OpenAI a déployé deux nouvelles options de sécurité pour les comptes ChatGPT : un mode de verrouillage pour limiter les risques d'exfiltration liés aux injections de prompts, et une fonctionnalité de gestion des sessions actives ouverte à tous.
Dans un article paru le 7 juin 2026, le quotidien britannique The Guardian décrit comment des escrocs sont parvenus à faire remonter des boutiques clonées dans les réponses de ChatGPT. Une technique qui a exploité à la fois les failles des LLM et la disparition d'une marque emblématique.
Dans un article publié le 3 juin 2026, des chercheurs de SafeBreach ont prouvé comment de simples notifications pouvaient suffire à manipuler Google Gemini. En exploitant le résumé vocal des messages, ils sont notamment parvenus à injecter des instructions invisibles, capables de tromper l’utilisateur à son insu.
Une faille dans Starlette, un framework Python que la plupart des développeurs n'ont jamais installé consciemment, a exposé des millions de serveurs d'agents IA à des accès non autorisés. Des boîtes mail, des bases de données médicales et des équipements industriels étaient accessibles sans mot de passe.
Le 11 mai 2026, Google a publié un rapport consacré à l’usage de l’intelligence artificielle dans les menaces cyber. L’entreprise y décrit un cas inédit : des cybercriminels auraient utilisé un modèle d’IA pour développer un exploit zero-day capable de contourner une authentification à deux facteurs (2FA).
30 outils piégés, près de 10 000 téléchargements, et des agents IA qui travaillent en secret pour une économie de tokens crypto. Le 28 avril 2026, les chercheurs en cybersécurité de Manifold ont mis en lumière la campagne ClawSwarm, qui exploite le manque de supervision des déploiements d’agents autonomes.
Derrière les notes de mise à jour en apparence banales de Firefox 150 se cache un véritable séisme pour la cybersécurité. En s'alliant avec la nouvelle IA d'Anthropic, Mozilla a débusqué et corrigé près de 300 failles d'un coup. Une avancée historique qui pourrait bien signer la fin des attaques « zero-day » et définitivement inverser le rapport de force entre pirates et défenseurs.
Dans un billet publié le 18 avril 2026, un consultant en cybersécurité affirme que Claude Desktop, l’application de bureau d’Anthropic, préautorise discrètement l’accès aux navigateurs dès l’installation, y compris à ceux qui ne sont pas encore présents sur la machine.
Le 16 avril 2026, Anthropic annonçait le déploiement de son nouveau modèle Claude Opus 4.7. Au-delà des annonces de performances, ce lancement s'accompagne d'un formulaire de vérification qui révèle en creux comment Anthropic entend gérer les usages en cybersécurité de ses modèles grand public.
Cal, application de planification parmi les plus importantes de l'écosystème open source, abandonne sa licence ouverte. En cause : la capacité des IA à analyser du code à la recherche de failles. Un signal qui en dit long sur l'état du logiciel libre.
Le 14 avril 2026, OpenAI a présenté GPT-5.4-Cyber, une variante de son dernier modèle pensée pour la cyberdéfense et destinée aux professionnels de la sécurité. L’annonce suit de près le bruit médiatique suscité par Anthropic et son projet Glasswing.
Dans un document officiel publié le 10 avril 2026, la Chine a détaillé son plan d'action pour faire de l'intelligence artificielle un pilier de son système éducatif, de l'école primaire aux formations professionnelles.
Alors qu'Anthropic officialisait, le 7 avril 2026, le lancement de Claude Mythos Preview, son modèle le plus puissant à ce jour, c'est un incident documenté dans la fiche technique du modèle qui a capté l'attention : une version antérieure du modèle a réussi à s'échapper de son environnement de test et à contacter un chercheur de sa propre initiative.
À l'occasion du Forum InCyber, Numerama a souhaité approfondir les discussions autour des menaces grandissantes pour les entreprises. Parmi elles, le « Shadow AI », et deux questions centrales face à ce défi : quelle stratégie adopter, et quelles responsabilités en cas de fuite de données internes ?
Au niveau européen, l’IA militaire échappe à tout contrôle démocratique Le règlement européen sur l’intelligence artificielle — l’AI Act — est entré en vigueur en 2024. On en a beaucoup parlé. Ce dont on parle beaucoup moins, c’est de son angle mort le plus massif : la sécurité nationale est explicitement exclue de son champ d’application.(article 2, paragraphe 3).
Le 26 mars 2026, une erreur de configuration sur le blog d'Anthropic a involontairement révélé l'existence de Claude Mythos, le prochain modèle de l'entreprise. Le document exposé décrit un modèle dont les capacités offensives en cybersécurité dépasseraient, selon Anthropic elle-même, tout ce qui existe aujourd'hui.
Un analyste de Gartner préconise aux entreprises de couper l'usage de l'IA le vendredi après-midi. Explications.
Le 23 mars 2026, une vidéo publiée sur X par Claude a propulsé Dispatch sur le devant de la scène. Cette fonctionnalité de Cowork permet à l'IA d'Anthropic de travailler seule sur votre ordinateur pendant que vous lui donnez des ordres depuis votre téléphone. Lancée discrètement quelques jours plus tôt, elle est désormais au cœur de l'attention, et ce qu'Anthropic écrit en petites lettres sur la sécurité mérite qu'on s'y attarde.
L'agenda français des salons de la tech est bien rempli en 2026 ! Tech & Fest, VivaTech, Tech Show, InCyber, Go Entrepreneurs... tous ont des arguments pour séduire passionnés, professionnels et experts des nouvelles technologies. On a pris le temps de vous sélectionner les meilleurs.
Des centaines de milliards de lignes de COBOL tournent encore dans les systèmes critiques des banques et des gouvernements. Problème : les développeurs capables de les maintenir disparaissent, à la retraite ou trop âgés. Claude, l'IA d'Anthropic, promet de résoudre l'équation impossible -- moderniser sans tout casser.
Ce 23 février 2026, Summer Yue est au centre des discussions tech sur X. La responsable de l’alignement IA chez Meta a raconté comment son agent autonome OpenClaw lui a désobéi, supprimant sans autorisation des emails de sa boîte Gmail. Un incident qui soulève de sérieuses questions sur la fiabilité des agents IA.
Le 20 février 2026, la société américaine Anthropic annonçait le lancement de Claude Code Security, une nouvelle brique de cybersécurité automatisée intégrée directement à son outil de génération de code. L’annonce a provoqué un vent de panique sur les marchés : les valeurs des grandes sociétés de cybersécurité ont vacillé, certains y voyant une rupture brutale du modèle existant. Pourtant, la réalité technique se révèle beaucoup plus nuancée.
Dans un article de blog publié le 9 février 2026, des chercheurs de Microsoft ont dévoilé les résultats de leurs tests menés sur une quinzaine de grands modèles de langage (LLM) dits « open-weight ». Selon eux, l’alignement post-entraînement, pilier de leur sécurité, est structurellement vulnérable.
Depuis son lancement le 5 février 2026, Claude Opus 4.6, occupe les gros titres de l'actualité tech. Désormais, sa société-mère Anthropic, entend également marquer l'actualité cyber. Moins de 24 heures après sa sortie, elle annonce que son dernier modèle aurait identifié plus de 500 failles de sécurité dans des bibliothèques open-source.
Dans une démonstration publiée sur LinkedIn le 16 janvier 2026, des chercheurs de Tenable ont révélé une faille de sécurité dans le nouvel outil d’OpenAI, ChatGPT Translate, rappelant les premières générations de garde‑fous appliqués aux agents LLM.
Dans cette release de CPU, dans la série lost + found : Gare à la frime, un pâté-croûte oublié, des relents de Marc Scalia, et des IA qui fâchent tout le monde.
À écouter sur Radio <FMR> (FM et DAB+ sur Toulouse, et streaming sur les interwebs), en podcast et en écoute à la demande gratuite, sans pub ni inscription sur https://cpu.pm/0228
Chapitres :
Prochaine release : Le 22 Janvier 2026, pas de diffusion la semaine prochaine pour cause de déménagement des émetteurs de notre radio (entres autres), tous les détails dans nos news et même plus !
Le 27 décembre 2025, Sam Altman, patron d’OpenAI, maison mère de ChatGPT, a profité de son audience sur X pour partager une fiche de poste visiblement cruciale à ses yeux. L’entreprise cherche à recruter son prochain Chef de la préparation aux situations d’urgence. Un poste stratégique, très bien payé qui a déjà connu un turnover impressionnant au sein de l’organisation.
Le 27 décembre 2025, l’administration chinoise du cyberespace a publié une liste de règles encadrant davantage le comportement des assistants d’IA. Dans ce texte, une attention particulière est accordée aux personnes âgées ainsi qu’aux mineurs.
À l'occasion de la journée de mobilisation contre les violences faites aux femmes dans les transports, la SNCF et Île-de-France Mobilités ont présenté la seconde version de leur intelligence artificielle capable d'analyser les flux des caméras en temps réel, développée par un groupe français. Prochaine étape : autoriser son usage en France, alors que l'analyse des flux vidéo est fortement encadrée.
Le 30 octobre 2025, OpenAI dévoilait Aarvark, un nouvel agent IA basé sur GPT-5. L'outil, destiné aux développeurs, doit permettre d'identifier les vulnérabilités présentes dans le code et proposer des solutions pour les corriger. L'outil est encore en version bêta privée.
Un jeu, mis en ligne par la société de cybersécurité Lakera, propose de tester la capacité d’un grand modèle de langage (LLM) à protéger un mot de passe confidentiel qui lui a été confié. Une manière ludique d’explorer les limites de sécurité de l’outil.
Dans un article de blog publié le 24 octobre 2025, des chercheurs de la société de cybersécurité NeuralTrust ont révélé une méthode permettant à un acteur malveillant de contourner les mécanismes de sécurité de l’assistant IA intégré au nouveau navigateur ChatGPT Atlas.
Tu pensais que ton sextoy vibrait juste pour ton plaisir ? Mauvaise nouvelle : il bosse aussi en heures sup’ pour les hackers. Entre applis douteuses, cloud troué et failles dignes d’un film X version cyber, tes orgasmes peuvent finir emballés en pack promo sur le Dark Web. Ton joujou n’est plus seulement intime, c’est un espion en silicone… et il balance tes secrets les plus crades au plus offrant.
T’imagines ? Tu kiffes tranquille, ton joujou vibre de bonheur, et pendant ce temps-là tes données partent faire un tour… pas sur ton cloud, non, mais direct dans les caves du dark web.
Parce que ton sextoy, ce n’est pas qu’un vibro, c’est aussi une machine à leak. Tes orgasmes ? Potentiellement en promo au marché noir, emballés avec ton mail perso.
La sex-tech, c’est pratique. Ton jouet parle en Bluetooth ou en Wi-Fi avec une app, une plateforme cloud, parfois même une API ouverte comme une passoire. Ton intimité se balade en .JSON.
Et ça peut aller loin. We-Vibe, par exemple, enregistrait les heures d’utilisation et l’intensité des vibrations sans prévenir. Les clients n’ont pas joui, ils ont saisi un avocat. Bilan : 3,75 millions de dollars canadiens de dédommagements. Voilà ce qu’on appelle une jouissance collective.
Et ce n’était que l’échauffement. La liste des sextoys qui se sont fait pirater ressemble à un catalogue de cauchemars :
Tu crois que ça s’arrête là ? Et bien non. Quand les données fuitent, elles sont collectées, empaquetées et revendues. Un combo « photos intimes + adresse mail + préférences sexuelles », c’est de l’or pour les maîtres-chanteurs.
En 2025, les attaques IoT explosent et la sextorsion grimpe de +137 %. Tu crois que c’est une blague ? Tape « sextorsion » dans tes mails, tu risques de trouver déjà des spams flippants.
Toi tu t’enflammes sous la couette, eux ils s’enflamment sur Tor.
Parce qu’on n’est pas là pour te gâcher la libido, mais pour t’éviter de la voir affichée en soldes sur le darknet. Voici quelques règles de survie :
Ton sextoy, c’est ton allié plaisir… mais aussi un espion en silicone. La règle ? Traite-le comme une caméra de surveillance : excitant, utile, mais potentiellement bavard.
Alors, jouis en paix, mais jouis avec opsec. Parce que le jour où tes fantasmes se retrouvent vendus en bundle sur un forum russe, tu réaliseras qu’il y a pire que d’être « vu » dans ton intimité : c’est que ça se revende en promo.
Cet article Ton sextoy IA t’espionne : enquête sur les vibros connectés a été publié sur LEBIGDATA.FR.
L’IA devait être un compagnon, parfois un confident. Malheureusement, pour certains, elle est devenue un bourreau.
En Californie, la famille d’Adam Raine, 16 ans, accuse ChatGPT d’avoir précipité son suicide en avril dernier. Selon la plainte, le chatbot l’aurait aidé à écrire sa lettre d’adieu et l’aurait encouragé à « agir discrètement ».
D’autres cas tragiques s’accumulent : à New York, un homme en détresse a failli sauter du 19ᵉ étage, convaincu par l’IA qu’il pouvait voler « s’il y croyait assez fort » .
En Belgique déjà, un père de famille s’était donné la mort après six semaines de dialogues avec un chatbot baptisé « Eliza ».
Les psychiatres parlent désormais de « psychose liée à l’IA » (AI Psychosis), avec une douzaine de cas hospitalisés recensés par l’UCSF.
Sous pression, OpenAI a fini par lever le voile. Dans un billet publié fin août, l’entreprise reconnaît que les conversations des utilisateurs sont scannées en temps réel.
Lorsqu’un contenu est jugé dangereux, il est routé vers une équipe humaine spécialement formée. Objectif affiché : protéger autrui.
« Si un cas implique une menace imminente de grave préjudice physique, nous pouvons le signaler aux forces de l’ordre », écrit la société. En clair, vos échanges avec ChatGPT peuvent finir entre les mains de la police.
Paradoxalement, OpenAI affirme ne pas signaler les cas d’automutilation, par « respect de la vie privée ». Une ligne de démarcation floue qui ne rassure personne.
Cette politique heurte de plein fouet l’image que cultive OpenAI. Dans son bras de fer juridique avec le New York Times et d’autres éditeurs, la société martèle protéger la confidentialité des utilisateurs.
Pourtant, elle admet désormais surveiller activement leurs conversations. Même Sam Altman, son PDG, a reconnu qu’utiliser ChatGPT comme avocat ou thérapeute ne garantit aucune confidentialité comparable à celle d’un professionnel humain.
Autrement dit, un utilisateur en détresse qui pense se confier… peut en réalité se faire observer, voire dénoncer.
🚨 HORRIFYING: A teenager took his life after ChatGPT helped him plan a "beautiful suicide." I read the transcripts of some of his conversations, and people have no idea of how dangerous AI chatbots can be:
Adam Raine's parents have filed a lawsuit against OpenAI, and they are… pic.twitter.com/oJdKNPXaJS
— Luiza Jarovsky, PhD (@LuizaJarovsky) August 28, 2025
Les chiffres confirment l’ampleur du problème.
Face à ces failles, OpenAI promet des contrôles parentaux, la mise en place de « contacts d’urgence » et une meilleure détection des signaux de crise dans GPT-5. Mais l’écart entre la promesse et la réalité reste vertigineux.
Les chatbots séduisent par leur écoute et leur disponibilité 24h/24. Mais cette proximité peut virer à la dépendance.
Le problème est structurel : les IA répondent correctement aux risques très élevés (« je vais me tuer ce soir ») ou très faibles (« je vais mal »), mais s’effondrent dans la zone grise des détresses intermédiaires.
Or, c’est précisément là que la majorité des utilisateurs en crise se situent. Le danger est donc double : validation des angoisses au lieu de les contrer, et boucle délirante où l’IA renforce les croyances de l’utilisateur jusqu’à la rupture.
OpenAI marche sur un fil. D’un côté, elle veut rassurer, protéger et éviter de nouveaux drames. De l’autre, elle active une surveillance massive, en contradiction avec son discours pro-vie privée.
Elle se heurte de fait à une méfiance croissante des utilisateurs, pris entre l’illusion d’un confident et la réalité d’un mouchard numérique.
La question, dès lors, est simple et vertigineuse : peut-on encore confier nos états d’âme à une IA qui promet de nous aider… mais peut finir par nous juger, nous bannir, ou nous dénoncer ?
Partagez votre avis en commentaire ! Confiez-vous vos pensées les plus intimes aux IA ? Ou craignez-vous qu’elles vous dénoncent à la police ?
Cet article ChatGPT : OpenAI scanne vos discussions… et les transmet à la police a été publié sur LEBIGDATA.FR.
F5 renforce sa plateforme avec des fonctionnalités IA avancées. Grâce à la F5 AI Gateway, les entreprises peuvent désormais contrôler l’usage de l’IA et sécuriser leurs environnements multicloud.
F5 muscle sa plateforme ADSP avec des fonctionnalités inédites de détection et de prévention des fuites de données basées sur l’intelligence artificielle. Cette évolution introduit une visibilité avancée sur le trafic chiffré. Elle offre aux entreprises les moyens de contrer le phénomène du Shadow AI et de sécuriser l’usage des grands modèles de langage (LLM).
L’essor des outils IA dans les entreprises a bouleversé les stratégies de cybersécurité. Des données sensibles circulent désormais dans des flux chiffrés et passent par des applications non approuvées. Les méthodes classiques deviennent insuffisantes. F5 entend combler cette faille avec un arsenal technologique intégré à sa plateforme ADSP. Selon l’entreprise, ces fonctionnalités visent à « détecter, classifier et stopper en temps réel les fuites de données dans un trafic chiffré et piloté par l’IA ». Elles assurent également la conformité réglementaire.
Kunal Anand, Chief Innovation Officer chez F5, résume l’enjeu : « Le dilemme au cœur de chaque conseil d’administration aujourd’hui, c’est la course à l’adoption de l’IA face à l’obligation de protéger les données de l’entreprise. Forcer un choix entre les deux est une stratégie perdante. Nous éliminons ce dilemme« . Cette déclaration met en lumière une tendance forte du marché. Elle reflète la volonté de conjuguer innovation et gouvernance des risques afin d’encadrer l’adoption massive de l’IA générative dans un environnement sécurisé.
La pièce maîtresse de cette mise à jour est F5 AI Gateway, qui intègre des capacités de détection et de prévention des fuites grâce à la technologie acquise auprès de LeakSignal. Cette solution inspecte les échanges avec les systèmes IA pour repérer les informations sensibles. De plus, elle applique automatiquement des politiques définies par l’organisation. Les options incluent le masquage, le blocage ou la journalisation des données avant toute sortie non autorisée.
Cette démarche répond à une problématique émergente : l’exposition involontaire d’informations stratégiques dans des outils IA externes. F5 propose une passerelle dotée de fonctions clés, dont la détection en temps réel, l’application des politiques et l’intégration aux outils SIEM. L’entreprise la positionne comme un pivot de la cybersécurité basée sur l’intelligence artificielle. Cette évolution marque un pas vers une gouvernance plus fine des environnements multicloud et hybrides puisque la conformité devient un défi quotidien.
F5 ne s’arrête pas là. L’éditeur annonce également l’extension de BIG-IP SSL Orchestrator afin d’offrir une visibilité inédite sur les flux chiffrés à grande échelle. Objectif : identifier et bloquer l’usage non autorisé de l’IA (Shadow AI) et prévenir la fuite de données sensibles en transit, sans compromettre la performance réseau. La solution promet des tableaux de bord centralisés pour auditer les flux IA et appliquer des règles d’usage strictes. Sa disponibilité est prévue pour fin 2025. Le chiffrement ne constitue plus une garantie absolue, car il crée un angle mort exploité par des menaces sophistiquées. A cet effet, F5 s’impose comme une référence en matière de sécurisation des infrastructures modernes.
Article basé sur un communiqué de presse reçu par la rédaction.
Cet article F5 lance une IA pour stopper les fuites de données sensibles a été publié sur LEBIGDATA.FR.
Le 23 juillet 2025, Proton dévoile Lumo, une intelligence artificielle confidentielle pensée pour un usage privé, protégée par un chiffrement zéro accès.
Le groupe suisse est déjà plébiscité pour ses services sécurisés, dont Proton Mail, Proton VPN, Proton Drive. Avec Lumo, Proton propose une alternative éthique aux IA grand public comme Gemini, Copilot ou ChatGPT. L’outil remplit les fonctions attendues comme le résumé de documents, la génération de code, la rédaction d’e-mails… mais ici, vos données ne quittent jamais votre contrôle.
« Les géants technologiques utilisent l’IA pour accélérer la collecte de données sensibles, menaçant la vie privée mondiale », rappelle Andy Yen, PDG de Proton. Hébergés sur des serveurs européens, les modèles de Lumo offrent une transparence que les IA propriétaires d’OpenAI ou de Google peinent à garantir.
Lumo, l’IA de Proton, n’enregistre aucune conversation sur ses serveurs. Les échanges sauvegardés par l’utilisateur restent chiffrés grâce à la technologie zéro accès, déjà éprouvée dans Proton Mail et Proton Drive.
Seul l’utilisateur, via une clé privée, peut consulter ses données. Ni Proton, ni des tiers, y compris les gouvernements ou les annonceurs n’y ont accès.
Introducing Lumo, a privacy-first AI built by Proton, where every conversation is confidential
— Proton (@ProtonPrivacy) July 23, 2025
✅ Zero-access encryption
✅ No-logs policy
✅ Open-source and auditable
Try @asklumo for free, no sign-up required: https://t.co/JtgCqGwd6s pic.twitter.com/FQskW2SwGm
Betsy Jones, porte-parole de Proton, précise que le chiffrement TLS asymétrique sécurise les requêtes envoyées aux serveurs GPU. Aucune conversation n’est lisible en transit, même par Proton.
Le mode fantôme, activé à la fermeture de la fenêtre, efface définitivement l’échange. Par ailleurs, Lumo s’intègre à Proton Drive, permettant d’analyser des fichiers chiffrés de bout en bout sans les stocker sur les serveurs.
Côté navigation, les recherches web restent désactivées par défaut. En cas d’activation, Lumo se connecte à des moteurs respectueux de la vie privée, sans que Proton révèle lesquels.
L’architecture de Lumo s’appuie sur des modèles open source reconnus. À savoir, Mistral Nemo, Mistral Small 3, Nvidia OpenHands 32B, ou encore OLMO 2 32B de l’Allen Institute for AI.
Chaque modèle joue un rôle précis. OpenHands, par exemple, se charge des questions de programmation. Tandis que d’autres s’occupent des requêtes plus générales, selon leurs forces spécifiques.
L’accès à Lumo ne requiert pas de compte Proton. Chacun peut tester l’outil depuis lumo.proton.me ou via les apps iOS et Android.
Le mode anonyme vous donne droit à 25 questions chaque semaine, mais sans accès à l’historique. Créer un compte gratuit élève ce plafond à 100 requêtes, avec un historique chiffré et la possibilité de gérer de petits fichiers.
Pour ceux qui en demandent plus, Proton propose l’offre Lumo Plus à 12,99 dollars par mois. Ce mode ouvre la porte aux requêtes illimitées, à un historique étendu et à la gestion de fichiers plus volumineux.
Mais miser autant sur la sécurité a un prix. Pas de génération d’images ni de conversations vocales, et une recherche web volontairement limitée. Ce choix empêche la conservation des données, mais restreint aussi parfois la richesse du contexte dans les réponses fournies.
Cet article Proton Lumo : le ChatGPT idéal pour protéger votre vie privée ? a été publié sur LEBIGDATA.FR.
L’émergence des agents d’IA bouleverse la gestion du trafic web. Pour Benjamin Barrier, cofondateur de DataDome, seule l’analyse comportementale centrée sur l’intention peut encore faire barrage aux cybermenaces.
Le web entre dans une nouvelle ère, marquée par la montée des agents d’intelligence artificielle. Selon Benjamin Barrier (DataDome), la frontière entre humain et machine s’efface, ce qui obligea les entreprises à changer de paradigme. Ce n’est plus la nature du trafic qu’il faut surveiller, mais son intention. Une bascule stratégique qui rebat les cartes de la cybersécurité.
Le trafic web de 2024 était déjà composé à 51 % de flux automatisés. Mais ce chiffre, record en soi, masque une mutation bien plus profonde : la montée en puissance des agents d’intelligence artificielle. Capables d’apprendre, de décider et d’interagir avec leur environnement, ces entités brouillent les repères classiques de la cybersécurité. « Ce n’est pas parce qu’un utilisateur semble humain qu’il a de bonnes intentions« , souligne Benjamin Barrier, cofondateur et Chief Strategy Officer de DataDome.
Inversement, une activité automatisée n’est pas nécessairement malveillante. Dans ce nouvel écosystème, l’enjeu n’est plus de savoir qui accède à un site, mais pourquoi. Les attaques évoluent : agents d’IA capables de déjouer les CAPTCHA, comportements humains mimés à la perfection, proxification des utilisateurs… Autant de tactiques qui rendent les filtres traditionnels obsolètes. Les cybercriminels ne sont plus isolés : ils orchestrent des attaques massives grâce à des outils aussi puissants qu’accessibles.
Face à cette complexité croissante, une nouvelle démarche émerge : comprendre l’intention derrière chaque requête. Cela suppose d’observer des schémas d’utilisation sur la durée, de repérer les anomalies et d’adapter la réponse en temps réel. Prenons l’exemple d’un bot de comparaison de prix qui accède régulièrement à 100 pages produits par jour. A priori inoffensif. Mais un bot malveillant qui visite 10 000 pages aléatoirement et change constamment d’IP évoque une toute autre intention.
« C’est cette différence de logique qu’il faut capter pour protéger efficacement un site web« , explique Benjamin Barrier. La détection d’anomalies, couplée à l’IA, permet de déceler les comportements déviants, même avec des identifiants valides. Dans une banque en ligne, si un client accède soudain à des sections inconnues et tente des transferts inhabituels, l’alerte se déclenche. Cette analyse contextuelle transforme la façon dont les entreprises appréhendent les risques.
Pour les entreprises, l’ancien paradigme qui oppose humains et bots est dépassé. Comme le rappelle Benjamin Barrier, « les humains peuvent être malveillants, et les robots, utiles« . Il faut donc des solutions de cybersécurité capables d’évoluer au rythme des attaques et d’identifier, en temps réel, les intentions derrière les comportements.
Contrairement aux systèmes rigides, les méthodes fondées sur l’intention ont l’avantage d’être adaptatives. Elles ne reposent pas uniquement sur des règles figées, mais sur la compréhension dynamique des usages. Une nécessité face à des menaces qui ne cessent de gagner en subtilité.
Article basé sur un communiqué de presse reçu par la rédaction.
Cet article L’intention derrière chaque clic : déjouez les cyberattaques IA a été publié sur LEBIGDATA.FR.
L’armée chinoise tire la sonnette d’alarme : les robots soldats risquent de commettre des massacres incontrôlés. Trop humains pour être maîtrisés. Trop rapides pour être arrêtés. Même ce pays totalitaire implore un cadre éthique… pendant que les géants comme Google, OpenAI ou le français Thalès déploient leurs IA sur le champ de bataille. Cap vers une catastrophe ?
Le message est tombé comme une grenade silencieuse : l’armée chinoise alerte sur les dangers des robots humanoïdes de guerre.
Dans un texte publié par le PLA Daily, organe officiel de l’Armée populaire de libération, Pékin appelle à encadrer au plus vite ces nouvelles machines capables de tuer.
Leur usage massif pourrait mener, selon ses propres analystes, à des exécutions indiscriminées, des morts accidentelles, et une vague de condamnations morales et juridiques.
Autrement dit : même la puissance la plus ambitieuse en robotique militaire reconnaît que la situation est hors de contrôle…
Et pourtant, la course continue. Plus rapide, plus forte, plus autonome.
Tandis que les géants américains réintroduisent discrètement l’IA dans leurs contrats militaires, et que l’Europe tergiverse, la Chine le dit haut et fort : ces robots pourraient tuer n’importe qui, et surtout, n’importe comment.
Le 10 juillet 2025, le PLA Daily, voix officielle de l’armée chinoise, publie un texte : une mise en garde contre les risques des robots humanoïdes militarisés.
Signé par trois experts (Yuan Yi, Ma Ye et Yue Shiguang), l’article explique que ces machines, bien que prometteuses sur le terrain, violent potentiellement les principes moraux fondamentaux. Y compris ceux de la science-fiction.
En ligne de mire : la célèbre première Loi d’Asimov, selon laquelle « un robot ne peut porter atteinte à un être humain, ni, par son inaction, permettre qu’un humain soit blessé ».
Or, selon les auteurs, les humanoïdes de combat ignorent cette règle dès le départ. Pire, leur usage à grande échelle pourrait provoquer des « décès accidentels », voire des « meurtres incontrôlés », dans un flou total de responsabilités.
Le rapport réclame donc un encadrement éthique et légal. Il propose que ces machines de guerre soient capables de détecter une violence excessive, refuser des ordres illégaux, et respecter la vie humaine comme priorité absolue.
Mais derrière cet avertissement bienveillant se cache une amère vérité. Car si la Chine pose ces questions, c’est aussi parce qu’elle s’apprête à produire… plus de 10 000 humanoïdes militaires d’ici fin 2025 !
Un chiffre colossal, révélateur d’un paradoxe : prévenir les abus tout en accélérant la fabrication.
Ils sont chers, lents, fragiles. Et pourtant, les humanoïdes fascinent les états-majors. Car ils représentent bien plus qu’un gadget technologique : ils symbolisent la projection d’un soldat sans âme, mais obéissant à tout prix.
Selon le PLA Daily, les humanoïdes disposent d’atouts uniques sur le terrain : bras articulés précis, bipédie adaptée aux environnements humains, grande maniabilité en zone urbaine.
Contrairement aux drones ou aux véhicules autonomes, ils peuvent monter un escalier, ouvrir une porte, porter une caisse, saisir une arme.
Des entreprises chinoises comme Unitree, AgiBot, ou EngineAI se disputent ce marché en ébullition.
Leurs robots marchent, courent, soulèvent des charges, effectuent des sauts… certains réussissent même des saltos avant.
En 2025, la Chine prévoit d’en produire plus de 10 000, soit la moitié de la production mondiale.
Mais leur usage militaire ne se limite pas à remplacer les humains : il s’agit aussi de sacrifier les machines à la place des soldats.
Dans une hypothétique invasion de Taïwan, ces humanoïdes pourraient être envoyés en première ligne pour déminer, encaisser, tester les réactions adverses. Un usage cynique, mais tactiquement assumé.
Pendant que la Chine pose des questions morales, les géants américains font sauter les verrous… en silence.
En 2018, Google promettait qu’aucune IA développée en interne ne servirait à la guerre. Sept ans plus tard, la firme a discrètement supprimé cette clause, et travaille avec Lockheed Martin sur des projets d’IA tactique.
Même retournement chez OpenAI, l’entreprise derrière ChatGPT. Fin 2023, elle modifie ses conditions d’usage : l’interdiction de toute application militaire disparaît.
En juin 2025, OpenAI décroche un contrat de 200 millions de dollars avec le Pentagone pour développer des outils d’IA sécuritaire.
Officiellement pour la « défense nationale ». Officieusement, la frontière avec l’usage offensif est mince.
Chez Microsoft, la situation est encore plus explosive. Le cloud Azure alimente plusieurs systèmes militaires israéliens, dont certains utilisés pour le ciblage automatisé de frappes.
Des employés protestent, des licenciements suivent, mais le business continue. Amazon, de son côté, reste impliqué dans Project Nimbus, contrat à 1,2 milliard de dollars avec Israël, où l’IA est directement exploitée pour surveiller, identifier, et neutraliser des cibles.
Bref : l’Occident alimente la guerre robotique tout en prétendant la réguler. Pendant que Pékin affiche ses craintes, Washington, Seattle et San Francisco signent des deals à huit zéros. La morale ? Elle attendra.
La France n’est pas en reste. Derrière les discours prudents sur l’éthique et la souveraineté numérique, Paris accélère discrètement sur l’IA militaire.
En 2024, le gouvernement crée l’agence AMIAD, dotée de 300 millions d’euros par an pour développer des algorithmes souverains.
Le but : équiper les forces françaises d’outils capables de planifier, détecter, cibler, neutraliser. En clair, une IA de guerre maison.
Côté industriel, Thales joue un rôle central. Le groupe français développe des systèmes de déminage autonome, de radar IA, et de robotique navale.
Il a notamment livré en 2025, avec les Britanniques, une flotte de drones sous-marins capables de repérer et neutraliser des mines sans intervention humaine.
Mais Thales est aussi rattrapée par la polémique. Depuis 2018, l’entreprise fournit des composants électroniques pour des drones armés israéliens, utilisés dans des opérations contestées à Gaza.
Plusieurs ONG dénoncent un manque de transparence et des complicités indirectes dans des violations du droit humanitaire.
Et puis il y a Mistral AI, la pépite tricolore valorisée 5 milliards d’euros. Officiellement indépendante, elle fournit déjà des modèles à l’armée française.
Sauf que ces modèles… tournent sur Microsoft Azure. Autrement dit : la souveraineté est logicielle, mais pas matérielle.
Face à cette déferlante de robots autonomes, où sont les garde-fous ? Le constat est simple : le droit n’a pas suivi.
Le fameux AI Act européen, adopté en 2024, n’intègre pas les usages militaires. Une lacune majeure, qui laisse les États libres de développer ce qu’ils veulent, sans contrôle externe ni transparence.
À l’échelle mondiale, aucune convention ne régule sérieusement l’usage des IA létales. Des ONG comme Campaign to Stop Killer Robots militent depuis dix ans, mais leurs appels restent lettre morte. L’ONU parle, les puissances ignorent.
Or, les risques sont immenses. Que se passe-t-il si un robot tue un civil par erreur ? Qui est responsable : le fabricant, le soldat, l’État, l’algorithme ? Aujourd’hui, personne ne le sait. Et les armées profitent de ce flou pour avancer, tester, déployer.
Le plus ironique ? C’est la Chine qui, la première, en appelle à un encadrement moral. Une manière sans doute de prendre les devants… tout en accélérant en coulisses. Car dans la guerre des robots, mieux vaut poser les règles quand on est déjà en train de les contourner.
L’histoire nous l’a déjà appris : quand une nouvelle arme change les règles du jeu, le vrai danger n’est pas la machine. C’est le moment où plus personne ne sait vraiment qui commande.
Combien de temps reste-t-il avant que le premier robot autonome tue sans ordre ? Comment éviter cette tragédie ? Partagez votre avis en commentaire !
Cet article Les robots soldats vont tuer tout le monde : même la Chine alerte a été publié sur LEBIGDATA.FR.
Une étude de la société de cybersécurité Netcraft révèle que des cybercriminels exploitent les errances des LLMs comme ChatGPT ou Perplexity. Cette nouvelle méthode de piratage repose sur les faux liens renvoyés par les IA génératives.
Connexion