Un agent IA autonome aurait piraté en moins de deux heures l’IA interne du cabinet de conseil McKinsey & Company. C’est en tout cas ce qu’affirme la startup de cybersécurité CodeWall, dont l’agent a pu avoir un accès total à la base de données de production. Sans mot de passe volé. Sans complice interne. Sans intervention humaine.

L’attaque autonome a eu lieu en février 2026, mais n’a été révélée que le 9 mars, une fois les vulnérabilités identifiées et corrigées.

La cible ? McKinsey, l’un des cabinets de conseil en stratégie les plus puissants au monde, ou plus précisément sa plateforme IA interne baptisée Lilli.

Lancé en 2023, ce chatbot permet aux consultants d’analyser des documents, de rechercher parmi 100 000 sources internes et de générer des recommandations stratégiques. Plus de 70 % des 43 000 employés du cabinet l’utilisent, pour un total de plus de 500 000 requêtes par mois.

Les conversations portent sur des fusions-acquisitions, des stratégies clients, des données financières sensibles. Une plateforme particulièrement sensible que CodeWall a donc ciblée.

mammotion-logo-white
LUBA 3 AWD (1)
Le robot tondeuse autonome de nouvelle génération
Le Mammotion LUBA 3 AWD cartographie votre jardin au centimètre près grâce à sa navigation RTK et sa vision 3D. Pentes, obstacles, zones complexes… Il gère tout intelligemment depuis votre smartphone.
Voici votre nouveau robot de jardin

Un choix qui n’a pourtant pas été dicté par un humain. C’est l’agent IA offensif de la startup qui a autonomement sélectionné McKinsey comme cible, en identifiant deux éléments favorables : la politique de divulgation responsable du cabinet qui autorise explicitement ce type de tests et de récentes mises à jour de Lilli, susceptibles d’avoir introduit de nouvelles failles.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Une attaque autonome de bout en bout

Dans le billet de blog publié à la suite de l’attaque, CodeWall détaille les différentes étapes ayant permis à l’agent de compromettre le chatbot de McKinsey.

Dans un premier temps, l’IA s’est attelée à cartographier tout ce qui était accessible sur Internet. Elle a notamment découvert que la documentation technique de Lilli était publiquement exposée, listant plus de 200 points d’entrée dans le système. Parmi eux, 22 ne demandaient aucune authentification.

L’un de ces points d’entrée enregistrait les recherches des utilisateurs dans la base de données. En l’analysant, l’agent a repéré une faille : si les valeurs saisies par les utilisateurs étaient bien vérifiées, les noms des champs servant à les identifier, eux, étaient directement intégrés dans les requêtes SQL sans aucun contrôle.

Une négligence qui a ouvert la voie à une injection SQL, une technique consistant à glisser des commandes malveillantes dans une requête légitime pour faire parler une base de données.

L’agent a alors enchaîné les tentatives, exploitant ce que chaque message d’erreur lui apprenait, reconstituant progressivement la structure de la base jusqu’à en extraire des données réelles.

McKinsey reconnaît mais nuance la compromission

CodeWall affirme avoir eu accès à 46,5 millions de messages de chat, 728 000 fichiers internes, 57 000 comptes utilisateurs mais aussi 95 configurations de prompts contrôlant le comportement de l’IA.

Car au-delà de la simple lecture, l’injection SQL donnait aussi un accès en écriture, permettant de potentiellement modifier les instructions régissant le comportement de Lilli.

CodeWall a signalé ses découvertes à McKinsey le 1er mars 2026. Dès le lendemain, les failles étaient corrigées. Le cabinet a également mis son environnement de développement hors ligne et bloqué la documentation API publique. McKinsey affirme de son côté qu’aucune donnée client n’a été réellement consultée ou exfiltrée.

Au-delà de cette affaire, le PDG de CodeWall alerte sur le risque de voir ce type d’attaque autonome sortir du cadre de la recherche en cybersécurité : « Les pirates informatiques utiliseront les mêmes technologies et stratégies pour attaquer sans distinction, avec un objectif précis en tête : chantage financier après une fuite de données, ou rançongiciels. »

Pour aller plus loin
risques cyber ChatGPT Atlas // Source : montage Numerama
ChatGPT Atlas, Perplexity Comet… Comment se préparer aux menaces cyber des navigateurs IA ? Un expert nous répond
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !