L’IA et sa régulation t’intéressent ?
Lois, cadres et décisions qui façonnent l’IA, décryptés en français. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
L'IA, un atout pour les cybercriminels dans le cloud
Un rapport récent de Google met en lumière une tendance inquiétante : les cybercriminels exploitent désormais l'intelligence artificielle pour accélérer leurs attaques sur les infrastructures cloud. Les outils tiers, souvent moins sécurisés, deviennent des cibles de choix. Les entreprises sont ainsi mises en garde : elles disposent de très peu de temps pour réagir et sécuriser leurs systèmes.
Les points saillants selon ZDNET
L'intelligence artificielle permet aux attaquants de cibler les failles plus rapidement que jamais. Les attaques sur le cloud se concentrent principalement sur des logiciels tiers vulnérables, et les entreprises doivent adopter des défenses automatisées, également alimentées par l'IA, pour ne pas se laisser distancer.
L'efficacité redoutable de l'IA pour les cybercriminels
Alors que le débat sur l'intégration de l'IA dans les entreprises se poursuit, un secteur en tire déjà parti de manière significative : la cybercriminalité. Les criminels sont devenus plus efficaces pour exploiter les vulnérabilités des systèmes cloud, qui sont souvent les points les plus vulnérables des entreprises.
Le rapport de Google, basé sur des observations de la seconde moitié de 2025, révèle que le temps entre la découverte d'une vulnérabilité et son exploitation massive a drastiquement diminué, passant de plusieurs semaines à seulement quelques jours. Pour contrer ces attaques, Google recommande l'utilisation de défenses renforcées par l'IA, soulignant l'importance d'une automatisation accrue dans la protection des données.
Les logiciels tiers, une porte d'entrée privilégiée
Selon le rapport, les menaces actuelles ne visent pas les infrastructures centrales des géants du cloud comme Google Cloud, Amazon Web Services ou Microsoft Azure, qui sont bien protégées. Les cybercriminels, qu'ils soient des groupes criminels organisés ou des agents soutenus par des États comme la Corée du Nord, préfèrent exploiter les vulnérabilités non corrigées des logiciels tiers.
Le rapport cite plusieurs exemples d'attaques, sans nommer les victimes. L'une d'elles a exploité une vulnérabilité critique d'exécution de code à distance (RCE) dans React Server Components, une bibliothèque JavaScript largement utilisée. Les attaques ont commencé seulement 48 heures après la divulgation publique de la faille. Une autre attaque a ciblé XWiki Platform, permettant aux attaquants d'exécuter du code arbitraire sur des serveurs distants. Bien que corrigée en juin 2024, cette vulnérabilité a été exploitée massivement en novembre 2025 par des groupes de minage de cryptomonnaies.
Exploitation par des groupes soutenus par des États
Un cas notable concerne le groupe UNC4899, probablement lié à la Corée du Nord, qui a pris le contrôle de charges de travail Kubernetes pour voler des millions de dollars en cryptomonnaies. Le groupe a piégé un développeur pour qu'il télécharge un fichier d'archive, sous prétexte d'une collaboration open source. Ce fichier, transféré sur le réseau de l'entreprise, contenait du code malveillant qui a permis aux attaquants d'accéder au réseau interne.
Un autre incident impliquait un package compromis de Node Package Manager, qui a volé un jeton GitHub d'un développeur. Ce jeton a été utilisé pour accéder à Amazon Web Services, voler des fichiers dans un bucket S3, puis détruire les originaux, le tout en 72 heures.
La compromission des identités, une stratégie en évolution
Le rapport de Google met également en évidence un changement de stratégie des cybercriminels, qui passent des attaques par force brute à l'exploitation de failles d'identité. Les méthodes incluent :
- 17% des cas utilisent l'ingénierie sociale par la voix (vishing).
- 12% reposent sur le phishing par email.
- 21% impliquent des relations de confiance compromises avec des tiers.
- 21% concernent l'exploitation d'identités volées, humaines ou non.
- 7% sont dus à des accès obtenus par des méthodes impropres.
Ces évolutions soulignent la nécessité pour les entreprises de renforcer leurs systèmes de sécurité, en particulier ceux liés à la gestion des identités et des accès.

