Le 15 mai 2026, une onde de choc a secoué l’industrie de l’intelligence artificielle. Les deux fleurons du secteur, l’américain OpenAI et le français Mistral AI, ont été victimes d’une attaque par chaîne d’approvisionnement (supply chain attack) hautement sophistiquée. En corrompant une bibliothèque open source largement utilisée, le groupe d’extorsion TeamPCP a réussi à implanter le malware « Mini Shai-Hulud » sur les postes de plusieurs développeurs.
L’incident a forcé OpenAI à réémettre ses certificats de sécurité pour macOS et a exposé Mistral AI à un chantage à la revente de données sur les forums criminels.
Le mécanisme de l’attaque : une infiltration par effet domino
L’offensive cyber, qui a débuté le 11 mai 2026, illustre la vulnérabilité croissante des infrastructures logicielles interconnectées.
Plutôt que de tenter de forcer de front les défenses périmétriques ultra-sécurisées d’OpenAI ou de Mistral AI, les attaquants ont ciblé en amont la bibliothèque open source TanStack, un outil indispensable pour des milliers de développeurs à travers le monde.
Le groupe TeamPCP a publié de manière invisible 84 versions malveillantes de paquets TanStack sur la plateforme officielle NPM (Node Package Manager).
Ces fausses mises à jour, sous une apparence légitime, intégraient en secret le virus Mini Shai-Hulud. Et le logiciel malveillant est conçu pour s’exécuter à l’insu des utilisateurs et siphonner les identifiants de connexion ainsi que les clés d’accès des développeurs piégés.
Une action requise sur macOS
Reconnue officiellement par l’entreprise le 14 mai 2026, l’intrusion chez OpenAI a été déclenchée par deux employés qui ont installé par mégarde les paquets NPM corrompus.
Le malware a immédiatement extrait leurs identifiants professionnels. Ce qui a permis aux attaquants de pénétrer dans plusieurs dépôts de code source internes.
Bien que les outils de sécurité d’OpenAI aient rapidement intercepté les tentatives d’extraction de données d’identification, l’incident a nécessité une réponse immédiate.
La firme dirigée par Sam Altman a affirmé qu’aucune donnée client, information relative aux systèmes de production ou propriété intellectuelle critique n’avait été compromise.
OpenAI a instantanément isolé les systèmes affectés, révoqué les sessions actives et renouvelé les mots de passe des dépôts touchés.
Cependant, les pirates ayant mis la main sur les certificats numériques officiels servant à authentifier les applications de la marque sur différents systèmes d’exploitation, l’entreprise a dû annuler ces jetons d’authentification par mesure de sécurité.
Si les utilisateurs de Windows, iOS et Android ne subissent aucun impact, les utilisateurs de l’application OpenAI sur Mac doivent impérativement effectuer une mise à jour avant le 12 juin 2026, sous peine de voir leur logiciel bloqué au démarrage.
Chez Mistral AI, les SDKs sont contaminés
Le fleuron français de l’IA a subi un scénario similaire le mardi 12 mai 2026. Interrogée à ce sujet, la direction de Mistral AI a admis auprès du journal Le Parisien qu’un groupe d’attaquants avait temporairement compromis son système de gestion des codes via le logiciel tiers TanStack. Cette intrusion a ensuite entraîné la contamination de certains de ses kits de développement logiciel (SDK).
Dans la foulée de l’attaque, le gang TeamPCP a revendiqué le vol de plusieurs gigaoctets de données et a mis en vente une base de 5 Go de dépôts internes et de codes sources sur un forum criminel pour la somme de 25 000 dollars.
De leur côté, les cybercriminels menacent de publier l’intégralité du package gratuitement si aucune rançon n’est versée.
Pourtant, Mistral AI a fermement minimisé la portée stratégique de cette fuite, assurant que les attaquants n’avaient accédé qu’à des dépôts de code non critiques.
L’entreprise parisienne a d’ailleurs précisé que ses services en ligne, ses données utilisateurs ainsi que ses outils de recherche et de test étaient totalement hors de portée de l’attaque. Une position que TeamPCP balaye avec ironi, qui s’est fendu d’un commentaire laconique : « Si Mistral ne considère pas cela comme critique, c’est leur choix ».
🔴 Mistral AI confirme la brèche mais minimiserait son impact
Le groupe de hackers répond : « S’ils ne considèrent pas cela comme critique, c’est leur choix » et nous transmet un extrait du contenu d’un dépôt interne.
Le dépôt contiendrait notamment du code backend lié à la… https://t.co/bigxlAuOY4 pic.twitter.com/VT2xdyNqNS— Seb (@seblatombe) May 14, 2026
Une vulnérabilité systémique pour les géants de la Tech
Cet incident synchrone met en lumière une citation d’OpenAI qui résume le défi contemporain de l’industrie. Les logiciels modernes reposent sur un écosystème profondément interconnecté de bibliothèques open source et d’infrastructures d’intégration continue. Ce qui signifie qu’une vulnérabilité introduite en amont peut se propager rapidement à travers de nombreuses organisations.
Cette double cyberattaque s’inscrit d’ailleurs dans une période particulièrement intense pour la sécurité des technologies de pointe. Elle fait suite à de récentes révélations, notamment le contournement des barrières de sécurité d’Anthropic par un groupe Discord ayant entraîné la fuite de Claude Mythos, ou encore la cyberattaque d’envergure contre une usine Foxconn qui s’est soldée par le vol de données hautement confidentielles appartenant à Intel, Google, Dell, Nvidia et AMD.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
