Vue normale
Google Gemini 3.5 Flash debuts with high-speed agentic coding and security features
Hoodik - Le cloud perso qui n'a jamais vu vos fichiers en clair
Votre Nextcloud sait tout de vous. L'admin du serveur (vous, ou pire, quelqu'un d'autre) peut ouvrir n'importe quel fichier stocké dessus, parce que le chiffrement de bout en bout reste une option planquée dans un plugin.
C'est pourquoi Hoodik , un projet de Tibor Hudik, prend le problème à l'envers. Parce que chez lui, le chiffrement, ce n'est pas une case à cocher, c'est l'architecture au complet.
Grâce à sa solution, vos fichiers sont chiffrés dans votre navigateur, avant même de partir sur le réseau, et à aucun moment le serveur ne voit vos fichiers en clair, ni ne reçoit les clés de chiffrement.
Votre clé privée ne quitte donc pas votre machine, et comme ça, même une intrusion sur le serveur ou un vol ne livrera jamais vos fichiers en clair.
L'interface web, sobre et sans fioritures
Et là où beaucoup d'outils chiffrés deviennent pénibles à l'usage, celui-ci garde les trucs du quotidien super pratiques. Y'a du partage entre comptes avec des rôles (lecture, édition, co-propriétaire), des notes Markdown chiffrées avec historique de versions, et même des aperçus photo et vidéo sans rien déchiffrer côté serveur, HEIC de l'iPhone compris.
La recherche fonctionne aussi alors que le serveur ne voit rien… En fait, votre navigateur découpe les noms de fichiers en petits morceaux, les hashe, et le serveur ne compare que ces empreintes, et jamais de texte en clair. Quant au partage public, la clé de déchiffrement voyage dans le fragment de l'URL, cette partie après le # que votre navigateur n'envoie jamais au serveur.
Au niveau de la crypto, le boulot se divise en deux, il y a d'un côté une paire RSA 2048 qui ne sert qu'à faire circuler les clés, et de l'autre, AEGIS-128L qui chiffre vos données, calculé en direct par le navigateur grâce à WebAssembly (du code quasi natif quoi...). Et avant que vous leviez un sourcil sur ce cipher au nom de Pokémon, AEGIS-128L est finaliste de CAESAR, un concours international de crypto, et est en cours de standardisation à l'IETF. Vous pouvez par exemple le retrouver implémenté dans libsodium . C'est du sérieux, donc.
L'autre bonne surprise, c'est le poids plume de l'app. Le serveur est écrit en Rust (Actix-web) avec un front en Vue 3 et il tourne autour de 20 Mo de RAM au repos, alors que votre Nextcloud réclame ses 200 à 500 Mo pour afficher 3 photos de vacances.
Hoodik est dispo sous la forme d'une image docker pour AMD64 et ARM donc vous pouvez l'installer sur n'importe quoi, un Raspberry Pi , un vieux NAS, un vieux PC, ce que vous voulez...
docker run --name hoodik -d \
-e DATA_DIR='/data' \
-e APP_URL='https://my-app.example.com' \
--volume "$(pwd)/data:/data" \
-p 5443:5443 \
hudik/hoodik:latest
Pour vos téléphones, il y a également des applications Android et iOS dont le chiffrement tourne en Rust compilé dans l'appli elle-même (et pas une page web déguisée en application, on a assez donné...). Par contre elles passent en payant après 30 jours d'essai, sans tarif affiché publiquement sur le site... c'est le modèle économique du projet.
Autrement, c'est sous licence Creative Commons, le code est dispo sur GitHub , mais par contre notez bien que l'usage commercial est interdit sans l'accord de l'éditeur. Ajoutez à ça un projet encore jeune et aucun audit de sécurité indépendant publié, contrairement à Cryptomator qui est en GPLv3 et audité. Après ma comparaison s'arrête là par contre, parce que Cryptomator chiffre par-dessus un cloud existant alors que Hoodik c'est vous qui l'hébergez.
Quoi qu'il en soit, pour votre dossier de photos de famille, vos sauvegardes ou vos documents sensibles, le compromis se défend largement. Et si vous voulez explorer d'autres pistes, jetez un œil à OpenCloud pour du Nextcloud-like allégé, ou à Picocrypt pour chiffrer des fichiers à l'unité.
Allez, y'a plus qu'à ressusciter le vieux NAS qui prend la poussière et suivre le guide d'installation pour lancer votre docker compose up.
Votre nuage perso vous attend !
Merci à Camille Roux pour le lien !

Google and Accenture launch agentic AI suite to rescue stalled mid-market pilots
Chrome Canary integrates native Google Drive picker into AI Mode
Januscape - La faille KVM qui dormait depuis 16 ans dans le cloud
Depuis 16 ans, il y a une énorme faille qui fait dodo dans le coeur de tout ce qui gère la virtualisation sous Linux et personne ne l'avait remarqué, jusqu'à ce que Hyunwoo Kim, un chercheur en sécurité connu sous le pseudo @v4bel débarque. Ce dernier vient de dénicher un use-after-free dans le shadow MMU de KVM, ce bout de code que KVM partage entre les processeurs Intel et AMD. Il a baptisé sa trouvaille Januscape (CVE-2026-53359), et croyez-moi, le scénario a de quoi filer des sueurs froides à n'importe quel hébergeur...
En pratique, quand vous louez une VM dans le cloud, vous y êtes root (normal, c'est votre instance). Mais si l'hôte autorise la virtualisation imbriquée, hé bien la faille vous ouvre en grand la porte vers la machine physique. Le code de démonstration que Kim a publié se contente de faire planter l'hôte, et il garde sous le coude un second exploit, non divulgué publiquement celui-là, qui transforme le même bug en exécution de code root sur l'hôte. Et il n'a pas trouvé tout ça par hasard, puisqu'il participait au kvmCTF de Google, un programme qui paie jusqu'à 250 000 dollars pour une évasion complète d'une VM vers son hôte...
À ce stade, l'isolation censée séparer les locataires d'un même serveur vole en éclats, les VM de vos voisins de palier comprises.
Le code fautif traîne depuis août 2010, du temps du noyau 2.6.36 et Kim présente d'ailleurs Januscape comme la première évasion d'une VM vers son hôte qui fonctionne aussi bien sur Intel que sur AMD, à sa connaissance en tout cas.
Maintenant, avant de couper le wifi et de partir élever des chèvres dans le Larzac, deux petites nuances quand même car l'attaque réclame deux conditions réunies : être root dans la VM invitée, et que l'hôte expose la virtualisation imbriquée. Pas mal d'hébergeurs ne l'activent pas, donc c'est pas non plus une apocalypse universelle. Par contre, pour ceux qui l'activent, c'est game over.
Mais bonne nouvelle, le correctif est déjà là donc si vous administrez des serveurs KVM, mettez à jour maintenant. Et si vous ne pouvez pas patcher tout de suite, la parade consiste à désactiver la virtualisation imbriquée en attendant, avec kvm_intel.nested=0 sur de l'Intel ou kvm_amd.nested=0 sur de l'AMD.
VENOM s'échappait déjà d'une VM en 2015 via un vieux driver de disquette, et plus récemment une faille kernel planquée neuf ans offrait un accès root sur une machine Linux. Ces "fantômes" dorment longtemps dans le noyau, et ils choisissent toujours le pire moment pour se réveiller. Voilà, comme d'autres failles Linux à patcher d'urgence , celle-ci mérite tout de suite votre attention.

Windows 11 26H2 : la sauvegarde des paramètres activée par défaut sur les PC
Avec Windows 11 26H2, Microsoft activera par défaut la sauvegarde des paramètres sur les PC d'entreprise. Les appareils situés dans l'UE ne sont pas concernés.
Le post Windows 11 26H2 : la sauvegarde des paramètres activée par défaut sur les PC a été publié sur IT-Connect.
Google uses search queries to train its models
Vos fichiers protégés à vie, et cette fois personne ne vous les piquera
Vous vous souvenez de l'époque où stocker ses photos dans le cloud, c'était synonyme de "donner ses données à Google pour qu'il les analyse et essaye de vous faire cliquer sur une pub qui pouvait vous intéresser" ? Hé bien entre le CLOUD Act américain (qui permet au FBI de farfouiller dans vos fichiers, même sur des serveurs européens), les politiques de confidentialité qui changent tous les 6 mois, le fait que Google Photos a décidé que vos souvenirs valaient désormais un abonnement mensuel & co ... y'a de quoi vouloir reprendre le contrôle.
Et la bonne nouvelle, c'est que pCloud vient de sortir une promo pour le 14 juillet qui tombe à pic. Jusqu'à -70% sur les plans Lifetime, avec le chiffrement de bout en bout offert en prime. Un seul paiement, et vos fichiers sont à vous pour la vie. Ou du moins pour les 99 prochaines années, ce qui revient au même.
Le stockage à vie, c'est quoi exactement ?
L'idée est simple : au lieu de vous pomper 10€ par mois à l'infini comme Google One, Dropbox ou iCloud, vous payez une seule fois et c'est réglé. pCloud vous garantit l'accès à votre espace de stockage pour 99 ans (ou la durée de vie du titulaire, mais bon, à ce rythme-là, on sera tous morts avant vu que de toute façon la planète explose probablement dans les 9 prochains mois). C'est un peu comme acheter un appartement plutôt que de louer un studio pourri à vie avec un loyer qui augmente d'année en année.
Le service est basé en Suisse (à Baar pour être précis) avec des datacenters au Luxembourg. Ça veut dire RGPD, lois suisses sur la protection des données parmi les plus strictes au monde, et surtout pas de sous-location chez AWS ou Google Cloud. pCloud possède ses propres serveurs, donc vos fichiers restent en Europe et ne traversent pas l'Atlantique pour finir dans un entrepôt de l'Iowa.
Plus de 24 millions d'utilisateurs leur font déjà confiance. Et perso, quand je compare avec mon ancien Google Drive où je retrouvais des photos de 2018 en vrac entre des captures d'écran de bugs et des logos d'applis, je trouve que le changement de braquet se justifie.
Le chiffrement de bout en bout offert
Ce qui change tout dans cette promo du 14 Juillet, c'est que pCloud Encryption est inclus gratuitement avec chaque plan Lifetime. Normalement c'est une option payante en plus, donc là c'est clairement un gros plus.
pCloud Encryption, c'est du chiffrement côté client (zero-knowledge). Vos fichiers sont chiffrés sur votre machine avant même de quitter votre appareil. Vous seul détenez la clé, même pCloud ne peut pas ouvrir vos fichiers. Et donc même si un juge suisse débarque avec une ordonnance ou si un hacker pénètre leurs serveurs, vos données restent illisibles. C'est le niveau de protection qu'Edward Snowden recommanderait si on lui demandait son avis.
Et contrairement à Google qui scanne vos photos pour mieux vous cibler publicitairement, ici personne ne fouille dans vos souvenirs. Vos photos de vacances, vos documents fiscaux, vos projets perso, tout reste entre vous et vous (pour une fois que c'est pratique d'avoir plusieurs personnalités).
Les fonctionnalités qui tuent
pCloud n'est pas juste un disque dur dans le ciel. Le pCloud Drive transforme votre espace cloud en disque virtuel accessible comme un SSD local sur Windows, macOS et Linux. Vous travaillez sur un document, il se synchronise instantanément sur tous vos appareils. Pas besoin de copier-coller des fichiers à la mano comme un cro-magnon.
Les apps mobiles iOS et Android uploadent automatiquement vos photos et vidéos pour libérer de l'espace sur votre téléphone. Plus de message déprimant "Stockage plein" quand vous essayez de filmer le concert de votre ado.
Le pCloud Backup sauvegarde vos fichiers importants en continu en arrière-plan. Vous oubliez, il s'en souvient. Et pour la collaboration, vous partagez des liens sécurisés avec des gens qui n'ont même pas pCloud. Pratique pour envoyer un dossier lourd à un client sans passer par WeTransfer qui stocke vos fichiers on-ne-sait-où.
De son côté, pCloud Photos ( j'en ai parlé un peu ici ) organise automatiquement vos images par date dans une galerie chronologique. Vous tapez sur une année et vous retrouvez instantanément ce selfie gênant de 2019. Vous pouvez exclure certains dossiers pour éviter que vos 400 captures d'écran se mélangent avec vos vraies photos. Et y'a même un éditeur photo intégré avec 8 filtres (Retrofilm, Vintage, Duotone...), réglages de luminosité, contraste, recadrage, rotation, etc. Le tout en temps réel, directement dans votre stockage cloud. Bon c'est pas Lightroom, mais pour de la retouche rapide sans sortir la carte bleue Adobe, ça fait largement le taf.
Le lecteur multimédia intégré vous permet de streamer vos films et musiques directement depuis pCloud sans les télécharger. Et, pour l'instant en version bêta, pDocs vous permet d'éditer et collaborer sur des documents en temps réel avec d'autres utilisateurs pCloud sans passer par Google Docs qui lit vos brouillons en douce.
Les offres du 14 Juillet et les maths qui font mal à la concurrence
La promo est valable du 2 au 15 juillet 2026, et voici ce que ça donne :
| Plan | Prix promo | Prix original | Économie |
| 1 To + chiffrement | 199€ | 664€ | -70% |
| 2 To + chiffrement | 299€ | 828€ | -64% |
| 10 To + chiffrement | 890€ | 2119€ | -58% |
Faisons les comptes rapidement. 2 To chez Google One, c'est environ 100€ par an. Avec pCloud, vous payez 299€ une fois. Au bout de 3 ans, vous êtes déjà gagnant. Sur 10 ans, j'en parle même pas c'est 700€ d'économisés. Et là on parle juste de stockage. Avec le chiffrement inclus, la différence se creuse encore plus.
Et avec le pack 2 To, vous avez de quoi stocker l'intégralité de vos photos et vidéos depuis la naissance de votre premier enfant jusqu'à ce qu'il parte de chez vous. Le 10 To à 890€, c'est pour les accros du stockage (les vidéastes, les photographes, les gens qui filment en 4K leur chat qui dort, etc.)
Pourquoi pCloud plutôt que les GAFAM ?
Parce que dans ce monde bizarre où Google, Microsoft et consorts se partagent vos données comme un gâteau d'anniversaire, pCloud arrive avec une approche radicalement différente. Pas d'abonnement, pas de frais récurrents, pas de scanning automatique pour cibler vos pubs. Juste du stockage qui respecte votre vie privée.
Vos fichiers sont en Europe, soumis aux régulations européennes. Pas de vente de metadata à des tiers. Pas de "nous avons mis à jour nos conditions d'utilisation" tous les 4 matins. Et surtout, pas de dépendance à un écosystème qui vous tient en laisse.
Moi qui ai commencé à mettre en avant les alternatives européennes aux GAFAM (oui, je me cite, c'est la règle), je trouve que pCloud incarne parfaitement cette démarche. C'est européen, c'est solide, c'est rentable depuis 2013 et ça ne dépend pas de la volonté d'un actionnaire californien de monétiser vos souvenirs.
Si vous en avez marre de payer tous les mois pour stocker vos propres fichiers sur des serveurs qui vous espionnent, cette promo du 14 Juillet est le moment de passer à l'acte. pCloud Lifetime + chiffrement offert, c'est le combo parfait pour reprendre le contrôle de vos données sans vous ruiner. Un seul paiement, 99 ans de tranquillité. 99 ans c'est long.
Et avec la garantie satisfait ou remboursé, vous n'avez rien à perdre ... sauf votre abonnement Google Drive.
Alors, prêt à dire adieu aux abonnements à vie ?
🔒 Profitez de l'offre pCloud Lifetime jusqu'à -70% cliquez ici.
Offre valable du 2 au 15 juillet 2026 seulement.

-
Numerama
- Comment une faille chez Apple a exposé les adresses mail que « Hide My Email » est censé cacher
Comment une faille chez Apple a exposé les adresses mail que « Hide My Email » est censé cacher
![]()
Depuis plus d'un an, Apple serait en connaissance d'une vulnérabilité permettant à quiconque de retrouver l'adresse réelle derrière un alias généré par la fonction de confidentialité d'iCloud+. La marque ne l'a pas corrigé.
-
Cyberguerre
- Comment une faille chez Apple a exposé les adresses mail que « Hide My Email » est censé cacher
Comment une faille chez Apple a exposé les adresses mail que « Hide My Email » est censé cacher
![]()
Depuis plus d'un an, Apple serait en connaissance d'une vulnérabilité permettant à quiconque de retrouver l'adresse réelle derrière un alias généré par la fonction de confidentialité d'iCloud+. La marque ne l'a pas corrigé.
Plus de place sur votre smartphone ? Cette offre de stockage à vie tombe à pic [Sponso]
Cet article a été réalisé en collaboration avec pCloud
![]()
Parmi les fournisseurs d’espace de stockage en ligne, pCloud est l'un des plus avantageux. Sécurisé et pérenne, il vous permet de stocker « à vie » vos fichiers importants. Jusqu’au 15 juillet, pour célébrer la fête nationale, pCloud propose de très belles réductions sur ses différentes offres.
Cet article a été réalisé en collaboration avec pCloud
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Hide My Email - La faille qui crame votre vraie adresse mail
Si vous utilisez Hide My Email d'Apple pour éviter de balancer votre vraie adresse mail à tous les sites qui vous la réclament, j'ai une mauvaise nouvelle les amis ! Tyler Murphy, cofondateur d'EasyOptOuts a découvert une entourloupe qui permettrait de remonter jusqu'à votre vraie adresse email... Ça craint ! Et cette faille serait dans la nature depuis plus d'un an !
Argh !
Alors petit rappel pour ceux qui ne connaissent pas Hide My Email. C'est une fonction liée à iCloud+ qui vous permet de générer des adresses jetables en @icloud.com. Vous vous inscrivez quelque part avec un alias bidon, et ensuite les mails sont redirigés vers votre boîte réelle, et comme ça le site ne voit jamais votre adresse perso. Mais dans ses tests d'exploitation, Tyler Murphy a eu un taux de succès de 100% avec tous ces alias révélant leur vrai propriétaire. Donc si vous avez des alias Hide My Email en cours d'usage, partez du principe qu'ils sont peut-être grillés.
C'est 404 Media, qui a sorti l'info, et malheureusement, ils ne détaillent pas la technique parce que pour le moment, ça fonctionne encore et ce n'est pas patché. Faut dire qu'une fois votre vraie adresse récupérée par quelqu'un de mal intentionné, celui-ci peut la recouper du contenu trouvable en ligne ou sur le dark net pour retrouver votre nom, vos autres comptes, et tout ce que Hide My Email était censé empêcher.
Mais le plus gênant dans cette histoire, c'est la gestion merdique du problème par Apple. En effet, Murphy signale le bug en juin 2024 et Apple répond un mois plus tard qu'ils ont lancé une enquête en interne. Puis en mars de cette année, ils annoncent avoir corrigé le souci, sauf que non. Murphy vérifie et la faille est toujours là. Alors en mai, Apple change de disque et lui demande carrément de la fermer : "nous vous serions reconnaissants de ne pas divulguer ces informations tant que notre enquête n'est pas terminée". Bref, taisez-vous pendant qu'on ne corrige rien ^^.
Alors le gars en a eu marre. Il a estimé que les utilisateurs de Hide My Email méritaient de savoir alors il a décidé de parler et je pense que pour ça, on peut le remercier ! Apple va peut-être finir par se bouger le cul.
Et nous en attendant, on fait quoi alors ? Hé bien pas grand-chose parce que tant que côté Apple y'a pas de patch, y'a rien à faire. Mais sachez le, rien ne vous oblige à mettre tous vos œufs dans le même panier donc si vous voulez des alias sur lesquels vous gardez vraiment la main, il existe des solutions maison comme générer vos propres adresses jetables via Cloudflare avec votre nom de domaine ou encore passer par la crème de la crème des services d'emails jetables .
Source : 404 Media

Allégez Nextcloud en virant les dossiers node_modules de l'index
Si vous avez déjà branché un stockage externe sur votre
Nextcloud
et regardé occ files:scan ramper en mode larve durant des plombes lors d'une indexation, vous connaissez le coupable.
C'est évidemment un dossier node_modules qui contient des dizaines de milliers de tout petits fichiers, qui se fait indexer dans la base de Nextcloud, faisant tout ramer jusqu'à l'infini (ou presque...).
Heureusement, Marc Palaus a repris le vieux plugin files_excludedirs (lancé à l'origine par Roeland Jago Douma, puis passé de fork en fork) et l'a remis d'aplomb pour Nextcloud 32 à 34. Le taf de ce plugin c'est tout simplement d'ordonner à Nextcloud d'ignorer purement et simplement les dossiers que vous lui indiquez.
Donc si vous lui donnez ce pattern, il esquivera tout ce qui correspond :
occ config:app:set files_excludedirs exclude \
--value '[".snapshot","node_modules","cache/*/tmp"]'
Un tableau JSON, un pattern par entrée, et vous pouvez glisser des wildcards comme cache/*/tmp pour taper plusieurs sous-dossiers d'un coup.
Ensuite, pour voir ce qui tourne, occ config:app:get files_excludedirs exclude. Ou si vous préférez cliquer, l'app propose aussi un menu Exclude Directories dans les réglages admin, avec un bouton Preview Changes pour voir ce que vous allez virer avant de valider.
Pour les fichiers qui n'ont pas encore été indexés, c'est nickel donc. Mais pour ceux qui sont déjà dans la base, cette exclusion les rendra inaccessibles mais ils seront toujours là à traîner dans les résultats de recherche.
Alors pour les dégager pour de bon, voici quelle ligne de commande vous devez lancer :
occ files_excludedirs:clean-cache --dry-run
J'ai mis un dry-run en paramètre, parce que ça permet de faire tourner ça à blanc sur quelques résultats, sans flinger la mauvaise arborescence. Mais une fois que vous êtes chaud patate et sûr de vous, vous devrez relancer la même commande sans le --dry-run.
Notez que si vous montez par exemple un partage genre "Shared/Holiday" directement à la racine d'un utilisateur, vos fichiers ont un chemin du style photo.jpg, et pas Shared/Holiday/photo.jpg. C'est le chemin complet qu'il faudra viser donc...
En tout cas, j'ai été surprise d'apprendre qu'exclure des dossiers du scan, c'est une demande qui traîne sur le tracker Nextcloud depuis l' issue #6888 publiée en 2017... Ça existait pourtant côté ownCloud. Dommage quoi.
Pour installer ce plugin, vous récupérez l'archive sur la page Releases, vous décompressez dans nextcloud/apps, vous activez depuis l'admin. Ou alors un petit git clone + un composer install pour la version source et le tour est joué !
Et si la lourdeur de Nextcloud vous gonfle plus globalement, il y a des alternatives plus légères comme OpenCloud .

Pannes d'IA - Les coupures ont été multipliées par 8 en un an
Vous vous souvenez quand ChatGPT tombait trop souvent en rade et que ça vous faisait juste lever les yeux au ciel avant d'aller vous chercher un café en trainant de la pantoufle ??
Bah cette époque est en train de se terminer mes amis.
Les analystes d'Ookla viennent d'éplucher 471 jours de données Downdetector aux États-Unis, ce qui représente environ 3,7 millions de signalements sur les grandes plateformes IA (ChatGPT, Claude, Gemini, Copilot) + les deux géants du cloud qui les font tourner, AWS et Azure et le constat est sans appel : Du côté des applis IA, les grosses journées de panne ont été multipliées par 8 en un an. Y'en a eu 6 au premier trimestre 2025, et 51 sur le même trimestre en 2026.
Et le truc qui a changé entre l'année dernière et aujourd'hui, c'est que l'IA n'est plus un gadget optionnel. Vous l'avez branchée dans votre code, vos analyses, votre support client, vos petits automatismes du quotidien... Du coup une session qui se coupe ou une tâche d'agent qui se fige, bah ça pète du vrai boulot qui tourne à l'intérieur de vrais process métier.
Et à mon grand désarroi, le mauvais élève, c'est Claude puisqu'il concentre à lui seul 39 de ces 51 journées noires, là où Gemini en compte 7, Copilot 3 et ChatGPT 2.
Toutefois, ce chiffre est à prendre avec un peu de nuance car début 2025, Claude ne générait quasiment aucun signalement sur Downdetector, pour la simple et bonne raison que peu de gens l'utilisaient. Puis l'usage a décollé (Claude Code en tête, avec un chiffre d'affaires annualisé d'Anthropic qui bondit de 14 à 47 milliards de dollars entre février et mai), et les pannes avec.
Rien que durant le mois de mars 2026, Claude a totalisé presque 3 fois plus de signalements qu'en février. Ce n'est pas forcément qu'il est devenu moins fiable, mais c'est juste qu'il joue maintenant dans une autre cour, avec beaucoup (pardon : BEAUCOUP) plus de monde qui tape trèèèès fort dessus.
À l'inverse, ChatGPT a vu sa médiane mensuelle d'erreurs baisser entre avril 2025 et avril 2026, alors même que l'usage de Codex partait dans la stratosphère sur la même période. Plus d'utilisateurs et pourtant moins de bruit de fond, ça veut dire qu'OpenAI a sérieusement bossé la tuyauterie pour proposer un service fiable.
Mais quand une de ces plateformes tombe, ça ne veut pas forcément dire que la panne vient du modèle lui-même. En fait le problème se loge très souvent dans la couche produit que vous voyez (login, routage, gestion de la charge, files d'attente), mais également dans le cloud qui héberge tout ce petit monde, ou dans la couche d'accès (DNS, passerelles web, authentification). Bref, votre prompt qui refuse de répondre, ça peut en réalité cacher 10 causes complètement différentes.
L'exemple le plus parlant, c'est la grosse panne d'AWS du 20 octobre 2025 , où le système de gestion DNS est parti en toupie durant une grande partie de la journée, provoquant de nombreuses coupures dans tout un tas de services. Et 9 jours plus tard, c'était au tour d'Azure de planter. Ce ne sont pas des services IA à proprement dit mais comme ils en hébergent aussi, et bien ça se répercute sur les services.
Et c'est ça tout le piège dans lequel on s'est confortablement installé car derrière nos Claude Code, nos ChatGPT et compagnie, se cache des services essentiels détenus par une poignée de boîtes. La prochaine grosse coupure de Claude ou de ChatGPT pourrait débuter à cause d'un pauvre GPU qui lâche, d'une mauvaise config poussée en production un vendredi soir, d'un DNS qui déraille ou encore d'une simple règle de quotas foireuse.
Et côté utilisateur lambda, il n'y a malheureusement pas grand-chose à faire à part patienter en gardant un œil sur les pages de statut des services ( status.anthropic.com , status.openai.com et compagnie) pour savoir si ça vient de vous ou d'eux.
Maintenant, je pense que si vous montez des workflows sérieux à base d'agents sur ces outils, la bonne question n'est pas de savoir si le service est en ligne. C'est plutôt de savoir quelles parties de votre boulot dépendent de quelle couche, et de ce qui va vraiment se passer le jour où l'une d'elles va se mettre à tousser sérieusement. C'est ce que les équipes IT ont appris à la dure récemment avec les grosses pannes Microsoft 365 , sauf qu'ici la dépendance est encore plus profonde.

Synology Amazon Prime Day 2026 Deals Are HUGE! (10-25% OFF The Latest Devices)
UGREEN DXP6800 Ultra and DXP8800 Ultra NAS Revealed
Oracle divise par deux son offre ARM gratuite, sans prévenir
Si vous faites tourner un petit serveur gratuit chez Oracle, je vous invite prestement, comme dirait Godefroy, à aller vérifier votre compte. Car oui mes amis, Oracle vient de diviser par deux son offre "Always Free" sur les machines ARM, et ils l'ont fait sans prévenir personne. Bouuuuuh ! Cela veut dire que leur fameuse bécane gratuite à 4 cœurs ARM (Ampere A1) et 24 Go de RAM, celle que la moitié de la communauté self-hosting fait tourner pour héberger son site web, son VPN ou son petit lab , est officiellement passée à 2 OCPU et 12 Go de mémoire .
La tristesse m'envahit... snif.
Cela veut donc dire que si vous avez une instance configurée en 4 OCPU / 24 Go, vous êtes dorénavant au-dessus de la limite gratuite. Vous devrez donc rapidement la redimensionner à 2 OCPU / 12 Go, et ça, ça prend 5 à 10 minutes.
Pour ce faire, il faudra vous rendre sur l'affreux dashboard d'Oracle Cloud. Vous ouvrez alors votre instance, Actions puis More actions puis Edit. Vous dépliez la ensuite la section Shape du VM.Standard.A1.Flex, vous mettez 2 OCPU et 12 Go, vous sauvegardez et vous validez le reboot comme des bonhommes, lol.
Ouais, faut redémarrer le VPS, puis se reconnecter dessus en SSH, et c'est réglé. Le guide de Viren070 détaille ce redimensionnement vers 2 OCPU pas à pas si vous voulez être un peu plus tenu par la main.
Et si vous ne touchez à rien parce que balek frrr ??? Et bien si votre compte est en Pay-As-You-Go, tout ce qui dépassera la nouvelle limite gratuite risque de vous être facturé, d'après les retours d'utilisateurs qui ont contacté le support Oracle. Et si vous êtes sur un compte purement gratuit, c'est l'instance elle-même qui peut être stoppée ou récupérée par Oracle. Bref, dans les deux cas, mieux vaut s'en occuper soi-même que de découvrir le problème en mode facture surprise ou disparition de serveur.
Je trouve quand même que le plus gênant dans cette histoire, c'est le silence d'Oracle. Ils n'ont fait aucune annonce ni aucun mail aux clients. Les gens s'en sont rendus compte simplement parce que la page de doc a changé... D'ailleurs, au moment où j'écris ces lignes, le simulateur de coûts d'Oracle affiche encore 0 € pour une instance 4 OCPU / 24 Go, ce qui me laisse penser que la facturation réelle pourrait se déclencher possiblemenet un peu plus tard.
Personne ne sait exactement quand le couperet tombera en fait et c'est ça le souci...
Petite précaution au passage, si vous redimensionnez, sur ARM, Oracle est en permanence à court de capacité... Donc quand vous éteignez votre instance pour la reconfigurer, rien ne vous garantit que vous récupérerez vos cœurs au reboot. Ils peuvent très bien partir à quelqu'un d'autre donc si vous tenez plus à votre machine qu'à vos propres gosses, passez le compte en Pay-As-You-Go avant de la redimensionner. Cela vous permettra de réduire le risque de le voir se faire dégommer.
Et voilà comme un bout d'offre "Always Free" (ce qui veut dire en français, "Toujours gratuit", je me permets de le souligner en toute subtilité QUAND MÊME) vient de prendre fin... Après c'est un peu logique parce que 4 cœurs ARM offerts à vie, c'était plutôt généreux dans le monde dans lequel on vit.
Mais bon, diviser leur offre par deux sans prévenir, en laissant notamment les comptes Pay-As-You-Go se prendre potentiellement une claque en facture alors qu'ils n'ont pas été prévenu, c'est pas un move que la communauté des adorateur du grand Oracle va apprécier je pense...
Bref, si vous avez une instance ARM chez Oracle, allez la vérifier maintenant parce que 5 petites minutes de resize aujourd'hui valent mieux qu'une facture surprise demain...

-
Cyberguerre
- « Au début, on nous prenait pour des fous » : entretien avec William Méauzoone, co-fondateur du cloud français Leviia
« Au début, on nous prenait pour des fous » : entretien avec William Méauzoone, co-fondateur du cloud français Leviia
![]()
Alors que le contexte géopolitique place la souveraineté numérique au cœur des débats et que la doctrine française en matière d'achats numériques priorise désormais clairement les acteurs français et européens, Numerama est allé à la rencontre des dirigeants qui composent l'écosystème tech souverain français pour retracer leurs aventures et analyser les défis actuels.