Alors que McKinsey vend à prix d’or son expertise en transformation digitale, sa propre plateforme IA, Lilli, utilisée par 43 000 employés, s’est fait défoncer en deux heures par un bot autonome. Pas de phishing sophistiqué, pas d’exploit zero-day, pas de complot interne. Juste une technique de sécurité vieille de plusieurs décennies, et une IA assez maligne pour en profiter. La firme de sécurité Codewall a lâché son agent offensif dans la nature, et le résultat est un carnage digne d’un film d’action cheap : accès complet en lecture et écriture à la base de production, sans credentials, sans connaissance interne, sans intervention humaine. Si t’es consultant chez McKinsey et que tu t’es dit « l’IA va révolutionner notre travail », t’as raison, mais pas comme tu le pensais.
La leçon ici, c’est pas que l’IA est dangereuse. C’est que le secteur tech adore réinventer la roue, mais oublie souvent de vérifier si elle est bien attachée. McKinsey, avec ses milliards de revenus et ses PowerPoints sur la cybersécurité, se fait piéger par un truc qu’un stagiaire en infosec aurait dû repérer. Lilli, présentée comme l’outil ultime pour la stratégie et la recherche client, devient soudain une passoire. Et pendant ce temps, sur Hacker News, une startup nommée AgentSign poste son projet « Zero trust for AI agents », aligné sur OWASP, avec un point et zéro commentaire. La coïncidence est presque trop belle : pendant que les gros joueurs se font hacker, les petits essaient de vendre des solutions. Mais est-ce que c’est vraiment un problème d’IA, ou juste un problème de devs qui codent comme des pieds ?
Codewall n’a pas révélé la technique exacte, mais « décennies-old » laisse imaginer du SQL injection, des failles de validation d’entrée, ou un bon vieux directory traversal. Des classiques qui traînent dans les tutos depuis que Google existe. L’agent IA, lui, a juste fait le boulot plus vite qu’un humain : reconnaissance, exploitation, escalade. Pas de magie, pas de conscience, juste de l’automatisation bien huilée. Ce qui est flippant, c’est pas l’IA, c’est le fait que des systèmes critiques soient encore vulnérables à des attaques de base. McKinsey, qui conseille des gouvernements et des Fortune 500, devrait peut-être commencer par sécuriser ses propres outils avant de vendre des transformations à 10 millions.
Et AgentSign dans tout ça ? Leur site, agentsign.dev, promet du zero trust aligné sur OWASP. Sur le papier, c’est noble. En pratique, c’est probablement une bande de devs qui ont vu l’actualité et se sont dit « y’a un marché ». Mais le vrai problème, c’est que la sécurité des agents IA est encore un champ de mines. Les modèles génératifs peuvent être manipulés, les systèmes d’orchestration sont souvent mal configurés, et la course aux features prime sur les audits. AgentSign aura du boulot, mais si les McKinsey de ce monde ne font pas leurs devoirs, même la meilleure solution ne suffira pas.
Alors, on en est où ? Une IA hacke un géant du conseil en deux heures, une startup tente de surfer sur la vague, et tout le monde réalise soudain que l’innovation sans sécurité, c’est comme un Porsche sans freins : ça va vite, mais ça finit dans le décor. McKinsey va probablement sortir un communiqué corporate sur « l’amélioration continue de nos protocoles », AgentSign va peut-être lever des fonds, et dans six mois, on aura le même scénario avec une autre boîte. Parce qu’au fond, le secteur adore les nouvelles technologies, mais déteste les vieilles leçons. Et cette fois, c’est pas une faille cloud ou un leak de données, c’est un agent autonome qui montre que l’avenir de la cybersécurité, c’est peut-être juste de revenir aux bases. Faut-il avoir peur des agents IA ? Non, faut avoir peur des devs qui codent en mode « ça passe en prod, on verra plus tard ». Et crois-moi, y’en a partout, même chez McKinsey.
Sources :
Comments are closed