L'intelligence artificielle ne sert plus seulement à détourer vos photos iOS ou à résumer vos réunions. Elle vient malheureusement de franchir un cap redoutable dans le monde obscur de la cybersécurité. Si nos Mac et nos iPhone bénéficient pour l'instant de l'architecture fermée d'Apple, l'écosystème d'en face (Android) vient de subir un véritable électrochoc avec la découverte de PromptSpy. Il s'agit du tout premier virus à utiliser l'IA générative pour s'incruster de force dans un smartphone. Et ce n'est que la partie émergée de l'iceberg.
PromptSpy : Le premier malware qui "réfléchit" pour survivre
Jusqu'à présent, les logiciels malveillants classiques utilisaient des scripts rigides. Si l'interface du téléphone changeait suite à une mise à jour ou à la surcouche d'un constructeur, le virus était souvent "perdu" et incapable de cliquer au bon endroit. Découvert fin février 2026 par les chercheurs en cybersécurité d'ESET, PromptSpy change totalement la donne sur Android en intégrant directement le modèle d'IA Gemini de Google dans son flux d'exécution.
Voici comment cette menace de nouvelle génération opère :
Analyse visuelle en temps réel : Le malware effectue des captures de l'écran de la victime et les soumet discrètement à l'IA.
Adaptation dynamique : L'IA analyse les éléments visibles (boutons, textes, icônes) et renvoie des instructions précises au virus pour naviguer dans l'interface, peu importe la version du système.
Persistance extrême : L'objectif premier de PromptSpy est de rester en vie. Il dialogue avec l'IA pour trouver comment verrouiller sa propre application dans la vue multitâche d'Android, rendant sa fermeture par l'utilisateur impossible.
Contrôle total : Une fois incrusté, il déploie un module VNC furtif permettant aux pirates de voir l'écran en direct et de contrôler le smartphone à distance pour voler mots de passe et données bancaires.
À ce stade, il est encore impossible de le supprimer du téléphone de façon standard car lorsque l'utilisateur cherche à le désinstaller dans la vue des applications, ce malware fait apparaître une surcouche invisible sur les boutons de l'interface le rendant lui-même intouchable. La seule méthode consiste alors à redémarrer le smartphone Android en mode sans échec pour désactiver toutes les applications tierces et désinstaller PromptSpy correctement.
Nous vous conseillons cette vidéo d'un chercheur d'ESET qui récapitule clairement son fonctionnement et ses dangers.
Vers une nouvelle ère : virus mutants et ransomwares autonomes
Si PromptSpy impressionne par son ingéniosité technique, il confirme surtout une mutation globale et inquiétante des cybermenaces. Nous entrons de plain-pied dans une époque où les antivirus traditionnels, qui se basent sur des "signatures" (une liste de virus connus), risquent d'être complètement dépassés.
Le polymorphisme propulsé par l'IA : Les nouveaux virus sont désormais capables de réécrire leur propre code à la volée pendant une attaque. En mutant constamment et en modifiant leur structure, ils deviennent indétectables pour les systèmes de sécurité classiques qui cherchent une empreinte numérique fixe.
Les ransomwares 100% autonomes : Fini le temps où un pirate devait piloter son attaque manuellement étape par étape. Des menaces récentes (à l'image de PromptLock, premier du genre apparu en 2025) agissent comme des agents intelligents. L'IA embarquée prend des décisions seule : elle fouille l'appareil pour identifier les fichiers les plus précieux à chiffrer, cherche les failles du réseau local pour se propager, et adapte sa stratégie sans jamais avoir besoin de contacter un serveur distant.
Cette professionnalisation des attaques grâce à l'IA générative oblige l'industrie de la cybersécurité à réagir vite, en développant des boucliers eux-mêmes basés sur des intelligences artificielles comportementales. La course aux armements algorithmique ne fait que commencer.
En attendant, nous ne pouvons que vous recommander de vous protéger car ces virus dopés à l'IA finiront très certainement par pénétrer l'écosystème d'Apple et il apparaît très clair que le système de défense intégré dans les OS de la marque sont largement insuffisants puisqu'ils ne sont mis à jour que lors des mises à jour du système (c'est-à-dire à peine quelque fois par mois), rythme totalement inadapté à celui d'un virus qui mute sans cesse. La base virale d'un vrai logiciel antivirus Mac a l'avantage certain de pouvoir être mise à jour jusqu'à plusieurs fois par jour. Voici nos meilleurs conseils :
