L’IA et sa régulation t’intéressent ?
Lois, cadres et décisions qui façonnent l’IA, décryptés en français. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une infiltration rapide et autonome de l'IA de McKinsey
En février 2026, McKinsey & Company, l'un des cabinets de conseil les plus influents au monde, a été la cible d'une attaque orchestrée par un agent IA autonome développé par la startup de cybersécurité CodeWall. Cet agent a réussi à compromettre la plateforme IA interne de McKinsey, connue sous le nom de Lilli, en exploitant une faille d'injection SQL. Cette intrusion a permis à l'agent d'accéder à une vaste base de données de production sans nécessiter de mot de passe, ni de complicité interne, ni d'intervention humaine.
L'attaque a été rendue publique le 9 mars 2026, après que McKinsey a corrigé les vulnérabilités. Lilli, la plateforme ciblée, a été lancée en 2023 pour assister les consultants de McKinsey dans l'analyse de documents et la génération de recommandations stratégiques. Utilisée par plus de 70 % des 43 000 employés du cabinet, Lilli traite plus de 500 000 requêtes par mois, ce qui en fait une cible de choix en raison des informations stratégiques et financières sensibles qu'elle manipule.
L'agent IA de CodeWall cible McKinsey
L'agent IA de CodeWall a choisi McKinsey comme cible en raison de deux facteurs clés : la politique de divulgation responsable de McKinsey, qui autorise ce type de tests, et les récentes mises à jour de Lilli, susceptibles d'avoir introduit de nouvelles failles. Cette attaque autonome a démontré comment une IA peut identifier et exploiter des vulnérabilités sans intervention humaine directe.
Déroulement de l'attaque autonome
Dans un billet de blog, CodeWall a détaillé les étapes de l'attaque. L'IA a d'abord cartographié les éléments accessibles sur Internet, découvrant que la documentation technique de Lilli était exposée publiquement. Cette documentation répertoriait plus de 200 points d'entrée dans le système, dont 22 ne nécessitaient aucune authentification.
L'un de ces points d'entrée permettait d'enregistrer les recherches des utilisateurs dans la base de données. En analysant ce point, l'agent a découvert une faille : les noms des champs utilisés pour identifier les valeurs saisies par les utilisateurs étaient intégrés directement dans les requêtes SQL sans contrôle préalable.
Cette faille a permis à l'agent d'exécuter une injection SQL, insérant des commandes malveillantes dans une requête légitime pour interroger la base de données. L'agent a multiplié les tentatives, utilisant les messages d'erreur pour reconstituer progressivement la structure de la base de données et extraire des données réelles.
Réaction de McKinsey et implications
Selon CodeWall, l'attaque a permis d'accéder à 46,5 millions de messages de chat, 728 000 fichiers internes, 57 000 comptes utilisateurs, ainsi que 95 configurations de prompts contrôlant le comportement de Lilli. L'injection SQL offrait également un accès en écriture, ce qui aurait pu permettre de modifier les instructions de Lilli.
CodeWall a informé McKinsey de ces découvertes le 1er mars 2026. Dès le lendemain, McKinsey a corrigé les failles, mis hors ligne son environnement de développement et bloqué l'accès public à la documentation API. Le cabinet a assuré qu'aucune donnée client n'avait été consultée ou exfiltrée.
Le PDG de CodeWall a mis en garde contre le potentiel de telles attaques autonomes à sortir du cadre de la recherche en cybersécurité. Il a souligné que des pirates pourraient utiliser ces technologies pour des attaques ciblées, visant le chantage financier ou la diffusion de rançongiciels.