La Cour des comptes vient de publier un rapport sur la souveraineté numérique. Dressant un tableau relativement sombre de la situation française, elle pointe les dangers de la dépendance actuelle et dresse une liste de recommandations.

Alors que l’on assiste à un nombre croissant de projets de migration vers des logiciels libres en Europe et que même la Cour pénale internationale va se débarrasser en grande partie de Microsoft, la Cour des comptes publie un rapport sur la souveraineté numérique. Sa définition en est claire : l’État doit maitriser les technologies qui lui permettent de rester autonome en toute circonstance, ce qui comprend le matériel, le logiciel et les données.

Cette définition implique ainsi de ne pas se faire dicter des choix technologiques structurants par un tiers et que soient protégées les données d’une sensibilité particulière des systèmes d’information de l’État. Dans ce domaine, la Cour note que la France a des « ambitions », mais elles sont jugées « encore insatisfaites », avec un décalage important entre la volonté affichée et la pratique.

Synthèse douloureuse

Le rapport de la Cour des comptes dresse un bilan de nombreux sujets ayant un lien avec la souveraineté. D’abord, celle-ci est directement confrontée à la position des États-Unis et d’autres puissances.

La Cour rappelle ainsi que la portée extraterritoriale de certaines lois étrangères est une grosse épine dans le pied de la souveraineté. Trois textes américains sont mis en avant, sans surprise : la section 702 du Foreign Intelligence Surveillance Act qui autorise la collecte de données sur des personnes ou entités non américaines à l’étranger à des fins de sécurité nationale, l’Executive Order 12333 qui définit les objectifs des agences de renseignement et permet notamment la collecte de masse, et le Cloud Act de 2018 qui autorise la justice à délivrer des mandats pour récupérer des données dans les clouds des entreprises américaines, dans le cadre d’enquêtes.

Selon le rapport, le risque réel est difficile à évaluer. Les procédures américaines, dans le cadre de ces trois textes, sont décrites comme « très opaques » : « Les seuls chiffres disponibles, ceux de la FISC au titre du Fisa, montrent un nombre de rejets très faible des demandes émises par les agences fédérales de renseignement ». Même chose pour le Cloud Act : « Les dernières publications en la matière (2024) de quatre grandes entreprises américaines, en l’occurrence Microsoft, Google, AWS et Salesforce, restent vagues ».

Synthèse problématique également pour les « décisions d’adéquation » européennes, à savoir le Safe Harbour de 2000, le Privacy Shield de 2016 et finalement le Data Privacy Framework de 2023. Les deux premiers sont tombés sous les coups de Maximilien Schrems de l’ONG noyb. Ces accords sont cruciaux : ils établissent une adéquation entre le niveau de protection des données personnelles entre l’Union européenne et les États-Unis. Le Data Privacy Framework est lui aussi la cible d’attaques. En France, le député Philippe Latombe a déjà tenté de le faire tomber, la CJUE ayant rejeté son recours début septembre.

Loi SREN trop timide, isolement de la France sur EUCS

La Cour des comptes continue de renverser les quilles en listant tout ce qui cloche, dont une loi SREN jugée trop « prudente sur les enjeux de souveraineté ». Le décret d’application n’a été envoyé qu’en début d’année à la Commission européenne et limite les cas où le référentiel SecNumCloud serait utilisé aux seules données sensibles, dont la violation serait « susceptible d’engendrer une atteinte à l’ordre public, à la sécurité publique, à la santé ou à la vie des personnes ou à la protection de la propriété intellectuelle ».

Le rapport illustre dans son point 1.2.2 le lien complexe entre la France et la Commission européenne sur ce sujet. La qualification SecNumCloud serait ainsi souhaitable pour de nombreux services de l’État, mais elle n’est pas reconnue au niveau européen. Elle serait donc « susceptible d’écarter d’appels d’offres publics des entreprises basées dans d’autres États membres ». La position française n’a pas été suivie à ce jour, « comme en témoignent les discussions en cours autour du schéma de certification EUCS ». La Cour des comptes les décrit comme « en cours », mais elles semblent au point mort, la France et l’Allemagne ayant des positions diamétralement opposées.

Pourquoi mettre en avant SecNumCloud ? Car il aurait constitué le socle du niveau High+ dans EUCS. Il aurait été alors possible, pour les entreprises, agences étatiques et autres administrations de lancer des appels d’offres dans ce niveau. Or, SecNumCloud, dans sa version 3.2, impose la sélection de services n’étant soumis à aucun cadre juridique extraterritorial. Ce qui aurait court-circuité automatiquement tous les clouds américains.

Nombreuses limitations dans les actions françaises

Le rapport dresse un constat sombre de l’état de souveraineté en France, très loin d’être atteint. C’est particulièrement vrai sur le matériel, très peu d’industries étant présentes en Europe de manière générale. La production de semi-conducteurs se fait ainsi principalement en Asie et aux États-Unis. Même chose pour les ordinateurs, les équipements réseau, les smartphones et de nombreux composants électroniques.

Mais c’est bien dans le logiciel que les problèmes de souveraineté s’illustrent le plus clairement. La Cour des comptes note que différentes approches se heurtent, sans vraiment de cohérence. Certaines administrations et entités préfèrent ainsi développer en interne les applications dont elles ont besoin, avec des problèmes de respect des budgets alloués et de délais de réalisation. D’autres préfèrent recourir à des logiciels du marché, avec l’avantage des fonctions déjà éprouvées et de la rapidité de déploiement, mais avec un contrôle moindre sur la souveraineté.

Le risque de revirement des politiques techniques et commerciales est prégnant et est illustré, selon le rapport, par le cas Microsoft : quand l’entreprise a annoncé déporter de nombreuses applications vers le cloud, la Dinum a demandé aux ministères de ne pas souscrire à ces offres. Même au sein d’une même entité, le manque de coordination est criant, pointe la Cour. Dans l’Éducation nationale par exemple, les produits Microsoft sont très nombreux, quand des académies préfèrent migrer vers du logiciel libre.

En dépit de certains points positifs mis en avant, notamment le réseau interministériel de l’État (RIE) qui garantit la résilience des communications gouvernementales même en cas de défaillances majeures d’internet, les autres initiatives sont sujettes à critiques. C’est le cas de FranceConnect, pensé pour se prémunir contre les services d’authentification des grandes sociétés américaines. Mais s’il est aujourd’hui largement utilisé, il était assorti de problèmes de sécurité que la Dinum a pris tardivement en compte, selon la Cour, dont la dépendance aux prestataires et les risques liés aux sous-traitants.

La Cour pointe en outre les limites de la doctrine « Cloud au centre », ralentie par certains impératifs du marché unique européen (comme dans le cas de SecNumCloud), ou encore le succès limité des clouds interministériels. Pour ces derniers, elle cite Nubo (ministère des Finances) et Pi (ministère de l’Intérieur), mis à disposition des autres administrations. Cependant, à cause d’un manque de services (disponibilité, expérience utilisateur et même manque d’IA) et d’une tarification jugée « inadaptée », ces deux clouds sont « sous-utilisés ».

Et, bien sûr, le rapport de la Cour des comptes illustre les problématiques par les exemples complexes du Health Data Hub et de Virtuo. Le premier illustre toute la difficulté des questions liées à la souveraineté en ayant choisi Microsoft pour héberger des données de santé, par définition sensibles. Le second est le système d’information des ressources humaines du ministère de l’Éducation nationale, dont l’appel d’offres a finalement été remporté par une société américaine. Dans les deux cas, la qualification SecNumCloud est impossible.

Vision stratégique et recommandations

Dans une conclusion intéressante, le rapport met en garde les administrations contre une recherche trop prononcée de performances. La recherche du « plus haut niveau technologique » peut entrainer aussi bien une mise en cause de la souveraineté des données qu’une dépendance de l’administration à la politique commerciale d’un acteur dominant. En clair, les offres des multinationales américaines à l’heure de l’IA.

Face à la question du coût de la souveraineté, l’investissement de l’État est considéré comme « limité » jusqu’ici, avec un marché de l’hébergement souverain « non stabilisé ».

La Cour formule donc cinq recommandations : le déploiement d’outils bureautiques souverains, l’élaboration d’une stratégie de souveraineté chiffrée (au sens financier du terme), la convergence des clouds interministériels, une cartographie complète des données sensibles et la souveraineté de l’hébergement des données de santé, en alignant la certification HDS (Hébergeur de données de santé) sur les exigences de la qualification SecNumCloud.

Source : next.ink

Bien beau d’accuser l’IA mais il ne fait que de copier les pires délires haineux humain, c’est tout.
Et on est là à accuser l’IA mais qui est au commande de ce merdier là aussi, l’humain aussi.

Si on était chez les Bisounours, l’IA aurait tous simplement copié leur comportement et on aurait des fraises tagada et des arcs en ciel en pagaille généré par l’IA.

La porte ouverte à toutes les fenêtres comme dirait Gad. :ahah:

Vous ne voulez pas en manger, pas grave on vous la mettra en suppositoire.

Nvidia me semble le plus à risque en ce moment : son CA de $ 130 billion repose pour $ 115 billion sur l’activité data center le reste étant concentré sur puces et cartes graphique d’ailleurs en baisse de 11% sur 1 an.
Il est donc évident que sa valorisation boursière à $ 4900 présente un risque de bulle important.

a5d98600-add1-409b-b625-c6bbf8e8315f-10ea3ef9-b96e-4e4c-8095-3e27e4ff6134-live-long-amp-prosper.jpg 

@duJambon Pour le Mac Studio Display c’est à partir de € 1749,00 c’est à dire avec verre standard et support à inclinaison réglable, si on ajoute les options cela monte à € 2459,00.
Top quality mais very expensive !

apple-studio-display-2744788069.jpg

1d156905-8601-4a6e-bf08-ba190ec0f081-10ea3ef9-b96e-4e4c-8095-3e27e4ff6134-live-long-amp-prosper.jpg 

@Popaul

Là c’était carrément différent ^^ (il était télécommandé façon voiture télécommandée 😁) mais que certains disent que les robots Iron soient en faites des robots déguisés en humain, même à l’ère de l’IA ou ça fake à tous va, c’est quand même fort de café ^^

@Raccoon
Ou pas, je me souviens d’une ordonnance de vitamine D (Uvedose 100 000 U) pour une ampoule par jour…
Le pharmacien a réagi tout de suite, mais aucun contrôle à la délivrance.
NB: 1 ampoule tous les 1 à 3 mois.

En même temps, grâce aux outils qu’ils fournissent, on peut regarder du foot.
Inadmissible !

@duJambon a dit dans Le fournisseur DNS Quad9 considère les ordres de blocage du piratage comme une « menace existentielle ». :

Quad9 dénonce une tendance inquiétante : les ayants droit font désormais peser la responsabilité du piratage sur des intermédiaires neutres (FAI, VPN, DNS) plutôt que sur les véritables contrevenants.

Ce constat est pertinent…
C’est par facilité puisque difficile de s’attaquer à tout ces multicomptes internationaux qui partagent ces médias.

L’enjeu est de taille. Depuis cette année, tous les nouveaux bus achetés en Norvège – à l’exception des bus touristiques – doivent être sans émission, souligne le site d’informations Nettavisen. En conséquence, ajoute-t-il, “cela a conduit à une hausse des commandes de bus électriques chinois”.

Encore un bon exemple de l’idiotie de la mise en place de normes sans prise en considération des effets de bord.

Pas aux Marabouts ?

@duJambon A leur décharge, j’ai cru comprendre que certains systèmes étaient en interne et non raccordé au web.

Et les gardes ne sont même pas armés!

Google remplace progressivement l’Assistant Google par Gemini dans ses produits, et Google Maps est désormais concerné. Le déploiement débute dès aujourd’hui et se fera progressivement.

Gemini offrira dans Maps une interaction plus naturelle et conversationnelle : il pourra gérer des requêtes complexes, recommander des lieux pertinents (par exemple des restaurants végétaliens bon marché) et fournir des informations contextuelles supplémentaires.

Une nouvelle version de Lens, intégrée à Maps et alimentée par Gemini, permettra aussi d’obtenir instantanément des informations sur les lieux environnants via la caméra (restaurants, monuments, commerces, etc.).

Gemini améliorera la navigation vocale en remplaçant les distances abstraites (« tournez dans 150 m ») par des repères visuels (station-service, restaurant, panneau). Il signalera aussi en temps réel les accidents, embouteillages ou ralentissements, et pourra connecter Maps à d’autres services Google comme Agenda.

Le système repose sur les données de Street View et les milliards de lieux enregistrés par Google pour limiter les erreurs. Gemini ne déterminera toutefois pas l’itinéraire lui-même.

Le déploiement commence sur smartphone, puis sur Android Auto et les versions intégrées de Maps. Les utilisateurs d’Apple CarPlay devront attendre un peu plus longtemps.

Source: https://arstechnica.com/google/2025/11/so-long-assistant-gemini-is-taking-over-google-maps/

https://www.fredzone.org/les-publicites-video-generees-par-ia-se-multiplient-mais-leur-credibilite-reste-douteuse/

L’incident touche principalement les ordinateurs équipés de processeurs Intel et dotés du Modern Standby, cette fonction qui maintient l’appareil en veille légère tout en préservant la connectivité réseau. Normalement, BitLocker ne devrait s’activer qu’en cas de modification suspecte du matériel ou du firmware. Ici, rien de tel : le système de chiffrement se déclenche sans raison apparente, transformant une protection en obstacle.

L’éditeur reconnaît le problème et promet un correctif, mais la situation révèle une fragilité inquiétante dans le déploiement des patches de sécurité.

https://www.lesnumeriques.com/informatique/windows-10-11-nouveau-fiasco-bitlocker-bloque-l-acces-a-des-milliers-de-pc-sans-prevenir-n244959.html

Les services des douanes et de la protection des frontières des États-Unis (CBP) ont lancé une application de reconnaissance faciale destinée aux forces de l’ordre locales qui assistent le gouvernement fédéral dans les opérations de contrôle de l’immigration. L’application Mobile Identify a été mise à disposition sur le Google Play Store le 30 octobre.

Une capture d’écran de l’application sur Google Play montre qu’elle requiert l’accès à la caméra « pour prendre des photos des personnes ». 404 Media a publié aujourd’hui de plus amples informations sur son fonctionnement. « Selon une source proche de l’application, celle-ci ne renvoie pas de nom après une recherche faciale. Elle invite plutôt les utilisateurs à contacter l’ICE et leur fournit un numéro de référence, ou bien elle leur recommande de ne pas interpeller la personne, selon le résultat », précise l’article.

404 Media a déclaré avoir téléchargé l’application et décompilé son code, découvrant que « plusieurs parties du code font clairement référence à la numérisation des visages. Un package s’appelle « facescanner ». D’autres mentionnent « FacePresence » et « Aucune image faciale trouvée ». » L’application n’est pas disponible sur iPhone pour le moment.

« Les données biométriques utilisées pour identifier les personnes via le système TVS sont collectées par les autorités gouvernementales conformément à la loi, notamment lors de la délivrance de documents ou du traitement des étrangers en situation irrégulière », indique le communiqué du CBP. « L’application mobile Fortify offre une fonctionnalité mobile qui utilise la comparaison faciale et la correspondance des empreintes digitales pour vérifier l’identité des personnes par rapport aux données relatives à l’immigration. »

404 Media a cité Cooper Quintin, expert technique principal à l’Electronic Frontier Foundation, qui a déclaré : « La surveillance faciale en général, et cet outil en particulier, constituait déjà une atteinte grave aux libertés civiles lorsqu’il était utilisé par les agents de l’ICE. Confier un outil de surveillance aussi puissant aux forces de l’ordre étatiques et locales à travers le pays ne fera qu’éroder davantage les droits garantis par le Quatrième Amendement, pour les citoyens comme pour les non-citoyens. Cela portera encore plus atteinte au droit à une procédure régulière et soumettra un nombre croissant d’Américains à une surveillance omniprésente et à des détentions arbitraires. »

Source et plus: https://arstechnica.com/tech-policy/2025/11/us-gives-local-police-a-face-scanning-app-similar-to-one-used-by-ice-agents/

C’est bientôt le moment de se faire tatouer un troisième oeil ou des lèvres de joker. 🙂

Google a analysé cinq exemples récents de malwares créés à l’aide d’intelligences artificielles génératives (PromptLock, FruitShell, PromptFlux, PromptSteal et QuietVault). Leurs performances se sont révélées nettement inférieures à celles de malwares développés par des experts humains : ils étaient faciles à détecter, non persistants et sans impact opérationnel réel.

Ces résultats montrent que, malgré l’engouement pour l’IA, la création automatisée de menaces reste rudimentaire et ne représente pas encore un risque crédible. Les chercheurs soulignent que l’IA peut aider les cybercriminels à coder plus vite, mais ne rend pas les attaques plus puissantes.

Des entreprises comme Anthropic, ConnectWise et OpenAI ont affirmé que leurs modèles pouvaient être utilisés pour créer ou faciliter le développement de ransomwares, mais leurs propres rapports reconnaissent également d’importantes limites techniques. Ces déclarations servent souvent à alimenter le battage médiatique autour du rôle de l’IA dans la cybersécurité.

Google a toutefois relevé un incident où un utilisateur malveillant a réussi à détourner le modèle Gemini en se faisant passer pour un chercheur participant à un exercice de cybersécurité (« capture du drapeau »), ce qui a conduit à un renforcement des contre-mesures.

En conclusion, les malwares créés par l’IA sont aujourd’hui surtout expérimentaux, sans capacités inédites ni menace concrète. Les attaques les plus dangereuses reposent encore sur des méthodes traditionnelles.

Source: https://arstechnica.com/security/2025/11/ai-generated-malware-poses-little-real-world-threat-contrary-to-hype/

Restez quand même sur vos gardes, les menaces purement humaines sont toujours plus efficaces.

@duJambon
ça ne devait pas être ici qu’on en avait parlé alors. Ou alors, c’était un lien appairé à ce reportage.
On suivait bien une personne qui faisait ce type de travail… détourer les différentes parties des images affichées… certaines peuvent “marquer”.

La start-up française Wind Fisher dévoile son premier cerf-volant géant qui produit de l’électricité grâce à l’effet Magnus. La mise sur le marché est prévue en 2026.

La société prévoit de commercialiser l’an prochain un modèle de 25 mètres d’envergure, qui délivre une puissance comprise entre 100 et 200 KW d’électricité. «Il est pertinent sur des sites isolés», argumente Stéphane Vidaillet, qui est en discussions pour un premier contrat aux Antilles.

https://www.usinenouvelle.com/editorial/energies-renouvelables-a-300-metres-d-altitude-un-drole-de-ballon-volant-pour-produire-de-l-electricite.N2240886

Hum… L’hélium a tendance à fuir de partout d’où c’est possible, c’est peut-être juste un autre concept qui ne sera finalement jamais utilisé. Mais quelle imagination ! 🙂

La filiale de Tata Motors avait été touchée par une cyberattaque fin août, la contraignant à mettre hors ligne ses systèmes informatiques et à arrêter la production dans ses sites britanniques pendant au moins cinq semaines. En dehors des 2,19 milliards d’euros de pertes, 5000 organisations ont été indirectement impactées au Royaume-Uni.

“L’événement cybernétique le plus dommageable économiquement à avoir frappé le Royaume-Uni” : le Cyber Monitoring Centre (CMC), organisation britannique composée de professionnels de la cybersécurité, ne mâche pas ses mots pour évoquer la cyberattaque subie par Jaguar Land Rover. Elle estime dans un rapport publié ce 22 octobre que l’incident a coûté à l’économie britannique 1,9 milliard de livres sterling (2,19 milliards d’euros) et qu’il a perturbé le fonctionnement de plus de 5000 organisations basées au Royaume-Uni.

2 700 organisations sérieusement impactées

“La fourchette de pertes modélisée est comprise entre 1,6 et 2,1 milliards de livres sterling, mais ce montant pourrait être plus élevé en cas d’impact significatif sur la technologie opérationnelle ou de retards imprévus dans le retour de la production, précise le CMC. Cette estimation reflète les perturbations importantes subies par la production de JLR, sa supply chain à plusieurs niveaux et les organisations en aval, y compris les concessionnaires.” Il ajoute que sur les 5000 organisations impactées, 2 700 ont accusé des “conséquences financières importantes”.

Jaguar Land Rover avait repris sa production au début du mois après cinq semaines d’arrêt dans ses usines britanniques de Solihull, Halewood et Wolverhampton. En cause, une cyberattaque subie par le constructeur fin août, l’ayant contraint à mettre hors ligne ses systèmes informatiques. La fermeture de l’infrastructure avait provoqué l’arrêt total de toutes ses lignes de production, la mise au chômage technique de la majorité de ses 33 000 salariés au Royaume-Uni et, par ricochet, une forte réduction de ses activités commerciales.

OPmobility accuse des pertes de 30 à 40 millions d’euros

La cyberattaque avait immédiatement mis en difficulté de nombreux sous-traitants, notamment des PME, confrontés à d’importantes pertes de trésorerie et ne pouvant s’approvisionner en pièces détachées. Quatre semaines après l’incident, le gouvernement britannique avait accordé une garantie de prêt de 1,5 milliard de livres sterling (1,73 milliard d’euros) à Jaguar Land Rover, visant à venir à son secours et à protéger l’ensemble de la filière.

À l’occasion de la publication de ses résultats trimestriels ce 22 octobre, OPmobility (ex-Plastic Omnium) a affirmé que la cyberattaque du constructeur lui avait fait perdre 30 à 40 millions d’euros de chiffre d’affaires. L’équipementier automobile français fabrique en effet la quasi-totalité des pièces de carrosserie et des réservoirs de Jaguar Land Rover.

Jaguar Land Rover communiquera sur ses résultats en novembre

Le collectif de cybercriminels “Scattered Lapsus$ Hunters” a revendiqué le piratage de Jaguar Land Rover, affirmant avoir exploité plusieurs vulnérabilités dans des applications internes et compromis des comptes afin de s’introduire dans ses systèmes. Le National Cyber Security Centre (NCSC), équivalent de l’Anssi outre-Manche, a lancé une enquête. D’après le Financial Times, le constructeur aurait échoué à finaliser un contrat d’assurance cyber avec le courtier Lockton avant la cyberattaque.

La filiale de Tata Motors, qui produisait avant l’incident plus de 1000 véhicules par jour, publiera ses résultats financiers le mois prochain. À noter qu’elle a également conclu un accord de financement d’urgence avec 2 milliards de livres sterling avec Citigroup, Mitsubishi UFJ et Standard Chartered. JLR a réalisé l’année dernière un bénéfice avant impôts de 2,5 milliards de livres sterling (2,88 milliards d’euros).

Source : usine-digitale.fr

Vous êtes dur, il tient debout sans se casser la gueule, c’est déjà ça! :ahah:

Quant au reste, il m’a pas bluffé plus que ça, mais souvenez vous des mêmes robots il y a dix ans, ça avance lentement, mais ça avance.

Edit: ça va être coton avec les animaux de compagnie, entre les chats agrippés à sa tenue et les câlins de chiens faisant son poids voir plus. :ahah: