Faits marquants de la semaine
- Les autorités américaines ont imposé en urgence un contrôle d’exportation sur les modèles Claude Mythos 5 et Fable 5, forçant Anthropic à désactiver l’accès pour tout « ressortissant étranger », y compris ses propres employés non américains.
- Une lettre ouverte signée par des dizaines d’experts en sécurité demande au gouvernement américain de revenir sur les restrictions d’exportation frappant les modèles Claude Fable 5 et Mythos 5 d’Anthropic.
- Le président français appelle les démocraties les plus riches à coopérer pour encadrer les systèmes d’intelligence artificielle avancée et exhorte les États-Unis à partager leurs technologies d’IA de pointe avec leurs alliés.
- Le service de renseignement intérieur français met fin à son contrat avec Palantir et choisit ChapsVision pour le remplacer, dans un contexte européen de réduction de dépendance aux technologies américaines pour le cloud sensible, l’IA et les services publics.
Les décisions autour de Claude Mythos 5 et Fable 5, la pression d’experts pour lever les restrictions d’exportation, l’appel du président français à une régulation concertée et le remplacement de Palantir par ChapsVision illustrent une fragmentation accélérée de l’écosystème IA, désormais structurée par des arbitrages de souveraineté technologique, de contrôle des capacités avancées et de dépendance stratégique aux fournisseurs.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Au cœur de la bataille pour Claude Mythos 5
Le gouvernement a torpillé le modèle le plus récent et le plus puissant d'Anthropic. Selon des sources de The Verge, le laboratoire d'IA et d'autres promoteurs de l'IA ont passé le week-end à tenter d'expliquer que Fable… Lire la suite
La communauté de la sécurité dénonce l'interdiction américaine d'exporter des mythes et des fables
Une lettre ouverte signée par des dizaines d'experts en sécurité demandait au gouvernement de lever les restrictions à l'exportation des modèles Claude Fable 5 et Mythos 5 d'Anthropic. Lire la suite
Le président français exhorte les États-Unis à partager leurs technologies de pointe en IA et les démocraties à coopérer en matière de réglementation.
Le président français Emmanuel Macron a exhorté les démocraties riches du monde à collaborer pour réglementer les systèmes d'IA avancés. Cet article, intitulé « Le président français exhorte les États-Unis à partager leurs technologies de pointe en… Lire la suite
Les services de renseignement français abandonnent Palantir
PARIS — La Direction générale de la sécurité intérieure (DGSI) a annoncé mardi matin la fin de son contrat avec le géant américain des technologies de surveillance Palantir. La DGSI a choisi la société française ChapsVision pour… Lire la suite
Il est extrêmement facile d'utiliser Reddit pour manipuler la recherche par IA, selon une étude.
Nous démontrons qu'un simple extrait de texte (seulement 13 mots) extrait d'un site web de contenu généré par les utilisateurs comme Reddit, Wikipédia, Quora ou Facebook peut inciter les agents d'IA à produire systématiquement… Lire la suite
Anthropic met à jour sa politique de confidentialité et introduit la vérification d'identité pour les utilisateurs de Claude.
Anthropic a mis à jour sa Politique de confidentialité afin d'officialiser les pratiques de vérification d'identité et d'âge pour les utilisateurs de son assistant IA Claude. Cette mise à jour marque un tournant important dans la manière… Lire la suite
La faille de sécurité LiteLLM permet à des utilisateurs disposant de faibles privilèges de prendre le contrôle des serveurs de passerelle d'IA.
Une faille de sécurité, révélée par les chercheurs d'Obsidian Security, permet à un compte par défaut à privilèges limités sur un proxy LiteLLM d'obtenir des droits d'administrateur complets et d'exécuter du code sur le serveur. LiteLLM est… Lire la suite
L'attaque « SearchLeak » de Copilot permet le vol de données en un clic
Cette attaque critique en trois étapes est désormais corrigée, mais elle fait partie d'un nouveau groupe de problèmes d'injection d'invites d'IA qui utilisent des URL cachées et d'autres variables. Lire la suite
Des pirates pourraient exploiter les fonctionnalités d'IA de SQL Server 2025 pour voler des données sensibles.
Une nouvelle analyse de sécurité a révélé que les capacités d'IA natives de Microsoft SQL Server 2025 peuvent être détournées par des attaquants pour exfiltrer furtivement des données sensibles et établir des canaux de commande et de… Lire la suite
Microsoft attribue l'attaque de la chaîne d'approvisionnement de Mastra AI à des pirates informatiques nord-coréens.
Microsoft a attribué une récente attaque contre la chaîne d'approvisionnement de Mastra AI, qui a compromis plus de 140 packages npm, au groupe de pirates informatiques nord-coréen Sapphire Sleet, également connu sous le nom de BlueNoroff. […] Lire la suite
Quinze plugins JetBrains malveillants découverts en train de voler des clés API DeepSeek et OpenAI
Des pirates informatiques utilisent 15 plugins JetBrains malveillants se faisant passer pour des assistants de codage IA afin de voler des clés API DeepSeek, OpenAI et autres clés API de développeurs. Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
