Phishing d’un nouveau genre : des hackers créent de fausses organisations ChatGPT pour piéger des employés
Publié le 29 juin 2026 à 11h23 Cyberguerre Sécurité informatique B2B Entreprise Phishing d'un nouveau genre : des hackers créent de fausses organisations ChatGPT pour piéger des employés Oh ! On a un compte pro 2 min...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Une avancée frappante se dessine dans l’intelligence artificielle. Publié le 29 juin 2026 à 11h23 Cyberguerre Sécurité informatique B2B Entreprise Phishing d'un nouveau genre : des hackers créent de fausses organisations ChatGPT pour piéger des employés Oh ! On a un compte pro 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.
En savoir plus Une campagne d'usurpation d'identité, détaillée par Push Security, cible les employés via la création d'organisations frauduleuses sur ChatGPT. Les attaques s'appuient sur l'infrastructure d'OpenAI, rendant difficile la détection en raison de l'apparence légitime des invitations envoyées. L'objectif principal des attaquants est d'accéder aux données sensibles saisies par les employés dans cet espace de travail compromis.
Détails techniques
Une campagne d'usurpation d'identité, détaillée par Push Security, cible les employés via la création d'organisations frauduleuses sur ChatGPT. Les attaques s'appuient sur l'infrastructure d'OpenAI, rendant difficile la détection en raison de l'apparence légitime des invitations envoyées. L'objectif principal des attaquants est d'accéder aux données sensibles saisies par les employés dans cet espace de travail compromis.
Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une campagne découverte par Push Security illustre une technique d'attaque simple : usurper l'identité d'une entreprise sur OpenAI pour accéder aux données saisies par ses employés. C'est l'un des premiers acteurs à avoir théorisé ce type d'attaque qui en est finalement devenu la cible. Dans un billet de blog publié le 26 juin 2026, le vice-président de Push Security rapporte que plusieurs employés de l'entreprise américaine ont reçu, ces dernières semaines des invitations à rejoindre une organisation ChatGPT nommée « Push Security Inc.
Ce compte professionnel malveillant, créé à l'insu de l'entreprise par un attaquant inconnu, a rapidement été détecté en interne. L'équipe a néanmoins décidé d'accepter l'une des invitations pour analyser ce qui se cachait derrière. À l'intérieur : un espace de travail vide, un compte propriétaire enregistré sous le nom du PDG de Push, et une carte de crédit probablement volée, déjà associée au compte de facturation.
Mail provenant des serveurs d'OpenAI reçu par les équipes de Push Security // Source : Push Security Comment fonctionne l'attaque ? Le cœur de l'attaque repose sur une fonctionnalité standard de ChatGPT : la création d'organisations. N'importe quel utilisateur peut créer un espace de travail, lui donner le nom qu'il souhaite, et inviter des personnes à le rejoindre, c'est ce que font des milliers d'entreprises légitimement.
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.
