Le signal
Le 23 juin, les Five Eyes — États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande — lancent un avertissement historique : l’IA peut percer les défenses des gouvernements et des entreprises dans les mois à venir. Pas dans cinq ans. Maintenant.
Le paradoxe
Neuf jours plus tôt, le département du Commerce forçait Anthropic à retirer Fable 5 et Mythos 5 du marché pour un « jailbreak » que des chercheurs venaient de découvrir. Problème : la même faille existe dans GPT-5.5 d’OpenAI, qui reste en ligne sans restriction. Le gouvernement ferme un modèle américain pour une vulnérabilité qu’il tolère chez son concurrent, pendant que ses propres agences admettent ne pas pouvoir se protéger de la vague qui arrive.
La mécanique
Un agent IA bien prompé peut orchestrer une chaîne d’attaques complexes — reconnaissance, exploitation, exfiltration — sans intervention humaine. Les pare-feu, les SIEM, le MFA : tout a été conçu pour des attaquants humains qui dorment, qui fatiguent, qui font des erreurs. Une IA ne dort pas.
La balle
Le vrai problème n’est pas que l’IA puisse attaquer. C’est que ceux censés nous défendre réagissent encore avec des réflexes pré-IA : contrôles d’exportation arbitraires, interdictions ciblant un seul acteur, alertes sans plan d’action. Les modèles continuent de s’améliorer, les jailbreaks se multiplient, et les Five Eyes préparent le prochain communiqué. L’alarme est tirée. Reste à savoir si quelqu’un écoute avant le premier départ de coup.
