Mistral AI victime d'une cyberattaque : 5 Go de code source mis en vente
Mistral AI, la pépite française de l'intelligence artificielle valorisée à environ 12 milliards d'euros, est au cœur d'une affaire de cybersécurité préoccupante révélée ce mercredi 14 mai 2026. Un cybercriminel affirme sur un forum spécialisé détenir environ 5 Go de données internes de la start-up parisienne, incluant du code source propriétaire, des outils de développement et des projets clients confidentiels. Ces données auraient été proposées à la vente pour 25 000 dollars. Contactée par le site Numerama, Mistral AI dément catégoriquement tout piratage massif de son infrastructure, tout en reconnaissant un incident de sécurité survenu le 12 mai dans le cadre d'une attaque de type supply chain liée à la bibliothèque open source TanStack.
L'affaire a éclaté dans la soirée du 13 mai, lorsque le compte @FrenchBreaches, spécialisé dans la surveillance des fuites de données touchant des entités françaises, a relayé sur le réseau social X la revendication d'un groupe de hackers. Selon cette revendication, environ 450 dépôts privés de Mistral AI auraient été compromis et mis en vente sur un forum cybercriminel. L'authenticité des données proposées n'a pas encore été vérifiée de manière indépendante, mais la publication a immédiatement provoqué une vive réaction dans les milieux de la cybersécurité et de l'intelligence artificielle en France et en Europe.
Un vol massif revendiqué : 5 Go de données sensibles proposés à 25 000 dollars
Selon les déclarations du vendeur publiées sur le forum cybercriminel, le butin prétendu comprend une collection particulièrement étendue et sensible de données internes de Mistral AI. On y trouverait notamment du code source d'inférence sous les noms de fichiers mistral-inference-internal.tar.gz et mistral-inference-private.tar.gz, mais aussi des outils de fine-tuning propriétaires, des dashboards et plateformes internes, ainsi que des fichiers liés à des projets expérimentaux encore non annoncés au public comme devstral-cloud, typhoon, turbine ou encore mistral-surge.
Parmi les éléments les plus préoccupants figurent également des agents verticaux sectoriels qui révèlent la profondeur du portefeuille d'activités de Mistral AI : un agent financier (mistral_finance_agent.tar.gz), un outil de vérification d'identité (kyc-doc-agent.tar.gz) et un assistant juridique interne (mistral-lawyer-internal.tar.gz). Si ces fichiers sont authentiques, ils constitueraient une cartographie très précise de l'ensemble des activités de développement de la start-up. Le cybercriminel demande 25 000 dollars pour une cession exclusive des données, menaçant de tout publier gratuitement si aucun acheteur ne se manifeste dans la semaine.
Mistral AI dément et cite une attaque supply chain sur TanStack
Contacté par Numerama avant la publication de l'article, Mistral AI a fermement démenti tout piratage massif de son infrastructure. « Les attaquants n'ont pas accédé à nos données », a déclaré l'entreprise dans sa réponse officielle. La start-up précise qu'il n'y a eu aucun impact sur les données de ses clients, sur ses services hébergés ni sur ses environnements de recherche. L'entreprise française souligne que l'attaque a été détectée et neutralisée rapidement, limitant ses effets à un périmètre circonscrit.
Mistral AI reconnaît cependant qu'un de ses systèmes de gestion de code a bien été temporairement compromis le 12 mai 2026, et que cet incident s'inscrit dans le cadre d'une attaque de type supply chain plus large liée à la compromission de la bibliothèque open source TanStack. Cette bibliothèque, très utilisée par les développeurs JavaScript, a contaminé plus de 170 packages sur les plateformes npm et PyPI entre le 11 et le 12 mai, dont les SDK officiels de Mistral AI. Dans son advisory de sécurité officiel publié le 12 mai sur sa documentation en ligne, Mistral AI indique que « l'enquête en cours indique qu'un appareil de développeur affecté a été impliqué » et qu'il n'existe « aucune indication que l'infrastructure de Mistral ait été compromise ».
La question qui reste ouverte est celle du lien entre la revendication des 5 Go de données sur le forum cybercriminel et l'incident supply chain TanStack reconnu par Mistral AI. Plusieurs observateurs spécialisés en cybersécurité voient un lien évident entre les deux événements, mais l'entreprise française se garde de toute confirmation à ce stade. Les deux affaires pourraient être indépendantes ou, au contraire, relever d'une même campagne d'attaque menée par les mêmes acteurs malveillants contre la pépite française de l'IA.
Cette affaire survient dans un contexte de montée en puissance des cybermenaces visant les acteurs de l'intelligence artificielle. Comme le rappelle l'analyse publiée par Mediaterranee sur la cybersécurité en 2026, les entreprises technologiques à forte valeur de propriété intellectuelle sont devenues des cibles prioritaires pour les groupes cybercriminels et les acteurs étatiques. Le code source d'un modèle d'intelligence artificielle représente en effet un actif stratégique d'une valeur considérable pour des concurrents ou des États souhaitant s'approprier des années de travail de recherche et de développement.
Mistral AI est l'un des rares acteurs européens capables de rivaliser avec les géants américains et chinois de l'intelligence artificielle comme OpenAI, Google ou Anthropic. Fondée en 2023 par Arthur Mensch, Timothée Lacroix et Guillaume Lample, trois anciens chercheurs de Google DeepMind et Meta AI, la start-up a connu une ascension fulgurante pour atteindre une valorisation estimée à 12 milliards d'euros. Ses modèles de langage, dont le célèbre Mistral Large et les versions open source comme Mistral 7B, sont utilisés par des milliers d'entreprises à travers le monde.
Face à la multiplication des incidents de cybersécurité touchant les acteurs de la tech française, la question de la protection des données et des secrets industriels des entreprises d'IA est devenue un enjeu stratégique national. Comme le souligne l'analyse de Mediaterranee sur l'IA générative au service des cybercriminels, l'IA est désormais utilisée aussi bien pour lancer des attaques que pour s'y défendre. Mistral AI, en tant que symbole de la souveraineté numérique européenne, constitue une cible particulièrement symbolique et stratégique pour des acteurs malveillants cherchant à affaiblir le tissu technologique du continent.
L'entreprise a annoncé poursuivre son enquête interne et coopérer avec les autorités compétentes. Les prochains jours seront déterminants pour établir l'ampleur réelle de l'incident, vérifier l'authenticité des données mises en vente et identifier les responsables de cette campagne d'attaque contre l'un des fleurons de la French Tech.