Quelles failles peut révéler l’affaire Mercor sur la sécurité de la chaîne d’approvisionnement dans l’IA actuelle ? L’annonce d’une intrusion chez Mercor, une des jeunes pousses phares du recrutement pour l’intelligence artificielle, a lancé une nouvelle onde de choc dans l’écosystème tech. Mais cet incident n’est-il pas également le symptôme d’un problème plus vaste ?
D’après les premières révélations, ce n’est pas une attaque classique qui aurait compromis Mercor mais un effet domino résultant d’une faille dans un projet open source clé, LiteLLM. Comment un simple composant tiers, couramment utilisé sur l’ensemble du web, a-t-il pu servir de cheval de Troie à des hackers ? Et comment une startup qui collabore avec les géants OpenAI et Anthropic a-t-elle pu voir ses propres défenses déstabilisées par une chaîne d’approvisionnement numérique encore trop vulnérable ?
Tout s’accélère lorsque l’organisation de cyber-extorsion Lapsus$ revendique avoir mis la main sur des données sensibles via cette brèche, faisant planer la menace d’une fuite de données sur les clients de Mercor. Pourtant, le flou demeure : ni la société ni ses porte-parole ne précisent si des informations privées d’utilisateurs ou de sous-traitants ont été dérobées et, surtout, exploitées. À qui profite ce manque de transparence ? Quelles informations, émanant des conversations Slack ou des tickets internes, pourraient réellement être aux mains des malfaiteurs ?
La dépendance à l’open source dans l’IA fait peser un risque collectif : que se passera-t-il si la chaîne de confiance est brisée ?
Pour beaucoup, la rapidité avec laquelle Mercor affirme avoir colmaté la brèche ne fait qu’augmenter les questions. Sur quelles preuves s’appuie-t-elle aujourd’hui pour rassurer ses partenaires prestigieux ou justifier sa valorisation XXL à 10 milliards de dollars ? La start-up indique avoir fait appel à des experts en cybersécurité et promet des communications régulières à ses clients. Mais le secteur, déjà sous haute tension, peut-il se contenter de promesses et d’enquêtes internes ?
En parallèle, c’est toute la communauté open source qui s’interroge : LiteLLM, téléchargé des millions de fois chaque jour, a-t-il infecté d’autres entreprises ? Quelles mesures ont-elles réellement prises pour prévenir une propagation silencieuse du code malveillant ? La révélation de ce piratage rappelle combien les chaînes d’approvisionnement logicielles sont désormais le maillon faible, surtout quand l’IA se nourrit d’interfaces et de bibliothèques tierces.
L’affaire met également en lumière un mouvement au sein de LiteLLM, qui a dû revoir en urgence ses procédures de conformité et changer de prestataire de vérification (passant de Delve, jugée controversée, à Vanta). Est-ce le signe que le secteur commence enfin à tirer les leçons de ses propres dérives, ou une opération de communication dictée par l’urgence ?
Alors que l’enquête est loin d’être terminée et que personne ne sait combien d’acteurs sont réellement affectés, une question brûle les lèvres : cette fois, combien faudra-t-il d’incidents pour que la sécurité des chaînes logicielles devienne une priorité stratégique dans l’IA de demain ?
Source : Techcrunch
