Contacté par Numerama, Mistral AI dément le piratage massif de 5 Go de code source revendiqué sur un forum cybercriminel. L’entreprise française reconnaît cependant qu’un de ses systèmes de gestion de code a été temporairement compromis le 12 mai, dans le cadre de l’attaque supply chain TanStack, sans accès aux données clients ni à ses environnements de recherche.
Mise à jour publiée à 15h00 : Mistral dément un piratage massif de son code source
Contacté par Numerama, un porte-parole de Mistral AI réagit à la revendication d’un hacker qui affirme détenir les données internes de l’entreprise. Le groupe français reconnaît avoir subi une compromission temporaire, mais indique que sa portée est limitée : « Un groupe d’attaquants a temporairement compromis l’un de nos systèmes de gestion de code le 12 mai 2026 à travers une attaque de la chaîne d’approvisionnement logicielle d’un tiers », explique Mistral AI. « Ils ont contaminé certains de nos packages SDK pendant une brève période. »
Mistral AI affirme avoir neutralisé l’attaque rapidement et dit avoir mené une enquête en collaboration avec les autorités. Sa conclusion est sans ambiguïté : « Les attaquants n’ont accédé à aucune donnée au-delà de certains dépôts de code non critiques. Ni nos services hébergés, ni les données utilisateurs gérées, ni aucun de nos environnements de recherche et de test n’ont été compromis. » Autrement dit, si une partie du code source revendiquée par le vendeur peut éventuellement être authentique, elle ne concernerait que des dépôts secondaires, sans toucher aux modèles, aux données clients ou à la R&D de Mistral. Reste désormais à voir les données que publiera le vendeur s’il met ses menaces à exécution.
Article original, publié le 14 mai à 11h40 :
Et votre vie numérique devient sereine
Bitdefender Premium Security est une solution de cybersécurité européenne qui vous protège automatiquement contre les pirates et toutes les menaces du web. Profitez de vos activités en ligne en toute tranquillité
Mistral AI, le champion français de l’intelligence artificielle valorisé autour des 12 milliards d’euros, est l’un des rares contre-pouvoirs européens à OpenAI, Google et Anthropic. Mais si la pépite française de l’IA occupe l’actualité le 14 mai, ce n’est pas pour ses derniers modèles. Mistral au cœur d’une affaire de cybersécurité inquiétante : un vendeur affirme sur un forum cybercriminel détenir environ 5 Go de données internes attribuées à l’entreprise, incluant du code source, des outils internes et des projets clients.
À ce stade, rien n’a été confirmé publiquement par Mistral AI, ce qui nous encourage à parler au conditionnel : l’authenticité des données proposées à la vente n’a pas été vérifiée. Mais Mistral enquête, en parallèle, sur une attaque supply chain distincte. Les deux affaires pourraient être indépendantes ou liées. Numerama a contacté Mistral AI avant de publier cet article et le mettra à jour en cas de confirmation ou de démenti.
🔴🇫🇷 Mistral AI : un groupe de hackers revendique le vol d’environ 5 Go de dépôts internes et de code source, incluant près de 450 repositories privés liés à l’inférence, au fine-tuning et à plusieurs projets internes de l’entreprise.https://t.co/id98PtJuAg
Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Sur un forum cybercriminel, un vendeur affirme détenir environ 5 Go de données extraites des infrastructures internes de Mistral AI. Le tarif demandé pour une cession exclusive va jusqu’à 25 000 dollars, sans possibilité de vérifier l’information pour l’instant. En l’absence d’acheteur sous une semaine, le vendeur menace de publier gratuitement l’intégralité des fichiers.
Selon les déclarations du vendeur, le butin comprend près de 450 dépôts privés. La capture d’écran de la publication, diffusée par FrenchBreaches, laisse entrevoir une liste de fichiers dont les noms, s’ils sont authentiques, esquissent un inventaire complet de l’activité de Mistral :
Si le contenu de ces fichiers se révèle authentique, les conséquences pour Mistral seraient lourdes. Une fuite de code source d’inférence donnerait des indications précieuses sur l’optimisation de ses modèles. Les outils de fine-tuning interne pourraient révéler la méthodologie du Français pour adapter ses modèles à des cas d’usage spécifiques, l’un de ses arguments commerciaux principaux face à OpenAI ou Anthropic. Et les noms de fichiers évoquant des projets clients soulèveraient des questions de confidentialité commerciale délicates.
Reste une réalité : ce type de revendication doit être manipulé avec énormément de précaution. Les forums cybercriminels regorgent de fausses offres ou massivement exagérées, certaines composées de données publiques repackagées, d’autres provenant de fuites antérieures. Il est difficile de savoir si Mistral est vraiment victime d’un piratage massif.
Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Si Mistral n’a pas réagi à la revendication des 5 Go, l’entreprise a en revanche publié le 12 mai un advisory de sécurité officiel. L’entreprise reconnaît avoir été affectée par une attaque supply chain liée à la compromission de TanStack, une bibliothèque open source très utilisée par les développeurs JavaScript. L’attaque a contaminé plus de 170 packages sur npm et PyPI entre le 11 et le 12 mai, dont les SDK officiels de Mistral.
Mistral affirme que « l’enquête en cours indique qu’un appareil de développeur affecté a été impliqué » et qu’il n’y a « aucune indication que l’infrastructure de Mistral ait été compromise ». Plusieurs internautes y voient un lien évident avec la revendication du piratage de son code source, mais ce n’est pas forcément le cas.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tout comprendre à La guerre de l’IA
Extracted and lightly reformatted for readability. · Source: fr