Brief IA : McKinsey infiltré : une IA autonome s'attaque au chatbot interne

McKinsey infiltré : une IA autonome s'attaque au chatbot interne

Brief IA
Tom Levy·3 min·3 vues

En février 2026, un agent IA autonome de la startup CodeWall a infiltré le chatbot interne de McKinsey, Lilli, en moins de deux heures, exploitant une faille d'injection SQL. Bien que l'accès ait permis de consulter des millions de messages et fichiers internes, McKinsey a affirmé qu'aucune donnée client n'a été exfiltrée. Cet incident souligne l'urgence pour les entreprises de renforcer leurs protocoles de cybersécurité face aux menaces autonomes.

En bref
1En février 2026, une IA autonome de CodeWall a piraté la plateforme Lilli de McKinsey via une injection SQL.
2L'attaque a permis d'accéder à 46,5 millions de messages et 728 000 fichiers internes, sans vol de données client.
3McKinsey a corrigé les failles en mars 2026 et a renforcé la sécurité de sa documentation API.
💡Pourquoi c'est importantCet incident souligne la vulnérabilité des systèmes IA face aux attaques autonomes, posant des risques pour la sécurité des données sensibles.
Le brief IA que lisent les pros

L’IA et sa régulation t’intéressent ?

Lois, cadres et décisions qui façonnent l’IA, décryptés en français. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Une infiltration rapide et autonome de l'IA de McKinsey

En février 2026, McKinsey & Company, l'un des cabinets de conseil les plus influents au monde, a été la cible d'une attaque orchestrée par un agent IA autonome développé par la startup de cybersécurité CodeWall. Cet agent a réussi à compromettre la plateforme IA interne de McKinsey, connue sous le nom de Lilli, en exploitant une faille d'injection SQL. Cette intrusion a permis à l'agent d'accéder à une vaste base de données de production sans nécessiter de mot de passe, ni de complicité interne, ni d'intervention humaine.

L'attaque a été rendue publique le 9 mars 2026, après que McKinsey a corrigé les vulnérabilités. Lilli, la plateforme ciblée, a été lancée en 2023 pour assister les consultants de McKinsey dans l'analyse de documents et la génération de recommandations stratégiques. Utilisée par plus de 70 % des 43 000 employés du cabinet, Lilli traite plus de 500 000 requêtes par mois, ce qui en fait une cible de choix en raison des informations stratégiques et financières sensibles qu'elle manipule.

L'agent IA de CodeWall cible McKinsey

L'agent IA de CodeWall a choisi McKinsey comme cible en raison de deux facteurs clés : la politique de divulgation responsable de McKinsey, qui autorise ce type de tests, et les récentes mises à jour de Lilli, susceptibles d'avoir introduit de nouvelles failles. Cette attaque autonome a démontré comment une IA peut identifier et exploiter des vulnérabilités sans intervention humaine directe.

Déroulement de l'attaque autonome

Dans un billet de blog, CodeWall a détaillé les étapes de l'attaque. L'IA a d'abord cartographié les éléments accessibles sur Internet, découvrant que la documentation technique de Lilli était exposée publiquement. Cette documentation répertoriait plus de 200 points d'entrée dans le système, dont 22 ne nécessitaient aucune authentification.

L'un de ces points d'entrée permettait d'enregistrer les recherches des utilisateurs dans la base de données. En analysant ce point, l'agent a découvert une faille : les noms des champs utilisés pour identifier les valeurs saisies par les utilisateurs étaient intégrés directement dans les requêtes SQL sans contrôle préalable.

Cette faille a permis à l'agent d'exécuter une injection SQL, insérant des commandes malveillantes dans une requête légitime pour interroger la base de données. L'agent a multiplié les tentatives, utilisant les messages d'erreur pour reconstituer progressivement la structure de la base de données et extraire des données réelles.

Réaction de McKinsey et implications

Selon CodeWall, l'attaque a permis d'accéder à 46,5 millions de messages de chat, 728 000 fichiers internes, 57 000 comptes utilisateurs, ainsi que 95 configurations de prompts contrôlant le comportement de Lilli. L'injection SQL offrait également un accès en écriture, ce qui aurait pu permettre de modifier les instructions de Lilli.

CodeWall a informé McKinsey de ces découvertes le 1er mars 2026. Dès le lendemain, McKinsey a corrigé les failles, mis hors ligne son environnement de développement et bloqué l'accès public à la documentation API. Le cabinet a assuré qu'aucune donnée client n'avait été consultée ou exfiltrée.

Le PDG de CodeWall a mis en garde contre le potentiel de telles attaques autonomes à sortir du cadre de la recherche en cybersécurité. Il a souligné que des pirates pourraient utiliser ces technologies pour des attaques ciblées, visant le chantage financier ou la diffusion de rançongiciels.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires