fermer
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
          Essayez Netskope
          Mettez la main à la pâte avec la plateforme Netskope
          C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Netskope fait ses débuts en tant que leader dans le Magic Quadrant™ de Gartner® pour le SASE à fournisseur unique.
              Sécuriser l’IA générative pour les nuls
              Sécuriser l’IA générative pour les nuls
              Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
                Prévention des pertes de données (DLP) pour les Nuls eBook
                La prévention moderne des pertes de données (DLP) pour les Nuls
                Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
                  Réseau SD-WAN moderne avec SASE pour les nuls
                  SD-WAN moderne pour les nuls en SASE
                  Cessez de rattraper votre retard en matière d'architecture de réseau
                    Identification des risques
                    Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                        Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                            Netskope GovCloud
                            Netskope obtient l'autorisation FedRAMP High Authorization
                            Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
                              Faisons de grandes choses ensemble
                              La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
                                Solutions Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) fournit aux clients de puissants outils d'intégration pour tirer parti des investissements dans leur dispositif de sécurité.
                                  Support technique de Netskope
                                  Support technique de Netskope
                                  Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
                                    Vidéo Netskope
                                    Formation Netskope
                                    Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
                                      Rapport Netskope Threat Labs

                                      Soins de santé 2025

                                      Le rapport 2025 de Netskope Threat Labs Healthcare met en lumière la distribution de logiciels malveillants via des apps Cloud, les tendances d'adoption de l'IA générative et les violations des politiques de données au cours des 12 derniers mois.
                                      Rapport Netskope Threat Labs
                                      8 min read

                                      Dans ce rapport lien lien

                                      Le secteur de la santé est confronté à des défis de cybersécurité en constante évolution, à mesure que l'utilisation des applications cloud augmente et que les applications d'IA générative (genAI) s'intègrent davantage dans le flux de travail de l'organisation. Ce rapport examine les dernières tendances en matière de distribution de logiciels malveillants, de violations des politiques de données et d'utilisation d'applications de genAI dans le secteur de la santé.​

                                      Distribution de logiciels malveillants : Les applications en nuage sont de plus en plus utilisées pour la distribution de logiciels malveillants. 13% des organismes de santé ont été confrontés à des téléchargements de logiciels malveillants à partir de GitHub. Les acteurs de la menace s'appuient sur des plateformes de confiance comme GitHub pour distribuer des logiciels malveillants, dans le but ultime de déployer des voleurs d'informations et des rançongiciels au sein des réseaux de soins de santé.

                                      Violation de la politique des données : La mauvaise manipulation des données réglementées est la principale préoccupation en matière de sécurité des données dans l'ensemble du secteur de la santé, les données réglementées étant le type le plus courant de données sensibles téléchargées vers des applications cloud personnelles, des applications genAI et d'autres destinations non approuvées.

                                      Utilisation de la GenAI : 88% des organismes de santé utilisent directement des applications de genAI, 96% utilisent des applications qui exploitent les données des utilisateurs pour la formation et 98% utilisent des applications qui intègrent des fonctions de genAI. Les organisations réagissent au risque d'exposition aux données sensibles qui en résulte (principalement les données réglementées) en adoptant de plus en plus la prévention des pertes de données (DLP).

                                       

                                      test answer

                                      Téléchargements de logiciels malveillants lien lien

                                      Distribution de logiciels malveillants via des applications en nuage

                                      Les attaquants cherchent à infiltrer les réseaux de soins de santé pour déployer des voleurs d'informations et des ransomwares dans les systèmes de leurs victimes. Une technique très répandue consiste à utiliser des logiciels malveillants et des techniques d'ingénierie sociale pour inciter les victimes à compromettre leurs propres systèmes, ce qui permet aux attaquants de déployer leurs charges utiles de vol d'informations et de ransomware. Une technique de plus en plus populaire dans le secteur de la santé consiste à utiliser des applications en nuage de confiance pour distribuer des charges utiles de logiciels malveillants à un stade précoce afin de faciliter l'infection initiale.

                                      En 2025, GitHub est apparu comme la principale application en nuage pour le téléchargement de logiciels malveillants dans le secteur de la santé, avec 13% des organismes de santé qui voient des téléchargements de logiciels malveillants par mois. Les attaquants abusent de la plateforme ouverte de GitHub pour héberger et distribuer des logiciels malveillants, en tirant parti de la confiance et de l'utilisation généralisées qu'en font les développeurs. Après GitHub, on trouve Microsoft OneDrive, Amazon S3 et Google Drive, trois des applications de stockage en nuage les plus populaires dans les entreprises (et donc aussi des canaux courants pour les attaquants qui hébergent des fichiers malveillants que leurs victimes sont plus susceptibles de télécharger).

                                      Netskope Threat Labs Report Healthcare 2025 - Principales applications pour le téléchargement de logiciels malveillants dans le secteur de la santé

                                       

                                      Violations de la politique des données dans les applications en nuage

                                      Le type le plus courant de violation de la politique des données dans le secteur de la santé est le téléchargement de données réglementées vers des emplacements non approuvés sur le web et dans le nuage. Au total, 81% de toutes les violations de la politique des données concernaient des données réglementées sur les soins de santé, tandis que les 19% restantes portaient sur la propriété intellectuelle, les secrets et le code source. Cette constatation souligne la nécessité pour les organismes de soins de santé d'appliquer des stratégies solides de prévention des pertes de données (DLP) et de sensibiliser les employés aux risques associés au téléchargement d'informations sensibles vers des sites non approuvés.

                                      Netskope Threat Labs Report Healthcare 2025 - type de violations de la politique des données dans le secteur de la santé

                                      Si l'on restreint le champ d'application aux seules applications personnelles, la répartition des violations de la politique des données ne change que légèrement. Alors que les données réglementées dominent toujours, on observe une incidence comparativement plus élevée des individus qui téléchargent le code source de leurs applications personnelles (en particulier leurs comptes personnels Microsoft OneDrive et Google Drive).

                                      Netskope Threat Labs Report Healthcare 2025 - violations des politiques de données pour les applications personnelles dans le secteur de la santé

                                       

                                      Utilisation de la GenAI lien lien

                                      Tendances organisationnelles de l'adoption et de l'utilisation de la GenAI

                                      La GenAI s'est généralisée dans le secteur de la santé, avec 88% des organisations qui intègrent désormais des applications genAI basées sur le cloud dans leurs opérations, 96% qui utilisent des applications qui exploitent les données des utilisateurs pour la formation, 98% qui utilisent des applications qui intègrent des fonctions genAI, et 43% qui expérimentent l'exécution d'une certaine infrastructure genAI au niveau local. Ces chiffres sont inférieurs à ceux de l moyennes mondiales 94% des organisations utilisent des applications de genAI dans le nuage et 54% les explorent localement.

                                      Dans le même temps, l'utilisation des comptes genAI personnels a diminué de 87% à 71% au cours de l'année écoulée. Cette tendance indique un changement stratégique vers des solutions genAI centralisées et approuvées par l'organisation, conçues pour renforcer la sécurité et garantir la conformité. ​Les organismes de santé devraient continuer à adopter des applications de genAI de qualité professionnelle dotées de solides fonctions de sécurité pour protéger les données sensibles tout en progressant dans cette direction.

                                      Netskope Threat Labs Report Healthcare 2025 - L'utilisation de la GenAI dans le secteur de la santé : répartition des comptes personnels et des comptes d'organisations

                                      Les applications GenAI les plus utilisées dans le secteur de la santé

                                      Les dix principales applications de genAI utilisées dans le secteur de la santé reflètent les tendances mondiales, avec les points forts suivants 

                                      • ChatGPT est de loin l'application de genAI la plus utilisée dans le domaine de la santé et dans d'autres secteurs. 
                                      • Google Gemini s'impose de plus en plus comme une alternative de premier plan à ChatGPT.

                                      Le reste du classement est constitué d'une série d'outils d'intelligence artificielle spécifiques à un domaine et intégrés.

                                      Netskope Threat Labs Report Healthcare 2025 - les applications GenAI les plus populaires en fonction du pourcentage d'organisations utilisant ces applications dans le secteur de la santé.

                                      Utilisation de l'IA générative et violations de la politique en matière de données

                                      Maintenant que les applications genAI sont devenues courantes dans le secteur de la santé, les organisations ont rapidement adopté la prévention des pertes de données (DLP) comme moyen d'atténuer le risque accru de sécurité des données lié à l'utilisation des applications genAI. Notamment, une part importante des données sensibles partagées avec les apps de genAI comprend des données réglementées (un problème déjà souligné dans ce rapport pour les apps non approuvées et personnelles également), le code source et la propriété intellectuelle. Cette tendance suggère que les applications de genAI offrent des solutions innovantes, mais introduisent également de nouveaux vecteurs pour des violations potentielles de données. Les organismes de santé doivent trouver un équilibre entre les avantages de la genAI et la mise en œuvre de politiques strictes de gouvernance des données pour atténuer les risques associés.​

                                      Netskope Threat Labs Report Healthcare 2025 - type de violations des politiques de données pour les apps GenAI dans le secteur de la santé.

                                      Adoption de la prévention des pertes de données (DLP) en hausse

                                      Pour gérer les risques liés aux données des applications genAI, les organisations du secteur de la santé adoptent rapidement des politiques de prévention des pertes de données (DLP). L'utilisation de politiques de prévention des pertes de données (DLP) pour surveiller et contrôler l'accès aux applications de genAI a considérablement augmenté, passant de 31% à 54% des organismes de santé au cours de l'année écoulée. Cette augmentation met en évidence un engagement plus fort en faveur de la protection des données sensibles, car de plus en plus de prestataires de soins de santé reconnaissent les risques associés à l'utilisation non surveillée de l'IA générique. En mettant en place des contrôles DLP (Prévention des pertes de données), les organisations adoptent une approche proactive pour réduire les risques liés aux données lors des interactions avec les outils de genAI. Cette évolution marque une étape essentielle vers l'intégration responsable et sûre de l'IA dans les environnements de soins de santé.

                                      Netskope Threat Labs Rapport Healthcare 2025 - pourcentage d'organisations utilisant la prévention des pertes de données (DLP) pour contrôler l'accès aux applications GenAI dans le secteur de la santé

                                      Les applications genAI les plus bloquées

                                      Bien que les applications genAI bloquées puissent varier d'une organisation à l'autre, les applications dont le taux de blocage est constamment élevé, comme celles figurant dans la liste des 10 premières ci-dessous, devraient inciter toutes les organisations à évaluer la présence de ces applications dans leur propre environnement. C'est également une bonne occasion de réévaluer les contrôles dans des catégories entières d'outils de genAI. DeepAI est l'application de genAI la plus souvent bloquée dans les organismes de santé, souvent en raison de préoccupations concernant les pratiques de confidentialité et d'un manque de contrôles de niveau entreprise. Les autres applications de la liste, dont Tactiq, Scite et JasperAI, apparaissent également fréquemment, les décisions de blocage étant généralement influencées par la présence d'alternatives plus sûres ou mieux alignées. Ces modèles reflètent la manière dont les organismes de santé utilisent les politiques de blocage pour rediriger les utilisateurs vers des outils approuvés qui répondent à des exigences internes.

                                      Netskope Threat Labs Report Healthcare 2025 - les applications d'IA les plus bloquées par le pourcentage d'organisations ayant promulgué une interdiction générale de l'application dans le secteur de la santé.

                                       

                                      Recommandations lien lien

                                      La technologie GenAI modifie considérablement les approches de gestion des risques dans les entreprises. L'adoption par le secteur de la santé des applications de genAI nécessite une approche proactive, car si ces outils offrent de précieux gains d'efficacité et des possibilités d'innovation, ils posent également des défis notables en matière de sécurité. Les organisations doivent rester vigilantes en mettant en œuvre des mesures de sécurité complètes, en appliquant des politiques de protection des données et en promouvant une culture de sensibilisation à la cybersécurité parmi les employés. Netskope Threat Labs recommande aux organisations du secteur de la santé de revoir leur dispositif de sécurité afin de s'assurer qu'elles sont correctement protégées contre ces tendances :

                                      • Inspectez l'ensemble du trafic HTTP et HTTPS (cloud et web) à la recherche de phishing, de chevaux de Troie, de logiciels malveillants et d'autres contenus malveillants afin de réduire le risque de compromission des comptes ou du périphérique, où les ransomwares et les voleurs d'informations sont monnaie courante. Netskope Les clients peuvent configurer leur système de protection contre les menaces avec une politique qui s'applique à tout le trafic. Netskope Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique à l'ensemble du trafic.
                                      • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
                                      • Utiliser DLP (Prévention des pertes de données) des politiques visant à détecter les informations potentiellement sensibles, y compris le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données cryptées, envoyées à des instances d'applications personnelles, à des applications de genAI ou à d'autres emplacements non autorisés.
                                      • Inspectez tous les téléchargements HTTP et HTTPS, y compris tout le trafic Web et cloud, pour empêcher les logiciels malveillants de s’infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Netskope NG-SWG avec une stratégie de protection contre les menaces qui s’applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
                                      • Utilisez la technologie Remote Browser Isolation (RBI) pour fournir une protection supplémentaire lorsqu’il est nécessaire de visiter des sites Web qui entrent dans des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

                                       

                                      Netskope Threat Labs lien lien

                                      Le personnel est composé des plus grands chercheurs du secteur en matière de menaces et de logiciels malveillants dans l'informatique en nuage, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces liées à l'informatique en nuage qui affectent les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DefCon, BlackHat et RSA.

                                       

                                      À propos de ce rapport lien lien

                                      Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par l'Agence européenne pour l'environnement. Plate-forme Netskope One concernant un sous-ensemble de clients de Netskope avec autorisation préalable.

                                      Les statistiques de ce rapport sont basées sur la période allant du 1er mars 2024 au 31 mars 2025. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

                                      Rapports des laboratoires d'analyse des menaces

                                      Dans le rapport mensuel Netskope Threat Labs, vous découvrirez les 5 domaines, malwares et applications les plus fréquemment bloqués par la plateforme Netskope Security Cloud, ainsi que nos articles récents et un tour d'horizon des menaces à ce jour.

                                      Threat Labs

                                      Accélérez le développement de votre programme de sécurité avec le leader du SASE.