Telex : Vulnérabilité Netlogon exploitée, Amazon abandonne son classement interne sur l’IA, dernières nouvelles de l’UE…

La faille critique Netlogon refait surface et les alertes fusent. Amazon jette l’éponge sur son classement interne de l’intelligence artificielle. Côté Europe, la donne change pour les fournisseurs cloud américains.

Vulnérabilité Netlogon CVE-2026-41089 : une bombe à retardement dans Windows Server

La vulnérabilité Netlogon avec un score CVSS colossal de 9,8 est loin d’être un vieux souvenir. Cette faille touchant la procédure d’authentification Windows Server permet à un intrus non authentifié d’exécuter du code arbitraire sur un contrôleur de domaine.

Malgré le patch Microsoft déployé dans le dernier Tuesday, des groupes de cybercriminels tirent avantage de cette brèche pour infiltrer des infrastructures critiques. L’alerte vient tout droit du Centre de cybersécurité belge (CCB), qui tire la sonnette d’alarme: les admins qui n’ont pas encore corrigé cette faille mettent leurs réseaux en danger.

Avec des serveurs non patchés, c’est la porte ouverte à toutes les dérives. Un simple paquet réseau malicieux suffit pour prendre le contrôle total. Les vieux briscards le savent: une faille dans Netlogon, ça craint sur un domaine Windows bien monté. Alors, pas question de traîner les pieds.

Pourquoi cette faille inquiète autant ?

Netlogon est le cœur du service d’authentification dans un domaine Active Directory. Brouiller cette couche, c’est potentiellement plonger toute une entreprise dans le chaos. Imaginez un container rempli d’identifiants et d’accès, où il suffit d’un petit bout cassé pour faire sauter le verrou.

Les nouveaux petits jeunes en administration orientent souvent leurs efforts vers le cloud et des styles de boulot flashy. Mais eux, ils oublient que sans un domaine Windows sain, rien ne tourne rond derrière. Les résultats du patch Tuesday doivent être appliqués fissa, pas demain.

Amazon abandonne son classement interne IA : plus de « tokenmaxxing » et de surchauffe

On s’attendait pas vraiment à voir Amazon capituler sur un système interne lié à l’IA. Pourtant, après les abus constatés, la firme a stoppé net (sans jeu de mots) le classement de ses équipes sur leur consommation de tokens IA.

Le fameux outil MeshClaw, censé mesurer la productivité par la consommation et la génération de tokens, a poussé certains à gonfler artificiellement leurs chiffres. Résultat ? Coûts informatiques explosifs et un jeu malsain qui ressemble furieusement à un concours de qui pompe le plus ses ressources !

Amazon n’est pas le seul à se heurter à ces excès. Meta a également mis fin à un dispositif similaire en avril, face à une course débridée au tokenmaxxing. Ça sent le coup de gueule passé mais nécessaire, histoire de remettre un peu d’ordre dans ces nouvelles règles du jeu.

Le revers inattendu de l’IA dans les entreprises

Lorsque l’on pousse trop loin l’utilisation d’un outil, la faute devient vite collective. Les managers veulent des résultats, les développeurs cherchent à briller, et la technologie fait le reste. Sans garde-fou solide, on se retrouve vite avec un système explosé et des budgets en déroute.

La pression des performances IA est bien réelle dans les grandes boîtes. Elle pousse parfois les employés à tricher ou à manipuler les métriques pour faire bonne figure. Mais les coûts finissent dans l’escarcelle de l’entreprise.

Bruxelles serre la vis sur le cloud : les fournisseurs américains sous pression

Sur le front européen, les discussions autour du « Cloud and IA Development Act » prennent de l’ampleur. L’Union européenne veut clairement protéger ses intérêts sensibles en matière de banques, santé ou énergie.

Pour cela, Bruxelles propose de restreindre l’accès aux appels d’offres publics à ceux dont les logiciels et matériels sont développés localement. Traduction : Amazon, Microsoft et Google pourraient rapidement être écartés sur certains marchés clés.

Les hyperscalers US dominent plus de 70% du marché européen. Mais entre lobbying intense et volonté politique de réduire la dépendance numérique, la bataille promet d’être rude. Le texte, porté par Henna Virkkunen, fera bientôt l’objet de débats au Conseil et au Parlement. Ces derniers mois ont montré que l’Europe n’a pas l’intention de lâcher du lest sur sa souveraineté digitale.

Source: www.lemondeinformatique.fr