Dans un cas particulièrement cité, la mise à niveau automatique de la capacité a déclenché 17 000 dollars de frais en quelques minutes sur le compte d'un client Google Cloud . The Register a détaillé les cas de plusieurs clients dont les clés API divulguées ont conduit à des factures à cinq chiffres pour des charges de travail d'inférence d'IA très coûteuses, notant que Google n'a remboursé les victimes qu'après que la publication a mené son enquête
. Un développeur a confié à The Register qu'il avait été « pris au dépourvu » par la politique de Google consistant à augmenter automatiquement les paliers de facturation sans consentement explicite
.
L'ampleur du problème allait bien au-delà de quelques anecdotes. Des comptes qui généraient auparavant de petites factures mensuelles ont soudainement vu des pics de facturation rapides liés à des modèles d'IA onéreux, tandis que les systèmes automatisés augmentaient les plafonds de dépenses jusqu'à 100 000 dollars, permettant à l'utilisation non autorisée de se poursuivre malgré des plafonds budgétaires prédéfinis .
Si une clé API est compromise, la réponse de sécurité standard consiste à la révoquer immédiatement. Mais la société de sécurité Aikido a publié en mai 2026 une recherche montrant que même après la suppression d'une clé API Google compromise par un développeur, des attaquants peuvent continuer à l'utiliser pendant une durée allant jusqu'à 23 minutes . Les chercheurs ont confirmé que l'authentification réussissait pendant toute cette fenêtre après le début de la suppression, avec une durée médiane d'environ 16 minutes et un maximum observé de 23 minutes
.
Ce laps de temps existe parce que la suppression de la clé ne se répercute pas simultanément sur toute l'infrastructure de Google, mais se propage par étapes . Pour un attaquant automatisé qui épuise des appels API payants, 23 minutes sont largement suffisantes pour générer des dommages financiers substantiels. Cette découverte contredit directement le principe de base selon lequel les contrôles de sécurité doivent agir instantanément lorsqu'ils sont déclenchés – une attente élémentaire pour toute plateforme qui traite des événements de facturation.
Le problème le plus structurel est peut-être la conception des paliers de facturation de l'API Gemini de Google. Le système fonctionne avec des paliers d'utilisation qui augmentent automatiquement en fonction de l'historique des paiements : le palier 1 plafonne à 250 dollars par mois, le palier 2 à 2 000 dollars, et le palier 3 va de 20 000 à plus de 100 000 dollars . Les utilisateurs peuvent être mis à niveau automatiquement à mesure que leurs dépenses cumulées et l'ancienneté de leur compte augmentent, les seuils de qualification ayant même été abaissés en 2026
.
Plus grave, The Register a rapporté que même après avoir remboursé plusieurs victimes très médiatisées, Google a déclaré qu'il maintiendrait sa politique d'augmentation automatique des plafonds de dépenses des utilisateurs . Cela signifie qu'un utilisateur qui s'est inscrit en pensant bénéficier d'un plafond de 250 dollars pourrait se retrouver exposé à des frais d'un ordre de grandeur supérieur, sans consentement explicite ni avertissement adéquat.
Google a bien introduit le Projet Spend Caps en mars 2026, une réponse directe au tollé général. Cette fonctionnalité permet aux développeurs de fixer des limites mensuelles en dollars pour les dépenses de l'API Gemini par projet directement dans AI Studio . Cependant, ce correctif s'accompagne d'une réserve de taille : un délai d'application d'environ 10 minutes, pendant lequel les utilisateurs restent financièrement responsables de tous les frais encourus
. Pour les applications qui traitent des milliers d'appels API par minute, dix minutes de facturation sans plafond représentent une exposition financière significative.
Le décalage entre les conseils de de Souza et les performances de la propre plateforme de Google illustre un défi plus large dans le domaine de l'IA d'entreprise. Le conseil du dirigeant – intégrer la sécurité et la gouvernance dès le départ, éviter le shadow AI, exiger la traçabilité – est pertinent et nécessaire. Mais comme le souligne TechCrunch dans sa couverture de cette contradiction flagrante, « Tout le monde navigue en temps réel dans la sécurité de l'IA – même Google » .
Pour les organisations qui construisent sur des plateformes d'IA, les incidents de l'API Gemini offrent plusieurs leçons pratiques. Premièrement, la gestion des clés API et l'hygiène des identifiants restent fondamentales : les clés intégrées dans du code côté client, provisionnées automatiquement par des services comme Firebase sans restrictions appropriées, ou laissées sans restriction sur des projets seront trouvées et exploitées. Deuxièmement, la gouvernance de la facturation doit être traitée comme une fonction de sécurité. Un plafond de dépenses avec 10 minutes de latence ou des mises à niveau automatiques qui annulent l'intention de l'utilisateur ne constituent pas un véritable contrôle. Troisièmement, la traçabilité exige plus qu'un simple enregistrement des logs – elle exige que les actions de sécurité, comme la révocation d'un identifiant, prennent effet instantanément et universellement sur l'ensemble de l'infrastructure du fournisseur.
L'avertissement de de Souza selon lequel le temps moyen entre une brèche initiale et la prochaine étape d'une attaque est tombé à 22 secondes souligne l'urgence . Lorsque la surface d'attaque s'étend pour inclure les modèles, les pipelines de données et les agents, la marge d'erreur se réduit. Un délai de révocation de clé de 23 minutes ou une mise à niveau automatique de palier qui se déclenche pendant une compromission active n'est pas un inconvénient marginal – c'est une défaillance de sécurité qui permet directement un préjudice financier.