MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Netskope, un leader de la sécurité et des réseaux modernes, publie une nouvelle étude révélant une hausse de 50 % dans l’utilisation des plateformes d’IA générative (GenAI) en entreprise au cours du trimestre terminé en mai 2025. Malgré l’évolution continue vers une utilisation sécurisée des applications SaaS GenAI et des agents IA, le développement du Shadow AI (applications d’IA non approuvées utilisées par les employés) ne cesse d’augmenter les risques de sécurité. Or, plus de la moitié des applications adoptées actuellement proviendraient du Shadow AI.
Ces nouvelles données ont été publiées dans le dernier rapport du Threat Labs de Netskope sur le cloud et les menaces de sécurité. Il se penche sur l’adoption continue des plateformes GenAI (cloud ou sur site) par les employés dans un contexte d’intérêt croissant pour le développement d’applications d’IA et d’agents autonomes, et sur les nouvelles problématiques de cybersécurité auxquelles sont confrontées les entreprises.
Outils d’infrastructure fondamentaux qui permettent aux entreprises de créer des applications et des agents d’IA personnalisés, les plateformes GenAI représentent la catégorie de Shadow AI à la croissance la plus rapide en raison de leur simplicité et de leur flexibilité pour les utilisateurs. Au cours du trimestre terminé en mai 2025, les utilisateurs de ces plateformes ont augmenté de 50 %.
d’entreprise aux applications d’IA, mais la généralisation de cet usage crée de nouveaux risques pour la sécurité des données d’entreprise, renforçant de fait l’importance de la prévention contre les pertes de données (DLP), et des dispositifs de surveillance et de sensibilisation continues. Le trafic réseau lié à l’utilisation des plateformes GenAI a également augmenté de 73 % au cours du trimestre évalué. En mai, 41 % des entreprises utilisaient déjà au moins une plateforme d’IA générative : Microsoft Azure OpenAI (environ 29 %), Amazon Bedrock (22 %), Google Vertex AI (7,2 %).
« La croissance rapide du Shadow AI oblige les entreprises à savoir qui crée de nouvelles applications et de nouveaux agents d’IA à l’aide de plateformes GenAI, et où ces outils sont développés et déployés, explique Ray Canzanese, Directeur du Threat Labs de Netskope. Les équipes de sécurité ne veulent pas entraver les désirs d’innovation des utilisateurs, car l’utilisation de l’IA n’ira qu’en augmentant. Pour préserver cette innovation, les entreprises doivent revoir les contrôles qu’elles appliquent sur ces applications et faire évoluer leurs politiques DLP afin d’y intégrer un accompagnement en temps réel des utilisateurs. »
Du déploiement de la GenAI en local via des sources GPU au développement d’outils interagissant avec des applications SaaS GenAI ou des plateformes GenAI, les entreprises disposent de plusieurs options sur site pour innover rapidement avec l’IA, et elles sont de plus en plus nombreuses à se tourner vers les interfaces des grands modèles de langage (LLM).
Aujourd’hui, 34 % des entreprises utilisent ces interfaces, avec Ollama se plaçant clairement en tête (33 %), tandis que d’autres outils comme LM Studio (0,9 %) et Ramalama (0,6 %) ne sont que très peu exploités.
De leur côté, les utilisateurs continuent de tester les outils d’IA et de visiter les marketplaces d’IA à un rythme effréné. Par exemple, ils téléchargent des ressources depuis Hugging Face dans la majorité (67 %) des entreprises.
La promesse offerte par les agents d’IA est à l’origine de ce comportement. Les études montrent qu’aujourd’hui un nombre important d’utilisateurs en entreprise créent des agents d’IA et exploitent les fonctionnalités d’IA des solutions SaaS. GitHub Copilot est désormais utilisé dans 39 % des entreprises, et dans 5,5 % d’entre elles, les utilisateurs exécutent des agents générés à partir de cadres d’agents IA sur site très répandus.
De plus, les agents sur site parviennent à récupérer davantage de données à partir des services SaaS par leur capacité à accéder à plus de terminaux API autres que les navigateurs. Deux tiers (66 %) des entreprises comptent des utilisateurs qui effectuent des appels API vers api.openai.com et 13 % vers api.anthropic.com.
Aujourd’hui, Netskope surveille plus de 1 550 applications SaaS d’IA générative, contre seulement 317 en février. Cette hausse témoigne de la rapidité avec laquelle de nouvelles applications sont lancées et adoptées en entreprise. Dorénavant, les entreprises utilisent environ 15 applications GenAI (contre 13 en février). Et d’un trimestre à l’autre, la quantité de données téléchargées mensuellement vers des applications GenAI est passée de 7,7 Go à 8,2 Go.
Les utilisateurs commencent à se tourner vers des outils spécialisés comme Gemini et Copilot, à l’heure où de plus en plus d’équipes de sécurité s’efforcent d’activer ces applications et solutions de manière sécurisée dans toute leur entreprise, ces chatbots étant désormais mieux intégrés à leurs suites de productivité.
Le chatbot polyvalent ChatGPT a connu sa première baisse de popularité en entreprise depuis que Netskope a commencé à suivre son utilisation en 2023.
Parmi les 10 applications GenAI les plus répandues dans les entreprises, ChatGPT est la seule à avoir connu une baisse d’utilisation depuis février. Les autres applications, notamment Anthropic Claude, Perplexity AI, Grammarly et Gamma, ont toutes affiché une adoption accrue.
En outre, la popularité croissante de Grok permet à cette application de se classer pour la première fois dans le top 10 des applications les plus utilisées. Même si elle figure encore dans le top 10 des applications les plus bloquées, son taux de blocage tend à diminuer, car de plus en plus d’entreprises optent pour des contrôles et une surveillance granulaires.
Face à l’utilisation accélérée de diverses technologies d’IA générative, les RSSI et autres responsables de la sécurité doivent prendre les mesures nécessaires pour garantir une adoption sécurisée et responsable. Netskope recommande les mesures suivantes :
Évaluer le paysage de l’IA générative : déterminer quels outils d’IA générative sont utilisés dans l’entreprise, par qui et comment.
Renforcer le contrôle des applications GenAI : appliquer une politique n’autorisant que l’utilisation d’applications GenAI approuvées par l’entreprise. Mettre en place des mécanismes de blocage robustes et un accompagnement des utilisateurs en temps réel.
Appliquer des contrôles en local : si une entreprise exploite une infrastructure GenAI en local, il faut appliquer des cadres de sécurité pertinents, tels que le Top 10 de l’OWASP consacré aux applications des grands modèles de langage, et veiller à la mise en place d’une protection adéquate pour les données, les utilisateurs et les réseaux qui interagissent avec l’infrastructure GenAI locale.
Surveiller et sensibiliser en continu : mettre en place un dispositif de surveillance continue de l’utilisation de la GenAI pour détecter les nouvelles instances de Shadow AI et se tenir informé des dernières évolutions en matière d’éthique de l’IA, de réglementation et de cyberattaques.
Évaluer les risques émergents liés à l’utilisation non approuvée de l’IA agentique : identifier les acteurs qui mènent la course en termes d’adoption de l’IA agentique et collaborer avec eux pour élaborer une politique réaliste et exploitable permettant de limiter le Shadow AI.
