IBM et Red Hat lancent Lightwell : une IA au secours de la sécurité open source
L'open source est le moteur de l'économie numérique, mais il est devenu une passoire. Avec Lightwell, IBM et Red Hat déploient l'artillerie lourde : 5 milliards de dollars d'investissement et une IA de pointe pour colmater les brèches sans tout reconstruire. Analyse.
L'open source : un géant aux pieds d'argile
C'est un paradoxe pointé par la société américaine Red Hat rachetée par le géant IBM en 2019 : l'open source représente jusqu'à 90 % des logiciels d'entreprise dans le monde. Pratique, collaboratif et peu coûteux, ce code est devenu indispensable. Pourtant, avec 9,8 milliards de téléchargements en 2025, cette omniprésence constitue également une vulnérabilité majeure.
Et pour cause, des personnes malveillantes peuvent repérer des failles pour à peine 50 dollars d'outils d'IA, rendant la gestion classique des correctifs totalement dépassée. Résultat : le code d'une entreprise moyenne compte aujourd'hui 581 failles de sécurité non résolues, et les corriger prend souvent beaucoup de temps et d'efforts.
Lightwell : une tentative de cybersécurité proactive
Pour répondre à ce défi, IBM et Red Hat lancent Lightwell, une plateforme s'appuyant sur un investissement massif de 5 milliards de dollars et une équipe de plus de 20.000 ingénieurs. La solution repose sur deux axes stratégiques :
-Lightwell Network : les entreprises accèdent à plus de 6.500 morceaux de code déjà vérifiés, corrigés et signés numériquement, couvrant les langages les plus utilisés comme Java et Python.
-Lightwell Clearinghouse Premier : un tiers de confiance pour le secteur financier. Les entreprises peuvent y signaler des failles et chercher ensemble, à huis clos, une solution avant que ces vulnérabilités ne soient connues des pirates.
Réparer sans tout reconstruire : la promesse de l'IA
C'est ici que Lightwell change la donne. Jusqu'à présent, corriger une faille imposait souvent de mettre à jour l'ensemble du système, une opération risquée et coûteuse. Lightwell fonctionne autrement : une série de modèles d'IA recherche en permanence des failles dans le code utilisé par les entreprises, vérifie si le problème est bien réel, puis travaille avec des ingénieurs pour trouver une solution.
Le système corrige directement le problème dans la version que l'entreprise utilise déjà, sans nécessiter de mise à jour majeure et perturbatrice. Les entreprises gagnent ainsi un temps précieux et évitent bien des risques. IBM et Red Hat s'attendent à ce que le catalogue de code corrigé, qui compte aujourd'hui plusieurs milliers d'entrées, atteigne rapidement plusieurs millions.
Une alliance technologique de haut vol
Lightwell ne travaille pas en vase clos. Chaque solution trouvée est transmise aux créateurs originaux du code open source, garantissant que la communauté garde son mot à dire sur son propre code tout en évitant l'apparition de versions divergentes.
Le projet bénéficie d'un écosystème impressionnant. Lightwell collabore avec des géants comme Amazon Web Services, AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks et ServiceNow.
Pour le déploiement, IBM et Red Hat s'appuient sur les plus grands cabinets de conseil (Accenture, Deloitte, EY, Kyndryl, etc.) pour aider les entreprises à cartographier leur code et à préparer leurs systèmes.
Disponibilité: Lightwell Network est disponible dès aujourd'hui. Les entreprises abonnées reçoivent en continu de nouvelles versions sécurisées de leur code, prêtes à être intégrées directement dans leurs systèmes. Lightwell Clearinghouse Premier est disponible uniquement dans le secteur financier. L’offre sera progressivement élargie à d'autres secteurs sensibles, comme les administrations publiques, la santé et les télécommunications.