Une campagne découverte par Push Security illustre une technique d’attaque simple : usurper l’identité d’une entreprise sur OpenAI pour accéder aux données saisies par ses employés.

C’est l’un des premiers acteurs à avoir théorisé ce type d’attaque qui en est finalement devenu la cible.

Dans un billet de blog publié le 26 juin 2026, le vice-président de Push Security rapporte que plusieurs employés de l’entreprise américaine ont reçu, ces dernières semaines des invitations à rejoindre une organisation ChatGPT nommée « Push Security Inc. ».

Ce compte professionnel malveillant, créé à l’insu de l’entreprise par un attaquant inconnu, a rapidement été détecté en interne. L’équipe a néanmoins décidé d’accepter l’une des invitations pour analyser ce qui se cachait derrière.

À l’intérieur : un espace de travail vide, un compte propriétaire enregistré sous le nom du PDG de Push, et une carte de crédit probablement volée, déjà associée au compte de facturation.

Mail provenant des serveurs d'OpenAI reçu par les équipes de Push Security // Source : Push Security
Mail provenant des serveurs d’OpenAI reçu par les équipes de Push Security // Source : Push Security

Comment fonctionne l’attaque ?

Le cœur de l’attaque repose sur une fonctionnalité standard de ChatGPT : la création d’organisations.

N’importe quel utilisateur peut créer un espace de travail, lui donner le nom qu’il souhaite, et inviter des personnes à le rejoindre, c’est ce que font des milliers d’entreprises légitimement.

Pour identifier leurs cibles, les attaquants procèdent individuellement : les adresses email professionnelles des employés visés sont récoltées en amont, probablement via LinkedIn ou toute autre source publique accessible. Push Security n’est pas un cas isolé, d’autres entreprises des secteurs tech et cybersécurité ont reçu des invitations similaires.

Une fois l’invitation acceptée, les employés sont intégrés au faux espace de travail. Ce qui rend l’attaque particulièrement difficile à détecter, c’est qu’elle emprunte l’infrastructure d’OpenAI elle-même. Lorsqu’une invitation est envoyée, c’est OpenAI qui génère et expédie l’email depuis ses propres serveurs, avec sa propre identité visuelle. Le message passe tous les filtres d’authentification et est visuellement identique à une vraie invitation d’entreprise. Le seul signal d’alerte : une mention indiquant que le domaine de l’expéditeur est un Gmail et non celui de l’entreprise qui tient en une ligne.

L’objectif : récupérer ce que les employés tapent dans ChatGPT

Les équipes de Push Security précisent qu’au moment de la découverte, l’espace de travail de l’organisation frauduleuse était vide. Selon eux, l’objectif n’est pas de voler un mot de passe ou de rediriger vers un site malveillant, mais d’amener les employés à utiliser cet espace comme s’il s’agissait de l’outil officiel de leur entreprise, et à y glisser des informations sensibles : code source, documents internes, données clients, notes stratégiques. « L’attaquant aurait accès à un flux en direct de cette activité en tant qu’administrateur de l’organisation, avec accès aux journaux d’utilisation et aux interactions API », alerte l’entreprise.

Cette technique, baptisée tenant poisoning, ou attaque du locataire empoisonné, avait été théorisée par Push Security dès 2023. Elle est désormais documentée dans la nature.

En janvier 2026, Kaspersky signalait des abus similaires des invitations OpenAI. En avril, Cisco Talos documentait la même mécanique sur GitHub et Jira : au pic de l’activité, près de 3 % des emails quotidiens envoyés depuis GitHub étaient liés à ce type de campagne. Le principe est identique dans tous les cas : toute plateforme SaaS autorisant la création libre d’organisations et l’envoi d’invitations via sa propre infrastructure devient un vecteur d’attaque exploitable.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Un édito exclusif, un guide, une reco de lecture et l’agenda de la rédaction : c’est ce que vous trouverez tous les jeudis dans ToujoursPlus, la newsletter tech écrite par Julien Cadot. Inscrivez-vous gratuitement ici !