La sécurité des données se trouve à un point d'inflexion critique. Aujourd’hui, les entreprises sont confrontées à de nombreux défis, notamment la croissance explosive des données, les environnements informatiques tentaculaires, les risques internes persistants ou encore l’adoption de l’IA générative. De plus, l'émergence rapide des agents d’IA donne naissance à un nouvel espace de travail agentique, plus complexe, où humains et agents interagissent avec des données sensibles.
Le rapport Data Security Landscape 2025 de Proofpoint offre un éclairage unique sur l’état actuel de la sécurité des données d’entreprise et sa complexité. Il se penche sur les principales causes des incidents impliquant des fuites de données, leur fréquence ainsi que les plus grands risques et défis actuels en matière de sécurité des données, dans un contexte de changement sans précédent.
Basé sur une enquête mondiale menée auprès de 1 000 entreprises appartenant à plus de 15 secteurs d'activité, ainsi que sur les informations issues des déploiements de la plate-forme Proofpoint Human-Centric Security à travers le monde, notre rapport propose une analyse intéressante du paysage de la sécurité des données, en pleine mutation à l’ère de l'IA.
Voici quelques-unes des principales conclusions du rapport de cette année
L'élément humain reste le maillon faible
Les incidents impliquant des fuites de données se multiplient, et leur première cause reste le comportement humain. Pas moins de 85 % des entreprises ont été victimes d’au moins une fuite de données au cours de l'année écoulée. Les utilisateurs négligents, cités par 58 % des répondants, en sont la principale cause. Les données de Proofpoint montrent également que 1 % seulement des utilisateurs sont à l’origine de 76 % des fuites de données. Ces chiffres soulignent la nécessité de mettre en place des stratégies de sécurité prenant en compte les comportements et centrées sur les utilisateurs les plus à risque.
La croissance et la prolifération des données s'intensifient
Les volumes de données des entreprises connaissent une forte hausse. Plus de 29 % des entreprises ont vu leurs données augmenter de 30 % ou plus au cours de l'année écoulée. Parmi les entreprises comptant plus de 1 000 collaborateurs, un tiers gère désormais entre 500 téraoctets et 1 pétaoctet de données. Plus de 25 % d’entre elles gèrent plus d'un pétaoctet. Plus l'entreprise est grande, plus elle génère de données : parmi les entreprises comptant plus de 10 000 collaborateurs, 41 % gèrent plus d'un pétaoctet de données. Sans surprise, l'expansion des applications cloud et SaaS est citée comme l'un des principaux défis en matière de sécurisation des informations sensibles.
Les utilisateurs internes représentent un risque majeur, mais la visibilité est souvent lacunaire
Les professionnels de la sécurité citent les menaces internes (qu’elles soient imputables à la négligence, à la malveillance ou une compromission) comme leur préoccupation première en matière de sécurité des données. Pourtant, près de la moitié des répondants affirment également qu’une visibilité limitée sur les comportements à risque des utilisateurs constitue un problème majeur. L’email reste un vecteur névralgique des fuites de données attribuables aux utilisateurs internes : les entreprises comptant plus de 5 000 boîtes de réception peuvent s'attendre chaque année à recevoir des milliers d'emails envoyés aux mauvais destinataires et à être confrontées à des centaines de tentatives d'exfiltration. Ces tentatives peuvent concerner des données ultrasensibles dans les domaines financier, médical et juridique.
Les équipes de sécurité manquent de personnel et sont débordées.
Elles éprouvent bien des difficultés à gérer des volumes de données croissants et des environnements hybrides et multicloud de plus en plus complexes. Plus d'un tiers cite le manque de personnel qualifié comme un défi majeur en matière de sécurité des données. Et près des deux tiers déclarent travailler avec six éditeurs de solutions de sécurité des données ou plus pour protéger leurs données sensibles, ce qui nuit à leur visibilité globale. Résultats : des fuites de données à répétition et des investigations interminables.
L'IA : une arme à double tranchant
Si l'adoption de l'IA s’accompagne de nouveaux risques, notamment les fuites de données au travers des outils d’IA générative et l'accès non supervisé aux données par des agents d’IA, elle offre également de formidables opportunités. Les entreprises cherchent de plus en plus à exploiter les fonctionnalités pilotées par l'IA pour classifier les données, détecter les anomalies et accélérer la réponse aux incidents. Plus de 50 % ont déjà déployé des fonctionnalités de sécurité des données optimisées par l’IA, et ce pour une série de priorités clés en matière de protection des données.
La voie à suivre : une protection unifiée, pilotée par l’IA
Des outils fragmentés et une visibilité limitée constituent des défis majeurs pour les équipes de sécurité, constamment sous pression. Les volumes de données continuent de croître de façon exponentielle. Et la visibilité sur les utilisateurs internes reste problématique. Mais la marche à suivre est claire : des solutions de sécurité des données unifiées, des fonctionnalités pilotées par l'IA et des stratégies de sécurité axées sur les comportements. Plus de la moitié des répondants estiment qu'une solution unifiée peut réduire le risque de fuite de données, tandis que 41 % citent la consolidation des outils comme un avantage majeur. La moitié considère également que la sécurité unifiée des données est indispensable à une utilisation sûre et productive de l’IA.
Téléchargez le rapport complet
Alliant les points de vue de professionnels de la sécurité du monde entier et les informations inégalées de la plate-forme Proofpoint, la lecture du rapport Data Security Landscape de 2025 est un must pour les responsables de la sécurité qui souhaitent comprendre les risques émergents, comparer les stratégies et conforter leurs priorités. Téléchargez le rapport complet pour bénéficier d’un éclairage unique sur la protection des données sensibles et des innovations apportées par l’IA dans une ère de transformation technologique rapide.
