Guides pratiques pour vous protéger — vous, votre famille et votre entreprise — contre les arnaques liées à l'IA, les deepfakes et les nouvelles menaces cyber.
Une porte dérobée Android baptisée PROMPTSPY se heurte à une difficulté inattendue : pour agir, elle doit appuyer au bon endroit sur l'écran de sa victime, mais aucun développeur ne peut prévoir à quoi ressemblera cet écran sur des milliers d'appareils, dans toutes les langues et toutes les versions d'applications. La parade imaginée par ses auteurs mérite qu'on s'y arrête. En plein milieu de l'attaque, le maliciel photographie la disposition de l'écran, l'envoie à Gemini, l'IA de Google, et lui demande tout simplement sur quoi appuyer ensuite.
Les chercheurs y voient le premier maliciel Android à solliciter un modèle d'IA générative au cœur même de son exécution. L'IA ne sert pas ici à écrire le code à l'avance : elle prend les décisions en direct, sur l'appareil, pendant que l'attaque se déroule. C'est précisément ce basculement qui rend PROMPTSPY instructif, même s'il n'atteint jamais votre propre téléphone. Il préfigure une catégorie de logiciels malveillants qui n'embarquent plus leur intelligence, mais la louent à la demande.
C'est ESET qui a repéré PROMPTSPY le premier et détaillé son fonctionnement en février 2026. Pour l'éditeur, il s'agit du deuxième maliciel dopé à l'IA en moins d'un an, après PromptLock en août 2025, présenté comme le premier rançongiciel (ransomware) piloté par une IA. Dans son observatoire des menaces liées à l'IA publié en mai 2026, le Google Threat Intelligence Group (GTIG, la cellule de renseignement sur les menaces de Google) a réexaminé la même porte dérobée et mis en évidence des capacités absentes du premier rapport.
Le procédé est moins ésotérique qu'il n'y paraît. PROMPTSPY détourne l'API d'accessibilité d'Android, cette fonction conçue pour aider les personnes en situation de handicap, capable de lire le contenu affiché et de toucher l'écran à la place de l'utilisateur. Un module que les auteurs ont nommé GeminiAutomationAgent convertit l'interface visible en un format texte structuré, puis l'expédie à l'API de Gemini, accompagné d'un objectif et d'une consigne figée. Cette consigne attribue au modèle une identité d'apparence anodine pour franchir ses garde-fous, avant de lui demander de calculer les coordonnées exactes des boutons. Gemini répond par une suite d'actions et de positions à l'écran, que le maliciel rejoue ensuite sous forme de véritables appuis et balayages. L'attaquant ne code aucune étape : le modèle lit l'écran et les improvise.
Commençons par ce que PROMPTSPY sait déjà faire une fois installé : tout voir à l'écran grâce à son module de prise en main à distance, récolter les identifiants et les codes à usage unique qui y transitent, dérober les gestes qui déverrouillent l'appareil, le tout en se rendant quasiment impossible à supprimer à la main. Aucun bilan public de victimes ou de pertes n'existe à ce jour, et Google affirme n'avoir trouvé aucune application infectée sur le Play Store, Play Protect bloquant les versions connues. L'enjeu n'est pas le décompte des dégâts, mais la conception. Dans une entreprise, l'appareil visé est précisément celui que les équipes de sécurité surveillent le moins. Un téléphone personnel qui héberge une messagerie professionnelle, une application d'authentification et un profil VPN constitue un trousseau complet, et la lecture de l'écran permet au maliciel de s'adapter à n'importe quelle application bancaire ou page de connexion au lieu de se bloquer dès qu'une interface évolue. La rupture à porter en réunion de pilotage est plus profonde encore. Un logiciel malveillant classique embarque sa logique dans son fichier, ce que les défenses par signature savent justement repérer. PROMPTSPY, lui, garde sa prise de décision hors du binaire, fabrique son prochain geste auprès d'un modèle distant à la demande et fait transiter ces échanges par un service Google légitime, si bien que ses requêtes se fondent dans le trafic réseau ordinaire. Si vos défenses supposent qu'un programme transporte tout son plan en lui, voici la catégorie qui dément cette hypothèse.
PROMPTSPY reste un cas précoce et limité, et le risque immédiat pour un téléphone donné demeure faible. Voyez-y un avant-goût plutôt qu'une urgence. La leçon qui survivra à cette porte dérobée précise, c'est que les attaquants ont trouvé le moyen de doter un maliciel bon marché d'un discernement coûteux, à la demande, en le branchant sur les mêmes modèles d'IA que tout le monde utilise. Les défenses qui traquent un jeu figé d'instructions malveillantes verront de moins en moins, puisque ces instructions sont réécrites à chaque exécution du programme. Posez une seule question lors de votre prochaine revue de sécurité : si un maliciel installé sur un téléphone professionnel choisissait son prochain geste en interrogeant une IA en temps réel, quelque chose dans votre supervision actuelle remarquerait-il la conversation ?


