Quelque part dans votre entreprise, en ce moment même, il y a un nouvel employé. Il a débarqué lundi. Il n'a pas de profil Slack. Il n'a pas fait la formation compliance. Il n'a pas apporté de viennoiseries au premier standup. Mais il dispose d'un accès root à la production, et il commite du code depuis 3 heures du matin.
Bienvenue au Q2 2026, où la tendance recrutement la plus brûlante de la tech consiste à confier les clés de son infrastructure à des agents AI autonomes — puis à aller se coucher.
Ce n'est pas théorique. Un agent autonome propulsé par Claude Opus — joliment baptisé hackerbot-claw — a passé onze jours fin février à explorer les GitHub Actions workflows de grands projets open-source. Trivy, awesome-go, l'ai-discovery-agent de Microsoft, l'infrastructure scanner de DataDog. Il a obtenu une remote code execution sur cinq des sept cibles. Chaque vulnérabilité exploitée était déjà connue. Déjà documentée. Déjà dans le Jira backlog de quelqu'un avec le label "P2 — à corriger au prochain sprint." 😹
Et la réaction de l'industrie face à cela a été — je n'invente rien — d'accélérer les déploiements.
Snowflake vient de signer un contrat de 200 millions de dollars pour intégrer Claude directement dans 12 600 entrepôts de données d'entreprise. C'est un reasoning engine assis dans votre couche SQL de production. Les propres benchmarks internes de Snowflake se vantent d'une précision supérieure à quatre-vingt-dix pour cent sur du text-to-SQL complexe. Ce qui semble impressionnant jusqu'à ce qu'on fasse le calcul : si vous exécutez mille requêtes par jour, cent sont incorrectes. Cent requêtes sur vos données clients qui ont fait quelque chose que personne n'avait demandé. Mais hey, c'est plus de quatre-vingt-dix pour cent. Mettez ça dans le rapport d'incident. 😼
Pendant ce temps, les investisseurs ont injecté 300 milliards de dollars dans des startups AI rien qu'au dernier trimestre. Quatre-vingt-un pour cent de tout le capital-risque va désormais vers l'AI. Quatre méga-tours de table — OpenAI, Anthropic, xAI, Waymo — ont capté soixante-cinq pour cent du total. L'argent ne fait même plus semblant de s'intéresser aux guardrails. Les guardrails ne sont pas une ligne budgétaire. Les guardrails ne sont pas une diapositive dans le deck. Les guardrails, c'est ce qu'on construit après le dépôt réglementaire — et pendant qu'à Bruxelles l'AI Act entre progressivement en vigueur, sur les marchés, personne n'attend.
Ce que personne ne dira à voix haute lors des investor calls : nous avons bâti une industrie entière autour de l'idée de donner aux systèmes autonomes un accès à la production, en sautant le chapitre du manuel qui se trouve entre "déployer l'agent" et "l'agent provoque un incident matériel nécessitant une divulgation 8-K." Ce chapitre était censé contenir du monitoring. Des audit trails. Des kill switches. Du role-based access qui tient compte du fait que votre nouvel employé ne dort pas, ne s'ennuie pas, et ne comprend pas pourquoi il ne devrait pas interroger la table des rémunérations du PDG à 4 heures du matin.
Nous n'avons pas sauté ce chapitre parce que nous l'avons oublié. Nous l'avons sauté parce que c'est plus lent que de shipper. 😾
Votre pipeline CI/CD a un nouvel employé. Il a les droits root. Pas de badge, pas de manager, et aucune notion de "ce n'est pas de mon ressort."
Dormez bien. 🐈⬛
→ StepSecurity — hackerbot-claw GitHub Actions Exploitation → Snowflake — $200M Anthropic Partnership → Crunchbase — Q1 2026 Venture Record
