Microsoft a publié la version 10.0.7 d'ASP .NET sous la forme d'une mise à jour hors bande afin de patcher une faille de sécurité critique : CVE-2026-40372.

SpaceX aurait courtisé Mistral avant son deal avec Cursor Mickael Bazoge Le 23 avril à 14h55 2 min Économie Cursor pourrait tomber dans l’escarcelle de SpaceX, pour la modique somme de 60 milliards de dollars. Mais l’acteur majeur du spatial avait d’autres projets en tête pour rattraper son retard dans un secteur des outils de génération de code dominé par Claude Code, Codex et donc, Cursor. Ces dernières semaines, xAI (qui a fusionné avec SpaceX) aurait en effet planché sur un partenariat à trois, avec Cursor… et le groupe français Mistral. Économie SpaceX sécurise un partenariat avec Cursor avec option d’achat à 60 milliards de dollars Mercredi 22 avril 2026 à 10h25 14 Les discussions rapportées par Business Insider se seraient tenues au plus haut niveau de SpaceX. Elon Musk aurait en effet évoqué cette idée d’une collaboration resserrée avec les deux entreprises IA, dans l’idée de rivaliser avec Anthropic et OpenAI. Rappelons que si l’accord avec Cursor devait capoter, SpaceX s’est engagé à verser 10 milliards de dollars d’indemnités. Michael Nicolls, le président de xAI et dirigeant de SpaceX, déplorait début avril dans un mémo que son entreprise était « clairement en retard » sur la concurrence. Et qu’il fallait accélérer pour se mettre au niveau, d’où la proposition à Cursor. Business Insider ne donne pas d’autres détails sur la nature de ce ménage à trois, mais le site rappelle que Devendra Chaplot, membre fondateur et cocréateur des premiers LLM de Mistral AI, a rejoint les rangs de xAI où il supervise l’entraînement des modèles de langage. SpaceX n’était manifestement pas seul sur les rangs pour acquérir Cursor. Microsoft aurait également jeté un œil sur le dossier, selon des sources de CNBC. Le géant du logiciel a cependant décidé de ne pas faire de proposition. Microsoft part de moins loin que SpaceX/xAI dans le domaine des outils IA de codage, grâce à GitHub Copilot qui compte 4,7 millions d’utilisateurs payants, indiquait en début d’année Satya Nadella, le CEO du groupe. C’est 75 % de plus qu’il y a un an. Codex vient de son côté d’atteindre les 4 millions d’utilisateurs actifs, soit 1 million de plus qu’il y a deux semaines. Codex pose les bases de la fameuse « superapp » d’OpenAI. Mickael Bazoge Le 23 avril à 14h55

Intelligence artificielle : Lancé en octobre dernier, Gemini Enterprise devient la plateforme unifiée pour la création et la gestion des agents IA de Google. Le fournisseur...

Google vient de présenter la 8ᵉ génération de ses puces maison dédiées à l'intelligence artificielle : les TPU 8t et TPU 8i.Le géant du web mise sur deux puces et sépare la phase d'apprentissage et la phase d'exécution pour la première fois afin d'optimiser les coûts et d'augmenter sa capacité à ...

Ces quatre nouvautés de Google Cloud Next 2026 sont peut-être celles qui vont le plus impacter vos projets IA.

Cloud : A la suite de l'appel d'offres lancé en février dernier, Scaleway a été retenu pour héberger les données du Health Data Hub. Ces dernières étaient...

L'entreprise agentique est désormais une infrastructure à gouverner. À Las Vegas pour Google Cloud Next '26, Thomas Kurian a présenté l'ensemble d'annonces le plus ambitieux de l'histoire de la conférence.

ChatGPT Sidebar arrive sur Excel et Google Sheets : installation, fonctions et fichiers supportés pour booster votre productivité.

Google enrichit Chrome Enterprise avec trois nouveautés centrées sur l'IA. L'objectif affiché est de faire du navigateur d'entreprise un véritable environnement de travail intégré, sans sacrifier la sécurité ni le contrôle des administrateurs.

Dans les environnements cloud des grandes organisations cloud-native, les identités machines écrasent désormais les identités humaines. Le rapport Sysdig 2026 sur la sécurité cloud-native, neuvième édition, fondée sur la télémétrie réelle des clients de l'éditeur, révèle que les opérations de...

Découvrez comment les pirates utilisent le jailbreak et la prompt injection pour contourner les protections des IA.

Privacy Filter est un nouveau modèle open source d’OpenAI pensé pour détecter et masquer les données sensibles dans les textes.

Jusqu'au 24 avril, dans la limite des stocks disponibles, le Honor 400 Pro est proposé à prix ​cassé. Pour son opération "Les jours marquants", AliExpress l'affiche avec une réduction de 45%.

Skyrock, premier sur l'IA...

Samsung Galaxy Connect n'est plus réservée aux ordinateurs Galaxy Book : la nouvelle version est compatible avec les machines Intel et AMD sous Windows 11.

Gemini Enterprise : Google lance sa plateforme unifiée pour orchestrer des agents IA - Google unifie développement, déploiement et gouvernance des agents au sein d’une seule plateforme, pour industrialiser leur usage à grande échelle.

La cybersécurité est une « priorité géopolitique », pas un « problème technique » (1/3) Bruce Schneier Facts Illustration : Flock Grâce à l’IA, les vulnérabilités sont désormais exploitées par des logiciels malveillants en moins de 24 heures, en moyenne, et de plus en plus souvent avant même d’avoir été identifiées par les acteurs de la cybersécurité. L’accélération est telle que de nombreux professionnels appellent à un sursaut « géopolitique », arguant du fait qu’il ne s’agit pas d’un « problème technique ». Jean-Marc Manach Le 23 avril à 12h23 Sécurité 19 min L’analyse de 3 530 vulnérabilités exploitées par des acteurs malveillants depuis 2018 indique que s’il fallait auparavant attendre entre un et deux ans en moyenne après la découverte d’une vulnérabilité avant que son exploitation ne soit confirmée, depuis 2021, la confirmation arrive en moins d’un an. Le délai est passé à 5 mois depuis 2023, 56 jours depuis 2024, 23 jours en 2025, et 20 heures cette année. Dans le même temps, le nombre d’exploits utilisés à des fins malveillantes a doublé, passant de moins de 250 par an à plus ou moins 500. Vibe-codé le mois dernier par Sergej Epp, ex-CISO (RSSI, pour responsable de la sécurité des systèmes d’information) de Palo Alto Networks, zerodayclock.com relève également que le pourcentage de vulnérabilités exploitées avant d’être découvertes (dites failles ou exploits « zero day ») est passé de 20 % environ jusqu’en 2020 à plus de 50 % en 2025. Le taux s’établit d’ores et déjà à plus de 72 % en 2026. Et si moins de 50 % de ces vulnérabilités étaient exploitées dans les trois mois suivant leurs découvertes jusqu’en 2021, 80 % l’étaient en moins de deux mois l’an passé, et 100 % le sont en moins de 50 jours cette année. La chronologie de ce que Sergej Epp qualifie d’ « effondrement » (« collapse » en VO) montre que le délai médian entre la découverte d’une vulnérabilité et son exploitation était de 771 jours en 2018, et que les entreprises et organisations disposaient donc de plus de deux ans pour appliquer les correctifs. En 2023, ce délai est tombé à 6 jours, puis 4 heures en 2024. En 2025, la majorité des vulnérabilités étaient déjà exploitées avant même d’être rendues publiques. Un problème devenu « systémique » avec l’IA : « Lorsqu’un éditeur de logiciels publie un correctif de sécurité, l’IA est désormais capable de procéder à une ingénierie inverse de ce correctif, d’identifier la vulnérabilité qu’il corrige et de générer en quelques minutes un exploit opérationnel à des fins malveillantes. Les attaques peuvent commencer à se propager à travers le monde en quelques heures. Or, les entreprises ont besoin en moyenne de 20 jours pour tester et déployer ce même correctif. » Dit autrement, « le fait de corriger une vulnérabilité accélère désormais son exploitation. La défense engendre l’attaque. Et l’attaque survient des semaines avant que la défense ne puisse achever son déploiement ». Le « paradoxe du patch » Il reste 80% de l'article à découvrir. Déjà abonné ou lecteur ? Se connecter Soutenez un journalisme indépendant, libre de ton, sans pub et sans reproche. Accédez en illimité aux articles Profitez d'un média expert et unique Intégrez la communauté et prenez part aux débats Partagez des articles premium à vos contacts Abonnez-vous

Fini Microsoft Azure, place au cloud souverain. Après des années de controverse liée au risque d'ingérence américaine, le Health Data Hub a officiellement annoncé confier l'hébergement des données de santé des Français à l'entreprise hexagonale Scaleway.

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

Lors de Google Cloud Next 2026, Google a laissé entendre qu’Apple s’apprêtait à franchir une nouvelle étape dans l’intelligence artificielle.

Scaleway remporte l’hébergement des données de santé à la place de Microsoft Pas mal non ? Illustration : Flock La ministre de la Santé a annoncé jeudi matin la sélection de Scaleway, filiale du groupe iliad, par la Plateforme des données de santé. Ce fameux « Health Data Hub », qui doit notamment faciliter l’accès aux données de santé à des fins de recherche, était précédemment hébergé par Microsoft. Alexandre Laurent Le 23 avril à 09h05 Société numérique 3 min C’est finalement Scaleway, entité du groupe iliad, qui va reprendre l’hébergement de la Plateforme des données de santé, ou Health Data Hub, qui fonctionnait jusqu’ici sur des infrastructures opérées par Microsoft Azure. L’information a été révélée mercredi dans la soirée par Emile Marzolf de Politico, puis confirmée jeudi 23 avril au matin par la ministre de la Santé, Stéphanie Rist : « Avec le choix de Scaleway par la Plateforme des données de santé, nous faisons le choix d’un cloud souverain pour héberger nos données de santé. Un choix stratégique pour renforcer la sécurité, la confiance et notre indépendance technologique ». Épilogue en vue après six ans de polémique ? Le calendrier de la migration, le montant du contrat et les modalités techniques du futur hébergement mis en œuvre par Scaleway n’ont pour l’instant pas été communiqués. « Cette migration permettra d’accélérer l’accès aux données pour la recherche, d’encourager l’innovation et de mieux répondre aux grands défis de santé publique », se réjouit néanmoins la ministre. Le gouvernement a régulièrement été interpellé sur la décision, formalisée dans la loi en 2019, de confier l’hébergement de la Plateforme de santé à un acteur états-unien. Début février 2026, il s’était engagé à initier une migration vers un hébergeur répondant aux exigences de la certification SecNumCloud avant la fin de l’année, après avoir envisagé une solution intercalaire finalement jugée peu satisfaisante. L’autorisation donnée par la Cnil avait quant à elle fait l’objet d’une procédure devant le Conseil d’État. Fin mars, ce dernier avait reconnu l’existence d’un risque lié à la portée extraterritoriale des lois états-uniennes, tout en estimant que les garanties apportées par le Health Data Hub étaient suffisantes. Alors que de nombreux acteurs semblaient enclins à se positionner sur le dossier (intéressant à la fois par sa surface financière et par la notoriété qu’il renvoie, associée à l’image de souveraineté numérique), c’est donc finalement Scaleway, qui n’est pas encore arrivé au terme de la certification SecNumCloud, qui a remporté le morceau. « La société Bleu, qui réunit Capgemini et Orange pour continuer de vendre en France les services de Microsoft aux administrations de l’Etat grâce au tampon SecNumCloud, n’avait pas candidaté, et n’avait pas même été sollicitée par l’équipe du Health Data Hub », affirme Emile Marzolf. OVHcloud allié à Docaposte, Cloud Temple ou Atos faisaient partie des candidats potentiels dont les noms ont circulé dans la presse en début d’année. Rappelons que le Health Data Hub prend la forme d’une structure publique, chargée de concevoir et d’opérer la Plateforme des données de santé, un guichet unique permettant aux acteurs de la santé publique, de la recherche ou de l’innovation, d’accéder à des données de santé non nominatives dans un environnement censé bénéficier d’un niveau de contrôle et de sécurité adéquat.

YouTube ouvre son outil de détection de deepfakes à tout Hollywood. Derrière le bouclier anti-arnaques, Google prépare le vrai coup : transformer l'image volée en source de revenus.

Le géant biopharmaceutique annonce un partenariat de 10 ans avec Google Cloud. Cet investissement vise à déployer un écosystème d'IA agentique pour accélérer la R&D, optimiser la supply chain et transformer le quotidien de 75 000 collaborateurs.

Souvent pointé du doigt lors de l'achat d'un billet de train ou d'avion, le "yield management" est pourtant une stratégie commerciale incontournable pour de nombreuses entreprises. Décryptage de ce concept, entre optimisation des revenus et nécessité de transparence envers les consommateurs.

Arm commercialise depuis peu son propre processeur pour serveurs. Il l'oriente vers les workloads IA, mais contractualise sur d'autres cas d'usage.