Faille GitHub : des IA divulguent des dépôts privés via des tickets publics
En ce mardi 7 juillet 2026, une faille inquiétante dans l’écosystème GitHub vient rappeler que l’intelligence artificielle, aussi puissante soit-elle, reste un terrain miné quand elle croise la cybersécurité. Des chercheurs de Noma Security ont révélé une vulnérabilité troublante dans les Agentic Workflows de GitHub : un simple ticket public, posté sur un dépôt ouvert, peut pousser ces outils automatisés à divulguer le contenu de dépôts privés appartenant à une organisation. Pas besoin de piratage sophistiqué, pas de vol de credentials, juste une requête malicieuse glissée dans un fil de discussion anodin.
Le mécanisme est aussi simple qu’effrayant. Les Agentic Workflows, ces assistants IA conçus pour automatiser des tâches complexes sur GitHub, sont capables d’analyser des issues et d’y répondre en puisant dans les ressources de l’organisation à laquelle ils sont rattachés. Problème : ils ne font pas toujours la différence entre une demande légitime et une manipulation. En exploitant cette faille, un attaquant peut, par exemple, demander à l’IA de lister les fichiers d’un dépôt privé ou d’en extraire des extraits de code, le tout sans jamais avoir accès directement au dépôt en question. GitHub a réagi en déployant des correctifs, mais l’incident soulève une question cruciale : jusqu’où peut-on faire confiance à des systèmes automatisés pour gérer des données sensibles ?
Cette découverte s’inscrit dans une tendance plus large, où l’IA devient à la fois un outil et une cible pour les cybercriminels. En mai 2025, le FBI avait déjà exploité un identifiant Windows persistant pour traquer un hacker du groupe Scattered Spider, prouvant que les traces numériques, même infimes, peuvent se retourner contre leurs auteurs. Mais ici, c’est l’automatisation elle-même qui se retourne contre ses utilisateurs. Les entreprises qui misent sur des workflows IA pour gagner en efficacité devront désormais intégrer un nouveau risque : celui de voir leurs secrets industriels fuiter via une simple conversation publique.
La leçon est claire. L’IA ne se contente plus d’être un outil, elle devient un vecteur d’attaque à part entière. Et si les géants comme GitHub peuvent corriger ces failles, combien d’autres plateformes, moins scrutées, cachent des vulnérabilités similaires ? Dans un monde où l’automatisation progresse à marche forcée, la sécurité ne peut plus être une réflexion après coup. Elle doit être le socle sur lequel ces systèmes sont construits.
Sources
Partager cet article