SécuritéNext INpact1sem· 2 min de lecture

Sécurité : OpenAI veut « patcher la planète »

Le 22 juin 2026, OpenAI a annoncé une extension significative de sa plateforme de cybersécurité Daybreak, lancée initialement en mai. L'entreprise a dévoilé une version finale et améliorée de GPT-5.5-Cyber, son modèle spécialisé dans la sécurité informatique, ainsi qu'une nouvelle initiative appelée Patch the Planet, développée en partenariat avec la société de sécurité Trail of Bits. Sur le benchmark CyberGym, qui mesure la capacité d'un agent à reproduire des vulnérabilités connues, GPT-5.5-Cyber obtient 85,6 %, devançant GPT-5.5 classique (81,8 %) et le modèle concurrent Mythos 5 d'Anthropic (83,6 %). Sur ExploitGym et SEC Bench Pro, il atteint respectivement 39,5 % et 69,8 %, contre 29,95 % et 63,1 % pour GPT-5.5. Le modèle a déjà été utilisé pour identifier des failles dans des bases de code majeures comme Firefox, V8, Safari, OpenBSD, FreeBSD et les implémentations HTTP/2.

Ce que change cette annonce, c'est la philosophie même de l'assistance en cybersécurité. GPT-5.5-Cyber n'est plus conçu pour simplement signaler des problèmes : il accompagne les équipes de sécurité sur l'intégralité du cycle de remédiation, de la détection initiale jusqu'au développement et au test du correctif, en passant par la validation des vulnérabilités dans des environnements contrôlés. Pour les professionnels de la sécurité, qui manquent chroniquement de temps et de ressources face à des bases de code de plus en plus volumineuses, c'est une accélération concrète du travail défensif. L'initiative Patch the Planet vise quant à elle l'écosystème open source, particulièrement exposé faute de ressources dédiées, en y apportant ces capacités d'analyse avancée.

OpenAI s'inscrit ici dans une compétition directe avec Anthropic, dont le modèle Mythos 5 cible le même marché de la cybersécurité haut de gamme avec un système d'accès sur dossier similaire. GPT-5.5-Cyber est réservé aux défenseurs vérifiés dont le travail nécessite des capacités avancées, avec une vérification et un suivi renforcés. Sur le plan institutionnel, OpenAI travaille avec le Center for AI Standards and Innovation (CAISI), le Bureau du Directeur national de la cybersécurité (ONCD) et l'Office de la politique scientifique et technologique (OSTP) pour aligner ses déploiements sur le décret présidentiel du 2 juin sur l'IA. Cette coordination avec Washington signale une stratégie délibérée : se positionner comme partenaire de confiance des gouvernements sur les enjeux de sécurité nationale, au moment où l'IA offensive et défensive devient un enjeu géopolitique central.

Impact France/UE

L'initiative Patch the Planet améliore la sécurité de logiciels open source (Firefox, V8, OpenBSD, FreeBSD) massivement utilisés par les entreprises et administrations européennes.

Dans nos dossiers

GPT-5.5 Cybersécurité IA OpenAI Anthropic

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

1Le Big Data

OpenAI lance Daybreak : La fin des failles de sécurité informatiques ?

OpenAI a lancé le 11 mai 2026 une nouvelle plateforme de cybersécurité baptisée Daybreak, conçue pour détecter les failles logicielles, générer des correctifs et les valider automatiquement. Annoncée par Sam Altman sur X comme "un effort visant à accélérer la cyberdéfense et à sécuriser les logiciels en continu", la plateforme repose sur plusieurs variantes de GPT-5.5 combinées à Codex Security. Daybreak est proposée en trois niveaux d'accès : une offre Standard pour les tâches générales, un niveau intermédiaire "Trusted Access for Cyber" couvrant l'analyse de code, le tri des vulnérabilités, la détection de malwares et la validation des correctifs, et enfin GPT-5.5-Cyber, réservé aux équipes certifiées pour les analyses avancées et les tests d'intrusion autorisés. L'outil promet de ramener de plusieurs heures à quelques minutes des analyses qui mobilisaient jusqu'ici des équipes entières, et de livrer ses résultats accompagnés de preuves compatibles avec les exigences d'audit. L'enjeu est considérable pour les équipes de sécurité qui font face à un volume croissant de vulnérabilités et à des cycles de correction toujours plus courts. En automatisant la détection et la génération de patches directement dans les dépôts de code, Daybreak vise à combler l'écart de vitesse entre attaquants et défenseurs. Le directeur technique de Cloudflare a déjà salué la précision du raisonnement de sécurité du système, estimant qu'il améliore nettement l'analyse des risques. Pour les entreprises exposées à des infrastructures critiques, cela représente un changement de paradigme : passer d'une gestion réactive des incidents à une sécurisation quasi continue du code en production. Daybreak s'inscrit dans une course ouverte entre les grands laboratoires d'IA sur le terrain de la cybersécurité. La plateforme est une réponse directe à Claude Mythos, le modèle spécialisé d'Anthropic dédié à la cyberdéfense, encore inaccessible au grand public au moment du lancement. OpenAI semble vouloir capitaliser sur les performances de GPT-5.5 dans ce domaine avant que son rival ne déploie sa propre solution. La question qui reste en suspens est celle du double usage : les mêmes capacités qui permettent d'identifier et de corriger des failles peuvent théoriquement servir à les exploiter. OpenAI affirme avoir intégré des mécanismes de contrôle et de vérification pour encadrer l'usage de la plateforme, notamment via l'accès restreint aux fonctions les plus sensibles. La crédibilité de ces garde-fous sera déterminante pour convaincre les grands comptes et les régulateurs que l'IA défensive ne crée pas, en parallèle, de nouveaux vecteurs d'attaque.

UELes équipes de sécurité des entreprises européennes soumises à NIS2 pourraient réduire drastiquement leurs délais de remédiation, mais les régulateurs devront évaluer les risques de double usage de la plateforme au regard des exigences de l'AI Act.

💬 C'est le double usage qui va faire ou défaire Daybreak : les modèles qui détectent et patchent des failles peuvent les exploiter, et OpenAI sait très bien que ses garde-fous vont être testés par des gens beaucoup moins bienveillants que ses équipes certifiées. Bon, sur le papier c'est solide, le CTO de Cloudflare ne valide pas pour rien. Reste à voir si les contrôles tiennent face à des attaquants qui, eux, n'ont pas demandé de licence.

SécuritéOpinion

1 source

2Next INpact

☕️ Daybreak, la nouvelle plateforme cybersécurité d’OpenAI

OpenAI a lancé Daybreak, une nouvelle plateforme de cybersécurité destinée à aider les équipes de défense à détecter et corriger des vulnérabilités dans le code. L'annonce intervient directement dans le sillage de Mythos, l'outil similaire développé par Anthropic qui avait fait sensation le mois précédent. Contrairement à Mythos, qui est un modèle de langage unique, Daybreak est une plateforme modulaire combinant plusieurs services et niveaux d'accès. Elle repose sur Codex Security, anciennement baptisé Aardvark et lancé début mars, un agent de sécurité chargé d'identifier, valider et corriger automatiquement des failles dans les logiciels. Ce socle peut être complété par deux variantes plus avancées : GPT-5.5 avec Trusted Access for Cyber (TAC), accessible via un programme dédié, et GPT-5.5-Cyber, le modèle le plus puissant de la plateforme, présenté officiellement le 7 mai. Les organisations souhaitant rejoindre le programme peuvent soumettre une demande de scan de vulnérabilité via un formulaire standardisé. L'enjeu est de taille pour les grandes organisations : les infrastructures logicielles modernes sont truffées de failles non détectées, et la capacité à les identifier à grande vitesse et à les corriger automatiquement représente un gain opérationnel considérable. En proposant une procédure d'accès formalisée, OpenAI se démarque d'Anthropic, dont le projet Glasswing reste sous contrôle discrétionnaire de l'entreprise et exclut encore l'Union européenne. Sam Altman a déclaré vouloir travailler avec le plus grand nombre d'entreprises possible pour sécuriser leurs logiciels, positionnant OpenAI comme un partenaire cybersécurité accessible plutôt que comme un club fermé. La rivalité entre OpenAI et Anthropic sur le segment de la cybersécurité offensive et défensive s'est intensifiée ces derniers mois, chaque acteur cherchant à s'imposer auprès des gouvernements et des grandes entreprises comme référence en matière de sécurité des systèmes d'information. Sur le front européen, OpenAI a pris les devants en approchant directement la Commission européenne pour lui proposer un accès à GPT-5.5-Cyber, une démarche qui tranche avec la posture d'Anthropic, dont Mythos reste inaccessible à Bruxelles. Cette offensive diplomatique suggère qu'OpenAI anticipe un cadre réglementaire européen de plus en plus exigeant sur les outils d'IA utilisés dans des contextes sensibles, et cherche à s'y positionner favorablement avant que les règles du jeu ne soient figées.

UEOpenAI a approché directement la Commission européenne pour lui proposer un accès à GPT-5.5-Cyber, positionnant la plateforme Daybreak comme outil de référence pour les institutions européennes dans un contexte réglementaire de plus en plus exigeant sur les IA utilisées en environnements sensibles.

💬 La vraie info, c'est pas la plateforme en elle-même, c'est qu'OpenAI frappe directement à la porte de la Commission européenne pendant qu'Anthropic laisse encore l'UE de côté avec Mythos. C'est une manœuvre réglementaire autant qu'un produit, mais c'est exactement le bon timing pour se positionner avant que Bruxelles fige les règles sur les IA en environnement sensible. Reste à voir si l'automatisation des correctifs tient en prod, parce que sur des infras critiques, un faux positif peut coûter très cher.

SécuritéOutil

1 source

3Le Big Data

Cybersécurité : IBM et OpenAI lancent une IA avancée pour protéger les entreprises

IBM et OpenAI ont annoncé le 22 juin 2026 un renforcement significatif de leur collaboration dans le domaine de la cybersécurité, avec le lancement d'un nouveau service d'analyse applicative intégré à la plateforme IBM Consulting Advantage. Concrètement, IBM rejoint le programme OpenAI Daybreak Cyber Partner et déploie un service managé qui s'appuie sur les modèles de cybersécurité d'OpenAI pour identifier et valider automatiquement les vulnérabilités logicielles dans les environnements des grandes entreprises. Le service est disponible immédiatement et fonctionne en accès lecture seule sur les référentiels de code, avec des permissions d'exécution limitées pour répondre aux exigences de gouvernance des organisations. Cette initiative s'inscrit dans le cadre du projet Lightwell, porté par un investissement combiné de 5 milliards de dollars d'IBM et de Red Hat, qui vise à construire un centre de sécurité d'entreprise de nouvelle génération. Ce qui distingue fondamentalement cette solution des outils classiques d'analyse de code, c'est sa capacité à hiérarchiser les vulnérabilités selon leur potentiel réel d'exploitation, et non pas simplement à les lister. Les outils traditionnels génèrent souvent un volume d'alertes trop important pour être traité efficacement par les équipes de sécurité. Ici, l'IA identifie les zones de code les plus susceptibles d'être exploitées par des cybercriminels, permettant aux équipes de concentrer leurs efforts sur les menaces véritablement critiques. Pour les entreprises, le modèle en service managé permet de démarrer par quelques applications stratégiques avant d'étendre progressivement la surveillance à l'ensemble du parc applicatif, avec un suivi continu à mesure que le code évolue. Ce partenariat s'inscrit dans une course technologique désormais bien engagée entre attaquants et défenseurs. Les cybercriminels utilisent déjà l'intelligence artificielle pour automatiser la recherche de failles, accélérer les tentatives d'intrusion et diversifier leurs vecteurs d'attaque, rendant les approches manuelles ou purement réactives insuffisantes. OpenAI, qui avait jusqu'ici une présence discrète dans la cybersécurité offensive-défensive, structure avec le programme Daybreak un écosystème de partenaires orientés vers les usages défensifs en milieu professionnel. Pour IBM, dont l'activité de conseil et de services de sécurité représente un pilier stratégique, l'intégration de modèles de frontier AI est un levier de différenciation face à des concurrents comme Microsoft Security ou Palo Alto Networks qui investissent massivement dans les mêmes directions. Les prochains mois devraient préciser la profondeur réelle du dispositif Lightwell et la capacité de ce service à s'imposer dans des secteurs très régulés comme la finance ou la santé.

UEDans le contexte de la directive NIS2, ce type de service d'analyse applicative automatisée par IA répond à un besoin réel des organisations européennes soumises à des exigences renforcées de détection et gestion des vulnérabilités.

💬 La vraie valeur de ce service n'est pas de détecter plus de failles, c'est de te dire lesquelles méritent vraiment ton attention. Le problème des outils classiques, c'est pas le manque d'alertes, c'est la noyade dedans. Reste à voir si les modèles d'OpenAI tiennent face aux vrais environnements enterprise, avec leurs dix ans de dette technique et leurs règles de gouvernance à rallonge.

SécuritéOutil

1 source

4The Decoder

OpenAI ouvre l'accès à GPT-5.5-Cyber aux chercheurs en sécurité accrédités

OpenAI lance GPT-5.5-Cyber, une variante spécialisée de son modèle phare conçue pour les professionnels de la cybersécurité. Contrairement aux modèles grand public, GPT-5.5-Cyber accepte une proportion bien plus large de requêtes liées à la sécurité offensive et peut exécuter activement des exploits contre des serveurs de test. L'accès est pour l'instant restreint à un cercle limité de chercheurs et d'entreprises vérifiées, parmi lesquelles Cisco, CrowdStrike et Cloudflare, toutes positionnées comme défenseurs d'infrastructures critiques. Ce modèle représente un tournant dans la façon dont les grands laboratoires d'IA abordent la sécurité informatique. En donnant aux équipes défensives un outil capable de simuler des attaques réelles, OpenAI cherche à accélérer la détection de vulnérabilités dans des systèmes sensibles avant que des acteurs malveillants ne les exploitent. L'impact potentiel est considérable pour les secteurs bancaire, énergétique et des télécommunications, dont les infrastructures sont des cibles prioritaires. Ce lancement s'inscrit dans une compétition directe avec Anthropic, dont le modèle Mythos Preview cible le même segment de la cybersécurité professionnelle. Les deux laboratoires cherchent à s'imposer auprès des grandes entreprises et des agences gouvernementales en proposant des modèles capables d'assister les équipes red team et blue team. La question de la gouvernance reste centrale : comment garantir que ces outils ne tombent pas entre de mauvaises mains, même avec un processus de vérification strict à l'entrée.

UELes équipes de cybersécurité des infrastructures critiques européennes (banques, énergie, télécoms) pourraient à terme revendiquer un accès similaire, mais la gouvernance de ces outils offensifs soulève des questions de conformité avec l'AI Act et les réglementations sectorielles européennes.

💬 Un LLM qui exécute des exploits contre des serveurs de test, c'est exactement ce que les équipes red team demandaient depuis des années. L'accès reste ultra-restreint, et la liste Cisco/CrowdStrike/Cloudflare ressemble plus à une vitrine qu'à un déploiement réel pour l'instant. Reste à voir comment OpenAI va tenir ce périmètre quand la pression commerciale va monter.

SécuritéOpinion

1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic