À retenir
- L'analyse porte sur la version 0.2.93 de Grok Build, interceptée avec l'outil libre mitmproxy, et a été confirmée par plusieurs sources indépendantes.
- Le bucket de destination, grok-code-session-traces, est hébergé sur Google Cloud Storage et contrôlé par SpaceXAI.
- Un fichier canari que l'agent avait l'instruction explicite de ne pas ouvrir a été récupéré en clonant le bundle Git intercepté, ainsi que des secrets supprimés des mois auparavant.
- Le correctif du 13 juillet est un drapeau serveur silencieux ; le code d'envoi reste présent dans le binaire 0.2.99 et pourrait être réactivé sans mise à jour.
- Elon Musk a promis sur X la suppression complète des données déjà collectées, sans qu'aucun audit indépendant ne la confirme au 15 juillet 2026.
- Les analyses comparatives montrent que Claude Code, GitHub Copilot, Cursor, Codex CLI et Gemini CLI n'envoient que les fichiers ouverts pour la tâche, pas l'espace de travail entier.
- Grok Build avait été lancé le 8 juillet 2026 aux côtés de Grok 4.5, comme concurrent direct de Claude Code et de Cursor.
Réponse rapide : l'outil de code en ligne de commande Grok Build de SpaceXAI envoyait silencieusement l'intégralité des dépôts Git de ses utilisateurs, historique complet et secrets inclus, vers un bucket Google Cloud Storage contrôlé par l'entreprise. La découverte, publiée le 12 juillet 2026 par le chercheur en sécurité cereblab, montre un envoi de 5,1 Gio là où la tâche demandée nécessitait environ 192 Ko, et un réglage de confidentialité sans aucun effet sur ces transferts. SpaceXAI a coupé le mécanisme côté serveur le 13 juillet, sans avis de sécurité formel. Si vos équipes ont utilisé Grok Build sur du code privé, la rotation de tous les secrets concernés est urgente.
Verdict en 30 secondes
Notre lecture : ce n'est pas un bug, c'est une leçon de gouvernance. Un outil IA adopté sans validation a exfiltré du code propriétaire pendant des semaines, et le bouton de confidentialité visible ne contrôlait pas ce qui quittait la machine. La confiance déclarative ne suffit plus ; seul ce qui passe réellement sur le réseau compte.
Ce que Studeria recommande : listez aujourd'hui les outils IA que vos équipes utilisent sur du code ou des données sensibles, exigez la rotation des secrets exposés, et inscrivez la vérification réseau dans votre procédure d'homologation des outils IA.
Que s'est-il passé exactement avec Grok Build ?
Le 12 juillet 2026, un chercheur en sécurité publiant sous le pseudonyme cereblab a diffusé une analyse au niveau réseau du CLI (Command Line Interface, l'outil en ligne de commande) Grok Build de SpaceXAI, version 0.2.93, interceptée avec l'outil mitmproxy. Le constat, confirmé par The Hacker News : à chaque session, l'outil empaquetait le dépôt Git complet de l'utilisateur, historique de commits inclus, et l'envoyait vers un bucket Google Cloud Storage nommé grok-code-session-traces, contrôlé par SpaceXAI.
Les chiffres donnent l'échelle du problème. Sur un dépôt de test de 12 Go, la tâche demandée au modèle a nécessité environ 192 Ko de trafic ; le canal de stockage parallèle a transféré 5,1 Gio, soit un rapport d'environ 27 800 entre le nécessaire et l'envoyé. Le chercheur avait placé un fichier canari contenant une fausse clé d'API dans un fichier .env : elle est apparue en clair dans les données capturées. Pire, en clonant le bundle Git intercepté, il a récupéré un fichier que l'agent avait reçu l'instruction explicite de ne pas ouvrir, ainsi que des secrets committés puis supprimés des mois auparavant, toujours présents dans l'historique.
Le réglage de confidentialité protégeait-il les utilisateurs ?
Non, et c'est le point le plus grave pour les entreprises. L'option visible « Improve the model », que la plupart des développeurs auraient désactivée pour se protéger, ne gouvernait que l'usage des données pour l'entraînement, pas leur sortie de la machine. Avec cette option désactivée, les dépôts partaient quand même. Ce qui a réellement stoppé les transferts, le 13 juillet, est un drapeau serveur silencieux, disable_codebase_upload, activé par SpaceXAI côté infrastructure après la publication de l'analyse, sans mise à jour du logiciel client.
Elon Musk a réagi publiquement : « As a precautionary measure, all user data that was uploaded to SpaceXAI before now will be completely and utterly deleted. », Elon Musk, fondateur, SpaceXAI, 14 juillet 2026, sur X, cité par The Register. Au 15 juillet, aucun avis de sécurité formel, aucun décompte des utilisateurs concernés ni aucun audit indépendant de cette suppression n'ont été publiés. Le code d'envoi reste présent dans le binaire actuel (version 0.2.99), simplement désactivé par le drapeau serveur, donc réactivable sans mise à jour.
Grok Build est-il un cas isolé parmi les outils de code IA ?
Sur ce comportement précis, oui. L'analyse comparative de cereblab, relayée par Tech Times, montre que Claude Code, GitHub Copilot, Cursor, Codex CLI et Gemini CLI envoient les fichiers que l'agent ouvre pour la tâche demandée, pas l'espace de travail entier. Tous restent des outils cloud : du code part vers un serveur dans tous les cas, c'est leur principe de fonctionnement. La différence porte sur le périmètre et le consentement.
| Critère | Grok Build (avant le 13 juillet 2026) | Claude Code, Copilot, Cursor, Codex, Gemini CLI |
|---|---|---|
| Données envoyées | Dépôt Git complet, historique et fichiers non lus inclus | Fichiers ouverts pour la tâche |
| Secrets supprimés de l'historique | Transmis via le bundle Git | Non transmis s'ils ne sont pas lus |
| Effet du réglage de confidentialité | Aucun sur les transferts | Contrôles documentés par éditeur |
| Communication de l'incident | Réponses sur X, pas d'avis de sécurité | Sans objet |
Que faire si vos équipes ont utilisé Grok Build ?
Première urgence : la rotation des secrets. Tout identifiant présent dans un fichier suivi par Git ou dans l'historique du dépôt doit être considéré comme potentiellement exposé : clés d'API, mots de passe de base de données, jetons d'authentification, y compris les secrets committés puis supprimés. Un secret jamais committé et couvert par le .gitignore est resté hors du bundle.
Deuxième réflexe : l'inventaire. Identifiez qui, dans vos équipes, a installé Grok Build ou tout autre agent de code, sur quels dépôts, avec quels comptes. Cet inventaire est la base de toute réponse ; sans lui, vous ne savez même pas si vous êtes concerné. C'est le cœur du problème du Shadow AI, l'usage d'outils IA hors du contrôle de l'organisation, que nous détaillons dans notre article dédié.
Troisième chantier : l'homologation. Inscrivez dans votre procédure de validation des outils IA une vérification de ce qui transite réellement sur le réseau, pas seulement une lecture des conditions d'utilisation. L'incident le prouve : la promesse de l'interface ne décrit pas toujours le comportement du logiciel.
Quel impact selon votre profil ?
Salarié ou en reconversion : si vous utilisez des outils IA sur du code ou des documents de votre employeur, le message est direct : un outil non validé peut engager la responsabilité de votre entreprise. La compétence recherchée n'est pas seulement de savoir utiliser l'IA, c'est de savoir l'utiliser dans un cadre sûr.
Indépendant ou consultant : vos dépôts contiennent souvent le code de vos clients. Une fuite via votre outillage personnel devient un incident contractuel chez eux. Auditez votre stack, et faites de cette rigueur un argument commercial.
Dirigeant de TPE ou PME : vous n'avez probablement ni inventaire des outils IA utilisés, ni procédure de validation. Cet incident est le déclencheur idéal pour poser les deux, en quelques jours, sans usine à gaz.
ETI et grand groupe : l'enjeu s'appelle conformité. Une copie non consentie de votre code chez un tiers, sans information sur la rétention, met en jeu le RGPD (Règlement général sur la protection des données) dès que des données personnelles figurent dans les dépôts, et vos engagements de confidentialité clients dans tous les cas.
Les pièges à éviter
Premier piège : croire que le correctif clôt le sujet. Le drapeau serveur a stoppé les envois, mais aucune preuve indépendante de la suppression des données déjà collectées n'existe, et le mécanisme reste dans le binaire. Traitez les secrets exposés comme compromis, définitivement.
Deuxième piège : bannir l'IA de code en réaction. Le problème n'est pas la catégorie d'outils, dont le gain de productivité est massif et documenté ; c'est l'absence de cadre. Interdire pousse les usages dans l'ombre, exactement là où cet incident est né.
Troisième piège : confondre opt-out d'entraînement et confidentialité. Ce sont deux contrôles distincts. Le premier régit ce que l'éditeur fait des données reçues ; le second, ce qui quitte votre machine. Vos chartes internes doivent exiger des garanties sur les deux.
Vous voulez savoir précisément quels outils IA circulent dans votre entreprise et sous quel niveau de risque ? C'est l'objet du parcours Audit IA de Studeria : cartographie des usages, analyse des flux de données et plan de remédiation priorisé.
Ce que Studeria retient
L'affaire Grok Build restera comme le cas d'école du risque outillage IA : un produit lancé pour conquérir la confiance des développeurs a exfiltré leurs dépôts entiers, avec un réglage de confidentialité décoratif et une gestion d'incident par posts sur X. La bonne réponse n'est ni la panique ni l'interdiction, mais la méthode : inventaire des usages, rotation des secrets, homologation fondée sur le trafic réseau réel. Les entreprises qui sortiront gagnantes de l'ère des agents sont celles qui sauront leur ouvrir la porte avec un cadre, pas celles qui la laissent entrouverte sans le savoir.
Pour aller plus loin
Sur le blog Studeria : Grok 4.5 : le modèle SpaceXAI entraîné avec Cursor, Shadow AI : définition, risques et solutions, Cybersécurité et agents IA en 2026, RGPD et IA : protéger les données clients et Les bonnes pratiques Claude Code.
Sources externes : l'analyse détaillée de The Hacker News, l'article de The Register avec la réponse d'Elon Musk et le compte rendu de The Next Web.
FAQ article
Que s'est-il passé exactement avec Grok Build ?
Comment savoir si mon entreprise est concernée ?
Quels secrets faut-il faire tourner en priorité ?
Claude Code, Copilot ou Cursor font-ils la même chose ?
Le correctif de SpaceXAI suffit-il à clore l'incident ?
Quelles obligations RGPD en cas d'exposition ?
Comment homologuer un outil IA de code désormais ?
4,9/5
Boostez vos compétences
+5000 apprenants formés
Nos parcours s’adaptent à vos objectifs, à votre rythme et à votre niveau.

4,7/5
sur 171 avis

+200 entreprises formées à l’IA
De la startup au grand groupe, nos parcours sont pensées pour déployer des solutions performantes avec l’IA .

Prêt à te former ?
Trois parcours selon ton objectif : apprendre, te certifier, ou lancer ton activité.
Parcours Incubateur IA
Comprenez l’IA, gagnez du temps au quotidien et valorisez votre profil professionnel
Parcours Accélérateur IA
Implémentez l’IA grâce à un accompagnement stratégique et opérationnel pour structurer, automatiser et scaler votre business
Parcours Implémentation & Agent IA
TPE, PME, ETI : Un parcours stratégique pour former vos équipes et implémenter les bons outils IA dans votre entreprise.
Du dimanche 5 avril au jeudi 9 avril 2026
Le sommet IA 2026
Cinq soirées de démonstrations live, de conseils actionnables et d'échanges avec certains des entrepreneurs et experts les plus influents de France, le tout sans écrire une seule ligne de code.

Du dimanche 28 Juin au jeudi 2 Juillet 2026
Le sommet IA 2026
Cinq soirées de démonstrations live, de conseils actionnables et d'échanges avec certains des entrepreneurs et experts les plus influents de France, le tout sans écrire une seule ligne de code.








