Lecture Zen Résumer l'article Une campagne d'usurpation d'identité, détaillée par Push Security, cible les employés via la création d'organisations frauduleuses sur ChatGPT. Les attaques s'appuient sur l'infrastructure d'OpenAI, rendant difficile la détection en raison de l'apparence légitime des invitations envoyées. L'objectif principal des attaquants est d'accéder aux données sensibles saisies par les employés dans cet espace de travail compromis.

Une campagne d'usurpation d'identité, détaillée par Push Security, cible les employés via la création d'organisations frauduleuses sur ChatGPT. Les attaques s'appuient sur l'infrastructure d'OpenAI, rendant difficile la détection en raison de l'apparence légitime des invitations envoyées. L'objectif principal des attaquants est d'accéder aux données sensibles saisies par les employés dans cet espace de travail compromis.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une campagne découverte par Push Security illustre une technique d’attaque simple : usurper l’identité d’une entreprise sur OpenAI pour accéder aux données saisies par ses employés. C’est l’un des premiers acteurs à avoir théorisé ce type d’attaque qui en est finalement devenu la cible. Dans un billet de blog publié le 26 juin 2026, le vice-président de Push Security rapporte que plusieurs employés de l’entreprise américaine ont reçu, ces dernières semaines des invitations à rejoindre une organisation ChatGPT nommée « Push Security Inc. ».

Ce compte professionnel malveillant, créé à l’insu de l’entreprise par un attaquant inconnu, a rapidement été détecté en interne. L’équipe a néanmoins décidé d’accepter l’une des invitations pour analyser ce qui se cachait derrière. À l’intérieur : un espace de travail vide, un compte propriétaire enregistré sous le nom du PDG de Push, et une carte de crédit probablement volée, déjà associée au compte de facturation.

Mail provenant des serveurs d’OpenAI reçu par les équipes de Push Security // Source : Push Security Comment fonctionne l’attaque ? Le cœur de l’attaque repose sur une fonctionnalité standard de ChatGPT : la création d’organisations. N’importe quel utilisateur peut créer un espace de travail, lui donner le nom qu’il souhaite, et inviter des personnes à le rejoindre, c’est ce que font des milliers d’entreprises légitimement.

Pour identifier leurs cibles, les attaquants procèdent individuellement : les adresses email professionnelles des employés visés sont récoltées en amont, probablement via LinkedIn ou toute autre source publique accessible. Push Security n’est pas un cas isolé, d’autres entreprises des secteurs tech et cybersécurité ont reçu des invitations similaires. Une fois l’invitation acceptée, les employés sont intégrés au faux espace de travail.

Ce qui rend l’attaque particulièrement difficile à détecter, c’est qu’elle emprunte l’infrastructure d’OpenAI elle-même. Lorsqu’une invitation est envoyée, c’est OpenAI qui génère et expédie l’email depuis ses propres serveurs, avec sa propre identité visuelle. Le message passe tous les filtres d’authentification et est visuellement identique à une vraie invitation d’entreprise.

Le seul signal d’alerte : une mention indiquant que le domaine de l’expéditeur est un Gmail et non celui de l’entreprise qui tient en une ligne. L’objectif : récupérer ce que les employés tapent dans ChatGPT Les équipes de Push Security précisent qu’au moment de la découverte, l’espace de travail de l’organisation frauduleuse était vide. Selon eux, l’objectif n’est pas de voler un mot de passe ou de rediriger vers un site malveillant, mais d’amener les employés à utiliser cet espace comme s’il s’agissait de l’outil officiel de leur entreprise, et à y glisser des informations sensibles : code source, documents internes, données clients, notes stratégiques.

« L’attaquant aurait accès à un flux en direct de cette activité en tant qu’administrateur de l’organisation, avec accès aux journaux d’utilisation et aux interactions API », alerte l’entreprise. Cette technique, baptisée tenant poisoning, ou attaque du locataire empoisonné, avait été théorisée par Push Security dès 2023. Elle est désormais documentée dans la nature.

En janvier 2026, Kaspersky signalait des abus similaires des invitations OpenAI. En avril, Cisco Talos documentait la même mécanique sur GitHub et Jira : au pic de l’activité, près de 3 % des emails quotidiens envoyés depuis GitHub étaient liés à ce type de campagne. Le principe est identique dans tous les cas : toute plateforme SaaS autorisant la création libre d’organisations et l’envoi d’invitations via sa propre infrastructure devient un vecteur d’attaque exploitable.

Quel est le meilleur Gestionnaire de mots de passe ? Meilleur Gestionnaire de Mots de Passe : Comparatif 2026 par Numerama Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Le futur n’attend pas : anticipez l’avenir des nouvelles technologies et de l’IA en lisant gratuitement ToujoursPlus, chaque jeudi dans votre boîte mail !

Toutes les infos sur ChatGPT Complaisance, mimétisme : comment les IA peuvent renforcer les troubles psychiatriques de leurs utilisateurs OpenAI dévoile GPT-5.6 Sol, Terra et Luna : trois versions pour répondre à Anthropic Arrêtez d’utiliser ChatGPT : OpenAI mise tout sur Codex « La meilleure défense, c’est l’attaque » : le gouvernement dévoile son plan pour une IA souveraine dans l’État Voici pourquoi vous ne devriez pas choisir une clinique esthétique avec une IA Crédit photo de la une : montage Numerama Signaler une erreur dans le texte OpenAI Phishing Cybercriminalité Phishing Hygiène numérique Ne plus voir cette pub Ne plus voir cette pub