MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
De janvier au début du mois de mai 2026, les solutions de Kaspersky ont détecté plus de 92 000 attaques de malwares et d’applications potentiellement indésirables à travers le monde, dissimulées sous l’apparence d’agents et de services d’IA populaires. Les cybercriminels ont exploité la notoriété de marques de confiance pour inciter les victimes à télécharger des fichiers malveillants. Les fausses applications ChatGPT ont représenté 49 % de l’ensemble des attaques détectées, tandis que Claude et Gemini en représentent chacun 18 %. Kaspersky a présenté ses conclusions lors de sa conférence européenne annuelle phare, Kaspersky HORIZONS, à Rome le 19 mai, mettant en lumière l’évolution des risques auxquels sont confrontées les entreprises et les infrastructures critiques.
Depuis le début de l’année, les chercheurs de Kaspersky ont identifié plus de 15 000 échantillons de logiciels malveillants se faisant passer pour des logiciels d’IA agentique, y compris de fausses versions d’outils en plein essor tels qu’OpenClaw. Parmi ces échantillons figuraient des chevaux de Troie bancaires, des logiciels espions, des voleurs d’identifiants bancaires, des outils d’exploitation de failles et des téléchargeurs de malwares capables de déployer d’autres charges utiles malveillantes.
En mai 2026, l’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a également découvert une nouvelle campagne liée au groupe APT Silver Fox. Dans le cadre de cette opération, les attaquants ont diffusé de fausses applications Claude AI pour Windows, macOS et Linux, ciblant les utilisateurs qui cherchaient à accéder à des outils d’IA. Une fois lancés, ces programmes d’installation malveillants déployaient discrètement des malwares sur les appareils des victimes, permettant ainsi un accès à long terme à leurs systèmes compromis et à leurs informations sensibles.
De précédentes investigations menées par les chercheurs de Kaspersky avaient également identifié des infostealers déguisés en Claude Code, OpenClaw et autres outils d’IA autonomes, soulignant une tendance plus large où les cybercriminels exploitent de plus en plus la confiance accordée aux plateformes et services d’IA largement utilisés. Les chaînes d’approvisionnement deviennent une cible clé dans les écosystèmes d’IA
Selon une étude Kaspersky, 99 % des entreprises prévoient d’utiliser l’IA dans leurs processus de sécurité. Parallèlement, les attaquants ciblent de plus en plus les chaînes d’approvisionnement, les outils d’IA open source et les marques d’IA de confiance pour s’introduire dans les systèmes d’entreprise et voler des données sensibles. Ainsi, la compromission de la chaîne d’approvisionnement est en train de devenir l’un des risques les plus critiques liés à l’adoption de l’IA. Les organisations s’appuyant sur des écosystèmes d’IA interconnectés, un seul composant piraté peut exposer des réseaux entiers et perturber les opérations de multiples entreprises.
Un exemple récent concerne la compromission de LiteLLM, une bibliothèque Python très utilisée pour accéder aux modèles d’IA, qui enregistrait environ 97 millions de téléchargements mensuels dans le monde. Un code malveillant intégré à cet outil était capable de voler des identifiants de bases de données, des fichiers de portefeuilles de cryptomonnaies et d’autres informations sensibles.
Les cybercriminels déguisent également des outils malveillants en solutions, extensions et services d’IA légitimes conçus pour paraître fiables, incitant ainsi les utilisateurs à fournir volontairement des données sensibles ou à installer des malwares. Les systèmes d’IA confrontés à de nouveaux risques de sécurité
Au-delà des malwares traditionnels et des menaces pesant sur la chaîne d’approvisionnement, les entreprises sont également confrontées à des risques inhérents aux systèmes d’IA eux-mêmes, notamment les fuites de données, les ensembles de données biaisés ou manipulés, les attaques par empoisonnement des données, l’injection de prompts, ainsi que les comportements imprévisibles ou les hallucinations des modèles.
Les experts de Kaspersky mettent également en garde contre la menace croissante des compétences dites malveillantes, des capacités nuisibles cachées et intégrées dans les flux de travail de l’IA. Celles-ci peuvent se présenter sous la forme d’extensions, de prompts ou de plugins légitimes, mais sont conçues pour mener secrètement des actions malveillantes telles que l’exfiltration de données, la reconnaissance ou la manipulation des résultats.
Les entreprises attendent de plus en plus de l’IA qu’elle améliore leur efficacité opérationnelle. Selon l’étude de Kaspersky, 57 % des entreprises anticipent de meilleures capacités de détection des menaces grâce à l’IA, tandis que 49 % s’attendent à des capacités de réponse automatisée.
Cependant, l’automatisation peut également introduire de nouveaux risques. Les erreurs générées par les systèmes d’IA peuvent se propager rapidement, et des décisions automatisées peuvent survenir sans surveillance suffisante. Les experts soulignent que le facteur humain reste l’un des risques de sécurité les plus importants, ce qui inclut une dépendance excessive aux technologies d’IA, une mauvaise utilisation des systèmes et un manque de vigilance opérationnelle.
La pénurie de personnel qualifié en cybersécurité, combinée à l’évolution des menaces basées sur l’IA et aux défis liés à la qualité des données, rend indispensable la mise en place d’une stratégie structurée de déploiement de l’IA.
La mise en œuvre d’une automatisation pilotée par l’IA nécessite une approche systématique et mûrement réfléchie. Kaspersky recommande aux entreprises d’adopter les principes suivants :
Standardisation : Des interfaces, des formats de données et des protocoles de communication unifiés pour garantir un contrôle et une sécurité cohérents sur l’ensemble des systèmes.
Minimisation des échanges de données : Chaque entité ne doit recevoir que les données strictement requises pour accomplir sa fonction.
Gestion de la confiance : Identification claire de qui ou de quoi interagit avec le système, y compris des autorisations définies pour les agents et services d’IA.
Supervision humaine : La capacité d’intervenir manuellement dans les processus critiques lorsque cela est nécessaire.
Déploiement progressif : Une mise en œuvre graduelle avec des scénarios de rollback prédéfinis pour réduire le risque opérationnel.
« L’introduction d’agents d’IA dans les environnements d’entreprise modifie la nature même de la confiance. Chaque action automatisée s’intègre dans une chaîne plus large de systèmes et d’échanges de données, ce qui signifie que la sécurité ne consiste plus seulement à protéger les terminaux, mais à contrôler la manière dont l’intelligence, les autorisations et les décisions se propagent à travers des processus interconnectés et pilotés par l’IA », a expliqué Dmitry Galov, directeur de l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky pour la Russie et la CEI.
S’exprimant lors de la conférence, Luana Lo Piccolo, conseillère principale en droit des technologies, gouvernance de l’IA et affaires numériques mondiales, a déclaré que « à mesure que les systèmes d’IA évoluent du statut d’assistants à celui d’acteurs autonomes, le défi n’est plus seulement la résilience technique, mais l’autonomie responsable ». Elle a souligné que les entreprises doivent adopter des cadres de gouvernance qui définissent clairement les domaines où la supervision humaine reste essentielle, la manière dont les responsabilités sont réparties, et comment maintenir le contrôle alors que les systèmes d’IA fonctionnent avec une vitesse, une échelle et une autonomie accrues.
D’un point de vue technique, Andrea Fumagalli, conseiller en cybersécurité et en IA, a souligné que « les entreprises doivent adopter une posture mentale de type "Assume Breach" (considérer que le système est déjà compromis) et aller au-delà de la résilience traditionnelle pour viser l’endurance cybernétique, d’autant plus que les menaces basées sur l’IA deviennent plus rapides, plus autonomes et de plus en plus coordonnées. Dans un avenir proche, ces menaces pourraient avoir un impact sans précédent, en particulier lorsqu’elles seront combinées aux avancées de l’informatique quantique ».
Depuis plus de 20 ans, les technologies d’IA et d’apprentissage automatique (machine learning) sont appliquées à la cybersécurité pour détecter les menaces et y répondre à grande échelle.
La combinaison de l’automatisation pilotée par l’IA et de l’expertise humaine permet aux entreprises de gérer des volumes de données en croissance rapide tout en maintenant le contrôle, la précision et la résilience dans un paysage de menaces qui cible de plus en plus l’IA.
