Pendant que la France encaisse fuite de données sur fuite de données, OpenAI vient de muscler son arsenal cyber. GPT-5.5-Cyber est désormais en production, et le timing ne doit rien au hasard.
Le 22 juin 2026, OpenAI a annoncé l’extension majeure de Daybreak, sa plateforme de cybersécurité lancée en mai. Au cœur de cette mise à jour : une version finalisée de GPT-5.5-Cyber, un modèle spécialisé capable non seulement de repérer les vulnérabilités dans le code, mais de proposer des correctifs clé en main, testables et déployables.
Le chiffre qui fait tourner les têtes : en trois mois d’existence, le plugin Codex Security adossé à cette IA a déjà scanné plus de 30 millions de commits sur 30 000 bases de code. Résultat : plus de 70 000 failles corrigées après validation humaine, et 500 000 autres résolues automatiquement. On n’est plus dans le proof of concept.
C’est ce que confirme OpenAI : « C’est notre modèle le plus solide à ce jour pour trouver et aider à corriger les vulnérabilités logicielles, tout en conservant l’intelligence polyvalente de GPT-5.5. » La messe est dite : l’IA cyber n’est plus un laboratoire, c’est une chaîne de production.
85,6 % sur CyberGym : le benchmark qui fait mal à Mythos
Sur CyberGym, le benchmark développé à UC Berkeley qui confronte un agent IA à 1 507 vulnérabilités connues issues de 188 projets open source, GPT-5.5-Cyber a atteint 85,6 %. C’est deux points au-dessus de Claude Mythos 5 d’Anthropic, qui plafonne à environ 84 %, et près de quatre points devant GPT-5.5 standard (81,8 %).
L’écart peut paraître serré, mais le contexte change tout. Mythos 5 est soumis aux restrictions d’exportation du Département du Commerce américain depuis début juin. GPT-5.5-Cyber, lui, est accessible aux « défenseurs vérifiés » via le programme Daybreak. Une asymétrie réglementaire qui donne à OpenAI une fenêtre de tir inespérée sur le marché de la cyberdéfense.
Sur ExploitGym, la capacité à transformer une vulnérabilité en exploit fonctionnel, le modèle grimpe à 39,5 % contre 25,95 % pour la version standard. Sur SEC-bench Pro, c’est 69,8 % contre 63,1 %. Les courbes parlent d’elles-mêmes.
25 partenaires, 7 gouvernements, et un œil sur l’open source
L’écosystème Daybreak s’étoffe à vitesse grand V. Cisco, CrowdStrike, Cloudflare, Palo Alto Networks, IBM et une vingtaine d’autres acteurs intègrent GPT-5.5-Cyber dans leurs produits via le Daybreak Cyber Partner Program. Sept gouvernements, dont la France, ont déjà signé.
L’initiative la plus intéressante s’appelle Patch the Planet. Créée avec Trail of Bits et HackerOne, elle finance des chercheurs en sécurité et les équipe de Codex Security pour travailler directement avec les mainteneurs de projets open source critiques. cURL, Go, Python, Sigstore : plus de 30 bibliothèques et outils sont déjà dans la boucle.
Le constat d’OpenAI s’appuie sur une étude Linux Foundation / Harvard : 94 % des projets open source les plus utilisés ont moins de dix personnes responsables de plus de 90 % du code. Une vulnérabilité dans une bibliothèque réseau peut affecter des milliers de systèmes en aval. Patch the Planet veut briser ce goulot d’étranglement.
Pourquoi la France est en première ligne
Le calendrier d’OpenAI tombe à point nommé pour l’Hexagone. Selon les données rapportées par Les Numériques, la France était le deuxième pays le plus touché au monde par les fuites de données au premier trimestre 2026. Hôpitaux, collectivités, plateformes publiques : les brèches s’enchaînent à un rythme qui dépasse les capacités de réponse des équipes de sécurité françaises.
Les chiffres précis n’ont pas été confirmés par une seconde source indépendante à ce stade, mais la tendance est documentée : l’ANSSI elle-même alertait déjà en janvier 2026 sur une « intensification sans précédent » des cyberattaques visant les infrastructures critiques françaises. Le programme Daybreak arrive comme une bouffée d’oxygène, même si l’accès reste conditionné à une validation sur dossier, à l’image du processus Mythos chez Anthropic.
Dans ce contexte, l’adhésion de la France au programme Daybreak n’a rien d’un luxe. Elle relève presque de la survie numérique.
Un marché qui se polarise à vitesse grand V
Derrière la prouesse technique se dessine une bataille industrielle. Avec Mythos bridé par Washington et GPT-5.5-Cyber en accès contrôlé, le marché de l’IA appliquée à la cybersécurité se structure autour de deux mastodontes américains qui décident qui peut jouer et avec quelles armes.
Le plugin Codex Security mis à jour sait exécuter des scans profonds, tracer des chemins d’attaque, générer des rapports et produire des patches aux formats SARIF et CodeQL. Chaque correctif passe sous revue humaine avant tout merge. L’automatisation est massive, mais la boucle humaine reste la dernière barrière, un choix d’architecture qui n’a rien d’anodin alors que les modèles les plus permissifs suscitent la méfiance des régulateurs.
En attendant, les failles, elles, n’attendent pas. Et la France, qui truste la deuxième place mondiale des fuites de données, non plus.
