ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet

Une nouvelle menace plane sur vos environnements de travail. Et c'est le FBI qui tire la sonnette d'alarme concernant un outil redoutable capable de pirater les comptes Microsoft 365, et ce, même si vous utilisez la double authentification.
Concrètement, de quoi parle-t-on ?
Vendu sur Telegram pour 250 € / mois
Depuis le mois d'avril dernier, une plateforme nommée Kali365 fait des ravages dans les entreprises européennes. C'est un service vendu sur Telegram pour seulement deux cent cinquante dollars par mois. Et à ce prix dérisoire, n'importe quel cybercriminel achète une solution clé en main pour lancer des campagnes de hameçonnage ultra perfectionnées.
Et en ce moment, des centaines de comptes sont compromis chaque jour.
Concrètement, les pirates ciblent en priorité les profils professionnels liés à la paie et à la comptabilité. En clair, le pirate peut accéder librement aux boîtes de réception, aux fichiers partagés sur OneDrive et aux conversations confidentielles sur Teams de votre direction financière.
Kali365 contourne la double authentification
Mais attention, la véritable rupture technologique de cette attaque réside dans sa méthode. Jusqu'ici, on pensait que la fameuse double authentification (MFA), c'est à dire le fait de valider sa connexion avec un code sur son téléphone, était une barrière infranchissable.
Et bien Kali365 contourne complètement cet obstacle. L'outil capture ce que l'on appelle le token de session.
Pour ce faire, les pirates vous envoient un mail très crédible avec un lien vers une vraie page Microsoft. Vous entrez votre code de sécurité en pensant bien faire. Et c'est ce geste précis qui leur livre le laissez-passer.
Le premier rempart reste l'humain
Alors, comment protéger efficacement vos infrastructures face à cette nouvelle technique de piratage ?
Le premier rempart reste l'humain. Il faut marteler un réflexe vital à tous vos collaborateurs. Si vous recevez un code de vérification Microsoft sans avoir initié de connexion, ne cliquez surtout pas et signalez le message.
De plus, il faut exiger la vérification systématique de l'adresse internet. Elle doit impérativement commencer par login point microsoftonline point com.
Le FBI recommande aussi vivement de déployer des politiques d'accès conditionnelles.
Ce dispositif vérifie l'appareil utilisé, croise la localisation géographique et analyse le comportement de connexion avant d'accorder l'accès.
C'est aujourd'hui la seule parade technique véritablement robuste contre le vol de session.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

C'est une entreprise qui construit l'infrastructure d'IA la plus enviée de la planète. Mais ses propres chercheurs doivent faire la queue pour y accéder. Oui, c'est le paradoxe fascinant auquel fait face Google aujourd'hui.
L'écrasant succès commercial des TPU
Le nœud du problème, c'est l'écrasant succès commercial des puces maisons de Google, les TPU, auprès de géants comme Anthropic ou Meta. Cette demande est en train de priver ses équipes internes, notamment celles de Google DeepMind, des ressources indispensables à leurs propres recherches.
Google a signé des accords pour positionner ses puces comme la seule alternative crédible aux cartes Nvidia. L'entreprise s'est notamment engagée à investir jusqu'à 40 milliards de dollars dans Anthropic. Et ce deal titanesque verrouille l'accès à un million de puces et cinq gigawatts de capacité de calcul sur cinq ans.
En ajoutant Meta à l'équation, Google a vendu tellement de puissance de calcul que ses infrastructures ne suffisent plus à satisfaire tout le monde en même temps.
Un goulet d'étranglement qui touche l'ensemble du secteur tech
Mais attention, cette crise de croissance ne vient pas uniquement d'un arbitrage commercial. Elle révèle un goulet d'étranglement industriel bien plus profond qui touche l'ensemble du secteur tech. Le patron de DeepMind, Demis Hassabis, pointe deux limites majeures.
D'un côté, une pénurie de composants clés en amont, notamment les mémoires à haute bande passante fournies par Samsung ou SK Hynix.
De l'autre, un besoin vital de puces pour les chercheurs qui doivent tester de nouvelles idées à grande échelle. Malgré un plan d'investissement de près de 180 milliards de dollars cette année pour Alphabet, la puissance disponible est donc rationnée en interne.
Et concrètement, cette pénurie commence à fissurer le leadership technologique de Google.
Plusieurs chercheurs de renom ont déjà quitté le navire ces derniers mois pour des start-ups, lassés de voir leurs projets mis en attente.
Diversifier sa chaîne d'approvisionnement
Pour desserrer l'étau, Google tente bien de diversifier sa chaîne d'approvisionnement en s'alliant avec des partenaires comme Broadcom ou MediaTek pour produire des puces d'inférence en aval.
Mais la cadence de production ne suit pas encore la demande.
Google se retrouve donc dans une position acrobatique, devenant le principal fournisseur d'infrastructure de ses propres concurrents, tout en essayant de garder assez de puissance pour entraîner ses futurs modèles Gemini.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

L'adoption massive de l'intelligence artificielle générative au bureau est-elle en train de court-circuiter nos cerveaux ?
Une étude académique d'envergure jette un pavé dans la mare des directions générales et des DRH.
Les chercheurs démontrent que l'assistance par IA, loin de simplement faire gagner du temps, altère directement la persévérance et les capacités de résolution des utilisateurs.
Dépendance cognitive
D'abord, le premier enseignement concerne le mécanisme de la dépendance cognitive.
Les scientifiques ont mené une série d'expérimentations en soumettant des professionnels à des tâches de résolution complexes en mathématiques et en compréhension textuelle, le tout épaulé par GPT-5.
Après seulement dix minutes d'utilisation conjointe, l'IA a été retirée sans préavis. Et le résultat est sans appel.
Les utilisateurs ayant bénéficié de l'IA affichent un taux de réussite nettement inférieur et un taux d'abandon deux fois plus élevé que le groupe témoin qui a travaillé à l'ancienne.
En clair, l'esprit humain s'habitue à la béquille technologique à une vitesse fulgurante. Et il désapprend l'effort intellectuel nécessaire pour surmonter un obstacle de manière autonome.
L'impact dépend radicalement de la stratégie d'usage adoptée
Ensuite, au-delà de ce constat global, l'étude révèle que l'impact dépend radicalement de la stratégie d'usage adoptée.
Les chercheurs ont segmenté les participants en fonction de leur manière d'interroger la machine. Les conclusions montrent que la chute des performances et de la persévérance est concentrée chez les plus de 60 % d'utilisateurs qui demandent des réponses directes ou des solutions clés en main.
À l'inverse, les professionnels qui sollicitent l'IA comme un tuteur, pour obtenir de simples indices ou des clarifications méthodologiques, ne subissent aucune dégradation de leurs compétences.
La frontière entre l'augmentation des capacités et l'atrophie intellectuelle réside donc uniquement dans l'art du prompt et l'intention de l'utilisateur.
La question critique de la gestion du capital humain à l'ère numérique
Enfin, pour les dirigeants, cette étude pose la question critique de la gestion du capital humain à l'ère numérique.
La plupart des outils d'IA actuels sont optimisés pour l'utilité à court terme et la satisfaction immédiate.
Mais si l'utilisation quotidienne dégrade la capacité à raisonner par soi-même, les entreprises risquent d'éroder à long terme les compétences clés de leurs collaborateurs, précisément celles que l'IA était censée soutenir.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Penchons nous aujourd'hui sur le domaine de la santé connectée avec une annonce de Samsung qui affirme que sa Galaxy Watch pourrait bientôt prédire les évanouissements, et ce bien avant qu'ils ne surviennent.
Derrière cette promesse, il y a une étude clinique menée en Corée. Cette étude valide la capacité de la montre connectée Galaxy Watch 6 à anticiper une syncope vasovagale, c'est à dire le fameux malaire vagal.
Précision de 85 %
Pour y parvenir, les chercheurs ont exploité le capteur de photopléthysmographie de la montre, qui mesure les variations de la fréquence cardiaque, et y ont injecté un algorithme d'intelligence artificielle.
Les résultats en laboratoire sont impressionnants puisque le modèle a prédit les malaises jusqu'à cinq minutes avant qu'ils ne se produisent. Et ce avec une précision de près de 85 %.
Pour les patients concernés, ces précieuses minutes de sursis permettraient de s'asseoir, de s'allonger ou de s'éloigner d'une zone dangereuse, évitant ainsi de graves traumatismes crâniens ou des fractures liés à une chute.
Un problème de faux positif
Reste que des cardiologues demeurent forts dubitatifs face à cette innovation. Le problème majeur réside dans le fait que dans plus de 30 % des cas, l'algorithme se trompe, et lance de fausses alertes. De quoi gêner considérablement la vie quotidienne des utilisateurs.
Car la multiplication de ces faux positifs entraîne inévitablement ce que les médecins appellent la fatigue des alarmes, un phénomène qui pousse l'utilisateur à ignorer les avertissements ou à développer une anxiété médicale totalement injustifiée.
C'est donc là, entre les essais en laboratoire et l'usage dans la vie réelle, que cette étude pose problème.
Le problème du terrain vs. le labo
De plus, dans le quotidien d'un utilisateur, des dizaines de variables parasitent les signaux du capteur, qu'il s'agisse des mouvements, de la déshydratation, de la prise de médicaments ou même de la couleur de la peau.
Les experts rappellent donc que ces appareils grand public, aussi perfectionnés soient-ils, ne sont pas des outils de diagnostic.
Pour que cette technologie devienne un véritable outil de médecine préventive, Samsung devra passer par des essais à grande échelle.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Aujourd'hui, nous sortons du mirage des éternels projets pilotes pour analyser comment transformer l'IA agentique en véritable levier de performance business.
Alors que beaucoup d'entreprises tâtonnent encore avec des démonstrateurs techniques sans valeur ajoutée concrète, le géant de la réservation en ligne Booking.com vient de franchir une étape importante en déployant une architecture d'agents intelligents en production, avec à la clé un bond de 73% de la satisfaction de ses partenaires.
Cibler les délais de traitement des demandes des voyageurs
Pour y parvenir, le premier pilier a consisté à ancrer la technologie dans la résolution d'un point de friction opérationnel historique. Et ce plutôt que de céder à l'effet de mode de l'IA générative.
L'équipe technique de Booking a donc ciblé les délais de traitement des demandes des voyageurs. C'est un enjeu critique car c'est le manque de disponibilité du personnel hôtelier qui pénalise le plus souvent l'expérience client dans ce secteur.
En se basant sur une infrastructure de données robuste et intégrée, mêlant Snowflake pour le stockage, LangGraph pour le raisonnement agentique et des modèles de pointe comme GPT ou Gemini, ils ont développé un système de messagerie capable de contextualiser et de traiter les requêtes en un temps record.
Déploiement progressif
Le deuxième pilier repose sur une approche de déploiement progressif, indispensable pour instaurer la confiance et sécuriser les processus.
Au lieu de basculer immédiatement vers une automatisation totale et risquée, Booking.com a d'abord positionné son outil comme un assistant, laissant l'humain valider les suggestions de réponses en un clic.
Ce n'est que dans un second temps, une fois la fiabilité du modèle éprouvée, que les hôteliers ont pu déléguer une autonomie complète à l'agent d'IA. Ce dernier peut désormais répondre de manière totalement autonome au milieu de la nuit pour confirmer, par exemple, la présence d'un parking ou d'une piscine dans un établissement.
La grande question de la latence
Enfin, le troisième pilier met en lumière les réalités de la mise en production, bien loin du confort des laboratoires de test.
Le passage à l'échelle a immédiatement confronté les équipes à des problématiques de latence, obligeant les ingénieurs à simplifier drastiquement leur architecture cloud pour maintenir l'instantanéité des échanges.
C'est précisément cette optimisation qui a amené à un résultat positif. Car au-delà des gains de satisfaction client, cet agent d'IA en production désengorge les centres de support client, générant une réduction massive des coûts opérationnels pour l'entreprise.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.