L’adoption galopante de l’intelligence artificielle pousse les entreprises à la limite de leurs capacités de supervision, révèle le dernier rapport de Zscaler. En ligne de mire : une multiplication des failles critiques et une nouvelle génération de menaces à vitesse machine.
Le rapport 2026 de Zscaler dresse un tableau inquiétant : l’IA s’impose dans tous les secteurs, mais sans filet de sécurité. Face à des systèmes compromis en quelques minutes, les entreprises sont exposées à une nouvelle vague d’attaques pilotées par l’IA. Le volume de données transférées explose, et l’IA embarquée échappe souvent à tout contrôle. Une refonte de la sécurité devient incontournable.
Un emballement technologique sans garde-fous
Puisque l’IA s’immisce dans tous les métiers, les organisations peinent à suivre le rythme. Selon Zscaler, l’activité IA et machine learning a bondi de 91 % en un an, mais la majorité des entreprises n’ont toujours pas dressé la moindre cartographie des outils déployés. Le constat est sans appel ! Dans de nombreux cas, les dirigeants ignorent quels modèles interagissent avec leurs données sensibles.
Le secteur financier concentre 23 % du trafic IA, suivi de la tech et de l’éducation, mais la gouvernance n’avance pas aussi vite. Deepen Desai, responsable cybersécurité chez Zscaler, alerte : « L’IA est devenue un levier d’attaques autonomes ultra-rapides. Les défenses classiques sont à bout de souffle. »
Des systèmes d’IA percés en quelques minutes
Les tests menés par la red team de Zscaler confirment cette vulnérabilité : la quasi-totalité des systèmes analysés ont été compromis en moins de 90 minutes. Le pire cas recensé ? Un système contourné en une seconde. En moyenne, il n’a fallu que 16 minutes pour découvrir une faille exploitable.
Cette rapidité marque l’arrivée d’un nouveau paradigme : celui des cyberattaques automatisées, menées par des IA dites « agentiques ». Ces systèmes sont capables de lancer des opérations de reconnaissance, d’infiltration et de vol de données sans intervention humaine. Face à cette menace, l’enjeu n’est plus d’anticiper, mais de réagir à la vitesse des machines.
Explosion des données et chaînes d’approvisionnement à risque
Avec plus de 18 000 téraoctets de données transférées vers des applications IA en 2025, l’ampleur du défi s’étend bien au-delà des systèmes internes. Des outils comme Grammarly ou ChatGPT deviennent, malgré eux, des centres nerveux de renseignements d’entreprise. Résultat : 410 millions de violations de politiques DLP liées à ChatGPT ont été recensées.
Dans l’ombre, l’IA embarquée dans des applications comme Atlassian ou Codeium échappe à tout contrôle. Activées par défaut, ces fonctions captent des données sensibles à l’insu des utilisateurs. C’est pour cela que Zscaler promeut une architecture Zero Trust. Authentification continue, segmentation intelligente, et inspection en temps réel deviennent les nouveaux piliers d’une sécurité adaptée.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
