Z.ai lance ZCode, un environnement de codage agentique gratuit propulsé par GLM-5.2, concurrent direct de Claude Code et Cursor — mais dont l'API cloud est soumise à la loi chinoise sur le renseignement national.
En bref
- Z.ai (ex-Zhipu AI) a lancé ZCode le 2 juillet 2026, un environnement de développement agentique gratuit propulsé par GLM-5.2, positionné comme concurrent direct de Claude Code, Cursor et GitHub Copilot.
- Malgré des performances comparables à Claude Opus 4.8 sur les benchmarks de codage, ZCode suscite des inquiétudes sécuritaires majeures : tout appel API est soumis à la loi chinoise sur le renseignement national, et Zhipu AI figure sur la liste Entity List du Commerce américain depuis janvier 2025.
- Les équipes de développement doivent évaluer les risques de souveraineté des données avant tout déploiement de ZCode sur des projets sensibles — seul un déploiement local des poids ouverts de GLM-5.2 élimine ce risque.
ZCode : un agent de codage frontier, gratuit, et fabriqué à Pékin
Le 2 juillet 2026, Z.ai — la marque internationale de Zhipu AI, l'entreprise d'intelligence artificielle fondée par des chercheurs de l'Université Tsinghua à Pékin — a lancé ZCode, un environnement de développement agentique (Agentic Development Environment, ADE) disponible gratuitement sur macOS, Windows et Linux. L'outil est propulsé par GLM-5.2, le dernier modèle de langage de Zhipu AI, et se positionne directement en concurrence avec les outils de codage assisté par IA les plus utilisés dans le monde professionnel occidental : Claude Code d'Anthropic, Cursor, GitHub Copilot et OpenAI Codex.
Les performances de GLM-5.2 sur les benchmarks de codage sont objectivement remarquables et constituent l'argument central du lancement. Selon les évaluations publiées par Zhipu AI et vérifiées par des tiers indépendants, le modèle obtient 62,1 % sur SWE-bench Pro, un benchmark standard qui mesure la capacité d'un modèle à résoudre des issues GitHub réelles dans de grands dépôts de code industriel. Ce score est supérieur à celui de GPT-5.5 d'OpenAI sur le même benchmark, et se situe à moins de deux points de Claude Opus 4.8 d'Anthropic sur FrontierSWE, le benchmark équivalent étendu. Le tout à un coût d'environ un sixième du prix au token d'Opus 4.8 via l'API de Z.ai, selon les tarifs officiellement publiés.
GLM-5.2 est disponible en poids ouverts (open weights) sous licence MIT sur Hugging Face depuis juin 2026, permettant en théorie à quiconque de le faire fonctionner localement sans que les requêtes ne transitent par les serveurs de Z.ai. ZCode en revanche s'appuie sur l'API cloud de Z.ai par défaut, avec des options BYOK (Bring Your Own Key) pour les abonnés aux plans premium. Les plans d'abonnement vont d'un forfait Light à 16,20 dollars par mois à un plan Max à 144 dollars par mois, avec un essai gratuit de cinq jours donnant accès à l'intégralité des fonctionnalités du plan premium.
Sur le plan fonctionnel, ZCode se distingue de ses concurrents par une architecture explicitement orientée vers les tâches de longue durée et les contextes étendus. L'outil prend en charge la planification de tâches complexes sur plusieurs étapes (agentic task planning), la revue de code autonome sur de larges bases de code, l'itération sur des tests d'intégration, et la navigation dans des projets comportant des dizaines de milliers de fichiers. L'interface propose également un mode de collaboration entre plusieurs agents — une fonctionnalité différenciante que ni Cursor ni Claude Code ne proposent encore à l'identique dans leurs versions actuelles.
Le lancement de ZCode survient dans un contexte stratégiquement favorable à Z.ai. Le 12 juin 2026, une ordonnance de contrôle à l'exportation du gouvernement américain avait temporairement contraint Anthropic à suspendre l'accès global à son modèle Fable 5 pendant dix-huit jours. Cette interruption forcée a poussé de nombreuses équipes de développement à chercher des alternatives urgentes, et Z.ai a clairement conçu le timing de son lancement pour capturer une part de cette audience momentanément sous-servie. L'accès à Fable 5 a finalement été rétabli le 30 juin 2026 après la levée des contrôles par le département du Commerce américain.
L'arrivée de ZCode a immédiatement relancé le débat sur l'utilisation professionnelle d'outils IA développés par des entreprises chinoises. La question centrale est juridique et structurelle : la loi sur le renseignement national de la République Populaire de Chine, adoptée en 2017, impose à toute organisation chinoise de coopérer avec les services de renseignement de l'État sur demande, sans possibilité légale de refus et sans obligation de notification des personnes concernées. Cette obligation s'applique à Z.ai indépendamment de l'emplacement géographique de ses serveurs, de la nationalité de ses utilisateurs ou des termes de sa politique de confidentialité publiée en anglais.
Cette préoccupation se concrétise dans plusieurs signaux officiels convergents. Zhipu AI figure sur l'Entity List du Bureau of Industry and Security (BIS) du département du Commerce américain depuis janvier 2025, avec neuf filiales affiliées. La désignation cite explicitement le rôle de l'entreprise dans l'avancement de la modernisation militaire de la RPC à travers le développement et l'intégration de la recherche en intelligence artificielle avancée. En mai 2026, les Commissions conjointes du Congrès américain sur la sécurité intérieure et sur la Chine ont ouvert une enquête formelle sur les risques cybersécuritaires posés par les modèles IA chinois dans les infrastructures critiques, citant nommément Zhipu AI aux côtés de DeepSeek.
Un signal supplémentaire, particulièrement troublant, a émergé dès mai 2025 : le Centre national de signalement de cybersécurité de Chine lui-même — l'équivalent chinois d'un CERT national — avait signalé l'application grand public de Zhipu AI pour collecte de données excédant les autorisations des utilisateurs. Lorsque les propres autorités de régulation de Pékin épinglent les pratiques de collecte de données d'une entreprise IA nationale, les garanties proposées aux utilisateurs professionnels occidentaux apparaissent encore plus incertaines que ce que les conditions d'utilisation laissent entendre.
Performances frontier contre risques de souveraineté : comment arbitrer ?
La tension que soulève ZCode reproduit, à une échelle plus large et avec des enjeux de souveraineté plus explicites, le débat qui a entouré le lancement de DeepSeek R1 en janvier 2025. À l'époque, les performances extraordinaires du modèle à faible coût avaient suscité un enthousiasme généralisé, rapidement tempéré par des découvertes sur ses pratiques de collecte de données — notamment l'envoi de métadonnées vers des serveurs en Chine, même en mode API. Deux ans plus tard, la dépendance de DeepSeek à une infrastructure soumise à la juridiction chinoise reste un obstacle rédhibitoire pour de nombreuses organisations opérant dans des secteurs réglementés.
Ce qui distingue ZCode dans ce débat est la disponibilité des poids ouverts de GLM-5.2 sous licence MIT. En théorie, une organisation peut télécharger GLM-5.2, le déployer sur sa propre infrastructure cloud souveraine ou on-premise, et bénéficier des performances du modèle sans qu'aucune donnée ne transite par les serveurs de Z.ai. Cette option constitue une mitigation réelle du risque de souveraineté — à condition que l'organisation dispose de l'infrastructure GPU nécessaire (GLM-5.2 est un modèle de plusieurs centaines de milliards de paramètres) et de la capacité technique pour le déployer et le maintenir à jour.
Pour la majorité des équipes de développement, qui utiliseront ZCode en mode cloud via l'API de Z.ai faute d'infrastructure locale adaptée, la question reste entière et sans contournement contractuel. Toute requête envoyée à l'API de Z.ai — qu'elle contienne du code propriétaire, des secrets d'entreprise intégrés dans le contexte, des extraits de base de code confidentielle — transite par une infrastructure potentiellement accessible aux services de renseignement chinois sur simple demande. Cette réalité juridique ne peut pas être effacée par une politique de confidentialité, contrairement à ce que permettent les régimes RGPD ou FedRAMP dans leurs domaines respectifs.
La question est d'autant plus aiguë que les outils de codage IA sont, par leur nature même, en contact avec ce qu'une organisation a de plus précieux : son code source. Pour des secteurs comme la défense, la finance, la pharmacie, les télécommunications ou tout secteur soumis à des exigences de conformité strictes — Certification ANSSI en France, Cyber Essentials au Royaume-Uni, FedRAMP aux États-Unis, ISO 27001 avec contraintes de localisation des données — l'utilisation de ZCode en mode API cloud serait vraisemblablement incompatible avec les obligations réglementaires en vigueur. Pour les startups, les projets open source ou les développeurs indépendants travaillant sur des projets sans contrainte de localisation des données, le rapport qualité-prix de GLM-5.2 est objectivement difficile à ignorer.
Ce qu'il faut retenir
- ZCode de Z.ai (ex-Zhipu AI) est techniquement compétitif avec les meilleurs outils de codage IA occidentaux — GLM-5.2 dépasse GPT-5.5 sur SWE-bench Pro — mais son API cloud est soumise à la loi chinoise sur le renseignement national sans droit de refus de l'entreprise.
- Zhipu AI figure sur l'Entity List américaine depuis janvier 2025 et fait l'objet d'une enquête parlementaire ouverte en mai 2026 sur les risques des IA chinoises dans les infrastructures critiques — deux signaux officiels que les équipes de sécurité ne peuvent ignorer.
- Seul un déploiement local de GLM-5.2 à partir de ses poids ouverts (MIT) sur une infrastructure contrôlée par l'organisation élimine le risque de souveraineté — l'API cloud de Z.ai est incompatible avec la majorité des exigences de conformité des secteurs réglementés.
Peut-on utiliser ZCode en entreprise sans risque de souveraineté des données ?
Oui, mais uniquement en déployant GLM-5.2 localement à partir des poids ouverts disponibles sous licence MIT sur Hugging Face, sur une infrastructure cloud souveraine ou on-premise contrôlée par l'organisation. Dans ce cas, aucune donnée ne transite par les serveurs de Z.ai et la loi chinoise sur le renseignement national ne s'applique pas. En revanche, l'utilisation de l'API cloud de Z.ai — le mode par défaut de ZCode — expose potentiellement tout code soumis à la juridiction chinoise. Pour les secteurs défense, santé, finance ou toute organisation soumise à des exigences de conformité (ANSSI, FedRAMP, ISO 27001 avec contraintes de localisation), l'API cloud est à proscrire formellement.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactÀ propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
[email protected]
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Articles connexes
ShinyHunters pille Medtronic : 3,8 millions de victimes
Medtronic notifie 3,8 millions de personnes après une intrusion de ShinyHunters en avril 2026 sur ses systèmes IT : noms, numéros de sécurité sociale et données de santé compromis.
JadePuffer : premier ransomware orchestré par un agent IA
JadePuffer est le premier ransomware entièrement piloté par un agent LLM documenté en conditions réelles : de l'exploitation de Langflow au chiffrement autonome d'une base de données de production, sans intervention humaine.
Microsoft Frontier Company : 2,5 Md$ contre l'échec des pilotes IA en entreprise
Microsoft a lancé le 2 juillet 2026 Microsoft Frontier Company, mobilisant 6 000 ingénieurs et 2,5 milliards de dollars pour aider les entreprises à transformer leurs pilotes IA en résultats mesurables — alors que 95 % de ces pilotes ne génèrent aucun impact sur le chiffre d'affaires selon le MIT.
Un projet cybersécurité ? Parlons-en.
Pentest, conformité NIS 2, ISO 27001, audit IA, RSSI externalisé… nos experts répondent sous 24h pour évaluer votre besoin et vous proposer un accompagnement sur mesure.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire