10 milliards évaporés : l'illusion IA qui piège les directions et menace la cybersécurité

Par La rédaction le 23.02.2026 23.02.2026

Illustration pour l'article: 10 milliards évaporés : L'illusion IA qui piège votre direction (et comment sécuriser votre place)

Le 20 février 2026, un simple article de blog d'Anthropic annonçant Claude Code Security a provoqué l'évaporation de plus de 10 milliards de dollars de capitalisation dans le secteur de la cybersécurité. CrowdStrike, Cloudflare, Okta : les géants du secteur ont dévissé en quelques heures. Mais pendant que Wall Street panique et que les directions d'entreprise s'apprêtent à sabrer leurs budgets sécurité, la véritable menace se déploie en silence sur les ordinateurs de leurs propres employés.

Aux échecs, il existe une manœuvre tactique fatale qu'on appelle la déviation : créer une menace spectaculaire d'un côté de l'échiquier pour forcer l'adversaire à déplacer ses défenses, puis frapper de l'autre côté. C'est précisément ce qui s'est produit vendredi dernier. D'un côté, Anthropic dévoile un outil d'audit de code par intelligence artificielle. De l'autre, les algorithmes de trading exécutent en millisecondes un carnage boursier sur la foi d'un communiqué de presse.

CrowdStrike a perdu 8 %, Cloudflare 8,1 %, Okta 9,2 %, SailPoint 9,4 %. Le fonds Global X Cybersecurity ETF a chuté de 4,9 %, tombant à son plus bas niveau depuis novembre 2023. Selon Bloomberg, c'est le quatrième choc sectoriel déclenché par Anthropic en trois semaines. Le 3 février, Claude Cowork faisait perdre 285 milliards au secteur SaaS. Le 6 février, Claude Opus 4.6 entraînait Facet dans une chute de 10 %. Le 17 février, c'était au tour de ServiceNow et Atlassian.

Le plus absurde dans cette panique ? Claude Code Security fait de l'analyse statique de code. Il lit le code avant qu'il ne soit déployé pour y repérer des failles. Mais CrowdStrike et Cloudflare font de la protection en temps réel : ils bloquent les attaques quand les applications tournent. « C'est comme vendre vos actions dans une usine de gilets pare-balles parce que quelqu'un vient d'inventer un meilleur portique de sécurité pour les aéroports », résume un analyste cité dans une vidéo décryptant l'événement. Les vrais concurrents de l'outil, comme Snyk ou SonarQube, ne sont pas cotés en bourse. Wall Street a donc liquidé en vrac tout ce qui portait l'étiquette « cyber ».

Le paradoxe du Pentagone

L'ironie la plus cinglante de ce vendredi 20 février se joue pourtant à Washington, pas à Wall Street. Le même jour, le département de la Défense américain envisageait de classer Anthropic comme « risque de chaîne d'approvisionnement national », une désignation normalement réservée aux adversaires étrangers, selon Axios. Le Pentagone reproche à Anthropic de refuser que ses modèles soient utilisés « pour tous les usages légaux » sans restriction, notamment dans le cadre d'opérations militaires.

D'un côté, Wall Street considère qu'Anthropic va anéantir toute l'industrie de la cybersécurité. De l'autre, le commandement militaire américain s'apprête à bannir ce même fournisseur. Les deux ne peuvent pas être vrais simultanément. Ce paradoxe révèle à quel point le marché évalue un mot-clé, pas une réalité technologique.

OpenClaw : la menace invisible venue de l'intérieur

Mais la véritable catastrophe se déroule loin des écrans Bloomberg. Elle porte un nom : OpenClaw. Cet agent IA autonome et open source, créé par le développeur autrichien Peter Steinberger, a franchi les 200 000 étoiles sur GitHub. Contrairement aux assistants classiques, OpenClaw exécute des commandes, accède aux fichiers, aux emails, aux messageries comme WhatsApp ou Signal. Il a été le projet le plus rapidement adopté de toute l'histoire de GitHub.

Le problème ? Des employés l'installent en secret sur leurs postes de travail, lui donnant un accès absolu aux systèmes de l'entreprise pour travailler plus vite. Un audit de sécurité a identifié 512 vulnérabilités, dont huit critiques. La faille CVE-2026-25253, notée 8,8 sur l'échelle CVSS, permet une exécution de code à distance en quelques millisecondes. Près d'un millier d'installations ont été trouvées accessibles publiquement sans aucune authentification.

Les infostealers RedLine, Lumma et Vidar ciblent désormais spécifiquement les fichiers de configuration d'OpenClaw, y récupérant clés API, tokens OAuth et identifiants de services connectés. Selon Cisco, 12 % de l'écosystème de compétences d'OpenClaw contenait du code malveillant. Kaspersky recommande de ne jamais installer l'outil sur un ordinateur professionnel.

C'est l'ironie stratégique parfaite. La panique boursière va convaincre les directions de licencier les experts en cybersécurité au moment exact où leurs propres employés ouvrent les portes de l'intérieur. Comme le souligne l'analyste Jefferies Joseph Gallo, le secteur de la cybersécurité sera in fine un « bénéficiaire net » de l'IA, car la protection des systèmes d'intelligence artificielle deviendra elle-même un moteur de croissance. Encore faut-il que les entreprises ne démantèlent pas leurs défenses avant d'avoir compris la leçon.

10 milliards évaporés : l'illusion IA qui piège les directions et menace la cybersécurité

Le paradoxe du Pentagone

OpenClaw : la menace invisible venue de l'intérieur

Affaire Epstein : Andrew Mountbatten-Windsor arrêté, une première royale depuis le XVIIe siècle

Robots tueurs : les machines de guerre autonomes chinoises bientôt opérationnelles

Zorro Ranch : le Nouveau-Mexique enquête sur deux corps présumés enterrés chez Epstein

Affaire Epstein : Piotr Tolstoï dénonce l'« hypocrisie morale » des élites occidentales

Chine : à 92 ans, elle escalade un portail de 2 mètres pour s'évader de sa maison de retraite

A propos de nous

Retrouvez-nous sur...

10 milliards évaporés : l'illusion IA qui piège les directions et menace la cybersécurité

Le paradoxe du Pentagone

OpenClaw : la menace invisible venue de l'intérieur

Préférences des cookies

Cookies essentiels

Cookies analytiques

Cookies publicitaires

Cookies marketing