Un nouveau rapport explosif signé par trois chercheurs israéliens en cybersécurité révèle une faille inquiétante dans les assistants Gemini de Google. Intitulé « Invitation Is All You Need! », ce document met en lumière une série d’attaques qui ne reposent ni sur une expertise avancée ni sur des outils complexes. Tout ce qu’il faut, c’est une invitation bien formulée.

Le concept au cœur du rapport : les Targeted Promptware Attacks. Ces attaques exploitent des commandes invisibles insérées dans des ressources partagées comme des invitations Google Calendar, des courriels ou des documents. Lorsqu’un utilisateur demande à son assistant Gemini de lire ses messages ou de l’aider avec son agenda, ces instructions sont interprétées comme des ordres… parfois dangereux. Les chercheurs ont démontré 14 scénarios d’attaque où l’assistant est manipulé à son insu pour exfiltrer des données, envoyer des courriels, ou même ouvrir les fenêtres de l’utilisateur via un appareil connecté.

Le plus frappant ? Ces attaques ne nécessitent aucune brèche traditionnelle, ni piratage de compte. Un simple message ou événement partagé suffit. Cela rend l’exploitation accessible à des individus peu expérimentés, pourvu qu’ils connaissent l’adresse courriel de leur cible. Le rapport classe 73 % des menaces identifiées comme à risque « élevé à critique ».

Parmi les démonstrations les plus alarmantes, on trouve l’ouverture des fenêtres d’un domicile par simple commande vocale détournée, l’activation du chauffage, ou encore le déclenchement d’un enregistrement Zoom à l’insu de l’utilisateur. D’autres scénarios mettent en jeu l’envoi automatisé de pourriels, la suppression d’événements de calendrier, et l’exfiltration de courriels et de données de localisation.

Les chercheurs ont appliqué une méthodologie issue de l’industrie automobile, la norme ISO/SAE 21434, pour évaluer le risque. Et contrairement à la perception dominante dans l’industrie technologique, ils démontrent que ces menaces ne sont ni théoriques ni exagérées. Google a d’ailleurs reconnu la gravité des vulnérabilités, déployant depuis plusieurs couches de protection, dont un meilleur filtrage des contenus, des confirmations d’actions sensibles et une gestion plus stricte des URL.

Ce rapport sonne comme un avertissement : dans un monde où les assistants vocaux s’intègrent de plus en plus à notre quotidien numérique et physique, les menaces changent de forme. Le danger ne vient plus forcément d’un pirate tapi dans l’ombre, mais parfois… d’un banal rendez-vous dans votre calendrier.

Source : Invitation Is All You Need! (PDF)

+++

Tous les jours de la semaine, du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de tech.