Faux outils d'IA : les PME deviennent une cible de choix
L'adoption rapide des assistants d'IA a créé un nouveau réflexe dans les entreprises : chercher rapidement un outil, un connecteur ou une application capable de gagner du temps. Les attaquants l'ont compris. Ils ne cherchent pas toujours à compromettre ChatGPT, Claude ou DeepSeek ; ils imitent surtout leur image pour pousser les utilisateurs à installer un faux logiciel ou à saisir leurs identifiants.
Selon Kaspersky, ses solutions destinées aux petites et moyennes entreprises ont bloqué plus de 33 300 attaques entre janvier et avril 2026 dans lesquelles des logiciels malveillants ou indésirables se présentaient comme des services d'intelligence artificielle. Le volume serait presque cinq fois supérieur à celui observé sur la même période en 2025.
Ce qui se passe
Le rapport de Kaspersky repose sur la télémétrie anonymisée de ses produits PME. Il ne mesure donc pas tout le marché, mais il donne une tendance utile : les cybercriminels suivent l'actualité des usages. Dans les leurres liés à l'IA observés début 2026, ChatGPT arrive en tête, devant Claude et DeepSeek.
Le mécanisme reste classique. Un salarié cherche un outil, clique sur un résultat sponsorisé, une fausse page de téléchargement, un dépôt GitHub imité ou un lien reçu par message. Le fichier semble légitime, mais il peut installer un cheval de Troie, un voleur d'informations ou un téléchargeur capable d'ajouter d'autres charges malveillantes.
Pourquoi les PME sont exposées
Les PME sont particulièrement vulnérables à ce type de campagne parce que l'usage de l'IA y progresse souvent plus vite que la gouvernance. Une équipe peut tester un service pour automatiser une tâche, résumer des documents ou générer du code, sans toujours passer par une validation informatique formelle.
Ce décalage ouvre la porte au shadow IT : des outils non validés, des extensions installées localement, des comptes créés avec une adresse professionnelle et des fichiers transmis à des plateformes externes. Les faux outils d'IA ajoutent une couche de risque, car ils exploitent précisément ce moment où l'utilisateur veut aller vite.
Le chiffre à ne pas isoler
La hausse des faux outils d'IA est forte, mais elle ne doit pas masquer les autres appâts. Kaspersky indique avoir aussi bloqué près de 415 000 attaques contre des PME via de fausses applications de messagerie ou de visioconférence, comme Telegram, WhatsApp, Zoom ou Microsoft Teams. Les canaux de travail du quotidien restent donc le premier terrain de l'ingénierie sociale.
L'enseignement est moins spectaculaire mais plus opérationnel : la menace se déplace vers les logiciels que les équipes pensent connaître. Aujourd'hui l'IA, demain un outil de réunion, de signature, de partage de fichier ou de productivité.
Ce que RsynC recommande
La première mesure consiste à publier une liste courte des outils d'IA autorisés, avec les URL officielles et les règles d'usage. Les collaborateurs doivent savoir où télécharger, quels usages sont permis, quelles données ne doivent jamais être envoyées, et à qui demander validation lorsqu'un nouvel outil apparaît.
Il faut ensuite réduire la capacité d'installation non maîtrisée : comptes utilisateurs sans droits administrateur, filtrage des téléchargements, contrôle des extensions navigateur, supervision des postes et détection des comportements anormaux. Un antivirus seul ne suffit pas toujours lorsque l'utilisateur lance volontairement un programme qui paraît crédible.
La sensibilisation doit aussi évoluer. Dire "ne cliquez pas" ne suffit plus. Il faut montrer des cas concrets : faux site de téléchargement, dépôt GitHub imité, page de paiement frauduleuse, message d'urgence autour d'un abonnement IA, ou installateur signé mais malveillant.
Le cas particulier des agents autonomes
Le sujet devient encore plus sensible avec les agents IA capables d'agir sur un poste de travail. Le CERT-FR a rappelé en avril 2026 que des assistants personnels autonomes comme OpenClaw ou Claude Cowork peuvent exécuter des commandes, lire et écrire des fichiers, contrôler le navigateur ou interagir avec la messagerie. En environnement professionnel, ces capacités imposent un cadrage strict, voire une expérimentation seulement en bac à sable.
Pour une PME, la ligne de défense est donc double : empêcher l'installation de faux outils, mais aussi encadrer les vrais outils lorsqu'ils ont accès aux fichiers, aux comptes et aux applications internes.
Ce qu'il faut surveiller
Les campagnes documentées par Microsoft montrent que l'usurpation de marques IA sert déjà au phishing, au malvertising, à l'empoisonnement de résultats de recherche et à la diffusion de voleurs d'informations. Cette tendance devrait durer tant que les utilisateurs chercheront des outils nouveaux dans l'urgence.
Le bon réflexe n'est pas de bloquer toute expérimentation IA. C'est de la rendre visible, approuvée et réversible : un catalogue d'outils validés, des tests isolés pour les agents autonomes, des sauvegardes, une authentification robuste, et une règle simple pour les équipes : aucun installateur IA ne doit provenir d'un lien publicitaire, d'un dépôt inconnu ou d'un message non sollicité.
Sources
- IT Social - Kaspersky recense 33 300 attaques par de faux outils d'IA contre les PME
- Kaspersky - Malware attacks on SMBs disguised as AI services surged by five times in 2026
- Securelist - Inside the 2026 SMB threat landscape
- CERT-FR - Vulnérabilités et risques des produits d'automatisation par IA agentique
- Microsoft Security - AI brands as bait
