lundi.dev

Tous les lundis, la tech ensemble
Tous les anciens épisodes

…et c’est d’autant plus précieux de le respecter

lundi.dev du lundi 9 mars 2026

Être anti-IA, est-ce être un·e végan·e numérique ?

Derrière ce titre un peu maladroit, je veux surtout partager une grille de réflexion imparfaite que j’utilise depuis maintenant presque un an pour analyser les positions que je vois parfois dans mon entourage, réel ou numérique, concernant les modèles de langage (LLMs) et de plus généralement les « intelligences artificielles génératives ».

Faut-il le préciser : je tiens le véganisme en haute estime ! J’y vois une capacité de volonté incroyable de la part d’amis, de plus en plus nombreux, qui choisissent de bannir de leur alimentation et de leurs habitudes de consommation au sens large toute production animale, de leur propre fait et sans aucune nécessité, dans un but anti-spéciste de ne plus causer de souffrance animale qui ne serait pas strictement nécessaire.

Devenir vegan (ou a minima végétarien), dans nos sociétés modernes, c’est faire un choix éthique, sain et disons-le, difficilement attaquable d’un point de vue argumentatif. (Ça n'empêche pas des abrutis d’extrême-droite d’essayer régulièrement de les dénigrer…)

Évidemment, « se passer d’IA-gen » n’a rien à voir a priori : on n’a pas été élevés à poser des questions à ChatGPT, on n’a pas un besoin physique d’avoir un certain nombre de tokens générés par jour, et on ne risque pas par accident d’en lire ou d’en générer. Oh attendez, si, sur ce dernier point, la comparaison fonctionne : vous pouvez relativement facilement et à votre corps défendant provoquer la génération de contenu IA, si vous utilisez l’un des nombreux logiciels où ça a été intégré au forceps (même le Bloc-Notes de Windows y passe, et non ça n’est pas une blague).

Dans cette comparaison anti-IA/véganisme, les images chocs de ce qui se passe dans les abattoirs (révélées par L214) correspondraient aux cris de souffrance des artistes qui voient une partie de leur monde s’effondrer. En première ligne des conséquences de l’existence de ces IA-gen, ils déploient une position très marquée pour des raisons les plus nobles et les plus compréhensibles : leurs œuvres sont pillées de la pire des manières, leurs arts sont sacrifiés par les individus les plus détestables et les corporations les plus machiavéliques, leurs perspectives économiques sont extrêmement obscurcies… le tout pourquoi, déjà ? Un filtre Ghibli affreux sur une photo de profil, un diagramme éclaté au sol pour illustrer un horrible post LinkedIn sans substance, une vidéo de propagande d’un régime fasciste ? Et je n’ai même pas eu besoin de parler des générations non consenties d’images photoréalistes pour rappeler l’enfer de ces solutions…

Une fois qu’on a été exposé à ces témoignages et à ces arguments, toute perspective d’utiliser un LLM « souverain élevé en plein air, bas-carbone, nourri de données bios avec amour et dans le respect du bien-être synthétique », semble aussi pertinente que les 4x3 du métro parisien déployés par l’industrie agroalimentaire pour vanter le flexitarisme et la « bonne viande », celle dont on connaît le prénom de l’animal (spoiler : c’est Marguerite). C’est peut-être vrai, peut-être sincère, peut-être même utile dans certains cas, mais vous ne pouvez pas être audible face à des populations entières traumatisées par des pratiques abjectes qui font souffrir leurs artistes favoris. Ajoutez à ça les limites techniques actuelles, les effets délétères de certains centres de données, et l’association de ces technologies avec une enshitification des services utilisés par le grand public, et vous avez un cocktail parfait pour un rejet franchement justifié que vos arguments rationnels auront bien du mal à contrer.

Je pense qu’il devrait être évident que comme pour les adeptes du véganisme, nous devrions tous avoir un respect pour celles et ceux qui font cette démarche, pour des raisons qui leur sont propres, de rester loin des IA génératives et de dénoncer régulièrement leurs effets négatifs. Personnellement, j’ai déjà réduit ma consommation de viande rouge à la maison et j’utilise rarement les LLMs. Est-ce que c’est déjà un début ?

Si vous avez un avis sur ce sujet, n’hésitez pas à répondre à cet e-mail avec le bouton « Répondre », j’ai hâte de lire si vous utilisez ou non ces outils, si vous comprenez ma comparaison (avec ses limites hein), ou si au contraire vous ne comprenez pas cette démarche, ça m’intéresse. Vous pouvez aussi m’alpaguer sur Bluesky ou Mastodon, mais dans tous les cas n’oubliez pas que je suis reste au début de ma réflexion : je serai d’autant plus à l’écoute que j’ai l’impression que vous avez compris ma démarche :)

Les 5 tabs

Aujourd’hui, deux passages en force, deux histoires de concurrence, et de la réparation.

  • No right to relicense this project
    Ce lien est une issue du créateur originel de chardet, qui se plaint, à juste titre, que le mainteneur actuel de ce paquet Python en a changé la licence, ce que la LGPL ne permet pas. Pour poser le décor, chardet est une brique logicielle Python assez ancienne qui détecte automatiquement le jeu de caractères utilisé dans un texte, ce qui était très utile avant la généralisation d’Unicode. Le mainteneur actuel de cette brique (qu’il maintient depuis plusieurs années) a décidé de la réécrire entièrement en s’appuyant sur Claude, le LLM d’Anthropic, pour en changer son architecture et, en passant, en changer unilatéralement sa licence de la très protectrice LGPL vers la très permissive MIT.
    Il y a deux manières de voir cette affaire : soit une atteinte évidente au copyleft, soit une démarche plus profonde et légitime de la part d’un mainteneur de longue date. Je trouve les arguments justifiant la légalité d’un tel relicensing assez hasardeux, mais j’ai aussi du mal à défendre des lois liées au droit d’auteur dont j’ai toujours combattu la pertinence, surtout sur leur durée de protection (je suis plutôt « team 10 ans renouvelables une fois »). Me voilà bien dans la panade pour savoir quoi en penser… outre une objection sur la méthode qui reste dans tous les cas peu élégante.

  • Anthropic and the Pentagon
    Si vous n'avez pas suivi cette affaire de près, Bruce Schneier, spécialiste de la sécurité informatique et de la cryptographie, nous en propose un résumé concis avec un point de vue assez complet et la dose nécessaire de réalisme : même s’il y a peut-être de la sincérité dans l’approche des dirigeants d’Anthropic, cela ne vaut pas grand-chose face aux morts causées aujourd’hui par ces outils, autonomes ou non.

  • Google and Epic announce settlement to end app store antitrust case
    Google et Epic enterrent enfin la hache de guerre en proposant un accord auprès de la justice américaine pour que Fortnite revienne sur le Play Store. Okay, ça n’est pas qu’une affaire de Fortnite : Google va enfin autoriser pleinement à n’importe quel·le développeur·se d’utiliser n’importe quel système de paiement sur les applications proposées sur son Play Store, tout en se soumettant, au moins en apparence, aux mêmes conditions tarifaires que ses concurrents. Ils conservent quand même 15% de commission sur les achats faits au sein d’apps proposées sur leur store (faudrait pas non plus qu’ils tuent leur poule aux œufs d’or), mais proposent une expérience simplifiée pour celles et ceux qui voudront s’en passer, tout en étant obligés de proposer — et ça c’est fort — tout leur catalogue d’apps aux nouveaux concurrents. De quoi casser l’effet réseau et permettre peut-être une vraie concurrence dans le domaine des magasins d’apps… sur Android.

  • Practical Decentralization
    Si vous vous demandez quelles sont les différences d'approche entre ActivityPub (le protocole utilisé par Mastodon et le « fédivers ») et ATProto (celui de Bluesky et de l’« atmosphère »), ce post est un bon point de départ. Paul Frazee a passé beaucoup de temps à développer d’autres protocoles bien plus peer-to-peer avant de rejoindre le projet qui est devenu Bluesky et d’en devenir le directeur technique ; il explique notamment les choix qui ont été faits pour essayer de concilier simplicité d’usage, scalabilité et résilience anti-catastrophe (pour concevoir un réseau « Musk-proof »). Si vous voulez dépasser les préjugés du type « Bluesky c’est Mastodon mais conçu par des californiens », je pense que cette lecture vous apportera beaucoup. Si vous en voulez davantage, la lecture de son précédent post sur l’Atmospheric Computing est également assez inspirante !

  • Easily Replaceable USB-C Port Spawned By EU Laws
    Je n’ai pas exactement compris si le lien qui est fait avec les régulations européennes était si fort que ça, mais je suis ravi de voir que la démarche de proposer des ports USB faciles à remplacer, sans dé-souder quoi que ce soit, commence à arriver sur le marché ; forcément, cela me fait penser aux efforts menés par Lenovo pour concevoir des ThinkPads notés 10/10 par iFixit pour leur réparabilité, en allant directement les chercher pour leur demander de les aider à penser « réparabilité » dès les premières étapes de conception de leurs nouveaux modèles d’ordinateurs portables.

Le changelog

Cette semaine, je vous propose un mélange de petites astuces et d’anecdotes tantôt inspirantes, tantôt navrantes. Lecteur·ice, sauras-tu les déceler ?

  • Meta Director of AI Safety Allows AI Agent to Accidentally Delete Her Inbox
    Okay, pour celle-là, le caractère navrant est facile à déterminer. Sérieusement, je sais que « l’ironie de la vie est bien ironique », mais je ne pense pas que des scénaristes l’auraient osé.

  • Mike Little: the British co-founder of WordPress you’ve probably never heard of (but should)…
    Le nom de Matt Mullenweg, le principal contributeur et meneur du projet WordPress, est déjà peu connu des utilisateurs de ce moteur de blog. Cet article et les deux vidéos qui l’accompagnent prennent le temps de nous faire découvrir un autre cofondateur, bien moins médiatique (c’est dire) : Mike Little, un développeur britannique très apprécié de sa communauté qui contribue massivement au projet depuis 20 ans sans pour autant avoir été invité par Matt à le rejoindre dans l’entreprise Automattic créée autour du projet.

  • Goodbye innerHTML, Hello setHTML: Stronger XSS Protection in Firefox 148
    Il y a désormais une nouvelle manière de nettoyer des bouts d’HTML dont vous n’êtes pas certains de la provenance. Cette nouvelle API est intéressante par sa conception volontairement faite pour être « tenue correctement » : il est difficile de se tirer une balle dans le pied avec, et pour tout ce qui touche à la sécurité informatique, c’est une bonne nouvelle.

  • Everything you never wanted to know about visually-hidden
    Comment masquer du contenu visuellement tout en le laissant visible, enfin, audible pour les visiteurs utilisant des lecteurs d’écrans ? Cet article est surtout passionnant pour la plongée dans l’histoire des pratiques, vu que la conclusion actuelle est qu’il est rarement une bonne idée d’utiliser une classe CSS pour faire ça.

  • The L in "LLM" Stands for Lying — On Evitability in Use of AI
    Si vous pensez qu’il est inévitable que les LLMs envahissent le monde, Steven Wittens (Acko) n'est pas convaincu, et vous permettra peut-être de ne plus l'être non plus. À quand les appellations d’origine humaine contrôlées ?

  • Google pledges roughly three hours of its annual profit to fight climate change
    Le monde serait meilleur si tous les sites présentaient les annonces des grands groupes de cette manière.

  • A GitHub Issue Title Compromised 4,000 Developer Machines
    Si l’histoire que je vous ai racontée dans les tabs d’il y a deux semaines ne vous a pas assez choquée, cette petite armée d’agents autonomes « vivants » dans des Mac Minis de jeunes adultes fortunés de la Silicon Valley continue à provoquer des dommages potentiellement irrémédiables en étant l’« innovation » la plus absurdement insécure que je ne puisse imaginer.

  • Telemetry helps. You still get to turn it off
    Un plaidoyer assez rare dans nos espaces pour rappeler que cette télémétrie, que l'on a tendance à vouloir désactiver par réflexe, est un outil vraiment utile pour les développeur·euse·s de vos projets préférés. L’article prend tout de même le temps de rappeler que le fait qu'il soit utile ne signifie pas pour autant que vous n'avez pas le droit de le désactiver, évidemment :) Dans le même genre, j’ai également trouvé ce témoignage d’un développeur de Firefox sur les bitflips mémoire qui causent plein de crashs et cette anecdote en réponse sur Hacker News.

  • Hardening Firefox with Anthropic’s Red Team
    Pour ne pas peindre les LLMs comme n’apportant que du négatif, l’équipe derrière Firefox a fait une chouette annonce : Anthropic a réussi à utiliser Claude pour trouver de vrais bugs de sécurité dans le navigateur, à proposer des rapports de bugs utiles avec des cas reproductibles, et la collaboration entre les deux se passe bien (voir aussi Partnering with Mozilla to improve Firefox’s security, le post du côté d’Anthropic). À noter dans ce dernier billet de blog qu’ils estiment que Claude est davantage capable de trouver des bugs que de savoir les utiliser pour des actions néfastes, ce qui est rassurant… à court terme.

Quoi de neuf chez Stan ?

Hélas, pour la deuxième newsletter consécutive, mes aspirations à avancer sur Tempoquiz se sont fait doucher par la nécessité de gérer pas mal de questions administratives (comme renouveler mon passeport en prévision de ma présentation à l’ATmosphereConf à Vancouver) et de régler des petits problèmes de santé (rien de grave, je vous rassure).

Aussi, j’ai dû annuler mon dernier stream pour ne pas interférer avec ma nouvelle mission (au sein d’une nouvelle équipe super que je salue s’il y a des lecteur·ice·s de la newsletter !), mais je pense pouvoir en faire un la semaine prochaine, sans doute avec un changement d’horaire vers le début de soirée. Ce qui était votre stream de digestion deviendra peut-être votre after-work ! Suivez donc ma chaîne Twitch pour ne pas les rater.

Je n’ai jamais cru à la pertinence de pousser le grand public à trier leurs e-mails pour « économiser de l’énergie » ; en appliquant un raisonnement similaire, j’ai eu au début la même approche pour l’usage des chatbots, jusqu’à me rendre compte que l’impact environnemental de certains centres de données aux États-Unis était absurde et suivait une logique d’hypercroissance déraisonnable (dont on parlait ici même y’a un mois).

Du coup, si vous avez la flemme de lire en entier cet opus de la newsletter, pensez à l’environnement et ne demandez pas à ChatGPT de la résumer : finalement, tout est dans l’objet.

À très vite,

— Stan (@signez.fr)

C’était la version web de la newsletter de lundi.dev du lundi 9 mars 2026.

Vous pouvez vous abonner à cette newsletter pour la recevoir dès 11h un lundi sur deux, ou souscrire au flux dédié avec votre lecteur RSS/Atom habituel.