IBM consacre 5 milliards de dollars au renforcement de la sécurité des logiciels libres information fournie par Reuters 28/05/2026 à 12:00
((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
IBM IBM.N a annoncé jeudi avoir alloué 5 milliards de dollars à une initiative visant à déployer des ingénieurs et des outils d'intelligence artificielle afin d'aider les entreprises à mieux sécuriser leurs logiciels open source.
Baptisée “Project Lightwell”, cette initiative vise à créer une “chambre de compensation” dédiée à la sécurité open source, établissant ainsi un modèle de gestion des risques tout au long de la chaîne d'approvisionnement logicielle.
Les logiciels open source sont des codes librement accessibles que tout le monde peut utiliser et modifier, et qui alimentent les systèmes technologiques de la plupart des entreprises. Leur utilisation généralisée en a toutefois fait une cible de choix pour les pirates informatiques, à une époque où l’IA permet aux acteurs malveillants de repérer et d’exploiter plus facilement les failles de sécurité.
IBM et sa division de cloud hybride Red Hat ont mené une phase pilote de cette initiative avec quelques entreprises, dont Bank of America BAC.N , JPMorgan Chase JPM.N et Visa V.N , afin d’affiner la manière dont le système identifie et corrige les vulnérabilités au sein de logiciels d’entreprise complexes.
Le service sera lancé “sous forme d’offre commerciale dans les 30 prochains jours”, a déclaré à Reuters Rob Thomas, vice-président senior chargé des logiciels chez IBM.
Thomas a précisé que ce service, proposé sous forme d’abonnements dont le prix dépendra probablement du nombre de packages utilisés, fournira aux clients “une certification de la part de la chambre de compensation attestant que leur logiciel open source peut être utilisé en production en toute sécurité”.
Le projet Lightwell constituera une plateforme centrale où les entreprises pourront signaler en toute confidentialité des failles de sécurité, recevoir des correctifs testés et partager ces derniers avec l’ensemble de la communauté open source.
Conçu pour sécuriser les logiciels tout au long de leur cycle de vie — du développement aux environnements de production —, il permettra aux entreprises d'intégrer directement des correctifs de sécurité validés dans leurs systèmes existants.
Le projet Lightwell étend l’approche traditionnelle de Red Hat en matière de sécurisation des logiciels au sein de ses propres plateformes pour couvrir un écosystème plus large de composants open source indépendants, y compris les bibliothèques et les frameworks d’IA.