Plus d’un tiers des professionnels de la sécurité français sont préoccupés par la perte de données via des outils d'IA générative publics ou d'entreprise, tandis que 25 % signalent l'accès non supervisé aux données par les agents IA comme une menace critique.

Proofpoint, Inc., l’un des leaders dans les domaines de la cybersécurité et de la conformité, publie aujourd'hui son deuxième rapport annuel sur le paysage de la sécurité des données (Data Security Landscape). Malgré leurs efforts pour protéger les informations sensibles, les entreprises subissent toujours des pertes de données massives, un phénomène exacerbé par l'explosion des volumes de données, l'adoption croissante de l'IA et l'émergence des agents d'IA en milieu professionnel.

S'appuyant sur les retours de 1 000 professionnels de la sécurité dans 10 pays et les données de la plateforme Proofpoint, le rapport met en lumière une recrudescence des risques pour les organisations, imputable à l'adoption rapide d'outils de productivité IA et d'agents autonomes traitant des données sensibles. De nombreuses organisations peinent à établir la visibilité et les contrôles nécessaires pour gérer cet "espace de travail agentique" émergent, où humains et systèmes d'IA collaborent. Parallèlement, l'explosion des volumes de données accentue la pression sur des équipes de sécurité déjà surchargées.

« Nous sommes entrés dans une nouvelle ère de la sécurité des données où les menaces internes, la croissance incessante des données et les changements induits par l'IA repoussent les limites des défenses traditionnelles », a déclaré Ryan Kalember, Chief Strategy Officer chez Proofpoint. « La fragmentation des outils et le manque de visibilité fragilisent les organisations. L'avenir de la protection des données repose sur des solutions unifiées, propulsées par l'IA, capables de comprendre le contenu et le contexte, de s'adapter en temps réel et de sécuriser les informations, qu'elles soient générées par des humains ou des agents. »

Voici les principales conclusions du rapport Proofpoint :

• En France, l’humain demeure la principale cause des incidents de perte de données. Près de 64 % des organisations imputent leurs incidents majeurs à des employés négligents ou à des sous-traitants tiers. Par ailleurs, 47 % mentionnent des utilisateurs compromis, et 28 % désignent des employés malveillants
• 1 % des utilisateurs sont à l'origine de 76 % des incidents de perte de données, ce qui confirme l'impératif de stratégies de sécurité adaptatives et sensibles au comportement. La fréquence de ces pertes est tout aussi alarmante : les répondants français signalent en moyenne 12 incidents par an, certaines organisations en subissant plusieurs chaque mois. Leur résolution peut prendre des semaines, exposant ainsi des informations sensibles et surchargeant des équipes de sécurité déjà débordées.
• La prolifération des données exacerbe le défi : les volumes de données d'entreprise montent en flèche, compromettant visibilité et contrôle. En France, 21 % des organisations ont vu leurs données augmenter de 30 % ou plus l'an dernier. À l'échelle mondiale, 41 % des entreprises de plus de 10 000 employés gèrent plus d'un pétaoctet. Cette expansion incontrôlée entraîne de lourdes conséquences : 49 % citent la prolifération des données cloud et SaaS comme un défi majeur et 25 % jugent les données redondantes ou obsolètes un risque significatif. Les données Proofpoint confirment cette tendance, montrant que 27 % du stockage cloud est abandonné. Ces données inutilisées augmentent les coûts et élargissent la surface d'attaque.
• L'essor de l'espace de travail agentique et les nouveaux risques de sécurité des données : Alors que les organisations déploient rapidement l'IA dans les flux de travail d'entreprise, celle-ci émerge comme une nouvelle catégorie de risque interne, rivalisant avec l'erreur humaine. En France, 35 % des organisations citent la perte de données via des outils d'IA générative (publics ou d'entreprise) comme une préoccupation majeure. Par ailleurs, 27 % s'inquiètent de l'utilisation de données sensibles pour la formation de l'IA. Les agents d'IA, souvent considérés comme des « super-utilisateurs » hautement privilégiés, introduisent un risque supplémentaire : 25 % des organisations signalent l'accès non supervisé aux données par ces agents comme une menace critique. Ces risques sont amplifiés par les lacunes en matière de supervision : 35 % des organisations manquent de visibilité et de contrôles suffisants sur les outils d'IA générative.
• Les équipes de sécurité sont sous pression face à des outils fragmentés : Les architectures de sécurité fragmentées continuent d'entraver la visibilité, la réponse et les efforts de remédiation. 10 % des organisations françaises signalent que la résolution d'un incident de perte de données peut prendre entre une et quatre semaines. Avec 50 % d'entre elles s'appuyant sur six fournisseurs de sécurité des données ou plus, la prolifération des outils augmente la complexité et épuise des équipes de sécurité déjà surchargées.
• Un appel à des programmes de sécurité des données unifiés et basés sur l'IA : Les leaders de la sécurité se tournent de plus en plus vers des solutions unifiées de sécurité des données et de gestion des risques internes pour réduire les risques de sécurité et simplifier les opérations. 56 % des organisations françaises ont déjà déployé des capacités de sécurité des données améliorées par l'IA pour classer les données. 49 % des répondants considèrent que le plus grand avantage d'une solution unifiée de sécurité des données est de permettre une utilisation sûre et productive de l'IA, tandis que 55 % estiment qu'elle réduira le risque de perte de données.

Pour télécharger le rapport 2025 sur le paysage de la sécurité des données, veuillez visiter : https://www.proofpoint.com/us/resources/threat-reports/data-security-landscape-report

Méthodologie : Le rapport 2025 sur le paysage de la sécurité des données combine les informations d'une enquête mondiale menée par CyberEdge Group avec les données de la plateforme de sécurité centrée sur l'humain de Proofpoint. L'enquête a recueilli les réponses de 1 000 professionnels de la sécurité dans 10 pays et plus de 15 secteurs d'activité, examinant la fréquence, les causes et l'impact des incidents de perte de données, ainsi que les risques émergents liés à l'IA générative, aux menaces internes et aux agents d'IA.

À propos de Proofpoint, Inc.     

Proofpoint, Inc. est un leader mondial de la cybersécurité centré sur l’humain et l'IA agentique, pour sécuriser les interactions entre humain, données et agents IA sur les plateformes de messagerie et de collaboration. Plus de 80 entreprises du classement Fortune 100, et des millions de grandes et petites entreprises font confiance à Proofpoint pour stopper les menaces, prévenir la perte de données, et renforcer la résilience des personnes et des flux de travail IA. Proofpoint offre aux organisations la plateforme de collaboration et de sécurité des données dont elles ont besoin pour protéger et autonomiser leurs employés tout en adoptant l'IA de manière sécurisée et productive. Pour en savoir plus : www.proofpoint.com.

Connectez-vous avec Proofpoint : LinkedIn

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques de commerce contenues dans le présent document sont la propriété de leurs propriétaires respectifs.