Elosia Ressources Elosia
← Retour aux ressources

27 millions d'ordinateurs infectés : vos conversations IA sont la nouvelle cible

Hugo Blum #Privacy #Security

27 millions d'ordinateurs infectés par les infostealers : ils ciblent désormais vos données de navigateur et vos conversations IA. Ce que vous risquez.

27 millions d'ordinateurs infectés : vos conversations IA sont la nouvelle cible

Infostealers, dark web et données de navigateur, ce que vous risquez vraiment

Une épidémie silencieuse qui touche des millions d’utilisateurs

27 millions. C’est le nombre d’ordinateurs infectés par des infostealers en 2025, des logiciels voleurs de données, selon le rapport de référence d’Anozrway sur les fuites de données. Un chiffre qui donne le vertige et en augmentation, d’autant plus que la plupart des victimes n’ont jamais rien remarqué.

Car c’est précisément là que réside le danger : contrairement à un ransomware qui bloque votre ordinateur et réclame une rançon, un infostealer ne fait aucun bruit. Il s’infiltre, collecte, transmet et disparaît. Pendant ce temps, vos données circulent librement sur le dark web.

Vous utilisez un outil d’intelligence artificielle au quotidien pour rédiger, analyser, ou traiter des informations sensibles ? Alors cet article vous concerne directement.

Qu’est-ce qu’un infostealer, concrètement ?

Imaginez un cambrioleur qui entrerait dans votre maison pendant que vous dormez, ferait des copies de toutes vos clés, lirait votre courrier, noterait vos codes bancaires puis repartirait sans laisser la moindre trace. C’est exactement ce que fait un infostealer sur votre ordinateur.

Techniquement, c’est un logiciel malveillant (malware) conçu pour une seule mission : aspirer silencieusement toutes les données de valeur stockées sur votre machine. Et son terrain de chasse favori ? Votre navigateur web.

Ce qu’il vole dans votre navigateur

Les navigateurs comme Chrome, Firefox ou Edge sont de véritables coffres-forts numériques. Ils stockent en permanence :

Selon le rapport 2025 de SpyCloud, chaque appareil infecté expose en moyenne 44 identifiants et 1 861 cookies. Ces données sont ensuite compilées dans des « logs » (des fichiers récapitulatifs) et revendues sur le dark web, parfois pour quelques euros seulement.

Comment l’infection se produit-elle ?

Les infostealers les plus répandus (LummaC2, RedLine, Vidar) se diffusent via des vecteurs devenus tristement banals :

Pourquoi vos conversations IA sont-elles une cible de choix ?

C’est la question que peu de gens se posent, et pourtant, elle est cruciale.

Quand vous utilisez un outil d’IA en ligne, vous lui confiez souvent bien plus que vous ne le pensez : des briefs confidentiels, des données clients, des analyses financières, des stratégies internes. Ces conversations sont précieuses. Et selon l’architecture de l’outil que vous utilisez, elles peuvent être exposées de deux manières très différentes.

Le risque avec les outils IA cloud classiques : double exposition

Avec la majorité des assistants IA du marché, vos conversations sont stockées sur des serveurs distants, aux États-Unis pour la plupart. Cela crée deux surfaces d’attaque distinctes :

  1. Côté serveur : si l’entreprise subit une fuite de données (OpenAI a confirmé un incident de ce type en novembre 2025), vos échanges peuvent être exposés sans que vous ayez rien fait de mal.
  2. Côté local : si un infostealer vole vos identifiants de connexion, le hacker peut se connecter à votre compte depuis n’importe où dans le monde et lire l’intégralité de votre historique.

En 2025, des millions de discussions privées avec des chatbots IA ont ainsi été volées et revendues. Selon LeBigData.fr, les conversations remontant jusqu’à juillet 2025 avaient été conservées et circulaient vers des tiers.

Le vol de données IA : un marché en pleine explosion

Les chiffres sont sans appel. Selon Vectra AI, les infostealers ont dérobé 1,8 milliard d’identifiants sur 5,8 millions d’appareils en 2025, soit une hausse de 800 % par rapport aux années précédentes. Et selon Recorded Future, 276 millions de credentials étaient accompagnés de cookies de session actifs, permettant aux hackers de contourner même la double authentification (MFA).

Autrement dit : voler un mot de passe ne suffit plus. Aujourd’hui, les criminels volent des sessions entières, et avec elles, l’accès direct à vos outils IA, vos emails, vos espaces de travail.

Ce que vous pouvez faire pour vous protéger

La bonne nouvelle : des gestes simples permettent de réduire drastiquement votre exposition. La mauvaise : le risque zéro n’existe pas. Voici les priorités absolues.

  1. Ne jamais enregistrer vos mots de passe dans le navigateur. C’est la première chose qu’un infostealer cible. Utilisez un gestionnaire de mots de passe dédié (Bitwarden, 1Password) avec un chiffrement fort.
  2. Activer la double authentification partout. Même si vos identifiants sont volés, le MFA bloque l’accès à votre compte dans la plupart des cas. Attention cependant : les cookies de session volés peuvent parfois contourner cette protection.
  3. Ne jamais télécharger de logiciels depuis des sources non officielles. Les logiciels piratés sont le vecteur d’infection numéro un. Un antivirus à jour (Windows Defender suffit dans bien des cas) est indispensable.
  4. Se méfier des faux CAPTCHA et des publicités sponsorisées. La technique ClickFix, ce faux message qui vous demande de « coller une commande pour prouver que vous n’êtes pas un robot » est en explosion en 2026. Ne collez jamais de code dans votre terminal sans en comprendre la source.
  5. Choisir des outils IA qui ne stockent pas vos données côté serveur. C’est ici que l’architecture de votre outil IA fait une différence concrète.

Pourquoi l’architecture de votre outil IA change tout

Toutes les solutions d’IA ne se valent pas face à cette menace. Elosia a fait le choix d’une architecture dite « Local First » : vos conversations, vos documents et vos échanges avec l’IA sont stockés uniquement sur votre appareil, dans le navigateur (IndexedDB et OPFS), et jamais sur des serveurs externes.

Conséquence directe : si un hacker vole vos identifiants Elosia, il n’y a rien à piller à distance. D’ailleurs, Elosia ne stocke pas de mots de passe, donc un hacker ne pourra jamais voler votre mot de passe depuis Elosia. Pour le hacker, il n’y a pas d’historique accessible depuis un serveur tiers. Pas de base de données centralisée à compromettre. La surface d’attaque est drastiquement réduite.

Est-ce que cela signifie que le risque est nul ? Non, et nous le disons clairement : si votre machine est infectée par un infostealer, celui-ci peut théoriquement lire les données stockées localement dans le navigateur. Mais cette exposition reste strictement locale, sans possibilité d’accès à distance une fois votre session fermée, contrairement à une solution cloud où vos données restent accessibles indéfiniment depuis n’importe quel point du globe.

C’est la différence entre laisser ses clés dans la boîte à clés… et les confier à un tiers dont vous ignorez tout des pratiques de sécurité.

En résumé : réduire la surface d’attaque, pas nier le risque

Les infostealers représentent l’une des menaces les plus actives et les plus sous-estimées de 2026. Ils ciblent ce que vous avez de plus précieux dans votre navigateur, y compris vos conversations avec des outils IA qui contiennent souvent des informations hautement confidentielles.

Se protéger, c’est agir sur deux niveaux complémentaires :

Le risque zéro n’existe pas. Mais choisir les bons outils et les bonnes pratiques, c’est refuser d’être une cible facile.