#Le brief du 22 avril 2025

IA : deux étudiants de Columbia lèvent 5,3 millions de dollars pour « tricher sur tout »

Le 22 avril 2025 à 16h02

En mars, un thread de Chungin Roy Lee sur X est devenu viral : le jeune homme de 21 ans y expliquait avoir été suspendu de l’université de Columbia après avoir triché lors des tests techniques d’entretiens d’embauche pour des emplois de développeurs.

Avec son camarade Neel Shanmugam, Chungin Lee avait construit un outil nommé Interview Coder, initialement pensé pour tricher aux tests techniques passés sur la plateforme LeetCode. Il déclare avoir réussi des entretiens pour un poste chez Amazon grâce à son système.

Quelques semaines plus tard, Interview Coder est devenu une start-up nommée Cluely. Son principal produit est présenté comme permettant de « tricher » à tout moment, et surtout pendant des examens ou des entretiens d’embauche, grâce à une fenêtre cachée dans le navigateur et invisible pour l’intervieweur ou l’examinateur.

Ses deux fondateurs ont publié une vidéo de présentation appréciée par certains, comparée à un épisode de Black Mirror par d’autres. Elle s’accompagne d’un manifeste, dans lequel ils expliquent globalement que l’IA permet de « tricher » de la même manière que des calculatrices, des correcteurs orthographiques ou Google l’ont permis à leur apparition.

Pour développer le projet, Chungin Lee vient d’annoncer avoir levé 5,3 millions de dollars auprès des fonds Abstract Ventures et Susa Ventures. 


Le 22 avril 2025 à 16h02

IA : deux étudiants de Columbia lèvent 5,3 millions de dollars pour « tricher sur tout »

Le spécialiste du paiement Adyen touché par une vague d’attaques DDOS

Le 22 avril 2025 à 14h00

Adyen, qui opère des services de paiement à destination des entreprises et des commerçants, a fait l'objet d'une vague d'attaques par déni de service distribué lundi dans la soirée. Sur sa page dédiée aux incidents, l'entreprise néerlandaise décrit une salve de trois attaques successives, lancées à l'encontre de ses infrastructures européennes.

Chaque attaque a entraîné une interruption de service temporaire de l'ordre d'une quinzaine de minutes. Le phénomène a été sensible dans les commerces et restaurants physiques faisant appel aux solutions de paiement d'Adyen, mais aussi sur tous les sites marchands qui utilisent sa brique logicielle dédiée.

Au-delà des clients finaux, les attaques ont aussi temporairement paralysé l'accès à l'espace client, les services d'intégration logicielle et les API dédiées aux transferts de fonds, commente l'entreprise. Adyen compte notamment Uber, eBay, Deezer, Booking, BackMarket, Spotify ou Easyjet parmi ses clients.

D'après les signalements opérés sur le service Status d'Adyen, les attaques se seraient déroulées par vagues, avec une première salve évoquée à partir de 18h51, puis une deuxième vers 20h35 et une troisième aux alentours de 23 heures.

Le premier incident a été signalé à 19h09, 18 minutes après le début de l'attaque

« L'attaque s'est déroulée en trois vagues distinctes, chacune présentant un schéma unique nécessitant des ajustements constants de nos stratégies d'atténuation. À mesure qu'une vague était atténuée, une nouvelle vague, avec une signature différente, émergeait. À son pic, l'attaque générait des millions de requêtes par minute, provenant d'un ensemble d'adresses IP réparties dans le monde entier et en constante évolution. Cela a entraîné la saturation de composants clés de l'infrastructure, entraînant une disponibilité intermittente de certains de nos services », précise Tom Adams, CTO d'Adyen, dans un rapport d'incident.

L'entreprise, qui réalise près de 2 milliards d'euros de chiffre d'affaires annuel, n'avance aucune piste quant à la provenance éventuelle de cette attaque.

Le 22 avril 2025 à 14h00

Le spécialiste du paiement Adyen touché par une vague d’attaques DDOS

« SkinnyTok » : Clara Chappaz saisit l’Arcom et la Commission européenne

Le 22 avril 2025 à 11h17

« Ton estomac ne gargouille pas, il t’applaudit. » Alors que la tendance #SkinnyTok, qui promeut la maigreur extrême, rencontre un grand succès sur TikTok (plus de 55 000 vidéos ce 22 avril au matin), la ministre en charge du Numérique Clara Chappaz a annoncé le 18 avril avoir saisi l’Arcom, régulation des médias et la Commission européenne pour faire face au phénomène.

À l’AFP, l’Arcom a déclaré s’être « d’ores et déjà saisie du sujet compte tenu du risque de santé publique que ce phénomène peut représenter ».

TikTok affirme de son côté avoir mis en place « des règles strictes contre le body shaming (dénigrement du corps) et les comportements dangereux liés à la perte du poids. »

Lorsque les termes « skinny tok » sont recherchés, l’application affiche en effet un message d’alerte (mais celui-ci n’est plus visible dès que l’internaute commence à regarder des vidéos).

capture d'écran du message affiché par TikTok

Le message mène les utilisatrices et utilisateurs vers des ressources liées aux troubles de l’alimentation.
Début mars, l’Assemblée nationale a créé une commission d’enquête sur les effets psychologique de l’application chinoise sur les enfants et les adolescents.

Depuis les skyblogs jusqu’à TikTok aujourd’hui, la promotion de l’anorexie est une problématique récurrente en ligne, devenue visible il y a une vingtaine d’années avec l’émergence des contenus « pro-ana ».

Le 22 avril 2025 à 11h17

« SkinnyTok » : Clara Chappaz saisit l’Arcom et la Commission européenne

ChatGPT search atteint les 41,3 millions d’utilisateurs actifs dans l’Union européenne

Le 22 avril 2025 à 09h26

Sur la page consacrée à ses obligations au nom du DSA européen, OpenAI a publié aujourd'hui le nombre mensuel d'utilisateurs actifs de son outil de recherche en ligne.

Selon les décomptes de l'entreprise repérés par TechCrunch, environ 41,3 millions de personnes situées dans l'Union européenne par mois ont utilisé ChatGPT search ces 6 derniers mois.

logo OpenAI dans l'obscurité
Mojahid Mottakin - Unsplash

L'outil de l'entreprise de Sam Altman se rapproche à grands pas du critère des 45 millions d'utilisateurs mensuels qui permet à la Commission européenne de classer les moteurs de recherche dans la catégorie des très grands moteurs de recherche en ligne (VLOSE).

Le DSA oblige ces très grands moteurs de recherche à une plus grande transparence et à mettre en place un certain nombre d'outils, dont le refus de système de recommandation ou de profilage, le partage de données avec les chercheurs et les autorités européennes et de procéder à des audits réguliers.

Pour comparaison, Google déclarait en février auprès de la Commission un nombre de 364 millions d'utilisateurs en moyenne mensuellement.

Le 22 avril 2025 à 09h26

ChatGPT search atteint les 41,3 millions d’utilisateurs actifs dans l’Union européenne

Bluesky inaugure son badge bleu et crée un statut de vérificateur

Le 22 avril 2025 à 08h30

Le 22 avril 2025 à 08h30

Bluesky inaugure son badge bleu et crée un statut de vérificateur

Stationnement : vol de données au sein du groupe Indigo

Le 22 avril 2025 à 08h03

Plusieurs lecteurs nous ont alerté au sujet d'une notification d'incident « concernant la sécurité des données » émises par le groupe Indigo, qui gère les parkings et stationnements du même nom. Ce dernier a en effet informé vendredi, par mail, ses clients et abonnés au sujet d'une intrusion au sein de son système d'information.

« Aucune donnée bancaire, aucun mot de passe, ni aucun moyen d’accès à votre compte INDIGO Neo n’est concerné », rassure d'emblée le gestionnaire de parkings, qui prévient tout de même que des informations personnelles ont pu fuiter.

« Les données potentiellement exposées concernent et se limitent à : votre adresse mail, votre numéro de plaque d’immatriculation si vous l’avez renseignée, votre nom, votre numéro de téléphone et votre adresse postale, associés à votre compte », alerte Indigo.

Le groupe indique avoir déposé plainte et notifié l'incident à la CNIL. « À ce jour, aucune utilisation frauduleuse de ces données n’a été constatée. Toutefois, nous vous encourageons à faire preuve de vigilance vis-à-vis de tout message suspect ou inhabituel, notamment ceux vous demandant des informations personnelles », prévient-il encore, avant d'inviter les utilisateurs à tout de même changer de mot de passe par précaution.

Le groupe a par ailleurs relayé cette alerte sur son site Web. Indigo rejoint ainsi Alain Afflelou, Hertz ou la Mutuelle des motards dans la longue liste des sociétés victimes d'une cyberattaque ayant entraîné la compromission de données personnelles.

Le 22 avril 2025 à 08h03

Stationnement : vol de données au sein du groupe Indigo

Fermer