PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
L’IA générative au service des cybercriminels : un exemple bien concret
Cet article fait partie de l’ezine Information Sécurité : Juin 2026
L’IA générative est bien exploitée pour conduire des activités malveillantes, et pas seulement de l’hameçonnage ou de la désinformation, mais bien pour conduire des activités offensives. Ainsi, Amazon Threat Intelligence dit avoir « observé un acteur malveillant russophone motivé par des intérêts financiers qui a exploité plusieurs services commerciaux d’IA générative, pour compromettre plus de 600 appareils FortiGate dans plus de 55 pays entre le 11 janvier et le 18 février 2026 ». Certes, explique AWS, « aucune exploitation des vulnérabilités FortiGate n’a été observée », mais « cette campagne a plutôt réussi en exploitant les ports d’administration exposés et des identifiants faibles avec une authentification à un seul facteur, des failles de sécurité fondamentales qu’un acteur peu sophistiqué a pu exploiter à grande échelle grâce à l’IA ». L’originalité ? « Cette activité se distingue dans l’utilisation par l’acteur malveillant de plusieurs services GenAI commerciaux afin de mettre en œuvre et adapter des techniques d’...
A lire Dans ce numéro
-
Cybersécurité & IA, les amours contrariés
La cybersécurité et l’intelligence artificielle entretiennent une relation compliquée, entre des apports face à des acteurs malveillants qui ne manquent pas d’utiliser la GenAI, et l’émergence de nouvelles surfaces exposées.
-
Entre mythe et réalité : l’impact de Claude Mythos sur la cybersécurité
Claude Mythos Preview, un modèle de pointe d’Anthropic, redéfinit la cybersécurité en surpassant les experts humains sur l’exploitation de vulnérabilités. Le projet Glasswing vise à déployer ces capacités défensives.
-
Industrialisation de la menace : l’IA transforme le modèle économique des assaillants
Le paysage de la sécurité offensive a subi une fracture opérationnelle majeure. Les acteurs malveillants n’hésitent pas à industrialiser leur production de maliciels et de campagnes d’ingénierie sociale à grande échelle.
-
La campagne FortiGate augmentée par l’IA s’appuyait sur l’outil CyberStrikeAI
Cette plateforme de test d’intrusion en open source est à l’origine, selon Team Cymru, de la campagne de compromission ayant visé, depuis le début de l’année au moins, les équipements FortiGate.
-
Attaque réelle par clonage vocal utilisant l’IA : étude de cas d’un exercice
Grâce à l’IA, les campagnes d’ingénierie sociale sont plus efficaces que jamais. Dans cette étude de cas de « red team », découvrez comment le clonage vocal a permis de tromper un utilisateur professionnel expérimenté.