En mai 2026, la startup française Mistral AI a été la cible d’une cyberattaque revendiquée par le groupe TeamPCP, mettant en péril près de 450 dépôts Git privés. Cette intrusion soulève des questions sur la sécurité des données au sein des entreprises technologiques, alors que les hackers menacent de publier ces informations sensibles si leurs exigences ne sont pas satisfaites. Découvrez les détails de cette affaire et ses répercussions potentielles.
L’essentiel à retenir
- TeamPCP prétend avoir obtenu l’accès à 5 Go de données internes de Mistral AI, incluant 450 dépôts Git privés.
- Mistral AI reconnaît une intrusion temporaire mais assure que les données clients et services critiques n’ont pas été affectés.
- Les hackers demandent une rançon de 25 000 dollars pour éviter la divulgation publique des données.
La nature de la cyberattaque et les revendications de TeamPCP
Le groupe de hackers TeamPCP a affirmé sur un forum cybercriminel détenir des archives internes de Mistral AI, totalisant 5 Go de données comprenant près de 450 dépôts Git privés. Cette intrusion a eu lieu le 12 mai 2026 et les hackers menacent de publier ces données si Mistral AI ne verse pas une rançon de 25 000 dollars. Les dépôts revendiqués incluent des fichiers tels que mistral-inference-internal.tar.gz et chatbot-security-evaluation.tar.gz, ce qui laisse présager une compromission potentielle de projets techniques et commerciaux.
La réponse de Mistral AI face à l’intrusion
Contacté par plusieurs médias, un porte-parole de Mistral AI a confirmé l’intrusion mais a minimisé son impact, en affirmant que seuls des dépôts non critiques avaient été affectés. Aucune donnée client, ni service hébergé, ni environnement de recherche n’ont été compromis selon l’entreprise. Le porte-parole a également précisé que l’attaque était liée au ver « Mini Shai-Hulud » de TeamPCP, déjà connu pour d’autres actions similaires. Mistral AI a mis en place des mesures de sécurité pour éviter toute récidive.
Les implications potentielles pour les clients et partenaires de Mistral AI
Parmi les fichiers mentionnés, le package pfizer-rfp-2025.tar.gz attire particulièrement l’attention. Bien qu’aucune preuve ne suggère une compromission directe du laboratoire pharmaceutique Pfizer, la présence de ce fichier montre une possible exposition de documents commerciaux sensibles. D’autres archives, telles que mistral-finance-agent.tar.gz, pourraient également contenir des informations critiques sur les clients et partenaires de Mistral AI, ce qui pourrait affecter les relations commerciales et la confiance de ces derniers.
Les techniques sophistiquées utilisées par TeamPCP
L’attaque de TeamPCP s’est distinguée par l’utilisation de techniques avancées, notamment la compromission des pipelines GitHub Actions de TanStack pour obtenir des signatures cryptographiques valides. Cette méthode a permis aux hackers de propager leur malware de manière discrète et efficace. Les paquets infectés contenaient un certificat SLSA de niveau 3, une première dans le milieu des cyberattaques sur la plateforme npm. Les hackers ont également exploité des failles dans les outils de développement comme VS Code pour garantir la persistance de leur code malveillant.
Les récents développements de Mistral AI et leurs enjeux pour la sécurité
Depuis sa création, Mistral AI a levé plusieurs milliards d’euros, se positionnant comme un acteur majeur dans le domaine de l’IA. Cependant, cet incident souligne l’importance de la sécurité des données dans un contexte où les cyberattaques se multiplient. Mistral AI devra renforcer ses protocoles de sécurité pour protéger ses actifs numériques et rassurer ses investisseurs et clients.
La sécurité des données, un défi croissant pour le secteur technologique
Le cas de Mistral AI n’est pas isolé. De nombreuses entreprises technologiques ont récemment été confrontées à des cyberattaques similaires, soulignant la nécessité d’une vigilance accrue. Des géants comme Microsoft et Google investissent massivement dans des solutions de cybersécurité pour protéger leurs infrastructures. La course à l’innovation dans l’IA doit s’accompagner d’une attention particulière à la sécurité des systèmes, afin d’éviter des incidents coûteux et dommageables pour les entreprises.
