Une simple invitation Google Agenda pouvait suffire à exposer des données personnelles.
Des chercheurs en cybersécurité ont récemment découvert une faille dans l’IA Gemini de Google, capable d’être manipulée à l’insu de l’utilisateur.
Une IA trop connectée à vos données
Gemini, l’intelligence artificielle de Google, est directement liée aux outils du quotidien comme Google Agenda.
Cette connexion permet à l’IA de répondre à des questions simples du type :
« Quel est mon programme demain ? »
Pour cela, Gemini lit le contenu des événements du calendrier : dates, titres, descriptions.
Et c’est justement là que le problème commence.
Une invitation piégée suffit
Les chercheurs ont démontré qu’il était possible de cacher des instructions malveillantes dans la description d’un événement Google Agenda.
Concrètement, un attaquant pouvait :
- créer un événement,
- y glisser un message invisible destiné à Gemini,
- puis inviter la victime par mail ou notification.
Tant que l’utilisateur n’interroge pas Gemini, rien ne se passe.
Mais dès qu’il pose une question liée à son agenda, l’IA lit l’événement… et obéit aux instructions cachées.
Vol de rendez-vous et manipulation du calendrier
Dans leur démonstration, les chercheurs montrent que Gemini pouvait :
- résumer les rendez-vous privés de l’utilisateur,
- les copier dans un nouvel événement,
- et rendre ces informations visibles à l’attaquant.
Pire encore, l’IA pouvait aussi ajouter de faux événements dans l’agenda de la victime, ouvrant la porte à des attaques plus graves comme le phishing ou la désinformation.
Le tout, sans aucun clic suspect, ni action volontaire de l’utilisateur.
Des protections contournées
Cette attaque fonctionne parce que les systèmes de sécurité de Google sont surtout conçus pour bloquer des scripts ou du code malveillant.
Ici, il ne s’agissait que de texte, parfaitement lisible par une IA… mais ignoré par les filtres de sécurité classiques.
Selon les chercheurs, cette faille montre que les IA connectées à des outils comme les mails, les calendriers ou les documents deviennent de nouveaux vecteurs d’attaque.
Google a corrigé la faille, mais le risque demeure
Alerté par les chercheurs, Google a rapidement corrigé cette vulnérabilité.
Mais l’affaire soulève une question plus large :
plus une IA est connectée à nos outils du quotidien, plus elle devient une porte d’entrée potentielle vers nos données personnelles.
D’autant plus que Gemini est aussi reliée à des services sensibles comme Gmail ou Google Drive.
Et ce n’est pas un cas isolé : plusieurs failles critiques ont déjà été découvertes dans Gemini ces derniers mois, certaines corrigées, d’autres non.
Cette affaire rappelle une chose essentielle :
l’intelligence artificielle facilite le quotidien, mais elle introduit aussi de nouveaux risques.
Quand une IA comprend le langage humain,
elle peut aussi être manipulée… par ce même langage.
Source: 01 net
