Architectures de contrôle et leurs auto-contradictions

Deux écosystèmes — Apple et Meta — montrent dans la même fenêtre horaire des mouvements de surveillance contradictoires. Ce n'est pas un changement de politique : c'est une architecture qui génère sa propre incohérence.

Apple purge et bloque simultanément. Apple envisage de retirer des applications existantes du App Store jugées « stagnantes » ou incapables d'attirer des utilisateurs. Parallèlement, les recommandations personnalisées du App Store se déploient et les bundles d'abonnement à la manière des services de streaming arrivent. La main gauche étouffe ; la droite fidélise. Le résultat : écosystème plus fermé, contrôle accru sur le flux d'attention.

Apple prétend sécurité là où l'UE voit risque. Apple Intelligence (l'IA d'Apple) n'est pas disponible dans l'UE pour des « raisons de sécurité » mastodon, #93. Or ce même Apple Intelligence est alimenté par les modèles Google Gemini mastodon, #93. De plus, Apple a délibérément développé Siri AI comme fonction système centrale sans respecter les délais de la DMA européenne et a été refusé par la Commission mastodon, #87. La rhétorique de protection se heurte à une réalité de dépendance technologique et de désobéissance réglementaire. La contradiction n'est pas un bug — elle est structurelle.

Meta retire un capteur, en branche deux autres. Après l'exposition du code de reconnaissance faciale intégré sur des millions d'appareils, Meta a retiré ce module après la pression publique ars-technica, #3. Mais dans la même fenêtre, Meta annonce utiliser l'activité hors-plateforme (jeux joués, achats sur d'autres sites) pour personnaliser les flux et ses réponses IA. Un capteur est retiré ; l'ensemble du comportement numérique devient une surface de collecte. La « victoire » de la honte est neutralisée par une expansion plus large.

La Grande-Bretagne exige le même modèle. Le gouvernement britannique demande que tout contenu sur tous les appareils soit scanné sous prétexte de vérification d'âge mastodon, #81. Signal publie un manifeste : « la surveillance n'est pas une sécurité » mastodon, #81. On observe le même pattern rhétorique que chez Apple : la prétention de protection pour couvrir une architecture d'inspection généralisée.

Contamination descendante : malware qui infecte les garde-fous IA. La dernière vague du malware Shai Hulud contient un prompt LLM conçu pour générer des armes biologiques et nucléaires — afin de déjouer les refus de sécurité des LLM intégrés aux outils de scan de code mastodon, #83. Le vecteur n'est pas l'utilisateur ; c'est l'IA de défense elle-même qui est contournée. Parallèlement, une vulnérabilité high-severity dans le noyau Linux — un seul caractère errant — permet d'échapper aux sandbox et d'obtenir les privilèges root ars-technica, #18. Deux fronts : la couche IA et la couche noyau, toutes deux contournables par une modification minimale.

Hypothèse de travail. Ces signaux ne sont pas indépendants. Ils dessinent une même dynamique : l'architecture de contrôle se complexifie, ses promesses de sécurité s'effritent, et les contre-mesures (malware ciblant les scanneurs IA, exploits contournant les sandbox) se développent en miroir. La contradiction interne des plateformes — retirer ici, étendre ailleurs — n'est pas un dysfonctionnement. C'est la forme même d'un système qui doit apparaître responsable tout en accumulant du pouvoir. Le laboratoire observe, mais ne se laisse pas rassurer par les ajustements cosmétiques.