Anthropic vient de tirer la sonnette d’alarme en publiant ce qu’elle décrit comme la première cyberattaque à grande échelle exécutée majoritairement par une IA. L’incident, survenu à la mi-septembre 2025, met en scène une version détournée de Claude Code, utilisée comme un agent autonome capable d’enchaîner des tâches complexes avec très peu d’intervention humaine.
Le constat est glaçant : l’IA aurait réalisé près de 90 % du travail opérationnel, les humains se contentant d’intervenir à quelques étapes critiques.
Selon Anthropic, les pirates, qui se faisaient passer pour des chercheurs en cybersécurité, ont utilisé des techniques avancées de jailbreak pour contourner les mécanismes de sécurité et ont guidé Claude à travers une série de micro-tâches. Une fois assemblées, ces tâches formaient une véritable opération de cyber-espionnage automatisée.
Une campagne orchestrée contre près de 30 organisations
L’attaque visait une trentaine d’entités sensibles : entreprises technologiques, banques, groupes de chimie, institutions publiques… Un spectre large qui montre la polyvalence — et le danger — de ces nouveaux agents IA.
Claude Code aurait mené la reconnaissance, écrit du code d’exploitation, trouvé et exploité des failles, extrait des identifiants, cartographié des réseaux, et même généré des rapports détaillés destinés à guider les prochaines étapes de l’intrusion. Autrement dit, le travail habituellement mené par une équipe entière d’experts a été réalisé par un agent automatisé, sans fatigue, sans pause, et sans erreurs humaines.
Anthropic affirme que son enquête pointe vers un groupe chinois soutenu par l’État. Pékin a immédiatement démenti. L’entreprise a depuis banni les comptes concernés et alerté les victimes ainsi que les autorités.
Une communauté sécurité prudente face aux affirmations d’Anthropic
L’annonce, spectaculaire, ne fait toutefois pas l’unanimité. Certains chercheurs en cybersécurité demandent davantage de preuves tangibles. Martin Zugec, de Bitdefender, estime que le rapport manque d’éléments de renseignement exploitables et accuse Anthropic de conclusions un peu rapides, même s’il reconnaît que les attaques pilotées par IA représentent un risque croissant.
Cette prudence n’est pas surprenante : révéler qu’une IA commerciale a été capable de mener une opération aussi sophistiquée pose un précédent lourd de conséquences — tant techniques que politiques.
Vers un nouveau paradigme : des attaques autonomes, une défense automatisée
Cependant, Anthropic insiste sur un point : si les IA peuvent automatiser les attaques, elles doivent aussi être mobilisées pour renforcer les défenses. L’entreprise explique avoir utilisé Claude lui-même pour analyser l’incident, et appelle à une coordination plus étroite entre acteurs du secteur et gouvernements.
La véritable conclusion du rapport est limpide : le niveau d’expertise nécessaire pour lancer une cyberattaque avancée s’effondre. Là où il fallait autrefois une équipe de spécialistes, quelques lignes d’instructions dirigées à un modèle IA suffisent désormais à orchestrer une opération complexe. Les attaques vont devenir plus nombreuses, plus rapides, plus silencieuses.
Un monde où l’IA attaque… et protège
Cet incident, qu’il soit perçu comme un signal d’alarme ou une exagération, marque une étape importante. Il montre que les IA ne sont plus seulement des outils d’aide, mais des agents capables d’opérations autonomes sur le terrain numérique. Une bascule qui obligera les entreprises — et les États — à revoir entièrement leur façon d’aborder la cybersécurité.
