L’univers de la cybersécurité se recompose à vive allure, bousculé par des menaces toujours plus ingénieuses. Le 5 novembre 2025, le Google Threat Intelligence Group (GTIG) publiait son rapport « AI Threat Tracker » et braquait les projecteurs sur un virus : PROMPTFLUX. Ce code malveillant VBScript interroge l’API Gemini pour se réécrire intégralement toutes les heures.
Depuis cette découverte, le GTIG a désactivé l’accès à l’API Gemini et supprimé tous les actifs associés. L’intrusion de l’IA générative au cœur même des outils hostiles redessine la carte des risques informatiques. Nous faisons le point sur cette menace d’un genre nouveau et ce qu’elle implique en 2026.
Fonctionnement inédit de PROMPTFLUX et usage de l’IA Gemini
PROMPTFLUX se présente comme un script VBScript doté d’une clé API Gemini intégrée. Toutes les heures, il envoie une requête calibrée au modèle : « produis une variante obfusquée de mon code, taillée pour contourner les antivirus ». Une fois la réponse obtenue, le malware remplace son propre code source par la version fraîchement livrée. Il se dépose dans le dossier de démarrage Windows pour survivre à chaque redémarrage. Il tente aussi de se dupliquer via les supports amovibles et les partages réseau.
Dès le rapport initial de novembre 2025, le GTIG décrivait ce code comme un projet expérimental. Ses fonctionnalités de compromission restent inactives. À lui seul, il ne perce pas les défenses : il dépend d’un autre vecteur pour atterrir sur la machine. Pourtant, le principe est clair : un code hostile se « recamoufle » en continu avec l’aide de l’IA.
Conséquences sur la sécurité informatique et risques liés à l’IA
L’affaire a rapidement fait école. Dans son rapport du 5 novembre 2025, le GTIG recensait déjà cinq familles de malwares exploitant de grands modèles de langage : FRUITSHELL, PROMPTFLUX, PROMPTSTEAL, PROMPTLOCK et QUIETVAULT. Puis, le 12 mai 2026, un second rapport a documenté une bascule vers « l’application à l’échelle industrielle des modèles génératifs dans les flux de travail adverses ».
La France n’est pas épargnée. Fin 2025, Cegedim Santé subissait une cyberattaque exposant les données administratives de 15,8 millions de patients. Parmi ces dossiers, 165 000 contenaient des annotations médicales libres. Les données structurées (examens, prescriptions) n’ont pas fuité.
Le 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS, désormais France Titres) détectait une intrusion touchant 11,7 millions de comptes. L’annonce publique officielle est intervenue le 20 avril. Un peu plus tôt, le 14 avril, le ministère de l’Éducation nationale officialisait une attaque survenue fin décembre 2025 contre un service annexe à ÉduConnect. L’incident vient de l’usurpation du compte d’un personnel habilité. Le groupe DumpSec a revendiqué 3,5 millions de comptes d’élèves exposés. Le ministère n’a pas confirmé ce chiffre, le nombre exact restant alors en cours d’évaluation. Pour les défenseurs, le message est sans équivoque : les antivirus basés sur des signatures statiques perdent leur efficacité face à des codes qui mutent en temps réel.
Google a renforcé Android 17 avec une « Live Threat Detection » qui analyse le comportement des apps. Elle stoppe les SMS forwarding, les abus de permissions d’accessibilité ou les tentatives d’hameçonnage. En parallèle, le règlement européen sur l’intelligence artificielle entre en vigueur le 2 août 2026. Il impose des obligations de transparence et de contrôle aux fournisseurs de systèmes d’IA.
Implications pour l’avenir de la lutte contre les malwares IA
La frontière entre IA et cybercriminalité s’estompe à grande vitesse. PROMPTFLUX incarne un virage vers des attaques capables de s’adapter au contexte sans intervention humaine directe. Les futures générations d’outils de sécurité devront intégrer analyse comportementale avancée et moteurs de détection IA.
Google l’a bien compris : dès octobre 2025, DeepMind présentait CodeMender, un agent IA qui détecte, corrige et réécrit automatiquement le code vulnérable. En six mois, il a déjà livré 72 correctifs de sécurité à des projets open source. La coopération entre grands acteurs technologiques, agences nationales et régulateurs européens n’a jamais été aussi décisive.
Premier zero-day assisté par IA : Google stoppe une exploitation massive avant son déclenchement
Le 11 mai 2026, le GTIG a révélé avoir contrecarré le premier exploit zero-day conçu avec l’aide de l’intelligence artificielle. Un groupe criminel, connu pour ses campagnes d’exploitation à grande échelle, avait écrit un script Python capable de contourner l’authentification à deux facteurs (2FA) sur un outil d’administration open source très répandu. Le code montrait des traces typiques d’une génération par IA : scores CVSS inventés, commentaires éducatifs, structure de tutoriel.
Google a collaboré avec l’éditeur concerné pour combler la brèche avant toute compromission de masse. John Hultquist, analyste en chef du GTIG, prévenait : « On croit à tort que la course aux vulnérabilités assistée par IA est imminente. La réalité, c’est qu’elle a déjà commencé. Pour chaque zero-day que nous pouvons relier à l’IA, il y en a probablement beaucoup d’autres en circulation. » Cette actualité, très commentée dans les communautés tech et sécurité, rappelle que les modèles de langage excellent à repérer les incohérences logiques enfouies dans le code applicatif, là où les scanners classiques échouent.
FAQ
PROMPTFLUX est un code malveillant VBScript identifié par le GTIG en novembre 2025. Il dialogue avec l’API Gemini pour générer des variantes obfusquées de son propre code toutes les heures. Ce mécanisme lui permet de déjouer les antivirus fondés sur des signatures fixes.
Le malware embarque une clé d’API Gemini. Il soumet des requêtes demandant à l’IA de produire du code VBScript offusqué, optimisé pour l’évasion de détection, puis applique la réponse à son propre code source.
Aucune preuve d’exploitation active n’a été documentée. Le GTIG considère ce malware comme un projet expérimental, aux fonctionnalités encore inactives. L’accès à l’API Gemini a été révoqué.
Les antivirus reposant uniquement sur l’analyse statique peinent à suivre un code qui se régénère toutes les heures. Pour y faire face, les défenses modernes doivent intégrer de l’analyse comportementale et des moteurs d’IA.
Oui. Dès novembre 2025, le GTIG a dénombré cinq familles de malwares utilisant activement des grands modèles de langage : PROMPTFLUX, PROMPTSTEAL, PROMPTLOCK, QUIETVAULT et FRUITSHELL. Certains sont déjà observés sur le terrain, notamment lors d’opérations ciblant l’Ukraine.
Absolument. Google utilise l’IA pour analyser des comportements suspects, corriger automatiquement des vulnérabilités via CodeMender (72 correctifs livrés) ou détecter des appels frauduleux sur Android 17.
