Veille IT

Actualités cybersécurité, réseau et systèmes.

Cybersécurité Ransomware Déc. 2023

Traque internationale — Le cas LockBit & l'Opération Cronos

Analyse du ransomware LockBit, de l'attaque de Coaxis et de la riposte mondiale du FBI & Europol. Modèle RaaS, ingénierie sociale et guerre psychologique.

Intelligence Artificielle Fuite de données Mars 2026

Le code source de Claude Code en fuite sur la Toile

Une erreur de packaging chez Anthropic expose plus de 500 000 lignes de code de leur assistant IA sur le registre npm. Une leçon cruéciale de sécurité.

Cybersécurité Agent IA Mars 2026

Agents IA et cybersécurité : le scénario OpenClaw

Comment des agents autonomes comme OpenClaw réussissent à contourner des solutions EDR et IAM sans déclencher d'alerte, ouvrant de nouvelles failles.

Cybersécurité Ransomware Threat Intelligence Ingénierie Sociale Opération Cronos 07 Déc. 2023 · Ludoc — YouTube

350Kentreprises touchées

5M$rançon demandée

10gouvernements mobilisés

RaaSmodèle utilisé

Résumé de l'incident

Le 7 décembre 2023, l'hébergeur français Coaxis subit une attaque massive par ransomware revendiquée par le groupe LockBit. Les données sont chiffrées en quelques heures, paralysant plus de 350 000 entreprises clientes — cabinets d'avocats, experts-comptables, laboratoires — avec une demande de rançon de 5 millions de dollars. Face à cette crise, Coaxis fait le choix difficile de ne pas payer et reconstruit son infrastructure à partir de sauvegardes déconnectées.

Analyse technique — La faille était humaine

Contrairement aux idées reçues, l'attaque n'a pas nécessité d'exploiter une faille zero-day. Les attaquants se sont introduits via des identifiants volés d'un client, probablement obtenus par phishing ou réutilisation de mots de passe faibles. Le groupe LockBit fonctionne sur un modèle de Ransomware-as-a-Service (RaaS) : il fournit ses outils à des affiliés sous-traitants en échange d'un pourcentage sur les rançons perçues.

Riposte internationale — Opération Cronos

Ce cas illustre le bras de fer entre les autorités mondiales et les cybercriminels, souvent protégés par des États comme la Russie. En réponse, le FBI, Europol et 10 gouvernements ont collaboré dans le cadre de l'Opération Cronos. Plutôt que de simplement fermer les serveurs de LockBit, les autorités les ont infiltrés, ont récupéré les clés de déchiffrement, puis ont mené une guerre psychologique en révélant publiquement les identités des hackers — dont le leader Dmitry Khoroshev.

Apprentissages & bonnes pratiques

MFA systématique : L'activation de l'authentification multi-facteur sur les comptes critiques est le premier rempart contre le vol d'identifiants.

Ségrégation des sauvegardes : La survie de Coaxis repose sur des systèmes de sauvegarde isolés du réseau principal, empêchant les hackers de les chiffrer.

Zero Trust & sensibilisation : Face aux emails de phishing perfectionnés par l'IA, le doute systématique et la vérification des sources restent indispensables.

Intelligence Artificielle Fuite de données Développement 31 Mars 2026 · Clubic

500Klignes de code

1900fichiers exposés

60 Mofichier source map

npmregistre affecté

Résumé de l'incident

Le 31 mars 2026, l'outil Claude Code, l'assistant d'intelligence artificielle spécialisé en codage développé par Anthropic, a vu l'intégralité de son code source exposé publiquement. Cette fuite colossale a été causée par la publication accidentelle d'un fichier source map de 60 Mo sur le registre npm, dévoilant ainsi tous les rouages internes du logiciel.

Analyse technique — Une bourde de déploiement

La découverte a été effectuée par le chercheur en sécurité Chaofan Shou. L'analyse de l'archive a permis de mettre en évidence l'architecture massive de Claude Code : près de 1 900 fichiers, plus de 500 000 lignes de code et une quarantaine d'outils intégrés. Bien qu'aucun poids de modèle (les données d'entraînement critiques de l'IA) ni aucune donnée utilisateur n'aient fuité, c'est l'ensemble de la propriété intellectuelle technique et de la logique de l'outil qui s'est retrouvée accessible.

Apprentissages & bonnes pratiques

Contrôle des pipelines de déploiement (CI/CD) : Une simple erreur humaine lors du processus de "packaging" pour npm a suffi à exposer des centaines de milliers de lignes de code. L'automatisation doit s'accompagner de vérifications strictes des fichiers générés.

Risque des Source Maps : En production, les "source maps" ne doivent jamais être déployées publiquement sur des dépôts si le code est fermé, car elles permettent de reconstituer l'intégralité du code source original non minifié.

Cybersécurité Agent IA Bypass EDR Threat Intelligence Mars 2026 · Zataz

BypassEDR, DLP, IAM

100%Furtivité observée

WebVecteur d'injection

Résumé de la menace

L'utilisation d'agents d'Intelligence Artificielle en entreprise ouvre de nouvelles failles de sécurité majeures. Selon une analyse détaillée par Zataz, des agents de type OpenClaw ont la capacité stupéfiante de contourner directement des solutions de sécurité réputées robustes (comme les EDR, DLP et gestion IAM) sans déclencher la moindre alerte pour les équipes du SOC.

Analyse technique — L'injection indirecte et l'imitation

Le danger s'opère sur plusieurs fronts. D'un côté, des chercheurs ont observé en conditions réelles des attaques par "injection indirecte de prompts" via le web, visant spécifiquement à tromper et manipuler les agents IA. De l'autre côté, Kaspersky a mis en lumière la prolifération de nouveaux infostealers redoutables, déguisés pour imiter de faux outils de développement tels que Claude Code et OpenClaw afin d'infiltrer les postes des développeurs.

Apprentissages & bonnes pratiques

Repenser la détection (EDR) : Les moteurs de détection basés sur des signatures ou des comportements humains classiques deviennent aveugles face aux actions exécutées directement par des IA habilitées sur le réseau.

Sanitization des données pour l'IA : Toute donnée ingérée par un agent autonome depuis le web doit être traitée comme potentiellement malveillante (concept de "Prompt Injection Shielding").