Télécharger un logiciel d’intelligence artificielle peut sembler anodin, mais pour Matthew Van Andel, cela a tourné au cauchemar. Cet employé de Disney a vu sa vie basculer après avoir installé un programme apparemment inoffensif sur son ordinateur personnel. Ce geste a permis à un pirate informatique d’accéder à ses données. Cela entraine une fuite massive chez Disney et la perte de son emploi.
Un logiciel IA piégé qui a tout déclenché
En février dernier, Matthew Van Andel a téléchargé sur GitHub un générateur d’images basé sur l’intelligence artificielle. À première vue, le logiciel fonctionnait parfaitement, mais il contenait un malware indétectable qui a permis à un hacker d’exploiter son système.
Quelques mois plus tard, un pirate connu sous le pseudonyme « Nullbulge« a contacté Van Andel via Discord. Il lui a fait comprendre qu’il avait accès à ses fichiers et à ses conversations privées sur Slack, une plateforme professionnelle utilisée chez Disney. Ce message inquiétant n’avait rien d’un simple spam, mais représentait le début d’un chantage numérique.
Une fuite de données massive chez Disney
Face aux menaces du hacker, Van Andel a immédiatement prévenu l’équipe de cybersécurité de Disney. Après une analyse approfondie, aucune anomalie n’a été détectée sur son ordinateur professionnel. En revanche, l’analyse de son PC personnel a révélé un virus espion, installé via le logiciel IA.
Le pirate avait déjà collecté assez d’informations pour compromettre le réseau interne de Disney. Quelques jours plus tard, 1,1 téraoctet de données sensibles a été publié en ligne. D’ailleurs, cela révèle des informations privées des clients, des documents internes et des chiffres financiers confidentiels. Les comptes bancaires de Van Andel ont également été ciblés en recevant des factures frauduleuses.
Un licenciement brutal et des accusations choquantes
Moins de deux semaines après la fuite, Disney a convoqué Van Andel pour lui annoncer son licenciement immédiat. L’entreprise l’a accusé d’avoir consulté du contenu inapproprié sur son ordinateur professionnel, une affirmation qu’il nie catégoriquement. Cette décision l’a privé de 200 000 dollars de bonus et de l’assurance santé de sa famille.
Face à cette injustice, Van Andel a tenté de se défendre. Cela explique qu’il avait été victime d’un piratage. Pourtant, Disney a maintenu sa décision. Ceci en le tenant pour responsable indirect des fuites de données. Pour le hacker, ce n’était qu’un avertissement destiné aux autresinternautes : « Considérez la divulgation de chaque élément d’information personnelle que vous possédez… comme un avertissement pour les gens à l’avenir. »
Une erreur de cybersécurité fatale
L’erreur fatale de Van Andel a été de ne pas activer l’authentification à deux facteurs sur son gestionnaire de mots de passe 1Password. Selon les experts en cybersécurité, le pirate a probablement installé un trojan d’enregistrement de frappe. Cela lui offre notamment un accès total aux identifiants stockés.
Ce cas illustre parfaitement les risques liés aux logiciels d’IA gratuits et les failles de sécurité que de simples téléchargements peuvent provoquer. Il rappelle également l’importance de protéger ses comptes avec des sécurités renforcées et de ne jamais sous-estimer les menaces numériques.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
