Le 10 avril 2026 est marqué par trois annonces d’ampleur différente : OpenAI publie une analyse complète d’un incident de sécurité lié à la bibliothèque Axios, GitHub Copilot CLI franchit une étape importante avec le support des modèles tiers et le mode offline, et ElevenLabs complète son offre enterprise avec un déploiement entièrement local. En parallèle, Anthropic annonce Claude for Word en bêta et l’advisor tool, GitHub enrichit son Copilot cloud agent, et Lyria 3 de Google ouvre les pistes longues à tous.
OpenAI : compromission de la chaîne d’approvisionnement via Axios
10 avril 2026 — OpenAI publie sa réponse à un incident de sécurité impliquant Axios, bibliothèque JavaScript tierce victime d’une attaque de la chaîne d’approvisionnement logicielle (supply chain attack) plus large.
Ce qui s’est passé
Le 31 mars 2026 (UTC), une version malveillante d’Axios (v1.14.1) a été téléchargée et exécutée par un workflow GitHub Actions utilisé dans le processus de signature des applications macOS d’OpenAI. Ce workflow avait accès à un certificat de signature et au matériel de notarisation utilisés pour signer quatre applications : ChatGPT Desktop, Codex App, Codex CLI et Atlas.
“We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered.”
🇫🇷 Nous n’avons trouvé aucune preuve que les données utilisateurs OpenAI ont été consultées, que nos systèmes ou notre propriété intellectuelle ont été compromis, ou que nos logiciels ont été modifiés. — OpenAI sur X
Actions prises
OpenAI a mandaté un cabinet tiers de criminalistique numérique (digital forensics and incident response), révoqué et renouvelé le certificat de signature macOS, publié de nouvelles versions de toutes les applications concernées, et corrigé la mauvaise configuration GitHub Actions — le workflow utilisait un tag flottant au lieu d’un hash de commit spécifique, la faille qui a permis à la version malveillante d’être injectée.
Versions minimales requises (nouveau certificat)
| Application | Version minimale |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
À partir du 8 mai 2026, les anciennes versions des applications macOS d’OpenAI ne recevront plus de mises à jour et pourraient devenir non fonctionnelles. OpenAI recommande de mettre à jour via les mécanismes intégrés uniquement — pas d’installation depuis des e-mails, publicités ou sites tiers.
🔗 Réponse OpenAI à la compromission Axios
GitHub Copilot CLI : BYOK, modèles locaux et mode offline
7 avril 2026 — GitHub Copilot CLI s’ouvre à tous les modèles : les développeurs peuvent désormais connecter leur propre fournisseur (Bring Your Own Key, BYOK) ou exécuter des modèles entièrement locaux, en remplacement du routage GitHub-hébergé.
Trois nouveaux modes
| Mode | Description |
|---|---|
| Fournisseur externe | Variables d’environnement pour Azure OpenAI, Anthropic, ou tout endpoint compatible OpenAI |
| Modèles locaux | Compatible Ollama, vLLM, Foundry Local — inférence sur la machine |
| Mode offline | COPILOT_OFFLINE=true désactive tout contact GitHub et la télémétrie |
Le mode offline combiné à un modèle local permet des workflows entièrement isolés du réseau — cas d’usage pour les environnements à sécurité renforcée (air-gapped). Avec son propre fournisseur, l’authentification GitHub devient optionnelle ; la connexion GitHub reste disponible pour accéder à /delegate, GitHub Code Search et le serveur MCP GitHub.
Exigences : le modèle doit supporter le tool calling et le streaming. Contexte minimum recommandé : 128k tokens.
🔗 Copilot CLI — support BYOK et modèles locaux
ElevenLabs : IA vocale en déploiement local (on-premise et on-device)
9 avril 2026 — ElevenLabs annonce la disponibilité de sa technologie de synthèse vocale en déploiement entièrement local, en complément des modes cloud API et VPC déjà existants.
Quatre modes de déploiement
| Mode | Infrastructure | Usage idéal |
|---|---|---|
| Cloud API | Plateforme ElevenLabs standard | Usage général |
| VPC | AWS SageMaker | Organisations gardant les données dans leur cloud |
| On-Premise | Serveurs propres / data center / Confidential Computing | Agences gouvernementales, régions sans cloud validé |
| On-Device | Inférence directement sur le hardware, sans réseau | Automobile, wearables, edge computing |
Le mode on-device est particulièrement notable : l’inférence s’exécute offline, directement sur le matériel. Les constructeurs automobiles intégrant de la voix IA embarquée dans leurs véhicules sont la cible principale, aux côtés des fabricants de wearables et de tout cas d’usage nécessitant une réponse vocale sans connectivité.
Avec ces quatre modes, ElevenLabs couvre désormais la totalité du spectre des environnements enterprise — y compris les secteurs défense, santé et transport, historiquement réticents aux solutions cloud pures.
🔗 Enterprise Voice AI deployed locally — ElevenLabs
Anthropic : Claude for Word bêta et advisor tool
Claude for Word — bêta sur les plans Team et Enterprise
10 avril 2026 — Claude for Word est disponible en bêta sur les plans Team et Enterprise. Le plugin s’installe dans la barre latérale de Microsoft Word et permet de rédiger, modifier et réviser des documents directement depuis l’interface. Claude préserve le formatage existant, et les modifications s’affichent sous forme de suivi des modifications (tracked changes) pour faciliter la revue humaine avant validation.
Une fonctionnalité distingue ce plugin des autres intégrations Office : Claude for Word partage le contexte avec Claude for Excel et Claude for PowerPoint, ce qui permet à Claude de travailler sur plusieurs documents Office ouverts simultanément dans une seule conversation. Claude for Word complète ainsi la suite Office de Claude aux côtés de Claude for Excel (déjà disponible) et Claude for PowerPoint.
🔗 Claude for Word · Tweet @claudeai
Advisor tool — stratégie conseiller-exécuteur en bêta API
9 avril 2026 — Anthropic lance l’advisor tool en bêta sur la Claude Platform, une implémentation native de la stratégie conseiller-exécuteur (advisor strategy) dans l’API Messages.
Le principe inverse le patron habituel d’orchestration : Sonnet ou Haiku joue le rôle d’exécuteur (il gère la tâche de bout en bout, appelle les outils, maintient la mémoire), tandis qu’Opus est déclaré conseiller. L’exécuteur peut consulter Opus ponctuellement pour les décisions complexes, sans lui déléguer l’ensemble de la tâche.
| Benchmark | Amélioration |
|---|---|
| SWE-bench Multilingue | +2,7 pts |
| BrowseComp | Amélioration mesurée |
| Terminal-Bench 2.0 | Amélioration mesurée |
| Coût par tâche | -11,9 % |
Implémentation : déclarer advisor_20260301 dans la liste des outils, avec le header bêta anthropic-beta: advisor-tool-2026-03-01. Les tokens Opus sont facturés séparément au tarif Opus.
Sur BrowseComp, Haiku + Opus advisor dépasse même Sonnet seul, ce qui ouvre la voie à des architectures moins coûteuses sans perte de qualité sur les tâches complexes.
🔗 The Advisor Strategy — Blog Anthropic · Documentation advisor tool
Claude Cowork — disponibilité générale et contrôles Enterprise
9 avril 2026 — Claude Cowork passe en disponibilité générale sur tous les plans payants (Pro, Max, Team, Enterprise), sur macOS et Windows.
Pour les déploiements Enterprise, Anthropic introduit un ensemble de contrôles d’organisation :
| Fonctionnalité | Description |
|---|---|
| Contrôle d’accès par rôles | Groupes d’utilisateurs gérés manuellement ou via SCIM |
| Limites de dépenses par groupe | Budgets par équipe configurables depuis la console d’administration |
| Analytiques d’utilisation | Activité Cowork dans le tableau de bord admin et l’API Analytics |
| Support OpenTelemetry étendu | Événements pour appels d’outils, fichiers lus/modifiés, compétences utilisées |
| Contrôles par connecteur MCP | Restrictions d’actions par connecteur à l’échelle de l’organisation |
| Connecteur Zoom MCP | Zoom lance un connecteur dédié pour Cowork |
Un webinaire de déploiement avec PayPal est prévu le 16 avril 2026.
🔗 Claude Cowork pour Enterprise
GitHub Copilot : cloud agent et sécurité
Copilot Pro+ — retraite d’Opus 4.6 Fast et nouvelles limites de débit
10 avril 2026 — GitHub Copilot Pro+ introduit de nouvelles limites de débit face à la croissance rapide de l’usage. Deux types de limites seront déployées progressivement : des limites de fiabilité globale du service (reset en fin de session courante) et des limites par modèle ou famille de modèles (basculement vers un modèle alternatif ou le mode Auto possible).
Simultanément, le modèle Opus 4.6 Fast est retiré de Copilot Pro+ dès le 10 avril 2026. Opus 4.6 standard reste disponible. GitHub souligne que ces limites visent à garantir une expérience rapide et fiable pour l’ensemble des utilisateurs.
🔗 Nouvelles limites et retraite Opus 4.6 Fast — GitHub
Copilot cloud agent — outils de validation 20 % plus rapides
10 avril 2026 — Les outils de validation du Copilot cloud agent (CodeQL, GitHub Advisory Database, secret scanning, Copilot code review) s’exécutent désormais en parallèle plutôt que séquentiellement, réduisant le temps de validation de 20 %. Les outils sont configurables depuis les paramètres du dépôt (section Copilot → Cloud agent).
🔗 Outils de validation 20 % plus rapides
Copilot cloud agent — métriques d’usage et renommage officiel
10 avril 2026 — L’API Copilot usage metrics intègre trois nouveaux champs pour suivre l’adoption du Copilot cloud agent au niveau enterprise et organisation :
daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users
Ces champs sont disponibles dans les rapports 1-day et 28-day. GitHub officialise par ailleurs le renommage : “Copilot coding agent” devient “Copilot cloud agent” dans toute la documentation et l’API — les champs de données existants seront mis à jour dans les semaines à venir.
🔗 Métriques Copilot cloud agent
Ask Copilot dans les évaluations de sécurité
9 avril 2026 — Les administrateurs d’organisation et les responsables de la sécurité (security managers) peuvent désormais interroger Copilot directement depuis les résultats de secret risk assessment ou Code Security risk assessment, sans quitter le tableau de bord de sécurité GitHub. L’intégration fournit des explications contextuelles et des étapes guidées pour agir sur les résultats.
🔗 Ask Copilot dans les security assessments
Google Gemini : Lyria 3 et Google Finance
Lyria 3 — pistes longues gratuites et 100 millions de chansons
9 avril 2026 — Gemini App déploie la création de pistes musicales longues avec Lyria 3 pour tous les utilisateurs, y compris gratuits. Jusqu’ici réservées aux abonnés, les pistes longues sont désormais accessibles à raison de 5 pistes gratuites par semaine. L’annonce coïncide avec un jalon de 100 millions de chansons générées en 50 jours via Gemini App.
Pour démarrer : ouvrir Gemini sur desktop ou mobile, sélectionner “Create music” dans la barre d’outils, décrire le morceau et générer.
Google Finance dans 100+ pays via Gemini App
10 avril 2026 — L’outil Google Finance intégré à Gemini App est désormais disponible dans plus de 100 pays, avec des graphiques améliorés et des données temps réel étendues pour l’analyse financière dans le chat. Précédemment disponible dans un périmètre géographique limité.
OpenAI Codex : plugin macOS “Build macOS Apps”
10 avril 2026 — OpenAI annonce officiellement le plugin “Build macOS Apps” pour Codex, conçu par Thomas Ricouard, développeur iOS/macOS ayant rejoint l’équipe OpenAI en mars 2026. Le plugin donne à Codex des paramètres par défaut pour construire des applications macOS natives avec SwiftUI et AppKit, en lui enseignant les conventions spécifiques au bureau (desktop-native) plutôt que de traiter macOS comme une cible Swift générique.
| Besoin | Outils configurés par défaut |
|---|---|
| Build et packaging | xcodebuild, swift build, App Store Connect CLI |
| Debug | Logger, log stream, swift test, xcodebuild test |
| Distribution | Archive Xcode + notarisation scriptée |
Thomas Ricouard a montré Codex construire TetrisBar — un Tetris jouable dans la barre de menu macOS — avec le nouveau plugin.
🔗 Build for macOS — Codex use cases · Tweet @OpenAIDevs
Runway : Seedance 2.0 et Big Ad Contest
Seedance 2.0 disponible sur tous les plans payants
9 avril 2026 — Runway ouvre l’accès à Seedance 2.0 à l’ensemble de ses plans payants, États-Unis inclus. Le modèle de génération vidéo accepte différents types d’entrées : image, vidéo existante, description textuelle ou fragment audio. Code promo SEEDANCE : 50 % de réduction sur 3 mois pour les nouveaux abonnés.
🔗 Tweet @runwayml — Seedance 2.0
Big Ad Contest — 25 gagnants annoncés
10 avril 2026 — Runway annonce les 25 gagnants de son “Big Ad Contest for Products That Don’t Exist”, première édition de cette compétition créative ouverte à la communauté. Des milliers de publicités ont été soumises dans différents genres, briefs et formats. Les 5 meilleures publicités sont publiées en vidéo.
🔗 Tweet @runwayml — Big Ad Contest
Ce que ça signifie
La journée du 10 avril illustre deux tendances qui se consolident. La première est la maturité enterprise de l’IA : ElevenLabs on-device, Claude Cowork GA avec contrôles SCIM et OpenTelemetry, Copilot cloud agent avec métriques de suivi — l’outillage se structure pour les déploiements à grande échelle dans des environnements contraints (secteur défense, santé, automobile). La deuxième est l’ouverture des CLI : Copilot CLI BYOK et mode offline signifient que les développeurs ne sont plus captifs d’un seul fournisseur et peuvent construire des workflows entièrement air-gapped.
L’incident Axios chez OpenAI rappelle par ailleurs un risque systémique bien documenté : les pipelines CI/CD qui épinglent des dépendances par tag flottant plutôt que par hash de commit sont exposés à ce type d’injection. La correction technique (passer à un hash de commit spécifique dans les workflows GitHub Actions) est simple — mais l’incident illustre que même les grandes organisations font cet oubli.
Sources
- OpenAI — réponse à la compromission Axios
- Thread X @OpenAI — Axios
- GitHub Copilot CLI — BYOK et modèles locaux
- ElevenLabs — Enterprise Voice AI deployed locally
- Claude for Word
- Tweet @claudeai — Claude for Word
- The Advisor Strategy — Anthropic
- Documentation advisor tool
- Tweet @claudeai — Advisor Strategy
- Claude Cowork pour Enterprise
- Tweet @claudeai — Cowork GA
- Copilot Pro+ — nouvelles limites et retraite Opus 4.6 Fast
- Copilot cloud agent — outils de validation 20 % plus rapides
- Copilot cloud agent — métriques usage API
- Ask Copilot dans les security assessments
- Tweet @GeminiApp — Lyria 3
- TGIF recap @GoogleAI — Google Finance 100+ pays
- Build for macOS — Codex
- Tweet @OpenAIDevs — Plugin macOS
- Tweet @runwayml — Seedance 2.0
- Tweet @runwayml — Big Ad Contest