Le rapport 2025 sur l’état de la sécurité des données de l’IA révèle une contradiction grandissante en matière de sécurité des entreprises : l’adoption de l’IA est presque universelle, mais la surveillance reste limitée. Quatre-vingt-trois pour cent des organisations utilisent déjà l’IA dans leurs opérations quotidiennes, mais seulement 13 % déclarent avoir une bonne visibilité sur la manière dont ces systèmes traitent les données sensibles.
Produite par Cybersecurity Insiders avec le soutien de recherche de Cyera Research Labs, l’étude reflète les réponses de 921 professionnels de la cybersécurité et de l’informatique de tous secteurs et de toutes tailles d’organisations.
Les données montrent que l’IA se comporte de plus en plus comme une identité non gouvernée : un utilisateur non humain qui lit plus rapidement, accède à davantage et fonctionne en continu. Pourtant, la plupart des organisations utilisent encore des modèles d’identité centrés sur l’humain qui s’effondrent à la vitesse des machines. En conséquence, les deux tiers des personnes interrogées ont constaté que les outils d’IA accèdent de manière excessive à des informations sensibles, et 23 % admettent qu’ils n’ont aucun contrôle sur les invites ou les résultats.
Les agents d’IA autonomes constituent la frontière la plus exposée. Soixante-seize pour cent des personnes interrogées déclarent que ces agents sont les systèmes les plus difficiles à sécuriser, tandis que 57 % n’ont pas la capacité de bloquer les actions risquées de l’IA en temps réel. La visibilité reste mince : près de la moitié déclarent n’avoir aucune visibilité sur l’utilisation de l’IA et un autre tiers déclare ne disposer que d’informations minimales, ce qui laisse la plupart des entreprises dans l’incertitude quant à l’endroit où l’IA fonctionne ni aux données qu’elle touche.
Les structures de gouvernance sont également en retard par rapport à leur adoption. Seules 7 % des organisations disposent d’une équipe dédiée à la gouvernance de l’IA, et 11 % seulement se sentent prêtes à répondre aux exigences réglementaires émergentes, ce qui souligne à quelle vitesse les écarts de préparation se creusent.
Le rapport appelle à une évolution vers une surveillance de l’IA centrée sur les données avec une découverte continue de l’utilisation de l’IA, une surveillance en temps réel des invites et des résultats, et des politiques d’identité qui traitent l’IA comme un acteur distinct avec un accès étroitement limité en fonction de la sensibilité des données.
« L’IA n’est plus simplement un outil parmi d’autres : elle agit comme une nouvelle identité au sein de l’entreprise, une identité qui ne dort jamais et ignore souvent les frontières », a déclaré Holger Schulze de Cybersecurity Insiders. « Sans visibilité et sans gouvernance solide, les entreprises continueront à trouver leurs données là où elles n’auraient jamais dû être. »
Comme le prévient le rapport : « Vous ne pouvez pas sécuriser un agent d’IA que vous n’identifiez pas, et vous ne pouvez pas gouverner ce que vous ne pouvez pas voir. »
Le rapport complet sur l’état de la sécurité des données de l’IA 2025 est disponible en téléchargement sur : https://www.cybersecurity-insiders.com/portfolio/2025-state-of-ai-data-security-report-cyera/
Contact média : Andrea.Chilkott@cybersecurity-insiders.com
À propos des initiés de la cybersécurité
Cybersecurity Insiders fournit des informations stratégiques aux responsables de la sécurité, fondées sur plus d’une décennie de recherche indépendante et approuvées par une communauté mondiale de 600 000 professionnels de la cybersécurité. Nous traduisons l’évolution des tendances du marché en conseils clairs et exploitables qui aident les RSSI à renforcer leurs programmes, à prendre des décisions technologiques éclairées et à anticiper les risques émergents.
Nous connectons les praticiens et les innovateurs en donnant aux RSSI la clarté nécessaire pour naviguer sur un marché bruyant tout en aidant les fournisseurs de solutions à s’aligner sur les priorités du monde réel. Nous conduisons cet alignement grâce à des recherches fondées sur des preuves, des guides stratégiques pour les RSSI, des évaluations de produits indépendantes, une validation des messages basée sur les données et une reconnaissance validée par les pairs grâce aux Cybersecurity Excellence Awards et aux AI Leader Awards.
En savoir plus : https://cybersecurity-insiders.com
Contact
Fondateur
Holger Schulze
Insiders de la cybersécurité
holger.schulze@cybersecurity-insiders.com
