"Talos Linux est un OS minimaliste conçu pour Kubernetes. Pas de SSH, pas de shell, pas de gestionnaire de paquets.
L’OS entier se configure via une API et des fichiers YAML. Cette approche élimine toute une classe de vecteurs d’attaque et garantit une reproductibilité totale."
Moi qui débute dans Kubernetes, je me suis demandé comment hardené la base, soit l'OS. Voilà ma réponse.
Donovan, de Carnac : « Je suis daltonien donc j’adore les feux rouges parce que je les vois tous verts, ça me fait gagner un temps fou. »
Chiara, de Brest : « J’aime bien le concept des feux rouges mais je pense qu’ils n’existent pas, c’est une légende urbaine. J’ai grandi à Naples et ça ne me dit rien du tout. »
Mathilde, de Montgeron : « J’adore les feux rouges. Désormais, à chaque fois que je m’y arrête, je pense pendant une minute trente à Louis Sarkozy, ça me met la pêche pour toute la journée. »
CONTRE
Gabriel, de Blagnac : « Les feux rouges, c’est comme les préservatifs et les médicaments, ça déresponsabilise complètement les gens. »
Karim, de Tarbes : « Il faudrait remplacer tous les feux rouges par des dos d’âne et des ronds-points, on en manque cruellement en France. »
Brigitte, de Malakoff : « C’est encore un faux débat instauré par les médias pour éviter de parler des vrais problèmes et pour invisibiliser la sortie du livre de Nicolas Sarkozy. »
Construits à l'aide de fonds publics et largement amortis, les barrages constituent aujourd'hui un patrimoine stratégique dans un contexte de raréfaction de la ressource en eau. Pourtant, la France s'apprête à légiférer pour pérenniser un régime concurrentiel défavorable aux consommateurs. Une (…)
/ Énergie, Nucléaire civil, Privatisation, Électricité, Entreprise, France
Très belle réflexion, et surtout ouvrant sur de nombreux sujets par le biais des liens qui vaut le coup. À relire dans quelques temps.
On a passé vingt ans à se rouler dans les pages des réseaux sociaux. Mais le mouvement s’inverse : on recommence à coder, à se réapproprier nos pages, à reconstruire un web à taille humaine.
A research team at the University of Bonn has developed a promising new laundry filter that may help reduce one of the least visible forms of household pollution: synthetic fibers shed during washing. Filter-feeding fish inspire the concept, and unlike many cartridge-style filters that clog quickly, this design keeps fibers moving until they exit into a small waste stream. We reviewed the underlying peer-reviewed study in npj Emerging Contaminants to […]
Avec l’acquisition de Confluent pour une valeur de 11 milliards $, IBM réalise l’une de ses plus importantes opérations depuis le rachat de Red Hat en 2019.
Cette transaction permet au groupe d’Armonk de s’emparer d’une technologie devenue stratégique : le traitement de données massives en temps réel, indispensable au fonctionnement des applications d’intelligence artificielle les plus avancées.
Avec cette acquisition, IBM entend créer une plateforme de données intelligente spécialement conçue pour l’IA d’entreprise, capable de connecter et faire circuler les informations entre environnements, applications et interfaces de programmation.
Confluent : un acteur clé du streaming de données
Basée à Mountain View en Californie, Confluent s’est imposée comme un pionnier du streaming de données en temps réel, une technologie devenue cruciale pour alimenter les applications d’intelligence artificielle. La plateforme, construite sur Apache Kafka, permet aux entreprises de connecter, traiter et gérer des flux massifs de données instantanément, éliminant les silos inhérents aux systèmes d’IA agentique.
La société compte plus de 6 500 clients à travers le monde, dont plus de 40% des entreprises du Fortune 500. Michelin utilise ainsi sa plateforme pour optimiser en temps réel ses stocks de matières premières et semi-finies. Instacart a déployé la technologie pour développer des systèmes de détection de fraude et améliorer la visibilité des produits disponibles sur sa plateforme de livraison.
Une stratégie d’acquisitions assumée
Pour Arvind Krishna, PDG d’IBM depuis 2020, cette transaction s’inscrit dans une politique volontariste de croissance externe visant à positionner le groupe sur les segments à forte croissance et marges élevées du logiciel et du cloud.
Cette acquisition fait suite au rachat d’HashiCorp pour 6,4 milliards $ en avril 2024 et, surtout, à l’opération Red Hat de 34 milliards $ en 2019, considérée par les analystes comme le catalyseur central de la transformation cloud d’IBM.
Le timing de l’opération n’est pas anodin. Selon IDC, plus d’un milliard de nouvelles applications logiques devraient émerger d’ici 2028, remodelant les architectures technologiques dans tous les secteurs. Le marché adressable de Confluent a doublé en quatre ans, passant de 50 milliards $ à 100 milliards en 2025.
Des synergies attendues
Les deux entreprises collaboraient déjà depuis cinq ans dans le cadre d’un partenariat permettant à certains clients d’IBM d’utiliser la plateforme de Confluent. L’intégration devrait permettre de créer des synergies substantielles à travers l’ensemble du portefeuille d’IBM, notamment dans l’IA, l’automatisation, les données et le conseil.
Les principaux actionnaires de Confluent, détenant collectivement environ 62% des droits de vote, ont conclu un accord de vote avec IBM, s’engageant à soutenir la transaction et à s’opposer à toute opération alternative. En cas d’échec ou de résiliation de l’accord, IBM devra verser à Confluent une indemnité de rupture de 453,6 millions $.
IBM a financé l’opération avec sa trésorerie disponible. La transaction, soumise à l’approbation des actionnaires de Confluent et aux autorisations réglementaires, devrait se finaliser d’ici la mi-2026.
La maison d’édition avait organisé mon voyage, mon hébergement ainsi que deux jours de dédicaces pour la sortie du livre. Inutile de dire que j’étais impatiente : c’est un très beau festival, où j’aurais pu rencontrer de nombreux collègues, une occasion importante pour mon travail.
Vendredi soir. Le vol Francfort-Toulouse atterrit à 18 heures et, dès que je descends de l’avion, je trouve trois agents de la Police nationale (la police française) qui m’attendent. Ils m’arrêtent et me mettent au courant du fait que je ne peux pas mettre les pieds en France, qu’ils ne savent pas exactement pourquoi, mais qu’il existe un signalement du ministère de l’Intérieur concernant le danger que je représenterais. Je reste interdite, mais après un premier moment de surprise mêlée de panique, j’explique tout d’abord que je n’ai jamais eu de problèmes avec la justice française et je montre la lettre d’invitation du festival, en précisant que je suis là pour mon travail. Ils ne m’écoutent pas, ils sont inflexibles.
On me dit que je dois immédiatement remonter dans l’avion et retourner à Milan : ils ont reçu l’ordre de me rapatrier et si je refuse, « ce sera pire pour moi », ils seront obligés de m’arrêter et, probablement, de me transférer dans un CRA (Centre de rétention administrative pour migrants). Tout cela dure 15 minutes, je me sens acculée et je décide de remonter dans l’avion.
Dans l’avion, on me remet une sorte de procès-verbal de rapatriement dans lequel il est précisé que je n’ai pas pu entrer en France car je constituerais « une menace grave pour l’ordre public français » et qu’en conséquence, je fais l’objet d’une « mesure d’interdiction d’entrée ». En cherchant une explication à cela, je me souviens du mois de juin 2023, lorsque j’ai participé aux journées d’assemblées, de concerts et de manifestations publiques organisées à Paris à l’occasion du dixième anniversaire du meurtre de Clément Méric, un jeune antifasciste tué en 2013 à Paris à l’âge de 18 ans par trois extrémistes de droite. Bien que ces initiatives se soient déroulées sans aucune tension, en présence de milliers de personnes venues à Paris de toute l’Europe, j’ai appris que certains de mes compagnons de voyage italiens avaient eu des problèmes aux frontières dans les mois qui ont suivi, avec quelques questions supplémentaires de la part de la police sur les raisons de leurs déplacements, mais personne n’a jamais été bloqué ou refoulé.
Il y a donc encore quelque chose qui m’échappe et je vais certainement devoir me faire aider par des personnes plus compétentes en matière de jurisprudence française pour clarifier les aspects juridiques de cette affaire.
Cela dit, je tiens à partager quelques brèves réflexions.
Mon travail de dessinatrice de bandes dessinées m’amène souvent à voyager : découvrir le monde, parler aux gens, m’informer pour écrire et dessiner ce qui se passe autour de moi, tout cela fait partie de ma vie. Tout comme être active politiquement, participer à des initiatives, des manifestations et des assemblées : tout cela se mélange et se reflète également dans ce que je dessine. Face à tout cela, je ne suis donc pas surprise de pouvoir faire l’objet d’une « attention » particulière de la part des forces de police, étant donné que désormais, l’activisme politique, même modéré et au grand jour, constitue un motif de profilage de la part de l’État. C’est pourquoi j’ai toujours pris en compte les responsabilités et les conséquences que cela implique, tout comme je suis consciente que ce que j’écris peut ne pas plaire à tout le monde.
Mais être rapatriée de force avec ce genre de justification a vraiment dépassé mon imagination et m’oblige à écrire ces lignes pour donner une explication au festival, à la maison d’édition et aux personnes qui seraient venues me rendre visite au stand, à la fois pour les remercier de leur compréhension et pour m’excuser de la situation dans laquelle je les ai mises.
Mais surtout, je tiens à souligner la gravité de ce qui s’est passé : si, d’une part, je pense que la dérive autoritaire et répressive des États européens à l’encontre des militants et des activistes politiques est désormais évidente pour tous, d’autre part, je constate une dérive arbitraire croissante de la part des forces de police, qui peuvent décider sans explication de vous renvoyer chez vous simplement parce que vous êtes « indésirable », créant ainsi un système de contrôle et de surveillance basé non pas sur des faits, mais sur les opinions et les fréquentations des personnes.
J’ai pensé que cela ne pouvait pas rester une simple « mauvaise expérience » personnelle, mais qu’il était judicieux de la partager, afin de contribuer, dans la mesure du possible, à démanteler des mécanismes destinés à empirer s’ils ne sont pas combattus de toute urgence.
Les rencontres hivernales du libre (RHL) sont organisées par l'association Swisslinux à Saint-Cergue (VD) en Suisse. La dixième édition aura lieu du 23 au 25 janvier 2026.
Elles se destinent à un public de libristes désirant se rencontrer et parler des leurs sujets communs, ou en découvrir de nouveaux.
Projets Libres reçoit les organisateurs pour parler de l'édition 2026 et retracer l'histoire de l'évènement : Emmanuelle Germond, Sébastien Piguet (Sebseb01) et Sébastien Tauxe (Oïnska).
Bélier : Louis Sarkozy détruira le feu rouge le plus proche de chez vous, ce qui causera des accidents de la route. Vigilance.
Taureau : Vous aurez un fils appelé Enguerrand ou Thiburce. Il sera méchant et ingrat jusqu’à ses 25 ans. Puis il gagnera en sagesse et deviendra artisan chauffagiste.
Gémeaux : Vous devrez participer à un « secret santa » et offrir un cadeau « de moins de 15 euros » à un pauvre con.
Cancer : Raphaël Glucksmann ne vous permettra pas de parler de lui sur les réseaux. Vous obtempérerez, malgré son manque d’autorité.
Lion : Vous gagnerez un CD-ROM encyclopédique « Encarta » à une tombola de Noël. Les autres gens auront des meilleurs trucs (comme du saumon d’Ecosse).
Vierge : Changement de propriétaire dans votre kebab préféré. Il doublera ses tarifs parce qu’il y aura un peu de grenade et de féta dedans.
Balance : Des pompiers vous inviteront à une soirée blackface. Faites comme vous le sentez.
Scorpion : Vous percuterez un agent immobilier avec votre voiture. S’il n’y a pas de témoin, les astres vous conseillent le délit de fuite.
Furet : Vous aurez le droit de manger des chips où vous voulez (au cinéma ou aux toilettes par exemple !). Bravo !
Sagittaire : Si c’est la semaine de votre anniversaire, vous recevrez une invitation à une soirée chemsex avec Sébastien Chenu. À vous de voir.
Capricorne : Vous tomberez sur des contrefaçons de vous-même sur un marché de Noël. Des répliques fabriquées en pain d’épice ou en bois et vous ne toucherez pas un centime dessus !
Verseau : Votre patron vous remplacera par une tranche de pain de mie.
Poissons : Vous passerez 4 heures par jour à chercher « Léa Salamé nudes topless » sur Google. Sans succès. Essayez le deep web.
LG Display has just become the first automotive display manufacturer to receive a cybersecurity certification, affirming its readiness for the era of Software-Defined Vehicles (SDVs). The company was awarded the Cybersecurity Assurance Program Certificate for ISO-SAE 21434:2021 (Road Vehicles – Cybersecurity Engineering) by UL Solutions. This global standard verifies that automotive suppliers have established robust processes to manage cybersecurity risks across the entire product lifecycle, spanning development, production, supply, and […]
La plupart des organisations ont découvert la GenAI ces dernières années. Dès lors, elles ont avancé vite, très vite. Les usages ont rapidement fleuri et les projets se sont empilés, mais un constat a fini par s’imposer dans les discussions entre équipes techniques : impossible d’ignorer plus longtemps les risques spécifiques liés aux grands modèles de langage.
Car c’est peu de dire que la sécurité des LLM a, dans un premier temps, été reléguée au second plan. L’arrivée de l’OWASP LLM Top 10 change cet état de fait en apportant un cadre clair pour identifier les vulnérabilités critiques observées dans les applications et comprendre comment les atténuer.
L’OWASP, pour Open Web Application Security Project, est une organisation internationale dédiée à la sécurité des logiciels. Le référentiel LLM top 10, recense les 10 principaux risques de sécurité liés spécifiquement aux modèles de langage (LLM) et aux applications qui les utilisent. Il donne enfin un vocabulaire commun aux développeurs, aux architectes et aux équipes sécurité. Sa vocation est simple : rendre les charges de travail IA plus sûres, en offrant des repères que les entreprises n’avaient pas jusqu’ici.
L’initiative a d’ailleurs pris de l’ampleur et s’inscrit désormais dans le GenAI Security Project, un effort mondial qui dépasse la seule liste des dix risques initiaux et fédère plusieurs travaux autour de la sécurité de l’IA générative.
Ce mouvement répond à une réalité vécue sur le terrain. Beaucoup d’équipes peinent encore à s’aligner au moment de déployer des technologies GenAI : responsabilités dispersées, rythmes différents et une question récurrente sur la manière d’aborder ce sujet émergent. L’OWASP arrive justement pour apporter cette cohérence, avec des contrôles compréhensibles et applicables dans des environnements où tout s’accélère.
Sa singularité tient aussi à sa place dans l’écosystème. Là où des cadres de classification des menaces comme MITRE ATT&CK et MITRE ATLAS décrivent surtout les tactiques et techniques d’attaque, l’OWASP LLM top 10 se concentre sur les risques spécifiques aux modèles génératifs. Il offre ainsi une grille de lecture complémentaire et nécessaire pour mieux structurer les priorités.
GenAI, Kubernetes et l’élargissement de la surface d’attaque
Si l’OWASP LLM Top 10 arrive à point nommé, c’est aussi parce que les environnements techniques qui portent la GenAI ont profondément changé.
Les organisations ne se contentent plus d’utiliser des services grand public. Elles déploient désormais leurs propres modèles, souvent au sein de plateformes cloud native pensées pour absorber des volumes variables et des charges de calcul élevées.
L’écosystème s’est transformé à grande vitesse, avec l’adoption de solutions comme Llama 2, Midjourney, ElevenLabs, ChatGPT ou encore Sysdig Sage dans des environnements Kubernetes taillés pour la scalabilité et l’orchestration.
Cette transition a un effet immédiat car elle élargit la surface d’attaque. Un modèle d’IA déployé dans un cluster Kubernetes n’a rien à voir avec une application traditionnelle exécutée on-premises. Les risques ne sont plus seulement liés aux données ou au comportement du modèle, mais à toute la chaîne qui l’entoure. Un conteneur mal configuré, un composant obsolète ou un accès mal maîtrisé peuvent suffire à exposer l’ensemble de l’infrastructure.
La complexité de ces environnements accentue un phénomène déjà bien visible : l’absence de repères communs pour comprendre ce qui relève d’un risque LLM, d’une mauvaise configuration Kubernetes ou d’un problème de chaîne d’approvisionnement logicielle.
Dans un tel contexte, la seule intuition ne suffit plus. Les équipes doivent composer avec des technologies qui évoluent plus vite que les pratiques internes, tout en tenant compte d’un paysage réglementaire qui se densifie, notamment avec l’entrée en vigueur de l’AI Act en Europe en 2025.
C’est précisément cette convergence, qui englobe nouveaux usages, infrastructures distribuées et pression réglementaire, qui rend indispensable une approche structurée de la sécurité GenAI. Et c’est là que l’OWASP pose les premières briques d’une méthodologie enfin partagée.
Poser les fondations d’une sécurité opérationnelle et efficace !
Face à ces environnements qui se complexifient, l’adage à retenir est que l’on ne protège correctement que ce qu’on voit réellement. Or, la majorité des organisations manquent encore d’un inventaire fiable de leurs actifs IA, qu’il s’agisse de modèles internes ou de solutions tierces intégrées rapidement. L’OWASP rappelle d’ailleurs que cette visibilité constitue la première étape d’une sécurité GenAI solide.
C’est là que certaines approches prennent tout leur sens, comme l’identification automatique des endroits où les paquets IA s’exécutent, en reliant ces informations aux événements d’exécution (runtime), aux vulnérabilités et aux mauvaises configurations. L’objectif est simple : faire émerger les risques réels, là où ils apparaissent.
La visibilité passe aussi par la SBOM (Software Bill of Materials). En y intégrant les composants d’IA, les équipes disposent d’une liste complète de tous les éléments qui composent leurs charges de travail GenAI. Ce recensement permet ensuite de prioriser les charges de travail selon leur niveau de risque.
Enfin, pour structurer cette démarche, les organisations peuvent s’appuyer sur des rapports OWASP Top 10 préconfigurés et sur l’alignement avec MITRE ATLAS, qui éclaire la manière dont les modèles peuvent être ciblés selon des tactiques d’attaque documentées.
En réunissant ces briques (inventaire, SBOM et visibilité sur l’exécution au runtime) les équipes disposent non seulement d’informations, mais d’une lecture hiérarchisée et exploitable de leurs risques GenAI. C’est cette capacité à voir, comprendre et prioriser qui transforme enfin la sécurité de l’IA en pratique opérationnelle.
Philippe Darley est expert sécurité du Cloud chez Sysdig
Connexion
