Une dernière extension de l’assistant Copilot de Microsoft crée un environnement sécurisé où l’IA peut accéder et agir sur des contenus protégés, tout en restant sous la supervision de l’utilisateur.
Proposé depuis fin octobre à un nombre restreint d’utilisateurs de Microsoft 365, Microsoft fait évoluer Copilot avec Researcher with Computer Use. Cette extension introduit une « bulle virtuelle sécurisée » intégrant un navigateur, un terminal et une interface texte, permettant à l’IA d’effectuer des recherches plus poussées et d’accéder à des contenus protégés, sans compromettre la sécurité du système principal.
Un meilleur contrôle des actions de l’IA
La solution s’appuie sur Windows Sandbox, présente depuis Windows 10 Pro. Ce bac à sable crée une instance virtuelle de Windows totalement séparée du poste principal : les actions réalisées y sont sans risque et effacées dès la fermeture. Le fournisseur exploite cet outil, conçu à l’origine pour tester des fichiers ou sites non fiables, afin d’offrir à Copilot la possibilité d’exécuter du code, de naviguer sur le web ou d’analyser des documents dans un cadre contrôlé.
L’agent met l’accent sur la transparence. L’utilisateur peut suivre visuellement les opérations menées par Copilot à travers des captures d’écran du bac à sable et intervenir à tout moment. En cas d’accès nécessitant une authentification, l’IA rend la main pour garantir la saisie des identifiants via une connexion sécurisée de partage d’écran. L’accès à des données internes ou sensibles reste désactivé par défaut, mais les administrateurs peuvent ajuster les paramètres et définir les sources autorisées. « L’utilisateur voit en permanence les actions effectuées par Researcher et doit donner son accord explicite avant toute opération », précise Microsoft.
Des performances améliorées
Sur le benchmark BrowseComp, mesurant la performance d’agents IA sur des tâches de navigation complexes, Researcher with Computer Use affiche 44 % de résultats supérieurs à la version précédente. Ce déploiement s’inscrit dans le prolongement des évolutions récentes de Copilot, parmi lesquelles une mémoire à long terme et une intégration étendue avec les services Microsoft.
Fintech devenue géant du « buy now, pay later », la société suédoise Klarna personnalise marketing et parcours client avec la GenAI. Mais son contrat avec Google Cloud lui donne aussi accès à des fonctions pour doper sa créativité et repérer fraude et criminalité dans son application.
La fintech suédoise Klarna née en 2005 est devenue un géant du marché du BNPL (buy now, pay later), du service de paiement fractionné sans intérêt, en ligne ou directement sur le lieu de vente. Elle a annoncé un chiffre d’affaires de 823 M$ (711 M€) pour son seul 2e trimestre fiscal 2025, emploie environ 3 000 personnes, traite près de trois millions de transactions financières par jour et est cotée à la Bourse de New York depuis septembre.Destiné à la fois aux internautes et aux sites marchands, le BNPL devrait afficher une croissance moyenne annuelle dans le monde de 21,5% jusqu’en 2030 pour atteindre près de 715 Md$ de CA, selon un rapport publié en mars par The Paypers. Un des secrets récents de la réussite de Klarna semble résider dans l’exploitation de l’IA générative pour cibler ses campagnes marketing. L’entreprise suédoise au siège londonien, compte aujourd’hui plus de 114 millions d’utilisateurs dans le monde et plus de 790 000 clients côté commerçants dont Ikea, H&M ou Zalando. Arrivée en 2021, elle occuperait déjà une place de choix sur le marché français, dopée en particulier par un partenariat avec Carrefour.L’IA pour renforcer la créativitéKlarna est disponible en tant que moyen de paiement chez les e-commerçants, mais héberge aussi ceux-ci directement sur son app. C’est justement pour accélérer le développement de ses offres sur cette dernière et proposer des campagnes de marketing ciblées qu’elle s’appuie sur l’IA de Google Cloud. Klarna a acquis le droit auprès de ce dernier d’utiliser ses modèles bien sûr, mais surtout l’ensemble de la pile IA Google Cloud, depuis l’infrastructure jusqu’aux LLM. « Nous n’utilisons pas seulement l’IA pour optimiser nos processus, explique David Sandström, directeur marketing de l’entreprise. Nous l’utilisons pour repenser la créativité. En combinant les modèles de Google avec l’analyse des données de consommation de nos clients, nous pouvons créer des expériences plus intelligentes et plus personnalisées. »L’entreprise a mis en évidence le potentiel de l’IA dès ses projets pilotes. « Les concepts créatifs basés sur l’IA, depuis les lookbooks dynamiques jusqu’aux campagnes produits hyper-personnalisées, ont augmenté le temps passé par les utilisateurs dans l’application de 15% et le nombre de leurs commandes de 50% », précise-t-il. Une preuve, selon Klarna, que la créativité combinée à l’IA peut transformer en profondeur les habitudes d’achat.Détecter les schémas de comportements suspectsLe Suédois prévoit d’utiliser des modèles tels que Veo 2 et Gemini 2.5 Flash Image (Nano Banana) pour créer les lookbooks (compilation de photos) numériques dynamiques directement dans l’application. Les deux génèrent des vidéos soit à partir de textes soit d’images. Ces modèles d’IA serviront aussi à mettre en place des campagnes marketing hyper-personnalisées.L’IA sert aussi à Klarna pour enrichir sa bibliothèque de près de 200 millions d’images de l’entreprise et en améliorer la qualité. Les contenus visuels créés par IA devraient, selon la société, apporter une meilleure qualité, adaptée aux préférences des clients. Et l’application proposera aussi des recommandations personnalisées par IA de produits auprès de boutiques partenaires, comme les vêtements, les appareils électroniques ou les cosmétiques.Klarna explore enfin l’IA de Google Cloud pour des usages en matière d’infrastructure et de cybersécurité. Elle s’intéresse de près notamment à l’entrainement et au déploiement des réseaux neuronaux en graphe (GNN, graph neural networks) du Californien, pour détecter les fraudes ou arnaques. L’analyse dans ce type de réseaux porte, en effet, sur les relations entre les éléments de la base. Dans le secteur financier, ils sont déjà exploités pour identifier les activités frauduleuses en analysant les liens entre les comptes, les clients, les transactions, ainsi que les appareils et les canaux utilisés. C’est de cette façon que Klarna exploitera cette technologie, pour détecter des schémas de comportement suspects et des anomalies. Un moyen de repérer des activités criminelles et de mieux protéger ses clients.
Actuellement en version bêta privée, cet agent de sécurité alimenté par GPT-5 analyse, raisonne et corrige les logiciels comme un véritable chercheur, intégrant une défense basée sur l’IA dans le processus de développement.
Les apports de l’IA dans le domaine de la sécurité logicielle progresse. OpenAI vient de présenter en version de test privé Aardvark (en référence à l’animal nommé oryctérope), un agent capable d’analyser, de comprendre et de corriger le code avec les mêmes capacités de raisonnement qu’un analyste spécialisé dans les vulnérabilités. Contrairement aux scanners conventionnels qui signalent mécaniquement les codes suspects, Aardvark tente d’analyser comment et pourquoi le code se comporte d’une manière particulière.
La solution « est différente car il fait ce que ferait un chercheur en sécurité », a déclaré Pareekh Jain, DG d’EIIRTrend (plateforme d’ingénierie). « Il utilise un raisonnement alimenté par LLM pour comprendre la sémantique et le comportement du code, en le lisant et en l’analysant comme le ferait un expert humain », a-t-il poursuivi. « En s’intégrant directement dans le pipeline de développement, Aardvark répond à une préoccupation de sécurité post-développement en apportant une protection continue qui évolue avec le logiciel lui-même », a ajouté le dirigeant.
Une validation de la sémantique du code jusqu’aux correctifs
Selon OpenAI, ce qui rend Aardvark unique, c’est sa capacité à combiner raisonnement, automatisation et vérification. Plutôt que de mettre simplement en évidence les vulnérabilités potentielles, l’agent promet une analyse en plusieurs étapes, en commençant par cartographier l’ensemble d’un référentiel et en construisant un modèle de menace contextuel autour de celui-ci. À partir de là, il surveille en permanence les récents commits, vérifiant si chaque modification introduit un risque ou enfreint les modèles de sécurité existants. De plus, lorsqu’il identifie un problème potentiel, le service tente de valider l’exploitabilité de la découverte dans un environnement sandbox avant de la signaler. Cette étape de validation pourrait s’avérer révolutionnaire.
Les outils d’analyse statique traditionnels submergent souvent les développeurs de fausses alertes, c’est-à-dire de situations qui peuvent sembler à risque mais qui ne sont pas réellement exploitables. « Le principal avantage d’Aardvark est qu’il réduit considérablement les faux positifs », a souligné M. Jain. « Il est utile dans les codes open source et dans le cadre du pipeline de développement. » Une fois qu’une vulnérabilité est confirmée, Aardvark s’intègre à Codex pour proposer un correctif, puis réanalyse la correction afin de s’assurer qu’elle n’introduit pas de nouveaux problèmes. Le fournisseur affirme que lors de tests de référence, le système a identifié 92 % des vulnérabilités connues et introduites de manière synthétique dans les référentiels de test, ce qui laisse présager que l’IA pourrait bientôt prendre en charge une partie de la charge de travail liée à l’audit des codes modernes.
Sécuriser l’open source et déplacer la sécurité en amont
Le rôle de l’agent dépasse le cadre des environnements d’entreprise. OpenAI l’a déjà déployé dans des référentiels open source, où il affirme avoir découvert plusieurs vulnérabilités réelles, dont dix ont obtenu des identifiants CVE officiels. La société prévoit de fournir gratuitement des analyses pour certains projets open source non commerciaux, dans le cadre d’un système de divulgation coordonnée qui donne aux responsables le temps de corriger les failles avant leur publication. Cette approche s’inscrit dans le cadre d’une prise de conscience croissante du fait que la sécurité des logiciels n’est pas seulement un problème du secteur privé, mais une responsabilité partagée par l’ensemble de l’écosystème.
« La sécurité devenant de plus en plus importante et sophistiquée, ces agents de sécurité autonomes seront utiles aux grandes comme aux petites entreprises », a fait valoir Pareekh Jain. L’annonce d’OpenAI reflète également un concept plus large dans le secteur, connu sous le nom de « shifting security left » (déplacement de la sécurité vers la gauche), qui consiste à intégrer les contrôles de sécurité directement dans le développement, plutôt que de les traiter comme des tests de fin de cycle. « Avec plus de 40 000 vulnérabilités CVE signalées chaque année et un cycle de développement des logiciels attaquée en permanence, l’intégration de l’IA dans le flux de travail des développeurs pourrait contribuer à trouver un équilibre entre rapidité et vigilance », a estimé le fournisseur.
Entre équipements incompatibles, logiciels non certifiés et coûts élevés, le passage à Windows 11 pose problème dans le secteur de la santé et de l’industrie.
Depuis le 14 octobre 2025 et la fin du support de Windows 10, la bascule vers Windows 11 devient incontournable pour les entreprises. Mais pour plusieurs secteurs, cette transition se transforme en véritable casse-tête. Selon Digital Health News, une autorité sanitaire britannique n’a pas pu mener à bien la migration de l’ensemble de son parc, une partie des dispositifs médicaux n’étant tout simplement pas compatibles avec le système d’exploitation. Le Rotherham Health Trust, cité par le média, a dû faire face à des coûts prohibitifs : un fournisseur lui aurait demandé 25 000 livres sterling (environ 30 000 euros) pour rendre un équipement de trois ans compatibles.
Et ce cas n’est pas isolé. Sur le site Windows Forum, plusieurs utilisateurs signalent que certains éditeurs de logiciels cliniques refusent ou échouent à certifier leurs solutions pour Windows 11. « Ces équipements fonctionnent souvent sur des réseaux isolés, sans accès à Internet, et sont gérés via des outils spécifiques », explique Timon Watson, analyste chez Gartner. « Toute modification nécessite des tests et validations poussés, parfois avec l’intervention de prestataires externes, ce qui peut prendre des mois. » Les contraintes du secteur médical compliquent la situation. « Les ordinateurs intégrés à des dispositifs médicaux font partie de l’équipement. Le fabricant garde la responsabilité. Toute mise à jour peut coûter très cher », ajoute-t-il.
Obstacles dans l’industrie et le maritime
L’industrie rencontre les mêmes freins. Rockwell a reconnu sur son site que ses systèmes industriels ASEM 6300P et 6300B ne sont pas compatibles avec Windows 11, leurs processeurs étant jugés trop anciens. D’autres fabricants devraient faire face à la même situation. Dans le maritime, la modernisation avance elle aussi lentement : près de la moitié des navires n’ont pas encore adopté le dernier OS, selon une étude de Marlink. Un retard qui pourrait accroître les risques de cyberattaques sur les flottes à moyen terme.
Chris Silva, spécialiste en sécurité des environnements de travail chez Gartner, tempère toutefois : « La fin de vie d’un système d’exploitation ne crée pas instantanément une faille critique. » De nombreux prestataires tiers proposent encore des services de sécurisation pour des OS anciens ou abandonnés.
Arbitrages coûteux pour les entreprises
Conscient des contraintes du terrain, Microsoft a prolongé la durée de vie de certaines versions. L’éditeur propose notamment Windows 10 IoT, conçu pour les environnements industriels, avec un support étendu jusqu’en 2032.
Pour les structures qui ne peuvent pas suivre cette voie, des arbitrages s’imposent. Certains établissements de santé pourraient juger leurs équipements dépassés. « Il est probable que certaines décident d’abandonner la mise à jour de leurs appareils actuels », estime Timon Watson. « Elles devront alors investir dans du matériel neuf et dans le cas d’un scanner IRM ou d’un appareil de radiologie, la note peut grimper à plusieurs centaines de milliers, voire plusieurs millions de dollars. »
Les deux entreprises ont dévoilé la gamme de commutateurs N9100 basés sur l’accélérateur réseau Ethernet Spectrum-X, ainsi que des architectures de référence. Ces offres s’adressent aux entreprises et les fournisseurs de cloud notamment les NCP.
La question du réseau pour l’infrastructure IA est toujours importante. Cisco et Nvidia viennent d’apporter une réponse avec la présentation de la gamme de switch N9100 intégrant l’accélérateur Ethernet Spectrum-X de Nvidia. Ils ont par ailleurs présenté des architectures de référence en renforçant l’infrastructure Secure AI Factory et une pile logicielle sur la 6G pour les opérateurs télécoms.
« Ce partenariat est une démonstration de force, combinant le leadership de Nvidia dans le domaine du calcul basé sur l’IA avec la domination de Cisco dans le domaine des réseaux d’entreprise », a écrit R. Scott Raynovich, fondateur et analyste technologique en chef chez Futuriom, Il ajoute, « l’idée d’associer l’expertise de Cisco dans les réseaux d’entreprise avec celle de Nvidia dans le traitement de l’IA et des logiciels est une manière de faciliter l’adoption de l’IA. »
Un équipement pour les NCP et les entreprises
Techniquement, le N9100 de taille 2U est un commutateur Ethernet OSFP 800 Gb à 64 ports qui offre plusieurs vitesses et densités de ports, notamment Ethernet 400, 200 et 100 Gbps. « Il est alimenté par le commutateur Spectrum-4 et le DPU BlueField-3, conçu pour l’IA, le calcul haute performance et les réseaux des datacenters cloud, où une latence ultra-faible, le contrôle de la congestion et des performances prévisibles sont essentiels », comme l’a indiqué Nvidia. « Cet équipement vient compléter la gamme Cisco Nexus 9000 de commutateurs d’agrégation 800G haute densité pour les fabrics de centres de données », a précisé Cisco. Cette gamme « est un élément central de nos offres d’IA d’entreprise. Ils prennent en charge les algorithmes de gestion de la congestion et de contrôle des flux et offrent la latence et la télémétrie appropriées pour répondre aux exigences de conception des fabrics IA/ML », a ajouté le fournisseur.
Avec la série Cisco N9100, Cisco prend désormais en charge l’architecture de référence conforme à Nvidia Cloud Partner (NCP). « Cette évolution est particulièrement importante pour les clients néocloud et de clouds qui construisent des centres de données avec des capacités pouvant aller de quelques milliers à potentiellement plusieurs centaines de milliers de GPU, car ils peuvent ainsi diversifier efficacement leurs chaînes d’approvisionnement », a écrit Will Eatherton, vice-président senior de l’ingénierie réseau chez Cisco, dans un article de blog. Une licence complémentaire donne aux clients la capacité d’étendre l’architecture de référence NCP afin de définir comment ils peuvent combiner la fonctionnalité de routage adaptatif du Spectrum-X avec les commutateurs Nexus 9300 Series. Outre les NCP, les entreprises « qui souhaitent construire leur propre infrastructure d’IA plutôt que de s’appuyer sur le cloud » sont également ciblés rapporte R. Scott Raynovich. Il assure que « tout cela va dans le sens de l’intérêt croissant qui se manifeste pour de nombreux nouveaux domaines du réseau d’IA, comme en témoignent les récents succès d’autres entreprises réseau, comme Arista et Nokia »,
Extension de Cisco Secure AI Factory
Même s’il y a encore peu d’informations précises sur le sujet, Cisco a également étendu sa plateforme Secure AI Factory, en intégrant davantage les logiciels de Nvidia afin d’améliorer l’observabilité, la surveillance et la cybersécurité du réseau pour les applications d’IA. Annoncée en mars, la plateforme Secure AI Factory avec Nvidia rassemble les technologies de sécurité et de mise en réseau de Cisco, les DPU de Nvidia et les options de stockage de Pure Storage, Hitachi, Vantara, NetApp et Vast Data.
Selon les fournisseurs, l’architecture de référence intégrée doit aider les clients à déployer, sécuriser et gérer plus facilement les applications d’entraînement et d’inférence des modèles d’IA. « Secure AI Factory répond aux besoins du marché des entreprises, en mettant l’accent sur la sécurité. Elle inclut l’intégration du logiciel Nvidia AI Enterprise afin d’offrir une cybersécurité robuste pour les applications d’IA utilisant NeMo Guardrails », a indiqué M. Raynovich. « Le produit peut également être combiné avec AI Defense de Cisco pour un déploiement sur site, ce qui permet aux équipes de sécurité et d’IA de protéger les modèles et les applications d’IA. »
Pour protéger les utilisateurs contre une faille de sécurité, Microsoft désactive dans l’explorateur Windows l’aperçu automatique des fichiers téléchargés depuis Internet.
Avec l’augmentation des cyberattaques ciblant les utilisateurs Windows, Microsoft renforce la sécurité de son système d’exploitation pour protéger les identifiants et données sensibles. Une mise à jour vise spécifiquement les fichiers téléchargés depuis Internet, qui peuvent constituer une porte d’entrée pour le vol de données. A la suite d’une faille, Microsoft a décidé de désactiver automatiquement l’aperçu dans l’explorateur de fichiers pour les documents téléchargés depuis Internet. Selon une note de support repérée par Bleeping Computer, cette mesure vise à corriger une vulnérabilité susceptible de divulguer des identifiants sensibles. “Ce changement est conçu pour améliorer la sécurité en empêchant une vulnérabilité qui pourrait divulguer des hachages NTLM lorsque les utilisateurs prévisualisent des fichiers potentiellement dangereux.” déclare Microsoft.
En pratique, cette menace peut survenir lorsqu’un utilisateur affiche l’aperçu d’un fichier contenant des balises HTML pointant vers des chemins externes. Ces éléments peuvent être exploités pour récupérer des informations d’authentification. Cette vulnérabilité est particulièrement préoccupante car elle ne nécessite aucune interaction de l’utilisateur au-delà de la simple sélection du fichier à prévisualiser. Elle élimine ainsi le besoin de tromper la cible pour qu’elle ouvre ou exécute réellement le fichier sur son système déclare nos confrères.
Windows Defender prend la main sur les fichiers issus d’Internet
Les fichiers téléchargés portent une “marque d’origine” (Mark of the Web) indiquant qu’ils proviennent d’Internet, ce qui déclenche une vigilance accrue de la part de Windows Defender. Ainsi, après la mise à jour de sécurité d’octobre 2025, toute tentative d’aperçu d’un fichier téléchargé affichera désormais le message suivant : « Le fichier que vous tentez de prévisualiser pourrait endommager votre ordinateur. Si vous faites confiance à sa source, ouvrez-le directement pour en consulter le contenu. » Pour rétablir manuellement l’aperçu, il faudra déverrouiller chaque fichier individuellement en effectuant un clic droit sur le fichier, puis en sélectionnant Propriétés et enfin Débloquer. Attention toutefois, le déblocage de l’aperçu des fichiers peut ne pas être appliqué immédiatement.
La console Barracuda One se connecte désormais aux outils PSA des principaux éditeurs, l’objectif étant d’apporter plus de simplification et d’automatisation pour les revendeurs MSP.
Barracuda renforce les fonctionnalités de sa plateforme MSP Barracuda One, lesquelles permettent déjà, selon Michelle Hodges, senior vice-présidente global channels & alliances chez le fournisseur, de simplifier les opérations quotidiennes des MSP en éliminant la saisie manuelle, souvent source d’erreurs. Comment ? Par une gestion rationalisée de comptes et par des intégrations avec des logiciels PSA qui automatisent les processus dans la facturation (incluant l’émission) et la comptabilité. A ce titre, la plateforme supporte dorénavant les outils de Autotask by Datto, ConnectWise PSA, HaloPSA, Kaseya BMS, Pulseway PSA et Syncro.
Ensuite, Barracuda One propose une remédiation groupée des menaces par les emails. Ainsi, les MSP exploitant l’offre Barracuda Email Protection peuvent désormais supprimer simultanément, en un clic, les e-mails malveillants de tous les environnements clients, cette opération leur permettant de gagner beaucoup de temps. Ces fonctions sont disponibles dès maintenant, sans coût additionnel.
Une plateforme lancée l’été dernier
Rappelons que l’éditeur a lancé sa plateforme MSP-ready cet été dont le but était de regrouper tous ses outils dans une console unique et multi-tenant. Pour les MSP, l’usage d’un tel outil leur permet en résumé de repérer les failles plus vite, mieux gérer les alertes et créer des rapports en quelques secondes. Précisons que la plateforme s’aide d’ailleurs de l’IA dans la détection des menaces et dans l’automatisation des processus.
Inquiets des risques géopolitiques grandissants, de plus en plus de DSI européens souhaitent réduire leur dépendance aux fournisseurs de technologies d’autres continents.
50% des décideurs IT hors des États-Unis anticipent des changements dans leur collaboration avec les fournisseurs de technologies, en raison de facteurs régionaux et géopolitiques. Aux États-Unis, cette proportion n’atteint que 31 %, selon une étude de Gartner (2026 Gartner CIO and Technology Executive Survey), menée en mai et juin 2025 auprès de 2 501 DSI et responsables technologiques dans le monde entier, secteurs public et privé confondus.« Compte tenu des changements de pouvoir et d’influence induits par l’IA, les DSI et les décideurs technologiques doivent reconnaître que le pays d’origine et la souveraineté des données proposée par les fournisseurs sont désormais des critères cruciaux pour de nombreuses organisations lors de l’élaboration de leurs stratégies de sourcing », explique Chris Howard, vice-président et directeur de recherche au Gartner. « Ces facteurs deviendront encore plus importants à l’avenir, compte tenu des risques géopolitiques croissants et de la pression sur les coûts », assure-t-il.27% des DSI européens recherchent des partenaires locauxSans surprise, ces préoccupations concernent assez peu les DSI américains : seuls 16 % d’entre eux envisagent de s’appuyer davantage sur des partenaires technologiques régionaux à l’avenir et seulement 9 % prévoient de réduire leur dépendance aux fournisseurs étrangers d’ici 2026. Ces chiffres sont deux fois plus élevés dans le reste du monde, selon Gartner, avec 32% de DSI recherchant davantage de fournisseurs locaux et 18% se disant en quête de davantage d’indépendance.Le désir de souveraineté numérique est également clairement perceptible en Europe occidentale. 22 % des DSI y expliquent vouloir réduire leur dépendance aux fournisseurs de technologies internationaux – comprendre essentiellement américain – au cours des six prochains mois. Et 27 % d’entre eux souhaiteraient étendre la coopération avec les fournisseurs régionaux. « Les fournisseurs de technologies, notamment américains, doivent prendre conscience de cette évolution, prévient Chris Howard. Cela pourrait marquer le début d’une évolution dans les logiques de pouvoir, évolution qui se poursuivra dans les années à venir. »Dans le domaine de l’intelligence artificielle, les enjeux sont considérables pour les fournisseurs. À l’instar de leurs homologues, la plupart des DSI d’Europe occidentale prévoient également d’accroître massivement leurs investissements dans l’IA (87 %) et la GenAI (85 %). Selon Gartner, les différences régionales résident dans les modes d’utilisation de la technologie : au niveau global, les DSI se concentrent de plus en plus sur la mise en oeuvre stratégique de l’IA et de la GenAI. En Europe, en revanche, des projets pilotes sont activement lancés et des solutions d’IA basées sur des agents sont déployées à grande échelle, dans un environnement réglementaire qui limite fortement la rapidité et l’appétence au risque.
Baisse des coûts d’externalisation avec l’IA
Comme l’explique Daniel Sanchez-Reina, analyste et vice-président au Gartner, dans une interview accordée à ComputerWoche, les entreprises réinternalisent certaines tâches grâce à l’IA ou les rendent plus efficaces. Ce qui pourrait leur permettre de réduire leurs coûts d’externalisation de 5 à 30 %, affirme l’analyste.Selon l’analyste, l’étude du Gartner souligne également la poursuite des investissements dans la cybersécurité. 84% des DSI d’Europe occidentale prévoient d’augmenter leurs dépenses dans ce domaine par rapport à l’année précédente, et cette progression s’élèvera à 25 % en moyenne.
Le site de partage de code a présenté Agent HQ, une plateforme réunissant les différents agents IA de développement. L’objectif est de rationaliser les flux de travail des entreprises et d’améliorer la gouvernance, la sécurité et la productivité.
Face à la prolifération des agents IA de codage, Github a eu l’idée de réunir la plupart d’entre eux dans une plateforme nommée Agent HQ. Elle propose aux développeurs de gérer et d’orchestrer ces solutions provenant d’OpenAI (Codex), Anthropic (Claude Code), Google (Gemini Code Assist) et d’autres dans l’environnement GitHub. Cette initiative devrait intéresser les entreprises qui cherchent à gouverner, auditer et adapter la programmation basée sur l’IA dans leurs flux de travail DevOps existants plutôt que d’utiliser des outils distincts.
Un chef d’orchestre avec plusieurs fonctionnalités
Dans ce cadre, la plateforme introduit des fonctionnalités centralisées de contrôle des missions, de surveillance de la qualité du code et de gouvernance. Les DSI et les responsables du développement disposent ainsi d’une meilleure visibilité sur la manière dont l’IA contribue à la création, à la révision et au déploiement du code au sein de leur entreprise. « Agent HQ s’étend à VS Code avec d’autres façons de planifier et de personnaliser le comportement des agents », souligne GitHub dans un blog. Il ajoute, « la plateforme s’appuie sur des fonctionnalités dédiées pour l’entreprise comme un plan de contrôle dédié pour régir l’accès à l’IA et comportement des agents et un tableau de bord de métriques pour comprendre l’impact de l’IA sur le travail de développement ».
Selon GitHub, la véritable « force » d’Agent HQ provient du contrôle de mission, qui fournit une interface cohérente entre GitHub, VS Code, les terminaux mobiles et l’interface en ligne de commande (CLI). Ainsi, les utilisateurs peuvent diriger, surveiller et gérer toutes les tâches pilotées par l’IA. Les développeurs peuvent également créer des agents personnalisés dans VS Code à l’aide de fichiers de configuration qui définissent des règles et des normes de codage spécifiques au projet, ce qui offre aux entreprises de contrôler plus précisément le fonctionnement de l’IA dans leurs flux de travail. La portée de la plateforme est étendue grâce à des intégrations avec des outils tels que Slack, Jira, Microsoft Teams et Azure Boards, faisant de GitHub une plaque tournante pour la collaboration basée sur l’IA entre les équipes logicielles d’entreprise.
Consolider un marché en effervescence
Selon les analystes, la dernière initiative de GitHub positionne l’entreprise comme une couche d’orchestration essentielle pour les outils de développement de prochaine génération basés sur l’IA. Plutôt que d’ajouter un autre agent de codage autonome, GitHub tente de les unifier sous un modèle commun de gouvernance et de flux de travail. Selon IDC, les développeurs ne passent qu’environ 16 % de leur temps à l’écriture de nouveau code, le reste du temps étant consacré à des tâches opérationnelles, d’arrière-plan ou de maintenance. Les outils alimentés par l’IA générative et agentique sont considérés comme un levier majeur pour améliorer la productivité en automatisant les tâches routinières et en laissant les développeurs se concentrer sur des tâches à plus forte valeur ajoutée. « L’arrivée d’un nombre d’acteurs toujours plus grand dans le domaine de l’IA rend le travail des développeurs toujours plus difficile, les obligeant à passer sans cesse d’un outil ou d’un agent à un autre », a expliqué Sharath Srinivasamurthy, vice-président associé de la recherche chez IDC. « La plupart des entreprises disposent de plusieurs plateformes de développement (et d’agents), ce qui leur complique la vie. À cet égard, Agent HQ servira de source unique pour tous les outils de codage d’IA agentique. »
La consolidation des agents au sein de GitHub offre également plus de flexibilité aux entreprises, car elles peuvent combiner et associer des agents en fonction de la spécialisation des tâches, des performances ou des coûts, créant ainsi un écosystème plus ouvert et plus adaptable. Une telle interopérabilité pourrait affaiblir les modèles traditionnels de verrouillage vis-à-vis des fournisseurs et déplacer le marché vers des plateformes qui privilégient l’orchestration plutôt que l’exclusivité. « Cette architecture préserve les primitives de base de GitHub (par exemple, Git, les requêtes pull, CI/CD) tout en permettant à divers agents de collaborer de manière transparente dans le cadre d’un modèle de gouvernance commun », a fait remarquer Biswajeet Mahapatra, analyste principal chez Forrester. « En prenant en charge l’interopérabilité multi-agents et en évitant les silos propriétaires, Agent HQ réduit la dépendance à l’égard d’un seul fournisseur. » D’autres ont fait remarquer que l’écosystème plus large de l’IA s’oriente résolument vers la création de frameworks permettant aux agents d’interopérer, ce qui pourrait entraîner une fragmentation alors que les entreprises évaluent le framework à adopter. « Agent HQ de GitHub pourrait très bien résoudre ce problème pour les DevOps, du fait de sa capacité à gérer un parc complexe multi-agents avec un cadre de gouvernance et de politiques solide, doté d’un tableau de bord d’audit et de mesures », a fait valoir Neil Shah, vice-président de la recherche chez Counterpoint Research. « Cela pourrait transformer les pratiques DevOps, depuis la planification automatisée jusqu’à l’évaluation du code généré par l’IA, en passant par les pipelines CI/CD et les garde-fous de sécurité. »
Répondre aux besoins de gouvernance et de conformité
Agent HQ arrive à un moment où les DSI sont confrontés à des défis de gouvernance et de conformité croissants, les agents d’IA étant désormais profondément intégrés dans les workflows des logiciels d’entreprise. L’adoption rapide de l’IA générative et agentique a élargi les capacités, mais elle a également introduit d’autres niveaux de complexité en matière de surveillance et de sécurité. M. Srinivasamurthy a fait remarquer que si un grand nombre d’entreprises investissent massivement dans l’IA, rares sont celles qui ont la maturité nécessaire pour gérer et gouverner efficacement ces systèmes à grande échelle. « Seules 8 % environ des entreprises sont prêtes à gouverner l’IA agentique à grande échelle », a-t-il souligné. « À mesure que les agents d’IA se multiplient, les DSI pourraient être confrontés à des défis similaires aux problèmes de gouvernance rencontrés par le passé avec le SaaS, notamment des interfaces fragmentées, des comportements incohérents et des autorisations qui se chevauchent », a pointé M. Mahapatra. « Les systèmes d’IA agentique ont également tendance à manquer de traçabilité claire pour les décisions et les actions, ce qui rend la conformité et la responsabilité plus complexes. »
L’autonomie croissante de ces agents introduit des risques supplémentaires. Sur ce point, le plan de contrôle centralisé de GitHub, qui comprend la gestion des identités, la journalisation des audits et l’application des politiques, peut aider les DSI à mettre en place des centres de gouvernance unifiés pour gérer les agents d’IA dans toutes les équipes et tous les projets. « Les plateformes comme GitHub intègrent également des workflows agentiques avec des capacités de sécurité et de conformité de niveau entreprise, ce qui permet aux entreprises de se conformer plus facilement à des normes comme l’AI Risk Management Framework du NIST et l’EU AI Act européen », a ajouté M. Mahapatra.
Le spécialiste réseau a officialisé l’intégration de l’agent Service au sein de la plateforme One. Il est capable de prendre en charge les tâches de planification et de configuration du réseau, mais aussi l’analyse des causes d’un problème.
Les agents IA commencent à se diffuser dans les différentes briques de l’IT et notamment dans le réseau. Dernier exemple, Extreme Networks a intégré un agent nommé Service dans sa plateforme One, solution de gestion réseau dans le cloud. Les utilisateurs pourront ainsi accéder plus rapidement aux diagnostics, au dépannage autonome, à l’analyse des causes profondes, aux tableaux de bord et à l’automatisation. One centralise les données des produits sans-fil, câbles et de sécurité, puis les relie aux services d’IA et d’analyse ainsi qu’aux capacités des partenaires tels que Microsoft, Intel et ServiceNow.
Outre Network Fabric, la gamme de produits Extreme comprend la solution de gestion de réseau ExtremeCloud IQ, des commutateurs universels et divers logiciels de sécurité, sans fil et de réseau SD-WAN. Selon le fournisseur, les informations collectées à partir de ces systèmes sont regroupées dans un tableau de bord unique qui simplifie les opérations et réduit le temps de détection et de résolution des problèmes à l’échelle de l’entreprise. Au sein de la plateforme One, l’agent de service fonctionne avec le langage naturel pour effectuer des tâches comme la planification, la configuration, le dépannage et la génération de rapports. Il est aussi capable de gérer des tâches complexes, par exemple appliquer des politiques et gérer de la conformité sans intervention manuelle.
Aller au-delà de la simple automatisation
Présenté au début de l’année, l’agent Service était jusqu’à présent disponible de manière limitée. « Spécialement conçu pour les réseaux d’entreprise, le service d’agent IA rationalise la gestion du réseau, automatise les flux de travail routiniers et permet aux équipes IT de fournir une assistance plus rapide et plus intelligente », a déclaré la société. Elle ajoute, « grâce à la prise en charge de tâches fastidieuses comme la collecte de preuves, la création de tickets et la gestion des cas, le service réduit les interventions manuelles à hauteur de 95 %, accélérant ainsi la résolution des problèmes et libérant les équipes qui peuvent ainsi se concentrer sur les priorités stratégiques ». L’agent collecte des journaux/des données télémétriques, analyse les schémas anormaux et peut exécuter automatiquement des actions correctives. « Le système peut lancer des tâches de création de tickets d’incident et faire des recommandations de mise à jour du firmware dans un seul flux de travail et sur un seul écran pour le client », a poursuivi Extreme.
Pour les analystes, « cet assistant virtuel va au-delà de l’automatisation de base qui identifie et diagnostique les problèmes en temps réel. Il tente une correction automatique lorsque cela est possible, suggère une intervention humaine quand il trouve des preuves diagnostiques pré-collectées, gère les cas ouverts et fournit des mises à jour contextuelles et signale certains problèmes, par exemple les produits en fin de vie ou les dernières CVE ayant un impact sur l’environnement », a écrit Bob Laliberte analyste principal sur les réseaux et observabilité chez CUBE Research, Il ajoute qu’ « Extreme a mis en place des garde-fous pour s’assurer que l’autonomie n’introduit pas de risques ». En effet, l’agent hérite des autorisations de l’utilisateur qui le lance, et les administrateurs peuvent définir son champ d’application et son accès jusqu’au niveau de l’outil. « Cela signifie qu’il y a toujours un humain dans la boucle pour s’assurer que les bonnes mesures sont prises » constate l’analyste.