
Un poste de travail qui rame à cause d’un agent IA mal configuré, un pare-feu contourné par un simple cookie de session volé, une facture cloud qui explose parce que personne n’a anticipé la consommation des modèles de langage : les problèmes concrets changent de nature. Les tendances et nouveautés informatiques de cette année ne se résument pas à des annonces marketing. Elles modifient directement la façon dont on administre, sécurise et budgétise nos environnements.
Vol de jetons d’authentification : la menace qui remplace le mot de passe
On protège les comptes avec du MFA, on durcit les politiques de mots de passe, et malgré tout les compromissions continuent. Le problème vient d’ailleurs. Depuis le début de l’année, plusieurs acteurs de la cybersécurité (Sekoia, Microsoft) constatent un basculement massif vers le vol de jetons d’authentification : tokens OAuth, cookies de session, jetons d’accès temporaires.
A voir aussi : Découvrez toutes les nouveautés et tendances mariage pour cette saison
Concrètement, un attaquant qui intercepte un jeton valide n’a plus besoin du mot de passe ni du second facteur. Il se connecte directement à l’environnement cloud ou Microsoft 365 de la cible. Le FBI a signalé en mai 2026 l’essor d’une plateforme de Phishing-as-a-Service nommée Kali365, spécialisée dans ce type de vol sur les comptes Microsoft 365.
Pour suivre les informations informatiques sur Geek Newz permet de garder un œil sur ce genre d’alertes sans attendre les bulletins officiels.
Lire également : Tendances beauté, astuces et conseils pour sublimer votre routine quotidienne
Ce que cela change sur le terrain :
- Les politiques de rotation de mots de passe deviennent secondaires par rapport au durcissement de la durée de vie des jetons et à la surveillance des connexions anormales.
- Le contrôle conditionnel (géolocalisation, empreinte de navigateur, conformité du poste) passe du statut de recommandation à celui de nécessité opérationnelle.
- Les équipes sécurité doivent former les utilisateurs non plus seulement au phishing classique, mais aux pages de consentement OAuth frauduleuses, un vecteur bien moins identifié.

IA en entreprise : le coût réel d’un déploiement terrain
La plupart des présentations sur l’IA en entreprise s’arrêtent à la démonstration. Sur le terrain, le premier obstacle n’est ni technique ni culturel : c’est la facture. Chaque appel à un modèle de langage consomme des ressources de calcul, et la consommation GPU d’un assistant IA interne peut dépasser celle de dizaines de postes classiques.
Quand on intègre un agent IA dans un workflow (support client, tri de tickets, génération de rapports), il faut anticiper trois postes de dépense que les éditeurs mentionnent rarement : le coût d’inférence par requête, le stockage des contextes de conversation, et la bande passante entre le modèle et les systèmes internes.
Gouvernance et conformité RGPD des modèles
La CNIL et plusieurs autorités européennes ont renforcé leur surveillance sur l’utilisation de modèles IA traitant des données personnelles. Anthropic (éditeur de Claude) fait par exemple l’objet d’analyses de conformité RGPD documentées. Tout déploiement d’un LLM sur des données internes exige une analyse d’impact (AIPD) avant mise en production.
Les retours varient sur ce point selon la taille de l’organisation : une PME de cinquante personnes n’a pas les mêmes obligations documentaires qu’un groupe coté. L’enjeu reste le même : tracer quelles données transitent par le modèle, où elles sont stockées, et qui y accède.
Souveraineté numérique et cloud : ce qui bouge côté infrastructure
Bercy a récemment débranché le test d’un LLM chinois sur une infrastructure publique. Ce type de décision illustre un mouvement plus large : la question de la souveraineté ne concerne plus seulement les données, mais les modèles eux-mêmes. Héberger ses données en France ne suffit pas si le moteur d’inférence dépend d’un éditeur soumis à une juridiction extra-européenne.
Plusieurs points méritent l’attention des entreprises qui veulent garder la main sur leur chaîne de traitement :
- Privilégier des modèles open source auditables plutôt que des API propriétaires opaques, même si la performance brute est légèrement inférieure.
- Vérifier que l’hébergeur cloud garantit contractuellement l’absence de transfert hors UE, y compris pour les logs de requêtes IA.
- Cartographier la dépendance réelle à chaque fournisseur : un changement de politique tarifaire ou de conditions d’utilisation peut rendre un projet non viable en quelques semaines.

Architecture de puces et informatique post-silicium : les signaux concrets
IBM a dévoilé une architecture de puce à 0,7 nm. À cette échelle, on approche des limites physiques du transistor classique. Ce n’est pas une curiosité de laboratoire : chaque gain de finesse de gravure se traduit par une réduction de la consommation énergétique par opération, un paramètre direct pour les datacenters qui alimentent les charges IA.
En parallèle, l’informatique photonique (qui utilise la lumière au lieu de l’électricité pour transférer l’information) et l’informatique neuromorphique (des architectures inspirées du cerveau) progressent. Ces approches ne remplaceront pas les processeurs classiques à court terme, mais elles commencent à apparaître dans des cas d’usage ciblés : optimisation de routage réseau, simulation moléculaire, traitement de flux vidéo en temps réel.
Consommation énergétique des datacenters
La croissance du marché des datacenters accélère, tirée par la demande IA. L’informatique économe en énergie n’est plus un argument marketing mais une contrainte opérationnelle. Les nouvelles architectures de refroidissement liquide et les puces à très faible gravure participent au même objectif : maintenir la capacité de calcul sans faire exploser la facture électrique.
Le sujet reste technique, mais il impacte directement les budgets IT de toute organisation qui consomme du cloud. Surveiller l’évolution des architectures matérielles aide à anticiper les baisses de coûts d’inférence et à planifier les renouvellements d’infrastructure au bon moment.