IBM et Red Hat augmentent Lightwell avec de nouvelles solutions pour construire l’infrastructure de confiance du code open source à l’ère de l’IA

IBM et Red Hat augmentent Lightwell avec de nouvelles solutions pour construire l'infrastructure de confiance du code open source à l'ère de l'IA

IBM et Red Hat ont lancé commercialement Lightwell, une nouvelle plateforme conçue pour automatiser la correction des vulnérabilités de sécurité dans les logiciels open source à grande échelle. Cette solution se déploie sur le marché avec deux offres principales : Lightwell Network et Lightwell Clearinghouse Premier, visant à renforcer la protection des organisations face à des menaces de plus en plus sophistiquées.

Lightwell Network est désormais disponible et offre un accès à un catalogue initial comprenant plus de 6 500 dépendances logicielles corrigées, signées numériquement et certifiées pour certains des principaux écosystèmes de développement, notamment Java et Python. Par ailleurs, Lightwell Clearinghouse Premier entre dans une phase de lancement limité en tant que plateforme de confiance pour coordonner la gestion des correctifs sous embargo et faciliter la réponse conjointe face aux menaces entre différents secteurs.

Ce lancement s’inscrit dans l’engagement d’investissement de 5 milliards de dollars dans la sécurité des logiciels open source, annoncé par IBM et Red Hat en mai 2026. L’initiative bénéficie du soutien d’une équipe internationale composée de plus de 20 000 ingénieurs, chargée de superviser et d’élargir les capacités d’automatisation de la remédiation fondées sur l’intelligence artificielle intégrée à Lightwell.

Selon les deux entreprises, cette nouvelle plateforme s’appuie sur l’expérience acquise par Red Hat au fil des décennies dans la protection des infrastructures critiques, période durant laquelle elle a distribué des millions de téléchargements de logiciels et développé un volume important de mises à jour, corrections de bugs et contributions à l’écosystème open source.

De plus, IBM et Red Hat soulignent l’intérêt que Lightwell a suscité parmi les organisations du secteur financier et d’autres environnements fortement réglementés, qui considèrent cette technologie comme un outil clé pour relever l’un des principaux défis structurels de l’industrie : la gestion efficace et sécurisée des vulnérabilités dans les composants logiciels open source.

Pour cela, la plateforme intègre un moteur de remédiation avancé, basé sur une intelligence artificielle générative capable d’analyser en masse les dépendances utilisées dans les applications modernes. Ce système combine des modèles d’IA de dernière génération, open source, avec la supervision d’ingénieurs spécialisés afin d’identifier les vulnérabilités, de valider les solutions proposées et de générer des corrections en automatique, réduisant ainsi les délais de réponse et améliorant la sécurité des logiciels d’entreprise.

Lightwell élimine les frictions entre l’innovation agile et la conformité réglementaire en sécurisant les paquets logiciels que les organisations déploient en production. La plateforme automatise également l’application rétroactive de correctifs critiques directement sur des versions spécifiques et longues de durée, facilitant ainsi la gestion des tests de régression prolongés et des changements pouvant briser la compatibilité. Soutenue par son moteur de remédiation basé sur l’IA, Red Hat et IBM anticipent une croissance rapide du catalogue de paquets corrigés, passant de milliers à des millions.

Red Hat et IBM proposent ces fonctionnalités à travers deux solutions :

  • Lightwell Network : En disponibilité générale, cette offre donne un accès immédiat à une bibliothèque active et en constante expansion comprenant aussi bien les dernières versions que les bibliothèques héritées, avec des remédiations à forte valeur ajoutée. Les utilisateurs reçoivent un flux continu de binaires signés, de code source et de documentation de conformité exhaustive — y compris des inventaires complets de composants logiciels (SBOM) — livrés directement dans leurs processus existants sans détourner leur code.
  • Lightwell Clearinghouse Premier : En phase d’intégration commerciale limitée, cette solution sert d’intermédiaire de confiance pour une collaboration étroite avec le secteur, facilitant une coordination avancée face à des menaces verticales et la gestion sécurisée des embargo de patches. Les organismes participants peuvent signaler des vulnérabilités et demander la remédiation de versions spécifiques dans un cadre d’embargo. Bien que le lancement initial soit réservé au secteur financier, Red Hat et IBM prévoient d’étendre Lightwell Clearinghouse Premier à d’autres secteurs d’infrastructures critiques — tels que l’administration publique, la santé ou les télécommunications — dans des phases ultérieures. En raison de la complexité des cadres légaux, géographiques et de divulgation spécifiques à chaque réseau sectoriel, l’accès commercial est réservé aux organisations qualifiées.

Lightwell repose sur le modèle « upstream-always » adopté par Red Hat, selon lequel les correctifs de sécurité sont activement envoyés vers le projet open source d’origine pour examen et intégration. Cela garantit que la protection commerciale et la santé communautaire évoluent conjointement, évitant la fragmentation du projet tout en préservant la sécurité des environnements en production contre les vulnérabilités zero-day.

« Aucune institution ne peut faire face seule à l’ampleur et à la complexité croissantes des vulnérabilités dans l’open source », affirme Scott DePasquale, Président-directeur général d’ARC. « Le secteur financier a longtemps démontré la valeur de la collaboration pour relever ses défis communs en sécurité. Les initiatives permettant une remédiation coordonnée ont le potentiel de renforcer la résilience de l’industrie toute entière. »

« Lightwell représente une véritable évolution dans la manière dont nous protégeons tous les logiciels d’entreprise », souligne Matt Hicks, Président et CEO de Red Hat. « En associant correction automatisée et expertise en ingénierie, notre objectif est de fournir l’infrastructure de confiance nécessaire pour exploiter le code open source de manière fiable, durable et à la vitesse de l’IA. »

« IBM et Red Hat fournissent aux entreprises des correctifs certifiés pouvant être intégrés directement dans leurs systèmes existants, sans nécessiter de refonte ni d’interruption de service, soutenus par un réseau croissant de partenaires technologiques et de déploiement. »

« Pour réaliser cela, il faut une échelle que la majorité des organisations ne possèdent pas : une équipe d’ingénieurs et des systèmes d’IA de premier plan qui œuvrent en continu pour protéger le logiciel open source sur lequel reposent les entreprises du monde entier. »

« Les secteurs soumis à une forte réglementation, comme la finance, supportent des coûts de conformité élevés, ce qui pousse à prendre la sécurité très au sérieux, notamment en ce qui concerne l’utilisation du logiciel open source », explique Jerry Silva, Vice-Président du programme pour IDC Financial Insights. « La collaboration entre Red Hat et IBM sous la bannière Lightwell, pour identifier, classifier et corriger les vulnérabilités, renforcera la sécurité et la résilience de ces organisations à l’échelle mondiale, assurant la confiance dans les services qu’elles offrent. »

Étant donné que le code open source représente jusqu’à 90 % du code d’une entreprise et qu’il a connu 9,8 billions de téléchargements en 20251, le volume massif de vulnérabilités et les exploits IA, coûtant en moyenne 50 dollars2, ont dépassé la gestion traditionnelle des patches, laissant un code source contenant en moyenne 581 vulnérabilités3. Lightwell est conçu pour atténuer ce risque non identifié et éliminer les goulots d’étranglement lors de l’exécution, en analysant le contexte des applications et les interactions entre dépendances, afin de fournir des solutions validées directement dans les flux de travail actifs.

Protéger la chaîne logistique du logiciel open source nécessite un écosystème ouvert et varié intégrant des modèles d’IA, des outils de développement et une infrastructure d’entreprise. Lightwell repose sur un réseau solide, en constante expansion, de partenaires technologiques et de déploiement. En collaborant avec les leaders du secteur, Lightwell garantit une défense réellement orchestrée, où, lorsqu’une correction est prête, les règles réseau, les environnements cloud et les flux de déploiement sont mis à jour simultanément dans tout l’écosystème.

  • Partenaires technologiques : Des acteurs majeurs comme Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks et ServiceNow collaborent avec IBM et Red Hat au sein de Lightwell. Cet écosystème en croissance assure que les corrections de sécurité Lightwell sont déployées dans divers environnements, protégeant une large gamme d’outils, d’applications et de services existants sans interruption.
  • Stratégies et services de déploiement : Pour accélérer l’adoption, IBM Consulting, Red Hat Consulting, ainsi que des partenaires comme Accenture, Atos, Cognizant, Deloitte, EY (équipes de cybersécurité et de gestion des risques), HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) et Tech Mahindra offrent des services d’intégration de haut niveau. Ces partenaires assistent les clients dans la cartographie des SBOM, la gestion des versions, l’incorporation des registres Lightwell et l’évaluation de leurs pipelines pour une anticipation rapide des vulnérabilités alimentée par l’IA.

le dernier