L'adoption massive de l'IA générative expose les données sensibles 

Le Threat Labs de Netskope publie son rapport annuel 2026 sur les menaces ciblant le secteur des services financiers : l'adoption rapide de l'IA générative crée un terrain d'exposition inédit pour les données sensibles. Dans un secteur où 70 % des employés utilisent régulièrement ce type d'outils et où 97 % interagissent indirectement avec des applications intégrant des fonctionnalités IA, la surface d'attaque s'est considérablement élargie. Les données réglementées représentent 59 % de toutes les violations de politiques liées à l'usage de l'IA générative, devant la propriété intellectuelle (20 %), le code source (11 %) et les mots de passe ou clés API (9 %). À cela s'ajoute un facteur aggravant : 94 % des employés travaillent sur des applications d'IA générative entraînées sur des données utilisateurs, ce qui amplifie mécaniquement les risques de fuite ou de mésusage des informations traitées. 

Shadow AI en recul, mais des comportements à risque qui persistent 

Les entreprises du secteur ont engagé un effort de reprise en main de leurs usages IA. L'utilisation d'applications personnelles non autorisées (le Shadow AI) a reculé de 76 % à 36 % d'utilisateurs sur un an, tandis que l'adoption de solutions gérées par l'entreprise est passée de 33 % à 79 %. Une évolution positive, mais qui ne suffit pas à éliminer les zones de friction. Le rapport pointe notamment la progression des utilisateurs basculant d'un compte IA personnel vers un compte d'entreprise, passés de 9 % à 15 %, un comportement qui accroît le risque de transfert de données vers des environnements non sécurisés. L'écosystème des outils se diversifie par ailleurs rapidement : ChatGPT reste dominant à 76 %, suivi de Google Gemini à 68 %, tandis qu'AssemblyAI progresse de 1 % à 37 % en moins d'un an. En parallèle, certains outils jugés non conformes sont activement bloqués : ZeroGPT (46 %), DeepSeek (44 %) et PolitePost (43 %) en tête. 

Le cloud personnel et les plateformes réputées, nouveaux vecteurs d'attaque 

Le rapport identifie deux autres vecteurs de risque en progression. Les applications cloud personnelles utilisées en contexte professionnel restent une source majeure de vulnérabilité, les données réglementées représentant 65 % des violations dans ce périmètre. Plus préoccupant, les acteurs malveillants exploitent désormais des plateformes réputées pour dissimuler leurs activités : GitHub est devenu le premier vecteur de diffusion de malware, touchant 11 % des entreprises, devant Microsoft OneDrive à 8 %. En s'appuyant sur des infrastructures considérées comme fiables, ces cybercriminels fondent leurs activités dans le trafic cloud légitime, rendant leur détection nettement plus complexe. Netskope préconise en réponse une approche multicouche : inspection systématique du trafic, blocage des applications non essentielles, prévention des pertes de données et isolation du navigateur à distance pour les accès à haut risque.