Baptisé JadePuffer, cet agent a orchestré l’ensemble de l’offensive, de la reconnaissance initiale à la demande de rançon, en passant par le chiffrement des données.

La société de cybersécurité Sysdig a indiqué, le 1er juillet 2026, avoir identifié une attaque par rançongiciel menée de bout en bout par un agent d’IA autonome, baptisé JadePuffer. Selon les chercheurs, il s’agirait du premier cas documenté d’une cyberoffensive entièrement automatisée.

Concrètement, l’agent d’IA a exploité une faille de Langflow pour s’infiltrer dans un serveur sans avoir besoin de mot de passe. Il a exploré le système, récupéré des données sensibles, recherché des identifiants, tout en adaptant sa stratégie aux obstacles rencontrés. Il a ensuite installé un accès persistant et compromis un serveur de production. L’agent a enfin exfiltré des données avant de les supprimer, chiffré des éléments de configuration et déposé une note de rançon.

Les chercheurs de Sysdig relèvent chez JadePuffer une capacité d’adaptation et de correction des erreurs proche de celle observée chez un attaquant humain. Ils alertent la communauté de la cybersécurité sur les risques liés à cette évolution technologique.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.