#Le brief du 27 février 2026

Fuite de données personnelles à l’école d’ingénieurs ESPCI

Dans un email envoyé à l’ensemble de l’école et plus largement à « l’ensemble des usagers disposant d’un compte informatique ESPCI », le responsable du service informatique de l’École supérieure de physique et de chimie industrielles de la ville de Paris (ESPCI Paris) les a informés d’une fuite de données personnelles.

LPLT, licence Creative Commons by-sa 3.0

Le courrier explique que, « lors de la journée du jeudi 26 février 2026, un défaut de contrôle d’accès a permis à des acteurs non identifiés de moissonner l’annuaire de l’école ».

Les données concernées sont les suivantes :

  • Civilité, nom et prénom d’usage.
  • Courriel pro, et éventuellement personnel s’il a été renseigné.
  • Données d’identification: nom d’utilisateur, mais pas le mot de passe.
  • Fonction et affectation.
  • Photo, sauf si il avait été indiqué qu’elle ne devait servir qu’au badge.
  • Permissions d’accès aux services et aux locaux.
  • Abonnements aux listes de diffusion.
  • Pour les étudiants: inscriptions pédagogiques.
  • Pour le personnel: employeur, domaine d’activité (BAP, section CNRS et CNU).
  • Pour le personnel salarié de la régie: corps, date de fin de contrat.
  • Pour les prestataires, partenaires et extérieurs: employeur, catégorie socioprofessionnelle.

Le responsable du service informatique assure avoir notifié la CNIL, conformément à l’article 33 du RGPD et se dit « navré de cet incident ». Il ajoute que son équipe prévoit « des mesures de renforcement de la sécurité, afin que ce scénario ne puisse pas se reproduire ».

Next a contacté ESPCI pour en savoir plus et mettra à jour cet article le cas échéant.

Windows Server va (enfin) permettre de démarrer sur une partition ReFS

ReFS, pour Resilient File System, est le système de fichiers propriétaire conçu par Microsoft à destination des très grands espaces de stockage, avec une capacité maximale fixée à 35 Po par volume, contre 256 To en standard sur NTFS.

Introduit sous Windows (8.1) et Windows Server (2012), il y a près de 14 ans, ReFS présentait une limitation majeure : la prise en charge de ReFS sur un volume système utilisé pour le démarrage n’était pas officiellement assurée.

Sur ce point, la donne s’apprête à changer : Microsoft a en effet annoncé jeudi la prise en charge du démarrage sur ReFS au sein de Windows Server. Pour l’instant, la fonctionnalité n’est distribuée que par l’intermédiaire des préversions de test (Insider Preview), mais elle devrait logiquement être étendue à tous les canaux après une période de test.

« Les charges de travail [workloads, en anglais]modernes exigent davantage de la part du volume de démarrage que ce que NTFS peut fournir. ReFS a été conçu dès le départ pour protéger l’intégrité des données à grande échelle. En activant ReFS pour le volume de démarrage du système d’exploitation, nous garantissons que même les données système les plus critiques bénéficient d’une résilience avancée, d’une évolutivité à l’épreuve du temps et de performances améliorées », se réjouit l’éditeur.

L’option est proposée sur les builds de Windows Server ultérieures au 11 février.

Les avantages comparés de ReFS et NTFS pour un volume de démarrage selon Microsoft – capture d’écran

Pour aller plus loin sur le sujet, consultez notre dossier dédié :

Burger King teste un chatbot IA qui vérifie le sens de l’hospitalité de ses employés

Burger King teste dans 500 de ses restaurants des casques audio équipés d’une intelligence artificielle capable de réciter des recettes, d’alerter les responsables lorsque les stocks sont faibles mais également d’évaluer l’amabilité des employés envers les clients, rapporte Associated Press.

Le système collecte les données et les partage avec « Patty », un chatbot alimenté par OpenAI qui s’adresse aux employés via leur casque audio. Ils peuvent lui poser des questions, par exemple combien de tranches de bacon mettre sur un Maple Bourbon BBQ Whopper, ou demander des instructions pour nettoyer la machine à milk-shake, précise The Verge.

L’IA serait également capable d’informer le gérant du magasin si la machine à boissons est à court de Coca Light ou si un client utilise un code QR pour signaler des toilettes sales. Burger King a déclaré qu’il envisageait également d’utiliser Patty pour améliorer son service client, précise AP :

« Le système peut détecter lorsque les employés prononcent des mots clés tels que « bienvenue », « s’il vous plaît » et « merci », puis en informer les responsables ».

« Nous pensons que l’hospitalité est fondamentalement humaine »

Interrogé au sujet de cette fonctionnalité, Burger King précise que l’objectif était d’utiliser Patty comme un outil de coaching, et non comme un moyen de surveiller les employés individuellement.

« Il ne s’agit pas d’évaluer les individus ou d’imposer des scripts. Il s’agit de renforcer l’excellence de l’accueil et de fournir aux responsables des informations utiles en temps réel afin qu’ils puissent mieux reconnaître les performances de leurs équipes », a déclaré Burger King dans un communiqué transmis à AP :

« Nous pensons que l’hospitalité est fondamentalement humaine. Le rôle de cette technologie est d’aider nos équipes afin qu’elles puissent rester présentes auprès des clients. »

Thibault Roux, directeur numérique de Burger King, explique à The Verge que l’entreprise a compilé des informations provenant des franchisés et des clients sur la manière de mesurer la convivialité, ce qui lui a permis d’entraîner l’IA à reconnaître certains mots et expressions, tels que « bienvenue chez Burger King », « s’il vous plaît » et « merci ».

L’objectif serait aussi de permettre aux responsables de demander à Patty comment leur établissement se positionne en matière de convivialité. « Tout cela est conçu comme un outil de coaching », explique M. Roux, ajoutant que l’entreprise « itère » également pour capturer le ton des conversations.

En décembre dernier, la vidéo de Noël de McDonald’s Pays-Bas, baptisée « It’s the Most Terrible Time of The Year », avait déjà fait scandale, au point d’être dépubliée. Présentée comme l’incarnation du nouveau champ des possibles ouverts par l’IA, elle présentait en effet le « vrai » monde comme une suite de catastrophes… alors qu’il suffisait de passer les portes d’un restaurant McDonald’s pour être touché par la douce féérie de Noël.

NVIDIA retire en urgence ses pilotes 595.59 WHQL

Comme le rapporte Videocardz, suite à la mise en ligne des pilotes 595.59 WHQL par NVIDIA, plusieurs utilisateurs remontent des soucis au niveau de la gestion des ventilateurs, principalement sur les cartes GeForce RTX 50 : « Les utilisateurs affirment que certains ventilateurs cessent de répondre, que les courbes personnalisées des ventilateurs sont ignorées, ou qu’un seul capteur apparaît dans des outils comme HWiNFO, GPU-Z et les utilitaires des fabricants », expliquent nos confrères.

Ce n’est pas tout. D’autres utilisateurs pointent du doigt « une baisse du boost après la mise à jour. Les utilisateurs rapportent des fréquences de pointe plus faibles et suggèrent que le pilote limite la tension GPU à environ 0,95 V », avec pour conséquence de limiter la fréquence sur certaines cartes. Les retours sont nombreux sur les forums de NVIDIA.

Dans la foulée de la mise en ligne, NVIDIA a retiré les pilotes et demande à ses utilisateurs qui rencontrent des soucis d’effectuer un retour en arrière sur la précédente version, comme indiqué dans une mise à jour des notes de version : « Nous avons découvert un bug dans les pilotes WHQL Game Ready et Studio 595.59 et avons temporairement supprimé les téléchargements pendant que notre équipe enquête. Pour les utilisateurs qui ont déjà installé ce pilote et rencontrent des problèmes de contrôle des ventilateurs, veuillez revenir à 591,86 WHQL ».

Les notes de version des 595.59 renvoient désormais vers une page vide.

Anthropic ne cède pas aux pressions du Pentagone pour utiliser Claude sans restriction

Dario Amodei, le CEO d’Anthropic, dit non au Pentagone. En début de semaine, le secrétaire d’État à la Guerre de l’administration Trump, Pete Hegseth avait posé un ultimatum à Anthropic : l’entreprise avait jusqu’à ce vendredi pour lever les conditions d’utilisation de son modèle d’IA générative Claude qu’elle impose au Pentagone.

Si elle ne le faisait pas, elle serait mise au ban des fournisseurs de l’armée états-unienne et l’armée pourrait quand même utiliser ses modèles en passant outre ses conditions.

Ce jeudi 26 février, Anthropic a publié un message signé par Dario Amodei. Celui-ci indique que son entreprise n’a « jamais soulevé d’objections à l’égard d’opérations militaires particulières ni tenté de limiter l’utilisation de notre technologie de manière ponctuelle ». Mais, il ajoute : « dans un nombre restreint de cas, nous pensons que l’IA peut nuire aux valeurs démocratiques plutôt que les défendre ».

Et il en énumère deux : la surveillance de masse à l’échelle nationale (aux États-Unis) et les armes totalement autonomes.

Ainsi, il pointe le fait qu’« une IA puissante permet d’assembler [des] données dispersées et individuellement inoffensives pour former une image complète de la vie de n’importe quelle personne, automatiquement et à grande échelle ». La précision de l’échelle nationale laisse entendre qu’Anthropic n’est pas opposée à l’utilisation de son IA pour surveiller des personnes vivant en dehors des États-Unis.

Concernant l’utilisation de l’IA générative d’Anthropic pour automatiser l’usage des armes, Dario Amodei affirme que « les armes partiellement autonomes, telles que celles utilisées aujourd’hui en Ukraine, sont essentielles à la défense de la démocratie ». Et ne se dit pas, par principe, contre son utilisation pour des armes totalement autonomes, affirmant qu’elles pourraient même « s’avérer essentielles pour [la] défense nationale [des États-Unis] ». Mais il ajoute que, « aujourd’hui, les systèmes d’IA de pointe ne sont tout simplement pas assez fiables pour équiper des armes entièrement autonomes ». Et d’affirmer : « Nous ne fournirons pas sciemment un produit qui mettrait en danger les combattants et civils américains ».

Le patron d’Anthropic se montre inflexible face au Pentagone : « les menaces ne changent en rien notre position : nous ne pouvons en toute conscience accéder à leur demande ». Et d’assurer que si le Département de la Défense des États-Unis décide de se séparer d’Anthropic, l’entreprise fera « tout [son] possible pour assurer une transition en douceur vers un autre fournisseur, afin d’éviter toute perturbation des opérations militaires, des missions en cours ou d’autres missions critiques ».

Plus tôt, le porte-parole du Pentagone, Sean Parnell, avait affirmé sur X : « le département de la Guerre n’a aucun intérêt à utiliser l’IA pour surveiller en masse les Américains (ce qui est illégal) et nous ne voulons pas non plus utiliser l’IA pour développer des armes autonomes qui fonctionnent sans intervention humaine ».

Android 17 débarque en beta 2, avec des bulles, un EyeDropper, de la Proximity Detection…

Deux semaines après la mise en ligne de la première version bêta d’Android 17, Google remet le couvert. Plusieurs nouveautés sont mises en avant. Pour la partie interface et expérience utilisateurs, les « bulles » arrivent. Cette fonctionnalité, distincte de l’API des bulles de messagerie (arrivée avec Android 11), permet de passer une application en mode fenêtre.

« Les utilisateurs peuvent créer une bulle d’application sur leur téléphone, leur appareil pliable ou leur tablette en maintenant longuement enfoncée une icône d’application dans le lanceur ». Un exemple ci-dessous avec l’Agenda.

Le billet de blog associé propose plusieurs animations présentant le fonctionnement des nouvelles fonctionnalités. Pour les développeurs d’applications, de la documentation est disponible ici.

Passons ensuite à EyeDropper. C’est une API au niveau du système qui « permet à votre application de demander la couleur de n’importe quel pixel de l’écran sans nécessiter d’autorisations sensibles pour capturer l’écran ».

Plusieurs autres petits changements sont apportés sous le capot, notamment pour le sélecteur de contacts qui permet d’accorder des autorisations temporaires (au niveau de la session) en lecture aux seuls champs de données demandés par l’utilisateur, une meilleure prise en charge des pavés tactiles, etc.

Pour la connectivité inter-appareils, Google annonce « une nouvelle API Handoff permettant de spécifier l’état de l’application à reprendre sur un autre appareil, comme une tablette Android ». Sur la partie Ultra Wide Band, « UWB DL-TDOA qui permet aux applications d’utiliser UWB pour la navigation intérieure ».

Côté Wi-Fi, la fonctionnalité Proximity Detection de la Wi-Fi Alliance est prise en charge. « Cette technologie offre une fiabilité et une précision accrues par rapport aux spécifications de portée existantes basées sur le Wi-Fi Aware », qui permet aux appareils compatibles de communiquer directement entre eux.

Google continue de viser un rythme annuel pour la sortie majeure de son SDK (chaque deuxième trimestre), accompagné d’une mise à jour au quatrième trimestre. L’entreprise est confiante dans le calendrier : « Nous allons rapidement passer de cette bêta à notre jalon Platform Stability prévu pour mars », c’est le moment où les API seront figées pour permettre aux développeurs de s’adapter.

La compatibilité des smartphones est la même que précédemment : les Pixel de Google à partir des versions 6. Tous les détails se trouvent sur ce site dédié à Android 17.