Entre janvier et avril 2026, Kaspersky* a bloqué plus de 33 300 attaques ciblant les PME, via des logiciels malveillants ou indésirables usurpant l’identité d’outils d’IA “grand public”. Ce volume a quintuplé par rapport à la même période en 2025.
Quelques jours après la journée internationale des PME le 27 juin, ce dernier rapport de Kaspersky présente une analyse des menaces ainsi que des recommandations pratiques pour aider les entreprises à se protéger. Les experts de Kaspersky ont évalué l’ampleur des attaques ciblant les PME via des logiciels malveillants usurpant l’identité de services d’IA légitimes, une tendance portée par l’intégration croissante de ces outils dans le quotidien des entreprises. Début 2026, les cybercriminels ont principalement imité ChatGPT (42 %), Claude (24 %) et DeepSeek (20 %) pour piéger les utilisateurs.
Part des attaques contre les PME via des malwares usurpant les cinq applications d’IA suivies par Kaspersky (janvier-avril 2025 vs 2026)
Parmi les fichiers malveillants uniques usurpant l’identité de services d’IA sur le segment des PME, Kaspersky a principalement identifié différentes variantes de chevaux de Troie. Ces programmes malveillants se dissimulent sous l’apparence de fichiers inoffensifs pour tromper les utilisateurs et les inciter à les exécuter. Certains sont conçus pour télécharger et lancer d’autres charges utiles sur les systèmes compromis. Selon la variante, leurs fonctionnalités s’avèrent très diverses : vol de données, suppression, blocage, modification ou copie de fichiers. Cette polyvalence fait du cheval de Troie une menace particulièrement redoutable pour les entreprises.
Cependant, les analyses de Kaspersky montrent que les attaques exploitant de fausses applications de messagerie et de visioconférence (Telegram, WhatsApp, Zoom et Microsoft Teams) demeurent globalement plus nombreuses sur le terrain. Entre janvier et avril 2026, Kaspersky a bloqué près de 415 000 attaques de ce type. Ce volume, stable par rapport à l’année précédente, démontre que le détournement des outils de communication collaboratifs reste un levier d’ingénierie sociale privilégié par les attaquants.
« Le paysage des menaces évolue constamment et les attaquants exploitent immédiatement les nouvelles tendances. Au cours des quatre premiers mois de l’année, nos solutions dédiées aux PME ont par exemple détecté des centaines d’attaques surfant sur la popularité naissante d’OpenClaw, un outil d’IA qui monte en puissance en 2026 », explique Vasily Kolesnikov, expert en sécurité chez Kaspersky. « Les collaborateurs intègrent de plus en plus de services d’IA et d’applications grand public dans leurs processus de travail. Pour limiter les risques, les employés doivent faire preuve de vigilance lors du téléchargement de logiciels sur Internet. Il est essentiel de toujours vérifier l’adresse des sites web, de se méfier des liens dans les e-mails suspects et de s’appuyer sur une solution de sécurité robuste. »
« Les attaquants perfectionnent constamment leurs méthodes pour exploiter l’erreur humaine, ce qui rend indispensable la formation continue des collaborateurs à la cybersécurité, quelle que soit la taille de l’entreprise », ajoute Rodion Pyanov, responsable produit chez Kaspersky. « Dans la réalité, les très petites structures manquent souvent de temps et de budget pour actualiser régulièrement les connaissances de leurs équipes face aux nouvelles cybermenaces. C’est pourquoi il est crucial de mettre à leur disposition des outils adaptés, capables de combiner une protection native solide et des modules d’apprentissage accessibles. »
L’alignement des outils sur la maturité cyber : L’analyse montre que l’efficacité de la protection dépend de son adéquation avec les ressources de l’entreprise. Si les micro-structures tirent profit de solutions clés en main incluant un volet acculturation (à l’instar de Kaspersky Small Office Security), les PME plus structurées doivent privilégier la visibilité en temps réel et le déploiement de capacités de réponse avancées, notamment à travers des approches EDR/XDR (comme Kaspersky Next Optimum).
Le recours à la surveillance managée face à la pénurie de ressources : Pour pallier l’absence d’équipes dédiées à une supervision 24h/24, l’externalisation via un service de détection et de réponse managé (tel que ) permet de déléguer l’intégralité du cycle de gestion des incidents, de la détection jusqu’à la remédiation.
Le contrôle du Shadow IT et des applications tierces : Face à l’adoption rapide des outils d’IA en accès libre, la mise en place de directives claires sur l’usage des services externes devient un impératif pour limiter la surface d’attaque.
Le durcissement des accès aux ressources critiques : La sécurisation des flux collaboratifs (messageries professionnelles, partages de fichiers, documents cloud) repose sur l’application de règles d’accès strictes.
La politique de sauvegarde comme filet de sécurité : La planification de sauvegardes régulières demeure la mesure fondamentale pour assurer la continuité de l’activité en cas de compromission par rançongiciel.