Un cybercriminel a mis en vente 5 Go de fichiers internes de Mistral AI sur un forum de hackers. L'entreprise confirme l'attaque mais réfute la compromission de données critiques.
Le géant français de l'intelligence artificielle Mistral AI a été la cible d'une cyberattaque. Un hacker revendique avoir exfiltré des données internes de l'entreprise. (Illustration) LP/Olivier Arandel
Il agite son trophée de chasse mis en vente pour une modique somme en cryptomonnaies. Un cybercriminel baptisé « Citizen » revendique depuis ce mercredi sur le forum Breached avoir exfiltré des fichiers internes de Mistral AI, l'entreprise française spécialiste de l'intelligence artificielle. Repéré par le site lanceur d'alertes sur les fuites de données French Breaches, ce post sur le dark web met en avant des échantillons de fichiers « de code source de leurs modèles d'IA pour leurs entraînements ».
Contacté par Le Parisien, un porte-parole de Mistral AI reconnaît qu'« un groupe d'attaquants a temporairement compromis mardi 12 mai notre système de gestion des codes via une attaque depuis un logiciel tiers ». L'appareil d'un développeur a été infecté par un logiciel malveillant. « Ils ont contaminé certains de nos kits de développement logiciel (SDK), comme nous l'avons décrit dans notre rapport public d'incident », poursuit-il.
La société se veut rassurante
« Nous avons rapidement neutralisé l'attaque et résolu l'incident en prenant les mesures nécessaires pour sécuriser nos infrastructures et transmis des consignes à nos clients », assure-t-il. Après une enquête interne, Mistral a conclu que « les attaquants n'avaient pas accédé à d'autres données que des dépôts de code non essentiels. Ni nos services en ligne, ni les données de nos utilisateurs ni nos outils de test ou de recherche n'ont été touchés. »
Cofondée en mai 2023 par trois experts français de l'IA formés à Polytechnique ou à l'ENS, Mistral AI compte aujourd'hui des centaines de salariés à Paris et dans le monde. Ses modèles d'IA sont utilisés par l'administration, dont les armées, mais aussi par des grandes entreprises du CAC 40.
À lire aussi : Arthur Mensch, de Mistral AI : « Nous sommes plus créatifs, plus rapides et nous faisons moins de politique »
À voir aussi : Sûr de son fait, le cybercriminel entend revendre son butin pour 25 000 dollars (21 400 euros) d'ici à une semaine avant de rendre les données publiques en cas d'échec des négociations.
Ces derniers mois, les cyberattaques d'ampleur se sont multipliées, à l'image de celles qui ont touché l'Éducation nationale, les détenteurs d'armes à feu, le réseau Cerballiance (santé) ou encore, plus récemment, l'ANTS (Agence nationale des titres sécurisés).
Sur le même sujet : Cyberattaque contre l'ANTS : données à vendre, avatar de Pablo Escobar... ce que nous avons trouvé sur le darknet. Soupçonné de cyberattaques massives, le jeune hacker « Hexdex » mis en examen et placé en détention provisoire. « Hexdex », un jeune hacker de 21 ans, soupçonné de cyberattaques massives, notamment contre des fédérations sportives, arrêté.
