IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une entreprise de la fintech rapporte la fermeture par Anthropic de son compte Claude. Amateurisme ? Oui, selon des développeurs qui estiment que le CTO aurait dû opter pour une solution autohébergée.

Le , par Patrick Ruiz

27PARTAGES

6  0 
Une entreprise de la fintech rapporte la fermeture par Anthropic de son compte Claude. Amateurisme ? Oui, selon des développeurs qui estiment que le CTO aurait dû opter pour une solution autohébergée.

Le responsable technique de la fintech Belo rapporte la fermeture par Anthropic du compte Claude de l’entreprise. Amateurisme ? Oui, selon des développeurs qui estiment que le CTO aurait dû opter pour l’auto-hébergement. Le tableau ravive le débat à propos du choix que les entreprises sont amenées à effectuer entre solutions dans le nuage et celles dites auto-hébergées.

La plainte du responsable technique de Belo ravive le débat sur les risques de s’appuyer sur des fournisseurs de service dans le nuage

Les avantages du cloud computing sont une évidence. Les plus notables sont : la réduction des coûts de maintenance d’une infrastructure informatique, la réduction de la consommation énergétique, la disposition rapide d'une plateforme prête à l'emploi pour le déploiement des applications, la disposition d'une solution de sauvegarde simple et accessible à tous, même aux non-informaticiens, etc. Cependant, devant toutes les possibilités offertes, il demeure des réticences dans son adoption. Ces réticences sont liées, pour la plupart, au facteur de sécurité, qui reste encore un véritable défi :

  • la fragilité dans la gestion des accès et des identités, bien que certains fournisseurs renforcent les interfaces d’authentification avec d’autres moyens tels que les certificats, les smartcards, la technologie OTP et bien d’autres ;
  • l’utilisation d’API non sécurisées pour l’intégration des applications avec les services cloud ;
  • l’exploit de vulnérabilités des systèmes d’exploitation sur les serveurs du cloud et même sur les applications hébergées ;
  • le piratage de compte, qui est un vieux type d’attaque informatique, vient avec une forte recrudescence depuis l’avènement d’Internet et encore celui du cloud computing ;
  • une action malveillante lancée en interne dans les effectifs du fournisseur. Une personne malveillante dans l’équipe de gestion du Datacenter peut facilement nuire à la confidentialité et l’intégrité des environnements hébergés ;
  • les menaces persistantes avancées qui consistent en une forme d’attaque où le hacker réussit à installer d’une façon ou d’une autre un dispositif dans le réseau interne de l’organisation, à partir duquel il peut extirper des données importantes ou confidentielles. C’est une forme d’attaques difficile à détecter pour un fournisseur de services cloud ;
  • la perte de données qui peut être causée par une attaque informatique (logique) du Datacenter, une attaque physique (incendie ou bombardement), une catastrophe naturelle, ou même simplement un facteur humain chez le fournisseur de services, par exemple en cas de faillite de la société ;
  • les insuffisances dans les stratégies internes d’adoption ou de passage au cloud. Les entreprises ou les organisations ne prennent pas souvent en compte tous les facteurs de sécurité liés à leur fonctionnement avant de souscrire à un service cloud. Certaines négligences, tant au niveau du développement d’application qu’au niveau de l’utilisation basique, leur sont parfois fatales ;
  • utilisation frauduleuse des technologies cloud en vue de cacher l'identité et de perpétrer des attaques à grande échelle. Généralement, il s’agit de comptes créés pendant les périodes d’évaluation (la plupart des FAI proposent 30 jours d’essai gratuits) ou des accès achetés frauduleusement ;
  • le déni de service qui est une attaque qui consiste à rendre indisponible un service par une consommation abusive des ressources telles que les processeurs, la mémoire ou le réseau. L’idée, pour le pirate, c’est de réussir à surcharger les ressources du Datacenter en vue d’empêcher d’autres utilisateurs de profiter des services ;
  • les failles liées à l’hétérogénéité des technologies imbriquées dans l’architecture interne du cloud, et l'architecture externe d'interfaçage avec les utilisateurs.


Le cas de la fintech Belo met surtout en avant l’indisponibilité de la plateforme comme inconvénient pour les entreprises qui s’appuient sur ledit service accessible via le nuage. Le CTO rapporte qu’Anthropic a décidé de suspendre l'ensemble de son organisation pour une prétendue violation de leurs conditions d'utilisation. Du jour au lendemain, plus de 60 personnes se sont retrouvées privées d’un outil essentiel à leur travail. Intégrations, compétences, historiques de conversations : tout a été perdu ou, dans le meilleur des cas, mis en attente pour une durée indéterminée.



Pire, la fintech n’a pu avoir accès au service de prise en charge en direct dans une situation d’urgence. C’est d’ailleurs ce que rapportent de nombreux autres utilisateurs.



L’auto-hébergement est la voie à emprunter, d’après des intervenants de la filière

Le responsable technique de Belo finit par le reconnaître dans le cadre d’une publication faisant suite au rétablissement de son compte par Anthropic : « Oui, ils l'ont rétablie, mais cela nous rappelle à tous une chose importante. Nous devons prendre configurer notre IA locale et privée. »

« Bon, j'en ai eu assez de ces contraintes, alors j'ai décidé de mettre en place mon propre serveur virtuel dédié (VPS) avec carte graphique. Ça me coûte 250 $ par mois, et j'y ai installé mon propre modèle de langage pour le codage (LLM) que j'ai téléchargé sur Hugging Face, et j'ai développé ma propre API pour l'utiliser de manière asynchrone. Ça marche à merveille », explique un développeur sur la façon dont il parvient à s’extraire de la dépendance aux plateformes telles que celles mises à disposition par Anthropic.

« Claude et ses modèles d'IA sont incontestablement les meilleurs. Mais en tant qu'entreprise ? Ce sont une bande de vauriens et d'opportunistes sans scrupules. Optez plutôt pour Codex, ils ne vous décevront pas, c'est vraiment une entreprise sérieuse. Mais comme pour tout, ne vous reposez pas trop sur vos lauriers, explorez d'autres options, y compris les IA locales », ajoute un autre.



En fait, toute la filière technologique est en proie à ce phénomène : des services en ligne accessibles via des abonnements et dont les entreprises peuvent décider de sevrer les utilisateurs sans réelle explication.

Ce n'est pas seulement Claude, c'est tout l'univers numérique qui est en proie à ce phénomène : les services sont de plus en plus accessibles en ligne via des abonnements et les entreprises peuvent décider de sevrer les utilisateurs sans réelle explication.

À l'époque des VHS, des DVD et des Blu-ray, lorsqu'une personne achetait un film dans un magasin, il lui appartenait tant qu'il était lisible. Et même à l'ère numérique, avant la diffusion en continu, les gens pouvaient - et peuvent encore généralement - acheter des fichiers de films, d'émissions de télévision et de musique. À l'exception des verrous de gestion des droits numériques placés par certaines entreprises sur ces fichiers, vous pouviez généralement continuer à les lire tant que vous disposiez d'un lecteur capable de les lire. Aujourd'hui, à l'ère du streaming, la propriété est largement soumise aux conditions générales que les gens ne lisent souvent pas.

De telles dispositions sont assez courantes dans les entreprises technologiques. Les clients peuvent louer ou acheter des films par l'intermédiaire d'Amazon Prime, et les conditions d'utilisation de l'entreprise stipulent que le contenu « restera généralement disponible pour le téléchargement ou la lecture en continu ... mais peut devenir indisponible ... Amazon ne sera pas responsable envers vous. »

L'application iTunes d'Apple, qui permet aux utilisateurs de télécharger les fichiers qu'ils ont achetés, contient une clause similaire et indique que, même s'il est peu probable que le contenu devienne indisponible, les utilisateurs doivent « s'assurer de pouvoir continuer à profiter du contenu » en téléchargeant tous les achats sur un appareil et en effectuant des sauvegardes.

En mars 2024, le développeur de jeux Ubisoft a scandalisé les fans du jeu de course en ligne The Crew, vieux de dix ans, en fermant l'accès aux clients qui avaient payé pour le jeu. Ubisoft a justifié sa décision en affirmant qu'elle lui permettrait de concentrer ses ressources sur des titres plus récents ou plus populaires.

Source : Rapport du CTO de la fintech

Et vous ?

Comment en tant que développeur se prémunir de déconvenues comme celle mise en avant par le CTO de la fitech Belo ?
Cloud computing ou auto-hébergement : de quel bord êtes-vous ? Partagez votre expérience
Que pensez-vous de cette mode de services qui sont de plus accessibles uniquement en ligne et au travers d’abonnements ?
Partagez-vous les avis selon lesquels les entreprises de la filière IA disposent désormais d'un pouvoir qu'il est plus que jamais temps de restreindre par divers moyens comme la montéen puissance de modèles open source accessibles en local ?
Vous avez lu gratuitement 32 334 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !