Le nombre de cybermenaces se faisant passer pour des outils d’IA tels que ChatGPT a augmenté de 115 pour cent au cours des premiers mois de 2025, rapporte Kaspersky. Les PME semblent être une cible privilégiée.
Selon Kaspersky, près de 8 500 utilisateurs de PME ont déjà été touchés en 2025 par des logiciels malveillants ou indésirables se faisant passer pour des outils de productivité connus. Des noms populaires tels que Zoom, Microsoft Office et des services d’IA comme ChatGPT et DeepSeek sont des couvertures particulièrement appréciées par les cybercriminels.
L’IA comme appât
L’entreprise de sécurité a détecté au total plus de 4 000 fichiers uniques se faisant passer pour des applications légitimes. Pour ChatGPT seul, il s’agissait de 177 fichiers uniques malveillants et indésirables. DeepSeek, le modèle linguistique chinois qui a conquis le monde cette année, s’est immédiatement retrouvé sur le radar des criminels avec 83 faux fichiers.
Selon Kaspersky, le choix d’une marque ou d’une plateforme particulière est lié à sa popularité et à l’attention médiatique. Plus la notoriété est grande, plus les chances que les criminels y associent des logiciels malveillants sont élevées. Ainsi, les criminels ne montrent aucun intérêt pour des applications telles que Perplexity. Il est conseillé aux entreprises de mettre en garde leur personnel contre les offres suspectes et de bien vérifier la provenance des logiciels.
Travail hybride
Les outils de collaboration tels que Zoom, Microsoft Teams et Google Drive sont également de plus en plus ciblés. Le nombre de fichiers malveillants déguisés en Zoom a augmenté de 13 pour cent pour atteindre 1 652 cas. Les attaquants exploitent le travail hybride et les défis qui l’accompagnent.
Pour Teams et Google Drive, il s’agissait respectivement de 206 et 132 faux fichiers, soit une augmentation de 100 pour cent pour Teams et de 12 pour cent pour Google Drive. Zoom semble être le plus souvent utilisé comme appât. Les applications Microsoft Office telles qu’Outlook, PowerPoint, Excel et Word suivent de près.
Spam artificiel
Outre les logiciels malveillants, Kaspersky met également en garde contre des formes plus classiques de phishing et de spam. Les cybercriminels tentent par divers moyens de dérober des identifiants de connexion ou d’extorquer de l’argent via de faux courriels. Par exemple, des courriels de phishing circulent, promettant aux entreprises une meilleure visibilité sur les réseaux sociaux en échange d’informations de compte.
lire aussi
L’ère des attaques d’hameçonnage pitoyables est révolue
L’IA est responsable du spam mais peut également en être le sujet, par exemple sous forme de fausses offres. Kaspersky conseille aux PME « de sensibiliser leur personnel aux risques » et de ne télécharger des logiciels que depuis des sources officielles.