Shannon est un pentester IA autonome en white-box conçu par Keygraph pour tester la sécurité des applications web et de leurs APIs. Il analyse le code source pour détecter des vecteurs d’attaque, puis exécute des exploits réels (injections, contournements d’authentification, SSRF, XSS) afin de valider les vulnérabilités avant leur mise en production. Seules les failles avec un proof-of-concept fonctionnel sont rapportées.

L’outil comble un vide en automatisant les tests de pénétration, souvent limités à une fois par an, pour les aligner sur le rythme des déploiements modernes. Disponible via npx @keygraph/shannon, il s’intègre facilement aux pipelines CI/CD et utilise une architecture éphémère pour limiter les risques.

Le projet, sous licence AGPL-3.0, est open source et propose des fonctionnalités avancées comme un CLI via monorepo, une intégration Docker, et une gestion structurée des vulnérabilités. Il cible les équipes cherchant à réduire leur exposition aux risques de sécurité entre deux audits manuels.

Cory Doctorow, militant de l’Electronic Frontier Foundation (EFF) depuis 25 ans, analyse dans une récente conférence la dégradation progressive d’Internet sous l’influence des géants technologiques et des régulations étasuniennes, qu’il qualifie de « guerre de l’informatique grand public ». Malgré des victoires juridiques comme l’annulation du Broadcast Flag en 2003, il constate que les libertés numériques reculent face à la « merdification » d’un réseau de plus en plus contrôlé par des acteurs privés et des politiques restrictives.

Sa conférence au 39e Chaos Communication Congress (39C3) à Hambourg, traduite par Framalang, marque un tournant selon lui : l’émergence d’un « Internet post-étasunien », moins dépendant des États-Unis, pourrait enfin concilier innovation et autonomie technologique. Doctorow souligne que cette évolution, bien que timide, est en partie accélérée par des dynamiques géopolitiques imprévues, comme les tensions sous l’ère Trump, qui ont poussé d’autres pays à repenser leur souveraineté numérique.

Framasoft, qui diffuse cette traduction, rappelle son engagement historique dans la défense des droits numériques, notamment via la traduction des travaux de Doctorow depuis plus de 15 ans. L’article met en lumière l’espoir d’un Internet plus ouvert, où les utilisateurs retrouveraient un contrôle accru sur leurs outils technologiques, tout en soulignant les défis persistants pour y parvenir.