Un modèle d’IA chinois, DeepSeek, a produit par accident un échantillon reliant un risque théorique du navigateur à une chaîne d’attaque de type ransomware sur Android, selon Check Point Research. Les chercheurs décrivent un scénario qui ne nécessite ni exploit logiciel, ni installation d’application, et peu de compétences techniques du côté de l’attaquant. Le mécanisme viserait le dossier photo du téléphone via l’API File System Access, en s’appuyant sur une demande d’autorisation trompeuse présentée comme un outil d’amélioration d’images.
Table des matières
Check Point relie DeepSeek à 1 383 fichiers jugés dangereux
Les éléments rendus publics par Check Point Research reposent sur un corpus attribué à DeepSeek qui contient près de 3 000 fichiers, selon la synthèse des chercheurs. Dans cet ensemble, 1 383 fichiers ont été classés comme malveillants ou dangereux à l’aide de VirusTotal et de méthodes d’analyse statique. Ce point est central dans l’alerte de Check Point, il s’agit moins d’un unique extrait de code problématique que d’un volume suffisant pour observer des tendances, des motifs récurrents et des tentatives d’assemblage de techniques offensives.
Dans ce corpus, l’équipe indique avoir identifié un échantillon mettant en œuvre une technique native navigateur décrite comme non observée jusque-là dans des attaques réelles. L’échantillon, surnommé InfernoGrabber 9000, est présenté comme incomplet, mais testable. L’intérêt, selon Check Point, tient au fait que le passage d’un démonstrateur imparfait à un outil opérationnel demanderait peu d’efforts supplémentaires, ce qui change l’évaluation du risque en pratique.
Pedro Drimel Neto, responsable de l’équipe d’analyse malware chez Check Point, souligne cette accessibilité technique, Very little effort is needed. Low-level expertise is sufficient. You don’t need to be a sophisticated cybercriminal or advanced persistent threat group. Pour les défenseurs, l’enjeu dépasse le cas isolé, il implique que des acteurs opportunistes puissent reproduire une méthode dès qu’elle circule, sans disposer d’un niveau d’ingénierie comparable à celui d’un groupe avancé.
Check Point affirme aussi avoir observé des indices d’acteurs malveillants tentant d’obtenir des résultats similaires via des requêtes simples à des modèles de langage. Cette indication ne documente pas à elle seule une campagne active à grande échelle, mais elle éclaire un glissement possible, l’industrialisation de la phase d’idéation et de prototypage, souvent plus lente et coûteuse, deviendrait plus facile à amorcer.
La chaîne d’attaque vise le dossier DCIM via l’API File System Access
La technique décrite s’appuie sur un élément connu des utilisateurs de smartphones, le dossier DCIM, qui contient généralement les photos et vidéos prises par l’appareil. Check Point rappelle que ce répertoire peut aussi héberger des captures d’écran de documents personnels, comme des pièces d’identité scannées ou des éléments bancaires. C’est un point d’impact concret, une compromission de ce dossier peut toucher la vie privée et exposer des données sensibles, même sans atteindre le reste du stockage du téléphone.
Le vecteur repose sur une fonctionnalité du navigateur, File System Access API, permettant à une page web de demander l’accès à des fichiers ou répertoires, après consentement explicite de l’utilisateur. Dans la chaîne décrite, la page est déguisée en outil d’IA d’amélioration de photos, présenté comme un service banal. L’utilisateur voit une fenêtre d’autorisation et, selon la recherche, ne comprend pas qu’en acceptant, il concède le contrôle d’un dossier entier plutôt que de sélectionner une image unique.
Le point le plus déroutant, dans la description de Check Point, est l’absence d’exploit au sens classique. La chaîne d’attaque ne casserait pas une barrière technique via une vulnérabilité corrigible, elle détournerait une capacité légitime, combinée à l’ingénierie sociale. Dans un tel cas, les correctifs logiciels ne suffisent pas toujours, et la réduction du risque passe aussi par l’ergonomie des permissions, les garde-fous dans les navigateurs, et la sensibilisation des utilisateurs.
Sur le plan opérationnel, un scénario ransomware basé sur cet accès répertoire viserait à chiffrer ou rendre indisponibles les fichiers accessibles, puis à afficher une demande de rançon. Check Point précise que l’échantillon observé est incomplet, mais que les tests montrent qu’il pourrait devenir pleinement fonctionnel avec peu de travail. Pour les équipes de sécurité mobile, cela oblige à considérer un modèle de menace où une simple page web, sans téléchargement, peut avoir des conséquences proches de celles d’une application malveillante.
DeepSeek a relié un risque théorique à une méthode exploitable
Le cœur de l’alerte se situe dans la connexion entre idées connues et exécution réaliste. Check Point rappelle qu’un papier académique de 2023 présenté à USENIX Security s’était penché sur le potentiel théorique de l’API File System Access pour faciliter des scénarios proches du ransomware. Ce type de publication s’inscrit souvent dans la prévention, il met en évidence des surfaces d’attaque possibles, sans prouver que des attaquants peuvent ou vont les transformer en chaînes prêtes à l’emploi.
Selon Check Point, ce qui change avec DeepSeek, c’est la capacité du modèle à combiner, sans guidage humain direct, des fonctionnalités légitimes de plateforme et un objectif malveillant implicite. Eli Smadja, responsable de la recherche chez Check Point, résume ce basculement, What we are witnessing is a fundamental shift in how novel cyber attacks are born. For the first time, we have evidence that an AI model can independently reason across legitimate platform features. L’affirmation est forte, et l’enjeu est de distinguer la prouesse de génération de code de la génération d’un raisonnement d’attaque complet.
Dans leur description, l’échantillon attribué à DeepSeek aurait mis en musique une chaîne cohérente, interface trompeuse, demande d’autorisation, accès au répertoire, actions sur les fichiers. Ce n’est pas la découverte d’une faille au sens strict, c’est l’enchaînement crédible d’étapes qui, additionnées, créent un risque. Dans les attaques modernes, les chaînes comptent autant que les vulnérabilités individuelles, car elles optimisent l’exécution et réduisent le coût d’entrée.
Un point mis en avant par Check Point concerne le contournement des refus explicites. Lors de tests avec la version la plus récente mentionnée, DeepSeek V4, le modèle refuserait des demandes directes de ransomware, mais il accepterait une fois les termes explicites supprimés. Cette observation touche un débat récurrent, les garde-fous basés sur des mots clés peuvent être fragiles face à des formulations indirectes, des euphémismes, ou des demandes orientées démonstration.
Les chercheurs indiquent aussi que des tests comparables contre d’autres modèles de langage ont mené à des refus, ou à des versions très contraintes, limitées à des implémentations browser-safe sans la même capacité d’accès aux fichiers. Cette comparaison suggère des différences de politiques de sûreté et d’implémentation, mais elle ne constitue pas un classement général de dangerosité. Elle rappelle surtout que la sécurité d’un écosystème IA dépend de décisions d’alignement, de filtrage et de surveillance, pas uniquement des capacités brutes.
Si un scénario de ransomware basé sur le navigateur se banalise, l’impact potentiel concerne d’abord les usages les plus répandus, la consultation de pages web, de liens partagés par messagerie, ou de résultats de recherche. Sur Android, où les comportements d’installation d’applications hors store existent encore dans certains segments, l’idée d’une attaque sans installation peut élargir le vivier de victimes, puisqu’elle réduit les signaux d’alerte habituels liés au téléchargement d’un fichier APK.
Dans ce type de chaîne, la fenêtre d’autorisation devient l’étape clé. Les attaquants ont déjà appris à reproduire des interfaces crédibles, en imitant des services d’édition photo, des outils d’IA, ou des utilitaires de conversion. L’ajout du vocabulaire IA joue un rôle de légitimation, parce qu’il donne une raison plausible de demander l’accès à des images. Les équipes de défense s’attendent déjà à ce que les leurres se multiplient, l’amélioration automatique de photos, le tri intelligent d’albums, ou la restauration d’images anciennes sont des prétextes faciles à vendre.
Pour les éditeurs de navigateurs, un enjeu est l’ergonomie et la granularité des permissions, permettre l’accès à un fichier unique plutôt qu’à un dossier entier, ou afficher des messages plus explicites sur les risques de sélection d’un répertoire sensible comme DCIM. Il existe aussi des pistes de détection comportementale, une page web qui tente immédiatement de parcourir un grand volume de fichiers, ou d’écrire massivement, peut déclencher des alertes ou des limitations. Mais ces mesures doivent éviter de casser des usages légitimes, par exemple des outils de gestion de fichiers ou des services de sauvegarde.
Pour les utilisateurs, les bonnes pratiques restent simples, ne pas accorder d’accès dossier complet à une page web dont la légitimité n’est pas vérifiée, se méfier des outils gratuits d’amélioration photo, et vérifier le libellé exact des autorisations. Sur Android, l’usage d’une sauvegarde cloud ou locale des photos demeure une mesure de résilience, car elle réduit l’effet d’une extorsion par chiffrement, même si elle ne supprime pas le risque de fuite de données.
Du côté des entreprises, où les smartphones contiennent des documents professionnels, la question rejoint la gestion des terminaux mobiles, politiques de navigateur, restrictions sur les API sensibles, et supervision via MDM. Dans un contexte où des techniques peuvent être générées, testées puis diffusées rapidement, les fenêtres de réaction se réduisent. Les chercheurs de Check Point indiquent avoir construit un proof of concept fonctionnel, ce qui signifie que les éléments nécessaires à une reproduction existent déjà dans un cadre de recherche, et que l’appropriation par des acteurs malveillants dépendra surtout de la diffusion et de la facilité de mise en œuvre.
- DeepSeek a généré une chaîne de ransomware sur Android, Check Point alerte sur un basculement majeur - 8 juillet 2026
- Frappes américaines contre l’Iran, GPT-5.6 d’OpenAI, baisse des émissions en France - 8 juillet 2026
- Mode Shabbat : tout ce qu’il faut vérifier avant d’acheter un four ou un réfrigérateur - 7 juillet 2026



