En l'espace de deux semaines, quatre équipes de chercheurs ont mis à nu une fragilité structurelle dans les outils d'IA d'entreprise : les accès sont trop larges et les contrôles trop lâches. Varonis a révélé le 15 juin SearchLeak, une faille silencieuse dans Microsoft 365 Copilot qui permet d'exfiltrer des emails sans laisser de traces, pendant que LiteLLM exposait ses clés d'administration. Le message est clair : avant de donner les clés du système d'information à un agent IA, l'audit de sécurité n'est plus optionnel.
Côté plateforme, cinq géants du logiciel d'entreprise, Google, Microsoft, Salesforce, Snowflake et ServiceNow, ont annoncé mercredi leur ralliement à un protocole commun pour les systèmes d'IA. L'initiative est directement dirigée contre l'écosystème d'agents qu'Anthropic et OpenAI cherchent à verrouiller. Quand ces cinq-là s'alignent, c'est que l'enjeu est considérable : il s'agit de décider qui contrôlera les infrastructures d'IA en entreprise pour la prochaine décennie.
Et pendant ce temps, OpenAI continue de rafler les talents. Noam Shazeer, vice-président de l'ingénierie chez Google et l'un des architectes clés de Gemini, a annoncé jeudi son départ pour rejoindre Sam Altman comme responsable de la recherche en architecture, un transfert symbolique autant que stratégique pour celui qui est co-auteur du papier fondateur "Attention is All You Need". Sécurité des outils, guerre des standards, bataille des talents : trois fronts ouverts simultanément, signe que l'IA d'entreprise entre dans une phase de consolidation aussi intense que celle des années cloud au début des années 2010.