IA

Selon Google Cloud (rapport « Cybersecurity Forecast 2026 »), ce panorama rassemble des tendances observées en 2025 et projette les menaces majeures de 2026, couvrant l’IA offensive/défensive, la cybercriminalité, l’OT/ICS et les opérations de Russie, Chine, Iran et Corée du Nord. • IA et menace émergente: Les acteurs adopteront massivement l’IA pour accélérer les opérations (social engineering, opérations d’influence, développement de malware). Les agents IA automatiseront des étapes entières d’attaque. Les attaques de prompt injection visant à détourner les modèles et leurs garde-fous devraient augmenter. Le vishing intégrera la clonage de voix pour des usurpations réalistes, tandis que l’IAM devra évoluer vers une gestion d’identités agentiques. 🧠🤖 ...

CSelon un rapport du CERT-UA, le nombre d’attaques cybernétiques russes sur l’Ukraine a augmenté de 20 % au premier semestre 2025, dépassant 3 000 incidents, alors que les attaques à fort impact diminuent grâce aux renforcements défensifs ukrainiens. Les hackers russes délaissent leurs anciennes méthodes, automatisent leurs opérations et intègrent désormais des malwares générés par intelligence artificielle, comme les scripts PowerShell utilisés dans le malware Wrecksteel attribué au groupe de cyberespionnage UAC-0219. ...

Des milliers d’hommes nord-coréens, experts en technologie, utilisent l’intelligence artificielle pour usurper des identités, falsifier des CV et décrocher à distance des emplois très bien payés au sein de grandes entreprises américaines et internationales. Cette filière criminelle, déjà documentée par le FBI, la cybersécurité du secteur privé et l’ONU, a permis au régime de Kim Jong-un d’empocher jusqu’à un milliard de dollars sur cinq ans, alimentant notamment son programme nucléaire. ...

Selon l’ENISA (European Union Agency for Cybersecurity), dans son rapport Threat Landscape 2025 (période juillet 2024 – juin 2025, 4 875 incidents), le paysage européen des menaces se professionnalise et s’industrialise, avec une exploitation rapide des vulnérabilités, une forte prévalence des campagnes de phishing, et une montée des DDoS hacktivistes à faible impact. Les vecteurs d’intrusion dominants: phishing (≈60%) – souvent sans charge utile immédiate – et exploitation de vulnérabilités (21,3%) – très corrélée au déploiement de code malveillant. Les botnets (9,9%) et les applications malveillantes (8%) restent notables. L’intrusion suit (17,8% des cas) derrière un volume massif de DDoS (≈76,7%), surtout attribués à des hacktivistes. Les campagnes exploitent fréquemment des failles en quelques jours. ...

Selon The Verge, une nouveauté indique que les travailleurs de la cybersécurité peuvent commencer à créer leurs propres agents IA Security Copilot. 🛠️ Cette information met en avant la possibilité pour les professionnels de concevoir des agents IA personnalisés dans Security Copilot. L’accent est mis sur la création par les équipes cybersécurité elles‑mêmes, suggérant une ouverture de cette capacité aux praticiens du domaine. Type d’article: annonce courte d’une capacité produit permettant la création d’agents IA par les utilisateurs finaux. ...

Source: Microsoft Security Blog (Microsoft Threat Intelligence). Contexte: Microsoft décrit une campagne de phishing détectée le 18 août 2025, limitée et visant principalement des organisations américaines, où un fichier SVG obfusqué par IA servait de vecteur pour rediriger les victimes vers une fausse authentification. • Le leurre démarre depuis un compte email de petite entreprise compromis, avec une tactique d’auto-adressage (expéditeur = destinataire) et cibles en BCC pour contourner des heuristiques. L’email imite une notification de partage de fichier et joint « 23mb – PDF- 6 Pages.svg », un SVG présenté comme un PDF. À l’ouverture, le SVG redirige vers une page avec un faux CAPTCHA, suivi très probablement d’une fausse page de connexion pour voler des identifiants. ...

Source: The Register — Des ingénieurs de l’Université de New York (NYU) ont présenté un proof-of-concept (PoC) de ransomware piloté par IA, baptisé « Ransomware 3.0 », né d’une idée d’article scientifique et rapidement devenu un sujet brûlant dans l’écosystème sécurité. Quand l’IA invente (par accident) le premier rançongiciel autonome Une équipe d’ingénieurs de l’Université de New York a créé ce qui a été pris, à tort, pour le premier ransomware piloté par IA. Leur objectif initial n’était pas de lancer une cyberattaque, mais de produire une démonstration technique pour une conférence de cybersécurité. Pourtant, leur prototype, baptisé officieusement Ransomware 3.0, a été identifié dans la nature et présenté par erreur comme une menace active surnommée PromptLock. ...

Source et contexte: Publication académique de Lukasz Olejnik (King’s College London) analysant la faisabilité d’« usines à propagande IA » opérées avec des petits modèles de langage (SLM) en local sur du matériel grand public. L’étude démontre qu’un pipeline complet de génération et d’évaluation de contenus politiques peut fonctionner sans intervention humaine, en local, avec des SLM ouverts. Huit personas politiques (gauche/droite, tons et styles variés) sont testés sur 180 fils Reddit ChangeMyView. Les réponses sont évaluées automatiquement par un juge LLM local (Qwen3‑30B) pour mesurer la fidélité au persona (PF), l’adhérence idéologique (IAS) et l’extrémité (EIC). ...

Source: ESET Research, via un post sur Bluesky. Contexte: les chercheurs affirment avoir découvert le premier ransomware piloté par IA, baptisé PromptLock. • PromptLock s’appuie sur le modèle « gpt-oss:20b » d’OpenAI exécuté localement via l’API Ollama pour générer à la volée des scripts Lua malveillants, puis les exécuter. Ces scripts, produits à partir de prompts codés en dur, servent à énumérer le système de fichiers, inspecter des fichiers cibles, exfiltrer certaines données et chiffrer des contenus. Ils sont multiplateformes et fonctionnent sous Windows, Linux et macOS 🤖🔒. ...

Selon un rapport de recherche publié le 8 août 2025, la convergence de technologies émergentes (IA, IoT, edge/fog, blockchain/DLT, communications quantiques, satellites LEO, jumeaux numériques, BCI/robotique, personnalisation en santé, etc.) transforme profondément le paysage des menaces et des défenses en cybersécurité. Le document dresse un panorama des paires et groupements technologiques les plus discutés (ex. Digital Twins + IA, Blockchain + IA, IA + IoT, Edge + IoT, LEO + communications quantiques, BCI + robotique, IA + médecine personnalisée, Comms quantiques + IoT), en soulignant des risques récurrents: attaque par empoisonnement de modèles, adversarial ML, manipulation/altération des données, atteintes à la vie privée, élargissement de la surface d’attaque et tensions réglementaires (ex. immutabilité blockchain vs droit à l’effacement). ...