New York, le 27 février 2025 - Sécurité LayerX, leader des extensions de navigateur axées sur l'utilisateur pour la sécurité des entreprises, a publié son Rapport sur la sécurité des entreprises GenAI 2025, offrant des informations sur la manière dont les utilisateurs des organisations interagissent avec les outils d'IA générative et sur les failles de sécurité cachées qui apparaissent. Basé sur des données de télémétrie réelles provenant des clients d'entreprise de LayerX, le rapport offre un aperçu basé sur les données des risques posés par « l'IA fantôme » et des manières invisibles dont les outils GenAI sont utilisés au sein des organisations.

Principales conclusions sur l’utilisation de GenAI en entreprise : 

  • Les organisations n'ont aucune visibilité sur 89 % de l'utilisation de l'IA, malgré les politiques de sécurité
  • 71 % des connexions aux outils GenAI se font via des comptes personnels non professionnels
  • Même parmi les connexions aux outils GenAI utilisant des comptes d'entreprise, 58 % sont effectuées sans utiliser l'authentification unique (SSO)
  • 18 % des utilisateurs collent des données dans les outils GenAI et environ 50 % de ces données sont des informations sur l'entreprise 
  • 20 % des utilisateurs d'entreprise ont installé des extensions de navigateur compatibles GenAI 
  • 58 % des extensions de navigateur GenAI ont des autorisations élevées ou critiques 
  • 5.6 % des extensions d'IA sont classées comme « malveillantes » et peuvent être utilisées pour voler des données 

Le rapport expose trois niveaux de menaces cachées contre l’IA que l’adoption de GenAI crée dans la plupart des organisations :

  • Accès caché aux outils GenAI – Près de 90 % des connexions aux applications SaaS d’IA sont effectuées à l’aide de comptes personnels ou professionnels non pris en charge par l’authentification unique (SSO). Ces interactions contournent les systèmes de gestion des identités et des accès (IAM) des organisations, ce qui empêche les équipes de sécurité de savoir comment les outils GenAI sont utilisés et quelles données sont partagées.
  • La longue traîne de « Shadow AI » – Alors que les principales applications d’IA dominent plus de 90 % de l’utilisation en entreprise, il existe une longue liste d’outils d’IA peu connus qui restent indétectables et invisibles pour les équipes de sécurité. Les organisations manquent de visibilité sur les outils d’IA utilisés, par qui et où elles doivent placer des contrôles de sécurité.
  • Les extensions de navigateur IA comme menace de fuite de données – 20 % des utilisateurs ont installé des extensions de navigateur GenAI, créant ainsi une « porte latérale » négligée pour l'exposition des données. Ces extensions peuvent contourner les passerelles Web sécurisées (SWG) et d'autres contrôles de sécurité, permettant ainsi aux LLM distants d'accéder aux données sensibles de l'entreprise sans que l'organisation ne le sache ou ne puisse suivre les données.

Il existe peu de données quantitatives sur la manière dont l'IA est utilisée, en particulier par les utilisateurs en entreprise. La solution de LayerX est déployée directement dans les navigateurs Web des utilisateurs, ce qui donne à sa plateforme une visibilité complète sur toutes les activités et données des utilisateurs qui transitent par le navigateur. Ce rapport est basé sur des informations complètes collectées qui sont spécifiques aux entreprises et aux utilisateurs professionnels des moyennes et grandes entreprises. 

« À mesure que les entreprises adoptent GenAI, les équipes de sécurité sont confrontées à un défi croissant : se protéger contre les menaces qu’elles ne peuvent pas voir », explique Or Eshed, PDG de LayerX. « Notre rapport souligne le besoin croissant des organisations d’aller au-delà des approches traditionnelles de sécurité de l’IA et d’adopter une visibilité au niveau du navigateur pour gérer efficacement les risques liés à l’IA. »

Comment les entreprises peuvent sécuriser l’utilisation de l’IA

Les conclusions du rapport soulignent la nécessité d’une approche proactive et basée sur les risques pour sécuriser les menaces cachées liées à l’adoption de l’IA GenAI au sein des organisations. Les RSSI et les responsables de la sécurité doivent mettre en œuvre un cadre complet pour atténuer les risques liés à l’IA. Cela comprend la cartographie de l’utilisation de l’IA GenAI dans l’organisation pour comprendre le profil de risque de l’entreprise et élaborer une stratégie de correction efficace. Les organisations doivent également appliquer l’audit de l’IA au niveau des terminaux pour obtenir une visibilité complète sur l’activité de l’IA des employés et détecter les fuites de données potentielles. En outre, la restriction des comptes personnels et l’application de l’authentification unique garantissent que les employés utilisent des comptes GenAI d’entreprise avec des mesures de sécurité intégrées. 

« Interdire toute utilisation de l’IA n’est pas une solution à long terme dans un monde de plus en plus axé sur l’IA. C’est pourquoi il est essentiel d’appliquer des restrictions de sécurité adaptatives et contextuelles, pour permettre aux employés d’utiliser l’IA en toute sécurité, sans sacrifier la productivité », explique Eshed. « Les organisations doivent adopter une plateforme de sécurité sans agent qui protège les organisations contre les fuites de données GenAI, détecte et applique des contrôles sur les applications d’IA « fantômes » et applique des contrôles d’accès sur l’utilisation de GenAI, sans impact sur l’expérience utilisateur. »

Les recherches complètes de LayerX et les conclusions supplémentaires sur la sécurité GenAI des entreprises peuvent être trouvées ici : https://go.layerxsecurity.com/enterprise-genai-security-report-2025 

Pour planifier une démonstration, veuillez visiter: https://layerxsecurity.com/request-a-demo/ 

À propos de LayerX

LayerX Security propose une plate-forme de sécurité tout-en-un et sans agent qui protège les entreprises contre les risques et menaces les plus critiques du Web moderne, notamment les fuites de données GenAI, les risques SaaS, les menaces d'identité, les vulnérabilités Web, la DLP et bien plus encore. LayerX est déployé en tant qu'extension de navigateur d'entreprise qui s'intègre à n'importe quel navigateur et offre aux organisations une visibilité et une application complètes du dernier kilomètre sans perturber l'expérience utilisateur. Les entreprises utilisent LayerX pour sécuriser leur main-d'œuvre hybride dans un monde SaaS. Pour plus d'informations, visitez le site Web de LayerX à l'adresse https://www.layerxsecurity.com

Contact pour les médias

Montner Tech RP

Deb Montner

dmontner@montner.com