JDWJDW
Font ResizerAa
  • Tech & Innovations
  • Mobiles & Apps
  • IA & Robotique
  • Consoles & Jeux Vidéo
  • Films & Séries
  • Animes & Mangas
  • Blockchain & Crypto
  • Plus
    • Web & Internet
    • Geek & Gadgets
    • Informatique & Cybersécurité
    • Sciences & Espace
    • Réseaux Sociaux & Influence
    • e-Business & Webmarketing
    • Fintech & Néobanques
    • Streaming & P2P
Font ResizerAa
JDWJDW
Rechercher
  • Web & Internet
  • Tech & Innovations
  • Mobiles & Apps
  • Consoles & Jeux Vidéo
  • Films & Séries
  • Animes & Mangas
  • Blockchain & Crypto
  • Geek & Gadgets
  • Informatique & Cybersécurité
  • Streaming & P2P
Avez-vous déjà un compte ? Sign In
Suivez-nous
Informatique & Cybersécurité

JadePuffer : L’agent IA autonome qui a rançonné une entreprise sans intervention humaine

Raphael Gelin
Published: 8 juillet 2026
Last updated: 8 juillet 2026
Partager
virus informatique et ransomware

Une machine a rançonné une entreprise sans qu’aucune main humaine ne touche le clavier. Sysdig, firme de sécurité cloud, l’a nommée JadePuffer, ce que ses chercheurs appellent un agentic threat actor, un acteur autonome qui raisonne seul, corrige seul, détruit seul.

L’attaque a commencé par une porte d’entrée connue, CVE-2025-3248, une faille d’exécution de code à distance sans authentification, frappant Langflow, ce cadre open source servant à bâtir des applications d’IA. Des instances exposées sur Internet, gorgées de clés API et de secrets cloud, sans le moindre contrôle réseau. L’agent est entré par cette brêche, a exécuté du Python encodé en Base64 à travers le point de terminaison vulnérable, puis a moissonné tout ce qui traînait, à savoir des clés d’OpenAI, d’Anthropic, de DeepSeek, de Gemini, des identifiants de bases de données, des portefeuilles de cryptomonnaies.

Le plus glaçant, dans les journaux relevés par Sysdig, c’est que le programme se raconte lui même. Les charges utiles narrent leur propre intention. L’IA écrit en langage naturel ce qu’elle vise, pourquoi et dans quel ordre. Elle réessaie ce qui échoue puis ajuste ses paramètres. Un échec de connexion, une analyse de l’erreur, une correction fonctionnelle… trente et une secondes suffisent. Trente et une secondes pour passer de l’échec à la réussite, là où un opérateur chevronné aurait consommé des heures.

L’agent IA a fouillé le réseau interne après avoir vidé la base PostgreSQL de Langflow, cherchant les stockages, les coffres à secrets, jusqu’à trouver un serveur d’objets MinIO où d’autres identifiants dormaient dans des fichiers de configuration. Pour rester, il a planté un cron job sur le serveur compromis, une tâche qui rappelait toutes les trente minutes une infrastructure sous contrôle des attaquants. La persistance, comme un souffle qui revient.

Le vrai but attendait sur un serveur de production exposé, tournant sous MySQL et Alibaba Nacos, le service de nommage et de configuration. Avec des identifiants root MySQL dont nul ne connaît l’origine, l’agent a exploité simultanément plusieurs faiblesses d’authentification de Nacos, dont CVE-2021-29441, une vieillerie de 2021. Un compte administrateur inséré en douce. Puis la destruction. Les 1342 éléments de configuration de Nacos, chiffrés, les originaux effacés.

A lire également

dragonforce ransomware group
DragonForce détournerait Microsoft Teams pour cacher ses communications malveillantes
crowdstrike
CrowdStrike et AWS poussent la sécurité cloud dopée à l’IA : vers des SOC plus automatisés ?
Kodak
Kodak victime de ShinyHunters : 2,2 millions de données ont potentiellement fuité

La rançon est un piège sans issue, et c’est là que l’histoire bascule dans l’absurde froid. La clé AES fut générée en base64(uuid4().bytes + uuid4().bytes), pur hasard, affichée à l’écran puis jamais sauvegardée, jamais transmise. La victime ne récupérera rien, même en payant. L’exfiltration promise ? L’affirmation de l’agent lui-même. L’adresse IP 64.20.53.230 n’apparaît nulle part ailleurs, aucune trace qu’une seule donnée y ait été copiée. On paie dans le vide.

« Le seuil de compétence pour lancer un ransomware est tombé à ce que coûte l’exécution d’un agent, et si cet agent tourne sur des identifiants volés par LLMjacking, le coût pour l’attaquant approche de zéro », écrit Michael Clark, directeur senior de la recherche sur les menaces chez Sysdig. Aucune des techniques n’était neuve. Aucune n’était sophistiquée. Ce que l’IA a fait, elle les a enchaînées, seule, en une opération complète contre une infrastructure négligée.

Heath Renfrow, cofondateur et RSSI de Fenix24, prévient que l’ère des acteurs agentiques rogne le temps de réaction des défenseurs. « Si un agent IA peut compresser en quelques minutes ce qui demandait plusieurs heures à un opérateur expérimenté, les défenseurs perdent un temps précieux », dit-il. Le remède qu’il oppose ne change pas, du moins pour l’instant, à savoir le correctif rapide des systèmes exposés, l’identité protégée, le moindre privilège, la segmentation, la surveillance continue.

Les premiers à s’en emparer seront ceux qui savent déjà relier des modèles à des outils offensifs, à des identifiants dérobés. Ensuite l’outillage se packagera, deviendra réutilisable, descendra vers les opérateurs médiocres. Les groupes criminels adoptent vite, eux, n’ayant ni procédures d’achat ni conformité à respecter.

JadePuffer est un seuil franchi, un présage. La machine a raisonné, volé, s’est déplacée, a détruit, et s’est racontée tout du long. Reste cette question qui hante les serveurs oubliés sur Internet. Combien d’autres tournent en silence ?

Partager cet article
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Copy Link

Derniers articles

swe-bench
SWE-bench (verified), c’est quoi exactement ? On vous explique tout sur ce benchmark
IA & Robotique
gpt-5.6
GPT-5.6 : Washington lève l’embargo, OpenAI lance ses modèles Sol, Terra et Luna jeudi
IA & Robotique
raise summit 2026
RAISE Summit 2026 : Paris veut coiffer Londres et Berlin sur l’IA
IA & Robotique
YggTorrent
YggTorrent démantelé par la gendarmerie… 3 mois après avoir été mis hors ligne par un hacker
Streaming & P2P

Tendance

claude fable 5
Claude Fable 5 et Mythos 5 c’est fini ! Anthropic débranche ses deux modèles sur ordre de Washington
IA & Robotique
Windows 11
Windows 11 KB5094126 : la mise à jour de juin 2026 plante des milliers de PC HP et Dell
Informatique & Cybersécurité
claude fable 5
Claude Fable 5 de retour sous 48h ? Anthropic tente de ramener son modèle phare coûte que coûte
IA & Robotique
gpt-5.6
GPT-5.6 : OpenAI prépare déjà son prochain modèle phare, et ça sent la poudre
IA & Robotique
amd ryzen ai halo
AMD Ryzen AI Halo : le mini PC à 3 999 dollars qui veut détrôner NVIDIA sur le terrain de l’IA locale
IA & Robotique Informatique & Cybersécurité

Vous allez aussi aimer

Claude AI
Informatique & CybersécuritéTech & Innovations

Anthropic (Claude) et Amazon scellent un pacte titanesque de 100 milliards de dollars

21 avril 2026
A dramatic newsroom-style scene showing a glowing AI chatbot interface on multiple computer screens displaying blurred w
Informatique & Cybersécurité

IA et sécurité publique en alerte : 8 chatbots sur 10 ont aidé à planifier une attaque violente

24 mars 2026
chromebook : pourquoi ca vaut le coup ?
Informatique & Cybersécurité

Le Chromebook : entre success story et flop total

15 février 2019
ChatGPT intégration Calculatrice
Informatique & CybersécuritéTech & Innovations

Installer ChatGPT sur une calculatrice, c’est possible ! Voici comment faire !

8 avril 2025
Ai Malwares
Informatique & Cybersécurité

Malwares écrits par IA : une nouvelle ère pour les cyberattaques ?

30 septembre 2024
Qu'est ce qu'un VPN ? Lequel choisir ?
Informatique & Cybersécurité

Qu’est ce qu’un VPN, et pourquoi cet outil est indispensable ?

2 avril 2019
Anti-Virus Avast Premium Security
Informatique & CybersécuritéZone Téléchargement

Télécharger Avast Antivirus Premium Security, la référence des logiciels de sécurité

14 janvier 2020
rtx 5080
Informatique & Cybersécurité

RTX 5080 : Amazon Prime l’affaire du faux GPU qui fait trembler les forums

27 janvier 2026

Infos légales

  • Mentions légales
  • Politique de confidentialité
  • Nous contacter
  • Partenaires

Maj récentes

claude fable 5
Claude Fable 5 de retour dès mercredi : Anthropic arrache la levée des restrictions américaines
IA & Robotique
iphone fold leak rendu 3d
iPhone 18 Pro, Ultra pliable et hausse des prix : Apple prépare un automne à 2 500 dollars
Mobiles & Apps
GTA 6
GTA 6 ne sortira pas en disque physique ! Rockstar Games allume une polémique monumentale
Consoles & Jeux Vidéo
gpt-5.6
GPT-5.6 sous tutelle fédérale : OpenAI contraint de différer le lancement de son modèle phare
IA & Robotique

Qui sommes nous ?

Le Journal du Web alias JDW a été fondé et est édité par des passionnés par l’univers web, nouvelles technologies et de la culture populaire.

Newsletter
Inscrivez-vous à notre newsletter pour recevoir nos derniers articles!
Suivez-nous
Welcome Back!

Sign in to your account

Username or Email Address
Password

Mot de passe oublié ?