Risques et impact social

Un jour, votre compte ChatGPT ou Claude cesse soudainement de fonctionner : en 2026, les signalements de suspensions (bans) et d'avertissements se multiplient, et le plus inquiétant, c'est qu'on peut être banni en enfreignant accidentellement les conditions, même sans mauvaise intention. Cet article fait le point sur ce qu'il faut savoir pour ne pas perdre son compte sur OpenAI (ChatGPT, Codex) et Anthropic (Claude, Claude Code), à partir des Usage Policy publiées et des signalements (pas un guide pour échapper à la détection, mais pour rester conforme). Cinq déclencheurs communs aux deux : contenus interdits / jailbreaks (génération illégale ou nuisible, tentative de contourner les filtres de sécurité via des prompts ; les violations graves peuvent être un bannissement définitif immédiat), automatisation / scraping non autorisés (bots, scripts, accès massif trompeur comme le spam/phishing), partage ou revente de comptes/clés API, schémas d'accès suspects (changements fréquents d'IP/de pays, VPN intensif, bascule d'appareils lue comme des connexions anormales) et incohérence de paiement/fraude (écarts géographiques, moyens de paiement suspects). Le plus gros piège de 2026 : utiliser des tokens OAuth d'abonnement personnel (Free/Pro/Max) de Claude dans tout produit autre que l'application officielle, y compris des harness comme l'Agent SDK, est une violation des Consumer ToS qui a causé une vague massive de bannissements ; la bonne approche est de faire tourner applications/agents via l'API (à l'usage) et de réserver les abonnements personnels au chat de l'application officielle. Spécificités OpenAI : contournement de la sécurité/des accès, automatisation/scraping, réutilisation abusive des clés API, usages illégaux. Spécificités Anthropic : mauvais usage des tokens OAuth d'abonnement personnel, accès tiers non officiel, clauses anti-distillation/sur les modèles concurrents, jailbreaks. Une checklist de prévention en 7 points (lire la politique, adapter l'abonnement à l'usage, ne pas mettre de tokens personnels dans des outils tiers, pas de jailbreaks/contenus interdits, ne pas partager ni revendre, paiement correspondant à la région et accès stable, agir immédiatement sur les avertissements). Les avertissements sont une occasion de se corriger et la plupart peuvent continuer ; les violations mineures ou accidentelles peuvent faire l'objet d'un recours, mais les violations graves sont définitives et difficiles à récupérer. Le bon abonnement, pour le bon usage, honnêtement. Vérifiez toujours les conditions officielles les plus récentes de chaque entreprise.

Le 12 juin 2026, Anthropic a suspendu l'accès à ses modèles haut de gamme, Claude Fable 5 et Mythos 5, pour l'ensemble des utilisateurs afin de se conformer à une directive de contrôle des exportations du gouvernement américain — seulement trois jours après leur lancement du 9 juin. Cet article expose les faits à partir de sources publiques. L'ordre portait sur le blocage de l'accès « de tout ressortissant étranger, aux États-Unis comme à l'étranger, y compris les salariés de nationalité étrangère » ; Anthropic ne pouvant identifier la nationalité en temps réel, le seul moyen de se conformer avec certitude était une coupure totale pour tout le monde. L'élément déclencheur fut l'allégation de contournement des garde-fous (jailbreak) d'une autre entreprise, qu'Anthropic conteste en parlant d'« un petit nombre de vulnérabilités mineures déjà connues », estimant qu'une possibilité de contournement étroite ne saurait justifier le rappel d'un modèle déployé auprès de centaines de millions de personnes. Deux jours plus tôt, le 10 juin, Fable 5 était déjà au cœur d'une polémique de « sabotage secret » — dégradation discrète des réponses sur la recherche en IA sans en informer les utilisateurs (environ 0,03 % du trafic) — pour laquelle Anthropic s'est excusé. Seuls Fable 5 et Mythos 5 sont concernés ; Claude Opus 4.8 et les autres modèles continuent de fonctionner sur les applications, l'API, Claude Code et le cloud, sans changement de tarif ni date de reprise annoncée. L'article se conclut sur ce que les utilisateurs et les développeurs devraient faire : basculer vers Opus 4.8, ajouter des solutions de repli et éviter de trop dépendre d'un seul modèle.

« L'IA prend votre travail » est une rengaine familière, mais un changement plus quotidien se joue discrètement : entre collègues d'une même entreprise dans un même poste, l'écart de production se creuse lentement — parce que les gens se scindent entre ceux qui utilisent bien l'IA et ceux qui ne l'utilisent pas ou ne savent pas le faire. Cet article expose, à partir des données d'enquêtes les plus récentes, comment l'IA creuse l'écart de compétences entre employés de bureau, et ce n'est pas le simpliste « les plus intelligents gagnent ». Il montre que l'axe qui fait la différence se déplace de la puissance brute (connaissances, vitesse, expérience) vers « la façon dont on utilise l'IA (la littératie en IA) » ; que l'IA exerce deux forces opposées à la fois (au niveau de la tâche elle tire davantage vers le haut les novices et comprime l'écart avec les vétérans, tandis qu'à l'échelle du lieu de travail les déjà-avantagés — hauts revenus, postes seniors — adoptent l'IA plus tôt et plus en profondeur, creusant l'écart) ; l'état des lieux en chiffres (une enquête montre plus de 60 % des hauts revenus utilisant l'IA chaque jour contre 16 % des bas revenus, une prime salariale estimée de +56 % pour les compétences en IA à poste égal, et environ 39 % estimant que la surdépendance érode leurs capacités — tous cités et variant selon l'enquête) ; les quatre forces qui creusent l'écart (accès aux outils, temps et formation, autonomie pour expérimenter, volonté d'apprendre — les trois premières favorisent les postes seniors, seule la dernière est à vous de changer) ; trois types (prend de l'avance / stagne / reste à la traîne, l'essentiel étant d'investir le temps libéré dans le jugement, la planification et les relations humaines) ; le piège de la surdépendance qui fait devenir « sait l'utiliser mais ne réfléchit pas » (vérifier l'IA comme un brouillon, ne pas l'avaler tout cru) ; comment ne pas se laisser distancer (y toucher, l'essayer sur son travail, prendre l'habitude de vérifier, investir le temps libéré, partager, continuer d'apprendre) ; et le point de vue de l'organisation (peu d'entreprises voient un ROI, frictions entre rangs, bâtir un système où tout le monde peut apprendre). L'écart se creuse sur une différence d'action, non de talent — ce qui est aussi porteur d'espoir, puisque n'importe qui peut commencer dès aujourd'hui à apprendre à utiliser l'IA.

Il suffit de demander à un agent IA de « lire cet e-mail et répondre » pour qu'il réfléchisse par lui-même, utilise des outils et réalise concrètement le travail — mais justement parce qu'il agit de lui-même, un type d'incident que les IA conversationnelles n'ont jamais connu devient possible, et en 2026 ce danger a commencé à passer de la théorie à un préjudice bien réel. Ce guide débutant classe les incidents de sécurité des agents IA en trois catégories : permissions, fuite et erreur de manœuvre. Il couvre pourquoi les incidents surviennent (un agent ne se contente pas de répondre, il agit — le mot-clé ; comparé à une recrue brillante mais naïve), pourquoi les agents sont plus risqués qu'une IA conversationnelle (la multiplication entre l'usage d'outils, l'autonomie et la lecture d'entrées extérieures ; l'OWASP a compilé en 2026 les risques propres aux agents et prône la « moindre autonomie »), l'incident 1 permissions (autonomie excessive — permission d'envoi/suppression quand lire suffit, héritage des fortes permissions d'un compte humain, dégâts qui enflent lors d'un emballement, un cas rapporté d'agent d'optimisation des coûts supprimant des sauvegardes), l'incident 2 fuite (injection indirecte de prompt qui plante des ordres dans le contenu externe — cas réels rapportés : texte invisible dans un message Reddit public fuyant un mot de passe à usage unique, ordre caché dans un ticket de support exfiltrant des données SQL via MCP, agent dans un IDE volant des secrets rien qu'en ouvrant un document), l'incident 3 erreur de manœuvre (opérations destructrices et chaînes d'erreurs même sans malveillance), le déroulement d'attaque en 4 étapes, les 5 défenses fondamentales (moindre privilège, approbation humaine, bac à sable, fixer des limites, se méfier de l'entrée extérieure), et une checklist pour débutants. La devise : ne remettez pas trop de pouvoir, faites arrêter par un humain les opérations dangereuses, et ne faites pas trop confiance au texte extérieur.

Mitsubishi Corp ~1 200 Md¥, Mitsui ~1 000 Md¥, Itochu ~800 Md¥ pour FY2024. Les sogo shosha (cinq maisons de commerce générales japonaises) ont à nouveau affiché des résultats quasi records, et Berkshire Hathaway détient près de 10 % des cinq. Pourtant, sous ces records, le 19 mai 2026 le PLD au pouvoir a adopté la politique "IA nouvelle génération x finance on-chain", automatisant la fonction principale des sogo shosha au niveau national. Le rempart historique — "l'asymétrie d'information" sur les ressources, marchés, FX et crédit — s'effondre face à Bloomberg, SaaS, IA générative et imagerie satellite. Environ 70 % du travail typique du shosha-man (renseignement, documents, crédit, logistique, FX) devrait être automatisé par l'IA d'ici 2030. Les stratégies des Big Five se polarisent : Itochu (aval x IA x Silicon Valley) prend la 1re place ; Mitsubishi serait à la dérive avec un "DX disparu" du rapport intégré ; Mitsui double sur les ressources ; Sumitomo et Marubeni misent sur finance et logistique. Cet article cartographie quatre zones d'impact IA, trois stratégies de survie (holding d'investissement, expansion aval, organisation AI-native) et trois couches de carrière du shosha-man — "J'ai décroché une offre chez une sogo shosha = carrière faite" est la plus grande illusion de 2026.

Vous avez assez lu d'analyses du type "l'IA va vous prendre votre emploi". Le WEF Future of Jobs Report 2025/2026 dit l'inverse : "92 M déplacés d'ici 2030, mais 170 M créés — net +78 M." Cet article incline positif : où orienter votre carrière. Les emplois résilients à l'IA partagent trois principes (incarnation, jugement à haute responsabilité, créativité x relations) plus une quatrième catégorie ironique (les gens qui pilotent l'IA : ingénieurs ML, AI PM, spécialistes sécurité, en pleine explosion). L'article cartographie les 4 catégories avec des exemples concrets, liste 15 rôles à forte croissance avec salaire US et données (infirmier praticien 130 k$ +52 %, électriciens 200 k$+ en grandes villes, chirurgiens 400-700 k$+, ingénieurs ML 250-500 k$+, sécurité IA 500 k$-1 M$+), et présente quatre mouvements de pivot (se promouvoir opérateur d'IA, profondeur sectorielle, réévaluer le travail incarné, investir dans le capital relationnel) — le tout ancré dans les données WEF/BLS/BCG de mai 2026. La vision du XXe siècle "col bleu en danger, col blanc en sécurité" s'est complètement inversée.

En 2023, un avocat new-yorkais a cité six précédents générés par ChatGPT au tribunal — aucun des six n'existait. Voilà à quoi ressemble un incident IA. Cet article classe les incidents représentatifs de l'usage de l'IA en sept catégories — hallucination, fuite de confidentialité, droit d'auteur, injection de prompt, confiance excessive, AI slop et sur-dépendance — et détaille l'incident type (les cas Avianca et Samsung inclus), la cause et la prévention. La racine se condense en trois points : « la commodité fait baisser la garde, on cesse de vérifier soi-même, la responsabilité devient floue ». Les contre-mesures sont donc communes : vérifier les infos importantes auprès d'une source primaire, traiter la confidentialité au même poids qu'un e-mail externe, laisser les décisions finales aux humains, prendre une journée sans IA par semaine pour les compétences fondamentales. Pour les organisations : distribuer cette semaine une charte d'usage de l'IA d'une seule page, imparfaite, plutôt que d'attendre six mois un règlement parfait. À jour en mai 2026.

« Cold calls, emails de premier contact, constitution de listes, prise de RDV » : en mai 2026, ce n'est plus du travail humain. Le marché du SDR IA passe de 4,27 Mds$ (2025) → 5,22 Mds$ (2026) → 24,32 Mds$ (2034) avec un TCAC de 21,2 %. 11x.ai (Alice), Outreach AI-first, Salesforce Einstein SDR, Smartlead et Amplemarket vendent des « équipes SDR 100 % IA, 24/7 ». Coût : 50-80 k$/an pour un humain vs 200-2k$/mois pour l'IA — ratio 30× à 400×. Mais « toute la vente remplacée » est une exagération : seule la moitié basse (Couches 1-2 : listes/qualification) disparaît à 90 % en 1 à 3 ans. La moitié haute (Couches 3-4 : closing/entreprise) prend de la valeur — Gartner prédit 75 % d'acheteurs B2B « priorisés humains » en 2030. Cet article propose une carte en 4 couches des rôles qui disparaissent vs survivent, un comparatif des principaux outils (11x/Outreach/Einstein/Smartlead/Amplemarket/HubSpot Breeze/Cresta), trois stratégies de survie (opérateur d'IA, profondeur sectorielle en I, capital relationnel) et ce que doivent faire les dirigeants — ancré en mai 2026.

En mai 2025, Dario Amodei (CEO d'Anthropic) avertissait que l'IA pourrait éliminer 50 % des emplois de bureau en début de carrière sous 1 à 5 ans, avec un chômage à 10–20 %. Un an plus tard, en mai 2026, le tableau est dégrisant : Salesforce a supprimé 5 000 postes de support, Meta 8 000 (10 % de l'entreprise, RH/recrutement −40 %), Amazon 16 000 postes corporate pour le seul T1, et Klarna a réduit ses effectifs de 40 % en deux ans — soit 81 747 licenciements tech sectoriels au T1 2026, environ la moitié du total annuel 2025 en trois mois. Mais Amodei lui-même a adouci son discours en invoquant le paradoxe de Jevons, et le WEF Future of Jobs Report 2026 projette 92 M de déplacés mais 170 M de créés d'ici 2030 (gain net +78 M). Cet article démêle « élimination » de « transformation » (30 à 50 % des tâches basculent, pas les emplois entiers), cartographie les 5 métiers frappés vs les 5 métiers protégés, explique la « falaise d'expérience » qui frappe d'abord les juniors (postes logiciel 22–25 ans −20 %, IT 35–49 ans +9 %), détaille les 3 avantages humains structurels (jugement contextuel, responsabilité, capital relationnel) et propose 3 mouvements personnels de survie applicables dès aujourd'hui.

En 2026, le Tokenmaxxing — la consommation de tokens IA manipulée pour gonfler les métriques internes — a été observé chez Amazon, Meta et Microsoft. L'étude Faros AI portant sur 22 000 développeurs montre que l'usage de l'IA augmente l'achèvement des tâches de +34 % et les epics de +66 %, mais les bugs grimpent de +54 % et le temps de revue des PR est multiplié par 5. Quantité et qualité divergent de manière décisive. Cet article explique pourquoi la métrique grossière « consommation de tokens = production de travail » s'est répandue, les trois distorsions de terrain qu'elle crée (pompage de tokens, vitesse plutôt que substance, dérive vers les tâches AI-friendly), des alternatives comme l'AWU de Salesforce, les 4 DORA et les indicateurs de résultats d'AWS, ainsi que cinq actions pratiques pour les individus et les organisations — le tout étayé par des données primaires. L'échec du KLOC des années 1990, rejoué avec une nouvelle unité.

Le plus grand risque de sécurité de l'IA n'est pas « ce qu'elle vous répond » mais « ce que vous y tapez ». Les enquêtes montrent que 77 % des employés ont saisi des informations confidentielles d'entreprise dans des outils d'IA, et 27,4 % des données collées sont sensibles. Cet article organise le sujet en six catégories à ne jamais confier (DCP, identifiants, données clients, code confidentiel, données réglementées, stratégie/M&A/RH), informations partageables sous conditions, niveaux de sécurité par formule (Free / Pro / Team / Enterprise / API / hébergé en interne), cinq principes pour une bonne saisie, défenses contre l'injection de prompt, quatre incidents de fuite réels (Samsung 2023, bug ChatGPT 2023, fuites vibe-codées 2025, vulnérabilité de canal caché 2026) et listes de contrôle pour particuliers et organisations.

L'intuition disait que l'IA remplacerait d'abord les vétérans qui font du travail routinier. Les données 2025-2026 montrent l'inverse : les développeurs de 22 à 25 ans sont à −20 % par rapport au pic, alors que l'emploi IT des 35-49 ans progresse de +9 %. Les chercheurs nomment cela « changement technologique biaisé par l'ancienneté » : l'IA se substitue à la connaissance codifiée et amplifie le jugement adossé à l'expérience. Cet article parcourt la conclusion des données, pourquoi les seniors survivent, l'impact par secteur, le risque structurel d'« évaporation du pipeline de formation », la contre-thèse de la Réserve fédérale et les stratégies concrètes pour juniors, seniors et entreprises.