Des chercheurs en cybersécurité affirment avoir observé une première : une attaque de ransomware menée du début à la fin par un agent d'intelligence artificielle, sans pilote humain à chaque étape. Baptisée JadePuffer, elle a été documentée par la société Sysdig et rendue publique le 6 juillet 2026.

Ce que Sysdig a observé

Les équipes de Sysdig, spécialiste de la sécurité du cloud, décrivent une intrusion où un agent reposant sur un grand modèle de langage a piloté seul chaque phase. Le point d'entrée est une faille connue, la vulnérabilité CVE-2025-3248, présente dans Langflow, un outil très répandu pour bâtir des applications d'IA. Une fois à l'intérieur, l'agent a exploré le système, cherché des identifiants et rebondi entre les services avant de chiffrer les données.

Selon le rapport, l'agent a verrouillé 1 342 éléments de configuration puis réclamé une rançon. Détail frappant : quand une première tentative d'accès a échoué, il lui a fallu 31 secondes pour changer de méthode et repartir à l'assaut. "Un agent IA peut tester des failles connues, chercher des secrets, réutiliser des identifiants, rebondir entre plusieurs services", résume Sysdig.

Une attaque efficace, mais bâclée sur la fin

L'histoire a une chute presque ironique. L'agent a bien verrouillé les données, mais la partie extorsion a raté : la clé de chiffrement n'a jamais été transmise aux opérateurs, et l'adresse Bitcoin réclamée pour la rançon était une simple adresse d'exemple, générique, incapable de recevoir le moindre paiement. Personne n'aurait pu payer, et personne n'aurait pu déverrouiller.

Ce raté en dit long sur l'état réel de la menace. L'automatisation offensive fonctionne déjà pour la partie technique, l'intrusion et le chiffrement. Elle reste maladroite sur l'orchestration finale, celle qui demande de la coordination et du jugement.

Pourquoi ça compte

Jusqu'ici, l'IA servait surtout d'assistant aux attaquants : rédiger un courriel d'hameçonnage, générer un bout de code. JadePuffer marque un cap différent, celui d'un agent qui enchaîne les étapes sans validation humaine à chaque décision. Pour les équipes de défense, cela change le tempo.

  • La vitesse : 31 secondes pour changer de tactique, un rythme difficile à suivre pour un humain.
  • La surface : les outils d'IA eux-mêmes, comme Langflow, deviennent des cibles.
  • La barrière qui baisse : monter une attaque complexe demande moins d'expertise quand un agent fait le travail.

Ce que ça veut dire pour toi

L'essentiel n'est pas de paniquer, mais de retenir une bascule. Les mêmes agents qui rédigent tes mails ou classent tes fichiers peuvent, mal encadrés, servir à attaquer. La parade reste classique : appliquer les correctifs, car la faille de Langflow était connue, surveiller ses accès, et ne pas laisser un outil d'IA exposé sur Internet. La nouveauté, c'est que le défenseur devra lui aussi s'appuyer sur l'automatisation pour tenir le rythme.