DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Cyber IA : actualités du 12 nov 2025

  • Marc Barbezat
  • 12 novembre 2025
  • 5 minutes de lecture
Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
Voici le tour d’horizon hebdomadaire des actualités à l’intersection de l’intelligence artificielle et de la cybersécurité : avancées technologiques, vulnérabilités, usages malveillants, réglementations et initiatives stratégiques à suivre.

Faits marquants de la semaine

  • La police européenne souhaite utiliser l’IA pour lutter contre le crime, mais des obstacles réglementaires freinent ces initiatives.
  • Un verdict partagé a été rendu dans l’affaire Getty Images contre Stability AI, avec des victoires partielles de chaque côté.
  • Des vulnérabilités dans ChatGPT permettent à des attaquants de voler des données et de contrôler la mémoire de l’IA.
  • Microsoft a découvert une attaque « Whisper Leak » qui identifie les sujets de conversation des IA via le trafic chiffré.

Dans le domaine de la cybersécurité, les avancées technologiques et les vulnérabilités continuent de se croiser, révélant des enjeux complexes pour les entreprises et les utilisateurs. Cette semaine, des questions de propriété intellectuelle, des failles de sécurité dans les modèles d’IA, et des attaques sophistiquées sur les réseaux chiffrés ont marqué l’actualité. Les défis posés par l’utilisation de l’intelligence artificielle par les forces de l’ordre, les litiges juridiques autour de l’IA générative, et les nouvelles formes de cyberattaques soulignent l’importance d’une vigilance constante et d’une adaptation rapide aux menaces émergentes. Ce tour d’horizon met en lumière les incidents récents et les développements technologiques qui façonnent le paysage actuel de la cybersécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La police européenne cherche à intégrer l’intelligence artificielle dans ses outils pour lutter contre la criminalité, mais se heurte à des obstacles réglementaires. Les initiatives pour utiliser l’IA sont freinées par la complexité administrative et les préoccupations en matière de protection des données. Europol, l’agence de police de l’Union européenne, est en première ligne pour promouvoir l’adoption de ces technologies avancées. Cependant, le cadre législatif actuel rend difficile l’exploitation pleine et entière des capacités de l’IA dans les enquêtes criminelles. Selon Politico, ces défis soulignent la nécessité d’une réforme pour permettre une utilisation efficace de l’IA tout en respectant les droits des citoyens. La capacité de l’IA à analyser de grandes quantités de données pourrait révolutionner les méthodes policières, mais sans un cadre adapté, son potentiel reste limité.

En janvier 2023, Getty Images a intenté un procès contre Stability AI, alléguant l’utilisation non autorisée de millions de ses photographies pour entraîner le modèle d’IA Stable Diffusion. Après deux ans de procédure, le 4 novembre 2025, la Haute Cour britannique a rendu un verdict partagé. Getty a remporté une victoire partielle en prouvant l’infraction de marque, notamment par l’utilisation de ses filigranes dans les images générées. Cependant, Stability AI a prévalu sur les principales revendications de droits d’auteur, Getty ayant abandonné ces accusations en raison de difficultés probatoires et juridictionnelles. Comme le détaille Hackread, cette affaire met en lumière les défis juridiques entourant l’utilisation de l’IA et la protection de la propriété intellectuelle. Le jugement souligne l’importance de clarifier les lois sur l’entraînement des modèles d’IA avec des données protégées.

Tenable Research a découvert sept failles de sécurité dans ChatGPT, y compris GPT-5, permettant aux attaquants de voler des données privées et de contrôler la mémoire de l’IA. Ces vulnérabilités incluent des techniques comme l’injection de mémoire et l’attaque « 0-click », où l’IA est trompée par des instructions cachées dans des sources externes. Selon Hackread, ces failles permettent aux attaquants de contourner les fonctionnalités de sécurité et de maintenir un accès persistant aux données des utilisateurs. Les chercheurs ont démontré que l’injection de mémoire crée une menace continue, car les instructions malveillantes sont stockées de manière permanente. OpenAI travaille sur des correctifs, mais l’injection de prompts reste un défi majeur pour la sécurité des modèles de langage.

Des chercheurs ont découvert des vulnérabilités critiques d’exécution de code à distance dans trois extensions Claude Desktop, développées par Anthropic. Ces extensions, utilisées par plus de 350 000 utilisateurs, présentaient des failles de commande non sécurisée, permettant l’exécution de code malveillant. Comme le rapporte GBHackers, ces failles ont été évaluées avec un score CVSS de 8.9, indiquant une gravité élevée. Les extensions concernées incluent les connecteurs pour Chrome, iMessage, et Apple Notes. Les vulnérabilités ont été corrigées, mais elles soulignent les risques associés même aux développeurs les plus fiables. L’exploitation de ces failles permettait à un attaquant d’injecter des commandes AppleScript, compromettant potentiellement les systèmes des utilisateurs.

Google prévoit de lancer bientôt deux nouveaux modèles d’IA : le Gemini 3, optimisé pour le codage, et le Nano Banana 2, destiné à générer des images réalistes. Selon BleepingComputer, le modèle Gemini 3 a été repéré sur la plateforme cloud Vertex AI de Google, avec un lancement prévu en novembre. Le modèle actuel, Gemini 2.5 Pro, a obtenu un score de 63.8% sur SWE-Bench, tandis que le Nano Banana 2 pourrait être disponible dès décembre 2025. Ces développements s’inscrivent dans une tendance où les entreprises, y compris OpenAI, travaillent sur de nouvelles versions de modèles d’IA pour répondre à la demande croissante de capacités avancées.

Des chercheurs en cybersécurité ont révélé de nouvelles vulnérabilités dans ChatGPT, exploitables pour voler des informations personnelles des utilisateurs. Ces failles, présentes dans les modèles GPT-4o et GPT-5, exposent le système à des attaques d’injection de prompts indirects. Selon The Hacker News, ces vulnérabilités permettent à un attaquant de manipuler le comportement des modèles de langage, les amenant à exécuter des actions non prévues ou malveillantes. Les attaques incluent l’injection via des sites de confiance et l’exploitation de liens masqués. OpenAI a corrigé certaines de ces failles, mais l’injection de prompts reste un problème persistant pour la sécurité des modèles de langage.

Google a découvert un malware expérimental, PROMPTFLUX, utilisant l’IA Gemini pour réécrire son code toutes les heures, améliorant ainsi l’obfuscation et l’évasion. Ce malware, écrit en VBScript, interagit avec l’API de Gemini pour demander des modifications de code spécifiques. Selon The Hacker News, cette fonctionnalité permet au malware de se modifier en temps réel pour éviter la détection par signature statique. PROMPTFLUX est encore en développement et n’a pas encore de moyen de compromettre directement les réseaux ou appareils des victimes. Cependant, il démontre l’utilisation croissante de l’IA pour créer des malwares plus sophistiqués et adaptatifs.

Microsoft a révélé une attaque appelée « Whisper Leak » qui permet de déduire les sujets de conversation des modèles de langage à distance via le trafic chiffré. Cette attaque de canal auxiliaire permet à un adversaire passif d’observer le trafic réseau pour extraire des détails sur les sujets de conversation, malgré les protections HTTPS. D’après The Hacker News, l’attaque utilise la taille des paquets et les séquences de temps pour classer les sujets des prompts initiaux. Cette technique pose de nouveaux risques pour la confidentialité des communications utilisateur et entreprise, en exploitant les différences de temps causées par le modèle de réponse en streaming.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Anthropic
  • ChatGPT
  • chiffrement
  • Gemini
  • Getty
  • PROMPTFLUX
  • propriété intellectuelle
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 11 incidents majeurs au 2 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 15 actus clés du 1 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois