Trois histoires cette semaine révèlent différents risques dans notre monde dépendant de la tech. Des entreprises qui perdent le nord avec l’IA aux failles de sécurité critiques et nouvelles réglementations.

Entreprises sous “Psychose IA”

Mitchell Hashimoto (cofondateur d’HashiCorp) a tweeté qu’il pense que des “entreprises entières sont actuellement sous psychose IA” — prenant des décisions basées sur le battage médiatique IA plutôt que sur les fondamentaux business. Il n’a cité personne, mais le pattern est visible dans tout le secteur.

C’est important car la psychose IA mène au gaspillage de ressources et à la confusion stratégique. Les entreprises se précipitent pour implémenter l’IA partout sans se demander si ça résout de vrais problèmes. Résultat ? Infrastructure coûteuse, équipes déboussolées, et solutions à la recherche de problèmes.

Pour les entreprises qui considèrent l’IA : commencez par vos points de douleur, pas par la technologie. Chez Artemis Lab, on voit ça constamment — les entreprises veulent des “agents IA” avant de définir quelles tâches ont réellement besoin d’automatisation. La démarche intelligente est d’identifier les workflows spécifiques qui bouffent le temps humain, puis construire des solutions ciblées.

Le Pixel 10 de Google Exploité en Zero-Click

L’équipe Project Zero de Google a publié les détails d’une chaîne d’exploit zero-click visant le Pixel 10. La vulnérabilité permet l’exécution de code à distance sans aucune interaction utilisateur — les attaquants n’ont qu’à envoyer des données spécialement conçues à l’appareil.

Les exploits zero-click sont le pire type de faille de sécurité. Aucune erreur utilisateur nécessaire, aucun lien suspect à cliquer. Votre appareil est compromis juste en existant sur le réseau. Google a corrigé ce problème spécifique, mais ça démontre comment les appareils modernes complexes créent des surfaces d’attaque qu’on comprend à peine.

Ca se connecte à une réalité d’infrastructure plus large : la sécurité ne concerne plus seulement votre code. C’est chaque composant de votre stack, des appareils mobiles qui accèdent à vos systèmes à l’infrastructure cloud qui fait tourner vos agents IA. La défense nécessite d’assumer la compromise à plusieurs niveaux.

La Californie Cible les Jeux Morts en Ligne

Le parlement californien a fait avancer un projet de loi exigeant que les entreprises de jeux maintiennent les jeux en ligne jouables après fermeture ou remboursent les joueurs. Le projet a passé un comité clé et avance vers un vote complet.

Ce n’est pas juste une question de gaming. C’est une question de propriété numérique et de continuité de service. Le principe s’applique à n’importe quel service en ligne pour lequel les clients paient — des outils SaaS aux plateformes IA. Si vous vendez l’accès à quelque chose de numérique, que se passe-t-il quand vous fermez ?

Pour les entreprises qui construisent des agents IA ou des services cloud, cette tendance réglementaire compte. La Californie mène souvent la politique nationale. Planifier l’arrêt de service n’est pas juste une bonne pratique — ça pourrait devenir une obligation légale. Construisez des systèmes qui peuvent exporter les données utilisateur et fonctionner de manière indépendante quand possible.

Le fil conducteur de ces histoires : les décisions technologiques ont des conséquences au-delà de la portée technique immédiate. La psychose IA gaspille l’argent et l’attention. Les failles de sécurité compromettent des écosystèmes entiers. Les dépendances de service créent une responsabilité réglementaire. Les entreprises intelligentes planifient pour les trois.