Ce hacker a utilisé l’IA pour attaquer 55 pays en cinq semaines

L’intelligence artificielle transforme désormais les méthodes des cybercriminels. Un hacker a utilisé des outils d’IA pour automatiser ses attaques à grande échelle. En cinq semaines, il a compromis 600 pare-feu dans 55 pays.

L’IA n’est plus seulement un outil d’assistance pour rédiger du texte ou générer des images. Elle s’impose aussi dans le monde de la cybersécurité. En 2025, des chercheurs ont découvert PromptLock, le premier ransomware capable de générer automatiquement du code malveillant grâce à un modèle d’intelligence artificielle. Ce programme adaptait ses scripts en temps réel selon la cible. Cette évolution a marqué un tournant dans la manière dont les attaques peuvent être conçues.

Les grandes entreprises utilisent aussi l’IA pour contrer ces menaces. Microsoft a récemment bloqué un malware conçu avec l’aide d’une intelligence artificielle grâce à son propre système d’analyse automatisé. Les outils de détection s’appuient désormais sur des modèles capables d’identifier des comportements suspects en quelques secondes. La cybersécurité entre dans une nouvelle phase où cette technologie agit des deux côtés. Mais certains pirates franchissent une étape supplémentaire en automatisant des campagnes internationales.

Un pirate russe compromet 600 pare-feu Fortinet dans 55 pays grâce à des outils d’IA

Amazon a révélé qu’un hacker russophone a mené une vaste campagne entre le 11 janvier et le 18 février 2026. En cinq semaines, il a compromis plus de 600 pare-feu Fortinet FortiGate. Les attaques ont touché des organisations en Asie du Sud, en Amérique latine, dans les Caraïbes, en Afrique de l’Ouest et en Europe du Nord. Le pirate n’a exploité aucune faille inconnue. Il a ciblé des interfaces d’administration exposées sur Internet et protégé par de simples mots de passe, sans authentification multifactorielle.

Une fois l’accès obtenu, il a extrait les configurations des appareils, incluant identifiants VPN et architecture réseau. Il a ensuite utilisé des outils développés en Python et en Go, dont le code présente des traces typiques de génération par IA. Ces programmes analysaient automatiquement les réseaux internes, identifiaient les contrôleurs de domaine et recherchaient des serveurs de sauvegarde comme Veeam.

Un système personnalisé, baptisé ARXON, servait d’intermédiaire entre les données volées et des modèles d’IA commerciaux. L’attaquant demandait même à ces services de générer des plans détaillés pour progresser dans les réseaux compromis. Amazon estime que son niveau technique était moyen, mais fortement amplifié par l'intelligence artificielle.