Dans une étude publiée le 13 novembre 2025, la société américaine Anthropic met en lumière ce qu’elle considère comme « la première campagne de cyberespionnage orchestrée par IA ». Dans cette opération, attribuée à un acteur chinois, les outils d’intelligence artificielle ne servent plus seulement d’appuis, mais jouent un rôle autonome dans différentes phases de l’attaque.

Les mois passent et la menace prend du galon.

Alors qu’en août 2025, Anthropic dévoilait une campagne de « vibe hacking », autrement dit une opération de vols de données orchestrée à l’aide de son outil de génération de code Claude Code, l’entreprise américaine spécialisée dans l’intelligence artificielle dévoile désormais la « première campagne de cyberespionnage orchestrée par IA ».

Ici, Claude Code va bien au-delà du fait d’assister les cyberespions humains : « L’IA a pu mener à bien 80 à 90 % de la campagne, l’intervention humaine n’étant requise que sporadiquement – environ 4 à 6 points de décision critiques par campagne de piratage », détaillent les chercheurs d’Anthropic dans un rapport publié le 13 novembre 2025.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

L’IA à chaque étape d’infiltration

Dans le cadre de cette campagne, Claude Code occupe donc un rôle clé et autonome à plusieurs étapes du processus d’intrusion.

Les opérateurs humains sont sollicités durant la phase d’initialisation, dans laquelle ils sélectionnent et définissent les cibles, puis manipulent l’IA par du «roleplay», la convainquant qu’elle mène des opérations de pentesting parfaitement légales et encadrées.

Anker logo white
Anker Box
Une batterie pour les charger tous
Pour le Black Friday, Anker baisse le prix de sa batterie de 25 000 mAh. Avec ses 2 câbles intégrés et sa puissance totale de 165 watts, elle peut recharger presque tous vos appareils, où que vous soyez.
Découvrez la batterie Anker à prix cassé

Une fois les cibles choisies et l’opération lancée, l’IA prend la relève et commence une reconnaissance automatisée. Elle cartographie l’infrastructure technique des entités ciblées, explore les services internes et identifie de potentiels points faibles, le tout sans directive humaine. Cette phase se déroule simultanément sur plusieurs cibles, chaque campagne étant gérée par des agents IA capables de maintenir indépendamment leur propre contexte opérationnel.

Schéma des différentes phases de l'attaque // Source : Anthropic
Schéma des différentes phases de l’attaque. // Source : Anthropic

Quand des vulnérabilités sont repérées, l’IA passe à la validation en testant de façon autonome les surfaces d’attaque. Elle génère et ajuste des charges malveillantes adaptées aux faiblesses identifiées, exploite les failles en temps réel, puis documente l’ensemble de ses résultats pour les soumettre à la révision humaine.

Autorisation humaine obtenue, Claude s’attaque ensuite à la récolte des identifiants et au mouvement latéral : elle extrait et teste des identifiants récupérés sur les systèmes internes, élabore une carte complète des accès, privilèges et relations entre différents services du réseau en totale autonomie.

La collecte d’informations constitue la phase la plus autonome. L’IA interroge les bases de données, identifie leur valeur sans solliciter l’analyse humaine, et classe les informations par utilité.

Le rapport final d’exfiltration des données fait alors l’objet d’une dernière validation des opérateurs. Tout au long du processus, Claude génère des dossiers de documentation retraçant chaque étape, ce qui facilite la continuité de l’opération et le transfert à d’autres équipes de cyberespions.

Un acteur chinois suspecté par Anthropic

Pour mener ses intrusions, l’IA exploite principalement des failles de sécurité connues et documentées.

L’aspect inédit de cette opération relève davantage des capacités de quantité de travail, plutôt que de la mise au point de techniques de hacking exceptionnelles.

« L’IA a effectué des milliers de requêtes par seconde, une vitesse d’attaque qu’il aurait été tout simplement impossible à égaler pour des pirates informatiques humains », explique Anthropic. « Des groupes moins expérimentés et disposant de moins de ressources peuvent désormais potentiellement mener des attaques de grande envergure de ce type. »

Selon la société américaine, ce dispositif de cyberespionnage quasi autonome a été mis sur pied par un groupe de cyberespions chinois soutenu par le gouvernement de Beijing et référencé sous le code GTG-1002.

L’opération aurait visé environ 30 entités dans plusieurs pays, principalement de grandes entreprises de la tech, des institutions financières, des sociétés de fabrication chimique et des agences gouvernementales. Un « petit nombre d’intrusions » auraient réussi, précise Anthropic.

L’entreprise a détecté les premiers signes de cette activité à la mi-septembre 2025 et a depuis banni les comptes associés à cette opération.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !