MtoM Mag - Le journal de l'MtoM.

Cette hausse importante s’explique également par une évolution des pratiques en entreprise. Nous assistons en effet à une hausse de risques de sécurité liés à l’utilisation persistante d’applications cloud personnelles, ainsi qu’à l’adoption continue d’outils d’intelligence artificielle générative dans les environnements professionnels. 88 % des salariés utilisent chaque mois des services de cloud personnels, comme Google Drive et OneDrive, sur leur lieu de travail. Parallèlement, 26 % téléchargent, publient ou partagent des données via des applications personnelles. Il y a donc une frontière de plus en plus fine, voire inexistante, entre l’environnement personnel et professionnel, ce qui étend massivement la surface d’exposition des internautes face aux activités malveillantes.

De plus, l’IA générative permet aux cyberattaquants de créer plus facilement des leurres convaincants, en automatisant la création de messages de phishing, de deepfakes ou encore de faux sites web. Aussi, pour se protéger de ces cybermenaces, la formation et la sensibilisation sont essentielles, mais elles ne suffisent pas pour que les utilisateurs puissent détecter une tentative de phishing. Elles doivent être complétées par l’adoption d’outils de protection des données de nouvelle génération, adaptées à l’évolution des méthodes employées par les cybercriminels. Qu’il s’agisse de se défendre contre le phishing, de protéger les applications personnelles ou de gérer l’IA générative, la sécurité des données représente un cadre proactif dynamique qui s’appuie sur des techniques de coaching en temps réel des utilisateurs, la prévention des pertes de données et des contrôles spécifiques aux applications.

Le Safer Internet Day 2025 avec l’IA parmi les principales thématiques ne peut pas être plus ancré dans l’actualité, dans un contexte de montée en fréquence des outils d’IA dans les usages personnels et professionnels, y compris l’une des dernières nées DeepSeek, qui a fait couler beaucoup d’encre ces derniers jours. Il s’agit d’un outil supplémentaire qui doit être examiné du point de vue de la sécurité des données, afin de déterminer ses utilisations appropriées et d’y appliquer des contrôles adéquats. Le blocage des applications non approuvées, l’utilisation de la prévention des pertes de données pour inspecter le mouvement des données dans ces dernières, et l’accompagnement des utilisateurs en temps réel pour leur permettre de prendre les bonnes décisions lorsqu’ils utilisent des applications d’IA générative figurent actuellement parmi les moyens les plus efficaces pour limiter le risque qui leur est associé.