Par|Sleepy
Quelqu'un a utilisé Claude Opus 4.8 pour trouver un bug, provoquant l'évaporation de 4,5 milliards de dollars de la valeur marchande d'une cryptomonnaie.
L'affaire a commencé par un audit de sécurité. Zcash est un réseau de confidentialité historique qui utilise des preuves à divulgation nulle pour protéger les informations des transactions, et Orchard est le cœur de ses capacités de transaction privée.
Le 29 mai, le chercheur en sécurité Taylor Hornby, lors d'un audit de protocole commandé par Shielded Labs, a découvert une vulnérabilité grave dans Orchard, permettant à un attaquant de créer des jetons à partir de rien, c'est-à-dire une « émission illimitée ».
Zcash a ensuite réalisé une mise à niveau d'urgence en quelques jours. Les responsables ont confirmé l'existence de la faille, mais n'ont pas pu confirmer si quelqu'un l'avait déjà exploitée pour émettre des jetons. Après la déclaration officielle du 5 juin, le cours du Zcash a chuté de 50 %.
L'Opus 4.8 d'Anthropic a été publié le 28 mai. Le lendemain, cette vulnérabilité a été découverte.
Ce n'est pas Mythos, c'est Opus
Ce qui rend l'incident de Zcash effrayant, ce n'est pas la force de l'IA, mais le fait qu'elle soit devenue si puissante de manière si ordinaire cette fois.
Avant cela, ce que l'industrie de la sécurité redoutait vraiment, c'était le Claude Mythos Preview d'Anthropic. En avril 2026, Anthropic a publié une évaluation des capacités en cybersécurité, indiquant que le Mythos Preview était capable, lors de tests, d'identifier et d'exploiter des vulnérabilités zero-day dans les principaux systèmes d'exploitation et navigateurs. Certaines de ces vulnérabilités étaient très discrètes, latentes depuis plus d'une décennie, l'un des bugs d'OpenBSD remontant même à 27 ans.
L'évaluation ajoutait qu'un ingénieur sans formation en sécurité pouvait aussi demander à Mythos Preview de chercher des vulnérabilités d'exécution de code à distance toute la nuit, et se réveiller le lendemain avec un code d'attaque complet et utilisable.
Cela signifie qu'une capacité autrefois réservée à une poignée d'experts sur le long terme se transforme en un service que n'importe qui peut invoquer à tout moment. Cette capacité en elle-même n'a pas d'idéologie ; la différence réside seulement dans qui l'utilise et à quelle fin.
Anthropic en est conscient. C'est pourquoi il a lancé Project Glasswing, confiant d'abord Mythos Preview à un nombre limité d'organisations pour des travaux de sécurité défensifs. Il reconnaît également qu'un modèle de ce niveau nécessite des protections plus fortes et des contraintes d'utilisation plus strictes avant d'être ouvert à tous.
Pourtant, dans l'affaire Zcash, l'outil utilisé par le technicien n'était pas le Mythos encore sous clé, mais l'Opus 4.8, déjà publié, disponible et intégré dans le flux de travail des gens ordinaires.
L'entrée de l'IA dans le domaine de la sécurité permet aux petites équipes de posséder les capacités d'audit des grandes. Elle aide les mainteneurs à trouver des bugs plus rapidement, mais aide aussi les attaquants à comprendre les systèmes plus vite.
Et le plus dangereux n'est pas nécessairement le modèle le plus puissant, mais celui qui est suffisamment puissant, suffisamment bon marché et suffisamment répandu.
Plus le modèle est ordinaire, plus il y a de gens pour le prendre. Alors la question n'est plus de savoir si l'IA peut trouver des vulnérabilités, mais : quand tout le monde peut en trouver, que se passe-t-il ?
Quand la chasse aux bugs devient un sport populaire
Une fois que l'IA a réduit le coût de la découverte de vulnérabilités, deux phénomènes apparaissent.
Le premier est faux : une multitude de rapports de sécurité qui semblent plausibles mais ne résistent pas à la vérification. Le second est vrai : des vulnérabilités autrefois enfouies au plus profond des systèmes, nécessitant des semaines voire des mois d'efforts d'experts, commencent aussi à être déterrées plus rapidement.
Le premier noie les mainteneurs, le second perce les systèmes. Et le pire, c'est qu'ils arrivent en même temps.
La cybersécurité avait un récit idéal : un chapeau blanc découvre une faille, la divulgue de manière responsable, l'éditeur la corrige, l'utilisateur en bénéficie.
Par le passé, le monde fonctionnait souvent selon ce récit. Mais lorsque l'IA abaisse le seuil de « découverte de vulnérabilités », lorsque tout le monde peut utiliser des modèles publics pour chercher des bugs, arrivent en masse ceux qui veulent récolter des primes ou booster leur réputation. Beaucoup d'entre eux se contentent de copier un prompt, de le faire générer par un modèle et de produire un rapport qui semble crédible. Le rapport n'est pas forcément vrai.
Mais qu'il soit vrai ou faux, les mainteneurs doivent le prendre au sérieux.
L'OpenSSF a organisé en février 2026 une discussion sur les « rapports poubelles de l'IA », spécifiquement pour étudier comment les mainteneurs de logiciels libres devraient faire face aux rapports de vulnérabilités de faible qualité générés par l'IA. curl avait rapporté qu'au milieu de l'année 2025, seuls environ 5 % des soumissions pour primes concernaient de vraies vulnérabilités, et environ 20 % ressemblaient à du contenu de faible qualité généré par IA. L'OpenSSF dit que ces rapports ressemblent à des attaques DDoS, sauf qu'elles visent l'attention des gens.
Les mainteneurs de logiciels libres ne sont pas un centre de support client. Beaucoup d'entre eux ne sont pas payés, n'ont pas d'équipe de sécurité ni de planning de permanence. Pourtant, un projet peut soutenir d'innombrables systèmes commerciaux dans le monde. Les entreprises qui économisent des sommes colossales grâce à l'open source ne paieront peut-être pas un centime aux mainteneurs ; mais en cas de problème, elles se retourneront toutes pour demander pourquoi ça n'a pas été corrigé plus tôt.
curl a finalement fermé son programme de primes aux vulnérabilités, car les gens n'en pouvaient plus. Les rapports de sécurité étaient censés faire partie de la ligne de défense, mais lorsqu'ils sont inondés de contenu inutile, cette ligne finit par épuiser ceux qui sont derrière.
L'IA donne à plus de gens la capacité de soumettre des rapports de vulnérabilités, mais ne donne pas à plus de gens la capacité de juger de leur véracité. Pouvoir faire générer un rapport par un modèle ne signifie pas le comprendre ; pouvoir exécuter un code de vérification ne signifie pas pouvoir expliquer son impact réel.
Et le plus effrayant, c'est que nous vivons réellement dans un monde où l'IA peut trouver des vulnérabilités en masse.
Notre tranquillité passée était une question de chance
La plus grande illusion d'Internet, c'est de croire que ce qui fonctionne est forcément fiable.
Le téléphone permet de payer, le métro de scanner un code, l'hôpital de prendre un rendez-vous ; le cloud stocke même une photo que vous avez prise il y a dix ans, que vous avez oubliée, mais pas lui. Ces choses fonctionnent tous les jours, alors nous supposons par défaut qu'elles ne posent aucun problème. La confiance des gens dans la technologie n'est souvent pas de la confiance, mais de la paresse à douter.
Mais le code est comme un vieil immeuble construit étage par étage, avec en dessous d'anciens protocoles, d'anciennes bibliothèques, au-dessus des besoins temporaires et du « on lance d'abord, on verra après », et au sommet, un code ancestral que personne n'ose supprimer. Les lumières de l'immeuble sont allumées, l'ascenseur monte et descend, la gestion dit que tout va bien. Mais personne ne sait s'il y a des fissures dans les murs.
Heartbleed en est un exemple typique. Une vulnérabilité dans OpenSSL permettait à un attaquant de lire les clés privées et mots de passe dans la mémoire du serveur. Elle n'a été découverte et corrigée qu'en 2014. Avant cela, elle était latente depuis plus de deux ans, et à l'époque, plus de 60 % des sites web actifs dans le monde fonctionnaient sur des serveurs affectés. Pendant deux ans, la majeure partie d'Internet était pratiquement à nu, et personne ne le savait.
Il y a aussi Baron Samedit de sudo. Lorsque Qualys l'a divulgué en 2021, il a indiqué que cette vulnérabilité existait dans sudo depuis près de dix ans, alors que sudo est l'un des outils de privilèges les plus utilisés dans le monde Unix/Linux.
Il existe beaucoup d'exemples similaires. Les regarder ensemble donne soudain l'impression que nous avons eu de la chance de pouvoir naviguer sur Internet aussi paisiblement jusqu'à aujourd'hui.
Pourquoi ces vulnérabilités sont-elles restées si longtemps non découvertes ?
La réponse est simple : le coût de leur découverte était trop élevé.
Le coût, ce n'est pas seulement l'argent, mais aussi le temps et la patience. Il faut lire le code, configurer l'environnement, comprendre le protocole, reproduire les conditions limites, écrire le code de vérification, évaluer l'impact, et savoir distinguer les faux positifs. Parfois, un programme tourne toute la nuit sans résultat, une piste explorée jusqu'au bout s'avère être une impasse. Dans la réalité, les chercheurs en sécurité et les hackers se battent souvent contre une multitude de détails fragmentés.
Nombre de vulnérabilités ont pu se cacher si longtemps, non pas parce qu'elles étaient mystérieuses, mais parce qu'il y avait trop peu de personnes disposées, capables et persistantes pour les chercher.
Ce que l'IA change, c'est précisément cette structure de coût.
Autrefois, il y avait trop de recoins et pas assez de lampes torches. Aujourd'hui, les lampes torches commencent à être produites en masse.
Mais la même lampe torche éclaire les fissures et les points d'attaque possibles. Le moment où elle rend la « découverte » bon marché rend aussi l'« attaque » bon marché. Une personne qui l'utilise aujourd'hui pour soumettre un rapport de faible qualité à un projet open source pourrait utiliser la même méthode demain pour scanner le système d'une entreprise ; aujourd'hui, elle pense à la prime aux vulnérabilités, demain, elle pourrait penser aux fonds sur la blockchain.
La réalité derrière une navigation normale
Avant qu'un incident ne se produise réellement, nous ne ressentons pas l'existence de la « sécurité d'Internet ».
Vous ouvrez Alipay, vous scannez, vous payez, le paiement est validé, le tout prend peut-être moins de trois secondes. Vous ne pensez pas aux nombreuses règles de gestion des risques, aux empreintes numériques des appareils, à la reconnaissance des comportements, à la lutte contre la cybercriminalité, à la réponse aux vulnérabilités et aux plans d'urgence.
En mai 2026, le centre de réponse sécurité d'Ant (AntSRC) a lancé une activité de récompense pour vulnérabilités « Opération Chasseur », couvrant des services comme Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Ant Digital, Ant International, etc. Pour les vulnérabilités critiques et graves dans les produits liés aux paiements, aux transactions, aux fonds, aux factures, les récompenses pouvaient être multipliées par 5, atteignant 71 500 yuans.
Les grandes entreprises savent aussi qu'elles ne peuvent pas compter uniquement sur leurs équipes internes pour découvrir tous les problèmes, elles doivent donc intégrer les chapeaux blancs externes dans des processus formels. La sécurité ressemble plus à une longue chaîne de collaboration : quelqu'un détecte une attaque, quelqu'un la vérifie, la classe, la corrige, la publie, et quelqu'un doit s'assurer de ne pas impacter les utilisateurs normaux. Si un maillon de cette chaîne se brise, tout s'arrête.
Dans son rapport de situation sur la sécurité d'octobre 2025, Alibaba Cloud indiquait que la plateforme cloud défendait en moyenne ses clients contre 6,245 milliards d'attaques par jour, et bloquait 27 500 adresses IP malveillantes ; ce mois-là, elle avait détecté et bloqué 102 800 attaques DDoS, avec un pic à 2100 Gbps.
Ce que nous appelons habituellement « naviguer normalement » est en réalité un chemin étroit que les ingénieurs en sécurité parviennent à dégager pour nous parmi une mer d'anomalies. Internet n'a jamais été tranquille.
Les mainteneurs de logiciels libres n'ont pas de budget, pas d'horaire, pas d'équipe d'urgence ; les grandes entreprises peuvent acheter ces choses. Mais même les grandes entreprises ne peuvent maintenir la normalité que grâce à une longue chaîne de collaboration humaine, réduisant les anomalies à un niveau imperceptible pour l'utilisateur ordinaire.
Et cette chaîne, longue et fragile, était déjà à pleine capacité avant que l'IA n'intervienne à grande échelle. Maintenant, si vous y injectez des vulnérabilités et des rapports en multiples, y aura-t-il assez de personnes du côté de la défense ?
Après la découverte d'une vulnérabilité, qui la corrige ?
Le rapport sur les talents en cybersécurité 2024 de l'ISC2 estime qu'il y a environ 5,5 millions de professionnels de la cybersécurité en poste dans le monde, mais que le déficit de talents atteint 4,8 millions, soit une augmentation de 19 % par rapport à l'année précédente. Il précise que ce « déficit » ne correspond pas au nombre de postes vacants affichés sur les sites d'emploi, mais à l'écart entre le nombre de personnes que les organisations estiment nécessaires pour être pleinement protégées et le personnel réellement disponible.
Ces chiffres disent une chose simple : il y a beaucoup de vulnérabilités, mais pas assez de personnes.
Et ce n'est pas seulement un manque de personnes, mais un manque de personnes capables de traiter des tâches complexes. L'ISC2 mentionne également que 67 % des personnes interrogées déclarent que leur organisation souffre d'une pénurie de personnel en cybersécurité, et 58 % pensent que cette pénurie expose leur organisation à un risque significatif. 31 % déclarent que leur équipe de sécurité n'a pas de personnel débutant, 15 % déclarent ne pas avoir de personnel junior avec 1 à 3 ans d'expérience. Beaucoup d'organisations manquent non seulement de personnel aujourd'hui, mais aussi de pipeline pour former la prochaine génération.
C'est plus problématique que de ne pas recruter. Ne pas recruter, c'est un problème d'aujourd'hui ; ne pas avoir de personnel junior, c'est ne pas pouvoir recruter demain non plus.
Le rapport chinois « Rapport sur le développement des talents dans l'industrie de la cybersécurité à l'ère de l'IA » fournit également des données : en 2025, parmi les professionnels interrogés, 46,2 % avaient un salaire annuel brut compris entre 200 000 et 300 000 yuans. Le marché est prêt à payer pour les talents clés, car les personnes capables de traiter des menaces complexes et de prendre des décisions en cas d'incident sont extrêmement rares. Le rapport montre également que 56,5 % des professionnels déclarent que l'IA les pousse à se concentrer davantage sur l'analyse des menaces complexes, et 33,0 % indiquent passer de l'exécution à l'élaboration de stratégies.
Ce point est crucial.
Ce qui nous manque le plus aujourd'hui, ce sont les personnes capables de comprendre une vulnérabilité en pleine nuit, d'évaluer son impact, de coordonner les différents acteurs et d'écrire le correctif. La sécurité n'a jamais été une affaire d'inspiration soudaine, c'est un travail ingrat. Si vous décomposez le terme « cybersécurité », vous ne trouverez que faux positifs, boucs émissaires, correctifs interminables, réunions sans fin et ce coup de fil qui vous réveille à trois heures du matin.
Le bacille de la peste ne disparaît jamais
Camus a écrit un roman intitulé « La Peste ».
L'histoire se déroule dans une ville ordinaire d'Afrique du Nord. La peste éclate soudainement, les portes de la ville se ferment, et tous sont piégés à l'intérieur. La vie quotidienne s'effondre en une nuit. Les gens sont d'abord paniqués, puis deviennent insensibles, et finalement s'habituent. Jusqu'à ce que la peste recule enfin, que les portes de la ville rouvrent et que les rues retrouvent des rires.
Camus dit à la fin du roman : « Le bacille de la peste ne meurt ni ne disparaît jamais [...] il peut rester pendant des dizaines d'années dans les meubles et le linge ; il attend patiemment dans les chambres, les caves, les malles, les mouchoirs et les paperasses. Et, peut-être, le jour viendrait où, pour le malheur et l'enseignement des hommes, la peste réveillerait ses rats et les enverrait mourir dans une cité heureuse. »
J'ai toujours pensé que ce passage décrivait bien les vulnérabilités informatiques.
Elles ne naissent pas le jour où elles sont découvertes. Elles sont déjà couchées dans le code. Personne n'entendait leur respiration, alors nous avons pris le silence pour de la sécurité.
Notre quotidien, auquel nous sommes tellement habitués que nous ne le remettons plus en question, fonctionne entièrement sur du code. Le code contient de vieilles dettes, et on ne se pressait pas pour les rembourser parce que les créanciers étaient peu nombreux. Avec l'arrivée de l'IA, les créanciers sont soudainement nombreux.
Ce qui est effrayant, ce n'est pas seulement que les hackers vont se multiplier. De l'autre côté du système, le nombre de personnes pour traiter les problèmes n'augmente pas proportionnellement.
C'est là le dilemme le plus profond de l'ère de la sécurité de l'IA. Les capacités se diffusent d'elles-mêmes, la responsabilité non ; découvrir une vulnérabilité devient de moins en moins cher, la corriger coûte toujours autant. La destruction peut être répliquée à l'infini par des scripts, mais la confiance ne peut être reconstruite que système par système, équipe par équipe, lentement.
L'IA ne va pas détruire Internet du jour au lendemain. Ce qu'elle fait, c'est plutôt allumer la lumière. Nous voyons enfin que la vie numérique n'a jamais été un ordre naturel qui fonctionne automatiquement, mais le résultat du travail quotidien d'un groupe de personnes qui réduisent les risques à un niveau que nous ne ressentons pas.
À l'avenir, ce qui sera vraiment coûteux, ce ne sera pas de trouver des vulnérabilités. Ce sera de savoir s'il y aura encore assez de personnes pour les corriger, une par une.
