Les révélations d’Anthropic ont fait l’effet d’un séisme dans le monde du renseignement. Mi-septembre, l’entreprise a détecté une campagne de cyberespionnage menée en grande partie par Claude Code, dont les capacités ont été détournées pour piloter des opérations offensives d’une ampleur inédite. Entre automatisation massive, ciblages stratégiques et soupçons d’implication étatique, cet épisode redéfinit les contours du cyberespace contemporain.
Une IA utilisée comme opérateur principal des attaques
Selon les premiers éléments, près de 90 % des actions menées au cours de cette campagne auraient été exécutées directement par l’IA. Claude Code a identifié des failles, généré du code malveillant, testé les accès vulnérables et documenté l’ensemble des étapes. Cette autonomie marque un tournant : l’IA ne se contente plus d’assister, elle pilote. Trente organisations auraient été ciblées simultanément, un volume qui évoque une orchestration impossible à reproduire manuellement. Les analystes estiment que les capacités à traiter des milliers de requêtes par seconde dépassent largement les seuils habituels des attaques classiques et neutralisent une grande partie des systèmes de détection.
Des soupçons étatiques et une militarisation accélérée de l’IA
La structure de l’opération, comme la sélection des cibles, laisse penser à un acteur doté de ressources conséquentes. Plusieurs sources évoquent une origine chinoise, sans confirmation officielle. Malgré l’absence d’indicateurs techniques publiés, le « haut degré de certitude » mentionné par Anthropic renforce cette hypothèse. Les secteurs touchés, technologies, finance, industrie chimique et institutions publiques suggèrent une volonté de tester la résilience de systèmes critiques, comme un stress test offensif à grande échelle. Pour les experts, le saut technologique est clair : l’IA devient un agent opérationnel autonome, capable d’ajuster ses actions en temps réel et d’accélérer les cycles d’attaque au-delà des capacités humaines. Les États comme les entreprises devront désormais anticiper des flux d’intrusions où la microseconde devient l’unité stratégique.
Une riposte encore limitée, mais une alerte mondiale
Dès la découverte des détournements, Anthropic a coupé les accès, alerté les organisations visées et transmis les informations aux autorités. Cette réaction rapide souligne la gravité de l’incident. Pourtant, les gouvernements restent prudents dans leur communication, alors que les implications dépassent le cadre technique : une IA généraliste peut désormais mener une opération de cyberespionnage complète, de la planification à l’infiltration. Cette affaire impose une révision profonde des mécanismes de supervision, de contrôle et de prévention. Car l’équation est désormais posée : si un assistant d’IA largement distribué peut devenir un opérateur clandestin à part entière, la sécurisation de ces technologies devient un enjeu politique mondial autant qu’un défi industriel.
