● Journal du Net 📅 12/05/2026 à 17:09

Cybersécurité 👤 Benjamin Polge

🏷️ Tags : ransomware chine llm phishing russie vulnérabilités anthropic cert rag renseignement rte

A l'occasion de Google Cloud Next, Google Threat Intelligence a livré un état des lieux des menaces cyber liées à l'IA. Les hackers ne se contentent plus d'expérimenter : ils passent à l'échelle. Doctolib nous confiait déjà en juin 2024 avoir été victime d'une attaque semi-assistée par IA. Un cas précoce, isolé à l'époque ou du moins perçu comme tel. Désormais, Sandra Joyce, vice-présidente de Google Threat Intelligence, est formelle : ce type d'attaque n'a plus rien d'exceptionnel. Lors d'un point presse consacré aux nouvelles menaces de l'intelligence artificielle, elle dresse un constat que beaucoup d'entreprises refusent encore d'entendre. Les hackers n'expérimentent plus l'IA, ils l'industrialisent. Et la vague de fond n'a pas encore déferlé. Un malware piloté par IA utilisé par la Russie Sandra Joyce est directe, nous sommes dans "une bruine avant l'orage". Les cas documentés par Google Threat Intelligence sont assez sidérants. L’exemple le plus marquant ? Un malware déployé par le GRU, le renseignement militaire russe. Particularité, il n'embarque pas ses commandes en dur. Au moment de s'exécuter sur la machine compromise, le malware interroge un LLM hébergé en Chine pour décider de ses prochaines actions. Très concrètement, le logiciel malveillant s’adapterait à l'environnement qu'il découvre et rendrait ainsi les signatures de détection classiques largement inopérantes. Deuxième cas, côté chinois cette fois : une campagne de cyber-espionnage dont l'essentiel des décisions tactiques (choix des cibles, mouvements latéraux, exfiltration) a été délégué à un système d'IA. "L'opération était majoritairement orchestrée par IA, avec une intervention humaine ponctuelle", résume Sandra Joyce. C'est, à sa connaissance, la première campagne de cette nature documentée publiquement. L’effondrement de la barrière à l’entrée Mais le signal le plus inquiétant est, selon Sandra Joyce, l’effondrement de la barrière d’entrée des nouveaux arrivants. Sur les forums du dark web que ses équipes surveillent, "il existe désormais des marketplaces qui vendent toutes sortes d'outils pour détourner l'IA : des accès frauduleux à des API de grands modèles, des LLM prétendument débridés, des outils d'attaque clés en main", énumère-t-elle. Elle cite nommément un outil open source, HexStrike AI MCP Agents, qui agrège environ 150 programmes offensifs dans une seule interface : reconnaissance, exploitation de vulnérabilités, post-exploitation, exfiltration. Tout fonctionne grâce à des serveurs MCP. "Cela permet à une seule personne de vraiment passer à l'échelle dans son utilisation d'outils malveillants. "Autrement dit, un attaquant isolé dispose désormais de la puissance opérationnelle d'une petite équipe structurée. "Il serait presque imprudent de supposer que les acteurs malveillants n'ont pas déjà accès à ces capacités. S'ils ne l'ont pas encore, ils cherchent à l'obtenir", affirme la VP. Claude Mythos, un faux problème ? Ces dernières semaines, l'industrie s'est focalisée sur Mythos, le modèle d'Anthropic capable de découvrir et d'exploiter des vulnérabilités de manière autonome, présenté comme suffisamment dangereux pour ne pas être largement diffusé. La vice-présidente de Google Threat Intelligence balaie le sujet d'un revers de main. "Il s'agit d'un modèle très puissant, mais je ne pense pas que les autres modèles soient très loin derrière", tranche-t-elle. Et de rappeler que Google a fait la même chose dès l'an dernier avec son agent Big Sleep, qui a découvert une vulnérabilité zero-day dans SQLite avant que des acteurs malveillants ne puissent l'exploiter. Le vrai problème n'est donc pas Mythos en lui-même, mais ce qui gravite autour. Des modèles open source aux capacités équivalentes "existent déjà et sont accessibles à tous, sans aucun garde-fou". Sur le dark web, certains sont même proposés préconfigurés pour des usages offensifs. "Mettez-vous dans la position d'un acteur malveillant qui veut conduire de l'espionnage, du sabotage ou du vol. Pourquoi iriez-vous utiliser un modèle qui dispose de toutes les protections et garde-fous ? Vous iriez plutôt vers quelque chose de troué de partout, et vous commenceriez par-là", avance-t-elle, en évoquant directement le cas des nouveaux modèles d’IA open source. Avec l’IA, de nouveaux marchés pour le ransomware Plus étonnant, les LLM permettent également aux groupes de pirates spécialistes du ransomware de cibler de nouveaux marchés. Historiquement, les groupes ransomware ciblaient massivement les pays anglophones, faute de moyens pour produire à l'échelle des messages de phishing crédibles dans d'autres langues. Avec les modèles génératifs, cette friction n'existe plus. Sandra Joyce confirme une bascule très nette : "Nous avons vu une augmentation très importante", indique-t-elle, en pointant l'Allemagne du doigt, qui a même surpassé le Royaume-Uni, jadis pays le plus ciblé au monde. Et la vice-présidente de Google Threat Intelligence insiste, ce ne sont plus seulement les grands groupes qui sont visés, mais le Mittelstand, l'épine dorsale industrielle allemande. Sandra Joyce conclut sur une formule qui résume le paradoxe du moment : "S'il n'y avait pas d'acteurs malveillants, ce serait un moment merveilleux pour la cybersécurité. "Les mêmes outils qui industrialisent l'attaque pourraient en effet doter les défenseurs d'une capacité inédite : scan continu du code, détection de vulnérabilités en temps réel, remédiation automatisée. La course est désormais une question de calendrier. Aujourd'hui, les défenseurs disposent encore d'une longueur d'avance sur la majorité des acteurs malveillants. Mais jusqu'à quand ? "Nous devons nous mettre dans l'état d'esprit qu'il faut être prêt pour le jour, très proche, où les acteurs malveillants disposeront pleinement de ces capacités", prévient-elle.

🔗 Lire l'article original 👁️ 0 lecture