CATEGORY
OSS in regulated banking — supply-chain trust, Rust, MCP, the projects banks rely on and ship.
INFRASTRUCTURE & CRYPTOGRAPHY
KyberLib fait passer la migration bancaire post-quantique de la note de politique au Rust inspectable — encapsulation de clé ML-KEM FIPS 203, handshakes hybrides classique-plus-quantique, compilation no_std pour les HSM, frontières crypto-agiles et les preuves de gouvernance DORA Article 5 que les conseils exigent.
APPLIED AI
CloudCDN est un plan open source pour l'edge nativement IA — passerelle MCP zéro confiance avec 42 outils, limitation de débit atomique via Durable Objects, passkeys WebAuthn, URLs signées, provenance SLSA Level 3 et 3 185 tests à 100 % de couverture, mappés sur DORA, BCBS 239 et Basel III.
APPLIED AI
Plan d'ingénierie pour la banque cloud-natif en phase d'audit DORA. Cinq primitives d'ingénierie de plateforme — voies pavées Kubernetes, portail Backstage, GitOps via ArgoCD, admission Open Policy Agent, OpenTelemetry de bout en bout — produisent la preuve du registre Article 8 à la vitesse du pipeline. Test annuel d'exécution de sortie pour les FCI dépendantes des CTPP face aux cibles RTO issues de la BIA. Options de cloud souverain (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) traitées comme des décisions d'ingénierie, pas de branding.
APPLIED AI
Un cadre indiciel pour mesurer la préparation quantum-safe des banques en 2026 : nomenclature cryptographique (CBOM), déploiement TLS hybride, avancement de la migration vers FIPS 203 / 204 / 205 du NIST, primitives de crypto-agilité et exposition harvest-now-decrypt-later sur les données confidentielles à durée longue. Le tableau de bord quantique pour le conseil définit quatre pourcentages exacts — exhaustivité de l'inventaire, exposition HNDL, avancement de la migration NIST, préparation à la crypto-agilité — qui transforment des états d'avancement en preuves recevables par le superviseur.
APPLIED AI
Un plan d'ingénierie pour l'IA agentique dans les banques Tier 1 : classer les agents par permissions plutôt que par intelligence, traiter chaque agent en production comme un modèle SR 11-7 / SS1/23 dès le premier jour, et construire le plan de contrôle à cinq composants — comptes de service à portée OAuth, routage sémantique déterministe, garde-fous OPA, journaux d'audit WORM immuables, coupure d'urgence testée — qui convertit des flux de travail autonomes en preuves auditables.
APPLIED AI
Les paiements agentiques sont passés du concept à la transaction réelle en 2026 — Mastercard et Rabobank ont exécuté aux Pays-Bas un paiement initié par agent IA via Agent Pay, des mandats cryptographiques de type AP2 émergent, et HM Treasury annonce que la réglementation des services de paiement doit s'adapter. Pour les banques, la question d'architecture porte sur le consentement, l'identité, la responsabilité et la preuve pré-règlement.
APPLIED AI
L'IA agentique est passée du pilote à la production dans la banque mondiale. 70 % des institutions l'utilisent à un degré ou un autre ; seule une sur cinq a un modèle de gouvernance mature. Les adversaires autonomes opèrent à vitesse machine, l'estate hérité COBOL avec lequel les nouveaux systèmes doivent interopérer a été écrit pour les hypothèses batch des années 1960, et l'échéance « haut risque » du Règlement européen sur l'IA est à douze semaines. Voici la position d'ingénierie et de gouvernance qu'une banque doit tenir.
APPLIED AI
L'architecture cloud en 2026 s'est cristallisée autour de six piliers : infrastructure AI-native, multi-cloud intelligent, conception serverless-first avec WebAssembly en périphérie, edge computing, sécurité automatisée avec crypto-agilité, et opérations durables à haute densité. Pour les banques, la question est de savoir s'il faut consommer le cloud ou le concevoir — sous pression convergente de l'agentic commerce, des unit economics agentiques, du risque quantique harvest-now-decrypt-later, de la sécurité MCP et de la contagion algorithmique, de l'identité cryptographique des agents, des exigences de continuous treasury, et du Règlement européen sur l'IA.
APPLIED AI
Le risque quantique est passé de la curiosité académique au mandat réglementaire. Avec la feuille de route du G7 de janvier 2026, des calendriers UE, UK et australien désormais clarifiés, et BIS Project Leap qui a fait la démonstration de la faisabilité en système de paiement réel, la question pour les conseils d'administration n'est plus celle de la migration, mais celle des délais.
APPLIED AI
À mi-novembre 2026, SWIFT CBPR+ rejettera les adresses postales non structurées dans les messages pacs.008 et messages associés. Avec environ 65 % des messages encore non conformes et 44 % des banques en retard, la fenêtre de remédiation se referme plus vite que la plupart des programmes de préparation ne sont conçus pour le gérer.
APPLIED AI
Un bug dans l'algorithme quantique LWE de Yilei Chen offre un sursis temporaire à la cryptographie sur réseaux. Ce que cela signifie pour CRYSTALS-Kyber, Dilithium et la feuille de route PQC.
APPLIED AI
OpenVoice, du MIT, Tsinghua et MyShell : un clonage vocal de qualité production avec contrôle du ton, de l'accent et de l'émotion — et les compromis à connaître.
