Patch Tuesday : Windows 10 finit « en beauté » son support technique

Le 15 octobre 2025 à 16h35

2 min

Sécurité

Windows 10 a reçu mardi 14 octobre ses derniers correctifs mensuels de sécurité. La seule façon de continuer à en recevoir après cette date est de passer par les mises à jour de sécurité étendues (ESU), pour lesquelles nous avons publié la marche à suivre.

Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Pour son dernier « patch tuesday », Windows 10 a été copieusement servi (tout comme Windows 11, les deux systèmes partageant les mêmes failles dans l’immense majorité des cas). Le pack mensuel contient ainsi 175 failles corrigées, dont 8 sont considérées comme critiques.

Dans le lot, on compte surtout six failles de type zero-day, activement exploitées. Elles sont estampillées :

CVE-2025-24990 (pilote model Agere), sévérité de 7,8 sur 10
CVE-2025-59230 (Remote Access Connection Manager), sévérité de 7,8 sur 10
CVE-2025-47827 (contournement de Secure Boot), sévérité de 4,6 sur 10

Trois autres sont publiquement connues, sous-entendant qu’une exploitation active ne saurait tarder, si elle n’a pas déjà commencé en silence. Il s’agit des failles CVE-2025-0033 (fonction SEV-SNP des processeurs EPYC d’AMD, avec qui Microsoft travaille sur le problème), CVE-2025-24052 (encore dans le pilote model Agere) et CVE-2025-2884 (fonction d’assistance CryptHmacSign de l’implémentation de référence TCG TPM2.0).

Le patch contient des correctifs pour de nombreuses autres failles, dont le score CVSS peut grimper jusqu’à 9,8 sur 10. Au vu de leur criticité et des failles déjà exploitées, il est conseillé d’appliquer les mises à jour aussi rapidement que possible.

Vincent Hermann

Le 15 octobre 2025 à 16h35

Patch Tuesday : Windows 10 finit « en beauté » son support technique

17

Google utilise Gemini pour intégrer un peu plus Agenda dans Gmail

Martin Clavey

Le 15 octobre 2025 à 15h39

2 min

Logiciel

Google a annoncé mardi 14 octobre ajouter une nouvelle fonctionnalité dans Gmail : « Help me schedule » (aide-moi à planifier). Celle-ci utilise Gemini, l'IA de Google, pour détecter « lorsque vous essayez de coordonner un rendez-vous dans un e-mail », explique l'entreprise. Quand c'est le cas, elle affiche un bouton « Help me schedule » dans la barre d'outils.

Dès que vous cliquez sur ce bouton, « Gemini vous proposera automatiquement les créneaux horaires idéaux en fonction de votre agenda Google et du contexte de l'e-mail ».

Il existe déjà d'autres applications de gestion de rendez-vous comme Doodle ou Calendy. Mais ici, Google explique que son IA analyse le texte de la conversation pour connaitre le temps à accorder au rendez-vous : « Si quelqu'un demande un rendez-vous de 30 minutes la semaine prochaine, Gemini vous proposera des créneaux horaires adaptés à vos disponibilités ». Ainsi, l'entreprise utilise sa position sur le marché du webmail et son IA Gemini pour assoir sa position sur ce genre de fonctionnalités.

L'entreprise précise que la fonctionnalité ne prend, pour l'instant, en charge que les rendez-vous entre deux personnes.

« Help me schedule » est disponible pour les utilisateurs de Google Workspace, de Google AI Pro et Ultra, et de Gemini Business et Enterprise.

Martin Clavey

Le 15 octobre 2025 à 15h39

Google utilise Gemini pour intégrer un peu plus Agenda dans Gmail

7

Flock : SFR is not dead

Flock

Le 15 octobre 2025 à 14h10

1 min

Flock

Comme le chantait Juliette Gréco :

"Déshabillez-moi, déshabillez-moi
Oui, mais pas tout de suite, pas trop vite
Sachez me convoiter, me désirer, me captiver"

Là, il faut avouer que le slow dure quand même plus longtemps qu'un morceau de Pink Floyd...

Flock

Le 15 octobre 2025 à 14h10

Flock : SFR is not dead

7

Le Washington Post en perte de vitesse après la reprise en main de Jeff Bezos

Mathilde Saliou

Le 15 octobre 2025 à 11h45

2 min

Société numérique

Il y a près d'un an, Jeff Bezos empêchait le Washington Post, dont il est propriétaire, de diffuser son traditionnel article de soutien à l’un des candidats à l’élection présidentielle – l’article, en l’occurrence, visait à soutenir Kamala Harris. Dans les jours qui suivaient, le média perdait 250 000 abonnés.

Un an plus tard, la pente descendante n’a fait que s’accentuer, observe le Washington CityPaper. Pour la première fois en 55 ans, le lectorat du Washington Post est tombé sous la barre des 100 000 abonnés pour atteindre 97 000 lectrices et lecteurs payants de l’édition papier, et 160 000 les dimanches.

À titre de comparaison, le média vendait 250 000 éditions par jour en 2020, époque à laquelle il faisait partie des médias papier les plus lus des États-Unis. Le New York Times, lui, déclarait 600 000 abonnés papier en août 2025 (en baisse par rapport aux 620 000 affichés en 2023).  

Si le nombre d’abonnés purement numériques du Washington Post n'est pas public (le New-York Times affiche un total de 11,9 millions d’abonnés), les activités du média ont été directement touchées par l’entrisme de son propriétaire dans sa ligne éditoriale.

En janvier 2025, la dessinatrice et prix Pulitzer Ann Telnaes avait notamment démissionné après s’être vu refuser la publication d’un dessin représentant Jeff Bezos ployant le genou devant Donald Trump.

En février, le responsable de la rubrique opinions David Shipley l’avait suivie, après que le patron d’Amazon avait donné pour consigne de ne plus y publier que des points de vue soutenant et défendant « deux piliers : les libertés personnelles et les marchés libres ».

Mathilde Saliou

Le 15 octobre 2025 à 11h45

Le Washington Post en perte de vitesse après la reprise en main de Jeff Bezos

13

La Californie encadre l’usage de l’eau, sauf pour les centres de données

Mathilde Saliou

Le 15 octobre 2025 à 11h26

2 min

Hardware

Début 2025, des méga-feux se sont abattus sur Los Angeles, favorisés par la sécheresse des mois précédents et par un épisode de vents particulièrement violents.

Alors que la région est affligée par des « méga-sécheresses » (des épisodes d’aridité de plus de trente ans), l’État de Californie vient de passer une série de lois visant à encadrer l’usage de l’eau. Seul domaine épargné, relève le Los Angeles Times : celui des centres de données.

Parmi les textes adoptés par le gouverneur Newsom, l’obligation d’accentuer l’usage d’eau recyclée, pour faire face aux sécheresses, celle de déployer des objectifs de long terme (15 ans) dans la gestion des ressources en eau pour le département dédié de l’État, ou encore de nouvelles protections pour les petits exploitants.

Le projet d’obliger les centres de données à diffuser des données sur leur consommation d’eau, en revanche, n’a pas été signé par le gouverneur.

Un veto qu’il explique (.pdf) par l’explosion de l’intelligence artificielle, dont le fonctionnement entraîne une « demande sans précédent de capacités de centres de données dans tout le pays ».

Gavin Newsom se déclare « réticent à imposer des exigences rigides en termes de rapports sur les détails opérationnels » du secteur des centres de données, alors que la Californie est un « centre mondial du secteur technologique », bien placée pour « soutenir le développement de l’infrastructure » nécessaire à l’IA.

À l’hiver 2025, le rôle de l’industrie des centres de données dans la consommation de l’eau dans plusieurs États arides des États-Unis avait suscité des débats.

Quelques mois plus tard, Bloomberg démontrait que les deux tiers des bâtiments en construction depuis 2022 l’étaient dans des lieux en situation de stress hydrique. Une tendance similaire à ce qui est observé à l’échelle de la planète.

Les data centers pourraient empêcher l’Europe d’atteindre ses objectifs climatiques

Mathilde Saliou

Le 15 octobre 2025 à 11h26

La Californie encadre l’usage de l’eau, sauf pour les centres de données

8

Virtualisation : Workstation et Fusion de VMware passent en 25H2

Vincent Hermann

Le 15 octobre 2025 à 10h52

2 min

Logiciel

L’éditeur, racheté à grands frais par Broadcom (avec de nombreuses conséquences et frictions), continue de proposer de nouvelles versions pour les clients de virtualisation que sont Workstation (pour Windows et Linux) et Fusion (pour macOS). Consécutivement au rachat, les deux logiciels sont d’ailleurs devenus gratuits.

De nouvelles versions sont apparues hier soir. Elles laissent tomber les anciennes nomenclatures pour adopter une autre approche. Les moutures fraichement sorties sont ainsi nommées 25H2, reprenant la même convention que les versions de Windows : la première moitié indique l’année, la seconde le semestre.

Pour les deux clients, nombre de nouveautés sont communes. L’une des plus importantes est la disponibilité de profil matériel v22, qui fait notamment du NVME 1.3c (qui date de 2018) le contrôleur par défaut dans les machines virtuelles. On note aussi le support de l’USB 3.2 ainsi qu’une meilleure compatibilité avec Direct3D 11 et OpenGL 4.0.

On note aussi l’apparition de l’outil dictTool. S’utilisant en ligne de commande, il permet d’examiner et modifier les fichiers de configuration VMware, notamment les vmx et les fichiers stockant les préférences des utilisateurs. Le nouvel outil a sa propre documentation.

Comme toujours, Workstation élargit le support matériel, avec la prise en charge des processeurs Lunar Lake, Arrow Lake et Meteor Lake d’Intel. La nouvelle mouture introduit également la détection Hyper-V/WHP sur Windows, afin d’adapter le fonctionnement des machines virtuelles si ces technologies sont activées.

Les moutures 25H2 en profitent pour augmenter la liste des systèmes invités pris en charge officiellement, en ajoutant Red Hat Enterprise Linux 10, Fedora Linux 42, openSUSE Leap 16.0, Debian 13, Oracle Linux 10 et VMware ESX 9.0. Cela ne signifie pas que les autres ne fonctionneront pas, simplement que leur support sera peut-être moins bon.

VMware Workstation et Fusion 25H2 peuvent être téléchargés depuis le site de Broadcom. Un compte est nécessaire et la navigation dans ce site est particulièrement complexe et peu intuitive.

Vincent Hermann

Le 15 octobre 2025 à 10h52

Virtualisation : Workstation et Fusion de VMware passent en 25H2

2

Pour protéger les mineurs, Instagram s’inspirera des classifications du cinéma

Mathilde Saliou

Le 15 octobre 2025 à 10h16

3 min

Réseaux sociaux

Propriété de Meta, l’entreprise indique s’inspirer des classifications mises en place par l’industrie cinématographique pour choisir quels types de contenus peuvent être limités dans leur diffusion à des publics adolescents.

Dans les années 1960, risquant une régulation gouvernementale, l’industrie du film avait en effet volontairement mis au point son système dit « PG-13 » (pour parental guidance, accompagnement des parents recommandé), plus ou moins équivalent aux indications - 12,- 16 et - 18 ans appliquées en France par la commission de classification des œuvres cinématographiques.

En pratique, Instagram prévoit d’imposer une limite d’âge : si des comptes publient régulièrement des contenus jugés inappropriés pour les mineurs, alors leur audience auprès des adolescents se verra restreinte.  

Ne partager un contenu de ce type qu’une seule fois ne suffira pas à se voir coupé de l’audience adolescente, indique encore l’entreprise, sans donner plus de détails.  Instagram bloquera par ailleurs la recherche d’une série de termes liés à des contenus pour adultes aux utilisateurs mineurs.

Pour ce faire, elle s’appuiera sur les données qu’elle a sur les comptes des internautes – depuis septembre 2024, les moins de 18 ans ont été basculés sur des comptes spécifiques, permettant à l’entreprise de mieux maîtriser sa diffusion de contenus.

Mais ce système a ses propres défauts, dans la mesure où les adolescents trichent régulièrement au moment de donner leur âge à l’entreprise. Au Royaume-Uni, un sondage de l’Ofcom montrait par exemple en 2024 que 22 % des jeunes de 17 ans avaient indiqué avoir 18 ans ou plus sur leurs plateformes sociales.

Auprès de NBC News, Meta indique avoir des dispositifs en place pour repérer les comptes d’adultes dont il est probable que les pratiques soient plutôt celles de mineurs, mais ne donne pas de détails précis.

L’annonce d’Instagram se fait dans un contexte de redoublement des critiques sur les risques auxquels les plus jeunes sont exposés en recourant aux plateformes de Meta, que ce soit dans ses outils de réalité virtuelle, dans leurs interactions avec les systèmes d’IA de l’entreprise, ou ailleurs.

La FTC enquête sur les conséquences des chatbots de Meta, OpenAI, etc. sur les mineurs

Mathilde Saliou

Le 15 octobre 2025 à 10h16

Pour protéger les mineurs, Instagram s’inspirera des classifications du cinéma

7

Firefox 144 améliore ses groupes d’onglets et active les profils partout

Vincent Hermann

Le 15 octobre 2025 à 07h59

2 min

Logiciel

La nouvelle mouture du navigateur propose plusieurs nouveautés intéressantes. Comme nous l’indiquions il y a quelques jours, Firefox 144 ouvre les vannes à tous les utilisateurs pour la disponibilité des profils. Ces derniers permettent des sessions de navigation adaptées à un contexte, par exemple une séparation pro/perso.

On note plusieurs améliorations pour les groupes d’onglets. L’une des demandes les plus fréquemment formulées par la communauté (selon Mozilla) est ainsi exaucée : on peut refermer un groupe (« Travel » dans la vidéo), y faire glisser un onglet sans que celui-ci s’ouvre pendant la manipulation, et tout en gardant l'onglet actif ouvert. Au sein d’un groupe, l’onglet actif est également plus visible, même quand on ferme le groupe. Pour Mozilla, ces deux ajouts permettent de garder un environnement mieux rangé.

Crédits : Mozilla

Avec Firefox 144, on peut également fermer une fenêtre PiP (picture in picture) sans que la vidéo se mette en pause. Deux solutions : cliquer sur la croix de fermeture en maintenant Maj ou avec le raccourci clavier Maj + Esc.

Signalons aussi un renforcement de la sécurité pour le stockage des mots de passe avec l’utilisation de l’algorithme AES-256-CBC pour le chiffrement sur le disque, plutôt que l’ancien 3DES-CBC. La synchronisation des données, elle, est toujours chiffrée de bout en bout et basée sur AES-256-GCM.

Parallèlement, la nouvelle version introduit la recherche avec Google Lens. La fonction n’est disponible que sur les ordinateurs et réclame que Google soit configuré comme moteur de recherche par défaut (ce qu’il est sur les installations neuves). On reste dans la recherche avec la possibilité d’interroger Perplexity pour lancer des requêtes depuis le bouton de recherche unifiée.

Enfin, Firefox 144 colmate 14 failles de sécurité, dont 7 critiques.

Vincent Hermann

Le 15 octobre 2025 à 07h59

Firefox 144 améliore ses groupes d’onglets et active les profils partout

9

S'abonner à

Patch Tuesday : Windows 10 finit « en beauté » son support technique

Patch Tuesday : Windows 10 finit « en beauté » son support technique

Google utilise Gemini pour intégrer un peu plus Agenda dans Gmail

Google utilise Gemini pour intégrer un peu plus Agenda dans Gmail

Flock : SFR is not dead

Flock : SFR is not dead

Le Washington Post en perte de vitesse après la reprise en main de Jeff Bezos

Le Washington Post en perte de vitesse après la reprise en main de Jeff Bezos

La Californie encadre l’usage de l’eau, sauf pour les centres de données

La Californie encadre l’usage de l’eau, sauf pour les centres de données

Virtualisation : Workstation et Fusion de VMware passent en 25H2

Virtualisation : Workstation et Fusion de VMware passent en 25H2

Pour protéger les mineurs, Instagram s’inspirera des classifications du cinéma

Pour protéger les mineurs, Instagram s’inspirera des classifications du cinéma

Firefox 144 améliore ses groupes d’onglets et active les profils partout

Firefox 144 améliore ses groupes d’onglets et active les profils partout