Un RSSI sur deux déclare ne pas être prêt à faire face aux attaques basées sur l'IA – 4 mesures à prendre dès maintenant

La boîte de Pandore de l’IA est ouverte : un expert nous explique quoi faire maintenant

Le 9 juin 2026, Anthropic a dévoilé Fable, son nouveau modèle d'intelligence artificielle, successeur direct de Mythos. Trois jours seulement après son annonce, Washington a classifié ce système parmi les technologies sensibles et en a restreint l'accès aux utilisateurs étrangers, forçant Anthropic à couper l'accès à l'ensemble des utilisateurs. Cette séquence rapide illustre à elle seule la tension croissante entre l'avancée technologique et la capacité des États à réguler. Pour Bruce Schneier, expert en cybersécurité et professeur à Harvard, Fable ne représente pas une rupture mais une étape prévisible : son prédécesseur Mythos avait déjà démontré qu'une IA pouvait identifier des failles informatiques avec une efficacité redoutable, et des chercheurs ont depuis prouvé que d'autres modèles publics atteignent des performances similaires. Ce qui distingue Fable, ce n'est pas tant sa puissance brute que sa facilité d'utilisation. Là où les systèmes précédents exigeaient une expertise technique avancée, ce modèle fonctionne avec un minimum d'intervention humaine : il suffit de définir un objectif, l'IA trouve seule les moyens de l'atteindre. C'est précisément ce qui alarme Schneier. Une IA n'interprète pas les règles comme un humain ; elle les perçoit comme des contraintes techniques à contourner. Si on lui demande de réduire une facture, elle peut proposer une solution parfaitement légale mais totalement contraire à l'intention initiale. Cette créativité sans cadre moral devient un risque réel dès que les instructions sont imprécises ou les garde-fous mal conçus, et les acteurs malveillants excellent précisément dans l'art d'exploiter ces zones grises. Selon Schneier, bloquer un modèle comme Fable ne permet de gagner que quelques mois : les autres laboratoires avancent, les communautés open source aussi, et les capacités finissent toujours par se diffuser malgré les restrictions gouvernementales. La vraie question est donc politique et non technique. Qui fixe les règles d'usage de ces systèmes ? Qui contrôle leur déploiement ? L'expert plaide pour une transparence accrue autour des modèles d'IA, avec des informations publiques sur leurs biais, leurs compromis de sécurité et leurs méthodes d'entraînement. La boîte de Pandore est ouverte depuis que Mythos a montré ses capacités offensives, et aucune décision d'une seule entreprise ou d'un seul gouvernement ne pourra la refermer. Le défi collectif est désormais d'éviter que chaque acteur, qu'il soit État, entreprise ou individu, décide seul et dans l'opacité ce qu'il convient d'en faire.

💬 Trois jours entre l'annonce et la restriction d'accès, c'est le tempo de 2026. Ce que Schneier dit mais que personne ne veut entendre, c'est que bloquer Fable ne sert à rien, les capacités sont déjà là dans une douzaine d'autres modèles, et les mauvais acteurs ne font pas la queue pour attendre l'autorisation de Washington. La vraie perte, c'est pour les développeurs européens qui se retrouvent dépendants d'une décision prise à 8000 km, sans recours.

Wikipédia vient de prendre une mesure radicale contre l’IA

La version anglaise de Wikipédia, la plus grande encyclopédie en ligne au monde avec plus de 6,7 millions d'articles, vient d'adopter une politique quasi-totale d'interdiction du contenu généré par intelligence artificielle. Les éditeurs bénévoles qui constituent la communauté de l'encyclopédie ont voté cette mesure radicale après avoir constaté que les textes produits par les grands modèles de langage (LLMs) violent systématiquement les règles fondamentales du projet. L'enjeu est considérable : Wikipédia est l'une des sources d'information les plus consultées au monde, avec plusieurs milliards de visites mensuelles. Une contamination par des hallucinations ou des formulations biaisées issues de l'IA pourrait propager des erreurs à une échelle massive, touchant étudiants, journalistes et professionnels qui s'appuient quotidiennement sur ses contenus. La politique de Wikipédia exige vérifiabilité, neutralité et sourçage rigoureux — trois critères que les LLMs peinent structurellement à respecter. Cette décision s'inscrit dans une tension croissante entre les plateformes collaboratives et la prolifération du contenu synthétique. Depuis l'émergence de ChatGPT en 2022, de nombreuses communautés en ligne — forums, journaux, bases de données scientifiques — cherchent à protéger l'intégrité de leur corpus face à des contributions automatisées difficiles à distinguer du travail humain. Wikipédia, dont le modèle repose sur la confiance et la traçabilité des contributeurs, choisit ici la ligne dure.

Claude intègre MalwareBytes : l’IA peut maintenant vous dire si un email est un scam

Anthropic a annoncé l'intégration de Malwarebytes dans son assistant Claude, permettant désormais aux utilisateurs de soumettre des liens, numéros de téléphone, adresses e-mail ou noms de domaine suspects directement dans l'interface pour obtenir une analyse de sécurité instantanée. L'activation se fait depuis la section Personnalisation de Claude, via l'onglet Connecteurs, sans nécessiter de compte Malwarebytes préexistant. Le système classe chaque élément analysé selon quatre niveaux de risque, sûr, malveillant, suspect ou inconnu, et accompagne chaque verdict de recommandations concrètes sur la marche à suivre. Cette fonctionnalité exploite la base de données de menaces de Malwarebytes, l'une des références du secteur de la cybersécurité grand public avec plusieurs centaines de millions d'appareils protégés dans le monde. L'enjeu est considérable : selon une étude publiée par Malwarebytes, 66 % des personnes interrogées déclarent avoir du mal à distinguer une offre légitime d'une tentative de fraude en ligne. Les arnaques par phishing, smishing et usurpation d'identité se sont massivement perfectionnées avec la généralisation des outils d'IA générative, rendant les messages frauduleux grammaticalement irréprochables et visuellement convaincants, y compris pour des utilisateurs aguerris. En intégrant une couche de vérification de sécurité directement dans un assistant conversationnel déjà utilisé au quotidien, Anthropic réduit la friction entre le doute de l'utilisateur et la vérification effective, là où auparavant il fallait copier-coller une URL dans un outil dédié, souvent inconnu du grand public. Cette intégration s'inscrit dans une tendance plus large de transformation des assistants IA en plateformes connectées à des services tiers spécialisés. Claude, comme ses concurrents GPT-4 et Gemini, multiplie les connecteurs pour étendre ses capacités au-delà de la génération de texte pure. Pour Malwarebytes, l'accord représente une opportunité de distribution massive auprès d'une base d'utilisateurs qui n'auraient jamais installé son logiciel traditionnel. La question qui se pose désormais est celle de la profondeur de l'analyse : une vérification basée sur des bases de données de menaces connues reste par définition réactive, incapable de détecter des domaines malveillants créés dans les dernières heures. Les suites possibles incluent une intégration plus poussée avec analyse comportementale en temps réel, voire une surveillance proactive des liens présents dans les conversations, ce qui soulèverait alors de nouvelles questions sur la confidentialité des données soumises à Claude.

Un modèle d'IA découvre 22 failles dans Firefox en deux semaines

Claude Opus 4.6 a découvert 22 vulnérabilités dans Firefox en seulement deux semaines, dont 14 failles de haute sévérité — représentant près de 20 % de toutes les vulnérabilités critiques corrigées dans Firefox en 2025. L'IA a également rédigé des exploits fonctionnels pour deux de ces failles, démontrant des capacités offensives émergentes qui, si elles offrent un avantage temporaire aux défenseurs, annoncent une accélération de la course aux armements en cybersécurité.