DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Cyber IA : actualités du 13 août 2025

  • Marc Barbezat
  • 13 août 2025
  • 2 minutes de lecture
Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Les principaux faits marquants de cette semaine

  • Une faille critique baptisée AgentFlayer exploite les Connectors de ChatGPT pour voler des données sensibles stockées sur Google Drive ou SharePoint, sans interaction de l’utilisateur.
  • Des chercheurs ont démontré une technique combinant algorithmes « Echo Chamber » et narration pour contourner les garde-fous de GPT-5 et produire des contenus dangereux.
  • Un bug dans Google Calendar permettait via des invitations piégées de prendre le contrôle des agents Gemini et d’accéder à des données personnelles ou à des appareils connectés.
  • Le rapport annuel de la police de Jersey met en avant l’usage croissant de l’IA pour transcrire des témoignages et soutenir les enquêtes, malgré des défis en matière de données numériques.es sur Google Drive ou SharePoint,

Cette semaine illustre la diversité des menaces liées à l’intelligence artificielle, qu’il s’agisse de vulnérabilités techniques exploitant des assistants connectés ou de manipulations narratives visant à contourner leurs protections. Les usages opérationnels de l’IA progressent dans le domaine policier, mais soulignent aussi les enjeux de gestion des données et de sécurité des systèmes interconnectés.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La vulnérabilité AgentFlayer affecte la fonction Connectors de ChatGPT, permettant à des attaquants de dérober discrètement des informations sensibles de services tiers comme Google Drive ou SharePoint. Elle repose sur une injection indirecte de commandes dans des documents piégés, parfois dissimulées en police invisible, que ChatGPT exécute lors d’une demande légitime. Les données sont ensuite exfiltrées via des liens intégrés dans des images, contournant les protections existantes.

Des chercheurs en sécurité ont compromis GPT-5 en combinant algorithmes « Echo Chamber » et techniques de narration. Cette méthode insère progressivement un contexte piégé au fil d’échanges apparemment anodins, exploitant la cohérence narrative recherchée par le modèle. Les garde-fous classiques, déclenchés par des demandes explicites, sont ainsi contournés, permettant la génération de contenus à caractère dangereux sans requête malveillante directe.

Une faille dans Google Calendar, corrigée depuis, permettait via des invitations malveillantes d’exécuter des instructions cachées sur les agents Gemini de Google. Ces derniers, intégrés à Android et aux services Google, pouvaient ainsi accéder à des e-mails, modifier des événements, contrôler des appareils connectés ou lancer des appels vidéo. L’attaque exploitait la capacité de Gemini à traiter automatiquement les titres d’événements comme des instructions légitimes.

Des tests menés par plusieurs équipes de red teaming ont révélé que GPT-5 pouvait être contourné en moins de 24 heures par des approches narratives multi-étapes. Ces attaques, basées sur le maintien d’un contexte piégé et sur des requêtes implicites, permettent de produire des instructions illicites tout en évitant le déclenchement des filtres de sécurité. Les résultats mettent en évidence la difficulté à protéger les modèles face aux manipulations contextuelles.

Selon le rapport annuel de la police de Jersey, l’IA est désormais utilisée pour transcrire les entretiens avec témoins et améliorer la prise de décision. L’augmentation des incidents impliquant des jeunes disparus et la hausse des délits routiers illustrent la diversité des enjeux. Le traitement croissant des données numériques, ou « digital forensics », reste un défi majeur, nécessitant des ressources spécialisées et une gestion optimisée des volumes d’information.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • AgentFlayer
  • Gemini
  • Google Calendar
  • GPT-5
  • police
  • prompt injection
  • protection des données
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 11 incidents majeurs au 2 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 15 actus clés du 1 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois