fermer
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
          Essayez Netskope
          Mettez la main à la pâte avec la plateforme Netskope
          C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Netskope fait ses débuts en tant que leader dans le Magic Quadrant™ de Gartner® pour le SASE à fournisseur unique.
              Sécuriser l’IA générative pour les nuls
              Sécuriser l’IA générative pour les nuls
              Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
                Prévention des pertes de données (DLP) pour les Nuls eBook
                La prévention moderne des pertes de données (DLP) pour les Nuls
                Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
                  Réseau SD-WAN moderne avec SASE pour les nuls
                  SD-WAN moderne pour les nuls en SASE
                  Cessez de rattraper votre retard en matière d'architecture de réseau
                    Identification des risques
                    Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                        Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                            Netskope GovCloud
                            Netskope obtient l'autorisation FedRAMP High Authorization
                            Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
                              Faisons de grandes choses ensemble
                              La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
                                Solutions Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) fournit aux clients de puissants outils d'intégration pour tirer parti des investissements dans leur dispositif de sécurité.
                                  Support technique de Netskope
                                  Support technique de Netskope
                                  Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
                                    Vidéo Netskope
                                    Formation Netskope
                                    Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
                                      Rapport de Netskope Threat Labs :

                                      Europe 2025

                                      Le rapport 2025 de Netskope Threat Labs Europe détaille la distribution de logiciels malveillants via des applications cloud, l'adoption croissante de l'IA générative et les tendances en matière de violations des politiques de données observées au cours de l'année dernière.
                                      Rapport Netskope Threat Labs
                                      10 minutes de lecture

                                      Dans ce rapport lien lien

                                      L'évolution du paysage de la cybersécurité présente des défis importants pour les organisations lorsque l'adoption des applications cloud augmente et que l'IA générative (genAI) s'intègre davantage dans les opérations quotidiennes. Ce rapport analyse les tendances récentes en matière de distribution de logiciels malveillants, de violations des politiques de données et d'utilisation d'applications de genAI dans les organisations européennes.

                                      Distribution de logiciels malveillants : Les applications en nuage continuent d'être un canal de diffusion de logiciels malveillants. 16% des organisations européennes ont constaté des téléchargements de logiciels malveillants à partir de GitHub, un exemple qui met en évidence les menaces croissantes dans les plates-formes de développeurs de confiance.

                                      Phishing : en Europe, les escroqueries par phishing se font souvent passer pour des applications en nuage bien connues. Adobe est la marque d'application la plus fréquemment usurpée, suivie de près par Microsoft.

                                      les violations de la politique en matière de données : En Europe, la principale préoccupation en matière de sécurité des données est l'utilisation abusive des données réglementées. Les données réglementées, le code source et la propriété intellectuelle sont les types de données sensibles les plus fréquemment téléchargés vers des applications cloud personnelles, des outils d'IA générative et d'autres plateformes non approuvées.

                                      Utilisation de la GenAI : 91% des organisations utilisent directement des applications de genAI, 97% utilisent des applications qui intègrent des fonctions de genAI et 96% utilisent des applications qui exploitent les données des utilisateurs pour la formation. Les organisations réagissent au risque d'exposition aux données sensibles qui en résulte en adoptant de plus en plus la prévention des pertes de données (DLP).

                                       

                                      test answer

                                      Téléchargements de logiciels malveillants lien lien

                                      Distribution de logiciels malveillants via des applications en nuage

                                      Les attaquants choisissent souvent de manière stratégique l'endroit où ils hébergent leurs logiciels malveillants, l'hébergement faisant partie d'un effort plus large pour tromper les utilisateurs par le biais de l'ingénierie sociale. Ils ont tendance à utiliser des plateformes auxquelles les gens font déjà confiance, en particulier les applications en nuage largement utilisées, car cette confiance rend plus probable l'ouverture d'un fichier malveillant. Bien que les attaquants hébergent des logiciels malveillants par le biais de centaines d'applications différentes, le tableau ci-dessous se concentre sur les quatre applications les plus courantes, en fonction du nombre d'organisations européennes qui ont téléchargé des contenus malveillants.

                                      Cette année, GitHub est en tête de liste, avec 16% des organisations de la région européenne qui constatent chaque mois des téléchargements de logiciels malveillants à partir de la plateforme. Il s'agit d'un changement notable par rapport à l'année dernière, lorsque Microsoft OneDrive était le service le plus utilisé pour diffuser des logiciels malveillants. L'essor de GitHub est probablement lié à sa popularité auprès des développeurs et à son rôle dans l'hébergement d'outils de red teaming, dont certains sont utilisés légitimement et d'autres abusivement par des acteurs de la menace.

                                      Juste derrière GitHub, on trouve OneDrive, Google Drive et Amazon S3. Il s'agit de certains des services de stockage en nuage les plus courants dans les entreprises, ce qui en fait des cibles attrayantes pour les attaquants. Tous ces fournisseurs s'efforcent de détecter et de supprimer rapidement les fichiers malveillants, de sorte que le "succès" d'un logiciel malveillant spécifique est généralement déterminé par la rapidité avec laquelle le contenu est supprimé par rapport à la rapidité de sa propagation.

                                      Netskope Threat Labs Report - Europe 2025 - Principales applications pour les logiciels malveillants en Europe

                                       

                                      Phishing lien lien

                                      Hameçonnage d'applications en nuage

                                      Le phishing prend quelques formes courantes : les attaquants peuvent créer une fausse page de connexion qui imite de près une page réelle, utiliser un proxy inverse pour intercepter les informations d'identification ou créer une fausse application pour inciter les utilisateurs à autoriser l'accès. Bien que la plupart des entreprises demandent à leurs employés de suivre une formation de sensibilisation à la sécurité, les attaques par hameçonnage se multiplient. L'un des principaux moteurs de cette hausse est l'augmentation des données commerciales critiques qui se trouvent désormais dans les applications SaaS, et le fait que l'accès à ces outils dépend presque entièrement des informations d'identification, des cookies de session, des subventions OAuth ou des jetons d'accès. Cette évolution a fait de l'hameçonnage une méthode de choix pour les attaquants qui cherchent à passer les contrôles de sécurité et à accéder aux environnements sensibles. Les utilisateurs sont aujourd'hui constamment confrontés à des tentatives d'hameçonnage, qui sont devenues si courantes et si crédibles que même les personnes prudentes peuvent commettre des erreurs.

                                      Parmi les applications en nuage dans la région européenne, Adobe est la marque la plus souvent usurpée, apparaissant dans 29% des campagnes de phishing en nuage visant à voler des informations d'identification pour d'autres services. Microsoft suit avec 26%, les efforts d'hameçonnage se concentrant sur l'accès direct aux comptes Microsoft 365.

                                      Netskope Threat Labs Report - Europe 2025 - Top cloud phishing targets by links clicked in Europe (en anglais)

                                       

                                      Violations de la politique des données lien lien

                                      Violations de la politique des données dans les applications en nuage

                                      En Europe, le type le plus courant de violation de la politique des données se produit lorsque des personnes téléchargent des informations réglementées sur des sites web ou des services en nuage que leur entreprise n'a pas approuvés. Les données réglementées représentaient 57% de toutes les violations de la politique en Europe, tandis que 17% concernaient des données telles que les mots de passe et les secrets d'authentification. Ces tendances en matière de violation de la politique des données soulignent la nécessité de renforcer les mesures de protection des données et de mieux informer les employés sur les dangers du téléchargement de données sensibles vers des sites non approuvés.

                                      Netskope Threat Labs Report - Europe 2025 - Types de violations de la politique des données en Europe

                                      Si l'on examine de plus près les applications personnelles, le schéma général des violations de la politique en matière de données reste largement le même, les données réglementées représentant toujours la plus grande part. Toutefois, ce qui ressort, c'est le taux relativement plus élevé de personnes qui téléchargent de la propriété intellectuelle sur ces applications en nuage personnelles, qui représentent maintenant 26% de toutes les violations. Ce changement met en évidence une tendance croissante à placer des informations commerciales sensibles dans des endroits non approuvés.

                                      Netskope Threat Labs Report - Europe 2025 - Violations de la politique des données pour les applications personnelles en Europe

                                       

                                      Utilisation de la GenAI lien lien

                                      Tendances organisationnelles de l'adoption et de l'utilisation de la GenAI

                                      La GenAI est désormais largement utilisée dans toute l'Europe, avec 91% des organisations qui intègrent des outils de GenAI basés sur le cloud dans leurs opérations. La plupart des organisations (97%) travaillent avec des outils qui comprennent des fonctions alimentées par la genAI et 96% utilisent des applications qui s'appuient sur les données de l'utilisateur pour la formation. Les taux d'utilisation dans la région sont étroitement alignés sur les niveaux mondiaux, où 94% des organisations ont adopté des applications genAI dans le nuage.

                                      Par ailleurs, l'utilisation des comptes genAI personnels a sensiblement diminué au cours de l'année écoulée, passant de 73% à 58%. Ce déclin indique une nette évolution vers des solutions de genAI approuvées par les entreprises, qui offrent plus de contrôle et une meilleure protection des données sensibles. Alors que de plus en plus d'entreprises s'engagent dans cette voie, les organisations européennes doivent continuer à se concentrer sur des plates-formes sécurisées, de qualité professionnelle, qui soutiennent l'innovation tout en maintenant la conformité et en réduisant les risques.

                                      Netskope Threat Labs Report - Europe 2025 - L'utilisation de la GenAI se répartit entre les comptes personnels et les comptes d'organisation en Europe

                                      Applications GenAI les plus utilisées

                                      Les 10 principales applications de genAI utilisées par les organisations européennes sont similaires aux tendances mondiales, avec les points saillants suivants :

                                      • ChatGPT est de loin l'application genAI la plus utilisée en Europe, dans 79% des organisations.
                                      • Google Gemini s'impose de plus en plus comme une alternative à ChatGPT.

                                      Le reste du top 10 est constitué d'une gamme d'outils d'IA spécifiques à un domaine et intégrés.

                                      Netskope Threat Labs Report - Europe 2025 - Les applications genAI les plus populaires en fonction du pourcentage d'organisations utilisant ces applications en Europe.

                                      Le graphique ci-dessous montre comment la popularité de ces dix mêmes applications a évolué au cours de l'année écoulée, soulignant ainsi la rapidité avec laquelle les applications de genAI évoluent. L'utilisation de Google Gemini a presque doublé en 12 mois, avec une croissance régulière de l'adoption.

                                      Netskope Threat Labs Report - Europe 2025 - Les applications les plus populaires selon le pourcentage d'organisations en Europe

                                      Utilisation de l'application GenAI et violations de la politique en matière de données

                                      Les applications de genAI étant désormais largement adoptées en Europe et dans le monde, de nombreuses organisations se tournent vers des outils de prévention des pertes de données (DLP) pour les aider à gérer les risques de sécurité croissants liés à leur utilisation. Une grande partie des données sensibles partagées avec les plateformes de genAI comprend le code source, les informations réglementées et la propriété intellectuelle. En effet, plus d'un tiers des violations de la politique des données pour les applications de genAI en Europe concernent des données spécifiquement réglementées (données protégées par le GDPR et d'autres règles de confidentialité), ce qui démontre l'ampleur du risque de protection des données lié à l'utilisation de l'IA dans la région. Les organisations risquent d'importantes répercussions financières si elles se révèlent négligentes dans la gestion et le traitement de ces types de données.

                                      Le volume élevé d'exposition du code source n'est pas limité à l'Europe, il reflète ce que l'on observe dans les organisations mondiales. Si les outils de genAI, en particulier dans le flux de travail quotidien des développeurs, favorisent l'innovation et l'efficacité, ils ouvrent également de nouvelles voies pour l'exposition potentielle des données. Pour progresser en toute sécurité, les organisations européennes doivent trouver le bon équilibre entre les avantages de la genAI et l'application d'une solide gouvernance des données pour protéger les informations sensibles.

                                      Netskope Threat Labs Report - Europe 2025 - Type de violations des politiques de données pour les apps genAI en Europe

                                      L'IA de l'ombre

                                      Même lorsqu'il s'agit d'applications genAI personnelles, les employés continuent de s'y engager activement, souvent d'une manière qui comporte des risques réels pour la sécurité des données de leur employeur. Le code source est le type d'information sensible le plus souvent exposé. Cette tendance suggère que les développeurs, en particulier, se tournent vers ces outils pour accélérer leur travail, même si cela implique d'utiliser des plateformes non approuvées, hors du contrôle de l'entreprise. Cela souligne la nécessité pour les organisations d'établir des limites claires et une visibilité sur la manière dont les outils de genAI sont utilisés, même lorsqu'ils ne sont pas gérés par l'entreprise.

                                      Netskope Threat Labs Report - Europe 2025 - Type de violations de la politique des données pour les applications personnelles de genAI en Europe.

                                      Adoption de la prévention des pertes de données (DLP) en hausse

                                      Un nombre croissant d'organisations en Europe mettent en place des politiques de prévention des pertes de données (DLP) afin d'atténuer les risques liés à l'utilisation d'applications de genAI. Au cours de l'année écoulée, le nombre d'organisations utilisant la prévention des pertes de données (DLP) pour surveiller et contrôler l'utilisation de la genAI est passé de 26% à 43%. C'est un signe clair que les entreprises sont de plus en plus conscientes des risques liés à l'utilisation non surveillée de ces outils et qu'elles prennent des mesures pour protéger les informations sensibles. En mettant en place des contrôles DLP (Prévention des pertes de données), elles ne se contentent pas de réagir, elles prennent de l'avance sur un problème qui ne cesse de s'aggraver.

                                      Netskope Threat Labs Rapport - Europe 2025 - Pourcentage d'organisations utilisant la prévention des pertes de données (DLP) pour contrôler l'accès aux applications genAI en Europe

                                      Les applications genAI les plus bloquées

                                      Les organisations peuvent bloquer différentes applications de genAI en fonction de leurs politiques spécifiques, mais certains outils continuent d'apparaître avec des taux de blocage élevés. Si l'une des applications figurant dans la liste des 10 premières ci-dessous apparaît dans votre environnement, c'est une bonne raison d'y regarder de plus près. C'est également le moment de revoir la façon dont vous traitez les catégories entières d'applications genAI, et pas seulement les applications individuelles. Dans la région européenne, Stable Diffusion est l'application de genAI la plus souvent bloquée, souvent en raison de problèmes de confidentialité ou de licence. D'autres applications de la liste, dont AIchatting, notebookLM, Writesonic et Grok AI, sont également fréquemment bloquées, généralement au profit d'alternatives plus sûres ou mieux alignées. À titre de comparaison, ChatGPT est bloqué par 9,8% des organisations, et Gemini est bloqué par 9,2%.

                                      Netskope Threat Labs Report - Europe 2025 - Les applications d'IA les plus bloquées par le pourcentage d'organisations ayant adopté une interdiction générale de ces applications en Europe

                                       

                                      Recommandations lien lien

                                      Avec l'utilisation croissante d'outils d'IA générative (à la fois sanctionnés et personnels), parallèlement à l'augmentation des tactiques de phishing, l'utilisation abusive d'applications cloud personnelles, le renforcement de la visibilité, l'affinement des politiques et la priorisation des défenses proactives seront essentiels pour rester protégé dans ce paysage de menaces en évolution rapide.

                                      Sur la base des tendances mises en évidence dans ce rapport, Netskope Threat Labs encourage vivement les organisations européennes à jeter un regard neuf sur leur position globale en matière de sécurité :

                                      • Inspectez tous les téléchargements HTTP et HTTPS, y compris l'ensemble du trafic web et cloud, afin d'empêcher les logiciels malveillants de s'infiltrer dans votre réseau. Netskope peuvent configurer leur politique de protection contre les menaces. Netskope Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
                                      • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
                                      • Utiliser DLP (Prévention des pertes de données) des politiques visant à détecter les informations potentiellement sensibles, y compris le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données cryptées, envoyées à des instances d'applications personnelles, à des applications de genAI ou à d'autres emplacements non autorisés.
                                      • Utilisez la technologie Remote Browser Isolation (RBI) pour fournir une protection supplémentaire lorsqu’il est nécessaire de visiter des sites Web qui entrent dans des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

                                       

                                      Netskope Threat Labs lien lien

                                      Le personnel est composé des plus grands chercheurs du secteur en matière de menaces et de logiciels malveillants dans l'informatique en nuage, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces liées à l'informatique en nuage qui affectent les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DefCon, BlackHat et RSA.

                                       

                                      À propos de ce rapport lien lien

                                      Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par l'Agence européenne pour l'environnement. Plate-forme Netskope One concernant un sous-ensemble de clients de Netskope avec autorisation préalable.

                                      Les statistiques de ce rapport sont basées sur la période allant du 1er mars 2024 au 31 mars 2025. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

                                      Rapports des laboratoires d'analyse des menaces

                                      Dans le rapport mensuel Netskope Threat Labs, vous découvrirez les 5 domaines, malwares et applications les plus fréquemment bloqués par la plateforme Netskope Security Cloud, ainsi que nos articles récents et un tour d'horizon des menaces à ce jour.

                                      Threat Labs

                                      Accélérez votre programme de sécurité du cloud, des données, de l'IA et des réseaux avec Netskope.