Fausse attaque contre Europcar et la SNCF : l'IA détournée pour semer le doute

Bogdan Bodnar

Publié le 12 juin 2025 à 08:50 - Mis à jour le 12 juin 2025 à 09:07

Ce contenu est réservé aux abonnés La Tribune

Le 11 juin, un prétendu cybercriminel a affirmé détenir une base de données exfiltrée de SNCF Connect.

Kacper Pempel

Ajouter La Tribune à vos sources préférées

Un prétendu cybercriminel a tenté de discréditer la SNCF avec une fausse base de données mise en ligne. Le fichier partagé en ligne contient des données improbables, probablement créées avec un outil d’intelligence artificielle.

Comme un goût de buzz programmé. Le 11 juin, un prétendu cybercriminel a affirmé détenir une base de données exfiltrée de SNCF Connect, l'application de réservation de billets de la plateforme ferroviaire. Un échantillon a été publié en ligne à titre de « preuve ». Très vite, les experts en cybersécurité ont décelé plusieurs éléments trompeurs, dont un en particulier : la présence d'un Iban et d'un Bic (que l'on trouve sur les relevés d'identité bancaire)s dans la liste d'infos clients. Or, rappelons-le, il n'est pas nécessaire de fournir son Iban pour acheter un billet sur SNCF Connect.

Contactée par La Tribune, la SNCF nous a indiqué qu'« une enquête approfondie a immédiatement été lancée ». Le groupe précise qu'« à ce stade, rien ne permet de confirmer que les données concernées proviennent de nos systèmes ou appartiennent à SNCF Connect. La protection des données de nos clients est notre priorité et nous poursuivons les investigations ».

Pour l'instant, le principal soupçon est que cette base soit en réalité un faux généré par un chatbot d'intelligence artificielle. Un hackeur éthique contacté par La Tribune n'a pas écarté cette hypothèse après analyse de l'échantillon, même s'il reste difficile de l'attester formellement.

De fausses bases de données facilement générées par IA

De fait, ce procédé a déjà été utilisé récemment. Début 2024, un hackeur avait affirmé avoir dérobé une vaste base de données clients d'Europcar. Après enquête, il s'était avéré que toutes les informations avaient été générées par IA. En 2025, des pirates avaient également tenté de faire chanter des établissements scolaires à l'aide de données artificielles.

Il demeure difficile, voire impossible, dans bien des cas, de prouver qu'une ligne de données a été produite par un chatbot. Seuls des éléments improbables ou incohérents peuvent trahir un fichier fictif.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

WhatsApp bouleverse son service : les numéros de téléphone des contacts remplacés par des pseudonymes

WhatsApp va remplacer progressivement les numéros de téléphone par des noms d’utilisateur, une évolution présentée comme un gain de confidentialité mais qui redéfinit en profondeur la manière d’entrer en contact sur la messagerie.

Tech & IA

Corée du Sud : un plan colossal dans l’IA en plein débat sur le partage des « superprofits » des géants des puces

Séoul a dévoilé ce lundi un plan de plus de 1 000 milliards d’euros sur dix ans dans l’IA. Cette annonce intervient alors que la Corée du Sud débat de la manière dont les profits colossaux générés par les semi-conducteurs devraient être redistribués plus largement dans la société.

Intelligence Artificielle

Richard Marko (Eset) : « Une puissance étrangère dont on dépend peut parfaitement couper toutes nos messageries »

Alors que l’intelligence artificielle redessine les contours de la cybersécurité, la question de la souveraineté numérique européenne n’a jamais semblé aussi urgente. Rencontré à Berlin, Richard Marko, directeur général d’Eset, leader européen dans les solutions de sécurité, nous livre sa vision.

Tech & IA

Le récent emprunt de SpaceX est mal passé auprès des investisseurs.

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

Introduite en Bourse il y a deux semaines, l'action SpaceX a déjà perdu près de 900 milliards de dollars de valeur depuis son pic. En cause, des dépenses colossales dans l'intelligence artificielle, des pertes qui s'accumulent et des investisseurs qui doutent désormais d'une valorisation jugée excessive.

Tech & IA

Le dévéloppement de GTA VI aurait coûté d'après les analystes entre 1 et 2 milliards de dollars.

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

Une boite pour le jeu vidéo le plus attendu de l'année, Grand Theft Auto VI, sera potentiellement en vente en novembre, mais elle sera vide de tout disque. En supprimant le circuit physique, Rockstar élimine une part du prix absorbé par les intermédiaires et oriente l'essentiel des revenus vers les plateformes numériques.

Tech & IA

ChatGPT proposera désormais trois versions différentes de son agent conversationnel pour des usages spécifiques.

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

OpenAI a présenté sa nouvelle famille de modèles GPT-5.6, censé être plus puissante et moins chère que la précédente. Son déploiement est soumis à l'approbation du gouvernement américain, tout comme celui du concurent Anhtropic.

Tech & IA

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Peu après son blocage d'urgence, le modèle d'IA Mythos 5 d'Anthropic pourra de nouveau être utilisé par une poignée de groupes américains Le gouvernement l'avait interdit mi-juin, craignant qu'il ne puisse être détourné à des fins offensives par des acteurs malveillants.

Tech & IA

Mirendil ambitionne d’automatiser la recherche en IA

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Forte d’une levée de fonds de 200 millions de dollars et d'une équipe issue d'Anthropic, Mirendil développe des modèles capables d’automatiser la recherche en IA pour les équipes de recherche des entreprises. Un nouveau signe du succès des « néolabs », cette génération émergente d’entreprises d’IA qui s’attaquent à des problèmes que les éditeurs généralistes ne creusent pas.

Intelligence Artificielle

Fausse attaque contre Europcar et la SNCF : l'IA détournée pour semer le doute

De fausses bases de données facilement générées par IA

Tech & IA

Sur le même sujet

WhatsApp bouleverse son service : les numéros de téléphone des contacts remplacés par des pseudonymes

Corée du Sud : un plan colossal dans l’IA en plein débat sur le partage des « superprofits » des géants des puces

Richard Marko (Eset) : « Une puissance étrangère dont on dépend peut parfaitement couper toutes nos messageries »

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

De fausses bases de données facilement générées par IA

Tech & IA

Sur le même sujet

WhatsApp bouleverse son service : les numéros de téléphone des contacts remplacés par des pseudonymes

Corée du Sud : un plan colossal dans l’IA en plein débat sur le partage des « superprofits » des géants des puces

Richard Marko (Eset) : « Une puissance étrangère dont on dépend peut parfaitement couper toutes nos messageries »

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne