Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Les PME sont particulièrement ciblées par une nouvelle forme de cybermenaces : les logiciels malveillants travestis sous la forme d’outils d’IA ou de plateformes collaboratives. Une étude publiée le 30 juin 2025 par Kaspersky dévoile des conseils face à cette tendance grandissante.
Kaspersky alerte sur la hausse d’un nouveau type de menace : les logiciels malveillants imitant les outils d’IA comme ChatGPT ou DeepSeek. Le nombre de cybermenaces imitant ChatGPT a augmenté de 115 % au cours des quatre premiers mois de 2025 par rapport à la même période l’année dernière, atteignant 177 fichiers malveillants et indésirables uniques, déclare Kaspersky.
La popularité, facteur essentiel
La plupart de ces fichiers se déguisent sous la forme d’applications souvent utilisées par les PME, principales victimes de ces cybermenaces. Les logiciels collaboratifs comme Zoom ou Microsoft Office sont eux aussi usurpés. Selon l’enquête publiée le 30 juin 2025, près de 8 500 utilisateurs de petites et moyennes entreprises ont déjà été victimes de ce type de cyberattaques cette année.
Microsoft Teams est particulièrement ciblée, avec une hausse de 100% en 2025. “La probabilité qu’un attaquant utilise un outil pour dissimuler un malware ou d’autres types de logiciels indésirables dépend directement de la popularité du service et de l’engouement qu’il suscite”, explique l’expert de Kaspersky Vasily Kolesnikov. “Plus un outil est médiatisé et fait l’objet de discussions, plus un utilisateur est susceptible de tomber sur un faux logiciel sur Internet.”
Établir un cadre pour les PME
Pour atténuer les menaces qui pèsent sur les entreprises, Kaspersky conseille aux dirigeants de définir des règles d’accès aux ressources de l’entreprise, telles que les comptes de messagerie, les dossiers partagés et les documents en ligne ainsi que d’établir des directives claires pour l’utilisation de services externes. En effet, définir un cadre de procédures autorisées pour le déploiement de nouveaux logiciels, sous le contrôle du service informatique et des responsables concernés, permet de limiter cette tendance s’expliquant par la banalisation du télétravail.
Ces conseils valent aussi pour les menaces émises par mail, sous forme de phishing et de spam. Kaspersky continue d’observer un large éventail de tentatives d’hameçonnage et d’escroqueries ciblant les PME. Celles-ci se présentent comme des offres avantageuses qui permettraient d’automatiser divers processus métier comme la gestion de réputation, un besoin spécifique des petites entreprises.
