Le dernier rapport de Thales évoque une troublante déconnexion entre l’adoption de l’IA et le nécessaire contrôle des données

70% des entreprises citent l’IA comme leur principal risque en matière de sécurité des données. Cette préoccupation ne concerne pas seulement l’IA malveillante, mais aussi l’accès accordé à l’IA, devenue un « initié de confiance ». Pour Thales, le périmètre de la menace interne a changé.

Alors que les entreprises intègrent l’IA dans les flux de travail, les analyses, le service client et les pipelines de développement, ces systèmes bénéficient d’un accès étendu et automatisé aux données de l’entreprise, souvent avec moins de contrôles que ceux appliqués aux utilisateurs humains.

« Le risque interne ne concerne plus seulement les personnes. Il s’agit également de systèmes automatisés qui ont été approuvés trop rapidement, déclare Sebastien Cano, Senior Vice President of the Cyber Security Products Business, Thales. Lorsque la gouvernance des identités, les politiques d’accès ou le chiffrement sont faibles, l’IA peut amplifier ces faiblesses beaucoup plus rapidement que n’importe quel humain dans tous les environnements corporate. »

Les écarts de visibilité s’élargissent à mesure que l’IA étend la portée des données

Le Thales 2026 Data Threat Report révèle une troublante déconnexion entre l’adoption de l’IA et le nécessaire contrôle des données. Seules 34 % des organisations savent où se trouvent toutes leurs données, et seulement 39 % peuvent les classer complètement, alors que près de la moitié (47 %) des données sensibles du cloud restent non cryptées.

À mesure que les systèmes d’IA ingèrent et exploitent des données à travers des environnements cloud et SaaS, le manque de visibilité rend de plus en plus difficile l’application du principe du moindre privilège, c’est-à-dire l’attribution de droits d’accès strictement nécessaires. Cela accroît le niveau d’exposition en cas de compromission des identifiants.

L’infrastructure d’identité constitue désormais la principale surface d’attaque

Le vol d’identifiants demeure la technique d’attaque la plus répandue contre les infrastructures de gestion cloud, citée par 67 % des organisations ayant subi des attaques dans le cloud. Par ailleurs, la moitié des organisations considèrent la gestion des secrets parmi leurs principaux défis en matière de sécurité applicative, ce qui reflète la complexité croissante de la gouvernance des identités machines, des clés d’API (interfaces de programmation applicative) et des tokens à grande échelle.

L’IA alimente des attaques plus convaincantes

Alors que les organisations se précipitent pour adopter l’IA, les attaquants font de même. Près de 60 % des entreprises signalent avoir subi des attaques basées sur des deepfakes. Et 48 % signalent des atteintes à la réputation liées à des campagnes de désinformation ou d’usurpation d’identité générées par l’IA.

En plus d’introduire de nouveaux risques, l’IA accroît également ceux déjà existants. L’erreur humaine contribue déjà à 28 % des violations, et avec l’automatisation superposée, les petites erreurs peuvent évoluer plus rapidement et se propager plus largement.