L’essentiel

• De Signal à Gmail, le risque humain

  2 avril 25

  Le conseiller national pour la sécurité Michael Waltz a utilisé son compte Gmail pour des échanges avec d’autres agences fédérales sur des systèmes d’armes et des positions militaires dans un conflit en cours, a révélé cette nuit le Washington Post. La semaine dernière, Der Spiegel a retrouvé sur le dark net les adresses mails et les numéros de téléphone des nouveaux responsables de la sécurité américaine : le secrétaire à la Défense Pete Hegseth, la directrice nationale du renseignement Tulsi Gabbard et Waltz lui-même étaient donc vulnérables à l’installation de spywares sur leurs clients Whatsapp et Signal. Or, Waltz s’est illustré en invitant le rédacteur en chef de The Atlantic dans une boucle Signal où s’échangeaient des plans d’attaque sur le Yemen et où le président JD Vance a tenu des propos violemment anti-européens (lire Qant du 25 mars). Ce brillant fait d’armes a lancé, outre-Atlantique, un scandale baptisé le Signalgate. Mais du moins, Signal est crypté de bout en bout. Pas Gmail. En savoir plus…

• Palantir veut renforcer son bouclier d’IA

  21 janvier 25

  Shield AI, une start-up californienne spécialisée dans les logiciels d'IA pour drones autonomes, serait en négociations avec Palantir dans le cadre d'une levée de fonds de 200 millions de dollars qui valoriserait l'entreprise à 5 milliards de dollars. Le tour impliquerait également Airbus, L3Harris et des investisseurs comme Andreessen Horowitz. Issu du big data, Palantir multiplie les opérations pour renforcer ses capacités en intelligence artificielle dans le secteur de la défense. En savoir plus…

• L’administration Biden donne ses dernières instructions

  18 novembre 24

  Le département de la Sécurité intérieure des États-Unis a publié un framework pour l'utilisation de l'intelligence artificielle dans les infrastructures critiques, comme le réseau électrique, le système d'eau ou le transport aérien. Ce cadre, issu du décret exécutif sur l’IA (lire Qant du 31 octobre 2023) que Donald Trump a promis d’abroger, exige des développeurs d'IA d'évaluer les risques potentiels de leurs produits, de garantir leur alignement avec des valeurs centrées sur l'humain, de protéger la confidentialité des utilisateurs et de renforcer la cybersécurité des opérateurs d'infrastructures critiques. Il a été élaboré avec le Conseil consultatif sur la sécurité et l'IA du département dont font notamment partie Sam Altman (OpenAI), Jensen Huang (Nvidia) et Sundar Pichai (Alphabet). En savoir plus…

• Un agent d’IA détecte une faille zero-day

  6 novembre 24

  Pour la première fois, un agent d’IA a repéré une faille de sécurité critique inconnue jusqu’alors et donc exploitable par surprise (zero-day), avant qu’un correctif ne soit disponible. Créé par deux divisions de Google, Project Zero et DeepMind, Big Sleep a passé au peigne fin SQLite, un moteur de base de données open-source largement utilisé. La faille a été corrigée immédiatement par les développeurs de SQLite après sa détection. En savoir plus…

• 70 millions pour automatiser la cybersécurité

  26 septembre 24

  Basée dans le Colorado, Torq automatise les flux de travail en cybersécurité grâce à l’IA générative. Elle pallie ainsi, par exemple, la fatigue qui s’installe face à des alertes trop nombreuses. Adoptée par des géants comme PepsiCo et Procter and Gamble, aussi bien que par des sociétés de cybersécurité, l’IA lui a permis de tripler son ARR à 24 millions de dollars (environ 22 M€). Ce qui a généré 70 millions de dollars (62,6 M€) lors d'un tour de série C mené par Evolution Equity Partners. En savoir plus…