Un pirate informatique a réussi à s’introduire dans les systèmes de Mistral AI, le laboratoire français d’intelligence artificielle, pour y voler et mettre en vente des données sensibles. Mardi 12 mai 2026, le groupe a confirmé une cyberattaque ayant permis à un cybercriminel d’exfiltrer des fichiers liés au code source de ses modèles d’IA. Selon Ouest France, ces données ont été proposées à la vente pour 25 000 dollars sur le dark web.
Ce qu'il faut retenir
- Une intrusion confirmée mardi 12 mai 2026 dans les systèmes de Mistral AI.
- Des fichiers liés au code source des modèles d’IA ont été dérobés.
- Le pirate a mis en vente ces données pour 25 000 dollars sur le dark web.
- L’entreprise a reconnu l’attaque sans préciser l’étendue exacte des dégâts.
Une attaque ciblant les ressources de développement
L’intrusion, qui s’est produite mardi dernier, a visé des kits de développement utilisés par Mistral AI. Ces outils, essentiels pour la conception et l’entraînement des modèles d’intelligence artificielle, contiennent des éléments critiques du code source. Ouest France précise que le pirate a réussi à exfiltrer ces fichiers avant de les proposer à la vente sur une plateforme clandestine du dark web. Autant dire que la sécurité des infrastructures de l’entreprise a été sérieusement compromise.
Mistral AI n’a pas encore communiqué sur la méthode utilisée par l’attaquant pour s’introduire dans ses systèmes. L’entreprise a simplement confirmé l’incident via un communiqué officiel, sans détailler les mesures prises pour limiter l’impact de cette intrusion. Pour l’instant, aucun détail n’a été rendu public sur d’éventuelles failles exploitées ou sur la nature exacte des fichiers dérobés.
Une vente de données sur le dark web
Selon les informations rapportées par Ouest France, le cybercriminel a fixé le prix de ces données à 25 000 dollars. Une somme importante, reflétant la valeur potentielle des informations dérobées. Les spécialistes en cybersécurité soulignent que ce type d’attaque, où des données techniques sont revendues, peut avoir des répercussions majeures pour l’entreprise victime.
Si des kits de développement ont été contaminés, cela pourrait permettre à un tiers malveillant de reproduire ou de modifier les modèles d’IA de Mistral AI. Rien n’indique pour l’instant que ces données ont été effectivement achetées, mais leur mise en ligne sur le dark web expose l’entreprise à un risque accru de fuites ou d’utilisation frauduleuse.
Les enjeux pour Mistral AI et le secteur de l’IA
Cette cyberattaque survient à un moment où Mistral AI, l’un des leaders français de l’intelligence artificielle, connaît une croissance rapide. L’entreprise, qui a levé des centaines de millions d’euros ces dernières années, mise sur l’innovation et la sécurité de ses outils pour se différencier sur un marché hautement concurrentiel. L’intrusion pourrait ébranler la confiance de ses partenaires et clients, d’autant que le secteur de l’IA est particulièrement exposé aux risques de cybercriminalité.
Les experts en cybersécurité rappellent que les attaques contre les laboratoires d’IA se multiplient, les pirates cherchant à voler des algorithmes ou à saboter des projets. Mistral AI devra donc renforcer ses protocoles de sécurité et mener une enquête approfondie pour identifier les responsables et colmater les brèches éventuelles. La rapidité de sa réaction sera déterminante pour limiter les conséquences.
Cette affaire rappelle une fois de plus les défis auxquels font face les acteurs de l’intelligence artificielle, constamment exposés aux cybermenaces. Alors que l’IA prend une place croissante dans l’économie, la protection des données et des infrastructures devient un enjeu stratégique pour les entreprises et les États.
Selon Ouest France, le pirate a exfiltré des fichiers liés au code source des modèles d’intelligence artificielle de Mistral AI. Ces données concernent notamment les kits de développement utilisés par l’entreprise pour concevoir et entraîner ses algorithmes.
