• 2 minutes 47 seconds
    À quelques mois du 1er septembre 2026, la course à la facturation électronique s'accélère

    À quelques mois de l'échéance cruciale du premier septembre 2026, la course à la conformité pour la facturation électronique s'accélère en France.

    Par exemple, NTT DATA Business Solutions sort sa solution cloud Joubini, qui vient d'obtenir le précieux sésame de Plateforme Agréée, l'équivalent de ce qu'on appelait auparavant une PDP, c'est à dire une plateforme de dématérialisation partenaire.

    La bascule réglementaire de 2026

    D'abord, il faut comprendre la portée de cet agrément de Plateforme Agréée.

    Pour les grandes entreprises et les ETI, la bascule réglementaire de 2026 est une transformation structurelle de la gestion fiscale et du reporting.

    Cet agrément garantit aux organisations que leurs factures et leurs transmissions de données fiscales seront acheminées vers l'administration.

    Cela veut dire aussi que Joubini et ses concurrents également agréé deviennent des tiers de confiance validé par l'État français.

    La grande question de l'intégration au SI

    Ensuite, le véritable défi pour les directeurs informatiques réside dans l'intégration de cette contrainte au sein d'architectures SI souvent complexes et hétérogènes.

    Joubini est une plateforme pensée pour être nativement compatible avec les environnements ERP, notamment les standards lourds du marché comme SAP ECC ou SAP S4 HANA.

    Concrètement, cela évite de devoir repenser de fond en comble la chaîne de facturation existante. La solution ingère les flux de données, gère le multi-protocole et traduit instantanément les documents dans les formats réglementaires imposés comme Factur-X, UBL ou EDIFACT grâce à une bibliothèque de plus de 15000 mappings standards.

    Transformer une obligation légale en levier de performance business

    Mais attention, la facturation électronique ne doit pas être vécue uniquement comme une épine réglementaire dans le pied des entreprises.

    C'est le troisième point majeur. Cet agrément transforme une obligation légale en un levier d'automatisation et de performance business.

    En centralisant les flux EDI et le invoicing sur une plateforme cloud, les entreprises gagnent en traçabilité et réduisent drastiquement les coûts de traitement des factures.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    13 July 2026, 5:15 am
  • 3 minutes 14 seconds
    Face aux 42% d'échecs des projets d'IA, Salesforce lance une solution pour encadrer les agents autonomes

    C'est le grand défi de cette année 2026 : faire passer l'intelligence artificielle du statut de gadget conversationnel à celui d'agent autonome capable d'agir directement sur vos systèmes métiers.

    Selon les derniers chiffres, 42% des initiatives sont abandonnées avant même la mise en production, faute de supervision adaptée. C'est pour briser ce plafond de verre que Salesforce dégaine MuleSoft Omni Gateway, une solution conçue pour unifier la gouvernance de ces nouveaux robots d'entreprise.

    Le plan de contrôle explose

    Abordons d'abord le piège de la fragmentation. Pour donner du pouvoir d'action aux agents autonomes, les entreprises ont tendance à empiler des passerelles IA dédiées ou à coder des couches de contrôle sur mesure. Résultat, le plan de contrôle explose.

    Vos équipes réseau gèrent les API d'un côté, les ingénieurs IA encadrent les modèles de l'autre, et la direction perd toute visibilité.

    Et ces angles morts se transforment vite en vulnérabilités.

    Salesforce propose avec Omni Gateway de centraliser la supervision sur l'ensemble de votre parc, qu'il utilise MuleSoft, Kong, Apigee, Azure ou encore AWS.

    Par la grâce du MCP

    Le deuxième levier, c'est la transformation des actifs métiers.

    Connecter des agents à vos données exigeait jusqu'ici un travail d'intégration lourd et spécifique.

    La solution de Salesforce convertit vos API REST existantes en outils directement assimilables par l'IA. Et cela se fait grâce au protocole MCP, le nouveau standard ouvert de communication.

    Concrètement, vos règles de sécurité et d'authentification d'origine sont automatiquement transmises. Les agents autonomes peuvent ainsi trouver et consommer les ressources de l'entreprise en toute autonomie, pendant que la gouvernance de l'IT tourne de manière invisible en arrière-plan.

    La question de la maîtrise financière

    Enfin, regardons le nerf de la guerre, qui est la maîtrise financière et la traçabilité.

    Qui dit agents autonomes connectés dit risque d'explosion de la consommation de jetons, les fameux tokens.

    Omni Gateway permet de suivre ces flux en temps réel et d'imposer des garde-fous budgétaires depuis une interface unique. C'est donc une aubaine pour vos équipes FinOps et de sécurité.

    Mieux encore, chaque interaction ou délégation de tâche génère un audit. Si un agent IA adopte un comportement inattendu en production, vos équipes opérationnelles disposent donc d'un fil conducteur pour remonter à la source et résoudre l'incident.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    9 July 2026, 5:15 am
  • 2 minutes 25 seconds
    Ce qu'il faut savoir sur les MemoMind One, les premières lunettes IA de XGIMI

    C'est le grand saut pour le spécialiste de l'ingénierie optique XGIMI qui lance officiellement via sa marque MemoMind les précommandes des MemoMind One, ses premières lunettes connectées à intelligence artificielle.

    Un produit très attendu qui quitte enfin le CES de Las Vegas pour s'attaquer de front à la productivité des cadres et des nomades numériques dès cet été.

    L'informatique ambiante arrive

    Le premier levier de cette annonce, c'est l'avènement concret de l'informatique ambiante sur le nez des utilisateurs.

    Loin d'être une extension gadget de votre smartphone, ces lunettes intègrent un système d'exploitation hybride multi-LLM.

    Concrètement, cela signifie que l'appareil est capable de basculer d'un modèle de langage à un autre selon la complexité de la tâche à effectuer.

    Traduction intégrée aux lunettes

    Deuxième pilier, la traduction intégrée dans les lunettes. Les lunettes intègrent en effet un traducteur instantané gérant plus de 26 langues en mode passif ou en dialogue actif, couplé à un enregistreur.

    Ce dernier capture les conversations pour générer des comptes-rendus et des listes de tâches automatiques.

    Plus fort encore pour vos présentations, un téléprompteur qui affiche vos notes directement dans votre champ de vision.

    Un modèle de monétisation particulier

    Mais attention, le véritable enjeu à long terme et notre troisième point réside dans le modèle de monétisation de cet appareil.

    Derrière le matériel vendu à partir de 399 dollars, MemoMind introduit un abonnement premium baptisé Memo Plus à près de 20 dollars par mois.

    Ce service propose une mémoire à long terme qui enregistre, connecte et interprète en continu l'historique de votre vie professionnelle stockée dans les lunettes connectées.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    7 July 2026, 5:15 am
  • 3 minutes 12 seconds
    Voici pourquoi la France écarte officiellement Palantir de son renseignement

    C'est un véritable séisme géopolitique et technologique qui secoue l'écosystème de la tech.

    La France vient de décider d'écarter officiellement l'américain Palantir de ses services de renseignement.

    Cette décision historique marque un point de défiance inédit en Europe et envoie un signal fort à tous les décideurs du secteur public comme du secteur privé.

    Palantir n'est pas un fournisseur de cloud ordinaire

    Pour comprendre la portée de cette rupture, il faut d'abord analyser la question de l'allégeance politique face à la souveraineté des données.

    Car Palantir n'est pas un fournisseur de cloud ordinaire.

    Né dans le sillage direct des attentats du 11 septembre et historiquement soutenu par le fonds de la CIA, le groupe affiche une ambition géopolitique claire. Il s'agit avant tout pour Palantir de préserver la puissance américaine.

    D'ailleurs, Ses revenus dépendent massivement de Washington, avec une hausse spectaculaire des contrats de défense portée par la dynamique de l'administration Trump depuis le début de l'année 2026.

    Pour un DSI ou un dirigeant d'entreprise européen, le risque de dépendance devient donc intenable.

    Car face à des choix stratégiques majeurs ou encore à des requêtes classées secrètes par la Maison Blanche, n'importe quel professionnel européen peut légitimement se demander de quel côté penchera l'éditeur américain.

    Et c'est cette incertitude qui pousse aujourd'hui la France, l'Allemagne ou encore le Royaume-Uni à reconsidérer d'urgence leurs liens avec cette entreprise.

    Un lourd positionnement idéologique

    Le second point concerne l'éthique de l'intelligence artificielle et le risque de réputation pour les organisations.

    Palantir s'est imposé sur des projets militaires ultrasensibles, comme le programme de ciblage militaire assisté par l'intelligence artificielle Maven, ou l'exploitation controversée des fichiers de santé par la police anti-immigration américaine.

    Concrètement, cette activité s'accompagne d'un lourd positionnement idéologique, souvent hostile aux régulations européennes.

    Pour les entreprises de notre écosystème, adopter les outils de Palantir signifie lier sa gouvernance à un acteur très controversé.

    Quelle alternative technologique ?

    Enfin, se passer de Palantir pose aussi la question de l'alternative technologique.

    Car remplacer un logiciel capable de fusionner d'immenses bases de données pour y déceler des signaux faibles est un défi d'ingénierie colossal.

    Reste que cette éviction de Palantir crée surtout une opportunité business pour le marché européen de la tech.

    Mais elle oblige surtout à accélérer le déploiement de solutions de substitution souveraines.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    3 July 2026, 5:15 am
  • 2 minutes 49 seconds
    Voici pourquoi vous devriez tester cette alternative française à Waze pour vos trajets en voiture cet été

    La bataille du GPS souverain s’accélère en France avec la mise à jour majeure de Roole Map. L’application tricolore intègre enfin la brique participative qui a fait le succès historique de Waze.

    Pour vous qui partirez peut être en vacances cet été en voiture, voici trois informations importantes à retenir, avant de peut être l'essayer.

    Un modèle économique fondé sur la souveraineté

    Premier point, les éditeurs de l'application ont fait le choix d'un modèle économique fondé sur la souveraineté et la sobriété numérique.

    Contrairement aux géants américains, Roole Map exclut toute publicité et conserve les données de localisation directement sur le terminal de l’utilisateur.

    En clair, cela signifie que les données de vos déplacements, professionnels ou non, ne seront pas monétisées ou analysées par des courtiers en données.

    Un outil d'aide à la décision pour préparer votre voyage

    Second point, Roole Map ne se contente pas de vous proposer un trajet.

    Concrètement, l'application agrège les données officielles de l’État sur le prix des carburants en station et cartographie en temps réel les bornes de recharge électrique, avec leur compatibilité technique et leurs tarifs précis.

    C'est donc en principe un super outil d'aide à la décision pour préparer votre voyage, ou le planifier. C'est donc une réponse pragmatique aux défis économiques de la transition énergétique.

    Quid de l'effet réseau ?

    Mais attention, et c'est notre troisième point, l'introduction des alertes communautaires pour les accidents ou les chantiers confronte l'application au défi ultime des plateformes numériques, à savoir l'effet de réseau.

    Pour que ce modèle collaboratif fonctionne et apporte une vraie valeur en temps réel, il faut impérativement une masse critique de conducteurs simultanés sur les routes.

    Roole Map revendique aujourd'hui un million de téléchargements et plus de 300000 utilisateurs mensuels.

    C'est une progression notable, mais encore très loin des standards des leaders du marché, comme Waze ou Google Maps.

    La clé du succès résidera donc dans la capacité de l'éditeur à convertir massivement le million et demi de membres de son club automobile en capteurs sur la route.

    Le déploiement progressif, actuellement en bêta sur Android, montre en tout cas une vraie prudence face à ce défi.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    1 July 2026, 5:15 am
  • 3 minutes 25 seconds
    Voici pourquoi l'IA ne va pas remplacer l'humain mais transformer radicalement vos compétences

    Oubliez le fantasme de l'IA qui remplace massivement l'humain. La réalité de 2026 est bien plus subtile et stratégique.

    Le dernier baromètre mondial PwC sur l'emploi révèle une transformation radicale des compétences professionnelles et dessine une économie de la tech à deux vitesses. 

    Un marché du travail polarisé

    Concrètement, nous basculons dans un marché du travail polarisé. D'un côté, les postes dits démocratisés, où l'IA permet à des non-experts d'exécuter des tâches simples. De l'autre, les postes dits professionnalisés, où l'IA sert de multiplicateur de force pour les experts en automatisant la routine.

    Et c'est là que tout se joue pour les décideurs. Ces métiers à haute valeur ajoutée humaine connaissent une croissance deux fois plus rapide et des hausses de salaires nettement supérieures.

    Pourquoi ? Parce que plus l'outil technique est puissant, plus le discernement, l'esprit critique et l'expertise de celui qui le pilote deviennent cruciaux. Bref, les compétences humaines ne sont pas balayées, elles sont survalorisées.

    L'émergence d'entreprises superstars

    Mais attention, l'impact business va bien au-delà de la gestion des compétences individuelles.

    Nous assistons aussi à l'émergence d'entreprises superstars. Je vous parle ici des organisations qui ont intégré l'IA non pas pour réduire les coûts, mais pour accélérer l'innovation.

    Et les chiffres sont vertigineux avec des gains de productivité de 163 % pour les leaders du secteur. Bref, ces entreprises superstars ne licencient pas, bien au contraire.

    Leurs effectifs progressent de 52 %, contre seulement 36 % pour les retardataires de l'IA. L'intelligence artificielle s'affirme donc dans ces cas comme un puissant levier d'hypercroissance, et non comme un simple outil d'optimisation budgétaire.

    La trajectoire des profils juniors est totalement bouleversée

    Enfin, le troisième point de rupture concerne directement votre future politique de recrutement et la gestion de vos talents.

    La trajectoire des profils juniors est totalement bouleversée. L'IA supprime les tâches d'exécution basiques qui servaient traditionnellement d'apprentissage aux débutants.

    Résultat, les offres d'emploi pour les profils juniors exposés à l'IA sont désormais sept fois plus susceptibles d'exiger des compétences de cadre, comme le leadership ou le sens de l'analyse.

    Ces postes de débutants augmentés ont bondi de 35 % depuis 2019, tandis que les jobs de premier échelon classiques baissent de 10 %.

    Pour les DRH et les directeurs techniques, le défi est immense, voire très questionnant. Il faut réinventer d'urgence le mentorat et l'onboarding, car on demande aujourd'hui à des débutants d'avoir la posture de managers expérimentés dès leur premier jour.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    30 June 2026, 5:15 am
  • 3 minutes 1 second
    Une Twingo électrique pour analyser l'état des routes et la qualité de l'air en temps réel

    Ensuite, la valeur de cleveR insights repose sur son écosystème d'hypervision et de jumeaux virtuels.

    Les données récoltées ne restent pas isolées dans un tableur. Elles alimentent une plateforme logicielle ouverte et sécurisée. C'est ici qu'intervient la puissance de la simulation.

    En créant un jumeau numérique précis du territoire, les équipes informatique peuvent simuler des scénarios d'aménagement, évaluer l'impact d'un futur chantier sur la pollution, ou encore anticiper les risques de sécheresse.

    On passe ainsi d'une observation ponctuelle à un pilotage prédictif et coordonné en temps réel.

    Enfin, pour les collectivités et les gestionnaires de flottes, le modèle économique repose sur la mutualisation des coûts.

    Car le module de captation n'est pas prisonnier de la Twingo, il peut être décliné sur d'autres véhicules professionnels.

    Vers les besoins spécifiques des municipalités

    Enfin, le système est apprenant. Il est possible de programmer l'intelligence artificielle pour qu'elle s'adapte aux besoins spécifiques d'une municipalité, comme par exemple la verbalisation automatisée du stationnement gênant.

    Pour les DSI territoriales, c'est l'opportunité de remplacer plusieurs outils spécialisés par une solution tout-en-un, optimisant le retour sur investissement.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    29 June 2026, 5:15 am
  • 3 minutes 23 seconds
    Une IA valide par erreur une offre de rachat à 16 000 euros chez BMW

    L'affaire fait grand bruit dans l'écosystème de la relation client. Au Canada, un concessionnaire BMW a dû honorer une offre de rachat de véhicule de plus de 16 000 euros, envoyée par erreur par son agent conversationnel basé sur une intelligence artificielle.

    Et au-delà du fait divers, cette bévue peut nous enseigner trois leçons pour les professionnels qui déploient l'intelligence artificielle.

    Considérez vos agents d'IA comme des employés comme les autres

    Le premier point est d'ordre juridique. Considérez désormais vos agents virtuels comme des employés numériques à part entière. Et cela implique donc le contrôle et la supervision. L'époque où l'entreprise pouvait plaider le simple bug informatique est bien révolue.

    La jurisprudence s'installe fermement, à l'image de la condamnation de la compagnie aérienne d'Air Canada en 2024, obligée d'indemniser un passager induit en erreur par son chatbot.

    Concrètement, les tribunaux sont amené à jugé qu'une entreprise est pleinement responsable des informations et des engagements contractuels générés par ses outils, qu'ils proviennent d'une page statique d'un site web, ou d'une IA générative.

    Donc si votre robot d'IA formule une proposition, le droit considère que l'engagement est contraignant.

    L'IA pour réduire les coûts de support ?

    Le deuxième levier concerne l'analyse de risques de l'IA face au mirage du ROI.

    Beaucoup de dirigeants voient l'IA comme un moyen magique de réduire les coûts de support.

    IBM par exemple assure un gain d'économie de l'ordre de 30 % pour les entreprises qui utilisent des agents d'IA pour leur relation client. Et selon l'entreprise Apizee, les agents IA dans la relation client peuvent traiter jusqu’à 80 % des interactions.

    Mais attention à la facture cachée. En voulant économiser sur l'humain, BMW ici a proposé par erreur une offre surévaluée de plus de 4000 euros.

    Certes, le concessionnaire a voulu faire machine arrière, mais il a fini par céder pour sauver son image. Car le risque réputationnel est colossal.

    Une marque met des années à se construire et se détruit en quelques clics. Bref, si vous récoltez les bénéfices de l'automatisation, vous devez en assumer les risques.

    Une mauvaise interprétation des données

    Enfin, le troisième pilier touche à la gouvernance. L'erreur de BMW provient d'une mauvaise interprétation des données.

    Le robot a confondu le solde restant du prêt du client avec la valeur réelle de la voiture. Et la réponse à ce problème n'est pas technique, elle est organisationnelle.

    Il faut impérativement repenser la place de l'humain dans la boucle de décision.

    Suite à cet incident, BMW a retiré tout pouvoir de négociation à son IA, la cantonnant à un rôle de simple relais. Pour vos projets donc, la règle est claire : l'IA qualifie et oriente, mais la validation financière doit rester l'apanage exclusif de vos experts humains.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    26 June 2026, 5:15 am
  • 2 minutes 59 seconds
    Une vague de moratoires frappe les datacenters aux États-Unis après un projet polémique près d'un zoo

    Aux Etats-Unis, un projet d'implantation de datacenter prévu juste à côté d'un zoo déclenche une vague de protestation.

    Il s'agit notamment de protéger un hôte de ce zoo, la panthère nébuleuse, qui est une espèce en voie de disparition.

    C'est en tout cas un symbole fort qui illustre le rejet grandissant des centres de données Outre-Atlantique. Et je vous explique tout cela en trois points.

    L'empreinte environnementale réelle des datacenters

    D'abord, ce conflit met en lumière l'empreinte environnementale réelle des datacenters. Au-delà des discours sur la neutralité carbone, les voisins des datacenters sont confrontés à des nuisances très perceptibles.

    Le zoo de Nashville s'inquiète par exemple du bruit constant des systèmes de refroidissement et des générateurs. Mais aussi de la pollution lumineuse qui stresse les animaux.

    Bref, les promesses de durabilité comme le refroidissement en circuit fermé ne suffisent plus à calmer le jeu. L'intégration écologique de ces sites industriels doit devenir une priorité dès la conception, et ce sous peine de voir des investissements conséquents bloqués par des oppositions citoyennes.

    Un vide juridique hallucinant

    Ensuite, cette affaire révèle parfois un vide juridique hallucinant. À Nashville, capitale de l'état du Tennessee, le cadastre ne contient même pas la catégorie datacenter. Résultat, le projet immobilier a été qualifié de simple bureau, évitant ainsi toute étude d'impact environnemental initial.

    Et cette faille provoque désormais la panique des élus locaux, qui tentent à présent d'imposer des moratoires en urgence pour geler les constructions.

    Et ce phénomène explose avec des dizaines de moratoires désormais en cours à travers le pays.

    En clair, il y a un désalignement flagrant entre les États américains, qui offrent des incitations fiscales pour attirer la tech, et les municipalités, qui gèrent les retombées négatives au quotidien.

    Une crise de réputation

    Enfin, l'industrie fait face à une crise de réputation sans précédent, exacerbée par l'essor de l'intelligence artificielle.

    Les centres de données sont de plus en plus perçus comme des voisins indésirables qui menacent la qualité de vie des habitants, humains et animaux.

    Une majorité de citoyens américains s'oppose d'ailleurs désormais à leur implantation à proximité de chez eux.

    Bien sûr, c'est aussi une affaire de pot de terre contre pot de fer. Car le contraste est saisissant entre une industrie technologique qui pèse de plusieurs milliards de dollars et la fragilité d'un écosystème local.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    25 June 2026, 5:15 am
  • 8 minutes 26 seconds
    Voici les méthodes de Box pour classifier et protéger les données d'entreprise contre les fuites documentaires

    Cet épisode spécial est présenté en partenariat avec Box, le leader de la gestion intelligente de contenu. Aujourd'hui, édition spéciale consacrée au plus grand angle mort de notre cybersécurité, à savoir la fuite des documents vers l'extérieur de l'entreprise. Nous recevons pour cela Guillaume Braux, le directeur technique de boxe pour l'Europe du Sud. On imagine souvent que la cybermenace vient de l'intérieur ou d'une attaque frontale. Pourtant, la faille la plus béante s'ouvre au moment précis où nos données quittent l'entreprise.

    Guillaume Braux : Effectivement, on est ici face à un paradoxe. Les entreprises vont être en recherche de plus en plus de fluidité en terme de collaboration, de diffusion de l'information avec leur écosystème de clients, de partenaires, de fournisseurs. Et ça devient également un élément différenciant en terme de compétitivité.

    Et d'un côté, j'ai énormément d'informations qui ne sont pas forcément gouvernées. D'un autre côté il y a le besoin vital pour l'entreprise de permettre d'interagir avec ces informations, de diffuser ces informations et notamment à l'ère de l'IA qui rajoute une composante supplémentaire qui va faire vivre ces informations.

    "On a mis dans la main de tout à chacun des outils collaboratifs"

    ZDNET : C'est une réalité incontournable. Mais alors à quel moment exact survient la rupture de sécurité dont vous parlez ?

    Guillaume Braux : Ça survient globalement à la frontière. Le risque aujourd'hui bien évidemment est l'exfiltration d'information. Les directions informatiques ont investi massivement ces 20 dernières années autour de la protection de leur système d'information de façon holistique, que ce soit les réseaux, que ce soit les postes de travail, que ce soit les authentifications des collaborateurs.

    Mais d'un autre côté, on a mis dans la main de tout à chacun des outils collaboratifs, qui leur permettent d'avoir des canaux d'interaction avec le monde extérieur, et qui ne mettent absolument pas en jeu toutes ces composantes de sécurité. Ce sont autant de vecteurs de diffusion d'information assez complexe à gouverner et le véritable danger est celui-ci.

    "Il faut trouver des mécanismes pour appliquer le bon niveau de contrôle sans être un frein pour le business"

    ZDNET : Justement Guillaume, que se passe-t-il concrètement une fois que ce document sensible a franchi les murs de l'entreprise ?

    Guillaume Braux : L'entreprise devient aveugle. Et pour autant, ça pourrait être extrêmement pertinent d'avoir visibilité sur qui accède à l'information, quel partenaire a vu mon document, à quel moment il l'a lu, à quel moment il l'a téléchargé.

    Donc c'est effectivement un trou noir aujourd'hui. On ne sait pas ce qui se passe.

    ZDNET : Mais attention, face à ce constat, la réaction épidermique d'un décideur serait de tout verrouiller au risque de paralyser les métier. Comment éviter ce piège ?

    Guillaume Braux : Alors, c'est un piège, mais qui se traduit extrêmement rapidement en impact si on applique ce type d'approche. Aujourd'hui, la fluidité de l'interaction avec son écosystème est un enjeu de compétitivité. Donc, bloquer, restreindre ce type d'activité aurait un impact sur la productivité.

    Donc il faut trouver des mécanismes de réponse pour à la fois appliquer le bon niveau de contrôle sans forcément être un frein pour le business.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    22 June 2026, 5:15 am
  • 3 minutes 19 seconds
    L'application du Crédit Agricole mise à genoux par la notification "test cedric"

    C'est un simple prénom qui a mis à genoux il y a quelques jours l'infrastructure numérique de l'une des plus grandes banques françaises.

    Deux mots que voici, test cedric, ont été envoyés par erreur via une notification push à des millions de clients du Crédit Agricole.

    Et cet incident cache de véritables leçons pour toute direction informatique. Analysons les trois points de ce fiasco retentissant.

    Un problème de passerelle

    Le premier levier concerne l'étanchéité de vos environnements de développement. Car ici un message interne de test a atterri directement sur les smartphones de toute la base client en production.

    L'erreur humaine est bien entendu inévitable. Un développeur ou un testeur finit toujours par cliquer sur le mauvais bouton. Mais ce fail met en lumière une faille systémique dans les processus de déploiement et d'intégration continue.

    Concrètement, vos espaces de test, ce que l'on appelle le staging, ne doivent posséder aucune passerelle automatisée vers la production sans garde-fous.

    Pour un DSI, c'est une invitation à réviser la gouvernance des accès et les validations.

    Une attaque par déni de service totalement auto-infligée

    Mais attention, le véritable impact business de cette affaire se trouve dans la seconde phase de l'incident. Ce n'est absolument pas le contenu du message qui a fait s'effondrer l'application bancaire, c'est la réaction des utilisateurs.

    Car en lisant ce texte mystérieux, des millions de personnes ont ouvert leur application exactement à la même seconde pour vérifier le solde de leurs comptes.

    Résultat, une attaque par déni de service totalement auto-infligée. Votre infrastructure cloud a beau être élastique et taillée pour absorber des pics d'activité exceptionnels, elle ne peut pas encaisser une telle vague de connexions simultanées.

    Cela vous oblige à penser la résilience technique différemment. Il devient vital d'intégrer des mécanismes de coupe-circuit, ou de files d'attente virtuelles, pour protéger les bases de données contre ce phénomène de troupeau qui paralyse tous les autres services, comme les virements ou les paiements en ligne.

    Dans un secteur comme la banque, la confiance est votre produit principal

    Enfin, le troisième point est purement psychologique, mais il touche au cœur de votre capital marque.

    Dans un secteur critique comme la banque, la confiance est votre produit principal. Face à un comportement anormal du système informatique, le client pense immédiatement au pire.

    Sur la plateforme X, les internautes ont d'ailleurs tout de suite redouté un piratage de grande ampleur ou un siphonnage de leurs données.

    Même si l'établissement a rapidement affirmé que ses systèmes n'étaient pas compromis, le mal était fait. La leçon pour les dirigeants est claire.

    La communication de crise est aussi cruciale que la remise en route des systèmes. Le silence, même pendant quelques heures, détruit la confiance et sature instantanément vos centres d'appels clients.

    Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    19 June 2026, 5:30 am
  • More Episodes? Get the App