Trois histoires d’infrastructure cette semaine montrent comment les dépendances créent des pannes inattendues. Le reCAPTCHA de Google ne fonctionne plus pour les utilisateurs qui ont supprimé les services Google d’Android. Le data center AWS de Virginie du Nord est tombé pendant des heures. Et l’IA crée des failles dans notre façon de détecter et corriger les problèmes de sécurité.

Google verrouille les utilisateurs Android personnalisés

Le service reCAPTCHA de Google bloque désormais les utilisateurs qui font tourner des téléphones Android dégoogleisés — des appareils où les utilisateurs ont supprimé Google Play Services et autres composants Google pour des raisons de confidentialité. Ces utilisateurs ne peuvent plus effectuer des tâches web basiques comme créer des comptes ou faire des achats sur les sites qui utilisent reCAPTCHA.

C’est important parce que ça montre comment fonctionne l’enfermement propriétaire en pratique. Google ne vérifie pas juste si vous êtes humain — il vérifie si vous utilisez l’écosystème Google. Pour les entreprises, c’est un signal d’alarme sur les points de défaillance unique dans les systèmes d’authentification.

Si votre entreprise dépend de reCAPTCHA, vous excluez maintenant les utilisateurs qui ont choisi la confidentialité plutôt que la commodité. C’est un segment de clientèle dont vous ne réalisez peut-être pas que vous le perdez. Des alternatives comme hCaptcha ou Cloudflare Turnstile n’ont pas cette dépendance.

AWS Virginie du Nord dans le noir

La région us-east-1 d’AWS a eu une panne majeure affectant plusieurs data centers. Des entreprises comme FanDuel et Coinbase sont tombées pendant des heures. AWS a dit que la récupération prendrait “des heures” — ce qui en temps cloud signifie que votre business est down une demi-journée.

Us-east-1 est la région la plus ancienne et la plus grande d’AWS. C’est aussi là où beaucoup d’entreprises font tourner tout parce que c’est pas cher et que ça a le plus de services. Cette commodité devient un boulet quand ça plante.

C’est exactement pourquoi on construit des architectures multi-régions pour nos clients. Pas parce que les pannes arrivent souvent, mais parce que quand ça arrive, vous ne pouvez pas vous permettre d’attendre qu’Amazon répare son hardware. Vos clients se fichent que ce soit la faute d’AWS — ils se soucient que votre service soit down.

L’IA crée de nouveaux angles morts en sécurité

Une nouvelle analyse montre que l’IA perturbe deux pratiques de sécurité établies. D’abord, la culture de “divulgation responsable” où les chercheurs rapportent en privé les bugs aux entreprises avant de les rendre publics. Ensuite, le processus de “divulgation coordonnée des vulnérabilités” où plusieurs fournisseurs reçoivent un préavis des problèmes affectant les composants partagés.

Les systèmes IA rendent ces processus plus compliqués parce que les vulnérabilités sont moins prévisibles et plus difficiles à isoler. Les logiciels traditionnels ont des frontières claires — vous savez quelle version a quel bug. Les modèles IA mélangent données d’entraînement, code d’inférence et infrastructure de déploiement de façons qui rendent l’analyse de cause racine bordélique.

Pour les entreprises qui construisent des systèmes IA, ça signifie que votre équipe sécurité a besoin de nouveaux processus. L’approche traditionnelle “patch et test” ne marche pas quand la vulnérabilité peut être dans les données d’entraînement ou le comportement du modèle, pas juste le code.

Ça se connecte directement à ce qu’on voit en construisant des agents IA personnalisés. Les clients demandent souvent pour la sécurité, mais ils pensent aux menaces traditionnelles — fuites de données, contrôles d’accès, sécurité réseau. L’IA introduit des risques spécifiques au modèle qui nécessitent des stratégies différentes de détection et de réponse.

La leçon d’infrastructure est claire : les dépendances multiplient les modes de défaillance. L’écosystème Google, la concentration régionale d’AWS, et la complexité de l’IA créent tous de nouvelles façons pour les systèmes de casser. Les entreprises qui survivent à ces pannes sont celles qui les conçoivent dès le départ.