fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
«  »
Le guide stratégique pour sécuriser l'IA
Ce guide explore les six principaux défis de sécurité auxquels les organisations sont confrontées lorsqu'elles adoptent l'IA, ainsi que des stratégies éprouvées et concrètes pour les relever.
signe chevron Obtenir l'EBook
Essayez Netskope
Mettez la main à la pâte avec la plateforme Netskope
C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
signe chevron Essayez Netskope
Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
Une plateforme unifiée conçue pour votre parcours
signe chevron Télécharger le rapport
«  »
Netskope One AI Security
Les organisations ont besoin d'une IA sécurisée pour faire avancer leur entreprise, mais les contrôles et les garde-fous ne doivent pas nécessiter de sacrifices en termes de rapidité ou d'expérience utilisateur. Netskope peut vous aider à adopter l'IA en toute sécurité.
signe chevron En savoir plus sur Netskope One AI Security
«  »
Netskope One AI Security
Les organisations ont besoin d'une IA sécurisée pour faire avancer leur entreprise, mais les contrôles et les garde-fous ne doivent pas nécessiter de sacrifices en termes de rapidité ou d'expérience utilisateur. Netskope peut vous aider à adopter l'IA en toute sécurité.
signe chevron En savoir plus sur Netskope One AI Security
Prévention des pertes de données (DLP) pour les Nuls eBook
La prévention moderne des pertes de données (DLP) pour les Nuls
Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
signe chevron Obtenir l'EBook
Réseau SD-WAN moderne avec SASE pour les nuls
SD-WAN moderne pour les nuls en SASE
Cessez de rattraper votre retard en matière d'architecture de réseau
signe chevron Obtenir l'EBook
Identification des risques
Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
signe chevron Obtenir la brochure
2025-10-UZTNA-ebook
6 raisons pour lesquelles Universal ZTNA est une solution intelligente pour échapper au chaos du VPN et du NAC
Oubliez la complexité des VPN et du NAC. Découvrez comment Universal ZTNA sécurise chaque utilisateur et chaque périphérique à l'aide d'un cadre cohérent.
signe chevron Obtenir l'EBook
«  »
BDO associe la mise en réseau et la sécurité pour protéger une infrastructure adaptée à l'IA et à l'informatique dématérialisée.
signe chevron Lire le cas client
Netskope GovCloud
Netskope obtient l'autorisation FedRAMP High Authorization
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
signe chevron En savoir plus sur Netskope GovCloud
The Lens
«  »
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
signe chevron Subscribe to The Lens
Support technique de Netskope
Support technique de Netskope
Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
signe chevron Soutien technique
«  »
L'IA sur la voie rapide
Le roadshow AI in the Fast Lane de Netskope réunit des professionnels de la sécurité pour discuter de la façon dont les organisations utilisent l'IA aujourd'hui et de la manière dont une stratégie de sécurité globale peut créer un modèle plus intelligent, plus sûr et à l'épreuve du temps.
signe chevron Trouvez un événement près de chez vous
Vidéo Netskope
Formation Netskope
Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
signe chevron Découvrez la formation Netskope
«  »
Maximisez le retour sur investissement de votre SASE avec les Business Value Services de Netskope
Commencez à prouver le retour sur investissement. Netskope BVS est un service de conseil gratuit qui quantifie l'impact financier et stratégique de votre transformation SASE.
signe chevron Demandez une consultation
Faisons de grandes choses ensemble
«  »
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
signe chevron Partenaires Netskope
Rapport Threat Labs

Rapport Threat Labs : Europe 2026

Ce rapport analyse les principales tendances en matière de risques de cybersécurité ayant un impact sur les organisations européennes. Il traite de l'adoption croissante des outils d'IA générative (IA) et des défis de sécurité des données qui y sont associés. En outre, il met en évidence le nombre croissant de violations des politiques de données, où les informations sensibles sont de plus en plus souvent divulguées par des services cloud non autorisés, des applications personnelles et des plateformes d'IA.

Étiquettes
Rapports des laboratoires d'analyse des menaces Protection contre les menaces
Changer de langue
DeutschEnglishEspañolFrançaisPortuguês日本語

Aller à une section

Principales conclusions Utilisation de l'IA
IA : tendances en matière d'adoption et d'utilisation
AI : Utilisation de l'application et violation de la politique en matière de données
Les applications d'IA les plus bloquées Adoption de l'IA par les utilisateurs
Téléchargements de logiciels malveillants
Distribution de logiciels malveillants via des applications en nuage
Utilisation des applications cloud
Activité des applications personnelles Violation de la politique des données dans les applications personnelles
Violations des données personnelles de l'application
Recommandations Netskope Threat Labs A propos de ce rapport
8 min read

Principales conclusions lien lien

Ce rapport explore l'adoption de l'IA, les risques de sécurité des données, les tendances de distribution des logiciels malveillants et l'utilisation du cloud personnel dans les organisations en Europe. Alors que l'IA devient presque omniprésente et profondément ancrée dans le flux de travail quotidien, le thème central est clair : la protection des données réglementées et sensibles reste la priorité absolue.

Les données réglementées restent le principal facteur de risque : Les violations de la politique des données dans les applications d'IA et de cloud personnel concernent principalement les données réglementées (59%), suivies du code source (15%), de la propriété intellectuelle (13%) et des mots de passe et clés d'API (12%). Cette tendance renforce le défi permanent que représente la protection des informations sensibles en termes de conformité et critiques pour l'entreprise dans des environnements de plus en plus intégrés à l'IA.

L'adoption de l'IA est quasi universelle, mais la gouvernance continue d'évoluer : L'IA est aujourd'hui utilisée par environ 99% des organisations en Europe, et l'adoption par les utilisateurs individuels a considérablement augmenté, passant de 35% à 65%. Dans le même temps, les organisations s'emploient activement à faire passer les utilisateurs d'outils personnels (79% à 43%) à des solutions gérées (28% à 72%). Toutefois, le nombre d'utilisateurs qui passent d'un compte personnel à un compte d'entreprise est passé de 7% à 15%, ce qui montre que les risques liés à l'IA fantôme et les lacunes en matière d'utilisation persistent.

L'IA est profondément ancrée dans le flux de travail : L'IA n'est plus limitée à l'interaction directe, la plupart des utilisateurs s'appuyant sur des fonctions alimentées par l'IA intégrées dans des outils et des applications couramment utilisés, tels que la transcription de réunions, les assistants de rédaction, les copilotes de codage et les fonctions de recherche alimentées par l'IA. Cette adoption par couches augmente la complexité de la gestion de l'exposition des données et du maintien de contrôles de sécurité cohérents dans tous les environnements.

Les menaces et les risques se fondent dans des plateformes de confiance : Les attaquants utilisent de plus en plus des services en nuage de confiance tels que GitHub et Microsoft OneDrive pour distribuer des logiciels malveillants, tandis que l'utilisation intensive d'applications personnelles continue à brouiller la frontière entre les environnements professionnels et personnels, créant des voies supplémentaires pour l'exposition des données.

 

Utilisation de l'IA lien lien

IA : tendances en matière d'adoption et d'utilisation

L'adoption de l'IA dans les organisations en Europe a atteint une saturation presque totale au cours de l'année écoulée, avec 99% des organisations qui utilisent désormais des applications d'IA. Cette adoption généralisée témoigne d'une maturité et d'une confiance accrues dans les technologies de l'IA, les organisations européennes continuant à intégrer l'IA plus profondément dans leurs opérations et à l'aligner étroitement sur les objectifs plus larges de l'UE. global les modèles d'adoption.

Dans le même temps, l'adoption par les utilisateurs a considérablement augmenté, la part des utilisateurs utilisant activement des applications d'IA étant passée de 35% à 65%. Cette tendance met en évidence non seulement la large disponibilité des outils d'IA, mais aussi leur utilisation plus profonde et plus cohérente au sein de la main-d'œuvre.

 

Les organisations européennes ont pris des mesures importantes pour réduire les risques liés à l'IA fantôme en détournant les utilisateurs de leurs comptes d'IA personnels au profit d'outils gérés par l'organisation. Au cours de l'année écoulée, le pourcentage de personnes utilisant des applications d'IA personnelles a chuté de 79% à 43%, tandis que le pourcentage de personnes utilisant des solutions d'IA gérées par l'organisation a augmenté encore plus fortement, passant de 28% à 72%. Toutefois, le nombre d'utilisateurs passant d'un compte personnel à un compte d'entreprise est passé de 7% à 15%, ce qui indique que les organisations doivent encore répondre aux attentes des utilisateurs en matière de commodité, d'accessibilité et de fonctionnalités, et déployer davantage de contrôles d'instance.

Dans l'ensemble, ce changement reflète une gouvernance plus forte, une meilleure surveillance et une évolution claire vers des environnements gérés qui améliorent la protection des données, la conformité et le contrôle des risques tout en continuant à soutenir l'innovation.

 

En Europe, les principales applications de l'IA présentent un profil légèrement différent de celui des applications plus générales. global tendances. ChatGPT reste l'application d'IA la plus largement adoptée, utilisée par 88% des organisations. Notamment, Anthropic Claude a renforcé sa position en deuxième position avec 79%, loin devant Google Gemini avec 69%, ce qui marque un net écart par rapport à la tendance plus typique de l'utilisation de l'Internet dans les pays en développement. classement mondialqui place actuellement ChatGPT en tête, suivi par Google Gemini et Anthropic Claude. 

Cette évolution met en évidence l'intérêt croissant pour les fournisseurs alternatifs d'IA et un paysage d'adoption plus diversifié en Europe. Par exemple, Mistral Le Chat est aujourd'hui utilisé par 8% des organisations. Les autres applications de pointe comprennent un mélange d'outils d'IA spécialisés et intégrés à workflowqui soutiennent un large éventail de cas d'utilisation opérationnels et en contact avec la clientèle.

Le graphique ci-dessous illustre l'évolution de l'utilisation des principales applications d'IA en Europe au cours de l'année écoulée, en mettant en évidence les changements notables dans la préférence pour les plateformes. Au cours de cette période, le ChatGPT est resté solide.

Le changement le plus important s'est produit en septembre 2025, lorsque l'Anthropic Claude a connu une augmentation rapide de son taux d'adoption, se hissant rapidement à la deuxième place des applications d'IA les plus utilisées. En revanche, Google Gemini et Microsoft Copilot sont restés relativement stables au cours de la même période, affichant des schémas d'utilisation plus progressifs et plus cohérents.

Dans l'ensemble, ces tendances indiquent une diversification de l'écosystème de l'IA en Europe, les organisations continuant à s'appuyer fortement sur des leaders établis tout en adoptant de plus en plus des plateformes d'IA alternatives.


AI : Utilisation de l'application et violation de la politique en matière de données

Alors que l'adoption de l'IA continue de se développer dans les organisations en Europe, les préoccupations concernant l'exposition des données sont de plus en plus nombreuses. Les organisations utilisent l'IA pour des tâches telles que la synthèse de documents, la production de rapports et le soutien au flux de travail opérationnel : des activités qui impliquent souvent des données sensibles sur les entreprises et les clients et qui élargissent la surface d'attaque potentielle. Alors que l'IA s'intègre de plus en plus dans les processus d'entreprise, la protection des données reste une priorité absolue, en particulier en présence de risques persistants liés à l'IA fantôme.

L'analyse des violations de la politique des données en Europe montre que les données réglementées restent la catégorie la plus importante, représentant 59% des incidents. Le code source représente 15% des violations, suivi de la propriété intellectuelle (13% ) et des mots de passe et clés API (12%). Cette distribution met en évidence l'importance constante de la protection des informations confidentielles et sensibles, renforçant ainsi la nécessité de contrôles DLP (Prévention des pertes de données) rigoureux et de déploiements d'IA bien gouvernés.


Les applications d'IA les plus bloquées

Les organisations européennes adoptent une approche prudente et consciente des risques liés à l'adoption de l'IA, nombre d'entre elles choisissant de bloquer des applications spécifiques en raison de préoccupations liées à la sécurité, à la confidentialité et à la conformité. Bien que les politiques varient d'une organisation à l'autre, certains outils font l'objet de restrictions plus fréquentes que d'autres, ce qui reflète la perception du risque le plus élevé. Dans les environnements réglementés, le blocage de catégories entières d'applications d'IA peut fournir une protection plus cohérente que la gestion d'outils individuels.

Particular Audience est l'application d'IA la plus fréquemment bloquée (44%), suivie de ZeroGPT (37% ) et de DeepSeek (36%). Ces applications suscitent souvent des inquiétudes quant à la transparence du traitement des données, aux fonctions de personnalisation ou à la visibilité limitée sur la manière dont les données des utilisateurs sont traitées et conservées. Ces tendances indiquent que les organisations en Europe ne réagissent pas seulement aux risques posés par des applications spécifiques, mais qu'elles renforcent également des stratégies de gouvernance plus larges afin de garantir que l'utilisation de l'IA s'aligne sur les exigences en matière de sécurité et de conformité.

Adoption de l'IA par les utilisateurs

L'adoption de l'IA continue de s'étendre dans les organisations en Europe, avec des capacités d'IA de plus en plus intégrées dans les flux de travail opérationnels et en contact avec les clients. L'adoption s'étend désormais à plusieurs niveaux : 64% des utilisateurs utilisent directement des applications d'IA, tandis qu'une part encore plus importante (95%) utilise indirectement des applications qui intègrent des fonctions alimentées par l'IA. En outre, 89% des utilisateurs interagissent avec des applications d'IA qui s'appuient sur les données de l'utilisateur pour la formation.

Cette adoption généralisée et à plusieurs niveaux montre à quel point l'IA est intégrée dans le flux de travail quotidien, allant souvent au-delà d'une utilisation explicite pour devenir une fonctionnalité intégrée dans les outils couramment utilisés. Cela renforce également le besoin croissant d'une gouvernance et d'une protection des données solides, car les informations sensibles peuvent être exposées non seulement par l'interaction directe avec les applications d'IA, mais aussi par les capacités d'IA opérant dans les coulisses.

Téléchargements de logiciels malveillants lien lien

Distribution de logiciels malveillants via des applications en nuage

Les attaquants exploitent fréquemment les plateformes en nuage de confiance pour diffuser des logiciels malveillants, profitant du fait que les utilisateurs sont plus enclins à ouvrir des fichiers hébergés sur des services familiers. Bien que ces plateformes s'efforcent de supprimer les contenus malveillants, même de courts délais avant la détection peuvent permettre aux attaques de réussir et aux fichiers infectés de se propager en interne.

Dans les organisations européennes, GitHub et Microsoft OneDrive sont les plateformes les plus utilisées pour la distribution de logiciels malveillants, chacune ayant un impact sur 10% des organisations. Cette tendance reflète une évolution plus générale des tactiques des attaquants, qui s'appuient de plus en plus sur des infrastructures en nuage de confiance plutôt que sur des domaines suspects pour héberger et diffuser des contenus malveillants. En conséquence, il est de plus en plus difficile de distinguer les activités malveillantes du trafic légitime hébergé dans les nuages, ce qui accroît les difficultés de détection pour les équipes de sécurité dans toute la région.

Utilisation des applications cloud lien lien

Activité des applications personnelles

Dans toute l'Europe, l'utilisation généralisée d'applications personnelles en ligne et dans le nuage sur le lieu de travail continue de brouiller les frontières entre la gestion des données personnelles et celle des données de l'entreprise. LinkedIn est l'application personnelle la plus utilisée (89%), suivie de Google Drive (84% ) et de ChatGPT (82%). Bien qu'une grande partie de cette activité soutienne des utilisations légitimes telles que la collaboration, la mise en réseau professionnelle et la productivité, elle présente également des risques importants pour la sécurité des données lorsqu'il s'agit d'informations sensibles. Qu'il s'agisse de comptes personnels d'intelligence artificielle ou de plateformes de partage de fichiers et de communication, ces applications restent des points clés d'exposition potentielle aux données, en particulier lorsqu'elles sont utilisées en dehors des flux de travail approuvés ou pendant les périodes de transition des employés.

Violation de la politique des données dans les applications personnelles

En Europe, de nombreuses organisations utilisent activement les contrôles DLP (Prévention des pertes de données) pour surveiller et gérer le mouvement des données sensibles dans les applications personnelles, afin de réduire l'exposition accidentelle ou l'utilisation abusive. Les données réglementées représentent 63% des violations de la politique, suivies par la propriété intellectuelle (17%), les mots de passe et les clés d'API (11%) et le code source (9%).

Cette répartition met en évidence la concentration continue d'informations confidentielles et sensibles à la conformité dans les environnements européens, où les données réglementées restent le principal facteur d'exposition au risque. Le renforcement de la couverture DLP (Prévention des pertes de données), l'amélioration de la sensibilisation des employés et l'application de politiques claires en matière de traitement des données restent essentiels pour minimiser les menaces internes et externes.


Violations des données personnelles de l'application

Les organisations à travers l'Europe utilisent une variété de contrôles pour réduire le risque de fuites de données par le biais du cloud personnel et des applications d'IA. Les mesures comprennent le blocage des téléchargements vers des applications personnelles et la fourniture de conseils en temps réel aux employés afin d'empêcher les informations sensibles d'atteindre des services non gérés. Google Drive est l'application la plus fréquemment contrôlée (32%), suivie de ChatGPT (27%) et de Google Gmail (22%).

Ces efforts reflètent une forte concentration sur la sécurisation des données réglementées et propriétaires, renforçant une gouvernance plus stricte sur l'utilisation du cloud et de l'IA.

Recommandations lien lien

Avec l'utilisation croissante d'outils d'IA, à la fois gérés et personnels, et l'utilisation abusive d'applications cloud personnelles, il est essentiel de renforcer la visibilité, d'affiner les politiques et de donner la priorité aux défenses proactives pour protéger votre organisation dans ce paysage de menaces en évolution rapide.

Sur la base des tendances mises en évidence dans ce rapport, Netskope Threat Labs encourage vivement les organisations de la région Europe à jeter un regard neuf sur leur dispositif de sécurité global :

  • Inspectez tous les téléchargements HTTP et HTTPS, y compris tout le trafic Web et cloud, pour empêcher les logiciels malveillants de s’infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Netskope One Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes catégories et à tous les types de fichiers.
  • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
  • Utiliser DLP (Prévention des pertes de données) des politiques visant à détecter les informations potentiellement sensibles, notamment le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données chiffrées, envoyées à des instances d'apps personnelles, à des apps d'IA ou à d'autres emplacements non autorisés.
  • Utiliser Remote Browser Isolation (RBI) afin de fournir une protection supplémentaire lorsqu'il est nécessaire de visiter des sites web qui appartiennent à des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.
  • Utiliser Netskope One AI Gateway pour obtenir une visibilité et un contrôle sur les interactions entre les applications d'IA et les API, ce qui permet de sécuriser les flux de données entre les utilisateurs, les applications et les LLM.
  • Deploy Netskope One AI Guardrails pour mettre en œuvre des protections cohérentes contre l'exposition de données sensibles, les invites dangereuses et les violations de politiques dans les environnements genAI gérés et non gérés.
  • Utiliser Netskope One GenAI App Security pour découvrir les applications d'IA sanctionnées et fantômes, appliquer des contrôles en temps réel et mettre en œuvre des politiques de gouvernance pour l'utilisation de l'IA par les particuliers et les entreprises.
  • L'effet de levier Netskope One AI Analytics pour surveiller les tendances d'adoption de l'IA, les activités des utilisateurs et les incidents DLP (Prévention des pertes de données), ce qui permet aux entreprises de mieux comprendre et de réduire l'exposition aux risques liés à l'IA.
  • Considérez Netskope One AI Red Teaming pour identifier de manière proactive les vulnérabilités et les mauvaises configurations dans les déploiements privés d'IA avant qu'elles ne puissent être exploitées dans les environnements de production.

 

Netskope Threat Labs lien lien

Le personnel est composé des plus grands chercheurs du secteur en matière de menaces et de logiciels malveillants dans l'informatique en nuage, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces liées à l'informatique en nuage qui affectent les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DEF CON, Black Hat et RSA.

 

A propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation agrégées collectées par l'Agence européenne pour la sécurité et la santé au travail. Plate-forme Netskope One concernant un sous-ensemble de clients de Netskope en Europe.

Les statistiques de ce rapport sont basées sur la période allant du 1er mars 2025 au 31 mars 2026. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

Résultats