Worth Solving
Des problèmes qui méritent d'être résolus.
Un bon problème est difficile à ignorer. Il vous hante jusqu'à ce que quelqu'un construise la solution. Voici ma liste évolutive des problèmes ouverts dans la tech, la blockchain et l'IA sur lesquels je reviens sans cesse : ceux que je considère comme véritablement dignes d'être résolus, et quelques-uns que je veux construire moi-même.
Each carries an Opportunity Score, my own read on how much it hurts, how often, and how little exists to solve it. Map them, or read them one by one.
À quoi ressemble vraiment le compte bancaire d'un agent IA ?
Les agents peuvent agir seuls désormais, mais leur confier de l'argent reste terrifiant. Il n'existe aucun moyen standard d'accorder à un agent un plafond de dépenses, une piste d'audit claire et un coupe-circuit auquel un humain et un régulateur font tous deux confiance. On greffe les agents sur des cartes et des portefeuilles conçus pour des personnes.
Pourquoi c'est important : Les logiciels autonomes vont bientôt déplacer de l'argent réel, et la couche de responsabilité qui devrait les encadrer n'existe pas encore.
Lire l'analyse complètePourquoi ne puis-je pas prouver ma solvabilité sans révéler mon solde ?
Les blockchains publiques rendent chaque solde visible pour toujours. Les fonds et les exchanges sont amenés à prouver leurs réserves, et la réponse habituelle est soit une capture d'écran qu'il faut prendre sur confiance, soit une divulgation totale qui révèle tout. Il n'existe aucun moyen simple de prouver un seul fait sur son argent sans exposer le reste.
Pourquoi c'est important : La preuve sélective est le primitif manquant qui permet à l'argent réglementé d'exister sur un registre transparent.
Lire l'analyse complètePourquoi chaque application IA m'oublie-t-elle dès que je ferme l'onglet ?
Votre contexte, vos préférences et votre historique sont prisonniers du dernier assistant que vous avez utilisé. Changez de modèle ou d'application, et vous repartez de zéro. La mémoire appartient à la plateforme, pas à vous, ce qui est exactement à l'envers si l'objectif est un outil qui s'enrichit avec vous au fil des années.
Pourquoi c'est important : Une mémoire portable et appartenant à l'utilisateur, voilà ce qui transforme un chatbot en avantage personnel.
Lire l'analyse complètePourquoi apprendre un nouveau domaine est-il encore conditionné par le fait de savoir quoi demander ?
La difficulté d'apprendre quelque chose de nouveau n'a jamais été l'accès à l'information, c'est de ne pas savoir quelles questions poser. Un modèle personnel pourrait cartographier ce que vous voulez vraiment faire, identifier les lacunes dans vos connaissances et construire le chemin. La plupart des outils se contentent d'attendre que vous sachiez déjà quoi demander.
Pourquoi c'est important : C'est la promesse de développement personnel de l'IA rendue concrète, et presque personne ne l'a bien réalisée.
Lire l'analyse complètePourquoi un non-expert ne peut-il pas vérifier ce qu'une IA vient de lui dire ?
Les modèles répondent avec le même ton assuré qu'ils aient raison ou qu'ils inventent. Pour tout ce qui compte, médical, juridique ou financier, il n'existe aucun moyen simple et fiable pour un non-expert de vérifier une affirmation auprès d'une source réelle sans être déjà spécialiste.
Pourquoi c'est important : Une vérification digne de confiance, et non un modèle plus grand, voilà ce qui rend l'IA sûre à utiliser.
Lire l'analyse complètePourquoi déplacer de l'argent entre blockchains est-il encore plus effrayant que les débuts d'internet ?
Les bridges restent la partie la plus exploitée de la crypto, et c'est l'utilisateur qui supporte le risque. Il n'existe toujours aucun moyen sûr par défaut de déplacer de la valeur entre blockchains, à la manière dont TCP/IP a rendu le transfert de paquets ordinaire et fiable.
Pourquoi c'est important : Tant que les transferts inter-chaînes ne seront pas devenus banals, l'argent grand public ne leur fera pas confiance.
Lire l'analyse complètePourquoi la conformité se résume-t-elle encore à un PDF et une prière ?
Les règles sur qui peut détenir quoi, et où, vivent dans des documents et des listes de contrôle humaines. L'actif lui-même n'en porte aucune. Les actifs tokenisés et les stablecoins continuent d'apprendre cela à leurs dépens. La conformité devrait voyager avec l'actif et être vérifiable en temps réel, et non être reconstituée après qu'un problème survient.
Pourquoi c'est important : La conformité lisible par machine est le véritable levier pour déplacer des actifs réglementés on-chain.
Lire l'analyse complètePourquoi teste-t-on les modèles sur des benchmarks mais les déploie-t-on à l'instinct ?
Les équipes choisissent un modèle dans un classement, puis l'exécutent en production avec presque aucune évaluation continue, abordable et spécifique à la tâche. Quand la qualité dérive, personne ne s'en aperçoit jusqu'à ce qu'un utilisateur se plaigne. Les outils permettant de mesurer réellement si votre fonctionnalité IA est encore performante manquent à la plupart des développeurs.
Pourquoi c'est important : On ne peut pas exploiter ce qu'on ne peut pas mesurer, et à l'heure actuelle la plupart des fonctionnalités IA ne sont pas mesurées.
Lire l'analyse complèteUne organisation on-chain gérée par des agents peut-elle éviter de devenir une machine à arnaques ?
Les agents excellent dans l'exécution de règles et sont mauvais en jugement. Une organisation gérée par des agents pourrait être transparente et infatigable, ou constituer une façon parfaitement automatisée de vider un trésor. Personne n'a montré les garde-fous qui font du premier scénario le plus probable.
Pourquoi c'est important : Si les organisations gérées par des agents arrivent, le modèle de sécurité doit exister avant les capitaux.
Lire l'analyse complètePourquoi le logiciel dont nous dépendons le plus est-il le plus difficile à utiliser ?
Portails fiscaux, systèmes hospitaliers, formulaires administratifs. Le logiciel aux enjeux les plus élevés et à la portée la plus large est souvent le plus pénible à utiliser. Les incitations qui produisent de bonnes applications grand public atteignent à peine les logiciels d'intérêt public.
Pourquoi c'est important : Élever le plancher des logiciels essentiels aiderait plus de personnes qu'une nouvelle application grand public.
Lire l'analyse complèteComment prouver qu'une photo ou une voix est authentique sans qu'une plateforme s'en porte garante ?
Les médias synthétiques sont désormais assez convaincants pour tromper n'importe qui, et la seule réponse proposée est de faire confiance à la plateforme qui vous les montre. La provenance doit accompagner le fichier et être vérifiable par quiconque, comme une signature prouve l'identité du signataire. La cryptographie existe. L'adoption, non.
Pourquoi c'est important : La confiance dans ce que nous voyons et entendons en ligne dépend de la résolution de ce problème avant que les faux ne l'emportent.
Lire l'analyse complètePourquoi la garde autonome est-elle encore un choix entre perdre ses clés et faire confiance à une entreprise ?
Gérez vos propres clés et une seule erreur vous efface sans recours possible. Faites appel à un dépositaire et vous en revenez à confier votre argent à une entreprise. La récupération sociale et l'abstraction de compte existent, mais presque personne ne propose un portefeuille qu'une personne ordinaire peut utiliser sans phrase de récupération ni service d'assistance.
Pourquoi c'est important : Une garde autonome qu'une personne ordinaire peut réellement adopter est la porte d'entrée vers tout le reste dans la crypto.
Lire l'analyse complètePourquoi les agents IA n'ont-ils aucun souvenir de leurs propres erreurs ?
Un agent commettra le mardi la même erreur que le lundi, parce que rien ne perpétue la leçon. Nous avons de la mémoire pour les faits et presque aucune pour les échecs. Un agent incapable d'apprendre de ce qui a mal tourné est un stagiaire amnésique.
Pourquoi c'est important : Les agents ne se verront pas confier de vrais travaux tant qu'ils ne s'amélioreront pas de manière fiable au fil du temps.
Lire l'analyse complètePourquoi l'identité on-chain est-elle soit inexistante soit toute votre vie ?
Sur une chaîne publique, vous êtes soit une adresse aléatoire sans réputation, soit un portefeuille qui expose tout ce que vous avez jamais fait. Il n'existe pas de juste milieu : un moyen de prouver que vous êtes une personne réelle et unique, ou que vous êtes autorisé à faire quelque chose, sans livrer l'intégralité de votre historique.
Pourquoi c'est important : Une identité utile et respectueuse de la vie privée est le maillon manquant entre l'anonymat et la surveillance.
Lire l'analyse complètePourquoi la tokenisation d'un actif réel nécessite-t-elle encore dix intermédiaires ?
Mettez un immeuble ou une obligation sur la chaîne, vous dépendez toujours d'un dépositaire, d'un agent de transfert, d'un avocat et d'un registre pour que le jeton ait une signification. La partie on-chain est simple. La confiance hors chaîne et l'opposabilité juridique constituent la partie difficile, peu reluisante, que personne n'a encore rendue banale.
Pourquoi c'est important : Les actifs du monde réel ne comptent sur la chaîne que si le lien avec le monde réel résiste devant les tribunaux.
Lire l'analyse complètePourquoi ne puis-je pas vérifier sur quoi un modèle a réellement été entraîné ?
Les modèles absorbent l'intégralité d'internet puis répondent sans qu'il soit possible de retracer l'origine d'une affirmation ou d'un comportement. Pour tout ce qui est réglementé, ou tout litige portant sur le droit d'auteur ou les biais, le jeu de données d'entraînement est une boîte noire. Il n'existe aucun moyen pratique de demander à un modèle ce dont il s'est nourri et d'obtenir une réponse honnête.
Pourquoi c'est important : On ne peut pas gouverner ni faire pleinement confiance à un système dont les données d'entrée sont invisibles.
Lire l'analyse complètePourquoi un stablecoin ne peut-il pas effectuer un paiement sans connexion internet ?
L'argent numérique est censé atteindre les personnes que les banques n'ont jamais touchées, mais il tombe en panne dès que la connexion disparaît. Les paiements hors ligne et intermittents, réglés dès qu'un signal revient, c'est ainsi que fonctionne l'argent liquide et que vit encore une grande partie du monde. La crypto prend rarement cela en compte dans sa conception.
Pourquoi c'est important : Des paiements qui ne fonctionnent qu'avec une connectivité parfaite ne sont pas des paiements pour la majeure partie de la planète.
Lire l'analyse complètePourquoi ne suis-je toujours pas propriétaire des données que je génère ?
Chaque application que vous utilisez conserve les données que vous produisez, et vous ne pouvez les emporter nulle part d'utile. La portabilité se résume à un bouton de téléchargement qui vous remet un dossier inexploitable. Posséder et réutiliser ses propres données d'un service à l'autre reste avant tout un slogan, pas une fonctionnalité.
Pourquoi c'est important : Des données que vous ne pouvez pas déplacer sont des données dont vous n'êtes pas vraiment propriétaire.
Lire l'analyse complètePourquoi une exploitation de bridge vide-t-elle tout avant qu'aucune alarme ne se déclenche ?
Les bridges inter-chaînes détiennent d'importantes réserves et traitent des messages à travers des frontières de confiance, mais la plupart ne disposent d'aucune limitation de débit standardisée on-chain. EIP-7265 a proposé une interface de coupe-circuit en 2023 et le forum de gouvernance d'Aave a porté une proposition de subvention pour la mettre en œuvre, mais à la mi-2025 aucun bridge majeur n'avait livré une version prête pour la production et interopérable. Lorsqu'un attaquant découvre une faille dans l'ensemble de validateurs ou la vérification des messages, le pool de liquidités entier se vide en quelques minutes parce que rien ne limite la vitesse des sorties. Des articles SoK publiés en 2025 confirment que le retrait différé et la mise en pause automatique sont les premières mesures d'atténuation non implémentées dans la catégorie des bridges.
Pourquoi c'est important : Un coupe-circuit composable et agnostique à la chaîne permettrait de limiter toute exploitation de bridge d'une perte totale à une perte partielle, modifiant ainsi le calcul du risque pour l'ensemble de la pile d'interopérabilité.
Lire l'analyse complèteComment auditer quel agent a agi sous mon identité dans une chaîne de délégation ?
Lorsqu'un agent IA orchestrateur délègue une sous-tâche à un sous-agent, qui appelle ensuite une API tierce sous le jeton OAuth de l'utilisateur d'origine, la chaîne d'identité s'étend sur plusieurs fournisseurs et méthodes d'authentification sans qu'aucune piste d'audit unique ne capture le chemin complet. MCP a ajouté la prise en charge d'OAuth 2.1 mais la spécification ne dispose d'aucun mécanisme pour enchaîner l'autorité déléguée sur plusieurs sauts ni pour révoquer la permission d'un agent en milieu de chaîne sans révoquer l'intégralité de la session. A2A assure la découverte des agents et la signature des requêtes, mais reporte explicitement toutes les décisions d'autorisation à d'autres protocoles qui n'existent pas encore. Des recherches publiées en avril 2026 identifient la responsabilité de délégation récursive comme l'un des cinq manques critiques non résolus dans les normes actuelles d'identité des agents. Un utilisateur qui autorise un agent aujourd'hui n'a aucun moyen pratique d'inspecter, de limiter ou de révoquer ce que les agents en aval ont fait en son nom.
Pourquoi c'est important : Les systèmes multi-agents sont déjà en production, et le primitif manquant est un reçu de délégation vérifiable et révocable qui suit la chaîne sans exiger que chaque saut partage un domaine de confiance.
Lire l'analyse complètePourquoi un document empoisonné peut-il exfiltrer silencieusement tout ce que mon assistant sait sur moi ?
En juin 2025, Aim Security a divulgué EchoLeak, la première injection de prompt zero-click documentée ayant provoqué une exfiltration réelle de données depuis un système d'IA en production. Un seul email malveillant a conduit Microsoft Copilot à transmettre silencieusement des données sensibles sans aucune interaction de l'utilisateur. Le problème structurel est que les assistants IA dotés d'une mémoire persistante et d'un accès aux appels d'outils combinent deux propriétés dangereuses. Ils accumulent un contexte personnel et peuvent être amenés à exécuter des instructions intégrées dans des contenus non fiables. Chaque nouveau document, email ou page web que l'assistant lit est une surface d'instruction potentielle. Il n'existe aucune frontière d'isolation entre la mémoire que l'utilisateur confie à l'assistant et les instructions que ce dernier suit depuis des contenus externes, et les propositions actuelles de sandboxing traitent les appels d'outils mais pas l'accès en lecture à la mémoire.
Pourquoi c'est important : La mémoire personnelle de l'IA transforme chaque document malveillant en une attaque ciblée de vol de dossier, une nouvelle classe d'attaque sans défense mature.
Lire l'analyse complètePourquoi ne puis-je pas faire confiance au score de confiance d'un modèle quand cela compte le plus ?
Les modèles de langage modernes produisent régulièrement des tokens à haute confiance sur des réponses erronées et des tokens à faible confiance sur des réponses correctes. L'écart entre la probabilité annoncée et la précision réelle, appelé erreur de calibration, a été documenté sur les modèles frontières dans une étude de 2025 couvrant les méthodes basées sur l'entropie, les logits et la perturbation. Les agents en production qui utilisent ces scores pour décider quand différer ou s'abstenir héritent directement de cette mauvaise calibration, si bien qu'ils hallucinent avec une fausse certitude ou refusent inutilement des réponses correctes. Aucune primitive prête à l'emploi ne fournit un signal d'incertitude calibré et actionnable, suffisamment peu coûteux pour être exécuté à l'inférence sur chaque token de sortie dans une réponse en streaming.
Pourquoi c'est important : La calibration est le primitif de confiance à la base de chaque décision agentique, et sans elle, chaque seuil de sécurité en aval repose sur du sable.
Lire l'analyse complètePourquoi ne puis-je pas obtenir un reçu prouvant que mes données ont bien été supprimées ?
L'article 17 du RGPD oblige les entreprises à effacer les données personnelles, et le rapport d'application coordonnée 2025 de l'EDPB a identifié l'absence de procédures internes de suppression documentées comme le manquement le plus fréquent dans les juridictions de l'UE. Lorsqu'un utilisateur soumet une demande de suppression, l'entreprise répond par un email de confirmation qui ne prouve rien. Il n'existe aucune preuve cryptographique que les enregistrements ont été supprimés des bases de données principales, des sauvegardes ou des sous-traitants tiers. Des travaux académiques sur la suppression vérifiable existent, notamment des preuves basées sur SGX et des schémas de suppression certifiée quantique publiés en 2024 et 2025, mais aucun n'a été intégré dans une primitive pratique et déployable que les services web peuvent adopter. Le manque n'est pas une absence de volonté juridique, mais un outil technique manquant qui ferait le lien entre la réglementation et un résultat auditable.
Pourquoi c'est important : Un reçu de suppression qu'un utilisateur peut vérifier de manière indépendante est l'artefact unique qui transforme une obligation légale en relation de confiance, et rien de déployé à grande échelle ne le fournit aujourd'hui.
Lire l'analyse complèteComment intercepter une hallucination en cours de génération avant que mon agent n'agisse dessus ?
La détection des hallucinations se produit aujourd'hui après coup. Le modèle génère une réponse complète, un modèle juge séparé l'évalue, et un contrôle humain ou en aval décide de la marche à suivre. Dans les pipelines agentiques avec appels d'outils, recherches web ou exécution de code, l'agent a peut-être déjà agi sur une entité fabriquée ou un fait mal attribué au moment où un contrôle intervient. Un article de janvier 2026 sur la détection des hallucinations en streaming dans le raisonnement par chaîne de pensée longue montre que détecter une fabrication en cours de génération est faisable à partir des représentations internes, mais la technique est au stade de la recherche et nécessite un accès aux états cachés non disponibles via aucune API publique. Ce qui manque, c'est un capteur d'hallucination en streaming et compatible API capable de signaler une génération avant que l'agent ne prenne une action irréversible.
Pourquoi c'est important : Dans les contextes agentiques, détecter une hallucination après l'appel d'outil est trop tardif, et le coût n'est pas une mauvaise réponse mais une mauvaise action.
Lire l'analyse complètePourquoi ne puis-je pas savoir si ce qui s'exécute correspond à ce que ma SBOM a déclaré ?
Les SBOM sont générées au moment de la compilation et décrivent ce qu'un build prétendait contenir. Au moment où le logiciel est déployé et en cours d'exécution, les dépendances peuvent avoir dérivé, les bibliothèques liées statiquement ne laissent aucune trace à l'exécution, et il n'existe aucune primitive standard pour vérifier qu'un processus en cours correspond à sa nomenclature de composants déclarée. L'analyse IBM 2025 portant sur plus de 35 000 SBOM a révélé que 7 907 d'entre elles n'avaient pas divulgué leurs dépendances directes, et le guide de mise en oeuvre ENISA de décembre 2025 identifie la dérive à l'exécution comme l'une des lacunes fondamentales. L'écart entre une SBOM signée et un conteneur en cours d'exécution n'est actuellement comblé que par la confiance.
Pourquoi c'est important : Les réglementations de l'UE et des États-Unis imposent désormais les SBOM, mais sans attestation d'exécution, elles restent un artefact d'audit et non un contrôle de sécurité.
Lire l'analyse complèteComment vérifier qu'un agent IA détenant mes fonds est réellement solvable ?
Des agents IA autonomes se voient de plus en plus accorder un pouvoir de signature sur des portefeuilles crypto pour payer des ressources de calcul, des API et des services on-chain, mais il n'existe aucun moyen standard d'auditer ce qu'un agent détient, doit ou a déjà dépensé sans lire l'état brut de la chaîne sur plusieurs réseaux. Lorsqu'un agent opère simultanément sur plusieurs chaînes et plusieurs types d'actifs, sa position nette ne peut pas être interrogée de manière atomique, ce qui signifie qu'une contrepartie acceptant un paiement d'un agent n'a aucun moyen fiable de confirmer que cet agent n'est pas déjà insolvable ou doublement engagé. Les primitives financières propres aux entités corporatives humaines, bilans, réserves auditées et lignes de crédit utilisables, n'ont aucun équivalent on-chain que les runtimes d'agents pourraient exposer et que des tiers pourraient vérifier sans faire confiance aux propres rapports de l'agent. À mesure que le commerce agent-à-agent se développe, l'absence d'une interface de solvabilité lisible par les machines crée un risque de règlement qui rappelle l'opacité des véhicules hors bilan d'avant 2008.
Pourquoi c'est important : La responsabilité financière des agents est le primitif de confiance manquant qui sépare le commerce agentique spéculatif d'un commerce capable de porter une réelle valeur économique.
Lire l'analyse complèteComment savoir si le brouillon d'un modèle de raisonnement a réellement guidé sa réponse ?
Les modèles frontier qui émettent des traces de chaîne de pensée visibles parviennent souvent à une réponse avant ou indépendamment de ces étapes, puis génèrent un raisonnement vraisemblable comme rationalisation a posteriori. Les métriques de fidélité existantes ne concordent pas entre elles selon la façon dont le classificateur est construit, ce qui signifie qu'il n'existe pas de vérité terrain acceptée sur ce à quoi ressemble une trace fidèle. Aucun outil de production ne signale un raisonnement infidèle au moment de l'inférence ni n'attache de niveau de confiance à la question de savoir si la trace a causé la sortie. Les secteurs réglementés et les examens de sécurité qui traitent le raisonnement visible comme une explication du comportement du modèle s'appuient sur quelque chose qui peut être un récit construit après coup.
Pourquoi c'est important : Si une trace de raisonnement est une rationalisation a posteriori, tout audit, toute affirmation de responsabilité ou tout contrôle de conformité construit sur cette base est invalide.
Lire l'analyse complètePourquoi ne puis-je pas savoir ce que mon workflow IA coûtera avant sa mise en production ?
Les dépenses d'inférence IA en entreprise ont été multipliées par 3,2 en 2025, même si les prix par token ont chuté d'environ 1 000 fois, sous l'effet des boucles agentiques, de l'inflation des fenêtres de contexte et des agents de surveillance en continu. Un agent défaillant à 0,06 $ par appel, effectuant 1 000 tentatives par minute, génère 86 400 $ de dépenses en une seule journée. Les outils FinOps cloud existants ne s'appliquent pas, car le coût d'inférence dépend de la longueur sémantique des entrées, de l'amplification des appels d'outils et de la profondeur des boucles, aucun de ces facteurs n'étant connu au moment de la planification. Il n'existe pas d'outils standard pour estimer les coûts en pré-production des workflows LLM, et les directeurs financiers ne peuvent pas modéliser l'inférence IA comme une ligne budgétaire prévisible.
Pourquoi c'est important : Sans modèle de coût fiable avant le lancement, tout produit IA relève de la loterie budgétaire plutôt que d'une activité commerciale.
Lire l'analyse complètePourquoi ne puis-je pas voir ni supprimer exactement ce que mon assistant retient de moi ?
Chaque grand assistant IA doté d'une mémoire persistante stocke des informations sur les utilisateurs d'une session à l'autre, mais l'interface proposée à l'utilisateur n'est qu'une liste succincte de résumés, et non un journal auditable. Il n'existe pas de moyen standard d'inspecter quelle affirmation spécifique a été inférée, quand elle a été consignée, ce qui l'a déclenchée, ni si elle a été partagée avec des pipelines de récupération. Lorsqu'un utilisateur demande à l'assistant d'oublier quelque chose, l'opération de suppression est opaque. Le magasin de vecteurs sous-jacent peut conserver des embeddings, le journal de conversation peut faire l'objet d'une réquisition judiciaire, et aucune preuve cryptographique n'atteste que la suppression est complète. L'IAPP et l'EU AI Act réclament tous deux une mémoire auditable avec des preuves de suppression invocables, mais aucun produit ne propose cela aujourd'hui.
Pourquoi c'est important : Sans piste d'audit vérifiable, la mémoire contrôlée par l'utilisateur n'est qu'une façade, car les utilisateurs ne peuvent pas exercer des droits qu'ils ne peuvent pas observer.
Lire l'analyse complèteComment obtenir une preuve cryptographique que le modèle distant que j'ai appelé s'est exécuté comme spécifié ?
Les API d'IA en nuage renvoient des résultats sans aucune preuve vérifiable de la version du modèle exécutée, du niveau de quantisation utilisé, ni du prompt système ajouté en amont. L'informatique confidentielle sur GPU avec du matériel NVIDIA Hopper peut attester l'état du matériel, mais les preuves d'attestation n'atteignent jamais l'appelant de l'API et la chaîne de confiance se termine dans une infrastructure de certificats contrôlée par le fournisseur. Un article de juin 2026 propose des benchmarks de sécurité vérifiables basés sur des TEE, mais aucune API de production n'expose de reçu d'inférence par appel à l'appelant. Tout contexte adverse ou réglementé où l'identité du modèle est importante doit faire confiance à la parole du fournisseur.
Pourquoi c'est important : Sans reçu d'inférence vérifiable, toute affirmation de sécurité, de conformité et d'alignement portant sur une invocation de modèle distant repose uniquement sur la confiance accordée au fournisseur, ce qui n'est pas suffisant pour les déploiements réglementés ou les architectures d'agents autonomes.
Lire l'analyse complètePourquoi le texte généré par un modèle open source ne peut-il pas être retracé de manière fiable jusqu'à sa source ?
Les fournisseurs de modèles fermés peuvent intégrer des filigranes statistiques dans le texte généré au moment de l'inférence, ce qui permet d'attribuer le contenu à un modèle spécifique après coup. Les modèles open source donnent aux utilisateurs un accès complet à la procédure de décodage, de sorte que tout filigrane appliqué lors de la génération peut être supprimé en modifiant quelques lignes de code d'échantillonnage. Le filigranage a posteriori de textes déjà générés échoue face aux attaques par paraphrase. L'intégration de marqueurs dans les poids du modèle résiste à certaines attaques, mais pas au fine-tuning, que quiconque disposant des poids locaux peut effectuer en une après-midi. Fin 2025, aucun schéma ne fournit un marquage de provenance pratique et résistant à la suppression pour les sorties des modèles à poids ouverts, et la communauté de recherche reconnaît que le problème reste ouvert.
Pourquoi c'est important : Sans filigranage pour les modèles ouverts, la provenance du texte généré par l'IA n'est traçable que lorsque le générateur choisit de coopérer.
Lire l'analyse complètePourquoi chaque chaîne de provenance C2PA se rompt-elle dès que le contenu atteint les réseaux sociaux ?
Les manifestes cryptographiques C2PA sont intégrés dans le fichier lui-même et survivent au stockage et au partage direct, mais toutes les grandes plateformes sociales, notamment Instagram, X, LinkedIn et TikTok, suppriment ces manifestes lors du transcodage et du réencodage au moment de l'envoi, et ce depuis 2026. Il en résulte qu'un contenu peut être signé par une caméra, une rédaction et un générateur IA conforme à la réglementation, mais arriver dans un fil d'actualité sans aucune information de provenance. L'article 50 de l'EU AI Act et la loi californienne SB 942 exigent une divulgation lisible par machine sur le contenu généré par l'IA, mais une conformité reposant uniquement sur les métadonnées s'efface précisément au point de distribution où la plupart des gens voient le contenu. Aucun mécanisme n'existe aujourd'hui pour obliger les plateformes à préserver les manifestes ou pour reconstituer la provenance après suppression sans registre tiers de confiance qui n'existait pas au moment de la capture.
Pourquoi c'est important : C2PA devient une base réglementaire tandis que la couche de distribution principale détruit activement son signal, rendant la norme pratiquement inapplicable là où elle compte le plus.
Lire l'analyse complètePourquoi les actifs du monde réel tokenisés permettent-ils de lever des capitaux mais ne se négocient-ils jamais réellement ?
Plus de 25 milliards de dollars d'actifs du monde réel tokenisés étaient on-chain à la mi-2026, pourtant un article de juin 2026 portant sur neuf grands produits RWA a révélé que la plupart affichent un volume d'échanges négligeable, une base de détenteurs passifs et une activité quasiment nulle sur le marché secondaire. La tokenisation crée un token qui représente légalement un actif, mais ne crée pas d'acheteur, de teneur de marché, ni de convention de compensation comme le font les bourses traditionnelles. La fragmentation réglementaire confine les acheteurs potentiels aux quelques juridictions disposant d'un cadre clair, de sorte que le bassin de liquidité adressable pour un token donné représente une infime fraction de la base mondiale d'investisseurs. Il en résulte que les émetteurs utilisent la blockchain comme rail de levée de fonds puis s'arrêtent là, car l'infrastructure de marché secondaire, les connexions aux dépositaires et la conception des AMM pour les actifs illiquides n'existent tout simplement pas encore.
Pourquoi c'est important : Une primitive de marché secondaire crédible pour les actifs tokenisés est la couche manquante qui transforme la formation de capital on-chain en une véritable amélioration de la liquidité.
Lire l'analyse complèteComment savoir si le modèle de base à poids ouverts que je fine-tune n'a pas été empoisonné ?
Les portes dérobées plantées dans les poids de modèles pré-entraînés persistent à travers le fine-tuning complet des paramètres, l'entraînement d'adaptateurs et les mises à jour RLHF, car les schémas de déclenchement survivent aux stratégies de changement d'objectif et de gel partiel. Ces déclencheurs sont invisibles pour les tests de sécurité comportementaux standard et l'évaluation sur benchmarks. Les détecter nécessite une analyse de poids en boîte blanche que le praticien moyen du fine-tuning n'effectue jamais, et les principaux hubs de modèles n'appliquent aucune analyse obligatoire avant qu'un point de contrôle soit rendu téléchargeable publiquement. Une organisation qui construit un système en production sur un modèle de base compromis n'a aucun signal que quelque chose ne va pas jusqu'à ce que le déclencheur s'active en déploiement.
Pourquoi c'est important : La chaîne d'approvisionnement du fine-tuning à poids ouverts ne dispose d'aucune barrière de sécurité, et le mode de défaillance est une porte dérobée qui survit à tous les contrôles standard.
Lire l'analyse complèteComment vérifier qu'un paiement effectué par un agent correspond à ce que l'humain voulait réellement ?
Lorsqu'un agent IA exécute un paiement on-chain ou en stablecoin, le bénéficiaire, l'auditeur et le régulateur ne reçoivent aucune preuve vérifiable par machine que le principal humain a autorisé cette transaction spécifique avec cette intention précise. Les frameworks d'agents existants produisent des journaux, pas des preuves. Le FMI a signalé en avril 2026 que l'IA agentique restructurant les paiements crée un déficit structurel de responsabilité : si un agent envoie de la valeur à une mauvaise adresse ou en dehors de son mandat, il est impossible au moment du règlement de distinguer une action autorisée d'un dépassement de mandat. Les mandats utilisateur signés cryptographiquement existent en tant que concept dans la recherche, mais aucun standard de paiement déployé ne les exige ni ne les vérifie au moment du règlement.
Pourquoi c'est important : L'argent programmable sans intention humaine vérifiable au moment du règlement, c'est des chèques non signés à grande échelle, et aucun auditeur ni régulateur ne peut l'accepter indéfiniment.
Lire l'analyse complèteQui appeler quand mes stablecoins sont brûlés sans qu'aucun tribunal l'ait ordonné ?
Le GENIUS Act, promulgué en juillet 2025, oblige les émetteurs de stablecoins à geler, saisir ou brûler des jetons sur ordre légal, mais la définition d'un ordre légal n'est pas précisée, le pipeline gel-vers-brûlage ne prévoit aucune fenêtre d'appel obligatoire, et l'adresse concernée ne reçoit aucun préavis. Tether avait mis sur liste noire près de 10 000 adresses détenant plus de 5 milliards de dollars début 2026, le plus souvent sans mandat judiciaire. Les émetteurs traitent l'application comme une action unilatérale sans voie de contestation. L'infrastructure technique permettant une application transparente, limitée dans le temps et réversible sur la blockchain n'existe nulle part dans l'écosystème aujourd'hui.
Pourquoi c'est important : La confiance dans la monnaie programmable à grande échelle exige un mécanisme de gel auditable, limité dans le temps et contestable par la partie concernée.
Lire l'analyse complètePourquoi les logiciels open source critiques dépendent-ils encore d'un seul mainteneur épuisé ?
En novembre 2025, Kubernetes a retiré Ingress NGINX, l'un de ses composants les plus déployés, non pas parce qu'il avait été remplacé mais parce que l'équipe de mainteneurs bénévoles ne pouvait plus en assurer la continuité. Parallèlement, External Secrets Operator, utilisé dans des pipelines d'entreprise critiques à l'échelle mondiale, a gelé toutes ses mises à jour lorsque quatre de ses cinq mainteneurs ont simultanément abandonné par épuisement. Les enquêtes sectorielles montrent désormais que 60 % des mainteneurs open source travaillent sans rémunération et que 44 % citent l'épuisement comme raison de leur départ ou de leur intention de partir. Des programmes de financement comme Open Source Pledge et GitHub Sponsors existent, mais ils répondent au manque d'argent, pas au véritable goulot d'étranglement, qui est la file d'attente de révision. Il n'existe aucun système léger et automatisé permettant de transférer durablement le contexte de travail, les attentes en matière de couverture de tests et la connaissance du modèle de menace d'un mainteneur sortant à un successeur, si bien que chaque départ remet un projet presque à zéro.
Pourquoi c'est important : L'infrastructure logicielle mondiale repose sur des composants dont la pérennité dépend de la bonne volonté individuelle, et les outils permettant de rendre la succession des mainteneurs sûre et rapide n'existent pas.
Lire l'analyse complètePourquoi les scores des classements de modèles s'effondrent-ils lorsque l'ensemble de test n'a jamais été vu à l'entraînement ?
Les benchmarks statiques comme MMLU présentent des taux de contamination pouvant atteindre 45 %, et les versions paraphrasées ou traduites des éléments de test survivent à la décontamination par correspondance exacte tout en continuant à gonfler les scores publiés. Un modèle peut dominer un classement sur une tâche contaminée et échouer sur la même tâche lorsqu'elle est reformulée proprement. Des benchmarks dynamiques qui actualisent périodiquement les tâches existent, mais ils manquent de critères de conception standardisés, de sorte que les résultats ne peuvent pas être comparés entre eux ni vérifiés comme représentatifs de la compétence qu'ils prétendent mesurer. Toute affirmation de capacité ou de sécurité publiée dans un classement repose sur des chiffres qu'aucune partie indépendante ne peut valider comme étant propres.
Pourquoi c'est important : Une évaluation digne de confiance est le prérequis pour toute décision de sécurité et de déploiement en aval, et les chiffres sur lesquels reposent ces décisions ne sont pas actuellement fiables.
Lire l'analyse complètePourquoi mon stablecoin peut-il traverser un océan mais pas atteindre un compte bancaire local ?
Les stablecoins peuvent régler des transferts de valeur transfrontaliers en quelques secondes, mais la conversion de flux institutionnels en USDC vers le BRL, le NGN, le MXN ou le PHP pour la paie, les paiements fiscaux ou les factures fournisseurs à grande échelle reste fragmentée et souvent indisponible. La plupart des fournisseurs de sortie manquent de relations bancaires, d'infrastructure de conformité ou de fiabilité des API pour gérer des flux constants dépassant six chiffres par jour dans les corridors des marchés émergents. Les entreprises doivent assembler plusieurs fournisseurs aux normes KYC et aux fenêtres de règlement incohérentes. Le rail stablecoin est rapide ; le dernier mètre jusqu'à un compte bancaire local ne l'est pas.
Pourquoi c'est important : Une couche de sortie fiat fiable et programmable est ce qui transforme les stablecoins d'un instrument de trading en une véritable infrastructure d'entreprise.
Lire l'analyse complètePourquoi vérifier si mon attestation est révoquée indique-t-il à l'émetteur chaque endroit où je l'utilise ?
Tout système d'attestations vérifiables déployé a besoin d'un mécanisme de révocation. Le schéma dominant, la W3C Bitstring Status List, exige que les vérificateurs interrogent un point de terminaison de statut contrôlé par l'émetteur au moment de la présentation, ce qui permet à l'émetteur de savoir exactement quand et où chaque attestation est utilisée. L'URL combinée à la position fixe de l'attestation dans la chaîne de bits suffit à réidentifier le titulaire auprès des vérificateurs, annulant ainsi la confidentialité que l'identité auto-souveraine était censée offrir. CRSet, une approche d'accumulateur à connaissance nulle publiée en janvier 2025, résout le problème théorique, mais aucun émetteur d'envergure significative n'a déployé un schéma de révocation qui ne divulgue pas les métadonnées de présentation à lui-même.
Pourquoi c'est important : Une révocation qui sert également de surveillance trahit la promesse fondamentale de confidentialité de l'identité contrôlée par son titulaire.
Lire l'analyse complètePourquoi n'existe-t-il pas de moyen sûr et sans tiers de confiance pour faire tourner les parts de clé MPC en production ?
Les portefeuilles MPC institutionnels distribuent les parts de signature entre plusieurs parties afin qu'aucun serveur ne détienne la clé complète, ce qui représente une amélioration significative par rapport à la garde à clé unique. Cependant, lorsqu'une part est suspectée d'être compromise, la rotation des parts sans reconstituer la clé complète en un seul endroit nécessite un protocole de rafraîchissement proactif du partage de secret que la plupart des systèmes déployés ne prennent pas en charge en production. La cérémonie de rotation nécessite généralement une phase en ligne synchrone entre tous les détenteurs de parts, et si l'une des parties est indisponible ou activement hostile, la cérémonie se bloque ou échoue. Il n'existe aucun standard ouvert, audité et asynchrone de rafraîchissement proactif que les équipes de pont puissent adopter sans développer elles-mêmes la cryptographie, laissant de nombreux dépositaires fonctionner avec des parts périmées qu'ils ne peuvent pas faire tourner en toute sécurité.
Pourquoi c'est important : Une primitive de rafraîchissement proactif asynchrone permettrait à toute configuration MPC de faire tourner des parts compromises dans des conditions adversariales sans jamais matérialiser la clé complète.
Lire l'analyse complèteComment prouver qu'un modèle a été entraîné sur des données consenties sans révéler le jeu de données ?
Les réseaux d'IA décentralisés permettent à quiconque de contribuer en calcul ou en données pour entraîner un modèle partagé, mais il n'existe aucun mécanisme permettant à un utilisateur en aval ou à un régulateur de vérifier que le corpus d'entraînement exclut des données empoisonnées, volées ou non consenties sans que le réseau ne révèle ce sur quoi il a été entraîné. La provenance des données repose aujourd'hui soit sur un manifeste signé que les contributeurs auto-attestent, soit sur un audit centralisé qui va à l'encontre du but de la décentralisation. Un article de février 2025 sur les attaques par inversion d'activation a montré que les données d'entraînement peuvent être partiellement reconstituées à partir des signaux de gradient échangés lors de l'entraînement fédéré, ce qui signifie que tout schéma de provenance nécessitant le partage de gradients divulgue également des données. Le top dix OWASP LLM 2025 liste explicitement l'empoisonnement des données de la chaîne d'approvisionnement comme une catégorie sans mitigation standardisée pour les exécutions d'entraînement ouvertes et décentralisées.
Pourquoi c'est important : Sans provenance de données vérifiable, tout modèle entraîné sur un réseau décentralisé public représente un risque pour toute application en aval soumise à un contrôle réglementaire ou de droits d'auteur.
Lire l'analyse complètePourquoi n'existe-t-il aucune voie de récupération lorsqu'une violation divulgue mes données biométriques ?
Lorsqu'une base de données de mots de passe est compromise, chaque utilisateur concerné réinitialise son mot de passe et la brèche est contenue. Il n'existe pas d'équivalent pour les données biométriques. Un gabarit d'empreinte digitale ou un encodage facial divulgué peut être rejoué contre n'importe quel système futur acceptant cette modalité, et ce pour toujours. Les données biométriques révocables et la protection des gabarits existent en tant que recherche académique et dans quelques produits d'entreprise de niche, mais aucun système d'identité à l'échelle grand public ne les a déployés. L'incident NYC Health + Hospitals début 2026 a laissé 1,8 million de personnes avec des empreintes digitales et palmaires définitivement compromises, sans aucune voie de récupération opérationnelle.
Pourquoi c'est important : Les systèmes d'identité fondés sur des secrets irrévocables ne sont qu'à un incident de la compromission permanente de chaque utilisateur inscrit.
Lire l'analyse complètePourquoi le transfert de mes données entre plateformes exige-t-il encore de faire confiance à l'exportateur ?
Le Digital Markets Act de l'UE impose désormais la portabilité des données aux contrôleurs d'accès désignés, et une fiche d'information de la Commission européenne de mai 2026 a mis en avant le travail d'Apple et de Google sur le transfert inter-OS comme une étape clé du DMA. Pourtant, la réalité technique est que chaque format d'exportation aujourd'hui est une archive définie par le fournisseur, un fichier ZIP de JSON dont l'exhaustivité, l'exactitude et la fraîcheur ne peuvent être vérifiées indépendamment ni par le destinataire ni par l'utilisateur. Les obligations d'interopérabilité portent sur le format et l'accès aux API, mais ne disent rien sur l'attestation. Un utilisateur migrant d'une plateforme à une autre ne peut pas savoir si l'export est complet, s'il reflète l'état au moment de la demande, ni si la plateforme destinataire a bien tout ingéré. Les travaux sur le protocole de transfert de données portable de Google, Apple et Meta couvrent le transport, pas la provenance.
Pourquoi c'est important : La portabilité des données sans exhaustivité vérifiable n'est qu'une autre forme de verrouillage, car l'utilisateur n'a toujours aucun moyen de savoir ce qui a été laissé de côté.
Lire l'analyse complètePourquoi prouver son âge en ligne exige-t-il de remettre son historique de navigation à un inconnu ?
Les lois aux États-Unis, au Royaume-Uni et dans l'UE exigent désormais que les sites web vérifient l'âge des visiteurs, et chaque déploiement en production fait transiter cette vérification par un fournisseur centralisé de contrôle de l'âge. Ce fournisseur voit quels utilisateurs ont visité quels sites et accumule un historique de navigation détaillé lié à une identité réelle. Des alternatives fondées sur les preuves à divulgation nulle de connaissance existent dans la recherche, et l'UE en intègre une dans son portefeuille EUDI, mais la spécification du portefeuille ne sera pas finalisée avant décembre 2026, ne couvre que les résidents de l'UE, et aucune infrastructure comparable n'existe ailleurs. Le choix pratique aujourd'hui est entre mentir sur son âge et céder son historique de navigation à une entreprise que l'on n'a pas choisie.
Pourquoi c'est important : La vérification de l'âge respectueuse de la vie privée est la primitive manquante pour un internet qui devient rapidement soumis à des restrictions d'âge imposées par la loi.
Lire l'analyse complètePourquoi le transfert d'actifs entre blockchains prend-il encore des minutes et comporte-t-il des risques inconnus ?
Six ans après le lancement des premiers ponts inter-chaînes, les utilisateurs font toujours face à des coûts imprévisibles, des modes de défaillance complexes et des compromis de sécurité qu'aucun protocole ne résout simultanément. En juin 2025, Force Bridge sur le Nervos Network a été exploité pour plus de trois millions de dollars, perpétuant une série de piratages de ponts qui ont collectivement drainé des milliards depuis 2021. La plupart des ponts reposent sur des ensembles de validateurs réduits ou des multisigs qui représentent un point de défaillance unique, et les déséquilibres de pools créent du glissement pour les transferts importants sans recours possible. Les protocoles inter-chaînes représentent désormais 57 % du chiffre d'affaires total de l'interopérabilité en 2025, mais cette concentration reflète un verrouillage, non une convivialité résolue, et le triangle sécurité-vitesse-décentralisation reste irrésolu pour tout pont servant des volumes d'utilisateurs réels.
Pourquoi c'est important : L'interopérabilité est une infrastructure portante pour un monde multi-chaînes, et chaque nouvel exploit de pont réinitialise la confiance des utilisateurs.
Lire l'analyse complèteVous avez repéré un problème ?
If something in tech, crypto, or AI quietly drives you up the wall, send it over. The best ones get added to this board, and a few might turn into something I build.