fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
signe chevron Obtenir le livre blanc
Essayez Netskope
Mettez la main à la pâte avec la plateforme Netskope
C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
signe chevron Essayez Netskope
Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
Une plateforme unifiée conçue pour votre parcours
signe chevron Télécharger le rapport
Sécuriser l’IA générative pour les nuls
Sécuriser l’IA générative pour les nuls
Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
signe chevron Obtenir l'EBook
Prévention des pertes de données (DLP) pour les Nuls eBook
La prévention moderne des pertes de données (DLP) pour les Nuls
Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
signe chevron Obtenir l'EBook
Réseau SD-WAN moderne avec SASE pour les nuls
SD-WAN moderne pour les nuls en SASE
Cessez de rattraper votre retard en matière d'architecture de réseau
signe chevron Obtenir l'EBook
Identification des risques
Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
signe chevron Regarder la démo
2025-10-UZTNA-ebook
6 raisons pour lesquelles Universal ZTNA est une solution intelligente pour échapper au chaos du VPN et du NAC
Oubliez la complexité des VPN et du NAC. Découvrez comment Universal ZTNA sécurise chaque utilisateur et chaque périphérique à l'aide d'un cadre cohérent.
signe chevron Obtenir l'EBook
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
signe chevron Lire le cas client
Netskope GovCloud
Netskope obtient l'autorisation FedRAMP High Authorization
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
signe chevron En savoir plus sur Netskope GovCloud
Support technique de Netskope
Support technique de Netskope
Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
signe chevron Soutien technique
Vidéo Netskope
Formation Netskope
Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
signe chevron Découvrez la formation Netskope
«  »
Générez une véritable valeur commerciale avec Netskope One SSE
Netskope One Security Service Edge (SSE) permet aux entreprises d'obtenir une valeur commerciale considérable en consolidant les services de sécurité critiques au sein de la plate-forme Netskope One.
signe chevron Obtenir l'étude
Faisons de grandes choses ensemble
«  »
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
signe chevron Partenaires Netskope
Rapport Threat Labs

Rapport Threat Labs : Canada 2026

Ce rapport analyse les principales tendances en matière de risques de cybersécurité qui ont une incidence sur les organisations au Canada. Il traite de l'adoption croissante des outils d'IA générative (genAI) et des défis de sécurité des données qui y sont associés. En outre, il met en évidence le nombre croissant de violations de la politique des données, où des informations sensibles sont de plus en plus souvent divulguées par le biais de services en nuage non autorisés, d'applications personnelles et de plates-formes de genAI.

Partager via Étiquettes
Rapports des laboratoires d'analyse des menaces Protection contre les menaces
Changer de langue
DeutschEnglishEspañolFrançaisPortuguês日本語

Aller à une section

Dans ce rapport Utilisation de la GenAI
GenAI : Tendances en matière d'adoption et d'utilisation GenAI : utilisation de l'application et violation de la politique relative aux données Les applications genAI les plus bloquées
Adoption de l'IA agentique
Utilisation croissante des API genAI en dehors du navigateur
Téléchargements de logiciels malveillants
Distribution de logiciels malveillants via des applications en nuage
Utilisation des applications cloud
Activité des applications personnelles Violation de la politique des données dans les applications personnelles Violations des données personnelles de l'application
Recommandations Netskope Threat Labs A propos de ce rapport
10 minutes de lecture

Dans ce rapport lien lien

Ce rapport explore les tendances récentes en matière d'adoption et de gouvernance des applications de genAI, des plateformes d'IA d'entreprise, de l'utilisation des API, de l'activité des applications en nuage et des violations des politiques de données à travers le Canada. Il met en évidence la manière dont les organisations gèrent l'innovation rapide tout en maintenant des pratiques solides en matière de protection des données, de conformité et de gestion des risques.

Atténuer les risques de l'IA fantôme : Alors que l'adoption de la genAI continue de croître, les organisations canadiennes réduisent activement les risques liés à l'IA fantôme en orientant les employés vers des outils de genAI gérés par l'organisation. Au cours de l'année écoulée, l'utilisation personnelle de la genAI a diminué, passant de 62% à 36%, tandis que l'adoption gérée par l'organisation a augmenté, passant de 41% à 71%, ce qui reflète une nette évolution vers un déploiement structuré et aligné sur l'entreprise, les deux chiffres étant supérieurs aux moyennes mondiales.

Principales applications genAI : ChatGPT reste l'application genAI la plus utilisée (69%), suivie de près par Google Gemini (62%), tandis que les outils New tels que Google NotebookLM et Grok émergent rapidement. Les outils Microsoft Copilot continuent également de gagner du terrain. Ces tendances illustrent la diversification de l'écosystème de l'IA générique, avec des organisations canadiennes qui expérimentent au-delà des premiers leaders du marché.

l'exposition des données et les violations des politiques : Les données sensibles continuent d'être exposées par le biais de la genAI et des applications personnelles en nuage. Pour les applications de genAI, les données réglementées représentent 67% des incidents, suivies par les mots de passe et les clés API (18%), la propriété intellectuelle (13%) et le code source (2%). Pour les applications personnelles, les données réglementées représentent 65% des incidents, la propriété intellectuelle 23%, et les mots de passe/clés d'API 10%, ce qui montre la persistance des risques dans les environnements non gérés.

Risques liés aux logiciels malveillants et aux applications en nuage : Les attaquants continuent d'exploiter des plateformes cloud de confiance, GitHub, Microsoft OneDrive et Google Drive figurant parmi les applications les plus couramment utilisées au Canada. Par ailleurs, l'utilisation généralisée d'applications personnelles en ligne et dans le nuage, telles que Google Drive, LinkedIn et Google Calendar, brouille les frontières entre la gestion des données d'entreprise et celle des données personnelles, ce qui souligne la nécessité de contrôles de sécurité proactifs.

Mesures de protection : Les organisations canadiennes déploient une série d'outils pour réduire les fuites de données, notamment des politiques de prévention des pertes de données (DLP), des restrictions de téléchargement vers des applications personnelles et des conseils en temps réel aux employés. Les applications contrôlées les plus répandues sont Google Drive (34%), ChatGPT (25%) et OneDrive (24%), ce qui témoigne des efforts déployés pour atténuer les risques liés aux plateformes non gérées.

 

Utilisation de la GenAI lien lien

GenAI : Tendances en matière d'adoption et d'utilisation

L'adoption de la GenAI au Canada a continué d'augmenter au cours de l'année écoulée, l'utilisation de la GenAI étant désormais observée dans 92% des organisations, contre 82% il y a un an. Cette croissance reflète une maturité et une confiance accrues dans les technologies de l'IA générique au sein des organisations canadiennes, alors que les niveaux d'adoption se rapprochent des normes mondiales.

Organisation utilisant les applications genAI au Canada

Les organisations canadiennes ont réalisé des progrès notables dans la réduction des risques liés à l'IA de l'ombre associés à l'adoption de l'IA générique en orientant activement les utilisateurs vers des outils gérés par l'entreprise plutôt que vers des comptes d'IA générique personnels. Au cours de l'année écoulée, l'utilisation des applications personnelles de genAI a considérablement diminué, passant de 62% à 36%, tandis que l'adoption de solutions de genAI gérées par les organisations a augmenté, passant de 41% à 71%, dépassant les moyennes mondiales dans les deux cas. Cette évolution reflète un changement apparent dans le comportement des utilisateurs, les organisations canadiennes renforçant la gouvernance autour de l'utilisation de la genAI et donnant la priorité aux environnements gérés qui offrent une meilleure protection des données, une meilleure surveillance et une meilleure conformité. Cette tendance indique une préférence croissante pour des déploiements de genAI structurés et adaptés à l'entreprise, qui soutiennent l'innovation tout en réduisant les risques en matière de sécurité et de conformité.

Ventilation des comptes personnels et des comptes d'organisations dans l'utilisation de GenAI au Canada

Au Canada, les principales applications genAI reflètent étroitement les tendances mondiales d'utilisation, ChatGPT restant l'application genAI la plus largement adoptée, utilisée par 69% des organisations. Google Gemini suit de près avec 62%, ce qui met en évidence la concurrence intense entre les principales plateformes de genAI alors que l'adoption continue à se développer. Les outils Microsoft Copilot ont également gagné en popularité, avec 42% des organisations qui les utilisent, en raison de leur intégration dans les flux de travail de productivité et de collaboration. Les autres applications les plus importantes comprennent un mélange d'outils d'IA spécialisés et intégrés qui soutiennent un large éventail de cas d'utilisation commerciale et opérationnelle dans les organisations canadiennes.

Les applications de genAI les plus populaires selon le pourcentage d'organisations utilisant ces applications au Canada

Le graphique ci-dessous illustre l'évolution de l'utilisation des principales applications de genAI au Canada au cours de l'année écoulée, mettant en évidence les changements rapides dans le paysage de la genAI. Au cours de cette période, l'utilisation de ChatGPT a diminué, tandis que l'adoption de Google Gemini a augmenté régulièrement, ce qui indique une redistribution de l'utilisation de l'IA générique entre les plates-formes. Microsoft 365 Copilot a continué d'afficher une croissance constante, grâce à son intégration dans la productivité de base et le flux de travail de l'entreprise. Dans le même temps, les nouveaux venus ( New ) se sont rapidement imposés : Google NotebookLM a émergé rapidement, atteignant 33% d'adoption, tandis que Grok a également connu une adoption rapide, utilisé par 26% des organisations. Ces tendances indiquent que l'écosystème de l'IA générique se diversifie au Canada, alors que les organisations vont au-delà des premiers leaders du marché et expérimentent un plus grand nombre d'outils.

Applications les plus populaires en pourcentage

GenAI : utilisation de l'application et violation de la politique relative aux données

Alors que l'adoption de la genAI continue de croître à travers le Canada, les préoccupations concernant l'exposition des données deviennent de plus en plus importantes. Les organisations utilisent les outils de genAI pour des tâches telles que le résumé de documents, la génération de rapports et le soutien au flux de travail de développement, qui peuvent toutes impliquer le partage d'informations sensibles et l'élargissement de la surface d'attaque potentielle. Alors que la genAI s'intègre de plus en plus dans les opérations quotidiennes, la protection des données est devenue une priorité absolue, d'autant plus que l'IA fantôme reste un défi.

Une analyse récente des violations de la politique des données au Canada montre que les données réglementées sont la catégorie la plus fréquemment exposée, représentant 67% des incidents, suivies par les mots de passe et les clés API (18%), la propriété intellectuelle (13%) et le code source (2%). Ces tendances mettent en évidence un risque élevé autour des informations sensibles et propriétaires, renforçant le besoin de contrôles DLP (Prévention des pertes de données) robustes et de déploiements de genAI sécurisés et bien gouvernés.

Types de violations de la politique des données au Canada

Les applications genAI les plus bloquées

Les organisations du Canada adoptent une approche prudente de l'adoption de la genAI, beaucoup choisissant de bloquer des applications spécifiques pour des raisons de sécurité, de protection de la vie privée et de conformité. Bien que les politiques varient d'une organisation à l'autre, certains outils font l'objet de restrictions beaucoup plus fréquentes que d'autres, ce qui reflète la perception d'un risque plus élevé. Dans certains cas, le blocage de catégories entières d'applications genAI peut offrir une protection plus cohérente que la gestion d'outils individuels.

DeepSeek est l'application de genAI la plus fréquemment bloquée (54%), suivie de ZeroGPT (43%). Ces tendances suggèrent que les organisations canadiennes ne se contentent pas de répondre aux risques posés par des applications individuelles, mais qu'elles renforcent également des stratégies de gouvernance plus larges pour gérer l'utilisation de l'IA générique dans les cadres de sécurité et de conformité établis.

Les applications genAI les plus bloquées par le pourcentage d'organisations ayant promulgué une interdiction générale de l'application au Canada

 

Adoption de l'IA agentique lien lien

Utilisation croissante des API genAI en dehors du navigateur

Même lorsque les agents et les applications de genAI sont déployés sur site au Canada, les modèles sous-jacents sont souvent hébergés dans le nuage par le biais de SaaS ou de plateformes de genAI d'entreprise. Ces agents et applications se connectent généralement via des points d'extrémité API dédiés plutôt que via des interfaces basées sur un navigateur. Par exemple, les interactions du navigateur avec l'OpenAI se font par l'intermédiaire de chatgpt.com, tandis que les outils internes, les flux de travail et les agents d'intelligence artificielle accèdent généralement aux modèles par programmation via api.openai.com.

Malgré la concurrence d'autres plateformes, api.openai.com reste l'API de genAI SaaS la plus utilisée au Canada, avec 78% des organisations qui s'y connectent, suivi par api.webassembly.com à 66% et api.anthropic.com à 32%, ce qui souligne l'importance continue des intégrations de genAI basées sur des API dans les systèmes d'entreprise et les flux de travail pilotés par des agents.

Les 10 premiers domaines SaaS AI API par pourcentage d'organisations au Canada

 

Téléchargements de logiciels malveillants lien lien

Distribution de logiciels malveillants via des applications en nuage

Les attaquants exploitent fréquemment les plateformes en nuage de confiance pour diffuser des logiciels malveillants, profitant du fait que les utilisateurs sont plus enclins à ouvrir des fichiers hébergés sur des services familiers. Bien que ces plateformes s'efforcent de supprimer les contenus malveillants, même de brefs délais avant la détection peuvent permettre aux attaques de réussir et aux fichiers infectés de se propager en interne.

Au Canada, GitHub est la plateforme la plus utilisée pour la distribution de logiciels malveillants (8,5% des organisations), suivie de Microsoft OneDrive (5% ) et de Google Drive (3,1%). Ces tendances soulignent la façon dont les attaquants s'adaptent aux modèles régionaux d'utilisation de l'informatique en nuage, en continuant à tirer parti de services largement reconnus pour diffuser des charges utiles malveillantes.

Top apps pour les téléchargements de logiciels malveillants au Canada

 

Utilisation des applications cloud lien lien

Activité des applications personnelles

Au Canada, l'utilisation généralisée d'applications personnelles en ligne et dans le nuage sur le lieu de travail continue de brouiller les frontières entre la gestion des données de l'entreprise et celle des données personnelles. Google Drive et LinkedIn sont les applications personnelles les plus utilisées, chacune à 94%, suivies de près par Google Calendar à 93%. Si une grande partie de cette activité répond à des besoins légitimes tels que la collaboration, la planification et la productivité, elle présente également des risques importants en matière de sécurité des données lorsque des informations sensibles sont en jeu. Qu'il s'agisse de comptes genAI personnels ou de plateformes sociales et de collaboration, ces applications restent des points clés d'exposition potentielle des données, en particulier lorsqu'elles sont utilisées en dehors des flux de travail approuvés ou pendant les transitions des employés.

Top apps pour les activités en amont vers les apps personnelles au Canada

Violation de la politique des données dans les applications personnelles

Au Canada, de nombreuses organisations utilisent activement les contrôles DLP (Prévention des pertes de données) pour surveiller et gérer le mouvement des données sensibles dans les applications personnelles, afin de réduire l'exposition accidentelle ou l'utilisation abusive. Des analyses récentes montrent que les données réglementées représentent 65% des violations de la politique, suivies par la propriété intellectuelle (23%), les mots de passe et les clés API (10%) et le code source (2%). Si ces tendances s'inscrivent dans le droit fil de l global l'exposition plus faible du code source au Canada souligne les différences régionales dans les profils de risque. Le renforcement de la couverture DLP (Prévention des pertes de données), l'amélioration de la sensibilisation des employés et l'application de politiques claires en matière de traitement des données restent essentiels pour minimiser les menaces internes et externes.

Violations de la politique des données pour les applications personnelles au Canada

Violations des données personnelles de l'application

Les organisations au Canada utilisent une variété d'outils pour réduire le risque de fuites de données par le biais d'applications personnelles en nuage et d'applications genAI. Les mesures comprennent le blocage des téléchargements vers des applications personnelles et la fourniture de conseils en temps réel aux employés afin d'empêcher les informations sensibles d'atteindre des services non gérés. Google Drive est l'application la plus fréquemment contrôlée (34%), suivie de ChatGPT (25% ) et de OneDrive (24%). Ces efforts reflètent les tentatives en cours pour limiter les mouvements de données non autorisés et atténuer les risques associés aux comptes personnels sur des plateformes non gérées.

Les meilleures applications pour bloquer en amont les applications personnelles

 

Recommandations lien lien

Avec l'utilisation croissante d'outils de genAI, à la fois gérés et personnels, et l'utilisation abusive d'applications cloud personnelles, il est essentiel de renforcer la visibilité, d'affiner les politiques et de donner la priorité à des défenses proactives pour protéger votre organisation dans ce paysage de menaces en évolution rapide.

Sur la base des tendances mises en évidence dans ce rapport, Netskope Threat Labs encourage vivement les organisations du Canada à jeter un regard neuf sur leur position globale en matière de sécurité :

  • Inspectez tous les téléchargements HTTP et HTTPS, y compris tout le trafic Web et cloud, pour empêcher les logiciels malveillants de s’infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Netskope One Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes catégories et à tous les types de fichiers.
  • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
  • Utiliser DLP (Prévention des pertes de données) des politiques visant à détecter les informations potentiellement sensibles, y compris le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données cryptées, envoyées à des instances d'applications personnelles, à des applications de genAI ou à d'autres emplacements non autorisés.
  • Utiliser Remote Browser Isolation (RBI) afin de fournir une protection supplémentaire lorsqu'il est nécessaire de visiter des sites web qui appartiennent à des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

 

Netskope Threat Labs lien lien

Le personnel est composé des plus grands chercheurs du secteur en matière de menaces et de logiciels malveillants dans l'informatique en nuage, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces liées à l'informatique en nuage qui affectent les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DEF CON, Black Hat et RSA.

 

A propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par l'Agence européenne pour l'environnement. Plate-forme Netskope One concernant un sous-ensemble de clients de Netskope au Canada, avec autorisation préalable.

Les statistiques de ce rapport sont basées sur la période allant du 1er décembre 2024 au 31 décembre 2025. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

Ressources similaires

Résultats