Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Le groupe de hackers TeamPCP a récemment revendiqué la possession de 450 dépôts privés appartenant à Mistral AI, une startup française spécialisée dans l'intelligence artificielle. Sur un forum cybercriminel, les attaquants affirment détenir 5 Go d'archives internes et demandent une rançon de 25 000 dollars, soit environ 21 420 euros. Ils menacent de publier ces données gratuitement si aucun acheteur ne se manifeste dans la semaine.
Un porte-parole de Mistral AI a confirmé qu'une intrusion temporaire avait eu lieu le 12 mai, mais a minimisé son impact. Il a précisé qu'aucune donnée client, aucun service hébergé, ni aucun environnement de recherche n'avaient été affectés. Selon l'entreprise, les hackers n'ont accédé qu'à des dépôts jugés non critiques.
Parmi les fichiers revendiqués par TeamPCP, on trouve un dépôt intitulé "pfizer-rfp-2025", qui semble lié à un appel d'offres avec le laboratoire pharmaceutique américain Pfizer. Bien qu'il n'y ait aucune preuve d'une compromission directe de Pfizer, la présence de ce fichier suggère une possible exposition de documents commerciaux sensibles liés à un client important.
Les archives compromises incluent également des fichiers tels que mistral-finance-agent.tar.gz, cma-customer-care-internal.tar.gz, et mistral-lawyer-internal.tar.gz. Ces fichiers couvrent divers secteurs comme la finance, la santé, et le juridique. Les hackers ont fourni un extrait de code backend, révélant des informations sur la gestion des clients, les abonnements API, les métriques de facturation et les fonctionnalités d'export de données.
Le contenu volé se divise en trois catégories principales : le cœur technique comprenant l'inférence, le fine-tuning, les benchmarks et les expérimentations ; des outils métiers spécifiques aux secteurs de la finance, de la santé et du juridique ; et des projets clients identifiables par leur nom.
Dans son avis de sécurité, Mistral AI a relié cet incident à une attaque plus large, connue sous le nom de « TanStack », attribuée à TeamPCP et à son ver « Mini Shai-Hulud ». Plusieurs versions contaminées des SDK de Mistral ont été identifiées, notamment sur npm et PyPi, avec une fenêtre d'exposition de seulement 188 minutes, entre 22h45 UTC le 11 mai et 01h53 UTC le 12 mai.
Les paquets infectés portaient un certificat de provenance SLSA de niveau 3 valide, un fait sans précédent sur npm. TeamPCP a obtenu cette signature après avoir détourné des jetons OIDC depuis les pipelines GitHub Actions de TanStack, puis republié les paquets sous l'identité légitime des mainteneurs. Cela signifie qu'un binaire vérolé a été signé avec la signature cryptographique censée garantir son origine.
TeamPCP a également implanté sa persistance dans les hooks de Claude Code (~/.claude/) et dans les tâches d'autoexécution VS Code (.vscode/tasks.json). Une simple commande npm uninstall ne suffit pas à déloger le code. Tant que ces fichiers de hook demeurent sur le disque, le payload redémarre à chaque ouverture d'un outil de développement.
Concernant la charge utile, le paquet mistralai==2.4.6 télécharge un fichier nommé transformers.pyz depuis l'IP 83.142.209.194 vers /tmp/, puis lance un processus détaché en arrière-plan sur Linux. Les attaquants ont choisi ce nom de fichier pour imiter la bibliothèque Transformers de Hugging Face, omniprésente dans les environnements IA. Le code malveillant cherche des jetons GitHub, npm, GitLab et CircleCI, des identifiants cloud AWS, GCP et Azure, des secrets Kubernetes et Vault, ainsi que des coffres-forts 1Password et Bitwarden.
Dans une interview avec French Breaches, TeamPCP a expliqué comment ses opérateurs ont travaillé sous pression. « Les tokens que nous avons récupérés dans notre campagne ont propagé un malware dans leurs packages. Nous avons dû nous dépêcher de cloner les dépôts avant qu'ils ne soient alertés et que les clés soient révoquées », ont rapporté les hackers.
Bien que la somme demandée de 25 000 dollars puisse sembler modeste par rapport à la valorisation de Mistral, qui a levé plusieurs milliards d'euros depuis 2023, cette attaque souligne les défis de sécurité auxquels sont confrontées les entreprises technologiques. La semaine annoncée par TeamPCP pour la divulgation des données expire autour du 19 ou 20 mai 2026.