Procès élargi contre xAI/Grok et Stability AI pour génération de CSAM deepfake

📰 Contexte Source : CyberScoop, publié le 7 juillet 2026. Cet article couvre l’extension d’un recours collectif initialement déposé en mars 2026 contre X.ai (xAI), l’entreprise derrière l’outil d’IA Grok, pour génération de matériel d’abus sexuel sur enfants (CSAM) via deepfake. ⚖️ Extension du recours collectif Deux nouvelles plaignantes anonymes (Jane Doe 4 et Jane Doe 5) ont été ajoutées au recours, portant le total à cinq victimes : Jane Doe 4 (Wyoming) : son beau-père a utilisé Grok pour générer plus de 7 000 images CSAM à partir d’une photo d’elle à 11 ans. Les images ont été partagées sur des plateformes de réseaux sociaux. xAI a transmis un signalement au National Center for Missing and Exploited Children (NCMEC) en février, mais n’a fourni que l’image originale, refusant de communiquer les images générées et les données IP aux forces de l’ordre. Le beau-père s’est suicidé deux jours après son arrestation. Jane Doe 5 : un adulte lié à un camarade de classe a utilisé Grok pour transformer une photo de sa remise de diplôme de 8e année en contenu illicite. Le contenu reste disponible en ligne et circule sur des canaux darknet. 🤖 Allégations contre xAI/Grok Le recours allègue que Grok a été préféré par les auteurs car la plateforme était moins restrictive que d’autres modèles d’IA et répondait aux prompts pour générer du contenu sexuellement explicite à partir d’images de mineurs. xAI est également accusé de ne pas avoir coopéré avec les forces de l’ordre. ...

11 juillet 2026 · 3 min

Israël : le ministère de la Santé bloque les IA publiques sur les réseaux hospitaliers

🏥 Contexte Source : Times of Israel, publié le 26 juin 2026. Le ministère israélien de la Santé a procédé cette semaine au blocage technique de l’accès aux outils d’IA publics externes sur l’ensemble des réseaux organisationnels des hôpitaux publics d’Israël. 🔒 Mesure prise Les employés hospitaliers ne peuvent désormais plus accéder depuis leurs postes de travail professionnels aux outils suivants : ChatGPT Claude Gemini L’accès reste possible via les appareils mobiles personnels des employés. Le blocage a pris les personnels par surprise, selon Channel 12. ...

30 juin 2026 · 2 min

IA dans les forums cybercriminels : usages, outils et scepticisme observés par Sophos CTU

🔍 Contexte Publié le 17 juin 2026 par la Sophos Counter Threat Unit (CTU), ce rapport analyse les discussions et activités liées à l’intelligence artificielle (IA) observées sur des forums cybercriminels et canaux Telegram souterrains. L’analyse couvre des observations depuis janvier 2026. 🔑 Accès et partage de connaissances Les chercheurs CTU ont observé la vente de clés API pour des outils d’IA générative (ChatGPT, Claude, Grok) via des comptes partagés et des plateformes alternatives. Des personas comme CyberThreat et VOLTC proposent un accès mutualisé à ces outils. Un manque de connaissances est notable : les acteurs se tournent vers des canaux dédiés pour apprendre les bases, le jailbreaking et les techniques de prompt engineering. Depuis janvier 2026, des offres de recrutement de prompt engineers OpenAI ont été observées. ...

19 juin 2026 · 3 min

Campagne ClickFix générée par IA déploie SmartRAT, un RAT bancaire PowerShell ciblant le Brésil

🔍 Contexte Publié le 17 juin 2026 par Zscaler ThreatLabz (chercheurs Shruti Dixit et Manisha Ramcharan Prajapati), cet article documente une campagne ClickFix observée en mars 2026 utilisant des sites web générés par IA pour distribuer un nouveau RAT bancaire nommé SmartRAT. Trend Micro a également analysé ce malware sous le nom Banana RAT avec un vecteur d’attaque différent. 🎯 Vecteur d’infection Les acteurs malveillants ont enregistré le domaine typosquatté cartaobb[.]com imitant le domaine légitime cartaobrb[.]com[.]br d’une banque brésilienne populaire. La page frauduleuse, vraisemblablement générée par un outil de création de sites web IA, présente : ...

18 juin 2026 · 4 min

Rapport CTI : Opérations APT ciblant les systèmes d'IA d'entreprise (2025-2026)

🌐 Contexte Publié le 14 mai 2026 sur le blog Krypt3ia, ce rapport de threat intelligence analyse l’évolution du paysage offensif autour de la prolifération des systèmes d’IA en entreprise entre 2025 et 2026. Il s’appuie sur des frameworks reconnus (MITRE ATT&CK, MITRE ATLAS, OWASP LLM Top 10) et des rapports publics de Google, Microsoft, OpenAI et Anthropic. 🎯 Évolution de la surface d’attaque Les systèmes d’IA (LLM, RAG, agents autonomes, copilotes développeurs) sont désormais intégrés dans les opérations critiques des entreprises. Ils constituent ce que le rapport nomme une “soft privileged infrastructure” : accès à des données sensibles, autorité déléguée, positionnement de confiance dans les workflows, sans les contrôles de sécurité équivalents à un opérateur humain privilégié. ...

20 mai 2026 · 3 min

GTIG : Les acteurs malveillants exploitent l'IA pour la découverte de vulnérabilités et les opérations offensives

🌐 Contexte Publié le 11 mai 2026 par le Google Threat Intelligence Group (GTIG), ce rapport constitue une mise à jour du rapport de février 2026 sur l’activité liée à l’IA. Il s’appuie sur des engagements Mandiant, des données Gemini et des recherches proactives de GTIG. 🤖 IA comme outil offensif Découverte de vulnérabilités et exploitation Premier cas documenté d’un acteur cybercriminel ayant utilisé l’IA pour développer un exploit zero-day : un bypass de 2FA dans un outil d’administration web open-source, implémenté en Python. L’exploitation de masse a été évitée grâce à la divulgation responsable de GTIG. UNC2814 (nexus PRC) a utilisé des prompts de persona experte pour rechercher des vulnérabilités dans des firmwares TP-Link et des implémentations OFTP. APT45 (nexus DPRK) a envoyé des milliers de prompts répétitifs pour analyser des CVEs et valider des PoC exploits de manière automatisée. Des acteurs expérimentent avec le dépôt wooyun-legacy (plugin Claude intégrant +85 000 cas de vulnérabilités réelles) pour l’apprentissage en contexte. Utilisation d’outils agentiques OpenClaw et OneClaw dans des environnements de test vulnérables. Obfuscation et évasion (malwares AI-augmentés) Malware Type d’obfuscation PROMPTFLUX Modification dynamique du code HONESTCUE Génération de payload d’évasion (VBScript via Gemini API) CANFAIL Logique de leurre (decoy logic) LONGSTREAM Logique de leurre (decoy logic) APT27 (nexus PRC) a utilisé Gemini pour développer une application de gestion de flotte pour un réseau ORB (Operational Relay Box), avec paramètre maxHops=3 et support de dispositifs MOBILE_WIFI/ROUTER. CANFAIL et LONGSTREAM (nexus Russie) ciblent des organisations ukrainiennes et intègrent du code leurre généré par LLM pour masquer leur fonctionnalité malveillante. 🦠 PROMPTSPY : Orchestration autonome d’attaques PROMPTSPY est un backdoor Android qui intègre un module agent autonome nommé GeminiAutomationAgent : ...

11 mai 2026 · 5 min

Swisscom Cybersecurity Threat Radar 2026 : géopolitique et IA comme vecteurs de menace

📅 Source et contexte : Ce document est le rapport annuel Cybersecurity Threat Radar 2026 publié par Swisscom (opérateur télécom suisse) en avril 2026. Il présente une analyse structurée des menaces cyber émergentes et persistantes, organisée autour de cinq segments thématiques. 🎯 Thèmes principaux couverts Le rapport identifie quatre défis majeurs : Supply Chain Attacks : Les logiciels modernes reposent sur des centaines de composants tiers non vérifiés. Des incidents comme la compromission de paquets npm (ex. : Shai-Hulud) et des Single Points of Failure (CrowdStrike, Microsoft, Cloudflare) illustrent la criticité de ce vecteur. Les SBOM, standards SLSA et signatures cryptographiques sont présentés comme réponses techniques. IA non sécurisée (Unsecure AI) : L’adoption précipitée de l’IA sans gouvernance génère des risques : modèles opaques, Shadow AI, dépendances supply chain IA, perte de compétences humaines, et introduction de malwares via l’IA générative lors du codage. Souveraineté numérique : La dépendance croissante aux clouds internationaux (vendor lock-in, insécurité juridique, perte de transparence) menace le contrôle des données. La nLPD suisse et le RGPD européen encadrent ces enjeux. Sécurité OT : La convergence IT/OT expose des systèmes industriels (SCADA, PLC, appareils médicaux, réseaux énergétiques) historiquement non conçus pour la connectivité. Des attaques comme Stuxnet, BlackEnergy ou Colonial Pipeline sont citées comme références. 📊 Tendances du radar (criticité croissante) ...

28 avril 2026 · 3 min

Explosion des rapports de vulnérabilités IA sur curl et l'open source : une nouvelle ère CTI

🗓️ Contexte Article publié le 22 avril 2026 sur le blog personnel de Daniel Stenberg, mainteneur principal du projet curl. Il s’agit d’une analyse de tendance basée sur l’observation directe des soumissions au programme de bug bounty de curl sur HackerOne, ainsi que d’un sondage informel auprès d’autres mainteneurs de projets open source. 📈 Tendance principale : volume et qualité en hausse simultanée Depuis le retour de curl sur HackerOne en mars 2026 (après une fermeture temporaire le 1er février 2026 due aux soumissions de faible qualité générées par IA), la nature des rapports a radicalement changé : ...

22 avril 2026 · 2 min

HexagonalRodent : le sous-groupe DPRK qui industrialise le vol de crypto via l'IA

🌐 Contexte Publié le 21 avril 2026 par Marcus Hutchins sur le blog d’Expel, cet article présente les résultats d’une investigation approfondie sur un groupe APT nord-coréen (DPRK) nouvellement nommé Expel-TA-0001 / HexagonalRodent, actif depuis au moins octobre 2025 et évalué avec haute confiance comme étant un sous-groupe de Famous Chollima (CrowdStrike). 🎯 Ciblage et modus operandi HexagonalRodent cible principalement les développeurs Web3 dans le but de voler des cryptomonnaies et des NFTs. La chaîne d’infection repose sur : ...

22 avril 2026 · 4 min

France : enquête judiciaire sur X (ex-Twitter) pour contenus illicites et IA générative

🗓️ Contexte Source : RFI, publié le 19 avril 2026. L’article couvre une procédure judiciaire française en cours visant la plateforme X (ex-Twitter) et ses dirigeants, dont Elon Musk et l’ancienne directrice générale Linda Yacarino. 📋 Faits principaux Une enquête pénale a été ouverte en juillet 2025 par le parquet de Paris, à la suite de signalements effectués début 2025 par un député et un responsable institutionnel. L’enquête, initialement centrée sur l’algorithme de X, a été élargie à 7 infractions pénales : ...

19 avril 2026 · 2 min
Dernière mise à jour le: 14 juillet 2026 📝