Aller au contenu

Google Gemini piégé : quand l’IA se fait avoir par les hackers

    Imaginez recevoir un email anodin. Vous cliquez sur “résumer” dans Gmail, et là… l’intelligence artificielle de Google vous affiche une fausse alerte de sécurité, écrite par un hacker, sans que vous ne vous en rendiez compte. Fiction ? Malheureusement, non.

    C’est quoi le problème ?

    En juillet 2025, des chercheurs en cybersécurité ont découvert une nouvelle faille dans Google Gemini, l’assistant IA intégré à Gmail qui propose de résumer vos messages.
    Le souci : il suffit d’un peu d’astuce technique pour tromper l’IA et lui faire dire n’importe quoi, même un faux message d’alerte qui a l’air officiel.

    Comment ça fonctionne ?

    Les pirates cachent un message dans l’email, invisible à l’œil nu (avec des codes HTML/CSS comme “texte blanc sur fond blanc” ou taille de police minuscule).
    Mais Gemini, lui, “voit” tout : quand vous lui demandez de résumer l’email, il suit les instructions cachées, même si vous ne les voyez pas à l’écran.
    Résultat : le résumé généré par Gemini peut inclure une alerte bidon du style “Votre compte a été piraté, appelez ce numéro d’urgence…”, alors que tout est faux !

    Pourquoi c’est inquiétant ?

    Parce qu’on fait instinctivement confiance à l’IA pour filtrer et résumer les infos importantes.
    Et là, c’est l’IA qui devient complice malgré elle :

    • L’utilisateur pense lire un résumé “neutre”, généré par Google.
    • Les messages cachés échappent aux filtres antispam classiques, puisqu’il n’y a ni lien ni pièce jointe suspecte.
    • Si Gemini dit “Attention, compte piraté !”… on risque de paniquer et d’obéir.

    Google réagit, mais la vigilance reste de mise

    Google a reconnu le souci et travaille sur des solutions :
    meilleurs filtres, détection du texte caché, renforcement de la sécurité…
    Mais cette découverte montre surtout que les IA sont, elles aussi, vulnérables à des manipulations ingénieuses.

    3 réflexes pour se protéger

    1. Ne faites pas confiance aveuglément à un résumé IA, surtout s’il vous demande d’agir en urgence (cliquer, appeler, donner des infos…).
    2. Relisez toujours l’email original avant de prendre une décision.
    3. Signalez à votre service informatique ou à Google toute alerte suspecte qui vous semble bizarre dans un résumé.

    Le mot de la fin

    L’IA, c’est génial… mais c’est aussi un nouvel eldorado pour les pirates.
    Prenez l’habitude de garder un œil critique, même face à des outils “intelligents” :
    parfois, la meilleure défense, c’est encore notre bon sens !