← Retour au blog sécurité
Bulletin de sécurité 7 min de lecture

Un hacker assisté par l'IA compromet 600 pare-feu + Le logiciel espion Predator se dissimule sur iOS

Un hacker russophone a utilisé l'IA générative pour compromettre plus de 600 pare-feu FortiGate dans 55 pays. Le logiciel espion Predator d'Intellexa intercepte le SpringBoard d'iOS pour masquer les indicateurs d'enregistrement. PayPal a exposé des numéros de sécurité sociale pendant 6 mois. La violation du registre bancaire français touche 1,2 million de comptes.


Critique : Une attaque alimentée par l'IA compromet plus de 600 pare-feu FortiGate

Acteur peu sophistiqué + IA = Attaque à grande échelle

Amazon Threat Intelligence a découvert un acteur malveillant russophone, motivé financièrement, qui a utilisé des outils d'IA commerciaux pour compromettre plus de 600 appareils FortiGate dans 55 pays entre le 11 janvier et le 18 février 2026.

L'enseignement essentiel : aucune exploitation de faille zero-day n'a été nécessaire. La campagne a réussi en exploitant des ports de gestion exposés et des identifiants faibles avec une authentification à facteur unique. L'IA a permis à un acteur peu sophistiqué de passer à l'échelle ce qui nécessiterait normalement des compétences techniques importantes.

Ce que l'IA a permis

🗡️ Analyse KENSAI

Cette attaque a exploité des défaillances d'hygiène élémentaire — interfaces de gestion exposées et mots de passe faibles. L'IA n'a pas trouvé de faille zero-day ; elle a simplement mis à l'échelle ce qu'un attaquant manuel pourrait faire. Désactivez les ports de gestion publics. Imposez l'authentification multifacteur. Ce sont des mesures de défense fondamentales.


Logiciel espion Predator : Enregistrement invisible sur iOS

Les hooks SpringBoard masquent l'activité de la caméra et du microphone

Le logiciel espion Predator d'Intellexa peut supprimer les indicateurs d'enregistrement d'iOS tout en diffusant secrètement les flux de la caméra et du microphone aux opérateurs.

Predator s'accroche directement au SpringBoard d'iOS — la couche d'interface utilisateur principale qui gère les indicateurs de la barre d'état. En interceptant le système de notification d'enregistrement, le logiciel espion peut :

Il s'agit d'une capacité de niveau étatique ciblant principalement les journalistes, les militants et les personnalités politiques. Les utilisateurs standard sont des cibles peu probables, mais doivent maintenir iOS à jour.


Fuite de données PayPal : Numéros de sécurité sociale exposés pendant 6 mois

Un bug logiciel dans l'application de prêt a divulgué des données sensibles

PayPal informe ses clients qu'une erreur logicielle dans une application de prêt a exposé des numéros de sécurité sociale et d'autres informations personnelles sensibles pendant près de 6 mois tout au long de 2025.

Détails clés :

Cela souligne que les tests de sécurité applicative sont tout aussi essentiels que la défense périmétrique. Un seul bug de code peut exposer des millions d'enregistrements.


Violation du registre bancaire français : 1,2 million de comptes

Le ministère français des Finances a divulgué un incident de cybersécurité impactant 1,2 million de comptes du registre bancaire. Les détails restent limités, mais l'ampleur en fait l'une des plus importantes violations de données financières en France.


Advantest touché par un rançongiciel

Le géant japonais des tests de semi-conducteurs Advantest Corporation a divulgué une attaque par rançongiciel sur son réseau d'entreprise. La société, qui fournit des équipements de test aux principaux fabricants de puces, a confirmé un impact potentiel sur les données des clients et des employés.


RCE BeyondTrust exploitée dans des attaques par rançongiciel

Alerte CISA : Exploitation active par rançongiciel

La CVE-2026-1731 dans BeyondTrust Remote Support est activement exploitée dans des campagnes de rançongiciel. La CISA l'a ajoutée au catalogue des vulnérabilités exploitées connues.

Les organisations utilisant BeyondTrust Remote Support doivent appliquer le correctif immédiatement. Les outils d'accès à distance sont des cibles de grande valeur — ils fournissent aux attaquants le même accès privilégié que celui utilisé par les équipes informatiques.


Arkanix Stealer : Une expérience de malware créé par l'IA

Un nouveau voleur d'informations appelé Arkanix a été promu sur les forums du dark web fin 2025. L'analyse suggère qu'il a été largement généré par l'IA — représentant une tendance croissante d'acteurs peu qualifiés utilisant l'IA pour développer des logiciels malveillants. Bien que de courte durée, il démontre la démocratisation du développement de malwares.


Les chiffres du jour

Indicateur Valeur
Appareils FortiGate compromis par l'attaque assistée par l'IA 600+
Pays touchés 55
Durée d'exposition des numéros de sécurité sociale PayPal ~6 mois
Comptes bancaires français compromis 1,2 million
Durée de la campagne d'attaque (FortiGate) 5 semaines

Priorités du jour

  1. CORRIGER : BeyondTrust CVE-2026-1731 — exploitation active par rançongiciel
  2. AUDITER : Interfaces de gestion FortiGate — désactiver l'accès public, imposer l'authentification multifacteur
  3. EXAMINER : Sécurité applicative — les bugs de type PayPal se cachent dans les flux de prêt/paiement
  4. METTRE À JOUR : Appareils iOS — le logiciel espion Predator cible les versions obsolètes
  5. SURVEILLER : Outillage d'attaque assisté par l'IA — des acteurs peu qualifiés passent à l'échelle grâce à l'IA

Votre pare-feu est-il exposé comme 600 autres ?

KENSAI détecte les interfaces de gestion exposées, les identifiants faibles et les erreurs de configuration que les attaquants assistés par l'IA exploitent à grande échelle.

Lancer un scan gratuit

Restez en sécurité. Restez vigilants.

🗡️ L'équipe sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home