Ce que l'agent a réellement fait
Le 1 juillet 2026, l'équipe de recherche sur les menaces de Sysdig a publié son analyse d'une intrusion qu'elle a nommée JADEPUFFER et qu'elle évalue comme la première opération de rançongiciel entièrement pilotée par un agent observée sur le terrain. Le point d'entrée était CVE-2025-3248, une faille d'exécution de code à distance dans Langflow, un outil ouvert pour bâtir des flux d'IA. Depuis cette tête de pont, l'agent a récolté des identifiants de fournisseurs d'infonuagique et de modèles de langage, puis a réutilisé un contournement d'authentification de 2021 pour atteindre un serveur de production avec MySQL et Alibaba Nacos sur une autre infrastructure.
L'inhabituel n'est pas les failles, toutes deux corrigeables, mais qui les a enchaînées. Les chercheurs décrivent un modèle de langage menant seul le cycle complet: reconnaissance, vol d'identifiants, déplacement latéral, élévation de privilèges et enfin chiffrement de 1 342 éléments de configuration. À un moment consigné, l'agent a heurté une connexion ratée, a changé d'approche sans qu'on le lui dise et se trouvait à l'intérieur en 31 secondes.
Pourquoi cela casse le plan de réponse, pas seulement le serveur
La plupart des plans de réponse supposent en silence un rythme humain du côté de l'attaquant: le temps de passer d'un hôte à l'autre, le temps de rater un mot de passe, le temps qu'un analyste peut saisir pour repérer et couper une session. Un agent qui se relève d'une connexion ratée en une demi-minute efface cette marge. L'écart entre la première tête de pont et une base verrouillée est désormais plus court que l'intervalle entre une alerte déclenchée et l'analyste fatigué qui l'ouvre, ce qui fait de détecter et répondre une course que peu d'effectifs étaient dotés pour gagner.
Le second retournement est pire pour le calcul du paiement. JADEPUFFER a laissé une note de rançon liée à une clé qu'il n'a jamais conservée, de sorte que même une entreprise prête à payer n'avait rien à racheter. Cela fait de cette variante une destruction déguisée en extorsion. Pour un opérateur européen, la lecture pratique est que le seul contrôle hors du rayon d'impact est une copie que l'attaquant ne peut atteindre et une restauration que vous avez lancée ce trimestre, car négocier n'est plus une option quand la clé a déjà disparu.
Ce qu'un opérateur devrait changer cette semaine
Commencez par les deux portes qu'a empruntées JADEPUFFER, car elles sont banales. Recensez tout ce qui fait tourner Langflow ou des outils de flux d'IA similaires et confirmez que CVE-2025-3248 est corrigé, puis traquez les contournements d'authentification vieux d'une décennie encore actifs sur des serveurs internes, ceux qui survivent parce que plus personne ne s'occupe de la machine. Faites tourner les identifiants d'infonuagique et de fournisseur de modèles que ces outils détiennent, car ce sont justement ces clés que l'agent a cherchées en premier.
Répétez ensuite pour le calendrier comprimé. Sous NIS2, l'horloge d'alerte précoce peut courir dans les 24 heures après la prise de connaissance et DORA fixe ses propres délais pour les incidents majeurs, si bien qu'une attaque bouclée en quelques minutes laisse le devoir de notification, non le combat, comme la part qu'un conseil contrôle vraiment. Le geste durable est une sauvegarde immuable ou hors ligne qu'un administrateur de domaine compromis ne peut pas supprimer, éprouvée par une vraie restauration, plus une décision déjà prise sur qui dépose l'avis réglementaire pendant que l'équipe technique compte encore les dégâts.
À lire ensuite: Une faille Squid de 29 ans fuite les logins en clair | Ce maliciel efface d'abord vos sauvegardes



