Entre janvier et avril 2026, Kaspersky* a bloqué plus de 33 300 attaques ciblant les PME, via des logiciels malveillants ou indésirables usurpant l'identité d'outils d'IA “grand public”. Ce volume a quintuplé par rapport à la même période en 2025.
Quelques jours après la journée internationale des PME le 27 juin, ce dernier rapport de Kaspersky présente une analyse des menaces ainsi que des recommandations pratiques pour aider les entreprises à se protéger. Les experts de Kaspersky ont évalué l'ampleur des attaques ciblant les PME via des logiciels malveillants usurpant l'identité de services d'IA légitimes, une tendance portée par l'intégration croissante de ces outils dans le quotidien des entreprises. Début 2026, les cybercriminels ont principalement imité ChatGPT (42 %), Claude (24 %) et DeepSeek (20 %) pour piéger les utilisateurs.
Parmi les fichiers malveillants uniques usurpant l'identité de services d'IA sur le segment des PME, Kaspersky a principalement identifié différentes variantes de chevaux de Troie. Ces programmes malveillants se dissimulent sous l’apparence de fichiers inoffensifs pour tromper les utilisateurs et les inciter à les exécuter. Certains sont conçus pour télécharger et lancer d'autres charges utiles sur les systèmes compromis. Selon la variante, leurs fonctionnalités s'avèrent très diverses : vol de données, suppression, blocage, modification ou copie de fichiers. Cette polyvalence fait du cheval de Troie une menace particulièrement redoutable pour les entreprises.
Cependant, les analyses de Kaspersky montrent que les attaques exploitant de fausses applications de messagerie et de visioconférence (Telegram, WhatsApp, Zoom et Microsoft Teams) demeurent globalement plus nombreuses sur le terrain. Entre janvier et avril 2026, Kaspersky a bloqué près de 415 000 attaques de ce type. Ce volume, stable par rapport à l’année précédente, démontre que le détournement des outils de communication collaboratifs reste un levier d'ingénierie sociale privilégié par les attaquants.
« Le paysage des menaces évolue constamment et les
attaquants exploitent immédiatement les nouvelles tendances. Au cours des
quatre premiers mois de l'année, nos solutions dédiées aux PME ont par exemple
détecté des centaines d'attaques surfant sur la popularité naissante
d'OpenClaw, un outil d'IA qui monte en puissance en 2026 », explique Vasily
Kolesnikov, expert en sécurité chez Kaspersky.
« Les collaborateurs intègrent de plus en plus de services d'IA et
d'applications grand public dans leurs processus de travail. Pour limiter les
risques, les employés doivent faire preuve de vigilance lors du téléchargement
de logiciels sur Internet. Il est essentiel de toujours vérifier l'adresse des
sites web, de se méfier des liens dans les e-mails suspects et de s'appuyer sur
une solution de sécurité robuste. »
« Les attaquants perfectionnent constamment leurs méthodes pour exploiter l'erreur humaine, ce qui rend indispensable la formation continue des collaborateurs à la cybersécurité, quelle que soit la taille de l'entreprise », ajoute Rodion Pyanov, responsable produit chez Kaspersky. « Dans la réalité, les très petites structures manquent souvent de temps et de budget pour actualiser régulièrement les connaissances de leurs équipes face aux nouvelles cybermenaces. C’est pourquoi il est crucial de mettre à leur disposition des outils adaptés, capables de combiner une protection native solide et des modules d'apprentissage accessibles. »
Le rapport complet sur les cybermenaces ciblant les PME est disponible ici.
Les axes de défense identifiés pour sécuriser l'écosystème des PME :
- L'alignement des outils sur la maturité cyber : L'analyse montre que l'efficacité de la protection dépend de son adéquation avec les ressources de l'entreprise. Si les micro-structures tirent profit de solutions clés en main incluant un volet acculturation (à l'instar de Kaspersky Small Office Security), les PME plus structurées doivent privilégier la visibilité en temps réel et le déploiement de capacités de réponse avancées, notamment à travers des approches EDR/XDR (comme Kaspersky Next Optimum).
- Le recours à la surveillance managée face à la pénurie de ressources : Pour pallier l'absence d'équipes dédiées à une supervision 24h/24, l'externalisation via un service de détection et de réponse managé (tel que Kaspersky MDR)[AB1] permet de déléguer l'intégralité du cycle de gestion des incidents, de la détection jusqu’à la remédiation.
- Le contrôle du Shadow IT et des applications tierces : Face à l'adoption rapide des outils d'IA en accès libre, la mise en place de directives claires sur l'usage des services externes devient un impératif pour limiter la surface d'attaque.
- Le durcissement des accès aux ressources critiques : La sécurisation des flux collaboratifs (messageries professionnelles, partages de fichiers, documents cloud) repose sur l'application de règles d'accès strictes.
- La politique de sauvegarde comme filet de sécurité : La planification de sauvegardes régulières demeure la mesure fondamentale pour assurer la continuité de l'activité en cas de compromission par rançongiciel.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. Pionnière dans le secteur grâce à son approche de « Cyber Immunité », Kaspersky protège les particuliers, les entreprises, les infrastructures critiques et les gouvernements contre les cybermenaces, avec plus d'un milliard d'appareils protégés à ce jour.
Kaspersky garantit une cybersécurité adaptée aux besoins des entreprises, en mettant l'accent sur l'obtention de résultats concrets, la protection du chiffre d'affaires, l'allègement de la charge de travail et la prévention des interruptions de service. Les connaissances approfondies de Kaspersky en matière de menaces et son expertise en sécurité se traduisent constamment par des solutions et des services innovants destinés aux organisations de toutes tailles, des petites entreprises aux grandes sociétés, combinant des technologies de protection éprouvées basées sur l'IA avec une gestion simple et un support expert.
Reconnue par des tests indépendants et bénéficiant de la confiance de millions de particuliers à travers le monde et de près de 200 000 organisations, Kaspersky aide à détecter les menaces plus tôt, à réagir plus rapidement et à opérer avec davantage de confiance et de liberté, en protégeant ce qui compte le plus pour nos clients. Pour en savoir plus, rendez-vous sur www.kaspersky.fr
[AB1]J’ai ajouté le lien vers la page FR. A checker systématiquement. Merci