Aller au contenu
Actu
JADEPUFFER : le premier rançongiciel piloté par une IA a oublié de vérifier son propre compte en banqueBIP-110 : la mise à jour qui divise Bitcoin, boudée par les mineurs et rejetée par ses starsClaude Code traquait ses utilisateurs chinois : la ligne de code qui embarrasse AnthropicTokenisation des actions : pourquoi Wall Street lorgne ces 5 blockchainsCoinbase veut vendre des actions à Londres : le régulateur britannique vient de dire ouiJADEPUFFER : le premier rançongiciel piloté par une IA a oublié de vérifier son propre compte en banqueBIP-110 : la mise à jour qui divise Bitcoin, boudée par les mineurs et rejetée par ses starsClaude Code traquait ses utilisateurs chinois : la ligne de code qui embarrasse AnthropicTokenisation des actions : pourquoi Wall Street lorgne ces 5 blockchainsCoinbase veut vendre des actions à Londres : le régulateur britannique vient de dire oui
Actualités Forex

JADEPUFFER : le premier rançongiciel piloté par une IA a oublié de vérifier son propre compte en banque

Par Jean Claude Convenant 5 min de lecture

Une machine qui attaque seule, décide seule, négocie seule. Et qui, au bout de la chaîne, réclame une rançon sur une adresse Bitcoin dont elle ne touchera jamais un satoshi. Le scénario ressemble à une farce de laboratoire. C’est pourtant le cœur du rapport publié le 1ᵉʳ juillet 2026 par la société de cybersécurité Sysdig, qui documente ce qu’elle présente comme le premier cas connu de rançongiciel « agentique » : une attaque menée de bout en bout par un agent d’intelligence artificielle autonome.

Autrement dit, un grand modèle de langage lâché dans un système informatique, chargé d’enchaîner tout seul les étapes techniques d’une extorsion. Repérer la faille, s’introduire, chiffrer, puis réclamer son dû. Sur le papier, le cauchemar que redoutent les responsables sécurité depuis l’explosion des IA génératives. Dans les faits, l’affaire a pris entre le 1ᵉʳ et le 6 juillet un tour beaucoup moins glorieux pour l’attaquant.

La mécanique : une faille, un enchaînement, et 31 secondes

Baptisé JADEPUFFER par les chercheurs, le programme exploite des composants bien connus des infrastructures d’entreprise. Selon Sysdig, l’agent part d’une vulnérabilité pour s’introduire, cartographie l’environnement, puis vise les bases de données pour automatiser l’extorsion. Le nom même du rapport de l’éditeur, « agentic ransomware for automated database extortion », résume la promesse : plus besoin d’un opérateur humain rivé à son clavier pour piloter chaque geste.

C’est là que réside la vraie rupture. Les rançongiciels classiques reposent sur des kits vendus, loués, opérés par des groupes structurés — le fameux modèle « ransomware-as-a-service ». L’humain reste dans la boucle : il choisit ses cibles, ajuste, négocie. JADEPUFFER prétend court-circuiter tout ça. L’IA reçoit un objectif et se débrouille. La vitesse d’exécution documentée par les chercheurs, quelques dizaines de secondes pour franchir des étapes qui prenaient des minutes voire des heures à un attaquant humain, donne la mesure du changement.

Il faut le dire clairement : ce n’est pas la sophistication du code qui impressionne ici. C’est l’autonomie. Une attaque qui n’a plus besoin de compétences pointues pour être orchestrée, c’est une barrière à l’entrée qui s’effondre. Et une barrière qui s’effondre, dans le monde de la cybercriminalité, cela signifie du volume.

Le grain de sable : une adresse Bitcoin qui ne rapportera rien

Voilà le paradoxe qui a fait sourire, puis réfléchir, la communauté sécurité. La demande de rançon existait bel et bien, adossée à une adresse Bitcoin réelle. Sauf que cette adresse, d’après ce qui a filtré dans les jours suivant la publication du rapport, n’était pas un portefeuille contrôlé par l’attaquant. C’était une référence publique — le genre d’adresse qui traîne dans les jeux de données d’entraînement des modèles de langage, citée dans mille articles, mille tutoriels.

L’IA, en générant sa demande de rançon, a recraché une adresse qu’elle « connaissait » plutôt que d’en créer une neuve dont elle aurait détenu la clé privée. Résultat : même si une victime avait payé, les fonds seraient partis vers une destination sans propriétaire identifiable, ou vers quelqu’un qui n’a rien à voir avec l’attaque. Une extorsion techniquement aboutie et financièrement mort-née.

Ce détail, presque comique, en dit long. Un agent autonome sait exécuter des commandes, exploiter une faille, chiffrer des données. Mais il ne « comprend » pas ce qu’est une clé privée, ni pourquoi il est vital d’en générer une nouvelle sous son contrôle. Il imite la forme d’une rançon sans en saisir la logique économique. C’est toute la limite actuelle de ces modèles : ils reproduisent des motifs sans intention réelle.

Ce que ça change, et ce que ça n’annonce pas encore

Tempérons l’emballement. Un premier cas documenté n’est pas une épidémie. JADEPUFFER ressemble davantage à une preuve de concept ratée qu’à une menace opérationnelle mûre. L’échec sur l’adresse Bitcoin illustre à quel point ces attaques automatisées restent, pour l’instant, fragiles sur les étapes qui exigent une compréhension fine du contexte plutôt qu’une simple imitation de code.

Mais l’erreur d’aujourd’hui est le correctif de demain. Rien n’empêche de câbler un agent à une fonction qui génère proprement un portefeuille frais à chaque campagne. La vraie leçon n’est pas que l’IA est trop bête pour extorquer. C’est qu’elle sait déjà mener l’attaque, et qu’il ne manque plus qu’un peu d’ingénierie autour pour boucler la boucle financière.

Pour les entreprises francophones — de la PME lyonnaise à la banque casablancaise en passant par la fintech genevoise — le signal est le même. Les fondamentaux ne changent pas : mettre à jour ses composants exposés, segmenter ses réseaux, sauvegarder hors ligne. Ce sont ces gestes qui bloquent l’agent dès la première étape, bien avant qu’il ne bricole sa demande de rançon. Une attaque automatisée va vite, mais elle bute sur les mêmes portes fermées qu’un humain.

Sur le plan crypto, l’épisode rappelle une évidence trop souvent oubliée dans le tumulte médiatique : le Bitcoin n’est pas anonyme, il est traçable. Chaque adresse laisse une trace publique et permanente sur la blockchain. C’est précisément parce que l’adresse de JADEPUFFER était connue et cataloguée qu’on a pu constater son inanité. Les rançongiciels utilisent le Bitcoin pour sa disponibilité mondiale, pas pour une invisibilité qu’il n’offre pas.

Reste une question qui dépasse ce cas précis. À mesure que les agents deviennent plus fiables, la cybersécurité devra apprendre à défendre non plus contre des humains lents et faillibles, mais contre des scripts qui n’ont ni fatigue ni hésitation. JADEPUFFER a échoué sur un détail. Le prochain, peut-être, ne l’oubliera pas.

Jean Claude Convenant