← Retour au blog
Briefing Sécurité 10 min de lecture

PromptSpy : premier malware propulsé par l'IA + Vague de rançongiciels BeyondTrust

PromptSpy marque l'avènement du malware propulsé par l'IA — le premier cheval de Troie Android utilisant Google Gemini à l'exécution. BeyondTrust CVE-2026-1731 (CVSS 9.9) activement exploité dans des campagnes de rançongiciel. Deutsche Bahn frappé par un DDoS massif. Violation du registre bancaire français FICOBA exposant 1,2 million de comptes. Microsoft corrige 6 zero-days.


PromptSpy : l'ère du malware IA commence

Premier malware utilisant l'IA générative à l'exécution

Les chercheurs d'ESET ont découvert PromptSpy — le premier malware Android utilisant Google Gemini AI pour analyser les écrans de l'appareil et générer des instructions de persistance en temps réel. Ce n'est pas théorique ; il est déployé et actif.

Le malware traditionnel suit une logique préprogrammée. PromptSpy réfléchit. Il capture des captures d'écran, les envoie à Google Gemini et reçoit des instructions générées par l'IA pour :

Implication critique

Le malware propulsé par l'IA peut s'adapter à des appareils qu'il n'a jamais vus. Les règles de sécurité statiques ne peuvent pas suivre le rythme. Les organisations ont besoin d'une sécurité propulsée par l'IA pour contrer les menaces propulsées par l'IA.


BeyondTrust CVE-2026-1731 — Exploitation active par des rançongiciels

CVSS 9.9 — Activement exploité dans des attaques de rançongiciel

BeyondTrust Remote Support (RS) et Privileged Remote Access (PRA) font l'objet d'une exploitation massive. Ajouté au catalogue KEV de la CISA avec correctif urgent requis.

Attribut Détails
CVE CVE-2026-1731
CVSS 9.9 CRITIQUE
Impact Exécution de commandes OS en tant qu'utilisateur du site
Statut Activement exploité dans des campagnes de rançongiciel
Attribution Palo Alto Unit 42

Chaîne d'attaque observée

  1. Reconnaissance réseau
  2. Déploiement de web shell
  3. Établissement du C2
  4. Installation de porte dérobée
  5. Mouvement latéral
  6. Vol de données → Déploiement du rançongiciel

Secteurs ciblés : Services financiers, juridique, haute technologie, enseignement supérieur, santé

Zones géographiques ciblées : États-Unis, France, Allemagne, Australie, Canada


🇫🇷 Violation de la base de données bancaire française — 1,2 million de comptes

Identifiants gouvernementaux compromis

La base de données bancaire nationale du ministère français des Finances a été compromise. 1,2 million de comptes bancaires exposés depuis fin janvier 2026.

Données exposées Impact
Numéros de comptes bancaires Risque de fraude financière
Noms des titulaires de comptes Usurpation d'identité
Adresses Risque de sécurité physique
Identifiants fiscaux (certains) Risque de fraude fiscale

Vecteur d'attaque : Vol d'identifiants → Accès gouvernemental → Base de données nationale

Implication NIS2 : Les identifiants gouvernementaux = point de défaillance unique. NIS2 exige une hygiène des identifiants et des contrôles d'accès.


Date limite d'enregistrement NIS2 : 6 mars 2026

2 semaines avant la date limite — 29 000 entreprises allemandes concernées

L'enregistrement sur le portail BSI nécessite un certificat ELSTER dont le traitement prend 5 à 10 jours ouvrables. Agissez MAINTENANT ou vous manquerez la date limite.

Secteurs concernés


🇩🇪 Attaque DDoS contre Deutsche Bahn

Le plus grand opérateur ferroviaire allemand a subi une attaque DDoS massive perturbant les systèmes d'information et de réservation. Au titre de NIS2, les opérateurs d'infrastructures critiques font face à des obligations de signalement et des amendes substantielles en cas de résilience insuffisante.


Les chiffres du jour

Métrique Valeur
Zero-days Microsoft 6
CVSS BeyondTrust 9.9
Comptes français compromis 1,2M
Entreprises allemandes concernées par NIS2 29 000
Jours avant la date limite NIS2 14

Priorités du jour

  1. CORRIGER : BeyondTrust RS/PRA — Exploitation active par rançongiciel (CVSS 9.9)
  2. CORRIGER : Correctifs Microsoft de février — 6 zero-days sous exploitation
  3. S'ENREGISTRER : Portail BSI NIS2 — Demander le certificat ELSTER AUJOURD'HUI
  4. EXAMINER : Posture de sécurité mobile — PromptSpy représente une nouvelle classe de menace IA
  5. ÉVALUER : Gestion des identifiants — La violation française montre le risque du point de défaillance unique

Les menaces IA nécessitent une défense IA

PromptSpy prouve que le malware évolue plus vite que les règles statiques ne peuvent le gérer. KENSAI utilise la détection de vulnérabilités propulsée par l'IA pour garder une longueur d'avance sur les menaces adaptatives.

Lancer un scan de sécurité gratuit

Restez en sécurité. Restez vigilants.

🗡️ Équipe Sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home