Les chercheurs en cybersécurité de Sysdig ont découvert le premier cas de ransomware conduit de bout en bout par un agent d’IA, sans intervention humaine. C’est la toute première fois qu’une opération d’extorsion complète a été menée intégralement par un grand modèle de langage, de la phase de reconnaissance, à la destruction des données, en passant par la demande de rançon. C’est le « premier cas documenté de ransomware agentique », à savoir « une opération d’extorsion complète pilotée de bout en bout par un grand modèle de langage », indique Sysdig dans son rapport.
The Sysdig TRT just documented what we assess to be the first-ever agentic ransomware operation. We’re calling the operator JADEPUFFER.
It exploited CVE-2025-3248 in an internet-facing Langflow instance, then ran a fully autonomous, end-to-end extortion campaign — lateral… pic.twitter.com/MzvarGjJ0l
— Sysdig (@sysdig) July 1, 2026
Baptisée JadePuffer, la cyberattaque a exploité une vulnérabilité critique dans Langflow, un framework open source populaire utilisé pour construire des applications basées sur l’IA. En exploitant cette faille, l’agent d’IA à l’origine de l’attaque est parvenu à exécuter du code malveillant sur le serveur dans son collimateur. Une fois dans le serveur, l’intelligence artificielle a collecté une montagne d’informations, comme des identifiants cloud, des clés privées de portefeuilles de cryptomonnaies et des identifiants de bases de données.
À lire aussi : Claude Mythos a piraté la « quasi-totalité des systèmes classifiés » de la NSA en « quelques heures », mais c’était un test
Une IA qui corrige ses erreurs en 30 secondes
Comme l’expliquent les chercheurs de Sysdig, l’agent IA à l’origine de l’opération JadePuffer est capable de diagnostiquer et de corriger ses propres erreurs en temps réel, bien plus vite qu’un être humain. Les experts ont notamment remarqué que l’IA n’est pas parvenue à créer un compte administrateur caché. Trente et une secondes plus tard, sans aucune intervention humaine, l’agent a identifié la cause précise du problème, corrigé son code et recréé le compte avec succès.
Au terme de l’offensive, le ransomware JadePuffer déployé a chiffré une montagne de données, supprimé certains documents, et glissé une demande de rançon, avec une adresse Bitcoin et une adresse de contact par e-mail, sur le serveur. Notez que la clé de chiffrement qui a été générée par le ransomware était totalement aléatoire. Elle n’a par contre jamais été conservée. Les données étaient donc irrécupérables, même en cas de paiement de la rançon.
Les charges malveillantes générées par l’IA contenaient une foule de commentaires, expliquant le raisonnement de l’agent, ses priorités et le déroulé complet de chaque étape. C’est pourquoi les chercheurs ont pu décortiquer tout le processus. C’est « le genre d’annotations détaillées que les humains n’écrivent pas souvent, mais que le code généré par une IA produit par réflexe », expliquent les chercheurs. Plus de 600 charges malveillantes distinctes, exploitant différentes vulnérabilités déjà connues, étaient impliquées dans l’opération, mais « aucune des techniques individuelles n’était nouvelle ou sophistiquée ».
Vers des milliers de cyberattaques simultanées ?
Comme le souligne Michael Clark, directeur de la recherche chez Sysdig, « le seuil de compétence pour mener une attaque de ransomware est désormais réduit au coût de fonctionnement d’un agent IA ». Pour lancer une attaque avec extorsion, il suffit d’avoir les moyens de faire tourner un agent IA. Si l’attaquant s’appuie sur des identifiants volés permettant d’accéder à des services d’IA, « ce coût est même proche de zéro ». Pour Geoff McDonald, chercheur chez Microsoft, les cyberattaques sont dorénavant « uniquement limitées par le budget de l’attaquant » et non plus par la « capacité humaine à opérer des campagnes ».
« Plus rien n’empêche vraiment les acteurs malveillants de mener des milliers, voire des dizaines de milliers, de campagnes simultanées », estime le responsable principal de la recherche de l’équipe Defender for Endpoint de Microsoft, sur LinkedIn.
Le chercheur parle d’un « moment de transformation pour la cybersécurité », auquel « ni l’industrie ni le monde ne sont préparés ». Il s’attend à de « graves conséquences négatives à mesure que la tendance s’accélérera au cours des prochains mois ».
À lire aussi : Un « accès conscient » – Anthropic fait une révélation étonnante sur Claude
Une cyberattaque sans hacker ?
Interrogé par CyberScoop, Michael Clark a néanmoins tenu à nuancer les conclusions du rapport de ses équipes. L’expert précise qu’une attaque menée par JadePuffer implique toujours un être humain. En effet, « une personne a configuré et piloté l’opération, mis en place l’infrastructure sous-jacente », à savoir le serveur de commande et de contrôle et le serveur de transit pour les données volées, et choisi une victime.
Le socle sur lequel se repose l’agent d’IA et le ransomware sont l’œuvre d’un hacker de chair et de sang. De plus, l’agent d’IA n’a pas lui-même récupéré les identifiants d’accès à la base de données de la victime. Ceux-ci ont été obtenus par un humain lors d’une attaque antérieure. Bien que la cyberattaque se distingue par un niveau élevé d’automatisation, elle a nécessité le travail d’un esprit humain. Les précisions apportées par Michael Clark laissent penser que nous sommes, fort heureusement, encore loin d’une vague de cyberattaques automatisées et simultanées.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

