Cyber IA : actualités du 1 oct 2025

Voici le tour d’horizon hebdomadaire des actualités à l’intersection de l’intelligence artificielle et de la cybersécurité : avancées technologiques, vulnérabilités, usages malveillants, réglementations et initiatives stratégiques à suivre.

La cybersécurité est confrontée à des défis croissants avec l’essor de l’intelligence artificielle. Cette semaine, plusieurs incidents ont mis en lumière l’utilisation de l’IA dans les cyberattaques, soulignant la nécessité de renforcer les défenses. Des hackers ont ciblé des infrastructures critiques comme les aéroports et les hôtels, utilisant des techniques sophistiquées pour contourner les systèmes de sécurité. Parallèlement, des initiatives internationales cherchent à établir des normes pour garantir une utilisation responsable de l’IA. Ces événements montrent que l’IA, tout en offrant des opportunités, présente également des risques importants pour la sécurité des données. Les entreprises doivent donc rester vigilantes et s’adapter rapidement à ces nouvelles menaces.

Selon Digital Journal, des cyberattaques ont perturbé les systèmes de plusieurs grands aéroports européens, notamment à Dublin, Londres, Bruxelles et Berlin, le 20 septembre 2025. L’incident a entraîné des annulations et des retards de vols, affectant des milliers de passagers. L’IA a joué un rôle clé dans ces attaques, permettant aux hackers de contourner les systèmes de sécurité traditionnels. L’IA peut identifier des failles en quelques secondes et imiter le comportement des utilisateurs pour éviter d’être détectée.

La cyberscoop.com rapporte que l’ONU a finalisé la création d’un panel d’experts pour développer des normes scientifiques et politiques autour de l’IA. Ce panel, composé de 40 experts internationaux, vise à promouvoir une IA sûre et digne de confiance. Le dialogue mondial sur la gouvernance de l’IA rassemblera gouvernements, entreprises et experts pour discuter de la coopération internationale et des meilleures pratiques. L’objectif est de créer un espace où les solutions communes peuvent être développées pour gérer les impacts de l’IA, y compris sa consommation énergétique et son impact sur le marché du travail.

D’après The Register, le groupe de hackers RevengeHotels a intensifié ses attaques en utilisant des codes générés par l’IA. Entre juin et août, des hôtels au Brésil et en Italie ont été ciblés par des emails de phishing sophistiqués. Ces emails, déguisés en demandes de réservation, contiennent un trojan qui permet aux attaquants d’accéder aux données des cartes de crédit des clients. L’utilisation de l’IA rend ces attaques plus difficiles à détecter, augmentant le risque de vol de données personnelles et financières pour les clients des hôtels.

Selon SecurityWeek, une attaque nommée ForcedLeak a exploité une injection de prompt pour voler des données CRM de la solution Salesforce Agentforce. Pour information, cette application permet aux entreprises de créer et de déployer des agents IA autonomes dans des fonctions telles que les ventes, le marketing et le commerce. Les chercheurs de Noma Security ont découvert que des formulaires Web-to-Lead pouvaient être manipulés pour exfiltrer des données vers un serveur distant.

Comme le détaille GBHackers, une campagne de phishing a utilisé des codes générés par l’IA pour masquer des comportements malveillants. Microsoft Threat Intelligence a détecté cette attaque le 18 août, où des fichiers SVG contenaient des codes obfusqués. Bien que ces techniques montrent l’ingéniosité des attaquants, les défenses augmentées par l’IA ont réussi à bloquer l’attaque. Cela démontre que même si les menaces basées sur l’IA évoluent, elles restent détectables lorsque les stratégies analytiques des défenseurs s’adaptent.

D’après Security Affairs, SentinelOne a découvert MalTerminal, un malware utilisant des capacités LLM, présenté à LABScon 2025. Ce malware génère du code malveillant à la volée, rendant sa détection complexe. Les chercheurs ont identifié des échantillons en analysant les clés API et les structures de prompts. L’intégration des LLMs dans le développement de malware pose de nouveaux défis pour les défenseurs, car elle permet aux attaquants de créer des codes dynamiques difficiles à détecter.