Les données mondiales révèlent une utilisation omniprésente de l'IA de l'ombre et des risques LLM croissants, soulignant que la sécurité et la gouvernance sont désormais un impératif pour les entreprises.
SAN JOSE, Californie - (BUSINESS WIRE)-SkyhighSkyhigh Security, leader mondial sur les marchés de la sécurité des données et du Security Security Service Edge (SSE), vient de publier son rapport 2025 Cloud Adoption and Risk Report, qui propose un plan de sécurisation de l'entreprise moderne alimentée par l'IA, étayé par des informations concrètes, des tendances et des bonnes pratiques provenant du monde entier. Les résultats révèlent que 94 % de tous les services d'IA sont exposés à au moins l'un des principaux vecteurs de risque LLM - injection de stimuli/rupture de prison, génération de logiciels malveillants, toxicité et partialité - et que 11 % des fichiers téléchargés vers des applications d'IA contiennent du contenu d'entreprise sensible.
"Notre étude montre clairement que les menaces telles que l'IA fantôme et l'utilisation non autorisée d'applications d'IA générative augmentent aussi rapidement que l'adoption de l'IA elle-même. Si votre organisation n'a pas évalué sa posture de sécurité dans cette nouvelle ère de l'IA et du cloud, ces statistiques devraient servir de rappel critique", a déclaré Steve Tait, Chief Technology Officer chez Skyhigh Security. "L'utilisation de l'IA, qu'elle soit sanctionnée ou non, n'est pas seulement un risque de conformité, elle ouvre également la porte à l'exfiltration de données sensibles. À ce stade, la sécurité et la gouvernance ne sont pas facultatives, elles sont fondamentales."
Faire la lumière sur l'IA fantôme et l'utilisation d'applications non approuvées
Le problème de l'IA fantôme est une extension du problème de l'informatique fantôme auquel les entreprises sont confrontées depuis une dizaine d'années. Les données de Skyhigh Security révèlent que les entreprises utilisent en moyenne 320 applications cloud d'IA, DeepSeek apparaissant comme l'un des principaux moteurs de la croissance de l'IA fantôme. En janvier 2025, Skyhigh Security a enregistré l'utilisation de DeepSeek par 43 % des clients, qui ont téléchargé un total de 176 Go de données dans le chatbot d'IA.
Les modèles traditionnels de DLP et de contrôle d'accès ne sont plus adaptés pour répondre seuls aux nuances de l'IA de l'ombre, à l'exposition des données basée sur les invites et aux risques d'apprentissage de l'IA. Les solutions Security Service Edge (SSE) permettent aux entreprises d'obtenir une visibilité totale sur toutes les applications d'IA, ainsi que sur les mesures d'utilisation telles que le nombre d'utilisateurs, les données de téléchargement et le nombre de requêtes. En outre, les solutions SSE fournissent des informations sur les risques calculés à l'aide d'un ensemble de contrôles.
L'adoption de Microsoft Copilot et de ChatGPT continue de progresser dans les entreprises internationales
Il n'est pas surprenant que l'adoption de l'IA monte en flèche, l'étude de Skyhigh Security révélant une augmentation de 200 % du trafic des applications d'IA au cours de l'année écoulée, contre une augmentation de 23 % du trafic des applications non liées à l'IA. En outre, les données téléchargées vers les applications d'IA ont augmenté de 80 %, alors que les autres catégories n'ont enregistré qu'une croissance de 13 %.
Copilot pour Microsoft 365 et ChatGPT d'OpenAI sont en tête des applications d'IA les plus utilisées par les entreprises. Bien que les deux soient extrêmement populaires, Microsoft Copilot domine avec 82% de tous les clients de Skyhigh Security utilisant Microsoft Copilot au sein de leur entreprise, contre 18% l'année dernière. Au cours de la même période, le trafic vers Microsoft Copilot a été multiplié par 3 600 et les téléchargements de données par 6 000.
Alors que l'adoption de Microsoft Copilot s'accélère dans l'entreprise, les organisations donnent la priorité à l'extension des contrôles de sécurité existants pour protéger les données sensibles dans les environnements Copilot. Cela inclut l'application de la Data Loss Prevention (DLP), l'analyse des données au repos et la prévention de l'ingestion de données sensibles.
L'utilisation croissante de l'IA exige une surveillance plus stricte de la conformité
À mesure que les organisations intègrent des solutions d'IA dans les départements et les opérations mondiales, il est devenu essentiel d'adhérer à des cadres de conformité spécifiques à la région et mandatés par l'industrie. Les principales réglementations qui ont étendu leur portée pour inclure les applications d'IA comprennent le Règlement général sur la protection des données (RGPD), la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) et la loi sur l'IA de l'UE.
L'analyse de Skyhigh Securityrévèle que 95 % des applications d'IA présentent un risque moyen ou élevé de violation du GDPR de l'UE, et que seulement 22 % de toutes les applications d'IA respectent une ou plusieurs certifications de conformité telles que HIPAA, PCI, ISO, FISMA et FedRAMP. En particulier, le rapport révèle que 84 % des applications d'IA ne prennent pas en charge le " chiffrement des données au repos ", tandis que 83 % ne prennent pas en charge l'intégration avec des outils d'authentification multifactorielle (MFA).
Principaux enseignements
L'intelligence artificielle est passée de la marge au courant dominant et sert désormais de catalyseur à la transformation des entreprises dans tous les secteurs. Des copilotes qui stimulent la productivité aux assistants privés qui rationalisent les opérations, l'IA génère une valeur indéniable dans tous les secteurs. Mais l'adoption rapide de l'IA s'accompagne d'une nouvelle vague de risques : la montée de l'IA fantôme, les défis de conformité réglementaire, les fuites de données et l'évolution des vulnérabilités en matière de sécurité.
La plateforme SSE native dans le cloud de Skyhigh Securityfournit les capacités de visibilité, de contrôle et d'application nécessaires pour permettre une utilisation sûre et évolutive de l'IA. Ces solutions peuvent lutter contre la prolifération des applications d'IA - y compris l'IA fantôme et l'utilisation d'applications non autorisées - et contribuer à atténuer la crainte d'une non-conformité réglementaire. Dans l'ensemble, les recherches présentées dans le 2025 Cloud Adoption and Risk Report soulignent la nécessité immédiate pour les entreprises d'évaluer leurs postures de sécurité et d'envisager de tirer parti de solutions SSE avancées qui protègent contre les risques croissants de l'adoption de l'IA.
Ressources complémentaires :
Méthodologie
Les conclusions du rapport 2025 Cloud Adoption and Risk Report sont le résultat de données télémétriques anonymisées concernant plus de 3 millions d'utilisateurs, composés de professionnels d'entreprise et de travailleurs de l'information, plus de 40 000 services cloud, et plus de 2 milliards d'événements quotidiens au cours de l'année 2024.
A propos de Skyhigh Security
Skyhigh Security se consacre à la sécurisation des données du monde entier grâce à des solutions de sécurité basées sur le cloud et tenant compte des données, qui permettent aux organisations de collaborer librement sans compromettre la sécurité. Son portefeuille Security Service Edge (SSE), leader sur le marché, se concentre sur la protection de l'utilisation des données, l'innovation et la conformité dans les environnements hybrides. Pour plus d'informations, visitez le site https://www.skyhighsecurity.com/.
Contacts
Contact médias :
Lindsay Yanko, Sr. Communications Manager | Skyhigh Security
lindsay.yanko@skyhighsecurity.com
Retour à la salle de presse