Passer au playerPasser au contenu principal
BFM Business
  • il y a 6 minutes
Ce jeudi 16 avril, Frédéric Simottel a reçu Christophe Aulnette, senior advisor chez Seven2 et ancien, président de Microsoft France et Asie du Sud, Didier Sanz, journaliste tech, et Jean-Baptiste Kempf, fondateur de Kyber. Ils se sont penchés sur le record de profit de 58% de TSMC grâce à l'IA, l'inquiétude des régulateurs européens à cause de Mythos, et la sortie du GPT-5.3-Cyber en réponse d'OpenAI à Anthropic, dans l'émission Tech & Co, la quotidienne, sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.

Catégorie

📺
TV
Transcription
00:00Tech & Co, la quotidienne, le débrief de la tech.
00:05Voilà encore une fois l'IA au cœur de toutes nos discussions ce soir et avec des géants.
00:13On parlait beaucoup de ce géant américain dans les puces, évidemment, Nvidia.
00:19Et là nous allons parler de TSMC dans un instant avec nos trois débatteurs du soir que je vous présente
00:25tout de suite.
00:25Christophe Hollett, bonsoir Christophe.
00:26Bonsoir Frédéric.
00:27Merci d'être avec nous, senior advisor chez 7to, ancien président de Microsoft France et Asie du Sud.
00:32À tes côtés, Jean-Baptiste Kev.
00:33Bonsoir Jean-Baptiste.
00:34Salut.
00:35Fondateur de Kyber, donc pour le contrôle d'objets à distance, d'objets connectés à distance.
00:41Et puis moi ce que j'aime bien chez toi, c'est toujours l'open source, l'open source, l
00:44'open source.
00:45Et tu viendras peut-être mi-juin nous parler d'une actualité autour de Kyber justement.
00:49On espère.
00:50On découvrira tout cela ensemble d'ici là.
00:53Mais là ce soir, on va parler tech avec toi et avec nous également Didier Sanz.
00:56Bonsoir Didier.
00:56Salut.
00:57Figure historique dans le journalisme tech.
01:00On est très heureux d'avoir avec nous ce soir.
01:02Et puis on salue François Sorel qui nous regarde peut-être depuis un petit coin de soleil quelque part en
01:07France.
01:07Allez messieurs, on démarre.
01:10L'IA, alors oui, enfin c'est l'IA qui est sans doute à l'origine de ce record de
01:14profit pour le taïwanais TSMC.
01:17TSMC qui fabrique les puces.
01:21Donc je le disais, la moitié de la capitalisation de la bourse de Taïwan, plus 58% de croissance de
01:26son bénéfice au premier trimestre.
01:28Alors évidemment c'est plus gros clients, c'est des NVA, c'est Apple, enfin ce sont tous ces gens
01:31-là.
01:33Est-ce que TSMC est devenu un monopole critique en tout cas dans le parti supercalculateur ?
01:40Alors parti supercalculateur, je ne sais pas, mais dans la fabrication des puces actuellement, ils ont le quasi-monopole.
01:49Il n'y a personne qui a des usines aussi productives et aussi développées que TSMC.
01:54Ce qui est intéressant, c'est que c'est une boîte qui n'existait pas dans les années 80.
01:58Elle a commencé à démarrer petit à petit pour devenir ce géant aujourd'hui.
02:03Qu'est-ce qu'elle fait ?
02:04Elle fabrique les microprocesseurs et les microcontrôleurs qui sont utilisés, comme tu le disais, dans les cartes Nvidia, dans les
02:12iPhones, dans énormément de matériel électronique.
02:17Ils ont pratiquement le monopole, je crois qu'ils ont 50% de la valeur du marché des microprocesseurs, ce
02:22qui est énorme, donc la moitié du marché.
02:25Et alors ce qui est intéressant, c'est qu'effectivement ils ont réalisé des bénéfices records, alors que le contexte
02:31économique n'est pas très rassurant en ce moment.
02:34Même le contexte logistique.
02:36Même le contexte logistique.
02:36Ça se promène à travers le monde.
02:37Voilà.
02:39Et alors, est-ce que ça veut dire qu'ils sont immunisés, c'est-à-dire qu'ils ont vraiment
02:45les moyens de se débrouiller tout seuls sans subir les problèmes géopolitiques mondiaux ?
02:51Ou est-ce qu'on n'anticipe pas un peu trop notre joie ?
02:56Parce que finalement, le gros problème de ce type d'usines, c'est qu'elles sont très demandeuses d'hélium.
03:02Et on le sait, une grande majorité...
03:04On a notre français Air Liquide qui joue sa carte aussi dans le domaine.
03:08Pour l'instant, le premier producteur, c'est le Qatar.
03:10Et le Qatar, il est un peu bloqué dans le détroit d'Ormus.
03:12Donc on ne sait pas ce qui va se passer dans les mois à venir.
03:14Mais en tout cas, on peut se réjouir de voir que cette entreprise qui était vraiment un pari mené par
03:21le gouvernement de Taïwan est en réussite totale.
03:25J'en profite pour dire que c'est un super exemple de ce que peut faire une politique volontariste à
03:32cette échelle quand on l'amène bien.
03:34Encore une fois, les semi-conducteurs à Taïwan, c'était quelque chose qui était vraiment annexe au début de l
03:41'informatique.
03:41Et c'est devenu, par la volonté politique du pouvoir local, l'industrie qui fait briller Taïwan à travers le
03:51monde.
03:51Qui les sauve, je ne sais pas, on verra ça en 2017, mais qui les protège pour l'instant par
03:56rapport à son voisin chinois.
04:00Deux tiers de leur vente en plus 3 nanomètres, Jean-Baptiste.
04:04Oui, c'est impressionnant, comme dit une entreprise qui n'était pas il y a encore plusieurs années.
04:09Mais comment tu vois, est-ce qu'en plus, on pensait que ceux qui dégageaient surtout de la valeur, c
04:14'était des gens comme Nvidia.
04:15Mais on se rend compte que TSMC sort de la valeur aussi de cette conclusion.
04:19En fait, surtout, TSMC, ça a été le premier qui s'est focalisé vraiment sur la fabrication.
04:26Parce que le modèle classique pendant très longtemps, et c'est celui qui a gardé Intel jusqu'à il n
04:31'y a pas très longtemps,
04:32c'était donc d'avoir des gens qui fabriquaient, qui designaient des puces et qui allaient jusqu'à la fabrication.
04:38C'est ce que fait Intel encore, c'est ce que fait un peu STMicro.
04:43Et eux, ils ont dit, nous on ne fait que de la fabrication.
04:46Et c'est un pari qui est arrivé en même temps qu'on commençait à avoir justement des gens qui
04:49étaient des fablesses,
04:50comme Nvidia, des gens qui dessinent les puces et qui demandent à d'autres...
04:54Arm, non, Arm fabrique de l'IP pour d'autres gens qui vont fabriquer des puces.
05:01Ils sont encore en amont.
05:02Ils sont encore en amont, tu as raison.
05:04Par exemple, Arm vend sa licence à Nvidia, Nvidia design des puces, les puces sont fabriquées par TSMC.
05:11Et en fait, surtout, ils sont arrivés, et ça a été une très bonne analyse de leur part,
05:15ils sont arrivés justement où il y a des gens, la complexité des puces en design est devenue très forte,
05:20donc il y a des gens qui ont commencé à faire de la fab, des fablesses,
05:24et puis surtout, en fait, les fab ont commencé à coûter de plus en plus cher.
05:27C'est-à-dire que, et ça, il faut le comprendre, alors attention, 3 nanomètres, ça ne veut rien dire,
05:32soyons très très clairs, il n'y a nulle part dans la puce ces 3 nanomètres, mais ce n'est
05:36pas grave,
05:36c'est une explication de la descente de l'échelle.
05:40Aujourd'hui, il n'y a personne qui est à leur niveau, ceux qui sont derrière, c'est Intel et
05:45Samsung,
05:46mais grosso modo, ils ne sont que 3 dans le monde à être capables de fabriquer des puces de cet
05:49endroit-là,
05:50et ils sont toujours en avance.
05:52Et il faut comprendre surtout que le coût d'une fab a augmenté à chaque génération.
05:58C'est-à-dire que, comme on arrive sur, puisqu'on arrive à, on ne va bientôt plus parler en
06:03nanomètres,
06:03on va parler en extrême, bien sûr, donc on va arriver à des endroits où on a 30, 40 atomes
06:09de silicium,
06:10ce n'est pas un peu plus compliqué que ça, mais c'est l'ordre de grandeur,
06:13il faut arriver à une pureté, une pureté du silicium, on parle de 9N.
06:19Je reviens sur les puces 3 nanomètres, il y a beaucoup de déchets, plus on descend, plus il y a
06:25des déchets ?
06:26En fait, c'est que tu es obligé d'avoir du silicium, c'est ce que j'allais dire, qu
06:29'on appelle à 9N,
06:30c'est 99,9999 de pureté, 9 fois, donc c'est absolument délirant,
06:36puisque le sable que tu vas avoir sur ta plage, il est à 80%, tu vois, pour te donner un
06:40ordre de grandeur,
06:41donc il faut du silicium de très très forte qualité, c'est assez difficile de le produire comme ça,
06:46c'est-à-dire que tu es 100 fois, 1000 fois plus petit que la moindre poussière,
06:52donc c'est des endroits qui sont des salles blanches, qui sont tellement pures,
06:56que, enfin, c'est 1000 fois plus pur qu'une salle de chirurgie, tu vois, l'ordre de grandeur,
07:01et surtout, il faut arriver, donc au début, en fait, ce que tu faisais, c'était vraiment l'idée d
07:06'une radio,
07:07c'est-à-dire que tu envoyais de la lumière sur la galette, et ça imprimait avec des rayonnements,
07:14et puis tu mettais de la chimie pour fixer ça, ensuite tu es passé à des rayonnements beaucoup plus petits,
07:18et puis encore beaucoup plus petits, on est passé à des rayonnements beaucoup plus forts,
07:21de l'ultraviolet, et donc c'est toute la partie lithographie,
07:26et aujourd'hui, d'ailleurs, le leader qui fabrique les machines de lithographie pour TSMC,
07:31c'est-à-dire à SML.
07:34Christophe Fouquet, le patron de la SML, qui l'a annoncé à Vivatec, d'ailleurs,
07:37il sera un des invités de Vivatec.
07:38Qui est hollandais, mais ce que ça veut dire, c'est qu'aujourd'hui,
07:41une fab 3 nœuds de mètres, l'ordre de grandeur d'investissement, c'est 10 milliards.
07:45Donc en fait, tu as un problème qui n'est pas juste un problème technique,
07:48qui est un problème d'investissement, il faut avoir assez d'argent pour pouvoir se relancer.
07:51Le fine-tuning, c'est-à-dire qu'en fait, évidemment, la précision, elle est absolument incroyable,
07:58parce qu'un décalage de quelques angstroms, en fait, va détruire ta puce,
08:02et donc va casser ce qu'on appelle le yield, c'est-à-dire que sur une galette,
08:06tu vas mettre beaucoup, beaucoup de puces.
08:08Et évidemment, si jamais tu as le moindre problème,
08:14et bien en fait, tu jettes ta puce.
08:16Or, ta galette de silicium, comme elle est très très pure, elle te coûte très très cher.
08:20Donc en fait, le fine-tuning...
08:22Oui, il faut le zéro déchet, il faut être proche du zéro déchet.
08:26Et on se dit que juste la calibration d'une ligne de production en 3 nanomètres,
08:32juste, c'est 100 millions de dollars, juste la calibration,
08:35avec 100 millions de dollars de déchets,
08:37parce qu'en fait, tu n'es pas capable de fabriquer.
08:39C'est pour ça qu'on disait souvent, pour installer les machines à SML,
08:41il faut déjà les emmener sur site, et le temps de les calibrer, c'est...
08:45Mais ce n'est pas juste la calibration de la lithographie,
08:47il y a énormément de choses, de découpage, de précision,
08:51c'est très compliqué.
08:52Et le résultat, c'est qu'en fait, comme dans les mémoires,
08:55dans les mémoires, il n'y a plus que 3 ou 4 fabricants,
08:58des gens qui sont capables de fabriquer des puces comme ça,
09:00il y en a 3 ou 4.
09:01C'est vrai que l'exploit technique et toute la logistique
09:06qui est mise autour est absolument dingue,
09:09et c'est vrai que ça fait une barrière à l'entrée pour les autres.
09:12Mais ce que je trouve qui est assez intéressant,
09:14assez inédit dans cette vague d'investissement qui va vers l'IA,
09:18c'est qu'on a une sorte de triple monopole assez inédit,
09:22puisqu'il y a finalement Nvidia qui a...
09:25Si on regarde les high performance computing,
09:27les puces vraiment OGPU,
09:29ils ont une part de marché ultra, ultra, ultra dominante,
09:32quasi monopolistique, Nvidia.
09:34Pour les machines, c'est ASML et pour l'impression, c'est TSMC.
09:41Et au-delà de ça, on voit qu'il y a des milliards qui affluent vers l'IA.
09:47Et quand on regarde où vont les profits,
09:50ces trois acteurs-là en prennent une grosse partie.
09:52Je me suis amusé à faire un petit calcul en disant finalement,
09:55c'est à la louche, mais pour 20 dollars payés par l'utilisateur pour son abonnement ChatGPT,
10:03déjà, ça va faire 25 dollars parce que ChatGPT en perd 5 sur chaque 20 dollars qu'il vend.
10:09Et puis au-delà de 25, après, il y en a la moitié qui va sur ce triangle-là,
10:14ce trio infernal Nvidia, ASML, TSMC.
10:18Donc, ils aspirent une partie très conséquente du profit,
10:21l'autre partie étant prise potentiellement par les hyperscalers
10:24ou demain, les plateformes d'agents.
10:26Et pas forcément les LLM.
10:27C'est-à-dire qu'on ne parle que des LLM,
10:29mais ce n'est pas les LLM en eux-mêmes qui ont aujourd'hui une mécanique profitable.
10:33Mais je trouve qu'à travers tout ce que vous dites,
10:35et ce que disait Didier il y a un instant,
10:36il y a cette partie technologique très pointue qui est quand même dingue,
10:40mais le risque aussi de toute cette logistique qu'il faut mettre autour,
10:44tu disais récupérer du système le plus pur possible,
10:46enfin, tous les éléments qui viennent constituer tout ça.
10:49On parlait d'hélium, voilà, il y a le néon aussi qui doit...
10:54C'est-à-dire qu'il y a des enjeux de single point failure,
10:56c'est-à-dire que si effectivement il y a un acteur à un endroit qui a un problème,
11:00si Taïwan se fait bombarder, effectivement, il y a un petit problème.
11:04L'hélium, si effectivement il y a certaines de ces supply chains
11:09qui sont en fait extrêmement fragiles
11:11parce qu'elles dépendent de goulots des fonds.
11:13Et puis il y a aussi le changement de paradigme,
11:15c'est-à-dire qu'on le voit sur le marché des mémoires
11:17qui sont maintenant presque exclusivement dirigées sur le secteur de l'IA,
11:23donc ça veut dire que les fabricants d'appareils électroniques
11:26vont être bientôt en pénurie, en situation de pénurie,
11:29et du coup ça risque de pénaliser aussi TSMC
11:31parce qu'ils fournissent énormément de ces produits à ces fabricants d'électronique,
11:36donc encore une fois ce que je disais tout à l'heure,
11:38pour l'instant on peut se réjouir parce qu'ils ont d'excellents résultats,
11:40maintenant il ne faut pas non plus voir ça comme une situation figée
11:44et qui va être en croissance continue.
11:47Peut-être figée pour l'Europe ?
11:48Parce que je ne sais pas si ce que tu disais.
11:50Mais en Europe en fait.
11:51Ou alors est-ce que si, allez, on réussit à mobiliser,
11:54je sais qu'on a Jean Schmitt qui vient souvent ici,
11:55Joël Capital, il nous dit toujours,
11:57allez moi je te trouve 40, enfin je te trouve,
11:59si un jour on trouve 40 milliards,
12:00on peut se lancer en France dans ce type-là.
12:02En France donc il y a quand même...
12:03Enfin en France, en Europe.
12:05Il y a quand même STMicroelectronics qui est une société franco-italienne
12:10qui est en particulier du côté de Grenoble, à Kroll,
12:14mais qui s'est spécialisée dans des processus de gravure
12:17qui sont beaucoup plus gros, beaucoup moins fins,
12:21avec des investissements qui sont beaucoup plus faibles,
12:23mais qui s'est pas mal orienté sur tout ce qui est microcontrôleurs,
12:27les STM2, tout ce qui est les mêmes,
12:29c'est-à-dire des choses mécaniques,
12:30c'est par exemple la Wii, si vous vous souvenez,
12:32toute la partie des Wiimotes en fait,
12:36il y avait des puces importantes faites par ST,
12:38il y en avait dans l'iPhone,
12:40mais on n'a jamais été sur les puces,
12:42les CPU et les GPU, les puces les plus complexes,
12:45parce que, soyons très clairs...
12:46C'est peut-être AMD qui nous apportera la solution.
12:48Oui, on en reparlera tout à l'heure,
12:49l'AMD vient de renforcer son contracte.
12:50Il n'y a pas l'investissement,
12:53et j'ai envie de te dire,
12:54même si tu as 40 milliards,
12:55il n'y a pas la demande de clients européens,
12:58c'est-à-dire que là, ton intégration,
13:00ça sort de chez Taïwan et de TSMC,
13:04et ça part chez Gigabyte,
13:07parce qu'en fait, même sur une carte NVIDIA,
13:11tu as une puce,
13:12mais tu as quand même plein d'autres choses.
13:13Il faut aussi avoir toutes les usines d'assemblage de cartes,
13:16et tout l'écosystème,
13:18et pour le moment, elle n'est pas.
13:20En tout cas, c'était intéressant de revenir sur TSMC,
13:22parce qu'on parle toujours de NVIDIA dans les puces,
13:24et puis de recadrer un peu toute cette chaîne de valeur.
13:26Alors, on va remonter un petit peu plus haut dans la chaîne de valeur,
13:29c'est l'Europe.
13:32Vous savez, vous avez entendu parler évidemment d'Enthropy,
13:34qui a sorti la dernière version de son LLM Claude,
13:41donc branle-bas de combat chez les régulateurs,
13:43depuis l'arrivée de Mythos,
13:44parce que là, tout le monde s'inquiète,
13:46on l'a vu aux Etats-Unis.
13:49Donc là, aujourd'hui,
13:50après, c'est la Fed et le Trésor américain
13:52qui ont convoqué dans l'urgence
13:53les patrons de toutes les grosses banques de Wall Street,
13:56eh bien, les régulateurs européens s'inquiètent aujourd'hui.
13:59On écoute ce que nous en dit Karim Norriso
14:01avec Simon Tenenbaum,
14:03et on revient juste après pour en parler.
14:06Mythos est devenu la bête noire de tous les régulateurs,
14:08y compris en Europe,
14:09où la Commission européenne est entrée en discussion avec Anthropik
14:12pour obtenir davantage d'informations.
14:14Une première réunion s'est tenue cette semaine.
14:16Le nouveau président de l'autorité bancaire européenne,
14:19interrogé sur le sujet lors de sa prise de fonction,
14:21lui, n'a pas non plus caché ses inquiétudes.
14:23C'est clairement en tête de nos priorités.
14:26Nous discutons avec nos partenaires.
14:28Selon Bloomberg, la BCE a d'ailleurs convoqué
14:30une réunion téléphonique avec les responsables
14:32des risques des banques européennes.
14:34Le gouvernement britannique, enfin,
14:36qui lui a déjà pu avoir accès à ce logiciel,
14:38s'est fendu d'une lettre pour alerter les entreprises.
14:41Mythos est beaucoup plus performant
14:43que tous les autres modèles qu'il a pu tester jusqu'ici,
14:45souligne-t-il dans cette lettre.
14:47Si la menace cyber n'est pas nouvelle,
14:49le risque que ce nouveau logiciel puisse détecter des failles
14:52dans les systèmes informatiques des établissements financiers
14:55est visiblement pris très au sérieux.
14:57Voilà, très au sérieux.
14:58Après, le gouvernement américain,
15:01là, ce sont les banques européennes.
15:02Alors, évidemment, on va couper court aussi
15:05à pas mal de choses.
15:06Il y a beaucoup de communication aussi autour de ça,
15:08de dire, voilà, notre RIA est tellement puissante
15:10qu'il faut qu'on fasse attention à comment la sorte.
15:12Mais quand même, quand on s'adresse,
15:13et je crois que Jean-Baptiste, toi, tu as pu la tester,
15:15et moi, je discute avec une autre personne qui l'a testé,
15:18il m'a dit quand même, ça marche plutôt bien.
15:21Alors, déjà, il faut remettre un petit peu,
15:22il faut un peu le rappeler.
15:23Mythos n'est pas sorti.
15:25Claude Anthropique a lancé aujourd'hui Claude 4.7,
15:30donc on n'est pas encore, Mythos n'est pas encore sorti.
15:33On en a déjà parlé, 4.5, c'était pas mal,
15:37mais c'était pas incroyable.
15:384.6, moi, je l'utilise pas mal en production
15:39sur VLC, sur Kyber,
15:41ça commence à vraiment générer du code de bonne qualité.
15:44Là, c'est vrai que la génération suivante s'appelle Mythos.
15:47On parle, et dis-le bien, on parle des développeurs,
15:49c'est pas un modèle comme ChatGPT.
15:51Oui, c'est pour des outils de développement.
15:53D'ailleurs, Anthropique s'est énormément focalisé
15:57sur la partie Claude Code,
15:58qui est donc pour l'aide au développement.
16:00Moi, les développeurs ne me parlent plus que de Claude,
16:01quand on parle aux développeurs.
16:02Exactement, c'est-à-dire qu'eux,
16:03ils ne sont pas allés sur ChatGPT,
16:04ils ont pris cette niche,
16:08mais qui est une grosse niche,
16:09parce que c'est tout l'outsourcing
16:11qui est donc une énorme industrie.
16:13Et donc, ils ont travaillé autour de Claude Code
16:16sur la recherche de vulnérabilité.
16:18Et déjà, avec 4.6,
16:21il y a des choses assez intéressantes
16:23sur la partie vul, vulnérabilité de sécurité.
16:26Et là, il y a énormément de choses
16:27qui ont été entraînées pour Mythos
16:30sur ce sujet-là.
16:31Et donc, évidemment, ils trouvent des failles
16:33que tu ne trouvais pas avant.
16:35Nous, on va devoir sortir une version de VLC
16:37dans quelques semaines.
16:39Il y a eu un problème avec FFMPEG,
16:41c'est ça ?
16:41En particulier, exactement, l'année dernière.
16:44FFMPEG, dis-nous...
16:45C'est une bibliothèque de codecs
16:46qui est au corps de tous les pipelines vidéo.
16:48L'année dernière, on s'était un peu pris la tête
16:50avec Google à ce sujet-là,
16:53parce que notamment,
16:53ils n'avaient pas respecté
16:55la façon dont on travaille.
16:56Je le dis juste à ceux qui nous écoutent,
16:57qui nous regardent,
16:58Jean-Baptiste Kemp fait partie de l'équipe
16:59et vraiment à l'initiative
17:01de ce logiciel VLC
17:02dont on parle souvent.
17:03C'est pour ça qu'on en parle aujourd'hui.
17:05Et donc, en fait, c'est assez intéressant.
17:06C'est qu'effectivement,
17:07déjà, il y avait des outils très intéressants.
17:09Ce qui arrive,
17:09et ce qu'on a pu pré-tester,
17:11c'est une énorme claque.
17:13C'est-à-dire que vraiment,
17:14sur ce sujet-là,
17:15ça amène vraiment un grand gain.
17:17Mais alors, d'abord,
17:18un, c'est pas que pour les banques,
17:21c'est pour tout le monde.
17:22On va trouver,
17:23pendant les six prochains mois,
17:24on va trouver énormément
17:25de feuilles de sécurité.
17:26Et puis, en fait,
17:27elles vont toutes être trouvées.
17:29Ça permet de trouver des failles,
17:30mais en fait,
17:30les failles, elles existaient déjà.
17:34réparer les failles de sécurité
17:35que les laisser là.
17:36Il n'y a pas de raison de paniquer.
17:40Les banques,
17:40elles ont beaucoup de legacy
17:41et peut-être qu'elles s'intéressaient un peu...
17:43Enfin, elles sont très,
17:44évidemment, très...
17:45On pointe sur leur...
17:48Ce que disent les banquiers,
17:49c'est que si elle est capable de détecter,
17:51si cette IA est capable de détecter
17:53les failles de sécurité
17:53qu'il y a dans les logiciels,
17:55quand tu la files à un pirate,
17:56il va s'empresser
17:57de passer tous les logiciels
17:59auxquels il a accès
18:00avec cet outil-là
18:01pour découvrir des trucs
18:02que les développeurs
18:04n'ont pas encore vu.
18:05Et de l'autre côté,
18:05il y aura de l'IA
18:06pour réparer tes failles.
18:07Les banquiers disent,
18:08nous, on a un tel,
18:09justement,
18:11un tel déploiement
18:12d'outils logiciels
18:13qui date depuis
18:14des millions d'années,
18:15etc.,
18:16qu'on n'a pas les moyens
18:17de faire les crash-tests
18:17en temps réel
18:18aussi rapidement
18:19qu'un pirate
18:20viendrait...
18:22Les banques ont quand même
18:24des bons résultats financiers,
18:26ils ont une habitude,
18:29ils ont d'énormes équipes informatiques,
18:31il va falloir prendre
18:32un peu plus la sécurité en compte
18:33et peut-être un peu moins
18:34les développements de futures.
18:35Il n'y a pas de raison
18:36de paniquer comme ça.
18:37Mais c'est plus une histoire
18:38de rapidité,
18:39on n'était pas habitués
18:40à réagir aussi vite.
18:42Quand on apprenait
18:43qu'il y avait des failles,
18:44ça m'était pas des mois,
18:46mais parfois ça m'était
18:46quand même quelques jours
18:47avant de corriger,
18:48patcher.
18:48Là, tout d'un coup,
18:49on se dit « Ouh là les gars,
18:50c'est pas chaque mardi
18:51où on mettra... »
18:52Alors peut-être qu'ils vont
18:53enfin prendre la sécurité
18:55au cœur de leurs problématiques.
18:57C'est normal,
18:59ça a toujours existé,
19:00on était déjà capables de faire,
19:01c'est juste que là,
19:01ça te permet d'aller plus vite,
19:02mais ça permet aussi
19:03de corriger plus rapidement.
19:05Donc à un moment,
19:05c'est toujours la même bataille.
19:07Christophe ?
19:08Je pense qu'effectivement,
19:09il faut dire que ça ne concerne
19:11pas juste les banques,
19:12effectivement,
19:12ça concerne toutes les industries
19:14et globalement,
19:16je crois que ça peut aussi servir
19:17un peu de réveil
19:19pour se dire qu'il faut vraiment
19:20qu'on prenne la cyber très au sérieux
19:22et peut-être d'ailleurs
19:23de réallouer un certain nombre
19:24de personnes sur ces sujets-là.
19:27Là, c'est la BCE,
19:27est-ce que ça veut dire
19:28que les régulateurs,
19:28ils doivent intégrer
19:29la régulation financière,
19:32intégrer l'IA
19:32comme un facteur de risque
19:35aujourd'hui ?
19:35Aujourd'hui,
19:37moi, ce que je vois,
19:38c'est qu'effectivement,
19:40l'IA devient...
19:41Alors on le voit là,
19:42puisque finalement,
19:42il va être capable
19:43de pouvoir détecter rapidement
19:46en faisant tout un ensemble
19:48de tests
19:48avec une capacité exponentielle
19:50que n'a pas un humain.
19:53Et donc après,
19:53il va s'enclencher
19:54plutôt une course
19:55entre la détection
19:59de la vulnérabilité
20:00et puis le fait
20:01d'avoir une correction.
20:03Ce que je trouve qu'il y a...
20:04Après,
20:05pour moi,
20:06que Claude,
20:08qu'Anthropique et Claude,
20:10ça,
20:10ça me paraît assez naturel
20:11dans la mesure
20:12où ils ont son momentum
20:13sur le développement.
20:14qui s'étaient associés très vite
20:15avec Roderick,
20:16Palo Alto,
20:17LepoSoc,
20:17etc.
20:18Voilà.
20:18Et pour eux,
20:19c'est aussi la façon
20:20dont ils communiquent
20:21en termes de communication,
20:22c'est assez malin.
20:23Parce que si tu veux,
20:24ils te disent quand même
20:26globalement,
20:27ils ont,
20:28comme je dis,
20:28un momentum important.
20:30Tu disais toi-même
20:30qu'on ne te parle que Claude
20:31dans les développements,
20:32les boîtes avec qui je parle,
20:33toutes les équipes de développement
20:34sont toutes mises...
20:35Il y a quand même
20:35des performances sur Claude.
20:36C'est incroyable.
20:37Tu témoignes de ça.
20:39Surtout,
20:40le changement,
20:40c'est que c'est tellement mieux.
20:42C'est-à-dire que
20:43le changement
20:44entre 4.5,
20:454.6,
20:464.7,
20:46les changements...
20:47C'est tellement mieux
20:47juste pour savoir
20:48tellement mieux en rapidité,
20:49tellement mieux en compréhension,
20:51en raisonnement
20:51et tout ça ?
20:52La différence,
20:53c'est entre
20:57un gamin de 15 ans,
20:59un junior
20:59et un développeur senior.
21:01C'est-à-dire qu'aujourd'hui,
21:03il y a trois ans,
21:03c'était capable
21:05de rien générer.
21:07Il y a deux ans,
21:07un petit peu de code.
21:08Maintenant,
21:10les développeurs sérieux,
21:11tout le monde,
21:12tout le monde utilise ça.
21:13Je ne vous connais pas
21:14un développeur sérieux
21:15qui n'utilise plus ça.
21:16Le changement,
21:17il est incroyable
21:18et ça produit du code
21:19de qualité correcte,
21:20c'est-à-dire que tu peux l'utiliser
21:21et tu augmentes véritablement
21:22ta productivité.
21:24Je l'ai vu
21:24chez des patrons techniques
21:27qui étaient très réticents
21:28parce qu'ils avaient
21:2920, 30 ans d'expérience.
21:30Ils disaient
21:30on ne va pas développer
21:31avec l'IA
21:31et aujourd'hui,
21:32tu as vraiment...
21:34Ça s'est imposé.
21:35Moi, j'ai entendu
21:37quelqu'un,
21:38je connais
21:38qui a une USN
21:38à peu près 1000 personnes.
21:40Il avait 30%
21:41de développeurs
21:42un peu réticents,
21:43tout ça.
21:44Et depuis que Claude
21:45a passé,
21:46il en a peut-être
21:47deux ou trois
21:47parce que...
21:48Ils ont des problèmes.
21:50Mais tu sais,
21:51il y aura toujours
21:51quelques réticents,
21:52mais il dit que c'est vraiment...
21:54Je voulais juste mentionner
21:55le côté communication
21:56parce qu'enthropique
21:57essaye aussi
21:58de se différencier
21:59beaucoup
21:59dans le côté
22:00IA responsable
22:01en disant
22:01oh, j'ai un truc,
22:03c'est puissant,
22:04je ne veux pas
22:05le réaliser
22:05tout de suite
22:06parce que
22:07je veux m'assurer
22:08qu'il y ait
22:09les garde-fous
22:10soient mis en oeuvre.
22:11Donc,
22:11ils restent assez cohérents
22:12dans leur communication.
22:13Cet angle-là
22:14paraît important à se dire.
22:15On ne pourra pas restreindre
22:16ces modèles.
22:17Les banques ne vont pas dire
22:18qu'on ne va pas les utiliser.
22:19Il y a deux solutions.
22:21Soit on prend ça
22:21comme un vrai risque
22:22parce qu'effectivement
22:23les pirates peuvent
22:24s'en emparer
22:24et donc on est à égalité
22:27ou ils vont être plus rapides.
22:29Mais comme le disait
22:30Jean-Baptiste tout à l'heure,
22:31il serait temps aussi
22:32que les entreprises
22:33qui gèrent nos données,
22:35nos comptes en banque,
22:37notre identité,
22:38tout ce qui nous concerne,
22:39notre santé,
22:41considèrent que la sécurité
22:43doit être quand même
22:44la base de leur métier.
22:45Ce qui n'est pas le cas
22:46pour l'instant.
22:47Ils disent nous,
22:47notre cœur de métier.
22:48On en a tout le temps.
22:50Ça n'arrête pas.
22:51L'éducation nationale,
22:53le SFR.
22:55Donc ça suffit maintenant
22:56et à chaque fois,
22:57c'est nous,
22:58les clients,
22:59les abonnés,
23:00les usagers
23:01qui sommes victimes
23:01parce qu'on est obligé
23:02de changer tous nos modes
23:03passe-partout,
23:04de refaire tous nos comptes
23:05en banque, etc.
23:06Donc je pense que
23:07tu en parlais tout à l'heure
23:08et ce qu'on peut
23:09intégrer l'IA
23:10comme dans la régulation.
23:12Moi, je pense qu'il faudrait
23:14commencer par obliger
23:16les entreprises
23:16qui gèrent nos données
23:17à une obligation de résultat,
23:19à une obligation
23:19de vraie sécurité.
23:21Et là,
23:21mettre des amendes
23:22mais vraiment sérieuses
23:23parce que le problème,
23:25c'est que les entreprises...
23:26Ils sont tapés sur les doigts ?
23:28Après, ils disent,
23:28on a compensé
23:31comme on a pu,
23:32on a corrigé, etc.
23:33Non, là,
23:34il faut vraiment
23:35que ce genre d'outils
23:35mettent la puce à l'oreille
23:36de ces gens
23:37et qu'ils se disent
23:38maintenant,
23:39il va falloir vraiment
23:39mettre des murailles
23:41très très épaisses.
23:42Oui,
23:42et puis on va reparler
23:43dans un instant,
23:44je pense qu'on...
23:45Juste après la pause,
23:45on parlera
23:46de la petite pause
23:46d'OpenEye
23:47qui défie Claude Mito
23:48justement autour de tout ça.
23:50Justement,
23:50ce n'est peut-être pas un hasard
23:52si du coup,
23:53on va en parler
23:54avec OpenEye.
23:55On va revenir
23:57autour de tout ça.
23:59Ça veut dire,
24:00là, on est dans un univers
24:01open source ?
24:03Oui, énormément.
24:04Donc là,
24:05moi, je pense que c'est une...
24:06Parce que ça,
24:07c'est important aussi
24:07à un côté de développeur.
24:08Ça va être une forme
24:10un peu de panique
24:11qu'on va avoir
24:12qui n'est pas justifiée
24:13à mon avis.
24:14Dans les six prochains mois,
24:15tout le monde va parler de ça
24:15et puis ça va rentrer
24:16dans le débat,
24:17ça va rentrer
24:18dans le normal.
24:19Par contre,
24:20ça va être un énorme gain
24:21pour l'open source
24:21parce que là,
24:22on ne va parler que des failles
24:23de l'open source
24:24pendant six mois.
24:25Mais au bout de six mois,
24:26tous les projets
24:26open source sérieux
24:28auront été vraiment pesés
24:30et les logiciels propriétaires,
24:33c'est eux qui vont avoir du mal
24:34parce que notamment
24:37Claude Code,
24:37quand tu lui donnes l'accès
24:38à tout le code,
24:39il est capable de le faire.
24:40Donc, il va y avoir
24:41énormément d'attaques
24:41mais surtout,
24:42après,
24:42ça va augmenter le niveau
24:43de la sécurité
24:44des logiciels open source
24:45de façon très importante.
24:46Allez,
24:47on va essayer
24:47de traiter ce sujet là.
24:48avant la pause,
24:49juste en quelques minutes,
24:50OpenAI qui défie
24:51donc Claude Mythos
24:52avec GPT 5.4
24:53en disant justement
24:55en prévision de l'arrivée
24:56au cours des prochains mois
24:56des modèles openAI
24:58de plus en plus performants,
24:59nous affinons,
24:59c'est OpenAI qui le dit,
25:00nos modèles spécifiquement
25:01pour permettre des cas
25:02d'utilisation défensif
25:03en matière de cyber
25:05et c'est pour ça
25:06et c'est pour ça qu'on sort
25:06de notre version.
25:08Deux choses.
25:08Du berger
25:09à un autre berger
25:10là pour le coup.
25:10D'abord,
25:11ils sont obligés
25:11de réagir
25:12parce que le problème
25:13c'est que malheureusement
25:14OpenAI qui était précurseur
25:16dans beaucoup de domaines
25:17est devenu un suiveur.
25:18On l'a vu avec Jimena
25:19et on la voit maintenant
25:20avec Anthropik,
25:21etc.
25:22Et puis,
25:23ils doivent réagir
25:24parce qu'ils vont rentrer
25:25en bourse bientôt.
25:26Ils doivent donner des gages
25:27de dire,
25:28regardez,
25:28on a une entreprise
25:29qui avance
25:29et qui est sur
25:30les grandes tendances
25:32du marché.
25:32Par contre,
25:33ce qui est intéressant
25:34c'est que,
25:35bon,
25:35c'est peut-être
25:35un détail technique
25:36mais ce que dit
25:39OpenAI,
25:40c'est nous,
25:40on ne travaille pas
25:41sur le code,
25:41on travaille sur le logiciel.
25:43C'est-à-dire qu'on n'a même
25:44pas besoin d'analyser
25:45les lignes de code,
25:46on peut voir
25:47ces vulnérabilités
25:49en exécution.
25:50Ce qui est quand même
25:52une grosse différence
25:53par rapport à Claude.
25:57Et d'autant plus
25:58que ce qui est intéressant,
25:59c'est qu'ils disent
26:00qu'avec cette particularité,
26:02on peut même analyser
26:07les capacités
26:08des spywares,
26:09des virus,
26:10des logiciels malveillants
26:11pour lesquels
26:12on n'a pas forcément
26:12accès de code non plus.
26:15Baptiste ?
26:16Là,
26:16ils sont obligés
26:17de réagir,
26:17parce que ça fait vraiment
26:20parler partout,
26:21tout le monde
26:21ne parle que de ça.
26:23Le problème,
26:24c'est qu'ils ont été
26:24quand même,
26:25Codex,
26:26c'est quand même
26:26une réponse
26:27un peu retardive,
26:28ils sont vraiment
26:29en retard.
26:29Codex,
26:29qui est l'outil
26:30de développement
26:30d'OpenAI.
26:33Concurrent de Claude Code.
26:35Voilà,
26:35et là,
26:35ils sont un petit peu
26:36en retard,
26:38mais ils prennent
26:39justement cette approche
26:40un peu systémique,
26:41pen testing,
26:42et pas juste dans le code,
26:43ce qui est une approche
26:43intéressante.
26:44De toute façon,
26:45il faudra utiliser les deux
26:45parce que c'est la seule façon
26:46de travailler correctement.
26:47Ce qui est,
26:49enfin étonnant,
26:50non,
26:50mais dans l'évolution
26:51de la communication,
26:52on parlait de la communication
26:53à une époque
26:53sur tous ces modèles,
26:55je mets les modèles
26:56à une façon générale,
26:57c'était la performance,
26:59la vitesse,
26:59on est passé un moment,
27:00on a un peu parlé d'éthique
27:02et maintenant,
27:02on est venu sur la cyber.
27:03Oui,
27:04je suis en train d'analyser
27:06chacun des pans
27:07de tous ces modèles.
27:08Je vais juste répéter
27:09ce qui a été dit,
27:09ils ont effectivement
27:10dû réagir.
27:11Moi,
27:12j'ai trouvé ça intéressant
27:13le fait de dire
27:13je vais pouvoir
27:16finalement regarder
27:17le code dans son exécution
27:18en testant tout un ensemble
27:20de scénarios de simulation
27:21pour voir finalement
27:23je vais sur un système bancaire,
27:25je vais faire
27:28mille façons
27:29de rentrer un numéro de compte,
27:31je vais identifier
27:31qu'à un moment
27:32ça répond différemment
27:33parce qu'il s'est passé
27:34quelque chose
27:35et je vais peut-être
27:35potentiellement
27:37imaginer des failles
27:38dans l'exécution,
27:39dans la paiementation
27:40donc ça semble être
27:41un petit peu différent
27:42de l'analyse pure et simple
27:44du code
27:45mais ça revient à la même chose.
27:47C'est sûr que de toute façon
27:48on va devoir libérer
27:49des outils
27:50qui permettront aux entreprises
27:51d'avoir
27:52une sorte de jumeau numérique
27:54de son système d'information
27:55pour le tester en permanence
27:57avec tout un ensemble
27:58de scénarios d'attaque.
27:59On voit aujourd'hui ça
28:00sur les outils cyber
28:02particulièrement
28:02avec des tas d'outils
28:04à base d'IA
28:05qui permettent de simuler
28:06un grand nombre
28:06d'attaques.
28:07Juste une dernière question
28:08là-dessus,
28:08ça voudrait dire
28:09qu'il faudrait une certification
28:10un jour obligatoire
28:11de ces logiciels ?
28:12Jamais tu n'arriveras
28:12à certifier,
28:13c'est beaucoup trop complexe
28:15et surtout c'est beaucoup
28:16trop changeant
28:16et ça va très très vite
28:17et ça va aller
28:18d'autant plus vite.
28:19C'est-à-dire que là,
28:19le changement en deux ans,
28:21imagine dans cinq ans,
28:22dans cinq ans
28:22les productions de code
28:23et d'analyse de sécurité
28:25on va être loin.
28:26Bon ben voilà,
28:27une belle page
28:27sur l'IA
28:29et d'analyse de sécurité
28:29et d'analyse de sécurité
Commentaires

Recommandations

Contestée, la proposition de loi Yadan sur l'antisémitisme débattue ce jeudi à l'Assemblée nationale
BFM
il y a 9 heures
Guerre au Moyen-Orient: Jean-Noël Barrot demande "la liberté de navigation" dans le détroit d'Ormuz
BFM
il y a 9 heures
Robert Ménard: "Je n'ai pas envie que Jordan Bardella soit l'alternative"
BFM
il y a 10 heures
Midi News (Émission du 16/04/2026)
CNEWS
il y a 5 heures
Pete Hegseth : «À l’Iran : faites le bon choix»
CNEWS
il y a 6 heures
Grande Interview - Kevin Machefert (Machefert Group) : Tourisme, les tendances en France et à Paris - 16/04
BFM Business
il y a 23 minutes
Le 19h Eco - Jeudi 16 avril
BFM Business
il y a 51 minutes
Finance durable : faut-il exclure la défense ? - 16/04
BFM Business
il y a 1 heure
Grande Interview - Yves Perrier (Institut de la Finance Durable) : La finance durable se réinvente - 16/04
BFM Business
il y a 1 heure
Grande Interview - Marc Ferracci (Député EPR, ancien ministre de l'Industrie) : Stellantis va arrêter l'assemblage à Poissy - 16/04
BFM Business
il y a 1 heure
Fabrice Leggeri : «La décision de Madrid a un impact colossal sur l'ensemble de l'espace Shengen»
CNEWS
il y a 7 heures
SMART JOB - Emission du jeudi 16 avril
B SMART
il y a 1 jour
SMART BOURSE - Trump change (encore) de cap dans la guerre contre l'Iran
B SMART
il y a 3 jours
LEX INSIDE - Emission du mardi 14 avril
B SMART
il y a 3 jours
BFM Bourse - Jeudi 16 avril
BFM Business
il y a 2 heures
On refait la séance : "Kering : le plan stratégique échoue à reconquérir les marchés" - 16/04
BFM Business
il y a 2 heures
Le Club : "La Bourse taiwanaise, désormais plus grosse que tout le marché britannique !" - 16/04
BFM Business
il y a 3 heures
La Data Room : 1000 milliards d'euros = montant des investissements annuels en 2030 dans les réseaux électriques européens - 16/04
BFM Business
il y a 3 heures
Le chiffre du jour : 281 points de base, niveau du iTraxx Crossover ce matin, l'indice de référence du crédit européen high yield - 16/04
BFM Business
il y a 3 heures
Bullshitomètre : "Les valeurs ESG sont moins impactées par les cours du pétrole" - FAUX répond Vincent Auriac - 16/04
BFM Business
il y a 3 heures
Alerte traders : les seuils techniques incontournables sur les marchés et les valeurs - 16/04
BFM Business
il y a 4 heures
L'éco du monde : Combien de temps l'Iran tiendra-t-il sans Ormuz ? - 16/04
BFM Business
il y a 4 heures
«D. Trump rend service aux actions climat » - 16/04
BFM Business
il y a 4 heures
"Dassault Systèmes et Capgemini se réveillent en bourse" - 16/04
BFM Business
il y a 4 heures
Culture Bourse : Pourquoi une action baisse quand les profits montent ?, par Julie Cohen-Heurton - 16/04
BFM Business
il y a 4 heures