Accès rapide (Sommaire) :
Une adoption record : +3 464 % de croissance des usages en entreprise
L’intelligence artificielle n’est plus une tendance, c’est désormais une composante incontournable de la transformation digitale des entreprises.
Selon le rapport ThreatLabz 2025 de Zscaler, l’usage des outils d’IA et de machine learning (IA/ML) a explosé de plus de 3 000 % sur un an.
Quelques chiffres à retenir :
- +3 464 % de croissance des transactions IA/ML entre 2023 et 2024.
- ChatGPT domine le classement avec 45,2 % de toutes les transactions IA/ML recensées.
- 59,9 % de ces transactions ont toutefois été bloquées par les entreprises pour raisons de sécurité.
ChatGPT, Grammarly, Copilot : les applications les plus utilisées… et les plus bloquées
La popularité des outils comme ChatGPT, Grammarly, Microsoft Copilot, QuillBot ou Wordtune reflète une adoption massive de l’IA générative pour :
- la création de contenus,
- l’optimisation de la productivité,
- l’automatisation de tâches quotidiennes.
Mais cette montée en puissance s’accompagne d’un phénomène inquiétant : ces mêmes outils figurent aussi en tête des applications les plus bloquées par les DSI et RSSI, en raison de risques :
- de fuite de données sensibles,
- d’accès non autorisé,
- de non-respect des cadres de conformité.
IA : un eldorado pour les entreprises… et les cybercriminels
L’étude Zscaler souligne que les acteurs de la menace utilisent eux aussi l’IA à leur avantage. Les attaques sont plus :
- rapides,
- sophistiquées,
- difficiles à détecter.
Parmi les principales menaces identifiées :
- Phishing généré par IA : des modèles comme DeepSeek permettent de créer des pages de phishing en quelques requêtes.
- Deepfakes et ingénierie sociale assistés par IA : vidéos truquées, imitations vocales pour escroquer les entreprises.
- Malwares déguisés en plateformes IA : cas observé de diffusion du voleur d’informations Rhadamanthys via une fausse solution d’IA.
- Exploitation de modèles open-source non sécurisés : les IA open source comme DeepSeek peuvent générer des contenus à risque.
Les secteurs et régions les plus engagés dans l’adoption de l’IA
Top secteurs les plus utilisateurs d’IA en 2024 :
| Secteur | Part du trafic IA/ML |
|---|---|
| Finance & assurance | 28,4 % |
| Industrie manufacturière | 21,6 % |
| Technologie, santé, État | Variable |
Top pays les plus actifs :
- États-Unis et Inde : leaders incontestés.
- Suivis par : Royaume-Uni, Allemagne et Japon.
L’inquiétude monte chez les développeurs et les équipes sécurité
D’après une étude de Legit Security, si 96 % des entreprises utilisent l’IA générative pour développer des logiciels, une large majorité :
- des développeurs (85 %),
- des équipes de sécurité (75 %),
expriment des doutes sur la sécurité de ces outils.
Autre point d’alerte : une étude montre que GitHub Copilot, souvent vanté pour booster la productivité des développeurs, pourrait en réalité :
- augmenter le nombre de bugs (+41 %),
- ne pas réduire l’épuisement professionnel,
- allonger le temps de relecture du code IA.
Comment sécuriser l’IA avec… de l’IA ?
Face à ces menaces croissantes, Zscaler recommande d’adopter une approche de sécurité Zero Trust, dopée à l’IA.
Quelques recommandations clés du rapport :
- Cloisonner les accès (principe du moindre privilège).
- Surveiller en continu toutes les interactions IA.
- Classer les données sensibles avec des modèles d’IA spécialisés.
- Segmenter les applications pour éviter les mouvements latéraux des attaquants.
- Prévenir les fuites avec des modèles prédictifs.
- Disposer de tableaux de bord IA pour suivre les usages et anticiper les risques.
Ce qu’il faut retenir :
- L’IA s’impose à une vitesse sans précédent dans les entreprises.
- Cette adoption massive crée des opportunités de productivité, mais aussi une surface d’attaque inédite.
- Les outils les plus utilisés sont aussi les plus bloqués, preuve que la gouvernance IA est encore balbutiante.
- Les cybercriminels exploitent l’IA pour industrialiser leurs attaques.
- Les modèles open-source et les agents IA autonomes ouvrent la voie à de nouvelles vulnérabilités.
- La sécurité IA doit évoluer, en intégrant elle-même des technologies IA pour détecter, bloquer, prédire.
Fondateur de LEPTIDIGITAL et SUPASST, je suis également consultant spécialisé en acquisition de leads B2B (SaaS). Passionné par le marketing digital, l’intelligence artificielle et le SEO. Avant de devenir indépendant, j’ai occupé des postes clés en tant que SEO Manager et responsable e-commerce pour plusieurs grandes entreprises (Altice Media, Infopro Digital, Voyage Privé et le Groupe ERAM). Sur le plan perso, je suis un curieux insatiable, également passionné par la photographie, le badminton et les voyages. Pour toute demande de partenariat, privilégiez LinkedIn ou email ([email protected]).
