Agents IA, spyware iOS, ransomware healthcare : la cybersécurité entre dans une nouvelle ère

🔴 INCIDENTS & FAILLES

DarkSword : un kit d'exploitation iOS d'État fuité sur GitHub

C'est l'incident de la semaine. Des chercheurs en sécurité ont découvert deux kits d'exploitation avancés ciblant les appareils Apple : Coruna et DarkSword. Ils ont été utilisés par des espions gouvernementaux et des cybercriminels pour voler des données sur des iPhones et iPads. Ce qui rend le cas DarkSword singulièrement dangereux : une partie du kit a été publiée sur GitHub, le rendant accessible à quiconque souhaite lancer ses propres attaques contre les utilisateurs Apple tournant sous des versions obsolètes d'iOS.

DarkSword contient des exploits capables de pirater des iPhones et iPads avec des appareils récents tournant sous iOS 18.4 et 18.7. Des attaques ont été observées en Chine, Malaisie, Turquie, Arabie Saoudite et Ukraine. Allan Liska, CISO de terrain chez Recorded Future, a résumé l'enjeu : "Les exploitations d'iPhone sont parmi les plus chères à développer, elles étaient largement réservées aux États-nations. Ce qui inquiète, c'est la démocratisation de ces exploits." La CISA a immédiatement ajouté les vulnérabilités exploitées par DarkSword à sa liste des CVE à corriger en urgence pour les agences fédérales.

LexisNexis : mot de passe "Lexis1234", 400 000 profils exfiltrés

LexisNexis a confirmé une brèche cloud significative : un acteur malveillant opérant sous l'alias FulcrumSec a compromis son infrastructure AWS et exfiltré 2,04 Go de données appartenant à ses clients enterprise, dont des cabinets d'avocats et des agences gouvernementales.

Le vecteur d'attaque est d'une banalité consternante. FulcrumSec a obtenu l'accès initial le 24 février 2026 en exploitant une vulnérabilité non corrigée React2Shell dans une application frontend React. À partir de là, l'acteur a compromis un rôle ECS Task disposant de larges permissions de lecture sur l'ensemble du compte AWS. Le mot de passe maître de la base de données RDS était "Lexis1234". Un rôle de task unique accordait par ailleurs un accès en lecture à toutes les entrées d'AWS Secrets Manager, y compris les identifiants de production.

Les données exfiltrées incluent 536 tables Redshift, plus de 430 tables VPC, 53 secrets AWS Secrets Manager en clair, 3,9 millions d'enregistrements, 21 042 comptes clients, et 118 utilisateurs avec des adresses .gov incluant des juges fédéraux, des avocats du DOJ et des membres de la SEC. FulcrumSec a publiquement raillé LexisNexis : "Ils vendent des évaluations de cybersécurité et du renseignement sur les risques. Et pourtant... ils n'ont pas réussi à sécuriser leur propre compte AWS."

Medusa ransomware : 1 To de données médicales, 35 cliniques fermées

Le gang Medusa ransomware a frappé l'University of Mississippi Medical Center (UMMC) en février, forçant la fermeture de 35 cliniques, la suspension d'interventions chirurgicales et d'examens d'imagerie, et la coupure du système Epic de dossiers médicaux électroniques pendant neuf jours. Le personnel a dû revenir aux fiches manuscrites. Medusa a revendiqué l'exfiltration de plus de 1 To de données et exige 800 000 dollars de rançon. Une attaque parallèle sur le comté de Passaic (New Jersey) a perturbé les services informatiques de 600 000 résidents.

Qilin ransomware : 400 victimes en 2026, dont le groupe LISI (France)

Qilin a déjà revendiqué plus de 400 victimes en 2026, dont le groupe LISI de France, Nissan, l'aéroport international de Tulsa et un constructeur automobile. Le groupe utilise systématiquement la double extorsion : vol de données puis menace de publication si la rançon n'est pas versée.

Vulnérabilités critiques actives : LangChain, Langflow, SharePoint, Magento

Quatre alertes critiques simultanées cette semaine pour les équipes sécurité enterprise :

• Trois failles de sécurité dans LangChain et LangGraph exposent les données filesystem, les secrets d'environnement et l'historique des conversations des applications LLM. Les frameworks ont été téléchargés plus de 52 millions de fois la semaine dernière.
• CVE-2026-33017 (CVSS 9.3) dans Langflow — authentification manquante + injection de code — a été activement exploitée dans les 20 heures suivant la divulgation publique.
• Microsoft SharePoint (CVE-2026-20963, CVSS 9.8) : exécution de code à distance, agences fédérales américaines obligées de patcher avant le 21 mars.
• PolyShell, une vulnérabilité affectant Magento Open Source et Adobe Commerce, permet des uploads arbitraires via l'API REST. Exploitation massive depuis le 19 mars : 56,7% de tous les magasins vulnérables touchés.

Trivy (Aqua Security) compromis deux fois en un mois — chaîne CI/CD

Trivy, le scanner open-source de vulnérabilités maintenu par Aqua Security, a été compromis une deuxième fois en moins d'un mois pour distribuer un malware capable de voler des secrets CI/CD. L'acteur TeamPCP a également compromis les workflows GitHub Actions de Checkmarx. Les attaques sur la chaîne d'approvisionnement logicielle via GitHub Actions s'intensifient — signal fort pour toute organisation qui utilise des actions tierces dans ses pipelines de déploiement.

Stryker : attaque iranienne via Microsoft Intune

Le groupe hacktiviste iranien Handala a revendiqué une attaque destructrice contre le fabricant de technologies médicales Stryker le 11 mars, présentée comme une riposte à une frappe américaine en Iran. Les attaquants auraient accédé à une console Microsoft Intune via des identifiants d'administrateur compromis. Première attaque majeure de ce groupe contre une cible américaine — signal d'escalade géopolitique cyber dans le contexte du conflit Iran/US.

🟢 LANCEMENTS — RSAC 2026 : L'HEURE DES AGENTS IA

Le RSAC 2026, tenu à San Francisco du 23 au 26 mars, a consacré une thématique dominante : sécuriser les agents IA. La convergence entre les annonces de produits et la réalité des incidents (LangChain, Langflow, OpenClaw exploits) donne à ce consensus une urgence concrète.

Une enquête récente de Cisco révèle que 85% des grandes entreprises expérimentent des agents IA, mais seulement 5% les ont déployés en production. Le frein ? La sécurité. La semaine de RSAC en a fait un marché.

Cisco — Zero Trust pour les agents IA

Cisco a lancé DefenseClaw, un framework open-source de sécurité pour agents construit sur Nvidia OpenShell, qui assure que chaque skill d'agent est scané et sandboxé, dispose d'un serveur MCP vérifié et maintient un inventaire des assets IA. Cisco a également ajouté la découverte des agents dans Identity Intelligence, des capacités IAM agentiques dans Duo, et une application des politiques Model Context Protocol dans Secure Access. L'Agent Runtime SDK embarque ces politiques directement dans les frameworks AWS Bedrock, Google Vertex et Azure AI Foundry. En résumé : Cisco positionne le Zero Trust comme le système immunitaire natif de l'économie agentique.

CrowdStrike — Shadow AI Discovery, AIDR, Falcon Next-Gen SIEM

CrowdStrike a annoncé EDR AI Runtime Protection, Shadow AI Discovery pour Endpoint et AIDR pour Endpoint — des outils visant à découvrir les applications IA, agents, runtimes LLM et serveurs MCP sur les appareils enterprise. Le Falcon Next-Gen SIEM intègre désormais la télémétrie Microsoft Defender for Endpoint. Chiffre qui parle : la solution détecte déjà 1 800 applications IA sur les appareils enterprise.

SentinelOne — Prompt AI Agent Security + partenariat Google Cloud

SentinelOne a lancé Prompt AI Agent Security et Prompt AI Red Teaming pour prévenir les attaques type manipulation d'agents, ainsi que Purple AI Auto Investigation en disponibilité générale. La société a par ailleurs annoncé l'extension de son partenariat Google Cloud pour des solutions de sécurité IA à l'échelle mondiale, et la nomination de Barry Padgett comme président et COO.

Palo Alto Networks — Prisma AIRS 3.0, Secure Browser pour PME

Palo Alto fusionne Prisma Cloud et Cortex CDR en une plateforme unifiée (Prisma AIRS 3.0) et lance un Secure Browser pour les PME — le premier de ce type chez un acteur de sécurité majeur.

Google — acquisition Wiz finalisée ($32 Md)

Google a finalisé le 11 mars son acquisition de Wiz pour 32 milliards de dollars — la plus grande acquisition d'une startup financée par du capital-risque de l'histoire. Wiz rejoindra Google Cloud tout en conservant sa marque sur tous les environnements cloud. L'intégration de Wiz dans Google Security Operations + Chronicle redessine la compétition CNAPP pour 2026.

Databricks — Lakewatch

Databricks entre dans la cybersécurité avec Lakewatch, une offre de détection de malwares basée sur des essaims d'agents IA dans les lakehouses. Convergence inédite data/sécurité.

FCC — routeurs étrangers désignés comme menace sécurité nationale

La FCC a signalé les routeurs de fabrication étrangère comme menace de sécurité nationale, renforçant les règles d'import. Signal direct sur les achats d'infrastructure réseau enterprise pour tout acteur présent sur le marché américain ou travaillant avec des partenaires US-regulated.

Le signal de fond : les agents IA sont la prochaine surface d'attaque

La convergence entre les annonces RSAC et les incidents de la semaine dit quelque chose d'important. Les frameworks d'agents IA (LangChain, Langflow) sont déjà activement exploités. Les pipelines CI/CD (Trivy, Checkmarx GitHub Actions) sont devenus des vecteurs d'attaque privilégiés. Et les entreprises déploient des agents en production avant d'avoir résolu les questions basiques d'identité, de gouvernance et de monitoring.

Jeetu Patel, President et CPO de Cisco, a formulé le paradoxe central de RSAC 2026 :

"Les agents IA ne font pas seulement aller le travail existant plus vite — ils constituent une nouvelle main-d'œuvre de collègues qui élargit considérablement ce que les organisations peuvent accomplir."

Et une nouvelle main-d'œuvre qui n'a pas encore de système immunitaire digne de ce nom.

Pour les RSSI et DSI, la leçon pratique de cette semaine est simple : l'inventaire des agents IA en production est le premier exercice à conduire avant tout déploiement supplémentaire. Les attaquants sont déjà en train de chercher les serveurs MCP exposés, les tokens d'accès des agents, et les rôles IAM sur-permissifs. La brèche LexisNexis n'a pas nécessité de zero-day sophistiqué — juste un rôle AWS trop permissif et un mot de passe de production qu'on dirait généré par un stagiaire de première année.