Événement de lancement : Smart AI Security. Contrôle total des données. Réservez votre place

fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
signe chevron Obtenir le livre blanc
Essayez Netskope
Mettez la main à la pâte avec la plateforme Netskope
C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
signe chevron Essayez Netskope
Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
Une plateforme unifiée conçue pour votre parcours
signe chevron Télécharger le rapport
Sécuriser l’IA générative pour les nuls
Sécuriser l’IA générative pour les nuls
Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
signe chevron Obtenir l'EBook
Prévention des pertes de données (DLP) pour les Nuls eBook
La prévention moderne des pertes de données (DLP) pour les Nuls
Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
signe chevron Obtenir l'EBook
Réseau SD-WAN moderne avec SASE pour les nuls
SD-WAN moderne pour les nuls en SASE
Cessez de rattraper votre retard en matière d'architecture de réseau
signe chevron Obtenir l'EBook
Identification des risques
Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
signe chevron Regarder la démo
2025-10-UZTNA-ebook
6 raisons pour lesquelles Universal ZTNA est une solution intelligente pour échapper au chaos du VPN et du NAC
Oubliez la complexité des VPN et du NAC. Découvrez comment Universal ZTNA sécurise chaque utilisateur et chaque périphérique à l'aide d'un cadre cohérent.
signe chevron Obtenir l'EBook
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
signe chevron Lire le cas client
Netskope GovCloud
Netskope obtient l'autorisation FedRAMP High Authorization
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
signe chevron En savoir plus sur Netskope GovCloud
Support technique de Netskope
Support technique de Netskope
Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
signe chevron Soutien technique
Vidéo Netskope
Formation Netskope
Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
signe chevron Découvrez la formation Netskope
«  »
Maximisez le retour sur investissement de votre SASE avec les Business Value Services de Netskope
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
signe chevron Request a consultation
Faisons de grandes choses ensemble
«  »
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
signe chevron Partenaires Netskope
Rapport

Rapport Threat Labs : Japon 2026

Ce rapport analyse les principales tendances en matière de risques de cybersécurité ayant un impact sur les organisations dans la région du Japon. Il traite de l'adoption croissante des outils d'IA générative (genAI) et des défis de sécurité des données qui y sont associés. En outre, il met en évidence le nombre croissant de violations de la politique des données, où des informations sensibles sont de plus en plus souvent divulguées par le biais de services en nuage non autorisés, d'applications personnelles et de plates-formes de genAI.

Partager via Étiquettes
Rapports des laboratoires d'analyse des menaces Protection contre les menaces
Changer de langue
DeutschEnglishEspañolFrançaisPortuguês日本語

Aller à une section

Dans ce rapport Utilisation de la GenAI
GenAI : Tendances en matière d'adoption et d'utilisation GenAI : utilisation de l'application et violation de la politique relative aux données Les applications genAI les plus bloquées
Adoption de l'IA agentique
Utilisation croissante des API genAI en dehors du navigateur
Téléchargements de logiciels malveillants
Distribution de logiciels malveillants via des applications en nuage
Utilisation des applications cloud
Activité des applications personnelles Violation de la politique des données dans les applications personnelles Violations des données personnelles de l'application
Recommandations Netskope Threat Labs A propos de ce rapport
10 minutes de lecture

Dans ce rapport lien lien

Ce rapport explore les tendances récentes en matière d'adoption et de gouvernance des applications d'IA générative, des plateformes d'IA d'entreprise, de l'utilisation des API, de l'activité des applications en nuage et des violations des politiques de données à travers le Japon. Il met en évidence la manière dont les organisations concilient l'innovation rapide avec la nécessité de renforcer la protection des données, la conformité et les contrôles de gestion des risques.

Atténuer les risques de l'IA de l'ombre : Alors que l'adoption de l'IA générique continue d'augmenter, les organisations japonaises s'efforcent de réduire les risques d'IA fantôme en orientant leurs employés vers des applications d'IA générique gérées par l'organisation, avec 79% (contre 15% il y a un an) d'utilisateurs d'IA qui utilisent désormais des applications d'IA générique gérées plutôt que des applications personnelles, qui ont fortement chuté de 85% à 11% au cours de la même période. Dans les deux cas, le Japon est largement en avance sur les moyennes mondiales.

Une application genAI de premier plan New: Google Gemini a dépassé ChatGPT en tant qu'application genAI la plus populaire au Japon. C'est la première région au monde où Netskope Threat Labs a signalé ce phénomène, et d'autres devraient suivre en 2026.

risques d'exposition des données : Les utilisateurs continuent d'exposer des données sensibles à des tiers en violation des politiques de l'organisation, la propriété intellectuelle représentant 50% des violations de la politique des données impliquant des applications cloud personnelles et les données réglementées représentant 48% des violations de la politique des données impliquant des applications genAI.

 

Utilisation de la GenAI lien lien

GenAI : Tendances en matière d'adoption et d'utilisation

L'adoption de la GenAI au Japon a régulièrement augmenté au cours de l'année écoulée, l'utilisation de la GenAI étant désormais observée dans 80% des organisations, contre 69% il y a un an. Cette tendance à la hausse reflète la maturité et la confiance croissantes dans les technologies de l'IA générique au sein des organisations japonaises, qui comblent progressivement leur retard en matière d'adoption par rapport à l'IA générique. global des contreparties.

Organisations utilisant des applications genAI au Japon

Les organisations japonaises ont résolument atténué le risque d'IA fantôme associé à l'adoption de la genAI en incitant leurs utilisateurs à ne plus utiliser d'instances personnelles, mais à se tourner vers des outils gérés par l'entreprise. Le graphique suivant illustre le changement radical de comportement qui s'est produit au cours de l'année écoulée : l'utilisation de comptes genAI personnels a fortement chuté, passant de 85% à seulement 11%, tandis que l'adoption de solutions genAI gérées par l'organisation a bondi de 15% à 79% au cours de la même période. Dans ces deux domaines, le Japon fait beaucoup mieux que l'Union européenne. autres régionsoù 62% des employés utilisent des applications d'IA gérées par l'organisation et 47% utilisent encore des applications de genAI personnelles. Ce changement radical laisse présager une forte évolution vers des plateformes gérées par l'entreprise qui offrent une meilleure protection des données, une meilleure gouvernance et de meilleurs contrôles de conformité. Alors que cette transition s'accélère, les organisations japonaises accordent de plus en plus la priorité aux solutions de genAI de qualité professionnelle qui favorisent l'innovation tout en réduisant les risques.

Utilisation de GenAI - répartition des comptes personnels et des comptes d'organisation au Japon

Au Japon, les principales applications de genAI diffèrent entre global les modes d'utilisation. Alors que ChatGPT reste l'application genAI la plus populaire au niveau mondial. Google Gemini est devenu l'application genAI la plus populaire au Japon, où 60% des organisations l'utilisent, contre 53% qui utilisent ChatGPT. En fait, c'est la première fois que nous signalons le détrônement de ChatGPT en tant qu'application genAI la plus populaire dans une région. Comme l'utilisation des apps de genAI gérées par les organisations continue d'augmenter dans le monde entier, nous nous attendons à ce que d'autres régions suivent en 2026. Microsoft 365 Copilot est utilisé par 31% des organisations, suivi de près par Microsoft Copilot (30%). Les autres applications les plus importantes comprennent un mélange d'outils d'IA spécialisés et intégrés, adaptés aux besoins opérationnels et commerciaux locaux.

Applications genAI les plus populaires en fonction du pourcentage d'organisations utilisant ces applications au Japon

Le graphique ci-dessous montre comment l'utilisation des principales applications de genAI au Japon a évolué au cours de l'année écoulée, mettant en évidence les changements rapides dans le paysage de la genAI. Google Gemini a dépassé ChatGPT en juin 2025, marquant un changement notable dans le leadership des outils de genAI que nous prévoyons de voir se produire dans d'autres régions en 2026. L'utilisation de ChatGPT a diminué au cours de l'année, tandis que Gemini a continué à gagner du terrain. Microsoft 365 Copilot a également connu une croissance régulière, grâce à son intégration dans la productivité de base et le flux de travail de l'entreprise. En outre, Google NotebookLM est apparu sur le site New, avec une adoption qui a débuté en avril 2025 et a atteint 16% à la fin de l'année, ce qui reflète l'intérêt croissant pour les outils d'IA générique spécialisés et axés sur les connaissances.

Applications les plus populaires par pourcentage d'organisations au Japon

GenAI : utilisation de l'application et violation de la politique relative aux données

Alors que l'adoption de la genAI continue de croître au Japon, les préoccupations relatives à l'exposition des données deviennent de plus en plus importantes. Les organisations utilisent les outils de genAI pour des tâches telles que le résumé de documents, la génération de rapports et le soutien au flux de travail de développement, qui peuvent toutes impliquer le partage d'informations sensibles et l'élargissement de la surface d'attaque potentielle. Alors que la genAI s'intègre de plus en plus dans les opérations quotidiennes, la protection des données est devenue une priorité absolue, d'autant plus que l'IA fantôme reste un défi.

Une analyse récente des violations de la politique des données au Japon montre que les données réglementées sont la catégorie la plus fréquemment exposée, représentant 48% des incidents, suivie par la propriété intellectuelle à 38%. Le code source représente 9% des expositions, tandis que les mots de passe et les clés d'API représentent 5%. En moyenne, les organisations japonaises subissent plus de 500 violations de la politique des données liées à la genAI par mois, ce qui souligne l'ampleur du défi. Cette évolution met en évidence un risque plus élevé concernant les informations sensibles en matière de conformité et de propriété, ce qui renforce la nécessité de contrôles DLP (Prévention des pertes de données) robustes et de déploiements de genAI sécurisés et bien gouvernés.

Types de violations de la politique des données au Japon

Les applications genAI les plus bloquées

Les organisations japonaises adoptent une approche prudente de l'adoption de l'IA générique, nombre d'entre elles choisissant de bloquer certaines applications pour des raisons de sécurité, de respect de la vie privée et de conformité. Bien que les politiques varient d'une organisation à l'autre, certains outils sont restreints beaucoup plus souvent que d'autres, ce qui montre que le risque perçu est le plus élevé. Dans certains cas, le blocage de catégories entières d'applications genAI peut offrir une protection plus cohérente que la gestion d'outils individuels.

DeepSeek est l'application de genAI la plus fréquemment bloquée (30%), suivie de Tactiq (27% ) et de Grok (25%). Ces schémas de blocage suggèrent que les organisations japonaises ne réagissent pas seulement aux risques associés aux applications individuelles, mais qu'elles renforcent également des stratégies de gouvernance plus larges pour gérer l'utilisation de la genAI dans les cadres de sécurité et de conformité établis.

Les applications d'IA les plus bloquées selon le pourcentage d'organisations ayant adopté une interdiction générale de l'application au Japon

 

Adoption de l'IA agentique lien lien

Utilisation croissante des API genAI en dehors du navigateur

Même lorsque les agents et les applications de genAI sont déployés sur site au Japon, les modèles sous-jacents sont souvent hébergés dans le nuage par le biais de SaaS ou de plateformes de genAI d'entreprise. Ces agents et applications se connectent généralement via des points d'extrémité API dédiés plutôt que via des interfaces basées sur un navigateur. Par exemple, les interactions du navigateur avec l'OpenAI se font par l'intermédiaire de chatgpt.com, tandis que les outils internes, les flux de travail et les agents d'intelligence artificielle accèdent généralement aux modèles par programmation via api.openai.com.

Bien que Google Gemini ait dépassé ChatGPT en termes d'utilisation d'applications, api.openai.com reste l'API SaaS genAI la plus utilisée au Japon, avec 61% de toutes les organisations qui s'y connectent. Viennent ensuite api.anthropic.com avec 33% et api.deepinfra.com avec 14%, ce qui souligne l'importance continue des intégrations de genAI basées sur des API dans les systèmes d'entreprise et les flux de travail pilotés par des agents.

Les 10 premiers domaines d'API SaaS par pourcentage d'organisations au Japon

 

Téléchargements de logiciels malveillants lien lien

Distribution de logiciels malveillants via des applications en nuage

Au Japon, les attaquants abusent souvent des plateformes en nuage de confiance pour distribuer des logiciels malveillants, profitant du fait que les utilisateurs sont plus enclins à ouvrir des fichiers hébergés sur des services familiers. Bien que ces plateformes s'efforcent de supprimer les contenus malveillants, même de courts délais avant la détection peuvent suffire pour que les attaques réussissent et que les fichiers infectés se propagent en interne.

Au Japon, Box est devenue l'une des plateformes cloud les plus utilisées pour la distribution de logiciels malveillants, touchant 10% des organisations, suivie de GitHub (7,6% ) et de Microsoft OneDrive (7,1%). Ces tendances mettent en évidence la façon dont les attaquants s'adaptent aux modèles régionaux d'utilisation de l'informatique en nuage et continuent d'exploiter des services largement reconnus pour diffuser des charges utiles malveillantes.

Top apps pour les téléchargements de logiciels malveillants au Japon

 

Utilisation des applications cloud lien lien

Activité des applications personnelles

Au Japon, l'utilisation généralisée du cloud personnel et des applications en ligne sur le lieu de travail continue de brouiller les frontières entre la gestion des données de l'entreprise et celle des données personnelles. Google Drive est l'application personnelle la plus utilisée (79%), suivie de près par ChatGPT (77% ) et Twitter/X (76%). Si une grande partie de cette activité permet des utilisations légitimes telles que la collaboration, la recherche et la productivité, elle présente également des risques importants pour la sécurité des données lorsqu'il s'agit d'informations sensibles. Qu'il s'agisse de comptes genAI personnels ou de plateformes sociales et de collaboration, ces applications restent des points clés d'exposition potentielle des données, en particulier lorsqu'elles sont utilisées en dehors des flux de travail approuvés ou pendant les transitions des employés.

Top apps pour les activités en amont vers les apps personnelles au Japon

Violation de la politique des données dans les applications personnelles

Au Japon, de nombreuses organisations utilisent activement les contrôles DLP (Prévention des pertes de données) pour surveiller et gérer le mouvement des données sensibles dans les applications personnelles, dans le but de réduire l'exposition accidentelle ou l'utilisation abusive. De récentes analyses d'incidents montrent que la propriété intellectuelle représente 50% des violations de la politique, suivie par les données réglementées (37%), les mots de passe et les clés d'API (10%) et le code source (2%). En moyenne, les entreprises subissent environ 17 incidents de violation de la politique des données par mois impliquant des applications personnelles, ce qui renforce l'ampleur et la persistance du risque. Ces chiffres s'inscrivent dans la continuité de la tendance observée last yearCette étude met en évidence le problème persistant de la protection des informations commercialement sensibles dans les applications non gérées ou personnelles. Le renforcement de la couverture DLP (Prévention des pertes de données), l'amélioration de la sensibilisation des employés et l'application de politiques claires en matière de traitement des données restent essentiels pour minimiser les risques internes et externes.

Violations de la politique des données pour les applications personnelles au Japon

Violations des données personnelles de l'application

Les organisations japonaises utilisent une variété d'outils pour réduire le risque de fuites de données par le biais d'applications de cloud personnel et de genAI. Les mesures comprennent le blocage des téléchargements vers des applications personnelles, la fourniture de conseils en temps réel aux employés afin d'empêcher les informations sensibles d'atteindre des services non gérés. Google Drive est l'application qui déclenche le plus fréquemment de tels blocages, suivie de Google Gmail (19% ) et de OneDrive (18%). Ces efforts reflètent les tentatives en cours pour limiter les mouvements de données non autorisés et atténuer les risques liés aux comptes personnels sur des plateformes non gérées.

Les meilleures applications pour bloquer en amont les applications personnelles au Japon

 

Recommandations lien lien

Avec l'utilisation croissante d'outils de genAI, à la fois gérés et personnels, et l'utilisation abusive d'applications cloud personnelles, il est essentiel de renforcer la visibilité, d'affiner les politiques et de donner la priorité à des défenses proactives pour protéger votre organisation dans ce paysage de menaces en évolution rapide.

Sur la base des tendances mises en évidence dans ce rapport, Netskope Threat Labs encourage vivement les organisations de la région du Japon à jeter un regard neuf sur leur position globale en matière de sécurité :

  • Inspectez tous les téléchargements HTTP et HTTPS, y compris tout le trafic Web et cloud, pour empêcher les logiciels malveillants de s’infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Netskope One Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes catégories et à tous les types de fichiers.
  • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
  • Utiliser DLP (Prévention des pertes de données) des politiques visant à détecter les informations potentiellement sensibles, y compris le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données cryptées, envoyées à des instances d'applications personnelles, à des applications de genAI ou à d'autres emplacements non autorisés.
  • Utiliser Remote Browser Isolation (RBI) afin de fournir une protection supplémentaire lorsqu'il est nécessaire de visiter des sites web qui appartiennent à des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

 

Netskope Threat Labs lien lien

Le personnel est composé des plus grands chercheurs du secteur en matière de menaces et de logiciels malveillants dans l'informatique en nuage, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces liées à l'informatique en nuage qui affectent les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DEF CON, Black Hat et RSA.

 

A propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par l'Agence européenne pour l'environnement. Plate-forme Netskope One concernant un sous-ensemble de clients de Netskope au Japon, avec autorisation préalable.

Les statistiques de ce rapport sont basées sur la période allant du 1er octobre 2024 au 31 octobre 2025. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

Ressources similaires

Résultats