Netskope est à nouveau reconnu comme leader dans le Magic Quadrant de Gartner®™ pour les plates-formes SASE. Obtenir le rapport

fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
signe chevron Obtenir le livre blanc
Essayez Netskope
Mettez la main à la pâte avec la plateforme Netskope
C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
signe chevron Essayez Netskope
Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
Une plateforme unifiée conçue pour votre parcours
signe chevron Télécharger le rapport
Sécuriser l’IA générative pour les nuls
Sécuriser l’IA générative pour les nuls
Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
signe chevron Obtenir l'EBook
Prévention des pertes de données (DLP) pour les Nuls eBook
La prévention moderne des pertes de données (DLP) pour les Nuls
Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
signe chevron Obtenir l'EBook
Réseau SD-WAN moderne avec SASE pour les nuls
SD-WAN moderne pour les nuls en SASE
Cessez de rattraper votre retard en matière d'architecture de réseau
signe chevron Obtenir l'EBook
Identification des risques
Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
signe chevron Regarder la démo
Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
signe chevron Obtenir l'EBook
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
signe chevron Lire le cas client
Netskope GovCloud
Netskope obtient l'autorisation FedRAMP High Authorization
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
signe chevron En savoir plus sur Netskope GovCloud
Support technique de Netskope
Support technique de Netskope
Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
signe chevron Soutien technique
Vidéo Netskope
Formation Netskope
Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
signe chevron Découvrez la formation Netskope
«  »
Générez une véritable valeur commerciale avec Netskope One SSE
Netskope One Security Service Edge (SSE) permet aux entreprises d'obtenir une valeur commerciale considérable en consolidant les services de sécurité critiques au sein de la plate-forme Netskope One.
signe chevron Obtenir l'étude
Faisons de grandes choses ensemble
«  »
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
signe chevron Partenaires Netskope
Rapport Threat Labs

Rapport Threat Labs : Asie 2025

Ce rapport analyse les principales tendances en matière de risques de cybersécurité ayant un impact sur les organisations de la région Asie. Il traite de l'adoption croissante des outils d'IA générative (genAI) et des défis de sécurité des données qui y sont associés. En outre, il met en évidence le nombre croissant de violations de la politique des données, où des informations sensibles sont de plus en plus souvent divulguées par le biais de services en nuage non autorisés, d'applications personnelles et de plates-formes d'IA générique.

Partager via Étiquettes
Cloud Security IA générative Rapports des laboratoires d'analyse des menaces
Changer de langue
DeutschEnglishEspañolFrançaisPortuguês日本語

Aller à une section

Dans ce rapport Utilisation de la GenAI
GenAI : Tendances en matière d'adoption et d'utilisation GenAI : utilisation de l'application et violation de la politique relative aux données
Adoption de l'IA agentique
L'essor des plateformes d'IA générique d'entreprise Utilisation croissante des API genAI en dehors du navigateur
Téléchargements de logiciels malveillants
Distribution de logiciels malveillants via des applications en nuage
Utilisation des applications cloud
Activité des applications personnelles Violation de la politique des données dans les applications personnelles Lutter contre les violations des données personnelles des applications
Recommandations Netskope Threat Labs À propos de ce rapport
11 minutes de lecture

Dans ce rapport lien lien

Ce rapport explore les tendances récentes en matière d'adoption et de gouvernance des applications d'IA générative, des plateformes d'IA d'entreprise, de l'utilisation des API, de l'activité des applications en nuage et des violations des politiques de données dans 37 pays d'Asie, dont l'Inde, le Japon, Singapour, l'Indonésie et la Malaisie. Il met en évidence la manière dont les organisations concilient l'innovation rapide avec la nécessité de renforcer la protection des données, la conformité et les contrôles de gestion des risques.

  • Utilisation de la GenAI : L'adoption de la genAI en Asie s'accélère, avec 93% des organisations qui utilisent désormais des applications de genAI. L'utilisation de l'IA générique personnelle est restée stable jusqu'en 2024 avant de décliner fortement en 2025, les organisations s'orientant vers des solutions d'IA générique d'entreprise approuvées qui offrent une meilleure sécurité des données et une meilleure conformité.
  • IA agentique : à mesure que l'adoption de l'IA mûrit, les organisations dépassent les outils de base de l'IA générique pour se tourner vers des plateformes d'IA agentique capables d'exécuter des tâches de manière autonome, de prendre des décisions et de s'intégrer aux systèmes de l'entreprise. Le passage d'outils basés sur SaaS à des solutions d'entreprise avec un modèle d'hébergement privé permet un meilleur contrôle, une meilleure gouvernance des données et une plus grande efficacité opérationnelle.
  • API GenAI : L'intégration des API de genAI au-delà du navigateur se développe rapidement. 57% des organisations en Asie se connectent à api.openai.com, suivi par api.assemblyai.com (32%) et api.anthropic.com (24%), ce qui souligne l'essor des services d'IA intégrés dans les flux de travail et les systèmes dorsaux des entreprises.
  • Distribution de logiciels malveillants : Les attaquants exploitent les plateformes en nuage de confiance pour diffuser des logiciels malveillants. Microsoft OneDrive, GitHub et Google Drive sont les sources les plus courantes, ce qui témoigne des risques liés aux contenus malveillants hébergés sur des services légitimes.
  • Utilisation des applications en nuage : Les applications en nuage personnelles restent largement utilisées sur le lieu de travail, brouillant la frontière entre la gestion des données personnelles et celle des données de l'entreprise. LinkedIn, ChatGPT et Google Drive sont les applications personnelles les plus utilisées en Asie.
  • violations de la politique en matière de données : L'analyse montre que les données réglementées (44%), le code source (33%) et la propriété intellectuelle (14%) sont à l'origine de la plupart des violations de la politique dans les applications personnelles. Ces résultats mettent en évidence le défi persistant que représente la protection des données sensibles et confidentielles dans des environnements non approuvés.

 

Utilisation de la GenAI lien lien

GenAI : Tendances en matière d'adoption et d'utilisation

L'adoption de la GenAI s'accélère rapidement dans toute l'Asie, avec 93% des organisations qui utilisent désormais des applications GenAI, contre 84% il y a tout juste un an. Dans la région, 98% des organisations utilisent des outils qui intègrent des fonctions alimentées par la genAI, et 98% s'appuient sur des applications qui exploitent les données des utilisateurs pour la formation. Dans l'ensemble, 92% des organisations en Asie ont adopté directement les applications genAI, ce qui place l'adoption régionale légèrement au-dessus des tendances mondiales, où 90% des organisations ont adopté des solutions genAI basées sur le cloud.

Graphique montrant le pourcentage d'organisations utilisant des applications de genAI en Asie

Alors que l'adoption globale a augmenté, l'utilisation des comptes genAI personnels est restée largement constante à environ 79% jusqu'en décembre 2024, avant de montrer une forte baisse à partir de janvier 2025, tombant à 35% en septembre 2025. En revanche, l'adoption de solutions de genAI approuvées par l'organisation a augmenté de manière significative au cours de la même période, passant de 17% à 55%. Il s'agit d'une tendance très prometteuse, qui montre que la plupart des organisations ont réussi à faire migrer les utilisateurs des applications personnelles de genAI, où l'organisation n'a que peu de contrôle sur la sécurité des données, vers des solutions de genAI d'entreprise qui offrent des contrôles et des capacités d'audit plus robustes. Les organisations qui n'ont pas encore franchi le pas devraient s'inspirer de cette tendance pour donner la priorité à des solutions genAI sécurisées et de qualité professionnelle qui favorisent l'innovation tout en garantissant la conformité et en réduisant les risques.

Graphique montrant la répartition des comptes personnels et des comptes d'organisation dans l'utilisation de genAI en Asie

En Asie, les 10 applications de genAI les plus utilisées reflètent étroitement les schémas d'adoption mondiaux. ChatGPT est en tête de liste, utilisé par 75% des organisations, tandis que Google Gemini suit de près avec 74%, ce qui fait que les deux plateformes sont presque aussi populaires l'une que l'autre dans la région. Microsoft Copilot a été adopté par 50% des organisations, avec Microsoft 365 Copilot à 47%, ce qui souligne la demande croissante de solutions genAI intégrées directement dans les plateformes de productivité. Le reste du top 10 est constitué d'un mélange varié d'applications spécifiques à un domaine et d'outils d'IA intégrés adaptés aux besoins des entreprises et aux cas d'utilisation régionaux.

Graphique des applications genAI les plus populaires en fonction du pourcentage d'organisations utilisant ces applications en Asie

Le graphique ci-dessous illustre l'évolution de la popularité des dix principales applications de genAI en Asie au cours de l'année écoulée, ce qui met en évidence la rapidité des changements dans le paysage régional. L'utilisation de ChatGPT est restée largement constante, conservant sa position d'application la plus utilisée. En revanche, Google Gemini a connu une forte progression, passant de 45% en septembre 2024 à 74% en septembre 2025, ce qui reflète l'accélération de l'adoption dans la région. Microsoft Copilot et Microsoft 365 Copilot ont tous deux enregistré une croissance notable à partir de la fin 2024 et du début 2025, grâce à leur intégration dans des plateformes de productivité largement utilisées. Notamment, Grok est entré dans le top 10 pour la première fois, signalant l'émergence de concurrents New dans l'écosystème genAI en Asie.

Graphique montrant les applications les plus populaires par pourcentage d'organisations en Asie

 

GenAI : utilisation de l'application et violation de la politique relative aux données

Alors que l'adoption de la genAI s'accélère dans les entreprises en Asie, les risques liés à l'exposition des données deviennent une préoccupation majeure. Les organisations de la région s'appuient de plus en plus sur les outils de genAI pour des tâches telles que le résumé de documents volumineux, la génération de contenu et la rationalisation du flux de travail pour le développement de logiciels. Cependant, ces cas d'utilisation obligent les utilisateurs à partager des données potentiellement sensibles avec les applications de genAI, ce qui élargit la surface des menaces pour la sécurité des données.

la sécurité des données reste une question urgente à mesure que la genAI s'intègre dans les opérations commerciales quotidiennes, les risques liés à la perte de données devenant de plus en plus importants. L'essor de l'IA fantôme ne fait qu'aggraver le problème, car les employés continuent d'adopter des outils en dehors des canaux d'approbation officiels. Les équipes de sécurité ne peuvent pas sécuriser ce qu'elles ne voient pas, et comme l'utilisation de l'IA devient de plus en plus sophistiquée et répandue, il est essentiel qu'elles donnent la priorité à la visibilité des personnes qui expérimentent l'IA au sein de leur organisation afin de s'assurer que les données sensibles ne sont pas exposées à travers ces déploiements et cette utilisation.

L'analyse des violations récentes de la politique des données montre que le type le plus courant d'informations sensibles exposées aux applications de genAI en Asie est le code source, qui représente 62% de tous les incidents. Les données réglementées représentent 18% des violations, tandis que la propriété intellectuelle représente 14%. D'autres risques, tels que les mots de passe et les clés API, sont également présents, bien que leur fréquence soit inférieure à la tendance globale.

Graphique montrant le type de violations de la politique des données pour les applications de genAI en Asie

Les organisations asiatiques adoptent une approche prudente à l'égard des outils d'IA générique, nombre d'entre elles bloquant des applications spécifiques pour des raisons de sécurité, de respect de la vie privée ou de conformité. Bien que les politiques varient d'une entreprise à l'autre, certaines applications sont restreintes beaucoup plus souvent que d'autres, ce qui met en évidence les domaines dans lesquels les organisations voient les plus grands risques. Si l'une des applications énumérées ci-dessous est présente dans votre environnement, envisagez d'en revoir l'utilisation et de déterminer si l'application de restrictions au niveau de la catégorie peut offrir une meilleure protection que la gestion individuelle de chaque outil.

Dans la région, DeepSeek est en tête de liste des applications de genAI les plus bloquées, avec 46% des organisations qui en restreignent l'accès. Les préoccupations portent essentiellement sur la transparence et les risques liés à l'émergence rapide des plateformes de genAI. ZeroGPT suit de près avec 43%, principalement en raison de la façon dont il traite les données des utilisateurs, y compris le stockage du contenu soumis et les rapports de redirection des informations vers des sites Web tiers.

Ces tendances suggèrent que les organisations asiatiques ne réagissent pas seulement aux risques liés à des applications spécifiques, mais qu'elles renforcent également leurs stratégies plus générales de gestion de la genAI dans les cadres de risque et de conformité établis.

Graphique montrant les applications genAI les plus bloquées par le pourcentage d'organisations ayant promulgué une interdiction générale de l'application en Asie

 

Adoption de l'IA agentique lien lien

L'essor des plateformes d'IA générique d'entreprise

Alors que l'adoption de l'IA générique arrive à maturité en Asie, les organisations se détournent de plus en plus des outils basés sur SaaS au profit de plateformes d'IA générique d'entreprise plus flexibles et plus respectueuses de la vie privée. Contrairement aux applications SaaS de genAI, qui ont gagné en popularité en raison de leur facilité d'utilisation et de leur rapidité de déploiement, ces plateformes offrent un plus grand contrôle en permettant aux entreprises d'héberger des modèles de manière privée et de les intégrer à leur propre infrastructure. Ils soutiennent également le développement d'applications personnalisées et d'agents d'intelligence artificielle adaptés aux besoins spécifiques des entreprises.

Actuellement, 46% des organisations en Asie utilisent au moins une des trois principales plateformes de genAI, tandis que 25% en utilisent au moins deux et 6% les trois. Cette évolution est due en grande partie à l'accessibilité des services de genAI par l'intermédiaire des principaux fournisseurs de services en nuage. Les services d'OpenAI via Azure et Amazon Bedrock sont en tête du marché, chacun étant adopté par 31% des organisations, tandis que Google Vertex AI suit avec 14%. Les taux d'adoption en Asie sont légèrement supérieurs aux moyennes mondiales, ce qui témoigne d'une forte appétence régionale pour les solutions de genAI de qualité professionnelle et d'un potentiel d'expansion important.

Graphique montrant l'adoption du cadre de l'IA dans le nuage par le pourcentage d'organisations en Asie

 

Utilisation croissante des API genAI en dehors du navigateur

Même lorsque les agents et les applications d'IA sont déployés sur site, les modèles sous-jacents sont souvent hébergés dans le nuage, notamment par l'intermédiaire de SaaS ou de plateformes de genAI d'entreprise. Ces agents et applications se connectent généralement à des points d'extrémité d'API dédiés plutôt qu'à des interfaces basées sur un navigateur. Par exemple, les interactions avec OpenAI dans un navigateur se font par l'intermédiaire de chatgpt.com, tandis que l'accès programmatique pour les outils personnalisés, le flux de travail interne ou les agents d'intelligence artificielle passe généralement par api.openai.com.

Actuellement, 57% des organisations en Asie se connectent à api.openai.com, soulignant la forte avance d'OpenAI dans l'utilisation de la genAI hors navigateur (application native ou agent). Parmi les autres API genAI largement utilisées figurent api.assemblyai.com (32% ) et api.antrhopic.com (24%), ce qui reflète une tendance plus large à intégrer les services d'IA SaaS directement dans les processus d'arrière-plan et le flux de travail de l'entreprise.

Carte montrant les 10 premiers domaines SaaS AI API par pourcentage d'organisations en Asie

 

Téléchargements de logiciels malveillants lien lien

Distribution de logiciels malveillants via des applications en nuage

Les attaquants exploitent de plus en plus les plateformes cloud de confiance pour diffuser des logiciels malveillants, en profitant du fait que les utilisateurs sont plus susceptibles d'interagir avec des fichiers hébergés sur des services familiers. Microsoft OneDrive est désormais la plateforme la plus couramment exploitée pour la distribution de logiciels malveillants, avec 11% des organisations en Asie qui détectent des téléchargements de logiciels malveillants à partir de cette plateforme chaque mois. GitHub suit de près avec 10%, en raison de sa popularité auprès des développeurs et de son rôle dans l'hébergement d'outils open-source que les attaquants peuvent réutiliser. Google Drive arrive en troisième position avec 7,4%, ce qui témoigne de son utilisation répandue dans les entreprises et chez les particuliers. Bien que ces fournisseurs de services en nuage détectent et suppriment activement les contenus malveillants, la brève période précédant la détection offre souvent aux attaquants une fenêtre d'opportunité suffisante pour mettre en œuvre leurs campagnes.

Graphique des applications les plus téléchargées pour les logiciels malveillants en Asie

 

Utilisation des applications cloud lien lien

Activité des applications personnelles

Dans toute l'Asie, l'utilisation généralisée d'applications en nuage personnelles sur le lieu de travail continue de brouiller la frontière entre la gestion des données de l'entreprise et celle des données personnelles. LinkedIn reste l'application personnelle la plus utilisée, présente dans 84% des environnements surveillés, suivie de près par ChatGPT et Google Drive, chacun à 82%. Si une grande partie de cette activité est motivée par des intentions légitimes, telles que rester connecté, stimuler la productivité ou simplifier la collaboration, elle n'en présente pas moins des risques pour la sécurité des données, en particulier lorsqu'il s'agit d'informations sensibles. Qu'il s'agisse de comptes genAI personnels ou d'outils de collaboration largement utilisés, ces applications continuent de représenter des points potentiels d'exposition des données, en particulier lorsqu'elles sont utilisées pour des échanges en dehors des canaux approuvés par l'entreprise ou par des employés qui quittent l'organisation.

Graphique montrant les meilleures applications pour les activités en amont des applications personnelles en Asie

Violation de la politique des données dans les applications personnelles

Dans toute l'Asie, on observe régulièrement des cas d'employés qui tentent de partager des données sensibles par le biais d'applications en nuage personnelles. L'analyse de ces incidents montre que les données réglementées, y compris les informations personnelles, financières et médicales, représentent 44% de toutes les violations de la politique des données. Le code source suit à 33%, ce qui reflète le risque permanent que les développeurs ou le personnel technique téléchargent, par inadvertance ou à dessein, des actifs sensibles de l'entreprise sur des services en nuage personnels. La propriété intellectuelle représente 14% des violations, ce qui souligne l'exposition des données propriétaires en dehors des environnements approuvés.

Ces résultats mettent en évidence le défi croissant que représente la protection des informations commercialement sensibles dans des applications non approuvées ou non gérées.

Graphique montrant les violations de la politique des données pour les applications personnelles en Asie

Lutter contre les violations des données personnelles des applications

Afin de réduire le risque de fuites de données par le biais d'applications en nuage personnelles, les organisations en Asie déploient activement une série d'outils et de contrôles. Ces mesures comprennent le blocage de tous les téléchargements vers des applications personnelles, la mise en œuvre d'un accompagnement en temps réel des utilisateurs pour les aider à prendre des décisions plus sûres et l'utilisation de technologies de prévention des pertes de données (DLP) pour empêcher le téléchargement d'informations sensibles vers des services non gérés. Google Drive personnel est l'objet le plus courant de ces contrôles, qui sont utilisés dans 40% des organisations de la région. ChatGPT suit avec 26%, tandis que les comptes Gmail personnels sont restreints par 25% des organisations. Ces déploiements reflètent les efforts déployés dans toute l'Asie pour limiter les mouvements de données non autorisés et renforcer les garanties contre l'exposition des données liées à l'utilisation des comptes personnels.

Graphique montrant les applications les plus utilisées pour les blocages en amont dans les applications personnelles en Asie

 

Recommandations lien lien

Avec l'utilisation croissante d'outils de genAI, à la fois gérés et personnels, et l'utilisation abusive d'applications cloud personnelles, il est essentiel de renforcer la visibilité, d'affiner les politiques et de donner la priorité à des défenses proactives pour protéger votre organisation dans ce paysage de menaces en évolution rapide.

Sur la base des tendances mises en évidence dans ce rapport, Netskope Threat Labs encourage vivement les organisations de la région Asie à jeter un regard neuf sur leur position globale en matière de sécurité :

  • Inspectez tous les téléchargements HTTP et HTTPS, y compris l'ensemble du trafic web et cloud, afin d'empêcher les logiciels malveillants de s'infiltrer dans votre réseau. Netskope peuvent configurer leur politique de protection contre les menaces. Netskope One Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
  • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
  • Utilisez les stratégies DLP (Prévention des pertes de données) pour détecter les informations potentiellement sensibles, notamment le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données chiffrées, qui sont envoyées vers des instances d'applications personnelles, des applications genAI ou d'autres emplacements non autorisés.
  • Utilisez la technologie RBI (Remote Browser Isolation) pour fournir une protection supplémentaire lorsqu'il est nécessaire de visiter des sites web qui tombent dans des catégories qui peuvent présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

 

Netskope Threat Labs lien lien

Composé des meilleurs chercheurs du secteur en matière de menaces et de logiciels malveillants, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces qui pèsent sur les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DefCon, BlackHat et RSA.

À propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par la plateforme Netskope One concernant un sous-ensemble de clients de Netskope basés en Asie, et avec une autorisation préalable.

Les statistiques de ce rapport sont basées sur la période allant du 1er septembre 2024 au 30 septembre 2025. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

Ressources similaires

Résultats