Une récente analyse de XM Cyber révèle que la plateforme Google Vertex AI permet une élévation de privilèges via des configurations par défaut. Alors que Google considère ce fonctionnement comme normal, les experts en cybersécurité alertent sur les dangers de cette confiance excessive accordée aux agents de service.
L’adoption massive de l’intelligence artificielle en entreprise s’accompagne inévitablement de nouveaux défis sécuritaires. Les plateformes de services managés, conçues pour faciliter le déploiement et l’orchestration des modèles d’IA, reposent souvent sur des architectures complexes où la visibilité fait défaut.
C’est précisément dans cette zone d’ombre que des chercheurs ont identifié un mécanisme inquiétant au cœur de l’infrastructure de Google. Cette découverte remet en question la gestion des identités machines et souligne le fossé grandissant entre la commodité opérationnelle offerte par les fournisseurs de cloud et les impératifs de gouvernance des données sensibles.
Des agents de service transformés en vecteurs d’attaque
Le cœur du problème identifié réside dans l’architecture même de la gestion des droits au sein de la plateforme. Les chercheurs de XM Cyber ont démontré comment des utilisateurs disposant de permissions initialement restreintes pouvaient exploiter les agents de service pour étendre leur emprise sur le système.
Ce risque est critique pour les plateformes hébergeant des données sensibles — par exemple, une application effectuant une simulation portage salarial ou traitant des données bancaires — où l’intégrité des processus automatisés est vitale. Il est donc crucial d’analyser comment ces agents techniques, censés fluidifier les processus en arrière-plan, opèrent avec une autonomie qui peut se retourner contre l’organisation.
Ces identités managées, créées automatiquement par le fournisseur cloud, bénéficient de droits étendus pour assurer le bon fonctionnement des services d’IA. Cependant, cette générosité dans l’attribution des permissions crée une brèche exploitable. Voici les principaux mécanismes techniques en jeu :
- Détournement d’identité : Un acteur malveillant avec un accès minimal peut manipuler un agent de service pour exécuter des actions non autorisées.
- Absence de cloisonnement : Les configurations par défaut ne segmentent pas suffisamment les rôles, permettant un mouvement latéral vers des ressources critiques.
- Invisibilité des actions : Ces processus internes échappent souvent à la surveillance classique, car ils sont considérés comme des opérations légitimes de la plateforme.
L’exploitation de cette faille ne nécessite pas de compétences de piratage avancées, mais plutôt une bonne compréhension de l’architecture Google Cloud. Une fois l’agent de service compromis, l’attaquant hérite de ses privilèges, accédant ainsi à des données ou des infrastructures qui lui étaient théoriquement interdites.
Une divergence inquiétante sur la conception de la sécurité
La réaction du géant technologique face à cette découverte a suscité de vives réactions au sein de la communauté de la cybersécurité. Google soutient que ce comportement est conforme à l’architecture prévue (« by design ») et que les services fonctionnent comme attendu. Cette posture illustre une différence fondamentale de philosophie : là où le fournisseur perçoit une fonctionnalité nécessaire à l’automatisation, les responsables de la sécurité des systèmes d’information (RSSI) voient une violation du principe de moindre privilège.
Les experts soulignent que cette situation n’est pas isolée et reflète une tendance lourde chez les grands fournisseurs de cloud. La responsabilité partagée, souvent invoquée, devient ici un argument pour justifier des paramètres par défaut peu sécurisés. Pour se prémunir, les entreprises doivent adopter une posture proactive :
- Surveillance accrue : Il est impératif de monitorer les agents de service avec la même rigueur que les comptes administrateurs humains.
- Détection des anomalies : Configurer des alertes spécifiques pour repérer des requêtes inhabituelles vers les bases de données (comme BigQuery) ou le stockage.
- Révision de la gouvernance : Ne pas se reposer aveuglément sur les configurations natives et auditer systématiquement les droits des identités non-humaines.
L’inclusion récente de l’abus d’identité dans le top 10 de l’OWASP pour les systèmes agentiques confirme que cette menace est désormais systémique. Les organisations ne peuvent plus ignorer le comportement interne de leurs plateformes SaaS et doivent exiger une transparence totale sur les actions effectuées par les composants automatisés.
