Anthropic, la startup qui vend du Claude comme la dernière révolution éthique en IA, vient de se prendre une claque magistrale. Son code source, soi-disant gardé comme le Saint-Graal, fuité sur 4chan et Discord. La réponse corporate ? Un communiqué larmoyant sur la « propriété intellectuelle » et la « sécurité ». Ce qu'ils ne disent pas : les archives circulent désormais piégées avec du malware. Les aspirants pirates qui téléchargent le « trésor » se retrouvent avec un ransomware en prime. Ironie suprême : l'IA qui devait être « alignée » se retrouve à aligner les disques durs de ses fans pour un formatage complet.
Le FBI, ou l'art de se faire hacker ses propres outils d'espionnage
Pendant ce temps, le Federal Bureau of Incompétence — pardon, d'Investigation — admet qu'une récente intrusion sur ses systèmes d'interception légale (les fameux « wiretap tools ») constitue un « risque pour la sécurité nationale ». Traduction : les mêmes outils utilisés pour espionner tout le monde sont maintenant entre les mains de gens que le FBI n'aime pas. Le chiffre ? On ne le connaîtra pas. L'étendue des dégâts ? Classée secret défense. Mais le fait est là : la backdoor officielle est devenue une porte grande ouverte. Qui a dit que la surveillance de masse était une bonne idée ?
Cisco : la supply chain en mode buffet à volonté
Dans la catégorie « entreprises qui n'apprennent jamais », Cisco remporte la palme. L'entreprise subit une campagne de hacking ciblée et continue contre sa chaîne d'approvisionnement logicielle. Leur code source se fait siphonner comme du pétrole dans un pipeline percé. Leur réponse ? Des correctifs en urgence et des communiqués rassurants. Pendant ce temps, des milliers d'entreprises et d'agences gouvernementales qui dépendent de leurs équipements naviguent à vue, avec du code potentiellement compromis dans leurs infrastructures critiques. La « confiance zéro » ? Chez Cisco, c'est plutôt la « compétence zéro » en matière de sécurité proactive.
Le vrai scandale : la sécurité est toujours une réflexion après-coup
Le pattern est criant. Chez Anthropic, on priorise la course aux capacités de l'IA sur la sécurisation de son code. Chez le FBI, on construit des outils d'espionnage omnipotents sans imaginer qu'ils pourraient être retournés contre leur créateur. Chez Cisco, on vend de l'infrastructure mondiale sans assumer la responsabilité mondiale qui va avec. La sécurité reste le département des réparations, jamais celui de la conception. On invente d'abord, on se protège après — si on a le temps et si l'image en prend un coup.
La prochaine fuite, la prochaine intrusion, le prochain malware déguisé en cadeau sont déjà en préparation. Dans les boardrooms, on discute de features, de parts de marché, de levées de fonds. La question « Et si on se faisait pirater ? » est toujours reléguée à un sous-comité, une ligne budgétaire optionnelle. Jusqu'à ce que la facture arrive. Et elle arrive toujours.