Contexte

Anthropic a annoncé le déploiement de Claude Security, une fonctionnalité intégrée à Claude. Elle permet de scanner des bases de code à la recherche de vulnérabilités et de suggérer des patches.

Cette capacité s’inscrit dans l’évolution de Claude vers des usages plus spécialisés en développement et en cybersécurité. Elle vise à aider les équipes à identifier des failles que les outils traditionnels manquent souvent.

Les faits

Claude Security est une fonctionnalité de scan de codebases disponible dans Claude Code sur le web.

Elle analyse le code pour détecter des vulnérabilités, y compris des failles logiques, des problèmes de contrôle d’accès et d’autres issues de sécurité. Elle fournit ensuite des explications sur les problèmes trouvés et propose des instructions pour des correctifs ciblés.

Les suggestions de patches sont destinées à être revues par des humains. L’outil met l’accent sur l’assistance aux défenseurs plutôt que sur une automatisation complète.

Claude Security est actuellement disponible en preview limitée ou en beta pour les clients Enterprise de Claude. L’accès s’étendra progressivement aux plans Team et Max.

L’outil s’utilise directement depuis l’interface Claude.ai, via la sidebar ou une section dédiée. Il suffit de sélectionner un repository, un répertoire ou une branche pour lancer le scan. Aucune intégration API complexe n’est requise.

Ce que ça change

Pour les équipes de développement et de sécurité :

  • Possibilité de scanner rapidement de grandes bases de code pour des vulnérabilités subtiles.
  • Explications claires et évaluation de la sévérité des failles détectées.
  • Suggestions de correctifs qui peuvent être affinées avec Claude Code.
  • Réduction du temps passé sur les revues manuelles de sécurité.

Pour les entreprises, cela renforce l’approche DevSecOps en intégrant l’IA dans le cycle de développement. Les scans peuvent s’effectuer sans envoyer l’ensemble du code vers des systèmes externes si les données restent dans l’environnement contrôlé.

Analyse rapide

Les modèles d’IA comme Claude deviennent capables d’analyser du code avec un raisonnement avancé, au-delà des règles statiques des outils classiques. Cela permet de détecter des problèmes contextuels et logiques plus complexes.

Anthropic positionne cet outil comme un moyen de renforcer les défenseurs face à l’augmentation des menaces liées à l’IA. En rendant ces capacités accessibles aux équipes de sécurité, l’entreprise cherche à équilibrer l’usage offensif et défensif des modèles avancés.

La disponibilité limitée initiale reflète une approche prudente, avec un focus sur les clients Enterprise qui ont des besoins critiques en matière de sécurité logicielle.

À retenir

  • Claude Security scanne les codebases pour détecter des vulnérabilités et suggère des patches à revoir par l’humain.
  • Disponible en beta pour les clients Enterprise, avec extension prévue aux autres plans.
  • Intégré directement dans l’interface Claude sans intégration technique lourde.
  • Complète les outils de sécurité existants en apportant un raisonnement contextuel.
  • Reflète la stratégie d’Anthropic pour mettre les capacités IA au service de la cybersécurité défensive.
← Retour aux news Publié le 1 mai 2026