Télécharger le rapport: Comment aligner DSI et PDG à l’ère de l’IA

fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
signe chevron Obtenir le livre blanc
Essayez Netskope
Mettez la main à la pâte avec la plateforme Netskope
C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
signe chevron Essayez Netskope
Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
Une plateforme unifiée conçue pour votre parcours
signe chevron Télécharger le rapport
Sécuriser l’IA générative pour les nuls
Sécuriser l’IA générative pour les nuls
Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
signe chevron Obtenir l'EBook
Prévention des pertes de données (DLP) pour les Nuls eBook
La prévention moderne des pertes de données (DLP) pour les Nuls
Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
signe chevron Obtenir l'EBook
Réseau SD-WAN moderne avec SASE pour les nuls
SD-WAN moderne pour les nuls en SASE
Cessez de rattraper votre retard en matière d'architecture de réseau
signe chevron Obtenir l'EBook
Identification des risques
Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
signe chevron Regarder la démo
Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
signe chevron Obtenir l'EBook
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
signe chevron Lire le cas client
Netskope GovCloud
Netskope obtient l'autorisation FedRAMP High Authorization
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
signe chevron En savoir plus sur Netskope GovCloud
Support technique de Netskope
Support technique de Netskope
Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
signe chevron Soutien technique
Vidéo Netskope
Formation Netskope
Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
signe chevron Découvrez la formation Netskope
«  »
Générez une véritable valeur commerciale avec Netskope One SSE
Netskope One Security Service Edge (SSE) permet aux entreprises d'obtenir une valeur commerciale considérable en consolidant les services de sécurité critiques au sein de la plate-forme Netskope One.
signe chevron Obtenir l'étude
Faisons de grandes choses ensemble
«  »
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
signe chevron Partenaires Netskope
Rapport Threat Labs

Rapport Threat Labs : Fabrication 2025

Le rapport 2025 Netskope Threat Labs Manufacturing détaille l'adoption croissante de l'IA générative, les tendances en matière de violation des politiques de données et la distribution de logiciels malveillants via des applications cloud observées au cours de l'année dernière.

Partager via Étiquettes
Production industrielle Rapports des laboratoires d'analyse des menaces Protection contre les menaces
Changer de langue
DeutschEnglishEspañolFrançaisPortuguês日本語

Aller à une section

Dans ce rapport Utilisation de la GenAI
GenAI : Tendances en matière d'adoption et d'utilisation GenAI : utilisation de l'application et violation de la politique relative aux données Les applications genAI les plus bloquées
Adoption de l'IA agentique
L'essor des plateformes de genAI d'entreprise Utilisation croissante des API genAI en dehors du navigateur
Téléchargements de logiciels malveillants
Distribution de logiciels malveillants via des applications en nuage
Utilisation des applications cloud
Activité des applications personnelles Violations des données personnelles de l'application Violation de la politique des données dans les applications personnelles
Recommandations Netskope Threat Labs A propos de ce rapport
11 minutes de lecture

Dans ce rapport lien lien

Ce rapport explore les tendances récentes en matière d'adoption et de gouvernance des applications d'IA générative, des plateformes d'IA d'entreprise, de l'utilisation des API, de l'activité des apps en nuage et des violations des politiques de données dans le secteur manufacturier. Il met en évidence la manière dont les organisations concilient l'innovation rapide avec la nécessité de renforcer la protection des données, la conformité et les contrôles de gestion des risques.

  • Utilisation de la GenAI : L'adoption de l'IA générique dans le secteur manufacturier est restée élevée. Alors que l'utilisation de la genAI personnelle a diminué, l'adoption de solutions de genAI approuvées par les organisations a augmenté de façon notable, ce qui indique une évolution vers des plates-formes offrant des garanties plus solides.
  • IA agentique : à mesure que l'adoption de l'IA générique gagne en maturité, les organisations passent de plus en plus d'outils basés sur SaaS à des plateformes d'IA générique plus flexibles et plus respectueuses de la vie privée, offrant un meilleur contrôle et un développement d'applications personnalisées.
  • API GenAI : L'intégration des API de genAI au-delà du navigateur se développe rapidement, de nombreuses organisations se connectant à api.openai.com et à d'autres API pour des outils internes et des agents d'IA.
  • Distribution de logiciels malveillants : Les attaquants exploitent de plus en plus les plateformes cloud de confiance pour diffuser des logiciels malveillants, Microsoft OneDrive, GitHub et Google Drive étant couramment utilisés.
  • Utilisation d'applications en nuage : Les applications en nuage personnelles restent largement utilisées dans les environnements de travail, brouillant la frontière entre la gestion des données de l'entreprise et celle des données personnelles, Google Drive, LinkedIn et OneDrive figurant parmi les applications personnelles les plus populaires.
  • Contrôle des données des applications personnelles : Les organisations déploient divers outils pour réduire le risque de fuites de données par le biais d'applications personnelles dans le nuage et de genAI, Google Drive, ChatGPT personnel et Google Gemini étant les applications les plus fréquemment contrôlées.
  • violations de la politique des données : L'analyse montre que les données réglementées, la propriété intellectuelle et les mots de passe/clés API représentent la plupart des violations de la politique des données dans les applications personnelles, ce qui souligne le défi que représente la protection des informations sensibles dans les environnements non gérés.

 

Utilisation de la GenAI lien lien

GenAI : Tendances en matière d'adoption et d'utilisation

L'adoption de la GenAI dans le secteur manufacturier est restée élevée au cours de l'année écoulée, avec une utilisation fluctuant entre 90% et 97%. Actuellement, 94% des organisations utilisent directement des applications de genAI, 97% utilisent des applications qui exploitent les données des utilisateurs pour l'entraînement des modèles, et 96% utilisent indirectement des outils alimentés par la genAI. Cela reflète une tendance d'adoption stable et mature dans l'ensemble du secteur, qui s'aligne étroitement sur les modèles d'utilisation mondiaux.

Graphique montrant les organisations utilisant des apps genAI dans le secteur manufacturier

Dans le même temps, l'utilisation des comptes genAI personnels est restée relativement stable à environ 83% jusqu'en décembre 2024, avant de diminuer progressivement jusqu'à 51% en septembre 2025. En revanche, l'adoption de solutions d'IA générique approuvées par les organisations a considérablement augmenté au cours de la même période, passant de 15% à 42%. Cette évolution met en évidence la préférence croissante du secteur manufacturier pour les plateformes approuvées par les entreprises, qui offrent des garanties plus solides pour les données sensibles et une gouvernance plus stricte de l'utilisation de l'IA générique. Alors que cette transition se poursuit, les organisations devraient se concentrer sur l'adoption de solutions de genAI sécurisées et de qualité professionnelle qui favorisent l'innovation tout en maintenant la conformité et en minimisant les risques.

Graphique montrant la répartition des comptes personnels et des comptes d'organisation dans le secteur manufacturier pour l'utilisation de genAI

Dans le secteur manufacturier, les 10 applications de genAI les plus utilisées reflètent largement les schémas d'adoption mondiaux. ChatGPT est en tête avec 87% des organisations qui l'utilisent, suivi par Google Gemini à 74%, ce qui montre une forte adoption dans le secteur. Microsoft 365 Copilot est utilisé par 58% des organisations, tandis que Microsoft Copilot suit de près à 56%, ce qui reflète la demande croissante de solutions genAI intégrées dans les plateformes de productivité et workflow. Les autres applications les plus importantes comprennent un mélange varié d'outils d'IA spécifiques à un domaine et intégrés, conçus pour répondre à des besoins opérationnels et industriels spécialisés.

Graphique montrant les apps genAI les plus populaires en fonction du pourcentage d'organisations utilisant ces apps dans le secteur manufacturier

Le graphique ci-dessous illustre l'évolution de la popularité des 10 principales applications de genAI au cours de l'année écoulée, soulignant la transformation continue du paysage de la genAI dans le secteur de la fabrication. ChatGPT reste l'application la plus utilisée, avec une utilisation moyenne constante d'environ 85% tout au long de l'année. Google Gemini a connu une croissance notable, passant de 51% à 75%, ce qui témoigne d'une adoption et d'un intérêt croissants. Microsoft 365 Copilot a également poursuivi sa trajectoire ascendante, atteignant désormais 58%, grâce à son intégration dans les principaux outils de productivité et d'entreprise. Grok s'est imposé sur le site New, passant d'une adoption quasi nulle en mars à 32% en septembre, ce qui reflète l'expérimentation croissante de plates-formes alternatives de genAI dans le secteur.

Graphique montrant les applications les plus populaires en fonction du pourcentage d'organisations dans le secteur manufacturier

GenAI : utilisation de l'application et violation de la politique relative aux données

Alors que l'adoption de la genAI continue de se développer dans le secteur manufacturier, les préoccupations relatives à l'exposition des données deviennent de plus en plus critiques. Les organisations utilisent les outils de genAI pour toute une série de fonctions, notamment pour résumer des documents techniques, générer des rapports et optimiser le flux de développement de logiciels. Cependant, ces cas d'utilisation impliquent intrinsèquement le partage de données potentiellement sensibles avec des applications de genAI, ce qui élargit la surface d'attaque pour les menaces à la sécurité des données.

La protection des données est donc devenue une priorité essentielle, d'autant plus que les outils de l'IA générique s'intègrent profondément dans les opérations quotidiennes et que l'informatique fantôme reste un défi persistant.

Des analyses récentes des violations de la politique des données montrent que la catégorie d'informations sensibles la plus fréquemment exposée dans le secteur manufacturier est celle des données réglementées, qui représente 29% de tous les incidents. Le code source suit de près avec 28%, souvent partagé par inadvertance lorsque les développeurs utilisent genAI pour écrire, réviser ou résumer le code. Les mots de passe et les clés d'API représentent 26% des expositions, ce qui reflète les risques permanents liés à l'utilisation non sécurisée des invites et au manque de gouvernance des données. Dans l'ensemble, ces modèles d'exposition s'alignent étroitement sur les tendances mondiales, soulignant la nécessité de renforcer les contrôles DLP (Prévention des pertes de données) et de déployer en toute sécurité des outils de genAI de qualité professionnelle.

Graphique montrant le type de violations de la politique des données pour les apps genAI dans le secteur manufacturier.

Les applications genAI les plus bloquées

Les organisations du secteur manufacturier adoptent une attitude prudente à l'égard des outils de genAI, beaucoup choisissant de bloquer des applications spécifiques pour des raisons de sécurité, de respect de la vie privée et de conformité. Bien que les politiques diffèrent d'une entreprise à l'autre, certains outils sont restreints beaucoup plus fréquemment que d'autres, ce qui reflète les risques les plus élevés perçus par les entreprises. Pour ceux qui gèrent des environnements similaires, il peut être utile de se demander si le blocage de catégories entières d'applications offre une meilleure protection que la gestion individuelle de chacune d'entre elles.

Dans ce secteur, DeepSeek est l'application de genAI la plus fréquemment bloquée, 48% des organisations en limitant l'accès en raison de préoccupations concernant la transparence et les risques associés aux plates-formes de genAI qui émergent rapidement. ZeroGPT est à 43%, en grande partie à cause de ses pratiques de traitement des données, y compris le stockage du contenu soumis et les redirections signalées d'informations vers des sites tiers.

Ces schémas de blocage indiquent que les organisations du secteur manufacturier ne se contentent pas de répondre aux risques posés par des applications individuelles, mais qu'elles renforcent également leurs stratégies de gouvernance globales pour gérer la genAI dans des cadres de sécurité et de conformité établis.

Graphique montrant les applications genAI les plus bloquées en fonction du pourcentage d'organisations ayant promulgué une interdiction générale de l'application dans le secteur manufacturier

 

Adoption de l'IA agentique lien lien

L'essor des plateformes de genAI d'entreprise

Alors que l'adoption de l'IA générique continue de mûrir dans le secteur manufacturier, les organisations se détournent de plus en plus des outils basés sur SaaS au profit de plateformes d'IA générique plus flexibles et plus respectueuses de la vie privée. Si les apps SaaS de genAI ont d'abord séduit par leur facilité d'utilisation, les solutions basées sur des plateformes offrent désormais un plus grand contrôle, permettant aux organisations d'héberger des modèles de manière privée, de les déployer au sein de leur propre infrastructure et de développer des applications personnalisées ou des agents autonomes adaptés à leurs besoins opérationnels.

Actuellement, 29% des organisations du secteur manufacturier utilisent au moins l'une des trois principales plateformes de genAI, 8% en utilisent au moins deux et 1,2% exploitent les trois. L'un des facteurs clés de cette évolution est l'accessibilité croissante des services de genAI par l'intermédiaire des principaux fournisseurs de services en nuage. Les services d'OpenAI via Azure sont les plus adoptés, avec 37% des organisations utilisant la plateforme. Amazon Bedrock suit avec 31%, tandis que Google Vertex AI se situe à 7,8%. Ces taux d'adoption restent légèrement inférieurs aux moyennes mondiales, ce qui laisse entrevoir un potentiel de croissance continu à mesure que le secteur approfondit l'intégration d'une infrastructure d'IA générique sécurisée et de qualité professionnelle.

Graphique montrant le cadre de l'IA dans le nuage par pourcentage d'organisations dans le secteur manufacturier

Utilisation croissante des API genAI en dehors du navigateur

Même lorsque les agents et les applications d'IA générique sont déployés sur site, les modèles sous-jacents sont souvent hébergés dans le nuage via des plateformes SaaS ou des plateformes d'IA générique d'entreprise. Ces agents et applications se connectent généralement par l'intermédiaire de points d'extrémité API dédiés plutôt que par des interfaces basées sur un navigateur. Par exemple, les interactions avec OpenAI dans un navigateur se font via chatgpt.com, tandis que l'accès programmatique pour les outils internes, le flux de travail ou les agents d'IA passe généralement par api.openai.com.

Actuellement, 67% des organisations du secteur manufacturier se connectent à api.openai.com, soulignant le rôle dominant de l'OpenAI dans l'utilisation de l'IA générique en dehors des navigateurs, dans les applications natives et les déploiements basés sur des agents. Parmi les autres API de genAI largement utilisées figurent api.assemblyai.com (59%) et api.anthropic.com (24%), ce qui reflète une tendance mondiale à l'intégration de services de genAI basés sur le nuage dans les systèmes d'entreprise centraux et le flux de travail opérationnel.

Graphique montrant les 10 premiers domaines SaaS AI API par pourcentage d'organisations dans le secteur de la fabrication.

 

Téléchargements de logiciels malveillants lien lien

Distribution de logiciels malveillants via des applications en nuage

plus susceptibles d'interagir avec des fichiers hébergés sur des services familiers. Dans le secteur manufacturier, environ 22 utilisateurs sur 10 000 rencontrent des contenus malveillants chaque mois, et des fichiers infectés peuvent être propagés par inadvertance au sein des entreprises par le biais de ces applications en nuage largement utilisées. Microsoft OneDrive est désormais la plateforme la plus couramment exploitée, 18% des organisations signalant chaque mois des téléchargements de logiciels malveillants à partir de ce service. GitHub suit avec 14%, tirant parti de sa popularité parmi les développeurs et de son rôle de dépôt d'outils open-source, dont certains sont utilisés à mauvais escient par les attaquants. Google Drive arrive en troisième position avec 11%, ce qui témoigne de sa large adoption par les entreprises. Bien que ces plateformes suppriment activement les contenus malveillants, la brève fenêtre avant la détection peut être suffisante pour que les attaques réussissent.

Graphique montrant les applications les plus téléchargées dans le secteur manufacturier

 

Utilisation des applications cloud lien lien

Activité des applications personnelles

Dans le secteur manufacturier, l'utilisation généralisée d'applications en nuage personnelles sur le lieu de travail continue de brouiller les frontières entre la gestion des données d'entreprise et celle des données personnelles. Google Drive est l'application personnelle la plus utilisée, présente dans 98% des environnements surveillés, suivie de LinkedIn à 95% et de OneDrive à 94%. Si une grande partie de cette utilisation est motivée par des activités légitimes, telles que la mise en réseau, l'amélioration de la productivité ou la facilitation de la collaboration, elle n'en présente pas moins des risques importants pour la sécurité des données, en particulier lorsqu'il s'agit d'informations sensibles. Qu'il s'agisse de comptes genAI personnels ou de plateformes de collaboration couramment utilisées, ces applications restent des points potentiels d'exposition des données, en particulier lorsqu'elles sont utilisées pour des partages non officiels ou par des employés qui quittent l'organisation.

Graphique montrant les meilleures applications pour les activités en amont des applications personnelles dans le secteur manufacturier

Violations des données personnelles de l'application

Les organisations du secteur manufacturier déploient une variété d'outils pour réduire le risque de fuites de données par le biais d'applications de cloud personnel et de genAI. Ces mesures vont du blocage de tous les téléchargements vers des applications personnelles à la fourniture de conseils en temps réel pour aider les employés à prendre des décisions éclairées, en passant par l'utilisation de solutions DLP (Prévention des pertes de données) pour empêcher le téléchargement de données sensibles vers des services non gérés. Google Drive est l'application la plus fréquemment contrôlée, avec 35% des organisations mettant en œuvre des protections, suivie par ChatGPT personnel à 29% et Google Gemini à 23%. Ces chiffres soulignent les efforts continus des organisations pour limiter les mouvements de données non autorisés et atténuer les risques associés à l'utilisation de comptes personnels sur des plateformes non gérées.

Graphique montrant les applications les plus utilisées pour bloquer en amont les applications personnelles dans le secteur manufacturier

Violation de la politique des données dans les applications personnelles

Dans le secteur manufacturier, de nombreuses organisations utilisent activement les contrôles DLP (Prévention des pertes de données) pour surveiller et gérer le transfert de données sensibles vers des applications personnelles, afin de réduire le risque d'exposition accidentelle ou d'utilisation abusive. De récentes analyses d'incidents montrent que les données réglementées, y compris les informations personnelles, financières et médicales, représentent 41% des violations de politiques. La propriété intellectuelle suit avec 32%, soulignant le risque d'exposition d'informations exclusives en dehors des environnements approuvés. Les mots de passe et les clés d'API représentent 19% des violations, tandis que le code source ne représente que 8%. Cela contraste avec la tendance mondiale, où le code source représente environ 50% des incidents.

Ces résultats soulignent le défi permanent que représente la protection des informations commercialement sensibles dans les applications non gérées ou personnelles. Le renforcement de la couverture DLP (Prévention des pertes de données), l'amélioration de la sensibilisation des employés et l'application de politiques claires en matière de traitement des données restent des mesures essentielles pour les organisations du secteur manufacturier afin de garantir la conformité et de minimiser les risques d'exposition aux données, tant internes qu'externes.

Graphique montrant les violations de la politique des données pour les applications personnelles dans le secteur manufacturier

 

Recommandations lien lien

Avec l'utilisation croissante d'outils de genAI, à la fois gérés et personnels, et l'utilisation abusive d'applications cloud personnelles, il est essentiel de renforcer la visibilité, d'affiner les politiques et de donner la priorité à des défenses proactives pour protéger votre organisation dans ce paysage de menaces en évolution rapide.

Sur la base des tendances mises en évidence dans ce rapport, Netskope Threat Labs encourage vivement les entreprises du secteur manufacturier à jeter un regard neuf sur leur dispositif de sécurité global :

  • Inspectez tous les téléchargements HTTP et HTTPS, y compris l'ensemble du trafic web et cloud, afin d'empêcher les logiciels malveillants de s'infiltrer dans votre réseau. Netskope peuvent configurer leur politique de protection contre les menaces. Netskope One Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
  • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
  • Utilisez les stratégies DLP (Prévention des pertes de données) pour détecter les informations potentiellement sensibles, notamment le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données chiffrées, qui sont envoyées vers des instances d'applications personnelles, des applications genAI ou d'autres emplacements non autorisés.
  • Utilisez la technologie RBI (Remote Browser Isolation) pour fournir une protection supplémentaire lorsqu'il est nécessaire de visiter des sites web qui tombent dans des catégories qui peuvent présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

 

Netskope Threat Labs lien lien

Composé des meilleurs chercheurs du secteur en matière de menaces et de logiciels malveillants, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces qui pèsent sur les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DEF CON, Black Hat et RSA.

 

A propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par la plateforme Netskope One concernant un sous-ensemble de clients de Netskope ayant reçu une autorisation préalable.

Les statistiques de ce rapport sont basées sur la période allant du 1er septembre 2024 au 30 septembre 2025. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

 

Ressources similaires

Résultats