● Le Journal du Geek 📅 22/04/2026 à 14:02

Ces trois grandes IA partagent une faille qui permet de pirater toutes vos données

Cybersécurité 👤 Florent Erculisse
Illustration
© Gemini - IA Qu’ont les trois intelligences artificielles les plus utilisées au monde, Claude, ChatGPT et Gemini, en commun ? Aussi étonnant que cela puisse paraître, il ne s’agit pas d’une fonctionnalité révolutionnaire, mais plutôt d’un protocole utilisé pour permettre à ces modèles de langage de communiquer avec des apps et des données externes. Le protocole MCP (Model Context Protocol) est développé par Anthropic et permet relier les IA modernes à des sources de données externes, des bases de données, des API ou encore des services tiers. S’il s’agit d’un formidable “outil” exploité par les plus grands du secteur et utilisé par des milliers de développeurs, il est aujourd’hui au cœur de la tourmente, et pour cause, une faille critique et systémique y aurait été trouvée. Ce sont les chercheurs en sécurité de la société OX Security qui sont à l’origine de la découverte. Ladite faille aurait exposé jusqu’à 200 000 systèmes, avec un impact potentiel sur une chaîne d’approvisionnement de plus de 150 millions de téléchargements. Durant leurs recherches, les chercheurs d’OX Security sont ainsi parvenus à prendre le contrôle de 6 plateformes en production réelle, c’est-à-dire un système informatique actif et utilisé par de vrais utilisateurs, en opposition à un environnement de test ou en développement. 10 failles “critiques” Plusieurs failles critiques ont ainsi pu être identifiées dans des outils très répandus comme LiteLLM, LangChain ou IBM LangFlow, tandis que 10 CVE (identifiants officiels de vulnérabilité) ont été émis et classés comme “Critique”. La faille aurait exposé plus de 7 000 serveurs publics et jusqu’à 200 000 instances. Peu d’informations ont été données, mais OX Security explique que des données utilisateurs sensibles, clés API donnant accès à des services tiers entiers et des historiques de conversations avec les IA ont pu être exposées. En somme, un pirate qui prend le contrôle d’un serveur MCP peut potentiellement accéder à tout ce à quoi il a accès, comme des calendriers connectés, des systèmes internes d’entreprise ou les fichiers et documents d’un stockage cloud. La faille identifiée n’est pas à proprement parler une erreur de programmation, mais plutôt un choix architectural délibéré pleinement assumé par Anthropic. Malgré les recommandations d’OX Security, la société de San Francisco a tout bonnement refusé de modifier l’architecture du protocole, estimant qu’elle était “conforme aux attentes”. 🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins. Partagez 𝕏 0 commentaire Signaler une erreur NomPrénomNomAdresse de contact *L'erreur concerne *Une / des fautes d'orthographeUne formulation erronéeLe sens même de l'articleErreur à signaler à l'équipe du JDG *NameEnvoyer Source : OX anthropicChatGPTClaudecybersécuritéFaille de sécuritéGeminiGoogleHackingIntelligence artificielleopenai Ce robot vient d'écraser le record du monde du semi marathon, et vous connaissez tous la marque qui le fabrique Les dernières actualités Ces trois grandes IA partagent une faille qui permet de pirater toutes vos données Ce robot vient d’écraser le record du monde du semi marathon, et vous connaissez tous la marque qui le fabrique Depuis l’espace, un laser chinois aussi puissant qu’une veilleuse vient de battre Starlink à son propre jeu Amazon accusé de tricher sur les prix : un rapport accable la plateforme Cette arnaque Apple utilise vos propres outils de sécurité contre vous Licences Microsoft à prix cassés : jusqu’à 66% de réduction pour le printemps 2026 Deux banques vont bientôt vous permettre de payer avec Wero, êtes-vous concernés ? Vient-on de découvrir des extraterrestres ? Ces résultats de la NASA sont troublants
← Retour