Sept mille serveurs Langflow sont actuellement visés par des attaquants qui exploitent une faille critique notée 8,8 sur 10 selon l'échelle CVSS, l'une des cotes les plus sévères possibles. La vulnérabilité, référencée CVE-2026-5027, se loge dans l'endpoint POST /api/v2/files du framework de création d'agents IA, et les chercheurs préviennent que LangGraph et LangChain présentent des failles de même nature. En clair : une bonne partie de l'outillage qui propulse les agents IA en production est aujourd'hui exposée, et les équipes de sécurité n'ont pas le luxe d'attendre.
Du côté de Washington, le département américain du Commerce a interdit vendredi aux ressortissants étrangers l'accès aux modèles Fable 5 et Mythos 5 d'Anthropic, au nom de la sécurité nationale. L'interdiction s'applique à tous, alliés du G7 inclus, forçant Anthropic à couper l'accès mondial à ces deux systèmes. Les modèles les plus puissants sont désormais traités comme des actifs stratégiques au même titre que les technologies militaires sensibles.
En France, Bercy a annoncé le 18 juin la création de la Direction de l'intelligence artificielle et du numérique, la DIAN, qui succède au Service du numérique du Secrétariat général des ministères économiques et financiers. La France structure son appareil étatique autour de l'IA au moment même où Washington verrouille l'accès aux modèles frontière et où les infrastructures d'agents se révèlent criblées de failles, trois signaux qui dessinent, chacun à leur façon, un écosystème IA entré dans sa phase de maturité institutionnelle et de guerre ouverte.