{"id":1132,"date":"2026-01-03T04:28:36","date_gmt":"2026-01-03T03:28:36","guid":{"rendered":"https:\/\/seecret.it\/blog\/?p=1132"},"modified":"2026-01-03T04:28:36","modified_gmt":"2026-01-03T03:28:36","slug":"quand-lia-devient-un-outil-de-manipulation-comprendre-les-nouvelles-attaques-autour-de-chatgpt","status":"publish","type":"post","link":"https:\/\/seecret.it\/blog\/quand-lia-devient-un-outil-de-manipulation-comprendre-les-nouvelles-attaques-autour-de-chatgpt\/","title":{"rendered":"Quand l\u2019IA devient un outil de manipulation : comprendre les nouvelles attaques autour de ChatGPT"},"content":{"rendered":"<p data-start=\"407\" data-end=\"781\">L\u2019intelligence artificielle s\u2019est impos\u00e9e en quelques mois comme un outil du quotidien. Assistance technique, r\u00e9daction, aide au d\u00e9veloppement, automatisation des t\u00e2ches\u2026 ChatGPT et les autres IA conversationnelles sont d\u00e9sormais per\u00e7ues comme des interlocuteurs fiables.<br data-start=\"678\" data-end=\"681\" \/>C\u2019est pr\u00e9cis\u00e9ment cette <strong data-start=\"705\" data-end=\"718\">confiance<\/strong> que certains cybercriminels cherchent aujourd\u2019hui \u00e0 exploiter.<\/p>\n<p data-start=\"783\" data-end=\"1156\">Depuis fin 2024 et d\u00e9but 2025, plusieurs campagnes de cybers\u00e9curit\u00e9 ont mis en lumi\u00e8re une nouvelle forme d\u2019attaque : <strong data-start=\"901\" data-end=\"1025\">l\u2019utilisation d\u00e9tourn\u00e9e de conversations g\u00e9n\u00e9r\u00e9es par IA pour inciter des utilisateurs \u00e0 installer des logiciels espions<\/strong>.<br data-start=\"1026\" data-end=\"1029\" \/>Un ph\u00e9nom\u00e8ne inqui\u00e9tant, mais r\u00e9v\u00e9lateur d\u2019un probl\u00e8me plus large : <strong data-start=\"1097\" data-end=\"1155\">le facteur humain reste la premi\u00e8re faille de s\u00e9curit\u00e9<\/strong>.<\/p>\n<h2 data-start=\"1158\" data-end=\"1222\">Une id\u00e9e re\u00e7ue dangereuse : \u201csi \u00e7a vient d\u2019une IA, c\u2019est s\u00fbr\u201d<\/h2>\n<p data-start=\"1224\" data-end=\"1350\">Contrairement \u00e0 certaines rumeurs, ChatGPT ne distribue pas volontairement de virus ou de spyware.<br data-start=\"1322\" data-end=\"1325\" \/>Le probl\u00e8me est ailleurs.<\/p>\n<p data-start=\"1352\" data-end=\"1379\">Des attaquants exploitent :<\/p>\n<ul data-start=\"1380\" data-end=\"1553\">\n<li data-start=\"1380\" data-end=\"1447\">\n<p data-start=\"1382\" data-end=\"1447\">la possibilit\u00e9 de <strong data-start=\"1400\" data-end=\"1446\">partager publiquement des conversations IA<\/strong>,<\/p>\n<\/li>\n<li data-start=\"1448\" data-end=\"1495\">\n<p data-start=\"1450\" data-end=\"1495\">la cr\u00e9dibilit\u00e9 per\u00e7ue d\u2019une interface connue,<\/p>\n<\/li>\n<li data-start=\"1496\" data-end=\"1553\">\n<p data-start=\"1498\" data-end=\"1553\">et des techniques classiques de <strong data-start=\"1530\" data-end=\"1552\">social engineering<\/strong>.<\/p>\n<\/li>\n<\/ul>\n<p data-start=\"1555\" data-end=\"1785\">R\u00e9sultat : l\u2019utilisateur pense suivre un conseil technique l\u00e9gitime (optimisation syst\u00e8me, r\u00e9cup\u00e9ration de fichiers, correction d\u2019erreur), alors qu\u2019il ex\u00e9cute en r\u00e9alit\u00e9 une commande malveillante ou t\u00e9l\u00e9charge un programme espion.<\/p>\n<p data-start=\"1787\" data-end=\"1894\">Ce type d\u2019attaque ne repose pas sur une faille technique complexe, mais sur une <strong data-start=\"1867\" data-end=\"1893\">mise en sc\u00e8ne cr\u00e9dible<\/strong>.<\/p>\n<h2 data-start=\"1896\" data-end=\"1945\">Comment ces attaques fonctionnent concr\u00e8tement<\/h2>\n<p data-start=\"1947\" data-end=\"2186\">Le sc\u00e9nario est souvent le m\u00eame. L\u2019internaute cherche une solution \u00e0 un probl\u00e8me pr\u00e9cis via Google ou un moteur alternatif.<br data-start=\"2070\" data-end=\"2073\" \/>Il tombe sur une page bien r\u00e9f\u00e9renc\u00e9e, parfois sponsoris\u00e9e, qui renvoie vers une conversation ChatGPT \u201cpublique\u201d.<\/p>\n<p data-start=\"2188\" data-end=\"2456\">Dans cette conversation, l\u2019IA semble expliquer calmement une proc\u00e9dure, avec un ton professionnel et rassurant.<br data-start=\"2299\" data-end=\"2302\" \/>\u00c0 un moment, une action est sugg\u00e9r\u00e9e : copier-coller une ligne de commande, t\u00e9l\u00e9charger un outil \u201ctemporaire\u201d, lancer un script pr\u00e9sent\u00e9 comme inoffensif.<\/p>\n<p data-start=\"2458\" data-end=\"2702\">En r\u00e9alit\u00e9, cette action permet l\u2019installation d\u2019un <strong data-start=\"2510\" data-end=\"2525\">infostealer<\/strong>, un type de malware sp\u00e9cialis\u00e9 dans le vol de donn\u00e9es sensibles : mots de passe, cookies de session, acc\u00e8s navigateurs, portefeuilles crypto, voire identifiants professionnels.<\/p>\n<p data-start=\"2704\" data-end=\"2865\">Des chercheurs en cybers\u00e9curit\u00e9, notamment chez Moonlock et Malwarebytes, ont document\u00e9 plusieurs campagnes de ce type utilisant des malwares comme AMOS Stealer.<\/p>\n<h2 data-start=\"2867\" data-end=\"2936\">Pourquoi le partage de mots de passe est particuli\u00e8rement concern\u00e9<\/h2>\n<p data-start=\"2938\" data-end=\"3119\">Les mots de passe restent la cl\u00e9 d\u2019entr\u00e9e de la majorit\u00e9 des syst\u00e8mes num\u00e9riques.<br data-start=\"3019\" data-end=\"3022\" \/>Lorsqu\u2019un malware parvient \u00e0 compromettre un navigateur ou un poste de travail, ce sont souvent :<\/p>\n<ul data-start=\"3120\" data-end=\"3246\">\n<li data-start=\"3120\" data-end=\"3164\">\n<p data-start=\"3122\" data-end=\"3164\">les gestionnaires de mots de passe locaux,<\/p>\n<\/li>\n<li data-start=\"3165\" data-end=\"3197\">\n<p data-start=\"3167\" data-end=\"3197\">les acc\u00e8s aux outils internes,<\/p>\n<\/li>\n<li data-start=\"3198\" data-end=\"3218\">\n<p data-start=\"3200\" data-end=\"3218\">les comptes cloud,<\/p>\n<\/li>\n<li data-start=\"3219\" data-end=\"3246\">\n<p data-start=\"3221\" data-end=\"3246\">les emails professionnels<\/p>\n<\/li>\n<\/ul>\n<p data-start=\"3248\" data-end=\"3281\">qui sont imm\u00e9diatement exploit\u00e9s.<\/p>\n<p data-start=\"3283\" data-end=\"3495\">Le paradoxe est frappant : <strong data-start=\"3310\" data-end=\"3374\">les utilisateurs cherchent \u00e0 r\u00e9soudre un probl\u00e8me rapidement<\/strong>, parfois li\u00e9 \u00e0 un acc\u00e8s bloqu\u00e9 ou \u00e0 un mot de passe oubli\u00e9, et se retrouvent \u00e0 exposer l\u2019ensemble de leurs identifiants.<\/p>\n<p data-start=\"3497\" data-end=\"3589\">C\u2019est exactement pour \u00e9viter ce type de d\u00e9rive que les pratiques de partage doivent \u00e9voluer.<\/p>\n<h2 data-start=\"3591\" data-end=\"3672\">Le vrai probl\u00e8me n\u2019est pas l\u2019IA, mais la mani\u00e8re dont on partage l\u2019information<\/h2>\n<p data-start=\"3674\" data-end=\"3893\">L\u2019IA n\u2019est ni bonne ni mauvaise. Elle amplifie simplement les usages humains, y compris les plus discutables.<br data-start=\"3783\" data-end=\"3786\" \/>Le c\u0153ur du probl\u00e8me reste le m\u00eame depuis des ann\u00e9es : <strong data-start=\"3840\" data-end=\"3892\">le partage non s\u00e9curis\u00e9 d\u2019informations sensibles<\/strong>.<\/p>\n<p data-start=\"3895\" data-end=\"4082\">Copier un mot de passe dans un email, un SMS, un message Slack ou une note temporaire est d\u00e9j\u00e0 risqu\u00e9.<br data-start=\"3997\" data-end=\"4000\" \/>Le copier-coller de commandes trouv\u00e9es \u201cau hasard\u201d sur Internet l\u2019est encore plus.<\/p>\n<p data-start=\"4084\" data-end=\"4199\">Dans un contexte professionnel comme personnel, la question n\u2019est plus seulement \u201cqui re\u00e7oit l\u2019information\u201d, mais :<\/p>\n<ul data-start=\"4200\" data-end=\"4352\">\n<li data-start=\"4200\" data-end=\"4241\">\n<p data-start=\"4202\" data-end=\"4241\">combien de temps elle reste accessible,<\/p>\n<\/li>\n<li data-start=\"4242\" data-end=\"4274\">\n<p data-start=\"4244\" data-end=\"4274\">si elle peut \u00eatre intercept\u00e9e,<\/p>\n<\/li>\n<li data-start=\"4275\" data-end=\"4298\">\n<p data-start=\"4277\" data-end=\"4298\">si elle est tra\u00e7able,<\/p>\n<\/li>\n<li data-start=\"4299\" data-end=\"4352\">\n<p data-start=\"4301\" data-end=\"4352\">et si elle dispara\u00eet r\u00e9ellement apr\u00e8s consultation.<\/p>\n<\/li>\n<\/ul>\n<h2 data-start=\"4354\" data-end=\"4411\">Vers une approche plus responsable du partage s\u00e9curis\u00e9<\/h2>\n<p data-start=\"4413\" data-end=\"4534\">Les bonnes pratiques actuelles en cybers\u00e9curit\u00e9 convergent vers un principe simple : <strong data-start=\"4498\" data-end=\"4533\">r\u00e9duire la surface d\u2019exposition<\/strong>.<\/p>\n<p data-start=\"4536\" data-end=\"4561\">Cela implique notamment :<\/p>\n<ul data-start=\"4562\" data-end=\"4733\">\n<li data-start=\"4562\" data-end=\"4608\">\n<p data-start=\"4564\" data-end=\"4608\">ne jamais partager un mot de passe en clair,<\/p>\n<\/li>\n<li data-start=\"4609\" data-end=\"4641\">\n<p data-start=\"4611\" data-end=\"4641\">limiter l\u2019acc\u00e8s dans le temps,<\/p>\n<\/li>\n<li data-start=\"4642\" data-end=\"4677\">\n<p data-start=\"4644\" data-end=\"4677\">\u00e9viter toute persistance inutile,<\/p>\n<\/li>\n<li data-start=\"4678\" data-end=\"4733\">\n<p data-start=\"4680\" data-end=\"4733\">et supprimer automatiquement les donn\u00e9es apr\u00e8s usage.<\/p>\n<\/li>\n<\/ul>\n<p data-start=\"4735\" data-end=\"5014\">Les solutions de partage s\u00e9curis\u00e9 \u00e0 usage unique, comme Seecret.it, s\u2019inscrivent dans cette logique.<br data-start=\"4835\" data-end=\"4838\" \/>Plut\u00f4t que de multiplier les copies, elles permettent de transmettre une information sensible via un lien chiffr\u00e9, <strong data-start=\"4953\" data-end=\"4983\">consultable une seule fois<\/strong>, puis d\u00e9truit automatiquement.<\/p>\n<p data-start=\"5016\" data-end=\"5065\">Ce mod\u00e8le r\u00e9duit drastiquement les risques li\u00e9s :<\/p>\n<ul data-start=\"5066\" data-end=\"5171\">\n<li data-start=\"5066\" data-end=\"5089\">\n<p data-start=\"5068\" data-end=\"5089\">aux erreurs humaines,<\/p>\n<\/li>\n<li data-start=\"5090\" data-end=\"5117\">\n<p data-start=\"5092\" data-end=\"5117\">aux fuites involontaires,<\/p>\n<\/li>\n<li data-start=\"5118\" data-end=\"5138\">\n<p data-start=\"5120\" data-end=\"5138\">aux interceptions,<\/p>\n<\/li>\n<li data-start=\"5139\" data-end=\"5171\">\n<p data-start=\"5141\" data-end=\"5171\">et aux attaques opportunistes.<\/p>\n<\/li>\n<\/ul>\n<h2 data-start=\"5173\" data-end=\"5234\">L\u2019EEAT appliqu\u00e9 \u00e0 la cybers\u00e9curit\u00e9 : informer sans affoler<\/h2>\n<p data-start=\"5236\" data-end=\"5421\">Dans un contexte o\u00f9 les fausses alertes et le sensationnalisme sont fr\u00e9quents, il est essentiel d\u2019adopter une approche responsable.<br data-start=\"5367\" data-end=\"5370\" \/>Informer, expliquer, contextualiser, sans exag\u00e9rer.<\/p>\n<p data-start=\"5423\" data-end=\"5609\">Les attaques exploitant ChatGPT ne signifient pas que l\u2019IA est dangereuse par nature.<br data-start=\"5508\" data-end=\"5511\" \/>Elles rappellent surtout que <strong data-start=\"5540\" data-end=\"5608\">la confiance aveugle est incompatible avec la s\u00e9curit\u00e9 num\u00e9rique<\/strong>.<\/p>\n<p data-start=\"5611\" data-end=\"5668\">Les sources suivantes permettent d\u2019approfondir le sujet :<\/p>\n<ul data-start=\"5669\" data-end=\"5961\">\n<li data-start=\"5669\" data-end=\"5770\">\n<p data-start=\"5671\" data-end=\"5770\">Malwarebytes \u2013 analyses sur les infostealers et campagnes r\u00e9centes<br data-start=\"5737\" data-end=\"5740\" \/><a class=\"decorated-link\" href=\"https:\/\/www.malwarebytes.com\" target=\"_new\" rel=\"noopener\" data-start=\"5742\" data-end=\"5770\">https:\/\/www.malwarebytes.com<\/a><\/p>\n<\/li>\n<li data-start=\"5771\" data-end=\"5853\">\n<p data-start=\"5773\" data-end=\"5853\">Moonlock \u2013 recherches sur les d\u00e9tournements d\u2019outils IA<br data-start=\"5828\" data-end=\"5831\" \/><a class=\"decorated-link\" href=\"https:\/\/moonlock.com\" target=\"_new\" rel=\"noopener\" data-start=\"5833\" data-end=\"5853\">https:\/\/moonlock.com<\/a><\/p>\n<\/li>\n<li data-start=\"5854\" data-end=\"5961\">\n<p data-start=\"5856\" data-end=\"5961\">ANSSI \u2013 recommandations officielles sur les bonnes pratiques de cybers\u00e9curit\u00e9<br data-start=\"5933\" data-end=\"5936\" \/><a class=\"decorated-link\" href=\"https:\/\/www.ssi.gouv.fr\" target=\"_new\" rel=\"noopener\" data-start=\"5938\" data-end=\"5961\">https:\/\/www.ssi.gouv.fr<\/a><\/p>\n<\/li>\n<\/ul>\n<h2 data-start=\"5963\" data-end=\"6025\">Conclusion : s\u00e9curiser le partage, c\u2019est s\u00e9curiser l\u2019humain<\/h2>\n<p data-start=\"6027\" data-end=\"6172\">Les cyberattaques modernes ne ciblent plus uniquement des failles techniques.<br data-start=\"6104\" data-end=\"6107\" \/>Elles ciblent des comportements, des habitudes, des automatismes.<\/p>\n<p data-start=\"6174\" data-end=\"6328\">Dans ce contexte, <strong data-start=\"6192\" data-end=\"6286\">s\u00e9curiser le partage de mots de passe et d\u2019informations sensibles devient un enjeu central<\/strong>, bien au-del\u00e0 de la technologie utilis\u00e9e.<\/p>\n<p data-start=\"6330\" data-end=\"6547\">Choisir des outils con\u00e7us pour limiter les risques, comprendre les m\u00e9canismes d\u2019ing\u00e9nierie sociale, et adopter des r\u00e9flexes simples mais efficaces permet de r\u00e9duire consid\u00e9rablement l\u2019exposition aux menaces actuelles.<\/p>\n<p data-start=\"6549\" data-end=\"6668\">La s\u00e9curit\u00e9 ne repose pas sur la m\u00e9fiance permanente, mais sur des <strong data-start=\"6616\" data-end=\"6667\">outils adapt\u00e9s \u00e0 la r\u00e9alit\u00e9 des usages modernes<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L\u2019intelligence artificielle s\u2019est impos\u00e9e en quelques mois comme un outil du quotidien. Assistance technique, r\u00e9daction, aide au d\u00e9veloppement, automatisation des t\u00e2ches\u2026 ChatGPT et les autres IA conversationnelles sont d\u00e9sormais per\u00e7ues comme des interlocuteurs fiables.C\u2019est pr\u00e9cis\u00e9ment cette confiance que certains cybercriminels cherchent aujourd\u2019hui \u00e0 exploiter. Depuis fin 2024 et d\u00e9but 2025, plusieurs campagnes de cybers\u00e9curit\u00e9 ont&#8230;<\/p>\n","protected":false},"author":1,"featured_media":1135,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[46],"tags":[22,209,208,206,20,205,185,61,207,51,204],"class_list":["post-1132","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ia","tag-cybersecurite","tag-fuite-de-mots-de-passe","tag-infostealer","tag-ingenierie-sociale","tag-lien-a-usage-unique","tag-malware-ia","tag-partage-de-mot-de-passe-securise","tag-partage-securise-dinformations","tag-securite-des-mots-de-passe","tag-seecret-it","tag-spyware-chatgpt"," c-blog-1-item  nt-post-class"],"_links":{"self":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts\/1132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/comments?post=1132"}],"version-history":[{"count":1,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts\/1132\/revisions"}],"predecessor-version":[{"id":1136,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts\/1132\/revisions\/1136"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/media\/1135"}],"wp:attachment":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/media?parent=1132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/categories?post=1132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/tags?post=1132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}