Sujet

Sécurité

142 articles · Mis à jour il y a 1 an

Concepts clés

Dernières brèves

Faille / vulnérabilité

Le modèle Mythos d'Anthropic a identifié des failles dans des systèmes classifiés américains lors d'un exercice

Les 23 et 24 juin 2026, des responsables américains cités par l'agence Associated Press et par Reuters ont indiqué que le modèle Claude Mythos d'Anthropic avait identifié en quelques heures des vulnérabilités dans des systèmes informatiques classifiés du gouvernement des États-Unis, lors d'un exercice de sécurité autorisé. Le sénateur Mark Warner a rapporté les propos d'un responsable du renseignement selon lesquels l'outil avait repéré des failles « non pas en semaines mais en heures ». Un responsable a toutefois précisé que le modèle avait détecté ces vulnérabilités sans démontrer qu'il était capable de les exploiter dans ce même laps de temps. L'exercice s'inscrit dans les travaux d'Anthropic sur les capacités de cybersécurité de ses modèles, l'entreprise distinguant une variante Mythos à garde-fous allégés réservée à des usages encadrés.

Ranger dans…
Enregistré. Ajouter une note ?
Panne / incident

Meta suspend un programme d'entraînement d'IA qui enregistrait les frappes clavier de ses salariés après une fuite interne

Le 22 juin 2026, Meta a mis en pause son Model Capability Initiative, un programme lancé en avril 2026 qui capturait les frappes clavier, mouvements de souris et clics des employés américains sur leurs postes professionnels afin d'entraîner ses agents d'IA. La suspension fait suite à un incident interne classé en niveau de gravité élevé : des données sensibles collectées par le programme, dont des conversations et des évaluations, sont devenues accessibles à l'ensemble du personnel. Un porte-parole indique que l'entreprise « met le programme en pause pendant qu'elle enquête », sans constater à ce stade d'accès indu. Le dispositif avait déjà suscité une pétition interne réunissant plus de 1 500 signataires.

Ranger dans…
Enregistré. Ajouter une note ?
Usage malveillant (deepfake, fraude…)

Les agences cyber de l'alliance Five Eyes alertent : l'IA de frontière transformera la cybersécurité « en mois, pas en années »

Le 22 juin 2026, les six agences de cybersécurité de l'alliance Five Eyes - la NSA et la CISA aux États-Unis, le NCSC britannique, l'ACSC australien, le GCSB néo-zélandais et le Centre canadien pour la cybersécurité - ont publié une rare déclaration conjointe avertissant que les modèles d'IA de frontière transformeront les capacités cyber, offensives comme défensives, plus vite que l'industrie ne l'anticipe. « Le calendrier ne se compte pas en années, il se compte en mois », écrivent-elles, appelant les dirigeants à agir dès maintenant. La déclaration évoque des capacités de cyberattaque accélérées par l'IA et n'attribue ces risques à aucun modèle nommé en particulier.

Dataset / ressource ouverte

ServiceNow publie sur Hugging Face MosaicLeaks pour mesurer les fuites de données des agents de recherche

Le 18 juin 2026, ServiceNow a publié sur Hugging Face MosaicLeaks, une tâche de recherche consacrée aux risques de fuite de données privées par les agents de deep research. Le benchmark contient 1 001 chaînes multi-étapes mêlant documents locaux d’entreprise et corpus web contrôlé. Les auteurs mesurent notamment les fuites d’intention, de réponse et d’information complète à partir des seules requêtes web émises par l’agent. Sur Qwen3-4B, l’entraînement centré sur la performance augmente la réussite stricte de 48,7% à 59,3%, mais fait monter les fuites réponse ou information complète de 34,0% à 51,7%. Leur méthode PA-DR ramène ces fuites à 9,9% tout en maintenant 58,7% de réussite stricte.

Rapport de marché / adoption

Phishing : le coût annuel grimpe à 51 948 $ par analyste malgré des défenses IA plus rapides (IRONSCALES/Osterman)

Le 18 juin 2026, Cybersecurity Insiders a publié une analyse signée Audian Paxson (IRONSCALES) reprenant le rapport IRONSCALES/Osterman Research "The (Higher) Business Cost of Phishing" (juin 2026). Le coût du phishing atteint 51 948 $ par analyste et par an, soit +13,6 % par rapport aux 45 726 $ de 2022. Le phishing mobilise 37 % du temps des équipes de sécurité (+3,5 points). Les défenses IA accélèrent toutefois le traitement : un incident est résolu 16 % plus vite (23,2 contre 27,5 minutes) et le coût par email baisse de 12 % (27,51 contre 31,32 $). La perception se durcit : 50 % des organisations jugent le phishing menace haute ou extrême (33 % en 2022) et 40 % anticipent une aggravation sous 12 mois. L'étude, benchmarkée sur octobre 2022 (avant ChatGPT), associe ce paradoxe à la hausse du volume d'attaques. 62,5 % des professionnels qualifient les deepfakes d'"immédiatement perturbateurs".

Articles

142 au total
Alliance stratégique · Anthropic

Cybersécurité : Anthropic ouvre Claude Mythos à l'ENISA

02/06
Nouveau modèle · Anthropic

Claude Mythos : l'UE exclue du briefing qu'ont reçu la Fed et la Banque d'Angleterre

28/05
Benchmark / évaluation · arXiv

GPT plus confiant sur les tâches difficiles où il se trompe le plus, selon un preprint USC/Berkeley

26/05
Décision d'autorité (CNIL, CE…) · Apple

IA & banques : La BCE convoque ses banques sur Mythos, mais DORA ne garantit aucun accès souverain à l'outil

26/05
Avancée méthodologique · HarfangLab

Cybersécurité et IA : une menace en pleine expansion

15/09
Interview / entretien · Campus Cyber

Entretien avec Yann Bonnet – Cybersécurité, IA et souveraineté

10/09
Loi / texte adopté · Union Européenne

Nouvelle étape pour l'AI Act : les obligations pour les modèles d'IA à usage général sont entrées en vigueur

04/08
Faille / vulnérabilité · Nvidia

Sécurité des puces H20 : Pékin convoque NVIDIA après des soupçons de fonctions de traçage à distance

01/08
Tribune / opinion · Etats-Unis

Sam Altman met en garde les banques contre une crise de fraude imminente

25/07
Concours / challenge / hackathon · CEA List

PRISM Eval et le CEA-List, lauréats du défi Sécurisation de l'IA

16/05
Tribune / opinion · arXiv

Quand l’IA devient bouclier : ce que les LLMs changent concrètement à la cybersécurité

15/05
Faille / vulnérabilité · CISA

La CISA alerte sur une faille critique exploitée activement dans Langflow

14/05
Faille / vulnérabilité · Anthropic

Une fuite divulguerait l'intégralité de l'invite système de Claude 3.7 Sonnet

13/05
Baromètre / sondage · Verizon Business

DBIR 2025 : la région EMEA fait face à une explosion des intrusions système

30/04
Tribune / opinion · Zscaler

L'IA change les règles du jeu en cybersécurité : vers une accélération du phishing ciblé contre les opérations critiques des entreprises

25/04
Publication scientifique · Ecole polytechnique fédérale de Lausanne (EPFL)

Etude EPFL : les limites des LLMs face aux attaques adaptatives

23/12
Conférence / salon · Gendarmerie Nationale

Les Rencontres AGIR font la part belle à l'intelligence artificielle pour penser demain

22/11
Alliance stratégique · Chine

Open source et sécurité mondiale : Meta met Llama à disposition des agences gouvernementales américaines

06/11
Publication scientifique · Ecole polytechnique fédérale de Lausanne (EPFL)

IA et changement climatique : l’Arctique, laboratoire à ciel ouvert pour les scientifiques de l’EPFL

26/08
Publication scientifique · KU Leuven

AI Risk Repository : le MIT publie un référentiel des risques liés à l'IA

19/08
Rapport de marché / adoption · Hub France IA

Hub France IA publie un nouveau livrable : "Opérationnaliser la gestion des risques des systèmes d’intelligence artificielle"

19/07
Annonce ActuIA · OpenAI

Sécurité de l’IA : le nouveau numéro d’ActuIA sera bientôt entre vos mains

15/07
Appel à projets / AMI / AAP · Commission Européenne

Programme "Pour une Europe numérique" : 210 millions pour renforcer la cybersécurité et les capacités numériques

05/07
Avancée méthodologique · IRT SystemX

Cybelia : le programme de R&D de SystemX pour une cybersécurité augmentée de l’industrie française

04/07
Rapport de marché / adoption · Rubrik

Rapport Rubrik Zero Labs : les établissements de santé, cibles privilégiées des ransomwares

24/06
Conférence / salon · Agence ministérielle pour l'intelligence artificielle de défense (AMIAD)

Eurosatory 2024 : l'intelligence artificielle au cœur de la Défense

18/06
Décision d'autorité (CNIL, CE…) · Facebook

Meta suspend l'utilisation des données personnelles de ses utilisateurs européens

18/06
Acquisition / rachat · Safran

Preligens, pionnier français de l'IA appliquée aux données géospatiales, passe sous le giron du groupe Safran

17/06
Conférence / salon · Google

AI Safety Summit de Séoul : un pas historique vers la responsabilité et la transparence?

23/05
Pilote / POC / expérimentation · Cannes

IA et sécurité : la ville de Cannes va expérimenter les caméras intelligentes lors de son Festival

26/04
Tribune / opinion · AID (Association pour l’Intermédiation de Données)

IA Générative : les intermédiaires de données garants d’un marché de la donnée équilibré et éthique

09/04
Décision d'autorité (CNIL, CE…) · CNIL

La CNIL publie ses premières recommandations sur le développement des systèmes d’IA

09/04
Datacenter / supercalculateur · Europe

IA et Armée : Sébastien Lecornu annonce la création d'AMIAD et l'acquisition d'un supercalculateur

12/03
Baromètre / sondage · AFCDP

Protection des données : 67% des DPO se sentent concernés par l'IA Act

09/02
Usage malveillant (deepfake, fraude…) · NIST

Comment protéger les systèmes d'IA des attaques malveillantes ?

01/02
Tribune / opinion · Human Rights Watch

Robots tueurs : Human Rights Watch appelle les états ayant signé la résolution de l'ONU à l'action

09/01
Décision d'autorité (CNIL, CE…) · Cour des comptes

IA et fraude fiscale des particuliers : des résultats encore insuffisants selon la Cour des comptes

29/12
Projet de loi / consultation · Parlement européen

L'avenir de l'AI Act en suspens : divergences au sein de l'UE sur la régulation des modèles de fondation

05/12
Décision d'autorité (CNIL, CE…) · Centre national de cybersécurité (NCSC)

18 pays, dont la France, approuvent les lignes directrices mondiales pour la sécurité de l’IA

28/11
Décision d'autorité (CNIL, CE…) · CNIL

Reconnaissance faciale : les réactions de la CNIL et Gérald Darmanin aux révélations de Disclose

27/11
Publication scientifique

L'évaluation de sécurité de Yolov7 par Trail of Bits révèle les vulnérabilités du modèle de vision

22/11
Décision d'autorité (CNIL, CE…) · Gouvernement Britannique

Le gouvernement britannique officialise la création de l'AI Safety Institute

09/11
Projet de loi / consultation · Etats-Unis

USA : comment l'administration Biden entend réguler le développement et l'utilisation de l'IA

07/11
Alliance stratégique · Thales

L’Allemagne, l’Italie et la France renforcent leur collaboration autour de l’IA

03/11
Décision d'autorité (CNIL, CE…) · Cruise

Véhicules autonomes : la DMV suspend les permis des robotaxis de Cruise

30/10
Conférence / salon · Gendarmerie Nationale

La gendarmerie nationale a organisé son premier colloque européen sur l'intelligence artificielle

12/10
Partenariat commercial / distribution · Suez

SUEZ et SAMP s'associent pour renforcer la résilience des infrastructures d'eau grâce aux jumeaux numériques

11/10
Procès / plainte · Tesla

Tesla va devoir répondre de sa responsabilité dans 2 procès concernant des accidents mortels

31/08