Encore une attaque, chez mistral cette fois
Décidément, l'IA a du bon mais commence surtout à avoir du très mauvais. Notre champion Mistral en prend pour son grade cette fois ci avec une cyberattaque.
Je commence sérieusement à me demander si l'IA profite vraiment aux gens ou pas.
L'outil aussi formidable soit-il, est désormais de plus en plus problématique, surtout mis entre de mauvaises mains.
Mistral AI, la pépite française de l'IA générative à l'origine du chatbot Le Chat, a été victime d'une cyberattaque le mardi 12 mai 2026, comme l'a confirmé l'entreprise à l'Agence Radio France.
Un cybercriminel se faisant appeler "TeamPCP" affirme sur le forum Breached du dark web avoir exfiltré un échantillon de fichiers liés au code source développé par la start-up pour entraîner ses modèles.
L'entreprise reconnaît qu'un "groupe d'attaquants" a "temporairement compromis" l'un de ses systèmes de gestion de code source.
Selon Mistral, l'attaque visait précisément la chaîne d'approvisionnement d'un fournisseur de logiciels tiers, ce qui en fait une attaque de type supply chain plutôt qu'une intrusion directe dans l'infrastructure de la société. ( Comme pour Tanstack )
La start-up assure avoir rapidement neutralisé l'incident et pris les mesures nécessaires pour sécuriser son infrastructure et informer ses clients.
D'après son communiqué, les attaquants n'ont accédé qu'à certains dépôts de code qualifiés de "non essentiels".
Ni les services hébergés, ni les données utilisateurs, ni les environnements de recherche et de test n'auraient été compromis.
Pour rappel, Mistral AI est valorisée à 11,7 milliards d'euros et fait partie des rares acteurs européens en lice face aux géants américains et chinois.
L'entreprise a récemment levé 830 millions de dollars de dette pour financer la construction d'un centre de données en France, et son cofondateur Arthur Mensch table sur un chiffre d'affaires dépassant le milliard d'euros en 2026.
FAQ
Est-ce que mes données personnelles ont été volées lors de cette attaque ?
Mistral affirme que les données utilisateurs n'ont pas été compromises. Seuls des dépôts de code jugés non essentiels ont été accessibles aux attaquants.
Comment les hackers ont-ils réussi à s'introduire chez Mistral ?
Ils n'ont pas attaqué Mistral directement, mais sont passés par un fournisseur de logiciels tiers, ce qu'on appelle une attaque supply chain. C'est une méthode de plus en plus courante car elle cible souvent le maillon le moins sécurisé d'une chaîne.
Le code source de Mistral a-t-il vraiment été volé ?
Un hacker se présentant sous le nom TeamPCP affirme avoir exfiltré des fichiers liés au code source sur un forum du dark web. Mistral reconnaît une compromission temporaire mais minimise la portée en qualifiant les dépôts concernés de non essentiels.
Est-ce que Le Chat est toujours utilisable sans risque ?
Selon Mistral, les services hébergés et les environnements de recherche n'ont pas été touchés. L'incident semble avoir été contenu rapidement, mais la situation mérite d'être suivie si de nouvelles informations émergent.
Ce type d'attaque est-il fréquent dans le secteur de l'IA ?
Oui, et c'est justement ce qui inquiète. Ce blog a déjà relayé une attaque similaire via la supply chain chez Tanstack, ce qui montre que les entreprises tech, IA ou non, sont de plus en plus ciblées via leurs dépendances logicielles.
Alexandre P.
Développeur passionné depuis plus de 20 ans, j'ai une appétence particulière pour les défis techniques et changer de technologie ne me fait pas froid aux yeux.
Poursuivre la lecture
