● Silicon.fr Télécom 📅 07/04/2026 à 15:29

Intelligence Artificielle 👤 Philippe Leroy

🏷️ Tags : chatgpt edr gemini réseau rte surveillance

La transformation numérique des institutions financières ne ralentit pas. Mais à mesure que l’intelligence artificielle s’intègre au cœur des processus opérationnels, les enjeux de cybersécurité évoluent avec elle. C’est le constat central du rapport Netskope Threat Labs dédié aux services financiers, dont les données couvrent la période de février 2025 à février 2026. La Shadow AI recule, mais ne disparaît pas Bonne nouvelle pour les responsables sécurité : le secteur financier a accompli des progrès significatifs dans la lutte contre l’IA fantôme, ce phénomène qui voit les collaborateurs utiliser des outils d’IA personnels hors de tout contrôle de l’entreprise. En un an, l’utilisation d’applications GenAI personnelles a chuté de 76 % à 36 %, tandis que l’adoption de solutions gérées par l’organisation a bondi de 33 % à 79 %. ChatGPT reste l’outil le plus répandu, présent dans 76 % des organisations, suivi de Google Gemini (68 %), en progression constante. Google NotebookLM s’est imposé rapidement avec 39 % d’adoption, tandis qu’AssemblyAI, spécialisé dans la transcription vocale, a connu une croissance spectaculaire : de 1 % à 37 % d’utilisation en moins d’un an. Cette migration vers des environnements maîtrisés répond à une logique de conformité et de gouvernance. Elle ne règle pas tout pour autant : 15 % des utilisateurs continuent d’alterner entre comptes personnels et professionnels, signe que les outils d’entreprise ne répondent pas encore pleinement aux attentes de simplicité des collaborateurs. Les données réglementées, première victime des violations C’est là que le bât blesse. Les données les plus sensibles et les plus encadrées réglementairement demeurent la cible privilégiée des incidents de sécurité. Selon le rapport, elles représentent 59 % des violations de politique constatées dans les applications de GenAI, et 65 % dans les applications personnelles. Lire aussi : Bull confirme son renouveau dans l'IA et le HPC Viennent ensuite la propriété intellectuelle (20 %), le code source (11 %) et les identifiants ou clés API (9 %). Le défi se complique par un facteur souvent négligé : 97 % des utilisateurs recourent indirectement à l’IA via des fonctions intégrées à leurs outils quotidiens, sans forcément en avoir conscience. Ce usage invisible rend le contrôle d’autant plus difficile à exercer pour les équipes de sécurité. GitHub et OneDrive, nouveaux vecteurs de distribution de malwares Les attaquants, eux, ont adapté leurs méthodes. Plutôt que de s’appuyer sur des canaux facilement identifiables comme malveillants, ils exploitent désormais des plateformes cloud légitimes pour diffuser leurs logiciels malveillants. Cette stratégie leur permet de se fondre dans le trafic réseau ordinaire et de déjouer une partie des contrôles de sécurité traditionnels. GitHub est ainsi devenu la première source de distribution de malwares ciblant le secteur financier, affectant 11 % des organisations. Microsoft OneDrive suit en deuxième position, avec un impact sur 8,2 % des entités. Des environnements de confiance, détournés de leur usage légal, et particulièrement difficiles à filtrer sans risquer de bloquer des usages métier légitimes. Ce que les institutions bloquent et ce qu’elles recommandent Face à ces menaces, les organisations financières ont également durci leurs politiques de blocage applicatif. ZeroGPT est l’outil le plus fréquemment interdit (46 % des organisations), suivi de DeepSeek (44 %) et PolitePost (43 %). Du côté de la surveillance, Google Drive (40 %), ChatGPT (28 %) et Gmail (27 %) arrivent en tête des applications les plus étroitement contrôlées. Pour renforcer leur posture de sécurité, Netskope Threat Labs formule plusieurs recommandations concrètes. En premier lieu, inspecter l'intégralité du trafic HTTP et HTTPS pour bloquer l'infiltration de malwares, y compris ceux qui transitent par des plateformes légitimes. Ensuite, déployer des politiques de prévention des pertes de données (DLP) rigoureuses, en ciblant particulièrement le code source et les données réglementées. Le rapport préconise également le recours à l'isolation de navigateur à distance (RBI) pour les sites présentant un risque élevé, notamment les domaines nouvellement enregistrés ou récemment observés. Cette technologie consiste à exécuter la session de navigation sur un serveur distant plutôt que sur le poste de l'utilisateur, limitant ainsi l'exposition en cas de contenu malveillant. Enfin, une stratégie de blocage sélectif des applications ( n'autoriser que celles présentant un usage professionnel avéré ) est jugée préférable à une approche trop permissive. Note : Le rapport Netskope Threat Labs : Services financiers 2026 est basé sur l'analyse de données d'utilisation anonymisées d'un sous-ensemble de clients du secteur, collectées entre février 2025 et février 2026.

🔗 Lire l'article original 👁️ 0 lecture