{"id":1759822,"date":"2026-04-17T23:05:04","date_gmt":"2026-04-17T20:05:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-agents-danthropic-google-et-microsoft-ont-ete-enleves-pour-le-bien-de-la-science-les-trois-entreprises-ont-fini-par-payer\/"},"modified":"2026-04-17T23:05:10","modified_gmt":"2026-04-17T20:05:10","slug":"des-agents-danthropic-google-et-microsoft-ont-ete-enleves-pour-le-bien-de-la-science-les-trois-entreprises-ont-fini-par-payer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-agents-danthropic-google-et-microsoft-ont-ete-enleves-pour-le-bien-de-la-science-les-trois-entreprises-ont-fini-par-payer\/","title":{"rendered":"Des agents d’Anthropic, Google et Microsoft ont \u00e9t\u00e9 enlev\u00e9s pour le bien de la science. Les trois entreprises ont fini par payer."},"content":{"rendered":"\n
\n

L’importance croissante des agents d’IA dans le d\u00e9veloppement logiciel<\/h2>\n

Dans de nombreux \u00e9quipes de d\u00e9veloppement, l’utilisation d’agents d’intelligence artificielle pour examiner les incidents, analyser des changements de code et ex\u00e9cuter des t\u00e2ches auparavant r\u00e9serv\u00e9es aux humains devient monnaie courante. Cependant, un grave probl\u00e8me appara\u00eet lorsque ces syst\u00e8mes non seulement traitent des informations externes, mais op\u00e8rent \u00e9galement dans des environnements contenant des cl\u00e9s, tokens et permissions sensibles<\/strong>. Une recherche r\u00e9cente a r\u00e9v\u00e9l\u00e9 que nous sommes face non seulement \u00e0 un outil utile mais aussi \u00e0 une architecture potentiellement dangereuse si elle est d\u00e9ploy\u00e9e sans limites claires.<\/p>\n

Vulnerabilit\u00e9s r\u00e9v\u00e9l\u00e9es par Aonan Guan et son \u00e9quipe<\/h2>\n

La mise en lumi\u00e8re de ce probl\u00e8me a \u00e9t\u00e9 effectu\u00e9e par Aonan Guan<\/a> ainsi que par des chercheurs de l’Universit\u00e9 Johns Hopkins, Zhengyu Liu et Gavin Zhong. Ils ont prouv\u00e9 l’existence d’attaques contre trois agents d\u00e9ploy\u00e9s sur des plateformes comme Claude Code Security Review d’Anthropic, Gemini CLI Action de Google et GitHub Copilot Agent de Microsoft. Ces failles ont \u00e9t\u00e9 signal\u00e9es et des r\u00e9compenses financi\u00e8res ont \u00e9t\u00e9 vers\u00e9es par les entreprises concern\u00e9es.<\/p>\n

Des attaques internes : le concept de “Comment and Control”<\/h3>\n

Guan a nomm\u00e9 sa d\u00e9couverte “Comment and Control”. Plut\u00f4t que d’\u00e9tablir une infrastructure externe pour diriger les attaques, le m\u00e9canisme utilise le propre canal de GitHub comme axe d’attaque. L’attaquant ins\u00e8re une instruction dans un titre, un incident ou un commentaire, et l’agent traite celle-ci comme si elle faisait partie du flux de travail normal, \u00e0 des r\u00e9sultats potentiellement dangereux.<\/p>\n

Les implications s\u00e9rieuses de ces failles<\/h2>\n

Ces agents partagent une logique commune : lire du contenu normal de GitHub, l’int\u00e9grer comme contexte de travail, puis ex\u00e9cuter des actions automatis\u00e9es. Cependant, ce m\u00eame espace contient non seulement des textes issus de tiers, mais \u00e9galement des outils, permissions et secrets n\u00e9cessaires au fonctionnement de l’agent.<\/p>\n

Dans le cas de Claude Code Security Review, par exemple, l’insertion d’instructions malveillantes dans le titre d’une pull request<\/em> suffisait pour que l’agent ex\u00e9cute des commandes et retourne des r\u00e9sultats comme s’ils faisaient partie de la r\u00e9vision. Ce sch\u00e9ma a \u00e9galement \u00e9t\u00e9 observ\u00e9 chez Google et GitHub Copilot Agent, o\u00f9 des informations sensibles pouvaient \u00eatre expos\u00e9es.<\/p>\n

Les notifications et r\u00e9compenses : un manque de transparence<\/h2>\n

Malgr\u00e9 les r\u00e9compenses vers\u00e9es par Anthropic, Google et GitHub pour ces d\u00e9couvertes, aucun avis public n’a \u00e9t\u00e9 \u00e9mis ni de CVE<\/a> attribu\u00e9 au moment dessignalements. Guan a soulign\u00e9 que certains utilisateurs pourraient rester expos\u00e9s \u00e0 des versions vuln\u00e9rables sans s’en rendre compte.<\/p>\n