Bonjour, je suis Mathias 👋

pi en mode YOLO, c’est le filesystem sans frein, n’importe quelle commande exécutée, zéro garde-fou. Le créateur a fait ce choix sciemment. Mais quand votre projet contient des .env, des clés SSH ou un production.yaml, ce choix vous met en danger.

J’ai présenté pi-secured-setup il y a quelques jours. Guards, Scanners, audit trail, branchés dans l’agent. Depuis, j’ai regardé une autre extension : pi-permission-system, par MasuRii. Les deux sécurisent pi. Pas de la même façon.

Dans l’article précédent, j’ai présenté pi-secured-setup — une extension pi qui ajoute des Guards, des Scanners et un audit trail à votre agent de code IA. Elle est livrée avec des defaults pertinents : application de frontière, globbing de chemins protégés, classification de commandes bash, rédaction de secrets, vérification de skills.

Mais chaque projet a des risques uniques. Un shop Terraform n’a pas les mêmes règles qu’un monorepo Node.js. Une équipe avec des exigences de conformité strictes n’a pas la même granularité d’audit qu’un développeur solo.

Il y a quelques jours, je présentais Greywall — un sandbox kernel-level qui contient pi grâce à une approche deny-by-default. C’est votre mur extérieur. Mais qu’en est-il des menaces à l’intérieur de la frontière ? L’agent qui écrit accidentellement dans le mauvais projet, le fichier .env qui se retrouve dans le contexte LLM, le skill dont le SKILL.md a été silencieusement modifié. C’est un problème différent, qui nécessite un outil différent.

Les agents de code IA comme pi sont devenus des compagnons indispensables au quotidien. Mais par défaut, pi fonctionne en mode YOLO : accès complet au filesystem, exécution de n’importe quelle commande, aucune restriction. C’est un choix délibéré de son créateur, mais cette liberté a un coût réel. Aujourd’hui, je vous propose de découvrir Greywall, un outil qui permet de sandboxer pi grâce à une approche deny-by-default au niveau kernel.

Dans le contexte actuel où les architectures télécom évoluent vers des solutions cloud-native et microservices, la flexibilité du routage SIP devient un enjeu majeur. Kamailio, en tant que serveur SIP puissant et modulaire, propose des modules comme http_async_client et rtjson qui permettent d’intégrer facilement des décisions de routage dynamiques basées sur des réponses de microservices externes.

Présentation des modules Kamailio#

http_async_client#

Le module http_async_client permet d’effectuer des requêtes HTTP(S) de manière asynchrone, sans bloquer le traitement des messages SIP. Cela signifie que Kamailio peut interroger un service externe (API REST, microservice) pour obtenir des instructions de routage, tout en continuant à gérer d’autres appels.

Les Call Detail Records (CDR) constituent une source d’information cruciale pour les opérateurs télécoms et les entreprises : ils retracent chaque appel, sa durée, ses participants, l’heure, la localisation, etc. Mais face à la volumétrie croissante de ces données, l’intelligence artificielle s’impose comme un allié incontournable pour extraire des insights à forte valeur ajoutée.

Pourquoi analyser les CDR avec l’IA ?#

Traditionnellement, l’analyse des CDR permettait surtout la facturation et la détection de fraudes. Aujourd’hui, l’IA permet d’aller beaucoup plus loin :

Dans la continuité de mon précédent article sur l’IA dans les télécoms d’entreprise, je vous propose aujourd’hui de plonger dans un cas concret : la mise en œuvre d’un workflow automatisé pour transformer la voix en texte grâce aux APIs de Wazo et Modjo.

Pourquoi automatiser la retranscription des appels ?#

La transcription automatique des appels permet :

• d’analyser finement les échanges clients,
• de faciliter l’archivage et la recherche de conversations,
• de gagner du temps sur la gestion documentaire,
• et d’améliorer la conformité réglementaire.

Ce processus s’avère particulièrement utile dans les centres de contact, le support client ou le suivi commercial.

À l’heure où la compétition dans les télécoms est plus féroce que jamais, l’intelligence artificielle s’impose comme un moteur de transformation incontournable. Que ce soit pour la supervision des réseaux, l’analyse des données ou encore l’automatisation des processus, l’IA offre des avantages opérationnels et stratégiques indéniables.

L’IA dans la supervision des réseaux : une vigie en temps réel#

Les systèmes de télécommunications deviennent de plus en plus complexes. Grâce à l’IA, il est possible de détecter des anomalies réseau avant même qu’elles n’affectent les services. En analysant des millions de signaux en temps réel, les algorithmes peuvent alerter les équipes techniques et ainsi réduire drastiquement les temps d’arrêt et les perturbations. Cela se traduit par une meilleure continuité de service, et donc une satisfaction accrue des clients.

Le routage d’appels selon le CallerID permet d’adapter dynamiquement le traitement des appels entrants en fonction du numéro de l’appelant. Cette technique est particulièrement utile pour traiter différemment certains clients, partenaires, ou encore pour gérer des scénarios spécifiques comme le routage des appels internationaux vers une destination dédiée.

Dans cet article, nous illustrons cette approche en configurant le routage des appels internationaux avec Asterisk et Wazo, en tenant compte du fait que le préfixe + du format E.164 est généralement supprimé avant l’entrée dans le dialplan.