Une faille critique a été découverte dans Starlette, un framework open source téléchargé 325 millions de fois par semaine qui sert de socle à d'innombrables agents et outils d'IA. La vulnérabilité permettrait à des attaquants de s'introduire dans des serveurs via des requêtes malveillantes, exposant potentiellement des millions de déploiements à travers le monde. C'est le genre de risque systémique que redoutent les équipes de sécurité : un maillon unique, massivement partagé, qui devient une cible de choix.
Pendant ce temps, DataGrail a publié un rapport qui fait froid dans le dos : 63,6 % des éditeurs de logiciels qui mettent en avant leurs fonctionnalités d'IA envoient des données utilisateurs vers des modèles tiers, souvent sans consentement explicite. La plateforme de protection de la vie privée a analysé 2 400 logiciels d'entreprise parmi les plus répandus. Autrement dit, votre fournisseur SaaS préféré alimente peut-être un LLM avec vos données, en ce moment même.
Du côté de l'infrastructure, Jensen Huang a annoncé que Nvidia investirait 150 milliards de dollars par an à Taïwan, un signal fort qui contredit la volonté de Donald Trump de rapatrier la production technologique aux États-Unis. Ce positionnement confirme que la chaîne d'approvisionnement en puces IA reste fermement ancrée en Asie. Ces trois sujets dessinent le même tableau : l'IA s'étend à marche forcée, et les questions de sécurité, de souveraineté des données et de géopolitique industrielle peinent à suivre le rythme.