ARMONK, New York, le 28 mai — IBM (NYSE : IBM) et Red Hat ont annoncé aujourd’hui le Projet Lightwell, un engagement de 5 milliards de dollars s’appuyant sur des capacités d’IA de pointe et une équipe mondiale de plus de 20 000 ingénieurs, destiné à aider les entreprises à sécuriser leurs logiciels open source. Ces investissements établissent un nouveau modèle d’utilisation des logiciels open source en entreprise, couvrant l’ensemble du cycle, du développement en amont jusqu’aux environnements de production.

Le projet Lightwell mettra en place une plateforme de confiance pour les entreprises, associée à une équipe internationale d'ingénieurs, afin d'identifier et de corriger les vulnérabilités à grande échelle. Ce guichet central servira de couche de coordination en matière de sécurité et s'appuiera sur des capacités avancées d'intelligence artificielle pour valider et tester les correctifs sur un volume sans précédent de code open source. Ces fonctionnalités seront proposées via des abonnements commerciaux, permettant ainsi aux entreprises d'intégrer des correctifs sécurisés directement dans leurs chaînes d’approvisionnement logicielles existantes, avec une validation de niveau entreprise et une gestion complète du cycle de vie.

Les logiciels open source constituent le socle des infrastructures d'entreprises modernes, plus de 90 % des entreprises du classement Fortune 500 s'appuyant sur ces logiciels [1]. Dans le même temps, les avancées dans le domaine de l'IA de pointe accélèrent la découverte et l'exploitation des vulnérabilités. Anthropic a récemment indiqué que son modèle Mythos Preview avait identifié près de 3 900 vulnérabilités de gravité élevée ou critique rien que dans les logiciels open source [2].

IBM et Red Hat ont déjà entamé une collaboration avec un groupe restreint de pionniers dans le cadre du projet Lightwell, parmi lesquels figurent des institutions financières de premier plan telles que Bank of America, JPMorgan Chase et Visa. Les enseignements tirés de ces premiers déploiements en condition réelle contribueront activement à définir la manière dont les vulnérabilités seront identifiées, validées et corrigées à grande échelle au sein de chaînes d'approvisionnement logicielles complexes. Le projet Lightwell s'appuie sur le leadership d'IBM et de Red Hat dans les domaines de l'open source, de l'IA d'entreprise et de la sécurité, et intègre les enseignements tirés d'initiatives telles que le projet Glasswing d'Anthropic et Trust Access for Cyber d'OpenAI, dans le but d'utiliser les nouvelles approches de sécurité « agentique » développées par IBM pour protéger les couches open source fondamentales qui sous-tendent les systèmes d'entreprises modernes et d'IA.

« L'open source est la colonne vertébrale de l'économie numérique actuelle et le fondement de l'IA moderne, et nous sommes à un tournant décisif quant à la manière dont il est conçu, sécurisé et déployé à grande échelle », a déclaré Arvind Krishna, Chairman and CEO, IBM. « Avec le projet Lightwell, IBM et Red Hat contribuent à définir un nouveau modèle, qui associe l'intelligence artificielle, l’expertise technique et une collaboration de confiance, afin de sécuriser les logiciels open source dès leur origine et tout au long de la chaîne d'approvisionnement. Il s'agit de renforcer la confiance dans les systèmes qui font fonctionner les entreprises, les administrations publiques et la société. »

Lancement d’une plateforme de référence pour la sécurité des logiciels open source

Pour faire face à ces risques logiciels systémiques, le projet Lightwell étend le modèle éprouvé de Red Hat en matière de support open source d'entreprise bien au-delà de son portefeuille de produits traditionnel. Historiquement, Red Hat assurait la gestion du cycle de vie, la validation et l'application de correctifs exclusivement pour les composants intégrés directement à ses propres plateformes, telles que Red Hat Enterprise Linux et Red Hat OpenShift. Grâce à cette initiative, IBM et Red Hat étendent cette même rigueur technique à l'ensemble de l'écosystème applicatif, notamment aux bibliothèques indépendantes, aux outils de développement de langages, aux frameworks d'IA et aux plateformes de streaming de données telles qu'Apache Kafka.

Cette approche répond directement aux vulnérabilités opérationnelles auxquelles sont confrontées les entreprises lorsqu'elles gèrent elles-mêmes du code open source indépendant. Grâce à cette plateforme de référence, les entreprises peuvent :

• Signaler et corriger les vulnérabilités : partager de manière responsable les problèmes de sécurité sensibles détectés dans les versions actives de leurs logiciels, au sein d’un cadre de confiance reposant sur un intermédiaire de confiance.
• Déployer des correctifs validés : recevoir des correctifs optimisés pour les environnements de production, qu'il s'agisse des offres Red Hat ou de code communautaire indépendant.
• Coordonner les publications en amont : veiller à ce que les correctifs soient partagés afin que les communautés open source les intègrent dans leur programme de support à long terme.

Ce modèle permet aux entreprises de faire appel à IBM et à Red Hat pour résoudre immédiatement les problèmes de sécurité critiques, tout en renforçant globalement l'open source grâce à une publication responsable auprès des communautés en amont.

L'ingénierie basée sur l'IA à l'échelle mondiale

Alors que de nombreuses entreprises technologiques ont recours à l'IA pour réduire leurs effectifs techniques, IBM et Red Hat adoptent une approche différente, en positionnant la capacité d’ingénierie technique comme un atout stratégique de premier plan et une source de différenciation sur le marché.

IBM et Red Hat mobiliseront une équipe de plus de 20 000 ingénieurs, renforcée par des capacités avancées d'intelligence artificielle. Cette force technique mondiale interviendra dans les environnements amont et d'entreprise, en se concentrant sur :

• Le support en amont en collaboration avec les responsables de la communauté open source ;
• L’Analyse, la qualification (triage) et la hiérarchisation à grande échelle des vulnérabilités, assistées par l'IA ;
• Le développement sécurisé de correctifs, le renforcement des dépendances et l’ingénierie de mise en production.

Le projet Lightwell s’inscrit également dans les priorités des pouvoirs publics visant à sécuriser les infrastructures numériques, à protéger les systèmes critiques et à renforcer la résilience globale des écosystèmes de logiciels open source.

Pour en savoir plus sur le projet Lightwell : https://www.ibm.com/products/lightwell

[1] Source: Worldmetrics; worldmetrics.org/opensource-statistics/

[2] Source: Anthropic; anthropic.com/research/glasswing-initial-update

À propos d’IBM

IBM est l'un des principaux fournisseurs mondiaux de Cloud hybride et d'IA, ainsi que d'expertise en matière de conseil. Nous aidons nos clients dans plus de 175 pays à capitaliser sur les connaissances issues de leurs données, à rationaliser leurs processus métier, à réduire leurs coûts et à acquérir un avantage concurrentiel dans leurs secteurs d'activité. Des milliers d’entités gouvernementales et entreprises dans des domaines d'infrastructures critiques tels que les services financiers, les télécommunications et les soins de santé font confiance à la plateforme Cloud hybride d'IBM et à Red Hat OpenShift pour impacter leurs transformations numériques rapidement, efficacement et en toute sécurité. Les innovations révolutionnaires d'IBM en matière d'IA, d'informatique quantique, de solutions Cloud spécifiques à certains secteurs et de conseil offrent des options ouvertes et flexibles à nos clients. Tout cela est soutenu par l'engagement de longue date d'IBM en matière de confiance, de transparence, de responsabilité, d'inclusivité et de service.

Pour en savoir plus : www.ibm.com/fr-fr 

À propos de Red Hat

Red Hat est le leader des technologies de cloud hybride ouvert, offrant un socle fiable, cohérent et complet pour l'innovation informatique transformatrice et les applications d'IA. Son portefeuille de technologies cloud, de développement, d'IA, de Linux, d'automatisation et de plateformes applicatives permet de déployer n'importe quelle application, partout, du datacenter à l’edge. En tant que premier fournisseur mondial des solutions logicielles open source pour les entreprises, Red Hat s'engage en faveur des écosystèmes ouverts et des communautés afin de relever les défis informatiques de demain. En collaboration avec ses partenaires et ses clients, Red Hat les accompagne dans la construction, la connexion, l’automatisation, la sécurisation et la gestion de leurs environnements informatiques, en s'appuyant sur des services de conseil ainsi que sur des offres de formation et de certification primées.

Contacts Presse :