Rapport Zscaler ThreatLabz 2025 sur les données@Risk

Ce qu’il faut comprendre : l’IA et les applications SaaS mettent les données en danger

À mesure que les entreprises adoptent les écosystèmes cloud et les outils basés sur l’IA, les incidents de perte de données augmentent à un niveau sans précédent. Les applications pilotées par l’IA comme ChatGPT, ainsi que les plateformes SaaS, deviennent des sources majeures de fuites de données sensibles, tandis que les services de messagerie et de partage de fichiers comme Google Drive et Dropbox continuent d’accroître les risques.

Pour protéger les données sensibles dans tous les environnements numériques, les entreprises doivent adopter des stratégies unifiées et proactives, soutenues par une IA avancée et le Zero Trust.

Des données sensibles fuient via des canaux réputés sûrs

L’équipe ThreatLabz a analysé plus de 1,2 milliard d’incidents de perte de données bloqués par la plateforme Zscaler en 2024, et en a tiré les principaux enseignements suivants :

1. Le risque lié aux données de l’IA générative augmente fortement. À eux seuls, ChatGPT et Microsoft Copilot ont enregistré près de 3,2 millions d’incidents de cas de fuite de données impliquant des numéros de sécurité sociale, des PHI et d’autres données sensibles.
2. Les applications SaaS nécessitent un renforcement de la prévention de la perte de données (DLP) Plus de 872 millions d’incidents de fuite de données ont été observées sur plus de 3 000 applications, principalement sur des outils majeurs comme Salesforce et OneDrive.
3. Le courrier électronique demeure un important vecteur de pertes de données. Sur plus de 100 millions d’e-mails comprenant des incidents de fuite de données, la majorité impliquait des données sensibles comme des informations financières, du code source et des PHI.
4. Trouver le bon équilibre entre collaboration et sécurité est essentiel. Les applications de partage de fichiers comme Google Drive et OneDrive ont enregistré des centaines de milliards de fuites de données sur 212 millions de transactions.
   

Les outils d’IA constituent un nouveau front majeur pour les fuites de données.

Sur l’ensemble des applications d’IA, y compris celles largement utilisées en entreprise comme Claude, Gemini et Grammarly, nous avons recensé 4,2 millions d’incidents de fuite de données. À eux seuls, ChatGPT et Copilot représentent plus des trois quarts du total (3,2 millions).

Les numéros de sécurité sociale ont été exposés 1,3 million de fois via des applications d’IA, arrivant en tête des types de données concernés, devant d’autres informations personnelles identifiables (PII) et le code source.

Les principales applications SaaS posent d’importants défis en matière de sécurité des données

À elles seules, sept applications majeures, dont Webex, Salesforce et Google Drive, concentrent près de la moitié des incidents de fuite de données liés au SaaS (~416 millions). Les données sensibles, telles que les numéros de sécurité sociale, les informations de carte bancaire et les dossiers médicaux, figurent parmi les plus exposées.

Les fichiers compressés GZIP représentent à eux seuls plus de 100 millions d’incidents, tandis que des plateformes comme Webex ont enregistré 45,4 millions de cas d’exposition de données non structurées. Des outils comme Datadog et Salesforce ont mis en évidence des vulnérabilités liées à des workflows mal configurés, soulignant la nécessité d’une protection des données cloud plus intelligente et proactive.

Le courrier électronique reste un outil essentiel, mais aussi l’un des principaux vecteurs de fuite de données

Près de 104 millions de transactions d’e-mail ont donné lieu à des incidents de fuite de données sur Microsoft Exchange (97 millions) et Gmail (6,3 millions), exposant des données médicales sensibles, des informations financières et du code source.

Du code source a été exposé dans 20 millions d’e-mails, et ces mêmes messages ont généré à eux seuls 3,2 milliards d’incidents, ce qui souligne le rôle crucial des solutions DLP inline pour prévenir les fuites de données.

Les applications de partage de fichiers accentuent les risques pour la sécurité des données

Des applications populaires comme Google Drive, OneDrive et Dropbox totalisent 212 millions de transactions contenant des incidents de fuite de données, impliquant des identifiants personnels, des dossiers médicaux, du code source et des informations financières. Les types de fichiers les plus exposés sont les documents Excel et Word, les fichiers PDF et les fichiers ZIP.

Cet équilibre entre productivité et sécurité met en évidence le besoin urgent de protections robustes pour limiter les risques de non-conformité réglementaire et les fuites de données.

Il est temps de repenser la stratégie de sécurité des données de votre entreprise

Grâce à une analyse détaillée des risques émergents, de leurs causes et des stratégies pour protéger les données sensibles, ce rapport fournit des recommandations clés pour évoluer en toute sécurité dans un environnement piloté par l’IA.

@RiskTéléchargez le rapport complet Zscaler ThreatLabz 2025 Data@Risk pour bénéficier d’analyses approfondies, de recommandations concrètes et d’un décryptage des principales tendances en matière de sécurité des données, notamment :

• Principaux types de fichiers et zones géographiques impliqués dans des incidents d’exposition de données sensibles
• Bonnes pratiques pour sécuriser les données dans les applications d’IA et SaaS sans compromettre la productivité
• Les cinq principales prévisions de nos experts concernant l’évolution des risques liés aux données et leurs stratégies de sécurité
• Comment mettre en place une sécurité des données unifiée, pour tous les types de données, sur tous les canaux