certification UEFI tierce de Microsoft est approuvée par la quasi-totalité des appareils de type PC, une vulnérabilité non révoquée dans l’un des composants vérifiés avec cette clé… permet de contourner le démarrage sécurisé pour charger un système d’exploitation non fiable », a écrit Jesse Michael, l’un des chercheurs, dans un courriel. « Tout système faisant confiance à l’autorité de certification UEFI tierce de Microsoft chargera et exécutera sa version du shim, signée par cette clé. Ce shim utilisera ensuite sa propre clé intégrée pour vérifier le noyau signé IGEL, le système de fichiers initramfs et le système de fichiers rootfs malveillant , qui peut être modifié pour charger en chaîne un autre système d’exploitation comme Windows ou une autre version de Linux. »

Hormis l’installation des correctifs fournis par Microsoft et d’autres, les utilisateurs ne peuvent pas faire grand-chose pour renforcer la protection Secure Boot. Bien sûr, il est possible de prendre des précautions supplémentaires pour sécuriser physiquement ses appareils, mais l’objectif principal de Secure Boot est de minimiser les menaces provenant de scénarios malveillants.

Source: https://arstechnica.com/security/2025/06/unearthed-in-the-wild-2-secure-boot-exploits-microsoft-patches-only-1-of-them/

Peut-être une bonne raison pour que microsoft lève une partie de ses exigences pour windows 11, qui sait ?

@duJambon a dit dans Panique: OpenAI conserve tous les journaux ChatGPT « indéfiniment ». :

Je sais, il faut être con, mais c’est pas ça qui manque sur terre.

Ha mais moi je ne peux plus rien pour ces personnes 🙂

@duJambon a dit dans Les promesses non tenues des prises USB-C :

J’en ai fait personellement l’expérience entre une PS5 et un support de manettes. Un câble de qualité refusant d’alimenter le support, même sans les manettes.

Pareil au boulot, voulu mettre en charge mon smartphone chargeur rapide avec un des cordons USB-C, j’ai eu message d’avertissement comme quoi mon smartphone n’était pas correctement branché. Il s’avère que ce cordon provenait d’un lot acheté à bas prix.
Faut le savoir aussi 😉
Bien ton article l’ami @duJambon 👍

[I want to fuck you]

Il a dit ça, mais ça lui arrive de temps en temps…:mouhaha:

@duJambon peut être qu’ils pensent à en placer sur les aéroports. :ahah:

@Ern-Dorr a dit dans Les smartphones de la Corée du Nord :

Régime socialiste, tu es gentil c’est plutôt un régime communiste

C’est la même, le socialisme c’est juste le communisme au repos!

Cette formule bien qu’un peu différente dans sa composition originale et traîtant de tout autre chose n’est pas de moi, mais d’un écrivain que les plus affûtés de vous reconnaîtront.

Une I.A. très inclusive . . . en humains. :ahah:

Reçus, factures, tickets de caisse

Cette nouveauté sera très pratique pour tous ceux qui utilisent l’appareil photo de leur smartphone pour numériser des documents, comme les reçus, les factures, les tickets de caisse, etc. En effet, il suffira de faire une recherche textuelle avec des guillemets pour que les documents qui contiennent le texte saisi apparaissent dans les résultats.
Par exemple, si vous recherchez un ticket de caisse de supermarché, il vous suffira de faire une recherche avec le nom de ce supermarché (qui sera probablement mentionné sur le ticket). Pareillement, si vous recherchez la facture d’un prestataire de service, vous n’aurez qu’à saisir le nom du prestataire entre guillemets, puisque ce nom sera probablement sur le document.

Source et plus: https://www.presse-citron.net/cette-nouvelle-astuce-sur-google-photos-va-changer-votre-quotidien/

Par contre, au niveau confidentialité… ne photographiez pas n’importe quoi de privé.

Un ingénieur polonais crée un ordinateur Atari de la taille d’un timbre-poste

En 1979, Atari lança les Atari 400 et 800 , des ordinateurs personnels révolutionnaires dotés de puces graphiques et audio personnalisées, de quatre ports joystick et de la possibilité d’exécuter les jeux vidéo les plus avancés de leur époque. Ces machines, vendues respectivement à 549 $ et 999 $, représentaient une avancée majeure dans l’informatique grand public, grâce à leur conception modulaire et à leur bus d’E/S série annonçant l’USB . Aujourd’hui, 46 ans plus tard, un amateur a réduit la taille du système à une taille qui aurait pu paraître de la science-fiction dans les années 1970.

4e4c6ff5-d06a-419e-bc02-5395824810c6-image.png

L’ingénieur polonais Piotr « Osa » Ostapowicz a récemment dévoilé « Atarino », qui pourrait être la plus petite réplique d’ordinateur Atari 8 bits au monde, selon le site d’informatique rétro Atariteca . L’ensemble du système – processeur, puces graphiques, composants audio et contrôleurs mémoire – tient sur un module mesurant seulement 2 × 1,5 cm (environ 0,79 × 0,59 pouce), soit environ la taille d’un timbre-poste.

La création d’Ostapowicz réimplémente l’architecture classique Atari XL/XE grâce à la technologie FPGA (Field-Programmable Gate Array) moderne. Contrairement aux émulateurs logiciels qui simulent du matériel ancien (et aux recréations modernes qui les exécutent, comme la console Atari 400 Mini ) sur un système informatique complet d’une autre architecture, Atarino reproduit fidèlement les composants Atari d’origine au niveau logique, ce qui lui permet d’exécuter des logiciels vintage tout en préservant la compatibilité avec les périphériques d’origine.
L’Atarino est à peine plus grand qu’une pièce polonaise de 1 Grosz.

df9b3e8d-5d45-40dd-9008-063b0a82b1ce-image.png

“Le projet actuel n’est pas strictement un clone d’Atari mais fondamentalement, eh bien, je forme une machine compatible avec l’ordinateur Atari 8 bits lui-même, mais elle a été créée sur la base du framework que j’ai créé il y a quelque temps”, a déclaré Ostapowicz à Atari Online PL dans une interview YouTube de janvier 2024.

a93f4e00-95a1-4ded-a923-a1f8ab04d284-image.png
Un assortiment de certains des systèmes informatiques Atari 8 bits sortis dans les années 1970 et 1980

Le projet, lancé il y a plus de dix ans et présenté publiquement pour la première fois en décembre 2023, comprend un 6502C processeur , des puces graphiques ANTIC et GTIA , une puce audio POKEY et des contrôleurs mémoire sur une seule puce FPGA Lattice UP5K. Malgré sa taille réduite, le système peut fonctionner à des fréquences d’horloge allant jusqu’à 31 MHz, soit bien plus que les 1,79 MHz du matériel d’origine.
Plus petit, plus rapide et positionné pour les projets futurs

Bien qu’Atarino conserve une large compatibilité avec les logiciels Atari classiques, Ostapowicz affirme avoir amélioré la conception originale de plusieurs manières. Par exemple, le cœur du processeur 6502 respecte les spécifications physiques de la puce, mais ajoute de nouvelles instructions. Le système de mémoire utilise des canaux indépendants plutôt que l’approche « vol de cycle » de l’original (où la puce graphique arrête temporairement le processeur pour accéder à la mémoire), améliorant ainsi les performances.

Les capacités graphiques de l’Atarino dépassent également les limites de l’original. Ostapowicz a implémenté des clones fonctionnels des puces ANTIC et GTIA avec des modes de résolution étendus. Le système diffuse la vidéo via VGA à 60 Hz et HDMI.

8ae8e503-e134-40ee-a9f3-c3d5974b8b42-image.png

Sa conception modulaire permet aux amateurs d’intégrer l’Atarino à des claviers personnalisés, des boîtiers miniaturisés ou des cartes de développement. Ostapowicz a créé plusieurs variantes de clavier, dont une basée sur la configuration 65XE et une autre utilisant une interface UART avec balayage par microcontrôleur. Le système prend également en charge les connexions aux périphériques modernes via des modules Wi-Fi ou Ethernet.

Le développement du projet se poursuit. Ostapowicz peaufine actuellement l’émulation de la puce sonore POKEY pour qu’elle corresponde au comportement asynchrone de l’original. Il travaille également à la simplification des outils de développement pour les utilisateurs, l’environnement étant déjà compatible avec CC65 et Visual Studio Code. Il prévoit de publier des kits complets avec documentation, invitant la communauté du rétro-informatique à expérimenter le matériel.

9b3c4576-4564-4600-804b-430e88c2f22e-image.png
Une famille européenne profitant d’un ordinateur Atari 600 XE et du jeu DonKey Kong

Dans la Pologne communiste, les ordinateurs occidentaux étaient principalement disponibles chez Pewex , une chaîne de magasins en devises fortes qui n’acceptait que les dollars américains. Malgré les embargos du COCOM sur les technologies occidentales, les ordinateurs Atari sont devenus largement disponibles dans ces magasins, en partie grâce aux efforts de Jack Tramiel , le propriétaire d’Atari d’origine polonaise qui a fait parvenir ses ordinateurs dans son pays d’origine. Ce lien nostalgique a fait de la Pologne un pôle mondial du développement et de la préservation des Atari 8 bits.

Pour le créateur d’Atarino, Ostapowicz, son projet de miniaturisation d’Atari est plus qu’un exercice nostalgique ou un simple défi technique ; il découle du désir de créer une plateforme miniature appliquant l’informatique 8 bits à de nouvelles applications. Il y a également vu l’occasion de créer un produit ludique et utile pour les amateurs et les développeurs d’aujourd’hui, en faisant le lien entre le passé et les possibilités futures.

« Je suis arrivé à la conclusion que nous pouvons construire quelque chose de compatible avec Atari, lui donner une forme miniature, et le tour est joué », a-t-il déclaré lors de l’interview sur Atari Online. « Comme je l’ai dit, si quelqu’un veut créer une console portable, il a la voie libre. Si quelqu’un veut en faire un système IoT, c’est parti. »

Source: https://arstechnica.com/gadgets/2025/06/polish-engineer-creates-postage-stamp-sized-1980s-atari-computer/

Vivement un TRS-80 ou Amiga 🙂

Bon, asseyez-vous confortablement parce que l’Europe vient de nous sortir un truc digne d’un mauvais film de science-fiction.

Vous savez ce qui manquait vraiment à notre belle Union Européenne en 2025 ? Non, pas une économie florissante ou une indépendance énergétique… mais bien des backdoors dans WhatsApp ! En effet, la Commission européenne a pondu sa “feuille de route sur le chiffrement” et franchement, c’est du grand n’importe quoi.

Le 1er avril dernier (et j’vous jure, c’est pas une blague), Bruxelles a en effet dévoilé sa stratégie ProtectEU au nom bien orwellien et dont l’objectif officiel est de renforcer la sécurité face aux menaces géopolitiques croissantes. La réalité c’est qu’il s’agit surtout de permettre aux forces de l’ordre d’accéder aux données chiffrées “de manière légale”.

Henna Virkkunen, vice-présidente de la Commission pour la souveraineté technologique (rien que le titre, ça fait peur), l’a dit cash patate :

“la police perd du terrain face aux criminels dans 85% des cas parce qu’elle peut pas lire vos messages”.

Sa solution géniale pour arrêter ça est donc d’affaiblir le chiffrement de bout en bout pour tout le monde. C’est comme dire “y’a trop de cambriolages, alors on va obliger tout le monde à laisser sa porte ouverte pour que la police puisse entrer plus facilement afin de vérifier si vous n’avez pas été cambriolé”.

La technique envisagée par tous ces gens dénués de cerveau est donc le fameux client-side scanning. En gros, l’idée c’est de scanner vos messages AVANT qu’ils soient chiffrés. Techniquement, ça contourne complètement la promesse du chiffrement car au lieu de protéger vos communications de A à Z, on les espionne à la source et le pire dans tout ça c’est que ces systèmes sont d’après les chercheurs, “non fiables et vulnérables dans des environnements adverses by design”. En français dans le texte ça veut dire que c’est une passoire monumentale. N’importe quel hacker un peu doué pourra y trouver et exploiter les failles de ces systèmes mais bon, apparemment à Bruxelles, on préfère ignorer les avis des experts.

D’ailleurs, en parlant d’experts, l’opposition est absolument massive. Plus de 80 organisations ont signé une lettre ouverte contre ce projet, et quand on regarde les noms, on comprend que c’est du lourd. Bruce Schneier est là, vous savez, LE gourou de la crypto qui a littéralement écrit LA bible sur le sujet (“Applied Cryptography”). Philip Zimmermann aussi, le créateur de PGP (Pretty Good Privacy), celui qui dans les années 90 a démocratisé le chiffrement d’emails et s’est battu contre le gouvernement américain pour ça.

On retrouve aussi des entreprises qui comptent : Mozilla (Firefox), Proton (ProtonMail), Signal, Matrix… Bref, tous ceux qui bossent vraiment sur la sécurité et la vie privée. Même des organisations comme l’Electronic Frontier Foundation et Internet Society sont montées au créneau.

Bref, quand tout ce beau monde tire la sonnette d’alarme en même temps, c’est qu’il y a vraiment le feu.

Ce qui est complètement dingue, c’est le timing de cette annonce car pendant que l’Europe veut affaiblir le chiffrement, les États-Unis font exactement l’inverse ! En décembre 2024, après des piratages massifs de télécoms américaines par des hackers chinois (le groupe Salt Typhoon pour les intimes), la CISA, l’agence américaine de cybersécurité, a fait une déclaration historique.

Jeff Greene, directeur exécutif adjoint de la CISA, a déclaré texto :

Le chiffrement est votre ami, que ce soit pour les messages texte ou les communications vocales chiffrées.

Ils recommandent donc maintenant officiellement d’utiliser Signal et d’autres apps avec chiffrement de bout en bout.

C’est vraiment la première fois de l’histoire qu’une agence gouvernementale américaine pousse aussi fort pour le chiffrement ! Vous réalisez l’ironie ? Les Américains, qui ont une looooongue histoire très compliquée avec le chiffrement (coucou la NSA), disent maintenant “utilisez plus de crypto”, pendant que l’Europe dit “on va la casser”.

Le paradoxe est tellement énorme que ça en devient risible puisque d’un côté, l’UE prétend vouloir nous protéger avec ProtectEU et de l’autre, elle veut introduire des vulnérabilités que n’importe quel acteur malveillant pourra exploiter.

Et puis y’a la question habituelle qui fâche : une fois qu’un gouvernement a accès à cette technologie, qu’est-ce qui empêche un régime autoritaire de l’utiliser ?

Aujourd’hui c’est “pour lutter contre le terrorisme et la pédocriminalité” (les excuses classiques) mais demain ce sera quoi ? Surveiller les opposants politiques ? Traquer les journalistes ? On a déjà vu ce film, et il finit mal.

D’ailleurs, y’a un précédent qui devrait vraiment faire réfléchir nos bureaucrates bruxellois. Le Royaume-Uni a tenté exactement la même chose avec son “Safety Tech Challenge”. Ils ont mis blinde de fric sur la table pour trouver des solutions de scanning qui respectent la vie privée et résultat des courses, ZÉRO solution viable trouvée. Nada. Que dalle. Aucune ne respectait les critères minimums en termes de droits humains, de sécurité ou de responsabilité.

Ce qui me rend fou, c’est l’hypocrisie monumentale de tout ça car faut pas oublier que cette même Commission européenne nous a quand même pondu la directive NIS2 pour renforcer la cybersécurité des infrastructures critiques. Et maintenant, ils veulent l’affaiblir volontairement. Y’a que moi qui trouve ça complétement con ? D’ailleurs, la Cour européenne des droits de l’homme elle-même a jugé en février 2024 que le chiffrement de bout en bout était essentiel pour préserver le droit à la vie privée. Elle a même précisé que des mesures qui “affaiblissent le mécanisme de chiffrement pour tous les utilisateurs” seraient disproportionnées selon la Charte des droits fondamentaux de l’UE. Mais visiblement, ça n’arrête personne à la Commission.

Bref, que tout le monde se mettre ça une bonne fois pour toute dans le crane : il n’existe PAS de “porte dérobée légale” qui ne puisse être exploitée par des criminels. C’est mathématiquement, techniquement, physiquement impossible. Une backdoor, c’est une backdoor. Point. Une fois que vous créez une faille dans un système, elle existe pour tout le monde, les gentils comme les méchants.

Donc si vous utilisez WhatsApp, Signal, Telegram ou n’importe quelle messagerie chiffrée, c’est le moment de vous bouger. Parce que si l’UE arrive à ses fins, vos conversations “privées” ne le seront plus du tout et croyez-moi sur parole, une fois que la boîte de Pandore des backdoors cryptographiques est ouverte, on ne la referme jamais.

D’ailleurs, les seuls gagnants dans cette histoire seront les cybercriminels qui auront une nouvelle faille béante à exploiter, ainsi que les régimes autoritaires qui pourront surveiller leurs citoyens encore plus facilement, et peut-être quelques entreprises de cybersécurité qui vendront des “solutions” pour re-protéger ce qu’on aura volontairement cassé.

Bref, contactez vos eurodéputés, soutenez les organisations qui se battent pour notre vie privée numérique, parlez-en autour de vous parce que cette fois, c’est pas juste une question de principe ou de paranoïa geek, c’est notre sécurité numérique à tous qui est en jeu. Et une fois qu’on l’aura perdue, bon courage pour la récupérer !

– Sources :

https://www.eff.org/deeplinks/2025/06/eus-encryption-roadmap-makes-everyone-less-safe

https://korben.info/ue-casser-chiffrement-protecteu-danger.html

Il faut dire que les pris de ces traceurs ont énormément baissé.
Il y a quelques temps chez Action il y avait 3 traceurs compatibles AirTag pour 16 euros.

Résumé chatgpt:

Yoshua Bengio, l’un des pionniers de l’intelligence artificielle, met en garde contre les dangers des modèles d’IA actuels, qu’il accuse de développer des comportements inquiétants comme le mensonge et la tromperie. Il critique la course à la puissance menée par les grands laboratoires comme OpenAI et Google, au détriment de la sécurité.

Pour contrer cela, Bengio a fondé LawZero, une organisation à but non lucratif basée à Montréal, visant à développer des IA plus sûres, transparentes et alignées sur les intérêts humains. Soutenue par des figures de la philanthropie technologique, LawZero a déjà levé près de 30 millions de dollars et souhaite recruter des experts pour concevoir une nouvelle génération de modèles d’IA.

Bengio quitte son rôle à l’institut Mila pour se consacrer à ce projet. Il s’inquiète de la capacité des futurs modèles à devenir ingérables, voire à menacer l’humanité si leur intelligence dépasse celle des humains sans alignement moral. Il critique également OpenAI, qui s’éloigne de sa mission initiale à but non lucratif pour adopter un modèle commercial axé sur les profits.

En résumé, Bengio appelle à un recentrage de la recherche en IA sur la sécurité et l’éthique, face à une industrie dominée par la compétition et les intérêts financiers.

Source: https://arstechnica.com/ai/2025/06/godfather-of-ai-calls-out-latest-models-for-lying-to-users/

@duJambon

l’IA qui fait des siennes comme d’habitude 😁 (j’ai pris ça au pif sur le net ^^).

@duJambon

l’IA qui fait des siennes comme d’habitude 😁 (j’ai pris ça au pif sur le net ^^).

Edit :

@duJambon
Celle là est de moi tiens ^^ :

h.png

@El-Bbz a dit dans Une transmission de données record pourrait transmettre tout ce qui se trouve sur Netflix en moins d'une seconde :

D’accord avec toi, très dur d’en trouver un vraiment efficace, moi j’en avais essayé une demi douzaine avant de trouver le bon.
Bon, on va finir le HS là dessus

Une demi douzaine en effet c’est beaucoup et c’est un problème.

Et t’inquiètes pour le HS, puis on est à peu près raccord sur le sujet…
Et même si on ne l’aurait pas été, c’est pas grave ^^

:amis:

h.png

Les utilisateurs de Workspace verront bientôt beaucoup plus de résumés d’IA de Google.

Utiliser les produits Google en 2025 implique d’utiliser (ou d’éviter) les fonctionnalités d’IA, qui deviennent un élément essentiel de l’expérience utilisateur. L’année dernière, Gmail a obtenu la possibilité de résumer les e-mails à la demande. Google annonce désormais que les résumés IA seront générés et affichés automatiquement dans l’application Gmail pour Android et iOS.

Avant cette dernière modification, il fallait appuyer sur le bouton « Résumer cet e-mail » en haut de l’écran pour générer un résumé IA du contenu du message. Google a décidé d’automatiser cette opération pour les e-mails « pour lesquels un résumé est utile ». Cela concerne les messages plus longs ou les fils de discussion contenant plusieurs réponses. L’annonce est un peu vague quant au niveau de détail qui déclenchera un résumé, mais cela ne devrait pas prendre beaucoup de temps, car Google souhaite que les utilisateurs interagissent autant que possible avec les fonctionnalités IA.

Les résumés IA de Gmail utilisent Gemini pour générer une courte liste de points qui décompose le contenu du fil de discussion. Cette liste apparaît en haut de l’application, ce qui n’est pas toujours idéal. De la même manière que les aperçus IA apparaissent en haut des résultats de recherche et les rendent inaccessibles , les résumés IA de Gmail occupent une place précieuse en haut de l’écran.

Les résumés apparaîtront automatiquement pour les e-mails en anglais, mais le déploiement généralisé de ce changement pourrait prendre jusqu’à 15 jours. Les résumés automatiques apparaîtront pour tous les comptes Workspace payants, ainsi que pour les comptes individuels disposant d’un abonnement Google AI Premium. On ne sait pas encore si les comptes Gmail standard bénéficieront des résumés étendus, mais cette évolution semble constituer un pas vers l’intégration des résumés par défaut pour tous. De même, Google pourrait facilement étendre l’utilisation des résumés dans la version web de Gmail à tout moment.

2b66625b-d7f3-4f69-a276-7e0b18900bf8-image.png

La synthèse de contenu est l’une des applications les plus judicieuses de l’IA générative, remontant à l’article de 2017 sur l’architecture du transformateur. Depuis, l’IA générative a été utilisée pour créer des chatbots capables de répondre à toutes les questions, malgré leur tendance à commettre des erreurs. Baser la synthèse de l’IA sur quelques e-mails donne généralement des résultats précis, mais avez-vous vraiment besoin d’un robot pour résumer vos e-mails ? À moins de recevoir des romans, vous pouvez probablement vous contenter de quelques paragraphes.

Si vous êtes certain de ne pas vouloir participer à cette opération, il existe une solution. La génération automatique de résumés IA est contrôlée par les « fonctionnalités intelligentes » de Gmail. Vous (ou un administrateur de votre compte géré) pouvez désactiver cette fonctionnalité . Ouvrez les paramètres de l’application, sélectionnez le compte et décochez l’option « Fonctionnalités intelligentes ».

Pour la plupart des utilisateurs, les fonctionnalités intelligentes de Gmail sont activées par défaut, mais elles sont désactivées par défaut en Europe et au Japon. Si vous les désactivez, vous ne verrez pas les résumés automatiques de l’IA, mais un bouton permet toujours de les générer avec Gemini. Sachez que les fonctionnalités intelligentes contrôlent également les notifications prioritaires, le suivi des colis, la rédaction intelligente , la réponse intelligente et les rappels . Si vous pouvez vous passer de toutes ces fonctionnalités dans l’application mobile, vous pouvez éviter les résumés automatiques de l’IA. Cependant, l’application vous demandera parfois de réactiver les fonctionnalités intelligentes.

Source: https://arstechnica.com/google/2025/05/the-gmail-app-will-now-create-ai-summaries-whether-you-want-them-or-not/