-

JADEPUFFER : cette IA a piraté une entreprise presque seule, sauf sur un détail énorme

Un agent IA a mené le vol puis la rançon sans opérateur humain, alors comment cette attaque quasi parfaite a-t-elle fini par ne rien rapporter ?

Cette semaine, une flopée de titres t’annonce le rançongiciel qui n’a plus besoin d’humain, et c’est vrai à moitié seulement.

Pour juger le truc, il faut d’abord regarder ce que l’agent a réellement fabriqué, avant de croire la légende.

Ce que l’agent a fait, sans qu’on lui tienne la main

Tout part d’une instance Langflow exposée sur Internet, attaquée via la faille CVE-2025-3248. À partir de là, l’agent fait le boulot d’un attaquant humain moyen. Il récupère des identifiants, pose de la persistance, cartographie les services internes, puis pivote vers le vrai serveur cible, une base de données de production.

Côté dégâts, Sysdig compte 1 342 enregistrements Nacos chiffrés, les tables d’origine supprimées, une rançon en bitcoins laissée derrière. Sur la route, l’agent balance ~600 charges utiles, et quand une tentative échoue, il rebondit en 31 secondes. Le vrai tell, c’est que le code se raconte tout seul, avec un raisonnement en langage naturel et des annotations qu’aucun humain ne prend le temps d’écrire.

Sysdig le dit noir sur blanc, rien là-dedans n’est techniquement inédit. Alors si l’exploit n’a rien de sorcier, d’où sort le détail qui plombe toute l’histoire ?

Le détail que personne ne met en titre

La mesure, maintenant, plutôt que le marketing. L’adresse Bitcoin réclamée par la rançon, 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy, c’est l’adresse d’exemple qui traîne dans la documentation Bitcoin depuis des années. Même payée, la rançon serait partie dans le vide. L’agent l’a très probablement recrachée depuis ses données d’entraînement, en croyant faire son job.

Ça change la lecture. On est moins devant un braquage réussi que devant une preuve de concept qui tourne pour de vrai mais qui n’aurait rien encaissé. Ajoute la faille d’entrée, corrigée depuis avril 2025 et signalée comme activement exploitée dès mai 2025, soit plus d’un an de retard côté victime.

Sur le papier c’est spectaculaire, dans la vraie vie ça tape un serveur négligé avec de vieilles clés. Et pourtant, ce raté mérite quand même qu’on s’assoie deux minutes.

Pourquoi c’est quand même une bascule

Là où il faut arrêter de ricaner, c’est l’orchestration qui est neuve. Les techniques, on les connaît par cœur. Avant, il fallait un opérateur qui sait faire. Aujourd’hui, ce savoir-faire est ramené au coût d’exécution d’un agent. Sysdig le formule crûment. Le niveau de compétence requis pour lancer un rançongiciel tombe au prix de faire tourner un LLM.

Et si l’agent carbure à des identifiants volés, ce qu’on appelle le LLMjacking, quand quelqu’un pirate des clés d’API pour faire tourner ses modèles sur la facture d’un autre, le coût pour l’attaquant approche zéro. C’est ça, la vraie info. Pas « l’IA devient un génie du crime », mais « le crime devient bon marché et scriptable ».

En labo, des chercheurs ont aussi montré des « vers » capables de se propager en s’appuyant sur l’IA, une piste expérimentale distincte de JADEPUFFER qui pointe pourtant la même direction. Reste une question bien plus terre à terre.

Pour qui faut s’inquiéter, pour qui pas

Si personne ne pilote un serveur exposé chez toi, tu peux souffler, tu n’es pas la cible directe de ce genre d’agent. Ce qui l’intéresse, c’est une machine ouverte sur Internet, un outil IA installé à la va-vite, des accès oubliés. Rien à voir avec ta console ou ta partie du soir.

Le vrai enseignement tient en trois réflexes d’hygiène, valables pour quiconque gère un bout d’infra.

  • Patcher vite les outils exposés, la faille de JADEPUFFER avait déjà plus d’un an.
  • Changer régulièrement identifiants et clés d’API, surtout ceux qu’on oublie.
  • Ne pas laisser une instance Langflow ou un gadget IA auto-hébergé ouvert aux quatre vents.

JADEPUFFER n’a pas inventé une nouvelle façon de pirater. Il a juste prouvé qu’on peut confier la corvée à un stagiaire numérique qui ne dort jamais. Toi, tu le classes comment, coup de com d’un labo de sécu ou premier vrai signal d’une vague à venir ? Balance ton avis en commentaire.

À retenir

  • Sysdig présente JADEPUFFER comme le premier rançongiciel piloté de bout en bout par un agent IA.
  • Entrée par une instance Langflow exposée via la faille CVE-2025-3248 (corrigée en avril 2025).
  • L’agent a chiffré 1 342 enregistrements Nacos, supprimé les tables et réclamé une rançon en Bitcoin.
  • Il a lancé ~600 charges utiles et rebondi en ~31 secondes après un échec, sans humain.
  • L’adresse Bitcoin réclamée est l’adresse d’exemple de la doc Bitcoin, la rançon n’aurait rien pu encaisser.
  • Techniques pas sophistiquées selon Sysdig, le vrai basculement c’est le coût d’attaque qui s’effondre.
Nils
Nilshttps://nilsesparza.com/
Nils Esparza évolue depuis des années dans le digital en tant que Responsable R&D Marketing, où il aide les marques à gagner en visibilité sur Google. Mordu de high-tech, il passe son temps libre à tester du hardware, éplucher les fiches techniques, décortiquer les nouvelles sorties et bricoler ses propres outils — manette ou clavier jamais bien loin.

Partager cet article

Publiées récemment

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici