L’IA à l’assaut de la MFA

La mort de la double authentification ? Cette mesure de sécurité basique et pourtant si peu appliquée (de nombreuses fuites de données en témoignent) n’en est pas à publier son avis de décès, mais l’alerte est inquiétante.

L’équipe Google Threat Intelligence Group (GITG) a en effet récemment dévoilé un exploit zero-day, très probablement développé avec l’aide d’un modèle d’intelligence artificielle, capable de contourner la double identification (2FA) d’un outil open source d’administration système.

Pour cela, le hacker disposait déjà d’identifiants valides, par phishing, infostealer, fuite ou achat d’accès. Il a alors emprunté un chemin logique mal sécurisé qui lui a permis d’éviter le contrôle censé l’arrêter. Google dit avoir une « confiance élevée » dans l’utilisation d’un modèle d’IA, en raison du style du script Python, de sa structure très propre et d’autres indices clairs pour ses chercheurs.

Une information qui donne froid dans le dos. La MFA (multifactor authentication, authentification multifacteur) sert de digue contre le vol massif d’identifiants : elle n’annule pas le phishing, mais empêche que le simple couple login/mot de passe ouvre la porte. Le cas décrit par Google s’en prend à cette assurance. La faille n’est pas présentée comme un bug grossier, mais comme une erreur sémantique, une hypothèse de confiance codée dans la logique de l’application. Les scanners classiques savent repérer des vulnérabilités « mécaniques » ; les LLM, pour leur part, commencent à raisonner sur le sens d’un flux d’authentification : l’IA n’a pas à proprement parler « cassé la MFA », mais elle a aidé à trouver les portes dérobées pour la contourner, que les développeurs ou les auditeurs n’avaient pas vues.

La cible ? Un outil d’administration système « populaire »

Google affirme avoir travaillé avec l’éditeur touché pour lui révéler la faille et ainsi avoir perturbé l’activité des hackers avant une exploitation de masse. Le GITG reste par ailleurs très discret tant sur l’outil visé, sinon qu’il est « populaire », que sur le groupe et le modèle d’IA employé. Un silence qui se comprend : nommer trop tôt l’outil ou les versions vulnérables reviendrait à livrer un mode d’emploi aux hackers. Mais pour les organisations, ce silence crée une zone grise : impossible de savoir quel paquet mettre à jour, quel correctif vérifier, quels logs inspecter. Dans ces conditions, les administrateurs système doivent appliquer les mesures de prophylaxie habituelles : recenser les outils d’administration web exposés, les mettre à jour, les retirer de l’Internet public, les placer derrière un VPN ou en environnement Zero-Trust.

L’un des points les plus inquiétants des révélations de Google n’est pourtant pas la nature de l’exploit, mais celle des protagonistes : « Nous avons observé des acteurs majeurs de la cybercriminalité s’associer pour planifier une opération d’exploitation massive de vulnérabilités. »

Un phénomène qui cadre bien avec le diagnostic que posait Hervé Petry, commandant de l’unité nationale cyber de la gendarmerie, lors de la table ronde « Industrialisation du Cybercrime » du FIC 2026. Il résumait la cybercriminalité en quatre mots : « massification », « industrialisation », « prolifération » et « hybridation entre groupes criminels cyber et des entités étatiques hostiles » et « entre groupes criminels cyber et groupes criminels organisés classiques. ». Dans cette même table ronde, Christophe Cencig, de la Direction nationale de la police judiciaire, allait plus loin : « Nous, à la DNPJ, on ferait mieux de parler de cyber au service de la criminalité, de la grande criminalité. »

« L’IA accélère la cybercriminalité »

Le hacker à capuche, solitaire derrière son écran, est donc bien un cliché de cinéma. La réalité ressemble davantage à de la sous-traitance. Mark van Staalduinen, directeur général et fondateur de CFLW Cyber Strategies (CFLW), la décrivait comme un marché organique : « Certains excellent dans la vente de matériel de phishing et la collecte de documents. D’autres sont doués pour la vente de packages. D’autres encore sont experts dans l’infiltration de votre infrastructure et l’installation de logiciels malveillants. » Pierre Meganck, consultant en cybersécurité chez LINKT, abondait : « un éclatement des groupes cyber avec des spécialisations », qui rend l’accès aux outils criminels beaucoup plus facile. Selon lui, la « la barrière d’entrée technique pour accéder à des ransomwares, des solutions de piratage d’entreprises sont devenues assez simples. Ce sont des outils pré-packagés ».

Comme le montre l’exemple de l’exploit zero-day contournant une MFA, dévoilé par le GITG, l’IA met un turbo sur cette mécanique. En quelques heures tout au plus, l’IA a analysé le code, trouvé la faille logique et sorti un exploit. « L’IA accélère la cybercriminalité et la fait passer à l’étape suivante, car la cybercriminalité est toujours une question d’échelle », confirme Michaël De Laet, chef d’équipe du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol.

Avec l’IA, « vous pouvez construire quelque chose en quelques clics, en quelques minutes », insistait Andrés Mendoza, directeur technique de Zoho Corporation B.V. Dans sa conférence « comment parer le phishing dopé à l’IA » du FIC 2026, il insiste de plus sur le fait que « ces attaques sont hyper-personnalisé ».

La data, le nerf de la guerre

Les fautes grossières disparaissent, le jargon métier apparaît, le nom du manager est le bon, le contexte ressemble à une vraie urgence interne. Le phishing devient une imitation crédible de la vie de bureau.

Dans ce contexte, la donnée est le carburant essentiel. Hervé Petry expliquait que la cybercriminalité passe d’un modèle reposant sur la technique à un modèle fondé sur « la donnée en elle-même et l’utilisation de cette donnée ». Il précisait que l’enjeu n’est pas seulement la monétisation, mais « l’utilisation de cette donnée pour cibler de nouvelles victimes potentielles ». Andrés Mendoza partait du même constat : une entreprise peut croire son infrastructure protégée, puis découvrir que ses données confidentielles sont déjà « vendues sur le dark web ». D’où sa recommandation : surveiller aussi les applications exposées et la circulation externe des données.

C’est ici que l’on retombe sur le cas exposé par Google. Pour exploiter le bypass 2FA, il fallait des identifiants valides. Or, ces identifiants sont une marchandise qui circule de fuites en logs d’infostealers, les accès initiaux vendus par des brokers. Dans la table ronde sur l’industrialisation du cybercrime, Christophe Cencig décrivait cette évolution dans le ransomware : « Non seulement on vous chiffre tout ce que vous avez, mais en plus, on vous l’a pris pour en faire d’autres choses après. » D’après lui, pour les hackers, « il vaut mieux aller filtrer de la donnée », parce qu’en France, « on ne paye pas toujours la rançon ».

« L’objet réellement visé, c’est la notion de confiance »

La supply chain élargit encore la surface d’attaque. Andrés Mendoza alertait sur les « fournisseurs externes et consultants » qui accèdent à l’organisation de manière légitime. Mais pour quoi faire ? « Êtes-vous sûr que ce fournisseur ne fait que ce genre d’activités ? » Un prestataire censé installer un logiciel peut en profiter pour scanner le réseau. Pierre Meganck confirmait que les attaquants visent « les petites structures », agences web, cabinets comptables, parce qu’elles sont « des portes d’entrée beaucoup plus faciles pour faire des vecteurs initiaux sur des grosses attaques auprès de plus grosses entités ».

Dans ce contexte, être raisonnablement paranoïaque est un réflexe salutaire. Marc-Antoine Brillant, directeur de Viginum, soulignait dans un exposé au FIC sur les ingérences étrangères que « l’objet qui est réellement visé par ces acteurs malveillants, c’est la notion de confiance ». Dans l’espace informationnel, elle porte sur les institutions, la parole officielle, la vérité scientifique ou les rapports entre citoyens. Dans le cyber, elle prend la forme d’un compte, d’un second facteur d’authentification, d’un outil d’administration, d’un journal d’événements, d’un fournisseur ou d’un patch. L’IA offensive attaque les deux mondes avec la même méthode : trouver le raccourci, imiter le signal légitime, passer avant que la défense ne comprenne.

L’affaire Google est donc moins un fait divers technique qu’un avertissement. La MFA reste indispensable, mais elle ne suffit pas si le système qui l’applique contient une porte dérobée. Le correctif existe peut-être déjà chez l’éditeur, mais tant que le produit n’est pas nommé, les organisations doivent agir par hypothèse défavorable : réduire l’exposition des consoles d’administration, auditer les chemins MFA, surveiller les connexions réussies, durcir les accès prestataires et traiter les identifiants volés comme une matière radioactive. L’IA ne remplace pas encore les attaquants. Elle leur donne de meilleurs outils, de meilleurs rythmes et de meilleurs angles morts. C’est déjà bien assez.