Netskope
Rapport Threat Labs : Japon 2025

La série de rapports Netskope Threat Labs vise à fournir des informations stratégiques et exploitables sur les menaces actives. Ce rapport se concentre sur les organisations opérant au Japon.

JAPON
2025

Introduction Risque lié aux applications personnelles Risque lié à l'IA générative Risque lié à l'ingénierie sociale Recommandations Netskope Threat Labs À propos de ce rapport

10 minutes de lecture

Introduction

Les organisations japonaises ont généralement très bien réussi, par rapport à leurs homologues d'autres régions du monde, à réduire certains risques de cybersécurité, notamment les risques liés à l'IA générative, aux applications personnelles et à l'ingénierie sociale. Ce rapport met en évidence les stratégies utilisées par les organisations opérant au Japon pour limiter ces risques :

Risque lié aux applications personnelles - Alors que l'utilisation d'applications personnelles est aussi répandue dans les entreprises japonaises que dans le reste du monde, des politiques strictes concernant le téléchargement, la publication ou l'envoi de données vers des applications personnelles ont permis de limiter le nombre d'utilisateurs à seulement 9 % (contre 26 % dans le reste du monde), la propriété intellectuelle étant le principal sujet de préoccupation.
Risque lié à l'IA générative - Les entreprises japonaises utilisent le coaching en temps réel et d'autres politiques pour atténuer le risque lié aux apps genAI, ce qui fait que seulement 1,4 % de la population moyenne d'utilisateurs de l'organisation utilise des apps genAI, alors que la moyenne mondiale est de 7,8 %.
Risque lié à l' ingénierie sociale - L'ingénierie sociale est en hausse au Japon, où deux fois plus d'utilisateurs cliquent sur des liens d'hameçonnage qu'il y a un an, et où les attaquants ciblent les applications en nuage avec des campagnes d'hameçonnage et abusent des applications en nuage pour distribuer des logiciels malveillants.

test answer

Risque lié aux applications personnelles

L'utilisation d'applications personnelles est très répandue au Japon : 84 % des personnes utilisent régulièrement des applications personnelles sur leur lieu de travail, soit un peu moins que la moyenne mondiale de 88 %. Cependant, seulement 9 % des personnes téléchargent, publient ou envoient régulièrement des données vers des applications personnelles chaque mois, ce qui est bien inférieur à la moyenne mondiale de 26 %. Les principales applications personnelles vers lesquelles ils envoient des données reflètent les tendances mondiales et comprennent le stockage en nuage (Google Drive, Box, OneDrive), le calendrier (Google Calendar), les médias sociaux (Facebook, Twitter/X, LinkedIn), le courrier électronique (Gmail), l'IA générative (ChatGPT) et les applications de prise de notes (Keep). Des instances personnelles de chacune de ces applications sont utilisées dans l'écrasante majorité des organisations au Japon, comme le montre la figure ci-dessous.

Netskope Threat Labs Report - Japan 2025 - Top apps for upstream activities to personal apps (Les meilleures applications pour les activités en amont aux applications personnelles)

Alors que l'écrasante majorité des Japonais utilisent des applications personnelles, les organisations japonaises ont généralement réussi à appliquer des politiques en temps réel pour limiter la quantité de données qui circulent dans les applications personnelles. Près de 100 % des entreprises japonaises ont mis en place des politiques visant à restreindre l'utilisation des applications personnelles, en recourant à différentes stratégies décrites ci-dessous.

Blocs explicites
Près de trois quarts (73 %) des organisations japonaises ont mis en place des politiques d'activité visant à bloquer explicitement les activités en amont telles que le téléchargement, la publication et l'envoi dans les applications personnelles. Ces politiques de blocage explicites sont souvent appliquées spécifiquement aux applications personnelles de stockage en nuage (par exemple, Box, Google Drive, Microsoft OneDrive), aux applications personnelles de messagerie web (par exemple, Gmail, Yahoo Mail), aux applications d'IA générative (par exemple, ChatGPT) et aux applications de médias sociaux (par exemple, Facebook, LinkedIn, Twitter/X).

Coaching en temps réel
Près de la moitié (49%) des entreprises japonaises utilisent le coaching en temps réel pour réduire les risques liés aux applications personnelles. Le coaching en temps réel aide les utilisateurs à prendre des décisions éclairées sur la sécurité des données en donnant à l'individu - qui comprend généralement les données et le contenu de l'entreprise - les moyens de prendre la bonne décision. Dans ce cas, l'invite de coaching apparaît lorsque l'utilisateur tente de télécharger des données vers une application personnelle et lui rappelle la politique de l'entreprise en matière d'applications personnelles. La raison pour laquelle le coaching est si efficace pour limiter l'utilisation d'applications personnelles est que les utilisateurs choisissent rarement (seulement 27 % du temps) de continuer lorsqu'ils sont invités à suivre un coaching. Dans les 73 % de cas restants, l'utilisateur décide de ne pas poursuivre son comportement à risque et de trouver un itinéraire plus sûr pour atteindre son objectif.

Prévention des pertes de données (DLP)
Plus d'un tiers (35 %) des entreprises japonaises appliquent des politiques de prévention des pertes de données (DLP) aux applications personnelles afin de réduire les risques. La figure ci-dessous montre la répartition des types de données que les utilisateurs tentent de télécharger vers des applications personnelles en violation des politiques de l'entreprise. La propriété intellectuelle représente les deux tiers des violations, suivie par les données réglementées (telles que les données personnelles, financières ou de santé).

Netskope Threat Labs Report - Japan 2025 - Violations de la politique des données pour les applications personnelles

Risque lié à l'IA générative

Bien que l'utilisation des applications genAI soit largement répandue au Japon, avec 89 % des organisations qui les utilisent aujourd'hui contre seulement 72 % il y a un an et une tendance à la hausse, son adoption dans le pays a été beaucoup plus mesurée que dans d'autres parties du monde où 94 % des organisations utilisent aujourd'hui des applications genAI.

Netskope Threat Labs Report - Japan 2025 - Organizations using genAI Apps (en anglais)

Moins de personnes utilisent les applications genAI et moins d'applications sont utilisées au Japon par rapport aux moyennes mondiales. Le pourcentage médian de personnes utilisant des applications de genAI au sein de chaque organisation est passé de 0,25 % il y a un an à 1,4 % aujourd'hui, comme le montre le graphique ci-dessous. Bien que ce chiffre ait été multiplié par cinq d'une année sur l'autre, le pourcentage d'utilisateurs est loin d'atteindre la moyenne mondiale de 7,8 %. En outre, même les organisations les plus agressives ayant adopté le plus grand nombre de mesures au Japon restent à la traîne par rapport à la moyenne mondiale. Par exemple, les 25 % d'organisations japonaises les plus performantes ont 6,1 % de leur population d'utilisateurs qui utilisent des applications de genAI, ce qui est encore 1,7 point en dessous de la moyenne mondiale. Au cours de la même période, le nombre moyen d'applications genAI utilisées dans chaque organisation au Japon est resté stable à 2,8, alors que la moyenne mondiale est passée à 9,6 et continue d'augmenter.

Netskope Threat Labs Report - Japan 2025 - Pourcentage médian d'utilisateurs de GenAI par mois, la zone ombrée indiquant les 1er et 3e quartiles.

L'application genAI la plus populaire au Japon est de loin ChatGPT, suivie de Google Gemini, ces deux applications ayant connu une progression modeste au cours de l'année écoulée. Perplexity AI et Microsoft Copilot ont été les plus grands gagnants de l'année, avec chacun une augmentation de popularité de plus de 20 points qui les a propulsés respectivement à la troisième et à la quatrième place. À l'horizon 2025, la plupart des principales applications semblent avoir perdu leur élan, tandis que certaines applications plus récentes continuent à être adoptées par les organisations.

Netskope Threat Labs Report - Japan 2025 - Les applications les plus populaires en fonction du pourcentage d'organisations

Les organisations japonaises ont ralenti l'adoption des applications genAI par rapport au reste du monde en utilisant les mêmes techniques que celles utilisées pour réduire les risques liés aux applications personnelles : blocages explicites, coaching en temps réel et DLP (Prévention des pertes de données). Alors que les organisations japonaises utilisent des politiques de blocage au niveau des applications et des politiques de prévention des pertes de données (DLP) pour protéger l'utilisation de la genAI à des taux comparables aux moyennes mondiales, plus de la moitié (51%) utilisent le coaching en temps réel pour la genAI, par rapport à la moyenne mondiale de 34%. Le coaching est efficace pour la réduction des risques de la genAI pour la même raison qu'il est efficace pour la réduction des risques des applications personnelles : Dans 73 % des cas, les personnes qui bénéficient d'un accompagnement choisissent de ne pas adopter de comportements à risque et de trouver d'autres moyens plus sûrs d'atteindre leur objectif. Les utilisateurs qui tentent d'envoyer de la propriété intellectuelle aux applications genAI représentent la grande majorité des violations dans les organisations qui utilisent la prévention des pertes de données (DLP) pour réduire les risques liés à la genAI, ce qui indique que la protection de la propriété intellectuelle contre la divulgation aux applications genAI est une préoccupation majeure pour les organisations au Japon.

Netskope Threat Labs Report - Japan 2025 - Type de violations de la politique de données pour les applications genAI

Risque lié à l'ingénierie sociale

L'ingénierie sociale est un outil très utilisé par les groupes géopolitiques et criminels sophistiqués et bien dotés en ressources, ainsi que par les affiliés de ransomware, les gangs de cybercriminels et d'autres attaquants. Les attaquants utilisent le phishing, le pretexting, les logiciels malveillants, les deepfakes et d'autres tactiques pour manipuler les personnes travaillant dans les organisations cibles. L'ingénierie sociale réussit lorsque l'attaquant parvient à gagner la confiance de ses victimes, à les effrayer ou à les manipuler pour qu'elles prennent des mesures qui compromettent la sécurité.

Parmi les tactiques d'ingénierie sociale les plus courantes au Japon, on trouve l'hameçonnage et l'incitation des victimes à télécharger et à exécuter des logiciels malveillants. L'une des techniques les plus courantes de diffusion de logiciels malveillants consiste à utiliser des applications en nuage populaires pour exploiter la confiance implicite et explicite qui a été placée dans ces applications. Des tentatives de téléchargement de logiciels malveillants à partir d'applications en nuage ont lieu chaque mois dans 76 % des organisations, avec 1 utilisateur sur 1 000 qui tente de télécharger des logiciels malveillants chaque mois.

L'hameçonnage est encore plus fréquent, puisque 3,7 utilisateurs sur 1 000 cliquent sur un lien d'hameçonnage chaque mois. Le taux de clics sur les liens d'hameçonnage augmente également rapidement, avec deux fois plus d'utilisateurs cliquant sur des liens d'hameçonnage aujourd'hui qu'il y a un an. La majorité des liens d'hameçonnage cliqués par les utilisateurs japonais visaient les applications en nuage, en particulier les identifiants Apple, Google et Microsoft. Les attaques par hameçonnage ciblant les informations bancaires arrivent loin derrière, ne représentant que 21 % du nombre total de clics.

Netskope Threat Labs Report - Japan 2025 - Top phishing targets by links clicked (Japon 2025 - Principales cibles d'hameçonnage en fonction des liens cliqués)

Les attaques par hameçonnage impliquent généralement d'autres stratégies telles que les redirections de trafic et l'optimisation des moteurs de recherche (SEO). La figure suivante montre les cinq principaux référents des pages de phishing, avec les moteurs de recherche en tête (grâce à un référencement ciblé), suivis par les sites technologiques, marketing, d'information et de médias (grâce à des redirecteurs de trafic, des publicités malveillantes et des commentaires malveillants), et les dépôts de fichiers (grâce à des charges utiles de phishing malveillantes qui y sont hébergées).

Netskope Threat Labs Report - Japan 2025 - Top web cloud categories referring phishing pages (en anglais)

Recommandations

Netskope Threat Labs recommande aux organisations opérant au Japon de revoir leur posture de sécurité pour s'assurer qu'elles sont correctement protégées contre le risque d'ingénierie sociale, le risque d'application personnelle et les tendances du risque d'IA générative mis en évidence dans ce rapport :

Inspectez l'ensemble du trafic HTTP et HTTPS (cloud et web) à la recherche de phishing, de logiciels malveillants et d'autres contenus malveillants. Netskope les clients peuvent configurer leur Netskope NG-SWG avec une politique de protection contre les menaces qui s'applique à l'ensemble du trafic.
Veillez à ce que les types de fichiers à haut risque, tels que les exécutables et les archives, fassent l'objet d'une analyse statique et dynamique avant d'être téléchargés. Les clients de Netskope One Advanced Threat Protection peuvent utiliser une politique de prévention Patient Zero pour bloquer les téléchargements jusqu'à ce qu'ils soient entièrement inspectés.
Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
Bloquez les téléchargements d'applications et d'instances qui ne sont pas utilisées dans votre entreprise afin de réduire votre surface de risque aux seules applications et instances nécessaires à l'activité de l'entreprise.
Bloquez les téléchargements vers des applications et des instances qui ne sont pas utilisées dans votre entreprise afin de réduire le risque d'exposition accidentelle ou délibérée de données par des initiés ou d'abus par des attaquants.
Utilisez les politiques DLP (Prévention des pertes de données) pour détecter les informations potentiellement sensibles - y compris le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données cryptées - envoyées à des instances d'applications personnelles, à des applications genAI ou à d'autres emplacements non autorisés.
Utilisez l'accompagnement des utilisateurs en temps réel pour leur rappeler la politique de l'entreprise concernant les applications d'IA, les applications personnelles et les données sensibles pendant l'interaction.
Exploitez les réponses aux messages d'encouragement pour affiner et créer des politiques plus nuancées, en veillant à ce que l'encouragement reste ciblé et efficace et ne contribue pas à l'épuisement cognitif.
Examinez régulièrement l'activité, les tendances, les comportements et la sensibilité des données des applications d'IA afin d'identifier les risques pour l'organisation et de configurer des politiques pour atténuer ces risques.
Utilisez un système de prévention des intrusions (IPS) pour identifier et bloquer les modèles de trafic malveillants, tels que le trafic de commande et de contrôle associé aux logiciels malveillants les plus répandus. Le blocage de ce type de communication peut empêcher d'autres dommages en limitant la capacité de l'attaquant à effectuer d'autres actions.
Utilisez une plateforme d'analyse comportementale pour identifier les menaces cachées, comme les périphériques compromis, les comptes compromis et les menaces internes. Une plateforme d'analyse comportementale peut identifier des menaces sophistiquées et difficiles à identifier dans votre environnement, comme lesbalises de commande et de contrôle malléables (personnalisées) de structures telles que Mythic et CobaltStrike.
Utilisez la technologie RBI (Remote Browser Isolation) pour fournir une protection supplémentaire lorsque vous visitez des sites web qui appartiennent à des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

Netskope Threat Labs

Composé des meilleurs chercheurs du secteur en matière de menaces et de logiciels malveillants, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces qui pèsent sur les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DEF CON, BlackHat et RSA.

À propos de ce rapport

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par la plateforme Netskope One concernant un sous-ensemble de clients de Netskope ayant reçu une autorisation préalable.

Ce rapport contient des informations sur les détections effectuées par la passerelle Web sécurisée de nouvelle génération Netskope One (NG-SWG), sans tenir compte de l'importance de l'impact de chaque menace individuelle. Les statistiques de ce rapport sont basées sur la période allant du 1er décembre 2023 au 31 décembre 2024. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

Rapports des laboratoires d'analyse des menaces

Dans le rapport mensuel Netskope Threat Labs, vous découvrirez les 5 domaines, malwares et applications les plus fréquemment bloqués par la plateforme Netskope Security Cloud, ainsi que nos articles récents et un tour d'horizon des menaces à ce jour.

Parcourir les rapports

Accélérez le développement de votre programme de sécurité avec le leader du SASE.

Commencez

NetskopeRapport Threat Labs : Japon 2025

JAPON2025