Veille Technique1ᵉʳ mars → 31 mars 2026
Par Gabriel Gasser · Bachelor ASR · NicomaticRédigée le 31 mars 2026
№ 6 · Mars 2026

Next.js 16.2 « AI-first » et PowerShell 7.6 LTS.

Le mois en résumé

Mars 2026 = mois des releases majeures. Next.js 16.2 « AI-first » sort le 18 mars avec des fonctionnalités pensées pour les agents IA. PowerShell 7.6 LTS devient officiellement la nouvelle référence longue durée. Côté cyber, le rapport CESIN confirme que les identités machines sont devenues le talon d’Achille des SI.

  • · Next.js 16.2
  • · PS 7.6 LTS
  • · 144 identités
  • · France Travail
Langues sources de l’édition
  • FR45 %
  • EN55 %
Section 1

Next.js 16.2 — sortie le 18 mars 2026.

LA release Next.js du semestre. Vercel oriente clairement le framework vers l’intégration native avec les agents IA.

Améliorations IA / agents.

  • 01

    Agent-ready create-next-app. Projets scaffoldés directement compatibles avec Claude Code, Cursor, GitHub Copilot.

  • 02

    AGENTS.md. Fichier de configuration standard pour expliquer aux agents comment travailler sur le projet.

  • 03

    Browser Log Forwarding. Les erreurs navigateur remontent dans le terminal — énorme gain quand on debug avec un agent IA.

  • 04

    Dev Server Lock File. Messages d’erreur clairs si un second serveur de dev tente de démarrer.

  • 05

    Agent DevTools (expérimental). Accès terminal aux outils React DevTools.

  • 06

    next-browser (expérimental). Agent IA dans le navigateur.

Améliorations Turbopack.

  • 01

    Server Fast Refresh. Hot reload côté serveur granulaire.

  • 02

    Web Worker Origin. Meilleure compatibilité WASM.

  • 03

    Subresource Integrity. Pour les fichiers JS.

  • 04

    Tree Shaking des imports dynamiques. Suppression auto des exports non utilisés.

  • 05

    + de 200 corrections de bugs. Stabilisation continue.

Source de la section
    Next.js Blog 16.2nextjs.org/blog
Section 2

PowerShell 7.6 LTS — sortie le 20 mars 2026.

C’est officiel : PowerShell 7.6.0 LTS est sortie. Basée sur .NET 10, elle devient la nouvelle référence longue durée.

À retenir.

  • 01

    PowerShell 7.6 LTS. Support longue durée jusqu’à environ 2028.

  • 02

    PowerShell 7.4 LTS. Toujours supportée jusqu’au 10 novembre 2026.

  • 03

    PowerShell 7.5 (non-LTS). Fin de support 12 mai 2026 (soit dans 2 mois).

  • 04

    PowerShell Core 6. Fin de vie depuis longtemps.

  • 05

    Windows PowerShell 5.1. Ne reçoit plus que des correctifs sécu.

Modules core mis à jour : PSReadLine, Microsoft.PowerShell.PSResourceGet, Microsoft.PowerShell.ThreadJob.

Source de la section
    PowerShell Is Fun — 7.6 LTSpowershellisfun.com/2026/03/20/powershell-v7-6-lts-release-and-why-it-matters/
Section 3

Identités machines — le nouveau talon d’Achille.

Le baromètre CESIN 2026 et un rapport Trend Micro convergent sur un constat : on compte en moyenne 144 identités machines (clés API, bots, comptes de service) pour 1 seule identité humaine dans les SI d’entreprise.

Conséquences.

  • 01

    Portes d’entrée privilégiées. Ces accès sont les portes d’entrée des attaquants.

  • 02

    Compromission d’un prestataire. Donne un accès direct au cœur du SI.

  • 03

    Plus de sanctuaire. Le réseau interne n’est plus un sanctuaire ; l’identité est le nouveau rempart.

Sources de la section
    Baromètre CESIN 2026
    Rapport Trend Micro
    Jamespot
Section 4

France Travail — fuite confirmée.

La fuite France Travail est confirmée en mars. Combinée à OFII (2,1M comptes) et Cegedim Santé (15M), on est à plus de 90 millions de comptes français touchés par des fuites depuis le début 2026.

La France passe au 4ᵉ rang mondial des pays les plus impactés par les fuites de données (après USA, Russie, Chine).

Sources de la section
    01net
    ANSSI
Section 5

Microsoft Mythos — accès non autorisé chez Anthropic.

Petite info qui concerne l’écosystème IA : Anthropic ouvre une enquête après qu’un petit groupe d’utilisateurs Discord a obtenu un accès non autorisé au modèle Mythos (cf. Bloomberg, début mars).

Pas critique mais ça illustre que même les fournisseurs d’IA ne sont pas à l’abri d’incidents de sécurité.

Section 6

NSA teste Mythos d’Anthropic sur les failles Microsoft.

Annoncé en mars : la NSA utilise le modèle Mythos d’Anthropic pour analyser des failles Microsoft. Signal fort : les agences de défense intègrent l’IA dans leurs pipelines de vulnerability research.

Signaux faibles

À surveiller le mois prochain.

  • Linux kernel. Préparation de la divulgation CVE-2026-31431 (« Copy Fail ») — LPE root quasi-universelle. À patcher dès qu’elle sortira.

  • GitHub Enterprise. Préparation CVE-2026-3854 (RCE via `git push`).

  • MVP Summit 2026. Événement important pour la communauté Microsoft, beaucoup d’annonces tech à attendre.

  • Polara Studio. Article de référence sur l’évolution de React 2026 (RSC, React2Shell, signals).

Bibliographie

Sources consultées pour cette édition.

    01Next.js Blog (Vercel)nextjs.org/blog/next-16-2
    02PowerShell Is Funpowershellisfun.com/
    03Microsoft LearnPowerShell support lifecycle
    04CESINBaromètre 2026
    05Polara Studiowww.polarastudio.fr/blog/lavenir-de-react-js-tendances-et-evolutions-pour-2026
    06JamespotSécurité souveraineté
    07Reddit r/PowerShell, r/sysadmin
    08YouTube — Jeff Geerling, NetworkChuck, Lawrence Systems