Mistral AI a été victime d’une cyberattaque revendiquée par un groupe de hackers qui affirme avoir dérobé 5 Go de dépôts internes et de code source, dont environ 450 repositories privés liés aux outils d’intelligence artificielle de l’entreprise. Un piratage dont la portée à été démentie par Mistral.
La startup française d’IA Mistral AI a été victime d’une cyberattaque mardi 12 mai, a révélé Le Parisien. Un groupe de pirates se faisant appeler Team PCP a revendiqué l’attaque. Il affirme détenir 5 Go de dépôts internes et de code source, qu’il propose à la vente pour jusqu’à 25 000 dollars. Les hackers disent également disposer d’environ 450 repositories privés. En l’absence d’acheteur, le groupe menace de publier les données dans les prochains jours.
« Les fichiers revendiqués concerneraient plusieurs briques techniques sensibles de l’entreprise, notamment : des dépôts internes ; du code source lié à l’inférence IA ; des outils de fine-tuning ; des systèmes de benchmarking ; des dashboards et plateformes internes ; des projets expérimentaux ; des solutions futures liées aux modèles IA de Mistral », énumère French Breaches.
Du code « non essentiels » selon Mistral
Un porte-parole de Mistral AI a confirmé au Parisien que : « un groupe d’attaquants a temporairement compromis l’un de nos systèmes de gestion de code le 12 mai 2026 à travers une attaque de la chaîne d’approvisionnement logicielle d’un tiers. Ils ont contaminé certains de nos packages SDK pendant une brève période. »
L’entreprise affirme avoir neutralisé l’attaque et assure que l’incident est désormais résolu. Selon son enquête, les attaquants n’auraient accédé qu’à des dépôts de code jugés « non essentiels ». Elle ajoute que les services en ligne, les données utilisateurs ainsi que les outils de test et de recherche n’ont pas été impactés.
Les attaquants ont réagi : « S’ils ne considèrent pas cela comme critique, c’est leur choix. » Ces derniers ont transmis à French Breaches un extrait d’un dépôt interne possiblement compromis, qui contiendrait du backend lié à la gestion des clients, aux abonnements API, aux calculs des coûts d’usage, aux métriques de facturation et aux fonctionnalités d’export de données. A suivre.
