Ransomware dopé à l’IA : comprendre et se protéger

Fin août 2025, des chercheurs ont mis la main sur un objet qui, jusque-là, ressemblait surtout à un scénario de conférence : un ransomware “piloté” par un modèle d’IA. Son nom : PromptLock. Et même si tout indique qu’il s’agit d’un prototype académique / preuve de concept plutôt que d’un outil criminel déjà “industrialisé”, le signal est clair : la barrière entre malware classique et malware orchestré par LLM vient de s’abaisser.

Ce détail change la lecture du risque. Un ransomware ne se limite plus à un binaire figé avec des fonctions codées à l’avance. On voit apparaître une logique plus souple : générer des scripts malveillants à la demande, les exécuter, s’adapter. Pour les équipes sécurité, ça veut dire une chose : les contrôles “à l’ancienne” (signatures, règles statiques) ne suffiront pas. La réponse passe par la même arme : l’intelligence artificielle dans la cybersécurité, mais côté défense.

Dans cet article (série Intelligence artificielle dans la cybersécurité), je vous propose une lecture opérationnelle : ce que PromptLock révèle, pourquoi l’IA rend le ransomware plus dangereux, et surtout quoi mettre en place dès maintenant pour garder l’avantage.

Ce que révèle PromptLock : un ransomware orchestré par LLM

Point clé : PromptLock illustre un schéma “LLM-orchestrated” où l’IA produit des actions techniques (scripts) à la volée. Ce n’est pas juste “un malware écrit avec ChatGPT”. C’est une architecture où le modèle devient une sorte de moteur d’automatisation.

D’après l’analyse publiée par les chercheurs, PromptLock fonctionne ainsi :

• le programme principal est écrit en Golang (un langage apprécié pour son côté multiplateforme) ;
• il existe des variantes Windows et Linux ;
• le malware utilise un modèle exécuté localement via une API d’orchestration (type environnement d’inférence local) ;
• le modèle génère des scripts Lua à partir de prompts codés en dur ;
• ces scripts servent à parcourir le système de fichiers, sélectionner des données, exfiltrer, puis chiffrer.

Pourquoi le détail “scripts Lua générés à la volée” compte

Un script généré au moment de l’exécution change deux paramètres de la défense :

1. Variabilité : deux infections peuvent produire des scripts différents, donc des empreintes différentes.
2. Vitesse : la phase de reconnaissance et de tri des données devient plus automatisable, avec moins d’effort humain.

Et même si, dans ce cas précis, la piste la plus crédible est celle d’un PoC (prototype de recherche), l’idée a déjà franchi le cap du “possible” vers le “réalisable”. Pour beaucoup d’entreprises, c’est le seul seuil qui compte.

Pourquoi l’IA “supercharge” le ransomware (même sans magie)

Point clé : l’IA n’a pas besoin d’être autonome pour augmenter l’impact d’un ransomware. Elle suffit à accélérer trois étapes : préparer l’accès, comprendre l’environnement, et exécuter plus proprement.

1) Avant l’intrusion : ingénierie sociale à grande échelle

La plupart des chaînes ransomware démarrent encore par des classiques : phishing, vol d’identifiants, exploitation d’un service exposé, ou rebond via un prestataire. L’IA rend surtout les opérations d’amorçage plus rentables :

• emails plus crédibles, mieux contextualisés (métier, secteur, événements internes) ;
• messages multilingues sans fautes (utile pour les groupes opérant à l’international) ;
• variantes A/B testées rapidement (taux d’ouverture, taux de clic).

En décembre, période de clôture budgétaire, de primes, de sous-traitance accrue et d’équipes en effectifs réduits, les attaquants adorent : la charge mentale augmente, la vigilance baisse.

2) Pendant l’attaque : reconnaissance et décisions plus rapides

Une fois un pied dans le SI, le défi est de cartographier : partages, serveurs de fichiers, sauvegardes accessibles, comptes à privilèges, annuaires, VM, outils de sécurité, etc.

Un LLM n’est pas un “hacker génial” par défaut. En revanche, il est bon pour :

• transformer des sorties système en plan d’action ;
• générer des scripts d’énumération adaptés (PowerShell, Bash, Lua) ;
• proposer des chemins de lateral movement “probables” à partir de signaux simples.

Résultat : moins d’allers-retours humains, plus d’automatisation.

3) Après : exfiltration + chiffrement mieux “orchestrés”

Le ransomware moderne vise souvent la double extorsion : exfiltrer puis chiffrer. L’IA aide à prioriser : quels répertoires valent le coup ? quels formats sont sensibles ? quels fichiers seront utiles pour faire pression (contrats, RH, juridique, R&D) ?

Même sans classification parfaite, une simple heuristique générée par IA peut suffire à augmenter la douleur côté victime.

Une phrase que je répète souvent : “l’IA n’invente pas le ransomware, elle réduit le coût de production d’une attaque réussie.”

Le vrai risque : des malwares plus adaptatifs et moins prévisibles

Point clé : l’enjeu n’est pas seulement l’IA, c’est la capacité à changer de tactique en cours d’exécution.

Un malware “classique” embarque ses fonctions : il chiffre, il tue certains processus, il modifie des clés de registre, point. Quand une défense sait quoi chercher, elle finit par le bloquer.

Avec une couche IA d’orchestration, on se rapproche d’un modèle :

• observer l’environnement (droits, OS, outils EDR présents, segmentation réseau) ;
• choisir une stratégie (exfiltration d’abord, chiffrement ciblé, arrêt des sauvegardes, etc.) ;
• générer des actions (scripts) qui collent à la situation.

Ce n’est pas de la science-fiction. C’est exactement ce que montre l’idée de PromptLock : la tactique est externalisée dans des scripts générés plutôt que figée dans le binaire.

Se protéger d’un ransomware dopé à l’IA : mesures concrètes

Point clé : vous ne “battez” pas l’IA avec plus de procédures. Vous la battez avec de la visibilité, de l’automatisation défensive et des contrôles robustes.

1) Miser sur une détection comportementale (pas seulement des signatures)

Les IoC (hash, noms de fichiers) sont utiles… pendant quelques heures ou quelques jours. Face à des scripts générés, la défense doit remonter d’un cran : comportements et enchaînements d’actions.

Exemples de signaux à surveiller :

• pic d’accès aux fichiers (énumération massive) ;
• créations de processus scriptés inhabituels (lua, powershell, bash) ;
• compressions/archives soudaines avant trafic sortant ;
• connexions vers des destinations rares ou nouveaux domaines ;
• suppression/altération de sauvegardes locales et snapshots.

Là, l’IA côté défense aide vraiment : corrélation d’événements, détection d’anomalies, réduction du bruit.

2) Réduire la surface “scriptable” et renforcer l’exécution

Si votre environnement autorise l’exécution de scripts partout, vous offrez une autoroute. Sans bloquer l’IT, on peut :

• appliquer des politiques d’exécution (signatures, listes d’autorisation, restrictions par poste) ;
• limiter les interpréteurs installés par défaut (Lua n’a rien à faire sur la majorité des postes) ;
• utiliser le principe du moindre privilège (un poste utilisateur ne doit pas pouvoir chiffrer un partage critique).

3) Bloquer la propagation : segmentation + identité d’abord

Le ransomware aime ce qui est plat : réseau plat, droits larges, comptes partagés. Les actions prioritaires :

1. MFA partout où c’est possible, surtout VPN, messagerie, administration.
2. Comptes admin dédiés (pas d’admin depuis la session bureautique).
3. Segmentation des serveurs de fichiers, sauvegardes, AD, hyperviseurs.
4. Durcissement des accès aux partages (droits par groupe, revue trimestrielle).

4) Sauvegardes : viser l’“impossible à chiffrer”

Une sauvegarde qui peut être chiffrée par le ransomware n’est pas une sauvegarde, c’est une copie optimiste.

• conserver au moins une copie hors ligne ou immuable ;
• isoler les comptes de sauvegarde (coffre de secrets, rotation) ;
• tester la restauration (RTO/RPO réalistes, exercices).

5) Préparer la réponse : le facteur temps est tout

Avec de l’automatisation côté attaquants, le temps entre intrusion et impact se réduit. Votre réponse doit être prête :

• procédures d’isolement réseau rapides ;
• canaux de communication hors SI (messagerie alternative) ;
• priorités de restauration (applications vitales d’abord) ;
• scénarios d’exfiltration (analyse, notifications, juridique).

IA côté défense : comment l’utiliser sans se raconter d’histoires

Point clé : l’IA défensive marche quand elle est branchée à de bonnes données et intégrée à des décisions claires.

On voit deux usages très efficaces en entreprise :

1) Tri et qualification des alertes (SOC augmenté)

Un bon système d’analyse assistée par IA peut :

• regrouper des alertes liées à un même incident ;
• proposer une hypothèse d’attaque (MITRE ATT&CK, chaîne probable) ;
• suggérer des actions de containment ;
• rédiger un résumé exploitable par l’astreinte.

Ça ne remplace pas l’analyste, mais ça réduit le délai de décision, ce qui est exactement ce qui compte face au ransomware.

2) Détection d’anomalies sur les données et les flux

Les modèles d’anomalie (statistiques + ML) repèrent souvent plus tôt :

• exfiltration lente (low and slow) ;
• comportements de comptes atypiques ;
• accès inhabituels à des répertoires sensibles ;
• mouvements latéraux non conformes.

La nuance : ce type de détection doit être calibré. Trop d’alertes tue la réaction.

Mini-FAQ (les questions que vos équipes vont poser)

“Si PromptLock est un PoC, est-ce vraiment grave ?”

Oui, parce que le PoC prouve la faisabilité et fournit un modèle réplicable. En cybersécurité, beaucoup d’innovations offensives passent de la recherche aux groupes criminels en quelques mois.

“Un ransomware avec IA est-il invisible pour les antivirus ?”

Non. Il laisse des traces (processus, accès fichiers, chiffrement, trafic réseau). Mais il peut changer de forme plus souvent, ce qui pénalise les défenses trop dépendantes d’indicateurs statiques.

“Faut-il interdire l’IA en entreprise pour réduire le risque ?”

Interdire “l’IA” ne règle pas le problème. Le risque principal vient de l’attaquant. La priorité est de durcir l’environnement, contrôler les accès et améliorer la détection.

Et maintenant : reprendre l’avantage

Le message derrière PromptLock est simple : les attaquants automatisent, donc les défenseurs doivent automatiser aussi. Pas pour faire “moderne”, mais pour gagner la bataille du temps : détecter plus vite, contenir plus vite, restaurer plus vite.

Si vous suivez cette série Intelligence artificielle dans la cybersécurité, vous l’avez vu : l’IA est à double tranchant. Ici, elle sert de rappel brutal que la résilience ransomware n’est plus une option, surtout à l’approche des périodes sensibles (fin d’année, congés, activité réduite).

Si vous deviez choisir une seule action dès la semaine prochaine : mesurez votre capacité à détecter une exfiltration et une énumération de fichiers avant le chiffrement. Est-ce que vous le voyez ? En combien de minutes ? Et qui peut décider d’isoler ?

La question qui va compter en 2026 n’est pas “sommes-nous ciblés ?”. C’est “combien de temps met-on à couper l’attaque avant qu’elle ne chiffre ?”.