Retour  


 
ETUDE SENTINELLABS ET CENSYS : UN VASTE RÉSEAU MONDIAL DE SERVEURS D'IA EXPOSÉS OPÈRE EN DEHORS DES CONTRÔLES DES GRANDES PLATEFORMES
Partager |
Imprimer
 
   
Date : 02/02/2026 14:37
Thème(s) :  High Tech - Nouvelles technologies  ;  Informations d'entreprise  ;  Informatique - Internet  ; 
 
 
Résumé :  Une étude menée conjointement par SentinelLABS et Censys révèle l?existence d?une vaste infrastructure mondiale de serveurs d?intelligence artificielle, accessibles publiquement, fonctionnant en dehors des mécanismes de contrôle, de sécurité et de gouvernance des grandes plateformes technologiques
 
Société communicante :
SENTINELONE

[email protected]
 
      
Communiqué :

A black background with a black square Description automatically generated with medium confidence

 

Etude SentinelLABS et Censys : un vaste réseau mondial de serveurs d’IA exposés opère en dehors des contrôles des grandes plateformes

 

Paris, le 2 février 2026Une étude menée conjointement par SentinelLABS, la division de recherche de SentinelOne et Censys révèle l’existence d’une vaste infrastructure mondiale de serveurs d’intelligence artificielle, accessibles publiquement, fonctionnant en dehors des mécanismes de contrôle, de sécurité et de gouvernance des grandes plateformes technologiques. Les chercheurs ont identifié plus de 175 000 serveurs hébergeant des modèles d’IA open source, répartis dans 130 pays, accessibles directement depuis Internet, souvent sans aucune authentification. Ces systèmes reposent majoritairement sur le framework open source Ollama, initialement conçu pour un usage local mais fréquemment configuré pour une exposition publique.

 

Une infrastructure invisible mais massive

Les équipes ont enregistré 7,23 millions d’occurrences d’activité sur une période de 293 jours,  avec un noyau persistant d’environ 23 000 hôtes générant la majorité des échanges.

Cette infrastructure n’est pas uniquement hébergée dans des datacenter cloud : près d’un tiers des serveurs se trouvent sur des réseaux résidentiels, compliquant fortement l’efficacité les mécanismes traditionnels d’attribution, de gouvernance et de réponse aux incidents.

 

Des capacités avancées désormais largement accessibles

Près de 50% des serveurs exposés proposent des capacités d’appel d’outils (tool-calling), leur permettant d’exécuter du code, d’accéder à des API et d’interagir avec des systèmes externes. Cette évolution illustre l’intégration croissante des LLM dans des processus systèmes critiques.
Par ailleurs, 22 % des hôtes sont capables d’analyser des images tandis que 26 % d’entre eux utilisent des modèles, dits de “raisonnement”, capables de planifier des actions en plusieurs étapes.

Les chercheurs ont également identifié plus de 200 serveurs volontairement configurés sans garde-fous de sécurité, utilisant des prompts dits “non censurés” supprimant explicitement toute limitation de contenu.

 

Des menaces inédites pour la cybersécurité

L'écosystème Ollama fait émerger des vecteurs de risque inédits, distincts de ceux observés sur les plateformes LLM centralisées, rendant la détection et la réponse aux incidents plus complexes :

  • Détournement de ressources : des acteurs malveillants peuvent exploiter gratuitement la puissance de calcul de serveurs tiers pour générer spam, phishing ou désinformation.
  • Accès indirect aux données internes : les systèmes intégrant des bases documentaires internes (RAG) peuvent être manipulés par simple requête pour divulguer des informations sensibles.
  • Blanchiment d’identité numérique : l’utilisation de serveurs résidentiels permet de faire transiter des activités malveillantes depuis des adresses IP perçues comme légitimes.
  • Risque systémique : la majorité des hôtes utilisent les mêmes familles de modèles et formats de compression, créant une surface d’attaque homogène susceptible d’être exploitée à grande échelle en cas de vulnérabilité.

 

« Nous assistons à l’émergence d’une infrastructure de calcul IA, publique, distribuée, persistante et difficilement contrôlable. Les mécanismes de sécurité conçus pour les plateformes centralisées ne sont pas adaptés à cette nouvelle réalité. » expliquent les chercheurs de SentinelLABS.

 

Face à cette montée en puissance, SentinelLABS et Censys recommandent notamment de :

  • Traiter les serveurs d’IA exposés comme toute autre infrastructure critique accessible depuis Internet
  • Mettre en place des mécanismes robustes d’authentification, de journalisation et de segmentation réseau
  • Renforcer la coordination entre fournisseurs de modèles, hébergeurs et autorités de cybersécurité

 

Plus d’infos ICI

 

 

À propos de SentinelOne

SentinelOne est la première plateforme de cybersécurité autonome alimentée par l'IA. Basée sur le premier datalake unifié, SentinelOne permet à ses clients de fonctionner en toute sécurité en créant des systèmes intelligents, pilotés par les données, qui pensent par eux-mêmes, restent à la pointe de la technicité et des risques, et évoluent en toute autonomie. Des entreprises de premier plan, notamment des entreprises Fortune 10, Fortune 500 et Global 2000, ainsi que des gouvernements, font confiance à SentinelOne pour assurer la sécurité de demain. Pour en savoir plus, rendez-vous sur sentinelone.com

 

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88

 
   
   
Retour  
  Visualisation PDF
  Télécharger Acrobat Reader