💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’IA devient la nouvelle porte de fuite des données en entreprise

Capture d’écran d’un écran d’ordinateur affichant l’interface de sécurité LayerX avec un pare-feu neuronal actif et une IA en fonctionnement. Un visuel numérique de cadenas symbolise la protection des données, avec une mention « AI Agent Security: ON ». En arrière-plan, une ville moderne et le logo « dcod » en bas à droite.
brève actu
L’usage massif de l’IA expose les entreprises à des fuites de données, souvent via copier-coller et comptes personnels non sécurisés.

L’intégration de l’intelligence artificielle (IA) dans les entreprises a progressé à une vitesse fulgurante, transformant rapidement cette technologie en un élément central des opérations quotidiennes. Cependant, cette adoption rapide a mis en lumière des problèmes de sécurité inattendus. Selon un rapport récent, l’IA est devenue le principal vecteur d’exfiltration de données, surpassant les méthodes traditionnelles. Ce phénomène s’explique par l’utilisation non contrôlée d’outils d’IA, souvent en dehors des systèmes de sécurité établis, ce qui crée des vulnérabilités significatives pour les entreprises. Cette situation soulève des inquiétudes majeures quant à la fuite des données.

L’impact des outils d’IA sur la sécurité des données

Un des aspects les plus frappants de cette évolution est que 45 % des employés d’entreprise utilisent déjà des outils d’IA générative, une adoption qui n’a pris que trois ans. Selon LayerX (voir encadré en bas de l’article pour plus d’informations sur l’entreprise), cette rapidité est sans précédent comparée aux autres catégories de SaaS, qui ont mis plus d’une décennie pour atteindre un tel niveau de pénétration. L’outil le plus utilisé, ChatGPT, concentre à lui seul 92 % de l’utilisation de l’IA en entreprise. Ce qui surprend davantage, c’est la manière dont ces outils sont utilisés. Contrairement aux craintes traditionnelles concernant les téléchargements de fichiers, la majorité des données sensibles sont exfiltrées via des actions de copier-coller. En effet, 77 % des employés collent des données dans des invites de GenAI, et 82 % de ces actions proviennent de comptes personnels. Cela signifie qu’une grande partie du transfert de données se fait via des canaux non structurés et sans fichiers, échappant ainsi aux outils traditionnels de prévention des pertes de données (DLP).

La menace de la fuite des données est amplifiée par l’usage accru de ces outils d’IA, obligeant les entreprises à reconsidérer leurs stratégies de sécurité.

77 % des employés collent des données dans les invites GenAI (source : LayerX)
77 % des employés collent des données dans les invites GenAI (source : LayerX)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Selon LayerX, cette situation est exacerbée par le fait que 67 % de l’utilisation de l’IA se fait par des comptes personnels non gérés. Les systèmes critiques, tels que les CRM et ERP, sont souvent accessibles via des connexions non fédérées, ce qui les rend indiscernables des comptes personnels. Les entreprises ont investi massivement dans la sécurité des identités, mais ces contrôles sont largement inefficaces pour l’IA. Les employés contournent souvent ces mesures, utilisant des comptes non sécurisés pour accéder à des données sensibles. Ainsi, les systèmes qui hébergent les informations les plus critiques sont traités comme des applications grand public, créant un environnement où les données peuvent être facilement exfiltrées.

Le constat est clair : alors que l’IA s’intègre de plus en plus dans les flux de travail, la gouvernance autour de cette technologie est quasi inexistante. Contrairement à des systèmes comme l’email, où des décennies de développement ont permis de mettre en place des garde-fous, l’IA est encore largement non réglementée. Cela représente un défi majeur pour les chefs de la sécurité de l’information (CISOs), qui doivent désormais traiter l’IA comme une catégorie d’entreprise à part entière. Ils doivent mettre en place des politiques de sécurité adaptées qui prennent en compte les spécificités des outils d’IA, notamment en ce qui concerne les actions de copier-coller, qui sont devenues le principal canal d’exfiltration de données sensibles.

Pour faire face à ces défis, il est crucial de revoir les stratégies de protection des données. Plutôt que de se concentrer uniquement sur les analyses de réseau et de fichiers, les entreprises devraient allouer des ressources à la mise en œuvre de solutions de sécurité intégrées au navigateur. Ces solutions peuvent inspecter, classifier et bloquer les données sensibles lors des actions de copier-coller, avant qu’elles ne soient soumises à des formulaires web ou des fenêtres de chat. Cette approche permet de contrôler les données au point d’action, plutôt que de se contenter de surveiller les données en transit, offrant ainsi une protection plus efficace contre l’exfiltration de données dans un environnement où l’IA joue un rôle de plus en plus central.

LayerX Security en bref

Fondée en 2022 en Israël par Or Eshed et David Weisbrot, LayerX s’impose comme un spécialiste du browser-native security. Sa solution repose sur une extension légère intégrée aux navigateurs d’entreprise pour sécuriser directement l’usage web, les applications SaaS et les outils d’IA. L’approche vise à protéger le « dernier maillon » — l’interaction entre l’utilisateur et le navigateur — en détectant les comportements à risque, les extensions malveillantes et les tentatives d’exfiltration de données. En se concentrant sur ce point d’accès universel, LayerX répond à un défi clé de la sécurité moderne : protéger les usages sans freiner la productivité.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏