Actualités & ressources

Actualités & ressources

Nos articles, conseils et nouveautés sur la cybersécurité, l'IA et la data.

← Tous les articles
Cybersécurité2026-06-28 · 9 min de lecture · KLE Formations

Faux assistants IA : comment des plugins piégés volent les clés API des développeurs

Clé numérique symbolisant le vol de clés API dans un environnement de développement logiciel

Ils ressemblaient à de banals assistants de codage dopés à l'IA. Ils fonctionnaient parfaitement. Et c'est précisément ce qui les rendait dangereux. Mi-2026, des chercheurs ont démasqué quinze faux plugins qui siphonnaient discrètement les clés API de dizaines de milliers de développeurs. Une attaque révélatrice d'une nouvelle réalité : à l'ère de l'IA, la clé API est devenue un butin de premier choix. Décryptage.

Une attaque qui vise les développeurs

L'affaire a été révélée par la société de sécurité Aikido Security, et confirmée de façon indépendante par le média spécialisé BleepingComputer. Les chercheurs ont identifié quinze plugins malveillants publiés sur la marketplace de JetBrains (l'éditeur des environnements de développement très populaires comme IntelliJ ou PyCharm), répartis sous sept comptes vendeurs différents mais partageant le même code dissimulé.

Tous se présentaient comme des assistants de codage basés sur des IA comme DeepSeek, OpenAI ou SiliconFlow. La campagne est active depuis fin octobre 2025, avec des plugins encore publiés en juin 2026, et cumule environ 70 000 installations. Une précision honnête s'impose : ces compteurs sont facilement gonflables, et les pages étaient garnies de faux avis cinq étoiles. Le nombre réel de victimes est donc difficile à établir, mais l'ampleur reste préoccupante, d'autant que la campagne était toujours en cours au moment de sa révélation.

Le piège : des outils qui fonctionnent vraiment

Toute la ruse est là. Les plugins offraient de vraies fonctionnalités utiles (génération de messages de commit, revue de code, tests unitaires) et les remplissaient correctement. Pour les utiliser, le développeur devait coller sa clé API (OpenAI, DeepSeek ou SiliconFlow) dans les réglages, un geste parfaitement routinier puisque le plugin a besoin de cette clé pour interroger le modèle.

C'est à ce moment précis que le piège se referme. Selon Aikido, le code s'accroche à la fonction d'enregistrement de l'environnement de développement : à la seconde où l'utilisateur valide ses réglages, la clé est transmise en clair, via une connexion non chiffrée, vers un serveur contrôlé par les attaquants. Le tout en silence, sans la moindre alerte ni demande d'autorisation. Le plugin, lui, continue de fonctionner normalement, ce qui retarde d'autant la détection.

Un modèle économique d'une cynisme rare

C'est l'aspect le plus frappant de cette campagne, et il en dit long sur la professionnalisation de la cybercriminalité. Les plugins proposaient aussi une offre payante : moyennant une petite « donation » via une fenêtre intégrée, le serveur des attaquants renvoyait à l'utilisateur une clé API fonctionnelle et sans restriction.

Or, comme le soulignent les chercheurs, ces clés distribuées aux clients payants étaient très probablement celles volées aux autres utilisateurs. Autrement dit, la campagne s'est transformée en service de revente d'accès API dérobés : les attaquants encaissent l'argent d'un côté, distribuent des identifiants volés de l'autre, et ce sont les victimes initiales qui paient la facture de la consommation. Un cercle où la victime finance, sans le savoir, l'infrastructure de son propre pillage.

Pourquoi les environnements de développement sont une cible de choix

Cette attaque n'est pas un cas isolé, mais le symptôme d'une tendance. Les plugins d'IDE sont une cible idéale : ils s'exécutent avec les pleins privilèges de l'utilisateur, sans véritable bac à sable, sur des machines qui regorgent de secrets, code source, identifiants cloud, certificats de signature, et désormais clés API d'IA, qui ont une valeur financière directe.

Le phénomène dépasse JetBrains. Fin 2025, le malware GlassWorm avait frappé l'écosystème d'extensions de Visual Studio Code, en dissimulant son code grâce à des caractères invisibles. L'écosystème JavaScript a connu une attaque comparable via des paquets npm piégés. La Cloud Security Alliance estime d'ailleurs que les écosystèmes de plugins d'IDE sont devenus une surface d'attaque majeure pour le vol d'identifiants d'IA, sur laquelle les contrôles de sécurité de la chaîne d'approvisionnement n'ont pas encore été étendus.

Un mot, en toute honnêteté, sur les marketplaces : JetBrains applique une revue manuelle des plugins. Mais comme le montre cette affaire, un logiciel qui fonctionne réellement, avec sa logique malveillante bien cachée, peut passer un test de fonctionnalité de surface. La leçon n'est pas que les marketplaces sont à fuir, mais qu'un plugin doit être traité avec la même méfiance que n'importe quelle dépendance tierce qui s'exécute avec vos droits.

Que faire concrètement

Pour un développeur ou une équipe, les bons réflexes sont clairs et défensifs :

  • Désinstaller sans attendre tout plugin douteux concerné, même s'il a été utilisé brièvement.
  • Révoquer et renouveler toute clé API (OpenAI, Anthropic, DeepSeek, SiliconFlow…) saisie dans un plugin, depuis le tableau de bord du fournisseur.
  • Surveiller les tableaux de bord des fournisseurs d'IA : un pic de consommation ou des appels inattendus trahissent une clé compromise.
  • Vérifier l'éditeur d'un plugin avant installation, et ne jamais coller un secret de longue durée dans un outil non audité.
  • Côté organisation : filtrer le trafic sortant, et exiger une revue comportementale (pas seulement une analyse statique du code) avant d'autoriser un nouveau plugin.

Plus largement, c'est toute une hygiène des secrets qui se joue : privilégier des clés à durée de vie courte, à privilèges minimaux, et stockées hors des outils non maîtrisés.

Un nouveau front qui réclame des compétences

Cette campagne illustre une bascule de fond. La clé API d'un service d'IA est devenue un identifiant aussi précieux qu'un mot de passe, et les attaquants suivent la confiance là où elle se déplace : aujourd'hui, vers les outils d'IA des développeurs. Sécuriser la chaîne d'approvisionnement logicielle, auditer les dépendances, gérer les secrets et détecter les comportements anormaux sont devenus des compétences critiques, et très demandées. Ce sujet rejoint d'ailleurs celui de l'IA fantôme en entreprise, ces outils non validés que les salariés adoptent sans contrôle.

Chez KLE Formations, notre parcours en cybersécurité forme précisément à ces réflexes : sécurité applicative, gestion des accès et des secrets, détection et réponse. Accessible et finançable (CPF, France Travail, OPCO, Transitions Pro), il vise un titre RNCP de niveau 7. Pour explorer les métiers concernés, lisez notre guide des métiers de la cybersécurité, et pour comprendre l'engouement autour des modèles comme DeepSeek que ces faux plugins exploitent, notre portrait du champion chinois de l'IA.

La morale de cette histoire est simple : un outil qui « marche » n'est pas un outil sûr. À l'ère de l'IA, la vigilance sur ce qu'on installe, et sur les clés qu'on y saisit, n'a jamais été aussi importante.


Sources : Aikido Security (recherche d'origine sur la campagne JetBrains) ; BleepingComputer (confirmation indépendante de l'analyse) ; The Hacker News, Infosecurity Magazine, Techzine, Cyber Security News, byteiota et Cyberpress (chiffres, mode opératoire, contexte) ; Cloud Security Alliance (surface d'attaque des plugins d'IDE). Faits à jour à la mi-2026 ; les nombres d'installations sont des estimations issues de compteurs de marketplace potentiellement gonflés. Cet article décrit le mécanisme à des fins de prévention, sans détailler de procédé offensif ni d'indicateur technique exploitable.