Depuis plusieurs jours, les théories se multiplient autour de l’étrange obsession qu’ont développée certains modèles d’OpenAI pour les gobelins, gremlins et autres créatures fantastiques.L’entreprise vient de publier une explication détaillée, et elle apporte un éclairage sur les limites de l’entraînement...

Cloud souverain : des acteurs européens lancent leur propre label Tout est bon dans le macaron Pas convaincues par la grille de notation dévoilée par Bruxelles en fin d’année dernière, des entreprises européennes du cloud ont lancé leur propre référentiel pour des services infonuagiques « souverains et résilients ». Les fournisseurs ayant décroché leur badge ont fait l’objet d’audits approfondis. Mickael Bazoge Le 30 avril à 09h57 Sécurité 7 min Un badge rouge pour les fournisseurs de cloud « souverains », un bleu pour les entreprises « résilientes », et des chevrons vert et gris pour préciser respectivement l’impact environnemental de l’entreprise et son recours à du code open-source. Ces logos vont fleurir chez 40 services (cloud public, stockage, Kubernetes) ayant franchi la course d’obstacles du cadre mis en place par le CISPE (Cloud Infrastructure Service Providers in Europe), le lobby des entreprises européennes du cloud. Ce framework a été « développé, défini et testé exclusivement par des fournisseurs européens d’infrastructures cloud » pour certifier les garanties des entreprises en matière de souveraineté et de résilience. Le CISPE explique que le marché aujourd’hui est inondé d’offres « souveraines » non vérifiées : difficile dans ces conditions pour les clients de « comprendre ce qu’ils achètent réellement ». Il n’en reste pas moins un problème de taille : que veut dire exactement souveraineté. Si tout le monde s’accorde plus ou moins sur les grandes lignes, les visions peuvent diverger dans les détails. Pour le Conseil d’État par exemple, la souveraineté « est historiquement et juridiquement la capacité d’exercer le « dernier mot », la liberté de choisir […] sans dépendre d’aucune autorité supérieure ». Droit La souveraineté en 10 questions (version courte, version longue) Jeudi 24 juillet 2025 à 08h01 16 Question de badges Pour l’organisation, les définitions officielles de la souveraineté restent floues, et les méthodes d’évaluation manquent de transparence. Elle affirme que « les clients doivent pouvoir savoir si les services cloud sont protégés contre des ingérences juridiques étrangères (« Trump proof »), ou s’ils présentent des risques en matière d’interruption de service et d’accès aux données ». Le cadre du CISPE est une réponse directe à la grille de souveraineté du cloud mise en place en octobre 2025 par la Commission européenne. Destinée aux pouvoirs publics des États membres de l’UE pour évaluer le niveau de souveraineté d’un fournisseur de services infonuagiques, cette grille repose sur un système assez simple : huit critères (souveraineté stratégique, juridique et juridictionnelle, données et IA…) dont les poids sont modulés par un système de pondération. Ces critères permettent d’établir une classification des fournisseurs (SEAL, pour « Sovereignty Effectiveness Assurance Levels ») : SEAL 4 représente le maximum possible pour une offre vertueuse, SEAL 0 correspond à une offre sans souveraineté. Le problème de cette grille, soulevé à l’époque par le CISPE, est qu’une entreprise dépendant d’une juridiction étrangère (au hasard, les États-Unis) peut tout de même marquer des points ailleurs et finir avec une « bonne » note. Comme le faisait remarquer à Next Audrey Louail, co-présidente d’Ecritel, « le critère d’extraterritorialité devrait être une condition sine qua non. » Société Le score souverain européen ne convainc pas les opérateurs de cloud français Mardi 18 novembre 2025 à 12h06 4 « Il existe un besoin urgent de transparence et d’un cadre auditable pour éviter toute forme de « souveraineté washing » », affirme le CISPE. D’où le lancement de ce cadre, qui introduit deux approches à la fois distinctes et complémentaires pour assurer les clients et les autorités publiques qu’une offre « garantisse un contrôle effectif des données, des infrastructures, des charges de travail et des opérations », au-delà d’un macaron en cybersécurité qui ne suffit pas. Souverain, résilient, ou les deux ? Le référentiel du CISPE contient donc deux approches « distinctes mais complémentaires » : souveraine et résilience. La première concerne les services détenus, gouvernés et exploités au sein de la juridiction concernée. « Les puissances étrangères ne disposent d’aucun moyen, ni juridique ni technique, d’y accéder, d’interférer ou de les interrompre ». C’est ce que l’organisation appelle un contrôle « par conception ». La seconde concerne les services sur lesquels le client conserve un contrôle effectif grâce à des garanties techniques et opérationnelles solides, même en présence d’éléments non souverains (une approche dite « par les capacités »). Parmi les garanties : le chiffrement géré par le client, la portabilité, les sauvegardes indépendantes, la possibilité de changer de fournisseur ou de redéployer les charges de travail. « La souveraineté vise à prévenir le risque, la résilience permet au client d’y faire face », résume le CISPE qui assure que le référentiel résilient impose des contraintes telles qu’il n’autorise pas l’installation d’une porte dérobée. Lorsque des services pleinement souverains ne sont pas encore disponibles, « des alternatives résilientes peuvent constituer des solutions légitimes et efficaces pour les clients », indique encore le groupe. Ce référentiel s’aligne avec le niveau 3 de Gaia-X, le plus haut palier de cette infrastructure européenne de données lancée en 2020 et qui a depuis connu quelques départs tonitruants. Le framework des fournisseurs étend cependant la notion de souveraineté au-delà de l’UE. Un service cloud hébergé au Japon par un fournisseur japonais pourrait obtenir un label « souverain au Japon », par exemple. Et s’il n’est pas sdes réouverain sur le Vieux Continent, il pourrait tout de même décrocher un label « résilient en Europe » en démontrant son interopérabilité et la présence de ressources locales pour réduire les sollicitations d’accès aux données depuis l’étranger. Pas question donc d’exclure certains services du marché : il s’agit de « renforcer la confiance dans le contrôle des données et des charges de travail dans le cloud ». Les fournisseurs intéressés devront faire réaliser un audit auprès d’un tiers accrédité pour obtenir la certification et le droit de déclarer un service comme souverain ou résilient. SecNumCloud 3.2 en France, tentative ratée avec EUCS High+ en Europe Cette annonce arrive quelques jours après que Bruxelles attribue 180 millions d’euros de contrats à des acteurs du cloud, notamment des Français. Dans le lot, l’opérateur belge Proximus avec S3NS, la co-entreprise Thales et Google, ce qui avait fait bondir Francisco Mingorance, la secrétaire générale du CISPE : « Reconnaître S3NS, qui exploite la technologie cloud de Google, comme « souveraine » est clairement une erreur stratégique et menace d’institutionnaliser le blanchiment de souveraineté au plus haut niveau ». Économie Bruxelles flèche 180M€ de contrats vers les acteurs du cloud, les Français en bonne place Vendredi 17 avril 2026 à 12h42 9 En France, il existe déjà une qualification permettant de s’assurer d’une étanchéité aux lois extraterritoriales (américaines et chinoises pour ne citer qu’elles) : le référentiel SecNumCloud de l‘ANSSI, dont la version 3.2 de 2022 intégre « principalement des critères de protection vis-à-vis du droit extra-européen ». Pour rappel, S3NS a obtenu sa qualification fin 2025 par l’ANSSI. Au niveau européen, EUCS (European Union Cybersecurity Certification Scheme for Cloud Services dans sa version longue) est un projet porté par l’agence européenne pour la cybersécurité. Il prévoyait quatre niveaux, dont High+ qui devait être calqué sur SecNumCloud, mais il n’en reste désormais que trois. Alain Garnier, patron de Jamespot, ne cachait pas son agacement : « Le Cybersecurity Act 2 acte une chose très claire : EUCS parlera sécurité. Pas souveraineté […] La Commission européenne ferme la porte aux critères juridiques type Cloud Act. La tech américaine respire. La France grimace ». L’Allemagne et les Pays-Bas jugeaient ce seuil High+ trop exclusif et susceptible de freiner l’innovation. Cybersecurity Act 2 en Europe : « EUCS parlera sécurité. Pas souveraineté. » La souveraineté numérique face à la réalité du terrain

Gemini permet désormais de créer des documents Word, Excel ou PDF en quelques secondes. Une fonctionnalité qui change la façon de travailler.

Middleware : Plus de 7 ans après de premiers tests, Michelin a fait de l'architecture orientée événements Apache Kafka un rouage essentiel de son fonctionnement...

Proxmox Backup Server passe en version 4.2. Quelles sont les nouveautés ajoutées à cette solution open source de sauvegarde ? Voici l'essentiel à savoir.

Suivant OpenAI, Google négocie pour faire une place à Gemini au Pentagone Martin Clavey Le 29 avril à 14h42 2 min Économie Après avoir mis la pression sur Anthropic pour pouvoir utiliser comme il veut ses modèles jusqu’à l’avoir désignée « fournisseur à risque pour la sécurité nationale », le Pentagone s’est tourné vers les concurrents de la startup. D’abord OpenAI en mars, le Pentagone est maintenant en discussion avec Google. Cameron Stanley, le responsable numérique du Pentagone a confirmé être en discussion avec l’entreprise pour l’utilisation de Gemini au sein du département de la Défense états-unien. « Il n’est jamais bon de trop dépendre d’un seul fournisseur », a-t-il expliqué à CNBC, « on le constate particulièrement dans le domaine des logiciels ». La justice a récemment refusé l’appel effectué par Anthropic concernant cette qualification qui l’empêche de travailler avec le département de la défense. Cameron Stanley a affirmé à CNBC qu’utiliser Gemini permettait au Pentagone d’économiser « littéralement des milliers d’heures de travail chaque semaine ». Selon Google, l’entreprise fait partie d’un « vaste consortium » fournissant des services et des infrastructures « au service de la sécurité nationale ». Chez OpenAI, l’accord avait provoqué des remous en interne jusqu’à la démission de la responsable de la branche robotique d’OpenAI, Caitlin Kalinowski. Selon le Washington Post, l’accord avec le Pentagone fait aussi réagir au sein de Google. Plus de 600 employés, dont une bonne partie sont au DeepMind AI lab qui développe Gemini, ont signé une lettre adressée à Sundar Pichai, le CEO de l’entreprise. « Nous voulons que l’IA profite à l’humanité ; nous ne voulons pas qu’elle soit utilisée à des fins inhumaines ou extrêmement néfastes. Cela inclut les armes autonomes létales et la surveillance de masse, mais va bien au-delà », écrivent-ils. « La seule façon de garantir que Google ne soit pas associé à de tels préjudices est de refuser tout contrat classifié. Sinon, de telles utilisations pourraient avoir lieu à notre insu et sans que nous ayons les moyens de les empêcher ». « Des vies humaines sont déjà perdues et les libertés civiles sont menacées, tant dans notre pays qu’à l’étranger, en raison d’une utilisation abusive de la technologie que nous contribuons pour l’essentiel à mettre au point », ajoutent-ils. Martin Clavey Le 29 avril à 14h42

Dans Vibe de Mistral AI, les agents IA prennent les commandes. Coder devient ainsi une tâche que vous déléguez, pas que vous exécutez.

Après un vote à l'unanimité au Sénat, les organisations de la presse et de la culture pressent les députés d'inscrire à l'ordre du jour la proposition de loi sur la présomption d'utilisation des contenus par les fournisseurs d'intelligence artificielle.

Intelligence artificielle : Le spécialiste en solutions analytique et big data SAS a présenté ces derniers outils de supervision centralisée des modèles, d'agents et de données....

Toutes les versions actuellement supportées de cPanel sont affectées par une faille pouvant permettre d'obtenir un accès non autorisé à l'interface de gestion.

En Europe, Orange et T-Systems, filiale de Deutsche Telekom, ont créé des postes de chief trust officer pour renforcer la confiance de leurs clients dans leur capacité à garantir la souveraineté de leurs offres.

Dans les instructions internes de Codex CLI, l’agent de programmation d’OpenAI, une consigne inattendue revient à plusieurs reprises : ne jamais mentionner de gobelins, gremlins, ratons laveurs, trolls, ogres ou pigeons.

La célèbre chanteuse Taylor Swift renforce sa protection pour défendre sa voix et son image face aux imitations par IA.

Mistral AI a adapté l'orchestrateur Temporal et y a associé un SDK Python pour coder des workflows déterministes.

GLPI vient de publier deux mises à jour de sécurité : 11.0.7 et 10.0.25. Au total, une dizaine de vulnérabilités ont été corrigées : voici l'essentiel à savoir.

Une politique nationale pour réguler l'IA. Six citations académiques inventées sur 67. Le coupable, c'est l'IA elle-même.

Le compte X du pape serait-il lui aussi touché par la vague de contenus générés par IA ? Plusieurs messages récents attribués à Léon XIV portent la signature probable de l’intelligence artificielle, un phénomène désormais massif sur X, Medium, LinkedIn, Substack et de nombreux nouveaux sites web.

Google déploie en France une mise à jour importante pour Gemini, lui permettant de mémoriser vos préférences et d'importer vos données depuis d'autres intelligences artificielles.

Selon Google Cloud, si les attaquants utilisent l’IA, alors les défenseurs doivent faire de même. C’est l’une des raisons du rachat de Wiz, assure Thomas Kurian, CEO de GCP. Toutefois, les équipes du fournisseur ne semblent pas encore totalement d’accord concernant la remédiation automatique.

Business : - OpenAI interdit à Codex de parler de gobelins. Les instructions internes de Codex, l'agent de codage d'OpenAI, contiennent une...

Selon une étude, étudier avec ChatGPT est devenu une tendance inévitable, mais la mémoire pourrait bien en payer le prix.

Les RSSI sont devenus des architectes de la confiance numérique, orchestrant cybersécurité, conformité et gouvernance de l'IA. Leur rôle exige un équilibre entre innovation et prudence.

La nouvelle profusion d'appareils connectés et d'accès fournisseurs dans l'industrie fait naître de nouvelles vulnérabilités à adresser en urgence.

Box Automate est une solution d'orchestration des flux de travail qui déclenche ses actions sur l'état sémantique des documents ,ce qu'ils contiennent, ce qu'un agent IA en a extrait, et non plus sur des champs structurés ou des transferts manuels.

Vous voulez savoir comment détecter un texte écrit par l'IA ? Cela peut se faire facilement avec le bon outil.