Double authentification : la protection réputée quasi-infaillible vient d'être contournée par une IA

Aymeric Geoffre-Rouland - Les Numeriques - 12/05
C'est une première. Le Google Threat Intelligence Group (GTIG) documente un exploit zero-day vraisemblablement conçu à l'aide d'un modèle de langage. La cible : le mécanisme de double authentification d'un outil d'administration web open source. Une faille de logique invisible aux scanners classi...

La double authentification fait partie de ces réflexes que la communauté cyber recommande sans réserve : même si votre mot de passe fuit, le second facteur tient la porte. Et le principe reste valide, même si ses limites sont documentées depuis plusieurs années. Encore faut-il que son implémentation le soit aussi. Le rapport publié le 11 mai 2026 par le GTIG montre ce qui se passe quand le code comporte un angle mort, et qu'une IA le repère.

L'exploit identifié par les analystes de Google vise un outil d'administration web largement déployé. Le p...
[Courte citation de 8% de l'article original]

Loading...