TL;DR : En avril, Anthropic a annoncé un modèle d’IA nommé Mythos qui aurait identifié des milliers de failles de sécurité critiques dans tous les principaux systèmes d’exploitation et navigateurs web. La réaction a été bruyante : la Bank of England a averti les régulateurs que le modèle pourrait « crack the whole cyber risk world open », la trésorerie américaine a convoqué les grandes banques, et le NHS England a fermé tous ses dépôts de code publics en moins de deux semaines.
Cinq semaines plus tard, la poussière est retombée et le tableau est différent. Des analystes indépendants ont passé les chiffres au crible. Le créateur de curl, l’un des outils open source les plus utilisés au monde, a fait passer Mythos sur sa propre base de code et n’a trouvé qu’une faille mineure, qualifiant la frénésie médiatique de « primarily marketing ». 99 % des découvertes revendiquées par Mythos restent non publiées et non vérifiées indépendamment.
Ce qui s’est passé pendant ces cinq semaines, c’est que le monde open source a corrigé et publié sa part des failles, dans des journaux de commits que tout le monde peut consulter. C’est l’open source qui fonctionne comme il est censé fonctionner. Ne le présentons donc pas comme un risque.
La leçon pour nos administrations est l’inverse de celle qu’a tirée le NHS England. Fermer son code ne rend pas plus sûr. Financer l’écosystème open source dont on dépend déjà, et utiliser les mêmes outils d’IA défensivement sur son propre code, oui.
May 15, 2026
Bram Buijs, administrateur de la Dutch Open Source Business Alliance, vient au meetup BeLibre nous raconter comment DOSBA a rassemblé 42 membres en un an et rejoint la fédération européenne APELL.
C’est l’histoire de plus d’un quart de siècle de tâtonnements : DOSBA est la quatrième tentative néerlandaise d’organiser le secteur des entreprises open source. La première remonte à 1999. Pourquoi les trois précédentes ont-elles échoué là où DOSBA réussit ?
Que pouvons-nous en apprendre, ici en Belgique ?
May 6, 2026
Cette contribution invitée a été reprise de LinkedIn avec l’autorisation de l’auteur.
J’ai lu l’article du FT quelque part entre deux réunions. Et j’ai dû m’arrêter un instant.
Pas parce qu’il était impressionnant. Mais parce qu’il était rare. Un gouvernement qui dit ce qu’il veut, pourquoi il le veut, et qui ensuite se met simplement… à le faire.
“The important thing is that we become independent from centralised, monopolistic providers. That is what we are striving for, step by step.”
May 2, 2026
#
Meetup du 7 mai 2026
Lors du meetup BeLibre, Katrien Bernaerts viendra nous parler. Toute personne présente est invitée à assister à la présentation.
#
Sujet
Ce qui grandissait tranquillement depuis des années entre désormais dans une véritable phase d’accélération.
Depuis 2012, nous faisons les premiers pas vers l’apprentissage numérique ouvert avec Xerte, renforcé par H5P à partir de 2015.
April 30, 2026
Le 17 avril 2026, la Commission européenne a attribué un marché de 180 millions d’euros à quatre fournisseurs européens de cloud : Post Telecom (Luxembourg), StackIT (Allemagne), Scaleway (France), et un consortium mené par Proximus (Belgique). Il s’agissait de la première procédure d’appel d’offres où la souveraineté numérique a été explicitement mesurée et utilisée comme critère d’attribution. Pour ce faire, la Commission a développé et publié son Cadre de Souveraineté du Cloud (Cloud Sovereignty Framework) en octobre 2025, qui divise la souveraineté en huit domaines et cinq niveaux d’assurance.
April 21, 2026
