Un hacker a utilisé l'IA Claude pour pirater le gouvernement mexicain

Un hacker a exploité le chatbot Claude d’Anthropic pour orchestrer une vaste série de cyberattaques contre des agences gouvernementales mexicaines, entraînant le vol massif de données sensibles.

Un hacker a utilisé Claude pour pirater des agences gouvernementales mexicaines

Un hacker a exploité Claude, le chatbot d’Anthropic, pour mener une série d’attaques contre plusieurs agences gouvernementales mexicaines entre décembre 2025 et janvier 2026. L’information a été révélée le 25 février 2026 par la startup israélienne de cybersécurité Gambit Security.

• IBM s’effondre en bourse après l’annonce d’Anthropic sur Claude Code

Au total, 150 gigaoctets de données sensibles ont été volées, dont les dossiers de 195 millions de contribuables, des registres électoraux, des identifiants d’employés gouvernementaux et des fichiers d’état civil. Parmi les organisations touchées figurent l’administration fiscale fédérale mexicaine, l’institut national électoral, les gouvernements des États du Jalisco, du Michoacán et du Tamaulipas, le registre civil de Mexico City ainsi que l’opérateur d’eau de Monterrey.

L’attaquant, dont l’identité reste inconnue, a rédigé ses requêtes en espagnol pour demander à Claude de jouer le rôle d’un hacker d’élite. Il lui a demandé d’identifier des failles dans les réseaux gouvernementaux, d’écrire des scripts d’exploitation et d’automatiser le vol de données. Claude a dans un premier temps refusé en signalant des intentions malveillantes, mais l’attaquant a persisté jusqu’à contourner les garde-fous du modèle. Le chatbot a finalement exécuté des milliers de commandes sur les réseaux compromis. Selon Gambit, au moins 20 vulnérabilités spécifiques ont été exploitées.

Anthropic a indiqué avoir enquêté, banni les comptes impliqués et intégré ces exemples d’usage malveillant dans ses processus d’apprentissage. La société précise que son modèle Claude Opus 4.6 intègre désormais des mécanismes capables de détecter et perturber ce type d’attaque.

Ce n’est pas la première fois que Claude est utilisé à des fins malveillantes. En novembre 2025, Anthropic avait déjà signalé une campagne de cyberespionnage orchestrée par des hackers liés à la Chine, qui avaient tenté d’infiltrer une trentaine de cibles dans le monde.