atelier d'auteur · bruxelles · mmxxvi
DtH fig. II records - intitulé de section bruxelles · mmxxvi

Département des Harnais

chronique de veille IA · sourcée · publiée du lundi au samedi
section du carnet · le modèle tenu en laisse, la preuve exigée
<section ref="records"> section du carnet billets datés · 2026 — en cours
§ Le Carnet mercredi 24 juin 2026

L'adresse de la panne

Bruxelles, 24 juin 2026

Deux fils de la veille se prolongent : OpenAI continue d'étendre Daybreak pendant qu'Anthropic reste gelé sur Mythos, et les points de défaillance de l'infrastructure agentique commencent à recevoir des numéros CVE.

Depuis le gel de Claude Mythos par Washington, OpenAI occupe le terrain. Numerama (23 juin 2026) le formule sans détour dans Anthropic sur la touche, OpenAI en profite pour enrichir son projet Daybreak ; Next (23 juin 2026) détaille dans Sécurité : OpenAI veut « patcher la planète » le lancement de GPT-5.5-Cyber en version finale et l'initiative Patch the Planet, portée avec Trail of Bits pour corriger les vulnérabilités open source à grande échelle. The Decoder (23 juin 2026), dans OpenAI says new GPT-5.5-Cyber outperforms Anthropic's Mythos on cybersecurity benchmark EN, confirme que le modèle dépasse désormais Mythos sur les benchmarks de cybersécurité et qu'un réseau de 25 firmes partenaires et plusieurs gouvernements — France et ENISA inclus, selon IT Social (23 juin 2026) dans OpenAI étend l'accès Daybreak à la France et à l'ENISA, et livre GPT-5.5-Cyber aux défenseurs vérifiés — est désormais intégré. L'accès au modèle complet reste restreint à un cercle de défenseurs vérifiés. Le glissement rhétorique du « patching » contre l'exploitation active est un positionnement commercial autant qu'éthique ; la distinction tient à l'identité du client, pas au modèle.

IT Social (23 juin 2026) documente dans Anatomie de la CVE-2026-42271 : la passerelle IA LiteLLM exécutait du code via le protocole MCP une vulnérabilité critique dans LiteLLM, l'un des proxys open source les plus répandus pour centraliser les accès aux modèles de langage : deux points d'entrée exécutaient sans contrôle le contenu d'une requête sur la machine hôte, enchaînés à une faille du cadre MCP. LiteLLM occupe en architecture la position la plus sensible — il concentre les clés d'API de l'organisation vers tous ses modèles, ce qui en fait une cible de haute valeur. L'anatomie est celle d'une compromission depuis le point de médiation central. L'enjeu dépasse LiteLLM : c'est la catégorie entière des passerelles IA mutualisées. Le gateway concentre les clés vers tous les modèles ; la CVE-2026-42271 est le registre externe qui donne à cette défaillance un identifiant stable, datable, opposable — une adresse que le modèle lui-même ne peut pas produire depuis l'intérieur.

IBM Research publie sur Hugging Face Blog (23 juin 2026) dans Build real agentic apps using CUGA: two dozen working examples on a lightweight harness EN une démonstration en vingt-quatre applications de ce que leur harnais CUGA (Configurable Generalist Agent) rend possible. Là où la plupart des projets agentiques consacrent une semaine à câbler client modèle, adaptateurs d'outils et gestion d'état avant que l'agent fasse quelque chose d'utile, CUGA prend en charge planification, boucle d'exécution, appels d'outils et plomberie d'état — « so you write just a tool list and a prompt ». Chaque application est un fichier FastAPI unique ; les vingt-quatre exemples vont du recommandateur de films au conseiller d'architecture cloud IBM, conçus pour être lus et copiés, et la galerie live est accessible. Ce que la publication démontre sans l'énoncer : quand le harnais est stabilisé, le coût marginal d'un agent auditable tend vers zéro — ce qui déplace la question de « peut-on construire un agent ? » vers « que lui donne-t-on comme outils et comme instructions ? ». La preuve n'est pas dans le modèle ; elle est dans ce que le harnais rend lisible et reproductible.

Sur arXiv (23 juin 2026), SAFARI: Scaling Long Horizon Agentic Fault Attribution via Active Investigation EN PREPRINT propose une méthode d'investigation active pour diagnostiquer les défaillances d'agents sur des trajectoires longues sans charger l'intégralité de la trace en contexte — réponse directe au problème de dilution d'attention quand les logs dépassent les fenêtres contextuelles. Attribuer la faute par investigation active, c'est donner une adresse aux défaillances sans avoir à rejouer la trace complète ; ce n'est pas le modèle qui s'inspecte lui-même, mais une couche extérieure qui localise. Cela reste un diagnostic, pas une garantie, tant que la méthode n'a pas été redite par des évaluateurs indépendants des auteurs.

Francis Bach obtient une bourse ERC Advanced pour le projet Tourmalet (équipe SIERRA, ENS-PSL/CNRS/Inria), rapporte Inria (23 juin 2026) dans Francis Bach : une bourse ERC pour rendre l'IA plus fiable : l'objectif est de doter des systèmes agissant en robotique, médecine et conduite autonome d'une garantie formelle sur la justesse de leurs décisions. Garantie formelle signifie ici garantie rendue par la mathématique et la preuve — pas par le modèle qui atteste de lui-même. Dans les industries à conséquences — robotique, médecine, conduite autonome —, « l'agent est doué » n'a jamais été une garantie acceptable ; Tourmalet pose la question de ce qu'une garantie opposable veut dire quand c'est la preuve, et non la déclaration, qui en tient lieu.

En matière de régulation, la CNIL (23 juin 2026), dans Élections professionnelles dans la fonction publique et vote électronique : comment transmettre les rapports d'expertise à La CNIL ?, précise les modalités de transmission des rapports d'expertise indépendante pour les systèmes de vote électronique dans la fonction publique — mesure de contrôle procédural, sans décision formelle sur les dossiers IA du moment.

Parmi les signaux de fond sur la recherche, les modèles et les droits : toujours sur arXiv (23 juin 2026), Can Scale Save Us From Plasticity Loss in Large Language Models? EN PREPRINT répond non — la perte de plasticité, incapacité progressive d'un réseau à intégrer de nouvelles informations sans effacer les anciennes, persiste dans les LLM modernes même à grande échelle. Le Monde (23 juin 2026) signale, dans Face à l'essor de l'intelligence artificielle, Cate Blanchett lance un site pour faire valoir les droits de chacun, l'ouverture d'un « registre du consentement humain » permettant à chaque individu d'autoriser ou d'interdire l'utilisation de ses données d'identité par les systèmes d'IA. Le Monde (24 juin 2026), dans Se reconvertir dans des métiers garantis « sans IA », une tentation pour les jeunes cols blancs américains, documente chez les jeunes diplômés américains une tentation d'arbitrage de carrière : quitter les emplois de bureau jugés vulnérables pour des métiers manuels ou de contact que l'IA pénètre moins vite. Le déploiement s'y déroule plus vite qu'ailleurs — et c'est là aussi que la réponse comportementale est la plus précoce. Ce n'est pas de la panique : c'est un calcul de risque fait consciemment, avant même que la destruction d'emplois soit avérée à grande échelle. L'embranchement est visible — une fraction de la génération diplômée commence à arbitrer contre les emplois cognitifs standardisés au moment même où les modèles montent en capacité.

Sur l'infrastructure, l'industrie et l'habilitation : Numerama (23 juin 2026) décrit dans Nvidia dévoile un refroidissement 100 % liquide à 45 °C pour ses futurs data centers un design de centre de données entièrement refroidi par liquide à haute température — 45 °C, nettement au-dessus du seuil standard — contrainte physique qui pèse directement sur la capacité d'inférence déployable à grande échelle. IT Social (24 juin 2026), dans Avec Agent Passport et l'intégration AWS, Workday se pose en tiers de confiance des agents IA, signale que Workday introduit Agent Passport — mécanisme d'identité et d'autorisation pour agents dans ses systèmes RH et finance —, présenté à Workday Elevate Paris le 23 juin en même temps qu'un plan de 200 millions d'euros en France.

Numerama (23 juin 2026), dans Claude est en panne : Anthropic confirme un incident, signale une panne confirmée en début d'après-midi sur les status pages d'Anthropic, sans détail public sur la cause.

Un incident porte désormais un numéro CVE — une adresse stable, externe, que quiconque peut citer. L'autre reste confirmé sans explication, sans cause publique, sans identifiant partageable. La pile agentique apprend à nommer ses pannes, mais pas toutes, pas encore.

Items cités dans la note (15 items · 9 sources)

Ce billet a été rédigé avec l'assistance d'un système d'intelligence artificielle. Les sources citées sont vérifiables ; la voix éditoriale relève du Département des Harnais.