GitHub Copilot ajoute le modèle open source Kimi K2.7 Code de la société chinoise Moonshot AI. Kimi K2.7 Code est moins coûteux, mais son origine soulève des questions de conformité et de sécurité nationaleGitHub a intégré Kimi K2.7 Code, un modèle à poids ouverts développé par la société chinoise Moonshot AI, au sein de son outil Copilot. Ce modèle offre une capacité de traitement massive tout en réduisant les coûts d'exploitation. Bien que les données transitent par l'infrastructure sécurisée de Microsoft Azure, l'origine du modèle soulève des questions complexes de conformité légale et de sécurité nationale. Les administrateurs doivent donc activer manuellement cette option après avoir évalué les risques liés aux lois chinoises sur le renseignement. Face à l'échec de son propre modèle Copilot, Microsoft mise sur des modèles tiers pour fidéliser ses clients.
GitHub a franchi une nouvelle étape en intégrant Kimi K2.7 Code dans l'interface de sélection de son assistant GitHub Copilot. Kimi K2.7 est un modèle d'IA open source développé par la société chinoise Moonshot AI pour les tâches de codage. Il s'agit d'un moment marquant puisqu'il représente la première fois que les utilisateurs de GitHub Copilot peuvent choisir un u agent de codage dont les poids sont entièrement téléchargeables de manière publique.
L'intégration l'assistant de codage open source Kimi K2.7 Code a été exceptionnellement rapide et « le modèle est facturé selon la grille tarifaire standard », ce qui le place dans une catégorie de coût bien inférieure à celle des autres grands modèles de langage propriétaires déjà présents sur la plateforme.
Une architecture technique optimisée pour la réduction des coûts
Le prix très compétitif de Kimi K2.7 Code découle directement d'un choix d'ingénierie et non d'une subvention, grâce à une architecture de type « Mixture-of-Experts » (MoE). Concrètement, bien que le modèle compte 1 000 milliards de paramètres au total, il n'active que 32 milliards de paramètres pour chaque jeton traité, ce qui permet de conserver la puissance globale d'un modèle massif tout en fonctionnant au coût d'un modèle beaucoup plus petit.
Selon GitHub, il s'agit d'une option à moindre coût offrant des performances solides, comparables à celles des modèles de pointe (frontier models) les plus populaires. Il convient néanmoins de préciser que ces performances n'ont pas encore été vérifiées par des tiers indépendants, l'intégralité des références actuelles provenant des évaluations internes de Moonshot AI. Toutefois, les modèles chinois rattrapent leur retard sur leurs concurrents américains.
Les autres spécifications techniques du modèle Kimi K2.7 Code de Moonshot AI comprennent : 61 couches de transformateurs, une attention latente multi-têtes (MLA) pour réduire la surcharge mémoire liée au cache clé-valeur, une fenêtre de contexte étendue de 256 000 tokens, ainsi qu’un encodeur visuel MoonViT de 400 millions de paramètres qui offre à Kimi K2.7 Code une prise en charge native de plusieurs types de données : image, vidéo, etc.
Kimi K2.7 Code est également livré avec une quantification native en INT4, ce qui nécessite environ 240 gigaoctets sous forme quantifiée (contre environ 600 gigaoctets en pleine précision), ce qui représente tout de même une infrastructure importante pour l’autohébergement, bien que l’intégration de Copilot élimine complètement cette exigence pour la plupart des utilisateurs. Les organisations peuvent toutefois le faire pour plus de souveraineté.
Kimi K2.7 Code fonctionne également en mode de réflexion obligatoire qui ne peut pas être désactivé. Moonshot AI explique avoir opéré ce choix de conception pour améliorer la fiabilité lors de tâches de codage à long terme. L'entreprise indique aussi que cela permet de réduire d’environ 30 % le nombre de tokens de raisonnement par rapport à son prédécesseur, K2.6, ce qui réduit directement le coût par tâche dans les flux de travail agentiques.
Les enjeux de sécurité et les lois chinoises sur le renseignement
L'intégration de Kimi K2.7 Code dans GitHub Copilot suscite des interrogations dans la communauté. L'origine du modèle soulève des préoccupations juridiques importantes, car Moonshot AI est soumis à la loi nationale sur le renseignement instaurée par la Chine en 2017. L'article 7 de cette législation impose que « toutes les organisations doivent soutenir, assister et coopérer avec les efforts de renseignement national, conformément à la loi ».
Bien que les données des développeurs soient protégées en transit, car elles sont traitées sur l'infrastructure américaine de Microsoft Azure, la dépendance opérationnelle envers une entreprise régie par le droit chinois demeure. De plus, la documentation officielle de GitHub avertit prudemment que « ce modèle d'IA à poids ouverts pourrait être moins aligné que les autres modèles de Copilot, avec un risque accru de production de contenu préjudiciable ».
Le NIST a évalué le modèle précédent, Kimi K2 Thinking, et l’a jugé comme étant le modèle le plus performant développé par un développeur basé en République populaire de Chine à l’époque. Toutefois, l'agence a remarqué qu’il était fortement censuré en chinois, un constat qui met en évidence un comportement conditionné par des considérations politiques au sein même du modèle, et non pas simplement une question d’acheminement des données.
Les développeurs et les organisations doivent tenir compte de ces paramètres. (En avril 2026, les législateurs américains ont ouvert une enquête officielle sur les modèles d’IA d’origine chinoise, notamment Kimi K2.5 intégré à l'outil Composer de Cursor. Et dans un courriel daté de février 2026, l’Institute for AI Policy and Strategy a recommandé au gouvernement américain d’envisager d’interdire les produits basés sur Kimi sur les appareils fédéraux.)
Disponibilité de Kimi K2.7 Code dans les offres GitHub Copilot
Pour les développeurs individuels disposant d’un forfait Pro, Pro+ ou Max, Kimi K2.7 Code est disponible dans le sélecteur de modèles, ou le sera dès que le déploiement progressif aura atteint leur compte. Le choix repose principalement sur l’adéquation avec les tâches à accomplir et la tolérance au coût, tout en gardant à l’esprit que les suggestions continuent de provenir d’un modèle dont les poids appartiennent à une entreprise basée à Pékin.
Pour les administrateurs Business et Enterprise, la décision a des implications plus importantes. L’activation du modèle Kimi K2.7 Code nécessite une modification explicite de la politique. Les recommandations de GitHub conseillent de l’évaluer au regard des exigences en matière de sécurité, de conformité et de gouvernance des données avant de l’activer. Voici les questions pertinentes auxquelles il convient de répondre avant l’activation :
- le service juridique de l’organisation a-t-il examiné la loi chinoise sur le renseignement national (2017) et la loi sur la sécurité des données (2021) dans le cadre de ses politiques de classification des données ?
- l’organisation opère-t-elle dans des cadres réglementaires qui imposent des exigences accrues en matière de souveraineté des données ?
- l’organisation est-elle déjà soumise à des restrictions concernant les logiciels provenant de la République populaire de Chine ?
- a-t-elle évalué quelles catégories de code, d’identifiants ou de logique propriétaire ses développeurs sont susceptibles de transmettre via les sessions Copilot ?
L'hébergement sur Azure constitue une solution pour atténuer les préoccupations liées à la souveraineté des données en transit. Il ne remplace toutefois pas les réponses que les organisations doivent apporter à ces questions. Ce n'est pas sans raison que ce modèle est désactivé par défaut dans les formules Business et Enterprise. Ce paramètre par défaut doit être considéré comme une recommandation délibérée, et non comme un simple obstacle.
Sources : GitHub, Kimi Code
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l'architecture et des capacités du modèle Kimi K2.7 Code de Moonshot AI ?
Kimi K2.7 Code serait moins que les modèles propriétaires intégrés dans GitHub Copilot. Qu'en pensez-vous ?
Que pensez-vous des questions en matière de conformité et de sécurité nationale soulevées par l'intégration de Kimi K2.7 Code ?Voir aussi
Après l'échec de Copilot en raison de défaillances techniques et sécuritaires, Microsoft veut désormais que les utilisateurs adoptent l'IA chinoise DeepSeek, une initiative largement controversée
La start-up chinoise Moonshot AI lance Kimi K2.6, un modèle open source surpassant Claude et GPT-5.4, doté d'une exécution à long terme, d'essaims d'agents et de capacités de codage IA de bout en bout
Les États-Unis accusent la Chine de voler leur IA « à l'échelle industrielle » via la technique de distillation : Pékin dénonce une « calomnie » et DeepSeek, visé implicitement, publie son modèle V4
Vous avez lu gratuitement 19 061 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.