Aller au contenu principal
Gérer les applications d'IA sur Mac avec Jamf AI Governance et Amazon Bedrock
OutilsAWS ML Blog52min· 2 min de lecture

Gérer les applications d'IA sur Mac avec Jamf AI Governance et Amazon Bedrock

Source originale ↗·

Jamf, dont la plateforme de gestion d'appareils Apple est utilisée par plus de 78 000 organisations dans le monde, a annoncé une extension de sa fonctionnalité AI Governance permettant de gérer les applications d'intelligence artificielle sur les Mac professionnels via Amazon Bedrock. Concrètement, cette intégration permet aux administrateurs informatiques de configurer et déployer de manière centralisée des applications comme Claude Code, Claude Desktop et OpenAI Codex sur l'ensemble d'un parc de Mac, en s'appuyant sur la Declarative Device Management (DDM) d'Apple. Les équipes IT peuvent ainsi définir dans Jamf des politiques précisant l'authentification, la région AWS utilisée pour l'inférence, l'accès aux modèles, ainsi que des paramètres plus fins comme les niveaux d'effort, les connexions aux serveurs MCP (Model Context Protocol), les permissions d'accès aux dossiers locaux, le sandboxing ou encore la télémétrie. Ces politiques sont ensuite déployées via les Jamf Blueprints vers des groupes de Mac ciblés, et les utilisateurs peuvent ouvrir directement les applications sans configuration manuelle, l'ensemble des réglages étant poussé automatiquement avant leur premier lancement.

Cette annonce répond à un problème concret pour les entreprises qui déploient l'IA générative à grande échelle : jusqu'ici, chaque application tournant en local sur les postes des employés nécessitait une configuration manuelle de fichiers, rendant difficile tout contrôle centralisé sur l'endroit où s'exécute l'inférence et sur la manière dont les données transitent. En connectant ces applications à Amazon Bedrock plutôt qu'à des API tierces non maîtrisées, les organisations gardent l'inférence dans leur propre périmètre de sécurité AWS, un point clé pour les secteurs régulés ou les grandes entreprises soucieuses de la confidentialité de leurs données. Jamf met aussi en avant un bénéfice économique concret : l'activation du cache de prompts (prompt caching) sur Bedrock via cette intégration peut réduire les coûts d'utilisation de Claude Code jusqu'à 90 % et la latence jusqu'à 85 % sur les modèles compatibles, un argument important pour les équipes de développement qui utilisent ces outils de façon intensive et répétitive.

Cette évolution s'inscrit dans une tendance plus large où les éditeurs de solutions de gestion de flotte, historiquement concentrés sur la sécurité des terminaux et les mises à jour logicielles, étendent leur périmètre à la gouvernance de l'IA générative en entreprise. À mesure que des outils comme Claude Code ou Codex s'intègrent aux flux de travail quotidiens des développeurs, les directions informatiques cherchent des garde-fous équivalents à ceux déjà appliqués aux applications classiques : traçabilité, conformité, et résistance aux modifications locales non autorisées. Le partenariat entre Jamf et AWS pourrait ainsi préfigurer d'autres intégrations similaires avec des fournisseurs de gestion d'appareils, à mesure que la pression réglementaire et les besoins d'audit autour de l'IA en entreprise continuent de croître.

Dans nos dossiers

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Amazon Bedrock Projects : gérer les coûts de l'IA
1AWS ML Blog 

Amazon Bedrock Projects : gérer les coûts de l'IA

Amazon a lancé une nouvelle fonctionnalité appelée Amazon Bedrock Projects, qui permet aux équipes techniques d'attribuer précisément les coûts d'inférence IA à des charges de travail spécifiques. Concrètement, chaque "projet" dans Bedrock constitue une frontière logique représentant une application, un environnement ou une expérimentation. Les développeurs associent des tags de ressources à ces projets et transmettent un identifiant de projet dans leurs appels API. Ces données remontent ensuite dans AWS Cost Explorer et AWS Data Exports, les outils de suivi financier d'Amazon Web Services, permettant de filtrer, regrouper et analyser les dépenses par dimension métier : application, équipe, environnement ou centre de coûts. La fonctionnalité est compatible avec les API OpenAI (Responses API et Chat Completions API), ce qui facilite l'intégration pour les équipes déjà habituées à ces standards. Les requêtes envoyées sans identifiant de projet sont automatiquement rattachées à un projet par défaut dans le compte AWS concerné. L'enjeu est direct pour les grandes organisations qui font tourner plusieurs applications IA en parallèle : sans attribution précise, impossible de savoir quelle équipe consomme quoi, ni d'effectuer des refacturations internes (chargebacks) ou d'investiguer des pics de dépenses inexpliqués. Bedrock Projects répond à ce besoin en donnant une visibilité granulaire sur la facture IA, département par département. Une équipe "CustomerExperience" peut ainsi être distinguée d'une équipe "DataScience", chacune avec son propre centre de coûts. Cela permet également de guider les décisions d'optimisation : identifier quels workloads sont disproportionnément coûteux par rapport à leur valeur métier, et agir en conséquence. Cette annonce s'inscrit dans une tendance plus large de maturité de la FinOps appliquée à l'IA. À mesure que les déploiements LLM passent du stade expérimental à la production à grande échelle, la gestion financière devient un enjeu stratégique autant que technique. AWS rejoint ainsi des préoccupations déjà bien présentes chez les DSI et les directeurs financiers, qui voient les budgets cloud IA gonfler rapidement sans toujours disposer des outils pour les piloter. La stratégie de tags recommandée par Amazon -- Application, Environment, Team, CostCenter -- reflète les pratiques standard de gouvernance cloud, mais appliquées désormais spécifiquement à la couche inférence. Les prochaines étapes logiques pourraient inclure des alertes budgétaires par projet ou des quotas d'utilisation, des mécanismes déjà existants dans AWS pour d'autres services et qui manquent encore à Bedrock Projects dans sa forme actuelle.

UELes organisations européennes utilisant AWS Bedrock peuvent désormais mieux contrôler et attribuer leurs coûts d'inférence IA, un enjeu croissant pour les DSI soumis à des contraintes budgétaires strictes.

OutilsActu
1 source
Créez des applications vocales en temps réel avec Amazon SageMaker AI et vLLM
2AWS ML Blog 

Créez des applications vocales en temps réel avec Amazon SageMaker AI et vLLM

Depuis novembre 2025, Amazon SageMaker AI propose un mode de streaming bidirectionnel pour l'inférence en temps réel, permettant aux développeurs de faire circuler des données en continu dans les deux sens entre leurs applications et les conteneurs de modèles. Mistral AI en est l'un des premiers bénéficiaires concrets : le modèle Voxtral-Mini-4B-Realtime-2602, conçu spécifiquement pour la transcription vocale en temps réel, peut désormais être déployé sur un endpoint SageMaker via un conteneur vLLM. Le framework open source vLLM, de son côté, expose une API dite Realtime accessible via WebSocket à l'adresse /v1/realtime, qui traite l'audio de façon incrémentale et renvoie les tokens de transcription au fur et à mesure que le son arrive, sans attendre la fin de l'enregistrement. SageMaker gère la traduction de protocole entre HTTP/2 côté client et WebSocket côté conteneur sur le port 8443, de façon transparente et sans configuration supplémentaire. L'enjeu est direct pour toute une classe d'applications professionnelles qui se heurtaient jusqu'ici à la latence inhérente aux architectures requête-réponse classiques : agents vocaux, sous-titrage en direct, analytique de centres d'appels, outils d'accessibilité. Dans ces contextes, attendre que l'intégralité d'un enregistrement soit reçue avant de lancer la transcription brise l'expérience temps réel. La nouvelle architecture permet une connexion full-duplex persistante : l'audio entre en continu, la transcription sort en continu. vLLM applique par ailleurs une exécution par graphe CUDA en morceaux pour réduire la latence par token lors du streaming, tandis que SageMaker assure le monitoring via Amazon CloudWatch, les keepalives WebSocket et la résilience de connexion sans instrumentation personnalisée. Cette évolution s'inscrit dans une tendance plus large de convergence entre infrastructure cloud managée et serving open source haute performance. Amazon a progressivement enrichi SageMaker pour couvrir des cas d'usage au-delà de l'inférence batch classique, et le support du streaming bidirectionnel représente une réponse directe à la montée des LLM multimodaux et des applications temps réel. Mistral AI, avec sa gamme Voxtral, positionne ses modèles compacts sur le segment de la voix embarquée et managée, en concurrence avec des solutions propriétaires comme Whisper d'OpenAI ou les API de Google Cloud Speech. Le fait que vLLM soit open source garantit aux équipes une maîtrise totale sur la configuration, la quantisation et la compilation des modèles, sans dépendance à un fournisseur de serving. Un dépôt GitHub accompagne le tutoriel pour reproduire le déploiement complet.

UEMistral AI, entreprise française, voit ses modèles Voxtral intégrés nativement sur AWS SageMaker, renforçant la visibilité et l'adoption commerciale de ses solutions vocales sur le marché cloud mondial.

OutilsTuto
1 source
3The Verge AI 

Google lance une application Gemini AI sur Mac

Google a lancé une application Gemini dédiée sur Mac, permettant aux utilisateurs d'interagir avec l'assistant IA sans quitter leur flux de travail. Le raccourci clavier Option + Espace fait apparaître une bulle de chat flottante depuis laquelle on peut poser des questions à Gemini ou partager le contenu de la fenêtre active. L'application demande au préalable l'autorisation d'accéder aux informations du système, après quoi l'assistant analyse ce qui est affiché à l'écran pour formuler ses réponses. Cette intégration directe dans l'environnement de bureau représente un changement notable dans la façon dont les assistants IA s'insèrent dans le quotidien des professionnels. Plutôt que d'ouvrir un onglet de navigateur ou de basculer entre applications, l'utilisateur obtient une aide contextuelle instantanée, ancrée dans ce qu'il est en train de faire. Pour les développeurs, rédacteurs ou analystes qui jonglent avec plusieurs fenêtres, ce gain de fluidité peut se traduire concrètement en gain de temps. Cette approche rappelle directement la nouvelle version de Spotlight chez Apple, qui permet désormais d'effectuer des actions sur l'appareil via une interface similaire. Google entre ainsi dans une compétition directe avec Apple Intelligence sur le territoire macOS, terrain historiquement dominé par Apple. Alors que Microsoft intègre Copilot dans Windows depuis 2023, la bataille des assistants IA natifs sur les systèmes d'exploitation grand public s'intensifie, chaque acteur cherchant à devenir le point d'entrée privilégié de l'utilisateur.

OutilsOutil
1 source
Contrôlez la navigation de vos agents IA avec les politiques Chrome Enterprise sur Amazon Bedrock AgentCore
4AWS ML Blog 

Contrôlez la navigation de vos agents IA avec les politiques Chrome Enterprise sur Amazon Bedrock AgentCore

Amazon a annoncé le support des politiques d'entreprise Chrome et des certificats CA racine personnalisés dans Amazon Bedrock AgentCore Browser. Cette mise à jour permet aux organisations de configurer plus de 450 paramètres de navigateur via des fichiers JSON conformes au standard Chrome Enterprise, stockés dans Amazon S3 et appliqués à chaque session d'agent. Concrètement, les équipes peuvent désormais définir des listes blanches et noires d'URL, bloquer les téléchargements de fichiers, désactiver le gestionnaire de mots de passe ou contrôler le remplissage automatique de formulaires, le tout appliqué au niveau du navigateur, indépendamment de la logique ou des instructions de l'agent. Le support des certificats CA racine, stockés dans AWS Secrets Manager, permet en outre aux agents de se connecter aux services internes qui utilisent une autorité de certification privée, résolvant ainsi les erreurs de validation HTTPS qui bloquaient jusqu'ici l'accès aux infrastructures d'entreprise. L'enjeu est significatif pour les organisations qui déploient des agents IA autonomes sur le web. Un agent sans restriction de navigation peut accéder à des domaines non autorisés, stocker des identifiants dans le navigateur, télécharger des fichiers hors des flux de travail approuvés, voire exfiltrer des données sensibles. Le nouveau système introduit une séparation claire des responsabilités : les équipes de sécurité configurent les politiques au niveau du navigateur via l'API de plan de contrôle, tandis que les développeurs se concentrent sur la logique métier de l'agent, sans avoir à intégrer des décisions de conformité dans le code applicatif. Les politiques dites "managed", stockées côté service et non surchargeables, s'appliquent à toutes les sessions créées à partir d'un navigateur donné, alors que les politiques "recommended", définies au démarrage de session, jouent le rôle de préférences utilisateur et sont écrasées en cas de conflit. Cette évolution s'inscrit dans une tendance plus large : les agents IA accèdent de plus en plus à des interfaces web réelles pour exécuter des tâches, de la saisie de données à la recherche documentaire en passant par la gestion de portails métier. Cette capacité, aussi puissante soit-elle, ouvre des vecteurs d'attaque inédits, manipulation via des pages web malveillantes (prompt injection), exfiltration involontaire, navigation hors périmètre. En s'appuyant sur l'écosystème Chrome Enterprise, déjà utilisé par des millions d'entreprises pour gérer les navigateurs humains, Amazon évite de réinventer une couche de politique maison et offre aux DSI un cadre familier. L'intégration native avec S3 et Secrets Manager renforce l'alignement avec les architectures AWS existantes, ce qui devrait faciliter l'adoption dans les environnements régulés, finance, santé, administration, où le contrôle granulaire de l'accès aux données est non négociable.

UELes entreprises européennes opérant sur AWS dans des secteurs régulés (finance, santé, administration publique) peuvent désormais imposer des politiques de navigation granulaires à leurs agents IA, facilitant la conformité avec le RGPD et les exigences sectorielles de contrôle des accès aux données.

OutilsOpinion
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic