Faille Netlogon exploitée. Corrigée dans le dernier patch Tuesday de Microsoft, la vulnérabilité CVE-2026-41089 affectant cette procédure Windows Server permettant l'authentification des utilisateurs et des autres services de domaine refait parler d'elle. Et pas en bien puisqu'on a appris qu'elle est désormais exploitée par des cybercriminels. D'un score CVSS de 9,8, elle s'avère particulièrement grave car elle donne la capacité à une personne non authentifiée d’exécuter du code sur un contrôleur de domaine en envoyant une requête réseau spécialement conçue. L'alerte a été donnée vendredi dernier par l'autorité nationale belge chargée de la cybersécurité (CCB) a averti que des pirates exploitaient désormais activement cette faille dans la nature et exhorté les administrateurs à corriger immédiatement les serveurs vulnérables.

- Amazon met fin à son classement interne sur l'IA. Les entreprises sont de plus en plus nombreuses à mettre sous pression leurs développeurs pour faire avancer plus vite dans leurs projets IA. Alors quand un service permet à ces derniers de générer artificiellement de l'activité IA pour améliorer leurs statistiques de génération de tokens IA, il devient très apprécié. C'était le cas de MeshClaw (agent de type OpenClaw), un outil d'AWS servant à déployer des agents IA pour réaliser différentes tâches (déploiement de code, monitoring d'applications...). Mais celui-ci a finalement été jeté aux oubliettes. Selon le Financial Times qui a rapporté des propos d'un senior VP d'Amazon, ce classement avait été mis en place « avec de bonnes intentions », mais les coûts informatiques qu'il engendrait étaient trop élevés. Amazon n'est pas seul dans ce cas : en avril, Meta a mis fin à un système qui valorisait des employés consommant le plus de tokens et qui a également déclenché une vague effrénée de « tokenmaxxing » (obsession de l'optimisation des tokens).

-L’UE écarterait les fournisseurs cloud US des appels d’offres sensibles. Selon Reuters, la Commission européenne pourrait annoncer mercredi dans le cadre du texte « Cloud and IA development Act » des restrictions sur les critères pour les appels d’offres publics dans certains domaines sensibles (banque, énergie, santé). Parmi ces critères, il y a notamment des exigences relatives aux logiciels et au matériel développés au sein de l'UE. Des contraintes qui pourraient écarter des fournisseurs de cloud américains (AWS, Microsoft et Google). Cette décision serait motivée par les inquiétudes liées à la domination des hyperscalers américains (un peu plus de 70% de part de marché sur le vieux continent) et par la prise de conscience de réduire la dépendance numérique de l’Europe. Le texte dévoilé par Henna Virkkunen, commissaire en charge du numérique sera proposé pour avis au Conseil européen et au Parlement européen. Nul doute que les sociétés américaines tenteront par le jeu du lobbying de modifier ces restrictions.