Botnet Gemini CLI : comment un cybercriminel a utilisé l'IA pour reconstruire un réseau de machines infectées en six minutes
En mars 2026, un acteur russophone surnommé « bandcampro » a démontré une nouvelle menace pour la cybersécurité : il a utilisé une version jailbreakée de Gemini CLI, l’agent IA open source de Google, pour déployer et opérer un botnet de commande et contrôle (C2) en seulement six minutes. Selon le rapport de TrendAI, l’assaillant a mené plus de 200 sessions entre le 19 mars et le 21 avril 2026, contrôlant huit ordinateurs au sein d’une clinique dentaire et accédant à la base de données OpenDental. Cet incident, qui a fait grand bruit dans la communauté de la sécurité, illustre comment l’intelligence artificielle, lorsqu’elle est détournée, peut abaisser considérablement la barrière technique pour les cybercriminels. Dans cet article, nous analysons en détail le fonctionnement de cette attaque botnet Gemini CLI, ses implications pour les entreprises françaises et les mesures de protection à mettre en œuvre.
By Orphée Grandsable
lire plus