Un hacker russophone a utilisé l'IA générative pour compromettre plus de 600 pare-feu FortiGate dans 55 pays. Le logiciel espion Predator d'Intellexa intercepte le SpringBoard d'iOS pour masquer les indicateurs d'enregistrement. PayPal a exposé des numéros de sécurité sociale pendant 6 mois. La violation du registre bancaire français touche 1,2 million de comptes.
Amazon Threat Intelligence a découvert un acteur malveillant russophone, motivé financièrement, qui a utilisé des outils d'IA commerciaux pour compromettre plus de 600 appareils FortiGate dans 55 pays entre le 11 janvier et le 18 février 2026.
L'enseignement essentiel : aucune exploitation de faille zero-day n'a été nécessaire. La campagne a réussi en exploitant des ports de gestion exposés et des identifiants faibles avec une authentification à facteur unique. L'IA a permis à un acteur peu sophistiqué de passer à l'échelle ce qui nécessiterait normalement des compétences techniques importantes.
Cette attaque a exploité des défaillances d'hygiène élémentaire — interfaces de gestion exposées et mots de passe faibles. L'IA n'a pas trouvé de faille zero-day ; elle a simplement mis à l'échelle ce qu'un attaquant manuel pourrait faire. Désactivez les ports de gestion publics. Imposez l'authentification multifacteur. Ce sont des mesures de défense fondamentales.
Le logiciel espion Predator d'Intellexa peut supprimer les indicateurs d'enregistrement d'iOS tout en diffusant secrètement les flux de la caméra et du microphone aux opérateurs.
Predator s'accroche directement au SpringBoard d'iOS — la couche d'interface utilisateur principale qui gère les indicateurs de la barre d'état. En interceptant le système de notification d'enregistrement, le logiciel espion peut :
Il s'agit d'une capacité de niveau étatique ciblant principalement les journalistes, les militants et les personnalités politiques. Les utilisateurs standard sont des cibles peu probables, mais doivent maintenir iOS à jour.
PayPal informe ses clients qu'une erreur logicielle dans une application de prêt a exposé des numéros de sécurité sociale et d'autres informations personnelles sensibles pendant près de 6 mois tout au long de 2025.
Détails clés :
Cela souligne que les tests de sécurité applicative sont tout aussi essentiels que la défense périmétrique. Un seul bug de code peut exposer des millions d'enregistrements.
Le ministère français des Finances a divulgué un incident de cybersécurité impactant 1,2 million de comptes du registre bancaire. Les détails restent limités, mais l'ampleur en fait l'une des plus importantes violations de données financières en France.
Le géant japonais des tests de semi-conducteurs Advantest Corporation a divulgué une attaque par rançongiciel sur son réseau d'entreprise. La société, qui fournit des équipements de test aux principaux fabricants de puces, a confirmé un impact potentiel sur les données des clients et des employés.
La CVE-2026-1731 dans BeyondTrust Remote Support est activement exploitée dans des campagnes de rançongiciel. La CISA l'a ajoutée au catalogue des vulnérabilités exploitées connues.
Les organisations utilisant BeyondTrust Remote Support doivent appliquer le correctif immédiatement. Les outils d'accès à distance sont des cibles de grande valeur — ils fournissent aux attaquants le même accès privilégié que celui utilisé par les équipes informatiques.
Un nouveau voleur d'informations appelé Arkanix a été promu sur les forums du dark web fin 2025. L'analyse suggère qu'il a été largement généré par l'IA — représentant une tendance croissante d'acteurs peu qualifiés utilisant l'IA pour développer des logiciels malveillants. Bien que de courte durée, il démontre la démocratisation du développement de malwares.
| Indicateur | Valeur |
|---|---|
| Appareils FortiGate compromis par l'attaque assistée par l'IA | 600+ |
| Pays touchés | 55 |
| Durée d'exposition des numéros de sécurité sociale PayPal | ~6 mois |
| Comptes bancaires français compromis | 1,2 million |
| Durée de la campagne d'attaque (FortiGate) | 5 semaines |
KENSAI détecte les interfaces de gestion exposées, les identifiants faibles et les erreurs de configuration que les attaquants assistés par l'IA exploitent à grande échelle.
Lancer un scan gratuitRestez en sécurité. Restez vigilants.
🗡️ L'équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →