Si vous faites partie des 97% de dev à grosses lunettes qui utilisent des assistants IA comme GitHub Copilot, Windsurf ou Cursor, ce que vous allez lire va probablement flinguer votre journée…

Et oui parce que si vous pensiez que votre assistant IA préféré était votre meilleur atout pour coder, sachez que des chercheurs en sécurité viennent de découvrir qu’en réalité, tous ces outils pourraient se comporter en cheval de Troie placé directement dans votre IDE. Et le plus flippant c’est que vous ne verriez absolument rien venir, même en scrutant le code ligne par ligne.

Spoiler : une grande partie d'entre elles sont relatives à l'implication, réelle ou supposée, de la NSA, la très puissante agence de renseignement technique américaine.

Une faille découverte dans la puce ESP32, présente dans plus d’un milliard d’appareils connectés, pourrait permettre d’accéder à leur mémoire et de manipuler le Bluetooth. Si son exploitation reste complexe, elle soulève des inquiétudes sur la sécurité des objets du quotidien.