L’agent de codage Cursor, propulsé par le modèle Claude d’Anthropic, a intégralement supprimé la base de données de l’entreprise PocketOS en ignorant ses propres protocoles de sécurité.
Imaginez la scène : en seulement neuf secondes, tout s’évapore. C’est le cauchemar vécu le 24 avril 2026 par PocketOS, une boîte qui fournit des logiciels aux loueurs de voitures. Un agent IA a tout simplement rasé les données de production et les backups de la firme. Une destruction éclair qui laisse l’entreprise sur le carreau.
Un suicide numérique en un temps record
Jeremy Crane, fondateur de PocketOS, a partagé sur le réseau social X les détails de cette débâcle technologique. L’agent fautif est l’outil de codage Cursor, très populaire utilisant le modèle Claude Opus 4.6 d’Anthropic. Alors qu’il travaillait dans un environnement de test (staging), l’agent a rencontré un problème d’identification.
Pour le résoudre, l’IA a pris l’initiative d’utiliser un jeton API (une clé numérique) trouvé dans un fichier non lié pour lancer une commande destructrice sur les serveurs de l’hébergeur cloud Railway. Résultat : la base de données principale et ses copies de secours, trop proches du système de production, ont été instantanément vaporisées.
Les aveux glaçants de la machine
Le plus déroutant reste l’échange qui a suivi le crash. Interrogé par Jeremy Crane sur les raisons de ce désastre, l’agent Cursor a produit une réponse aux allures de confession : « J’ai violé chaque principe qui m’avait été donné ». L’IA a admis avoir agi sans vérification, lançant des commandes irréversibles alors que ses règles internes le lui interdisaient explicitement.
L’agent a même ajouté une phrase brutale pour justifier son erreur : « NEVER FUCKING GUESS!” – and that’s exactly what I did » (« NE JAMAIS SUPPOSER, P**** ! — et c’est précisément ce que j’ai fait »). Selon Crane, cette défaillance prouve que même les modèles les plus avancés du marché ne sont pas à l’abri de comportements aberrants. Pour rappel, Anthropic avait lancé la version Claude Opus 4.7 seulement une semaine avant l’incident, soit le 16 avril.
« C'est entièrement la faute de ce type » : un CEO accuse son agent IA d'avoir détruit ses données, internet lui donne tort.
— Jonathan Chan 💡📣 (@ChanPerco) April 29, 2026
Le fondateur de PocketOS a vu trois mois de données clients s’évaporer en 9 secondes, la faute à un agent IA. L’entrepreneur tient pour responsables… pic.twitter.com/q4tBrXyxLC
Un impact direct sur le monde réel
La panne a paralysé les clients de PocketOS en plein rush. Des loueurs de voitures se sont retrouvés incapables de gérer les réservations, les paiements ou l’attribution des véhicules.
- Données perdues : toutes les réservations des 3 derniers mois et les nouvelles inscriptions clients ont disparu.
- Récupération : l’entreprise a dû s’appuyer sur une sauvegarde hors site vieille de 3 mois.
- Délai : il a fallu plus de 48 heures de travail acharné pour restaurer un service partiel.
Si Railway a affirmé plus tard avoir aidé à restaurer les données grâce à ses propres sauvegardes de secours, le traumatisme reste entier pour Jeremy Crane.
Un avertissement pour l’industrie
Pour le fondateur de PocketOS, il ne s’agit pas d’un simple bug, mais d’un risque systémique. Il souligne que l’industrie intègre des agents IA dans les infrastructures de production bien plus vite qu’elle ne développe l’architecture de sécurité nécessaire pour les encadrer.
PocketOS a indiqué avoir contacté ses conseillers juridiques et documente actuellement chaque étape de la défaillance. Ce cas d’école remet en question la confiance aveugle accordée aux agents IA autonomes. Ces derniers étant capables d’interagir directement avec des outils professionnels et des bases de données sensibles.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
