L'activité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers d'organisations exposées, sans cadre de gouvernance, d'après le rapport Zscaler ThreatLabz 2026 sur les menaces IA

L’activité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers d’organisations exposées, sans cadre de gouvernance, d'après le rapport Zscaler ThreatLabz 2026 sur les menaces IA

Zscaler a publié les résultats du Rapport ThreatLabz sur la sécurité de l’IA en 2026. L’activité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers d’organisations exposées, sans cadre de gouvernance. L’adoption rapide de l’IA crée un fossé critique entre innovation et sécurité, obligeant les organisations à adopter une plateforme de sécurité IA fondée sur le modèle Zero Trust

Zscaler, acteur de la sécurité cloud, a publié les résultats du Rapport ThreatLabz sur la sécurité de l’IA en 2026 et alerte sur le fait que les entreprises ne sont pas prêtes à affronter la prochaine vague de risques cybernétiques pilotés par l’IA, alors même que cette dernière s’intègre aux opérations métier. Fondée sur l’analyse de près d’un milliard de transactions IA/ML sur la plateforme Zscaler Zero Trust Exchange entre janvier et décembre 2025, cette étude montre que les entreprises ont atteint un point de bascule : l’IA est passée d’un outil de productivité à un vecteur principal de conflits autonomes à vitesse machine.

Voici les principales conclusions de l’étude :

- L’adoption de l’IA s’accélère plus vite que la supervision des entreprises. Malgré une croissance de 200 % de l’utilisation de l’IA dans des secteurs clés, de nombreuses organisations ne disposent toujours pas d’un inventaire de base des modèles d’IA et des fonctionnalités embarquées, ce qui fait de la gouvernance de l’IA une priorité au niveau du conseil d’administration.

- Les systèmes d’IA d’entreprise sont vulnérables à la vitesse machine. Les experts de Zscaler ont constaté que la plupart des systèmes d’IA d’entreprise pouvaient être compromis en seulement 16 minutes, avec des failles critiques détectées dans 100 % des systèmes analysés.

- Les capacités de l’IA se répandent rapidement dans l’ensemble des entreprises. Le nombre d’applications générant des transactions IA/ML a quadruplé d’une année sur l’autre pour dépasser 3 400, augmentant la complexité et réduisant la visibilité centralisée.

- L’IA devient un canal de grande capacité pour les données sensibles des entreprises. Les transferts de données vers des applications IA/ML ont bondi de 93 %, atteignant plus de 18 000 téraoctets, ce qui fait des plateformes d’IA une cible de plus en plus prisée par les cybercriminels à l’échelle mondiale.

« L’IA n’est plus seulement un outil de productivité, mais un vecteur principal d’attaques autonomes à vitesse machine, menées à la fois par des malwares et des États-nations », déclare Deepen Desai, EVP Cybersecurity chez Zscaler. « À l’ère de l’IA agentique, une intrusion peut passer de la phase de reconnaissance à celle de mouvement latéral, puis au vol de données en quelques minutes, rendant les défenses traditionnelles obsolètes. Pour gagner cette course, les organisations doivent lutter contre l’IA par l’IA en déployant une architecture Zero Trust intelligente qui ferme toutes les voies potentielles aux attaquants, quels qu’ils soient. »


IA en entreprise : tendances émergentes et problèmes de sécurité dans le rapport 2026

L’adoption de l’IA dépasse la capacité de supervision

L’utilisation de l’IA s’étend désormais à toutes les fonctions de l’entreprise, mais dans de nombreux secteurs, son adoption progresse plus vite que la capacité de gouvernance des cadres dirigeants. Le secteur des services financiers et des assurances reste le plus axé sur l’IA en volume, représentant 23 % de tout le trafic IA/ML. Les secteurs de la technologie et de l’éducation affichent quant à eux une croissance explosive des transactions, respectivement de 202 % et 184 % d’une année sur l’autre. Pourtant, les recherches de Zscaler révèlent une lacune critique : beaucoup d’organisations ne disposent toujours pas d’un inventaire de base des modèles d’IA actifs et des fonctionnalités embarquées, ce qui les laisse dans l’ignorance des lieux d’exposition de leurs données sensibles.

L’IA agentique se profile : 100 % des systèmes IA d’entreprise vulnérables à des compromissions à vitesse machine

Alors que les discussions sur la sécurité de l’IA se concentrent souvent sur des menaces futures hypothétiques, les tests en conditions réelles menés par la red team de Zscaler révèlent une réalité bien plus immédiate : les systèmes IA d’entreprise s’effondrent presque instantanément face à des conditions adverses. Lors de scans contrôlés, des vulnérabilités critiques sont apparues en quelques minutes, voire quelques secondes. Le temps médian jusqu’à la première défaillance critique était de seulement 16 minutes, et 90 % des systèmes étaient compromis en moins de 90 minutes. Le cas le plus extrême a vu la défense contournée en une seconde.

Alors que les preuves d’attaques IA perpétrées par des cybercriminels ou des groupes de cyberespionnage étatiques s’accumulent, ThreatLabz alerte : des IA autonomes ou semi-autonomes dites « agentiques » vont de plus en plus automatiser les cyberattaques, en assurant la reconnaissance, l’exploitation et le mouvement latéral. Les défenseurs doivent désormais partir du principe que les attaques se déroulent à vitesse machine, non humaine.

Multiplication par 4 de l’usage de l’IA : nouvelles vulnérabilités dans la chaîne d’approvisionnement des entreprises

ThreatLabz a constaté une hausse de 91 % d’une année sur l’autre de l’activité IA/ML dans un écosystème de plus de 3 400 applications. Cette adoption rapide laisse de nombreuses organisations sans cartographie claire des modèles d’IA interagissant avec leurs données, ni contrôle de la chaîne d’approvisionnement qui les soutient. ThreatLabz alerte : cette chaîne d’approvisionnement IA est désormais une cible prioritaire, car des failles dans des fichiers modèles communs permettent aux attaquants de se déplacer latéralement vers des systèmes métiers critiques.

L’IA embarquée non gérée expose les données critiques

Une énorme partie de l’activité repose sur des IA « autonomes » comme ChatGPT (115 milliards de transactions en 2025) ou Codeium (42 milliards). Mais l’IA embarquée, c’est-à-dire intégrée directement dans des applications SaaS d’entreprise, représente aujourd’hui l’une des sources de risque non géré à la croissance la plus rapide. Ces fonctionnalités étant souvent activées par défaut et invisibles aux filtres de sécurité traditionnels, elles ouvrent une porte dérobée par laquelle des données sensibles peuvent alimenter les modèles d’IA à l’insu des responsables. Parmi toutes les plateformes analysées, Atlassian (via Jira, Confluence…) s’est démarquée comme source majeure d’activité IA embarquée.

18 000 To de données injectées dans l’IA : une nouvelle cible pour des attaques à vitesse machine

En 2025, les transferts de données d’entreprise vers des applications IA/ML ont atteint 18 033 téraoctets (To) : une hausse de 93 % d’une année sur l’autre, équivalente à environ 3,6 milliards de photos numériques. Ce flux massif a transformé des outils comme Grammarly (3 615 To) et ChatGPT (2 021 To) en concentrateurs mondiaux de renseignements d’entreprise.

L’ampleur du risque se reflète dans 410 millions de violations de politiques DLP (Data Loss Prevention) liées à ChatGPT à elle seule, incluant des tentatives de partage de numéros de sécurité sociale, de code source, ou de dossiers médicaux. Ces constats confirment que la gouvernance de l’IA n’est plus un simple sujet de politique, mais une urgence opérationnelle. ThreatLabz prévient : plus ces bases de données gonflent, plus elles deviennent des cibles de choix pour le cyberespionnage.

À propos de Zscaler

Zscaler est un pionnier et leader mondial de la sécurité Zero Trust. Les plus grandes entreprises, infrastructures critiques et agences gouvernementales du monde font confiance à Zscaler pour sécuriser leurs utilisateurs, agences, applications, données et dispositifs, tout en accélérant leurs initiatives de transformation numérique. Distribuée sur plus de 160 centres de données dans le monde, la plateforme Zscaler Zero Trust Exchange™, combinée à une IA avancée, neutralise des milliards de menaces et violations chaque jour, tout en permettant aux entreprises modernes de gagner en productivité tout en réduisant leurs coûts et leur complexité.

Source : Zscaler

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

L'adoption de l'intelligence artificielle progresse plus vite que toutes les révolutions technologiques que nous avons connues. L'IA redéfinit nos vies plus vite qu'Internet ou le mobile selon un rapport

Les employés utilisent de plus en plus l'IA fantôme pour rédiger des e-mails, analyser des données ou résumer des réunions, mais prétendent ne pas le faire, ce qui soulève des problèmes de sécurité

Le boom de l'IA pourrait s'essouffler sans une adoption plus large et risquer de devenir une bulle spéculative si son utilisation ne s'étend pas au-delà des Big Tech, prévient Satya Nadella, PDG de Microsoft