La montée en puissance de l’adoption de l’IA par les entreprises et les préoccupations émergentes en matière de sécurité
L’IA est un changement fondamental dans la façon dont les entreprises fonctionnent. Nous parlons d’une augmentation de 3 000 % de l’utilisation par les entreprises de l’IA et des outils d’apprentissage automatique en l’espace d’un an seulement, sur la base de données de trafic réelles analysées par ThreatLabz de Zscaler.
L’IA est en train d’être intégrée dans toutes les unités commerciales, le service client, la chaîne d’approvisionnement, les prévisions financières. Mais cette accélération soudaine comporte des risques importants. Davantage de systèmes sont exposés, davantage de données quittent le bâtiment et davantage de personnes interagissent avec des modèles qu’elles ne comprennent pas entièrement. La plupart des entreprises n’ont pas été conçues pour un tel niveau d’exposition numérique. Les outils d’IA qui simplifient les flux de travail créent également de nouvelles surfaces d’attaque massives. Cela signifie que la sécurité traditionnelle basée sur le périmètre ne va plus suffire.
Si votre entreprise investit dans l’IA et que vous ne disposez pas encore d’une stratégie globale de gestion des risques liés à l’IA, vous êtes déjà à la traîne. Les données circulent plus vite et plus loin que de nombreuses organisations ne peuvent le suivre, Zscaler a rapporté plus de 3 624 téraoctets de données d’entreprise envoyées à des outils d’IA sur seulement dix mois en 2024. Vous avez besoin de visibilité pour savoir qui utilise quoi, dans quel but et avec quelles données.
Pour les dirigeants du conseil d’administration et les DSI, la conclusion est claire : l’IA ne libère des opportunités que si votre cadre de sécurité évolue aussi rapidement. Toute autre solution est irréfléchie.
Dominance de ChatGPT dans l’utilisation et le blocage de l’IA par les entreprises
ChatGPT est dominant. Il représente 45,2 % de toutes les transactions d’IA et d’apprentissage automatique dans le réseau de Zscaler. Cela représente près de la moitié du trafic. Si vous pensez que vos équipes n’interagissent pas avec lui, vous avez probablement tort.
Et voici le clou du spectacle : c’est aussi l’outil le plus bloqué dans les entreprises. Pourquoi ? Parce qu’il crée de sérieux angles morts. Les employés l’utilisent pour résumer des documents, générer du code, voire rédiger des courriels de clients, mais il se peut aussi qu’ils collent des données sensibles sans en mesurer les implications. C’est ainsi que vous vous retrouvez avec de la propriété intellectuelle dans des endroits où elle n’a pas sa place.
Chez Eaton Corporation, Jason Koler, responsable de la sécurité de l’information, a été direct : « Nous n’avions aucune visibilité sur [ChatGPT]. Zscaler a été notre solution clé au départ pour nous aider à comprendre qui y allait et ce qu’il téléchargeait. » C’est là le vrai problème : si les dirigeants ne savent pas où vont leurs données, ils ne peuvent pas les protéger.
Le signal général est que les outils de productivité évoluent plus rapidement que les politiques des entreprises. Vous avez besoin de garde-fous qui ne bloquent pas l’innovation, mais qui permettent de détecter les risques avant qu’ils ne s’étendent à l’échelle mondiale. Le contrôle vient de la connaissance de ce qui se passe à l’intérieur de ces outils et de la possibilité d’agir en cas de besoin. Si vous ne gérez pas activement cet équilibre, vous êtes vulnérable.
Les modèles d’IA libres et agentiques, nouveaux vecteurs de cyberrisques
Nous assistons à la montée en puissance d’une nouvelle catégorie d’IA, les modèles agentiques et les systèmes à code source ouvert. Ces systèmes peuvent construire d’autres outils, automatiser des tâches, prendre des décisions et exécuter des processus de bout en bout sans surveillance. Cette capacité augmente considérablement les enjeux.
Les plateformes à code source ouvert telles que DeepSeek, développée par la Chine, en sont un excellent exemple. Elles gagnent du terrain parce qu’elles sont performantes, abordables et accessibles à tous. Elle perturbe la domination des plateformes américaines telles que OpenAI, Anthropic et Meta. Mais si un large accès à des outils puissants stimule l’innovation, il abaisse également la barre pour les acteurs de la menace. Ces derniers disposent désormais de moyens plus rapides, moins coûteux et plus faciles à mettre en œuvre pour intensifier leurs attaques.
Ce qui est différent aujourd’hui, c’est le niveau d’autonomie et d’évolutivité que ces modèles offrent. Ils sont capables de se déplacer sans intervention humaine, ce qui supprime les points de friction traditionnels qui contribuaient à contenir les risques. C’est là que les protocoles de sécurité s’effondrent. Les organisations qui utilisent ces solutions ne peuvent pas s’appuyer sur des mesures de protection traditionnelles. Elles ont besoin d’une surveillance en temps réel, de stratégies d’isolement et de contre-mesures basées sur l’intelligence artificielle.
Pour les dirigeants, la conversation doit passer de « Ce modèle peut-il nous aider à innover ? » à « Peut-il causer des dommages s’il n’est pas contrôlé ? » Car le coût de l’inaction est ici opérationnel et réputationnel.
Les secteurs de la finance et de l’industrie manufacturière sont ceux qui utilisent le plus l’IA, compte tenu des exigences en matière de sécurité
Si vous voulez comprendre où l’IA frappe le plus fort, regardez du côté de la finance et de la fabrication. Ces deux secteurs représentent à eux seuls près de la moitié du trafic d’IA des entreprises, soit 28,4 % et 21,6 % respectivement, selon le rapport 2025 AI Security Report de Zscaler. Et c’est logique. Ces industries ont beaucoup à gagner en termes de rapidité, d’automatisation et de rentabilité.
Dans la finance, l’IA exécute des modèles de fraude, gère des portefeuilles de risques et alimente des plateformes de conseil à la clientèle. Dans l’industrie manufacturière, elle optimise les chaînes d’approvisionnement, dirige les systèmes robotiques et prédit les temps d’arrêt en temps réel. Il ne s’agit pas d’expériences, mais d’opérations fondamentales. Il va donc de soi que l’exposition à la sécurité augmente tout aussi rapidement.
La réglementation est de plus en plus stricte. Les surfaces d’attaque sont plus complexes. Et les données qui alimentent l’IA, les informations sur les clients, les dossiers financiers, les relations avec les fournisseurs, sont souvent très sensibles. Utiliser l’IA sans verrouiller ces données, c’est s’exposer à une brèche.
C’est là que la stratégie est importante. Déployer l’IA à grande échelle sans personnaliser votre architecture de sécurité par secteur laisse des lacunes. Les dirigeants de ces secteurs verticaux devraient déjà aligner les responsables de l’informatique et de la conformité, en intégrant des primitives telles que la segmentation des données et la simulation de violation directement dans leur pile d’exploitation. Si ce n’est pas le cas, il y a une accumulation de risques que le conseil d’administration doit signaler.
L’adoption rapide de l’IA en Asie-Pacifique reflète les changements mondiaux
L’adoption de l’IA se déplace géographiquement. La région Asie-Pacifique est en train de devenir un moteur majeur de l’activité d’IA des entreprises, avec l’Inde, le Japon et l’Australie en tête des volumes régionaux. Selon le rapport ThreatLabz 2025 AI Security Report de Zscaler, l’Inde a représenté 36,4 % de toutes les transactions d’IA dans la région Asie-Pacifique, suivie par le Japon à 15,2 % et l’Australie à 13,6 %. Cela montre que l’élan est réel et qu’il se développe rapidement.
L’accès accru aux outils d’IA, les politiques gouvernementales axées sur le numérique et la main-d’œuvre technique qualifiée accélèrent l’adoption dans toutes les industries de cette région. Mais l’évolutivité est synonyme de complexité. Les opérations transfrontalières impliquent de faire face à des lois sur la souveraineté des données, à des environnements réglementaires différents et à une mise en œuvre incohérente. Les dirigeants ne peuvent pas traiter la cybersécurité comme un programme unique, surtout dans les pays où la maturité réglementaire varie.
À l’échelle mondiale, les États-Unis restent en tête avec 46,2 % du trafic d’IA/ML, mais la répartition s’aplanit. À mesure que des régions comme l’Asie-Pacifique se développent, les acteurs de la menace se concentrent également sur ces marchés. La pression est double, capitaliser sur la productivité induite par l’IA tout en maintenant le contrôle de la gouvernance des données, la conformité des fournisseurs et les normes de sécurité de la main-d’œuvre dans les différentes juridictions.
Eric Swift, vice-président et directeur général de Zscaler Australie et Nouvelle-Zélande, l’a clairement formulé : » L’essor rapide de l’adoption de l’IA à travers l’Australie et la Nouvelle-Zélande est en train de remodeler la façon dont les employés et les organisations travaillent. Cette montée en puissance de l’utilisation de l’IA met également en lumière le besoin urgent de mesures de sécurité robustes pour protéger les données sensibles et soutenir l’innovation. » C’est l’optique exécutive nécessaire pour aller de l’avant, échelonner avec précision, ou risquer la perturbation.
Les cadres de confiance zéro, pierre angulaire de l’intégration sécurisée de l’IA
Plus l’IA s’intègre dans les processus d’entreprise, plus il est urgent de repenser les modèles de sécurité traditionnels. Les infrastructures basées sur la confiance ne fonctionnent tout simplement pas lorsque les interactions couvrent les services cloud, les points de terminaison distribués et le comportement des modèles autonomes. C’est pourquoi la confiance zéro est en train de devenir le principe de base de la sécurité moderne.
La confiance zéro repose sur un principe simple : ne jamais faire confiance, toujours vérifier. Cette vérification est appliquée en continu, aux appareils, aux utilisateurs et aux données. Avec les outils d’IA qui déplacent des informations sensibles à travers les systèmes en temps réel, les entreprises ont besoin d’une visibilité qui fonctionne à la vitesse de ces transactions. Tout ce qui est plus lent crée une exposition.
Zero Trust Exchange de Zscaler est conçu pour cela. Il traite plus de 500 trillions de signaux par jour à travers les utilisateurs, les applications et les réseaux. Cette échelle permet une détection des menaces, une classification des données et un contrôle d’accès de haute fidélité, sans interrompre les flux de travail. Dans les environnements en évolution rapide, ce niveau d’application en temps réel devient non négociable.
Nécessité d’améliorer les compétences de la main-d’œuvre dans le domaine de l’IA pour garantir une adoption sûre
L’adoption de l’IA se développe, mais les gens définissent les progrès durables. La plupart des entreprises adoptent l’IA plus rapidement que leurs équipes ne peuvent suivre. C’est un véritable défi. Vous ne pouvez pas déployer l’IA de manière sûre et responsable sans améliorer les compétences de la main-d’œuvre qui interagit avec ces systèmes, les gère et les régit tous les jours.
Selon le rapport 2025 AI Security Report de Zscaler, 83 % des chefs d’entreprise australiens donnent la priorité à l’intégration de l’IA d’ici 2025. Mais 40 % d’entre eux ont également indiqué que la formation de la main-d’œuvre constituait une lacune critique. Cela montre que l’on reconnaît de plus en plus que la mise en œuvre de l’IA n’est pas seulement une question technique ou stratégique, mais aussi une question opérationnelle qui touche les différents rôles au sein de l’organisation.
Si vos équipes ne comprennent pas comment les données circulent dans les modèles d’IA, quels risques ces interactions créent et comment gérer l’accès, vous opérez avec un déficit de connaissances. Cela inclut les équipes marketing qui utilisent des outils génératifs, les équipes RH qui automatisent les flux de recrutement et les équipes d’ingénierie qui déploient des modèles ML personnalisés. Ils sont tous impliqués et tous exposés, s’ils ne sont pas formés.
Les dirigeants doivent cesser de considérer la mise en œuvre de l’IA comme une question d’abord technologique. Il s’agit d’un problème qui concerne d’abord les personnes et qui a des implications majeures en termes de conformité, de sécurité et de réputation de la marque. Vous avez besoin de normes claires, de cadres de formation pratiques et d’une gestion continue de l’exposition qui évolue avec l’adoption des outils. Il ne s’agit pas d’une case à cocher. Il s’agit d’une infrastructure que vous construisez, comme le cloud, comme les applications, sauf qu’ici, le point final est votre personnel.
Les organisations qui réussissent à long terme avec l’IA sont celles qui considèrent les capacités humaines comme une infrastructure de base. Si vous n’investissez pas aujourd’hui dans les processus humains appropriés, vous limiterez demain la valeur des outils les plus intelligents.
En conclusion
L’IA modifie l’architecture des entreprises. Ce n’est plus une prédiction, c’est en train de se produire maintenant, et rapidement. Mais l’échelle sans la sécurité est un pari. Le mouvement des données, les modèles ouverts, la montée des systèmes agentiques, tout cela redéfinit les limites du contrôle. Si vous dirigez une entreprise qui se lance dans l’IA, cela signifie que vos surfaces d’exposition changent tous les jours. Et votre stratégie doit l’être aussi.
La confiance zéro n’est plus optionnelle. La formation de la main-d’œuvre n’est pas un luxe. La visibilité en temps réel de l’utilisation de l’IA est désormais fondamentale. Il ne s’agit pas de listes de contrôle, mais de décisions structurelles qui déterminent si l’IA devient un avantage concurrentiel ou un handicap.
Les dirigeants doivent agir avec clarté. Élaborer les politiques. Renforcer les équipes. Repenser le périmètre. La productivité fait partie de la valeur, mais seulement si la confiance va de pair avec elle. Ceux qui agissent maintenant, avec détermination et précision, ne se contenteront pas de suivre le mouvement. Ils définiront ce à quoi ressemble l’adoption de l’IA sécurisée dans leur secteur d’activité.
