Un malware capable de lire vos documents comme un humain et d’en extraire uniquement les informations stratégiques. Ce scénario n’a plus rien de théorique. PromptSpy marque une nouvelle étape dans la cybercriminalité en intégrant directement de l’intelligence artificielle dans son fonctionnement. Discret, méthodique et redoutablement efficace, il s’attaque à ce que vous avez de plus précieux : vos mots de passe, vos contrats et vos données financières.
Une nouvelle génération de malware dopée à l’intelligence artificielle
PromptSpy se distingue des virus classiques par son fonctionnement interne. Là où un malware traditionnel copie des dossiers entiers sans savoir ce qu’ils contiennent, PromptSpy agit comme un véritable analyste numérique.
Une fois installé sur un appareil, il scanne les PDF, les fichiers Excel, les bases de données et les archives d’e-mails. Il ne se limite pas aux noms de fichiers. Il analyse le contenu en profondeur grâce à des moteurs de traitement du langage naturel. Un document intitulé « Notes personnelles » contenant des identifiants bancaires sera repéré immédiatement, car l’algorithme comprend le contexte et identifie les informations sensibles.
Le virus exécute des « prompts » internes afin de filtrer les données. Il sélectionne uniquement les éléments pertinents et ignore le reste. Cette méthode lui permet d’envoyer aux cybercriminels uniquement les informations à forte valeur ajoutée, tout en limitant le volume de données transférées. Le trafic réseau reste faible, ce qui rend la détection plus difficile pour de nombreux antivirus encore axés sur des schémas d’attaque plus anciens.
Des méthodes d’infection basées sur la manipulation et la crédibilité
L’entrée sur les systèmes repose principalement sur l’ingénierie sociale, avec des scénarios de plus en plus crédibles. Les campagnes observées utilisent des supports variés et souvent très convaincants.
Parmi les vecteurs les plus courants :
• Des e-mails de phishing imitant des factures de services essentiels avec un PDF infecté en pièce jointe
• De fausses extensions de navigateur promettant de résumer des textes grâce à l’IA
• Des versions « Pro » gratuites de logiciels populaires téléchargées sur des plateformes non officielles
• Des messages diffusés dans des groupes d’investissement proposant des bots de trading automatisés
• De fausses alertes de mise à jour système affichées sur des sites peu fiables
• Des documents Word contenant des macros qui téléchargent le module d’IA en arrière-plan
Le piège est particulièrement pervers lorsque le malware se présente comme un outil d’optimisation basé sur l’intelligence artificielle. L’utilisateur pense améliorer sa productivité alors qu’il installe un moteur d’espionnage avancé.
Une capacité de tri sémantique qui change la donne
La véritable menace réside dans la capacité de filtrage sémantique de PromptSpy. Le malware ne copie pas l’intégralité des e-mails ou des documents stockés sur l’appareil. Il recherche des termes et des contextes précis tels que « virement », « mot de passe », « héritage », « contrat » ou « transfert ».
Cette analyse ciblée permet aux attaquants de récupérer des informations déjà triées, classées et contextualisées. Le vol de données devient beaucoup plus efficace et précis. Les cybercriminels peuvent ensuite reconstituer des profils détaillés de leurs victimes.
Avec ces éléments, la fraude bancaire et l’usurpation d’identité deviennent plus simples à orchestrer. Certains spécialistes évoquent même le risque d’attaques d’identité synthétique, où les données collectées servent à recréer un profil numérique crédible. Le malware ne se contente pas de dérober des fichiers, il comprend leur contenu et en extrait la substance.
Vers une guerre entre algorithmes
PromptSpy illustre une tendance plus large : l’utilisation de l’IA dans la cybercriminalité. Les prochaines versions pourraient aller encore plus loin, en étant capables d’écrire des messages en imitant le style d’une victime pour tromper ses contacts professionnels ou personnels.
La cybersécurité entre dans une phase où les attaques et les défenses reposent toutes deux sur des algorithmes. Face à des malwares capables d’analyser, trier et interpréter les données, les solutions de protection devront s’appuyer sur des systèmes d’intelligence artificielle capables de détecter ces comportements anormaux.
Le message est clair : les virus ne se contentent plus de voler des fichiers, ils savent désormais les lire et en comprendre la valeur.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
