Face à l’explosion des cyberattaques automatisées, IBM et Red Hat passent à l’offensive commerciale. L’entreprise et sa filiale lancent Lightwell, une infrastructure de remédiation massive pour sécuriser les dépendances open source directement en production. Finis les blocages de mise à jour ?
Certes, l’open source compose aujourd’hui près de 90 % des bases de code des entreprises, mais sa sécurisation vire au cauchemar industriel face à la multiplication d’exploits générés par IA pour à peine 46 euros. Pour briser l’impasse des correctifs qui paralysent les équipes de développement, IBM et Red Hat annoncent le lancement commercial de Lightwell, leur plateforme de remédiation automatisée des vulnérabilités à grande échelle. Adossée à un investissement colossal de 4,6 milliards d’euros ($5 milliards selon l’entreprise) annoncé en mai 2026, cette infrastructure mobilise plus de 20 000 ingénieurs et des capacités avancées d’intelligence artificielle pour sécuriser les environnements cloud et d’IA.
🦋 L’actualité de l’open source en français dans votre flux. Suivez Goodtech sur Bluesky (ou vos applications AT Protocol comme W Social et Mu) grâce à notre compte officiel. Suivez, partagez, abonnez-vous à @goodtech.info !
Une double offre commerciale pour assainir la chaîne logistique logicielle
La commercialisation de la plateforme se structure autour de deux piliers complémentaires conçus pour s’intégrer directement dans les pipelines CI/CD existantes des entreprises :
-
Lightwell Network : disponible immédiatement, cette offre fournit un accès centralisé à un catalogue initial de plus de 6 500 dépendances de couche applicative corrigées, certifiées et signées numériquement. Le service couvre en priorité les écosystèmes Java et Python en injectant un flux continu de binaires et de nomenclatures logicielles (SBOM) complètes directement dans les flux de travail existants.
-
Lightwell Clearinghouse Premier : entrant dans une phase de disponibilité limitée, ce niveau avancé fait office d’intermédiaire de confiance pour coordonner les menaces sectorielles et gérer les embargos de correctifs sécurisés. Initialement restreint aux institutions financières majeures, il s’étendra par la suite à d’autres infrastructures critiques comme la santé, les télécoms et les administrations publiques.
L’IA générative pour automatiser le backporting sans casser la production
Tout cela repose sur un moteur d’automatisation dopé à l’IA générative capable d’évaluer le contexte applicatif pour valider et tester les correctifs avant leur déploiement. Plutôt que d’obliger les développeurs à effectuer des mises à niveau majeures qui risquent de briser les dépendances de production, Lightwell chez IBM applique les correctifs de sécurité critiques par backporting direct sur les versions logicielles existantes à long terme. Cette approche neutralise le risque de régression de code et élimine les longs tests manuels qui paralysent habituellement les équipes de sécurité.
De plus, la plateforme respecte le modèle communautaire upstream-always : chaque faille corrigée est soumise en retour au projet open source d’origine pour review et acceptation. L’infrastructure s’accompagne également d’outils complémentaires comme IBM Infrastructure Management for Z and LinuxONE et IBM COBOL Elevate for z/OS pour moderniser et automatiser la gestion logicielle des charges héritées.
