Deux histoires cette semaine illustrent les deux faces d’une même pièce : le risque humain et l’efficacité de l’IA. L’une nous rappelle pourquoi la sécurité compte. L’autre montre comment rendre l’IA vraiment pratique.

Deux frères effacent 96 bases de données gouvernementales

Deux informaticiens italiens se font virer et décident de se venger. Ils détruisent 96 bases de données gouvernementales en quelques minutes après avoir perdu leur boulot. L’attaque touche plusieurs systèmes municipaux dans plusieurs régions.

Ce n’est pas du piratage sophistiqué. C’étaient des utilisateurs autorisés avec un accès légitime qui ont pété les plombs. Les dégâts sont immédiats et graves — services citoyens hors ligne, fonctions administratives à l’arrêt, et la récupération est toujours en cours.

Le vrai problème ? La plupart des organisations se focalisent sur les menaces externes en ignorant le risque interne. Votre plus grosse vulnérabilité sécuritaire, ce n’est pas un hacker mystérieux — c’est la personne avec les droits admin qui vient de recevoir une mauvaise évaluation.

Pour les entreprises : C’est pourquoi vous avez besoin d’une révocation automatique des accès liée aux systèmes RH. Quand le statut d’emploi de quelqu’un change, son accès système devrait disparaître en minutes, pas en heures. C’est aussi pourquoi les opérations critiques nécessitent plusieurs approbations, même pour les utilisateurs admin.

Needle compresse l’appel d’outils Gemini à 26M paramètres

L’équipe de Cactus Compute a sorti Needle, un modèle qui distille les capacités d’appel d’outils de Google Gemini en seulement 26 millions de paramètres. C’est environ 100x plus petit que l’original tout en gardant les fonctionnalités principales.

L’appel d’outils permet aux modèles IA d’interagir avec des systèmes externes — bases de données, API, outils internes. C’est ce qui rend les agents IA vraiment utiles au lieu d’être juste des chatbots. Mais faire tourner des modèles complets pour ça coûte un bras.

L’impact pratique : Vous pouvez maintenant faire tourner un appel d’outils IA sophistiqué sur du matériel modeste. Un modèle si petit tourne sur un seul GPU ou même des CPU haut de gamme. Ça rend les agents IA économiquement viables pour les petites structures.

C’est important pour les entreprises qui construisent des agents IA sur mesure. Au lieu de payer OpenAI ou Anthropic pour chaque appel API, vous pouvez faire tourner votre propre modèle qui gère l’intégration d’outils en local. Coûts plus bas, meilleure confidentialité, temps de réponse plus rapides.

Le lien : construire des systèmes qui marchent

Les deux histoires pointent vers la même réalité : les systèmes doivent être conçus pour les conditions du monde réel. Les bases de données gouvernementales ont échoué parce qu’elles présupposaient la bonne foi des utilisateurs autorisés. Beaucoup d’implémentations IA échouent parce qu’elles présupposent des budgets illimités pour l’inférence de modèles.

Chez Artemis Lab, on voit ça constamment en construisant des agents IA sur mesure pour les clients. La première question n’est pas “quel est le modèle le plus avancé ?” C’est “qu’est-ce qui doit vraiment se passer, et quelles sont nos contraintes ?”

Parfois ça veut dire implémenter des contrôles d’accès stricts et des systèmes de révocation automatique. Parfois ça veut dire utiliser un modèle plus petit et spécialisé au lieu de GPT-4. La meilleure solution est celle qui marche de façon fiable dans vos contraintes.

L’incident des bases italiennes va déclencher de nouveaux protocoles de sécurité dans l’IT gouvernementale. Needle va permettre de nouvelles applications IA qui étaient auparavant trop chères. Les deux nous rappellent que la bonne ingénierie, ce n’est pas utiliser la dernière technologie — c’est comprendre le vrai problème et construire quelque chose qui le résout.