💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre

Cyber IA : actualités du 13 août 2025

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Les principaux faits marquants de cette semaine

  • Une faille critique baptisée AgentFlayer exploite les Connectors de ChatGPT pour voler des données sensibles stockées sur Google Drive ou SharePoint, sans interaction de l’utilisateur.
  • Des chercheurs ont démontré une technique combinant algorithmes « Echo Chamber » et narration pour contourner les garde-fous de GPT-5 et produire des contenus dangereux.
  • Un bug dans Google Calendar permettait via des invitations piégées de prendre le contrôle des agents Gemini et d’accéder à des données personnelles ou à des appareils connectés.
  • Le rapport annuel de la police de Jersey met en avant l’usage croissant de l’IA pour transcrire des témoignages et soutenir les enquêtes, malgré des défis en matière de données numériques.es sur Google Drive ou SharePoint,

Cette semaine illustre la diversité des menaces liées à l’intelligence artificielle, qu’il s’agisse de vulnérabilités techniques exploitant des assistants connectés ou de manipulations narratives visant à contourner leurs protections. Les usages opérationnels de l’IA progressent dans le domaine policier, mais soulignent aussi les enjeux de gestion des données et de sécurité des systèmes interconnectés.

La vulnérabilité AgentFlayer affecte la fonction Connectors de ChatGPT, permettant à des attaquants de dérober discrètement des informations sensibles de services tiers comme Google Drive ou SharePoint. Elle repose sur une injection indirecte de commandes dans des documents piégés, parfois dissimulées en police invisible, que ChatGPT exécute lors d’une demande légitime. Les données sont ensuite exfiltrées via des liens intégrés dans des images, contournant les protections existantes.

Des chercheurs en sécurité ont compromis GPT-5 en combinant algorithmes « Echo Chamber » et techniques de narration. Cette méthode insère progressivement un contexte piégé au fil d’échanges apparemment anodins, exploitant la cohérence narrative recherchée par le modèle. Les garde-fous classiques, déclenchés par des demandes explicites, sont ainsi contournés, permettant la génération de contenus à caractère dangereux sans requête malveillante directe.

Une faille dans Google Calendar, corrigée depuis, permettait via des invitations malveillantes d’exécuter des instructions cachées sur les agents Gemini de Google. Ces derniers, intégrés à Android et aux services Google, pouvaient ainsi accéder à des e-mails, modifier des événements, contrôler des appareils connectés ou lancer des appels vidéo. L’attaque exploitait la capacité de Gemini à traiter automatiquement les titres d’événements comme des instructions légitimes.

Des tests menés par plusieurs équipes de red teaming ont révélé que GPT-5 pouvait être contourné en moins de 24 heures par des approches narratives multi-étapes. Ces attaques, basées sur le maintien d’un contexte piégé et sur des requêtes implicites, permettent de produire des instructions illicites tout en évitant le déclenchement des filtres de sécurité. Les résultats mettent en évidence la difficulté à protéger les modèles face aux manipulations contextuelles.

Selon le rapport annuel de la police de Jersey, l’IA est désormais utilisée pour transcrire les entretiens avec témoins et améliorer la prise de décision. L’augmentation des incidents impliquant des jeunes disparus et la hausse des délits routiers illustrent la diversité des enjeux. Le traitement croissant des données numériques, ou « digital forensics », reste un défi majeur, nécessitant des ressources spécialisées et une gestion optimisée des volumes d’information.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏