Kaspersky : les cybermenaces imitant ChatGPT ont augmenté de 115 % début 2025, les PME étant de plus en plus ciblées

juillet 2025 par Kaspersky

En 2025, selon Kaspersky, près de 8 500 utilisateurs de petites et moyennes entreprises (PME) ont été victimes de cyberattaques où des logiciels malveillants ou indésirables se faisaient passer pour des outils de productivité en ligne reconnus. D’après les fichiers malveillants et indésirables observés, les leurres les plus courants concernaient Zoom et Microsoft Office, tandis que les nouveaux services basés sur l’IA comme ChatGPT et DeepSeek sont de plus en plus exploités par les attaquants. Kaspersky publie la liste des menaces et des bonnes pratiques pour aider les PME à y faire face.

En se basant sur un échantillon de 12 applications en ligne, les analystes de Kaspersky ont étudié la fréquence à laquelle des logiciels malveillants et indésirables se font passer pour des applications légitimes couramment utilisées par les PME. Au total, Kaspersky a observé plus de 4 000 fichiers malveillants et indésirables uniques se faisant passer pour des applications populaires en 2025. Avec le développement croissant de l’IA, les cybercriminels déguisent de plus en plus leurs logiciels malveillants en outils d’IA. Le nombre de cybermenaces imitant ChatGPT a augmenté de 115 % au cours des quatre premiers mois de 2025 par rapport à la même période l’année dernière, atteignant 177 fichiers malveillants et indésirables uniques. DeepSeek, un autre outil d’IA populaire, a enregistré 83 fichiers. Ce grand modèle linguistique lancé en 2025 est immédiatement apparu sur la liste des outils usurpés.

“ Il est intéressant de noter que les acteurs malveillants sont plutôt exigeants dans le choix d’un outil d’IA comme appât. Par exemple, aucun fichier malveillant imitant Perplexity n’a été observé. La probabilité qu’un attaquant utilise un outil pour dissimuler un malware ou d’autres types de logiciels indésirables dépend directement de la popularité du service et de l’engouement qu’il suscite. Plus un outil est médiatisé et fait l’objet de discussions, plus un utilisateur est susceptible de tomber sur un faux logiciel sur Internet. Par mesure de sécurité, les employés de PME, comme tous les utilisateurs, doivent faire preuve de prudence lorsqu’ils recherchent des logiciels sur Internet ou reçoivent des offres d’abonnement trop belles pour être vraies. Il faut toujours vérifier l’orthographe du site web et des liens dans les e-mails suspects. Dans de nombreux cas, ces liens peuvent s’avérer être du phishing permettant de télécharger des logiciels malveillants ou potentiellement indésirables ”, explique Vasily Kolesnikov, Expert en sécurité chez Kaspersky.

Une autre tactique cybercriminelle à surveiller en 2025 est l’utilisation croissante de plateformes collaboratives pour inciter les utilisateurs à télécharger ou à lancer des logiciels malveillants. Le nombre de fichiers malveillants et indésirables se faisant passer pour Zoom a augmenté de près de 13 % en 2025, atteignant 1 652, tandis que des noms comme « Microsoft Teams » et « Google Drive » ont enregistré des hausses respectives de 100 % et 12 %, avec respectivement 206 et 132 cas. Cette tendance est liée à la banalisation du télétravail et aux équipes géographiquement dispersées.

Parmi l’échantillon analysé, près de 41% des fichiers uniques détectés imitent Zoom. Les applications Microsoft Office sont restées des cibles fréquentes d’usurpation d’identité : Outlook et PowerPoint représentaient chacun 16 %, Excel près de 12 %, tandis que Word et Teams représentaient respectivement 9 % et 5 %.

Les principales menaces ciblant les petites et moyennes entreprises en 2025 comprenaient les téléchargeurs, les chevaux de Troie et les logiciels publicitaires.

Outre les menaces de logiciels malveillants, Kaspersky continue d’observer un large éventail de tentatives d’hameçonnage et d’escroqueries ciblant les PME. Les attaquants cherchent à voler les identifiants de connexion à divers services, des plateformes de livraison aux systèmes bancaires, ou à manipuler les victimes pour qu’elles leur envoient de l’argent par des moyens trompeurs. Citons par exemple une tentative d’hameçonnage ciblant les comptes Google : les attaquants promettent aux victimes potentielles d’augmenter leurs ventes en faisant la promotion de leur entreprise sur X, dans le but ultime de voler leurs identifiants.

Au-delà du phishing, les PME sont inondées de spams. Sans surprise, l’IA a infiltré les courriers indésirables, avec par exemple des offres d’automatisation de divers processus métier.

Kaspersky observe des offres de phishing et de spam conçues pour répondre aux besoins spécifiques des petites entreprises, promettant des offres attractives en matière d’e-mail marketing ou de prêts, et proposant des services tels que la gestion de la réputation, la création de contenu ou la génération de leads, entre autres.

Pour atténuer les menaces qui pèsent sur les entreprises, il est conseillé aux dirigeants et employés de mettre en œuvre les mesures suivantes :

• Utiliser des solutions de cybersécurité spécialisées offrant visibilité et contrôle sur les services cloud (par exemple, Kaspersky Next).

• Définir des règles d’accès aux ressources de l’entreprise, telles que les comptes de messagerie, les dossiers partagés et les documents en ligne.

• Sauvegarder régulièrement les données importantes.

• Établir des directives claires pour l’utilisation de services externes. Définir un cadre de procédures autorisées pour le déploiement de nouveaux logiciels, sous le contrôle du service informatique et des responsables concernés.