Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.
Les principaux faits marquants de cette semaine
- Une faille critique baptisée AgentFlayer exploite les Connectors de ChatGPT pour voler des données sensibles stockées sur Google Drive ou SharePoint, sans interaction de l’utilisateur.
- Des chercheurs ont démontré une technique combinant algorithmes « Echo Chamber » et narration pour contourner les garde-fous de GPT-5 et produire des contenus dangereux.
- Un bug dans Google Calendar permettait via des invitations piégées de prendre le contrôle des agents Gemini et d’accéder à des données personnelles ou à des appareils connectés.
- Le rapport annuel de la police de Jersey met en avant l’usage croissant de l’IA pour transcrire des témoignages et soutenir les enquêtes, malgré des défis en matière de données numériques.es sur Google Drive ou SharePoint,
Cette semaine illustre la diversité des menaces liées à l’intelligence artificielle, qu’il s’agisse de vulnérabilités techniques exploitant des assistants connectés ou de manipulations narratives visant à contourner leurs protections. Les usages opérationnels de l’IA progressent dans le domaine policier, mais soulignent aussi les enjeux de gestion des données et de sécurité des systèmes interconnectés.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La vulnérabilité AgentFlayer affecte la fonction Connectors de ChatGPT, permettant à des attaquants de dérober discrètement des informations sensibles de services tiers comme Google Drive ou SharePoint. Elle repose sur une injection indirecte de commandes dans des documents piégés, parfois dissimulées en police invisible, que ChatGPT exécute lors d’une demande légitime. Les données sont ensuite exfiltrées via des liens intégrés dans des images, contournant les protections existantes.
Des chercheurs en sécurité ont compromis GPT-5 en combinant algorithmes « Echo Chamber » et techniques de narration. Cette méthode insère progressivement un contexte piégé au fil d’échanges apparemment anodins, exploitant la cohérence narrative recherchée par le modèle. Les garde-fous classiques, déclenchés par des demandes explicites, sont ainsi contournés, permettant la génération de contenus à caractère dangereux sans requête malveillante directe.
Une faille dans Google Calendar, corrigée depuis, permettait via des invitations malveillantes d’exécuter des instructions cachées sur les agents Gemini de Google. Ces derniers, intégrés à Android et aux services Google, pouvaient ainsi accéder à des e-mails, modifier des événements, contrôler des appareils connectés ou lancer des appels vidéo. L’attaque exploitait la capacité de Gemini à traiter automatiquement les titres d’événements comme des instructions légitimes.
Des tests menés par plusieurs équipes de red teaming ont révélé que GPT-5 pouvait être contourné en moins de 24 heures par des approches narratives multi-étapes. Ces attaques, basées sur le maintien d’un contexte piégé et sur des requêtes implicites, permettent de produire des instructions illicites tout en évitant le déclenchement des filtres de sécurité. Les résultats mettent en évidence la difficulté à protéger les modèles face aux manipulations contextuelles.
Selon le rapport annuel de la police de Jersey, l’IA est désormais utilisée pour transcrire les entretiens avec témoins et améliorer la prise de décision. L’augmentation des incidents impliquant des jeunes disparus et la hausse des délits routiers illustrent la diversité des enjeux. Le traitement croissant des données numériques, ou « digital forensics », reste un défi majeur, nécessitant des ressources spécialisées et une gestion optimisée des volumes d’information.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
