Sélection hebdomadaire d'articles et analyses sur la transformation digitale, l'IA générative, les marketplaces B2B/B2G, le M&A et la cybersécurité.
Coup de tonnerre géopolitique : les États-Unis ont coupé l'accès aux modèles Fable 5 et Mythos 5 d'Anthropic, créant un précédent sur le contrôle souverain des modèles de pointe. En écho, la presse acte que la Silicon Valley a compris qu'elle n'était pas souveraine, tandis que les hyperscalers multiplient les offres « cloud souverain » au contenu très variable. Pour un dirigeant européen, la dépendance aux modèles et infrastructures américains devient un risque de continuité, pas une question théorique.
Semaine noire côté cybersécurité : l'attaque AutoJack (Microsoft) montre qu'une simple page web peut détourner un agent IA jusqu'à l'exécution de code ; une faille Microsoft 365 Copilot permettait d'exfiltrer e-mails et codes MFA en un clic ; et la chaîne d'approvisionnement IA est visée (145 paquets npm Mastra compromis, plugins JetBrains malveillants volant les clés d'API). Le message : déployer des agents sans cadrer la couche permission et la supply chain, c'est ouvrir une nouvelle surface d'attaque.
À VivaTech, Bercy officialise 13 Md€ via la phase 3 de l'initiative Tibi pour financer la tech européenne. Côté entreprises, le vrai arbitrage se précise — Bertrand Duperrin le résume : avec l'IA, il faudra licencier ou croître. Et une justice française qui suspend l'usage de ChatGPT dans une entreprise rappelle que la transformation digitale par l'IA a désormais un cadre juridique.
AWS, Microsoft Azure et Google Cloud ont lancé des offres cloud « souveraines » pour rassurer les clients européens, mais les implémentations diffèrent fortement malgré un vocabulaire commun. Les organisations doivent évaluer la résidence et le contrôle réels des données.
Un point de bascule a révélé la dépendance de la Silicon Valley à la politique gouvernementale américaine et à la géopolitique, mettant à mal l'image d'autonomie de l'industrie.
Le régulateur britannique a décidé que les éditeurs peuvent refuser leur inclusion dans Google AI sans pénalité, renforçant leur pouvoir de négociation. La décision pourrait inspirer une action réglementaire similaire en Europe.
Le consultant web Olivier Sauvage propose une vision nuancée de l'IA dans la conception de sites, pesant promesses réalistes et limites concrètes. L'analyse remet en cause les récits dopés au hype.
Cet article HBR examine comment l'IA permet de relier l'évaluation continue de la performance au coaching, à la reconversion et à la planification des effectifs. Les auteurs alertent sur une mise en œuvre à manier avec prudence.
Une étude révèle que le contenu généré par IA de faible qualité domine TikTok à un rythme trois fois supérieur à YouTube. Les catégories de contenu pour enfants sont particulièrement saturées.
Adobe rapporte que le trafic de référence piloté par l'IA vers les sites de retail a doublé en un an. La hausse signale une dépendance croissante des consommateurs aux outils IA pour la découverte d'achat.
commercetools a lancé un B2B Intake Agent développé avec Mirion Technologies pour fluidifier la prise de commande et les workflows B2B. L'agent automatise l'entrée des commandes business-to-business.
La marketplace de gros Faire s'étend en accueillant des acheteurs « business-use », se diversifiant au-delà de sa base traditionnelle de petits commerces et de détaillants.
Digital Commerce 360 identifie dix tendances clés du e-commerce qui façonnent le retail en 2026, couvrant technologies émergentes et comportements consommateurs qui transforment la vente en ligne.
Les États-Unis ont restreint l'accès externe aux modèles Fable 5 et Mythos 5 d'Anthropic, établissant un précédent sur la souveraineté de l'IA. La décision illustre le pouvoir d'un État de contrôler la distribution des modèles avancés.
Une décision de justice française a suspendu l'usage de ChatGPT par une entreprise, créant un précédent notable pour les projets de déploiement d'IA. La décision a des implications pour les organisations qui déploient des outils d'IA générative.
L'équipe Economic Research d'Anthropic examine comment les outils de coding agentique comme Claude Code génèrent une valeur de productivité durable, et comment les gains profitent à l'expertise métier plutôt que de l'éroder.
L'article pose un dilemme organisationnel de l'adoption de l'IA : utiliser les gains de productivité pour réduire les effectifs, ou les réinvestir dans la croissance. Il soutient que les entreprises doivent choisir délibérément.
L'essai soutient que les grandes entreprises traitent de plus en plus les tokens IA comme des unités comptables fondamentales, prévoyant les dépenses de tokens comme des métriques business traditionnelles. Il explore comment une économie du token reconfigure le développement logiciel et la planification.
Une analyse soutenant que Microsoft a gagné la distribution de l'IA mais affronte désormais la bataille économique plus difficile. Des questions fondamentales sur la création de valeur de l'IA restent sans réponse.
Z.ai a publié GLM-5.2, un modèle text-only de 753 milliards de paramètres avec une fenêtre de contexte d'un million de tokens, en tête des modèles open weights sur les benchmarks Artificial Analysis. Il excelle en génération SVG mais régresse sur certaines tâches créatives.
Adobe étend son AI Assistant à plusieurs applications créatives (Premiere, Photoshop, Illustrator, InDesign, Frame.io) en bêta publique. La firme enrichit aussi Firefly de nouvelles capacités créatives.
Microsoft a ouvert Copilot Cowork, propulsé par les modèles d'Anthropic, à tous les clients Microsoft 365. La tarification à l'usage introduit de nouvelles considérations de coût pour les déploiements en entreprise.
OpenAI a introduit des contrôles de dépenses et des analyses d'usage renforcés pour ChatGPT Enterprise. Les outils aident les organisations à suivre la consommation et à maîtriser les coûts à mesure qu'elles déploient l'IA.
La France a officiellement lancé la troisième phase de l'initiative Tibi, sécurisant 13 milliards d'euros auprès d'investisseurs institutionnels. Le programme oriente l'épargne privée vers la deeptech et les infrastructures critiques.
Elastic a accepté d'acquérir la startup logicielle IA Deductive AI dans une opération valorisée jusqu'à 85 M$. La société, âgée de trois ans, utilise le machine learning pour détecter et résoudre les bugs logiciels.
Le chercheur lauréat du prix Nobel John Jumper a quitté Google DeepMind pour rejoindre Anthropic, prolongeant la migration de talents entre concurrents de l'IA. Son départ illustre la compétition pour les meilleurs scientifiques des labos de pointe.
Baseten finaliserait un tour de financement de 1,5 milliard de dollars à une valorisation de 13 milliards, peu après un précédent méga-tour. L'opération reflète l'enthousiasme persistant des investisseurs pour l'infrastructure d'inférence IA.
OpenAI a recruté Noam Shazeer, co-inventeur du Transformer venu de Google DeepMind, et l'ancien conseiller IA de l'administration Trump Dean Ball. Ces recrutements renforcent l'entreprise avant son introduction en bourse anticipée.
TripAdvisor a cédé sa plateforme de réservation de restaurants en ligne TheFork, détenue pendant douze ans, à un acquéreur américain. L'opération marque un changement de contrôle pour la marketplace de réservation.
Des chercheurs Microsoft ont divulgué une chaîne d'exploitation permettant à des pages web malveillantes de détourner les agents IA de navigation jusqu'à l'exécution de code à distance. L'attaque ne requiert aucune authentification.
Varonis Threat Labs a enchaîné trois bugs dans une attaque baptisée SearchLeak permettant l'exfiltration en un clic d'e-mails et de fichiers. L'exploit utilisait des domaines microsoft.com légitimes, contournant les filtres anti-phishing.
Obsidian Security a trouvé trois vulnérabilités chaînées dans LiteLLM permettant à des utilisateurs peu privilégiés d'obtenir un accès admin complet et d'exécuter du code. Cette passerelle IA relaie les appels vers plus de 100 fournisseurs de modèles et détient des credentials sensibles.
Une attaque de chaîne d'approvisionnement baptisée easy-day-js a compromis 145 paquets npm de l'espace de noms Mastra, utilisé pour construire des applications IA. Un seul compte de contributeur détourné a permis une diffusion massive de code malveillant.
Des chercheurs ont trouvé 15 plugins malveillants sur le JetBrains Marketplace se faisant passer pour des assistants de code IA et exfiltrant les clés des fournisseurs d'IA. Des campagnes coordonnées visaient aussi des extensions Chrome collectant les conversations de chatbot.
L'article examine les vulnérabilités de sécurité des agents de recherche et leur capacité à protéger les informations sensibles. Il introduit le benchmark MosaicLeaks pour évaluer la protection des données par les agents.
Palo Alto Networks Unit 42 a découvert une faille du SDK Google Cloud Vertex AI permettant le détournement d'upload de modèles via bucket squatting. La technique « Pickle in the Middle » autorisait l'exécution de code dans l'infrastructure de Google.
La CISA a alerté sur une campagne baptisée FortiBleed visant les équipements FortiGate exposés sur internet. Attribuée à des acteurs russophones, elle a compromis 86 644 équipements et continue de s'étendre.
Des développeurs de malwares insèrent du texte lié aux armes dans les commentaires de code pour déclencher des refus dans les systèmes d'analyse IA. La technique exploite les pipelines de détection basés sur l'IA sans isolation correcte des entrées.