Palo Alto Networks : “Les entreprises utilisent 66 applis GenAI, dont 10 % à haut risque”

Aujourd’hui, les entreprises comptent en moyenne 66 outils d’intelligence artificielle générative dans leur environnement. Un sur dix représente un risque élevé. C’est ce qui ressort du tout dernier rapport State of GenAI du spécialiste en cybersécurité Palo Alto Networks. Pour arriver à ces chiffres, l’entreprise a analysé le trafic sur ses plateformes en 2024, auprès de plus de 7.000 clients anonymisés à travers le monde — Belgique comprise.

post-image-3
La percée de l’IA générative est fulgurante : le trafic lié à ces applications a explosé de 890 % en un an. Plus les modèles gagnent en maturité, plus les organisations les intègrent à grande vitesse. L’écrasante majorité des usages (84 %) concerne des assistants rédactionnels, des agents de conversation, des moteurs de recherche et des outils de programmation. Aujourd’hui, Microsoft Copilot (et Copilot Studio) est déjà utilisé par près de la moitié des organisations mondiales (49 %).

Incidents en forte hausse

Mais cette adoption rapide ne va pas sans casse. À mesure que l’IA entre dans les habitudes, les incidents liés à l’utilisation abusive de données via des outils génératifs se multiplient. En 2025, leur nombre a été multiplié par 2,5. Actuellement, 14 % de tous les incidents cyber dans le monde sont liés à une fuite provenant d’un modèle IA. Quand DeepSeek a été lancé en janvier 2025, Palo Alto Networks a constaté une envolée de 1.800 % du trafic vers ce modèle — alors que sa fiabilité n’avait même pas encore été vérifiée.

Les risques ne s’arrêtent pas là. Les utilisateurs peuvent aussi être exposés à du contenu dangereux. D’après le rapport, 70 % des outils testés peuvent être facilement détournés — pour donner par exemple des instructions de fabrication d’un cocktail Molotov. Dans un cas sur dix, les chercheurs ont réussi à extraire des données confidentielles d’entreprise via un assistant de codage.

Le Far West

“Pour l’instant, l’univers de l’IA, c’est le Far West, comme on l’a vu il y a dix ans avec l’émergence des outils SaaS,” explique Steven De Pauw, System Engineering Manager BeLux chez Palo Alto Networks. “La majorité des entreprises n’a aucune idée des outils IA que leurs collaborateurs utilisent. En Belgique, l’usage de modèles IA hébergés en interne reste limité. La plupart utilisent des modèles publics, avec tous les risques que cela implique. Il est crucial pour une organisation d’avoir de la visibilité. Et comme toujours en cybersécurité, l’utilisateur reste le maillon faible. Former et accompagner les collaborateurs, c’est plus que jamais essentiel.”
Show More
Back to top button
Close
Close