En 2025, 68 % des organisations ont déclaré avoir déjà subi une fuite de données via des IA génératives, selon le baromètre de l’ANSSI. Open VSX vulnerability – comment les extensions malveillantes contournent les contrôles ChatGPT, le chatbot d’OpenAI, a récemment fait la une des journaux après la découverte d’une vulnérabilité d’exfiltration de données qui permet à un acteur malveillant de siphonner des conversations, des fichiers uploadés et même des jetons d’authentification.

Une faille qui a ouvert la porte aux extensions dangereuses En 2025, plus de 30 % des extensions utilisées par les développeurs français proviennent de marketplaces tierces, selon le baromètre de l’ANSSI. Cette proportion croissante rend chaque processus de validation critique. Or, au cœur du marketplace Open VSX, une vulnérabilité baptisée « Open Sesame » a récemment permis à des extensions malveillantes d’échapper aux contrôles de sécurité et d’être publiées en quelques minutes seulement.

Introduction : une vulnérabilité qui transforme les workflows IA en porte-drapeau des attaquants En mars 2026, la Cybersecurity and Infrastructure Security Agency (CISA) a publié une alerte critique concernant la faille Langflow CVE-2026-33017. vulnérabilités RCE et DDoS sur les GPU NVIDIA Selon le bulletin de la CISA, un score CVSS de 9.3 sur 10 classe ce défaut parmi les plus graves ; il permet une exécution de code à distance (RCE) et la création de flux publics sans aucune authentification.