Nouveau rapport Zscaler sur la sécurité de l’IA

Le rapport annuel ThreatLabz révèle 36 fois plus de transactions IA/ML dans le plus grand cloud de sécurité au monde, soulignant la nécessité d’un modèle Zero Trust généralisé pour permettre une adoption sécurisée de l’IA générative et contrer les menaces dopées par l’IA

• ChatGPT est l’application IA/ML la plus populaire, représentant près de la moitié de toutes les transactions IA/ML (45,2 %), et aussi la plus bloquée, suivie de Grammarly et de Microsoft Copilot comme deuxième et troisième applications les plus bloquées, respectivement.
• L’IA agentique et le modèle open source DeepSeek ouvrent de nouvelles opportunités pour les acteurs malveillants. Ils peuvent en faire une arme afin d’automatiser et de raffiner leurs attaques.
• Les cinq pays générant le plus de transactions IA/ML sont les États-Unis, l’Inde, le Royaume-Uni, l’Allemagne et le Japon.
• Les secteurs de la finance / assurance et du manufacturing génèrent le plus de trafic IA/ML, avec respectivement 28,4 % et 21,6 % de toutes les transactions IA/ML dans le cloud Zscaler, suivis par les services (18,5 %), la technologie (10,1 %), la santé (9,6 %) et le secteur public (4,2 %).

Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité dans le cloud, publie aujourd’hui le rapport ThreatLabz 2025 sur la sécurité de l’IA. Il est basé sur plus de 536 milliards de transactions IA traitées entre février 2024 et décembre 2024 sur la plateforme Zscaler Zero Trust Exchange™, le plus grand cloud de sécurité en ligne. Cela  a permis de découvrir des scénarios de menace réels allant du phishing dopé à l’IA à de fausses plateformes d’IA. Ce rapport explore également les évolutions récentes dans des domaines appelés à façonner l’IA en 2025 et au-delà, notamment l’IA agentique, l’émergence de DeepSeek et l’évolution du paysage réglementaire.

Le rapport révèle une croissance annuelle de plus de 3 000 % de l’usage des outils IA/ML en entreprise, soulignant l’adoption rapide des technologies d’IA dans tous les secteurs pour libérer de nouveaux niveaux de productivité, d’efficacité et d’innovation. Les entreprises envoient des volumes considérables de données vers ces outils, atteignant 3 624 To. Ceci démontre l’intégration profonde de ces technologies dans les opérations. Toutefois, cette adoption rapide soulève également des préoccupations croissantes en matière de sécurité. Les entreprises ont bloqué 59,9 % de toutes les transactions IA/ML. C’est le signe d’une prise de conscience des risques potentiels liés à ces outils, tels que la fuite de données, les accès non autorisés et les violations de conformité. Les acteurs malveillants utilisent également l’IA pour accroître la sophistication, la vitesse et l’impact de leurs attaques. Cette évolution force les entreprises à repenser leur stratégie de cybersécurité.

« Alors que l’IA transforme les secteurs, elle crée également de nouveaux défis de sécurité imprévus », déclare Deepen Desai, directeur de la sécurité chez Zscaler. « Les données sont l’or de l’innovation en IA, mais elles doivent être traitées de manière sécurisée. La plateforme Zscaler Zero Trust Exchange, dopée à l’IA et exploitant plus de 500 000 milliards de signaux quotidiens, fournit des informations en temps réel sur les menaces, les données et les schémas d’accès. Cela permet aux organisations de tirer parti du potentiel transformateur de l’IA tout en en atténuant les risques. Le Zero Trust généralisé est la clé pour garder une longueur d’avance dans un paysage de menaces en constante évolution, où les cybercriminels cherchent à exploiter l’IA pour faire évoluer leurs attaques. »

Points clés issus du rapport 2025 de ThreatLabz sur la sécurité de l’IA

ChatGPT domine les transactions IA/ML, mais les préoccupations en matière de sécurité persistent.

ChatGPT est l’application IA/ML la plus utilisée, représentant 45,2 % de l’ensemble des transactions IA/ML identifiées dans la plateforme Zscaler Zero Trust Exchange. Toutefois, il s’agit également de l’outil le plus bloqué en raison des préoccupations des entreprises concernant l’exposition de données sensibles et les usages non autorisés. D’autres applications parmi les plus bloquées incluent Grammarly, Microsoft Copilot, QuillBot et Wordtune, illustrant des schémas d’utilisation répandus pour la création de contenu dopée à l’IA et l’amélioration de la productivité.

« Nous n’avions aucune visibilité sur [ChatGPT]. Zscaler a été notre solution clé au départ pour comprendre qui y accédait et ce qui y était téléversé. »

— Jason Koler, RSSI, Eaton Corporation | Voir l’étude de cas vidéo

DeepSeek et l’IA agentique : l’innovation face à la montée des menaces

L’IA amplifie les risques cyber, l’usage de l’IA agentique et du modèle open source chinois DeepSeek permet aux cybercriminels de faire évoluer leurs attaques. En 2025, DeepSeek a déjà défié les géants américains comme OpenAI, Anthropic et Meta, bouleversant le développement de l’IA grâce à ses performances élevées, son accès ouvert et ses faibles coûts. Cependant, ces avancées introduisent aussi d’importants risques de sécurité.

Géographies concernant l’adoption de l’IA : les États-Unis et l’Inde

Les États-Unis et l’Inde ont généré les volumes les plus élevés de transactions IA/ML, incarnant le virage mondial vers l’innovation dopée à l’IA. Cependant, ces changements ne se produisent pas en vase clos, et les organisations de ces régions, comme d’autres, sont confrontées à des défis croissants. Parmi eux, on retrouve : des exigences de conformité strictes, des coûts de mise en œuvre élevés et une pénurie de talents qualifiés.

Finance / Assurance en tête du trafic IA en entreprise

Le secteur de la finance / assurance représente 28,4 % de l’ensemble de l’activité IA/ML en entreprise, illustrant son adoption étendue et les fonctions critiques qu’il soutient, comme la détection de fraude, la modélisation des risques et l’automatisation du service client. La fabrication arrive en seconde position avec 21,6 % des transactions, probablement en raison des innovations dans l’optimisation de la chaîne d’approvisionnement et l’automatisation robotique. D’autres secteurs, tels que les services (18,5 %), la technologie (10,1 %) et la santé (9,6 %), renforcent aussi leur dépendance à l’IA, tout en faisant face à des défis de sécurité et de conformité propres à chaque industrie, susceptibles de freiner l’adoption globale.

L’avantage IA de Zscaler

Reposant sur une architecture Zero Trust authentique, Zscaler offre le Zero Trust généralisé et  sécurise les communications des utilisateurs, des charges de travail et des systèmes IoT/OT selon des politiques métier, et non des politiques réseau. Zscaler atténue les menaces dopées par l’IA en masquant les applications et adresses IP des attaquants, en inspectant tout le trafic pour détecter les menaces et en garantissant que les utilisateurs n’accèdent qu’aux applications autorisées – jamais à des réseaux complets. Cette approche minimise la surface d’attaque, empêche les mouvements latéraux et bloque les menaces avant qu’elles ne causent des dommages. Zscaler protège ses utilisateurs contre les menaces les plus sophistiquées dopées par l’IA grâce à :

• La Fondation Zero Trust : Réduction de la surface d’attaque externe par vérification continue et accès selon le principe du moindre privilège.
• Des informations IA en temps réel : Utilisation d’IA prédictive et générative pour fournir des insights pertinents, améliorant les opérations de sécurité et la performance numérique.
• Classification des données : Utilisation de la classification dopée à l’IA pour détecter et protéger en continu les données sensibles via la Data Fabric de Zscaler.
• Protection contre les menaces : Blocage des menaces dopées à l’IA grâce à une surveillance et une réponse continues via la Zscaler Zero Trust Exchange.
• Segmentation applicative : Réduction des mouvements latéraux et de la surface d’attaque interne grâce à une segmentation automatique des applications pilotée par l’IA.
• Prédiction des violations : Exploitation de Zscaler Breach Predictor combinant IA générative et modèles prédictifs multidimensionnels.
• Évaluations des risques cyber : Utilisation de rapports de sécurité générés par l’IA pour optimiser en continu votre mise en œuvre Zero Trust.

• Téléchargez le rapport complet 2025 sur la sécurité de l’IA ThreatLabz

Téléchargez la version complète du rapport 2025 sur la sécurité de l’IA pour obtenir plus d’informations sur les scénarios de menace réels, les prévisions IA, les évolutions réglementaires et les bonnes pratiques liées à l’IA.

Méthodologie

Analyse de 536,5 milliards de transactions IA et ML dans le cloud Zscaler entre février 2024 et décembre 2024. Le cloud de sécurité mondial de Zscaler traite plus de 500 000 milliards de signaux par jour, bloque 9 milliards de menaces et violations de politiques chaque jour, et fournit plus de 250 000 mises à jour de sécurité quotidiennes.