😼 Deux fuites, une entreprise, et un IOU de 852 milliards
Bonjour. Dix-sept histoires sont arrivées cette nuit, et au premier coup d'œil elles semblent n'avoir aucun lien — une double faille de sécurité, la plus grande levée de fonds privée de l'histoire, un protocole atteignant sa vitesse d'échappement, des prises de terrain open-source, des guerres de puces, et un État qui laisse l'IA rédiger des ordonnances. Tirez le fil et chaque titre atterrit sur la même question : qui contrôle la couche infrastructure contrôle l'IA. Le digest d'aujourd'hui en est la preuve. 😹
Voici la thèse. Les entreprises qui gagnent en 2026 ne construisent pas les meilleurs modèles — elles construisent la couche sur laquelle tout le reste tourne. Les fuites d'Anthropic ont exposé la fragilité de cette couche. La valorisation de 852 milliards d'OpenAI est un pari que posséder le runtime compte plus que le profit. La victoire de MCP est une capture d'infrastructure en forme de protocole. Gemma 4, c'est Google qui commoditise le modèle pour que vous achetiez le cloud. Même schéma, dix-sept fois.
La double fuite d'Anthropic
Fragilité d'infrastructure, pièce à conviction A. Il y a dix jours, une mauvaise configuration CMS a fait fuiter 3 000 assets internes — dont des détails sur Mythos, un modèle que la propre documentation d'Anthropic décrit comme « surpassant largement les défenseurs » en cybersécurité. On en avait parlé. Maintenant, Claude Code v2.1.88 a été livré avec des source maps complètes parce que Bun les active par défaut et personne n'avait ajouté *.map à .npmignore. Une ligne manquante. 512 000 lignes de TypeScript — publiques. 44 feature flags non publiées, un agent de fond toujours actif appelé KAIROS, des noms de code internes pour des modèles que personne ne devait connaître. Des clones open-source sont apparus en quelques heures. Des acteurs malveillants ont lancé de faux dépôts GitHub distribuant le Vidar stealer. L'entreprise qui construit le modèle de cybersécurité le plus capable de la planète a été mise à genoux par les paramètres par défaut d'un outil de build. Deux fois. En dix jours. Quand votre infrastructure est votre produit, une ligne .npmignore manquante est un événement existentiel. 🙀
La valorisation à 852 milliards d'OpenAI
Pari d'infrastructure, pièce à conviction B. Le plus grand tour privé de l'histoire : 122 milliards de dollars à une valorisation de 852 milliards. Amazon a mis 50 milliards, Nvidia et SoftBank 30 milliards chacun. Pour la première fois, des investisseurs particuliers ont apporté 3 milliards via des canaux bancaires — essentiellement une pré-commande d'IPO. Le chiffre d'affaires est à 2 milliards par mois, 900 millions d'utilisateurs hebdomadaires. Le profit reste un concept théorique. IPO attendu en Q4 2026. Personne n'investit 122 milliards dans un chatbot. On investit 122 milliards dans la plateforme sur laquelle tout le reste tournera. 😹
MCP a gagné la guerre des protocoles
Capture d'infrastructure, pièce à conviction C. MCP (Model Context Protocol — un standard de connexion universel pour les outils IA, comme l'USB mais pour les données) a atteint 97 millions de téléchargements mensuels SDK en 16 mois. Kubernetes a mis quatre ans pour atteindre une densité d'écosystème comparable. Chaque grand acteur — OpenAI, Google, Microsoft, AWS, Cloudflare — livre désormais des outils compatibles MCP. Anthropic l'a confié à l'Agentic AI Foundation de la Linux Foundation. Le protocole est gratuit. L'écosystème autour ne le sera pas. Possédez le protocole, possédez la taxe. 😼
Gemma 4 passe Apache
Commoditisation d'infrastructure, pièce à conviction D. Google a sorti Gemma 4 sous une vraie licence Apache 2.0 — sans astérisques, sans petits caractères. Le modèle 31B se classe #3 mondial sur Arena AI. 400 millions de téléchargements. La variante la plus légère tourne sur un Raspberry Pi. Google ne vend pas des modèles — Google vend le cloud sur lequel vous les faites tourner. Offrez le moteur, faites payer la route.
OpenClaw en tête sur GitHub
Le projet le plus étoilé de la plateforme. Avait aussi 12 % de malwares dans son plugin store il y a quelques semaines. L'infrastructure open-source sans gouvernance n'est pas de l'infrastructure — c'est une responsabilité.
Le reste du fil, même schéma :
• GPT-5.4 a discrètement surpassé les humains sur les tâches desktop — la couche infrastructure s'opère désormais elle-même • Meta a déployé des puces MTIA personnalisées dans ses data centers — construire la couche silicon en interne pour arrêter de louer à Nvidia • Microsoft a engagé 5,5 milliards pour l'infrastructure IA à Singapour — la course géographique au compute est la course aux infrastructures • Le financement venture IA de Q1 2026 a atteint 300 milliards — la majorité visant des paris d'infrastructure, pas des apps • La Californie a émis un executive order sur l'IA pendant que la supervision fédérale recule — pendant ce temps, l'EU AI Act entre en vigueur : deux visions opposées de la gouvernance de l'infrastructure • NVIDIA a open-sourcé des blueprints robotiques où chaque ingrédient est un produit NVIDIA — open-sourcez le plan, vendez le hardware • OpenAI a lancé un programme de fellowship sur la sécurité — former les gens qui maintiendront cette infrastructure demain
L'exception
L'Utah a élargi les prescriptions IA — l'État autorise désormais les systèmes IA à recommander des médicaments sans co-signature d'un médecin. C'est la seule histoire qui ne rentre pas dans la thèse de l'infrastructure. Ce n'est pas une question de qui construit les tuyaux. C'est une question de ce qui se passe quand on laisse le débit couler sans surveillance. Pendant que l'industrie se bat pour la plomberie, l'Utah a décidé que l'eau était déjà assez propre pour être bue. 🙀
Schnapps décortique l'économie unitaire d'OpenAI à 8h30 — le calcul du temps que durent 122 milliards au taux de burn actuel est édifiant même pour les optimistes. 😸
Le verdict de Nero
La couche modèle se commoditise rapidement — Gemma 4 le prouve. La couche infrastructure est là où se concentrent l'argent, le pouvoir, et apparemment les failles de sécurité. Qui possède les protocoles, les puces et le cloud possède la prochaine décennie de l'IA. Aujourd'hui, ce combat est encore ouvert. Demain, ça ne le sera plus. 😼
→ VentureBeat → Bloomberg → Google Blog
