Anthropic a lancé Claude Security : un service d’AI repère les vulnérabilités dans le code et propose des correctifs

30 avril 2026, Anthropic a lancé la version bêta publique de Claude Security — un outil pour trouver des vulnérabilités directement dans la base de code de l'entreprise. Le service s'exécute sur le modèle Claude Opus 4.7, analyse lui-même le référentiel, valide les découvertes et suggère quels problèmes il est judicieux de corriger en premier.

Qui a accès à Claude Security et pourquoi

Claude Security, auparavant appelé Claude Code Security, est maintenant disponible pour les clients du plan Claude Enterprise. En essence, ceci est une tentative de transformer un modèle puissant pour les ingénieurs en sécurité en un outil de travail pratique : sans intégration API séparée, sans assemblage d'agents personnalisé et sans collage manuel de pipeline à partir de plusieurs services. Si une entreprise utilise déjà Claude, elle peut activer le nouveau mode via le panneau d'administration et commencer à scanner les référentiels presque immédiatement. L'accès pour les utilisateurs des plans Team et Max est promis plus tard.

Pour Anthropic, ce n'est pas simplement une autre fonction d'IA dans un IDE. L'entreprise lie directement le lancement à l'accélération des menaces cybernétiques : les modèles trouvent de plus en plus rapidement des faiblesses dans les logiciels, ce qui signifie que la défense a également besoin d'un nouveau rythme. C'est pourquoi le produit est présenté non pas comme un remplacement de l'équipe AppSec, mais comme un moyen de raccourcir le chemin du détection du problème au correctif prêt. Dans un environnement d'entreprise, c'est généralement cette économie de temps qui détermine si un bogue se retrouve dans une version ou non.

Comment fonctionne l'analyse

Claude Security peut être ouvert depuis la barre latérale de Claude ou via une interface de sécurité dédiée. L'utilisateur sélectionne un référentiel, une branche ou un répertoire spécifique, après quoi le modèle commence le scan. Contrairement aux scanners classiques basés sur des règles, Anthropic mise sur l'analyse contextuelle : le système suit les connexions entre les modules, surveille la façon dont les données circulent dans le code et essaie de comprendre la logique réelle de l'application plutôt que simplement la correspondance de signatures. Cette approche est particulièrement importante pour les erreurs logiques et les problèmes d'accès.

Le résultat pour l'équipe n'est pas seulement une liste d'emplacements suspects, mais un empaquetage plus pratique des résultats. Claude montre à quel point il est confiant dans la découverte, le degré de criticité, les dommages potentiels et comment reproduire le problème. Il génère ensuite des instructions pour les corrections ciblées et, si nécessaire, ouvre une tâche dans Claude Code on the Web, où le correctif peut être affiné dans le contexte du fichier spécifique et du code associé.

« L'IA compresse le temps entre la découverte d'une vulnérabilité et

son exploitation », — c'est ainsi qu'Anthropic explique son accent sur ces outils.

Ce qui a été ajouté après l'aperçu

Anthropric rapporte que lors de la période d'aperçu de deux mois, des centaines d'organisations ont testé Claude Security. Sur la base de cette période, l'entreprise a peaufiné non pas des fonctionnalités d'affichage, mais des choses dont les équipes de sécurité ont besoin dans leur travail quotidien. La principale conclusion des développeurs est simple : la valeur ne vient pas du fait du scan lui-même, mais de la vitesse à laquelle une découverte devient une tâche confirmée puis une correction réelle. C'est pourquoi la version se concentre sur les détails opérationnels.

• Scans programmés selon un calendrier au lieu de vérifications ponctuelles
• Exécution ciblée par répertoire dans un référentiel
• Réduction des faux positifs grâce à la validation multi-étapes des découvertes
• Exporter les résultats au format CSV et Markdown pour l'audit et le suivi
• Envoyer les résultats vers Slack, Jira et autres systèmes via webhooks

Anthropric souligne particulièrement que l'outil peut stocker les raisons du rejet des découvertes, afin que la vérification suivante ne retourne pas les cas déjà examinés sans contexte. C'est important pour les grandes entreprises où le triage est souvent réparti entre les ingénieurs en sécurité, les développeurs et les équipes de plateforme.

Parallèlement, l'entreprise élargit son réseau de déploiement : les capacités d'Opus 4.7 sont déjà intégrées dans les produits CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI et Wiz, tandis qu'Accenture, BCG, Deloitte, Infosys et PwC aident à déployer de tels scénarios dans les processus d'entreprise.

Ce que cela signifie

Anthropric fait évoluer le marché vers un modèle où l'IA en sécurité est responsable non seulement de la recherche de bugs, mais aussi de la priorisation, de l'explication des risques et de la préparation des corrections. Si la qualité de la détection s'avère réellement élevée, les grandes équipes pourront fermer plus rapidement les vulnérabilités logiques complexes, celles que les scanners statiques ordinaires manquent pendant des années, ce qui signifie que la fenêtre entre la découverte du problème et sa résolution sera notablement plus courte. Pour les grandes équipes de produits, ce n'est plus une expérience, mais une partie potentielle du processus standard de développement sécurisé.