Un long post sur l'IA mais je ne peux que vous en conseiller la lecture.
L'auteur explique avec une rare justesse le fait que les optimistes de l'IA sont souvent des privilégiés qui n'auront jamais à souffrir du revers de la médaille, et qui se foutent catégoriquement de ceux qui en feront les frais.
Un long post sur l'IA mais je ne peux que vous en conseiller la lecture.
L'auteur explique avec une rare justesse le fait que les optimistes de l'IA sont souvent des privilégiés qui n'auront jamais à souffrir du revers de la médaille, et qui se foutent catégoriquement de ceux qui en feront les frais.
At CEATEC 2025, Fujitsu expanded its ongoing exploration of what it officially calls its “AI technologies for human augmentation” with a new Golf Motion Analysis Experience, powered by the Kozuchi AI platform and developed in collaboration with Uvance partner AIGIA’s golf swing–analysis app. This builds on last year’s showcase, where the company demonstrated how Kozuchi’s advanced skeleton recognition could analyze basketball shooting mechanics, yoga postures, and lifting movements in industrial […]
Le prix des SSD n’a pas encore explosé à un niveau équivalent à celui de la RAM. Néanmoins, selon plusieurs sources, dont Khein-Seng Pua, PDG de Phison Electronics, l’envolée du cours de la NAND TLC de 1 térabit, qui est passé de 4,80 dollars US en juillet 2025 à 10,70 dollars US en novembre 2025, est annonciatrice de pénuries qui dureront « plusieurs années »... [Tout lire]
Le robot tondeuse intelligent ANTHBOT Genie 600 profite d’une remise exceptionnelle de 35% chez Cdiscount et passe ainsi à moins de 650 €.
Vous rêvez d’un robot tondeuse pour enfin déléguer l’entretien de votre pelouse, mais les prix vous ont toujours freiné ? C’est vrai que ces petits bijoux de technologie représentent un sacré investissement, surtout quand on vise les modèles sans fil qui évitent le casse-tête du câblage périmétrique.
Heureusement, on a déniché une offre qui change la donne : l’ANTHBOT Genie 600, actuellement à 649€ au lieu de 999€ chez Cdiscount. Ce modèle intelligent cartographie votre jardin en 8 minutes chrono grâce à sa clôture virtuelle au centimètre près. Avec son double système RTK + vision 3D, il couvre jusqu’à 900 m² en toute autonomie et évite les obstacles via ses 4 caméras. Bref, de quoi profiter enfin d’une pelouse impeccable sans y passer vos week-ends.
Une promotion qui change la donne
Cdiscount propose l’ANTHBOT Genie 600 à 649,99€ au lieu de 999,99€, soit 350€ d’économie immédiate. Cette réduction de 35% place ce robot dans une gamme de prix compétitive pour un appareil sans fil périmétrique, généralement vendu bien au-delà de 1000€. L’ensemble comprend la station de charge, l’antenne RTK, les outils et le manuel, avec une garantie de 2 ans et un indice de réparabilité de 9,3/10.
La cartographie s’effectue en 8 minutes via l’application mobile : vous guidez simplement le robot le long des limites de votre jardin. Plus besoin d’enterrer des câbles, la clôture virtuelle offre une précision centimétrique. Vous pouvez créer jusqu’à 20 zones personnalisables, parfait pour les jardins avec plusieurs espaces à gérer différemment.
Navigation précise grâce au double positionnement
Le Genie 600 combine RTK (positionnement satellitaire pleine fréquence) et V-SLAM (vision 3D). Cette double technologie garantit une localisation fiable même sous les arbres ou près des bâtiments, là où le GPS classique perd en précision. Les 4 caméras couvrant 300° permettent une navigation fluide avec un signal 30% plus stable que les systèmes double bande.
Sécurité et adaptabilité
Avec la reconnaissance de plus de 999 obstacles différents (animaux, enfants, outils), le robot assure une protection intégrale. Les 4 caméras et 4 capteurs physiques maintiennent une distance de sécurité optimale en permanence. Il s’adapte aussi à la météo : retour automatique à la station en cas de pluie et ajustement thermique. Son niveau sonore de 58 dB maximum permet une utilisation discrète, et il franchit des pentes jusqu’à 45%.
Les délais de configuration se sont réduits, les consoles d’admin ont gagné en simplicité et la prise en charge des passkeys s’est généralisée.
Tels furent quelques-uns des constats formulés, fin 2024, dans la synthèse du Magic Quadrant dédié aux solutions autonomes de gestion des accès.
Un an plus tard, les passkeyslaissent place, dans le discours de Gartner, au passwordless, sujet à une « large adoption ». Les identités décentralisées n’en sont pas au même stade, mais « gagnent du terrain », tandis que les solutions s’améliorent sur le volet accessibilité.
D’une année à l’autre, les exigences fonctionnelles à respecter ont peu évolué. Elles touchent aux services d’annuaire, à l’administration des identités (gestion « basique » de leur cycle de vie), au SSO/gestion des sessions, à l’authentification (accent sur les méthodes MFA robustes et les contrôles pour atténuer l’usage de mots de passe compromis) et à l’autorisation (accès adaptatif basé sur l’évaluation du risque).
La gestion des identités décentralisées a été prise en compte, mais n’était pas impérative. Même chose, entre autres, pour la gestion des accès machine, du consentement, des données personnelles, de la vérification d’identité et de l’autorisation granulaire (à base rôles ou d’attributs).
12 fournisseurs, 5 « leaders »
Les offreurs sont évalués sur deux axes. L’un prospectif (« vision »), centré sur les stratégies (sectorielle, géographique, commerciale, marketing, produit…). L’autre, sur la capacité à répondre effectivement à la demande (« exécution » : expérience client, performance avant-vente, qualité des produits/services…).
La situation sur l’axe « exécution » :
Rang
Fournisseur
Évolution annuelle
1
Ping Identity
+ 2
2
Microsoft
– 1
3
Okta
– 1
4
Transmit Security
nouvel entrant
5
CyberArk
– 1
6
Entrust
– 1
7
IBM
– 1
8
Thales
=
9
OpenText
– 2
10
One Identity
– 1
11
RSA
– 1
12
Alibaba Cloud
nouvel entrant
Sur l’axe « vision » :
Rang
Fournisseur
Évolution annuelle
1
Ping Identity
=
2
Okta
=
3
Microsoft
=
4
Transmit Security
nouvel entrant
5
Thales
– 1
6
IBM
– 1
7
CyberArk
– 1
8
One Identity
=
9
RSA
=
10
Entrust
– 3
11
Alibaba Cloud
nouvel entrant
12
OpenText
– 2
« Leaders » l’an dernier, IBM, Microsoft, Okta et Ping Identity le restent. Transmit Security les rejoint.
Au sens où Gartner définit les solutions autonomes de gestion des accès, Google, Salesforce et SAP auraient pu prétendre à une place dans ce Magic Quadrant. Ils n’ont le droit qu’à une « mention honorable » faute d’avoir été dans les clous sur la partie business. Il fallait être en mesure de revendiquer, avec cette activité, au moins 65 M$ de CA 2025 (maintenance incluse) ou bien au moins 1100 clients n’ayant pas de contrats sur d’autres produits.
Une proposition de valeur diluée chez IBM…
IBM parvient mettre la notoriété de sa marque, sa base de clientèle, ses expertises sectorielles et son écosystème au service de son activité sur ce marché. Il a su améliorer l’UX de sa solution (Verify) pour l’enregistrement en self-service et étendre la prise en charge des logins sociaux. Gartner apprécie les capacités d’administration déléguée et d’orchestration, ainsi que l’extensibilité. Il salue une roadmap « robuste » à court et long terme, portée par des investissements plus élevés que la moyenne sur ce segment.
L’ampleur du portefeuille sécurité d’IBM a tendance à diluer la proposition de valeur de la gestion des accès. Les parcours utilisateurs restent par ailleurs complexes sur la partie CIAM (accès des clients) : du support supplémentaire peut être nécessaire. La tendance à contractualiser sur le long terme peut limiter la flexibilité, tant du point de vue tarifaire que du passage à l’échelle.
… comme chez Microsoft
Les offres Entra ID (accès des employés) et Entra External ID (clients) bénéficient du bundling avec d’autres services Microsoft, qui les rend moins chères que les solutions concurrentes. Elles sont de plus soutenues par une infrastructure qui a fait ses preuves et par un vaste réseau de partenaires. Sur le plan fonctionnel, elles se distinguent sur la gestion des accès machine, la gestion du cycle de vie des identités, l’accès adaptatif et l’intégration de la GenAI.
La tendance au bundling présente évidemment des risques de lock-in. Gartner note aussi les efforts et les ressources techniques que peut nécessiter la connexion aux services tiers et aux applications héritées. Il souligne également que la stratégie marketing de Microsoft positionne la gestion des accès comme une brique d’une plate-forme de sécurité… et qu’elle complique par là même l’identification des capacités différenciantes de la solution. Entra ID n’a, pas ailleurs, pas de capacités d’orchestration visuelle fine des parcours utilisateurs.
Une tarification à bien étudier chez Okta
Au-delà de sa notoriété globale et de son réseau de partenaires, Okta se distingue sur le processus d’onboarding. Il est aussi crédité d’un bon point pour sa stratégie sectorielle entre intégrations et workflows personnalisables. Sur le plan fonctionnel, ses solutions se révèlent plus « capables » que la moyenne, en particulier sur les scénarios de développement applicatif. Quant à la stratégie marketing, elle est bien alignée sur les besoins et les tendances.
Okta a connu, sur l’année écoulée, une croissance nette de clientèle plus faible que certains concurrents. Sa tarification associant bundles et options « à la carte » doit être bien étudiée pour choisir le modèle adapté. Pour qui souhaite une approche monofournisseur, la vérification d’identité peut être un point de blocage, faute d’un support natif du standard W3C Verifiable Credentials.
Ping Identity, plus cher que la moyenne sur les accès employés et partenaires
Comme Okta, Ping Identity est au-dessus de la moyenne sur l’aspect fonctionnel. Gartner apprécie notamment la gestion des accès partenaires, l’administration déléguée, l’orchestration, l’extensibilité et le contrôle des accès aux API. Il affirme que la stratégie marketing donne une compréhension claire du positionnement de la solution. Et que l’expérience client s’est améliorée, à renfort de parcours personnalisés.
S’étant historiquement concentré sur les grandes entreprises, Ping Identity peut être perçu comme inadapté aux organisations de plus petite taille. Sa présence commerciale est limitée hors de l’Europe et de l’Amérique du Nord, où se concentre l’essentiel de sa clientèle. Les prix sont par ailleurs plus élevés que la moyenne sur certains scénarios (notamment les accès employés et partenaires). On surveillera aussi l’impact que l’acquisition de ForgeRock pourrait avoir en matière d’agilité.
Transmit Security, en retard sur les accès employés
Fonctionnellement parlant, Transmit Security est au-dessus de la moyenne sur le passwordless, l’authentification adaptative, l’orchestration et la détection des menaces sur les identités. Sa solution (Mosaic) propose une expérience client « robuste » et ses modèles de tarification sont clairs, contribuant à un des meilleurs ratios d’efficacité commerciale du marché.
Comme chez Ping Identity, la présence géographique est limitée et le focus est mis sur les grandes entreprises. Transmit Security est par ailleurs en retard sur la gestion des accès employés. Sa stratégie sectorielle se développe, mais des vides demeurent, notamment en matière de conformité.
Aux grands maux les grands remèdes. Pour réaliser des économies, le Premier ministre, Sébastien Lecornu, a décidé de prendre des mesures radicales. Il entend par exemple « réformer structurellement » la communication de l’État, visant en 2026 une réduction de 36,50 euros par rapport au milliard dépensé en 2024, soit 999 963,50 euros, a appris l’AFP auprès de Matignon. Si une « réduction du recours aux prestations externalisées » avait dans un premier temps été envisagée, elle est désormais repoussée à 2035 car, pour le Premier ministre, les cabinets de conseil, notamment Mc Kinsey « ont prouvé leurs compétences et leur expertise indispensable pour le redressement de la France». À noter enfin que cet effort drastique est appelé à se poursuivre l’année suivante puisque les ministères devront réduire leurs dépenses de communication de 0,01 % par rapport à l’exercice précédent.
Des réactions contrastées
Ces annonces n’ont pas manqué de faire réagir la classe politique. Pour Laurent Wauquiez, ces mesures sont « complètement disproportionnées. On voit bien que le gouvernement cherche à donner des garanties au PS. La France est-elle appelée à devenir un pays communiste ? » Même son de cloche du côté d’Éric Zemmour qui dénonce une attitude « grotesque » du gouvernement qui oublie « les vrais problèmes des Français comme, au hasard, l’immigration et l’insécurité. » Jean-Luc Mélenchon, en revanche, voit dans ces annonces « des mesurettes tout juste bonnes à amuser les journaleux en attendant la vraie révolution insoumise et citoyenne en 2027. »
Quoi qu’il en soit, Sébastien Lecornu ne compte pas en rester là et a déjà annoncé qu’il n’hésitera pas, pour poursuivre ce cercle vertueux et réduire les dépenses, à « faire appel à Bruno Le Maire ».
Ce matin, sur la Toile, il était plus probable que d’habitude de tomber sur des erreurs 500.
En cause, un problème chez Cloudflare. Sans commune mesure, néanmoins, avec l’incident du 18 novembre ; en tout cas par sa durée : moins d’une heure*.
L’entreprise en a d’abord attribué la cause à une mise à jour de son WAF. L’objectif, a-t-elle expliqué, était d’atténuer la vulnérabilité React rendue publique la semaine dernière.
À la racine, un problème de journalisation
Cette vulnérabilité, on ne peut plus critique (score CVSS : 10), se trouve dans les composants serveur React. Plus précisément au niveau de la logique qui permet à un client d’appeler ces composants. Par un traitement non sécurisé des entrées, elle ouvre la voie à l’exécution distante de code sans authentification. Les versions 19.0, 19.1.0, 19.1.1 et 19.2.0 des packages react-server-dom-webpack, react-server-dom-parcel et react-server-dom-turbopack sont touchées.
À défaut de pouvoir agir directement sur ces packages, Cloudflare avait déployé, le 2 décembre, une règle WAF. « Un simple pansement », avait rappelé son CTO, ayant constaté l’émergence de variantes de l’exploit.
Concernant l’incident de ce matin, l’intéressé a apporté une précision, en attendant un compte rendu plus détaillé : le problème est né d’une désactivation de journalisation destinée à atténuer les effets de la vulnérabilité…
* Ticket ouvert à 9 h 56. Déploiement du correctif officialisé à 10 h 12. Incident considéré comme résolu à 10 h 20.
Connexion
