Une cyberattaque a touché Mercor, une start-up spécialisée dans le recrutement par IA, en lien avec une faille de sécurité dans le projet open-source LiteLLM. L’attaque est attribuée au groupe de hackers TeamPCP, qui a confirmé avoir accédé aux données de Mercor.
Écouter l’article
Écoutez l’article avec une voix IA naturelle.
IA expliquée
Quelle cyberattaque a touché Mercor liée à LiteLLM ?
Mercor, start-up spécialisée dans le recrutement par IA, a subi une cyberattaque liée à une faille dans le projet open-source LiteLLM. Le groupe de hackers TeamPCP a accédé aux données de Mercor, tandis que Lapsus$ a également revendiqué un accès aux mêmes données. Mercor a pris des mesures pour gérer la faille et mène une enquête avec des experts externes.
- En bref: Mercor a été victime d’une attaque exploitant une vulnérabilité dans LiteLLM, affectant ses données sensibles.
- Pourquoi c’est pertinent: Cette attaque montre les risques liés aux failles dans les projets open-source utilisés par des entreprises technologiques.
- Point clé: Mercor collabore avec des acteurs majeurs de l’IA et gère des paiements importants, ce qui rend la sécurité de ses données cruciale.
Mercor ciblée par une attaque liée au projet LiteLLM
Fondée en 2023, Mercor a déclaré à TechCrunch qu’elle faisait partie des « milliers d’entreprises » affectées par la compromission de LiteLLM. Le groupe de hackers Lapsus$ a également affirmé avoir ciblé Mercor et obtenu l’accès à ses données. Il n’est pas clair comment Lapsus$ a pu récupérer les données volées à Mercor lors de la cyberattaque menée par TeamPCP.
Mercor collabore avec des entreprises telles qu’OpenAI et Anthropic pour entraîner des modèles d’IA en recrutant des experts spécialisés dans différents domaines, notamment en Inde. La société gère des paiements quotidiens de plus de 2 millions de dollars et a été valorisée à 10 milliards de dollars après une levée de fonds de série C de 350 millions de dollars menée par Felicis Ventures en octobre 2025. Heidi Hagberg, porte-parole de Mercor, a confirmé que des mesures ont été prises pour gérer la faille de sécurité et qu’une enquête approfondie est en cours avec l’aide d’experts externes. Lapsus$ a partagé un échantillon des données qu’il affirme avoir volées à Mercor, incluant des références à des données Slack et des vidéos de conversations entre les systèmes d’IA de Mercor et des contractants.
Implications pour le marché français de la tech
Analyse AIny : Cette cyberattaque contre Mercor illustre comment les vulnérabilités dans les projets open-source peuvent impacter de nombreuses entreprises. En France, où les start-ups tech et les projets open-source sont en pleine croissance, cet incident souligne l’importance cruciale de renforcer la cybersécurité. Les développeurs et entreprises françaises doivent redoubler de vigilance et adopter des protocoles stricts pour protéger les données sensibles.
Source : TechCrunch
Lire aussi : StrictlyVC 2026 : Les innovateurs de l’IA se réunissent à San Francisco
