Prompt Injection to Domain Admin : L'exploitation silencieuse de Microsoft Copilot
En début d’année 2025, des chercheurs en cybersécurité ont mis en évidence une nouvelle technique d’attaque exploitant l’intelligence artificielle. En utilisant des prompt injections (des instructions malveillantes), ils ont réussi à tromper Microsoft Copilot for Security afin de contourner certaines restrictions d’accès liées à Azure AD. L’IA a alors pu accéder à des informations normalement protégées et effectuer des actions avec des droits plus élevés que prévu, ce qui correspond à une élévation de privilèges. Cette faille aurait pu permettre à un attaquant de se déplacer plus facilement dans un système et d’accéder à des données sensibles. Microsoft a corrigé rapidement la vulnérabilité, mais cette découverte montre que les IA peuvent devenir un nouveau vecteur d’attaque, notamment pour faciliter les mouvements latéraux et l’escalade de privilèges dans les environnements informatiques.
Décrypter l'analyseCyberattaque contre le ministère de l’Intérieur : une incroyable négligence est à l’origine de l’intrusion
La cyberattaque contre le ministère de l'Intérieur a été facilitée par une négligence majeure : l'absence de double authentification (code par SMS) sur des fichiers de police ultrasensibles. Un jeune pirate de 22 ans a simplement utilisé des identifiants volés pour accéder au fichier des personnes recherchées (FPR) et aux antécédents judiciaires (TAJ), afin de revendre des fiches précises sur le Darknet. Cette intrusion, qui ne concerne pas un vol massif de données mais des cibles ciblées, a forcé le ministère à sécuriser en urgence l'accès de ses 300 000 agents.
Décrypter l'analyseQuantique : Cisco dévoile un prototype de puce et ouvre un laboratoire de recherche
Plutôt que de chercher à construire l'ordinateur quantique le plus puissant, Cisco a développé une puce innovante, la Quantum Network Entanglement Chip, capable de relier plusieurs petits processeurs entre eux pour qu'ils travaillent comme une seule unité géante. Cette puce se distingue par sa capacité à créer des milliards de connexions instantanées (intrication) en utilisant les réseaux de fibre optique actuels, tout en fonctionnant à température ambiante avec une consommation d'énergie dérisoire. En créant ainsi le "câblage" et l'infrastructure réseau du futur, Cisco espère rendre l'informatique quantique concrètement utilisable pour la finance ou la cybersécurité plusieurs années avant les prévisions actuelles.
Décrypter l'analyse