Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP, mid-2023, 14 Banques Populaires, 1ère Banque des PM.
Bonsoir et bienvenue mesdames et messieurs.
Dans Underscore, j'espère que vous êtes confortablement installé.
Cette émission est allée, malgré ce que vous entendez, à savoir, le décès du présentateur.
Le décès du joueur français. Je suis malade.
Et pourtant, on a décidé de maintenir parce qu'on avait trop de trucs à vous raconter déjà.
Et on avait des trop beaux invités, notamment en Bastille.
Qu'on est trop content de recevoir comment tu vas Bastille.
Bonsoir. C'est vraiment très bien. Merci pour l'invitation.
Je suis très honoré de revenir.
Longtemps.
Moi, j'étais venu à l'époque du studio dans les anciens bureaux sur table.
Sur table.
Il y a eu Canapé, puis Table.
J'ai loupé la génération.
C'est bien la chronologie du mobilier.
T'as fond vert et on retourne en Canapé fond vert.
Je redécouvre ça.
Une nouvelle émission à chaque fois.
Tout bouge.
Tout bouge, en fait.
On ne s'arrête plus.
Jamais.
Tu sais pas, tu as arrêté sur une version.
Tu as l'air un problème.
De l'amélioration continue, c'est du campement.
Test & Learn.
Ouais.
Quand tu dis ça, tu as un instant d'aliment vide décédé.
C'est vrai que test & learn.
Dans l'amélioration continue, il y a amélioration.
Alors que parfois, nous, on a des petites régressions.
Ah oui ?
On a marqué.
Il pense à quoi ?
Je ne le dirais pas pour pas nous foutre la honte.
Mais ça arrive quand on regresse.
Par exemple, la musique de Générique.
Par exemple.
Moi, je l'adore.
C'est la pub d'Arriva.
Non, mais il n'y a pas eu de musique pendant le Générique, je crois.
Mais c'est pas grave.
C'est pas grave.
C'est un style.
Il est bassi, il est...
Ah, comme ça.
Comme ça.
Ça fait longtemps que vous n'avez pas vu en live.
Vous êtes beaucoup plus détendu.
Ah oui ?
Ah oui, parce que oui.
Avant, vous étiez peut-être un petit peu stressé par des petits bugs.
Très peu de stress.
Non, c'est pas ou il n'y a pas le son.
On vous envoie.
Bonjour à tous.
On est en live.
Oui, oui, c'est vrai.
On a toujours fait une saison complète où on avait une fois sur deux du paquet de loss.
Oui, c'est vrai.
Et où juste on ne pouvait pas communiquer avec l'Internet mondial.
On en souvient très bien.
Donc pour nous là, on est passé de l'âge de bronze à l'air moderne.
Putain, il est très bon.
Oh là là.
On me dit déjà bien.
Sans plus attendre, je vous fais un petit tour des news de ce soir tout simplement.
Moi, j'avoue, j'ai vu ce qu'il y avait préparé à Bastille.
Mais Bastille a préparé une new.
Ouais, c'est quasiment une chronique.
En fait du coup, je passerai mon tour et en plus je suis mad.
Non mais à un coup, je pense qu'on peut donner la parole à la Bastille.
On démarre direct.
Ok.
On rentre dans le vif du sujet.
Alors, de quoi vas-tu nous parler Bastille ?
Je vous ai importé un truc un petit peu, voilà.
Bon, c'est pour ici, je pense que vous en avez un peu marre.
C'est encore autour de l'IA.
Mais je suis tombé à croix de quelque chose.
Je pense que vous allez plutôt relayer tout ce que je vais dire.
Parce que déconteste, une nouvelle outil des fois comme ça, on peut plus arrêter.
Et tout a commencé en fait mercredi dernier,
quand un viovoeur m'a envoyé une chanson.
Alors je sais pas si vous faites de la musique.
T'as déjà fait de la musique toi ?
Pas beaucoup, enfin ouais, j'ai vu une pièce de dos.
Ok.
Je reçois ça pendant mon live.
Ok, bon.
Au Bastille, oui, tu es le meilleur.
Voilà.
Un streamer incroyable.
Incroyable ?
Attends, là je ne savais pas encore si c'est passé.
Ouais mais il y a un truc en fois.
Moi j'écoute tous les matins pour mon ego de streamer.
Je suis là comme ça.
Tu as l'air d'entendre ta douche ?
Ah la douche, voilà.
En plus la cam ne peut...
Il s'équesturera donc un truc face à un réact.
Un pique à verre.
Donc voilà.
Et donc quand on cherche un petit peu une ladi direct,
effectivement c'est sur un site que vous connaissez peut-être qui s'appelle sueno.ai.
Ouais.
T'as tué à tester ?
En fait, le sueno est en le nom d'une boîte qui est assez époutie dans la génération vocale.
Mais je connaissais leur modèle de voix mais pas ça.
Apparemment ils étaient en beta depuis pas mal de temps
et là on va dire leur interface beta est sortie.
Donc on va se retrouver sur un chat d'HPT like avec un bar de prompt.
Ah oui, ok, l'interface c'est tout.
Parce que moi ce que je connaissais c'était un serveur discord horrible.
Voilà, c'est ça.
Vous avez des générations.
Le discord c'était là, on va dire, alpha.
Là ils sont passés en beta donc avec une interface.
Donc on tape des petits prompt tout simplement dans la barre du bas.
On demande par exemple une chanson sur Bastille 8, le meilleur streamer.
Et honnêtement ça prend 25 secondes
et on a deux versions de sa chanson, des paroles et une petite jaquette.
La jaquette n'est pas terrée mais en tout cas ça se passe comme ça.
Et pour vous faire une petite démo, j'ai ramené quelques chansons du coup.
Ok, trop bien.
C'est pour ça que Manu s'a pris un peu de plus de place que prévu
parce que j'ai pas pu m'empêcher.
Ben non mais t'as raison.
De vous proposer des choses.
Juste avant qu'on se lance, est-ce qu'en vrai, on a le temps, c'est à l'introduction,
est-ce que tu as une scène avec un picture-in-picture où on voit tout le monde ?
Si tu l'as pas, tu peux la faire en vrai.
Sauf que sinon tu me dis non, c'est trop compliqué.
Alors j'en ai une mais je suis pas sûr qu'elle te convienne.
Ah vas-y, tu comprends, on va la débugger en live.
Allez, j'adore les scènes en plus.
Tout ce qui c'est...
Tu nous dis que si tu fais tes set-up en live parfois.
Alors tu peux nous réduire.
Alors attends doucement, deux secondes.
On va faire ça indirect.
C'est l'introduction.
Bonsoir-t-il, dans le chat, des gros bisous à t-il.
Ah ouais, un raid de grafficarte, trop sympa.
Ben merci, grafficarte.
Le bonsoir à toute la populace qui ne vient de chez Grafficarte.
On est en train de débouiller l'émission avant de la commencer.
On se permet de faire ça dans un score.
Je crois que les gens aiment bien.
Oui ou non, c'est pas très grave.
Dans tous les cas, c'est le moment où les gens s'installent, il n'est que 19h10.
Et donc c'est tout l'érif.
Moi, j'ai une anecdote parce que...
Tu peux nous mettre plutôt dans le coin à droite et mettre une marge égale à droite et à gauche.
Ah oui ça.
On a un ingénieur UI avec nous.
C'est que je travaille avec un monteur pour mes vidéos YouTube.
Et le retour de, est-ce que tu peux faire en sorte que la marge à gauche soit égale à la marge à droite ?
C'est celle que je fais le plus souvent et qu'il énerve le plus.
Ben je sais pas, moi je veux pas t'énerver, tu vois, te faire signer les yeux.
Tant que je vérifie, c'est bon ça te va ?
Ouais, ça a l'air bon. Tant que je touche un peu.
Je vais pas apprendre une règle.
Ok, validez, bravo, bravo pour ce setup en direct.
C'est vrai que c'est assez fort parce que...
Connaissant le setup qu'il y a derrière et tout, qu'il puisse faire une nouvelle scène comme ça.
Non mais en fait, on est hyper agile.
C'est du pédi en attro, ils sont beaucoup plus détendus.
Est-ce que ça serait pas du test and learn ?
En direct.
Trois ou trois.
Euh... je vais faire une con.
J'adore ce que je connais, le Michael, un peu fatigué, un peu malade.
Et là, c'est vraiment le Michael qui vous arrête ce soir.
Mais il est très rigolo hein !
Les quittres sont enlevés. Pardon, Mastille, j'étais en train de...
Effectivement. Donc, petit Tia, qui s'appelle Suno et Aïe,
où on tape son prompt, lui demande une chanson,
il génère des paroles, deux versions de la chanson,
petit extrait de 30 secondes pour l'instant,
et donc j'ai pas pu m'empêcher de vous ramener des petites expérimentations.
Et pour démarrer, du coup, je vais demander un prompt assez simple
pour vous montrer la puissance.
Et je me suis permis de rajouter un petit overlay de ma part,
parce que sinon, on va écouter que du son.
J'ai fait un petit karaoke pour vous pucer suivre les paroles.
C'est le bas-tiffen, comme le kara-fen.
Et donc, le premier prompt, je vous le dis,
le premier prompt, c'est explique-moi les règles du hors-jeu, tout simplement.
Découvrez ça.
...
Je vous dis, c'est du first try, j'ai pas genre.
Ok, ok.
Quand le jeu est commencé, les joueurs co-ovient.
...
Ils veulent marquer des buts, ça c'est chouette.
Ouais, ouais.
Ils ont contexte, c'est chouette.
Mais attention, il y a une règle essentielle.
...
Le hors-jeu mon ami laisse toujours fidèle.
Attention, attention.
...
J'ai fou, en vrai, la carré.
...
Je n'ai rien touché.
Juste des belles images pour que ce soit suivable.
C'est toi qui as écrit les paroles ?
Oui, j'ai écrit les paroles, parce qu'en fait, soit tu télécharges à MP3,
tu vois, donc tu as juste le MP3, et du coup,
c'est pas très interactif pour le live,
ou soit tu as genre une story insta,
et que toutes les paroles écrimes, du coup, ça spoil.
Du coup, j'ai fait l'effort, j'ai pris une heure hier
pour faire un caraphe, pour que vous puissiez découvrir les paroles.
Moi bien, c'est l'intro, la mieux préparée de l'histoire.
Je vais dire, c'est que là, à dodo, à dodo, c'était une chronique, là, vraiment.
J'offre du contenu.
Non mais par contre, moi, je suis allé finir.
Est-ce que la bande sonore est aussi générée ?
À tout.
En fait, tout.
Tu pourras tester.
La bande sonore, les voix, le texte.
Par contre, là, dans la version beta,
t'as la main sur aucun truc.
C'est-à-dire si tu dis, ah, c'est super,
mais il faudrait juste changer la phrase 2, tu peux pas.
Tu peux choisir le style de musique, non ?

Alors là, j'avais juste mis, on va dire,
« Fais-moi une chanson sur,
pour expliquer la règle du hors jeu, tu vois.
J'ai pas donné de style, mais tu pourrais dire
une chanson country,
tu pourrais dire une chanson à moi, etc.
Je comprends l'addiction, parce que...
Donc, j'étais à courant.
Tu me laissais attendre, Daï.
Et je devais bosser,
tu sais que je bosse pour des clients au live,
mercredi dernier, je devais bosser pour des clients.
J'étais 18h et j'avais fait que ça.
J'ai fait que ça.
Alors, t'as 150 crédits en gratuit.
Chaque chanson, je crois, ça dépense 10 crédits.
Mais ils sont malins, tous les matins, ils t'en remettent 50.
Ok.
Donc, tous les jours, tu peux faire des petites chansons.
Très fort.
Et sinon, c'est assez abordable.
En vrai, c'est du 8 dollars par mois.
Ok.
Et je vais pas me mentir quand t'es...
Je vais pas te le payer.
Bah, en vrai,
Bah ouais, ça va.
Il y a un potentiel, déjà, soit tu ne fais pas du tout de musique
et ça t'amuse, tu découvres des choses,
soit tu fais de la musique et ça peut te donner des inspis,
ça peut t'ouvrir de nouveaux horizons.
Effectivement, là, le son, il nous paraît bien,
mais si on regarde dans le détail, c'est un peu flou,
c'est un peu...
Mais ça...
Vous faites foire à haine, finalement.
Pour l'avenir, ça peut être un vrai utilisation.
Mais ce n'est pas terminé, je vous ai préparé
deux autres carats.

Bastiffen.
Cette fois-ci, je vais pas vous dire le prompt.
Ok.
Vous allez écouter.
Et à la fin de la chanson,
chacun de vous, vous devinez le prompt.
Le chat, vous pouvez jouer avec.
Bien sûr, le chat de jouer,
désolé, je peux empêcher de faire des jeux.
Donc, je vous présente la suivante.
Je ne vous dis pas du tout ce que c'est.
Et vous avez le droit de danser, évidemment.
C'est pas trop mal.
Les rythmes, c'est tout.
Dans un café, au coin de la rue,
Mick et Mathieu et Tiffany,
ils sont amis, une bandoule,
ils partagent en amour pour les prédels.
Ah mais c'est un long prompt, ça.
Il y a tout de l'eref, non ?
Griller et s'amuser, une équipe de chocs.
Les brefels, les brefels, ils adorent.
Comme une douce, un garbis qui les transporte.
Qu'est-ce que c'est que ça ?
Tous les jours, ça les débranche.
Je savais pas mais qu'est-ce que c'est que ça.
Les brefels, les brefels, on s'y débranche.
Le coeur, c'est ça.
Oh yeah.
Fantous pour les brefels.
Alors, à votre avis, quel était le prompt ?
Alors tu dis, c'est un long prompt.
On pourrait croire que j'ai injecté beaucoup de paroles et tout.
Malheureusement, je crois que c'est un input qui est capé à 80 ou 100 caractères.
Ok.
Donc au contraire, je suis obligé de condenser à maximum de trucs.
Qu'est-ce que c'est pas ?
Tiffany, Mathieu et Mickod, les fans de Bretzel.
Ok, toi tu dirais.
Moi je dirais...
Ah c'est vrai que ça n'a pas parlé d'émissions en fait.
Je dirais une ode aux Bretzel par Mickod, Mathieu et Tiffany, on va dire.
Je pense que c'est Mickod qui a la bonne réponse.
C'était une chanson sur Mickod, Mathieu et Tiffany qui aiment les Bretzel.
Ah ça peut être juste ça.
En fait, j'ai pas de plus de place en fait.
C'est marrant.
Alors, il t'en propose deux versions à chaque fois.
Il y a quelques fails, mais en vrai, c'était quasiment que du first try.
Ça va devenir l'hymne.
Ah franchement.
Et en parlant d'hymne de l'émission, on peut passer à la dernière du coup.
On va voir si tu vas deviner le prompt également.
C'est ma petite prève, c'est là.
C'est ma petite prève, voilà.
Oh.
Oh c'est dingue.
Oh.
Mathieu, tu vas être sûr que ça va être transformé.
Ça va être transformé en un même.
Ah oui, mais c'est sûr.
Je veux me dire tout.
Est-ce que tu peux monter sur ce coup?
Mais on va aller à ça.
Ah c'est dingue.
Voilà.
Il y a quelques petites approximations, mais bon.
Non mais c'est fait.
Évoque le prompt à ton avis.
Oui.
Pas trop dur, celui-là.
Euh, Mico des Dispo pour Allo.
Dispo pour Allo.
Alors, je vais vous dire tout de suite.
C'est même plus précis.
J'ai dit une chanson Disco Funk qui répète en boucle.
Mico de Dispo pour Allo.
Je l'avoulais celle-là, c'est bon.
C'est dingue, non mais c'est dingue.
Là, un peu forcé.
Et effectivement, elle donne un maquillage du chat, c'est qu'il y a un accent.
Dans le sens où?
Alors ouais, ça je peux expliquer, ça.
Mais en gros, je trouve ça hyper intéressant parce qu'il a créé des vraies identités
de voix, des vocales différentes.
C'est pas un genre de mélange sans fad et un cipil.
Mais chaque...
On s'est renseigné avec Mathieu sur du coup l'entreprise Suno.
Et il n'y a pas trop d'infos.
On sait juste que c'est un genre de gros deep learning où ils vont gaver des chansons,
tu vois.
Mais au final, à chaque fois qu'on le faisait sur mon live,
on disait, au puré, ça c'est l'aurie, au puré, ça c'est du kinvé.
Et on va se mettre, on retrouvait des chansons un petit peu, tu vois.
On va quand même avoir les mêmes problématiques que pour les images,
c'est-à-dire que ça vole en data input des vraies chansons.
Et du coup, c'est pour ça qu'il y a des couleurs qui reviennent.
Et pour l'accent canadien, malheureusement, c'est parce que les voix de synthèse aujourd'hui,
françaises, elles sont enregistrées sur le continent américain.
Et donc c'est souvent des Canadiens qui ont cet accent.
Donc il y a un petit accent kinvé canadien un petit peu mélangé, black and white.
Mais canadiens, c'est intéressant possible.
Ce qui est possible aussi, c'est qu'ils essayent,
il faut exprès de un peu stéréotyper les genres de musique, dans le sens où,
en fait, pour posséder un des bons résultats,
parfois c'est plutôt bien de...
juste après que tu aies tué à générer ton...
enfin, mi-tom-prompte, de tout de suite,
l'orienter vers des sous-spécialisations du modèle,
plutôt que d'essayer de faire un truc qui peut générer absolument tout.
Et bien, c'est peut-être, j'en savais, c'est de la supposition,
mais peut-être qu'ils ont 20 modèles différents
pour générer des styles de musique très différents.
Ils sont ultra spécialisés donc très bons.
Des fois, quand ils t'en proposent deux,
il y en a un, des fois, c'était juste à zé.
Des fois, tu dis, qu'est-ce qui s'est passé ?
C'est à dire que...
C'est pour ça qu'ils en font deux, je pense,
parce qu'il y a peut-être un niveau de risque plus élevé sur l'un ou sur l'autre.
Et quand j'en ai fait d'autres aussi, ils ont un peu plus rock,
tu reconnais les patterns de rock,
tu sais les roulements de batterie,
tu reconnais des trucs de groupes assez connus et tout.
C'est quand même assez rigolo.
C'est pour ça que je suis vraiment curieux de savoir
quelle quantité de synthèse c'est.
Bien sûr, le son complet qui est synthétisé,
on en a vu des hiades de ce genre qui sortait récemment,
ou est-ce qu'ils ont des genres de banques de son
qui peuvent manipuler et assembler ensemble.
Honnêtement,
pour avoir un peu regardé,
il n'y a pas trop d'infos,
mais quand t'écoutes le son,
ça ressemble plus à une bouillie,
qui a un piste par piste quand même,
qui t'écoute avec tes écouteurs et tout.
Donc ça a l'air plus d'être un bloc,
mais quand même, il y a la voix par dessus,
qui est dans le ton et tout, donc c'est assez impressionnant.
Et je serais ok pour en apprendre plus la suite
parce que c'est assez grave.
Pour ceux qui voulaient le nom, qui l'ont demandé,
ça s'appelle Suno.
C'est gratuit, vous avez tous testé,
donc si les viewers descendent, on sait pourquoi.
On est partis faire des chansons.
Allez vous amuser, envoyez-nous vos meilleurs compos,
finalement.
Je comprends pourquoi tu m'as demandé.
Il n'y a plus de Bretzel dans l'émission.
Il était toi qui avant l'émission, je fais boss.
C'est important pour le lore.
Et toi Mathieu, qui es-tu à News du jour ?
Moi, j'attends le même niveau de prépare.
Sachant que Basti allait faire une grosse news,
j'ai pas fait vraiment de news,
juste sachez que récemment,
il y a un youtuber extraordinaire
que je découvert il y a un petit moment
qui a passé les 100 cas.
C'est dingue.
Oui, t'as raison.
En fait, je peux oublier.
Encore garder son clip de passage, c'est un peu rigolo.
Merci Nono, Rogue, merci pour ton abonnement.
Parce que c'est là où tu vois que tous tes effets mis ensemble,
c'est drôle.
Ah oui, ouais.
Merci juste à M.G.
Ils ont tout activé les lures.
Pour ceux qui ne connaissent pas les lives de Basti,
ils sont effectivement très animés.
Ce qui fait que tu n'as quasiment pas besoin de parler.
Après, je crois que c'est toi qui active un truc après ou pas ?
C'est Ardis qui m'appelle sur Discord.
Là, c'est Ardis qui m'appelle sur Discord.
Il a qui plus l'ordre de nos Discord.
Ah ouais, ça, on reconnaît pas.
On se fait en désolé pour tout ce qui...
Ah oui, j'avais oublié le passé de l'Ardis.
On oublie l'Ardis, mais...
Mais il a du coffre.
Oh, oh, oh.
Oh, là là.
Et tu vois ce qui est beau, c'est quand même qu'on a des effets spéciaux.
Sécifiques.
Mais que Gabo marche pas.
Tu vois.
Gabo a la région autonautique de l'émission.
Euh...
On peut le remettre ?
C'est intégré au logiciel de Bazou ?
C'est une bonne question.
Ah, ils ont voulu rendre hommage au bord de elle qui a sur mon live.
C'est Micah qui a mis ça en place pour ta venue ce soir, Basi.
Ah, mais du coup, ça a demandé du développement.
Ah, c'est pour ça que tout buguait avant le live, les gars.
Vous avez rajouté ça ?
Et surtout, je propose que...
Attends, je vais aller ramasser les confettis.
Par contre, faut nettoyer après, les gars.
Je propose qu'on ait un bouton là qui nous permette à tous et à chaque instant.
Confetti.
Merci.
On a toujours dit qu'on ferait pas trop de genre de trucs.
Mais si c'est déclenché de notre...
En gros, on veut pas que ce soit le chat qui puisse se décider à n'importe quel moment.
Un sujet touchy, que ça fait des confettis.
Ce sujet badon, confettis.
Ça nous est déjà arrivé, on t'a devu à pas en semblée, exactement.
Et donc, par contre, ça vient de nous en vrai, peut-être que...
Tu vois, pour ponctuer une phrase...
...un petit coup de couteau.
Tu vas transformer en Nagui, c'est genre tu arrêter la musique comme ça et tout.
La commande de Stream Deck est partie.
On en débattra, on en débattra.
Ah bah oui, c'est vrai qu'avec un Stream Deck, ça se met plus facilement.
C'était ça, ta petite news ?
Ouais, ouais, j'avais une autre news.
Mais je me suis dit, on va fêter les 100K.
C'est une nouvelle en soi ?
En vrai, blague à part.
À chaque fois que tu m'as invité underscore, il m'arrivait un truc vraiment...
...naut de joque.
Première invitation, je suis passé au 4-5ème de mon taf.
2ème invitation, 3-5ème.
2ème, 3-5ème.
Je vais quitter mon taf et là, 100K abonné.
C'est clair, c'est trop stylé.
Et tu quittes YouTube ?
C'est ciao, objectivement.
Quand tu vois le...
Tout ça, c'est passé en très peu de temps.
Oui, oui.
En 2 ans, c'est pas tant que ça.
Pour atteindre 100K abonné, et que ça devienne ton métier, en vrai, c'est keep down.
C'est cool.
Après, pour ce que vous n'est ce ma petite histoire, j'avais un petit peu commencé en même temps que mon CDI.
Je quitte tout et je lance ma chaîne.
Ça, faut pas faire.
Mais du coup, c'est au moment où j'ai commencé à avoir les signaux de sa peu donnée.
Effectivement, j'ai commencé à...
Non mais c'est une quité, mais voilà.
C'est une preuve supplémentaire pour des gens qui pourraient se croire que tout est bouché, qu'on peut plus...
Ah ouais, non, carrément pas.
Tout est une question de trouver son créanon finalement.
Mais écoute, je suis bien accueilli, si.
Sans plus tarder, je vous propose d'en chiner, parce que moi, je suis malade, en fait.
Je vais pas tenir le scoen trop bien.
Et donc, le programme de ce soir, je vous ai dit, on pouvait pas passer à côté.
Parce qu'on va recevoir Jean-Baptiste Kempf à nouveau.
Ce n'est pas la première fois qu'on le reçoit, évidemment.
Mais cette fois-ci, on va pouvoir parler de trucs.
Étonnamment, on n'a jamais parlé, à savoir des anecdotes très crociantes sur ce que c'est d'être derrière un truc aussi, un mastodonte comme VLC.
Et notamment, des mails bizarres qui reçoivent des histoires de cyber sécurité, des histoires de disagence, de renseignement.
Enfin, vous allez voir, il y a des trucs vraiment passionnants.
Et en troisième partie, on va parler de la face cachée des réseaux télécom, notamment 4G, 5G.
Il y a énormément de trucs très grossions dont peu de gens parlent, mais qui a raconté sur les licences.
Bref, c'est assez stylé.
Avant, je vous propose une petite chronique de Mathieu, qui va nous parler.
Mathieu, dis-nous en une phrase.
Il y a eu un drama ces derniers jours avec OpenAI et son PDG Sam Altman.
Peut-être que vous ne l'avez pas suivi, parce que si vous êtes déconnecté depuis une heure, honnêtement, c'est tant mieux pour vous.
Si vous avez une vie.
Si vous avez une vie.
Et le but, c'est qu'on va essayer de résumer toute cette histoire qui est quand même assez folle.
Et aussi, on va essayer d'en tirer quelques enseignements, quelques conclusions de pourquoi c'est arrivé et de qui on ressort gagnant.
En fait, j'aurais lancé un digueul, mais comme vous l'avez vu, il n'y a pas de son sur le digueul.
Donc, pourquoi se passer tant de petites coups de déco?
Je vais vous poser une question, vu que je te vois en train de ne pas décider.
Est-ce que tu veux que moi, je fasse l'intro qui était...
Tu peux la faire, Trône?
En effet, vous n'avez pas pu passer à côté si vous aviez ne serait-ce que Twitter branché.
D'ailleurs, moi, ça m'a saoulé, parce que ce que j'aime dans Twitter, c'est tout ce qui ne concerne pas le drama,
mais vraiment tout ce qui est papier, scientifique, et tout comme ça.
Ah, mais là, Twitter n'avait rien.
Il n'y avait rien à se mettre sous là-dedans.
Puisque effectivement, Sam Altman, le DG d'OpenAI, la société derrière chat GPT,
a été tout simplement licenciée par son conseil d'administration vendredi 17 novembre.
Avec grand fracas, ça a fait vraiment énormément de bruit.
C'en a su un nombre de rebondissements, mais complètement hallucinants,
pendant le week-end jusqu'à lundi, mardi.
Et là, l'achèvement, c'est vraiment aujourd'hui.
Tout ça communiqué en direct sur Twitter pour le régal de tous les gens qui étaient.
Et derrière toutes ces querelles, il y a une personne qui un peu tire les ficelles.
Il s'appelle Satya Nadella.
C'est le PDG de Microsoft, un peu moins connu ou charismatique que des grands PDG d'entreprises.
Et pourtant nous, on aimerait aujourd'hui mettre le focus sur Microsoft.
Comment ils ont réussi à tirer leur épingle du jeu et quelle est finalement leur stratégie cachée
autour de l'intelligence artificielle et d'OpenAI ?
Vous allez voir, c'est passionnant.
Plein de sujets qui ont moins été évoqués justement, mais qui nous paraissaient plus intéressants.
Mais pour commencer, un petit résumé de drama.
Exactement, on va faire un résumé de ce drama qui n'est pas vachement commun dans la tech.
Normalement, il n'y a pas trop de drama dans la tech, moins que dans d'autres secteurs.
Et puis après, on t'entraîne de comprendre les raisons potentielles du renvoi de Salman
and Pan et de la suite qui s'est passée.
Et aussi un petit peu le plan caché, comme tu l'as dit, de Microsoft derrière tout ça.
En général, on ne connaît pas bien les dirigeants des grandes entreprises tech,
mis à part Tim Cook, Marc Zuckerberg.
Là, il y a une dizaine de noms qui sont courus pour les tout le week-end sur Twitter.
Et même Sam Altman, on le connaît de noms, mais de là à retenir son prénom.
Et là, maintenant, tous les gens du milieu connaissent le nom de Sam Altman.
Je vais essayer de vous faire un résumé plus ou moins rapide d'effet.
Et dit geste.
Et au pire, un qui seront coupés au montage.
Jeudi dernier, le 16 novembre, Sam Altman reçoit un message.
Il y a un membre du board d'OpenAI qui dit, on s'appelle Demain-Midi.
Il reçoit un lien Google Meet, il s'y pointe et en fait, il y a tout le board sur Google Meet.
Et il lui dit à Sam Altman, tu es licencié.
Il vient de nulle part.
Il était encore en conférence il y a quelques jours, il a fait une conférence avec Microsoft.
Il a présenté des nouveautés très récemment.
Tout le monde est sur le cul, oui.
C'est-à-dire que Greg Brokman, un peu l'associé de Sam Altman,
à son tour, il reçoit un lien Google Meet, tient, connecte-toi.
Il apprend le licenciement de Sam, donc dans les minutes qui suivent,
et son départ du board, mais il lui dit que tu restes à ton poste
parce que tu es essentiel pour l'entreprise.
Ce que moi j'ai vu, c'est qu'il a reçu un message à ce moment-là de Sam Altman,
avec écrit, what the fuck ?
Pas d'auquipotexte.
Ce qui est à mon rire de rire, c'est ce que moi, j'aurais dit,
si j'avais un problème, mais apparemment le CEO d'OpenAI, licencié, dit pareil.
Et apparemment, le PDG de Microsoft, qui est actionnaire de la boîte OpenAI,
l'a su une minute avant que ça soit publié sur le blog post de OpenAI.
La nouvelle, on se sépare de Sam Altman, c'est publié,
et c'est une surprise absolument pour tout le monde.
Greg Brockman quitte la société, parce qu'il ne comprend pas et soutient son pote Sam Altman.
Mira Murati, qui est la directrice technique à ce moment-là,
la CTO d'OpenAI, est nommée CEO en interim de OpenAI.
Et Sam revient dans les...
C'est Greg Brockman qui le raconte sur Twitter,
tout ça, un peu les déroulés de comment ça s'est passé minute par minute.
Et vraiment, ce que je vous ai raconté, c'est 10 minutes de l'histoire, quasiment.
Peut-être un quart d'heure.
Et donc, Sam revient le lendemain dans les locaux avec un badge visiteur,
avec cette fameuse phrase première et dernière fois que j'en porte un.
C'est un petit peu le début.
Ça, c'est l'image du début du week-end qui s'annonce absolument fou
dans toute la Silicon Valley, et c'est la base de l'histoire.
Au moment où j'ai vu ça, tout le monde était en train de prendre des paris,
en fait, tout le week-end. C'était ça qui était fascinant.
C'est qu'on était tous chez nous dans notre pieux en train de suivre
le feuilleton le plus hallucinant de la décennie, en vrai.
Parce que c'est plutôt des scénarios de série
qui paraîtraient même beaucoup trop gros pour être vrai si c'était dans des fictions.
Et là, tout s'est passé à l'espace de 4 jours.
Et moi, à ce moment-là, mes pronostics, c'était
qu'il allait réussir à récupérer son poste de CEO.
À ce moment-là, moi, je vois cette image-là, je me dis
« OK, il y a un peu fanfarent, j'aime bien le mood, c'est bon, il va récupérer son poste ».
Et d'ailleurs, on parle déjà dans les articles spécialisés
de peut-être qu'il serait déjà sur le retour, il serait en dégociation,
alors qu'il vient d'être viré il y a quelques heures.
D'ailleurs, il pose deux ultimes à Tom à Open AI pour revenir sur sa décision.
Tous les deux sont repoussés par le bord, donc il ne reviendra pas à ce moment-là.
Et pour remettre un petit bon dans le contexte, Open AI,
c'est la société la plus en avance dans l'IA,
a fait des bénéfices, enfin des bénéfices, je ne sais pas,
mais non, elle ne fait pas de chiffres.
Il a fait du chiffre d'affaires énorme,
enfin, en fait, ça n'a aucun sens, tellement ils sont bien positionnés dans la course alia,
que son bord se dit « OK, on se sépare de Sam Altman ».
Ou alors peut-être qu'une affaire, un truc personnel, quelque chose,
enfin, tout le monde se dit pourquoi ?
C'est ça, en fait, les seuls possibilités,
pardon, c'est qu'il y ait quelque chose qui se trame en coulisses dont on n'est pas au courant.
Mais il y a peut-être un truc qu'il faut préciser aussi,
c'est que ça s'est passé à partir du vendredi soir,
donc le week-end, comme tu l'as dit,
et que la bourse est fermée et qu'elle rouvre le lundi.
– Complètement.
– Donc voilà, c'est un contexte un peu de speed,
en mode « faut que ce soit réglé avant lundi, parce que sinon ça va... »
– Je crois pas qu'Open AI en bourse, mais ça va compter pour la suite,
parce que Microsoft...
– Microsoft, ouais, la chance, évidemment.
– Microsoft est évidemment en bourse.
Pour continuer un peu l'histoire, parce que vraiment, je vous ai dit le contexte est dingue,
Miramurati, qui était la CEO en intérim,
apporte son soutien à Sam Altman avec un petit tueur dans un tweet.
Du coup, elle est démite son poste.
Je sais pas si ça en lien, mais le timing était vraiment marrant.
– Ah oui, d'accord.
Parce qu'elle sera restée pas très longtemps.
– Quelques heures.
J'ai pas pu exactement compter, mais on sait alors de quelques heures.
– Le profiling din est assez marrant, quand même.
– CTO, CEO 8h.
– Et après...
– Et après, on sait pas.
On fait la reprise de son poste de CTO.
– C'est l'hémogie qui lui a causé le plus cher quand même.
– C'est pour ça que ça m'a un peu abusé.
Et du coup, donc, ce qui est marrant, c'est qu'il y avait déjà 20 articles de qui est la nouvelle CEO de Panier,
surtout les trucs. Elle est restée quelques heures.
Ça m'a fait mourir de rire.
Enfin, à pas s'estériorer, parce que ça, sur le moment, c'est pas forcément drôle.
Et elle est remplacée par un certain Emmet Sheer,
qui est en fait le fondateur de Twitch, la plateforme, exactement le fondateur de ce t-shirt,
qui en fait a quitté son poste Twitch en mars dernier
pour élever son petit garçon à la base.
Satya Nadella, nouvelle personne très importante.
Peut-être que vous ne connaissez pas son nom.
Il se trouve que c'est le PDG de Microsoft,
qui est donc en partenariat très étroit avec OpenEye.
Ils ont investi 10 milliards de dollars et ils ont 49% dans la boîte.
– Alors, à terme, c'est ça, ou dès maintenant ?
– Je crois qu'ils ont...
– OK.
– Tu me fous le doute.
– Bon après, c'est un peu pareil.
C'est juste que parfois, le délétitant...
– Ah, c'est le délétitant d'investissement et de paiement.
– Peut-être que c'est à terme.
– Voilà.
– En tout cas, à terme, ils ont 49% dans la boîte.
Mais ils n'ont pas de poste au bord.
On y reviendra parce que c'est un bord très particulier,
le bord d'OpenEye.
Il tweet et il fait un tweet très étrange.
C'est-à-dire qu'il apporte son soutien à Emet Chien,
le nouveau CEO d'OpenEye.
Et il se dit, on va continuer dans ce partenariat.
Tout en proposant un job à Sam Altman et Greg Brokman,
qui viennent de se faire limoger et également quitter OpenEye,
il lui propose un job de créer un nouveau laboratoire
de recherche en IA au sein de Microsoft.
Il est quand même une masterclass de...
Je suis sur tous les tableaux.
– Honnêtement.
– On y reviendrait.
– C'est pas vrai.
– Dans certains points de vue, il possède la moitié d'OpenEye.
– Ben oui.
– Donc, à limite que la direction change,
eux, ils récupèrent l'encent CEO.
On peut dire ce qu'on veut de Sam Altman,
mais a priori, il savait quand même à peu près mener sa barre,
qu'il avait sa vision, etc.
Mais globalement, il a eu des paris très concluants.
– Ah, de fou.
– Donc, pour l'instant, il est plutôt bien positionné dans cette histoire.
– Et on verra qu'il a très bien géré cette affaire,
c'est-à-dire qu'il s'est vraiment mis dans la position
où il ne pouvait pas perdre,
alors que le premier concerné étant énormément investi dans OpenEye.
Et globalement, il en ressort tout à fait grandit.
Ce fameux satya.
Sam et Greg acceptent.
Donc, vraiment, là, on est samedi.
Donc, c'est le lendemain, toujours.
Ça se passe très rapidement.
Et on commence à avoir le message sur Twitter,
suivant OpenEye n'est rien dans son sécolaborateur,
qui fleurit de la part de tous les employés,
où ça m'aimait tout le monde répond avec des coeurs, etc.
Il y a un mouvement de tous les employés,
plus de 500 employés sur les 700 signes pétitions
pour que Sam Altman revienne.
– Ou alors, contre le bord.
– Contre le bord.
Ou alors, on part tous ces Microsofts.
500 sur 700.
– C'est dingue. – C'est absolument dingue.
Les discussions se poursuivent entre Microsoft, OpenEye et Sam Altman.
On sent qu'en fait, satya, c'est un peu l'homme
qui gère les négociations en coulisses.
Et également, Emmett aura quand même joué un rôle important dans cette histoire.
Suite à cette pétition, et je trouve ce mouvement absolument incroyable,
tweet du directeur technique de Microsoft,
qui déclare que, oui, les salariés qui le désirent rejoindre Sam Altman,
on vous accueille avec le même salaire dans le nouveau laboratoire de Microsoft.
– Oui, oui, forcément. – Oui, oui, forcément.
Alors que leur PDG est en train de négocier avec OpenEye, etc.,
mais venez avec grand plaisir les 500 au même salaire, ça part.
– La fille de Sam Altman. – Et donc, à ce moment-là, on peut se dire,
OK, OpenEye peut disparaître.
C'est-à-dire que s'il y a 500 salariés qui partent avec la direction,
la direction qui ne suit plus du tout le bord,
clairement, qu'est-ce qui se passe de cette société qui vaut des milliards de dollars.
– Si au part, un des mondes les plus éminents du bord part,
500 employés sur 7 ans, ça s'appelle liquider une boîte,
sans avoir même à l'acheter, ce qui est quand même pour l'instant assez dingue.
– Oui, alors je crois que c'est toi qui m'avais envoyé un tweet
de ça relativiser un peu le fait que les 500 signent la pétition,
il y en a qui ont signé un peu sous la peur,
qu'en fait c'est les dirigeants qui ont beaucoup à gagner.
– C'est ce qu'on a découvert plus tard, en fait.
Je pense qu'on y reviendra après, mais effectivement,
en fait, c'est plus compliqué que ça, on va dire.
– L'absolute d'unité et l'amour autour de Sam Altman,
en fait, ce qu'on a découvert, c'est que par des sondages anonymes,
il y a pas mal de collaborateurs qui, en réalité,
ont subi des fortes pressions par leur père
pour signer les fameuses lettres et participer à l'ultimate homme, en fait.
Et en fait, il y en a qui auraient peut-être gardé leur boulot
et ce serait pas lié si ça n'avait pas été un peu poussé, on va dire.
– Ah, ça vous s'est chaud.
– Dans le même temps, moi, ce que j'ai trouvé très drôle,
c'est que Microsoft, on profite pour faire sa meilleure communication
de marque employeur avec un tweet qui dit que vraiment,
les conditions chez eux sont incroyables, vous utilisez n'importe quel outil.
Vous êtes à Microsoft, vous pouvez utiliser Google Meet, etc.
Il y a vraiment, je ne sais plus exactement la personne...
– Attends, quoi ?
– Je ne sais pas si on verra le tweet.
– Ils n'ont pas vrai, ils n'utilisent pas Teams.
– Non, non, non. – Ils sont pas obligés.
– C'est ça qui est drôle.
– La chance, c'est qu'en fait, il y a eu tout un lore autour du fameux lien Google Meet
qui était assis par Sam Altman pour se faire virer.
Et donc, bref, il y a Elon Musk qui a répondu...
– Bah, t'as eu de gros utiliser Teams.
– Ah non, t'as été démenti.
– Et t'as une responsable de Microsoft qu'on profite pour faire sa comme.
Non, non, vous pouvez utiliser Google Meet chez nous, demander aux gens de GitHub,
de manger aux gens de Minecraft, vous allez voir, vous êtes bien à Microsoft.
Genre, vraiment, ça n'a aucun sens dans un drama pareil, un week-end,
que c'est vraiment une cinéva, je crois, qui fait ce tweet.
– Il y a eu un tweet sur Etik et Resto peut-être après, non ?
– D'accord, c'est d'accord.
– Bref, on apprend également qu'ImageShare, on demande au board de Panay
des preuves des raisons du licenciement de Sam Altman en mettant sa démission dans la balance.
Ça fait un jour qu'il est là.
Et il met en fait sa démission dans la balance.
Enfin, je veux comprendre pourquoi vous avez viré Sam Altman,
quelle est la raison juste.
– Sinon, je me casse.
– Sinon, potentiellement, je me tire.
– Ouais.
– Dans le même temps, on apprend également que Satya Nadella, donc le PDG de Microsoft,
n'est pas contre un retour de Sam Altman à OpenAI.
Il a vraiment une importance capitale, c'est-à-dire que c'est Microsoft qui fournit
toutes les ressources, le compute, comme on appelle, l'infrastructure
pour faire tourner les modèles d'IA et les LLM d'OpenAI.
Donc il a vraiment une grosse importance.
Et il dit qu'il est pas contre, il le glisse dans une interjou de boom-bang
de façon un petit peu publique.
Entre temps, il y a donc celui qui a la tête du board,
qui est dans le board et qui a viré Sam Altman,
dans un tweet, regrette, dit regretter ses actions au sein du board.
Je crois que là actuellement, je ne sais plus si on est le samedi
ou le dimanche, mais vraiment, c'est dans un temps très, très court.
– Aïe, aïe, aïe.
– En même temps, vu le backlash, bon, non mais c'est courageux de l'avoir dit quand même.
– Ah c'est super courageux de l'avoir dit.
Et moi, je suis un peu curieux de savoir s'il va pouvoir rester à OpenAI, ou pas.
– Il voulait rester peut-être celui-là.
Il dit, hop, faut que je change de camp.
– Et en fait, à chaque tweet, parce que là, je vous ai fait une petite sélection,
il y en a bien d'autres, tu te demandes est-ce que c'est calculé,
est-ce que c'est pas calculé, tout ça est très complexe.
Bref, ce matin, mercredi, non ça devait pas être samedi ou dimanche,
ça va être lundi ou mardi, pardon, je me suis trompé.
Ce matin, donc mercredi, le jour où nous enregistrons cette vidéo,
on apprend que le board a démissionné qu'il y a un nouveau board
et que finalement après 5 jours, Sam Altman revient en tant que PDG de Panay.
Donc vraiment, on en est au même point qu'il y a une semaine.
Mais entre-temps, il s'est passé une guerre absolument incroyable entre le board,
le PDG de Microsoft et les dirigeants d'OpenAI.
Tout ça pour ça, oui, mais on a appris beaucoup de choses
et c'est maintenant qu'on va en parler.
Et d'abord, on va revenir sur...
Qu'est-ce que j'allais dire ? Hop, hop, hop.
Oui, il faut bien comprendre que l'entreprise la plus en vue autour de Liga en ce moment aurait pu réellement disparaître.
Ce que j'ai trouvé le plus curieux dans cette histoire, c'est le rôle, notamment,
qui a joué le CEO de Microsoft.
Comme tu le disais, en fait, au coeur de la tornade, au moment où tout partait en couille,
où le CEO était viré, où le board était sur la salette,
où les employés faisaient une mutinerie,
de ce que j'ai eu l'impression,
ils jouaient un rôle tout particulier, alors qu'ils ne sont pas majoritaires dans l'entreprise,
ils n'ont pas de sites de sièges au board.
Et donc j'ai trouvé ça particulièrement étrange et étonnant qu'ils aient un rôle aussi majeur.
Mais le fait de les embaucher pendant la période de flotement,
au moins, c'est les sécurises qui ne vont pas encore autre part, encore plus loin, peut-être.
Et comme ça, ils reviennent après tranquillement, tant que le drama passe, peut-être.
En fait, en même temps, il a très bien joué,
et en même temps, on sentait que c'était stratégique,
déjà, il a réagi très très rapidement,
il s'est inclus lui-même dans les négociations, ce qui n'était pas forcément gagné,
ça reste le PDG de Microsoft.
Et en fait, il s'est dit, ok, soit Open EA, il perd dur,
il faut que je maintienne les bonnes relations avec Open EA,
ce qui s'est efforcé à faire.
Et en même temps, je vais potentiellement monter la même structure,
ou en tout cas, une structure un peu équivalente, en interne à Microsoft.
Et comme ça, je m'assure de garder les compétences en interne.
Et de toute façon, c'est moi qui le compute,
c'est moi qui ai les ressources pour faire tourner les LLM.
Donc il a vraiment très très bien joué.
– En même temps, ma théorie, c'est quoi, il les a, entre guillemets,
rachetés à ce moment-là pour les garder au chaud, le temps que ça se calme.
– Et tout le monde parlait de... – Vous ne pouvez pas forcément
créer vraiment un concurrent, tu vois, peut-être qu'ils disaient,
on va les embaucher là pour pas qu'ils en aillent encore une concurrence plus lointaine, tu vois.
– C'est vrai, et il y a tout le monde disait un rachat à zéro dollar, entre guillemets,
alors que cette entreprise, potentiellement, en vaut des milliards.
Maintenant, on va se poser la question,
pourquoi exactement, au juste, Sam Altman a été viré,
le lendemain dernier, avant d'être intégré dans l'entreprise.
Il y a plusieurs hypothèses.
Il faut savoir que dans sa déclaration, le Board d'Opanierea a déclaré
que Sam Altman avait été viré, car il n'avait pas fait
preuve d'assez de franchises dans ses communications avec le Board.
Alors cette phrase a été beaucoup analysée, parce qu'on dit, bon,
c'est quand même les raisons du licenciement.
Et il y a plusieurs hypothèses, notamment, enfin, principalement deux.
Première hypothèse, c'est le projet Tigris.
Ce projet, c'est un projet de lancer une start-up
pour concurrencer Nvidia et fabriquer ses propres puces pour computer de LIA,
ses propres puces pour LIA.
Et en fait, c'est le nerf de la guerre, et c'est une très, très forte dépendance
que tous les grands, les géants de la tech, ont envers Nvidia.
Et en fait, il avait ce projet, visiblement,
de lancer cette start-up, indépendamment de Panay,
donc du coup, le Board peut-être ne savait pas cette information
et il aurait utilisé, en fait, le fait de lancer une nouvelle levée de fond pour Panay.
Il aurait, comment dire, il aurait redirigé, pardon,
les investisseurs potentiels de Panay vers cette start-up,
donc le projet Tigris, pour lancer un projet en même temps.
D'ailleurs, il a rencontré Johnny Yves,
qui est le designer très connu en chef d'Apple,
enfin il y a quelques années, avec qui il aurait évoqué la conception
d'un nouveau device hardware centré autour de LIA.
Donc il y avait vraiment ce projet en filigrane d'un côté,
où on a commencé à avoir des arctiques de presse,
et on s'est dit, ok, c'est problème de communication, peut-être que ça vienne là.
Si ça se trouve Microsoft et au courant de ce projet Tigris,
de lancer vraiment un concurrent Nvidia pour les puces IA,
et en fait, Panay n'est pas au courant.
Ça, c'est un peu plausible, parce que, de ce que je sais,
Sam Altman n'a pas de part dans Panay, c'est vraiment un CEO,
dirigeant, mais pas fondateur.
Et là, il s'y redirigait des investissements en profitant de sa position
sur une entreprise dont il détiendrait pour le projet.
Sur son petit projet à lui, dans le dos, effectivement.
Et honnêtement, c'est tout à fait possible.
Pourquoi les gens ont évoqué ?
Parce que ça correspond un peu au problème de communication
et de franchise que le board a mentionné.
Et donc, en fait, tout ça pour dire que, potentiellement,
Nvidia, l'ennemi commun de tout, ça foutu un bordel monstre dans Panay.
Mais il y a une deuxième hypothèse, potentiellement un peu plus probable.
C'est tout simplement une différence de vision au sein du board.
Il y a six personnes au board, au moment où ils ont viré Sam Altman.
Et c'était un peu deux équipes de trois, trois VS3.
D'un côté, il y a Sam et Greg, et un troisième, il y a.
Et de l'autre, il y a trois autres personnes,
notamment le PDG de Kora, il me semble.
Et en fait, c'est un peu deux visions qui s'affrontent.
Et en fait, il y a, aurait changé de camp.
Et donc, il serait passé du côté des trois autres,
ce qui aurait permis le licenciement de Sam et de Greg.
Et quels sont, en fait...
Alors déjà, oui, il faut préciser que le board de Panay est très particulier.
C'est pas vraiment un board classique d'entreprises privées.
Et c'est dû au fait qu'à la base,
OpenAI est une organisation à but non lucratif.
Et donc, il est surtout proposé de scientifiques.
Et les scientifiques n'ont pas les mêmes objectifs que les entrepreneurs.
Ils ne sont pas, par exemple, guidés que par l'argent.
Et il y a une... Non mais c'est...
C'est comme des entrepreneurs qui ne sont pas guidés que par l'argent.
Oui, j'ai mal farlué, mais un tweet le résume très, très bien.
La mission du Conseil d'administration n'a jamais été de diriger une entreprise prospère.
Il s'agissait de maximiser les chances que une entreprise...
L'agiaille, l'intelligence artificielle générale,
soit développée de manière équitable et sûre.
Il pensait que Sam agissait contre ses intérêts.
Alors, ils l'ont licencié.
En fait, il y a une vision qui est que l'équipe voulait...
Les trois, on va dire, qui rejoins Parilia.
Ils voulaient d'abord faire Nia, qui soit sûre, sécurisée et équitable,
versus aller à fond et gagner beaucoup d'argent.
On va revenir sur ce point qui est très intéressant.
Juste pour s'arrêter sur ce terme de AGI,
parce que tu vas l'utiliser plusieurs fois,
c'est important parce que c'est en anglais,
j'ai l'impression que c'est une notion qui est parfaitement admise et comprise par tout le monde.
Et en fait, je pense que la meilleure manière de le résumer,
c'est une IA qui rendrait obsolète quasiment tous les métiers de la planète.
En gros, pour moi, c'est une des meilleures définitions.
C'est-à-dire que c'est un niveau de conscience et de compréhension,
et de capacité, du coup, à exécuter des tâches et des opérations sur la durée,
qui rendrait à peu près obsolète n'importe quel métier.
Ok.
Et donc, c'est un peu...
C'est ce que tout le monde voit comme étant le but ultime du développement de l'IA.
C'est cette sorte de super intelligence qui peut faire un peu ce qu'elle veut.
Et donc, les débats, c'est pas tellement est-ce qu'on veut y arriver,
mais en général, c'est de quelle manière, est-ce que c'est risqué, est-ce que c'est pas risqué,
quelle probabilité on met sur le risque que l'humanité disparaisse si jamais on met au point cette IA.
D'autres vont dire non, mais en fait, les bénéfices d'une tel IA sont beaucoup trop élevées.
On reviendra tout à l'heure justement.
Mais voilà, pour vous donner une idée de c'est quoi le genre de clash qui aurait pu y avoir
dans un board comme suite d'Open AI.
Team Prudent ou Team Fonceur.
C'est un peu ça, ouais.
Et justement, on va y en parler directement.
C'est une différence de vision sur le développement de l'IA pour arriver à cette IA.
Il y a deux visions pour arriver à cet objectif que tu viens de mentionner.
Cette division se cache derrière deux termes un peu rigolos venus des Américains.
D'un côté, il y a les dômeurs, ceux qui s'inquiètent des conséquences potentiellement désastreuses
sur l'humanité, de l'IA et globalement plus des technologies en général,
même si on parle beaucoup de l'IA en ce moment.
Et Metshir, le PDG en intérim d'Open AI, pardon, je fatigue, est un dômeur.
Et l'Helon Musk, c'est un peu compliqué.
Toi, tu dirais qu'Helon...
De ce que moi j'ai compris, en fait, Elon Musk, il se considère comme un dômeur,
donc il entrevoit qu'il y a une probabilité non nulle qui effectivement,
atteindre une IA aurait des conséquences désastreuses et la potentielle disparition de l'humanité.
Mais en gros, de ce que j'ai compris, il ne croit pas que la réponse soit régulatoire,
mais probablement plus technologique et que ça demande de résoudre des problèmes d'alignement.
Mais en gros, de ce que j'ai compris, il est quand même dans la team des stress et Elon Musk.
Oui, et d'ailleurs, certains parlent d'altruisme efficace pour désigner les dômeurs.
Et de l'autre côté, il y a les accélérationnistes efficaces.
On a essayé de traduire, enfin, les gens le traduisent un petit peu comme ça.
Et c'est le fait que d'accélérer le plus vite possible, d'aller le plus vite possible,
le développement de l'IA doit se dérouler vraiment sans entrave,
le plus vite possible et atteindre l'AGI le plus rapidement possible.
Et ce qui est marrant, c'est que même ça, tu peux le voir sur Twitter en fait, je ne sais pas,
en suivant des comptes, dans des noms d'utilisateurs,
parfois vous allez voir écrire E-S-A-C-C, accélérationniste.
C'est ça qui je trouve le plus dingue dans cette histoire.
C'est que ces deux camps-là sont devenus des marqueurs identitaires, en fait.
Où tu t'identifies à un camp ou un autre.
Suivant, qu'est-ce que tu penses que ce sera la projection du futur de l'IA ?
C'est quand même facile.
C'est les futurs partis politiques peut-être.
Alors, dans un petit milieu.
Honnêtement, je pense qu'il faut quand même relativiser cet écart, je vais sortir mon téléphone.
Voilà, c'est une de sept chroniques.
De sept chroniques, je sais moi juste, croller un petit peu.
Vous avez calculé la batterie sur le temps plus court.
Je n'avais pas pris en compte le bug.
Moi, ce qui me fume, c'est que j'ai mis 10 ans à comprendre tout ce que ça voulait dire,
ce E-slash-axe-lash, je n'ai pas le même.
Pourquoi ils écrivent ça dans leur bio ?
C'est rémissionniste.
Accélérationniste.
Il y a un côté un peu sectaire.
Mais en vrai, c'est...
On peut dire aussi techno-optimiste.
C'est un petit peu moins sectaire.
Et Sam Altman, lui-même, se présente un peu comme neutre.
Mais il navigue très très habilement entre les deux.
Il a compris qu'en étant à la tête d'OpenEye, il fallait faire attention.
Sauf qu'il y a quelques jours, lors d'une conférence,
Sam Altman a déclaré,
le voile de l'ignorance a été repoussé
et la frontière de la découverte avancée.
On guise un petit peu de teasing des dernières découvertes d'OpenEye.
Et pour certains, ça a potentiellement joué dans les décisions du board,
qui, donc, d'un côté, il y avait potentiellement 3 doumeurs rejoints par le 4e il y a.
Et de l'autre plus, on va dire, à tendance accélérationniste,
même si c'est compliqué de...
J'aime pas trop catégoriser les gens comme ça, entre doumeurs et accélérationniste.
Tu veux dire que une partie du bordel qui a été déclenché
viendrait d'une découverte qu'ils auraient fait,
qui aurait pas été publique,
mais qui aurait foutu la pagaille dans le board en mode
« wait, on vient de faire sortir la boîte, de ouvrir la boîte de prod-art,
ce serait ça peut-être ? »
Alors, pour moi, il y a deux hypothèses là-dessus.
C'est que, soit c'est vraiment une différence de vision,
et voilà, et en fait, il y en a un qui s'est raccordé aux autres,
et ils en ont profité pour le virer instantanément,
et qu'il n'y a pas de timing particulier.
Soit, en effet, c'est en fait cette annonce,
peut-être qu'ils n'étaient pas forcément au courant de le board de ces recherches,
et c'est cette annonce qui entrevoit le fait que là,
ils sont allés beaucoup plus loin que ce qu'ils ont réussi à faire avec le chat de GPT, etc.,
et que c'est incroyable, a fait peur peut-être à Il ya ou à d'autres mondes du bord,
et ils se sont dit « mais c'est quoi ce bordel ?
Il faut nous, à la base, on veut faire en sorte de faire une IA qui est sûre
et qui ne fasse pas du mal à l'humanité si je puis dire ainsi.
Et donc, peut-être que c'est cette déclaration,
cette déclaration ou du moins peut-être quelque chose trouvé en interne très récemment
que tout le monde est au courant.
Je ne sais pas si c'est cette déclaration, mais potentiellement, c'est cette découverte
qu'on va découvrir peut-être dans quelques mois, quelques années.
Mon avis, c'est la chanson sur les breads elles, et du coup, ils sont peut-être un peu dit
« bon, c'est trop risqué, on arrête quoi ! »
Qui est à l'origine du sentiment de Sam Atman ?
Et je pense que le bord ne se doutait absolument pas,
pourquoi il a fait ça ? Il se doutait absolument pas que ça allait prendre de telles proportions.
Je pense qu'il se disait « on est assez solide pour juste mettre un nouveau CEO
et que ça ne va pas provoquer un séisme ».
Mais quand t'as 500 personnes qui veulent bien partir avec le PDG sortant,
ça pose plus de problèmes.
Mais moi, je trouve que ce scénario, j'ai du mal à le trouver probable.
Celui où les bords, qui sont quand même des gens intelligents,
se disent « non, mais après tout, on va juste virer le CEO, nous, Open AI,
la boîte la plus en vogue du moment, et lui, un des CEO les plus suivis,
car il ne se met pas à faire un petit milieu et rien ne va se passer ».
J'ai du mal à croire à ce scénario, ce qui fait que c'est un peu flippant,
parce que je me dis « ok, qu'est-ce qui aurait pu justifier qu'ils en arrivent là,
tout en sachant que ça les crée un bordel monstre trop beau ».
Il devait avoir quand même des sacrément bonnes raisons.
C'est pour ça que je me dis « si jamais, en fait, l'explication,
on ne le saura que dans plusieurs mois ».
Mais si l'explication, c'est en interne, en fait, ils ont en R&D atteint un niveau
qui commence à être trop flippant.
J'ai hâte de voir à quoi ça ressemble.
À la fois, j'ai hâte et j'ai peur.
En gros, on pourrait résumer si ça se trouve.
« Juste GPT-5, l'aura fait tellement baliser qu'ils ont préféré virer Sam en mode
« on arrête tout en débranche parce que là, c'est trop ».
C'est une possibilité, mais je ne suis pas sûr personnellement de ça,
parce qu'Emma Ed Sheer, le PDG par intérim,
il a demandé justement des preuves,
et apparemment, il a œuvré au fait un peu que Sam Altman revienne.
J'imagine que s'il avait eu des infos,
on n'a pas voulu lui donner, mais s'il avait eu des infos sur un potentiel départ,
il n'aurait peut-être pas laissé faire ça.
Visiblement, il a fait un tweet très marrant,
je ne sais pas si on arrive à voir les tweets,
mais il a fait un tweet très marrant de « ok, j'ai été CEO pendant 56 heures, je crois ».
Et vraiment, c'est ça.
C'est quand même incroyable le recul qu'il a.
D'ailleurs, la réponse à ce tweet juste en dessous,
je vous le traduis, vous avez embauché une légende pour vous remplacer.
Valorisation probablement multipliée par 3 par rapport à votre prise de fonction.
Je n'ai commis aucune erreur, techniquement vous êtes le meilleur PDG de tous les temps.
C'est absolument incroyable.
Et visiblement, ça a été quand même un bon PDG,
parce qu'il a œuvré au retour de Sam Altman,
et aussi un peu à la vérité, en tout cas,
à ce que les bonnes décisions soient prises pour OpenEye.
Il a été là que 56 heures,
mais potentiellement, il a eu de belles conséquences.
Juste pour revenir sur Microsoft, ce qui est très marrant de voir,
c'est que Microsoft a reçu un gagnant.
On a beaucoup parlé de son PDG et de son rôle absolument clé dans les négociations.
Mais ce qui est marrant, c'est que Microsoft aujourd'hui,
et on va dire en tête de la course Alia,
alors que ce n'était pas du tout le cas il y a à peine 2-3 ans,
où Google et Facebook, avec leur laboratoire DIA,
qu'ils ont instauré en 2015, ou même avant,
c'est eux qui ont publié tous les papiers de recherche très important sur Alia,
ont un retard actuellement, et c'est grâce à la stratégie de son PDG, de Satya,
et au fait qu'il s'est allié avec le bon acteur au bon moment,
OpenEye, et qu'il ne pouvait pas le laisser partir, simplement.
Juste une petite chose quand même pour Sam Altman,
où il ne gagne pas tout, parce qu'il perd son siège au bord pour le moment.
Alors peut-être qu'il va le retrouver,
mais je pense que c'était dans les négociations de son retour à OpenEye.
Ce qui m'a inspiré, cette conclusion, pour dire que Sam, c'est celui qu'on ne vire pas.
C'était ma blague, 2 fins.
Ce qui est dingue, c'est que Microsoft, pendant ses 48 heures,
est passé vers samedi vers midi, tout le monde était en mode,
c'est un fiasco, c'est une catastrophe, à l'ouverture de la bourse lundi,
ça va se péter la gueule, ça va être les pauvres,
vous préparez à sortir votre tune.
Et finalement, c'est l'exact inverse.
Dans ces quelques jours-là, ils ont réussi à retourner à la balance,
et au final, la conclusion de ça, c'est quasiment rien à changer.
Ils ont juste eu une exposition gratuite la plus ouf qu'ils auraient pu espérer.
Et ceux qui s'en sortent les mieux, dans tout ça, c'est encore Microsoft.
Salut ! Si vous appréciez Nordscore, vous pouvez nous aider de ouf,
en mettant 5 étoiles sur Apple Podcast,
en mettant une idée d'invité que vous aimeriez qu'on reçoive,
ça permet de faire remonter Nordscore, voilà, telle une fusée.
Et je vous propose un petit jingle, et on passe à J.B.

Bravo, bien beau.
Hello !
Je t'en prie.
C'est toi.
Tu as un carnet de notes, mais c'est pas...
Est-ce qu'on va sur le cal ?
Il y a des notes confidentielles.
Ah oui, il y a des notes confidentielles, de trucs qu'on ne peut pas voir.
Non, je ne peux pas qu'on voit les notes.
Tu veux les mettre là ?
En vrai, c'est un peu pareil.
On va en train de faire des...
En bas, là.
Ici, là.
Je pense que le sol, c'est bon.
On va laisser le plan large, mais...
Pour vous décrire un peu, il y a un prompteur sous forme de papier
qui est accroché dans une calaxe.
Bonsoir.
Bonsoir, J.B.
C'était notre éloignage originel de l'histoire.
Est-ce que ça va ?
Oui, ça va très bien.
Tranquille, tu viens d'arriver ?
Non, non.
J'ai écouté...
Que tu as raconté juste avant ?
On a eu des problèmes en plus, en début des missions,
de réseaux, tout ça, c'est nageable.
Si tu as besoin d'être en réseau, je suis assez fort.
Je suis la seule fois que tu peux le dire avant.
On s'est dit, Mathieu reçoit un de ses potes expert réseau.
Et à nous tous, on devrait pouvoir arriver à régler cette émission.
Mais il faut juste qu'on ait un système de fallback, en fait.
En fait, tu as la 5G, j'ai testé.
Tu as 250 méga de download en 5G et à peu près 75 en upload.
En upload.
D'accord.
Tu fais résilier ta fibre, je crois.
Non, mais on a pas de cibre.
C'est ton fallback, comment ?
Ouais, c'est ça.
On a pas de cibre, on est en coaxial.
Ah mince, ok.
Décidément.
Ouais, on a pas de chance.
On a un don pour choisir, vraiment.
Tu prends toutes les quartiers parisiennes,
il y a un pâté de maison où il n'y a pas de cibre.
On va te déployer ta propre fibre.
Parce que ça coûte cher.
Abonnez-vous, bien sûr.
Vas-y, tu vas...
Tu ouvres les égouts, tu passes ton truc, non ?
C'est pas comme ça que ça marche ?
Moi, je veux bien, mais montre-moi.
Tu n'as jamais les descendus dans les égouts de Paris ?
Si.
Mais je ne savais pas que tu pouvais te genre tirer ta fibre.
Non, tu n'as pas le droit, mais c'est parce que tu n'as pas le droit qu'il ne faut pas le faire.
Ecoute, tu as offert des tutos, installation de cibre ensemble après.
Quand tu veux.
Alors, juste pour info les petites règles du jeu,
tu as tes petits decois bois à decoe manger ici.
Et c'est bien des micros de potiasse, donc en vrai,
tu peux te le prendre et te le manger, vraiment tout près, tout près.
Exactement.
Et sans plus attendre, ça, c'est de l'eau exactement.
C'est... Ah non, c'est vide.
Quelqu'un peut nous amener un peu d'eau pour notre pot à midi et séchis.
Merci d'il.
Et comme je l'ai expliqué en introduction,
on va profiter de ta présence pour parler de deux sujets
qui nous intéressent particulièrement.
Et le premier, à rapport avec notre dernière sortie.
Je ne sais pas si tu as vu la dernière vidéo.
Trop bien.
Génial. Je n'ai même pas à la résumer.
Mais pour ceux qui n'ont pas vu,
c'était une vidéo qui traiterait justement de téléchargement illégal
et des risques associés.
En réalité, c'est un peu un prétexte pour parler de différents types de vulnérabilités,
notamment de tout ce qui se passe d'un point de vue bas niveau,
dans des attaques de type buffer overflow, etc.
On va essayer ce soir de rester, de ne pas trop rentrer dans la technique,
enfin dans le sens où notre ami ici,
et le représentant de tous les membres du chat
qui ne sont pas des développeurs aguerris.
Je vous arrêterai si ça va trop loin.
Il faut qu'on essaye de vulgariser.
C'est super, j'ai des histoires.
Je vais te parler d'histoires, je ne vais pas te parler de trop de techniques.
Je pense que je vais essayer de faire moins technique la dernière fois.
C'est parfait.
On retrouve là.
Comme j'expliquais, pour réaliser ma dernière vidéo sur la mi-code,
le téléchargement illégal cache-t-il vraiment des virus ?
Je me suis plongé dans le fonctionnement d'un player vidéo.
Vous l'avez peut-être vu.
Et lors de mes recherches,
j'ai découvert que des logiciels comme VLC,
déployés dans le monde entier,
possèdent en réalité un certain nombre de failles,
ou possédés.
Failles qui intéressent les hackers,
mais aussi des agences d'espionnage.
Je spoil, mais on reviendra dessus après.
Aujourd'hui, j'ai l'honneur de recevoir un nouveau Jean-Baptiste Kemph,
co-créateur de VLC,
pour parler des anecdotes les plus folles que tu as vécu
pendant la vie de ce projet.
Avant de rentrer dans le croustillant,
on pourrait commencer avec une explication
de pourquoi c'est dur de sécuriser un logiciel
comme un player vidéo.
Qu'explique-tu quand tu vas sur la liste des vulnérabilités de VLC ?
Il y en a moins que d'ailleurs.
Il y en a moins qu'ailleurs.
Si tu regardes,
il y a une faille hyper intéressante qui est arrivée l'autre fois,
qui était sur Chrome.
C'était la faille sur LibWebP,
qui est donc le format d'image.
C'est exactement le même problème.
Tout ce qui est compression vidéo,
comme on a déjà parlé dans les précédentes émissions,
tu compresses et t'enlèves toutes les données
qui ne servent à rien.
Résultat, il n'y a quasiment plus aucune donnée redondante,
puisqu'on a compressé au maximum.
Tu dois faire confiance aux données qu'il y a dans la vidéo.
Par exemple, tu dis que la vidéo
fait 1 million de pixels de large et 1 million de pixels de haut.
Et si tu réfléchis pas,
tu fais 1 million pour 1 million,
et tu alous cette zone de mémoire.
Tu sors des trucs de mémoire autorisés.
Tu fais un integer overflow,
et tu t'écris ailleurs.
Tu vas lire, mais tu as aloué un espace de mémoire
qui est beaucoup trop petit,
parce que tu as overflow.
Donc, tu as eu 10 milliards, ce qui n'est pas possible.
En 32 bits, tu fais un truc de 5 octets.
Par contre, tu continues à écrire.
Tu décompresses et tu l'écris en dehors de ta zone de mémoire.
Ok, donc ça vient du fait que,
comme tu as compressé,
tu es obligé de faire confiance à tout ce qui a écrit.
Et si tu ne fais pas attention,
c'est le problème de tout ce qu'on appelle des parceurs.
Globalement, c'est que tu prends des données
qui sont envoyées par Internet,
et tu fais confiance.
Or, il ne faut jamais faire confiance.
Et tu dis,
il me demande 1 million, il faut 1 million, ok, j'y vais.
Alors qu'en fait, tu devras dire,
non, non, attend, là, normalement, la spécification ne permet pas
d'être au-delà de ça et de ça, etc.
Donc en fait, le problème,
le premier problème, c'est qu'écrire des parceurs,
c'est difficile.
Il y a des langages qui font des très bons parceurs.
Mais quand on a déjà parlé en multimédia,
tu dois aller vite.
J'ai 16 millisecondes pour afficher une fraise.
J'en ai 16, j'en ai pas 17.
C'était déjà la discussion de la folle avant.
Et donc, t'écris en langage de bas niveau.
Et donc, t'écris en C.
Ou dans le cadre d'Avid, t'écris en assembleur.
Et donc, en fait, tu perds tous les petites chèques de sécurité
des langages, notamment un des langages qui est fait
pour écrire des parceurs de façon sécurisée,
ça s'appelle le Rust.
Mais nous, bah non.
Mais surtout, on l'écrit en C, voire en assembleur.
Et le...
Alors, maintenant, tu vas me dire,
ouais, d'accord, mais on sait faire des choses, on sait.
Oui, c'est vrai.
Sauf qu'en fait, il y a beaucoup de choses
qui sont basées sur FFMPEG ou sur VLC
qui ont été écrits dans la fin des années 90,
début des années 2000.
Et, waouh, on était quand même beaucoup plus...
beaucoup plus cool, on faisait quand même beaucoup plus confiance,
mais surtout, on ne savait moins
utiliser les failles de sécurité.
Et donc, en fait, de part la taille du projet,
quand en fait, VLC, c'est un truc énorme.
C'est monstrueux, en fait, tu parles...
On parle de...
Quand tu compas le VLC plus toutes les dépendances,
on se passe de 15 millions de lignes de code en C
en C++, c'est monstrueux.
Et donc, on peut...
L'idée que...
On va tout réécrire en Rust, par exemple,
pour que ce soit assez bon qu'il y ait plus de failles de sécurité.
Ça va y voir jamais.
Voilà.
Voilà.
En fait, c'est une chose, c'est le truc que j'ai achat...
J'ai...
J'ai dit, mais je me suis dit,
je vais vous donner une email toutes les semaines.
Pourquoi vous avez écrit David,
dont on a parlé, en Rust?
On sait, et pas en Rust.
Et je suis, ça ne sert à rien.
98% du temps d'exécution,
il est fait en assembleur.
Donc même si tu le fais,
tu vas rien régler comme problème.
Est-ce que, juste pour que les gens
aient peut-être d'autres équivalents,
tu as mentionné le mot de parceur,
est-ce qu'il y a des trucs que les gens utilisent
dans la vie tous les jours,
qui sont en fait, qui utilisent, en fait,
derrière des parceurs?
À part la vidéo, on a donné un exemple,
c'est des codés de la vidéo.
Tous fichiers textes,
par exemple Word,
tu es tous dans le format Word,
ton format de Photoshop,
les PDF, un des endroits
où il y a eu le plus de failles de sécurité
et souvent pas reporté, c'est le PDF.
Le PDF, c'est un des pires formats au monde.
Je ne sais pas si tu regardes un jour,
c'est un truc, mais genre, c'est...
C'est un des pires Glooby-Boolga,
du pire du multimédia et du pire du format Photoshop.
Photoshop, un jour, tu liras à ça,
je pense que tu lis la description,
tu crois que c'est une blague tellement,
c'est n'importe quoi.
Et le PDF, c'est n'importe quoi au carré, quoi.
Donc c'est vraiment...
Voilà, donc les PDF,
tous... En fait, tous les documents
qui sont en format binaire,
il faut les lire,
les informations.
Donc c'est tout ce que tu vois.
Donc le parceur, c'est ce qui transforme
mon fichier Word
en texte, qui engrave,
ou en Italie, avec une image,
ou voilà, qui fait...
Exactement.
Et il y a beaucoup de ces formats, en fait.
Par exemple, le format MP4,
c'est le format qui vient du move,
qui date de la fin des années 90,
de Apple qui vient de QuickTime
début des années 90.
Et dans ces cas-là, en fait,
tu réfléchissais pas vraiment à la sécurité.
De toute façon, tout le monde était gentil.
Il y avait 10 mecs sur Internet, quoi.
Tu utilises... Voilà.
Et donc, tu n'avais pas eu...
Tu n'avais jamais vraiment posé ce problème.
Et par exemple, Chrome,
c'est peut-être les gens
qui ont fait le plus de travail
sur la sécurité.
Mais quand tu regardes la liste
des failles de sécurité dans Chrome,
c'est monstrueux.
Et pourtant, Google a quand même
des gens qui ont mis le plus de trucs
sur la sécurité des partseurs.
Et il y a quand même une faille de sécurité
là sur la LibWAP,
qui est donc un des formats d'image
écrit chez Google.
Et la faille, elle est faille de sécurité critique.
Et elle a appliqué toutes les applications,
toutes celles qui sont basées en électrons,
à tout ce qui est légère.
Elle est sortie quand, celle-là ?
C'était il y a un mois et demi, deux mois.
Ah oui, sérieux !
Tu sous-entends que là,
si j'ouvre une image webp sur Chrome,
là, je peux avoir des problèmes de sécurité.
Mais c'est même pire que ça,
c'est qu'en fait,
tu pouvais recevoir juste un SMS
sur ton Android,
si tu as la prévisualisation
qui en a acheté un BIM.
Donc t'envoies un SMS à quelqu'un, BIM.
Il s'est fait pierre.
Ah ouais ? Ok.
Tu suggères quel navigateur, du coup.
Mais en fait,
Chrome a fait énormément de travail.
Mais en fait, le processing d'image
et de vidéos,
c'est quelque chose qui est
absolument partout, en fait.
Et donc il y a plein...
Et surtout, en particulier,
il y a plein de gens
qui n'ont pas vraiment fait leur travail correctement.
Je ne veux pas du tout parler
des gens d'Android de iOS.
Mais ils font beaucoup trop de choses
automatiquement.
Et en particulier, sur Android,
il y avait une...
Non, on a remonté pas mal de failles de sécurité,
mais il y a pas mal de sécurité
dans le média serveur d'Android,
qui, automatiquement,
dès que tu mettais un fichier,
ce météral par-ci,
et puis, si c'était un fichier
qui était un peu corrompu,
donc là, c'était un KMKV,
le média serveur est démarré.
Donc, en fait, tu fais une sorte
de denial of service,
de ton fichier...
Avec un fichier qui était cassé, quoi.
Tout à fait.
Et donc là,
pour rester sur cette faille,
parce qu'en fait, on n'en a pas,
on n'en a pas jamais parlé de cette faille.
Donc ça a l'air beaucoup de s'arrêter.
Le pire, c'est que si ça concerne Chrome,
comme tu l'expliquais,
ça concerne pas que Chrome, en fait.
Oui, ça concerne les protons.
Exactement.
Quand on dit Chrome,
on pense à la petite icône-là.
Donc là, ça veut dire Steam,
ça veut dire Discord,
ça veut dire...
Tout Chrome et Brave et Edge
et quasiment la plupart des...
des applis.
Les web.
Puisque en fait,
même si tout le monde ne s'en rend pas
forcément compte,
Chrome est partout,
plutôt le moteur de Chrome.
Et utiliser absolument partout,
OBS également, effectivement.
Bref, toutes les sites qui ressemblent...
Enfin, toutes les applications
qui ressemblent beaucoup
à leur version en site web,
en général,
c'est que c'est une version électro,
donc il y a Chrome derrière.
Ça a un peu flippant, cette histoire.
Non.
On pourrait se dire, mais...
Comment c'est possible ?
Comment on peut tomber sur cette image ?
C'est Google, c'est...
Attend, VLC, c'est quand même GB derrière.
Comment c'est possible ?
D'abord, d'abord, la plupart.
Parce que, en fait,
c'est très difficile.
On fait des projets
qui sont vraiment très, très techniques.
Et les techno qu'on utilise,
c'est des techno des années 70.
Le C, c'est un langage des années 70.
Et c'est seulement depuis une dizaine d'années
qu'on réfléchit à faire du rust et des choses comme ça.
Et tu arrives avec un bagage monstreux
parce que tu as besoin de performance.
Et donc, en fait,
de toute façon, on construit des trucs au-dessus de trucs.
Tu vois, une application, genre en Discord,
qui a un truc au-dessus d'un site web
qui appelle Chrome, qui, lui, se base
avec 8.743 libraries.
Et chaque library, elle était connée
par un...
Par exemple, le mainteneur de LibWAP,
il était chez Google,
il avait démissionné de Google
et il n'y a plus personne pour fixer le bug.
Tu vois.
C'est toujours comme ça.
Et surtout, je pense qu'il y a un truc
qui peut être un peu contradictif.
On se dit, OK,
il y a eu des failles critiques, par exemple,
dans VLC.
Moi, je mentionnais une ou deux.
C'était par exemple,
qui concernait les fichiers MKV,
où ça marchait avec un double fichier.
Et en gros, tu pouvais avoir
une exécutation arbitraire de code.
Et je parlais d'une autre
qui concernait les sous-titres.
Et ça peut, intuitivement,
on pourrait se dire,
mais en fait,
si il y a une faille,
c'est que c'est du code qui a été écrit
par GB d'Aisonordi.
En fait, ça concerne directement
le code de VLC.
Mais c'est pas forcément
aussi simple que ça,
dans le sens où
vous interagissez avec aussi
des librairies,
du code écrit par d'autres gens.
Et donc là,
c'est hyper intéressant ce que tu dis,
mais en fait, ça va être ma conclusion.
C'est qu'en fait,
le problème de VLC
ou le problème de Chrome,
c'est qu'en fait,
dans ton process,
tu as du code qui tourne,
qui n'est pas le tien.

tu peux pas faire confiance.
Donc, soit tu audites tout le code,
parce que c'est open source,
c'est comme VLC,
on amène tout le code,
mais en fait, parfois,
tourne dans ton process
le binaire qui est
ta carte graphique,
le driver de ta carte graphique,
qui est une partie qui est exécutée
dans ton binaire.
Et quand il crash,
de toute façon,
tu n'as pas le code source,
parce que c'est dans le driver
de la vie d'Ir.
Et là, tu fais quoi ?
Et donc, par exemple,
je peux te dire que 90%, 90%
des crashes de VLC,
c'est dans les drivers
des cartes graphiques.
Et toi, tu peux rien.
Non, non.
Je vais pas.
Tu vas aller à débuguer ça,
ça va être horrible.
Avant qu'on rentre
dans le vif du sujet
et des demandes improbables
que tu as déjà eu,
t'as mentionné le fait
que VLC était open source.
Oui.
Est-ce que ça rend pour toi
la sécurisation de logiciel
et le fait que y ait
pas trop de failles
plus simples ou plus difficiles ?
Alors, ça a été un débat pendant...
ça a été un débat pendant 20 ans
où les mecs te disaient
« Ah ouais, quand c'est open source,
on peut voir plus de bugs.
Et donc, en fait,
on peut exploiter les bugs.
Et de l'autre côté,
t'avais les gens qui disaient
« Bah non, mais c'est pas open source.
Donc, en fait,
tu vois rien.
Donc, en fait,
t'es pas au courant quand y a
des failles de sécurité ».
Globalement, la réponse,
c'est, on n'en sait rien.
C'est à peu près,
c'est à peu près aussi sécurisé.
Mais c'est vrai que, aujourd'hui,
y a un petit avantage à être open source
parce qu'on a développé
énormément d'outils
d'analyse statique,
d'analyse dynamique.
Et donc, on voit que
c'est plutôt un positif.
Mais de toute façon,
il faut être très clair,
être open source,
ça règle pas la paix dans le monde.
C'est une autre façon de développer.
C'est une façon qui,
à mon avis, plus éthique.
Ça ne règle pas tout tes problèmes.
Moi, je pense qu'aujourd'hui,
notamment avec tous les outils
d'analyse qu'on a,
et notamment plein de gens
qui viennent analyser ton code
avec des gens qui ont beaucoup de moyens,
je pense que c'est un vrai bénéfice.
Est-ce que, par exemple,
tu as déjà eu des cas
où des gens auraient essayé de tirer
profit du fait que c'était open source
pour cacher des failles
ou des bugs
intentionnellement
dans le code ?
Alors,
je pense que oui.
Je pense que ça m'est arrivé deux fois.
Une fois sur VLC,
une fois sur un autre projet open source.
Et comment tu peux savoir ?
Tu peux pas savoir.
C'est dingue.
Tu n'en as du contributeur.
Parce que...
Et ça s'est passé comme moi ?
Il y a un contributeur
qui avait contribué
mais depuis quelques mois,
des petits patchs.
Il envoie un patch
qui est un peu plus conséquent
et ça m'a fait tiquer.
J'ai regardé
et j'ai fait,
t'es sûr que tu fais ça comme ça,
tu devrais l'architecturer
et quand j'ai dit
il a fait les trucs,
il y avait une partie
qui bougeait pas trop,
qui était la partie qui m'a gênée le plus
et quand j'ai fait l'art marque,
il est parti.
T'as l'échant de regarder tout ce qui passe
parce que là, t'as trouvé ça bizarre.
Oui, bien sûr.
Je regarde tout ce qui se passe sur VLC.
Mais ça, c'était pas le plus gênant.
J'en ai dit d'autres projets open source,
multiméla, je vais pas dire exactement
le nom,
mais où là,
c'était clairement intentionnel.
C'est pas dingue,
parce que franchement,
moi je me mets à ta place,
tu reçois un énorme,
par exemple,
tu reçois un énorme,
un énorme misageur,
un énorme patch
qui vient de quelqu'un,
qui en plus a déjà eu
établi de la confiance avant.
C'est pour ça que pas dingue,
dans VLC.
Non, non,
dans VLC,
c'est déjà ce que j'ai dit plein de fois.
Notre objectif,
c'est que notre...
En fait,
on est hyper relou
sur la review de code
et la review,
parce que
on ne fait pas confiance
aux gens de rester longtemps
dans le projet.
C'est pas qu'on fait pas confiance aux gens,
c'est qu'on sait que statistiquement,
j'ai 1000 personnes
combossées sur VLC,
il y en a 10 qui restent,
j'ai 1% de chance que la personne reste.
Donc en fait,
ça veut dire à moi
qui veux maintenir ton code.
Donc je dois le comprendre.
Et donc, par exemple,
dans VLC,
si tu envoies un gros patch,
maintenant c'est direct non,
split ton patch.
Mais c'est...
C'est direct.
Il n'y a même pas...
Ok, ok, ok.
Donc c'est moins facile de...
Mais il y a des projets open source
qui sont, par exemple,
qui sont des librairies,
qui sont des dépendances de VLC,
de FFMPEG et de Chrome,
qui n'ont pas la taille de VLC
et qui n'ont pas les habitudes
de travail de sécurité de VLC,
parce que nous,
on a eu des mauvaises surprises,
donc on fait énormément
de travail sur la sécurité,
qui peut-être ne font pas aussi attention.
Et ensuite, elle finissent dans VLC,
elle finissent dans FFMPEG,
elle finissent dans Chrome,
elle finissent dans plein d'autres bras.
Ça, c'est...
En vrai, c'est un peu fliffant.
Parce qu'on se dit,
quand tu réfléchis, c'est une super strate.
Par exemple,
tu aimerais bien avoir,
sur énormément d'appareils,
un moyen de prendre,
de faire de l'exécution de collat distance.
Je sais pas
pour faire un petit peu de...
un petit peu de surveillance, par exemple.
Ouais.
Est-ce que c'est pas la meilleure stratégie
de se trouver un petit projet open source?
Bien sûr que si.
Qui est hyper dépendant
et de faire ta... ton patch?
Bien sûr que si.
Littéralement, un genre double, tu vois.
T'es capable de la confiance.
Mais je pense que d'autres façons,
tu vois, par exemple,
si aujourd'hui, j'ai des failles de sécurité à les chercher,
je sais dans quel logiciel
tu vas les chercher.
Dans le sens où ce sera...
tu sais d'avant
ce que ce sera plus probable
d'en trouver à certains endroits que d'autres.
Ouais, c'est clair que je vais les attaquer
les projets Adobe, ouais.
Ah!
Ça va?
C'est évident.
Ah ouais?
Parce que tu...
ils ont peu de ressources
à investir en sécurité
ou des...
Non, non, ils ont investi beaucoup.
Mais par exemple, Adobe Reader,
je suis...
je pense que si tu cherches
des failles de sécurité,
tu vas la debattre.
Ça, c'est marrant.
Oui.
C'est marrant que...
Tu as un projet comme ça
avec le nom,
tu es une intuition de...
Oui, c'est clair.
PDF plus Adobe.
Ouais.
Pourquoi?
Parce que c'est le PDF en lui-même
qui est trop dur à gérer.

En tant que PDF,
ça fait tellement de trucs.
Des fois, tu as des images
pour imprimer.
Des fois, tu peux mettre la vidéo
dans les PDF.

Tu peux mettre des fichiers 3D
dans les PDF.
Ouais.
Tu peux remplir des formuleurs.
Il y a même des développeurs iOS
qui prennent des icônes
des fois d'expo en PDF
pour avoir du vectoir.
Enfin, c'est n'importe quoi.
Je ne comprends pas
comment ça va plus diversifier
autant.
C'est un cata.
Alors que pour moi,
j'ai toujours trouvé ça magique.
Parce que c'est l'un des seuls trucs
qui...
que tu...
ça avait eu une fois
et qui sera toujours imprimé
correctement.
Ticoté sale, tu vois.
C'est vrai que c'était avancé
à la base, non?
Ouais.
Non?
Je n'ai pas d'accord.
J'avais compris que c'était le...
Oui, c'est ça.
Mais ce que je veux dire,
c'est que c'était plutôt le...
ça s'imprime toujours correctement
qui me...
Oui, oui.
Ça se voit que t'as jamais
essayé d'installer un driver
HP là.
Ah oui, peut-être chercher
les logiciels HP là.
Pour installer une imprimante,
t'as besoin de un giga
de téléchargement.
Il t'installe 28 KK
partout à...
C'est vrai.
Est-ce qu'en plus,
ce genre de...
ce genre de comportement,
tu sais d'avance en fait
qu'il peuvent être faits
que par des gens qui ont des
ressources.
Parce que la plupart dans les...
ce que je veux dire, c'est que...
Non, je n'ai pas d'accord.
À part des...
des groupes cyber-crimnel
qui ont un certain niveau,
qui est d'autre que des agences...
Des chercheurs,
tu vois, par exemple là,
il y a eu dans le multimédia,
et d'ailleurs, c'était une effaille
de sécurité qu'on a eue
dans VLC,
que je pense n'est pas exploitable,
qui s'appelle H2Sysforge.
C'est quelqu'un qui a justement
automatisé la création de faux-fichiers
H2Sys4, donc codec,
et il a fait péter
tous les players,
y compris les players
sur Android,
et que tu ne peux pas remplacer
parce que ça fait partie
d'Android.
Et donc avec un fichier vidéo,
il pouvait exécuter
n'importe quoi sur...
Attention,
toi, tu parles,
tu dis souvent d'exécution,
il faut que tu fasses hypergaffe,
parce que aujourd'hui,
une faille de sécurité,
ça ne veut pas dire exécution.
Ouais.
Ok ?
Donc c'est la version...
enfin, c'est une des versions
les plus graves, on va dire,
de la vie.
En fait, c'est pas ça, c'est que...
Par exemple, dans VLC,
t'as plein de failles de sécurité,
la plupart des failles de sécurité
des dernières années de VLC,
elles ne sont pas exploitables.
D'accord ?
En fait, t'as plein de mécanismes
de protection,
plusieurs, notamment,
un qui s'appelle
ASLR, donc c'est la...
c'est la randonnisation
de l'espace mémoire.
Donc même si tu es capable
de faire...
de savoir que t'as écrit quelque chose,
tu ne peux pas
jumper dessus,
tu ne peux pas aller dans cette zone mémoire,
parce que
il y a eu de l'aliatoire.
Donc, tu vois, t'as des choses comme ça,
t'as tout ce qui s'appelle
DEP ou NX, c'est-à-dire que
tu as le droit d'écrire
des nouvelles pages mémoires,
mais tu ne peux pas les exécuter.
Voilà.
Donc aujourd'hui, par exemple,
il y a beaucoup de craches dans VLC,
ça crache VLC,
être capable de exécuter du code,
c'est une autre paire de manches.

Et quand tu vas dans les gros softs
comme Chrome,
tu as en fait, quand tu regardes
les exploits de Pwn2own,
qui sont les grands trucs,
et puis tu te rends compte
qu'en fait, ils chènent
une, deux, trois, quatre
failles de sécurité.
C'est-à-dire qu'en fait,
tu as une faille de sécurité
qui exécute.
Oui, mais c'est dans la sandbox.
Après, tu as un sandbox escaping
de la sandbox VM
qui leur permet de faire un off by one.
Mais en fait, comme ils écrivent ça,
ils font ça en boucle
avec une boucle javascript ça,
permet d'écrire, etc.
Et puis ensuite, ils sortent
de la sandbox de Chrome
pour aller sur le driver graphique.
Enfin, tu vois, aujourd'hui,
l'exploitation de failles de sécurité,
notamment, il y a plusieurs boîtes
en France qui sont des espèces
de tueurs,
qui sont des gens absolument incroyables
et qui sont capables
de, en fait, de
de lier beaucoup de failles.
Donc, en fait,
ce que tu fais aujourd'hui,
c'est que quand tu as des failles,
bah tu patches.
Parce que tu sais pas,
souvent la faille,
la faille,
C'est combinée avec d'autres,
elle pourrait pas permettre
de faire des choses plus graves.
Tu vois, la plupart des...
Tu vois, sur les dix dernières années,
des failles sur VLC
que je sais,
sont vraiment dangereuses.
Toi, t'en as 4 ou 5, quoi.
Ok.
Alors, mais par contre,
nous, on est open source
et nous, c'est better safe than sorry.
Il y a une faille, on patch.
Point.

Est-ce que tu as déjà constaté
que VLC
était utilisé,
enfin, été détourné
de ton utilisation originale?
Oui.
On sait que...
C'est absolument partout.
On sait que VLC est gratuit.
On sait que c'est utilisé
comme un plus grand vidéo.
On sait qu'il y a même plein de features cachées
qui ne sont pas des features de sous-videos.

Est-ce que tu as déjà constaté
que VLC était détourné
de ce pour quoi il a été fait?
Plein de fois.
Et c'était pourquoi?
Alors, donc là,
il y a 3 histoires un peu connues
autour de VLC.
La première, c'est la CIA,
qui a utilisé...
C'est un groupe de tools
de hacking,
qui s'appelait Vault 7,
qui est sorti à l'époque de Wikileaks,
qu'on a retrouvé après Wikileaks.
Et en fait, c'était une version de VLC
qui avait quelques petites fonctionnalités supplémentaires.
Et cette fonctionnalité, notamment,
elle,
pendant que tu avais téléchargé un VLC
qui n'était pas le même VLC.
Mais tu double-cliques, tu vois,
c'est signé par Videolan,
tu donnes le about, c'est un VLC.
Ça a l'air cool, quoi.
Donc ça marche.
Ça les même, les films que tu regardes.
Sauf qu'en fait,
il lise tes documents
dans ton home
ou dans ton dossier d'ocuments.
Ça les lise, ça les chiffre et ça les envoyait
sur le serveur de la CIA.
Et toi, en fait,
tu te rends compte,
parce que tu regardes un film,
c'est normal que ton CPU,
tu vois, il commence un peu à faire un peu...
Tu vois, tu as un peu de bruit,
ça fait...
C'est pas grave,
il a encore ce...
Ouais, et puis en plus,
il y a du son,
peu de gens qui soucient de ça.
Oui, mais donc ça a permis, en fait,
de faire du targeting
de certaines personnalités
qui ont eu donc un faux VLC.
Et donc là, c'était de l'injection de DLL.
Donc c'est pour ça
qu'il y a eu beaucoup de changements
sur l'injection de DLL dans VLC.
Est-ce que tu peux expliquer
ce que ça veut dire ?
Injecter une DLL,
parce que ça paraît assez jargonneux,
si tu as dit ça.
Je ne sais pas ce que c'est, personnellement.
Ok, donc en fait,
quand tu fais...
Les programmes aujourd'hui,
ils sont monstruosement gros.
Donc en fait,
ce que tu fais,
c'est que tu utilises des bibliothèques.
Donc par exemple,
tu ne vas pas aujourd'hui
écrire
du code
pour afficher à l'écran.
Tu vas utiliser
une DLL
qui va te permettre
de ficher des boutons,
des choses comme ça.
Donc en fait,
tu utilises plein de bibliothèques,
et c'est des bibliothèques
que tu...
A l'origine,
tu utilises tout dans le même programme.
Mais en fait, sinon,
ça consomme notamment
des fonctionnalités optionnelles.
Et donc,
tu as ce qu'on appelle des bibliothèques
qui sont chargés dynamiquement.
D'accord.
Il y a des DLL,
Dynamique,
Law de la Hibarie,
Soumax,
ça s'appelle des Dilib.
Bref, c'est une façon
de charger du code supplémentaire.
Dans VLC,
comme il y a énormément de features
dans VLC,
je ne charge pas toutes les...
Dans VLC,
j'exploserai ta rame.
Il y a peut-être 500 ou 600 modules,
et tous les modules sont des DLL.
D'accord.
Et donc,
à un moment où tu as besoin
de MP4,
je schématise,
mais
tu charges le bon truc.
C'est ça,

Sauf qu'en fait,
beaucoup de fonctionnalités de VLC,
par exemple,
vont dépendre de ton driver.
Donc,
en fait,
ton module de VLC,
il charge une autre DLL.
Donc,
il y a une DLL
qui charge une autre DLL.
Et ça,
c'est des DLL-systemes.
Et la façon dont sont chargés
les bibliothèques,
les DLL-son-Windows,
c'est complètement débile.
Ça n'a aucun sens.
C'est hérité
des années de Windows 3.1.
Et si tu ne setes pas
quelques paramètres,
il fait n'importe quoi.
Et notamment,
il charge la DLL
à côté du fichier vidéo,
alors qu'il ne devrait pas.
Et avant de charger
la bibliothèque système.
Mais ça,
c'est une faille de sécurité
qui est donc quasiment
dans...
qui est dans
tous les...
tous les soft un peu petits.
Donc, ce que tu veux dire,
c'est que par exemple,
si VLC,
il charge user.dll,
qui est censé être
dans système 32.
Oui.
Mais qu'en fait,
en fait,
à côté de ton fichier.mp4,
tu as écrit user.dll.
Il va commencer par charger
celle-là.
Et donc,
coexecution.
C'est cool ça.
Tu peux mettre ce que tu veux là-dedans
et c'est amené quoi.
Donc ça, c'est la version la plus simple.
Le cas de Vault 7,
c'était un truc un peu plus compliqué,
mais c'est la même idée.
Ok.
En fait,
tu fais charger
une bibliothèque
qui n'est pas censé être chargée.
Mais donc,
il n'y a aucune modification
de VLC.
Donc, c'est hyper insidieux.
C'est-à-dire que ça utilise
le fait que...
VLC,
alors il y a eu...
cette faille de chargement
de DLL,
un logiciel que tu connais.
Je pense qu'il n'y a pas
un seul logiciel que tu connais
qui n'a pas eu ce problème.
Wow.
Et donc là...
Et donc là, c'est la CIA.
Quand est-ce que...
Comment est-ce que vous avez
découvert ça exactement ?
Eh ben...
Quand il y a eu les trucs de Wikileaks
avec Assonge et puis un moment...
Donc il y avait...
Bon, un moment, je sais pas,
on cherche VLC.
Puis on voit...
Il y avait deux sujets.
Il y avait le sujet,
justement,
Vault 7 de la CIA.
Il y avait un autre sujet
sur Sony et les DRM Blu-ray.
Voilà.
Mais c'est pas le sujet aujourd'hui.
Et t'as réagi comment, toi,
quand t'as découvert que...
Ça peut tomber, quand même, VLC ?
Oui, ben c'est la vie, hein.
Ben attends, je sais pas,
t'as ton truc qui est utilisé
par la CIA
pour faire des infictions
de la surveillance
qui est même dalle.
En fait,
il faut que tu te dises en sécurité.
Et ça,
les gens ne comprennent pas,
en fait,
en sécurité.
C'est que la vraie question,
c'est ce qu'on appelle
ton strat-modèle.
La première chose
que tu fais en sécurité,
un consultant à peu près,
sérieux en sécurité,
c'est contre qui
tu te défends.
Tu vois ?
Parce que...
Il est impossible
d'avoir 100% de sécurité.
Ça n'existe pas,
ça n'existera jamais.
La question, c'est
contre qui tu te bats.
Et ça, c'est le vrai sujet.
Et donc...
Ton strat-modèle à toi,
mon strat-modèle à moi,
ou le strat-modèle de Snowden,
c'est quand même pas la même chose.
Et si les gens,
contre qui tu te bats,
c'est la CIA,
le FBI,
ou d'autres avances
du gouvernement mental,
les Five Eyes,
ou de la Chine,
de toute façon,
tu as perdu.
Ils ont des ressources
qui sont infinies,
tu ne gagneras jamais.

sans, il faut que tu le saches,
bon,
tu l'acceptes.
Donc ça,
c'est pas le truc
qui m'a le plus gêné
comme file de sécurité.
Par exemple,
est-ce que tu peux porter
plein de copes la CIA ?
Non ?
Personne ne fait ça ?
D'abord,
en fait, ils n'ont pas.
Ils n'ont pas.
Je sais pas, moi,
je vous pose la question.
Tu n'as pas raconté quoi.
Tu n'as pas qu'ils n'ont pas
attaqué VLC.
Ils ont diffusé
des fausses versions de VLC.
C'est quand même pas pareil.
Par contre, là,
il y a une deuxième attaque
qui nous est arrivée,
une deuxième histoire,
qui, elle, était plus gênante.
Qui était ?
Alors,
en fait,
le coeur de la diffusion de VLC,
c'est un FTP à l'ancienne
dans lequel il y a
tous les binaires
de VLC.
Un serveur de fichier, du coup.
Un serveur de fichier.
En fait,
il y a des miroirs
qui vont télécharger
par AirSync.
Donc c'est un serveur de fichier.
Et c'est là
où tu vois toutes les versions
de VLC
depuis le début.
Et
dans le serveur de fichier,
il y a un dossier
qui s'appelle l'Incomim
où tu peux envoyer des fichiers.
Donc on s'en sert
pour recevoir des films cassés,
on s'en sert
pour certains scripts, etc.
Et
régulièrement,
on reçoit des choses
un peu bizarres dans ce dossier.
Alors,
tu penses bien que,
niveau sécurité,
en fait,
ce dossier,
il n'est même pas
dans le même conteneur
que le FTP principal.
Mais ça, on ne le dit pas.
Oui.
Et donc,
on reçoit souvent plein de trucs.
Alors,
j'ai reçu vraiment
tout et n'importe quoi,
des choses
que j'ai du mal à m'enlever des yeux.
Mais ce n'est pas le sujet.
Ce que j'ai vu surtout,
c'est qu'un jour,
on a reçu un binaire
qui ressemblait à VLC,
qui était un peu modifié.
Parce que ça ne me ressemblait pas.
C'était moi qui ai censé faire la bille.
Je reçois un truc Windows.
Mais contrairement au cas
de la CIA,
qui avait diffusé des VLC avec des zip,

là, c'était l'installer de VLC
qui était modifié.
Et normalement,
l'installer de VLC,
il est chiffré
avec une signature
qui est sur une clé hardware,
une sorte de UBT,
donc un truc que tu ne peux pas.
Et qui est difficile à trouver.
C'est-à-dire que si tu ne sais pas où elle est,
tu vas galérer.
Il faudrait aller chez moi
ou à d'autres endroits
pour avoir cette clé.
Et donc, c'est comme ça qu'on fait
que les releases de VLC, en fait,
pour qu'elles soient...
On s'est ratifiées, quoi.
Pour qu'elles soient signées.
Pour signer la contrefaire, en fait.
Non, c'est possible.
Il faut avoir vraiment, vraiment
beaucoup de compétences.
Bref, on reçoit donc un binaire
qui est un installer.
Et là,
donc je le teste, évidemment.
Et là, quand je le teste,
je vois que c'est signé par Videolan.
Et là, en fait,
tu te rends compte que c'était pas
vraiment Videolan.
C'était Videolan,
mais le A, il n'était pas bon, etc.
Mais ça veut dire, quand même,
que c'est quelqu'un
qui avait l'accès
à une chaîne de certificats
ou qui avait le droit de faire
parce que c'est des certificats
qu'on appelle authenticodes
par Microsoft.
Donc c'est un peu gênant, quand même,
d'avoir ça.
Et les binières étaient modifiées,
mais je n'ai jamais vraiment
en bulletin regardé ce qu'il y avait.
Mais ça, ça m'a gêné beaucoup plus
parce que ça, c'était, en fait,
une attaque sur notre infrastructure.
Faut VLC envoyer sur notre infrastructure.
Et à côté, il y avait un Fichipihp,
comme si on exécutait
le Fichipihp de notre FTP.
C'était vraiment...
D'un côté, c'était hyper sophistiqué,
parce qu'ils ont dû avoir
vraiment une difficulté
pour avoir cette bonne soutiennure.
Et de l'autre côté,
l'attaque, elle était nul, quoi.
C'était même déçu, quoi.
On peut mieux faire.
T'as l'identité du gars du Incombin
quand il dépose quelque chose.

Rien du tout.
Donc je ne sais pas.
Oui, tu vois, peut-être,
en passant par Microsoft,
ils en la...
Non, parce qu'en fait, ce que je fais,
c'est des certificats
qui t'achèteront chez DICERT, etc.
Donc...
Bon, bref.
Mais je me suis dit, quand même,
que pour être capable de faire ça,
il fallait en tout cas
avoir du moyen.
Envoyer des moyens.
Mais je ne sais pas qui c'est.
Et donc, on peut imaginer
que l'objectif, c'était d'avoir
cette version de VLC
sur vos serveurs.
Oui.
Ça fait un peu légitime.
Et puis là, tu as quand même
peintour,
une version 3.0.6 de VLC.
Elle a quand même été
chargée 410 millions de fois
sur une version.
Ça fait quand même du monde
ce qui peut avoir
un binaire.
Donc, tu vois, la sécurité,
en fait, elle vient du tout début
de faire attention
à ce qui est rendu dans ton code,
comment tu le builds,
mais aussi comment tu le diffuses.
Et la partie diffusion,
tu vois, c'est...
C'est de l'infra,
c'est quand même moins rigolo
que de un truc, quoi.
Donc voilà.
Donc, on a eu ça qui était
un sac.
Et ça, ça m'a plus gêné.
Tu vois, ça m'a plus gêné.
Je suis allé porter plantes.
Ah.
Voilà.
Pas contre la CIA.
Mais là, c'est plus faisable.
Je suis allé porter plantes
deux fois auprès de la gendarmerie
nationale.
Une fois pour ça,
une fois, c'est quand on s'était
pris une attaque en dose.
Bon, c'est encore une autre
histoire qui était...
Mais tu vois, pareil,
on a eu une attaque dose
et qui était clairement
envoyée de la Chine.
On en a eu deux, d'ailleurs.
Ça peut servir.
Alors la première,
on ne sait pas vraiment.
C'est que c'est pour nous embêter
et pas.
Mais la deuxième,
c'est quand on a banni
les téléphones Huawei
de la version Android.
Très bizarrement,
une semaine après,
on a eu des attaques
qui venaient de Chine
à télécom.
Mais genre...
Genre...
Tu es un gamin de ouf.
Je ne sais pas,
c'est des gamin.
En tout cas, ça.

Et la première fois,
on a...
Le premier dose,
on a allé porter plantes.
Et là,
cette histoire de faux binaires,
je suis allé porter plantes.
Voilà, c'est...
Les trucs de...
Faille de sé...
D'histoire de sécurité un peu rigolote.
La dernière, elle m'a moins fait rigoler.
Encore moins fait rigoler
parce qu'elle était plus récente.
C'est l'Inde,
qui doit être un des plus gros utilisateurs
de VLC,
a décidé de bannir VLC.
Ah ouais.
Et donc,
pendant quasiment un an,
d'aller sur le VideolandPong
et c'était interdit.
T'es truc des télécom.
C'est le truc comme ci,
ce qu'on avait fait,
était gravissime.
Et en fait, on a regardé...
En fait, c'est les...
Alors, c'est des pirates
de...
de...
de hackers chinois,
probablement sponsorisés
par le gouvernement,
qui ont utilisé
le nom de la LibVLC.dll
mais en utilisant VLC.exe.
Mais tout le derrière,
ça n'avait rien à voir.
Et comme...
Ils avaient fait un faux installeur,
ils avaient comme...
Il y a beaucoup de fights
entre l'Inde et la Chine
et donc, ils avaient réussi
à faire ça.
Et donc là,
ça a été un...
Voilà, exactement,
la violation.
Et alors là,
ça a été d'une complexité
parce que,
évidemment,
c'est un office
complètement incompétent
indien
avec la bureaucratie indienne
qui a l'air d'être quand même
sacrément...
sacrément chaude.
Et là,
ça a fini,
j'ai attaqué le gouvernement
indien en justice à Delhi, quoi.
Pour avoir...
Et là,
quand on y allait,
on avait des avocats indiens,
etc.
On les a fait flipper
et donc ils ont fait...
Ouais, attend, attend,
on va faire une revue, etc.
Et finalement,
ils ont enlevé le ban.
Ça nous a pris un temps
infini
et on a été aidés
par...
par...
une sorte de U.S.A.
Enfin...
U.S.A.L.A.
Enfin,
qui est vraiment
une...
une freedom internet
en Inde
qui nous a fait un travail de dingue.
Mais,
ouais,
ça a été vraiment...
parce que...
l'Inde et la Chine,
l'Inde et la Chine,
on ne se rend pas compte,
mais c'est vraiment chaud,
hein.
C'est-à-dire qu'ils se frittent,
quand même,
et ils ont...
avec le gouvernement maudit,
ils sont quand même pas...
pas rigolos.
Et d'ailleurs,
régulièrement...
Et donc, en fait,
on était dans la liste
des sites à bannir,
expliqués par
ministères
de...
de...
de...
des télécoms indiens.
Tout ça, paup,
parce qu'en fait,
ils ont...
En fait, donc là, c'est encore...
un truc différent.
Non, non,
ils ont pris des binaires de VLC,
donc ils ont pris une partie
des binaires de VLC,
VLC.exe,
Lib VLC corps, etc.
Et donc,
en fait,
parce qu'en fait,
ce qui se passe,
et ce qui est très classique,
c'est qu'il y a beaucoup d'antivirus,
quand ils voient VLC.exe,
en fait, ils voyclisent,
parce que c'est des gros nuls,
et en particulier,
parce qu'en fait, très régulièrement,
à chaque fois qu'on a une nouvelle
réaliste de VLC,
on reçoit à peu près
un million et demi d'emails,
nous disant,
oui, chez cet antivirus,
qu'il dit qu'on est méchant.
Effectivement,
parce que comme on...
tu sais,
comment tu fais de l'assembleur,
comment on a déjà parlé,
en fait, tu ressembles un peu
à des virus,
à des worms, etc.
Donc en fait,
c'est toujours du code un peu bizarre.
Résultat, en fait,
nous, on a des accords
avec pas mal de...
de...
de...
de fabricants d'antivirus
qui viennent scanner un peu
notre FTP,
à qui on dit, etc.
Donc c'est pour ça,
aussi, que c'est d'autant plus dangereux.
Si tu mets un tampon,
c'est bon,
VLC se valider.
Mais donc parfois,
donc ça, c'est les plus malins,
ils regardent juste vlc.exe,
putain, vlc.exe
avec les codes VLC,
donc tu t'inquiètes pas,
qui tourne,
oh, c'est pas très grave,
et puis tu vois,

il y a plein d'organisations
qui utilisent VLC
à peu près partout.
Mais du coup,
si je sors un logiciel
qui s'appelle vlc.exe,
il y a des chances que je sois
whitelisté
par les antirusses.
Ouais, sympa.
Mais tu vois, par exemple,
en un moment, on avait un bug
débile des drivers NVIDIA
qui avaient pas compris
ce qu'on faisait,
donc ça a été hyper long,
et si en fait,
t'avais des trucs sur vlc.exe,
ça marchait moins bien
que tu renommais ton vlc
en vlc.exe,
et ça marchait mieux.
Et c'est même pas une blague.
Ah, ouah, ouah.
C'est vague.
La validation,
vrai, au niveau 1, quoi.
En tout cas, tu peux cocher
dans ta boucle et te lisse que
tu as poursuivi
le gouvernement indien
ce qui est quand même vague.
Donc j'ai,
finalement,
donc je n'ai pas posé la plainte,
mais je leur avais préparé la plainte.
On a préparé un doigt
qui fait 70 pages.
On l'a renvoyé,
tout était prêt, etc.
Et donc,
il flippe un peu
quand j'envoie les mails.
Il disait, on fait un call.
Et je pense que le call commence,
je l'ai enregistré
et le début du call,
il commence à m'interdire
de venir avec les avocats.
Et j'ai dit,
écoutez,
pendant 20 minutes,
on se bat.
Finalement,
on a accepté de pas avoir nos avocats.
Mais moi, je commence à dire,
ma première phrase,
quand les avocats partent,
c'est, je trouve qu'il est inadmissible.
D'ailleurs, je viens à votre bureau,
lundi prochain,
j'avais mis un billet d'avion,
je leur ai dit que j'avais mis un billet d'avion
pour venir déposer ma plainte en personne.
J'aurais peur, moi.
D'arriver tout seul comme ça en Inde.
On fait son JV, mais je veux pas.
C'est rigolo.
C'est vrai que ça a marché.
Ça a marché.
Ça a marché.
Ceci, et t'en dis,
c'est quand même assez gênant,
parce qu'évidemment,
aller se prémunir
contre des attaques comme ça,
où il y a le VLC.exe
et la Libre VLC
qui sont utilisées à des mauvaises essiants,
on commence à...
J'ai des solutions pour régler ça,
mais c'est quand même pas très rigolo.
Mais surtout, moi, ce que je trouve quand même dingue,
c'est de voir la mesure
des attaques
et des dédornements de VLC
que vous subissez,
mis en face du fait que
vous êtes une assaut.
Alors en fait,
et là, tu penses que
ce que tu...
Pointe du doigt, c'est la bonne question.
C'est, pourquoi est-ce qu'on se mettraient à attaquer VLC ?
Et en fait,
tu vas te rendre compte
qu'aujourd'hui,
tu fais tourner aucun logiciel sur ton PC.
Tu fais tourner ton navigateur,
tu fais tourner Office Word, etc.
à peu près,
ton lecteur PDF,
ton lecteur d'image,
même plus,
il est intégré dans l'OS.
Et ensuite,
1.643 versions de Chrome
dans Electron.
Et après, t'as un lecteur vidéo.
Donc en fait,
il y a de moins en moins d'appli
que tu fais vraiment tourner en natif.
Et les mecs de Chrome,
tu vois, Chrome, c'est peut-être
2 à 3 000 fois plus de personnes
qu'ils bossent sur VLC.
Ils ont vraiment travaillé,
ils ont un système de sandboxing
qui est très évolué.
Lui, ils font, etc.
Ils font énormément de travail.
Donc, c'est beaucoup plus difficile.
Et puis surtout,
c'est le truc le plus étudié.
Tout le monde a essayé d'attaquer Chrome.
Tu prends Chrome, évidemment,
Microsoft,
avec Office,
c'est aussi des applications
qui sont super sécurisées.
Je pense que c'est un peu moins bien que Chrome,
mais il y a quand même beaucoup de travail.
Et surtout,
ils ont des choses
qui sont préchargées dans Windows,
qui sont waitlistées dans Windows,
donc il se passe quand même beaucoup de choses.
Et donc ensuite, t'arrives sur des lecteurs d'image,
des lecteurs PDF.
Adoprider, on en a parlé,
mais maintenant Adoprider
utilise une partie de la sandbox de Chrome.
Firefox utilise une partie
de la sandbox de Chrome,
parce qu'ils n'ont pas réussi
à en développer.
Donc, en fait,
tu vas trouver sur Chrome
et des petites...
Et en fait, tu vas regarder,
tu vas descendre dans la liste
des logiciels les plus utilisés.
Et VLC, ça va être dans le top 20.
Et là, tu te rends compte que quand même,
on est 10, 10 blocs à bosser sur VLC.
Donc tu dis bien qu'on n'a pas...
C'est pas de cibles, en fait.
Oui, en fait, c'est une bonne cible.
Et c'est normal.
Et en fait, après,
nous, on est quand même
techniquement relativement bons.
Et quand on discute pas mal
avec les gens qui font
la sécurité informatique,
quand on leur dit tout ce qu'on fait,
c'est-à-dire qu'on fait
de l'analyse statique,
on fait d'analyse dynamique,
on a d'autres signes,
on a d'autres actifs de l'ASLR,
on a d'autres entreprises de l'ASR,
on fait d'App, d'ianics, etc.
Le truc est signé,
le truc est contre signé.
Notre système de signature
utilise des UBT,
qui sont offline.
On utilise...
On a dû être les GPG,
tout ça, ça a été envoyé
sur du WebOstros, etc.
On fait notre infra,
elle est hyper...
Enfin tu vois, par exemple,
notre infra de notre site Web,
il est statique,
tout est conteneurisé, etc.
Donc, on n'est pas...
Même si on a l'air toujours gentil,
on fait quand même hyper attention.
Et donc les politiques de sécurité,
les mecs te disent,
ok, ok,
ils ne font pas complètement n'importe quoi.
Maintenant,
c'est sûr que, par exemple,
dans VLC,
on charge beaucoup de bibliothèques.
Tu vois, VLC,
le code VLC,
c'est un million de lignes de codes,
mais un compile 16 millions.
La plupart du code qui tourne VLC
n'a pas été écrite par nous.
Donc c'est sûr que tu vois,
il y a déjà un problème.
Et le deuxième problème,
c'est que notamment,
on fait beaucoup de choses.
Donc, en audio et en vidéo,
et donc une partie du code,
c'est la stack openGL,
du driver,
mais qui tourne dans ton process.
Donc tu vois,
là, tu as un vrai problème,
c'est que tu ne peux pas
faire confiance à ta propre application,
puisque en fait,
tourne dans l'espace de mémoire
de ton application
quelque chose que tu n'as pas fait.
Donc, en gros,
pour résumer,
c'est comme si tu développer un logiciel
et que une de tes dépendances
les plus importantes,
elle dépendait du constructeur,
du hardware qui développe un driver,
auquel tu ne peux pas faire grand-chose,
et juste il est là
et il peut être exploité.
Exactement.
Et bah, quel travail !
Et donc,
normalement,
ta question d'après,
c'est qu'est-ce qu'on fait ?
Bah oui, qu'est-ce qu'on fait ?
Non.
La seule réponse,
donc,
il y a une première partie
qui est de dire,
ok, on va tous scanner,
on va avoir aucune faille de sécurité.
Je viens de te prouver
que c'était nécessaire,
mais c'est clairement pas suffisant.
L'autre travail qu'il faut faire,
c'est donc faire du sandboxing
de VLC.
C'est un projet sur lequel on bosse
depuis maintenant 4 ou 5 ans.
Et en fait,
sandboxer VLC,
ça veut dire que
quand tu vas cracher,
tu vas...
ça va pas être très grave
parce que tu peux pas faire grand-chose.
C'est ce qu'a fait Chrome.
Sauf que le problème de Chrome,
c'est que la plupart du temps,
Chrome, Iger,
tu vois, des fichiers HTML
de...
avec une grosse page HTML,
5 mégas, 10 mégas.
VLC,
c'est quand même capable de lire
des flux à 250 mégabits de seconde.
Et donc,
faire une sandbox
pour de la vidéo,
c'est un peu plus compliqué.
Et d'ailleurs,
tu noteras que,
évidemment, Chrome,
c'est lire de la vidéo.
Beaucoup moins de formats que VLC,
évidemment.
Mais qu'il y a beaucoup d'attaques
qui sont là sur la partie graphique
de Chrome,
de failles de sécurité,
à raison,
parce que c'est évidemment
la partie qui est le plus difficile
à sandboxer.
Mais en ce moment,
nous, on travaille là-dessus
avec...
d'ailleurs,
avec de l'aide
des subventions de l'État français.
OK.
Vraiment.
Non, très, très cool.
Et donc,
on est en train de mettre
en place une sandbox,
qui est une multisundbox
dans VLC.
Et c'est très difficile à...
Aujourd'hui,
c'est très difficile de faire des sandboxes.
Chrome, Chrome,
si tu exagères un peu,
Chrome,
ils ont d'abord construit
une sandbox,
et ensuite,
ils ont construit leur navigateur.
Et les premiers vers sont
de Chrome, c'est vraiment rien.
C'est vraiment rien.
Et ça,
et c'est une sandbox.
Et en fait,
rétrofiter, donc,
rajouter une sandbox
dans un logiciel compliqué,
c'est très dur.
C'est très dur.
Mais on va y arriver,
mais c'est une question de temps
et c'est surtout une question de moyen.
Est-ce qu'en fait,
tu me dis si je...
si c'est pas du tout le cas,
mais...
c'est pas du tout le cas.
Donc, c'est toujours,
évidemment,
et sécurité et sandbox.
Donc, en fait,
c'est le problème de la sécurité informatique en général,
c'est que,
tu vois, par exemple,
qu'est-ce qui se passe ?
Tu demandes aux gens
de changer leur mode passe
tous les six mois.
Bon,
tous les six mois, ils le font.
Ok,
c'est un peu embêtant,
ils l'utilisent, etc.
Tu leur demandes
de faire toutes les trois semaines.
Qu'est-ce qu'ils font ?
Ils écrivent le mode passe,
ils les collent
post-it.
Donc, ça veut dire
qu'un attaquant,
c'est encore plus facile.
Donc, en fait,
il faut faire attention
à ce que la sécurité
ne soit pas
embêtante pour l'utilisateur.
Si elle est,
l'utilisateur,
il va contourner.
Tu vois,
c'était le truc de Windows Vista
au début de cette,
il y avait une pop-up
assez jaune,
à chaque fois.
Donc,
qu'est-ce que tu as fait ?
Clique,
oui, oui, oui, oui, oui.
Oui, tu acceptes tout.
Tout le monde a oublié
que, au fait,
c'était important.
Sur Android,
sur Android,
les permissions sur Android.
Un enfer.
En résultats,
tu acceptes tout.
Tu veux avoir le truc.
Donc,
il faut être capable
de faire de la sécurité
sans embêter l'utilisateur
et en ayant
une perte de performance
qui doit se mesurer
en 1% ou 2%.
Au-delà,
c'est bon.
Juste par curiosité,
parce que je sais plus
si tu peux me parler de ça.
Est-ce que,
donc là,
on a parlé
des détournements de VLC
en tant que tel,
mais est-ce que,
vous,
la structure VLC,
comme type d'attaque,
est-ce que
il y a déjà eu des tentatives
de,
en utilisant,
justement,
le processus,
peut-être du fait
que ça open source,
de s'introduire, par exemple,
sur des machines de développeur
ou des choses comme ça.
C'est marrant.
Je ne te le dis jamais parlé.
Peut-être que si on a parlé
que ça...
J'ai deux histoires comme ça.
La première,
c'est que...
Donc, tu verras,
je me dépose rarement
sur mon ordi.
Je suis un peu parano là-dessus.
Et puis, bon,
mon ordi, en fait,
tu peux rien faire...
Tu peux rien faire dessus
parce que,
bon, bref, c'est un peu compliqué.

en tout cas,
il n'est jamais loin de moi.
Et ça m'est arrivé une fois en conf.
J'étais en...
J'étais en...
J'étais en train de...
de parler.
Et je vois quelqu'un
qui prend mon laptop
et qui met une clé USB.
Ah ouais.
Et c'était clairement pas
une erreur.
Ouais.
Et je ne pouvais pas sortir.
Je ne pouvais rien faire.
Donc là, c'était clairement
une tentative d'intrusion
sur mon ordinateur.
Donc voilà.
Donc ça, déjà,
pas très cool.
Mais qui n'était pas
déverrouillé.
Un ordinateur, c'est toujours verrouillé.
Mais, je...
Je ne sais pas...
Quand tes mains quittent ton ordinateur,
l'ordinateur est verrouillé.
On est d'accord, hein.
C'est comme ça.
Ça prend 100% des gens.
D'accord.
Il est où, toi, Nordie ?
Ça va placer à côté.
L'ordinateur, il placer à côté.
Et puis, tu peux savoir
qu'il est éteint, exprès,
parce que là,
il va être à plus de 5 mètres de moi.
Ouais.
Mais je dis ça,
parce que ça peut arriver
sur des conférences et tout comme ça.
Tu vois, tu la set-up
avec tes slides
et tu quittes
des yeux dix secondes.
Voilà.
Donc j'ai eu ce cas d'attaque.
Je crois que c'est
les cas d'attaque
qui fait le plus rigolé.
J'ai quelqu'un qui bosse
avec nous pour faire de l'administration.
Elle, ça la fait rire,
l'aideriste.
L'histoire, elle la raconte tout le temps.
J'ai eu une autre histoire
qui était un petit peu moins rigolote.
Peux-tu couper ?
Je sais, bien sûr, tout le temps.
Le gars, tu l'as vu faire.
Ouais.
Et c'est la fin de l'histoire.
Mais tu veux que je fasse quoi ?
Je suis en train de faire un talk.
Je finis mon talk.
Il est branché,
il est reparti, tu l'as vu.
Il est branché,
j'ai vu qu'il n'a pas réussi
à faire son truc.
J'essaye de sortir
et le mec est parti.

Il y a pas de caméras ?
Non, t'as oublié.
Il n'y a pas des caméras ?
C'est comme ici, il a été à 28 milliards.
Bien sûr.
Complètement aveugle,
parce qu'il faut avoir de la bonne lumière.
Le mec, il disparaît dans le long.
Mais c'est bizarre.
C'est bizarre.
Est-ce qu'il s'est planté ?
Tu vois, j'ai un simpad X5 Carbon.
C'est un truc classique.
Ça se trouve, c'est vrai.
Ça se trouve, c'est juste une erreur.
Je te laisse interpréter.
Je ne dirais pas ce qui s'est passé.
J'ai eu une autre histoire qui est encore moins...
Enfin, qui m'a...
C'était une bonne leçon.
C'était une bonne leçon.
En fait, en général, quand...
des gens qui disent que t'as une feuille de sécurité,
j'en ai une par semaine.
Et en général, la réponse, c'est
donne-moi la preuve
ou part toi.
Toi, c'est comme
GTFO, quoi.
Donc soit t'as une preuve que ça, effectivement,
ça a...
il y a une feuille de sécurité.
Donc, en général, souvent,
les gens un peu bons, ils te disent
pourquoi et surtout, ils te donnent un fichier.
Et classiquement, notamment quand tu veux
montrer qu'il y a une exécution,
tu exécutes calque.exe.
Donc, tu vois, la calculatrice.
Ça, c'est le truc classique.
C'est que, bah, tu montres que, effectivement,
t'es capable d'avoir un fichier
de faire une remote exécution
puisque tu lances la calculatrice.
OK.
Et ça, c'est toujours été eux.
Ça a été le standard.
On lance la calculatrice
de tous les mecs de sécurité.
Et une fois, on a reçu
une feuille de sécurité de quelqu'un.
Et en fait, c'était un script.
Donc, souvent, on cite des scripts pitons.
Tu lances le script piton.
Et en fait, au lieu de faire
exécu calque, ce qu'il faisait,
c'est qu'il allait lire
dans le point SSH
la clé privée IDRSA
et dans le point GPG,
la clé privée GPG.
Et il l'envoyait
sur un serveur distan.
C'était un piège.
Alors, attention,
pour expliquer ce que ça veut dire.
Le script, il était censé démontrer
que le gars avait trouvé
une faille d'un VLC.
Exactement.
Donc, c'est un truc que t'exécuterais
toi sur ta machine de développeur.
On tombe au développeur.
Et donc, là, au lieu...
A la fin, effectivement,
il y avait une exploitation, etc.
Et sauf que le de faire exécu calque,
il faisait lire le fichier
à cet endroit-là
et envoyer sur un serveur distan.
Évidemment, c'est la clé privée
de signature de moi.
Pas celle de Videolan.
Mais de moi.
Pour expliquer,
qu'est-ce qu'on fait avec une clé de ce genre ?
En fait, tu peux te faire passer pour moi.
En fait, tu peux envoyer des messages
en disant, c'est bien GB.
Je dis qu'il faut faire ça.
Ce n'est pas le gars qui a mis
sur le repo le favelesse de tout à l'heure.
Je ne sais rien.
Il a levé l'app entre temps.
Il se trouve que, effectivement,
ça, c'était totalement ma faute.
Il se trouve que je l'ai testé
sur un laptop qui était tout neuf
et donc, il n'y avait pas mes clés privés.
Donc, en fait, ça n'a rien fait.
Mais depuis sur là...
Donc, c'est une bonne question de chance.
Depuis sur là, en fait,
quand on télécharge des failles de sécurité,
on le fait ça dans un ordinateur jetable,
une VM qui ne fait que ça.
Parce que, effectivement...
Donc, là, c'est deux tentatives d'intrusion
qui étaient clairement...
Alors, une clairement attaquant
un des développeurs de VLC,
parce que ça,
ce n'est pas si c'était moi ou quelqu'un d'autre.
L'autre, je vous laisse décider.
Mais ce n'est pas sûr.
Mais ce n'est quand même pas sûr.
Parce que, bon, maintenant que tu le dis,
c'est vrai que ça paraît raisonnable
que si quelqu'un que tu ne connais pas,
tu ne connais pas à envoyer un script
de lancer sur une machine dédiée.
Mais je trouve que c'est le genre de truc
où ta vigilance peut baisser.
Il y a quelqu'un, il est sympa,
il te dit qu'il y a un bug, un endroit,
et tu envoies le fichier tout propre,
comme d'habitude.
Tu as trop envie de...
Voilà, ça paraît simple.
Puis, c'était il y a quelques années,
aujourd'hui, je fais...
Enfin, le mindset sécurité a quand même
pas mal évolué.
Mais surtout,
là, tu parles de la clé GPG
et la clé SSH,
ça veut dire qu'il aurait pu accéder
à n'importe quel serveur aussi.
Non, mais attends, quand même,
avec ma clé privée,
il faut quand même que ta main passe-fraise.
Il a quand même...
Je ne suis quand même pas complètement débile.
Mais ça veut dire quand même que...
Il a fait la moitié du chemin, on va dire.
Ouais, après, il faut trouver mon mot de passe,
qui est un mot de passe,
parce que le mot de passe de passe-fraise,
c'est des clés...
Tu vois, on n'est pas à 14 caractères
ou 22, on est quand même à beaucoup plus.
Mais bon, tu vois...
Pas d'assurance.
Voilà.
En fait, c'est toi, c'est comme cette histoire.
Enfin, est-ce que c'est grave,
est-ce que c'est pas grave,
est-ce que c'est rassurant,
bon, tu vois...
Alors, sauf que nous...
En fait, toi, tu t'es habitué.
Tu t'es habitué, mais en vrai,
là, moi, je me...
En fait, si je devais être constamment
sur mes vigilances,
en fait, c'est un peu le cas, en vrai.
Dis-toi que ça, c'est ce que tu entends
et tu vois, tu vois,
tu vois, tu vois, tu vois,
tu vois, tu vois,
tu vois, tu vois,




tu vois, tu vois,








tu vois, tu vois,



tu vois, tu vois,




tu vois, tu vois,
je le verrai bien, je vois dans le jet.
En vérité, si J.B. pété les plombs
et décidait d'écrire lui-même
du code malveillant,
il pourrait tuer Internet.
Vers la fin, vers la fin, il fera ça.
Alors, pas du tout.
Donc, c'est mon carrière de J.B.
Donc, pas du tout, en fait.
Je suis pas très...
Enfin, aujourd'hui, écrire du code malveillant,
ça demande pas mal de skill set.
Je pense que je les ai plus.
Je me suis jamais posé cette question.
Moi, quand j'ai défait les trucs
qui étaient un peu...
un peu limites légalement,
c'était dans...
Ça date.
C'est dans les 90, donc,
c'est un truc qui est un peu...
Je vous propose,
sur plus d'attente, c'était hyper intéressant.
Oui, très intéressant.
Tu connaissais toutes ces anecdotes sur les sites.
Je reconnais.
Évidemment, dans la fraîche, je pense que c'est...
Je crois qu'il n'y a pas grand monde
qui connaît ces histoires,
parce que je ne les raconte jamais.
C'est juste parce que c'est toi,
donc là, je vais te le faire trop bien.
Au niveau de d'attente,
mais c'est à l'air d'être une vie assez angoissante, quand même.
Ben, franchement, c'est des responsabilités de fou, quoi.
Tu fais grave.
Mais tu t'y habites, tu m'as non.
Tu as de la bouteille, quoi.
Tu ne vois pas poser une question intéressante ?
Ben, je t'en prie.
Est-ce que les services secrets français
sont venus m'entendre ?
Ben, j'avoue.
Eh ouais, parce que c'est la question.
Si c'est que la question,
on parle des étrangers.
On a parlé de la séance.
Mais est-ce qu'effectivement,
les services français,
t'en déjà contactés ?
Je ne peux pas répondre à cette question.
Ah, juste pour...
C'est bon, le TikTok est dans la boîte.
Je vous laisse, là.
C'est marrant.
Parce qu'effectivement,
on pourrait dire que,
qu'avec un parti d'un certain montant,
tu peux être renté et accepter un truc comme ça.
C'est pas ça, c'est que...

En fait, je suis quand même citoyen français.
J'ai des obligations
par rapport au gouvernement français
que je n'ai pas dans d'autres pays, quand même.
OK.
Et du coup,
je ne sais pas si jamais ça arriverait.
Tu prends des conseils,
ou tu...
J'imagine, tu...
Tu me connais, je suis quand même une tête de mule.
Merci.
Je vous propose qu'on enchaîne
sur notre deuxième sujet,
va parler un petit peu de télécommunications.
Ah oui.
Il y a quelques temps, on avait fait...
On avait, lors de ta dernière venue,
parlé de la norme HDMI.
Et beaucoup de gens avaient découvert
un peu les colisses de...
Qu'est-ce qui se trame, finalement,
chez les constructeurs,
les histoires de licences, les trucs de la...
Et tu nous avais utilisé,
enfin, en fin de discussion,
tu nous avais utilisé que,
en fait, à côté de la norme HDMI,
eh bien, il y a des trucs
beaucoup plus...
En réalité, beaucoup plus intéressants,
dont il faut absolument parler.
On voit ton carnet sur le plan large,
juste pour info.
On voit le carnet, mais c'est pas le...
Quand on a faux.
Parce qu'on voit le texte.
Tu nous dis, en fin de discussion,
on voit comme ça.
Ça va ?
Ça va, ça va, tout va bien.
Je veux pas avoir des problèmes avec...
Avec tes avocats.
Avec la CIA, ou...
Et justement,
ce sujet, c'est pas n'importe lequel,
celui-là dont on va parler aujourd'hui,
s'il y a un sujet qui suscite
tous les fantasmes les plus fantaisistes,
c'est bien la 4G et la 5G.
Celle qui donne le Covid ou pas ?
Juste dans les thèmes dont on va parler aujourd'hui,
sont certes moins impressionnants
que certaines théories du complot,
mais réelles et en réalité,
tout aussi préoccupant et intéressant.
Parce qu'en fait, peu de gens le savent,
mais derrière la fabrication de des puces
dans nos téléphones,
se cache une industrie fascinante
de brevets et de licences
détenues par quasiment un seul acteur.
On va revenir avec toi,
Jean-Baptiste Kempf,
je le redis pour la VOD,
tu es cofondateur,
tu es le co-créateur de VLC
et tu t'intéresses de très près à ces sujets.
Pour mettre un peu de contexte en commençant,
imaginons que là, je suis un industriel,
je veux me mettre à créer des téléphones.
Alors, on va les appeler les underphones.
Comment est-ce que je ferai
pour intégrer une puce modeme ?
Qu'est-ce qu'elle serait la marche à suivre pour commencer ?
Tu appelles quoi le comment ?
Et là, quoi le comment, tu te dis,
je te parle pas,
tant que tu signes pas mon contrat de licence.
Là, tu dis, mais attends,
je veux juste avoir des informations
sur quel puce,
qu'est-ce que je peux avoir ?
Tu signes mon contrat de licence,
et ils ferment la porte.
Et là, je vais voir quelqu'un d'autre.
Tu n'as personne d'autre pour aller voir.
Parce que toi, tu veux vendre un téléphone
dans le monde entier.
Et ça, tu te rends compte que Apple,
le jour où Apple va voir,
va lancer son iPhone,
son premier iPhone,
ils vont voir Qualcomm,
et Qualcomm leur dit,
signe mon contrat de licence
et leur ferme la porte au nez.
Et il y a une interview du mec,
qui est donc le head of procurement,
donc le chef des achats d'Apple,
qui dit, en 30 ans de carrière,
je n'ai jamais vu ça.
C'est-à-dire que,
pour te donner une idée,
Qualcomm a un pouvoir absolu,
surtout ce qui est 3G, 4G, 5G.
Surtout que quand on connaît Apple,
on sait que,
si ils ne sont pas contents d'un fournisseur,
genre, un tel,
ils disent,
ben ben, c'est pas grave,
on se démerdera tout seul,
on fait nous-mêmes.
Et là, non.
Non, non, c'est impossible.
Aujourd'hui,
il y a...
Il y a un tel système de brevet,
qui en fait,
est des pratiques complètement
anti-concurrentielles,
qui font qu'en fait,
c'est quasiment impossible.
Et d'ailleurs, ça n'arrive pas,
que tu puisses aller en compétition
avec Qualcomm.
Est-ce que ça a toujours été comme ça ?
À partir de...
Alors, non.
Parce qu'en fait,
il faut savoir qu'au niveau de la 2G,
ce qu'on appelait le GSM,
tu vois,
il y avait deux systèmes,
qui s'appelaient,
un le GSM,
qui était le système français,
enfin européen,
et il y avait le CDMA,
qui était le système américain.
Ces deux systèmes,
qui fonctionnaient différemment.
Et quand on est passé en 3G,
en fait, c'est...
pour des raisons de gros sous,
en fait, c'est le système CDMA,
qui a eu beaucoup plus d'influence.
Et ce système CDMA,
techniquement,
il avait des avantages
pour un pays comme les États-Unis,
beaucoup moins comme des endroits d'Anse comme en France.
Mais beaucoup de choses qui sont arrivées
sur la 3G, le LTE,
la 4G, la 5G,
3,5G, 4,5G, le HDCSPA,
enfin, tous les trucs,
personne ne comprend rien.
Tout ça, en fait,
fait que Qualcomm a augmenté, en fait,
sa prise de position de façon plus importante.
En ayant, en fait, fait beaucoup
d'investissements,
de recherches à l'origine.
C'est toujours comme ça.
C'est juste que, à l'origine,
en fait,
c'était à peu près,
c'était à peu près faire.
Et puis ensuite,
ça l'a devenu beaucoup moins.
Mais dans ces cas-là,
il n'y a pas de loi anti-trust
et tous ces trucs-là qui rentrent en jeu ?
Et oui.
Mais il faut que le gouvernement
ait envie d'attaquer.
Ok, donc ils ont...
Ils passent droit, quoi.
Par exemple, la liste des pratiques
un peu anticoncurenciels de Qualcomm,
la première chose,
c'est que tu payes la licence
en fonction du prix de ton téléphone.
Et non pas de la puce.
Et non pas de la puce.
Quoi ? Exactement.
Donc, par exemple,
quoi ?
Aujourd'hui, si jamais tu suivais les trucs,
ton iPhone,
tu donnerais en plus de la châte de la puce.
En plus de la châte de la puce.
C'est des défis en plus.
Tu paierais entre 25 et 30 dollars
sur ton iPhone.
C'est quand même pas négligeable.
Et pour les iPhones.
Par exemple,
donc aujourd'hui,
Apple a dénoncé,
ils sont à 7, 8 dollars.
Mais en fait,
si c'était faire comme toutes les autres puces,
ça devrait coûter 1 dollar,
1 dollar 50.
Donc ils font juste
1 fois 12.
Ok.
Mais c'est dingue.
Mais...
Il y a d'autres composantes
qui marchent comme ça,
qui sont proportionnelles au haut.
Jamais, jamais.
C'est jamais entendu.
Le deuxième truc,
c'est que quand tu signes
ton contrat de licence,
que tu dois signer avant d'avoir...
avant qu'il commence à te parler,
tu dois payer un pourcentage
sur l'ensemble de tels téléphones
qu'ils aient ou non une puce Qualcomm.
Donc là, c'est absolument génial.
Donc toi,
on va dire qu'on invente
un nouveau téléphone
qui s'appellera le MiPhone.
Et donc,
je suis fabricant du MiPhone.
Et donc,
j'ai 50% de mes téléphones
qui ont besoin d'une puce Qualcomm,
parce que,
notamment,
si tu veux avoir certains pays,
en fait,
il n'y a que Qualcomm qui a fait...
qui a les bonnes certifications
pour les bonnes fréquences.
Et 50% du reste du monde,
où tu vas décider
que tu vas utiliser un chipset Intel, par exemple.
Et bien, tu devras payer
sur l'ensemble.
D'accord.
Donc en fait, c'est du requête.
Oui, c'est du requête.
C'est du requête, surtout que,
finalement, le prix de la licence
coûte plus cher que le chipset.
Donc ça veut dire
qu'en fait, tu vas payer deux fois.
Donc, qu'est-ce que tu fais ?
Bah voilà.
Parce qu'en fait,
du coup, Qualcomm,
ils ont à la fois des licences
et à la fois des...
Et en plus, des modems,
en fait, ça s'appelle des modems,
il faut le savoir.
C'était comme en ADSL,
c'était comme en 56K.
Ce qui parle,
ce qui s'appelle les radiosfréquences,
pour le 2G, la 3G, la 4G, la 5G,
c'est un modem.
Et puis, en plus,
il y a un truc génial,
c'est Qualcomm,
en plus, ils vendent des CPU-ARM.
Donc si jamais t'achètes les deux,
t'as un prix de rabais.
C'est trop bien.
Et voilà.
Et en plus,
ça c'est encore une autre pratique
en tuquant sécuritial.
Il y a une autre pratique
qui est assez rigolette.
Qui est
que tu ne peux pas licencier
juste ce dont t'as besoin.
Tu vas dire,
je veux dire,
moi j'ai un téléphone qui fait que 4G,
je ne veux pas payer les brevets étrangers.
Ah bah tu peux pas.
Tu payes.
Tu payes.
C'est exactement ce dont on est parlé
sur le multimédia et Dolby.
C'est-à-dire que tu es obligé
de payer la licence globale.
Donc tu te fais...
Tu payes...
Voilà,
sans avoir le choix.
Et ça de toute façon,
tu le signes
au moment où tu fais le petit truc
que t'as dû signer
avant de commencer à discuter.
Ce qu'il faut,
c'est que normalement,
il y a un moment,
ce genre de truc,
tu retournes en pleine figure
entre guillemets de sa vie.
Quand ?
Bah si jamais,
on a déjà observé des situations
où
une pratique,
quelqu'un s'étabuse
entre guillemets de ta position,
il y a un moment,
il y a l'underdog,
il y a celui juste en dessous
entre guillemets qui en profite.
Il n'y a personne en dessous.
Bah t'avais dit qu'il y avait
GSM en face, à la base.
Mais c'est du quoi ?
Ils sont...
En fait,
tout ça,
c'est des gros consortiums,
c'est comme le multimédia,
c'est des normes,
et tu te mets d'accord sur la norme.
Donc en fait,
c'est toute la partie de standardisation.

en fait,
tu...
Et pareil,
il y a un truc qui en général se fait,
c'est qu'en fait,
dans tout ce cas-là,
tu as le...
s'il y a quelqu'un d'autre,
donc par exemple,
un fabriquerant,
genre Intel,
il va licencier
les brevets
de Qualcomm
pour...
pour faire son propre modem,
parce que t'es obligé,
parce que c'est des...
c'est des brevets qui sont essentiels
pour la norme.
Bah il refuse.
Donc là, en fait,
t'es dans un cas où en fait,
de toute façon,
t'as pas le droit d'utiliser les choses,
et d'ailleurs, ils sont faits attaquer.
Donc il y a une énorme bataille,
donc Apple en 2005,
là, quand ils ont fait le premier iPhone,
ils avaient cette discussion,
mais depuis en fait,
en 2016, 2017, 2018, 2019, jusqu'à 2020,
il y a une énorme...
un énorme bataille,
puisque en fait,
tu...
tu...
on parle,
enfin, on parle de chiffres,
d'affaires qui sont
en dizaines de milliards de dollars,
par an, hein,
en ayant cette salle dont on parle.
Et là, en fait,
ce qui s'est passé, c'est que...
Apple a commencé à dire
que c'était vraiment abusé,
notamment, je pense que c'était
au moment de l'iPhone,
le premier SE,
ou le premier X, je sais plus,
mais en tout cas, c'était 2016.
Et donc, ils ont notamment...
résisté.
Apple est capable de faire ça.
Et donc, ils ont fait...
faire des modems.
Et donc, c'est à l'époque 4G,
par Intel,
puisque Intel,
enfin, grosso modo aujourd'hui,
il y avait Intel à l'époque,
il y avait évidemment Huawei,
et il y avait Qualcomm.
Et donc, ils sont allés voir Intel,
et pendant plusieurs...
il y a plusieurs téléphones
Intel,
qui ont...
qui ont...
téléphones iPhone,
qui étaient avec des modems Intel.
Et là, il y a eu une bataille,
des batailles dans les tribunaux,
mais monstreuse,
avec notamment des brevets
qui ont été invalidés
de Qualcomm,
parce que, évidemment,
tu as un...
tu as fait signer,
mais notamment, quand tu signes,
on te dit que t'as pas le droit
d'attaquer, tu vois,
des trucs concu...
anti-concurenciels,
donc t'as même pas le droit de regarder,
dire, attends, mais ce brevet,
j'en ai pas besoin,
ce brevet, ça n'existe pas,
ce brevet.
Donc, il y a eu beaucoup de batailles,
et à un moment,
ce qui s'est passé,
c'est que Apple s'est rendu compte
qu'Intel allait avoir du mal
à livrer sa puce 5G,
son modem 5G,
et donc,
bah Apple, en fait,
même Apple,
et un peu revenu
à la queue entre les jambes,
si je peux me permettre,
et donc,
et aller voir Qualcomm,
et donc, en 2019,
ils ont...
ils ont fait un deal
avec Qualcomm.
Ils ont coupé la poire en deux,
en gros,
en mode...
il n'y avait pas une histoire comme ça,
ou...
C'est ça, donc finalement,
je crois qu'aujourd'hui,
ils reversent 7 dollars
ou 10 dollars,
il y a eu un...
Mais pour donner une idée,
c'est tout ce que ça a donné.
Je suis vrai.
Le lendemain,
trois jours plus tard,
quand Apple a effectivement dit
qu'en fait, ils avaient signé
un deal pour arrêter
toutes les poursuites mondialement,
et donc, contrairement à ce que les gens disent,
Apple n'a pas perdu le procès.
En fait, ils ont fait un agreement
hors courte,
donc, hors procès,
et le lendemain,
ou le jour d'après,
ils me tels a dit,
j'arrête mon business de modem.
Ah oui, donc c'était vraiment que Apple
qu'il pouvait...
En fait, si...
Voilà, on va le savoir dire.
Et qu'est-ce qui a fini ?
Ça a fini par la...
Donc un tel a dit ensuite,
je vends ma division modem,
et qu'il a acheté Apple.
C'est pour tenir,
c'est absolument délirant de...
Donc, j'imagine qu'il aurait acheté,
dans l'espoir d'un moment,
peut-être, à l'autorité d'indépendance,
ou vous ?
Non, non, je le pense.
Mais non, parce qu'en fait,
ça veut dire que eux arrivent quand même
à faire leur puce 3G, 4G, 5G,
pour leur iPhone,
basé sur le truc Intel,
qu'ils ont intégré
dans leur nouvel puce, etc.
Mais quand ils arrivent,
ils paient la licence.

Ah, y a y a y a y a.
Ah ouais, et si même Apple
n'arrive pas en réjectant...
Donc tu dis que, ouais,
si Apple,
la boite la plus riche au monde,
ou en tout cas pas loin,
n'est pas capable de résister à Qualcomm,
c'est mort, quoi.
C'est compliqué.
C'est compliqué.
Mais comment ça se fait,
Apple ?
Je vous préviens que je vous dis que
on n'a rien évidemment,
mais qu'est-ce qu'il y a de si
difficile dans ces brevets
et ces licences ?
Alors en fait,
et c'est ça que les gens
refusent de comprendre,
parce que ça a l'air très simple,
en fait, c'est très compliqué.
Y a beaucoup de choses...
Tu vois, par exemple,
en 4G,
bah tu vois,
ça a l'air simple à 4G.
C'est très compliqué.
Y a beaucoup de fréquences,
y a beaucoup de modulation,
y a beaucoup de fonctionnalités,
il faut que tu puisses passer
d'une antenne à l'autre,
faut que tu puisses mesurer la vitesse
pour pouvoir passer, etc.
Mais t'as des trucs genre,
tu vois,
tu vois,
c'est-à-dire que aujourd'hui,
quand tu téléphones
et que tu es en 4G
et que tu n'as pas la VOLTE,
en fait,
ton modèble,
il déconnecte de 4G
et redescend en 3G
parce que pour envoyer la donnée,
quoi,
quand tu vois des SMS,
ça te...
Il y a énormément de complexité,

Même en niveau 2G,
c'était très compliqué.
Y a beaucoup de fonctionnalités,
les SMS,
le changement d'antenne,
une antenne qui s'éteint,
un handover, etc.
Donc, t'as beaucoup,
beaucoup de fonctionnalités
qui sont compliquées
et à chaque fois que t'as une nouvelle
énorme,
ça augmente ton complexité.
Et surtout,
en fait,
ce que tu vois,
c'est que...
et ça, c'est le même problème
que t'as dans le multimédia,
avec MPEG,
avec le don d'en parler HDMI.
Tout le monde pousse ces fonctionnalités,
comme ça, ils ont un brevet,
ils découpent une part du gâteau,
du licensing.
Et donc,
ils...
Enfin, tout le monde essaie...
Donc, sauf que,
bien évidemment,
quelqu'un est géomonyque
sur la partie 4G,
donc ça marche moins bien
que dans le multimédia
où tout le monde rajoute son truc.
Mais t'as énormément de features
sur la 5G.
Par exemple, la 5G,
normalement,
t'es capable,
ton téléphone,
il est capable d'aller discuter
avec deux antennes
pour faire du balancing.
Donc, c'est une feature.
Et deux antennes,
ça veut dire quoi ?
Ça veut dire que, en fait,
de l'autre côté,
il faut que t'aies un serveur
qui puisse envoyer les deux données
et que ça revienne derrière.
Donc, ça veut dire que t'as
une façon intelligente.
Il faut que t'aies un coeur
de réseau intelligent.
Là, tu rajoutes un brevet,
tu rajoutes un brevet.
Voilà.
Par exemple, là, aujourd'hui,
tu vois, t'as des problèmes de réseau.
En fait, tu vois,
si jamais tu voulais envoyer
à la fois, t'es donné
en même temps une partie
sur la 5G
et une partie
sur la FI.
Ça, c'est breveté, tu vois, par exemple.
Et donc, ensuite,
il faut que t'aies un coeur intelligent,
etc.
C'est pour ça que, par exemple,
faire une antenne 5G,
c'est pas très compliqué.
Par exemple, il y a des boîtes
françaises qui ont refait
une stack 5G,
une boîte qui s'appelle
Amarisoft, par exemple.
Mais pour faire un coeur
de réseau 5G,
c'est très compliqué,
parce qu'en fait,
c'est des antennes intelligentes.
Et tout le monde parle.
Et donc,
il t'imagine que toutes les fonctionnalités,
par exemple, en 5G, tu vois,
par exemple, sur ton iPhone,
tu as un mode
où tu peux envoyer plus de données,
tu as des systèmes de burst de données,
tu as un système de compression,
tu as énormément de correction d'erreur.
Tu vois, par exemple,
quand tu perds un paquet
pour qu'on soit capable
de refabriquer,
tu as quand même
ta communication
avec ton antenne,
elle est quand même chiffrée.
Donc, tu as des trucs,
genre, des FM, etc.
Beaucoup.
Un truc qu'on voit pas.
On voit rien de tout ça.
On voit rien de tout ça.
Et surtout,
tu n'utilises pas tout.
C'est-à-dire qu'en fait,
ouais, mais la 4G en France,
elle utilise le QAM comme ça,
le ODFM comme ça,
le machin comme ça.
Ouais, mais sauf qu'en fait,
et c'est la force, par exemple,
de Qualcomm,
c'est qu'ils ont ébrevé
sur l'ensemble de la planète.
Et c'est souvent, d'ailleurs,
il y avait un article,
un mail caliqué dans les procès,
ou grosso modo,
le head of marketing,
ils disaient de toute façon,
ils n'ont pas le choix
de passer par nous
s'ils veulent un modem
international.
Donc, aujourd'hui,
tu vois beaucoup de choses,
par exemple,
tu as beaucoup de téléphones
qui sont chinois, qui ne marchent
qu'un chino.
Ouais, putain.
Et voilà, et surtout,
en plus,
tu comprends pas trop,
parce que
il y a beaucoup de pipos
sur les normes,
tu vois, par exemple,
entre la 3G,
la 3G+,
le H,
HD, STA,
mais réelle,
le 4G,
le 4G,
le 4G,
le 4G,
le 4G,




le 4G,
le 4G,
le 4G,
aujourd'hui, voilà.
Et il faut quand même comprendre
que la physique, elle est compliquée.
C'est quand même,
c'est la physique des ondes,
ça se base tout ça
sur les équations de Maxwell.
Ça se démonte,
mais tu vois, par exemple,
une des raisons pour laquelle
la norme 3G,
parce que la norme 3G,
elle l'a dit à très, très longtemps,
c'était vraiment les téléphones,
tout pourri, je sais pas si vous le voyez,
ce téléphone fait par Orange,
qui avait un écran couleur,
c'était la révolution à l'époque.
Et en fait, ils se sont rendus compte
que la première 3G,
c'est pour le mettre
de faire des vidéos,
les téléphones sont nettoyées,
c'est pour les ExactlyProtons
pour les Moving on それ est fait
pour les lampes.
Alors, c'est une hiérarchie de
parlementation,
c'est ran kitty,
et le premier, les
ười-en-kel
qui est actuellement,
et on quiвед 15 minutes en
notamment les gens qui ont fixé les...
notamment de...
Moi, je pense, mais ça, c'est mon avis perso.
C'est que les mecs de Qualcomm et tous ces mecs-là
ont poussé leur norme qui était basée sur le CDMA
et en fait, on complètement mentit.
Ils savaient que ça fonctionnait pas très bien.
Et tu vois, c'est une norme...
C'est des équations assez compliquées.
Tu dis, bon, en fait, ce terme, il est négligeable.
Alors, c'est vrai que ce terme, il est négligeable,
quand t'es très proche de la borne et qu'il y a pas trop de monde,
mais donc ça marchait bien aux États-Unis,
dans des endroits un peu moins denses, et en France, bon...
Et puis, je sais pas, si tu te souviens, pendant très longtemps,
tu viens, Bouygues.
Tu sais, Bouygues, ça fonctionnait mieux que SFR
et que à l'époque Orange, c'était Itineris, etc.,
parce qu'ils utilisaient des fréquences plus élevées
qui passaient mieux les villes.
Mais par contre, ça voulait dire qu'il fallait mettre plus d'antennes,
tu vois, et donc à chaque fois, t'as différentes normes.
En fait, ça s'appelle croger, c'est 20 normes.
Moi, je pense qu'il y a un truc qui peut être intéressant,
c'est de donner quelques chiffres pour voir un peu
l'ampleur du phénomène.
Je crois que, en moyenne, les constructeurs de téléphone,
si j'ai eu les bons chiffres,
avaient environ 3% du prix de vente qui revenait
à Qualcomm sur leur smartphone.
C'est le chiffre moyen, apparemment,
des coûts de licence sur un constructeur de smartphone.
Oui, ça me semble même un peu faible.
Peut-être que c'est un litage,
et qu'en fait, surtout les petits coups de la chair.
Sur un iPhone à 800 $,
c'était 20 $,
donc ça faisait 1 sur 40, 2,5.
2,5 % ? Oui, ça va être ça.
OK, j'achète, j'achète.
Et ça, c'est juste pour les brevets,
sans acheter le modem.
Et ce qui est le plus fou, c'est que,
alors que, pourtant, ça représente un tiers de leur chiffre d'affaires,
c'est deux tiers des bénéfices de Qualcomm.
La vente de licence.
Bien sûr.
Mais comme dans le multimédia, on repart sur MPEG,
et est-ce que je connais un peu mieux que ces histoires de Qualcomm,
les sommes sont très élevées.
Et d'ailleurs, ce qui est rigolo,
c'est que, par exemple, là, il y a un problème sur Markeroy,
un problème de brevet sur Netflix,
qui a des problèmes de brevet sur le HVC en Allemagne.
Et en fait, c'est...
Je ne sais plus si c'est Broadcom ou Qualcomm,
enfin, c'est des gens qui sont...
Donc, en fait, évidemment, t'as toujours Broadcom, Qualcomm,
Ericsson et Nokia,
qui, eux, sont plutôt sur la partie 3G 4G,
mais en fait, ils ont des brevets sur le multimédia.
Et eux, ils ne rentrent pas dans ce qu'on appelle les Patenpool.
Donc, en fait, quand Netflix, ils achètent HVC,
ils achètent un Patenpool, mais eux, ils sont hors Patenpool.
Et donc, en fait, ils arrivent à dire,
« En fait, moi aussi, j'ai des brevets ».
Donc, en plus, ils sont aussi là à pourrir le multimédia.
Voilà, c'est que sur Broadcom.
Et donc, c'est pour ça que moi, finalement,
je suis rentré dans ce monde de 3G 4G,
parce qu'en fait, tu te rends compte
qu'effectivement, pour le HVC ou le HVC encore plus,
tu as les Patenpool habituelles
et qui sont relativement raisonnables.
Tu vois, pour une...
C'est juste qu'il y en a beaucoup de codecs,
donc c'est là où c'est abusé,
et puis il y a des gens qui abusent totalement comme Dolby,
comme Qualcomm,
mais en fait,
eux aussi, ils ont des brevets.
Donc là, Broadcom, ils ont commencé à attaquer Netflix en Allemagne.
Et ils ont...
En fait, c'est plutôt des gens qui font de la projet.
Et quand tu dis, je veux licencier tes brevets, ils me font...
Ah oui, mais en fait, il faut licencier toute ma sac 3G et 4G,
et 5G, et je fais...
Non, mais moi, je fais...
Je fais la vidéo à la base.
Ah oui, mais non, non, non.
Donc en fait, c'est des gens...
Tu te rends compte que le magasin, il faut tout acheter.
Non, mais surtout, en plus, je te rappelle que...
c'est des pourcentages du prix total de vente.
Oui, en plus.
C'est pas du tout du pourcentage, etc.
Tu poses la question pour les histoires de régulation
dans T-Tros, etc.
Effectivement, en fait, il y a pas mal de pays et de régulateurs
qui s'écrutent de très, très près, quand même,
ce qui s'y font.
En février 2015, Qualcomm a accepté de régler
975 millions de dollars
pour mettre fin à une procédure du régulateur chinois
pour abus de position dominante.
Il y a eu aussi un Corée,
ça dégoût.
Où ils ont aussi perdu.
Oui, mais 766 millions en 2016, en Corée du Sud.
Voilà, exactement.
Je peux te permettre ça tranquille, quoi.
Tranquille, oh, ne te prépare pas.
3 milliards, ciao.
Oui, tenez, tenez.
Mais par contre, je crois qu'ils ont gagné
avec le régulateur japonais,
en particulier parce que les mecs en face,
ça avait mal préparé leur copie.
Ils ont perdu des brevets en 2018, 2019, 2020, 2021 contre Apple.
Même si Apple avait arrêté, en fait, ça a été repris, etc.
Ils ont perdu aux États-Unis, mais en fait...
En gros, c'est la guerre, quoi.
Ils sont tellement gros qu'ils ont à tenir.
C'est ça, ils acceptent les...
La guerre, elle est finie, quoi.
Qualcomm a dit, voilà.
Et donc, Apple a racheté le business des modèles d'Intel.
Voilà, tu as juste les Chinois qui continuent,
parce que justement, avec le fight un peu,
avec les Américains qui arrivent
et qui continuent dans la tech,
eux, ils ont vraiment développé leur stack, etc.
Mais, ouais, sinon, tout le monde a arrêté, quoi.
Et encore, pour l'instant,
on parlait de tout ce qui se passe
sur les plus des smartphones en eux-mêmes.
Mais je sais qu'il y a pas mal de questions
qui tournaient aussi sur la provenance des Antelles.
On a beaucoup parlé avec l'arrivée de la 5G
de l'importance de Huawei et du développement en...
Je me souviens trop peut-être.
Du développement en Europe et des questions que ça pose
en termes de sécurité, de sobriété, etc.
Alors, on va y revenir, mais juste une petite remarque,
et c'est juste un truc un peu rigolo à voir.
Quand tu achètes un Galaxy S20, S20 II, etc.,
tu as en général deux modes.
Tu as le mode Exynos,
qui est donc la puce fabriquée par Samsung,
et tu as le mode Qualcomm.
Et notamment aux États-Unis, c'est toujours la puce Qualcomm,
parce que Samsung n'a jamais réussi à licencier
pour ses propres chips.
Alors Samsung est peut-être le numéro 2 de fabriquée.
Et c'est pour ça,
c'est qu'ils n'ont jamais réussi à licencier les Borevet
aux États-Unis.
Donc aux États-Unis, ils se prendent pas la tête.
C'est Qualcomm.
Je me suis toujours demandé pourquoi il y avait deux versions.
Deux versions.
Donc l'origine, c'est ça.
C'est qui se donne.
En fait, c'est comme un spara-dra, tu n'arrives pas à tenter faire.
C'est exactement ça.
Alors...
Voilà, c'est tout ce que j'avais à dire sur les Borevet.
Pour ta deuxième question, qui était justement le problème
lorsqu'on est arrivé sur la 5G,
qui est donc justement la 5G,
ou trop le fait que ça donne le Covid,
c'est une façon d'avoir un vaccin, ça nous permet de nous traquer,
de nous traquer, de nous protéger, etc.
La 5G a plein de choses très intéressantes,
et qui sont globalement mieux faites que la 4G,
et que la 3G.
Et notamment, on peut faire...
Notamment, on n'a pas cette histoire de VOLTE,
de reswitching, etc.
Donc en fait, si ton téléphone pouvait faire que de la 5G,
il consommerait globalement beaucoup moins...
Ah ouais, je ne sais pas.
C'est plus optimisé.
C'est plus optimisé.
Tu as des modes de basse énergie, où tu en vois que...
Aujourd'hui, on doit garder les anciens...
Les résultats.
Pour les appels vocaux, les SMS, comme ça.
Ouais, puis surtout, en fait, tu n'as pas de la couverture 5G.
Tu n'as pas partout.
Ouais, c'est sûr.
Je ne sais pas comment ça marche chez vous,
mais moi, quand mon téléphone, il passe en 3G,
je n'ai plus aucune donnée qui passe.
C'est absolument ridicule tellement.
Je me suis toujours demandé d'ailleurs si c'était pas un peu un scam.
Oui, c'est pour toi.
Ouais, c'est un pas.
Si tu regardes et que tu fais un speedtest,
tu vois qu'il y a encore quelques octets qui passent,
mais c'est absolument abusé.
Mais la 5G, dont on a parlé, est très compliquée.
Notamment, il y a plein de fonctionnalités
qui font que tu peux...
Enfin, toi, ton smartphone et ton antenne,
peuvent calculer leur distance,
et peuvent te dire que l'antenne va te connecter à cette antenne-là,
et sur cette fréquence.
Donc, en fait, ton téléphone, en lieu de chercher partout
quand il fait du roaming, quand tu te déplaces,
il sait directement à qui il va parler.
Voilà. Mais donc, tout ça, en fait, demande
un cœur de réseau intelligent.
C'est-à-dire qu'en fait, de l'autre côté, toutes les antennes,
il faut qu'elles soient toutes branchées
à des énormes serveurs.
Et ces énormes serveurs, évidemment,
c'est des dizaines de millions de lignes de code,
des centaines de millions de lignes de code,
et tu n'as aucune idée de ce qui s'y passe.
Parce qu'en fait, Huawei arrive avec leur truc,
Nokia arrive avec leur truc,
et Ericsson arrive avec leur truc,
et tu n'as aucune idée de ce qui s'y passe.
Et donc, il y a un problème, notamment,
parce que, évidemment, ce sont des endroits
qui prennent des centaines de gigabits par seconde,
parce que la 5G, tu vois, tu arrives vite à 400 mégabits
par personne, donc tu vois, ça commence à faire...
Et donc, si jamais il y a 20 mégabits qui sont envoyés en Chine,
on va le noter.
Non. Voilà.
Donc là, il y a eu quand même...
Et puis surtout, les Chinois ont commencé
à être un peu plus agressifs en sécurité.
On l'a vu avec l'histoire de Sikada, mais globalement.
Donc là, il y a quand même quelques personnes qui s'en faisent...
Finalement, utiliser des antennes Huawei
c'est peut-être un petit peu dangereux.
Qu'est-ce qui va...
Tu veux mon avis ?
Moi, j'ai vu, évidemment, ces discussions
en ballée beaucoup de gens à l'époque.
Je n'ai aucune idée de si jamais ça a été freiné
ou si jamais à l'heure actuelle, on aura...
Non, il y a plein de gens qui font...
Il y a plein de pays qui ont vraiment...
Ce qu'ils demandent leur déploiement Huawei
de façon très importante,
et ZTE et Huawei.
En particulier, parce que ZTE et Huawei
se sont fait prendre la main dans le sac
en train de pirater des gens importants.
Et en France, c'est le cas ?
Je ne sais pas exactement qu'est-ce qui est déployé en France,
mais je pense que, ouais, on va faire...
On a réduit la quantité de Huawei
et on va continuer.
C'est pas logique.
Et après, si je voulais mon opinion,
moi, ça me semble évident.
Les Européens sont d'une naïveté catastrophique
par rapport aux agences
et américaines et chinoises.
Il est évident que tous ces trucs sont intégralement naïvetés.
Ce sont des centaines de millions de lignes de code,
personne ne vérifie ce qui se passe.
C'est évident que c'est naïveté.
Bon, et ben ?
Donc, la 5G passe ici, c'est que quoi ?
Non, parce que, en fait, tu peux très bien.
D'ailleurs, tu vois, tu vas...
Non, mais attends, les trucs là...
J'ai aucun...
Je ne doute pas des capacités
et d'Erickson et de Nokia
d'avoir des trucs tout à fait corrects.
Oui, bien sûr.
Juste le truc chinois, moi, je n'y crois pas.
Ok.
Je ne sais même pas.
Eriksson, c'est quel nationalité ?
Eh ben, ça doit être suédois, maintenant.
Je ne sais pas du tout, en vrai.
C'est le chat de Peno.
Faut nous confirmer.
Il y a un piège dans la...
Il nous faut des modèmes alcatel.
Alors, alcatel.
Alcatel, qui s'est fait complètement eu,
comme d'habitude les Français,
qui en fait une fusion avec Lucent,
et évidemment, c'est les Américains qui ont quitté la plus petite,
alors qu'Alcatel avait toute la bonne techno,
en fait, s'est fait complètement bouffée par Lucent,
et ça a été, justement, assigné,
je pense, ça a été racheté par Nokia ensuite.
Donc c'est le Nokia.
Donc, oui, Alcatel est devenu de...
C'était le truc en forme de rémenta verte bleu vert, là ?
Ah oui, oui, tout à fait.
Je l'adorais, celui-là, il était incroyable.
Je voulais surtout faire le téléphone, mais...
En fait, en gros, c'est un modem, mais il était bleu vert.
Comment tu dis une rémenta ?
Mais non !
Mais c'était un alien, tu pouvais l'apprendre.
Elle se mettait comme ça, et ça avait fait exactement comme un alien.
C'est décidé que d'un c'est une ré.
Donc, je sais.
En Régis, tape modem ré, ré.
Et c'est une ré, ou un adou, macha, Alcatel.
C'est un alien qui est là pour te bouffer la tête.
C'était incroyable sur le bureau quand il était petit.
C'était le modem, incroyable.
La fameuse règle de 3, je faisais un déséquipement chinois
pour protéger deséricains,
je faisais un déséquipement israélien pour se protéger des chinois,
et je faisais un déséquipement réquin pour se protéger des chinois.
Regarde-moi ça.
J'aime bien cette remarque, parce qu'effectivement,
une des bonnes solutions, en fait, c'est de...
Évidemment, les gens qui sont très forts en hacking, etc.,
c'est évidemment les Israéliens, les Chinois et les Américains.
Donc être capable, justement, de mixer et plutôt malin.
De prendre à tous les ateliers, finalement.
Ou alors d'acheter Français.
Ou alors d'acheter Français.
Mais alors pour déployer de la 5G, bonne chance.
Non, mais tu peux pousser, par exemple,
je pense qu'il y a quelques boîtes qui sont capables aujourd'hui
de fabriquer des stacks 5G performance.
Il faut juste investir.
C'est ça, les soins.
Des tunes.
Moi, je suis épuisé, mais c'était un passionnant.
Hyper intéressant, vraiment.
Bon, on va se dire d'être restés jusqu'ici.
Bon, à tous dans le chat,
puisque quand même, c'est des sujets assez techniques.
Ouais, on avait dit qu'on ferait pas trop technique.
Je pense que ça va.
Ça va, j'ai fait moins pièces la dernière fois.
Franchement, il y a un mix assez cool.
Non, ça va.
Et avec des petites illustrations des schémas,
tout ça, ça va aller.
Moi, je crois que c'est super cool.
Hyper intéressant, surtout les anecdotes-là.
Je pense que, franchement, ça en ravira plus d'un.
Et sans plus de transition, je vous propose
d'arriver à la fin de cette émission.
N'hésitez pas à follow cette chaîne Twitch.
On se retrouve dans tous les cas, dans 2 semaines,
mercredi 19h, où je serai moins malade.
J'espère pour toi.
Et on n'a pas fait des gros bisous tout à l'heure à Mathieu,
qui est parti après la première partie.
Merci beaucoup à tous de nous avoir suivis
pour cette soirée. Merci à toi, J.B. Tuer.
Toujours le bienvenue ici.
Merci de m'inviter.
Et j'espère peut-être une prochaine fois pour d'autres sujets.
Et sur ce, je pense que tu nous faisais un petit tour.
Merci beaucoup.
Merci beaucoup. Tchao tout le monde.
...