HalluSquatting : l’attaque IA qui transforme les hallucinations en botnet - êtes-vous prêt ?
73 % des développeurs utilisent désormais un assistant de codage IA au quotidien, selon une enquête Stack Overflow 2025. Mais que se passe-t-il lorsque l’outil censé vous faire gagner du temps invente un nom de bibliothèque qui n’existe pas, et que ce nom est déjà piégé par un attaquant ? C’est le scénario que dévoile une équipe de chercheurs israéliens sous le nom de HalluSquatting. Cette technique combine deux failles bien connues de l’intelligence artificielle - l’hallucination et l’injection de prompt - pour transformer un assistant de codage en vecteur d’infection silencieux. Dans cet article, nous décortiquons le mécanisme, les risques réels pour les équipes de cybersécurité françaises, et surtout les mesures concrètes pour s’en protéger, en nous appuyant sur les standards ANSSI et les bonnes pratiques RGPD.
By Théophane Villedieu
lire plus