Catégorie : Politique et société

  • Liberté de conscience

    Je dois avouer qu’en tant qu’a­thée, la place que prennent les reli­gions dans les débats publics commence vrai­ment à me gonfler sévère.

    via Bluesky

    J’ai le même senti­ment.

    La foca­li­sa­tion sur la reli­gion et sur une reli­gion spéci­fique ressemble, de l’ex­té­rieur, à refu­ser la diffu­sion d’une croyance, de refu­ser de la voir chez l’autre. Je le vois vrai­ment comme une guerre de reli­gion, et je pense que c’est conscient chez certains.

    Et si la place que prennent les reli­gions commencent à ma gonfler, c’est que nos poli­tiques y mêlent l’État, au risque de rogner les liber­tés fonda­men­tales.


    Je tiens à la liberté de conscience. Chacun a la liberté de ses croyances, et de les expri­mer publique­ment. Je refuse un État qui voudrait les gouver­ner les consciences, un qui choi­si­rait lesquelles sont accep­tables ou non.

    Dans ce schéma, les croyances reli­gieuses ne sont diffé­rentes que par leur entre­mê­le­ment histo­rique avec l’État. On a créé des règles spéci­fiques pour sépa­rer les deux et assu­rer la neutra­lité de l’État. C’est l’équi­libre de la laïcité française de 1905.

    Que les actes des tiers soient fondés sur leur croyance en dieu ou pas m’im­porte peu. S’ils empiètent sur les liber­tés d’au­trui, ils sont soumis à la même loi que si leurs actes étaient fondés sur n’im­porte quelle autre croyance, valeur, prin­cipe ou opinion. Ni plus, ni moins.

    C’est vrai pour les croyances qu’on a, celles qu’on exprime, comme celles qu’on inculque aux enfants dans les familles.

  • Fin de vie

    Le débat que j’ob­serve partout est diffi­cile pour moi.

    On parle de droit à mourir. Pour moi ce n’est pas rien. La vie comme souf­france je connais, je ne le souhaite à personne. Le droit de choi­sir si on veut vivre ou mourir me parait essen­tiel, celui d’être aider à le mettre en œuvre tout autant, que ce soit pour vivre ou pour mourir.

    L’idée commune qu’il faut éviter la mort à tout le monde et la réser­ver aux malades avec un pronos­tic vital engagé et aux handi­caps lourds me fait mal à chaque fois que je la lis. C’est nier le choix, éclairé, que peuvent faire ceux qui ne sont pas dans ces cas.

    Ça revient d’ailleurs à n’ac­cep­ter la mort que de ceux qui sont déjà mort aux yeux d’une société vali­diste. On ne donne pas un choix, on se contente de réali­ser ce qui est déjà dans le regard des tiers, dans un sens ou dans l’autre.

    La personne doit être atteinte d’une mala­die grave et incu­rable, enga­geant le pronos­tic vital et en phase avan­cée. La situa­tion doit être irré­ver­sible, dans laquelle l’état de santé se dégrade de façon conti­nue et affecte clai­re­ment la qualité de vie de la personne malade.

    La personne doit aussi être dans un état de souf­france réfrac­taire ou jugée insup­por­table. […] La souf­france psycho­lo­gique à elle seule ne suffit pas.

    Projet Arca­die

    Je dis que c’est diffi­cile parce que j’ai lu les diffé­rents argu­ments, dont un qui porte énor­mé­ment chez moi : Le nombre de personnes souhai­tant exer­cer le droit à mourir varie énor­mé­ment suivant les condi­tions de vie et de soin acces­sibles.

    Je sais ce que c’est que de forcer à vivre, mais je me refuse aussi qu’on en soit réduit à mourir faute d’al­ter­na­tive.

    Tout ça n’est plus que du vali­disme. On ouvre la mort, en choix contraint, faute de condi­tions dignes à ceux pour qui on se dit « moi à a place je souhai­te­rais mourir » mais on impose la vie à ceux qu’on juge valides, pour les proté­ger d’eux-mêmes, quitte à les enfer­mer.

    Personne ne gagne.

    Peut-être qu’un jour on repar­lera de tout ça sous un autre angle, sans vali­disme ni dédain pour la souf­france mentale, en lais­sant réel­le­ment chacun choi­sir sans précon­cep­tion. Peut-être, mais ça ne sera pas pour cette fois.

  • Emails, chif­fre­ment et vie privée

    Image avec une personne (à queue de cheval), qui envoie un email à travers le réseau jusqu'à son serveur, qui envoie à travers le réseau jusqu'à mon serveur, qui envoie à travers le réseau jusqu'à une autre personne (à chapeau)
    Alice veut envoyer un email à Bob.

    Que peut-on sécu­ri­ser là dedans ? On va essayer d’y voir clair.

    Le schéma stan­dard n’est pas très glorieux

    Les trans­fert entre Alice, Bob et leur serveur sont quasi­ment toujours sécu­ri­sés aujourd’­hui. À l’en­voi c’est SMTP pour un client email, et HTTP pour un webmail. À la récep­tion c’est IMAP ou POP pour un client email, et HTTP pour un webmail.

    La commu­ni­ca­tion entre les serveurs est géné­ra­le­ment sécu­ri­sée mais les proto­coles ne garan­tissent pas qu’elle le soit toujours.

    Les emails tran­sitent par contre en clair sur les deux serveurs. Si Alice et Bob laissent leurs messages sur le serveur, l’his­to­rique y est aussi en clair.

    Envoi : Jaune
Serveur d'envoi et historique : Rouge
Liaison entre les deux serveurs : Jaune
Serveur de réception et historique : Rouge
Réception : Vert

    La vision histo­rique, GPG et S/MIME

    La solu­tion histo­rique qui ne demande aucun chan­ge­ment majeur sur toute la chaîne c’est d’uti­li­ser GPG ou S/MIME.

    Alice chiffre l’email avant de l’en­voyer et Bob le déchiffre au moment où il le reçoit. Le réseau et les serveurs ne voient que le contenu chif­fré, illi­sible.

    Le compro­mis c’est celui de la lettre postale. Les tiers n’ont pas accès au contenu mais savent encore qui a écrit à qui, quand et depuis où. Même le sujet de l’email est en clair (et ça en dit parfois beau­coup).

    Si vous écri­vez à un avocat, à un jour­na­liste, à un hôpi­tal, à une person­na­lité ou à qui que ce soit d’in­té­rêt, on conti­nuera à le savoir. Ça peut révé­ler presque autant de chose que le contenu lui-même.

    Chaîne d'envoi à réception : Bleu-vert

    Cette vision est aujourd’­hui consi­dé­rée comme peu perti­nente, même par ses défen­seurs de l’époque. Elle est complexe à mettre en œuvre, repose sur des échanges de clés qui ne sont pas si évidents, et n’offre pas assez de confi­den­tia­lité. Ça reste toute­fois « l’état de l’art » sur l’échange d’email.

    Il y a un effort avec Auto­crypt pour auto­ma­ti­ser PGP de manière oppor­tu­niste mais ça a son lot de complexité et de compro­mis de sécu­rité.

    Agir de son côté

    La solu­tion histo­rique repose sur le chif­fre­ment par l’ex­pé­di­teur. Si l’email n’est pas chif­fré à la base, on se retrouve dans le système stan­dard. En pratique peu le font, soit parce qu’ils ne savent pas, soit parce que c’est compliqué, soit parce que ce n’est pas proposé par leurs outils.

    Dans toute la suite on va donc se concen­trer un seul côté, faute de pouvoir faire chan­ger nos inter­lo­cu­teurs.

    Réception : Rouge
Archives : Rouge
Traitement : Rouge
Communication : Vert

    Tiers de confiance

    Les emails en entrée seront toujours en clair. La seule chose qu’on peut faire c’est cher­cher un pres­ta­taire de confiance et s’as­su­rer que personne d’autre que lui n’a accès au serveur.

    Le pres­ta­taire de confiance c’est à vous de le choi­sir. Ça peut être une ques­tion d’in­ter­dire le profi­lage, l’ex­ploi­ta­tion statis­tique des données ou la publi­cité ciblée. Ça peut ausi être une ques­tion d’em­pê­cher les fuites ou l’in­tru­sion d’États.

    Sur le premier point les petits pres­ta­taires sont souvent exem­plaires. Sur le second point il est plus facile d’avoir confiance dans un petit acteur qu’on connait bien, mais sa sécu­rité et sa résis­tance aux pres­sions seront peut-être plus faibles.

    Dans tous les cas, cet acteur sera soumis aux lois et aux auto­ri­tés de son pays ainsi qu’à celui du pays qui héberge ses serveurs, pour ce qu’il y a de bien comme pour ce qu’il y a de mauvais.

    Réception : Jaune
Archives : Rouge
Traitement : Rouge
Communication : Vert

    Le choix pour nous, euro­péens, c’est souvent de savoir si on accepte que notre serveur soit ou pas soumis aux lois de surveillance des USA. La soumis­sions aux USA inter­vient dès que l’en­tité qui nous héberge a une présence légale ou maté­rielle dans ce pays, ce qui malheu­reu­se­ment est le plus souvent le cas pour les acteurs inter­na­tio­naux.

    Réception : Orange
Archives : Rouge
Traitement : Rouge
Communication : Vert

    Chif­fre­ment du stockage

    Certains services vous diront que les emails sont stockés chif­frés. C’est un chif­fre­ment unique­ment au stockage.

    Le serveur conti­nue à avoir les clés, donc la capa­cité de lire les emails. C’est mieux que rien, mais ça ne couvre qu’une petite partie du problème.

    Réception : Jaune
Archives : Orange
Traitement : Rouge
Communication : Vert

    Chif­fre­ment à la volée

    Tant que les emails restent lisibles sur le serveur, ça peut fuiter.

    Pour sécu­ri­ser les archives, Mail­den — proba­ble­ment via Dove­cot — chiffre immé­dia­te­ment l’email dès qu’il est reçu, à partir de la clé publique du desti­na­taire. L’his­to­rique est sécu­risé.

    Lors que l’uti­li­sa­teur se connecte avec son client email habi­tuel, le mot de passe reçu sert aussi à accé­der à la clé de déchif­fre­ment le temps de retour­ner les emails. Clé privée, mot de passe et conte­nus en clair sont effa­cés une fois la connexion termi­née.

    L’his­to­rique est protégé mais le serveur a quand même briè­ve­ment accès à tous les emails à chaque fois qu’on se connecte.

    Réception : Jaune
Archives : Vert
Traitement : Orange
Communication : Vert

    Déchif­fre­ment côté client

    On peut faire la même chose mais avec le déchif­fre­ment côté client, comme dans le scéna­rio GPG décrit tout au début.

    Les emails sont chif­frés dès qu’ils sont reçus, et trans­mis chif­frés au client. C’est le client qui s’oc­cu­pera de les déchif­frer.

    Atten­tion, les méta­don­nées sont toujours en clair dans les archives. Ce qui est chif­fré est plus en sécu­rité qu’a­vec Mail­den, mais il y a moins de choses chif­frées (les méta­don­nées en clair peuvent révé­ler beau­coup).

    Réception : Jaune
Archives : Bleu
Traitement : Bleu
Communication : Vert

    Proton Mail fait ça, en utili­sant GPG en interne et des clients emails spéci­fique pour inter­agir avec les serveurs. De ce que je comprends, toute­fois, le service pour­rait être soumis aux lois US. Si c’est confirmé, ça les rend pour moi beau­coup moins « de confiance ».

    Réception : Orange
Archives : Bleu
Traitement : Bleu
Communication : Vert

    Chif­fre­ment de l’en­ve­loppe

    Tuta va plus loin. Ils se sont distan­ciés de GPG et chiffrent tout l’email, enve­loppe incluse.

    En échange la recherche dans les emails se fait forcé­ment côté client (le serveur n’a plus accès aux méta­don­nées néces­saires), ce qui peut être handi­ca­pant pour fouiller dans de grandes archives.

    Il n’y a pas non plus à ma connais­sance de solu­tion pour gérer une sauve­garde auto­ma­tique régu­lière de l’ar­chive email.

    Réception : Jaune
Archives : Vert
Traitement : Vert
Communication : Vert

    Ok, je dois utili­ser Tuta alors ?

    C’est très loin d’être évident.

    Tuta impose d’uti­li­ser ses propres logi­ciels pour accé­der aux emails. Impos­sible d’uti­li­ser les outils habi­tuels via POP ou IMAP. Il y a aussi des restric­tions d’usage sur la recherche dans les archives. Le tout se fait aussi avec un abon­ne­ment non négli­geable.

    Si vous êtes sensibles aux ques­tions de vie privée, par convic­tion plus que par besoin, allez-y. Jetez toute­fois un œil aux compro­mis comme celui de Mail­den, qui permet d’uti­li­ser les proto­coles et outils stan­dards.

    La réalité c’est que pour à peu près tout le monde, tout ça apporte des contraintes à l’usage ou au prix pour un gain très virtuel. Aucun humain ne va lire vos emails, et il y a peu de chances que le contenu ne fuite en public, simple­ment parce que ça n’in­té­resse personne.

    Tout au plus, vue la tour­nure que prennent les États-Unis, si vous appar­te­nez à une mino­rité, ça ne coûte pas grand chose de rapa­trier vos données en terri­toire euro­péen par sécu­rité plutôt que les lais­ser chez Google, Apple ou Micro­soft. Si l’Eu­rope prend le même chemin dans le futur, il sera temps de passer à Proton ou Tuta à ce moment là.

    Si vous êtes quelqu’un en vue, Proton ou Tuta peuvent avoir du sens, mais presque plus parce que ces héber­geurs ont la sécu­rité en tête que parce que les emails y sont chif­frés. Gmail ferait tout autant l’af­faire pour les mêmes raisons.

    Si vous êtes réel­le­ment en danger en cas de fuite de vos emails, Tuta est peut-être ce qui ressemble le plus à une solu­tion mais le mieux est de ne simple­ment pas utili­ser l’email. Ce sera toujours impar­fait parce que ce n’est pas prévu pour être confi­den­tiel à la base. Il y a aujourd’­hui d’autres solu­tions plus perti­nentes.


    Simple et effi­cace

    Dans tout ça il y a quand même une solu­tion qui n’a pas été abor­dée et qui mérite d’être souli­gnée : Récu­pé­rer ses emails très régu­liè­re­ment et ne pas lais­ser ses archives en ligne.

    Parfois le plus simple est encore le plus effi­cace. Tant qu’il n’y a pas besoin d’ac­cé­der aux archives en ligne ou depuis le smart­phone, ça fait très bien l’af­faire.

    Réception : Jaune
Communication : Vert
Archives locales : Vert
  • IA : L’élé­phant dans le couloir (bis)

    J’avais tenté de récol­ter un peu de donnée sérieuse sur la consom­ma­tion éner­gé­tique des LLMs. C’est labo­rieux, et je n’ai pas trouvé le consen­sus que je cher­chais.

    Les données ne sont pas publiques, si tant est qu’elles soient connues, et tout n’est qu’es­ti­ma­tion à base d’hy­po­thèses.

    Il y a à la fois profu­sion d’in­for­ma­tion et de chiffres lancés, et en même temps pas tant d’études récentes qui détaillent tout ça. Celles qui existent donnent des résul­tats parfois extrê­me­ment diffé­rents les unes des autres, sur des hypo­thèses elles-aussi diffé­rentes et parfois discu­tables.

    Le tout est aussi dépen­dant de la taille comme de la géné­ra­tion du modèle utilisé. Certains demandent du calcul paral­lèle sur plusieurs GPU dédiés, d’autres sont assez petits pour tour­ner direc­te­ment sur le télé­phone. La consom­ma­tion éner­gé­tique est en fonc­tion.

    Bref, plein de choses à lire, sans qu’on puisse faci­le­ment en déter­mi­ner la fiabi­lité des esti­ma­tions ou la perti­nence des hypo­thèses. Chacun trou­vera son bonheur en fonc­tion des biais qu’il aura au départ.

    Je n’ai toute­fois pas été le seul à faire ces recherches, et il y a des réponses inté­res­santes.

    Si je ne devais donner qu’un lien pour commen­cer, c’est Andy Masley, qui a tenté l’exer­cice de tout fouiller pour tirer ses conclu­sions et qui a ensuite itéré avec les réac­tions qu’il a eu, liant plein de sources et de réac­tions sur le web, avec tendance à remettre ses chiffres et conclu­sions en cause quand c’est perti­nent (atti­tude qui me donne confiance). Vous pouvez commen­cer par le dernier épisode et suivre lien à lien.


    Note : Ce qui suit ne porte pas de juge­ment de valeur. Je ne dis pas si c’est bien, grave, ou quoi que ce soit. Tirez-en vous-mêmes vos conclu­sions.


    Elle est de combien cette consom­ma­tion éner­gé­tique alors ?

    Les études sérieuses récentes parlent d’entre 0.3 et 2.9Wh par requête ChatGPT, en faisant réfé­rence à des géné­ra­tions diffé­rentes1, et certaines avec des hypo­thèses d’en­trée/sortie d’un ordre de gran­deur plus grand que la requête moyenne. On trouve aussi du 0,2Wh pour LLaMA-65B. HuggingFace donne une esti­ma­tion éner­gé­tique de chaque requête, et j’ob­tiens plutôt du 0,18Wh pour Qwen 2.5 en 72B.

    Les pessi­mistes pren­dront 3Wh, les opti­mistes 0.3Wh2. Les deux sont crédibles.

    Malheu­reu­se­ment ça veut aussi dire que toute conclu­sion tient en équi­libre sur une donnée dont on ne connait même pas l’ordre de gran­deur réel.

    Si en plus on ajoute les modèles de taille infé­rieure comme les chatGPT-nano et les modèles 5B dans l’équa­tion, on peut certai­ne­ment encore divi­der par 5 ou 103 les esti­ma­tions opti­mistes. Si on ajoute les modèles thin­king, on peut multu­plier par 2 à 5 les esti­ma­tions pessi­mistes.

    Andy Masley utilise la vision conser­va­trice du 3Wh comme ordre de gran­deur en se disant que « ça sera en dessous » et que donc c’est un coût maxi­mum. Je suis mitigé sur l’ap­proche, parce que du coup les discus­sions se foca­lisent sur ce chiffre qui peut (ou pas) être encore un voire deux ordres de gran­deur trop grand suivant ce à quoi on fait réfé­rence.

    Ça veut dire combien en équi­valent CO2 ?

    Une grosse partie des data­cen­ters sont aux USA. Les USA ont une moyenne de 365 g d’eqCO2 par kWh mais ça reste très hété­ro­gène. La Cali­for­nie qui concentre une bonne partie de l’ac­ti­vité fait moitié moins.

    Tout n’est d’ailleurs pas non plus aux USA. Si vous utili­sez un LLM hébergé en France, les émis­sions tombent à 56 g d’eqCO2 par kWh, soit 6 fois mois.

    Il est dans tous les cas diffi­cile de lier les data­cen­ters à la moyenne d’émis­sion de leur région vu leurs efforts pour se lier à des sources d’éner­gie à faibles émis­sions plutôt au mix géné­ral.

    Bref, là aussi, même l’ordre de gran­deur n’est pas une évidence.

    Malheu­reu­se­ment ça se multi­plie : Si l’es­ti­ma­tion éner­gé­tique fait une four­chette d’un ordre de gran­deur, que l’es­ti­ma­tion d’émis­sion fait une four­chette d’un ordre de gran­deur, le résul­tat c’est qu’on a une incer­ti­tude de deux ordres de gran­deur à la fin, et prendre « au milieu » n’a aucun sens.

    Bien entendu, si on ne se fixe pas sur une taille de modèle précise, on peut ajou­ter encore un ordre de gran­deur d’in­cer­ti­tude à tout ça.

    La four­chette finale est comme vous dire « c’est quelque chose entre le Paris-Versailles aller-retour et le tour de la terre complet ». Diffi­cile de raison­ner avec ça.

    Donne nous un chiffre !

    Va savoir… vu les esti­ma­tions avec des ordres de gran­deurs quasi­ment incon­nus, ma seule conclu­sion est « je ne sais pas ».

    Je vais quand même reprendre l’idée d’Andy Masley avec quelques hypo­thèses.

    ChatGPT ou équi­valent 70B,
    borne pessi­miste,
    data­cen­ter en Cali­for­nie
    0,550 gr d’éqCO2 par requête
    ChatGPT ou équi­valent 70B,
    borne opti­miste,
    data­cen­ter en Cali­for­nie
    0,055 gr d’éqCO2 par requête
    ChatGPT-nano ou équiv. 5B,
    borne pessi­miste,
    data­cen­ter en Cali­for­nie
    0,055 gr d’éqCO2 par requête
    ChatGPT-nano ou équiv. 5B,
    borne opti­miste,
    data­cen­ter en Cali­for­nie
    0,005 gr d’éqCO2 par requête
    ChatGPT-nano ou équiv. 5B,
    borne opti­miste,
    data­cen­ter en France
    0,0017 gr d’éqCO2 par requête

    Renta­bi­lité

    Un ordi­na­teur fixe avec son écran externe consomme dans les 60 watts4, donc 1 Wh par minute d’uti­li­sa­tion. Avec nos chiffres plus haut, une requête LLM devient rentable éner­gé­tique­ment si elle évite entre 2 secondes et 3 minutes de travail5.

    On trouve aussi qu’une requête de recherche Google consomme 10 fois moins qu’une requête ChatGPT6. Tourné autre­ment, la requête au LLM est rentable si elle vous épargne 10 recherches Google. Si vous utili­sez un modèle nano, on devrait être au même ordre de gran­deur qu’une requête Google.

    Si on mélange les deux (pendant l’uti­li­sa­tion de votre ordi­na­teur vous allez faire des recherches, pendant vos recherches vous allez utili­ser l’or­di­na­teur, et faire tour­ner d’autres serveurs web), l’équi­va­lence éner­gé­tique semble attei­gnable rapi­de­ment.

    Ok, mais c’est beau­coup quand même, non ?

    Je vais éviter l’opi­nion subjec­tive. Le mieux est de prendre quelques exemples à partir du compa­ra­teur de l’Ademe :

    • Une simple tartine de beurre sans confi­ture le matin7 c’est l’équi­valent d’entre 144 requêtes et 39 500 requêtes LLM dans la jour­née.
    • Prendre 100 grammes de crevettes8 au repas une fois dans l’an­née, c’est l’équi­valent de faire au travail toute l’an­née entre plus de 2 requêtes par jour et plus d’1 requête par minute.
    • Si vous déci­dez de rempla­cer la vieille armoire de mamie qui commence à lâcher plutôt que de faire un rafis­to­lage bien moche avec clous et planches, c’est l’équi­valent de faire entre une requête toutes les 16 minutes et 17 requêtes par minute sur toute votre vie à partir de vos 6 ans, 16 heures par jour9 .

    Si certains parlent d’in­ter­dire les IAs pour des raisons éner­gé­tiques, ce que je trouve comme chiffre rend toute­fois bien plus effi­cace et perti­nent d’in­ter­dire de jeter des meubles ou de manger des crevettes ou des raclettes10, à la fois sur l’ordre de gran­deur et sur le service rendu.

    Ce que je ne dis pas

    Parce que je sais que je vais avoir pas mal de réac­tions :

    • Je ne nie pas l’im­pact envi­ron­ne­men­tal
    • Je ne dis pas que c’est rien. Ce n’est pas rien.
    • Je ne sais pas mesu­rer à quel point on risque d’uti­li­ser ces outils dans le futur, et donc le poten­tiel effet de masse
    • Je ne dis rien ici de la perti­nence, de l’uti­lité ou de la dange­ro­sité de ces outils hors des ques­tions éner­gé­tiques
    • Je ne dis pas oui ou non à un usage ou un autre, je me contente de donner les chiffres et l’in­cer­ti­tude que j’ai trou­vés

    C’est un état de réflexion, pas une conclu­sion

    Bien évidem­ment, si j’ai fait une quel­conque erreur, ce qui est loin d’être impos­sible, vous êtes les bien­ve­nus à me le signa­ler.

    Même chose si vous avez des liens à ajou­ter au débat. Je ne les ai pas forcé­ment lu, et ça peut évidem­ment chan­ger mon texte.


    1. Sans avoir de données publiques, les prix des diffé­rentes géné­ra­tions crédi­bi­lisent que la consom­ma­tion éner­gé­tique a tendance à bien bais­ser avec le temps ↩︎
    2. C’est poten­tiel­le­ment 30% de plus si on prend en compte l’en­trai­ne­ment des modèles. J’ai fait le choix de ne pas le prendre en compte parce que juste­ment on parle d’un futur où on aurait un usage massif des LLMs (les émis­sions d’aujourd’­hui sont peu signi­fiantes). Dans ce futur, si on répar­tit le coût d’en­trai­ne­ment sur la tota­lité des usages, on a des chances que ça ne soit pas si signi­fi­ca­tif que ça. Dans tous les cas, même 30% ne change pas les ordres de gran­deur de la suite. ↩︎
    3. Je me base sur la diffé­rence de prix entre ChatGPT-4.1 et ChatGPT-4.1-nano ↩︎
    4. On peut divi­ser par deux pour un ordi­na­teur portable ↩︎
    5. Suivant qu’on est sur un équi­valent ChatGPT avec un scéna­rio de consom­ma­tion pessi­miste ou un équi­valent équi­valent ChatGPT-nano hébergé en France avec un scéna­rio de consom­ma­tion opti­miste ↩︎
    6. Là aussi, il semble que ce soit une borne haute, proba­ble­ment basée sur la borne haute de la consom­ma­tion éner­gé­tique de ChatGPT ↩︎
    7. 10 grammes de beurre par tartine, à 7,9 kg d’eqCO2 par kg de beurre, donc 79 grammes d’eqCO2 par tartine. ↩︎
    8. 100 grammes de crevettes, à 20 kg d’eqCO2 par kg de crevettes, donc 2 kg d’eqCO2 la portion de crevettes. ↩︎
    9. 16 heures par jour parce que bon, à faire ça toute votre vie on peut quand même vous lais­ser 8 heures par jour pour dormir, manger, prendre une douche, vous dépla­cer, etc. ↩︎
    10. Ce n’est pas juste une remarque amusante ou du whata­bou­tisme. Je suis en fait sacré­ment sérieux. L’ali­men­ta­tion de source animale est un des éléments majeur de nos émis­sions, bien bien au-delà de ce que pour­rait deve­nir l’IA dans les scéna­rios pessi­mistes sur le futur. Mettre une taxe carbone voire des inter­dic­tions ne me parait pas tota­le­ment décon­nant.
      Oui, j’en suis là sur mon rapport au réchauf­fe­ment clima­tique, c’est dire à quel point je ne prends pas la chose à la légère et à quel point je serais prêt à bannir l’IA si j’avais l’im­pres­sion que ce serait le problème. ↩︎
  • Biggest threat

    Q&A from a talk I gave last week.

    Q: « What do you think is the biggest threat in cyber­se­cu­rity right now? Is it post-quan­tum compu­ting? Is it AI? »

    A: Fascism. It’s fascism.

    Evacide, Masto­don

    Malheu­reu­se­ment j’ai peur que cette réponse soit la même pour la plupart des menaces, peu importe le domaine. Même le réchauf­fe­ment clima­tique commence à passer au second plan dans mon échelle de menace.

    Fascisme, haine, racisme, xéno­pho­bie, impé­ria­lisme.

  • Pour des abon­ne­ments fluides sur les trans­ports en commun

    Sur la métro­pole lyon­naise, la vali­da­tion par carte bancaire gère auto­ma­tique­ment les tarifs spéciaux les jours de pollu­tion et le passage en forfait jour si on fait assez de dépla­ce­ment dans la jour­née.

    Sur la région Ile-de-France, le contrat Liber­té+ gère la bascule au forfait jour mais ajoute aussi 20% de décote sur les tickets unitaires comme le faisaient les anciens achats par carnets de 10 tickets.

    Pourquoi ne pas géné­ra­li­ser ça ?

    Pourquoi ne peut-on pas aussi bascu­ler auto­ma­tique­ment aux tarifs 48h, 78h, semaine et mensuel, en fonc­tion de la meilleure combi­nai­son en fin de mois ?

    C’est large­ment faisable, et ça permet­trait une utili­sa­tion sans se poser de ques­tion préa­lable, sans avoir à faire des calculs en fonc­tion du futur.

    Qu’est-ce qui bloque ? Qui faut-il contac­ter pour faire avan­cer ce type de sujet ?

  • Forfait Liber­té+ pour les trans­ports pari­siens

    Le forfait liber­té+ pour les trans­ports pari­siens c’est :

    • ne pas ache­ter les tickets au préa­lable mais être prélevé du montant en fin de mois ;
    • auto­ma­tique­ment préle­ver le montant du forfait jour si le nombre de tickets dépasse le montant du forfait jour ;
    • payer les tickets unitaires avec un rabais de 20% (il faut dire que le ticket a énor­mé­ment augmenté et qu’il n’y a plus le tarif carnet qui permet­tait 20% de rabais).

    Le forfait en lui même n’en a que le nom. C’est gratuit, il faut juste s’ins­crire et donner son RIB.

    Si en plus ils savaient auto­ma­tique­ment bascu­ler au forfait semaine et au forfait mois comme ils le font pour le forfait jour, ça serait le mode d’abon­ne­ment idéal de tout trans­port en commun.


    Jusqu’à présent il fallait toute­fois l’as­so­cier à une carte Navigo nomi­na­tive. Impos­sible d’en comman­der une à distance pour moi : Ces cartes physiques ne sont déli­vrées qu’aux fran­ci­liens ou à ceux qui ont un certi­fi­cat de travail en Ile-de-France.

    L’ap­pli­ca­tion Android IDF Mobi­li­tés vient d’ajou­ter la possi­bi­lité d’as­so­cier un contrat Liberté sur le télé­phone. C’est pour l’ins­tant en béta donc il faut ativer « rejoindre la beta » sur le Play store.

    Avec des dépla­ce­ments profes­sion­nels hebdo­ma­daires sur Paris, ça fait long­temps que j’es­pé­rais pouvoir accé­der au forfait Liber­té+. J’ai tenté. J’ai bien rempli mon adresse lyon­naise, passé toutes les étapes, et me voici avec un contrat Liber­té+.

    Les condi­tions géné­rales de vente spéci­fiques du forfait Liberté + sur télé­phone ne font en effet pas mention (aujourd’­hui) d’une contrainte de domi­ci­lia­tion ou de lieu de travail.

    Je ne sais pas si ce chan­ge­ment est conscient ou s’ils ont simple­ment oublié que la restric­tion de domi­cile était liée au pass Navigo physique, qui n’est désor­mais plus néces­saire. Je n’ex­clus pas qu’il puisse de nouveau y avoir une restric­tion à la sous­crip­tion dans le futur.


  • Celui qui veut voler votre vélo le volera

    Les bons U résistent une ving­taine de secondes à une disqueuse portable. Les meilleurs prennent dans les 40 secondes pour faire deux coupes1.

    C’est plié en moins d’une minute. Le voleur est déposé, découpe l’an­ti­vol prévu et part avec. Les repé­rages ont déjà été faits en amont.

    Moins d’une minute. C’est trop court pour espé­rer que quelqu’un réagisse, ni en pleine rue, ni dans le local vélo ou les caves de votre immeuble. Ce ne serait de toutes façons pas forcé­ment une bonne idée de se confron­ter à un voleur armé d’une disqueuse.

    La réalité c’est que le U ne sert pas à empê­cher le vol. Il sert juste à empê­cher les vols d’op­por­tu­nité et à redi­ri­ger les autres vers des cibles plus acces­sibles.

    • Atta­chez toujours le cadre à un point fixe2 solide3 avec un U de bonne qualité4. En obli­geant l’uti­li­sa­tion d’une disqueuse, vous évitez les vols d’op­por­tu­nité et les voleurs les moins outillés.
    • Si le vélo est dehors ajou­tez au moins un câble pour empê­cher qu’on vous prenne les roues, surtout si elles sont avec des attaches rapides.
    • Ne lais­sez pas votre vélo seul sans autre vélo autour. Proté­gez le mieux que les autres vélos de même gamme qui sont à portée de vue. S’ils ont un U, mettez en deux. S’ils ont deux anti­vols, mettez en trois. Ça rendra peu perti­nent de s’at­taquer au votre.
    • Ne lais­sez pas un vélo dormir la nuit dehors. S’il est cher, ne le lais­sez pas non plus dans un local vélo commun. Si vous stockez votre vélo quoti­dien cher ou neuf dans une cave ou un parking, faites en sorte que personne ne sache derrière quelle porte vous le rangez.

    La seule bonne solu­tion la nuit reste de remon­ter votre vélo dans l’ap­par­te­ment prin­ci­pal. Oui, c’est peu pratique.


    1. Le Hiplock D1000 et le Lite­lock X sont les seuls qui résistent réel­le­ment à la disqueuse, au point que ce soit réel­le­ment pénible et diffi­cile à décou­per. Malheu­reu­se­ment, au-delà d’être lourds, ils coûtent 200 à 250 € et ne vous protè­ge­ront pas tota­le­ment : À un moment il devient plus inté­res­sant de décou­per le point fixe auquel vous êtes atta­chés pour avoir le même résul­tat, et ça vous ne pouvez rien y faire. ↩︎
    2. Atten­tion à tout ce qui est boulonné. Parfois il suffit de dévis­ser un ou deux boulons et c’est parti. ↩︎
    3. Ne vous atta­chez pas au grillage ou à quelque chose qui se découpe avec une simple pince. Il faut que le point fixe soit au moins aussi diffi­cile à décou­per que votre anti­vol. ↩︎
    4. Pas besoin de prendre le plus cher, un bon U 900 à 20 € chez Décath­lon sera parfait. Les deux seules contraintes c’est de ne pas casser à la cisaille et de deman­der deux découpes pour reti­rer l’an­ti­vol. ↩︎
  • Jours de carence

    en 2023, les sala­riés français ont été absents pour mala­die près de deux semaines sur l’an­née contre un peu plus d’une semaine et demi pour les Alle­mands

    Étude de Rexcode, via Lemonde

    Sauf que

    Sauf que ce calcul ne prend en compte que les arrêts-mala­dies rela­ti­ve­ment longs : ceux qui ont duré au moins une semaine.

    […]

    les sala­riés outre-Rhin ont été en arrêt-mala­die en moyenne un peu plus de 15 jours en 2023. En France, c’était 12 jours pour les sala­riés du public et un peu plus de 10 jours pour ceux du privé

    […]

    En Alle­magne par exemple, il n’existe pas de jour de carence

    Comprendre : Nos règles sur les délais de carence sont la cause des arrêts longs.

    Bon, ça ne corres­pond pas trop à l’idéo­lo­gie du gouver­ne­ment. En France on préfère imagi­ner réduire les droits.

  • Genre, sexe et état civil

    Quand je lis les trans galé­rer pour leur vie admi­nis­tra­tive, les ques­tions de savoir si l’État gère le sexe ou le genre, les oppo­si­tions et conflits sur la défi­ni­tion d’une femme ou d’un homme… je me demande vrai­ment pourquoi l’État a encore un quel­conque droit de regard sur tout ça.

    Quelle est la valeur ajou­tée pour l’État de recon­naitre le genre ou le sexe de quelqu’un, au-delà des ques­tions pure­ment statis­tiques ? Qu’est-ce qu’on y gagne ?

    J’ai du mal à voir pourquoi on ne pour­rait pas simple­ment reti­rer toute mention norma­tive de sexe et de genre, et trai­ter ces mentions sur les formu­laire comme des choses pure­ment décla­ra­tives sans aucune valeur.

    Est-ce que je loupe quelque chose ?