Une gouvernance de l’IA plus forte, une meilleure surveillance et une évolution claire vers des environnements gérés
Selon le rapport annuel Netskope Threat Labs consacré aux services financiers, la gouvernance de l’IA progresse nettement… alors que les risques liés aux fuites de données réglementées et aux nouvelles tactiques de distribution de malwares s’intensifient.
Alors que l’IA s’intègre dans les processus opérationnels de base, le thème central est clair : la protection des données financières réglementées et sensibles reste la priorité absolue.
Le Netskope Threat Labs dédié aux services financiers, dont les données couvrent la période de février 2025 à février 2026, évoque « une maturité et une confiance accrues dans les technologies de l’IA générique, le secteur s’alignant plus étroitement sur les modèles d’adoption plus larges. »
Dans le même temps, les organisations de services financiers ont pris des mesures significatives pour réduire les risques liés au Shadow AI en détournant les utilisateurs des comptes genAI personnels et en les orientant vers des outils gérés par l’organisation.
Recul sensible du Shadow AI
Au cours de l’année écoulée, le pourcentage de personnes utilisant des applications personnelles de genAI a considérablement diminué, passant de 76 % à 36 %, tandis que le pourcentage de personnes utilisant des solutions de genAI gérées par des organisations a augmenté, passant de 33 % à 79 %.
Dans le même temps, le nombre d’utilisateurs qui passent d’un compte personnel à un compte d’entreprise augmente, passant de 9 % à 15 %, ce qui indique que les entreprises doivent encore mieux répondre aux attentes des utilisateurs en matière de commodité, d’accessibilité et de fonctionnalités.
Dans l’ensemble, ce changement reflète une gouvernance plus forte, une meilleure surveillance et une évolution claire vers des environnements gérés qui améliorent la protection des données, la conformité et le contrôle des risques tout en continuant à continuant à soutenir l’innovation.
ChatGPT et Gemini dominent
Dans le secteur des services financiers, les principales applications de genAI présentent un profil légèrement différent des tendances générales. ChatGPT reste l’application genAI la plus largement adoptée, utilisée par 76 % des organisations, suivie par Google Gemini à 68 %. Cette répartition met en évidence la domination continue des principales plateformes de genAI, tout en reflétant l’intérêt croissant pour les solutions alternatives. Les autres applications principales comprennent un mélange d’outils d’IA spécialisés et intégrés à workflow, conçus pour soutenir l’analyse financière, les opérations et les cas d’utilisation en contact avec la clientèle.
Cette migration vers des environnements maîtrisés répond à une logique de conformité et de gouvernance. Elle ne règle pas tout pour autant : 15 % des utilisateurs continuent d’alterner entre comptes personnels et professionnels, signe que les outils d’entreprise ne répondent pas encore pleinement aux attentes de simplicité des collaborateurs.
Adoption de la genAI par les utilisateurs
L’adoption de la GenAI s’accélère dans le secteur des services financiers, les organisations intégrant de plus en plus les capacités d’IA dans les opérations de base et les flux de travail en contact avec les clients. L’adoption s’étend sur plusieurs niveaux : 70 % des utilisateurs utilisent directement des applications de genAI, tandis qu’une part beaucoup plus importante (97 %) exploite indirectement des outils qui intègrent des fonctions alimentées par la genAI. En outre, 94 % des utilisateurs utilisent des applications de genAI qui s’appuient sur les données de l’utilisateur pour la formation.
Cette adoption généralisée et à plusieurs niveaux souligne la profondeur de l’intégration de la genAI dans l’écosystème des services financiers, qui va souvent au-delà d’une utilisation explicite pour devenir une fonctionnalité intégrée dans les outils de tous les jours. Cela souligne également l’importance croissante de la gouvernance et de la protection des données, car les informations financières sensibles peuvent être exposées non seulement par l’utilisation directe, mais aussi par des capacités d’IA opérant en coulisses.
GenAI : utilisation de l’application et violation de la politique relative aux données
Alors que l’adoption de la genAI continue de se développer dans le secteur des services financiers, les préoccupations relatives à l’exposition des données deviennent de plus en plus critiques. Les organisations utilisent l’IA générique pour des tâches telles que le résumé de documents, la génération de rapports et le soutien au flux de travail opérationnel, des activités qui impliquent souvent des données financières et clients sensibles et qui élargissent la surface d’attaque potentielle. Alors que la genAI s’intègre de plus en plus dans les processus d’entreprise, la protection des données reste une priorité absolue, en particulier en présence de risques persistants liés à l’IA de l’ombre.
L’analyse des violations de la politique des données dans le secteur des services financiers montre que les données réglementées restent la catégorie la plus importante, représentant 59 % des incidents. La propriété intellectuelle représente 20 % des violations, suivie du code source (11 % ) et des mots de passe et clés API (9 %). Cette distribution met en évidence l’importance constante de la protection des informations sensibles en matière de conformité et de propriété, ce qui renforce la nécessité de contrôles DLP (Prévention des pertes de données) rigoureux et de déploiements de genAI bien gouvernés.
