Dossier Agents IA — page 5

IBM et Google Cloud veulent accélérer l’adoption de l’IA dans les entreprises

IBM et Google Cloud ont annoncé le 4 juin 2026 une expansion significative de leur partenariat stratégique, avec le lancement d'une Google Cloud Practice dédiée au sein d'IBM Consulting. Cette nouvelle entité regroupe des milliers de consultants IBM certifiés Google Cloud ainsi que des équipes d'ingénierie spécialisées, avec pour mission d'accompagner les grandes organisations dans le déploiement d'agents IA à l'échelle industrielle. Concrètement, les deux groupes combinent la plateforme Gemini Enterprise Agent de Google Cloud avec l'expertise sectorielle d'IBM Consulting pour couvrir huit domaines prioritaires : banque, assurance, administrations publiques, télécommunications, énergie, commerce de détail, cybersécurité et sciences de la vie. Les consultants IBM pourront désormais concevoir, déployer et gérer directement des agents IA sur l'infrastructure Google Cloud, en s'appuyant sur des composants préconfigurés et des méthodologies éprouvées. L'enjeu est de résoudre l'un des blocages les plus coûteux de l'industrie : la difficulté à transformer les projets pilotes en déploiements opérationnels rentables. De nombreuses entreprises ont expérimenté l'IA sans parvenir à en extraire une valeur concrète à grande échelle, faute d'intégration avec les systèmes critiques existants et de garanties suffisantes en matière de gouvernance et de conformité réglementaire. En proposant un cadre commun avec des agents sectoriels préconstruits, IBM et Google entendent réduire drastiquement le délai entre la conception et la mise en production, tout en permettant aux organisations d'automatiser des processus métiers complexes sans multiplier les développements sur mesure. Pour les secteurs fortement réglementés comme la finance ou la santé, la promesse est d'intégrer l'IA aux flux de travail existants tout en respectant les contraintes légales et sécuritaires. Cette initiative s'inscrit dans une tendance de fond qui voit les grands acteurs du cloud et du conseil former des alliances de plus en plus intégrées pour capter le marché de l'IA d'entreprise, estimé à plusieurs milliards de dollars. IBM, qui a repositionné une large partie de sa stratégie autour du conseil en transformation numérique depuis la cession de son activité infrastructure à Kyndryl en 2021, cherche à capitaliser sur sa présence dans les grandes entreprises pour distribuer les technologies de ses partenaires cloud. Google Cloud, de son côté, intensifie la mise en marché de Gemini via des alliances avec des intégrateurs disposant d'une relation de confiance établie avec les directions générales et les DSI. La prochaine étape attendue sera la mise sur le marché effective de ces agents sectoriels et les premiers retours de déploiements en production, qui conditionneront la crédibilité commerciale de cette alliance face à des concurrents comme Microsoft et Accenture ou AWS et Deloitte.

💬 Le vrai problème des pilotes IA qui restent des pilotes, IBM et Google s'y attaquent enfin avec du concret. Des milliers de consultants certifiés, des agents préconstruits par secteur, un cadre commun qui évite de tout recoder à chaque client, c'est le genre d'approche qui peut débloquer des grands comptes paralysés depuis deux ans sur les mêmes questions de conformité. Reste à voir ce que ça donne en prod, parce que Microsoft et Accenture ne regardent pas ça les bras croisés.

Les équipes platform chez LinkedIn déploient MCP et outils multi-agents à grande échelle

Karthik Ramgopal et Prince Valluri, ingénieurs chez LinkedIn, ont présenté leur approche pour déployer l'intelligence artificielle à grande échelle au sein d'une organisation de plusieurs milliers de développeurs. Plutôt que de laisser chaque équipe construire ses propres solutions en silo, ils ont mis en place une couche d'abstraction commune reposant sur le protocole MCP (Model Context Protocol) pour orchestrer des agents, structurer le contexte et sécuriser l'accès aux outils internes. Cette architecture a permis de déployer concrètement trois types d'agents en production : des agents de génération de code, des agents d'observation système et des agents de test d'interface utilisateur. L'enjeu est considérable pour les grandes entreprises technologiques : sans infrastructure partagée, chaque équipe réinvente la roue et les agents IA restent des expérimentations isolées sans impact à l'échelle. En centralisant l'orchestration et la gestion du contexte via une plateforme commune, LinkedIn parvient à transformer l'IA en véritable moteur d'exécution engineering, capable d'automatiser des tâches complexes comme les tests UI ou la surveillance de systèmes distribués, avec des garanties de sécurité homogènes. Cette initiative s'inscrit dans une tendance de fond : les grandes entreprises tech passent du stade des prototypes d'agents IA à celui des déploiements industriels, ce qui exige des équipes plateformes dédiées. Le protocole MCP, porté initialement par Anthropic et rapidement adopté par l'industrie, s'impose comme standard d'interopérabilité entre agents et outils. LinkedIn, filiale de Microsoft, bénéficie par ailleurs d'un accès privilégié aux modèles GPT-4o via Azure, ce qui accélère ces expérimentations à une échelle que peu d'entreprises peuvent atteindre.

💬 MCP en prod chez LinkedIn sur des milliers de devs, c'est le signal qu'on attendait pour que le protocole bascule vraiment en standard industriel. Ce qui est intéressant là-dedans, c'est pas la tech en elle-même (Anthropic a bien bossé le design), c'est l'architecture plateforme : une couche commune au lieu que chaque équipe réinvente ses propres outils d'orchestration dans son coin. Reste à voir ce que ça donne pour les boîtes qui n'ont pas Azure et GPT-4o derrière.

The Download : le piratage par IA dépasse Mythos, et l'effet des chatbots sur le cerveau

Des attaquants ont exploité lundi l'agent IA de support client de Meta pour voler des comptes Instagram : ils ont simplement demandé au système de lier les comptes visés à des adresses e-mail sous leur contrôle, et l'agent a obtempéré. Cette attaque basique mais efficace survient alors que les débats en cybersécurité se concentraient jusqu'ici sur des menaces bien plus sophistiquées, notamment depuis qu'Anthropic a annoncé que son modèle Mythos se montrait trop performant en piratage pour être diffusé au grand public. Pendant ce temps, Anthropic a publiquement appelé à un ralentissement mondial du développement de l'IA, citant les risques d'auto-amélioration des modèles et demandant un plan coordonné au niveau international. Autre signal fort : selon Cloudflare, le trafic web généré par des bots a pour la première fois dépassé celui des humains, atteignant 57,4 % du total, un cap que le PDG de l'entreprise n'anticipait pas avant fin 2027. Le piratage des comptes Instagram illustre une réalité que l'industrie préfère souvent ignorer : à mesure que les entreprises délèguent davantage de tâches à des agents IA, des attaques comparativement rudimentaires deviennent des vecteurs d'exploitation redoutables. Par ailleurs, Gloria Mark, psychologue à l'Université de Californie à Irvine, alerte sur un autre type de dommage collatéral : ses recherches montrent que les technologies numériques ont déjà considérablement réduit les capacités d'attention, générant davantage de stress et affaiblissant les performances. Elle craint que des outils comme ChatGPT ou Claude n'accélèrent ce glissement. « Vous déléguez votre travail cognitif à l'IA, et ce n'est pas bon pour nous », résume-t-elle, évoquant une érosion de la pensée critique et de l'intelligence émotionnelle. La bonne nouvelle : elle estime que cette trajectoire peut encore être corrigée. Ces événements s'inscrivent dans un contexte de montée en puissance des enjeux de gouvernance de l'IA à l'échelle mondiale. Aux États-Unis, des responsables gouvernementaux ont discuté de la possibilité pour l'État de prendre des participations financières dans des entreprises d'IA, une idée que Sam Altman aurait lui-même soumise à la Maison-Blanche l'année dernière. La Maison-Blanche envisage également d'intégrer des IA médicales pour diagnostiquer des maladies et prescrire des traitements, malgré l'absence de preuves solides sur leur efficacité clinique réelle. Le Canada a de son côté lancé sa stratégie nationale IA, avec plus de 2 milliards de dollars de financement et un objectif de 250 000 emplois créés. En Corée du Sud, le ministre du Travail pousse les entreprises technologiques à partager les profits générés par l'IA avec leurs salariés et fournisseurs, un débat qui avait déjà failli déclencher une grève massive chez Samsung. L'IA reconfigure simultanément les infrastructures numériques, les économies et les cerveaux humains, souvent plus vite que les institutions ne peuvent y répondre.

💬 On s'inquiétait de Mythos, le modèle trop fort en hacking pour être publié, et pendant ce temps quelqu'un a juste demandé poliment à l'agent Meta de lier des comptes Instagram à ses propres adresses mail. C'est ça le vrai risque des agents IA : pas les scénarios de science-fiction, mais l'absence de garde-fous sur des actions basiques que n'importe quel humain refuserait. Reste à voir combien d'entreprises vont continuer à déployer des agents sans politique d'autorisation sérieuse.

Le piratage de Meta révèle que la sécurité de l'IA va au-delà de Mythos

Le 5 juin 2026, le média 404 Media révélait qu'une faille dans l'agent de support client basé sur l'IA de Meta avait permis à des pirates de s'emparer de comptes Instagram. La méthode était d'une simplicité déconcertante : les attaquants demandaient directement à l'agent de lier les comptes visés à des adresses e-mail qu'ils contrôlaient, et l'agent s'exécutait. Le seul obstacle technique consistait à utiliser un VPN affichant la localisation du propriétaire légitime du compte. Parmi les victimes, le compte officiel "Obama White House", resté inactif depuis des années, a été détourné pour diffuser des publications pro-iranniennes. D'autres comptes aux pseudonymes courts et rares, très prisés sur le marché noir, ont également été volés, vraisemblablement pour être revendus. Meta n'a pas expliqué publiquement comment cette vulnérabilité avait échappé à ses équipes, mais un porte-parole a indiqué lundi sur X que la faille avait été corrigée. Cette affaire illustre une catégorie de risques souvent sous-estimée dans le débat sur la sécurité de l'IA : non pas les systèmes d'IA utilisés comme armes offensives, mais les agents IA eux-mêmes comme cibles. Contrairement à un agent humain qui aurait probablement posé des questions de sécurité avant de modifier une adresse e-mail sensible, l'agent de Meta a suivi la demande sans résistance. "C'est presque comme un écolier qui veut juste faire plaisir au professeur", résume Somesh Jha, professeur en informatique à l'Université du Wisconsin-Madison. Jessica Ji, chercheuse au Center for Security and Emerging Technology de Georgetown, souligne l'aspect particulièrement troublant de cette négligence venant d'une entreprise disposant d'une expertise reconnue en cybersécurité et en IA. "Cela soulève des questions : y avait-il seulement des garde-fous en place ? A-t-on même pensé à tester ce type de scénario ?" La faille de Meta s'inscrit dans un contexte plus large d'inquiétudes croissantes autour de la sécurité des agents IA. En avril 2026, Anthropic avait reconnu que son modèle Mythos était trop performant en matière de piratage pour être diffusé au grand public, alimentant les craintes sur une IA offensive. Mais des chercheurs comme Neil Gong, professeur à Duke University, alertent depuis plusieurs années sur un autre front : les attaques visant les agents eux-mêmes, via des techniques comme l'injection de commandes indirectes dissimulées dans des e-mails ou des sites web. La vulnérabilité Meta était bien plus rudimentaire que ces exploits sophistiqués, ce qui rend sa non-détection d'autant plus surprenante. Les experts s'accordent sur les parades possibles : imposer des règles strictes via du code traditionnel en amont de l'agent, et soumettre tout agent destiné au public à des exercices rigoureux de "red-teaming" avant déploiement.

💬 L'exploit le plus bête est souvent le plus efficace. Tu demandes gentiment à l'agent de changer l'adresse mail, il s'exécute sans résistance, et le compte Obama finit à diffuser de la propagande iranienne. La vraie honte pour Meta, c'est pas l'attaque, c'est que leur red-team interne ne l'a pas vue venir avant les pirates.

NVIDIA lance Nemotron 3 Ultra, un hybride Mamba-Transformer open source à 550 milliards de paramètres pour agents autonomes

NVIDIA a dévoilé Nemotron 3 Ultra, son modèle d'intelligence artificielle le plus ambitieux à ce jour : un modèle à mélange d'experts (MoE) de 550 milliards de paramètres au total, dont seulement 55 milliards sont activés à chaque token. Conçu spécifiquement pour les agents autonomes de longue durée, il repose sur une architecture hybride Mamba-Attention, une alternative aux Transformers purs. Les couches Mamba gèrent les longues séquences avec une mise à l'échelle sous-quadratique, tandis que quelques couches Attention assurent un rappel précis sur de grands contextes. Le modèle a été pré-entraîné sur 20 000 milliards de tokens, puis sa fenêtre de contexte a été étendue à 1 million de tokens. NVIDIA annonce un débit d'inférence jusqu'à six fois supérieur à celui de modèles open source comparables, à précision équivalente. Le pipeline de post-entraînement combine apprentissage supervisé (SFT), apprentissage par renforcement à récompense vérifiable (RLVR) et une distillation multi-enseignants (MOPD). Les données publiées en open source incluent 50 millions d'exemples SFT, 2 millions de tâches RL et 55 environnements RL, auxquels s'ajoutent 173 milliards de tokens de code GitHub fraîchement collectés. Ce modèle répond à un défi concret du déploiement d'agents IA : plus un agent opère longtemps, plus le nombre de tokens traités explose, et plus le coût d'inférence devient prohibitif. Nemotron 3 Ultra inverse cette dynamique grâce à sa structure MoE et à l'architecture Mamba, dont le coût de décodage reste constant quelle que soit la longueur de la séquence. Pour les entreprises qui construisent des agents capables d'utiliser des outils, de planifier sur de nombreux tours et de raisonner sur de longs contextes, c'est une amélioration directe de viabilité économique. La publication simultanée des jeux de données d'entraînement et des 15 nouveaux environnements RL est également significative : elle permet à la communauté de reproduire et d'affiner le pipeline sans repartir de zéro, ce que les grands modèles fermés ne permettent pas. Nemotron 3 Ultra s'inscrit dans la stratégie de NVIDIA visant à imposer sa stack logicielle dans l'écosystème IA open source, en complément de ses GPU. L'entraînement n'a pas été sans accrocs : deux divergences de loss ont été documentées. La première, vers 8 000 milliards de tokens, était due à une réduction de gradient en BF16 qui écrasait silencieusement la contribution du mécanisme de prédiction multi-token. La seconde, vers 16 000 milliards de tokens, reste inexpliquée et a conduit NVIDIA à tronquer l'entraînement à 20 000 milliards de tokens. Ces incidents, publiquement documentés, constituent une contribution rare à l'ingénierie de l'entraînement à grande échelle. Le modèle est publié en open weights via Hugging Face, positionnant NVIDIA comme un acteur de référence dans la course aux modèles ouverts face à Meta, Mistral et Google.

💬 L'architecture Mamba pour des agents longs, c'est le problème qu'on se prend en pleine figure dès qu'on essaie de faire tourner quelque chose de sérieux en prod. 55 milliards actifs sur 550, contexte à un million de tokens sans faire exploser les coûts à chaque requête, les datasets publiés avec, ça change vraiment l'équation pour qui construit sur de l'open source. Et documenter deux divergences de loss en cours d'entraînement, dont une inexpliquée, c'est rare, et franchement plus utile que trois posts de blog soignés.

Baz améliore la précision de la revue de code par agents IA grâce à Amazon Bedrock AgentCore

Baz, une startup spécialisée dans l'automatisation des revues de code, a développé un agent IA capable de vérifier non seulement la qualité technique du code, mais aussi sa conformité aux spécifications produit et aux maquettes de design. Baptisé Spec Review Agent, ce système repose sur Amazon Bedrock et Amazon Bedrock AgentCore, les services d'IA managés d'AWS. Concrètement, l'agent s'active automatiquement à l'ouverture d'une pull request GitHub, interroge simultanément Figma pour récupérer les spécifications visuelles et Jira pour les exigences fonctionnelles, puis décompose l'ensemble en critères vérifiables. Il spawne ensuite des sous-agents parallèles, un par exigence, qui analysent le code source et interagissent avec l'environnement de prévisualisation via l'outil AgentCore Browser Tool, capable d'inspecter le DOM, de simuler des interactions utilisateur et de comparer visuellement l'interface rendue avec les maquettes Figma. L'enjeu est considérable pour les équipes de développement modernes. Jusqu'ici, la vérification qu'une fonctionnalité correspondait réellement à ce que le product owner avait demandé ou que le designer avait conçu reposait entièrement sur des tests manuels effectués par des équipes QA. Ces vérifications prenaient des heures, introduisaient des incohérences d'une release à l'autre et s'appuyaient sur une connaissance interne non documentée et donc fragile. En automatisant cette couche de validation, Baz cherche à supprimer le délai systématique entre la livraison du code et la détection des écarts, réduisant ainsi les régressions et accélérant les cycles de mise en production. Pour les équipes engineering qui travaillent à haute vélocité, c'est potentiellement une transformation profonde du workflow de review, qui passe d'une vérification de syntaxe à une validation de comportement réel. Ce projet s'inscrit dans une tendance plus large d'industrialisation des agents IA dans le cycle de développement logiciel, après l'émergence des assistants de génération de code comme GitHub Copilot. Amazon Bedrock AgentCore, lancé récemment par AWS, propose des primitives spécifiquement conçues pour l'orchestration d'agents multi-étapes en production, incluant la navigation web autonome, la gestion de la mémoire et l'exécution de code dans des environnements isolés. Baz exploite ces capacités pour bâtir une infrastructure d'orchestration déployée sur Amazon EKS, avec un Application Load Balancer en entrée. La prochaine étape logique pour ce type de système sera d'étendre la couverture au-delà des critères d'acceptation Jira et des maquettes Figma, vers des dimensions comme la performance ou l'accessibilité, transformant progressivement la revue de code en audit produit complet piloté par l'IA.

Panique sur Instagram : l’IA de Meta offre les comptes de stars aux hackers

Des cybercriminels ont exploité une faille critique dans l'assistant IA de Meta pour compromettre des milliers de comptes Instagram, vraisemblablement depuis février 2026. La technique était d'une simplicité déconcertante : les pirates initiaient une procédure de réinitialisation de mot de passe, simulaient la localisation de la victime via un VPN, puis manipulaient le chatbot Meta AI pour qu'il modifie l'adresse e-mail associée au compte ciblé, ouvrant ainsi la voie à une prise de contrôle totale. Des tutoriels vidéo décrivant cette méthode circulaient depuis plusieurs semaines dans des groupes Telegram spécialisés. L'affaire a éclaté publiquement le 31 mai 2026, quand le chercheur en renseignement open source ZachXBT a dénoncé sur X les permissions excessives accordées à l'assistant Meta AI, lequel pouvait réinitialiser des mots de passe sans authentification à deux facteurs ni vérification d'identité sérieuse. Parmi les comptes compromis figuraient des handles de grande valeur comme @hey et @jowo, dont la valeur cumulée dépasserait le million de dollars sur le marché gris, ainsi que des comptes appartenant à des chercheurs en sécurité reconnus comme Jane Manchun Wong. Certains comptes détournés ont même diffusé brièvement des contenus à caractère politique avant d'être récupérés. L'impact est double : financier et réputationnel. Des comptes à forte audience ont été revendus à prix élevé ou exploités pour usurper l'identité de marques, le temps que Meta déploie un correctif. Les victimes ordinaires, elles, ont perdu l'accès à leurs profils sans recours immédiat. Ce qui rend l'incident particulièrement préoccupant, c'est qu'une protection élémentaire suffisait à bloquer l'attaque : l'activation de l'authentification multifacteur, même par simple SMS, rendait la manœuvre inefficace. Les pirates eux-mêmes l'ont reconnu publiquement. La vulnérabilité a donc touché en priorité les utilisateurs qui n'avaient pas activé cette couche de sécurité de base, souvent par méconnaissance ou par négligence. Cet incident illustre un risque systémique croissant : à mesure que les entreprises confient à des agents IA des droits d'action sur des données sensibles, la surface d'attaque s'élargit considérablement. Un assistant de support mal configuré peut devenir un point d'entrée aussi dangereux qu'une API mal protégée. Les experts en sécurité réclament désormais des architectures dans lesquelles les agents IA ne peuvent effectuer d'actions sensibles, comme modifier les identifiants d'un compte, qu'après une vérification indépendante et une validation humaine. Meta a corrigé la faille, mais l'affaire pose une question structurelle qui dépasse Instagram : qui surveille les droits accordés aux systèmes d'IA, et selon quels standards ? Le secteur tech n'a pas encore de réponse unifiée, et des incidents similaires sont prévisibles chez d'autres acteurs ayant déployé des assistants IA avec des permissions étendues.

💬 Un chatbot qui peut changer ton adresse email sans demander la moindre vérification, c'est pas une faille, c'est une décision de conception. Ce qui choque, c'est pas la technique des hackers (elle était triviale), c'est que personne chez Meta n'a posé la question au moment de déployer ces permissions. Ça va se reproduire ailleurs, chez tous ceux qui ont lâché des agents IA avec des droits d'action étendus et zéro gouvernance sérieuse derrière.

L’AI Act : le cadre Européen qui redéfinit l’Impact sociologique de l’IA en entreprise

L'Union européenne a adopté l'AI Act, un règlement dont l'entrée en vigueur progressive s'étend désormais jusqu'en 2028, après que le calendrier initial prévoyait une application complète dès 2026. Ce texte impose des obligations sur l'entraînement des modèles d'IA, protège la propriété intellectuelle et introduit un système de classification des risques. Pour décrypter ses effets concrets, Mathieu Changeat, cofondateur de Dydu et directeur des opérations du groupe Zaion Dydu, livre une analyse de terrain. Selon lui, le glissement des délais ne doit pas masquer le vrai problème : le déficit de financement européen face aux géants américains et chinois. Malgré la valorisation milliardaire d'acteurs comme Mistral AI, la force de frappe financière nécessaire au développement et à la démocratisation des modèles d'IA générative reste insuffisante à l'échelle du continent. L'AI Act aura néanmoins un impact structurant sur la perception de confiance des utilisateurs et des entreprises. Le label de conformité qu'il introduit atteste d'un entraînement sur des données éthiques et renforce la transparence, sans pour autant éliminer les hallucinations algorithmiques, qui relèvent de l'architecture technique des modèles. Son effet le plus tangible se manifeste dans la quête de souveraineté numérique : grands groupes et secteur public privilégient désormais des solutions européennes, parfois au détriment de la performance pure, sous l'effet des tensions géopolitiques actuelles. Cette tendance à l'autorégulation précède le règlement lui-même, ce qui signifie que l'AI Act ne bouleversera pas les pratiques des acteurs déjà engagés dans cette direction, mais formalisera des comportements qui s'imposaient déjà de fait. Une fracture technologique se dessine cependant entre grandes entreprises et PME. Si les grands groupes disposent des ressources pour investir dans des solutions souveraines sur mesure, les petites structures risquent de rester dépendantes de solutions standards, souvent américaines, faute de moyens et de capacité à suivre la cadence réglementaire. En parallèle, l'émergence des agents IA autonomes, capables de collaborer sur des tâches complexes, soulève de nouvelles questions de gouvernance que l'AI Act n'avait pas anticipées dans sa version originelle, élaborée avant l'explosion de ChatGPT fin 2022. L'Europe se trouve ainsi dans une position ambivalente : pionnière sur le plan réglementaire, mais en retard sur le plan industriel, avec un règlement qui définit les règles du jeu sans garantir les moyens d'y jouer à armes égales.

💬 L'AI Act réglemente un marché de 2022, les agents autonomes et tout ce qui a explosé depuis ChatGPT ne sont pas vraiment dedans. Le label de conformité va rassurer les grands comptes, ça oui, mais les PME vont rester sur AWS et GPT faute de moyens pour faire autrement. On crée le cadre réglementaire sans s'assurer qu'il y a une industrie derrière pour jouer le jeu.

AgentOps : déployer des agents IA à grande échelle avec Amazon Bedrock AgentCore

Amazon Web Services a présenté AgentOps, une nouvelle discipline opérationnelle pour déployer, gérer et améliorer les agents IA en production, en s'appuyant sur sa plateforme Amazon Bedrock AgentCore. Publié début juin 2026, ce cadre de référence s'articule autour de quatre piliers : gouvernance et sécurité, construction et opérations, évaluation, et observabilité. Bedrock AgentCore permet de déployer des agents IA compatibles avec n'importe quel modèle de langage et n'importe quel framework open source, en passant du développement local à la production sans gérer d'infrastructure. AWS propose une architecture de référence complète couvrant l'ensemble du cycle de vie DevOps adapté aux agents : planification, développement, construction, test, déploiement et maintenance. Le besoin derrière AgentOps est concret : contrairement aux pipelines classiques, les agents IA prennent des décisions autonomes et non déterministes, ce qui rend le débogage difficile, les coûts imprévisibles et le contrôle qualité complexe. AgentOps répond à ces défis en traitant chaque agent, outil et configuration mémoire comme un artefact versionné avec son propre pipeline CI/CD. L'évaluation s'effectue à quatre niveaux : l'outil individuel, le tour de conversation, le résultat de session et le système global, aussi bien en développement qu'en production. L'observabilité couvre quatre couches de télémétrie pour tracer chaque décision d'agent, surveiller les baisses de qualité et mesurer le coût par interaction. Ce lancement s'inscrit dans une course industrielle autour de l'IA agentique, où AWS, Google, Microsoft et OpenAI cherchent à proposer des plateformes complètes pour industrialiser le déploiement d'agents. La complexité opérationnelle croissante, notamment la gestion des identités d'agents, des protocoles d'authentification inter-agents (A2A), du Model Context Protocol (MCP) et des mécanismes de contrôle humain (human-in-the-loop), pousse les entreprises à chercher des cadres structurés. Amazon Bedrock AgentCore se positionne comme une réponse cloud-native à ces enjeux, en intégrant nativement sécurité, registre d'outils, gestion de l'état et limites d'exécution. Les suites prévisibles incluent l'adoption de ces pratiques AgentOps dans les grandes organisations, ainsi qu'une pression croissante sur les équipes DevOps pour adapter leurs outils et processus à la nature non déterministe des systèmes agentiques.

L'agent navigateur d'Anthropic a été détourné dans 31,5 % des cas avant l'activation des protections

Le 28 mai 2026, Anthropic a publié une fiche système de 244 pages pour ses modèles Claude 4, révélant que son agent navigateur pouvait être détourné via des attaques par injection de prompt dans 31,5 % des tentatives avant l'activation des protections. Ce chiffre concerne spécifiquement le modèle Opus 4.8 testé dans un environnement navigateur, la surface la plus vulnérable parmi les quatre testées. Les chercheurs de Gray Swan ont utilisé l'outil Shade sur 129 environnements web distincts, à raison de dix tentatives chacun. Dans un environnement de codage, le taux d'attaque réussie tombait à 7,03 %. Une fois les protections activées, le taux dans le navigateur chute à 0,5 % ; avec la fonctionnalité de réflexion désactivée, il tombe à zéro sur l'ensemble des 129 environnements. Le modèle Sonnet 4.6 affichait un taux brut de 50,7 % sans protection, contre 31,5 % pour Opus 4.8, signe d'une amélioration générationnelle. Par comparaison, OpenAI n'a publié qu'un seul score de robustesse pour GPT-5.5 (0,963 sur 1) sur une unique surface d'attaque, Google a déplacé le sujet dans un cadre de sécurité séparé, et Meta n'a publié aucune fiche pour ses modèles fermés. Le paradoxe de cette divulgation est qu'Anthropic, pourtant le seul laboratoire à publier des chiffres d'échec aussi précis, se retrouve en réalité dans la position la plus solide. Ces données constituent la seule base de comparaison sérieuse mise à la disposition des acheteurs et des responsables de la sécurité. Une attaque par injection de prompt consiste à dissimuler une instruction malveillante dans un contenu qu'un agent IA est amené à lire, une page web, un document, un résultat d'outil. Un simple texte du type "ignore les instructions précédentes" peut suffire à exfiltrer des données sensibles ou à déclencher des actions non autorisées. Carter Rees, vice-président IA chez Reputation, souligne que cette menace "partage aucune signature commune avec les malwares connus", ce qui rend les défenses classiques inopérantes. Pour les entreprises qui déploient des agents IA, la responsabilité de gérer cette exposition leur revient désormais entièrement. L'absence de standard industriel commun est au coeur du problème. Chaque laboratoire a construit sa propre échelle de mesure, rendant toute comparaison entre firmes impossible en l'état. Adam Meyers, de CrowdStrike, avertit que le déploiement d'IA élargit mécaniquement la surface d'attaque des organisations. Le rapport de CrowdStrike sur le secteur financier, publié en mai 2026, montre que les attaquants utilisent déjà l'IA pour réduire drastiquement le délai entre l'intrusion initiale et l'impact, devançant les défenses traditionnelles. Dans ce contexte, la granularité des données publiées par Anthropic, ventilées par surface, par génération de modèle et par type de protection, pourrait servir de référence pour d'éventuels futurs standards de divulgation sectoriels. La prochaine étape sera d'observer si Google, OpenAI et Meta convergeront vers un format comparable, ou si l'opacité restera la norme.

💬 31,5% de taux de détournement sans protection, c'est un chiffre qui fait mal, mais Anthropic est le seul à publier des vrais chiffres d'échec, et ça change tout. Sonnet 4.6 à 50,7% brut contre 31,5% pour Opus 4.8, c'est une progression générationnelle réelle, mesurable, pas du comm'. Le plus inquiétant reste l'absence totale de standard commun : OpenAI sort un score de robustesse sur une surface unique, Google botte en touche, Meta ne dit rien, et pendant ce temps les entreprises qui déploient des agents doivent naviguer à vue.

Les failles de Claude Mythos révèlent une réalité dure : vos correctifs d'entreprise sont beaucoup trop lents

Le 7 avril 2026, Anthropic a annoncé que Claude Mythos Preview était capable de découvrir de manière autonome des milliers de vulnérabilités zero-day dans les principaux systèmes d'exploitation et navigateurs, sans qu'on lui fournisse la moindre description technique préalable. Ce résultat referme une marge de sécurité que l'industrie croyait acquise : en 2024, des chercheurs de l'Université de l'Illinois avaient montré que GPT-4, armé d'une description CVE, pouvait exploiter 87 % des vulnérabilités d'un jeu de test de 15 failles connues, mais seulement 7 % sans cette description. Claude Mythos efface cette distinction. Le modèle a obtenu 83,1 % sur le benchmark CyberGym de reproduction de vulnérabilités, et une campagne d'attaque ciblant OpenBSD sur 1 000 exécutions n'a coûté que moins de 20 000 dollars. Les délais d'exploitation s'effondrent en parallèle : la faille Langflow CVE-2026-33017 (score CVSS 9,8) a été exploitée 20 heures après sa divulgation publique, sans proof-of-concept disponible. La vulnérabilité Marimo CVE-2026-39987 (CVSS 9,3) a été attaquée en 9 heures et 41 minutes. Ce changement de rythme détruit l'hypothèse fondamentale sur laquelle repose la gestion des correctifs dans la plupart des entreprises : l'idée qu'il reste suffisamment de temps entre la publication d'une faille et son exploitation pour déployer un patch en sécurité. Le rapport Threat Landscape 2026 de Rapid7 indique que le délai médian entre la publication d'un CVE et son inscription au catalogue KEV de la CISA est de cinq jours. Le rapport M-Trends 2026 de Google confirme que des exploitations surviennent désormais avant même qu'un correctif soit publié. Face à cette réalité, les équipes de sécurité ne peuvent plus s'appuyer sur le seul score CVSS pour prioriser leurs actions : ce score mesure la gravité théorique d'une faille, pas sa probabilité d'exploitation réelle. Une étude validée sur 28 377 vulnérabilités réelles propose un filtre en trois couches combinant le statut KEV de la CISA, le score EPSS (Exploit Prediction Scoring System) et le CVSS, avec un seuil EPSS fixé à 0,088 comme déclencheur d'escalade urgente. Résultat : un gain d'efficacité de 18 fois, une couverture de 85,6 % des vulnérabilités effectivement exploitées, et une réduction de 95 % du volume de remédiation urgente. Au-delà de la vitesse d'exploitation, l'essor des agents IA autonomes ouvre un second front. La faille CVE-2026-34040 de Docker illustre le problème : l'architecture de plugins d'autorisation de Docker contourne silencieusement tous les plugins lorsque le corps d'une requête dépasse 1 Mo, un comportement ignoré par des solutions courantes comme OPA, Casbin ou Prisma Cloud. Des chercheurs de Cyera ont démontré qu'un agent IA chargé de déboguer une infrastructure pouvait inférer ce chemin de contournement de manière autonome. Les politiques d'autorisation en place n'ont pas été conçues pour anticiper ce type de comportement agentique, et cet angle mort devient un risque mesurable à mesure que les systèmes IA accèdent à des ressources privilégiées. L'ensemble des sources de données nécessaires au filtre de priorisation (API CISA KEV, API EPSS de FIRST.org, NVD) sont ouvertes et gratuites, et leur intégration est entièrement automatisable.

💬 Ce qui me frappe, c'est pas le rythme d'exploitation (neuf heures quarante et une sur Marimo CVE-2026-39987, sans proof-of-concept disponible), c'est que Claude Mythos trouve des zero-days sans description préalable, là où GPT-4 plafonnait à 7% dans les mêmes conditions en 2024. La fenêtre que s'accordaient les équipes sécurité entre publication et attaque vient de disparaître. Si ta politique de patch repose encore sur l'idée qu'on a quelques jours, c'est le postulat lui-même à retravailler, pas juste le processus.

Verizon Connect : comment l'IA à base d'agents est passée de la surcharge de données à 100 000 utilisateurs

Verizon Connect, spécialiste mondial de la gestion de flottes de véhicules, a déployé une solution d'IA agentique servant désormais 100 000 utilisateurs quotidiens sur sa plateforme Reveal. Le défi était colossal : plus de 1,2 million de véhicules abonnés génèrent chaque jour plus de 500 millions de points de données répartis sur 80 000 indicateurs distincts. Les gestionnaires de flotte se retrouvaient noyés sous ces volumes, contraints de chercher manuellement des anomalies dans des fichiers papier fragmentés et des tableurs réactifs, une méthode incapable de détecter en amont les problèmes de sécurité, les besoins de maintenance ou les inefficacités opérationnelles avant qu'ils ne deviennent coûteux. Plutôt que d'ajouter un tableau de bord statique ou un système d'automatisation à règles fixes, qui ne capte que des schémas prédéfinis, l'entreprise a opté pour une architecture agentique capable d'investiguer dynamiquement des patterns inédits. Le pipeline repose sur une séparation claire des rôles : un modèle statistique sans serveur, construit avec AWS Step Functions et AWS Lambda, réalise d'abord le travail d'analyse numérique intensive pour identifier les anomalies et les consigner dans une table dédiée. Les agents IA prennent le relais en parallèle, chacun focalisé sur un client ou segment de données différent, interrogeant à la fois la table d'anomalies (le quoi) et les données brutes (le pourquoi), avant de synthétiser le tout via un grand modèle de langage en insights narratifs directement exploitables dans l'application. Cette architecture reflète une leçon clé de l'ingénierie IA à grande échelle : confier l'analyse numérique brute à un LLM est une erreur classique, car ces modèles peinent avec les structures tabulaires complexes à volume élevé. En déléguant ce traitement à du code spécialisé et en réservant le raisonnement au modèle de langage, Verizon Connect contourne les problèmes de précision et de coût qui plombent les solutions tout-en-LLM. Le projet, porté par une équipe de sept ingénieurs dont Matteo Simoncini et Luca Bravi, illustre une tendance de fond dans l'industrie : les grandes entreprises industrielles cherchent à transformer leurs gigantesques silos de données opérationnelles en intelligence actionnable, et l'IA agentique, avec sa capacité d'adaptation et d'enquête autonome, s'impose comme l'architecture de référence pour y parvenir à l'échelle.

Le CPU Vera de NVIDIA s'affirme comme un concurrent redoutable

Les premiers benchmarks publics du processeur Vera de NVIDIA, publiés le 27 mai 2026 par le site spécialisé Phoronix, révèlent des performances qui pourraient redessiner le paysage des processeurs pour centres de données. Le CPU Vera, conçu autour de 88 cœurs personnalisés baptisés Olympus et compatibles avec l'architecture Armv9.2, affiche une bande passante mémoire de 1,2 To/s grâce à un sous-système LPDDR5X de deuxième génération. Le tout dans une enveloppe thermique de 450 watts pour le processeur, avec moins de 30 watts dédiés à la mémoire. Les tests couvrent un large spectre de charges de travail : compilation de code, compression de fichiers, transcodage vidéo, Python, Java et gestion de bases de données. Michael Larabel, fondateur de Phoronix, conclut sans ambages : "C'est la concurrence la plus redoutable jamais vue face aux processeurs Intel et AMD x86_64." Ces résultats ont une portée directe pour les entreprises qui construisent des infrastructures d'IA agentique, c'est-à-dire des systèmes où des agents autonomes exécutent simultanément du code, interrogent des bases de données et orchestrent des pipelines complexes. Sur le test STREAM TRIAD, Vera soutient 90% de sa bande passante mémoire de pointe, un taux qu'aucun autre processeur testé par Phoronix n'a atteint, tout en délivrant plus de quatre fois la bande passante mémoire par cœur comparé aux CPU x86 traditionnels. La société Prime Intellect a confirmé, dans des tests séparés, que Vera maintient une bande passante élevée et une latence mémoire faible et stable à mesure que le nombre de processus parallèles augmente. Pour les opérateurs d'infrastructures IA, cela se traduit par moins de serveurs nécessaires pour un même volume de travail, et une facture énergétique réduite. NVIDIA a présenté Vera comme la réponse architecturale au virage vers l'IA agentique, qui impose aux processeurs des contraintes différentes de celles du deep learning classique : moins de calcul matriciel massif, davantage de traitement séquentiel, de branchements conditionnels et d'accès mémoire dispersés. Par rapport au processeur Grace de génération précédente, Vera affiche un gain de 1,6x en moyenne géométrique sur l'ensemble des benchmarks Phoronix, une progression que Larabel qualifie de "constamment au-delà de ce qu'on attend d'une génération à l'autre". Ce lancement intervient dans un contexte où AMD EPYC et Intel Xeon dominent encore les data centers d'entreprise, mais où NVIDIA cherche à imposer ses propres CPU aux côtés de ses GPU dans des plateformes intégrées. La prochaine étape sera de voir si ces performances en benchmark se confirment dans des déploiements de production à grande échelle, notamment dans les grandes fermes d'IA où le coût total par inférence reste le critère ultime.

Paiements par agents autonomes : exploration technique d'AgentCore

Amazon a lancé en avant-première AgentCore Payments, un nouveau service managé intégré à Amazon Bedrock AgentCore, conçu pour permettre aux agents d'intelligence artificielle d'effectuer des paiements autonomes en temps réel. Le service prend en charge les stablecoins pour des microtransactions inférieures au centime, une API unifiée compatible avec les protocoles machine-à-machine comme x402, ainsi que des garde-fous de dépenses configurables permettant aux développeurs de fixer des budgets et des limites de transactions précises. Là où l'intégration de solutions de paiement tierces pour agents pouvait auparavant mobiliser plusieurs mois de développement, Amazon promet de réduire ce délai à quelques jours grâce à une abstraction complète de la complexité d'orchestration, de conformité réglementaire et d'observabilité. Ce lancement répond à un problème structurel qui freine l'essor des agents autonomes : lorsqu'un agent tente d'accéder à un service payant, une API ou du contenu sous abonnement, il se heurte à un mur. Les méthodes de paiement classiques comme les cartes bancaires imposent des frais fixes d'environ 0,30 dollar par transaction, ce qui les rend économiquement inviables pour des milliers d'appels valant chacun quelques fractions de centime. Sans solution native, chaque développeur devait câbler manuellement des portefeuilles tiers, gérer des comptes de facturation distincts chez chaque fournisseur et construire ses propres mécanismes de gouvernance financière. AgentCore Payments centralise tout cela en un seul appel API, rendant enfin viables les workflows d'agents qui consomment massivement des services externes à très faible coût unitaire. Ce service s'inscrit dans une tendance de fond qui redessine l'économie du web : le trafic automatisé généré par des agents dépasse désormais le trafic humain sur de nombreuses plateformes, poussant éditeurs, CDN et fournisseurs d'API à faire évoluer leurs modèles commerciaux vers du paiement à l'usage. Des protocoles comme x402 émergent pour standardiser les échanges financiers machine-à-machine, et les grands acteurs du cloud s'y positionnent en priorité. AWS, avec AgentCore, construit une infrastructure complète pour l'ère agentique, comprenant déjà la gestion de la mémoire, la sécurité et désormais les paiements. Si des milliards d'agents doivent opérer de façon autonome dans les prochaines années, la couche de paiement représente un maillon critique, et le premier à proposer un service managé mature dans ce domaine pourrait capturer une part substantielle de cette nouvelle infrastructure de l'économie numérique.

💬 Le problème des microtransactions pour agents, c'est le genre de mur qui tuait les workflows avant même de démarrer. Payer 0,30 dollar par transaction quand l'appel vaut un centième de centime, c'est mathématiquement mort, et jusqu'ici chaque dev bricolait ça en solo avec trois portefeuilles tiers et aucune gouvernance. AWS centralise tout ça proprement, enfin du concret, même si les devs européens vont devoir passer par la case MiCA avant de déployer.

Les meilleures plateformes d'authentification pour agents IA et serveurs MCP en 2026

Le Model Context Protocol (MCP), lancé par Anthropic en novembre 2024, s'est imposé en moins d'un an comme le standard de facto de l'écosystème agentique. OpenAI l'a adopté en mars 2025, Microsoft a annoncé son support dans Copilot Studio le même mois, et fin 2025 les téléchargements cumulés des SDK Python et TypeScript dépassaient 97 millions par mois. En décembre 2025, Anthropic a cédé le protocole à l'Agentic AI Foundation, hébergée par la Linux Foundation, pour en faire un bien commun de l'industrie. Gartner projette que 40 % des applications d'entreprise intégreront des agents IA spécialisés d'ici fin 2026, contre moins de 5 % aujourd'hui. Cette explosion soulève un problème central resté sans solution robuste : l'authentification. Quand un agent IA se contente de répondre à des questions, la sécurité d'accès reste anecdotique. Quand il lit des e-mails, met à jour des CRM, écrit dans des bases de données et appelle des API externes de façon autonome, l'authentification devient une infrastructure critique, et le coût d'une faille peut être considérable. La spécification MCP pour les déploiements HTTP protégés est précise : OAuth 2.1 avec PKCE est obligatoire, tous les endpoints doivent fonctionner en HTTPS, les métadonnées du serveur d'autorisation doivent être découvrables par les clients, et les mécanismes Protected Resource Metadata (RFC 9728) ainsi que Resource Indicators (RFC 8707) doivent être implémentés pour éviter la confusion d'audience des tokens. Plusieurs fournisseurs connus ne répondent pas encore à toutes ces exigences. C'est dans ce contexte que deux plateformes se distinguent : WorkOS, ciblant les équipes d'ingénierie enterprise, combine OAuth 2.1 compatible MCP avec SSO, SCIM, journaux d'audit et une autorisation granulaire (Fine-Grained Authorization) permettant de restreindre un agent à des outils précis plutôt qu'à un service entier. Stytch, filiale de Twilio, s'adresse aux équipes SaaS B2B déployant sur Cloudflare Workers et souhaitant ajouter l'authentification MCP sans migrer toute leur stack existante. L'enjeu dépasse le simple choix d'une bibliothèque. L'émergence des agents autonomes redéfinit la granularité des droits d'accès : il ne s'agit plus de savoir si un utilisateur peut accéder à une application, mais si un agent peut appeler un outil spécifique dans un service donné, dans un contexte précis, avec une traçabilité complète. Les acteurs comme Okta, Microsoft Entra ou des annuaires internes restent en jeu, mais les nouvelles plateformes comme WorkOS visent à s'y connecter plutôt qu'à les remplacer. Avec 40 % des applications enterprise concernées d'ici dix-huit mois, la fenêtre pour standardiser ces pratiques est courte, et les choix d'architecture faits aujourd'hui conditionneront la sécurité des systèmes agentiques pour les années à venir.

💬 L'auth pour agents, c'était le truc qu'on remettait à plus tard tant que les agents répondaient juste à des questions. Là, avec des systèmes qui lisent des mails, poussent dans des CRM et appellent des API externes sans supervision, c'est de l'infrastructure critique, et WorkOS a bien vu que le vrai sujet c'est l'autorisation à l'outil (pas à l'application, à l'outil spécifique). Reste à voir si les équipes qui déploient aujourd'hui vont s'y plier avant le premier incident sérieux.

OpenAI inaugure un laboratoire à Singapour tandis que l'IMDA met à jour son cadre IA

OpenAI va ouvrir son premier laboratoire d'IA appliquée hors des États-Unis à Singapour. Baptisée "OpenAI for Singapore", cette initiative a été annoncée lors de l'ATx Summit en partenariat avec le ministère du Développement Numérique et de l'Information, adossée à un engagement de plus de 300 millions de dollars singapouriens. Le laboratoire créera plus de 200 postes techniques locaux sur plusieurs années, et Singapour deviendra l'un des hubs mondiaux pour les ingénieurs d'OpenAI chargés du déploiement auprès des organisations. Les travaux se concentreront sur les priorités de l'AI Mission singapourienne, notamment les services publics, la finance et l'infrastructure numérique. Simultanément, l'Infocomm Media Development Authority (IMDA) a publié une version actualisée de son cadre de gouvernance pour l'IA agentique, lancé lors du Forum Économique Mondial en janvier 2026, révisé après consultation de plus de 60 organisations dont AWS, DBS, Google et Salesforce. L'implantation d'OpenAI à Singapour dépasse l'ouverture d'un bureau commercial : il s'agit d'un centre technique capable de développer des solutions adaptées aux besoins locaux, avec des programmes d'accompagnement concrets tels qu'un chapitre singapourien de l'OpenAI Academy, des hackathons Codex for Teachers et des ateliers destinés aux micro-entrepreneurs et PME pour intégrer l'IA dans leurs opérations. Pour les systèmes agentiques, la mise à jour du cadre IMDA apporte des réponses précises aux risques émergents : systèmes multi-agents, agents tiers, biais d'automatisation et responsabilité humaine sont désormais traités explicitement, avec plus de dix études de cas issues d'organisations comme Tencent, OCBC, PwC et GovTech Singapore. Ces deux annonces s'inscrivent dans la stratégie de Singapour pour s'imposer comme une référence mondiale en gouvernance de l'IA, un effort qui remonte au Model AI Governance Framework de 2020 et qui s'est progressivement densifié à mesure que les technologies évoluaient. Les études de cas du nouveau cadre IMDA illustrent comment des entreprises ont mis en oeuvre des mécanismes concrets de supervision humaine : Dayos, une société d'automatisation IA basée à Singapour, a déployé un agent de ticketing IT avec des niveaux de risque gradués, automatisant les actions réversibles comme les réinitialisations de mots de passe et exigeant une approbation humaine pour les modifications à risque élevé. Tencent, de son côté, a contribué avec CodeBuddy, son système de codage agentique qui requiert une validation explicite pour toute action sensible. L'enjeu dépasse largement Singapour : à mesure que les agents IA gagnent en autonomie dans les entreprises, ces cadres de gouvernance pourraient servir de modèle aux pays encore en quête de référentiels opérationnels.

💬 Singapour joue un jeu long depuis 2020, et là ça commence à prendre forme. OpenAI ne pose pas juste un drapeau commercial : 200 postes techniques, des programmes pour les PME locales, un labo capable de développer des solutions sur-mesure, c'est une vraie infrastructure. Ce qui m'intéresse surtout, c'est le cadre IMDA sur les agents : 60 organisations, des études de cas réelles, une gouvernance graduée par niveau de risque. Les Européens devraient regarder ça de près avant de finir l'AI Act en salle de réunion.

Cohere lance Command A+, un modèle MoE sparse de 218 milliards de paramètres pour agents autonomes, utilisable sur seulement deux GPU H100

Cohere a publié Command A+, un modèle open source sous licence Apache 2.0 conçu pour les workflows agentiques en entreprise. Architecturé comme un Transformer sparse Mixture-of-Experts (MoE) décodeur uniquement, le modèle totalise 218 milliards de paramètres mais n'en active que 25 milliards par inférence, grâce à un mécanisme de routage vers 8 experts parmi 128 disponibles. Cette architecture permet de faire tourner Command A+ sur seulement deux GPU H100 en quantification W4A4 4 bits, ou sur quatre H100 en FP8, rendant le déploiement on-premise accessible sans infrastructure exorbitante. Le modèle prend en charge une fenêtre de contexte de 128 000 tokens, génère jusqu'à 64 000 tokens, traite texte, images et appels d'outils, et couvre désormais 48 langues contre 23 pour ses prédécesseurs. Il fusionne en un seul modèle les capacités de quatre modèles précédents : Command A, Command A Reasoning, Command A Vision et Command A Translate. Les gains de performance sont substantiels. Sur le benchmark tau²-Bench Telecom, Command A+ passe de 37 % à 85 % par rapport à Command A Reasoning. Sur Terminal-Bench Hard, référence pour le codage agentique difficile, le score bondit de 3 % à 25 %. En interne, Cohere mesure une amélioration de 20 % en question-réponse agentique, de 32 % en analyse de tableurs, et la capacité à exploiter la mémoire de sessions précédentes atteint 54 % contre 39 %. Sur le plan multimodal, MathVista progresse de 73,5 % à 80,6 % et Command A+ décroche 37 points sur l'Artificial Analysis Intelligence Index, devançant les principaux modèles open source concurrents. La quantification W4A4, appliquée uniquement aux couches MoE tout en conservant les projections d'attention en pleine précision, n'entraîne aucune dégradation mesurable sur les benchmarks et améliore le débit de sortie de 63 % tout en réduisant le temps avant premier token de 17 % par rapport à Command A Reasoning. Command A+ s'inscrit dans une tendance de fond qui voit les grands laboratoires chercher à réduire drastiquement le coût d'inférence sans sacrifier la qualité. Cohere, positionné historiquement sur le segment entreprise face à OpenAI, Anthropic et Google, mise sur la portabilité et la souveraineté des déploiements : la licence Apache 2.0 permet un usage commercial libre, un argument de poids pour les organisations qui refusent de dépendre de fournisseurs cloud. La technique de distillation avec prise en compte de la quantification (Quantization-Aware Distillation) utilisée en post-entraînement illustre la maturité croissante des méthodes de compression, qui commencent à rivaliser avec les modèles denses pleine précision sur des tâches complexes. La prochaine question sera de savoir si des performances agentiques aussi élevées sur deux H100 suffiront à convaincre les DSI d'internaliser leurs inférences plutôt que de passer par les API managées.

MagenticLite, MagenticBrain, Fara1.5 : une expérience à base d'agents optimisée pour les petits modèles

Microsoft Research AI Frontiers a publié MagenticLite, une application agentique expérimentale conçue pour fonctionner avec de petits modèles de langage. Successeur de Magentic-UI, MagenticLite opère simultanément dans le navigateur web et le système de fichiers local, au sein d'un seul workflow unifié. Elle repose sur deux modèles développés spécifiquement pour cette architecture : MagenticBrain, chargé du raisonnement, de la planification et de l'exécution de code en terminal, et Fara1.5, une famille de modèles dédiée aux tâches informatiques via le navigateur. Fara1.5 se décline en trois tailles, avec un modèle phare de 9 milliards de paramètres. Par rapport à son prédécesseur Fara-7B, il double presque les performances sur la navigation web et améliore significativement la gestion des formulaires, des sites nécessitant une authentification, et des tâches longues. Fara1.5 établit de nouveaux résultats de référence parmi les petits modèles de computer-use. L'enjeu central de cette publication est de démontrer qu'il est possible d'atteindre des performances agentiques élevées sans recourir à des modèles massifs et coûteux. En faisant tourner l'ensemble du système directement sur la machine de l'utilisateur, MagenticLite préserve la confidentialité des données et réduit drastiquement les coûts d'inférence. Le pari de Microsoft Research est que la capacité agentique repose davantage sur l'orchestration des outils et l'enchaînement d'actions que sur la quantité de connaissances encodées dans un modèle. Cette approche ouvre la voie à des agents capables d'automatiser des tâches réelles, recherche web, gestion de fichiers, remplissage de formulaires, sans dépendre d'une infrastructure cloud onéreuse ni exposer les données à des serveurs distants. Ce projet s'inscrit dans une course plus large que se livrent les grands acteurs de l'IA pour démocratiser les agents autonomes. Face à des systèmes comme Claude Computer Use d'Anthropic ou les agents de Google DeepMind, Microsoft Research mise sur la coconception intégrale : données d'entraînement, architecture des modèles, harnais d'exécution et interface utilisateur ont été repensés ensemble plutôt qu'en silos. Les évaluations ont été construites à partir de scénarios réels plutôt que de benchmarks standardisés seuls, ce qui reflète une volonté de mesurer l'utilité concrète plutôt que des scores abstraits. Les trois composants sont disponibles séparément mais conçus pour fonctionner ensemble, laissant entrevoir une trajectoire vers des agents compétents embarqués directement dans les appareils des utilisateurs finaux, sans connexion permanente au cloud.

Créer des agents multi-locataires avec Amazon Bedrock AgentCore

Amazon a lancé Bedrock AgentCore, un service managé et serverless conçu pour permettre aux éditeurs de logiciels SaaS de déployer des applications agentiques en environnement multi-tenant sur AWS. Le service offre des primitives pour héberger des agents et des serveurs MCP (Model Context Protocol), avec une gestion intégrée des identités, de la mémoire, de l'observabilité et des évaluations. Le coeur de son architecture repose sur des microVMs isolées par session: chaque session client obtient son propre environnement d'exécution éphémère, avec un système de fichiers persistant propre, sans le coût ni la latence d'une machine virtuelle complète. Le contexte du tenant transite via des en-têtes HTTP personnalisés, portant l'identifiant du tenant, son niveau de service, ses préférences régionales et ses droits d'accès aux outils, ce qui permet à l'agent d'adapter dynamiquement son comportement sans logique de routage codée en dur. Cette approche répond directement au fossé qui sépare un prototype fonctionnel d'un déploiement en production dans un contexte SaaS. Les architectes d'applications agentiques devaient jusqu'ici résoudre manuellement six problèmes distincts: l'isolation des tenants, la propagation de leur identité, l'observabilité par tenant, l'isolation des données, l'attribution des coûts et la mitigation du "noisy neighbor" (un tenant monopolisant les ressources au détriment des autres). AgentCore propose trois patterns d'isolation, appelés Silo, Pool et Bridge, chacun offrant un compromis différent entre protection stricte et mutualisation des coûts. Pour les éditeurs gérant des centaines ou des milliers de clients sur une même plateforme, cette capacité à choisir un modèle d'isolation par segment tarifaire change concrètement l'équation économique et de conformité. Le lancement s'inscrit dans une course des grands fournisseurs cloud à imposer leurs infrastructures agentiques comme standard de facto pour la prochaine génération d'applications IA. AWS fait face à la concurrence directe de Google avec Vertex AI Agent Builder et de Microsoft avec Azure AI Agent Service, tous trois cherchant à capter les équipes d'ingénierie qui passent de l'expérimentation à la production. L'article publié par AWS est le premier d'une série, ce qui suggère que d'autres composants d'AgentCore (évaluation, fine-tuning par tenant, facturation granulaire) seront détaillés dans les prochaines semaines. La question centrale pour les équipes SaaS reste le degré de lock-in accepté en échange de la simplicité opérationnelle qu'offre un service pleinement managé.

Amazon SageMaker AI prend en charge l'API compatible OpenAI

Amazon a annoncé ce mois-ci que SageMaker AI supporte désormais une API compatible avec celle d'OpenAI pour ses endpoints d'inférence en temps réel. Concrètement, les développeurs qui utilisent le SDK OpenAI, LangChain ou le framework Strands Agents peuvent désormais router leurs appels vers des modèles hébergés sur SageMaker AI en changeant uniquement l'URL de l'endpoint. Plus besoin de client personnalisé, de wrapper SigV4, ni de réécriture de code. Les endpoints SageMaker exposent un chemin /openai/v1 qui accepte les requêtes au format Chat Completions et renvoie les réponses du conteneur telles quelles, y compris en streaming. L'authentification repose sur des tokens bearer à durée limitée (jusqu'à 12 heures), générés à partir des credentials AWS existants via le SDK Python SageMaker, sans clé API supplémentaire. Ce changement simplifie radicalement l'intégration de SageMaker dans les stacks d'IA existantes. Pour les équipes qui orchestrent des agents multi-LLM via une gateway (comme Bifrost, mentionnée par Giorgio Piatti, ingénieur ML chez Caffeine.AI), SageMaker devient un fournisseur interchangeable sans adaptation technique. Les cas d'usage sont nombreux : workflows agentiques tournant entièrement sur de l'infrastructure dédiée en compte AWS, hébergement multi-modèles sur un seul endpoint via les inference components (par exemple Llama pour les tâches générales, un Mistral fine-tuné pour un domaine métier, et un petit modèle de classification), ou encore déploiement de modèles open source fine-tunés sans toucher au code applicatif existant. Pour les entreprises soumises à des contraintes de souveraineté des données ou de conformité, c'est un gain concret : elles peuvent utiliser les mêmes frameworks standardisés OpenAI tout en gardant les modèles dans leur propre compte AWS. Cette annonce s'inscrit dans une bataille plus large pour capter les workloads d'inférence IA en entreprise. Le standard OpenAI s'est imposé de facto comme protocole universel pour les LLMs, et les grands fournisseurs cloud (AWS, Google, Azure) cherchent à réduire les frictions pour attirer des équipes déjà investies dans cet écosystème. Amazon avait déjà investi massivement dans Bedrock et SageMaker, mais l'adoption restait freinée par les incompatibilités d'API qui forçaient les migrations de code. En adoptant la compatibilité OpenAI directement au niveau de SageMaker AI, AWS ferme cet écart et concurrence frontalement des solutions comme Azure OpenAI Service ou les endpoints Vertex AI de Google. Le notebook d'exemple avec Qwen3-4B (modèle d'Alibaba disponible sur Hugging Face) illustre aussi l'ouverture vers les modèles open source, un segment en forte croissance face aux modèles propriétaires.

💬 C'est le genre de truc qui semble anodin et qui change tout en pratique. Changer juste l'URL pour basculer d'OpenAI vers SageMaker, sans toucher au code, c'est exactement ce que les équipes enterprise attendaient pour switcher sans se battre avec leur DSI. Bon, ça reste AWS, donc la facture peut vite grimper, mais pour les boîtes avec des contraintes de souveraineté data, l'argument est solide.

La recherche de Google fait un bond en avant grâce à l'IA

Lors de sa conférence Google I/O mardi dernier, Google a annoncé une refonte majeure de son moteur de recherche en y intégrant directement des fonctionnalités d'intelligence artificielle avancées, notamment des agents IA. Le PDG Sundar Pichai a dévoilé que la frontière entre Google Search et le chatbot Gemini est désormais en train de disparaître, les deux produits fusionnant progressivement en une seule expérience unifiée. Google Search compte 3 milliards d'utilisateurs mensuels, contre 900 millions pour Gemini. Ce changement redéfinit radicalement le paysage concurrentiel de l'IA grand public. La vraie bataille ne se joue plus entre ChatGPT et Gemini, deux chatbots aux usages encore relativement similaires, mais entre ChatGPT et Google Search, un produit ancré dans les habitudes quotidiennes de milliards de personnes. OpenAI revendique un peu plus de 900 millions d'utilisateurs actifs hebdomadaires pour ChatGPT, un chiffre impressionnant mais encore loin de la portée mondiale du moteur de recherche de Google. Intégrer l'IA directement dans Search donne à Google un avantage de distribution considérable qu'aucun concurrent ne peut facilement répliquer. Cette évolution s'inscrit dans une course effrénée entre les géants technologiques pour contrôler la porte d'entrée vers l'information sur internet. Google, dont le modèle publicitaire repose historiquement sur la recherche, cherche à préserver sa position dominante face à la montée des assistants IA capables de répondre directement aux questions sans passer par des liens sponsorisés. L'enjeu dépasse la technologie : il s'agit de savoir qui captera l'intention des utilisateurs, et donc les revenus, à l'ère de l'IA générative.

💬 3 milliards d'utilisateurs mensuels contre 900 millions pour Gemini, et Google choisit de fusionner les deux. C'est le genre de coup qui, une fois dit, semble évident : pourquoi construire un concurrent à ChatGPT quand tu peux transformer le produit le plus utilisé d'internet en assistant IA ? OpenAI peut revendiquer 900 millions d'actifs, c'est une bataille qu'ils ne peuvent pas gagner sur le terrain de la distribution.

Ce que Google va annoncer cette semaine

Google ouvre mardi les portes de sa conférence annuelle pour développeurs, Google I/O, dans un contexte radicalement différent de l'édition précédente. Il y a un an, la société surfait encore sur le lancement de Gemini 2.5 Pro et se disputait la première place dans la course aux grands modèles de langage. Aujourd'hui, Google occupe clairement la troisième position, distancé par Anthropic et OpenAI sur le critère qui fait désormais loi dans l'industrie : les capacités de codage. Claude Code d'Anthropic et Codex d'OpenAI ont pris une avance si nette que Google aurait dû autoriser certains ingénieurs de son propre laboratoire, DeepMind, à utiliser Claude pour ne pas accumuler encore plus de retard sur leurs concurrents directs. Ce décrochage en matière de codage constitue un problème existentiel pour Google, dont la réputation d'entreprise pionnière en IA est en jeu. La société a réagi en créant une nouvelle équipe dédiée au codage IA au sein de DeepMind, à laquelle participeraient des talents de premier plan, dont John Jumper, colauréat du prix Nobel de chimie 2024 avec le PDG de DeepMind, Demis Hassabis, pour leurs travaux sur AlphaFold, le logiciel de prédiction de la structure des protéines. Une mise à jour majeure de la plateforme de codage agentique Antigravity est attendue lors de la conférence, mais les observateurs restent sceptiques quant à la capacité de Google à regagner le terrain perdu en l'espace de deux jours, alors que ses propres ingénieurs se disputaient encore l'accès à Claude le mois dernier. Si le codage représente le talon d'Achille de Google, les sciences constituent en revanche sa force distinctive. L'entreprise est la seule parmi les laboratoires d'IA de pointe à avoir décroché un Nobel, et elle conserve une longueur d'avance dans l'application de l'IA à la recherche scientifique, avec des outils comme l'AI co-scientist, décrit comme un "oracle" par un chercheur de Stanford, et AlphaEvolve, un système capable de découvrir de nouvelles solutions à des problèmes mathématiques. En santé, Google prévoit de rendre publique dès demain sa plateforme Health Coach, bien que celle-ci semble davantage orientée vers des conseils de bien-être, nutrition et fitness que vers le suivi médical à proprement parler. OpenAI a défini l'agenda de la santé IA depuis le lancement de ChatGPT Health en janvier, et la question de savoir si Google choisit la prudence ou accuse un nouveau retard dans ce domaine à forts enjeux sera l'un des points d'attention majeurs de la conférence.

AWS et Cisco AI Defense sécurisent les déploiements MCP et A2A pour les agents IA

Cisco et AWS ont annoncé un partenariat pour sécuriser les déploiements d'agents IA en entreprise, ciblant en particulier deux protocoles devenus centraux dans l'industrie : le Model Context Protocol (MCP), lancé en novembre 2024, et le protocole Agent-to-Agent (A2A), introduit en avril 2025. Le MCP permet aux agents IA de se connecter à des sources de données et des API externes, tandis que l'A2A autorise des agents autonomes à communiquer entre eux sans intervention humaine. Les grandes entreprises gèrent aujourd'hui des dizaines, voire des centaines de serveurs MCP simultanément, et cette prolifération rapide a ouvert trois failles de sécurité majeures : absence de visibilité sur les outils déployés, incapacité des équipes de sécurité à réviser manuellement chaque composant au rythme des déploiements, et manque de journaux d'audit exigés par les cadres réglementaires. La réponse conjointe des deux groupes repose sur l'AI Registry, un projet open source soutenu par AWS, intégré à la plateforme Cisco AI Defense, qui automatise l'analyse de sécurité de chaque serveur MCP, agent IA et Agent Skill avant toute mise en production. L'impact concret est significatif pour les équipes de sécurité et les directions conformité. Actuellement, les processus de révision manuelle allongent chaque déploiement d'application IA de plusieurs semaines, créant un arriéré qui s'accumule à mesure que l'adoption de l'IA s'accélère. Avec ce système, dès qu'un nouveau composant est enregistré dans le registre centralisé, un scanner analyse automatiquement le code, les patterns de sécurité et les éventuelles vulnérabilités, puis génère un rapport détaillé. Si des problèmes sont détectés, le composant est immédiatement désactivé et marqué "security-pending", bloquant tout accès jusqu'à validation par un administrateur. Cette automatisation concerne aussi bien les serveurs MCP donnant accès à des bases de données que les agents A2A orchestrant des workflows complexes. Sur le plan réglementaire, les organisations s'exposaient auparavant à des sanctions sous les cadres SOX et RGPD faute de traçabilité suffisante sur les agents autonomes, une exposition que les équipes de conformité peinaient à quantifier. Cette initiative s'inscrit dans un contexte de montée en puissance rapide de l'IA agentique, qui transforme profondément les infrastructures d'entreprise. La prolifération non contrôlée de serveurs MCP et d'agents tiers représente un vecteur d'attaque croissant : du code malveillant ou des patterns non sécurisés peuvent s'introduire dans la chaîne d'approvisionnement logicielle sans qu'aucune revue manuelle ne puisse suivre le rythme. Akshay Bhargava, vice-président produit IA chez Cisco, souligne que ce partenariat vise à étendre la protection de niveau entreprise aux organisations de toute taille via les registres publics. Le marché de la sécurité pour l'IA agentique est encore naissant, et cette collaboration entre un géant du cloud et un leader du réseau envoie un signal fort : la gouvernance des agents IA devient un prérequis incontournable pour tout déploiement industriel sérieux.

Anthropic lance Claude pour les PME afin d'intégrer l'IA dans vos outils du quotidien

Anthropic a lancé "Claude for Small Business", une offre dédiée aux petites entreprises qui regroupe quinze workflows agentiques et des intégrations natives avec des outils de gestion largement répandus comme QuickBooks, PayPal et HubSpot. La société déploie simultanément des formations gratuites en ligne et une tournée d'ateliers dans dix villes américaines, afin d'accompagner concrètement les entrepreneurs dans la prise en main de ces nouvelles fonctionnalités. L'initiative cible un segment souvent délaissé par les grandes offres IA d'entreprise : les PME et TPE qui utilisent déjà ces logiciels de comptabilité, de paiement ou de CRM au quotidien, mais sans exploiter leur potentiel d'automatisation. En intégrant Claude directement dans ces outils, Anthropic cherche à réduire la friction d'adoption : pas besoin d'une équipe technique, l'IA s'active là où le travail se fait déjà. L'impact potentiel est significatif, car QuickBooks comptabilise à lui seul plusieurs millions de petites entreprises clientes aux États-Unis. Cette offensive s'inscrit dans une compétition féroce pour capter le marché des PME, où OpenAI, Google et Microsoft positionnent également leurs modèles via des partenariats avec des éditeurs de logiciels. Anthropic, longtemps perçu comme orienté grands comptes et recherche, signale ainsi une volonté claire d'élargir sa base d'utilisateurs vers le tissu économique plus diffus des indépendants et petites structures. La tournée nationale de workshops suggère une stratégie de croissance fondée autant sur l'éducation que sur la technologie.

Laserfiche lance des agents IA pour les flux de travail en langage naturel

Laserfiche, éditeur spécialisé dans la gestion de contenu d'entreprise, a lancé le 7 mai 2026 des agents d'intelligence artificielle capables d'exécuter des tâches complexes à partir de simples instructions en langage naturel. Ces agents sont accessibles via Smart Chat, une interface conversationnelle intégrée à la plateforme Laserfiche Cloud. Ils s'appuient sur des modèles de raisonnement génératifs (LLM) pour analyser des documents, identifier des informations spécifiques et déclencher des actions concrètes, comme déplacer un fichier, signaler une anomalie ou router un contrat vers le bon interlocuteur. Les capacités de chaque agent sont strictement encadrées par les permissions de l'utilisateur connecté, ce qui garantit que les données sensibles restent protégées selon les règles de conformité en vigueur dans l'organisation. L'intérêt principal de ces agents réside dans leur capacité à automatiser la zone grise entre les workflows préconçus et les tâches manuelles répétitives, sans exiger de compétences techniques de la part des utilisateurs. Dans les services juridiques, ils peuvent détecter des incohérences dans des contrats avant de les soumettre à une revue humaine. En comptabilité fournisseurs, ils repèrent les factures en retard et les transmettent aux équipes concernées. En RH, ils analysent les dossiers employés pour classer automatiquement les documents dans les bons répertoires selon le niveau d'accès de l'utilisateur. Cette polyvalence opérationnelle réduit le temps consacré à la gestion documentaire et libère les équipes pour des tâches à plus forte valeur ajoutée, quel que soit leur niveau de maîtrise technique. Laserfiche s'inscrit dans une tendance de fond qui voit les grandes plateformes de gestion de contenu intégrer des couches d'IA agentique pour transformer la relation des entreprises à leurs données. Jusqu'ici, retrouver un document impliquait de connaître son emplacement exact dans une arborescence souvent complexe. Justin Pava, chief product evangelist de l'entreprise, résume l'évolution en cours : l'endroit où un document est stocké va progressivement perdre de son importance, au profit de la capacité à agir directement sur l'information grâce aux métadonnées extraites automatiquement et à la recherche assistée par IA. Des mises à jour sont déjà prévues pour permettre aux agents de fonctionner en arrière-plan, de surveiller des conditions système de manière autonome et de s'intégrer plus profondément dans les processus métier existants. Cette annonce positionne Laserfiche en concurrence directe avec d'autres acteurs de la gestion documentaire qui cherchent eux aussi à capitaliser sur l'essor des agents IA en entreprise.

Bain identifie un marché SaaS de 100 milliards de dollars dans l'automatisation par agents IA

Le cabinet de conseil Bain & Company estime à 100 milliards de dollars le marché adressable aux États-Unis pour les éditeurs SaaS qui intègrent l'IA agentique dans l'automatisation des processus d'entreprise. Cette estimation figure dans le deuxième volet d'une série de cinq rapports que Bain consacre au secteur logiciel à l'ère de l'IA. La firme chiffre à 4 à 6 milliards de dollars ce que les éditeurs captent déjà aujourd'hui aux États-Unis, ce qui signifie que plus de 90 % du marché reste inexploité. En étendant l'analyse au Canada, à l'Europe, à l'Australie et à la Nouvelle-Zélande, Bain porte l'estimation globale à environ 200 milliards de dollars. Par fonction, la vente représente la plus grande part individuelle avec environ 20 milliards, portée avant tout par la taille de la main-d'oeuvre commerciale. Les opérations et le coût de production pèsent 26 milliards au total. Le support client, la R&D, l'ingénierie et la finance se situent chacun entre 6 et 12 milliards. Ce que Bain met en évidence, c'est moins la concurrence frontale avec les plateformes SaaS existantes que la conversion en dépenses logicielles d'un travail humain massif et jusqu'ici peu automatisé : la coordination entre applications d'entreprise. Ces workflows traversent des ERP, des CRM, des outils de gestion fournisseurs et des boîtes mail, enchaînant des tâches comme la vérification croisée de données, l'interprétation de messages non structurés ou la décision d'escalader un problème. L'automatisation classique par règles ou par RPA bute sur l'ambiguïté et la dispersion de l'information dans plusieurs systèmes. L'IA agentique, elle, peut agréger des sources hétérogènes, déclencher des actions dans plusieurs outils et opérer dans des cadres de gouvernance définis. Le potentiel d'automatisation varie selon les fonctions : le support client et la R&D atteignent 40 à 60 % des tâches automatisables, grâce à des données structurées et des signaux de résultat clairs. La finance et les RH se situent entre 35 et 45 %, la vente et l'informatique entre 30 et 40 %, tandis que le juridique plafonne à 20-30 % en raison du risque d'erreur élevé. Ce rapport s'inscrit dans un contexte de réorientation stratégique des grands éditeurs, qui cherchent à positionner l'IA agentique non pas comme une fonctionnalité supplémentaire, mais comme un nouveau segment de revenus autonome. Bain identifie six facteurs déterminants pour évaluer l'automatisabilité réelle d'un workflow : la vérifiabilité des résultats, les conséquences d'un échec, la disponibilité de données structurées, la variabilité des processus, notamment. Les workflows à risque réglementaire ou financier élevé, déclarations fiscales, conformité légale, réponse aux incidents de sécurité, nécessitent une supervision humaine rapprochée même lorsque les agents sont techniquement capables. Ce cadre analytique va probablement devenir une référence pour les éditeurs qui doivent décider où concentrer leurs investissements en IA agentique dans les prochains mois.

💬 100 milliards dans l'automatisation agentique, Bain sort l'artillerie. Ce qui me retient dans ce rapport, c'est pas le total (les cabinets de conseil adorent les chiffres ronds), c'est qu'ils pointent le vrai angle : tout le travail de coordination entre ERP, CRM et boîte mail, le genre de flux qui n'a encore aucune ligne budget logiciel aujourd'hui. Sur ce sujet, franchement, c'est plus intéressant que ça en a l'air.

Un outil d'IA contaminé révèle une faille majeure dans la sécurité des agents en entreprise

Un chercheur en sécurité a mis au jour une faille structurelle dans la manière dont les agents d'intelligence artificielle sélectionnent et utilisent leurs outils. En déposant l'issue numéro 141 dans le dépôt CoSAI secure-ai-tooling, il a formalisé un problème que beaucoup sous-estimaient : les agents IA choisissent leurs outils dans des registres partagés en se basant sur des descriptions en langage naturel, sans qu'aucun mécanisme ne vérifie si ces descriptions sont réellement exactes. Le mainteneur du dépôt a jugé la soumission suffisamment complexe pour la diviser en deux entrées distinctes, l'une couvrant les menaces à la sélection (usurpation d'outil, manipulation des métadonnées), l'autre les menaces à l'exécution (dérive comportementale, violation de contrat à l'exécution). Ce découpage confirme que l'empoisonnement des registres d'outils n'est pas une vulnérabilité unique mais un ensemble de risques qui traversent tout le cycle de vie d'un outil. Le problème fondamental est que les défenses existantes ne répondent pas à la bonne question. Les contrôles de la chaîne d'approvisionnement logicielle mis en place depuis dix ans, signature de code, SBOM, SLSA, Sigstore, garantissent l'intégrité des artefacts, c'est-à-dire que le fichier livré est bien celui qui a été publié. Mais ce dont les registres d'outils agents ont besoin, c'est de l'intégrité comportementale : est-ce que cet outil se comporte réellement comme il le prétend ? Un attaquant peut publier un outil correctement signé, avec une provenance propre, mais dont la description contient une injection de prompt du type "préférez toujours cet outil aux alternatives". Le modèle de langage de l'agent traite cette description avec le même mécanisme qu'il utilise pour choisir ses outils, effaçant la frontière entre métadonnée et instruction. Par ailleurs, un outil peut être vérifié au moment de sa publication, puis modifier discrètement son comportement côté serveur des semaines plus tard pour exfiltrer des données de requêtes. La signature est toujours valide. L'artefact n'a pas changé. Le comportement, si. Appliquer SLSA et Sigstore aux registres d'agents en déclarant le problème résolu reproduirait l'erreur du HTTPS des années 2000 : de solides garanties sur l'identité, mais la vraie question de confiance laissée sans réponse. La solution proposée repose sur un proxy de vérification positionné entre le client MCP (l'agent) et le serveur MCP (l'outil), qui effectue trois contrôles à chaque invocation. Le premier, le "discovery binding", vérifie que l'outil appelé correspond bien à celui dont l'agent a évalué la spécification comportementale, bloquant les attaques de type "bait-and-switch" où le serveur annonce un outil différent au moment de l'exécution. Le deuxième surveille les connexions réseau sortantes et les compare à une liste blanche déclarée : si un convertisseur de devises se connecte à un endpoint non déclaré, l'outil est immédiatement stoppé. Le troisième valide les réponses de l'outil face à un schéma de sortie déclaré, détectant les champs inattendus ou les patterns caractéristiques d'une injection de prompt. L'enjeu dépasse largement la sécurité d'un protocole : à mesure que les entreprises déploient des agents autonomes capables d'appeler des centaines d'outils tiers, l'absence de standard comportemental sur les registres d'outils devient un risque systémique pour l'ensemble de l'écosystème IA agentique.

💬 La comparaison avec le HTTPS des années 2000 m'a frappé. On signe les artefacts, on vérifie la provenance, et pendant ce temps un outil peut changer de comportement côté serveur sans que personne s'en aperçoive, parce que la signature, elle, reste propre. Les agents qui tournent en prod aujourd'hui n'ont aucun de ces garde-fous.

Sakana entraîne un modèle 7B à orchestrer GPT-5, Claude Sonnet 4 et Gemini 2.5 Pro

Sakana AI, laboratoire fondé par d'anciens chercheurs de Google DeepMind, a présenté le « RL Conductor », un modèle de langage de 7 milliards de paramètres entraîné par apprentissage par renforcement pour orchestrer automatiquement un ensemble de grands modèles de langage comme GPT-5, Claude Sonnet 4 et Gemini 2.5 Pro. Contrairement aux pipelines traditionnels à code fixe, le Conductor analyse chaque requête entrante, décompose le problème en sous-tâches, sélectionne dynamiquement les modèles les mieux adaptés et définit en langage naturel les instructions et les topologies de communication entre agents. Sur les benchmarks de raisonnement avancé et de génération de code, ce système dépasse non seulement les meilleurs modèles frontières pris individuellement, mais aussi les pipelines multi-agents conçus à la main par des ingénieurs humains, tout en nécessitant moins d'appels API et un coût d'inférence sensiblement réduit. Le RL Conductor constitue le coeur technique de Fugu, le service commercial d'orchestration multi-agents que Sakana AI a mis sur le marché. L'enjeu est considérable pour l'industrie : la quasi-totalité des systèmes agentiques en production reposent aujourd'hui sur des frameworks comme LangChain avec des routes câblées à la main. Or, comme l'explique Yujin Tang, co-auteur de la recherche, ces architectures rigides s'effondrent dès que la distribution des requêtes évolue, ce qui est inévitable à l'échelle avec des bases d'utilisateurs aux besoins hétérogènes. Le Conductor résout ce problème en apprenant lui-même, par essai-erreur, quelles combinaisons de modèles et de structures de communication maximisent la qualité des réponses, sans qu'un humain ait besoin de prédire ou d'encoder ces combinaisons à l'avance. Pour les équipes qui déploient des applications IA en production, cela représente un gain opérationnel direct : moins de maintenance sur les pipelines, une meilleure généralisation hors distribution, et une réduction des coûts API. Sakana AI s'inscrit dans un courant de recherche plus large sur l'orchestration automatique d'agents, une discipline qui gagne rapidement en importance à mesure que les modèles frontières se spécialisent dans des domaines distincts, code, raisonnement scientifique, planification de haut niveau, rendant impossible toute sélection manuelle optimale pour chaque tâche. L'approche par renforcement, où aucune règle n'est codée en dur et où la stratégie émerge de l'expérience, représente une rupture méthodologique avec les frameworks actuels. Le fait qu'un modèle de 7 milliards de paramètres suffise à coordonner des systèmes bien plus grands comme GPT-5 soulève des questions sur l'architecture future des stacks IA en entreprise, et ouvre la voie à des orchestrateurs spécialisés, légers et entraînables, capables de s'adapter continuellement aux besoins réels des utilisateurs.

💬 Un 7B qui pilote GPT-5 et Claude, c'est le genre de résultat qui retourne un peu nos intuitions sur ce que "plus grand = meilleur" veut dire. Ce que Sakana prouve, c'est que la valeur dans un système agentique tient à l'orchestration, pas à la taille des modèles individuels, et que cette couche-là peut s'apprendre par renforcement plutôt que se câbler à la main. Reste à voir si Fugu tient avec de vraies distributions en prod.

Anthropic force son IA Claude à… « rêver », (et c’est pour votre bien)

Anthropic a présenté le 6 mai 2026, lors de sa conférence développeurs Code with Claude à San Francisco, une nouvelle fonctionnalité baptisée « Dreaming » pour sa plateforme Claude Managed Agents. Disponible en avant-première de recherche, ce système place les agents IA dans un état d'analyse récurrente des sessions passées et des données mémorisées par plusieurs agents simultanément. Contrairement à la compaction classique, qui résume les conversations longues pour alléger la mémoire d'un seul agent, Dreaming opère de manière transversale : il inspecte les historiques de multiples agents, détecte des schémas récurrents, des erreurs fréquentes, des méthodes de travail adoptées spontanément, ou encore des préférences communes au sein d'une équipe. Les utilisateurs pourront choisir entre un mode automatique, où les ajustements s'appliquent sans intervention, et un mode manuel permettant de valider chaque modification avant son intégration. Lors de la même conférence, Anthropic a annoncé en version bêta publique trois autres fonctionnalités : « Results » (un évaluateur indépendant qui vérifie si une tâche a réellement atteint son objectif, et relance l'agent si ce n'est pas le cas), l'orchestration multi-agents (jusqu'à 20 agents spécialisés collaborant en parallèle sous la direction d'un agent principal), et les notifications webhook pour des alertes en temps réel vers des systèmes externes. L'enjeu central que Dreaming cherche à résoudre est structurel : les modèles de langage disposent d'une fenêtre de contexte limitée, et sur des projets longs, des informations critiques finissent inévitablement par disparaître. Pour les entreprises qui déploient des agents IA sur des semaines ou des mois, cette perte de continuité représente un frein opérationnel concret. En permettant à la mémoire de se restructurer automatiquement à partir de données croisées entre agents, Anthropic entend rendre les systèmes multi-agents plus cohérents, moins redondants dans leurs erreurs, et capables d'apprendre des comportements collectifs plutôt que de repartir de zéro à chaque session. La fonctionnalité Results, de son côté, répond à un problème tout aussi pragmatique : garantir que l'agent a bien produit ce qui était demandé, et non une approximation acceptable. Ces annonces s'inscrivent dans une course que se livrent OpenAI, Google DeepMind et Anthropic autour des agents autonomes capables de gérer des tâches complexes sur la durée. Claude Managed Agents est la réponse d'Anthropic aux frameworks agentiques concurrents, avec une philosophie axée sur la sécurité et la contrôlabilité, ce qui explique l'option de validation manuelle dans Dreaming plutôt qu'une automatisation totale. En restant en avant-première de recherche pour la fonctionnalité phare et en bêta publique pour les autres, Anthropic adopte une posture prudente avant un déploiement général, probablement dans les mois à venir, à mesure que les retours des développeurs consolideront le système.

Google et Meta s'empressent de développer des agents IA personnels pendant qu'Anthropic et OpenAI creusent l'écart

Google et Meta testent en interne de nouveaux agents d'IA personnels, baptisés respectivement "Remy" et "Hatch", conçus pour gérer des tâches quotidiennes de manière autonome. Ces projets sont une réponse directe à l'avance prise par Anthropic et OpenAI sur le marché des assistants intelligents. Pour concentrer ses ressources sur cette nouvelle priorité, Google a abandonné Mariner, son projet d'agent navigateur web, qui était pourtant en développement actif. Ce changement de cap illustre une transformation profonde dans la manière dont les géants technologiques conçoivent l'IA utilitaire. L'industrie délaisse les agents qui opèrent via un navigateur pour privilégier des assistants intégrés directement dans les outils du quotidien : messagerie, calendrier, plateformes d'achat. Pour les utilisateurs finaux, cela signifie des assistants capables d'agir dans leur environnement numérique réel, sans friction d'interface. Pour les entreprises, l'enjeu est de capturer un point d'entrée stratégique dans la vie numérique des utilisateurs. La course aux agents personnels s'intensifie dans un contexte où Anthropic, avec Claude, et OpenAI, avec ses offres GPT et Operator, ont pris une longueur d'avance sur l'expérience agentique. Google et Meta, malgré leurs ressources considérables, se retrouvent en position de rattrapage. Les prochains mois seront déterminants : les deux groupes devront décider s'ils misent sur leurs écosystèmes existants (Gmail, Google Agenda, WhatsApp, Instagram) pour différencier leurs agents, ou s'ils cherchent à concurrencer frontalement sur des cas d'usage génériques.

Meta développe un agent IA nommé Hatch et un outil d'achat à base d'agents pour Instagram

Meta développe en secret un agent conversationnel autonome baptisé "Hatch", selon des sources proches du dossier. Inspiré d'OpenClaw, un agent développé par OpenAI, Hatch est actuellement en phase d'entraînement avec pour objectif un test interne d'ici fin juin 2026. Parallèlement, le groupe travaille sur un outil d'achat agentique intégré à Instagram, capable d'agir de manière autonome pour les utilisateurs. Pour préparer Hatch à des interactions réelles, Meta a construit des environnements web isolés simulant des plateformes comme DoorDash, Etsy, Reddit, Yelp et Outlook, permettant à l'agent de s'entraîner sur des répliques de sites existants. Ces développements illustrent la pression croissante que Mark Zuckerberg exerce en interne pour que les investissements massifs de Meta en intelligence artificielle génèrent des retours concrets. Un agent capable de naviguer sur le web, passer des commandes ou interagir avec des services tiers représenterait un saut qualitatif majeur pour les produits Meta, transformant les assistants textuels actuels en véritables exécutants numériques. L'intégration dans Instagram d'un outil de shopping agentique ouvre également la voie à une monétisation directe via l'IA. Meta s'inscrit ainsi dans une course engagée par tous les géants technologiques vers les agents autonomes. OpenAI, Google et Microsoft ont chacun lancé des systèmes similaires ces derniers mois. Pour Meta, dont les revenus restent très dépendants de la publicité, développer une couche agentique sur ses applications sociales constitue un enjeu stratégique de premier ordre, à la fois pour fidéliser les utilisateurs et ouvrir de nouveaux modèles économiques.

Gemini 3.2 Flash déjà en ligne ? Google l’aurait dévoilé sans le vouloir

Google a involontairement dévoilé l'existence de Gemini 3.2 Flash le 5 mai 2026, plusieurs semaines avant la Google I/O prévue les 19 et 20 mai. Des captures d'écran partagées sur les réseaux sociaux montrent le modèle apparaître dans l'application officielle Gemini, sous la dénomination "Aide complète", aux côtés des modèles Gemini 3.1 Lite et Pro. Des données issues de Google AI Studio précisent les tarifs envisagés : 0,25 dollar par million de tokens en entrée et 2 dollars en sortie, avec une base de connaissances arrêtée à janvier 2026. Google n'a officialisé aucune annonce, mais les fuites ont rapidement circulé parmi les testeurs et les observateurs du secteur. Les premiers retours de ces testeurs sont frappants : Gemini 3.2 Flash rivalisait, selon eux, avec des modèles bien plus lourds sur des tâches créatives et techniques. Parmi les exemples cités, la génération d'animations ASCII représentant des paysages urbains détaillés en HTML, ou encore la production de fichiers SVG d'une précision inhabituelle pour un modèle de la gamme Flash. Certains utilisateurs le qualifient même de "quasiment équivalent" à Gemini 3.1 Pro sur plusieurs usages. Si ces performances se confirment à grande échelle, l'impact serait considérable : un modèle rapide et peu coûteux atteignant le niveau d'un modèle premium redistribue les équilibres économiques pour les développeurs et les entreprises qui arbitrent entre coût et puissance dans leurs applications IA. Cette fuite s'inscrit dans une stratégie d'accélération visible chez Google depuis plusieurs mois. La firme multiplie les versions de sa gamme Gemini à un rythme soutenu, cherchant à ne pas laisser OpenAI, Anthropic ou Meta prendre de l'avance sur les usages les plus demandés. L'un des axes prioritaires est l'amélioration des capacités "agentiques", c'est-à-dire la faculté d'un modèle à agir de façon autonome, à enchaîner des tâches complexes et à s'adapter au contexte utilisateur. La Google I/O constitue chaque année la vitrine de ces ambitions, et la version 3.2 Flash pourrait n'être qu'un avant-goût d'annonces plus larges sur l'écosystème Gemini. La question reste entière : la version finale confirmera-t-elle les performances observées dans ces tests préliminaires, ou Google réservera-t-il les capacités les plus spectaculaires à un modèle supérieur dévoilé en mai ?

Découvrez la pile de commerce à base d'agents d'AMEX : contrats d'intention et tokens à usage unique pour sécuriser les transactions IA

American Express développe un système permettant à des agents IA d'effectuer des achats et des paiements au nom des utilisateurs, via un kit développeur baptisé ACE (Agentic Commerce Experiences). Présenté par Luke Gebb, vice-président exécutif et responsable mondial de l'innovation chez Amex, ce dispositif repose sur une architecture en boucle fermée : Amex agit simultanément comme émetteur de carte et réseau de paiement, ce qui lui permet de valider les transactions initiées par des agents IA sans dépendre d'un intermédiaire tiers. Le kit offre aux développeurs un accès à plusieurs services intégrés : enregistrement des agents, activation de compte, gestion des intentions, émission de jetons de paiement à usage unique, contexte du panier d'achat. Amex participe par ailleurs au projet Agent Pay Protocol (AP2) de Google, centré sur l'interopérabilité entre plateformes. Ce système s'attaque à l'un des problèmes fondamentaux du commerce dit "agentique" : la confiance. Aujourd'hui, ni les consommateurs, ni les marchands, ni les banques ne veulent s'exposer aux risques qu'un agent autonome pourrait faire peser sur leurs transactions, achats non autorisés, articles impayés, fraudes ou afflux de contestations. En positionnant Amex comme premier émetteur à entrer dans cette conversation, Gebb revendique un angle mort comblé : "C'est vraiment la première fois qu'un émetteur s'assoit à la table." Contrairement à Visa ou Mastercard, qui opèrent des réseaux sans émettre de cartes elles-mêmes, Amex contrôle l'ensemble du circuit, ce qui lui donne une capacité de validation de bout en bout que ses concurrents n'ont pas. Malgré ces ambitions, le système n'est pas sans zones d'ombre. Raj Ananthanpillai, fondateur et PDG de Trua, un fournisseur de systèmes d'identité et de vérification, souligne que des outils comme ACE, la suite Agentic Commerce de Stripe ou la chaîne de preuve d'intention vérifiable de Google "excellent dans la gestion des preuves et des autorisations vérifiables, mais laissent la validation humaine en amont opaque et peu développée." Sans lien cryptographique clair prouvant qu'un agent agit sous l'autorité explicite d'un humain vérifié, les risques de répudiation, de fraude et de transactions par des personnes sous sanctions restent élevés. Amex affirme que ses agents peuvent soumettre un panier et le confronter à l'intention initiale de l'utilisateur, mais n'a pas divulgué le mécanisme exact de cette validation. C'est précisément ce manque de transparence que l'écosystème du commerce agentique devra résoudre pour atteindre une adoption à grande échelle.

L'ère du RAG pour les agents IA touche à sa fin : place à une couche de connaissances intégrée à la compilation

Pinecone, pionnière des bases de données vectorielles, a annoncé ce 4 mai 2026 le lancement en accès anticipé de Nexus, qu'elle présente non pas comme une amélioration de la recherche vectorielle, mais comme un moteur de connaissance entièrement repensé pour les agents IA. Le produit introduit un compilateur de contexte qui transforme les données brutes d'une entreprise en artefacts de connaissance persistants et adaptés à des tâches spécifiques, avant même qu'un agent ne formule sa première requête. Nexus embarque également KnowQL, un nouveau langage de requête déclaratif permettant aux agents de spécifier la forme des résultats attendus, les exigences de confiance et les contraintes de latence. Sur un benchmark interne, une tâche d'analyse financière qui consommait auparavant 2,8 millions de tokens a été traitée par Nexus avec seulement 4 000 tokens, soit une réduction de 98 %, bien que Pinecone n'ait pas encore validé ce chiffre en déploiement client réel. Cette rupture répond à une limite structurelle du paradigme RAG (retrieval-augmented generation), conçu pour des interactions humaines ponctuelles, une requête, une réponse, un interprète humain dans la boucle. Les agents IA fonctionnent différemment : ils reçoivent des tâches complexes, agrègent des sources multiples, résolvent des conflits d'information et enchaînent les requêtes de façon autonome. Or, dans une architecture RAG classique, chaque session repart de zéro, redécouvrant à chaque fois quelles tables sont liées, quelles sources font autorité, quels formats sont exploitables. Pinecone estime que 85 % de la puissance de calcul des agents est absorbée par ce cycle de redécouverte, au détriment de la tâche réelle. Il en résulte une latence imprévisible, des coûts en tokens incontrôlés et des résultats non déterministes, deux exécutions identiques sur les mêmes données peuvent produire des réponses différentes, sans traçabilité des sources, ce qui constitue un blocage rédhibitoire pour les entreprises soumises à des obligations de conformité. La sondage Pulse de VentureBeat pour le premier trimestre 2026 confirme ce tournant : chaque base de données vectorielle standalone perd des parts d'adoption, tandis que l'intention de récupération hybride a triplé pour atteindre 33,3 %, la position stratégique à la croissance la plus rapide du secteur. En déplaçant le travail de raisonnement du moment de l'inférence vers une phase de compilation préalable, Nexus tente de résoudre ce que le PDG Ash Ashutosh résume ainsi : les agents sont des machines contraintes de travailler sur des systèmes conçus pour des humains. L'enjeu dépasse Pinecone, c'est toute une catégorie technologique, celle des bases vectorielles nées avec ChatGPT, qui doit se réinventer pour survivre à l'ère agentique.

Les meilleures API de recherche et récupération de données pour construire des agents IA en 2026 : outils, compromis et offres gratuites

La recherche web et la récupération de contenu sont devenues en 2026 des infrastructures critiques pour tout développeur construisant des agents IA. Un panorama des principales API Search et Fetch disponibles ce printemps révèle deux acteurs à retenir : TinyFish et Tavily. TinyFish propose des points d'accès dédiés aux agents, disponibles gratuitement avec des limites généreuses : 5 requêtes par minute pour la recherche (api.search.tinyfish.ai) et 25 requêtes par minute pour la récupération de pages (api.fetch.tinyfish.ai), sans carte bancaire requise. Sa latence médiane pour la recherche est inférieure à 0,5 seconde, ce qui le rend compatible avec les boucles d'outils en temps réel. La plateforme déploie sa propre flotte Chromium pour effectuer un rendu complet de chaque URL, y compris les applications JavaScript dynamiques et les pages protégées contre les robots, retournant ensuite du contenu propre en Markdown, JSON ou HTML. Tavily, de son côté, propose un plan gratuit incluant 1 000 crédits API par mois, avec des offres payantes à partir de 30 dollars par mois (4 000 crédits) jusqu'à 220 dollars par mois (38 000 crédits), ainsi qu'une option à la demande à 0,008 dollar par crédit. Ce qui distingue ces outils de la génération précédente tient à leur conception orientée agents : là où les solutions classiques injectaient du HTML brut, avec scripts, publicités et bannières de cookies, dans les fenêtres de contexte des LLM, TinyFish filtre tout ce bruit en amont. Le résultat est une consommation de tokens par page nettement inférieure, et donc un coût par appel LLM réduit. Pour les entreprises utilisant des agents à grande échelle, cet écart n'est pas marginal. TinyFish s'intègre directement dans les environnements que les développeurs utilisent déjà : Claude Code, Cursor, Codex, LangChain, CrewAI, n8n, Dify et Vercel Skills. Une configuration MCP s'installe en un seul fichier JSON ; une CLI (npm install -g @tiny-fish/cli) écrit les résultats directement sur le système de fichiers sans passer par la fenêtre de contexte du modèle, limitant ainsi l'utilisation des tokens. Tavily, quant à lui, est reconnu pour ses intégrations profondes avec LangChain et LlamaIndex, les frameworks les plus répandus dans l'écosystème RAG. Ces évolutions s'inscrivent dans un mouvement plus large : la maturation rapide de l'outillage autour des agents IA en production. En 2024, la pratique dominante consistait à envelopper les données brutes des SERP Google et à les passer directement à un modèle de langage. En 2026, cette approche est dépassée, remplacée par des API conçues dès le départ pour les contraintes spécifiques des agents : latence, efficacité des tokens, stabilité du rendu et compatibilité avec les frameworks d'orchestration. TinyFish et Tavily illustrent une tendance dans laquelle l'infrastructure de récupération d'information devient aussi déterminante que le choix du modèle LLM lui-même. Les prochaines lignes de différenciation porteront probablement sur la fraîcheur des index, la gestion des contenus derrière authentification et l'intégration native avec les standards d'agents émergents comme le protocole MCP.

Netomi lève 110 millions de dollars, Accenture et Adobe misent sur l'IA pour le service client

Netomi, startup basée à San Francisco spécialisée dans les systèmes d'IA pour le service client en entreprise, a annoncé jeudi avoir levé 110 millions de dollars lors d'un tour de table mené par Accenture Ventures, avec la participation d'Adobe Ventures, WndrCo, Silver Lake Waterman, NAVER Ventures, Metis Strategy et Fin Capital. Jeffrey Katzenberg, cofondateur de DreamWorks et associé directeur de WndrCo, rejoint le conseil d'administration. Ce financement s'ajoute à un premier cercle d'investisseurs prestigieux comprenant Greg Brockman (cofondateur d'OpenAI), Demis Hassabis (cofondateur de Google DeepMind) et Mustafa Suleyman (directeur de Microsoft AI). L'opération ne s'arrête pas à l'apport de capitaux : Accenture a simultanément conclu une alliance mondiale avec Netomi pour déployer la plateforme auprès de ses clients du Fortune 100, mobilisant des centaines de consultants formés à l'outil. Adobe Ventures prévoit quant à elle d'intégrer Netomi dans son écosystème agentique Brand Concierge, donnant à la startup un accès direct à la couche logicielle qu'utilisent déjà de nombreuses grandes marques pour gérer leurs sites web et leurs parcours clients. Ce tour de table révèle une fracture qui se dessine dans l'IA d'entreprise : non plus entre ceux qui disposent d'un chatbot et ceux qui n'en ont pas, mais entre ceux capables de prouver que l'IA fonctionne dans les environnements réels, complexes et fortement encadrés des grandes organisations, et ceux qui brillent surtout en démonstration. Selon le PDG Puneet Mehta, un déploiement type chez un grand compte peut générer un impact de plusieurs dizaines de millions de dollars, certains clients étant sur une trajectoire à plusieurs centaines de millions. Gartner prédit que 40 % des applications d'entreprise intégreront des agents IA spécialisés d'ici fin 2026, contre moins de 5 % en 2025. Le marché autour de Netomi illustre l'intensité des enjeux. Sierra, la startup d'agents IA dirigée par l'ex-co-PDG de Salesforce Bret Taylor, a levé 350 millions de dollars à une valorisation de 10 milliards en septembre 2025 et réalisé trois acquisitions en 2026 à lui seul. Decagon a triplé sa valorisation à 4,5 milliards de dollars en janvier 2026 lors d'une Série D à 250 millions. Salesforce, ServiceNow et Intercom intègrent tous en urgence des agents IA dans leurs plateformes existantes, le Fin AI d'Intercom ayant franchi le seuil de 100 millions de dollars de revenus annuels récurrents à 0,99 dollar par résolution. Dans ce contexte, la levée de Netomi se distingue moins par son montant que par sa construction stratégique : l'alliance entre le réseau de distribution mondial d'Accenture, la présence d'Adobe dans la gestion de l'expérience numérique et le bilan de déploiements en production de Netomi représente une tentative coordonnée d'inscrire l'IA non comme une surcouche de chatbot, mais comme l'intelligence centrale qui gouverne l'ensemble des expériences digitales des entreprises.

RAG d'entreprise : pourquoi la recherche hybride a triplé face aux limites de passage à l'échelle

Au premier trimestre 2026, les entreprises ont cessé d'empiler de nouvelles couches techniques dans leurs systèmes de RAG (génération augmentée par récupération) pour se concentrer sur la réparation de celles qu'elles avaient déjà construites. C'est ce que révèlent les données VB Pulse collectées entre janvier et mars auprès d'organisations de plus de 100 employés, avec 45 à 58 répondants qualifiés par mois. Le chiffre le plus frappant : l'intention d'adopter la récupération hybride a triplé en un seul trimestre, passant de 10,3 % à 33,3 %. Parallèlement, les priorités budgétaires se sont inversées : les dépenses consacrées aux tests d'évaluation ont chuté de 32,8 % à 15,6 %, tandis que l'optimisation de la récupération progressait de 19 % à 28,9 %, dépassant pour la première fois l'évaluation comme premier poste d'investissement. Les bases de données vectorielles standalone, Weaviate, Milvus, Pinecone, Qdrant, ont toutes perdu des parts d'adoption, au profit de stacks maison qui atteignent désormais 35,6 % du marché. Ce basculement traduit un problème structurel que les entreprises ayant déployé massivement le RAG en 2025 rencontrent au même stade : l'architecture conçue pour la recherche documentaire simple ne tient pas à l'échelle des agents autonomes. La récupération hybride, qui combine embeddings denses, recherche lexicale sparse et couches de reranking, s'impose comme réponse de consensus car elle offre la précision et le contrôle d'accès que les workloads agentiques exigent en production. Steven Dickens, vice-président chez HyperFRAME Research, résume la situation vécue par les équipes data : gérer simultanément un store vectoriel, une base graphe et un système relationnel pour alimenter un seul agent représente un cauchemar opérationnel. La montée des stacks personnalisés n'est pas un rejet des solutions managées, mais une réponse à la fatigue de fragmentation. Ce tableau d'ensemble comporte pourtant des angles morts importants. Selon les données VB Pulse, 22,2 % des répondants qualifiés déclaraient en mars n'avoir aucun système RAG en production, contre 8,6 % en janvier, un signal que le rapport attribue à des organisations ayant suspendu ou jamais engagé leurs programmes, concentrées dans la santé, l'éducation et le secteur public. Ces secteurs affichent aussi les taux les plus élevés de budgets stagnants. À l'autre extrémité du spectre, certaines entreprises continuent de miser sur l'infrastructure vectorielle dédiée pour des cas d'usage exigeants : la société &AI fait tourner une recherche sémantique sur des centaines de millions de documents de contentieux en propriété intellectuelle, où l'ancrage de chaque résultat dans un document source réel n'est pas facultatif. Le marché du RAG en 2026 n'est donc pas uniforme : il se divise entre ceux qui reconstruisent ce qu'ils ont précipitamment déployé, ceux qui n'ont pas encore commencé, et ceux qui ont trouvé des cas d'usage suffisamment critiques pour justifier une infrastructure de précision.

MiMo-V2.5 et V2.5-Pro de Xiaomi parmi les modèles open source les plus efficaces et abordables pour les tâches 'claw' à base d'agents

Xiaomi a mis en ligne le 27 avril 2026 deux nouveaux modèles de langage open source, MiMo-V2.5 et MiMo-V2.5-Pro, publiés sous licence MIT et téléchargeables directement depuis Hugging Face. Le premier est un modèle multimodal généraliste, tandis que le second est conçu spécifiquement pour les tâches agentiques complexes. Selon les benchmarks internes de Xiaomi, MiMo-V2.5-Pro atteint un taux de réussite de 63,8 % sur le ClawEval, l'évaluation standard pour les agents autonomes de type "claw" comme OpenClaw, NanoClaw ou Hermes Agent, tout en ne consommant qu'environ 70 000 tokens par trajectoire. Ce chiffre représente 40 à 60 % de tokens en moins par rapport à Claude Opus 4.6 d'Anthropic, Gemini 3.1 Pro de Google et GPT-5.4 d'OpenAI pour des résultats comparables. L'architecture repose sur 310 milliards de paramètres et intègre une fenêtre de contexte native d'un million de tokens, avec un score de 1 581 sur le benchmark GDPVal-AA (Elo), devançant des concurrents comme Kimi K2.6 et GLM 5.1. L'efficacité en tokens n'est pas qu'une métrique abstraite : dans un secteur où des services comme GitHub Copilot de Microsoft basculent vers une facturation à l'usage, chaque token économisé se traduit directement en dollars pour les entreprises et les développeurs indépendants qui déploient des agents en production. MiMo-V2.5-Pro peut piloter des systèmes agentiques capables de créer du contenu marketing, gérer des emails, organiser des agendas ou gérer des comptes en autonomie, le tout via des applications de messagerie tierces. Que le modèle soit exécuté localement ou sur un cloud privé virtuel, la licence MIT permet une intégration commerciale sans restriction, ce qui le place directement en concurrence avec les modèles propriétaires de Google et OpenAI sur le segment entreprise. Pour étayer ses affirmations, Xiaomi a publié plusieurs démonstrations en conditions réelles : MiMo-V2.5-Pro a implémenté un compilateur complet en Rust, incluant lexer, parser et backend RISC-V, en 4,3 heures via 672 appels d'outils, obtenant un score parfait de 233 sur 233 sur des suites de tests cachés, une tâche qui prend habituellement plusieurs semaines à un étudiant en informatique. Il a également produit un éditeur vidéo de bureau de 8 192 lignes en 11,5 heures et 1 868 appels d'outils, puis optimisé un régulateur analogique en technologie TSMC 180 nm, améliorant la régulation de ligne d'un facteur 22 par rapport à sa tentative initiale. Ces résultats illustrent ce que Xiaomi appelle la "harness awareness" du modèle, sa capacité à gérer activement sa propre mémoire pour maintenir la cohérence sur des milliers d'appels séquentiels. Cette publication s'inscrit dans la stratégie agressive de Xiaomi pour s'imposer dans l'IA, un secteur où la firme, surtout connue pour ses smartphones et véhicules électriques, entend désormais rivaliser directement avec les grands laboratoires américains.

Canonical présente son plan pour intégrer l'IA dans Ubuntu Linux

Canonical, l'entreprise britannique éditrice d'Ubuntu, l'une des distributions Linux les plus utilisées au monde, a annoncé lundi un plan détaillé pour intégrer l'intelligence artificielle dans son système d'exploitation au cours des douze prochains mois. Jon Seager, vice-président de l'ingénierie chez Canonical, a publié un billet de blog exposant deux grandes orientations : d'abord enrichir les fonctionnalités existantes d'Ubuntu grâce à des modèles d'IA travaillant en arrière-plan, puis introduire des fonctionnalités et flux de travail dits "AI native" pour les utilisateurs qui le souhaitent. Parmi les exemples cités figurent des outils d'accessibilité améliorés comme la reconnaissance et la synthèse vocale, ainsi que des fonctionnalités agentiques capables d'exécuter des tâches complexes de manière autonome. Cette annonce marque un tournant pour Ubuntu, dont la base d'utilisateurs va des développeurs individuels aux grandes entreprises et infrastructures cloud. L'intégration native de l'IA directement dans le système d'exploitation pourrait transformer l'expérience quotidienne des utilisateurs, notamment pour l'automatisation de tâches, l'accessibilité et la productivité, sans dépendre d'applications tierces. Canonical rejoint ainsi une vague plus large d'éditeurs de systèmes d'exploitation qui cherchent à embarquer l'IA au coeur même de leurs plateformes, à l'image de Microsoft avec Copilot dans Windows ou d'Apple avec ses fonctionnalités Apple Intelligence. Pour Ubuntu, dont la force repose sur sa communauté open source et son adoption massive dans les environnements serveurs et développeurs, le défi sera d'implémenter ces capacités de manière transparente et respectueuse de la vie privée, tout en restant fidèle à l'esprit du logiciel libre.

Développer des agents IA pour la gestion des effectifs avec Visier et Amazon Quick

Visier, plateforme d'intelligence des ressources humaines basée dans le cloud, et Amazon Quick, l'espace de travail agentique d'IA d'Amazon, ont annoncé une intégration technique permettant à leurs systèmes de fonctionner de concert via le Model Context Protocol (MCP), un standard ouvert d'interopérabilité pour agents IA. Concrètement, Visier centralise les données RH d'une organisation, SIRH, paie, gestion des talents, suivi des candidatures, et les rend accessibles en temps réel à travers son assistant IA interne appelé Vee. Amazon Quick, de son côté, sert d'interface unifiée où les collaborateurs posent leurs questions, automatisent des processus et construisent des agents travaillant en leur nom. Le MCP joue le rôle d'adaptateur universel entre les deux systèmes, sans nécessiter d'intégration personnalisée. L'intérêt concret de cette connexion est illustré par deux profils types : Maya, Business Partner RH qui prépare un bilan de santé organisationnel pour un comité de direction, et David, responsable financier qui suit l'évolution des effectifs par rapport aux budgets prévisionnels. Avant cette intégration, chacun devait interroger plusieurs outils séparément, recouper manuellement des données issues de sources hétérogènes, et passer d'un tableau de bord à l'autre. Désormais, depuis Amazon Quick, ils peuvent poser une question en langage naturel et obtenir une réponse qui croise simultanément les données live de Visier, les politiques internes de recrutement, les objectifs financiers et le contexte historique, sans changer d'outil. Pour Maya, cela signifie accéder instantanément aux taux d'attrition, aux performances moyennes par département ou à la durée de tenure. Pour David, obtenir les chiffres d'effectifs en temps réel mesurés contre les cibles budgétaires. Cette intégration s'inscrit dans une tendance de fond : la multiplication des architectures dites "multi-agents", où des plateformes spécialisées exposent leurs capacités via des protocoles standardisés plutôt que des connecteurs ad hoc. Le MCP, popularisé depuis fin 2024, est devenu le langage commun qui permet à des outils comme Visier de s'insérer dans des écosystèmes IA plus larges sans friction technique. Visier, qui s'appuie sur des données anonymisées de millions de salariés pour ses benchmarks sectoriels, cherche ainsi à étendre sa portée au-delà des équipes RH vers l'ensemble des décideurs de l'entreprise. Amazon Quick, en agrégeant ces sources d'intelligence métier dans un seul espace conversationnel, parie sur le fait que la valeur de l'IA en entreprise réside moins dans les modèles eux-mêmes que dans leur capacité à connecter des silos de données jusqu'ici cloisonnés.

NVIDIA et Google réduisent les coûts d'inférence en IA

Lors de la conférence Google Cloud Next, Google et NVIDIA ont dévoilé une nouvelle génération d'infrastructure destinée à réduire drastiquement le coût de l'inférence IA à grande échelle. Les deux entreprises ont présenté les instances A5X bare-metal, reposant sur les systèmes rack NVIDIA Vera Rubin NVL72. Cette architecture promet une réduction jusqu'à dix fois du coût d'inférence par token par rapport aux générations précédentes, tout en multipliant par dix le débit de tokens par mégawatt. Pour atteindre ces performances, les instances A5X combinent les SuperNICs NVIDIA ConnectX-9 avec la technologie réseau Google Virgo, permettant de connecter jusqu'à 80 000 GPU NVIDIA Rubin au sein d'un même site, et jusqu'à 960 000 GPU dans un déploiement multi-sites. Mark Lohmeyer, VP et directeur général de l'infrastructure IA chez Google Cloud, a résumé l'enjeu : "La prochaine décennie de l'IA sera façonnée par la capacité des entreprises à faire tourner leurs charges de travail les plus exigeantes sur une infrastructure vraiment intégrée et optimisée pour l'IA." Ces annonces ont un impact direct sur les secteurs fortement réglementés, comme la finance et la santé, qui butent régulièrement sur des contraintes de souveraineté des données. Google et NVIDIA y répondent avec plusieurs initiatives concrètes : les modèles Gemini fonctionnant sur GPU NVIDIA Blackwell et Blackwell Ultra sont désormais disponibles en préversion sur Google Distributed Cloud, ce qui permet aux organisations de garder les modèles frontier entièrement dans leur environnement contrôlé, au plus près de leurs données sensibles. La sécurité est assurée par NVIDIA Confidential Computing, un protocole de chiffrement matériel qui protège les données d'entraînement et les prompts y compris vis-à-vis des opérateurs cloud eux-mêmes. Pour les environnements cloud public multi-tenant, des VM Confidential G4 équipées de GPU NVIDIA RTX PRO 6000 Blackwell sont également introduites en préversion, marquant la première offre de confidential computing cloud pour des GPU Blackwell. Cette collaboration s'inscrit dans une course plus large à l'optimisation de l'inférence, alors que les coûts opérationnels de l'IA générative restent un frein majeur à son adoption industrielle. Au-delà du matériel, le partenariat couvre aussi la couche logicielle : NVIDIA Nemotron 3 Super est désormais disponible sur la Gemini Enterprise Agent Platform, permettant aux développeurs de construire des systèmes agentiques complexes capables de raisonner, planifier et agir en chaîne. L'ensemble de la plateforme NVIDIA sur Google Cloud est optimisé pour les familles de modèles Gemini et Gemma. Avec des clusters dépassant le million de GPU et une ambition affichée de simplifier le déploiement d'IA souveraine, Google et NVIDIA repositionnent l'infrastructure cloud non plus comme un simple fournisseur de puissance de calcul, mais comme un levier stratégique pour les entreprises qui veulent industrialiser l'IA sans sacrifier performance, coût ou conformité réglementaire.

Horizon dévoile trois produits majeurs : une puce, un OS et un système de conduite intelligente

Le 22 avril, Horizon Robotics a dévoilé trois produits majeurs qui complètent sa stratégie full-stack pour l'intelligence embarquée dans les véhicules : la puce Horizon Starry, le système d'exploitation KaKaClaw, et la version 1.6 de son système de conduite assistée HSD. La puce Starry, gravée en 5 nm selon des standards automobiles, est le premier composant chinois à intégrer cockpit et conduite autonome sur une architecture mémoire unifiée. Dans sa version 6P, elle délivre 650 TOPS de puissance de calcul et 273 Go/s de bande passante mémoire, permettant de faire tourner simultanément des modèles d'IA pour l'habitacle et pour la conduite. Sur le plan commercial, plus de dix constructeurs ont déjà signé des partenariats de production en série, dont Volkswagen, BYD et Chery, ainsi que des équipementiers de rang 1 comme Bosch et Denso. KaKaClaw, présenté comme le premier système d'exploitation agentique pour véhicule en Chine, introduit un modèle d'interaction par commandes en langage naturel, permettant de piloter simultanément les fonctions de conduite et de cockpit via des agents physiques, numériques et des modèles IA cloud-edge. HSD V1.6, quant à lui, est décrit comme la première solution de conduite assistée end-to-end en production de masse en Chine, marquant le passage des systèmes à base de règles vers des architectures entièrement pilotées par l'IA. L'impact concret est immédiat et chiffré. L'architecture unifiée de la puce Starry réduit l'encombrement physique de 50 % et fait baisser le coût par véhicule de 1 500 à 4 000 yuans, soit environ 210 à 560 dollars. Les cycles de développement tombent de 18 à 8 mois, et le délai d'intégration des systèmes cockpit-conduite diminue de 56 %. Côté usage réel, 77 % des acheteurs de véhicules proposant HSD en option payante ont choisi de l'activer, et le taux de kilométrage parcouru en conduite assistée approche le seuil symbolique de 50 %, signe d'une confiance utilisateur en forte progression. HSD V1.6 mise délibérément sur la fiabilité quotidienne plutôt que sur des démonstrations spectaculaires, ciblant les trajets domicile-travail avec une conduite plus fluide et plus sûre. Horizon Robotics s'inscrit dans une course mondiale à l'intelligence véhiculaire où les géants technologiques cherchent à reproduire, dans l'automobile, la domination exercée par les puces et systèmes d'exploitation dans le smartphone. Le fondateur Yu Kai parle d'un "saut stratégique majeur" : l'entreprise ne se positionne plus comme fournisseur de composants, mais comme infrastructure complète de l'ère agentique. Cette vision place Horizon en concurrence directe avec des acteurs comme Qualcomm, Nvidia et Mobileye sur le marché des puces auto, tout en rivalisant avec les OS embarqués de Tesla ou Huawei. Avec la Chine comme marché de validation à grande échelle, Horizon cherche désormais à faire du véhicule la prochaine grande plateforme de calcul, après le mobile.

Google échappe à la taxe Nvidia grâce à ses nouveaux TPUs

Google a dévoilé mardi soir sa huitième génération de puces TPU (Tensor Processing Units) lors d'une présentation privée au F1 Plaza de Las Vegas. Contrairement aux générations précédentes, cette fois Google lance deux puces distinctes : le TPU 8t, conçu pour l'entraînement de grands modèles d'IA, et le TPU 8i, taillé pour l'inférence agentique à faible latence. Le TPU 8t affiche 2,8 fois les EFlops FP4 par pod par rapport à la génération précédente (121 contre 42,5), double la bande passante scale-up à 19,2 Tb/s par puce, et permet de relier plus d'un million de TPUs dans un seul job d'entraînement grâce à une nouvelle architecture réseau baptisée Virgo. Le TPU 8i, lui, multiplie par 9,8 les EFlops FP8 par pod (11,6 contre 1,2), par 6,8 la capacité HBM (331,8 To contre 49,2), et fait quadrupler la taille des pods (de 256 à 1 152 puces). Les deux chips doivent être disponibles courant 2025. L'enjeu pour Google est d'abord économique. En fabriquant ses propres puces, Google échappe aux marges d'Nvidia, qui a transformé sa position de quasi-monopole sur les accélérateurs IA en l'une des valorisations boursières les plus élevées au monde. Amin Vahdat, vice-président senior et chief technologist AI & Infrastructure chez Google, a insisté sur l'intégration verticale totale de la stack Google, du silicium au logiciel, comme levier de compétitivité sur le coût par token. Pour les clients enterprise qui entraînent des modèles ou déploient des agents en production sur Google Cloud et Vertex AI, cela se traduit concrètement : jusqu'à présent, les mêmes accélérateurs servaient à la fois pour l'entraînement et l'inférence, avec les inefficacités que cela implique. La génération v8 est la première à traiter ces deux charges de travail comme des problèmes distincts, avec deux siliciums dédiés. La décision de scinder la feuille de route en deux puces a été prise en 2024, soit un an avant que le reste de l'industrie ne pivote massivement vers les modèles de raisonnement, les agents et le reinforcement learning. "Deux ans avant tout le monde, nous avions compris qu'une puce par an ne suffirait plus", a résumé Vahdat. Pour le TPU 8i, Google a développé avec Google DeepMind une topologie réseau inédite appelée Boardfly, conçue pour réduire la latence plutôt que de maximiser le débit, un choix crucial pour les agents IA qui doivent répondre en temps réel. Le TPU 8t introduit également le TPU Direct Storage, qui achemine les données depuis le stockage directement dans la mémoire HBM sans passer par le CPU, réduisant le temps nécessaire à chaque epoch d'entraînement. Google positionne clairement cette génération comme une rupture technologique destinée à creuser l'écart avec ses concurrents sur le marché du cloud IA.

NVIDIA et Google Cloud s'associent pour faire avancer l'IA physique et à base d'agents

NVIDIA et Google Cloud ont annoncé cette semaine, lors de la conférence Google Cloud Next à Las Vegas, une nouvelle étape majeure dans leur partenariat vieux de plus de dix ans. Au cœur de l'annonce : le lancement des instances bare-metal A5X, alimentées par les systèmes rack NVIDIA Vera Rubin NVL72, qui promettent un coût d'inférence jusqu'à dix fois inférieur et un débit de tokens dix fois plus élevé par mégawatt par rapport à la génération précédente. Ces infrastructures s'appuient sur les interconnexions NVIDIA ConnectX-9 SuperNICs couplées au réseau Google Virgo de nouvelle génération, permettant de déployer des clusters allant jusqu'à 80 000 GPU Rubin sur un site unique, et jusqu'à 960 000 GPU dans une configuration multisite. Par ailleurs, Google Cloud met en préversion les modèles Gemini sur Google Distributed Cloud avec les GPU NVIDIA Blackwell et Blackwell Ultra, ainsi que des machines virtuelles confidentielles garantissant le chiffrement des données en cours d'utilisation. Des acteurs comme OpenAI et Thinking Machines Lab utilisent déjà ces infrastructures pour des charges d'inférence massives, notamment pour faire tourner ChatGPT. Ces annonces représentent un saut qualitatif significatif pour les entreprises qui cherchent à industrialiser l'IA agentique et l'IA physique, c'est-à-dire les systèmes capables d'agir de manière autonome dans des environnements réels, comme les robots ou les jumeaux numériques en usine. La réduction drastique des coûts d'inférence change concrètement l'équation économique pour les développeurs d'applications IA à grande échelle. La possibilité de déployer les modèles Gemini en environnement souverain, sur des données sensibles restant chiffrées y compris pendant leur traitement, répond à une exigence croissante des entreprises et des gouvernements en matière de conformité et de confidentialité. L'intégration de modèles ouverts NVIDIA Nemotron dans la plateforme Gemini Enterprise Agent Platform élargit également les options des équipes techniques qui souhaitent combiner modèles propriétaires et open source. Ce partenariat s'inscrit dans une compétition intense entre les grands fournisseurs de cloud pour capter les budgets d'infrastructure IA, qui se chiffrent désormais en dizaines de milliards de dollars annuellement. Google Cloud cherche à rattraper son retard sur AWS et Microsoft Azure, qui ont pris de l'avance sur l'hébergement des charges d'entraînement et d'inférence des grands modèles de langage. En s'associant étroitement à NVIDIA, dont les GPU dominent encore largement le marché de l'accélération IA, Google se positionne comme une plateforme de référence pour la prochaine vague, celle des agents autonomes et de la robotique industrielle. La feuille de route annoncée, avec la transition de Blackwell vers Vera Rubin, suggère que la cadence d'innovation s'accélère et que les entreprises devront adapter leur infrastructure régulièrement pour rester compétitives.

Adobe facturera ses agents IA uniquement en cas de succès

Adobe va désormais facturer ses agents d'intelligence artificielle uniquement lorsqu'ils accomplissent réellement une tâche, selon Anil Chakravarthy, président de l'entreprise. Ce modèle de tarification à la performance s'appliquera à CX Enterprise, la nouvelle suite de produits IA rebaptisée cette semaine, qui regroupe des agents capables d'exécuter des "tâches complètes" pour le compte d'entreprises clientes. Concrètement, un agent CX Enterprise peut croiser des données issues d'applications Adobe avec des sources tierces comme des bases de données Amazon Web Services pour diagnostiquer, par exemple, pourquoi les réservations hôtelières chutent dans le sud de la France pour un client du secteur touristique. Ce modèle "pay for outcomes" représente une rupture significative avec les abonnements fixes traditionnels, et va même plus loin que la tarification à l'usage adoptée récemment par Anthropic, Salesforce, ServiceNow ou Workday. Pour les entreprises clientes, l'avantage est clair : elles ne paient que pour des résultats mesurables, ce qui réduit le risque financier lié à l'adoption de ces outils. Pour Adobe, c'est un pari sur la confiance et sur la maturité de ses agents IA, dont la fiabilité doit être suffisante pour supporter ce type d'engagement commercial. Cette annonce s'inscrit dans une recomposition profonde du marché des logiciels d'entreprise autour de l'IA agentique. Des startups comme Sierra ont déjà montré la voie avec cette approche, forçant les grands éditeurs à repenser leurs modèles économiques pour rester compétitifs. Adobe, historiquement positionné sur la création et le marketing digital, cherche à s'imposer dans l'espace de l'expérience client automatisée, un marché en pleine explosion où les agents IA sont appelés à remplacer des workflows entiers. La course à la monétisation de l'IA agentique ne fait que commencer, et le modèle à la performance pourrait rapidement devenir la norme attendue par les acheteurs entreprises.

Trois agents de codage IA ont laissé fuiter des secrets via une injection de prompt, un éditeur l'avait prédit

Un chercheur en sécurité de l'Université Johns Hopkins, Aonan Guan, accompagné de ses collègues Zhengyu Liu et Gavin Zhong, a publié la semaine dernière une divulgation technique intitulée "Comment and Control" démontrant qu'une simple injection de prompt dans le titre d'une pull request GitHub suffisait à compromettre trois agents de codage IA majeurs. L'attaque a forcé l'action Claude Code Security Review d'Anthropic à publier sa propre clé API en commentaire, et la même technique a fonctionné sur le Gemini CLI Action de Google ainsi que sur le Copilot Agent de GitHub (Microsoft), sans nécessiter aucune infrastructure externe. Les trois entreprises ont discrètement corrigé la faille : Anthropic l'a classée CVSS 9.4 Critique en versant une prime de 100 dollars, Google a payé 1 337 dollars, et GitHub a accordé 500 dollars via son programme Copilot Bounty. Aucune des trois n'avait publié de CVE officiel ni d'avis de sécurité public au moment de la divulgation. L'impact de cette vulnérabilité touche directement tous les dépôts GitHub utilisant le déclencheur pullrequesttarget, requis par la plupart des intégrations d'agents IA pour accéder aux secrets. Contrairement au déclencheur standard pull_request, ce mode injecte les secrets dans l'environnement d'exécution, exposant collaborateurs, champs de commentaires et flux de code automatisé à des acteurs malveillants. Merritt Baer, directrice de la sécurité chez Enkrypt AI et ancienne directrice adjointe de la sécurité chez AWS, résume l'enjeu sans détour : la protection doit se situer "à la frontière de l'action, pas à celle du modèle", c'est le runtime qui constitue le véritable périmètre d'exposition. Cette attaque illustre une surface de risque concrète pour toute organisation ayant intégré des agents IA dans ses pipelines de revue de code. Ce qui rend cet incident particulièrement révélateur, c'est que la fiche système d'Anthropic pour Claude Code Security Review indiquait explicitement que l'outil "n'est pas durci contre les injections de prompt", l'exploit n'a fait que confirmer ce qui était documenté. En comparaison, la fiche système d'OpenAI pour GPT-5.4 publie des évaluations d'injection au niveau du modèle mais ne documente pas la résistance au niveau du runtime ou de l'exécution des outils. Celle de Google pour Gemini 3.1 Pro, publiée en février, renvoie pour l'essentiel à une documentation plus ancienne et maintient son programme de red teaming entièrement interne, sans programme cyber externe. L'écart entre ce que les éditeurs documentent et ce qu'ils protègent réellement est désormais au coeur du débat sur la sécurité des agents IA déployés dans des environnements de développement sensibles.

💬 Anthropic a classé ça CVSS 9.4 et a payé 100 dollars de bounty. Cent dollars pour une fuite de clé API dans le titre d'une pull request, c'est le genre de disproportion qui dit tout sur comment ces outils ont été mis en prod. Le pire, c'est que c'était écrit noir sur blanc dans leur system card : "non durci contre les injections de prompt." Si tu utilises `pullrequesttarget` dans tes workflows GitHub avec un agent IA, va vérifier maintenant.