Détectée à la mi-septembre 2025, l’opération dévoilée par Anthropic constitue un précédent majeur dans l’histoire récente de la cybersécurité. Selon son rapport rendu public, l’IA aurait été exploitée pour automatiser une campagne de cyberespionnage d’ampleur mondiale. Les intrusions, attribuées avec un haut degré de certitude à un groupe lié à la Chine, ciblent des entités stratégiques et révèlent un saut technologique inquiétant.
Une IA mobilisée comme opérateur principal de l’attaque
Selon Anthropic, l’enquête interne a mis en évidence l’utilisation intensive de Claude Code pour piloter l’essentiel des opérations offensives. L’entreprise parle d’une automatisation comprise entre 80 et 90 %, un chiffre relayé par Le Point. Cette proportion révèle une nouvelle dynamique opérationnelle : l’IA ne propose plus seulement des pistes, elle exécute des tâches habituellement assurées par des analystes humains, ce qui modifie en profondeur la conduite d’une opération d’espionnage.
Les pirates auraient visé environ 30 organisations, selon Euronews. Ce volume d’actions, menées en parallèle, laisse entendre une capacité d’orchestration inédite. Futura-Sciences souligne que Claude Code a non seulement identifié des vulnérabilités, mais aussi produit du code malveillant, testé les accès ouverts et documenté les étapes de l’intrusion. Une telle autonomie relève d’un changement d’échelle stratégique. « Les attaquants ont utilisé les capacités agentiques de l’IA pour exécuter eux-mêmes les cyberattaques », précise Anthropic.
Une attribution délicate, mais un mode opératoire très structuré
Euronews rapporte qu’Anthropic dispose d’un « haut degré de certitude » quant à l’origine étatique du groupe impliqué. Si les autorités occidentales restent prudentes, plusieurs sources évoquent un lien avec des hackers soutenus par Pékin. Toutefois, Anthropic n’a publié aucun indicateur technique complet permettant une vérification indépendante. Cette absence d’éléments détaillés complique l’attribution formelle, même si les indices convergent vers un acteur doté de ressources significatives.
Les procédures décrites dans les documents publics confirment un emploi méthodique de l’IA. Claude Code aurait exécuté des milliers de requêtes par seconde. Ce débit, impossible à reproduire manuellement, permet d’identifier des failles avec une rapidité qui surcharge les capacités classiques de détection. « Tout assistant d’IA largement adopté peut être intégré à une boîte à outils criminelle si quelqu’un suffisamment déterminé s’en sert », rappelle un expert cité par Euronews, soulignant l’universalité du risque.
Vers une militarisation accélérée de l’IA dans le cyberespace
Pour plusieurs analystes, cette affaire marque une rupture doctrinale. Techniques de l’Ingénieur rapporte ainsi que cette campagne « a des implications considérables pour la cybersécurité à l’ère des agents IA ». L’expression illustre l’inquiétude généralisée : l’IA devient un acteur opérationnel capable d’agir sans supervision constante, ce qui réduit la visibilité des défenseurs et accélère les cycles d’attaque. Les armées comme les agences civiles devront adapter leurs modèles d’alerte pour suivre des flux d’événements qui se comptent désormais en microsecondes.
Les secteurs visés révèlent également une intention stratégique. Futura-Sciences mentionne des entreprises technologiques, des institutions financières, l’industrie chimique et plusieurs agences publiques. De telles cibles traduisent une volonté de tester la robustesse de systèmes critiques, à la manière d’un stress test offensif visant à évaluer la réactivité des défenses. Anthropic le reconnaît dans son rapport : « Même si nous avions prévu que ces capacités continueraient d’évoluer, ce qui nous a frappés, c’est la rapidité avec laquelle elles l’ont fait à grande échelle ».
Une réponse encore limitée, mais une prise de conscience globale
Dès la découverte de l’opération, Anthropic a immédiatement coupé l’accès aux outils détournés et averti les organisations concernées ainsi que les autorités compétentes, selon Euronews. Cette mesure témoigne de la gravité accordée à l’incident. Pourtant, malgré la médiatisation de l’affaire, peu d’États ont communiqué publiquement. Les experts estiment que les conséquences potentielles dépassent le cadre d’un simple incident technique : elles redéfinissent le rôle opérationnel des IA dans le cyberespace.
Les opérations menées par Claude Code montrent qu’une IA généraliste, une fois détournée, peut devenir un opérateur cyber complet. Elle planifie, teste, ajuste, infiltre et documente. La vitesse, la précision et la capacité d’itération transforment la surface d’attaque mondiale. Dans ce contexte, la maîtrise, la supervision et la prévention des usages malveillants deviennent des priorités absolues pour les acteurs institutionnels comme pour les entreprises privées.
