Marc Rivero, chercheur en cybersécurité chez Kaspersky GReAT, lors de la conférence Horizon qui se tient à Madrid ce mardi 1er juillet.
En marge de son événement Horizon, l’éditeur Kaspersky a révélé les résultats d’une étude détaillant une méthode employée par des cybercriminels, qui consiste à usurper l’identité d’outils de productivité et d’IA pour tromper leurs victimes. Les PME sont particulièrement touchées par ce phénomène.
Parents pauvres de la cybersécurité, les PME, moins sensibilisées, sont souvent les premières à souffrir des nouvelles méthodes employées par les cybercriminels. Dernier exemple en date : Kaspersky a révélé, lundi 30 juin, dans une étude que 8 500 utilisateurs de PME ont été victimes de malwares se faisant passer pour des outils de productivité comme Zoom et Microsoft Office, mais aussi pour des outils d’intelligence artificielle bien connus, ChatGPT et DeepSeek en tête.
En étudiant un échantillon de 12 applications en ligne, les analystes de Kaspersky ont observé que quelque 400 fichiers malveillants ou indésirables usurpaient l’identité d’applications bien établies. Avec la démocratisation croissante des outils d’IA, le nombre de fichiers imitant ChatGPT a logiquement bondi de 115 % depuis le début de l’année, par rapport à la même période en 2024, atteignant 177 fichiers malveillants ou indésirables uniques. Vient ensuite DeepSeek, avec 83 fichiers.
Kaspersky fait remarquer qu’aucun malware n’a été détecté imitant d’autres solutions telles que Perplexity, en raison de leur moindre popularité, et donc d’un potentiel de téléchargement plus limité par des victimes potentielles. « Ce qui a évolué, c’est qu’auparavant, les attaquants incitaient les victimes à télécharger de faux logiciels comme Adobe Reader, Photoshop, Teams, etc. Aujourd’hui, avec la montée en popularité de DeepSeek — grâce à une campagne de communication particulièrement réussie — ils s’en servent comme appât pour diffuser des malwares. Qu’il s’agisse d’un stealer, d’un ransomware ou d’un spyware, peu importe : ce qui attire désormais, c’est le nom DeepSeek. », nous a expliqué, Marc Rivero, chercheur en cybersécurité chez Kaspersky GReAT, lors de la conférence Horizon qui se tient à Madrid ce mardi 1er juillet.
Des politiques de conformité strictes
« C’est le premier challenge avec l’IA : comment s’assurer que les modèles que nous utilisons et allons utiliser sont sécurisés », expliquait Clément Domingo, hackeur éthique et cyberévangéliste, lors de la conférence Kaspersky Horizon. Pour se prémunir, les experts en cybersécurité conseillent généralement aux petites entreprises de mettre en place des politiques de conformité strictes, afin d’encadrer au maximum l’usage de ces outils. Dans le meilleur des cas, il est recommandé de déployer des solutions permettant de vérifier que les logiciels téléchargés et utilisés en interne par les salariés sont bien conformes aux politiques de l’entreprise, et, le cas échéant, de les bloquer.
« D'abord, avoir une solution antivirus pour analyser les fichiers. Ensuite, une politique de sécurité qui empêche les utilisateurs d’accéder à des sites non autorisés. Et enfin, une procédure formelle pour signaler les incidents dès qu’on soupçonne quelque chose d’anormal. C’est un exemple parmi d’autres pour faire monter en maturité la cybersécurité dans une entreprise », explique Marc Rivero. A cela s'ajoute des contrôles élémentaires, consistant à vérifier l’orthographe du site web et des liens dans les e-mails suspects.
Kaspersky a également observé une augmentation des fausses plateformes collaboratives dissimulant des logiciels malveillants ou indésirables : +13 % pour Zoom en 2025, +100 % pour Teams (Microsoft) et +12 % pour Google Drive.
