Tech-Connect Tech-Connect est un site web proposant des actualités, des tutoriels, des astuces et un forum dans le domaine technologique, informatique, science, télécommunications, mobile, tablette, windows, mac os, linux, opensource, android et IOS. 
Le 2 juin 2026, une équipe de chercheurs de l’Université de Toronto a publié un papier scientifique sur ArXiv, la plateforme académique où les chercheurs partagent leurs travaux avant publication officielle. Le titre était sobre, presque bureaucratique : « AI Agents Enable Adaptive Computer Worms ». Mais son contenu a provoqué des ondes de choc dans les communautés de cybersécurité mondiales.
En deux mots : ces chercheurs ont construit un ver informatique, un logiciel malveillant capable de se propager seul d’une machine à l’autre, entièrement piloté par une intelligence artificielle gratuite, publiquement disponible. Et ce ver a compromis 73,8% d’un réseau d’entreprise simulé en sept jours, de façon complètement autonome, sans aucune intervention humaine.
Ce qui rend cette annonce particulièrement difficile à ignorer, c’est l’économie derrière. Pas besoin de supercalculateurs à millions de dollars. Pas besoin d’accéder aux modèles d’OpenAI ou d’Anthropic. Un seul GPU, un modèle open-source téléchargeable gratuitement et le réseau d’entreprise se retrouve à genoux. Dans cet article, on décortique ce qu’est exactement ClawWorm, ce qui le rend différent des malwares habituels, et surtout ce que ça change concrètement pour vous et votre organisation.
C’est quoi un ver informatique
Avant d’aller plus loin, distinguons deux types de logiciels malveillants que les gens confondent souvent.
Un virus informatique a besoin d’un ‘hôte’, un fichier ou programme légitime dans lequel il s’insère. Pour se propager, il faut qu’un humain exécute cet hôte infecté. Si personne n’ouvre le fichier contaminé, le virus reste dormant.
Un ver informatique, lui, n’a pas besoin d’hôte et n’a pas besoin qu’un humain fasse quoi que ce soit. Il se propage tout seul, de machine en machine, en exploitant des failles de sécurité dans les réseaux. Il cherche activement des cibles vulnérables, s’y installe, puis cherche de nouvelles cibles depuis cette nouvelle base. C’est une propagation exponentielle et autonome.
🐛 Un virus informatique ressemble à un vendeur qui attend qu’on lui ouvre la porte. Un ver, c’est un cambrioleur qui cherche activement des fenêtres ouvertes, entre sans invitation, et qui en sortant laisse une copie de lui-même qui recommence immédiatement à chercher d’autres fenêtres ouvertes.
Les vers les plus fameux de l’histoire : WannaCry (2017) a paralysé des hôpitaux britanniques, Telefónica et des dizaines d’entreprises mondiales en quelques heures. NotPetya (2017) a causé 10 milliards de dollars de dégâts en quelques jours. Morris Worm (1988) est considéré comme le premier ver d’internet moderne. Tous avaient un point commun : ils utilisaient des scripts d’attaque fixes, préprogrammés, incapables de s’adapter.
Les vers IA : une menace d’une nature fondamentalement différente
Voici ce qui change tout avec ClawWorm. Les vers traditionnels sont rigides. Ils ont une liste prédéfinie de vulnérabilités à exploiter, si la cible n’est pas vulnérable à ces exploits spécifiques, le ver passe à la suivante ou échoue. C’est une limitation structurelle qui permet aux défenseurs de bloquer les vecteurs d’attaque connus et de protéger les systèmes.
Un ver alimenté par un LLM (Large Language Model : les mêmes modèles qui font tourner ChatGPT et Claude) n’a pas de liste prédéfinie. Il arrive sur une cible, l’analyse, lit ce qu’il trouve (systèmes d’exploitation, versions de logiciels, configurations, ports ouverts), et génère une stratégie d’attaque sur mesure pour cette cible spécifique. Si la première stratégie échoue, il en génère une autre. Et une autre. Il s’adapte.
C’est la différence entre un serrurier qui a un jeu de cinq passe-partout, et un serrurier qui fabriquent une clé sur mesure pour chaque serrure qu’il rencontre. Le premier peut être arrêté en changeant la serrure. Le second, non.
ClawWorm : Ce que les chercheurs ont réellement construit
Le papier publié par l’équipe CleverHans Lab de l’Université de Toronto, dirigée par le professeur Nicolas Papernot, décrit avec précision, mais sans révéler les détails opérationnels qui pourraient aider des attaquants, comment ils ont assemblé ClawWorm.
Les composants du ver
ClawWorm est construit autour d’un modèle de langage open-weight, les chercheurs ont délibérément refusé de divulguer son nom pour des raisons de sécurité. Mais ils ont confirmé deux choses importantes : il est librement téléchargeable depuis HuggingFace (la plateforme de partage de modèles IA), et il tourne sur un seul GPU grand public.
- Module de reconnaissance : scanne chaque cible pour identifier son système d’exploitation, ses services exposés, ses versions de logiciels.
- Module de raisonnement (LLM) : analyse les informations collectées et génère une stratégie d’attaque adaptée à cette cible.
- Module d’exploitation : exécute la stratégie générée et rapporte les résultats au module de raisonnement.
- Module de persistance : une fois accès obtenu, modifie la configuration core du système pour se maintenir actif après redémarrage.
- Module de propagation : scanne le réseau pour identifier de nouvelles cibles et s’y réplique.
L’environnement de test
Les chercheurs ont assemblé un réseau de test de 33 machines représentant un environnement d’entreprise réaliste. La diversité était intentionnelle, les chercheurs voulaient tester la capacité du ver à s’adapter à des cibles hétérogènes, comme dans un vrai réseau d’entreprise.
| Type de système | Versions testées | Proportion |
| Linux (Ubuntu) | 16.04, 18.04, 20.04, 22.04, 24.04 | Majorité du réseau |
| Linux (Debian) | 9, 10, 11, 12 | Dans l’ensemble |
| Linux (autres) | Alpine Linux, Rocky Linux 9, CentOS Stream 9 | Minorité |
| Windows Server | 2008 R2, 2019, 2022 | Inclus |
| IoT (objets connectés) | Caméras, imprimantes, capteurs | Inclus |
| Machines avec GPU | 5 machines (exécutent le LLM localement) | 15% du réseau |
| Machines sans GPU | 28 machines (utilisent les GPU compromis) | 85% du réseau |
🔍 Note technique importante : seulement 5 machines du réseau de test avaient un GPU pour faire tourner le LLM. Les 28 autres utilisaient les ressources de calcul de ces machines compromises. C’est le principe parasitaire clé que nous détaillerons plus loin.
Les résultats : 73% du réseau compromis en 7 jours
Les chiffres publiés dans le papier sont ce qui a mis la communauté cybersécurité en état d’alerte. Le ver a opéré de façon entièrement autonome pendant sept jours dans le réseau de test isolé. Voici les résultats consolidés sur 15 runs (passages) distincts.
73,8% du réseau exploité avec succès
61,8% du réseau atteint par auto-réplication
31,3 vulnérabilités identifiées en moyenne par passage
23,1 machines avec accès élevé obtenu en moyenne
7 générations de réplication atteintes
| Métrique | Valeur | Ce que ça signifie |
| Taux d’exploitation global | 73,8% | Près des 3/4 du réseau compromis |
| Taux de réplication | 61,8% | Plus de 6 machines sur 10 infectées |
| Vulnérabilités identifiées/passage | 31,3 (sur 33 machines) | Quasi-exhaustif, le ver « voit » presque tout |
| Générations de réplication | 7 | Un ver peut engendrer un ver, qui en engendre un autre… |
| Taux de succès accès root | 61% (41/67 tentatives) | Accès administrateur total dans 6 cas sur 10 |
| Durée d’opération autonome | 7 jours complets | Sans aucune intervention humaine de l’attaquant |
| Taux global de succès | 64,5% (sur 4 infrastructures LLM) | Cohérent entre différents modèles d’IA |
Ce qui rend ces chiffres particulièrement sobres : le réseau de test n’était pas volontairement vulnérable. Il représentait un environnement d’entreprise réaliste, avec des systèmes patchés à des niveaux raisonnables. 73% de compromission, c’est le résultat d’un attaquant sophistiqué sur un réseau correctement administré.
Ce qui rend ClawWorm structurellement différent : Les 3 ruptures
Rupture 1 : L’adaptation en temps réel
Les vers traditionnels ont une liste de CVEs (identifiants de vulnérabilités connues) qu’ils tentent séquentiellement sur chaque cible. Si aucune ne fonctionne, le ver passe à la suivante. ClawWorm ne fonctionne pas ainsi. Il lit ce qu’il trouve sur la cible : versions de logiciels, fichiers de configuration, services actifs, architecture réseau, et génère une stratégie d’attaque inédite pour cette cible spécifique. Deux machines avec exactement la même vulnérabilité peuvent recevoir deux attaques différentes parce que leur configuration globale est différente.
C’est la différence entre un criminel qui suit un script, et un expert qui improvise. L’un est arrêtable avec un bon anti-script. L’autre, beaucoup moins.
Rupture 2 : L’exploitation des ressources des victimes
C’est peut-être la caractéristique la plus inquiétante économiquement. Le LLM qui pilote ClawWorm a besoin de puissance de calcul pour fonctionner notamment des GPUs. Mais l’attaquant n’a pas besoin d’en avoir lui-même. Une fois que ClawWorm a compromis une machine équipée d’un GPU, il utilise cette machine comme serveur de calcul pour piloter ses attaques suivantes.
Les chercheurs résument cela ainsi : « Le ver utilise de façon parasitaire les ressources computationnelles de ses victimes, réduisant le coût marginal de l’attaquant à zéro. » En d’autres termes : chaque machine infectée devient une base de lancement qui ne coûte rien à l’attaquant. Plus le ver se propage, plus il dispose de ressources : le modèle s’auto-finance sur le dos des victimes.
Rupture 3 : L’exploitation des vulnérabilités post-formation
Cet aspect est peut-être le plus perturbant de tous. Les vers traditionnels ne peuvent exploiter que des vulnérabilités pour lesquelles leurs auteurs ont écrit du code d’exploitation à l’avance. Si une nouvelle faille est divulguée, le ver existant ne peut pas l’exploiter.
ClawWorm a démontré qu’il peut exploiter des vulnérabilités divulguées après la date de formation de son LLM. Le ver accède aux nouvelles divulgations de vulnérabilités (par exemple en lisant des flux RSS de sécurité ou en accédant à des bases de données publiques), comprend la nature de la faille, et génère une stratégie d’exploitation basée sur ce qu’il lit même s’il n’a jamais été entraîné sur cette vulnérabilité.
🚨 Cas documenté : la faille CVE-2026-39987 de la plateforme Marimo a été divulguée publiquement et exploitée dans des pots de miel (honeypots) 9 heures et 41 minutes après sa publication. Le ver a pu l’utiliser malgré sa date d’apparition après la date d’entrainement de son LLM.
L’économie terrifiante : quand l’attaque coûte zéro
Pour comprendre pourquoi ClawWorm est une rupture systémique et pas seulement une curiosité académique, il faut comprendre l’économie traditionnelle de la cybercriminalité.
Jusque-là, monter une cyberattaque sophistiquée coûtait de l’argent. Beaucoup d’argent. Des heures de travail de développeurs malveillants très qualifiés. Des abonnements à des plateformes de renseignement sur les vulnérabilités. De l’infrastructure de commande et contrôle. De la puissance de calcul pour les opérations intensives. Ce coût créait une barrière d’entrée économique qui limitait les acteurs capables de mener des attaques sophistiquées aux États-nations, aux groupes criminels organisés et aux acteurs très bien financés.
ClawWorm brise cette barrière de trois façons simultanées. Premièrement, le modèle d’IA est gratuit et téléchargeable par n’importe qui. Deuxièmement, l’infrastructure d’attaque se construit gratuitement sur les machines compromises. Troisièmement, la stratégie d’attaque est générée automatiquement, pas besoin d’un expert en sécurité offensive pour l’écrire.
Les chercheurs ont formulé cela clairement dans leur papier : « La barrière économique traditionnelle en cybersécurité s’effondre. » Ce n’est pas une métaphore.
| Attaque sophistiquée traditionnelle | ClawWorm |
| Équipe de développeurs malveillants : $10 000-$100 000 | Modèle IA : $0 (open-weight gratuit) |
| Infrastructure de commande et contrôle : $1 000-$10 000/mois | Serveurs de calcul : $0 (ressources des victimes) |
| Code d’exploitation sur mesure : $5 000-$50 000 | Code d’exploitation : généré en temps réel |
| Expertise en vulnérabilités : $20 000-$200 000/an | Raisonnement sur les vulnérabilités : natif au LLM |
| Temps de développement : semaines à mois | Temps de déploiement : quelques heures |
Les vulnérabilités post-formation : Le problème du ‘patch gap’ amplifié
La cybersécurité a depuis toujours un problème fondamental appelé le ‘patch gap’ : l’écart de temps entre le moment où une vulnérabilité est découverte et rendue publique, et le moment où les entreprises ont déployé le correctif sur tous leurs systèmes. Dans cet intervalle, les attaquants peuvent exploiter la faille.
Les statistiques sont inquiétantes : une fois une vulnérabilité publiée, les premiers exploits apparaissent en moyenne en quelques heures. Mais les entreprises mettent en moyenne des semaines, voire des mois, à déployer les correctifs particulièrement sur les systèmes critiques qui nécessitent des fenêtres de maintenance.
ClawWorm amplifie ce problème de façon dramatique. Un ver traditionnel ne peut exploiter une nouvelle vulnérabilité que si son créateur a réécrit une partie du code. ClawWorm peut potentiellement exploiter une nouvelle vulnérabilité dès sa publication, en lisant l’avis de sécurité et en raisonnant sur la façon de l’exploiter. Le patch gap était déjà un problème difficile. Il devient critique.
📊 Cas Marimo : la CVE-2026-39987 a été divulguée et exploitée dans des honeypots en 9h41. Sur les 41 tentatives documentées d’exploitation de cette vulnérabilité par ClawWorm, 61% ont abouti à un accès root.
ClawWorm dans le contexte de 2026 : Ce qui se passe déjà
Il serait tentant de traiter ClawWorm comme une démonstration académique déconnectée de la réalité. Ce serait une erreur. L’étude de Toronto s’inscrit dans un contexte de menaces IA réelles qui s’est matérialisé au cours des derniers mois.
- Novembre 2025 : Anthropic a révélé avoir perturbé une vaste campagne d’espionnage attribuée avec haute confiance au groupe GTG-1002, lié à un État. Claude Code avait géré 80 à 90% des opérations, incluant la reconnaissance, le développement d’exploits, la collecte des identifiants, le mouvement latéral et l’exfiltration.
- Mars 2026 : Mini Shai-Hulud a démontré des attaques auto-réplicantes sur des systèmes d’agents IA, en détournant leurs configurations persistantes.
- Juin 2026 : L’attaque Miasma (dont nous avons fait un article détaillé) a compromis 73 dépôts GitHub de Microsoft via des outils de code IA, en exploitant les sessions de démarrage d’éditeurs.
- Mai 2026 : Google Threat Intelligence Group a rapporté ce qu’il évalue avec haute confiance comme le premier zero-day identifié et exploité par une IA sans intervention humaine significative.
La convergence de ces événements indique une chose clairement : les attaques pilotées par IA sont passées du théorique au documenté.
Faut-il paniquer ?
Non. Mais il faut prendre ça au sérieux. Et ces deux choses ne se contredisent pas.
Ce que ClawWorm n’est pas : un outil disponible sur le darkweb que n’importe quel script kiddie peut utiliser demain matin. Les chercheurs ont délibérément omis l’architecture, le nom du modèle utilisé et les détails opérationnels du papier public. Le prototype est accessible uniquement aux chercheurs en sécurité sur demande. Il a opéré dans un réseau de test isolé, contrôlé.
Ce que ClawWorm est : la preuve qu’un tel outil peut être construit dès aujourd’hui, avec des ressources accessibles. Les chercheurs ont été explicites là-dessus : « Ce travail fournit des preuves empiriques que la cyberoffensive autonome a franchi la frontière du risque théorique à la capacité démontrée. »
🔬 Mise en perspective : quand Morris Worm a infecté 6 000 machines en 1988, les experts ont dit ‘c’est un problème théorique qui ne se reproduira jamais’. Trois décennies plus tard, WannaCry paralysait des hôpitaux. La trajectoire des menaces va toujours dans le même sens.
Ce que ça veut dire concrètement
- Court terme (0-12 mois) : les attaquants étatiques et les groupes criminels les plus sophistiqués vont tester des approches similaires. C’est en cours.
- Moyen terme (1-3 ans) : des outils moins sophistiqués mais fonctionnels vont se démocratiser. Comme toujours en cybersécurité.
- Long terme (3-5 ans) : les défenses vont s’adapter avec des IA défensives capables de détecter et contrer les attaquants adaptatifs. C’est une course aux armements qui a déjà commencé.
Ce que vous pouvez faire concrètement
La bonne nouvelle : ClawWorm, comme tout ver, exploite des vulnérabilités connues et des configurations laxistes. Les fondamentaux de la cybersécurité restent les remparts les plus efficaces, ils n’ont pas changé.
Pour les particuliers
- Mettre à jour vos systèmes et logiciels sans attendre : les correctifs sont le rempart le plus efficace contre les vers.
- Utiliser un pare-feu activé sur votre box et votre ordinateur.
- Ne pas exposer des services inutiles sur internet (ports ouverts = surface d’attaque).
- Utiliser des mots de passe différents et un gestionnaire de mots de passe (Bitwarden recommandé).
- Activer l’authentification à deux facteurs sur tous les comptes importants.
Pour les entreprises et DSI
- Accélérer les cycles de correction des vulnérabilités : les fenêtres de maintenance bimensuelles ne suffisent plus quand une CVE est exploitée en moins de 10 heures.
- Segmenter le réseau : si un ver entre dans un segment, la segmentation limite sa propagation aux autres.
- Déployer une détection comportementale (NDR/XDR) : les IA défensives cherchent des anomalies de comportement réseau que ClawWorm génère forcément.
- Surveiller les GPU sur le réseau : un accès inhabituel aux ressources GPU est un signal d’alarme potentiel.
- Auditer les systèmes IoT : ils sont souvent moins bien protégés et représentent une cible de choix.
- Former les équipes sur l’hygiène des accès : ClawWorm exploite les identifiants compromis.
✅ Bonne nouvelle : les principes de base de la cybersécurité (patching rapide, segmentation réseau, détection comportementale, moindre privilège) restent les défenses les plus efficaces contre ClawWorm. L’IA adversaire ne rend pas ces principes obsolètes. Elle les rend plus urgents.
Source : CleverHans
