← Retour au blog
Bulletin de sécurité 10 min de lecture

PromptSpy : premier malware alimenté par l'IA + vague de ransomware BeyondTrust

PromptSpy marque l'avènement du malware alimenté par l'IA — le premier cheval de Troie Android utilisant Google Gemini en temps réel. BeyondTrust CVE-2026-1731 (CVSS 9.9) activement exploité dans des campagnes de ransomware. Deutsche Bahn frappé par un DDoS massif. La base bancaire française FICOBA violée, exposant 1,2 million de comptes. Microsoft corrige 6 zero-days.


PromptSpy : l'ère du malware IA commence

Premier malware utilisant l'IA générative en temps réel

Les chercheurs d'ESET ont découvert PromptSpy — le premier malware Android qui utilise l'IA Google Gemini pour analyser les écrans d'appareils et générer des instructions de persistance en temps réel. Ce n'est pas théorique ; il est déployé et actif.

Les malwares traditionnels suivent une logique préprogrammée. PromptSpy réfléchit. Il capture des copies d'écran, les envoie à Google Gemini et reçoit des instructions générées par l'IA pour :

Implication critique

Le malware alimenté par l'IA peut s'adapter à des appareils qu'il n'a jamais vus auparavant. Les règles de sécurité statiques ne peuvent pas suivre le rythme. Les organisations ont besoin d'une sécurité alimentée par l'IA pour contrer les menaces alimentées par l'IA.


BeyondTrust CVE-2026-1731 — Exploitation active par ransomware

CVSS 9.9 — Activement exploité dans des attaques de ransomware

BeyondTrust Remote Support (RS) et Privileged Remote Access (PRA) sont sous exploitation massive. La CISA l'a ajouté au catalogue KEV avec correction urgente requise.

Attribut Détails
CVE CVE-2026-1731
CVSS 9.9 CRITIQUE
Impact Exécution de commandes OS en tant qu'utilisateur du site
Statut Activement exploité dans des campagnes de ransomware
Attribution Palo Alto Unit 42

Chaîne d'attaque observée

  1. Reconnaissance réseau
  2. Déploiement de web shell
  3. Établissement du canal C2
  4. Installation de porte dérobée
  5. Mouvement latéral
  6. Vol de données → Déploiement de ransomware

Secteurs ciblés : Services financiers, juridique, haute technologie, enseignement supérieur, santé

Zones géographiques ciblées : États-Unis, France, Allemagne, Australie, Canada


🇫🇷 Violation de la base bancaire française — 1,2 million de comptes

Identifiants gouvernementaux compromis

La base nationale bancaire FICOBA du ministère français des Finances a été violée. 1,2 million de comptes bancaires exposés depuis fin janvier 2026.

Données exposées Impact
Numéros de comptes bancaires Risque de fraude financière
Noms des titulaires Usurpation d'identité
Adresses Risque pour la sécurité physique
Identifiants fiscaux (certains) Risque de fraude fiscale

Vecteur d'attaque : Vol d'identifiants → Accès gouvernemental → Base de données nationale

Implication NIS2 : Les identifiants gouvernementaux constituent un point unique de défaillance. NIS2 exige une hygiène des identifiants et des contrôles d'accès.


Date limite d'enregistrement NIS2 : 6 mars 2026

2 semaines avant la date limite — 29 000 entreprises allemandes concernées

L'enregistrement sur le portail BSI nécessite un certificat ELSTER dont le traitement prend 5 à 10 jours ouvrés. Agissez MAINTENANT ou vous manquerez la date limite.

Secteurs concernés


🇩🇪 Attaque DDoS contre Deutsche Bahn

Le plus grand opérateur ferroviaire allemand a subi une attaque DDoS massive perturbant les systèmes d'information et de réservation. Au titre de NIS2, les opérateurs d'infrastructures critiques font face à des obligations de signalement et des amendes substantielles en cas de résilience insuffisante.


Les chiffres du jour

Indicateur Valeur
Zero-days Microsoft 6
CVSS BeyondTrust 9.9
Comptes français violés 1,2 M
Entreprises allemandes concernées par NIS2 29 000
Jours avant la date limite NIS2 14

Priorités du jour

  1. CORRIGER : BeyondTrust RS/PRA — Exploitation active par ransomware (CVSS 9.9)
  2. CORRIGER : Correctifs Microsoft de février — 6 zero-days sous exploitation
  3. S'ENREGISTRER : Portail BSI NIS2 — Demander le certificat ELSTER AUJOURD'HUI
  4. ÉVALUER : Posture de sécurité mobile — PromptSpy représente une nouvelle classe de menaces IA
  5. AUDITER : Gestion des identifiants — La violation française montre le risque du point unique de défaillance

Les menaces IA exigent une défense IA

PromptSpy prouve que les malwares évoluent plus vite que les règles statiques ne peuvent suivre. KENSAI utilise la détection de vulnérabilités alimentée par l'IA pour garder une longueur d'avance sur les menaces adaptatives.

Lancer un scan de sécurité gratuit

Restez en sécurité. Restez vigilants.

🗡️ Équipe sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home