Chaque semaine, lors de mon live, je passe en revue les projets open source qui montent sur GitHub pour en extraire ce qui est réellement exploitable — pas la hype, l'usage concret. Voici mon TOP 5 des dépôts à retenir cette semaine, plus deux actualités et une poignée de projets bonus. Mais le vrai enjeu n'est pas la liste : à ce rythme de sortie, aucun de ces outils ne restera pertinent plus de quelques mois. Ce qui dure, c'est la méthode pour les évaluer, les cadrer et auditer ce qu'ils produisent — exactement ce qu'on travaille en formation.
📌 Comment lire ce classement
Le nombre d'étoiles GitHub (⭐) mesure la popularité d'un dépôt, pas sa qualité ni sa fiabilité. Un projet très étoilé peut être abandonné, mal documenté ou risqué pour vos données. Avant d'adopter l'un de ces outils, on recommande systématiquement de faire auditer son code par une IA et de vérifier ses issues ouvertes — un réflexe qu'on installe dès les premières heures de formation.
Quelles sont les deux actualités IA à retenir avant le classement ?
Deux nouvelles à noter cette semaine, côté modèles. D'abord, l'accès à Claude Fable — le modèle qui impressionne tout le monde en ce moment — a été prolongé : vous pouvez encore le tester sur le forfait à 20 € jusqu'au 11-12 juillet. Une fenêtre courte, mais suffisante pour se faire une opinion sérieuse sur ce qu'un modèle de dernière génération change concrètement dans votre travail. Ensuite, ChatGPT 5.6 est sorti cette semaine : c'est l'événement marquant du côté d'OpenAI.
Le réflexe utile n'est pas de courir tester chaque nouveauté, mais de savoir quoi lui demander pour juger. Un modèle plus puissant ne remplace pas une consigne bien cadrée : c'est le point de départ de notre formation « Maîtriser l'IA générative » (RS6776), et le fil rouge du classement qui suit.
Comment détecter une présence — et un rythme cardiaque — à travers les murs avec le WiFi ?
Le coup de cœur de la semaine, et le projet le plus bluffant : il détourne les ondes WiFi de votre box en capteur. Sans caméra, dans le noir complet et à travers les murs, il détecte la présence de personnes dans une pièce, leurs mouvements, et va jusqu'à mesurer le rythme cardiaque et la respiration. Côté matériel, il suffit d'un petit capteur type ESP32 à quelques dollars, là où une solution caméra équivalente coûte de 200 à 2 000 $. Voir le projet sur GitHub.
Les cas d'usage sont sérieux : maison connectée, détection d'intrusion quand vous êtes en vacances, ou détection de chute pour les personnes âgées. Mais l'angle le plus intéressant est celui de la vie privée : ce projet montre noir sur blanc ce que votre matériel connecté est techniquement capable de capter à votre insu. Comprendre cette capacité, c'est déjà mieux protéger ses données — un enjeu qu'on ne peut plus séparer de l'usage de l'IA.
Immich : peut-on vraiment remplacer Google Photos par une solution auto-hébergée ?
Oui — et Immich (107 000 ⭐) est le poids lourd du classement. C'est une solution auto-hébergée de gestion de photos et vidéos, un véritable équivalent de Google Photos que vous faites tourner sur votre propre serveur : timeline, albums, reconnaissance de visages et d'objets, recherche, le tout traduit à 99 % en français et avec un design étonnamment soigné.
L'intérêt dépasse l'outil : Immich symbolise une bascule de fond. Grâce à l'IA et à l'effondrement du prix du stockage (un téraoctet ne coûte presque plus rien), on peut réinternaliser des services qu'on sous-traitait au cloud — photos, CRM, et bien d'autres. Vos données restent chez vous, et vous supprimez au passage des abonnements mensuels. C'est la même logique que celle de l'auto-hébergement d'un modèle de langage, un mouvement qu'on a déjà décrypté dans notre article « Héberger son IA open source en local ».
Encore faut-il maîtriser la souveraineté de ses données pour ne pas juste déplacer le risque : c'est précisément l'objet de notre formation « Héberger et maintenir un LLM open source », finançable OPCO.
Strix : comment faire auditer la sécurité de son application par des agents IA ?
Strix (40 000 ⭐) est un framework open source de test de pénétration piloté par IA. Concrètement, une équipe d'agents (reconnaissance, exploitation, validation, correction) tente de pirater votre propre application pour en révéler les failles, puis vous explique comment les corriger. Il couvre les grands classiques : injections SQL, prompt injection, attaques côté client et serveur, authentification.
Ça tourne sous Docker, avec le modèle de votre choix — Claude Fable est un excellent candidat sur ce terrain, coûteux mais redoutable. Si vous avez une application en production, c'est typiquement l'outil à faire passer dessus : les modèles récents détectent des vulnérabilités restées invisibles pendant des années.
⚠️ Un outil ne remplace pas une méthode d'audit
Lancer un scanner IA sur son site sans savoir lire et hiérarchiser ses résultats, c'est se donner une fausse assurance. C'est le même principe que dans notre checklist de site web avant mise en ligne : ce n'est jamais l'outil qui fait la différence, c'est la grille qu'on lui applique après coup.
Comment éviter que son site généré par IA ait l'air « fait par une IA » ?
Le problème est connu : quand tout le monde génère ses sites avec l'IA, on obtient tous le même rendu fade — même violet, même typo, même petit point qui clignote. Cette semaine, un dépôt très populaire attaque le sujet de front : awesome-design-md (~99 000 ⭐), une bibliothèque de styles capable de s'inspirer de l'identité de marques existantes — palette, typographie, tailles — pour styliser vos pages.
Le bon réflexe : partir de ces styles plutôt que d'un prompt vide. Attention toutefois à ne pas décalquer une marque au point de lui ressembler trait pour trait — inspirez-vous, ne copiez pas. Produire des visuels distinctifs sans tomber dans le générique, c'est exactement la compétence visuelle que couvre notre formation « Maîtriser l'IA générative », aux côtés de la création de contenus rédactionnels.
Un outil de scraping open source avec proxies vaut-il les solutions payantes ?
Ça peut valoir le coup, à condition d'accepter une vraie complexité technique. Le scraping de qualité coûte cher parce qu'il faut passer par des serveurs proxy pour ne pas se faire bloquer. Crawl4AI propose de le faire en open source : vous branchez vos propres proxys et vous économisez la marge que prennent les solutions du marché.
C'est particulièrement utile pour la prospection — récupérer les actualités d'une entreprise pour contextualiser un message — ou pour alimenter votre propre agent en données fraîches. Le bémol honnête : le scraping propre reste techniquement exigeant (gestion des sessions, des proxys, des blocages). À tester sérieusement avant de miser dessus, plutôt que de l'adopter sur la seule foi du nombre d'étoiles.
Quels autres dépôts GitHub méritent un coup d'œil cette semaine ?
Quatre projets bonus, plus spécialisés mais qui valent le détour selon votre activité :
- Un assistant de réunion open source (type transcription live) : diarisation des locuteurs et résumés automatiques, annoncé 4× plus rapide que Whisper, et surtout hébergé chez vous — vos conversations confidentielles ne partent pas sur un cloud tiers.
- Un clone de voix + text-to-speech qui tourne sur CPU : utile pour générer des messages vocaux personnalisés à grande échelle (LinkedIn, campagnes). À manier avec précaution — c'est aussi la technologie derrière les arnaques téléphoniques.
- Un « multiplexeur » d'agents : pour piloter plusieurs sessions d'agents IA en parallèle depuis une seule fenêtre et voir d'un coup d'œil lequel travaille, lequel est bloqué, lequel attend une réponse.
- Une CLI Office : pour générer des fichiers Word, Excel et PowerPoint sans Copilot, en branchant votre propre modèle.
Vous voulez apprendre à évaluer ces outils, pas juste à les suivre ?
Notre formation certifiante « Maîtriser l'IA générative » (RS6776) vous apprend à cadrer un projet IA, produire des contenus rédactionnels et visuels, et auditer ce que l'IA produit avant de le diffuser. 21 heures, 100 % distanciel, éligible CPF et OPCO.
Découvrir la formation →Que retenir de ce TOP 5 pour se former à l'IA générative en 2026 ?
Le fil rouge de ces cinq dépôts est toujours le même : ce n'est jamais l'outil du moment qui fait la différence, c'est la capacité à l'évaluer, à cadrer ce qu'on lui demande et à auditer ce qu'il produit avant de l'exploiter. Détection WiFi, auto-hébergement de ses photos, audit de sécurité par IA, composants de design, scraping avec proxys : cinq usages très différents, une seule compétence transversale.
C'est exactement ce que nous enseignons dans notre formation certifiante « Création de contenus rédactionnels et visuels par l'usage responsable de l'intelligence artificielle générative » (RS6776) : format 100 % distanciel de 21 heures (3 jours), éligible CPF et OPCO. Vous y apprenez à cadrer un projet IA générative, à produire des contenus adaptés à votre activité et à les auditer avant diffusion — au lieu de courir après le dernier outil à la mode.
Pour retrouver l'esprit de cette veille et le contexte des semaines précédentes, jetez un œil au récap de la semaine dernière : agents IA à distance, projets GitHub qui explosent et le contenu comme meilleur canal d'acquisition. On se retrouve pour les lives chaque semaine, avec ce format de veille technologique en alternance avec les cas pratiques.
