▶ Bienvenue | NEWS
CKFORUM
Derniers articles et actualites tech
DERNIERS ARTICLES DU WEB
● IA / IT1 / 3
● ACTU1 / 3
● CYBER1 / 3
Anthropic lance Claude Sonnet 5
UN NOUVEAU DÉFI POUR L'INTELLIGENCE ARTIFICIELLE
![[Image: newsbot_1670b814fc629c10cd91cf666dbd479c...91779.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_1670b814fc629c10cd91cf666dbd479c_1782891779.webp)
Anthropic, une entreprise spécialisée dans l'intelligence artificielle, a lancé son nouveau modèle d'IA agentique, Claude Sonnet 5. Ce modèle est conçu pour être plus rapide, plus sûr et moins cher que son prédécesseur, tout en offrant des performances similaires à celles du modèle haut de gamme, Opus 4.8. Avec Claude Sonnet 5, Anthropic vise à rendre l'IA agentique accessible à un plus grand nombre d'utilisateurs, qu'ils soient professionnels ou non.
Présentation de Claude Sonnet 5
Claude Sonnet 5 est un modèle d'IA agentique qui se rapproche des performances d'Opus 4.8, mais à un prix nettement inférieur. Il est disponible sur tous les plans de Claude, y compris le plan gratuit. Ce modèle est conçu pour être plus rapide et plus fiable que son prédécesseur, Sonnet 4.6, et il offre des capacités de raisonnement multidisciplinaire améliorées. Pour en savoir plus sur les capacités de Claude Sonnet 5, vous pouvez consulter les benchmarks de référence en programmation autonome, tels que SWE-bench Pro et Terminal-Bench.
Performances et sécurité
Les tests réalisés par Anthropic montrent que Claude Sonnet 5 offre des performances similaires à celles d'Opus 4.8, mais à un prix inférieur. Le modèle a obtenu un score de 63,2 % sur SWE-bench Pro, contre 58,1 % pour Sonnet 4.6, et un score de 80,4 % sur Terminal-Bench. En outre, Claude Sonnet 5 a obtenu un score de 1618 points sur l'évaluation de travail de connaissance GDPval-AA v2, juste devant les 1615 points d'Opus 4.8. Pour en savoir plus sur les évaluations de performances, vous pouvez consulter les ressources d'Anthropic. En termes de sécurité, Claude Sonnet 5 a été conçu pour être plus sûr et plus fiable que son prédécesseur, avec un taux de comportements indésirables plus faible et une meilleure résistance aux tentatives de détournement.
Disponibilité et tarifs
Claude Sonnet 5 est disponible sur tous les plans de Claude, y compris le plan gratuit. Le tarif de lancement est fixé à 2 dollars le million de tokens en entrée et 10 dollars en sortie, jusqu'au 31 août. Après cette date, le tarif passera à 3 dollars et 15 dollars respectivement. Pour en savoir plus sur les tarifs et les plans de Claude, vous pouvez consulter le site web d'Anthropic. En outre, vous pouvez également consulter les ressources d'Anthropic pour en savoir plus sur les capacités et les applications de Claude Sonnet 5.
Conclusion
En résumé, Claude Sonnet 5 est un modèle d'IA agentique qui offre des performances similaires à celles d'Opus 4.8, mais à un prix inférieur. Il est conçu pour être plus rapide, plus sûr et plus fiable que son prédécesseur, et il est disponible sur tous les plans de Claude. Avec Claude Sonnet 5, Anthropic vise à rendre l'IA agentique accessible à un plus grand nombre d'utilisateurs, qu'ils soient professionnels ou non. Pour en savoir plus sur les applications et les capacités de Claude Sonnet 5, vous pouvez consulter les ressources d'Anthropic et les benchmarks de référence en programmation autonome.
Source : Feed Clubic - Anthropic lance Claude Sonnet 5, plus rapide, plus sûr et moins cher, prêt à défier son modèle le plus puissant
![[Image: newsbot_1670b814fc629c10cd91cf666dbd479c...91779.webp]](https://blog.ckforum.com/uploads/2026-07/newsbot_1670b814fc629c10cd91cf666dbd479c_1782891779.webp)
Anthropic, une entreprise spécialisée dans l'intelligence artificielle, a lancé son nouveau modèle d'IA agentique, Claude Sonnet 5. Ce modèle est conçu pour être plus rapide, plus sûr et moins cher que son prédécesseur, tout en offrant des performances similaires à celles du modèle haut de gamme, Opus 4.8. Avec Claude Sonnet 5, Anthropic vise à rendre l'IA agentique accessible à un plus grand nombre d'utilisateurs, qu'ils soient professionnels ou non.
Présentation de Claude Sonnet 5
Claude Sonnet 5 est un modèle d'IA agentique qui se rapproche des performances d'Opus 4.8, mais à un prix nettement inférieur. Il est disponible sur tous les plans de Claude, y compris le plan gratuit. Ce modèle est conçu pour être plus rapide et plus fiable que son prédécesseur, Sonnet 4.6, et il offre des capacités de raisonnement multidisciplinaire améliorées. Pour en savoir plus sur les capacités de Claude Sonnet 5, vous pouvez consulter les benchmarks de référence en programmation autonome, tels que SWE-bench Pro et Terminal-Bench.
Performances et sécurité
Les tests réalisés par Anthropic montrent que Claude Sonnet 5 offre des performances similaires à celles d'Opus 4.8, mais à un prix inférieur. Le modèle a obtenu un score de 63,2 % sur SWE-bench Pro, contre 58,1 % pour Sonnet 4.6, et un score de 80,4 % sur Terminal-Bench. En outre, Claude Sonnet 5 a obtenu un score de 1618 points sur l'évaluation de travail de connaissance GDPval-AA v2, juste devant les 1615 points d'Opus 4.8. Pour en savoir plus sur les évaluations de performances, vous pouvez consulter les ressources d'Anthropic. En termes de sécurité, Claude Sonnet 5 a été conçu pour être plus sûr et plus fiable que son prédécesseur, avec un taux de comportements indésirables plus faible et une meilleure résistance aux tentatives de détournement.
Disponibilité et tarifs
Claude Sonnet 5 est disponible sur tous les plans de Claude, y compris le plan gratuit. Le tarif de lancement est fixé à 2 dollars le million de tokens en entrée et 10 dollars en sortie, jusqu'au 31 août. Après cette date, le tarif passera à 3 dollars et 15 dollars respectivement. Pour en savoir plus sur les tarifs et les plans de Claude, vous pouvez consulter le site web d'Anthropic. En outre, vous pouvez également consulter les ressources d'Anthropic pour en savoir plus sur les capacités et les applications de Claude Sonnet 5.
Conclusion
En résumé, Claude Sonnet 5 est un modèle d'IA agentique qui offre des performances similaires à celles d'Opus 4.8, mais à un prix inférieur. Il est conçu pour être plus rapide, plus sûr et plus fiable que son prédécesseur, et il est disponible sur tous les plans de Claude. Avec Claude Sonnet 5, Anthropic vise à rendre l'IA agentique accessible à un plus grand nombre d'utilisateurs, qu'ils soient professionnels ou non. Pour en savoir plus sur les applications et les capacités de Claude Sonnet 5, vous pouvez consulter les ressources d'Anthropic et les benchmarks de référence en programmation autonome.
Source : Feed Clubic - Anthropic lance Claude Sonnet 5, plus rapide, plus sûr et moins cher, prêt à défier son modèle le plus puissant
Un bateau à ballon à imprimer en 3D
CRÉEZ VOTRE PROPRE BATEAU-JOUET À IMPRIMER EN 3D
![[Image: newsbot_dc87a2644399fe87b8621e2b1ab660a6...00616.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_dc87a2644399fe87b8621e2b1ab660a6_1782800616.webp)
L'impression 3D offre une grande variété de possibilités de création, allant des objets décoratifs aux jouets fonctionnels. Un designer, jp.studio, a partagé un modèle de bateau-jouet propulsé par un ballon de baudruche, appelé Balloon Boat, qui peut être imprimé en 3D et utilisé pour divertir les enfants. Ce modèle est non seulement amusant, mais il illustre également les principes de base de la propulsion et du mouvement.
Introduction au Balloon Boat
Le Balloon Boat est un modèle 3D qui peut être imprimé en utilisant une imprimante 3D et du filament PLA. Le processus d'impression prend environ deux heures et consomme une quarantaine de grammes de filament. Une fois imprimé, le bateau peut être assemblé et utilisé avec un ballon de baudruche pour créer une propulsion simple. Le principe est basé sur la décompression du ballon, qui pousse l'air vers l'arrière et fait avancer le bateau.
Les Avantages de l'Impression 3D pour les Jouets
L'impression 3D offre une grande flexibilité dans la création de jouets personnalisés et éducatifs. Les modèles comme le Balloon Boat peuvent être facilement téléchargés et imprimés, permettant aux parents et aux éducateurs de créer des activités interactives pour les enfants. De plus, l'impression 3D encourage la créativité et l'expérimentation, car les utilisateurs peuvent modifier les modèles existants ou en créer de nouveaux pour répondre à leurs besoins spécifiques. Vous pouvez trouver des modèles similaires sur des sites comme Thingiverse ou MyMiniFactory.
Considérations Environnementales
Bien que le Balloon Boat soit un jouet amusant et éducatif, il est important de considérer l'impact environnemental des ballons de baudruche utilisés pour sa propulsion. Les ballons en latex ou en plastique peuvent prendre des dizaines d'années à se décomposer et peuvent devenir des pièges mortels pour les animaux marins s'ils sont jetés dans l'eau. Il est donc essentiel de récupérer et de réutiliser les ballons chaque fois que possible, ou de les éliminer de manière responsable. Vous pouvez en apprendre plus sur les pratiques de recyclage et de réduction des déchets sur des sites comme Ecologie.gouv.fr.
Conclusion et Perspectives
Le Balloon Boat est un exemple intéressant de la façon dont l'impression 3D peut être utilisée pour créer des jouets éducatifs et divertissants. En encourageant la créativité et l'expérimentation, les modèles comme celui-ci peuvent aider les enfants à développer une compréhension plus profonde des principes scientifiques et technologiques. De plus, la communauté de l'impression 3D offre une grande variété de ressources et de modèles pour soutenir ces activités, rendant plus facile pour les parents et les éducateurs d'intégrer la technologie dans leurs pratiques pédagogiques. Pour découvrir plus de modèles et de ressources, vous pouvez visiter des sites comme MakerWorld ou Adafruit.
Source : Les news de Korben - Un bateau à ballon à imprimer en 3D - Korben
![[Image: newsbot_dc87a2644399fe87b8621e2b1ab660a6...00616.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_dc87a2644399fe87b8621e2b1ab660a6_1782800616.webp)
L'impression 3D offre une grande variété de possibilités de création, allant des objets décoratifs aux jouets fonctionnels. Un designer, jp.studio, a partagé un modèle de bateau-jouet propulsé par un ballon de baudruche, appelé Balloon Boat, qui peut être imprimé en 3D et utilisé pour divertir les enfants. Ce modèle est non seulement amusant, mais il illustre également les principes de base de la propulsion et du mouvement.
Introduction au Balloon Boat
Le Balloon Boat est un modèle 3D qui peut être imprimé en utilisant une imprimante 3D et du filament PLA. Le processus d'impression prend environ deux heures et consomme une quarantaine de grammes de filament. Une fois imprimé, le bateau peut être assemblé et utilisé avec un ballon de baudruche pour créer une propulsion simple. Le principe est basé sur la décompression du ballon, qui pousse l'air vers l'arrière et fait avancer le bateau.
Les Avantages de l'Impression 3D pour les Jouets
L'impression 3D offre une grande flexibilité dans la création de jouets personnalisés et éducatifs. Les modèles comme le Balloon Boat peuvent être facilement téléchargés et imprimés, permettant aux parents et aux éducateurs de créer des activités interactives pour les enfants. De plus, l'impression 3D encourage la créativité et l'expérimentation, car les utilisateurs peuvent modifier les modèles existants ou en créer de nouveaux pour répondre à leurs besoins spécifiques. Vous pouvez trouver des modèles similaires sur des sites comme Thingiverse ou MyMiniFactory.
Considérations Environnementales
Bien que le Balloon Boat soit un jouet amusant et éducatif, il est important de considérer l'impact environnemental des ballons de baudruche utilisés pour sa propulsion. Les ballons en latex ou en plastique peuvent prendre des dizaines d'années à se décomposer et peuvent devenir des pièges mortels pour les animaux marins s'ils sont jetés dans l'eau. Il est donc essentiel de récupérer et de réutiliser les ballons chaque fois que possible, ou de les éliminer de manière responsable. Vous pouvez en apprendre plus sur les pratiques de recyclage et de réduction des déchets sur des sites comme Ecologie.gouv.fr.
Conclusion et Perspectives
Le Balloon Boat est un exemple intéressant de la façon dont l'impression 3D peut être utilisée pour créer des jouets éducatifs et divertissants. En encourageant la créativité et l'expérimentation, les modèles comme celui-ci peuvent aider les enfants à développer une compréhension plus profonde des principes scientifiques et technologiques. De plus, la communauté de l'impression 3D offre une grande variété de ressources et de modèles pour soutenir ces activités, rendant plus facile pour les parents et les éducateurs d'intégrer la technologie dans leurs pratiques pédagogiques. Pour découvrir plus de modèles et de ressources, vous pouvez visiter des sites comme MakerWorld ou Adafruit.
Source : Les news de Korben - Un bateau à ballon à imprimer en 3D - Korben
Création d'un pixel amélioré capable d'émettre et de recevoir de la lumière
REvolution DANS L'OPTIQUE : UN PIXEL MULTIFONCTIONNEL
![[Image: newsbot_612cf74ee46b0990c1636a00f04252e1...14125.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_612cf74ee46b0990c1636a00f04252e1_1782714125.webp)
Les chercheurs de l'École polytechnique fédérale de Zurich (ETH Zurich) viennent de créer un pixel capable à la fois d'émettre et de mesurer la lumière, ouvrant ainsi des perspectives prometteuses pour les écrans bidirectionnels, les affichages holographiques, les systèmes de communication optique et le traitement d'informations quantiques. Les pixels traditionnels ne peuvent généralement effectuer que l'une de ces deux fonctions, soit illuminer un écran d'affichage, soit capter la lumière dans un capteur de caméra.
Principe de fonctionnement
La technique développée par l'équipe de David Norris, professeur au Laboratoire d'ingénierie des matériaux optiques de l'ETH Zurich, repose sur la mesure des motifs d'interférence des ondes lumineuses sur une surface métallique. Cela permet de générer des "pixels de Fourier" capables de créer et de détecter l'amplitude, la phase et la polarisation des champs optiques. Le traitement de Fourier est une technique mathématique qui prend une fonction, comme une onde sonore, et renvoie une fonction représentant les fréquences spécifiques présentes dans cette onde. Un pixel de Fourier représente la fréquence spatiale de la lumière plutôt que la luminosité spécifique à un point donné dans une image.
Applications potentielles
Les applications potentielles de cette technologie sont nombreuses et variées. Les pixels de Fourier pourraient être utilisés pour créer des écrans bidirectionnels qui peuvent à la fois prendre et afficher des images, des affichages holographiques, des systèmes de communication optique et des systèmes de traitement d'informations quantiques. Selon David Norris, les pixels de Fourier pourraient être utilisés pour construire des matrices de pixels qui pourraient être utilisées pour créer des affichages de caméra plus sophistiqués.
Conclusion et perspectives
La création de pixels capables d'émettre et de recevoir de la lumière ouvre de nouvelles perspectives pour l'industrie de l'optique et de l'électronique. Les recherches menées à l'ETH Zurich ont démontré que les pixels de Fourier pourraient être utilisés pour créer des écrans bidirectionnels, des affichages holographiques et des systèmes de communication optique. Les recherches scientifiques dans ce domaine sont en constante évolution, et il est probable que nous verrons des avancées significatives dans les prochaines années. Les technologies optiques ont le potentiel de révolutionner de nombreux domaines, de la médecine à l'industrie, et les pixels de Fourier sont un exemple de l'innovation qui peut être atteinte dans ce domaine.
Source : www.theregister.com - Articles - Boffins build a better pixel capable of emitting and receiving light
![[Image: newsbot_612cf74ee46b0990c1636a00f04252e1...14125.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_612cf74ee46b0990c1636a00f04252e1_1782714125.webp)
Les chercheurs de l'École polytechnique fédérale de Zurich (ETH Zurich) viennent de créer un pixel capable à la fois d'émettre et de mesurer la lumière, ouvrant ainsi des perspectives prometteuses pour les écrans bidirectionnels, les affichages holographiques, les systèmes de communication optique et le traitement d'informations quantiques. Les pixels traditionnels ne peuvent généralement effectuer que l'une de ces deux fonctions, soit illuminer un écran d'affichage, soit capter la lumière dans un capteur de caméra.
Principe de fonctionnement
La technique développée par l'équipe de David Norris, professeur au Laboratoire d'ingénierie des matériaux optiques de l'ETH Zurich, repose sur la mesure des motifs d'interférence des ondes lumineuses sur une surface métallique. Cela permet de générer des "pixels de Fourier" capables de créer et de détecter l'amplitude, la phase et la polarisation des champs optiques. Le traitement de Fourier est une technique mathématique qui prend une fonction, comme une onde sonore, et renvoie une fonction représentant les fréquences spécifiques présentes dans cette onde. Un pixel de Fourier représente la fréquence spatiale de la lumière plutôt que la luminosité spécifique à un point donné dans une image.
Applications potentielles
Les applications potentielles de cette technologie sont nombreuses et variées. Les pixels de Fourier pourraient être utilisés pour créer des écrans bidirectionnels qui peuvent à la fois prendre et afficher des images, des affichages holographiques, des systèmes de communication optique et des systèmes de traitement d'informations quantiques. Selon David Norris, les pixels de Fourier pourraient être utilisés pour construire des matrices de pixels qui pourraient être utilisées pour créer des affichages de caméra plus sophistiqués.
Conclusion et perspectives
La création de pixels capables d'émettre et de recevoir de la lumière ouvre de nouvelles perspectives pour l'industrie de l'optique et de l'électronique. Les recherches menées à l'ETH Zurich ont démontré que les pixels de Fourier pourraient être utilisés pour créer des écrans bidirectionnels, des affichages holographiques et des systèmes de communication optique. Les recherches scientifiques dans ce domaine sont en constante évolution, et il est probable que nous verrons des avancées significatives dans les prochaines années. Les technologies optiques ont le potentiel de révolutionner de nombreux domaines, de la médecine à l'industrie, et les pixels de Fourier sont un exemple de l'innovation qui peut être atteinte dans ce domaine.
Source : www.theregister.com - Articles - Boffins build a better pixel capable of emitting and receiving light
L’authentification par certificat pour Active Directory
LA SECURITE DES ACCES DISTANTS, UNE PRIORITE ABSOLUE
![[Image: newsbot_39d91e8b03f07cb2d2509e3a53a73a66...34735.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_39d91e8b03f07cb2d2509e3a53a73a66_1782634735.webp)
L'authentification par certificat pour Active Directory devient de plus en plus importante avec la dépréciation de NTLM. En effet, Microsoft met fin à NT LAN Manager (NTLM), un protocole d'authentification qui a été introduit dans les années 1990, mais qui présente désormais des failles de sécurité considérables. Pour les accès distants exposés sur internet, l'authentification par certificat (CBA) est souvent le remplaçant le plus sécurisé.
Qu’est-ce que NTLM ?
NTLM est le protocole d’authentification Windows d’origine. Il a été introduit dans Windows NT dans les années 1990 comme mécanisme d’authentification des utilisateurs réseau auprès de NT Directory Services, l’ancêtre d’Active Directory. Cependant, ses limites en matière de sécurité sont rapidement apparues, poussant Microsoft à le remplacer par Kerberos en 2000. Mais Kerberos présentait une contrainte de conception importante : pour fonctionner, il doit contacter un contrôleur de domaine (DC) pour la distribution des clés, ce qui exige une « ligne de vue » directe.
Qu’est-ce que l’authentification par certificat (CBA) ?
La CBA est une méthode d’identification des appareils reposant sur le chiffrement à clé publique. L’organisation génère une clé publique qu’elle lie à une clé privée pour chaque appareil autorisé à accéder au réseau. Lorsqu’un utilisateur tente de se connecter, la première vérification porte sur le certificat X.509 de l’appareil, c’est-à-dire son identité à clé publique. L’authentification par certificat est bien moins médiatisée que les identifiants classiques ou la MFA, mais elle gagne du terrain dans les entreprises et chez les fournisseurs cloud, car elle offre une meilleure résistance au phishing tout en s’inscrivant dans une logique zero trust.
Passer à autre chose que NTLM
Des solutions spécialisées dans la sécurité des accès Active Directory, comme UserLock, permettent d’étendre la CBA aux organisations de toutes tailles, y compris pour les utilisateurs distants qui se connectent sans VPN. Combinée aux outils AD natifs comme Active Directory Certificate Services (AD CS), cette approche permet d’appliquer les mêmes politiques d’authentification, qu’un utilisateur soit sur le LAN, en VPN, ou sur internet ouvert, sans dépendre de NTLM.
Sécuriser les connexions à risque avec la CBA
Les failles de sécurité de NTLM sont documentées depuis des années. Malgré tout, le protocole a survécu dans de nombreuses organisations parce qu’il gérait mieux que Kerberos les connexions distantes sur internet ouvert. La dépréciation officielle de NTLM oblige désormais les organisations à en sortir. En réalité, c’est leur rendre service. NTLM ne répondait plus aux standards de sécurité modernes bien avant que Kerberos ne le supplante, il y a vingt-cinq ans. Remplacer NTLM par l’authentification par certificat client ne règle pas seulement un problème de sécurité hérité. Cela renforce la sécurité des identités dans une logique zero trust, en liant les authentifications issues de connexions à risque à des appareils spécifiques et vérifiés. Pour plus d’informations sur la sécurisation des accès distants, vous pouvez consulter les ressources disponibles sur le site d’IS Decisions.
En conclusion, l'authentification par certificat pour Active Directory est devenue une priorité absolue pour les organisations qui souhaitent sécuriser leurs accès distants. Avec la dépréciation de NTLM, il est essentiel de trouver des solutions alternatives pour protéger les identités et les accès aux réseaux. L'authentification par certificat offre une meilleure résistance au phishing et s'inscrit dans une logique zero trust, ce qui en fait un choix de plus en plus populaire pour les entreprises et les fournisseurs cloud. Pour en savoir plus sur les solutions d’authentification pour Active Directory, vous pouvez consulter les articles et les ressources disponibles sur le site ZATAZ.
Source : ZATAZ.COM - L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM
![[Image: newsbot_39d91e8b03f07cb2d2509e3a53a73a66...34735.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_39d91e8b03f07cb2d2509e3a53a73a66_1782634735.webp)
L'authentification par certificat pour Active Directory devient de plus en plus importante avec la dépréciation de NTLM. En effet, Microsoft met fin à NT LAN Manager (NTLM), un protocole d'authentification qui a été introduit dans les années 1990, mais qui présente désormais des failles de sécurité considérables. Pour les accès distants exposés sur internet, l'authentification par certificat (CBA) est souvent le remplaçant le plus sécurisé.
Qu’est-ce que NTLM ?
NTLM est le protocole d’authentification Windows d’origine. Il a été introduit dans Windows NT dans les années 1990 comme mécanisme d’authentification des utilisateurs réseau auprès de NT Directory Services, l’ancêtre d’Active Directory. Cependant, ses limites en matière de sécurité sont rapidement apparues, poussant Microsoft à le remplacer par Kerberos en 2000. Mais Kerberos présentait une contrainte de conception importante : pour fonctionner, il doit contacter un contrôleur de domaine (DC) pour la distribution des clés, ce qui exige une « ligne de vue » directe.
Qu’est-ce que l’authentification par certificat (CBA) ?
La CBA est une méthode d’identification des appareils reposant sur le chiffrement à clé publique. L’organisation génère une clé publique qu’elle lie à une clé privée pour chaque appareil autorisé à accéder au réseau. Lorsqu’un utilisateur tente de se connecter, la première vérification porte sur le certificat X.509 de l’appareil, c’est-à-dire son identité à clé publique. L’authentification par certificat est bien moins médiatisée que les identifiants classiques ou la MFA, mais elle gagne du terrain dans les entreprises et chez les fournisseurs cloud, car elle offre une meilleure résistance au phishing tout en s’inscrivant dans une logique zero trust.
Passer à autre chose que NTLM
Des solutions spécialisées dans la sécurité des accès Active Directory, comme UserLock, permettent d’étendre la CBA aux organisations de toutes tailles, y compris pour les utilisateurs distants qui se connectent sans VPN. Combinée aux outils AD natifs comme Active Directory Certificate Services (AD CS), cette approche permet d’appliquer les mêmes politiques d’authentification, qu’un utilisateur soit sur le LAN, en VPN, ou sur internet ouvert, sans dépendre de NTLM.
Sécuriser les connexions à risque avec la CBA
Les failles de sécurité de NTLM sont documentées depuis des années. Malgré tout, le protocole a survécu dans de nombreuses organisations parce qu’il gérait mieux que Kerberos les connexions distantes sur internet ouvert. La dépréciation officielle de NTLM oblige désormais les organisations à en sortir. En réalité, c’est leur rendre service. NTLM ne répondait plus aux standards de sécurité modernes bien avant que Kerberos ne le supplante, il y a vingt-cinq ans. Remplacer NTLM par l’authentification par certificat client ne règle pas seulement un problème de sécurité hérité. Cela renforce la sécurité des identités dans une logique zero trust, en liant les authentifications issues de connexions à risque à des appareils spécifiques et vérifiés. Pour plus d’informations sur la sécurisation des accès distants, vous pouvez consulter les ressources disponibles sur le site d’IS Decisions.
En conclusion, l'authentification par certificat pour Active Directory est devenue une priorité absolue pour les organisations qui souhaitent sécuriser leurs accès distants. Avec la dépréciation de NTLM, il est essentiel de trouver des solutions alternatives pour protéger les identités et les accès aux réseaux. L'authentification par certificat offre une meilleure résistance au phishing et s'inscrit dans une logique zero trust, ce qui en fait un choix de plus en plus populaire pour les entreprises et les fournisseurs cloud. Pour en savoir plus sur les solutions d’authentification pour Active Directory, vous pouvez consulter les articles et les ressources disponibles sur le site ZATAZ.
Source : ZATAZ.COM - L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM
Nouveau projet de la Linux Foundation vise à apporter une confiance de style DNS aux agents d'IA
IDENTITE VERIFIEE POUR LES AGENTS D'INTELLIGENCE ARTIFICIELLE
![[Image: newsbot_32269e273f5aedc0be082f7c05551961...41124.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_32269e273f5aedc0be082f7c05551961_1782541124.webp)
La Linux Foundation a annoncé un nouveau projet appelé Agent Name Service (ANS), qui vise à créer un système standardisé pour vérifier l'identité et les capacités des agents d'intelligence artificielle (IA) dans les entreprises. Ce projet est conçu pour établir une confiance de style DNS (Domain Name System) pour les agents d'IA, permettant ainsi aux systèmes et aux utilisateurs de vérifier qui représente un agent, quels sont ses permissions et si son code et son historique opérationnel sont authentiques et inchangés.
Introduction au projet ANS
Le projet ANS est basé sur le système DNS existant, qui traduit les noms de site web lisibles par l'homme en adresses Internet. De même, ANS vise à créer une couche de nommage et de découverte standardisée pour les agents d'IA, permettant aux entreprises de publier les identités des agents via des domaines qu'elles contrôlent déjà. Cela permettrait aux autres agents et systèmes de vérifier qui représente un agent et de découvrir des informations sur ses capacités et son propriétaire avant de l'interagir.
Problématique de l'identité des agents
La question de l'identité des agents est devenue un problème croissant pour les entreprises, en particulier dans le déploiement de l'IA à grande échelle. Les analystes soulignent que l'identité des agents est essentielle pour établir la confiance et la sécurité dans les interactions entre les agents et les systèmes. Le projet ANS vise à résoudre ce problème en fournissant un mécanisme fédéré pour la découverte et la vérification des agents sans dépendre d'un registre propriétaire ou d'un contrôle centralisé.
Avantages et limites du projet ANS
Les analystes soulignent que le projet ANS présente plusieurs avantages, notamment la facilité d'adoption et la réduction des coûts, grâce à son utilisation du système DNS existant. Cependant, ils soulignent également les limites du projet, notamment en termes de sécurité, car le système DNS n'a pas été conçu pour les identités à haute assurance. Pour pallier ces limites, les entreprises devraient compléter ANS avec des contrôles d'accès, des identités de charge de travail, des passerelles d'IA et des contrôles de sécurité d'API.
Concurrence et fragmentation
Le projet ANS entre dans un écosystème de plus en plus concurrentiel de normes et de cadres qui permettent et régissent les agents d'IA d'entreprise. D'autres projets, tels que DNS-AI Discovery (DNS-AID) et AGNTCY, visent également à résoudre les problèmes d'identité et de découverte des agents. Cela soulève la question de la fragmentation et de la concurrence entre ces différents cadres.
Conclusion et perspectives
Le projet ANS de la Linux Foundation vise à apporter une confiance de style DNS aux agents d'IA, en fournissant un système standardisé pour vérifier l'identité et les capacités des agents. Bien que ce projet présente des avantages, il est important de considérer les limites et les défis liés à la sécurité et à la concurrence. Les entreprises devraient attendre des clarifications et des lignes directrices plus claires avant de traiter l'un de ces cadres comme une infrastructure stratégique. Pour en savoir plus sur les agents d'IA et la sécurité, vous pouvez consulter des ressources telles que IAM et MCP.
Source : US tells OpenAI to restrict access to its most powerful AI model | InfoWorld - New Linux Foundation project aims to bring DNS-style trust to AI agents
![[Image: newsbot_32269e273f5aedc0be082f7c05551961...41124.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_32269e273f5aedc0be082f7c05551961_1782541124.webp)
La Linux Foundation a annoncé un nouveau projet appelé Agent Name Service (ANS), qui vise à créer un système standardisé pour vérifier l'identité et les capacités des agents d'intelligence artificielle (IA) dans les entreprises. Ce projet est conçu pour établir une confiance de style DNS (Domain Name System) pour les agents d'IA, permettant ainsi aux systèmes et aux utilisateurs de vérifier qui représente un agent, quels sont ses permissions et si son code et son historique opérationnel sont authentiques et inchangés.
Introduction au projet ANS
Le projet ANS est basé sur le système DNS existant, qui traduit les noms de site web lisibles par l'homme en adresses Internet. De même, ANS vise à créer une couche de nommage et de découverte standardisée pour les agents d'IA, permettant aux entreprises de publier les identités des agents via des domaines qu'elles contrôlent déjà. Cela permettrait aux autres agents et systèmes de vérifier qui représente un agent et de découvrir des informations sur ses capacités et son propriétaire avant de l'interagir.
Problématique de l'identité des agents
La question de l'identité des agents est devenue un problème croissant pour les entreprises, en particulier dans le déploiement de l'IA à grande échelle. Les analystes soulignent que l'identité des agents est essentielle pour établir la confiance et la sécurité dans les interactions entre les agents et les systèmes. Le projet ANS vise à résoudre ce problème en fournissant un mécanisme fédéré pour la découverte et la vérification des agents sans dépendre d'un registre propriétaire ou d'un contrôle centralisé.
Avantages et limites du projet ANS
Les analystes soulignent que le projet ANS présente plusieurs avantages, notamment la facilité d'adoption et la réduction des coûts, grâce à son utilisation du système DNS existant. Cependant, ils soulignent également les limites du projet, notamment en termes de sécurité, car le système DNS n'a pas été conçu pour les identités à haute assurance. Pour pallier ces limites, les entreprises devraient compléter ANS avec des contrôles d'accès, des identités de charge de travail, des passerelles d'IA et des contrôles de sécurité d'API.
Concurrence et fragmentation
Le projet ANS entre dans un écosystème de plus en plus concurrentiel de normes et de cadres qui permettent et régissent les agents d'IA d'entreprise. D'autres projets, tels que DNS-AI Discovery (DNS-AID) et AGNTCY, visent également à résoudre les problèmes d'identité et de découverte des agents. Cela soulève la question de la fragmentation et de la concurrence entre ces différents cadres.
Conclusion et perspectives
Le projet ANS de la Linux Foundation vise à apporter une confiance de style DNS aux agents d'IA, en fournissant un système standardisé pour vérifier l'identité et les capacités des agents. Bien que ce projet présente des avantages, il est important de considérer les limites et les défis liés à la sécurité et à la concurrence. Les entreprises devraient attendre des clarifications et des lignes directrices plus claires avant de traiter l'un de ces cadres comme une infrastructure stratégique. Pour en savoir plus sur les agents d'IA et la sécurité, vous pouvez consulter des ressources telles que IAM et MCP.
Source : US tells OpenAI to restrict access to its most powerful AI model | InfoWorld - New Linux Foundation project aims to bring DNS-style trust to AI agents
