Un hacker détourne l’intelligence artificielle pour lancer une cybercriminalité à grande échelle

Les services de renseignement ont identifié un pirate, opérant depuis l’étranger, qui s’est servi de la startup d’IA Anthropic, créatrice du chatbot Claude, pour lancer ce que les experts décrivent comme une opération « sans précédent » ciblant une vingtaine d’entreprises.

Une aubaine pour ce criminel qui a pu exploiter les failles d’un système vendu comme ultra-sécurisé par ses promoteurs.

Claude : des hackers transforment l’IA en machine à ransomware ! https://t.co/EUdfgFZlxO #IAClaude pic.twitter.com/JsHYN8Nsxu

— Génération-NT (@GNT_fr) August 28, 2025

Manipulation de l’IA Claude

Un rapport troublant, révélé par NBC News et signé Anthropic, expose comment le hacker a réussi à manipuler l’IA Claude. Ce pirate informatique a forcé l’intelligence artificielle à repérer des entreprises fragiles face aux cyberattaques.

Plus inquiétant encore, Claude a créé du code malveillant permettant de voler des données confidentielles. L’IA a même dressé des listes d’informations pouvant servir au chantage. Le comble ? Elle a aussi rédigé les messages d’extorsion envoyés aux sociétés victimes.

Dans cette opération de piratage sans précédent, les informations volées sont d’une valeur inestimable pour les criminels : numéros de sécu, données bancaires et dossiers médicaux des patients, rien n’a été épargné.

Comme si ça ne suffisait pas, le hacker a mis la main sur des documents militaires ultra-confidentiels sous protection du Département d’État américain – des fichiers concernant le commerce international d’armes.

Et pendant ce temps, nos gouvernements nous bassinent avec leur cybersécurité… Ils préfèrent surveiller nos conversations WhatsApp plutôt que de protéger nos données les plus sensibles.

Évidemment, personne ne sera tenu responsable. Les mêmes qui nous imposent des règles strictes sur tout se montrent incapables d’assurer la sécurité fondamentale de leurs propres systèmes.

L'intelligence artificielle générative est exploitée par des individus malveillants dépendants eux-mêmes de l'IA, leur permettant de développer leurs ransomwares puis de les commercialise en mode "Ransomware-as-a-Service"https://t.co/dZu2gwR0fU

— Christian Belala  (@BelalaC) August 27, 2025

Les rançons et les responsabilités

L’ampleur du chantage reste floue, mais les sources indiquent que ce réseau de pirates a exigé des rançons variant de 75 000 à plus d’un demi-million de dollars. Impossible de savoir combien d’entreprises ont cédé à ces pressions ou quels montants ont finalement rempli les poches de ces cybercriminels.

Jacob Klein, chef du renseignement anti-menaces chez Anthropic, a fait savoir que cette campagne serait l’œuvre d’un hacker agissant depuis l’étranger. Il est resté dans le flou artistique concernant l’identité du coupable, sans rien dévoiler de plus.

« Nous disposons de mesures de protection solides et de plusieurs niveaux de défense pour détecter ce type d’utilisation abusive, mais des acteurs déterminés tentent parfois d’échapper à nos systèmes grâce à des techniques sophistiquées », a déclaré Klein.

Ces fameux « acteurs déterminés » dont parle Klein ne sont pas simplement des hackers isolés, mais souvent des entités bien financées qui exploitent les failles d’un système qu’on nous présente comme inviolable.

Les attaques par IA en hausse

Si les défenses étaient vraiment si efficaces, pourquoi faudrait-il constamment les renforcer ? Klein oublie commodément de mentionner les nombreuses failles découvertes ces derniers mois.

L’IA est devenue l’arme favorite des escrocs du net. La nouvelle étude d’Anthropic arrive dans un moment critique. Les braqueurs informatiques nous encerclent, et nos dirigeants restent muets face à cette menace qui s’amplifie jour après jour.

Près de 87 % des organisations dans le monde ont déjà subi une attaque utilisant l’intelligence artificielle l’an dernier. C’est ce que rapporte SoSafe, et franchement, ça fait froid dans le dos.

Ces fraudes nouvelle génération sont imbattables : plus convaincantes, plus massives, et pratiquement impossibles à traquer.

La vulnérabilité des entreprises

Andrew Rose, patron de la sécurité chez SoSafe, tire la sonnette d’alarme :

« L’IA accroît considérablement la sophistication et la personnalisation des cyberattaques. »

Un constat alarmant qui laisse peu de place à l’optimisme.

« Si les organisations semblent conscientes de la menace, nos données montrent qu’elles manquent de confiance dans leur capacité à détecter et à réagir à ces attaques. »

Comme souvent face aux technologies que nos dirigeants ne comprennent pas, nous sommes dans une impasse. Les entreprises reconnaissent le danger mais se sentent démunies.

Les mêmes qui nous promettent sécurité et protection ne peuvent même pas garantir que nos informations resteront à l’abri des pirates informatiques de plus en plus habiles grâce à l’IA.

L’IA, un cheval de Troie dans nos entreprises ? Les patrons se ruent sur les nouveaux joujoux technologiques sans réfléchir aux conséquences.

Les dangers des outils IA

Les cybercriminels ne sont même plus le principal danger. C’est l’IA elle-même qui fragilise les organisations de l’intérieur, comme un cancer qui ronge nos défenses petit à petit.

Rose ne mâche pas ses mots :

« De nombreuses entreprises créent des chatbots IA pour fournir une assistance à leur personnel, mais peu d’entre elles ont pensé au scénario dans lequel leur chatbot deviendrait complice d’une attaque en aidant l’attaquant à collecter des données sensibles, à identifier des personnes clés et à recueillir des informations utiles sur l’entreprise. »

L’expert pointe ici du doigt ce que nos élites technologiques refusent d’admettre – ces mêmes outils vendus comme révolutionnaires nous rendent vulnérables aux prédateurs numériques.

Rose vient simplement confirmer ce que beaucoup d’entre nous soupçonnent depuis longtemps : derrière le vernis de la « bienveillance » technologique se cache une menace bien réelle pour notre sécurité.