Deux histoires cette semaine montrent le fossé entre les progrès de l’IA et la sécurité de base. OpenAI vient de rendre ses modèles phares disponibles sur AWS, pendant qu’Instagram découvre une faille tellement basique que c’en est gênant.

Les modèles OpenAI débarquent sur AWS

OpenAI a annoncé que ses modèles phares et Codex sont maintenant disponibles directement via AWS. Ça veut dire que les entreprises peuvent accéder à GPT-4o et aux autres modèles OpenAI sans sortir de leur environnement AWS.

L’intégration gère les exigences habituelles des entreprises : endpoints VPC pour l’accès privé, gestion des rôles IAM, et facturation via les comptes AWS existants. Pas de contrats OpenAI séparés ou de clés API à gérer.

C’est important parce que la plupart des entreprises vivent déjà dans AWS. Au lieu de construire des intégrations séparées ou de jongler avec plusieurs fournisseurs, les équipes peuvent maintenant traiter les modèles OpenAI comme n’importe quel autre service AWS. C’est énorme pour les boîtes qui veulent de l’IA sans se prendre la tête avec l’infrastructure.

C’est exactement le genre de travail d’architecture cloud qu’on fait chez Artemis Lab — faire fonctionner les outils IA dans l’infrastructure existante des entreprises au lieu de les forcer à tout reconstruire.

Le fiasco de reset de mot de passe d’Instagram

Pendant ce temps, Instagram a sorti une vulnérabilité tellement basique qu’on a du mal à y croire. Un chercheur en sécurité a découvert que le flow de reset de mot de passe d’Instagram acceptait n’importe quel code à 6 chiffres comme valide, pas juste celui envoyé par SMS.

Taper 123456 ? Ça marche. Essayer 000000 ? Ça marche aussi. Le système ne validait apparemment pas du tout les codes de reset.

Ce n’est pas une attaque sophistiquée. C’est de l’Authentification 101 — vérifier que le code envoyé correspond au code saisi. Instagram a corrigé rapidement une fois alerté, mais ça n’aurait jamais dû sortir.

Le chercheur a appelé ça l’exploit le plus “débile” qu’il ait vu, et il a raison. Ça rappelle que même les boîtes milliardaires avec des équipes sécurité énormes peuvent rater des failles évidentes.

Le fossé d’infrastructure

Ces histoires illustrent un pattern courant : les entreprises se précipitent pour ajouter des fonctions IA pendant que l’infrastructure de base reste cassée. L’intégration AWS d’OpenAI montre l’approche mature — construire sur des bases solides, intégrer proprement, gérer la sécurité dès le premier jour.

Le bug d’Instagram montre l’opposé — aller vite et casser l’authentification. Ça marche très bien jusqu’à ce que quelqu’un essaie de reset le mot de passe de votre PDG avec 123456.

La leçon pour les entreprises : les capacités IA comptent, mais elles ne valent rien si votre sécurité de base est cassée. Maîtrisez d’abord les fondamentaux, ajoutez ensuite les fonctions intelligentes.