Une cyberattaque inédite contre ChatGPT dévoilée par des chercheurs israéliens lors de la conférence Black Hat 2025

Un piratage mondial sans précédent : ChatGPT infiltré sans clic, grâce à une faille critique découverte par Zenity

 Une attaque « Zero Click » qui change la donne en matière de cybersécurité

C’est une révélation qui a secoué le monde de la tech : des chercheurs israéliens ont réussi à pirater ChatGPT sans aucune intervention de l’utilisateur. La démonstration a été réalisée lors de la prestigieuse conférence Black Hat 2025, tenue récemment aux États-Unis, et pourrait bien marquer un tournant majeur dans la perception des outils d’intelligence artificielle.

L’entreprise de cybersécurité Zenity, basée à Tel-Aviv, a dévoilé une faille de sécurité critique affectant directement ChatGPT et d’autres assistants IA, notamment Copilot Studio de Microsoft et Salesforce Einstein. Cette vulnérabilité permet à un attaquant, muni de la seule adresse email de sa cible, de prendre le contrôle intégral du compte ChatGPT, y compris des conversations existantes et à venir, sans que l’utilisateur n’ait à cliquer sur quoi que ce soit.

L’attaque démontrée : une prise de contrôle invisible et totale

Michael Berguri, cofondateur et directeur technique de Zenity, a dirigé la démonstration. En direct devant les experts de Black Hat, il a montré comment un simple accès à l’adresse e-mail d’un utilisateur pouvait ouvrir la voie à une infiltration complète de son compte.

« Un attaquant peut accéder à toutes les conversations, en créer de nouvelles, manipuler les réponses de l’IA, et même inciter l’utilisateur à télécharger un virus ou à prendre des décisions nuisibles à son entreprise », a-t-il expliqué.

Encore plus alarmant : cette prise de contrôle permettrait aussi d’accéder aux fichiers stockés sur le Google Drive associé au compte, d’orienter les sujets de discussion à des fins malveillantes, et de modifier le comportement du chatbot à distance. L’attaque repose sur une capacité à injecter des données dans le champ d’analyse de l’IA via des services tiers comme Google Drive – une porte d’entrée insoupçonnée jusqu’à présent.

Des millions d’utilisateurs potentiellement exposés

Zenity affirme que tous les utilisateurs qui ont relié leur compte ChatGPT à Google Drive sont à risque. Selon les chercheurs, cette faille de sécurité aurait pu être exploitée à grande échelle, exposant des millions de conversations personnelles, des données sensibles, voire des secrets d’entreprise.

L’entreprise a alerté OpenAI et Microsoft, qui ont immédiatement publié des correctifs. En revanche, d’autres fournisseurs concernés ont refusé d’intervenir, justifiant cette vulnérabilité comme étant le résultat d’un « comportement intentionnel » du système.

 Un avertissement pour l’avenir de l’IA

Michael Berguri a rappelé les enjeux de cette découverte :

« Aujourd’hui, nous utilisons tous des agents pour rationaliser notre travail, et ils occupent de plus en plus de place dans nos vies. De nombreux agents consultent les e-mails, ouvrent des dossiers et envoient des fichiers au nom des utilisateurs. C’est une situation qui ressemble à un paradis pour les attaquants, car les points d’entrée possibles sont infinis. »

Il a également souligné le décalage inquiétant entre innovation et protection :

« Dans une réalité où la technologie progresse beaucoup plus vite que les solutions de sécurité, les organisations doivent être responsables et s’assurer qu’elles ne finissent pas par payer un prix bien plus élevé que les économies que les agents ont apportées à leur porte. »

 Zenity, fleuron israélien de la cybersécurité

Fondée en 2021 par Ben Kliger (PDG) et Michael Berguri, Zenity emploie aujourd’hui environ 110 personnes dans le monde, dont près de 70 dans ses bureaux à Tel-Aviv. L’entreprise, en pleine expansion, compte parmi ses clients plusieurs géants du classement Fortune 100 et Fortune 5, consolidant ainsi sa réputation comme acteur incontournable de la cybersécurité mondiale.

Cette démonstration éclatante n’est pas leur première. Un an plus tôt, Zenity avait déjà révélé la vulnérabilité des outils IA de Microsoft, mettant en lumière l’extrême fragilité de systèmes que des millions de professionnels utilisent au quotidien. Cette nouvelle alerte, centrée sur ChatGPT, sonne comme un coup de semonce pour tout le secteur technologique.