J’ai mis 12h à rédiger cette édition (hors temps de veille), toujours entièrement artisanale. Elle contient 3 442 mots (23 mins de temps de lecture), pour 95 liens dans sa version Premium.

Tu le sens arriver, l’été, là ? Il fait (et va faire) 28 degrés à Bordeaux, je déjeune en terrasse tous les jours, on prend l’apéro sur notre patio, on est invités à des barbecues… Bref, tout ça pour te dire que mes week-ends vont être de plus en plus chargés - en plus d’être longs pour les 3 premiers de Mai. Donc il va y avoir des semaines sans édition : le 11 mai après mon anniversaire c’est certain, probablement le 25 mai mais c’est pas encore sûr, peut-être le 1er juin après un voyage à Londres, et clairement le 22 juin après VivaTech.

D’ailleurs, si tu veux venir à VivaTech, n’oublie pas que tu bénéficies d’un code promo - LAURA20 - pour 20% de réduction sur tous les pass.

Et juste avant VivaTech, je serai le 9 juin à la Free Party, le premier festival de freelances et solopreneurs à Nantes, organisé par ma cop’s Flavie Prevot. On t’offre 20€ de réduction avec le code LECOMMENT. Dépêche-toi, ça part vite !

Avec le nouveau règlement de la CNIL, je suis aussi obligée de te dire qu’il existe un pixel de tracking d’ouverture des emails (c’est que le règlement de la CNIL qui est nouveau, le pixel existe depuis le début de l’emailing ou presque). Te voilà informé.

À la Une, les soucis de cybersécurité et le manifeste de Palantir. On parle de tokenmaxxing, Mythos, FranceTV, GPT 5.5, Meta, Adobe, Ingarose, coeur, reprise, Gartner, pubs... Avec (beaucoup) d'IA et une femme à l'honneur comme chaque semaine. Clique sur le "Lire en ligne" tout là-haut à droite pour être sûr de ne rien rater !

Bonne lecture, et bonne semaine !

Laura

J’y connais rien en cyber-sécurité, à part que le maillon faible est le plus souvent entre le clavier et la chaise. Et c’est bien l’ingénierie sociale sur laquelle sont formés à présent des salariés façon série TV, pour bien marquer les esprits.🇫🇷 Mais vu le nombre de breachs en ce moment, j’ai un peu creusé.

Tu as dû en entendre parler, l’ANTS s’est fait pirater un nombre de comptes qui n’arrête pas de monter. C’est vrai, puisque c’est sur leur site.🇫🇷 Vu que c’est l’agence qui gère les titres “sécurisés” donc (cartes d’identité et passeports, entre autres), il y a une manne d’infos pouvant servir à des usurpations d’identité en vente sur le Dark Web en ce moment. La faille ? Une API mal sécurisée (sic), exploitable sans génie particulier, et qu’ils ont tellement de mal à patcher qu’ils ont fini par fermer le portail vendredi.🇫🇷

C’est un peu la série noire en France en ce moment, que ce soit du côté des institutions ou des sociétés privées Pour rappel, la France a aussi perdu les données de 43 millions de personnes chez France Travail, 15 millions de patients chez Cegedim Santé, 1,2 million via le fichier Ficoba, 19 millions d’abonnés chez Free… et les déclarations de violations à la CNIL ont bondi de 47% en 2025.🇫🇷.

😱 Y’a pas qu’en France que c’est une passoire : Vercel - la plateforme qui héberge une bonne partie du web moderne - s’est fait percer par un scenario d’une simplicité déconcertante (ingénierie sociale encore, on parle pas de masterminds du code, là). Un employé a téléchargé une app d'une startup IA, Context AI, et l'a connectée à son compte Google corporate. Les hackers ont exploité cette connexion OAuth pour entrer dans les systèmes internes de Vercel, accéder à des credentials non chiffrées, et tout aspirer. Un groupe qui se fait appeler ShinyHunters demande $2 millions pour rendre les données, ça paraît peu, non ? Attend, attend, c’est pas fini, on remonte le fil… Context AI, l’app par laquelle les hackers sont entrés chez Vercel, avait fait certifier sa sécurité par Delve, qui est accusée de falsifier ses audits de sécurité (au point que YC les a lâchés). De toutes façons, les hackers étaient apparemment là bien avant la découverte, probablement via des infostealers - des malwares qui aspirent les mots de passe et les tokens d'accès. L'employé de Context AI aurait été infecté en cherchant des cheats pour Roblox. Ça ne s’invente pas…

On vit une époque formidable, j’ai dit ? C’est de pire en pire. Certaines startups dépensent désormais plus en tokens IA qu'en salaires humains, et elles en sont fières. Swan AI, par exemple, claque 113 000$ par mois en facture Claude pour… 4 employés. Le terme a un nom : tokenmaxxing. Et comme toute mode de la Silicon Valley, il y a ceux qui y voient un signal de productivité, et ceux qui pensent que ça relève du concours de… (je te laisse imaginer un mot qui correspond à ton niveau de tolérance de vulgarité). Reid Hoffman compare le tokenmaxxing au ratio chiffre d'affaires par employé. Ça raconte qu’une partie de l’histoire : ça mesure une intensité d'usage, pas une efficacité. En plus, les coûts IA sont pour l’instant encore largement subventionnés. Quand les prix se normaliseront (c’est-à-dire augmenteront, hein, ça peut aller que dans un sens cette histoire), la métrique va raconter une tout autre histoire. Ou une autre histoire va s’écrire.

San Francisco est la ville de toutes les expérimentations, donc c’est là qu’a ouvert un magasin géré par un agent IA appelé Luna. Un bail de 3 ans à $7 500 par mois, un compte avec $100 000 dessus, et une mission : générer un profit. Résultat : 1 000 couvercles de WC commandés par erreur, un surstock de bougies inexplicable, et 13 000$ de pertes depuis l'ouverture. Le tokenmaxxing version physique, en somme. L'agent a quand même embauché des humains, parce qu'il faut bien quelqu'un pour ouvrir la boutique et poser les bougies sur les étagères.

Comme on vit dans un monde de polarisation extrême, en face du tokenmaxxing on trouve le frictionmaxxing - réintroduire volontairement de la difficulté dans son quotidien (cuisiner au lieu de commander, marcher au lieu de prendre un Uber, écrire à la main au lieu de prompter). Quand on sait que l’utilisation de l’IA diminue nos capacités cognitives,🇫🇷 à tester, non ?

Le tokenmaxxing, c’est bien si les modèles tournent. Depuis début mars, tout le monde (et moi) râle sur la qualité de Claude et les limites atteintes en 2 échanges. Dans la lignée de la transparence qu’ils affichent depuis le début, Anthropic a publié un post-mortem détaillant trois bugs indépendants mais dont l’effet cumulé était terrible (dans le harness, pas dans le modèle, donc) : le niveau de raisonnement abaissé de "high" à "medium" en mars, un bug qui effaçait l'historique de pensée après une heure d'inactivité, et une instruction système limitant la verbosité qui a dégradé la qualité du code. Ça tombait mal, en plus, parce qu’en même temps que la sortie de GPT 5.5, dont Ethan Mollick dit beaucoup de bien - franchement, même moi qui suis pas fan d’OpenAI admet que les images sont bluffantes. Mais c’est pas les gentils, hein, OpenAI (d’ailleurs à ce stade plus personne n’est gentil, c’est dérpimant) : ils ont apparemment financé un site de news sans aucun journaliste humain, Acutus Wire.

On continue à parler des vilains ? Mon vilain préféré et depuis toujours, Meta for sure. Non seulement ils licencient 10% de l’effectif (presque 8 000 personnes) dans 1 mois - sympa de l’annoncer pour bien faire flipper tout le monde, ils ferment aussi 6 000 postes ouverts. Et pour ceux qui restent, aux US, ils verront leurs moindres faits et gestes enregistrés par un logiciel appelé MCI qui va utiliser les captures de clics, frappes claviers, et écrans pour entraîner des agents IA à reproduire leur travail. Aucun opt-out possible, sauf à bosser depuis l’Europe (le RGPD, ça sert aussi à ça).

🐦 Quelques news en vrac (je mets pas tout, la totale ici) :
Levées
NeoCognition lève $40 millions
Google investit jusqu’à $40 milliards dans Anthropic

Acquisitions
Microsoft achète Fintool
Airbus achète Quarkslab
Cohere achète Aleph Alpha
Loewe Technology achète Cabasse
SFR est vendu aux 3 autres opérateurs
SpaceX réfléchit à acheter Cursor - et à faire un truc avec Mistral

Divers
a16z lance un media sur T̶w̶i̶t̶t̶e̶r̶ X
FranceTV sera bientôt sur Youtube
Ça c’est de l’activation marketing intelligente
Un robot est devenu champion de ping-pong
Scaleway remplace Microsoft pour héberger la Plateforme des Données de Santé

WTF
Kalshi suspend 3 députés pour insider trading
Ils ont chopé un tricheur sur Polymarket. Un seul. Ça semble peu.
Des parieurs Polymarket trafiquent les capteurs météo à Roissy
J’en peux plus des double standards, cf le buzz Madonna à Coachella
Une IA pour mettre des typos dans tes textes pour qu’on reconnaisse pas que c’est écrit avec une IA…

💓 Les entrepreneurs ont le coeur gros. Alors, à l’appel d’une société de conseil aux dirigeants (côté finances et juridique), ils nous rappellent qu’ils sont innovants, résilients, humains… et multiples : des femmes, des hommes, de tous âges et de toutes les couleurs. C’est beau comme un film de Noël et le fait qu’on en reconnaisse tant rappelle aussi qu’il n’y a pas que Musk qui représente sa (ses ?) marques, c’est valable pour tout entrepreneur à présent.

D’ailleurs, ce sont les dirigeants qui présentent aux VC, non ? Trop souvent sans avoir les détails du VC game, comme l’appelle Julien Petit, qui nous régale encore cette semaine d’un essai passionant parti de la comparaison récente de Marc Andreessen : monter une start-up, c’est comme faire un gâteau. Et au début, il faut le patisser. Sauf que si tu mets pas le sucre dans la pâte, tu peux pas le rajouter une fois qu’il est cuit, le gâteau. Si si, je t’assure, c’est limpide quand tu lis.

🫯 est un super émoji, non ? Parce qu’on l’utilisait bien avant que les émojis existent, et qu’il persiste encore dans notre mémoire collective.

J’ai dansé toute mon adolescence sur cette chanson de 1979. La génération TikTok s’en est emparé, au point que ça remonte dans les charts.

☝️ Dapper fait des super pub. Qui a dit que le B2B c’était boring ? (merci Isabelle)

Apple aussi. Pour célébrer la retraite de Tim Cook, La Réclame compile leurs meilleures pubs des 15 dernières années.🇫🇷

Cette édition t'a plu {{Prénom}} ? Aide-moi à l'améliorer !
#FeedBackIsAGift