https://blog.thomasplantain.fr/tags/security/ Recent content in Security on Thomas Hugo -- gohugo.io fr-fr Thu, 05 Feb 2026 00:00:00 +0000 https://blog.thomasplantain.fr/post/anssi/ Thu, 05 Feb 2026 00:00:00 +0000 https://blog.thomasplantain.fr/post/anssi/ <img src="https://blog.thomasplantain.fr/img/security_small.png" alt="Featured image of post L'IA générative face aux attaques informatiques" /><blockquote> <p>Résumé du document ANSSI - L&rsquo;IA générative face aux attaques informatiques (2025)</p> </blockquote> <h2 id="vue-densemble">Vue d&rsquo;ensemble </h2><p>Ce rapport de l&rsquo;ANSSI (février 2026) analyse la menace que représente l&rsquo;IA générative dans le domaine de la cybersécurité et les menaces qui pèsent sur ces systèmes.</p> <h2 id="points-clés">Points clés </h2><h3 id="1-utilisation-de-lia-par-les-attaquants">1. Utilisation de l&rsquo;IA par les attaquants </h3><p><strong>Usages constatés :</strong></p> <ul> <li><strong>Ingénierie sociale</strong> : création de contenus d&rsquo;hameçonnage, faux profils, sites web frauduleux, deepfakes</li> <li><strong>Développement de malwares</strong> : scripts malveillants générés par LLM, codes polymorphiques (PromptLock, Promptflux)</li> <li><strong>Analyse de données</strong> : traitement massif de données exfiltrées pour identifier les informations d&rsquo;intérêt</li> </ul> <p><strong>Profils d&rsquo;attaquants identifiés :</strong></p> <ul> <li>MOA liés à l&rsquo;Iran, Chine (Charcoal Typhoon), Corée du Nord (Lazarus), Russie</li> <li>Utilisation de Gemini (Google) par au moins 42 groupes d&rsquo;attaquants entre 2023-2024</li> </ul> <p><strong>Limitations actuelles :</strong></p> <ul> <li>Aucune vulnérabilité jour-zéro découverte par IA à ce jour</li> <li>Pas de chaîne d&rsquo;attaque entièrement automatisée observée</li> </ul> <h3 id="2-détournement-des-ia-génératives">2. Détournement des IA génératives </h3><ul> <li><strong>Techniques de jailbreak</strong> : contournement des garde-fous via ingénierie de prompts</li> <li><strong>Services malveillants</strong> : WormGPT, FraudGPT, EvilGPT vendus ~100$/mois sur forums cybercriminels</li> <li><strong>Services de jailbreak</strong> : EscapeGPT, LoopGPT proposés comme services</li> </ul> <h3 id="3-menaces-ciblant-les-systèmes-dia">3. Menaces ciblant les systèmes d&rsquo;IA </h3><p><strong>Vecteurs d&rsquo;attaque potentiels :</strong></p> <ul> <li><strong>Empoisonnement des modèles</strong> : injection de données corrompues (possible avec seulement 250 documents malveillants)</li> <li><strong>Compromission de la chaîne d&rsquo;approvisionnement</strong> : modèles malveillants sur Hugging Face, exploitation des serveurs MCP</li> <li><strong>Slopsquatting</strong> : exploitation des hallucinations d&rsquo;IA pour diffuser des paquets malveillants</li> <li><strong>Fuites de données</strong> : +100 000 comptes ChatGPT compromis en 2022-2023</li> </ul> <h2 id="conclusion-anssi">Conclusion ANSSI </h2><p>L&rsquo;IA générative devient un outil courant pour les attaquants de tous niveaux, permettant des attaques à plus grande échelle et plus rapides. Bien qu&rsquo;aucune attaque totalement autonome n&rsquo;ait été observée, l&rsquo;évolution rapide nécessite une réévaluation régulière de la menace.</p>