Ce ransomware dopé à l’IA peut mener une cyberattaque presque sans intervention humaine
Un ransomware baptisé JadePuffer, découvert début juillet 2026 par les chercheurs de Sysdig, constitue selon eux le premier cas documenté d'une opération d'extorsion pilotée presque intégralement par un agent d'IA. L'attaque a exploité une vulnérabilité critique référencée CVE-2025-3248 dans Langflow, une plateforme open source utilisée pour développer des applications basées sur l'IA, exposée sur internet. Une fois l'accès obtenu, l'agent a fouillé le serveur pour récupérer des identifiants cloud, des clés privées de portefeuilles de cryptomonnaies et des accès à des bases de données. Sysdig a publié ses conclusions le 1er juillet 2026, précisant que le code généré par l'agent contenait de nombreux commentaires détaillant son raisonnement, une caractéristique typique des modèles d'IA et peu commune chez des cybercriminels pressés d'agir. Lors d'une tentative de création d'un compte administrateur caché, l'opération a échoué ; l'agent a alors identifié le problème, modifié son propre code et relancé la procédure en une trentaine de secondes, sans intervention humaine. Le ransomware a ensuite chiffré des fichiers, supprimé certains documents, puis déposé une demande de rançon avec une adresse Bitcoin et un contact e-mail.
Cette autonomie change la donne pour l'industrie de la cybersécurité. Des opérations qui nécessitaient auparavant plusieurs spécialistes coordonnés, de l'intrusion initiale jusqu'à la négociation de la rançon, peuvent désormais être en grande partie automatisées par un seul agent capable de s'adapter à ses propres échecs. Sysdig souligne un détail particulièrement inquiétant : la clé de chiffrement n'a pas été conservée, ce qui signifie que même les victimes acceptant de payer n'auraient probablement pas pu récupérer leurs données. Cela suggère que certains attaquants n'ont plus pour objectif de négocier, mais simplement de détruire l'accès aux données. Pour les entreprises utilisant des plateformes d'IA exposées publiquement, comme Langflow, le risque devient double : une faille technique classique combinée à une exploitation automatisée et rapide qui laisse peu de temps de réaction.
Les chercheurs appellent toutefois à la prudence quant à l'ampleur réelle de l'autonomie de l'attaque. Dans le cas de JadePuffer, un pirate humain a préparé le terrain en amont : il a choisi la cible, configuré les serveurs nécessaires et fourni des identifiants déjà volés lors d'une intrusion antérieure. L'IA n'a donc pas conçu seule l'ensemble du plan d'attaque, mais a pris le relais pour exécuter et adapter les étapes techniques. Les experts redoutent surtout un changement d'échelle : si de tels outils deviennent accessibles à davantage de groupes malveillants, la barrière technique nécessaire pour mener une cyberattaque sophistiquée continuera de s'abaisser, permettant de lancer plusieurs campagnes en parallèle avec moins de ressources humaines. Pour l'instant, l'humain reste aux commandes des décisions stratégiques, mais l'assistant IA gagne en autonomie sur l'exécution.
Les entreprises europeennes utilisant Langflow exposees publiquement sont vulnerables a ce type d'attaque automatisee et doivent corriger la faille CVE-2025-3248.
Dans nos dossiers
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.




