Zscaler a publié les résultats du Rapport ThreatLabz sur la sécurité de lIA en 2026. Lactivité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers dorganisations exposées, sans cadre de gouvernance. Ladoption rapide de lIA crée un fossé critique entre innovation et sécurité, obligeant les organisations à adopter une plateforme de sécurité IA fondée sur le modèle Zero Trust
Zscaler, acteur de la sécurité cloud, a publié les résultats du Rapport ThreatLabz sur la sécurité de lIA en 2026 et alerte sur le fait que les entreprises ne sont pas prêtes à affronter la prochaine vague de risques cybernétiques pilotés par lIA, alors même que cette dernière sintègre aux opérations métier. Fondée sur lanalyse de près dun milliard de transactions IA/ML sur la plateforme Zscaler Zero Trust Exchange entre janvier et décembre 2025, cette étude montre que les entreprises ont atteint un point de bascule : lIA est passée dun outil de productivité à un vecteur principal de conflits autonomes à vitesse machine.
Voici les principales conclusions de létude :
- Ladoption de lIA saccélère plus vite que la supervision des entreprises. Malgré une croissance de 200 % de lutilisation de lIA dans des secteurs clés, de nombreuses organisations ne disposent toujours pas dun inventaire de base des modèles dIA et des fonctionnalités embarquées, ce qui fait de la gouvernance de lIA une priorité au niveau du conseil dadministration.
- Les systèmes dIA dentreprise sont vulnérables à la vitesse machine. Les experts de Zscaler ont constaté que la plupart des systèmes dIA dentreprise pouvaient être compromis en seulement 16 minutes, avec des failles critiques détectées dans 100 % des systèmes analysés.
- Les capacités de lIA se répandent rapidement dans lensemble des entreprises. Le nombre dapplications générant des transactions IA/ML a quadruplé dune année sur lautre pour dépasser 3 400, augmentant la complexité et réduisant la visibilité centralisée.
- LIA devient un canal de grande capacité pour les données sensibles des entreprises. Les transferts de données vers des applications IA/ML ont bondi de 93 %, atteignant plus de 18 000 téraoctets, ce qui fait des plateformes dIA une cible de plus en plus prisée par les cybercriminels à léchelle mondiale.
« LIA nest plus seulement un outil de productivité, mais un vecteur principal dattaques autonomes à vitesse machine, menées à la fois par des malwares et des États-nations », déclare Deepen Desai, EVP Cybersecurity chez Zscaler. « À lère de lIA agentique, une intrusion peut passer de la phase de reconnaissance à celle de mouvement latéral, puis au vol de données en quelques minutes, rendant les défenses traditionnelles obsolètes. Pour gagner cette course, les organisations doivent lutter contre lIA par lIA en déployant une architecture Zero Trust intelligente qui ferme toutes les voies potentielles aux attaquants, quels quils soient. »
IA en entreprise : tendances émergentes et problèmes de sécurité dans le rapport 2026
Ladoption de lIA dépasse la capacité de supervision
Lutilisation de lIA sétend désormais à toutes les fonctions de lentreprise, mais dans de nombreux secteurs, son adoption progresse plus vite que la capacité de gouvernance des cadres dirigeants. Le secteur des services financiers et des assurances reste le plus axé sur lIA en volume, représentant 23 % de tout le trafic IA/ML. Les secteurs de la technologie et de léducation affichent quant à eux une croissance explosive des transactions, respectivement de 202 % et 184 % dune année sur lautre. Pourtant, les recherches de Zscaler révèlent une lacune critique : beaucoup dorganisations ne disposent toujours pas dun inventaire de base des modèles dIA actifs et des fonctionnalités embarquées, ce qui les laisse dans lignorance des lieux dexposition de leurs données sensibles.
LIA agentique se profile : 100 % des systèmes IA dentreprise vulnérables à des compromissions à vitesse machine
Alors que les discussions sur la sécurité de lIA se concentrent souvent sur des menaces futures hypothétiques, les tests en conditions réelles menés par la red team de Zscaler révèlent une réalité bien plus immédiate : les systèmes IA dentreprise seffondrent presque instantanément face à des conditions adverses. Lors de scans contrôlés, des vulnérabilités critiques sont apparues en quelques minutes, voire quelques secondes. Le temps médian jusquà la première défaillance critique était de seulement 16 minutes, et 90 % des systèmes étaient compromis en moins de 90 minutes. Le cas le plus extrême a vu la défense contournée en une seconde.
Alors que les preuves dattaques IA perpétrées par des cybercriminels ou des groupes de cyberespionnage étatiques saccumulent, ThreatLabz alerte : des IA autonomes ou semi-autonomes dites « agentiques » vont de plus en plus automatiser les cyberattaques, en assurant la reconnaissance, lexploitation et le mouvement latéral. Les défenseurs doivent désormais partir du principe que les attaques se déroulent à vitesse machine, non humaine.
Multiplication par 4 de lusage de lIA : nouvelles vulnérabilités dans la chaîne dapprovisionnement des entreprises
ThreatLabz a constaté une hausse de 91 % dune année sur lautre de lactivité IA/ML dans un écosystème de plus de 3 400 applications. Cette adoption rapide laisse de nombreuses organisations sans cartographie claire des modèles dIA interagissant avec leurs données, ni contrôle de la chaîne dapprovisionnement qui les soutient. ThreatLabz alerte : cette chaîne dapprovisionnement IA est désormais une cible prioritaire, car des failles dans des fichiers modèles communs permettent aux attaquants de se déplacer latéralement vers des systèmes métiers critiques.
LIA embarquée non gérée expose les données critiques
Une énorme partie de lactivité repose sur des IA « autonomes » comme ChatGPT (115 milliards de transactions en 2025) ou Codeium (42 milliards). Mais lIA embarquée, cest-à-dire intégrée directement dans des applications SaaS dentreprise, représente aujourdhui lune des sources de risque non géré à la croissance la plus rapide. Ces fonctionnalités étant souvent activées par défaut et invisibles aux filtres de sécurité traditionnels, elles ouvrent une porte dérobée par laquelle des données sensibles peuvent alimenter les modèles dIA à linsu des responsables. Parmi toutes les plateformes analysées, Atlassian (via Jira, Confluence ) sest démarquée comme source majeure dactivité IA embarquée.
18 000 To de données injectées dans lIA : une nouvelle cible pour des attaques à vitesse machine
En 2025, les transferts de données dentreprise vers des applications IA/ML ont atteint 18 033 téraoctets (To) : une hausse de 93 % dune année sur lautre, équivalente à environ 3,6 milliards de photos numériques. Ce flux massif a transformé des outils comme Grammarly (3 615 To) et ChatGPT (2 021 To) en concentrateurs mondiaux de renseignements dentreprise.
Lampleur du risque se reflète dans 410 millions de violations de politiques DLP (Data Loss Prevention) liées à ChatGPT à elle seule, incluant des tentatives de partage de numéros de sécurité sociale, de code source, ou de dossiers médicaux. Ces constats confirment que la gouvernance de lIA nest plus un simple sujet de politique, mais une urgence opérationnelle. ThreatLabz prévient : plus ces bases de données gonflent, plus elles deviennent des cibles de choix pour le cyberespionnage.
À propos de Zscaler
Zscaler est un pionnier et leader mondial de la sécurité Zero Trust. Les plus grandes entreprises, infrastructures critiques et agences gouvernementales du monde font confiance à Zscaler pour sécuriser leurs utilisateurs, agences, applications, données et dispositifs, tout en accélérant leurs initiatives de transformation numérique. Distribuée sur plus de 160 centres de données dans le monde, la plateforme Zscaler Zero Trust Exchange, combinée à une IA avancée, neutralise des milliards de menaces et violations chaque jour, tout en permettant aux entreprises modernes de gagner en productivité tout en réduisant leurs coûts et leur complexité.
Source : Zscaler
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :
L'adoption de l'intelligence artificielle progresse plus vite que toutes les révolutions technologiques que nous avons connues. L'IA redéfinit nos vies plus vite qu'Internet ou le mobile selon un rapport
Les employés utilisent de plus en plus l'IA fantôme pour rédiger des e-mails, analyser des données ou résumer des réunions, mais prétendent ne pas le faire, ce qui soulève des problèmes de sécurité
Le boom de l'IA pourrait s'essouffler sans une adoption plus large et risquer de devenir une bulle spéculative si son utilisation ne s'étend pas au-delà des Big Tech, prévient Satya Nadella, PDG de Microsoft
Vous avez lu gratuitement 848 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.