La techno est prête, ne manquent plus que des SoC compatibles : officiellement, on en est là avec l’accélération hardware pour BitLocker.

Cette fonctionnalité est intégrée dans Windows 11 25H2 (déployé depuis octobre) et 24H2 (avec la mise à jour de septembre). D’une part, elle décharge le CPU des opérations cryptographiques en les confiant à un moteur annexe dédié. De l’autre, elle permet, sur le même principe que les HSM, de générer, d’encapsuler et d’utiliser les clés de chiffrement en bloc dans une enclave matérielle – ce qui réduit leur exposition en RAM.

Des SoC Intel pour commencer

Les premières puces à prendre en charge l’accélération matérielle pour BitLocker sont les Core Ultra Series 3 (Panther Lake), qu’Intel devrait lancer au CES (5-9 janvier).

L’algorithme XTS-AES-256 sera utilisé par défaut. Sur les configurations compatibles, si un utilisateur ou un script spécifie un algo ou une taille de clé non géré, BitLocker basculera vers l’implémentation logicielle. Microsoft entend modifier ce comportement au printemps en augmentant automatiquement la taille de clé si nécessaire.

Au-delà de la sécurité, le mécanisme est censé améliorer les performances. En particulier sur les disques NVMe, qui atteignent désormais des débits tels que l’empreinte CPU des opérations cryptographiques peut devenir perceptible.

Dans ses propres tests – évidemment effectués en « configuration idéale » -, Microsoft a plus que doublé les débits en lecture et en écriture en activant l’accélération matérielle pour BitLocker. Il affirme également avoir économisé, en moyenne, 70 % de cycles CPU.

À consulter en complément :

SaaS et chiffrement : Microsoft 365 ciblé par un appel à la vigilance
Windows 11 : l’étau se resserre sur les comptes locaux
Agent 365 : après l’orchestration, Microsoft promet l’encadrement de l’IA agentique

Illustration générée par IA

The post BitLocker bientôt dopé à l’accélération matérielle appeared first on Silicon.fr.

Cloud

> VMware exclut l’UE de la marche forcée vers VCF
VMware franchit un nouveau cap dans le resserrement de son offre autour de VCF, mais fait – jusqu’à nouvel ordre – une exception pour l’UE.

A lire ici 

> Panne Cloudflare : ce qui s’est passé dans le système anti-bots
La panne chez Cloudflare a été déclenchée par une erreur de configuration dans une base de données alimentant le système de gestion des bots.
A lire ici 

Data & IA

> L’Agentic AI Foundation veut imposer les standards de l’IA autonome
OpenAI, Anthropic et Block s’allient au sein de l’Agentic AI Foundation (AAIF), pour éviter la fragmentation d’un marché stratégique. Plusieurs poids lourds de l’IT participent à l’initiative.
A lire ici

> Stratégie IA : la France en tête du peloton européen…mais loin du compte
Le rapport de la Cour des comptes révèle les failles d’une stratégie nationale sur IA, ambitieuse mais sous-financée.
A lire ici

> AI Safety Index 2025 : un bilan inquiétant de la sécurité de l’IA
Le Future of Life Institute tire la sonnette d’alarme : aucune des huit grandes entreprises d’IA évaluées n’obtient une note satisfaisante en matière de sécurité.
A lire ici

 Cybersécurité

> Comment le Shadow AI fait exploser le risque de fuite de données
Si les grandes entreprises ont cadré les usages de l’IA générative, le risque de voir leurs collaborateurs développer des pratiques de Shadow AI en utilisant des modèles américains ou chinois est bien réel.
A lire ici

> Quand un rapport de l’ANSSI révélait les défaillances cyber du Louvre
Les défaillances du dispositif de cybersécurité du Louvre, pourtant signalées depuis près de dix ans, n’ont jamais été pleinement corrigées.
A lire ici

Business

> Pourquoi OpenAI décrète l’« alerte rouge » face à Google
Bousculée par les dernières avancées de Google et d’Anthropic, OpenAI suspend ses projets annexes pour sauver le soldat ChatGPT.
A lire ici

> Les pétrodollars à l’assaut de l’IA
Les géants pétroliers et les fonds souverains du Golfe accélèrent leurs investissements dans l’intelligence artificielle pour peser sur l’ordre technologique mondial.
A lire ici

> Ce que le nouveau statut d’OpenAI change dans sa relation avec Microsoft
Avec sa transformation en « public benefit corporation », OpenAI rebat les cartes de son partenariat stratégique avec Microsoft.
A lire ici

The post 10 articles à lire pour préparer 2026 appeared first on Silicon.fr.

C’est une fin d’année sous tension pour les infrastructures numériques de La Poste. Le groupe a officialisé ce lundi être victime d’une attaque par déni de service rendant ses services numériques inaccessibles.

Cette offensive intervient durant la semaine des fêtes de Noël, une période charnière où l’opérateur gère un volume massif d’activité, avec environ 180 millions de colis triés et distribués sur les deux derniers mois de l’année.

Impacts sur les services postaux et bancaires

Si l’attaque rend les portails web indisponibles, La Poste précise que la distribution des colis et des courriers reste « assurée à ce stade », bien que perturbée.

Du côté de La Banque Postale, l’accès à la banque en ligne et à l’application mobile a été interrompu tôt dans la matinée. Le groupe se veut toutefois rassurant sur deux points critiques :

• Données clients : Aucun impact n’est à déplorer sur l’intégrité ou la confidentialité des données.
• Continuité des transactions : Les paiements par carte bancaire sur les terminaux en magasin, les virements via la solution Wero, ainsi que les retraits d’espèces aux distributeurs restent fonctionnels. Les paiements en ligne demeurent possibles grâce à l’authentification par SMS.

BPCE également touché par un dysfonctionnement

La Poste n’est pas le seul acteur financier à avoir rencontré des difficultés ce lundi matin. Le groupe BPCE (Banque Populaire et Caisse d’Épargne) a également fait état d’un
« dysfonctionnement » ayant affecté ses services.

Toutefois, selon un porte-parole de BPCE, la situation a été plus rapidement maîtrisée : « c’était temporaire, cela est rentré dans l’ordre ». Si les applications mobiles du groupe refonctionnent normalement, le retour à la normale pour les sites internet s’effectue de manière progressive.

Pour La Poste, la priorité reste le rétablissement complet de ses interfaces numériques afin de ne pas fragiliser davantage la chaîne logistique en cette période de flux records.

The post La Poste visée par une attaque DDoS appeared first on Silicon.fr.

The post Georgina Lopez nommée DSI de Bouygues Telecom appeared first on Silicon.fr.

Le 9 décembre dernier, à Paris, NetMedia Group a inauguré la première édition des IAWARDS. À travers une dizaine de catégories, ce nouvel événement a mis en lumière des initiatives démontrant de façon tangible l’impact de l’intelligence artificielle dans les métiers, avec une attention particulière portée aux fonctions achats et supply chain.

Imaginés comme un rendez-vous de valorisation et d’analyse des usages, les IAWARDS ont rassemblé l’écosystème IA et business autour d’un objectif commun : récompenser des projets déjà déployés au sein des organisations, capables de prouver leur valeur opérationnelle et leurs résultats concrets.

Soutenus par les 11 marques médias de NetMedia Group, dont Décision Achats, les prix ont embrassé un large éventail de fonctions, allant de l’e-commerce au marketing, en passant par la finance, l’IT, la relation client ou encore la performance commerciale.

𝐋𝐞𝐬 𝐈𝐀𝐖𝐀𝐑𝐃𝐒 𝐛𝐲 𝐍𝐄𝐓𝐌𝐄𝐃𝐈𝐀 𝐆𝐑𝐎𝐔𝐏, 𝐜’𝐞𝐬𝐭 :
𝐋𝐞𝐬 𝐦𝐞𝐢𝐥𝐥𝐞𝐮𝐫𝐞𝐬 𝐢𝐧𝐢𝐭𝐢𝐚𝐭𝐢𝐯𝐞𝐬 𝐈𝐀 𝐝𝐚𝐧𝐬 𝟕 𝐬𝐞𝐜𝐭𝐞𝐮𝐫𝐬 𝐜𝐥é𝐬 : marketing, e-commerce, finance, achats, relation client, IT, performance commerciale.
𝐔𝐧 𝐣𝐮𝐫𝐲 𝐝’𝐞𝐱𝐩𝐞𝐫𝐭𝐬 pour sélectionner les leaders qui font bouger les lignes.
𝐔𝐧𝐞 𝐬𝐨𝐢𝐫é𝐞 𝐩𝐨𝐮𝐫 𝐜é𝐥é𝐛𝐫𝐞𝐫 𝐥’𝐢𝐧𝐧𝐨𝐯𝐚𝐭𝐢𝐨𝐧… et celles et ceux qui la portent.

Composé de dirigeants, d’experts métiers et de professionnels de terrain, le jury a notamment salué la capacité des candidats à franchir le cap de l’expérimentation pour ancrer durablement l’intelligence artificielle au cœur des processus, au service de la performance, de l’efficacité opérationnelle et de la création de valeur.

Félicitations aux lauréats de cette première édition !

Marketing : performance & stratégie prédictive par l’IA
Or – MV Group
Argent – Actionable & OUIGO
Bronze – ADROI

E-commerce : Stratégie Data & IA appliquée au e-commerce
Or – Actionable & Carrefour
Argent – Botmind

 Relation Client : Agent augmenté & expérience omnicanale
Or – Concentrix & tiko Services
Argent – FLOA
Bronze – Botmind

Relation Client : Hyperpersonnalisation & prédiction client
Or – Concentrix & BUT
Argent – FLOA

Relation Client : Meilleur chatbot / voicebot IA
Or ex-aequo – FLOA
Or ex-aequo – ENGIE
Argent – Wildix

Finance : IA, automatisation & gestion des risques
Or – Micropole, a Talan company & CRÉDIT LOGEMENT
Argent – Sage

Achats : IA, Achats & Supply Chain
Or – Xometry
Argent – Legal by Process
Bronze – FREELANCEREPUBLIK & Jemmo

Tech & IT – Développement des compétences & acculturation à l’IA
Or – Micropole, a Talan company & Hexopée
Argent – Innov8learn & Reworld Media

Commerce : IA & optimisation de l’efficacité commerciale
Or – ENGIE & Hubicus
Argent – Cegid

Commerce : IA générative au service des supports de vente
Or – La Poste Solutions Business
Argent – Odigo

The post IAWARDS 2025 : une première édition mémorable ! appeared first on Silicon.fr.

Odile Duthil – Directrice de la cybersécurité du groupe Caisse des Dépôts et Présidente du Clusif

Pourquoi elle ? La trajectoire 2025 d’Odile Duthil illustre la reconnaissance de son parcours dans l’écosystème cyber français. Directrice cybersécurité du Groupe Caisse des Dépôts, elle est membre du comité éditorial des Assises. En avril dernier, elle accède à la présidence du Clusif, la plus ancienne association française de RSSI et de promotion de la cybersécurité  reconnue comme établissement d’utilité publique par l’Etat. Elle est aussi élue  » Femme Cyber Dirigeante » de l’année par le Cercle des Femmes de la CyberSécurité  (CEFCYS).
À la Caisse des Dépôts, Odile Duthil pilote la stratégie de cybersécurité dans un contexte de transformation numérique soutenue du secteur public et parapublic. Son action s’inscrit dans la sécurisation des données sensibles, des services numériques et des infrastructures critiques au cœur des politiques publiques et de l’investissement de long terme.

A lire : Odile Duthil, nouvelle présidente du Clusif

Fabrice Bru – Fabrice Bru, directeur cybersécurité et architecture de la STIME – Groupement Les Mousquetaire et Président du Cesin

Pourquoi lui ? Au sein des Mousquetaires, Fabrice Bru poursuit ses chantiers stratégiques : développement sécurisé via la « Dev Factory », intégration de l’intelligence artificielle dans les processus de sécurité, et renforcement du patch management. Sa vision : faire de la cybersécurité un levier de confiance et de résilience, particulièrement crucial dans le secteur du retail face aux attaques ciblées.
Après sept années comme administrateur, il est élu Président du Club des Experts en Sécurité de l’Information et du Numérique (CESIN) et ses 1200 CISO adhérents qui occupe une place central au sein de l’écosystème cyber français. Dans ce rôle, il est élu au conseil d’administration du Campus Cyber.

A lire : Fabrice Bru est le nouveau Président du Cesin

Michel Paulin – Président du Comité Stratégique de Filière « logiciels et solutions numériques de confiance

Pourquoi lui ? En tant que président du Comité Stratégique de Filière (CSF) « logiciels et solutions numériques de confiance », Michel Paulin a piloté la concertation qui a abouti à la signature du premier contrat de filière pour la période 2025‑2028. Ce contrat formalise les engagements réciproques de l’État et des industriels pour renforcer l’autonomie stratégique numérique de la France.
Sous son impulsion, la filière a défini cinq projets structurants, dont l’accélération d’offres de bout en bout dans le triptyque cloud‑data‑IA et l’amélioration de l’interopérabilité entre infrastructures, logiciels data, IA, cybersécurité et applications métiers. Ces axes visent à proposer des alternatives européennes crédibles face aux acteurs internationaux dominant

A lire : Que faut-il attendre du premier CSF « logiciels et solutions numériques de confiance »

Arthur Mensch – CEO de Mistral AI

Pourquoi lui ? Archi légitime dans la figure du « patron de l’IA made in France », Arthur Mensch  porte la voix d’une technologie souveraine, performante et ouverte, défiant les géants américains sur les benchmarks d’entreprise. Guest star de tous les évènements IA et des voyages présidentiels, il est aussi très efficace pour transformer le show en business avec les grands groupes français ( CMA CGM, TotalEnergies, Orange,…), le lancement d’une offre d’infrastructure avec Nvidia et les investisseurs qui se pressent à ses tours de tables.
Celui qui pilote la plus grosse scale-up européenne du secteur avec une valorisation qui frôle les 12 milliards € sait aussi montrer un visage « BtoC » et user de pédagogie au journal de France 2 ou chez Quotidien.

A lire : Mistral AI, valorisée 11,7 milliards €, devient la première startup IA européenne

Thomas Wolf – Co-fondateur et Chief Science Officer de Hugging Face

Pourquoi lui ? Moins visible. que son pair de Mistral AI, Thomas Wolf n’en est pas moins une figure de l’IA chez les « techs » de tous poils, des développeurs aux ingénieurs. Il pilote les efforts scientifiques et open source de Hugging Face, autour des bibliothèques Transformers, Datasets et des outils mis à disposition de la communauté mondiale de l’IA.
Thomas Wolf défend une stratégie centrée sur des modèles plus petits, capables de fonctionner localement sur les appareils des utilisateurs plutôt que sur des infrastructures géantes et fermées.  Il met aussi l’accent sur la rencontre entre IA et robotique, à travers des projets open source destinés à standardiser les politiques de contrôle et à rendre les outils robotiques plus accessibles

A lire : Hugging Face ajoute des options européennes pour l’inférence

Guillaume Rincé – Chief Technology Officer du groupe MAIF

Pourquoi lui ? En 2025, Guillaume Rincé, continue de piloter une transformation technologique profonde au sein de l’un des acteurs majeurs de l’assurance mutualiste en France. Sa vision dépasse les approches traditionnelles des systèmes d’information : sous sa direction, le groupe fonctionne comme un éditeur de logiciels à part entière. Depuis plusieurs années, la mutuelle a recruté des centaines de développeurs et organisé ses équipes en tribus pluridisciplinaires – intégrant développeurs, ingénieurs, designers et analystes – selon les domaines métiers (sinistres, canaux digitaux, etc.). Cette organisation matricielle vise à responsabiliser les équipes, accélérer les livraisons et favoriser l’innovation continuelle.
Face aux défis de l’IA générative, Guillaume Rincé adopte une stratégie raisonnée : expérimenter des cas d’usage à forte valeur ajoutée (assistance en langage naturel pour sinistres, soutien à la digital workplace) tout en veillant à la qualité des données et à l’accompagnement du changement.

A lire : Guillaume Rincé, CTO du Groupe MAIF : « Nous fonctionnons comme un éditeur de logiciels »

Philippe Latombe – Député, rapporteur de la mission Souveraineté Numérique

Pourquoi lui ? Député de la première circonscription de la Vendée ( Les Démocrates) depuis trois mandats et secrétaire de la commission des Lois, Philippe Latombe s’est imposé comme l’une des figures du Palais Bourbon sur les enjeux du numérique. Il préside la Commission spéciale chargée d’examiner le projet de loi sur la résilience des infrastructures critiques et le renforcement de la cybersécurité ( NIS2) qui attend toujours d’être votée.
Rapporteur de la mission « Bâtir et promouvoir une souveraineté numérique nationale et européenne », il a fait du « Cloud Souverain » un de ses dossiers de prédilection et défend une régulation de l’IA centrée sur la souveraineté numérique, la maîtrise des infrastructures (cloud, calcul, supercalculateurs) et le soutien prioritaire à des acteurs européens.

A lire : Souveraineté numérique : fronde contre l’Éducation nationale qui attribue un « gros » contrat à Microsoft

Yves Caseau – Chief Digital & Information Officer du Groupe Michelin

Pourquoi lui ? En 2025, Yves Caseau a poursuivi la transformation numérique de Michelin en affirmant une vision où le logiciel devient un actif stratégique de la performance industrielle. Son action s’est concentrée sur le renforcement des plateformes digitales du groupe, en particulier autour de la data, du cloud hybride et de l’intelligence artificielle, afin de soutenir l’innovation produit, l’excellence opérationnelle et le développement de nouveaux services. Yves Caseau  porte également une vision forte de la souveraineté technologique et du développement des compétences internes. Son leadership s’incarne aussi sur LinkedIn une DSI capable de concilier innovation, fiabilité et création de valeur durable.

A lire : Yves Caseau, CDIO du groupe Michelin

Clara Chappaz – Ambassadrice pour le numérique et l’intelligence artificielle

Pourquoi elle ? Pas facile d’exercer des responsabilités  dans des gouvernements en sursis, sans expérience politique et sans réseau autre que celui de la French Tech. Commencé sous Michel Barnier en qualité de Secrétaire d’État chargée de l’Intelligence Artificielle et du Numérique, son parcours se poursuit avec François Bayrou et une montée en grade au rang de Ministre déléguée jusqu’à octobre 2025.
On retiendra de son action la double ambition de renforcer l’écosystème de l’intelligence artificielle et d’ancrer la souveraineté numérique de la France. Notamment, le lancement du plan national “Osez l’IA” en juillet 2025, conçu pour encourager l’adoption de l’intelligence artificielle par les entreprises françaises, notamment les PME et les TPE encore à la traîne dans l’intégration de ces technologies.

A lire : « Osez l’IA » : le plan du gouvernement pour accélérer l’adoption dans les entreprises

Photos : © DR

The post 10 personnalités IT qui ont marqué 2025 appeared first on Silicon.fr.

Yann LeCun, ex futur Chief AI Scientist at Meta, serait en discussions avancées d’un financement de 500 millions d’euros pour sa startup Advanced Machine Intelligence Labs selon le Financial Times. Si l’opération aboutie, sa valorisation serait d’environ 3 milliards € avant même son lancement officiel.

Le FT, qui ne dévoile pas l’identité des participants au tour de table, affirme en revanche que le futur directeur général d’AMI Labs est déjà nommé. Il s’agit d’Alexandre LeBrun, fondateur de  Nabla, qui développe un assistant IA qui génère les comptes-rendus médicaux pour les praticiens. Cependant, le polytechnicien conservera ses fonctions de président et de directeur scientifique IA chez Nabla. Un partenariat stratégique de recherche a également été conclu entre les deux startups.

AMI Labs se concentrera sur la création d’une nouvelle génération de systèmes d’IA superintelligents en développant des « modèles du monde ». Ces systèmes sont capables de comprendre le monde physique et trouvent des applications dans des domaines variés comme la robotique et les transports.

Depuis Paris, elle s’appuiera sur les travaux menés par LeCun chez Meta, portant sur une nouvelle architecture d’IA capable d’apprendre à partir de vidéos et de données spatiales plutôt que simplement à partir du langage, tout en disposant d’une mémoire persistante et de capacités de raisonnement et de planification d’actions complexes.

The post AMI Labs : la startup de Yann LeCun lève des fonds appeared first on Silicon.fr.

InterCERT France, qui rassemble plus de 120 équipes de détection et réponse à incidents cyber sur le territoire national, a procédé au renouvellement de son Conseil d’administration. Les membres ont élu Thibaud Binétruy, responsable du CSIRT-Suez, à sa présidence.

Le bureau est complété par Anthony Charreau (CERT Crédit Mutuel Euro-Information) au poste de Vice-président et Julien Mongenet (Thales-CERT) comme Trésorier. Le Conseil compte également trois autres administrateurs : Valérie Couché (C2MI), Tristan Pinceaux (CERT ALMOND CWATCH) et Maxime Lambert (CERT-Formind).

Un parcours dans la cyberdéfense opérationnelle

Thibaud Binétruy apporte 17 ans d’expérience dans la cybersécurité, dont 11 années dédiées à la cyberdéfense opérationnelle. Après avoir débuté comme auditeur et pentester, il a rejoint le CERT Société Générale où il a découvert la communauté InterCERT. Il a ensuite évolué dans les secteurs de la défense et de l’aérospatiale chez Safran avant de prendre la direction du CSIRT du groupe Suez en 2022.

Cette transition intervient après le mandat de Frédéric Le Bastard (CERT La Poste), qui a accompagné la structuration de l’association depuis sa création en octobre 2021. Le Conseil d’administration lui a attribué le titre de membre Honoraire en reconnaissance de son action.

Face à l’évolution des menaces cyber, la nouvelle gouvernance entend renforcer la culture de prévention et intensifier les échanges de retours d’expérience entre les membres. L’association souhaite également mettre l’accent sur la santé mentale des professionnels de la cyber, confrontés à des situations de stress et de pression opérationnelle quotidiennes.

The post Thibaud Binétruy, nouveau président d’InterCERT France appeared first on Silicon.fr.

Qui a parlé d’une bulle spéculative sur l’IA ? Databricks annonce avoir levé plus de 4 milliards de $ lors d’un tour de financement de Série L, portant sa valorisation à 134 milliards $.
Le tour de financement a été mené par Insight Partners, Fidelity Management & Research Company et J.P. Morgan Asset Management.  La présence de gestionnaires d’actifs majeurs comme BlackRock et Blackstone témoigne d’un intérêt croissant des grandes institutions financières pour les investissements dans le secteur de l’intelligence artificielle.

Une partie des fonds sera utilisée pour permettre aux employés de procéder à des ventes secondaires d’actions. Ali Ghodsi a également indiqué au Wall Street Journal que l’entreprise prévoit de créer des milliers de nouveaux postes, notamment des chercheurs en IA, pour développer un laboratoire d’IA qui n’emploie actuellement qu’une centaine de personnes.

Une croissance soutenue

L’investissement soutiendra également de futures acquisitions dans le domaine de l’IA et l’approfondissement de la recherche.

Avec cette nouvelle levée de fonds, Databricks dépasse désormais largement la valorisation ( 75 milliards)  de son concurrent coté en bourse Snowflake.

Databricks, fondée en 2013 à San Francisco, affiche des résultats financiers impressionnants avec un chiffre d’affaires annualisé de 4,8 milliards $ au troisième trimestre, soit une progression de plus de 55% en un an. En septembre dernier, ce taux s’établissait à 4 milliards $.

L’entreprise compte ainsi plus de 700 clients, sur plus de 20 000, générant un revenu annuel supérieur à un million. Cette levée de fonds intervient quelques mois seulement après qu’elle ait levé 1 milliard de dollars pour une valorisation de 100 milliards $

Trois axes stratégiques pour les applications intelligentes

Le nouveau capital servira à accélérer le développement de trois offres stratégiques :

> Lakebase, présentée comme la première base de données Postgres sans serveur conçue spécifiquement pour l’ère de l’IA. Lancé il y a six mois, ce produit compte déjà des milliers de clients et enregistre une croissance de revenus deux fois plus rapide que le produit d’entreposage de données de Databricks.

> Databricks Apps, qui permet de créer et déployer des applications de données et d’IA avec rapidité et sécurité.

> Agent Bricks, qui aide les organisations à créer et mettre à l’échelle facilement des agents de haute qualité sur leurs données.

The post Databricks atteint une valorisation de 134 milliards $ appeared first on Silicon.fr.

Red Hat rachète Chatterbox Labs, un spécialiste des garde-fous de sécurité pour l’intelligence artificielle générative. Le montant de l’opération n’est pas communiqué.

Fondée en 2011 et basée à Londres avec un bureau à New York, Chatterbox Labs propose des capacités de test de sécurité automatisées et personnalisées, fournissant des métriques de risque quantitatives.

La technologie de Chatterbox Labs s’articule autour de trois piliers :

• AIMI pour l’IA générative : des métriques de risque quantitatives indépendantes pour les grands modèles de langage
• AIMI pour l’IA prédictive : validation de toute architecture IA sur des critères clés incluant robustesse, équité et explicabilité
• Garde-fous : identification et correction des invites non sécurisées, toxiques ou biaisées avant la mise en production des modèles

Sécuriser l’IA agentique de nouvelle génération

L’approche est agnostique des modèles, permettant de valider données et modèles quelle que soit leur origine. Selon Steven Huels, vice-président de l’ingénierie IA et de la stratégie produit chez Red Hat, l’intégration de Chatterbox Labs permettra de fournir une plateforme open source complète où la sécurité est intégrée dès le départ.

Chatterbox Labs a mené des travaux sur la sécurité holistique des agents IA, incluant la surveillance des réponses des agents et la détection des déclencheurs d’action des serveurs MCP. Ces travaux s’alignent avec la feuille de route de Red Hat pour le support de Llama Stack et MCP.

Cette acquisition est la deuxième opération de Red Hat dans le domaine de l’IA en un an. En novembre 2024, l’éditeur avait racheté Neural Magic, spécialisé dans l’optimisation des modèles d’IA pour processeurs et GPU standards. Cette acquisition a été finalisée en janvier 2025.

The post Red Hat renforce la sécurité de son offre IA avec Chatterbox Labs appeared first on Silicon.fr.

Le couperet est tombé : IBM arrête le support du CDKTF (Cloud Development Kit pour Terraform).

Cette boîte à outils permet de générer des fichiers de configuration en utilisant des langages impératifs (TypeScript, Python, Java, C# et Go). Elle s’inspire de l’AWS Cloud Development Kit – et en réutilise des bibliothèques.

IBM estime que le projet n’a pas trouvé sa place. Il est vrai que la traction sur les canaux communautaires et au-delà est restée minimale.
Le CDKTF n’a en tout cas jamais été stabilisé. Jusqu’à la dernière version, sortie en juin 2025, les changements non rétrocompatibles sont demeurés monnaie courante.

Un tout autre contexte qu’OpenTofu

Dans ce contexte, IBM s’affirme d’autant plus ouvert à l’idée d’un fork (le code est sous licence MPL). Ce n’est effectivement pas la même histoire qu’avec OpenTofu. Ce projet concurrent de Terraform avait émergé à l’été 2023. HashiCorp, alors encore indépendant, venait de changer la lience de ses produits. Exit la MPL (Mozilla Public License), place à la BSL (Business Source License), qui a eu pour principal effet d’interdire d’« embarquer » ou d’« héberger » les éditions communautaires desdits produits dans le cadre de toute offre commerciale destinée à un usage en prod.

Lancé sous l’impulsion d’entreprises dont le modèle économique reposait au moins en partie sur Terraform, OpenTofu avait été stabilisé début 2024. Entre-temps, une autre initiative avait vu le jour : OpenBao, pensé comme un substitut à Vault, autre produit HashiCorp.

IBM est offciellement devenu propriétaire de HashiCorp en février 2025, quasiment un an après avoir annoncé son projet d’acquisition. En attendant un éventuel fork du CDKTF, il invite à utiliser la commande cdktf synth –hcl pour convertir les fichiers .tf en HCL (HashiCorp Configuration Language).

Illustration © zeeika – Adobe Stock

The post IBM recentre Terraform sur le langage HCL appeared first on Silicon.fr.

Microsoft vise plus large avec son programme bug bounty.

Le voilà désormais susceptible d’indemniser la découverte de failles dans des dépendances. Il s’engage plus précisément à récompenser les signalements de vulnérabilités critiques qui touchent directement ses services en ligne indépendamment de la provenance du code concerné – si ce dernier n’est pas déjà couvert par un bug bounty.

Autre évolution : tous les services en ligne de Microsoft sont maintenant inclus par défaut, sans restriction de périmètre. Cela vaut aussi pour les nouveaux services, dès leur publication.

Ces règles s’appliquent depuis le 11 décembre 2025. Elles sont rétroactives sur 90 jours.

Les vulnérabilités Hyper-V, potentiellement les plus lucratives

Le programme de bug bounty englobait déjà les composants tiers (ouverts ou propriétaires), mais inclus dans les services Microsoft.

Aux dernières nouvelles, les récompenses peuvent monter jusqu’à 100 000 $ pour les vulnérabilités qui affectent des services d’identité (compte Microsoft, ADD et certaines implémentations d’OpenID). C’est 60 k$ pour Azure ; 30 k$ pour Copilot ; 20 k$ pour Azure DevOps, Dynamics 365/Power Platform et l’API Defender for Endpoint ; 19,5 k$ pour Microsoft 365 ; 15 k$ pour .NET Core/ASP.NET Core et pour certains dépôts open source de Microsoft.

Sur la partie endpoints et on-prem, on atteint 250 k$ pour Hyper-V ; 100 k$ sur Windows Insider Preview ; 30 k$ sur Edge ; 15 k$ sur Microsoft 365 Insider.

En 2023 comme en 2024, le montant total des récompensés distribuées a avoisiné 17 M$, répartis à chaque fois entre un peu moins de 350 chercheurs.

À consulter en complément :

Microsoft 365 : un vol de données assisté par Copilot
ToolShell, cette faille SharePoint qui s’est construite en plusieurs temps
Project Zero (Google) change sa politique de divulgation de vulnérabilités
Roni Carta (Lupin & Holmes) : « Avec la cybersécurité offensive, notre objectif est de lutter contre les failles de la supply chain logicielle »

Illustration générée par IA

The post Microsoft ouvre son bug bounty au code tiers appeared first on Silicon.fr.

The post Pourquoi Adobe s’invite dans ChatGPT appeared first on Silicon.fr.

The post IA de défense : Airbus décroche un contrat de 50 millions € appeared first on Silicon.fr.

Présent le 4 décembre à la conférence AI-Pulse à Paris , Yann LeCun a lâché quelques informations sur sa future start-up centrée sur la ’“Advanced Machine Intelligence” (AMI) et relevées par Reuters.

S’il na pas dévoilé le nom de baptême de sa prochaine entreprise, le futur ex scientifique en chef de l’IA chez Meta ( qu’il quittera en fin d’année) a indiqué son actuel employeur ne figurera pas parmi ses investisseurs.

Autre info : la start-up pourrait s’installer à Paris.

Fin novembre, le co-lauréat du prix Turing avait annoncé son départ pour créer une start-up consacrée aux « modèles du monde », une nouvelle génération de systèmes d’IA qui apprennent à partir de données visuelles et spatiales plutôt que textuelles.

À l’époque, il avait décrit Meta comme un « partenaire » sans préciser la nature exacte de cette relation.

Son départ intervient dans un contexte de profonde réorganisation de la division IA de Meta. Mark Zuckerberg a réorienté le laboratoire de recherche fondamentale en IA (FAIR), fondé par Yann LeCun en 2013, vers des produits commerciaux et les grands modèles de langage, une stratégie éloignée de sa vision.

Photo : © DR

The post On en sait (un peu) plus sur la future startup de Yann LeCun appeared first on Silicon.fr.

Pour les données sensibles, le SaaS n’est pas admissible, à moins d’apporter ses propres clés de chiffrement.

L’association suisse privatim – qui réunit des autorités de surveillance en matière de protection des données des organes publics – a récemment communiqué cette position. Elle vise plus précisément les solutions de « grands fournisseurs internationaux […], comme […] Microsoft 365 ». Un raisonnement qui tient entre autres à l’existence du CLOUD Act… et aux perspectives d’accès à des données par les autorités américaines sans respect des règles de l’entraide judiciaire internationale.

La plupart des solutions SaaS n’offrent pas encore de véritable chiffrement de bout en bout, fait également remarquer privatim. Qui dénonce aussi une transparence insuffisante des « entreprises opérant à l’échelle mondiale » pour que les autorités suisses puissent vérifier le respect des obligations contractuelles en matière de protection des données. Ce constat, poursuit l’association, vaut autant pour la mise en œuvre de mesures techniques et la gestion des changements, que pour l’engagement et le contrôle des collaborateurs et des sous-traitants.

Microsoft 365 : trois options pour utiliser ses propres clés de chiffrement

Microsoft 365 fournit un chiffrement de base au niveau du volume via BitLocker et DKM (Distributed Key Manager, techno côté client qui utilise un ensemble de clés secrètes). Depuis octobre 2023, c’est de l’AES256-CBC par défaut.

La voie principale pour apporter ses propres clés est l’option Customer Key de Purview. Elle fonctionne avec les licences suivantes :

• Office 365 E5
• Microsoft 365 E5
• Purview Suite (ex-Microsoft 365 E5 Compliance)
• Microsoft 365 E5 Information Protection & Governance
• Microsoft 365 Security and Compliance for FLW

Purview Customer Key s’appuie sur le service Azure Key Vault. Au niveau Standard, les clés – générées dans le coffre-fort ou importées – sont protégées par logiciel. Au niveau Premium, elles sont stockées dans des HSM (modules de sécurité matériels). Il existe une option monolocataire dite Managed HSM.

Autre possibilité : le chiffrement à double clé : une sous le contrôle du client, l’autre stockée dans Azure. Une solution à réserver aux données très sensibles, selon Microsoft. Elle condamne effectivement l’accès à des fonctionnalités comme l’eDiscovery, la recherche et l’indexation, les web apps Office, les règles antimalware/antispam qui exigent une visibilité sur les pièces jointes… et Copilot.

Même avec l’option Customer Key, Microsoft conserve une clé maître (« clé de disponibilité », que le client peut demander à activer en cas de perte de ses propres clés.

Illustration principale © Andrei Kholmov – Shutterstock

The post SaaS et chiffrement : Microsoft 365 ciblé par un appel à la vigilance appeared first on Silicon.fr.

HSBC a signé un accord pluriannuel avec Mistral AI afin d’intégrer des outils d’intelligence artificielle générative dans l’ensemble de la banque.

HSBC déploiera les modèles commerciaux de Mistral ainsi que leurs futures mises à jour sur une infrastructure auto-hébergée. Cette approche permettra de combiner les capacités technologiques internes du groupe bancaire avec l’expertise de Mistral dans la conception de modèles d’IA.

Les deux entreprises collaboreront au développement de solutions d’IA couvrant plusieurs usages : analyse financière, traduction multilingue, évaluation des risques ou encore communications personnalisées avec les clients.

Selon HSBC, ces outils pourraient réduire de manière significative le temps consacré par les employés aux tâches routinières ; par exemple, les équipes crédit et financement pourront analyser plus rapidement des dossiers complexes et volumineux.

HSBC utilise déjà des centaines de cas d’usage d’IA dans le monde, notamment en matière de détection de fraude, de surveillance des transactions, de conformité et de service client. La banque estime que l’accord avec Mistral AI permettra d’accélérer ses cycles d’innovation et de lancer plus rapidement de nouvelles fonctionnalités reposant sur l’IA.

The post HSBC signe avec Mistral AI appeared first on Silicon.fr.

Wallix, spécialiste de la sécurisation des identités et des accès rachète Malizen, spécialisée dans l’analyse comportementale des utilisateurs grâce à l’intelligence artificielle. L’opération, d’une valeur de 1,6 million €  va renforcer les capacités d’analyse proactive et de détection de menaces au sein des solutions du groupe.

Basée à Rennes au cœur du Pôle d’excellence cyber, Malizen est issue de travaux de recherche menés à l’Inria et de l’Université de Rennes 1, sous la direction de son fondateur Christopher Humphries. Sa technologie, dite de User Behaviour Analytics, repose sur l’analyse du comportement des utilisateurs -humains et machines – pour identifier les anomalies et anticiper les cyberattaques.

Wallix prévoit d’intégrer ces capacités dès 2026 dans ses suites logicielles IAM (Identity and Access Management) et PAM (Privileged Access Management) pour renforcer la résilience des infrastructures IT et OT de ses clients.

Le rapprochement doit permettre à Wallix d’adresser plus efficacement plusieurs segments de marché : les grands comptes confrontés à des volumes d’accès élevés, les entreprises industrielles soucieuses d’autonomie stratégique et les MSP cherchant à renforcer leur capacité d’analyse à grande échelle.

The post Wallix mise sur l’IA de Malizen pour renforcer ses solutions appeared first on Silicon.fr.

Inria, l’Institut national de recherche en sciences et technologies du numérique, et Doctolib vont collaborer pour développer des modèles d’intelligence artificielle cliniques fiables et souverains dans le secteur de la santé, indiquent les deux acteurs.
Première étape :  la création d’une équipe de recherche réunissant doctorants, postdoctorants et ingénieurs de recherche des deux organisations pour travailler sur plusieurs axes stratégiques.

Quatre axes de recherche prioritaires

Elle travaillera sur le développement d’une IA médicale de confiance, notamment la protection des données, la transparence et le respect du patient. Les chercheurs s’attacheront  à créer des systèmes capables de suivre le raisonnement médical en comprenant les liens de cause à effet, en croisant symptômes, historique médical, contexte de vie et connaissances médicales pour estimer l’état de santé et son évolution.

Un troisième axe concerne le choix des meilleures actions de santé personnalisées, qu’il s’agisse de dépistages, vaccins ou changements de mode de vie. Cela nécessite des systèmes de raisonnement causal capables d’apprendre de données réelles tout en tenant compte des risques, coûts et préférences individuelles.

Enfin, l’équipe travaillera sur des systèmes capables de motiver durablement les changements de comportement en accompagnant les patients dans la durée, en s’adaptant à leur psychologie et leurs contraintes.

Deux projets en cours

L’équipe a débuté ses travaux sur deux sujets spécifiques. Le premier vise à optimiser le parcours de soins des patients en développant un modèle génératif capable de recommander des séquences optimales d’actions cliniques, afin de réduire l’errance médicale et améliorer la pertinence des soins.

Le second projet concerne l’établissement de diagnostics cliniques assistés par IA. L’équipe développe des méthodes pour quantifier l’incertitude des hypothèses diagnostiques et les faire évaluer par des praticiens sur des cas réels, l’IA restant un outil d’aide sans remplacer le jugement clinique.

Selon François Cuny, Directeur Général Délégué à l’Innovation chez Inria, ce partenariat s’inscrit dans une volonté de renforcer la collaboration entre Inria et les industriels français dans le secteur de la santé, en montant des projets communs, en soutenant les dynamiques entrepreneuriales et en attirant les meilleurs talents internationaux.

« Avec Inria et d’autres instituts de recherche de référence, nous construisons un laboratoire commun vers un système général d’intelligence médicale. Nous visons à créer en France, en Allemagne et en Europe un écosystème ouvert et collaboratif dans lequel les institutions publiques et privées pourront réaliser des avancées cliniques en IA pour améliorer la santé des personnes et celle des professionnels de santé.» explique Stanislas Niox-ChateauStanislas Niox-Chateau, le CEO, sur son compte LinkedIn.

The post IA en santé : Inria et Doctolib s’associent appeared first on Silicon.fr.

Google Cloud vient de conclure un contrat de plusieurs millions de dollars avec l’Agence de communication et d’information de l’OTAN (NCIA) pour fournir « des capacités cloud souveraines et hautement sécurisées » selon la filiale d’Alphabet. L’intégration de cette technologie doit intervenir dans les mois à venir.

L’accord repose sur Google Distributed Cloud air-gapped, une solution de la gamme Sovereign Cloud de Google. Un choix qui garantit à l’OTAN un niveau élevé de sécurité, d’autonomie et de résilience, quel que soit le volume ou la complexité des données traitées, selon l’hypersacler.

Tara Brady, président de Google Cloud EMEA, affirme que Google Cloud « s’engage à soutenir la mission principale de l’OTAN », en particulier la construction d’une infrastructure numérique robuste et l’adoption des innovations technologiques les plus avancées.

Antonio Calderon, directeur technique de la NCIA, souligne que l’agence cherche à exploiter les technologies de nouvelle génération, y compris l’IA, pour renforcer les capacités opérationnelles et protéger l’environnement numérique de l’Alliance.

Le Google Distributed Cloud air-gapped proposé à l’OTAN est conçu pour les environnements nécessitant des contrôles de la résidence et de la sécurité des données. Entièrement isolée, la plateforme garantit que les données sensibles de la NCIA restent sous contrôle direct et sur territoire souverain de l’OTAN. Elle offrira également des capacités analytiques avancées afin d’améliorer l’efficacité opérationnelle de l’Alliance, de ses alliés et de ses partenaires.

The post L’OTAN signe un accord de plusieurs millions avec Google Cloud appeared first on Silicon.fr.