fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
«  »
The AI Security Playbook (en anglais)
Ce guide explore les six principaux défis de sécurité auxquels les organisations sont confrontées lorsqu'elles adoptent l'IA, ainsi que des stratégies éprouvées et concrètes pour les relever.
signe chevron Obtenir l'EBook
Essayez Netskope
Mettez la main à la pâte avec la plateforme Netskope
C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
signe chevron Essayez Netskope
Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
Une plateforme unifiée conçue pour votre parcours
signe chevron Télécharger le rapport
«  »
Netskope One AI Security
Les organisations ont besoin d'une IA sécurisée pour faire avancer leur entreprise, mais les contrôles et les garde-fous ne doivent pas nécessiter de sacrifices en termes de rapidité ou d'expérience utilisateur. Netskope peut vous aider à dire oui à l'avantage de l'IA.
signe chevron En savoir plus sur Netskope One AI Security
«  »
Netskope One AI Security
Les organisations ont besoin d'une IA sécurisée pour faire avancer leur entreprise, mais les contrôles et les garde-fous ne doivent pas nécessiter de sacrifices en termes de rapidité ou d'expérience utilisateur. Netskope peut vous aider à dire oui à l'avantage de l'IA.
signe chevron En savoir plus sur Netskope One AI Security
Prévention des pertes de données (DLP) pour les Nuls eBook
La prévention moderne des pertes de données (DLP) pour les Nuls
Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
signe chevron Obtenir l'EBook
Réseau SD-WAN moderne avec SASE pour les nuls
SD-WAN moderne pour les nuls en SASE
Cessez de rattraper votre retard en matière d'architecture de réseau
signe chevron Obtenir l'EBook
Identification des risques
Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
signe chevron Obtenir la brochure
2025-10-UZTNA-ebook
6 raisons pour lesquelles Universal ZTNA est une solution intelligente pour échapper au chaos du VPN et du NAC
Oubliez la complexité des VPN et du NAC. Découvrez comment Universal ZTNA sécurise chaque utilisateur et chaque périphérique à l'aide d'un cadre cohérent.
signe chevron Obtenir l'EBook
«  »
BDO associe la mise en réseau et la sécurité pour protéger une infrastructure adaptée à l'IA et à l'informatique dématérialisée.
signe chevron Lire le cas client
Netskope GovCloud
Netskope obtient l'autorisation FedRAMP High Authorization
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
signe chevron En savoir plus sur Netskope GovCloud
The Lens
«  »
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
signe chevron Subscribe to The Lens
Support technique de Netskope
Support technique de Netskope
Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
signe chevron Soutien technique
«  »
L'IA sur la voie rapide
Le roadshow AI in the Fast Lane de Netskope réunit des professionnels de la sécurité pour discuter de la façon dont les organisations utilisent l'IA aujourd'hui et de la manière dont une stratégie de sécurité globale peut créer un modèle plus intelligent, plus sûr et à l'épreuve du temps.
signe chevron Trouvez un événement près de chez vous
Vidéo Netskope
Formation Netskope
Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
signe chevron Découvrez la formation Netskope
«  »
Maximisez le retour sur investissement de votre SASE avec les Business Value Services de Netskope
Commencez à prouver le retour sur investissement. Netskope BVS est un service de conseil gratuit qui quantifie l'impact financier et stratégique de votre transformation SASE.
signe chevron Demandez une consultation
Faisons de grandes choses ensemble
«  »
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
signe chevron Partenaires Netskope
Rapport Threat Labs

Rapport Threat Labs : Brésil 2026

Ce rapport analyse les principales tendances en matière de risques de cybersécurité ayant un impact sur les organisations brésiliennes. Il traite de l'adoption croissante des outils d'IA générative (genAI) et des défis de sécurité des données qui y sont associés. En outre, il met en évidence le nombre croissant de violations de la politique des données, où des informations sensibles sont de plus en plus souvent divulguées par le biais de services en nuage non autorisés, d'applications personnelles et de plates-formes de genAI. 

Étiquettes
Rapports et guides Rapports des laboratoires d'analyse des menaces Protection contre les menaces
Changer de langue
English

Aller à une section

Principales conclusions Utilisation de la GenAI
GenAI : Tendances en matière d'adoption et d'utilisation GenAI : utilisation de l'application et violation de la politique relative aux données Les applications genAI les plus bloquées Adoption de la genAI par les utilisateurs
Téléchargements de logiciels malveillants
Distribution de logiciels malveillants via des applications en nuage
Utilisation des applications cloud
Activité des applications personnelles Violation de la politique des données dans les applications personnelles Violations des données personnelles de l'application
Recommandations Netskope Threat Labs A propos de ce rapport
7 min read

Principales conclusions lien lien

Ce rapport explore l'adoption de l'IA générative, les risques de sécurité des données, les tendances de distribution des logiciels malveillants et l'utilisation du cloud personnel dans les organisations au Brésil. Alors que la genAI est en passe d'être pleinement adoptée et qu'elle s'intègre dans le flux de travail quotidien, le thème central est clair : la protection des données réglementées et sensibles reste la priorité absolue.

Les données réglementées restent le principal facteur de risque : Les violations de la politique en matière de données dans la genAI et les applications personnelles sont en grande partie dues à des données réglementées, ce qui renforce le défi permanent que représente la protection des informations sensibles en matière de conformité et critiques pour l'entreprise dans des environnements de plus en plus fondés sur l'IA.

L'adoption de l'IA est universelle, mais la gouvernance est encore en évolution : L'adoption de la GenAI a atteint 100% des organisations au Brésil, et l'adoption par les utilisateurs a également augmenté de manière significative, passant de 50% à 71%, et il y a une nette évolution des outils personnels vers des outils gérés. Dans le même temps, le chevauchement persistant entre l'utilisation personnelle et l'utilisation en entreprise met en évidence la persistance des risques de l'IA fantôme et des lacunes en matière d'utilisabilité.

L'IA est profondément ancrée dans le flux de travail : GenAI n'est plus limitée à l'utilisation directe. La plupart des organisations s'appuient sur des fonctions alimentées par l'IA et intégrées dans les outils de tous les jours. Cette adoption par couches augmente la complexité de la gestion de l'exposition des données et de l'application de contrôles de sécurité cohérents.

Les menaces et les risques se fondent dans des plateformes de confiance : Les attaquants exploitent des services en nuage de confiance pour distribuer des logiciels malveillants, tandis que l'utilisation intensive d'applications personnelles continue à brouiller la frontière entre les environnements professionnels et personnels, créant ainsi des voies supplémentaires pour l'exposition des données.

 

Utilisation de la GenAI lien lien

GenAI : Tendances en matière d'adoption et d'utilisation

L'adoption de la GenAI dans les organisations brésiliennes a atteint une saturation totale au cours de l'année écoulée, avec 100% des organisations qui utilisent désormais des applications GenAI. Cette saturation reflète une maturité et une confiance croissantes dans les technologies de genAI, car les organisations brésiliennes continuent d'intégrer l'IA plus profondément dans leurs opérations et de l'aligner étroitement sur des objectifs plus larges. global les modèles d'adoption. 

Dans le même temps, l'adoption par les utilisateurs a considérablement augmenté, la part des utilisateurs utilisant activement les applications de genAI étant passée de 50% à 71%, ce qui témoigne non seulement d'une large disponibilité, mais aussi d'une utilisation plus profonde et plus cohérente au sein de la population active.

 

L'adoption de la GenAI dans les organisations au Brésil a continué à suivre une forte tendance à la hausse au cours de l'année écoulée, signalant un élan soutenu dans la façon dont la GenAI est intégrée dans le flux de travail opérationnel, analytique et en contact avec les clients. Cette croissance régulière reflète une maturité et une confiance accrues dans les technologies de genAI, les organisations s'alignant plus étroitement sur les modèles d'adoption plus larges.

Dans le même temps, les organisations brésiliennes ont pris des mesures significatives pour réduire les risques liés à l'IA fantôme en détournant les utilisateurs de leurs comptes genAI personnels au profit d'outils gérés par l'organisation. Au cours de l'année écoulée, le pourcentage de personnes utilisant des applications personnelles de genAI a considérablement diminué, passant de 81% à 52%, tandis que le pourcentage de personnes utilisant des solutions de genAI gérées par l'organisation a augmenté, passant de 29% à 70%. Parallèlement, le nombre d'utilisateurs passant d'un compte personnel à un compte d'entreprise augmente, passant de 10% à 22%, ce qui indique que les entreprises doivent encore répondre aux attentes des utilisateurs en matière de commodité, d'accessibilité et de fonctionnalités.

Dans l'ensemble, ce changement reflète une gouvernance plus forte, une meilleure surveillance et une évolution claire vers des environnements gérés qui améliorent la protection des données, la conformité et le contrôle des risques tout en continuant à soutenir l'innovation.

 

Au Brésil, les principales applications de genAI présentent un profil légèrement différent de celui des applications plus générales. global tendances. ChatGPT reste l'application genAI la plus largement adoptée, utilisée par 88% des organisations. Notamment, Anthropic Claude est passé en deuxième position avec 75%, dépassant Google Gemini avec 74%, ce qui marque un changement par rapport à l'habitude. global classement. Cette évolution met en évidence l'intérêt croissant pour les fournisseurs alternatifs d'IA et un paysage d'adoption plus diversifié. Les autres applications de pointe comprennent un mélange d'outils d'IA spécialisés et intégrés à workflowqui soutiennent un large éventail de cas d'utilisation opérationnels et en contact avec la clientèle.

Le graphique ci-dessous illustre l'évolution de l'utilisation des principales applications de genAI au Brésil au cours de l'année écoulée, en mettant en évidence les changements notables dans la préférence pour les plateformes. Au cours de cette période, le ChatGPT est resté solide, avec un taux d'adoption de plus de 80%.

Le changement le plus significatif a été l'accélération rapide de l'Anthropic Claude à partir d'août 2025, qui est passé à la deuxième place. En revanche, Google Gemini et Microsoft Copilot sont restés relativement stables au cours de la même période, affichant des schémas d'utilisation plus progressifs et plus cohérents.

Dans l'ensemble, ces tendances indiquent une diversification de l'écosystème de l'IA générique au Brésil, les organisations continuant à s'appuyer fortement sur les leaders établis tout en adoptant de plus en plus d'autres plateformes.

GenAI : utilisation de l'application et violation de la politique relative aux données

Alors que l'adoption de l'IA générique continue de se développer dans les organisations au Brésil, les préoccupations concernant l'exposition des données deviennent de plus en plus critiques. Les organisations utilisent l'IA générique pour des tâches telles que le résumé de documents, la génération de rapports et le soutien au flux de travail opérationnel, des activités qui impliquent souvent des données financières et clients sensibles et qui élargissent la surface d'attaque potentielle. Alors que la genAI s'intègre de plus en plus dans les processus d'entreprise, la protection des données reste une priorité absolue, en particulier en présence de risques persistants liés à l'IA de l'ombre.

L'analyse des violations de la politique des données au Brésil montre que les données réglementées restent la catégorie la plus importante, représentant 64% des incidents. Le code source représente 21% des violations, suivi par les mots de passe et les clés API (9% ) et la propriété intellectuelle (7%). Cette distribution met en évidence l'importance constante de la protection des informations sensibles en matière de conformité et de propriété, ce qui renforce la nécessité de contrôles DLP (Prévention des pertes de données) rigoureux et de déploiements de genAI bien gouvernés.

Les applications genAI les plus bloquées

Les organisations brésiliennes adoptent une approche prudente et consciente des risques liés à l'adoption de l'IA générique, nombre d'entre elles choisissant de bloquer des applications spécifiques en raison de préoccupations liées à la sécurité, à la confidentialité et à la conformité. Bien que les politiques varient d'une organisation à l'autre, certains outils font l'objet de restrictions plus fréquentes que d'autres, ce qui reflète la perception du risque le plus élevé. Dans les environnements réglementés, le blocage de catégories entières d'applications genAI peut fournir une protection plus cohérente que la gestion d'outils individuels.

DeepSeek est l'application de genAI la plus fréquemment bloquée (37%), suivie de Tactiq (36% ) et de Sider AI (33%). Ces outils sont souvent associés à des extensions de navigateur, à la transcription de réunions ou à des outils de productivité, ce qui peut accroître le risque d'exposition de données sensibles en raison d'une visibilité et d'un contrôle limités sur la manière dont les données sont traitées. Ces tendances indiquent que les organisations brésiliennes ne réagissent pas seulement aux risques posés par des applications spécifiques, mais renforcent également des stratégies de gouvernance plus larges pour s'assurer que l'utilisation de l'IA générique s'aligne sur les exigences de sécurité et de conformité.

Adoption de la genAI par les utilisateurs

L'adoption de la GenAI s'accélère dans les organisations au Brésil, avec des capacités d'IA de plus en plus intégrées à la fois dans les opérations de base et dans le flux de travail en contact avec les clients. L'adoption s'étend sur plusieurs niveaux : 71% des utilisateurs utilisent directement des applications de genAI, tandis qu'une part beaucoup plus importante (96%) exploite indirectement des outils qui intègrent des fonctions alimentées par la genAI. En outre, 93% des utilisateurs utilisent des applications de genAI qui s'appuient sur les données de l'utilisateur pour la formation.

Cette adoption généralisée et à plusieurs niveaux souligne à quel point la genAI s'intègre dans le flux de travail quotidien, allant souvent au-delà d'une utilisation explicite pour devenir une fonctionnalité intégrée dans des outils courants. Cela souligne également l'importance croissante de la gouvernance et de la protection des données, car les informations sensibles peuvent être exposées non seulement par l'utilisation directe, mais aussi par les capacités de l'IA opérant en coulisses.

Téléchargements de logiciels malveillants lien lien

Distribution de logiciels malveillants via des applications en nuage

Les attaquants exploitent fréquemment les plateformes en nuage de confiance pour diffuser des logiciels malveillants, profitant du fait que les utilisateurs sont plus enclins à ouvrir des fichiers hébergés sur des services familiers. Bien que ces plateformes s'efforcent de supprimer les contenus malveillants, même de courts délais avant la détection peuvent permettre aux attaques de réussir et aux fichiers infectés de se propager en interne.

Parmi les organisations brésiliennes, GitHub et Microsoft OneDrive sont les plateformes les plus utilisées pour la distribution de logiciels malveillants, chacune ayant un impact sur 10% des organisations, suivies par Google Drive à 6%. Cette tendance renforce une évolution plus générale des tactiques des attaquants, qui s'appuient de plus en plus sur des services en nuage de confiance pour héberger et diffuser des contenus malveillants, ce qui rend l'activité malveillante plus difficile à distinguer du trafic légitime.

Utilisation des applications cloud lien lien

Activité des applications personnelles

Au Brésil, l'utilisation généralisée du cloud personnel et des applications en ligne sur le lieu de travail continue de brouiller les frontières entre la gestion des données de l'entreprise et celle des données personnelles. LinkedIn est l'application personnelle la plus utilisée (95%), suivie de Google Drive (89%), tandis que Spotify, ChatGPT et OneDrive sont utilisés par 83% des organisations. Bien qu'une grande partie de cette activité soutienne des utilisations légitimes telles que la collaboration, la mise en réseau professionnelle et la productivité, elle présente également des risques importants pour la sécurité des données lorsqu'il s'agit d'informations sensibles. Des comptes genAI personnels aux plateformes de streaming, de partage de fichiers et de communication, ces applications restent des points clés d'exposition potentielle aux données, en particulier lorsqu'elles sont utilisées en dehors des flux de travail approuvés ou pendant les transitions des employés.

Violation de la politique des données dans les applications personnelles

Au Brésil, de nombreuses organisations utilisent activement les contrôles DLP (Prévention des pertes de données) pour surveiller et gérer le mouvement des données sensibles dans les applications personnelles, afin de réduire l'exposition accidentelle ou l'utilisation abusive. Les données réglementées représentent 66% des violations de la politique, suivies du code source (23%), de la propriété intellectuelle (7%) et des mots de passe et clés API (4%).

Cette répartition met en évidence la forte concentration d'informations confidentielles et sensibles à la conformité dans les environnements brésiliens, où les données réglementées continuent d'être le principal facteur d'exposition au risque. Le renforcement de la couverture DLP (Prévention des pertes de données), l'amélioration de la sensibilisation des employés et l'application de politiques claires en matière de traitement des données restent essentiels pour minimiser les menaces internes et externes.

Violations des données personnelles de l'application

Les organisations brésiliennes utilisent une variété de contrôles pour réduire le risque de fuites de données par le biais d'applications personnelles dans le nuage et de genAI. Les mesures comprennent le blocage des téléchargements vers des applications personnelles et la fourniture de conseils en temps réel aux employés afin d'empêcher les informations sensibles d'atteindre des services non gérés. Google Drive est l'application la plus fréquemment contrôlée (46%), suivie de ChatGPT (31% ) et de Microsoft OneDrive (28%).

Ces efforts reflètent l'importance accordée à la sécurisation des données réglementées et propriétaires, ce qui renforce la gouvernance de l'utilisation de l'informatique en nuage et de la genAI.

Recommandations lien lien

Avec l'utilisation croissante d'outils de genAI, à la fois gérés et personnels, et l'utilisation abusive d'applications cloud personnelles, il est essentiel de renforcer la visibilité, d'affiner les politiques et de donner la priorité à des défenses proactives pour protéger votre organisation dans ce paysage de menaces en évolution rapide.

Au vu des tendances mises en évidence dans ce rapport, Netskope Threat Labs encourage vivement les entreprises brésiliennes à revoir leur dispositif de sécurité dans son ensemble :

  • Inspectez tous les téléchargements HTTP et HTTPS, y compris tout le trafic Web et cloud, pour empêcher les logiciels malveillants de s’infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Netskope One Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes catégories et à tous les types de fichiers.
  • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
  • Utiliser DLP (Prévention des pertes de données) des politiques visant à détecter les informations potentiellement sensibles, y compris le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données cryptées, envoyées à des instances d'applications personnelles, à des applications de genAI ou à d'autres emplacements non autorisés.
  • Utiliser Remote Browser Isolation (RBI) afin de fournir une protection supplémentaire lorsqu'il est nécessaire de visiter des sites web qui appartiennent à des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

 

Netskope Threat Labs lien lien

Le personnel est composé des plus grands chercheurs du secteur en matière de menaces et de logiciels malveillants dans l'informatique en nuage, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces liées à l'informatique en nuage qui affectent les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DEF CON, Black Hat et RSA.

 

A propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation agrégées collectées par l'Agence européenne pour la sécurité et la santé au travail. Plate-forme Netskope One concernant un sous-ensemble de clients de Netskope au Brésil.

Les statistiques de ce rapport sont basées sur la période allant du 1er mars 2025 au 31 mars 2026. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.