#Le brief du 05 juin 2025

Cellebrite s’offre le spécialiste de la virtualisation mobile Corellium

Le 05 juin 2025 à 17h21

La société d'informatique légale (forensics) israélienne Cellebrite vient d'annoncer l'acquisition de l'américaine Corellium, dont les solutions permettent de virtualiser des terminaux Android ou iOS à des fins d'investigation, de test ou d'analyse de sécurité.

La transaction se fait principalement en cash, sur la base d'une valorisation fixée à 170 millions de dollars, avec un bonus supplémentaire de 30 millions de dollars possible en fonction d'objectifs commerciaux fixés à deux ans.

« Cette alliance établira une nouvelle norme pour les enquêtes numériques et la sécurité des appareils intelligents, notamment iOS, Android, les systèmes automobiles et tout appareil IoT basé sur ARM », affirment les deux entreprises dans un communiqué.

Cellebrite et Corellium évoluent en effet sur des terrains voisins, qui parfois se recouvrent, et les deux entreprises ont déjà eu maille à partir avec Apple, dans des affaires liées à la façon dont elles contournent la sécurité des systèmes d'exploitation édités par la firme de Cupertino, à commencer par le célèbre dossier de l'iPhone de l'auteur de la fusillade de San Bernardino.

Cellebrite développe pour mémoire des solutions logicielles capables d'extraire les données utilisateurs d'un appareil mobile, même et surtout si l'accès à ce dernier a été verrouillé. La société s'est longtemps vantée d'être en mesure de déverrouiller sans restriction les iPhone d'Apple, mais les dernières protections mises en place au sein d'iOS et d'Android rendent l'efficacité de ses outils moins évidente.

Les solutions de Corellium se destinent quant à elles aux chercheurs, développeurs et autres analystes qui souhaitent pouvoir travailler sur des environnements iOS ou Android hébergés au sein de machines virtuelles, notamment pour faciliter la recherche de faille de sécurité.

L'entreprise, qui s'était illustrée en 2021 en faisant la démonstration du fonctionnement d'Ubuntu sur un Mac mini M1 (équipé donc d'un processeur Arm) a longtemps fait l'objet de poursuites judiciaires lancées par Apple.

« Grâce aux offres de Cellebrite, les utilisateurs disposent de "plans" – des schémas techniques de ce qui se trouve sur un appareil. Grâce à la technologie de Corellium, les utilisateurs pourront parcourir virtuellement l'appareil, explorer chaque pièce et ouvrir chaque porte en toute sécurité, sans aucune modification, et ce, de manière rigoureuse », résume Chris Wade, le fondateur de Corellium, qui devient directeur technique (CTO) de Cellebrite.

Ce hacker australien de 40 ans, qui avait été condamné en 2005 pour avoir accepté de relayer du spam, était ensuite devenu « consultant » pour le FBI, avant d'être finalement gracié par Donald Trump en 2020 grâce à l'entregent d'un ami commun, comme Semafor l'avait raconté en janvier.

Corellium commercialise notamment l'accès à une « plateforme matérielle virtuelle »

Le 05 juin 2025 à 17h21

Cellebrite s’offre le spécialiste de la virtualisation mobile Corellium

Anthropic a créé plusieurs modèles pour les agences de la sécurité nationale étasunienne

Le 05 juin 2025 à 16h54

Dans un billet publié sur son blog, Anthropic annonce avoir livré plusieurs modèles destinés aux agences de la sécurité nationale américaine.

L'entreprise assure qu'ils commencent déjà à être déployés dans les agences avec un accès limité à « ceux qui travaillent dans ces environnements classifiés ».

Anthropic

L'entreprise a réussi à s'assurer des contrats avec différentes agences étasuniennes. En novembre, elle annonçait un partenariat avec AWS et Palantir pour fournir à l'armée et aux renseignements américains une plateforme.

L'entreprise donne une liste d'adaptations spécifiques à ce genre d'utilisation :

  • « Meilleure gestion des documents classifiés, les modèles refusant moins de répondre à ce genre de demande
  • Meilleure compréhension des documents et des informations dans les contextes du renseignement et de la défense
  • Meilleure maîtrise des langues et des dialectes essentiels aux opérations de sécurité nationale
  • Meilleure compréhension et interprétation des données complexes relatives à la cybersécurité pour l'analyse du renseignement »

Le 05 juin 2025 à 16h54

Anthropic a créé plusieurs modèles pour les agences de la sécurité nationale étasunienne

Shein attaquée par des associations de consommateurs pour ses dark patterns

Le 05 juin 2025 à 15h56

L'organisation BEUC, qui rassemble des associations européennes de consommateurs comme l'UFC-Que choisir en France ou Testachats en Belgique, vient de porter plainte auprès de la Commission européenne pour l'utilisation de dark patterns (interactions trompeuses) sur le site marchand du géant chinois Shein.

« Ceux-ci poussent les consommateurs à acheter plus que prévu et alimentent les problèmes environnementaux et sociétaux causés par l'industrie de la mode éphémère », affirme la BEUC dans son communiqué de presse. Ces associations appuient leur action sur la vague actuellement en cours contre les marques chinoises de la « fast fashion ».

Leur plainte demande aux autorités européennes d'imposer à Shein de :

  • « Cesser d'utiliser des techniques trompeuses telles que le "confirm-shaming", la manipulation des émotions des consommateurs, l'utilisation du défilement infini et le "harcèlement", qui, selon notre évaluation, constituent des pratiques commerciales déloyales (conformément à la directive de l'UE sur les pratiques commerciales déloyales).
  • Fournir des preuves démontrant que les témoignages de clients ou les messages tels que "stock faible" qui sont affichés de manière répétée aux consommateurs sont authentiques. Si ce n'est pas le cas, demandez à SHEIN de cesser d'utiliser ces pratiques. »

Pour le directeur de la BEUC, Agustín Reyna, « l'utilisation par SHEIN de dark patterns est une réalité bien documentée, qui dure depuis plusieurs années, comme le révèlent les recherches des membres du BEUC. Ils incitent les consommateurs à dépenser toujours plus d'argent pour des produits de la "fast fashion", qui sont nocifs pour eux-mêmes, pour l'environnement et pour les personnes qui les produisent ».

La BEUC publie en parallèle un rapport sur cette pratique de Shein [PDF]. Pour ce regroupement d'associations de consommateurs, la fast fashion et les dark patterns sont un « cocktail toxique ».

Le 05 juin 2025 à 15h56

Shein attaquée par des associations de consommateurs pour ses dark patterns

Qwant demande à l’Autorité de la concurrence des mesures provisoires contre Microsoft

Le 05 juin 2025 à 11h58

L'enquête relative à la façon dont Microsoft met Bing à disposition d'éditeurs de moteurs de recherche tiers ne va manifestement pas assez vite au goût de Qwant : d'après Reuters, la société française a formellement demandé à l'Autorité de la concurrence qu'elle prononce des mesures provisoires à l'encontre de l'éditeur américain, en attendant que l'affaire soit arbitrée sur le fond.

Cette requête intervient dans le cadre d'une enquête préalable diligentée par le régulateur en février dernier. L'Autorité de la concurrence cherche notamment à déterminer si Microsoft ne dégrade pas intentionnellement la qualité des résultats de recherche transmis à ses clients tiers, au profit de son propre moteur de recherche. Et c'est au terme de cette enquête préalable qu'elle devrait décider s'il y a lieu, ou non, d'ouvrir une procédure formelle.

Interrogée par nos soins, l'entreprise française indique ne pas vouloir commenter. Microsoft a de son côté répondu à Reuters, en affirmant que la plainte était infondée, et que l'éditeur coopérait pleinement avec le régulateur.

Rappelons que si Google est le leader incontesté de la recherche en France, Microsoft occupe avec Bing une posture de numéro un sur le marché, plus spécifique, de la fourniture d'index à des moteurs de recherche tiers.

Bien que Qwant avance, avec Ecosia, sur son projet d'index de recherche européen, le moteur français dépend encore aujourd'hui largement de Bing et des outils publicitaires de Microsoft pour son fonctionnement.

Qwant teste par ailleurs depuis le mois d'avril Qwant Next, un nouveau service de recherche basé sur l'IA générative.

Le 05 juin 2025 à 11h58

Qwant demande à l’Autorité de la concurrence des mesures provisoires contre Microsoft

Reddit accuse Anthropic d’avoir entrainé ses modèles sur ses contenus sans autorisation

Le 05 juin 2025 à 11h16

Une de plus ! Reddit a déposé plainte, mercredi 4 juin, à l'encontre d'Anthropic. Le premier accuse le second d'avoir exploité ses contenus, sans accord préalable, afin d'entraîner ses modèles de langage. La procédure (PDF), déposée auprès d'un tribunal californien, vise à obtenir réparation de ce que Reddit considère comme un triple préjudice.

« Non seulement [Reddit et ses utilisateurs, ndlr] ne tirent aucun bénéfice de la technologie qu'ils ont contribué à créer (y compris, en ce qui concerne Reddit, les coûts importants de développement, d'hébergement et de maintenance de la plateforme), mais ils perdent également les protections de confidentialité qui s'appliquent lorsque Reddit concède des licences de contenu à des tiers et surveille ensuite leur conformité via son API de conformité », avance la plainte. Enfin, Reddit ne tirerait aucun avantage des accords commerciaux passés entre Anthropic et Amazon.

Le plaignant accuse par ailleurs Anthropic de ne pas respecter ses engagements en matière de non indexation des contenus protégés, par leur éditeur, des robots dédiés aux modèles IA. Le réseau social affirme ainsi avoir enregistré plus de 100 000 tentatives de connexion émanant des robots dédiés à Claude, en dépit de ses mesures techniques (CAPTCHA ou exclusion renseignée au niveau du fichier robots.txt).

La plainte a été déposée le 4 juin devant un tribunal de Californie

Une affaire du même ordre a déjà opposé le New York Times à OpenAI, au sujet de l'entraînement des grands modèles de langage (LLM) utilisés pour concevoir ChatGPT et consorts. À l'époque, OpenAI se défendait en invoquant le principe de fair use. Les deux sociétés ont fini par passer un accord.

Reddit, de son côté, défend publiquement l'idée d'un accès payant à ses contenus, via API, pour l'entraînement des LLM depuis 2023. L'entreprise dirigée par Steve Huffman a d'ailleurs déjà signé un accord avec Google (60 millions de dollars début 2024), puis avec OpenAI (en mai 2024, pour un montant non précisé). Dans sa plainte, Reddit affirme qu'Anthropic aurait refusé d'engager des négociations dans le but de parvenir à un accord similaire.

Le 05 juin 2025 à 11h16

Reddit accuse Anthropic d’avoir entrainé ses modèles sur ses contenus sans autorisation

Avec Code, Mistral a désormais son propre client de « vibe coding »

Le 05 juin 2025 à 09h15

Le « vibe coding » désigne la pratique de développement qui consiste à confier majoritairement à une IA générative l’écriture du code. Elle est au cœur de produits comme WindSurf et Cursor, des assistants comme Copilot et Duo ou encore des outils lancés par les entreprises spécialisées dans l’IA comme Claude Code chez Anthropic.

L’arène accueille désormais un nouveau compétiteur : Mistral. Dans un billet publié hier, la société française annonce Mistral Code, équivalent maison de Claude Code, avec des capacités équivalentes dans les grandes lignes.

Mistral Code, disponible uniquement sous forme de bêta privée pour l’instant, peut s’utiliser seul ou s’intégrer dans Visual Studio Code et JetBrains. Mistral présente sa solution comme complète et pouvant répondre aux obstacles habituellement rencontrés par les entreprises. Codestral est utilisé pour le remplissage et l’autocomplétion, Codestral Embed pour la recherche et l’extraction de code, Devstral pour tout ce qui touche aux agents et Mistral Medium pour l’assistance par chat.

« Mistral Code maîtrise plus de 80 langages de programmation et peut raisonner sur des fichiers, des différences Git, des sorties de terminal et des problèmes. Nous testons actuellement le produit pour aider les ingénieurs à aller au-delà de l'assistance et des suggestions de codage pour compléter des tickets complets : ouverture de fichiers, écriture de nouveaux modules, mise à jour de tests et même exécution de commandes shell, le tout dans le cadre de flux de travail d'approbation configurables afin que les ingénieurs seniors gardent le contrôle », indique Mistral dans son billet.

La société n’est pas peu fière d’annoncer que plusieurs grosses entreprises ont déjà validé le produit. La banque espagnole Abanca l’utilise déjà en production pour la création de prototypes dans le cloud. La SNCF dote actuellement ses 4 000 développeurs de la version Serverless de Mistral Code, et Capgemini va en équiper 1 500 pour le développement de projets clients.

Mistral précise que son client est un fork d’une application open source existante, Continue. Quand la version finale sera en ligne, la société commencera à reverser les améliorations apportées au dépôt GitHub associé.

Le 05 juin 2025 à 09h15

Avec Code, Mistral a désormais son propre client de « vibe coding »

Trois associations lancent une enquête sur les cyberviolences sexistes et sexuelles

Le 05 juin 2025 à 08h14

Point de Contact, #StopFisha et Féministes contre le cyberharcèlement lancent une enquête nationale pour cartographier les cyberviolences sexistes et sexuelles.

Si la question initiale du questionnaire évoque tous types de victimes de violences numériques — les exemples donnés comprennent les menaces, l'escroquerie, le piratage, etc. —, le reste de l'enquête est plus directement axé sur les enjeux de diffusions non consenties de contenus sexuels et intimes.

L'enquête vise aussi bien à recueillir les témoignages de victimes, de leur entourage que de témoins de ces violences.


Parmi les buts que les trois associations exposent dans leur communiqué : établir un panorama des victimes comme des auteurs et autrices de ce type de violence, comprendre les circonstances et contexte dans lesquelles elles sont produites, sensibiliser le public et les potentiels témoins, et faire émerger des recommandations concrètes pour mieux lutter contre le phénomène.

Au fil des questions, les associations profitent de leur formulaire pour rappeler les définitions de diverses violences numériques et la manière dont elles sont encadrées par la loi.

Le 05 juin 2025 à 08h14

Trois associations lancent une enquête sur les cyberviolences sexistes et sexuelles

Fermer