Illustration d'un écran d'ordinateur affichant du code source avec une alerte de sécurité rouge et un casque de hacker en arrière-plan.
Illustration d'un écran d'ordinateur affichant du code source avec une alerte de sécurité rouge et un casque de hacker en arrière-plan.

L’attaque s’est propagée via un outil de développement courant, un rappel pour tout développeur suivi par un collègue dans la tech.

Mistral AI touchée par une cyberattaque Fil de l’histoire et faits clés

Mistral AI, l'une des startups phares de l'intelligence artificielle en France, a été victime d'une cyberattaque en mai 2026. L'incident n'a pas été causé par une intrusion directe, mais par la compromission d'une bibliothèque logicielle tierce très utilisée, TanStack. Des hackers ont injecté du code malveillant dans des mises à jour légitimes de cette bibliothèque, permettant de déployer des versions piégées des kits de développement de Mistral sur les plateformes NPM et PyPI. Un développeur de l'entreprise a installé l'un de ces paquets corrompus, ouvrant une brèche temporaire.

La société affirme avoir rapidement détecté et neutralisé la menace, sans compromission de son infrastructure principale ni des données clients. Les services en ligne, les données utilisateurs et les environnements de recherche sont restés protégés. Mistral AI précise que les attaquants n'ont eu accès qu'à certains dépôts de code non essentiels, évaluant l'impact comme limité. Cependant, un cybercriminel appelé «TeamPCP» a affirmé détenir 5 gigaoctets de fichiers internes, dont des échantillons de code source, et a exigé une rançon de 25 000 dollars.

Cet épisode survient alors que Mistral AI, valorisée à 11,7 milliards d'euros, est en plein essor avec un nouveau centre de données en construction. L'entreprise, utilisée par des grands groupes du CAC 40 et des administrations comme les armées françaises, fait face à une exposition accrue. L'attaque illustre les risques croissants liés aux chaînes d'approvisionnement logiciel, où une seule dépendance compromise peut menacer des organisations clés. Cette vulnérabilité s'inscrit dans une série d'incidents en France, touchant aussi l'Éducation nationale ou l'ANTS.

Faits

  • Le 13 mai 2026, un cybercriminel appelé «TeamPCP» a affirmé avoir volé 5 gigaoctets de fichiers internes de Mistral AI, dont du code source.
  • L'attaque s'est produite via la compromission de la bibliothèque logicielle TanStack, permettant la diffusion de versions piégées des kits de développement de Mistral sur NPM et PyPI.
  • Un développeur de Mistral AI a installé un paquet corrompu le 11-12 mai, permettant une intrusion temporaire, rapidement neutralisée par l'entreprise.
  • Mistral AI affirme que son infrastructure et ses données clients n'ont pas été compromises, les intrus n'ayant accédé qu'à certains dépôts de code non essentiels.
  • Le pirate menace de rendre public les fichiers si une rançon de 25 000 dollars n'est pas versée dans la semaine suivant l'annonce.

Explication visuelle de l’actualité par Canto. Des outils d’IA peuvent aider à la production. Politique éditoriale