De nombreuses entreprises pourraient supposer que les responsables de l’IA doivent naturellement dépendre du DSI. Mais la réalité du poste appelle probablement une approche différente.
En 2016, Andrew Ng, l’un des chercheurs en IA les plus connus, mettait en avant les avantages de la création d’un poste de responsable de l’IA dans les entreprises (un CAIO, pour Chief AI officer), ainsi que sur ses caractéristiques et responsabilités. À l’époque, l’idée semblait quelque peu farfelue. Imaginer que les entreprises, en dehors de quelques secteurs de niche, auraient besoin d’un Chief AI officer, vraiment ? Mais l’augmentation de l’utilisation d’outils intelligents, depuis l’arrivée de l’IA générative, a commencé à asseoir la position du CAIO, le transformant en poste de direction technologique clé dans un large éventail de secteurs d’activité.Avec l’explosion de la GenAI et l’intégration rapide d’algorithmes de Machine Learning, ce n’était qu’une question de temps avant qu’un poste de responsable de son déploiement et de sa gouvernance ne se généralise. Dans une étude de septembre 2023 d’IDC qui avait fait l’objet d’un article de CIO, 53% des DSI indiquaient que leur organisation prévoyait de créer un poste de responsable de l’IA. Sur ce pourcentage, près de la moitié s’attendait à ce que ce poste rejoigne l’équipe de direction.Un Chief AI officer dans 14% des organisationsUne autre étude – également reprise par CIO – de Foundry (ex IDG, actionnaire minoritaire d’IT News Info éditeur de CIO, Le Monde Informatique, Distributique et Réseaux&Télécoms) datant de 2023 estimait à 11% la part des moyennes et grandes entreprises ayant déjà un professionnel à ce poste et à 21% la part de celles cherchant quelqu’un pour l’occuper. En 2024, la Maison Blanche a publié une directive pour que les agences gouvernementales nomment un CAIO.Selon une dernière étude 2025 State of the CIO de Foundry, 14 % des organisations emploient aujourd’hui un CAIO, 40 % d’entre eux étant directement rattachés au PDG et 24 % au DSI. Cette fonction gagne en importance dans le monde entier : 17 % des responsables IT de la région Asie-Pacifique indiquent que leur entreprise a nommé un responsable de l’IA, 14 % dans la région EMEA et 11 % en Amérique du Nord. Même dans des régions comme l’Espagne, où les CAIO ne sont pas légion, les responsables informatiques considèrent souvent qu’il est de plus en plus probable que leur organisation se dote d’un profil de ce type. « Il est encore très tôt, du moins dans ce pays », dit toutefois Iñigo Fernández, directeur exécutif de la technologie du spécialiste du recrutement PageGroup Espagne (groupe intégrant le cabinet Michael Page). « Ce n’est pas un poste que beaucoup d’entreprises ont actuellement. »Mais Iñigo Fernández anticipe bien une croissance de ces profils, sur le modèle de ce qui s’est passé avec les directeurs data (CDO, chief data officer), présents dans de nombreuses grandes entreprises alors qu’ils étaient encore rares il y a seulement cinq ans.Superviser les développements et les déploiementsLa multinationale pharmaceutique Sanofi est l’une des organisations qui emploie déjà un responsable de l’IA, considérant la technologie comme un des piliers stratégiques de l’entreprise. Jordi Escayola, responsable de l’analytics avancé, de l’IA et de la data science, estime la fonction très importante. Pour lui, ce poids est encore appelé à s’accroître dans les années à venir. « Dans un environnement d’entreprise, il est essentiel de centraliser, d’organiser et de régir les besoins en intelligence artificielle, ainsi que la manière d’y répondre, explique-t-il. De cette manière, l’ensemble de l’organisation peut tirer parti de l’adoption optimale de l’IA et améliorer la portée des cas d’usage. »Pour Justo Hidalgo, directeur de l’IA au sein de l’association professionnelle de l’économie numérique en Espagne Adigital, le CAIO permet à l’intelligence artificielle « de ne plus être perçue comme un outil technologique. Elle doit être considérée comme un pilier stratégique aligné sur les objectifs de l’entreprise. »Jacobo Garnacho, responsable de l’IA et des données d’IBM pour l’Espagne, le Portugal, la Grèce et Israël, ajoute : « définir des cas d’usage ou une stratégie d’IA ne suffit plus ; désormais, le succès dépend d’une mise en oeuvre efficace. C’est pourquoi l’une des principales valeurs qu’apporte le CAIO réside dans la supervision des développements, de la stratégie et de la mise en oeuvre des technologies d’IA ». À cette fin, les responsabilités du Chief AI officer vont de la gouvernance et de la conformité réglementaire à l’intégration de l’IA dans la culture d’entreprise, en passant par les opportunités externes, soulignent Jacobo Garnacho et Justo Hidalgo.Davantage partenaire des métiers que technicien« L’objectif ultime d’un CAIO est de faire en sorte que l’IA imprègne les domaines les plus pertinents de son organisation et du secteur dans lequel opère l’organisation. Et ce, sans créer de silos organisationnels, précise Justo Hidalgo. « Pour ce faire, le CAIO doit favoriser une culture de collaboration entre départements. »Sonia Casado, chief transformation and AI officer de l’agence de communication Dentsu, approuve cette distinction entre technologie et IA lorsqu’elle aborde la définition du poste. C’est d’ailleurs une des clés pour différencier le rôle de CAIO de celui de DSI ou d’autres postes similaires, tels que CTO (Chief technology officer) ou CDO. « Une chose est de garantir la qualité et la gouvernance des données. Une autre consiste à appliquer des algorithmes aux données dont dispose l’entreprise ou qu’elle génère : c’est le domaine de l’intelligence artificielle, dès lors que l’on parle d’algorithmes intelligents. La technologie n’arrive qu’ensuite », dit-elle.Le poste de CAIO en tant que tel est encore en train de trouver sa place dans l’organigramme des entreprises, souligne Iñigo Fernández (PageGroup). Pour l’instant, il occupe souvent une position de responsabilité moyenne à élevée, en étant placé sous la tutelle du CDO et donc, à son tour, du DSI. Ces postes, qui sont en train de naître, sont très orientés partenaires métiers, « pour faire comprendre ces types de produits, les besoins, et la manière de les mettre en oeuvre. »Sonia Casado ajoute : « pour moi, le DSI n’a pas une telle composante d’impact sur le compte de résultat. Le rôle de l’intelligence artificielle est très étroitement lié à la génération de gains d’efficacité de façon continue », et implique une « adoption continue » de la technologie. Cette adoption est essentielle et cela implique d’être très proche des gens », dit la CAIO de Dentsu.La relation entre DSI et CAIODans le monde en évolution rapide des nouvelles technologies, la redéfinition des rôles et l’ouverture de nouveaux postes est une constante. Dans certaines entreprises, l’utilisation de l’IA ne s’est pas développée au point d’avoir entraîné la création d’un poste pour diriger la stratégie en la matière ; dans d’autres, l’IA constitue déjà une partie vitale de la stratégie et implique la nomination d’un responsable spécifique.« Chaque structure organisationnelle est différente, et je n’ose pas évaluer laquelle est la meilleure, car cela dépend du secteur, du marché et de la complexité de l’entreprise », dit Jordi Escayola. Malgré ces variables, ce dernier reconnaît la nécessité de profils spécialisés à différents niveaux en cas de déploiement d’applications d’IA avancées. « Intégrer un directeur de l’IA dans la structure de l’entreprise est essentiel et je pense que, dans les années à venir, ces rôles grimperont dans les organigrammes des entreprises.« Bien que dans les petites entreprises, certaines de ses fonctions puissent être assumées par le DSI, la portée de l’IA va aujourd’hui au-delà de la gestion technologique traditionnelle », abonde Justo Hidalgo (Adigital). Même avis chez Jacobo Garnacho, ce dernier précisant toutefois que, dans les environnements de développement de l’IA les moins matures, le DSI peut assumer les fonctions du CAIO.« Mais à mesure que la complexité et la portée de l’IA augmentent, c’est la spécialisation du CAIO qui fait la différence », explique le responsable data et IA d’IBM. En effet, « bien que le DSI joue un rôle fondamental dans l’infrastructure technologique et la gestion des données, l’IA et ses défis requièrent un leadership spécifique. Selon nous, le DSI pose les bases technologiques, mais c’est le CAIO qui porte la vision » des usages de la technologie au coeur des processus de l’entreprise.Des responsabilités encore mal définiesDans cette nouvelle répartition des fonctions, d’autres postes pourraient être touchés par l’émergence des responsables de l’IA. « Étant donné qu’il s’agit d’un rôle émergent, ses responsabilités ne sont pas encore entièrement définies », souligne Jacobo Garnacho. « Dans de nombreuses entreprises, elles chevauchent les fonctions du DSI, du CDO, du CTO et même du RSSI. »« Je ne suis pas un CTO, un directeur technique, précise toutefois Sonia Casado. J’utilise la technologie pour identifier les environnements ou les architectures dans lesquels l’intelligence artificielle doit fonctionner pour être efficace, évolutive, etc. » Mais le poste dépend de la connaissance approfondie le CAIO a des différents types d’algorithmes, et non de la technologie au sein de laquelle ils sont utilisés. « C’est le coeur de métier d’un manager en intelligence artificielle », reprend le responsable de Dentsu.Justo Hidalgo souligne également ces différences : « le CAIO dirige la vision stratégique et éthique de l’IA ; le DSI fournit l’infrastructure ; le CDO les données et le CTO l’intégration technologique dans les produits. C’est facile à résumer mais aussi très complexe à mettre en oeuvre dans chaque entreprise », dit-il.
Présent dans de nombreux serveurs, le microcontrôleur BMC MegaRAC d’American Megatrends comprend une vulnérabilité critique. Des attaquants peuvent contourner l’authentification sur l’API de gestion Redfish et déployer des malwares ou endommager des serveurs.
Régulièrement des brèches de sécurité sont découvertes dans les BMC (baseboard management controller). Il s’agit microcontrôleur indépendant présent sur les cartes mères des serveurs qui permet une gestion de secours. Les BMC s’apparentent à de petits ordinateurs qui exécutent leur propre firmware, indépendamment de l’ordinateur principal, en l’occurrence le serveur lui-même. En l’espèce, des chercheurs ont trouvé une faille critique dans le BMC MegaRAC…
Il vous reste 94% de l’article à lireVous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?
La dernière mise à jour de Windows 11 a encore fait des victimes. Elle a purement et simplement supprimé Copilot de certains terminaux et des correctifs de sécurité pour les utilisateurs Citrix.
Lancé le 11 mars lors du Patch Tuesday, le correctif KB5053598 avait pour objectif de résoudre plusieurs bugs majeurs et d’ajouter des fonctionnalités à Windows 11. Toutefois, cette actualisation a déjà causé plusieurs pannes et défaillances. Mais elle a aussi de manière inattendue supprimé l’assistant IA Copilot sur certains terminaux Reconnaissant le problème, Microsoft a précisé que « l’application Copilot est involontairement désinstallée et retirée de la barre des tâches » sur certains systèmes.
Pour les sociétés qui ont intégré Copilot dans leurs flux de travail, cette suppression involontaire peut entraîner des perturbations. Heureusement, Microsoft 365 Copilot n’est pas affecté, ce qui permet aux entreprises utilisant cette version premium de continuer à l’exploiter sans interruption.
Des correctifs de janvier 2025 supprimés pour les utilisateurs Citrix
Un autre problème majeur concerne la compatibilité de la mise à jour avec Citrix Session Recording Agent (SRA) version 2411 (un outil pour gérer la virtualisation du poste de travail). Le fameux KB5053598 a supprimé les correctifs de sécurité de janvier 2025 sur les systèmes utilisant ce logiciel, exposant ainsi les entreprises à des failles déjà corrigées. Cela impose une charge de travail supplémentaire pour les administrateurs informatiques. Microsoft indique que la mise à jour semble s’appliquer correctement au départ, mais échoue au redémarrage, affichant un message d’erreur du type : « Quelque chose ne s’est pas déroulé comme prévu. Pas besoin de s’inquiéter – annuler les changements.»
Bien que ce problème touche probablement un nombre limité des sociétés, il reste un défi pour celles qui dépendent de Citrix. Les administrateurs IT se retrouvent contraints de choisir entre appliquer les correctifs de sécurité et maintenir la stabilité des logiciels essentiels.
Solutions proposées par Microsoft
La firme de Redmond recommande aux entreprises affectées par la suppression de Copilot de le réinstaller manuellement via le Store. Pour le problème de compatibilité avec Citrix, l’éditeur conseille aux organisations utilisant la version 2411 de SRA de reporter l’installation de la mise à jour KB5053598 jusqu’à la sortie d’un correctif. Celles l’ayant déjà installée pourraient devoir revenir à une version précédente afin de garantir la stabilité du système. D’autres dysfonctionnements ont également été signalés, notamment pour les utilisateurs de Windows sur Arm jouant à Roblox. L’éditeur précise que ces derniers ne pourront plus télécharger ni lancer le jeu via le Windows Store après l’installation de cette mise à jour, bien qu’il reste accessible en téléchargement direct depuis le site officiel de Roblox.
Microsoft assure travailler sur une solution, mais n’a pas encore annoncé de date pour un patch. En attendant, les entreprises sont encouragées à renforcer leurs protocoles de test et à déployer les mises à jour de manière progressive afin de limiter les perturbations.
Des défis pour la gestion des mises à jour
Ces incidents mettent en évidence la difficulté d’assurer la stabilité de Windows tout en déployant rapidement des correctifs de sécurité. Pour les entreprises, qui appliquent généralement des protocoles stricts de gestion des mises à jour, ce type d’anomalie peut entraîner d’importantes perturbations. Par ailleurs, Copilot étant progressivement adopté par les sociétés, cette suppression involontaire pourrait freiner les stratégies d’un déploiement à plus grande échelle des assistants IA dans les environnements professionnels.
De manière plus générale, les mises à jour de Windows doivent composer avec un écosystème complexe de configurations matérielles et de logiciels tiers. Cet épisode rappelle pourquoi certaines entreprises retardent systématiquement l’installation des correctifs afin de minimiser les risques. Trouver un équilibre entre sécurité et stabilité reste un enjeu majeur pour les administrateurs système.
La première plateforme d’IA agentique de Deloitte Zora AI propose aux entreprises différents agents pour réaliser un large éventail de tâches et d’actions. Ils adressent différents métiers incluant les ventes, le marketing et le service client.
Lors de la GTC 2025 de Nvidia qui se déroule à San Jose du 17 au 20 mars, Deloitte a annoncé Zora AI, sa première plateforme dédiée aux agents IA pour différents métiers comme la finance, les ressources humaines, la supply chain, les ventes et le marketing, ou encore le service client. La plateforme s’appuie sur l’expérience de Deloitte dans les domaines de la technologie, du risque, de la fiscalité et de l’audit, et s’intègre à toutes les grandes plateformes logicielles d’entreprise. La…
Il vous reste 92% de l’article à lireVous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?
Une campagne de phishing masquée en fausse alerte de sécurité incite les utilisateurs à cliquer sur une application OAuth malveillante. Celle-ci est capable de prendre le contrôle total d’un compte.
Après le piratage d’un outil au sein de Github Actions, les développeurs doivent se méfier également d’une campagne de phishing portant sur des alertes de sécurité sur leur compte GitHub. Le message apparemment légitime contient une application OAuth malveillante. Cette opération de type click-fix aurait déjà ciblé plus de 12 000 dépôts GitHub et peut déboucher sur une prise de contrôle totale des comptes et des codes affectés.
Les fausses alertes ont été signalées ce week-end par le chercheur en cybersécurité Luc4m par un message sur X en précisant qu’il avait comptabilisé près de « 4k tentatives en quelques minutes ». Dans son tweet, Luc4m écrit : « Alerte de sécurité : tentative d’accès inhabituelle ». Et : « Nous avons détecté une tentative de connexion à votre compte GitHub qui semble provenir d’un nouvel emplacement ou d’un nouvel appareil. »
La mise à jour des mots de passe et du 2FA recommandée par l’alerte
La notification propose un certain nombre de mesures pour sécuriser leurs comptes contre les activités non autorisées. « Si vous reconnaissez cette activité, aucune autre action n’est requise. Toutefois, s’il ne s’agit pas de vous, nous vous recommandons vivement de sécuriser votre compte immédiatement », peut-on lire. Les actions recommandées comprennent la mise à jour du mot de passe, l’examen et la gestion des sessions actives et l’activation de l’authentification à deux facteurs (2FA).
Cependant, toutes ces options étaient accompagnées de liens redirigeant à une page d’autorisation GitHub pour l’application OAuth « gitsecurityapp ». Cette page comprend une liste de permissions risquées, notamment l’accès aux dépôts publics et privés et leur suppression, la lecture ou l’écriture des profils d’utilisateurs, la lecture des membres d’organisations et des projets, ainsi que l’accès aux gists de GitHub. Le site d’information sur la cybersécurité BleepingComputer a indiqué que près de 12 000 référentiels avaient été ciblés jusqu’à lundi matin.
Une attaque affiliée à la Corée du Nord
Le message posté sur X par Luc4m fait allusion à de possibles liens avec un État-nation, en ajoutant : « Ça sent #DPRK ? » Comprendre la Corée du Nord ( Democratic People’s Republic of Korea). Même rien d’autre n’a été dit sur le fil X, la Corée du Nord est connue pour utiliser des attaques de type « click-fix » dans le cadre de ses activités de cyberespionnage, Contagious Interviews étant l’une de ces campagnes les plus en vue. Toutes les fausses alertes GitHub contenaient les mêmes informations de connexion – lieu : Reykjavik, Islande, adresse IP : 53.253.117.8, et Device : Non reconnu. Pour se protéger, Luc4m a partagé quelques indicateurs de compromission (IoC) – compte GitHub : hishamaboshami, et App ID : Ov23liQMsIZN6BD8RTZZ. Le fil de discussion X ajoute également que la fausse « app de sécurité » a été déployée à l’aide de render, un cloud pour l’hébergement d’applications web.
L’installation obligatoire du correctif KB5053598 pour Windows 11 24H2 pose des problèmes aux utilisateurs et dans les cas les plus graves, elle peut provoquer un écran bleu de la mort, voire empêcher complètement le démarrage du PC.
Depuis plusieurs semaines, les mises à jour de Windows 11 24H2 accumulent les problèmes. Après la KB5050009, qui avait déjà causé des bugs affectant le son, le bluetooth et d’autres fonctionnalités, Microsoft a déployé la mise à jour KB5053598, destinée à améliorer l’expérience utilisateur tout en renforçant la stabilité et la performance du système grâce à des correctifs de sécurité et divers ajustements. Faisant partie du Patch tuesday de mars, cette actualisation contient des correctifs de sécurité essentiels et s’installe automatiquement sur les terminaux compatibles. Pourtant, de nombreux utilisateurs signalent des dysfonctionnements inquiétants, selon Windows Latest.
Des erreurs d’installation en série
Dès l’installation, des erreurs peuvent survenir, affichant des codes comme 0x800f0993, 0x800F081F, 0x80070032 ou 0xC004F211. Le processus peut également se figer à différents pourcentages d’avancement comme 6 %, 20 %, 38 %, ou encore se bloquer à 98 % ou 99 %, dans ce cas, le système redémarre à nouveau, puis affiche « démarrage de la mise à jour de redémarrage », suivie d’une boîte de dialogue indiquant : « Quelque chose ne s’est pas passé comme prévu, ne vous inquiétez pas, nous désinstallons la mise à jour ».
Par ailleurs, si vous manquez de chance, votre installation Windows pourrait être bloquée dans une boucle “installer, échouer, revenir et réessayer au prochain redémarrage”. « Mon PC ne cesse de me demander de redémarrer pour terminer l’installation de cette mise à jour (KB5053598) », a écrit un utilisateur. « La mise à jour échoue systématiquement et tente de se réinstaller à chaque démarrage », a ajouté un autre. Même si l’installation réussit, les utilisateurs peuvent être confrontés à des écrans bleus, à des PC incapables de démarrer ou encore à des déconnexions répétées du protocole de bureau à distance (RDP). Plusieurs témoignages font état d’une boucle de déconnexions RDP se produisant toutes les 4 à 10 minutes après l’application du correctif.
Des pannes rendant certains PC inutilisables
Des témoignages indiquent également que KB5053598 peut provoquer des pannes critiques empêchant totalement l’ordinateur de démarrer. « J’ai installé la mise à jour et immédiatement obtenu un écran bleu. Après plusieurs tentatives de redémarrage, mon PC ne s’allume même plus. Les ventilateurs tournent, mais mon moniteur affiche aucune source détectée », explique un utilisateur. Dans certains cas, la mise à jour perturbe le démarrage des PC au point de les amener directement sur le BIOS. « Ce matin, mon PC était allumé mais affichait aucun périphérique trouvé. Il semble que cette mise à jour ait désactivé mon SSD. Mon ordinateur démarre directement sur le BIOS et ne détecte plus mon disque SATA », signale un autre utilisateur.
À ce jour, Microsoft n’a pas encore reconnu ces problèmes ni proposé de remèdes. Pour les personnes concernées, la seule solution semble être la désinstallation de la mise à jour via Windows Update. Un revers regrettable, d’autant plus que KB5053598 apporte des patchs importants, notamment pour la vulnérabilité zero-day CVE-2025-24983, qui pourrait permettre à des attaquants d’obtenir des privilèges élevés sur le système.
Des chercheurs ont découvert la compromission d’un outil au sein de GitHub Actions pour voler des identifiants. Cet utilitaire sert à plus de 23 000 dépôts sur la plateforme de partage de code. Les RSSI sont invités à agir rapidement.
Une alerte a été lancée par des experts de Step Security (spécialiste de la sécurité des plateformes de CI/CD) sur un piratage de GitHub Actions. Plus exactement, ils ont découvert la compromission par un cybercriminel de l’outil nommé tj-actions/changed-files détectant les modifications de fichiers dans les projets open source. Toutes les versions de l’utilitaire jusqu’à la 45.0.7 sont touchées.
Le problème signalé le 14 mars et référencé CVE-2025-3006…
Il vous reste 93% de l’article à lireVous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?
Des chercheurs ont découvert la compromission d’un outil au sein de GitHub Actions pour voler des identifiants. Cet utilitaire sert à plus de 23 000 dépôts sur la plateforme de partage de code. Les RSSI sont invités à agir rapidement.
Une alerte a été lancée par des experts de Step Security (spécialiste de la sécurité des plateformes de CI/CD) sur un piratage de GitHub Actions. Plus exactement, ils ont découvert la compromission par un cybercriminel de l’outil nommé tj-actions/changed-files détectant les modifications de fichiers dans les projets open source. Toutes les versions de l’utilitaire jusqu’à la 45.0.7 sont touchées.
Le problème signalé le 14 mars et référencé CVE-2025-3006…
Il vous reste 93% de l’article à lireVous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?
Soumise récemment dans le cadre du futur “plan d’action IA” de l’administration Trump, la proposition d’OpenAI recommande d’aller vite, mais avec une régulation allégée.
L’arrivée de Donald Trump à la présidence des États-Unis a été marquée par la suppression de plusieurs décisions ou réglementations de son prédécesseur. C’est le cas en matière d’IA où Joe Biden avait signé un executive order en 2023 sur ce sujet. La nouvelle administration repart donc d’une feuille blanche et a soumis son futur “plan d’action sur l’IA” à commentaires. Dans sa contribution à la consultation gouvernementale, OpenAI soutient que la régulation fédérale (plus libérale) doit prévaloir sur les cadres plus restrictifs adoptés par certains Etats (comme en Californie). De plus, l’entreprise dirigée par Sam Altman alerte sur les efforts de régulation de l’IA en Chine, qu’elle considère comme un défi pour les développeurs américains, et propose que les États-Unis adoptent un modèle similaire, fondé sur une coopération étroite entre le gouvernement et les entreprises d’IA.
La société a recommandé au gouvernement de collaborer avec le secteur privé pour éviter que des règles trop strictes ne désavantagent les entreprises américaines d’IA face à la Chine. Dans son rapport de 15 pages, il propose de créer un espace d’expérimentation pour les start-ups, où elles bénéficieraient de protections juridiques et seraient exemptées de certaines réglementations sur la sécurité des modèles d’IA avancés. Par ailleurs, le fournisseur souhaite obtenir des informations classifiées et des outils de threat intelligence sur les menaces potentielles pour mieux gérer les risques liés à la sécurité nationale. Dans une note de bas de page, il est rappelé que ces modifications nécessitent l’approbation du Congrès : “La préemption fédérale sur les lois étatiques existantes ou potentielles nécessitera un acte du Congrès”.
Un accès aux contenus sous copyright et une limitation des exportations
La contribution précise qu’OpenAI souhaite s’entraîner sur des données protégées par le droit d’auteur. Un moyen pour la société d’éviter les procès des ayants droits réclamant leur dû. Là encore, elle met en avant le risque d’être en retard par rapport à la Chine. L’administration semble entériner la doctrine du fair use, en permettant aux entreprises américaines d’avoir des exemptions dans l’usage des données pour entraîner leurs modèles d’IA. Parmi les autres points soulevés par le fournisseur de LLM, il milite pour un soutien à l’innovation en IA en collaborant avec les entreprises de toutes tailles. Cela implique des tests dans des zones sécurisées et une coopération pour protéger la sécurité nationale tout en évitant des régulations trop strictes.
Il est aussi proposé de limiter l’exportation des technologies d’IA vers la Chine, tout en soutenant le développement des systèmes compatibles avec les valeurs démocratiques. Enfin, il est essentiel de moderniser les processus gouvernementaux pour intégrer l’IA rapidement, notamment en renforçant la cybersécurité de ces outils et en facilitant les expérimentations dans les agences fédérales.
Des propositions dans le sens de la Maison Blanche
L’analyste senior de Forrester, Alla Valente, estime que la plateforme cherche avant tout à dire « ce que tout le monde veut entendre ». Selon elle, l’entreprise s’aligne clairement sur les attentes de la Maison Blanche : « Si vous êtes développeur, nous voulons que vous innoviez en toute liberté et que vous vous débarrassiez de toutes ces réglementations étatiques encombrantes. » D’autres analystes partagent cet avis et soulignent que les réglementations des États sur l’IA sont susceptibles d’être plus rigoureuses, en particulier en ce qui concerne la protection des droits, de la vie privée et de la sécurité. Du point de vue des entreprises IT, la proposition d’OpenAI pourrait être intéressante car elle simplifierait les réglementations à suivre et éviterait les contradictions entre différentes lois. Toutefois, de nombreux DSI de grands comptes doivent déjà gérer des règles de conformité sur l’IA, notamment en Australie, dans l’UE, au Royaume-Uni, au Canada et au Japon, où certaines sont contradictoires. Malgré la déclaration d’OpenAI soulignant la simplicité, « cela pourrait créer plus de complexité. La véritable simplicité serait une coopération mondiale », ajoute Alla Valente.
Par ailleurs, Reece Hayden, analyste principal de l’IA chez ABI Research, a salué l’approche d’OpenAI sur les enjeux d’infrastructure, notamment la modernisation des réseaux énergétiques américains, souvent négligée au profit des questions d’efficacité et de sécurité. Dave Schubmehl, vice-président de la recherche chez IDC, reste néanmoins sceptique sur la portée de cette initiative. Selon lui, « la réglementation de l’IA au niveau de l’État est probablement une évidence », mais il reconnaît « qu’OpenAI tente de centraliser la réglementation. »
Le fournisseur affirme que son pare-feu de nouvelle génération (Next-gen Firewall ou NGFW) améliorera la sécurité en réduisant le délai d’application des correctifs pour les vulnérabilités.
Selon Cato Networks, le pare-feu LAN NGFW (Next-gen Firewall) de sa plateforme SASE, que l’entreprise a présenté récemment, atténue l’impact des vulnérabilités de sécurité qui n’auraient pas été corrigées manuellement. Le firewall peut segmenter les applications à partir de l’Edge Socket, de sorte que les réseaux distribués offrent le même niveau de protection pour le trafic LAN que pour le trafic WAN et Internet. Le pare-feu LAN NGFW fonctionne au niveau de la couche Layer 7, ce qui permet un contrôle détaillé des applications LAN de type Remote Desktop Protocol (RDP) et Secure Shell (SSH), entre autres.Le NGFW applique un ensemble cohérent de politiques de mise en oeuvre sur tous les sites, ce qui évite l’application manuelle des correctifs et les patchs d’urgence. « Les correctifs sont un cauchemar coûteux et chronophage, et une bombe à retardement en cas de retard. Sur une seule année, les fournisseurs d’appliances de pare-feu classiques sont confrontés à plus de 20 vulnérabilités importantes et critiques que les services IT doivent traiter rapidement pour empêcher tout dommage, en laissant tomber toutes les autres tâches », a déclaré Ofir Agasi, vice-président de la gestion des produits chez Cato Networks, dans un communiqué. « À contrario, le pare-feu LAN NGFW de Cato offre une protection toujours à jour qui met fin au chaos de l’application de correctifs dans l’urgence sur les appliances. »
Une seule console pour gérer les équipements
Ce pare-feu ne nécessite aucun matériel supplémentaire et fait converger tous les pare-feux Internet, de site à site et au sein du LAN pour simplifier la gestion des politiques et assurer une application cohérente via un moteur de sécurité. Cato affirme que la gestion centralisée des politiques simplifie le travail de configuration des pare-feux distincts sur différents sites, car toute la gestion est réalisée à partir d’une seule et unique console. Avec cet équipement, les entreprises peuvent aussi répondre aux exigences de conformité en matière de contrôle du trafic localisé et appliquer les politiques de sécurité localement. Elles peuvent ainsi se conformer aux réglementations qui imposent l’isolation du trafic sur le réseau local. « Le NGFW permettra également d’éliminer les pare-feu LAN autonomes, gourmands en ressources, tout en assurant une sécurité adaptée aux applications sur plusieurs sites », a précisé Cato.Le NGFW ne nécessite pas non plus de pare-feu supplémentaires sur site pour garantir l’application du zero trust sur tous les sites. Il empêche aussi les mouvements latéraux, qui représentent un risque important pour les entreprises. « Le mouvement latéral est l’un des plus grands risques pour la sécurité d’un réseau : une fois qu’une menace est à l’intérieur du réseau, elle prolifère », a expliqué Philip Walley, directeur senior du marketing produit, dans un billet de blog. « Grâce à sa segmentation granulaire, le firewall met un terme à ce phénomène, en s’assurant que le trafic censé circuler au sein du réseau local est bien celui qui est autorisé. » La fonctionnalité Cato LAN NGFW est une fonction native de la Cato SASE Cloud Platform. Elle est disponible dès maintenant sans coût supplémentaire pour les clients existants.