Dans un article de blog publié le 1er juillet 2026, des chercheurs de Sysdig affirment avoir documenté le premier cas de ransomware entièrement piloté par une IA autonome, de la reconnaissance initiale jusqu’au chiffrement des données.

Elle s’appelle JadePuffer, et pourrait être l’opération que la communauté cyber redoutait depuis longtemps.

Depuis plusieurs années déjà, l’utilisation de l’intelligence artificielle par les cybercriminels n’a plus rien d’hypothétique : aide à la génération de malwares, rédaction de phishing plus convaincants, automatisation de la reconnaissance… Les exemples s’accumulent, mais une inquiétude domine chez les chercheurs en sécurité : celle de voir un jour une attaque menée de bout en bout par un agent d’IA, sans intervention humaine à aucune étape critique.

Si certains prototypes ont déjà été recensés, le rapport publié le 1er juillet 2026 par les équipes de Sysdig sur l’opération JadePuffer semble marquer un nouveau palier dans cette trajectoire, documentant pour la première fois un ransomware actif dont chaque phase, de l’accès initial à l’extorsion, aurait été exécutée par un agent autonome.

Selon les chercheurs, « Les charges utiles de JADEPUFFER étaient auto-narratives. », un élément propre aux IA qui pourrait servir de levier pour les défenseurs à l'avenir. // Source : Sysdig
Selon les chercheurs, « Les charges utiles de JADEPUFFER étaient auto-narratives. », un élément propre aux IA qui pourrait servir de levier pour les défenseurs à l’avenir. // Source : Sysdig

JadePuffer, une attaque de bout en bout sans main humaine

Selon les détails techniques partagés par les chercheurs, l’agent aurait obtenu un accès initial en exploitant CVE-2025-3248, une faille de sécurité dans Langflow, un logiciel open source utilisé pour créer des applications IA. Cette faille permettait de prendre le contrôle du serveur sans même avoir besoin d’un mot de passe.

Une fois entré dans le système, l’IA a agi seule, inspectant la machine, récupérant le contenu de sa base de données interne, puis fouillant un espace de stockage en ligne à la recherche d’identifiants et de fichiers sensibles. Une étape lors de laquelle l’agent a adapté sa stratégie face à une réponse du serveur dans un format inattendu, et a immédiatement ajusté sa méthode pour continuer sa progression, comme l’aurait fait un pirate expérimenté confronté à un imprévu.

L’agent a ensuite programmé une tâche automatique pour garder un accès permanent à la machine infectée, avant d’atteindre sa cible finale : un serveur de production, compromis via une autre faille connue depuis 2021.

Un enchainement d’étapes où l’IA a fait preuve d’autonomie inquiétante. Les chercheurs précisent notamment qu’après avoir créé un compte administrateur qui ne fonctionnait pas, l’IA a identifié elle-même le problème et corrigé son erreur en une trentaine de secondes, sans qu’aucun humain n’intervienne.

Une IA qui commente son propre raisonnement

Au final, l’attaque se serait conclue par le chiffrement de 1 342 éléments de configuration, rendus illisibles avec une clé secrète connue uniquement par l’agent, la suppression des données originales, et le dépôt d’une note de rançon réclamant un paiement en Bitcoin.

Selon les équipes de Sysdig, plusieurs indices trahissent la nature générée par IA de l’opération, notamment, une documentation trop parfaite pour être humaine. En effet, le code de l’attaque contient des commentaires en langage naturel qui expliquent, étape par étape, le raisonnement suivi.

Aussi, la note de rançon évoque un chiffrement AES-256, alors que les traces techniques indiquent l’usage d’une version plus faible, l’AES-128-ECB, une hallucination qui pourrait trahir une génération automatique de la note.

Pour Sysdig, ces éléments apportent malgré tout un aspect positif pour les défenseurs. Certains signes qui trahissent des attaques pilotées par IA pourraient justement servir à les repérer plus tôt : « un LLM expose ses propres objectifs dans sa charge utile. Cette auto-déclaration offre aux défenseurs une opportunité de détection et de triage dont ils ne disposaient pas auparavant. »

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !


Un édito exclusif, un guide, une reco de lecture et l’agenda de la rédaction : c’est ce que vous trouverez tous les jeudis dans ToujoursPlus, la newsletter tech écrite par Julien Cadot. Inscrivez-vous gratuitement ici !