● Numerama Cyber 📅 10/03/2026 à 11:37

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : fuite de données vulnérabilités chatgpt rte

Lecture Zen Résumer l'article L'attaque autonome par un agent IA de CodeWall a compromis la plateforme IA interne de McKinsey, Lilli, après avoir exploité une faille d'injection SQL. McKinsey a corrigé les vulnérabilités détectées en mars 2026 et affirme qu'aucune donnée client n'a été exfiltrée, malgré l'accès à des millions de messages et fichiers internes. Le PDG de CodeWall met en garde contre l'usage malveillant potentiel de telles attaques autonomes par des pirates cherchant à extorquer des données sensibles à des fins lucratives. L'attaque autonome par un agent IA de CodeWall a compromis la plateforme IA interne de McKinsey, Lilli, après avoir exploité une faille d'injection SQL. McKinsey a corrigé les vulnérabilités détectées en mars 2026 et affirme qu'aucune donnée client n'a été exfiltrée, malgré l'accès à des millions de messages et fichiers internes. Le PDG de CodeWall met en garde contre l'usage malveillant potentiel de telles attaques autonomes par des pirates cherchant à extorquer des données sensibles à des fins lucratives. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Un agent IA autonome aurait piraté en moins de deux heures l’IA interne du cabinet de conseil McKinsey & Company. C’est en tout cas ce qu’affirme la startup de cybersécurité CodeWall, dont l’agent a pu avoir un accès total à la base de données de production. Sans mot de passe volé. Sans complice interne. Sans intervention humaine. L’attaque autonome a eu lieu en février 2026, mais n’a été révélée que le 9 mars, une fois les vulnérabilités identifiées et corrigées. La cible ? McKinsey, l’un des cabinets de conseil en stratégie les plus puissants au monde, ou plus précisément sa plateforme IA interne baptisée Lilli. Lancé en 2023, ce chatbot permet aux consultants d’analyser des documents, de rechercher parmi 100 000 sources internes et de générer des recommandations stratégiques. Plus de 70 % des 43 000 employés du cabinet l’utilisent, pour un total de plus de 500 000 requêtes par mois. Les conversations portent sur des fusions-acquisitions, des stratégies clients, des données financières sensibles. Une plateforme particulièrement sensible que CodeWall a donc ciblée. Votre vie privée doit rester privée. Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles. Sponsorisé Je protège ma vie privée simplement Un choix qui n’a pourtant pas été dicté par un humain. C’est l’agent IA offensif de la startup qui a autonomement sélectionné McKinsey comme cible, en identifiant deux éléments favorables : la politique de divulgation responsable du cabinet qui autorise explicitement ce type de tests et de récentes mises à jour de Lilli, susceptibles d’avoir introduit de nouvelles failles. How We Hacked McKinsey's AI Platform https://t.co/QLbyzkL5Pc— Nicolas Krassas (@Dinosn) March 9, 2026 Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Une attaque autonome de bout en bout Dans le billet de blog publié à la suite de l’attaque, CodeWall détaille les différentes étapes ayant permis à l’agent de compromettre le chatbot de McKinsey. Dans un premier temps, l’IA s’est attelée à cartographier tout ce qui était accessible sur Internet. Elle a notamment découvert que la documentation technique de Lilli était publiquement exposée, listant plus de 200 points d’entrée dans le système. Parmi eux, 22 ne demandaient aucune authentification. L’un de ces points d’entrée enregistrait les recherches des utilisateurs dans la base de données. En l’analysant, l’agent a repéré une faille : si les valeurs saisies par les utilisateurs étaient bien vérifiées, les noms des champs servant à les identifier, eux, étaient directement intégrés dans les requêtes SQL sans aucun contrôle. Une négligence qui a ouvert la voie à une injection SQL, une technique consistant à glisser des commandes malveillantes dans une requête légitime pour faire parler une base de données. L’agent a alors enchaîné les tentatives, exploitant ce que chaque message d’erreur lui apprenait, reconstituant progressivement la structure de la base jusqu’à en extraire des données réelles. McKinsey reconnaît mais nuance la compromission CodeWall affirme avoir eu accès à 46,5 millions de messages de chat, 728 000 fichiers internes, 57 000 comptes utilisateurs mais aussi 95 configurations de prompts contrôlant le comportement de l’IA. Car au-delà de la simple lecture, l’injection SQL donnait aussi un accès en écriture, permettant de potentiellement modifier les instructions régissant le comportement de Lilli. CodeWall a signalé ses découvertes à McKinsey le 1er mars 2026. Dès le lendemain, les failles étaient corrigées. Le cabinet a également mis son environnement de développement hors ligne et bloqué la documentation API publique. McKinsey affirme de son côté qu’aucune donnée client n’a été réellement consultée ou exfiltrée. Au-delà de cette affaire, le PDG de CodeWall alerte sur le risque de voir ce type d’attaque autonome sortir du cadre de la recherche en cybersécurité : « Les pirates informatiques utiliseront les mêmes technologies et stratégies pour attaquer sans distinction, avec un objectif précis en tête : chantage financier après une fuite de données, ou rançongiciels. » Pour aller plus loin ChatGPT Atlas, Perplexity Comet… Comment se préparer aux menaces cyber des navigateurs IA ? Un expert nous répond Quel est le meilleur Gestionnaire de mots de passe ? Quel gestionnaire de mots de passe est le meilleur en 2026 ? Le comparatif complet Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : Montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub Chatbot cybersécurité IA générative Intelligence artificielle Piratage Fuites de données Hygiène numérique Intelligence artificielle Tech

🔗 Lire l'article original 👁️ 1 lecture