Rapport Zscaler ThreatLabz 2026 sur les menaces IA

L’activité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers d’organisations exposées, sans cadre de gouvernance

L’adoption rapide de l’IA crée un fossé critique entre innovation et sécurité, obligeant les organisations à adopter une plateforme de sécurité IA fondée sur le modèle Zero Trust.

• L’adoption de l’IA s’accélère plus vite que la supervision des entreprises. Malgré une croissance de 200 % de l’utilisation de l’IA dans des secteurs clés, de nombreuses organisations ne disposent toujours pas d’un inventaire de base des modèles d’IA et des fonctionnalités embarquées, ce qui fait de la gouvernance de l’IA une priorité au niveau du conseil d’administration.
• Les systèmes d’IA d’entreprise sont vulnérables à la vitesse machine. Les experts de Zscaler ont constaté que la plupart des systèmes d’IA d’entreprise pouvaient être compromis en seulement 16 minutes, avec des failles critiques détectées dans 100 % des systèmes analysés.
• Les capacités de l’IA se répandent rapidement dans l’ensemble des entreprises. Le nombre d’applications générant des transactions IA/ML a quadruplé d’une année sur l’autre pour dépasser 3 400, augmentant la complexité et réduisant la visibilité centralisée.
• L’IA devient un canal de grande capacité pour les données sensibles des entreprises. Les transferts de données vers des applications IA/ML ont bondi de 93 %, atteignant plus de 18 000 téraoctets, ce qui fait des plateformes d’IA une cible de plus en plus prisée par les cybercriminels à l’échelle mondiale.

Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité cloud, publie aujourd’hui les résultats du Rapport ThreatLabz sur la sécurité de l’IA en 2026 et alerte sur le fait que les entreprises ne sont pas prêtes à affronter la prochaine vague de risques cybernétiques pilotés par l’IA, alors même que cette dernière s’intègre aux opérations métier. Fondée sur l’analyse de près d’un milliard de transactions IA/ML sur la plateforme Zscaler Zero Trust Exchange™ entre janvier et décembre 2025, cette étude montre que les entreprises ont atteint un point de bascule : l’IA est passée d’un outil de productivité à un vecteur principal de conflits autonomes à vitesse machine.

« L’IA n’est plus seulement un outil de productivité, mais un vecteur principal d’attaques autonomes à vitesse machine, menées à la fois par des malwares et des États-nations », déclare Deepen Desai, EVP Cybersecurity chez Zscaler. « À l’ère de l’IA agentique, une intrusion peut passer de la phase de reconnaissance à celle de mouvement latéral, puis au vol de données en quelques minutes, rendant les défenses traditionnelles obsolètes. Pour gagner cette course, les organisations doivent lutter contre l’IA par l’IA en déployant une architecture Zero Trust intelligente qui ferme toutes les voies potentielles aux attaquants, quels qu’ils soient. »

L’utilisation de l’IA s’étend désormais à toutes les fonctions de l’entreprise, mais dans de nombreux secteurs, son adoption progresse plus vite que la capacité de gouvernance des cadres dirigeants. Le secteur des services financiers et des assurances reste le plus axé sur l’IA en volume, représentant 23 % de tout le trafic IA/ML. Les secteurs de la technologie et de l’éducation affichent quant à eux une croissance explosive des transactions, respectivement de 202 % et 184 % d’une année sur l’autre. Pourtant, les recherches de Zscaler révèlent une lacune critique : beaucoup d’organisations ne disposent toujours pas d’un inventaire de base des modèles d’IA actifs et des fonctionnalités embarquées, ce qui les laisse dans l’ignorance des lieux d’exposition de leurs données sensibles.

Alors que les discussions sur la sécurité de l’IA se concentrent souvent sur des menaces futures hypothétiques, les tests en conditions réelles menés par la red team de Zscaler révèlent une réalité bien plus immédiate : les systèmes IA d’entreprise s’effondrent presque instantanément face à des conditions adverses. Lors de scans contrôlés, des vulnérabilités critiques sont apparues en quelques minutes, voire quelques secondes. Le temps médian jusqu’à la première défaillance critique était de seulement 16 minutes, et 90 % des systèmes étaient compromis en moins de 90 minutes. Le cas le plus extrême a vu la défense contournée en une seconde.

Alors que les preuves d’attaques IA perpétrées par des cybercriminels ou des groupes de cyberespionnage étatiques s’accumulent, ThreatLabz alerte : des IA autonomes ou semi-autonomes dites « agentiques » vont de plus en plus automatiser les cyberattaques, en assurant la reconnaissance, l’exploitation et le mouvement latéral. Les défenseurs doivent désormais partir du principe que les attaques se déroulent à vitesse machine, non humaine.

ThreatLabz a constaté une hausse de 91 % d’une année sur l’autre de l’activité IA/ML dans un écosystème de plus de 3 400 applications. Cette adoption rapide laisse de nombreuses organisations sans cartographie claire des modèles d’IA interagissant avec leurs données, ni contrôle de la chaîne d’approvisionnement qui les soutient. ThreatLabz alerte : cette chaîne d’approvisionnement IA est désormais une cible prioritaire, car des failles dans des fichiers modèles communs permettent aux attaquants de se déplacer latéralement vers des systèmes métiers critiques.

En 2025, les transferts de données d’entreprise vers des applications IA/ML ont atteint 18 033 téraoctets (To) : une hausse de 93 % d’une année sur l’autre, équivalente à environ 3,6 milliards de photos numériques. Ce flux massif a transformé des outils comme Grammarly (3 615 To) et ChatGPT (2 021 To) en concentrateurs mondiaux de renseignements d’entreprise.

L’ampleur du risque se reflète dans 410 millions de violations de politiques DLP (Data Loss Prevention) liées à ChatGPT à elle seule, incluant des tentatives de partage de numéros de sécurité sociale, de code source, ou de dossiers médicaux. Ces constats confirment que la gouvernance de l’IA n’est plus un simple sujet de politique, mais une urgence opérationnelle. ThreatLabz prévient : plus ces bases de données gonflent, plus elles deviennent des cibles de choix pour le cyberespionnage.

Les pare-feux et VPN traditionnels échouent dans des environnements IA dynamiques, créant des angles morts et des lacunes de visibilité. Zscaler remplace cette complexité par une sécurité native IA, offrant la visibilité en temps réel et les garde-fous nécessaires pour innover en toute sécurité.

La plateforme Zscaler Zero Trust Exchange permet aux organisations de devancer les menaces IA grâce à :

• Élimination des surfaces d’attaque : application d’une vérification continue et d’un accès à privilèges minimaux.
• Blocage des menaces IA : inspection de tout le trafic, y compris chiffré, pour stopper les menaces en temps réel.
• Protection des données partout : détection et classification automatiques des données sensibles dans tous les environnements.
• Neutralisation du mouvement latéral : segmentation pilotée par l’IA pour contenir les attaquants.
• Optimisation des réponses : utilisation de l’IA prédictive pour accélérer les opérations de sécurité et la gestion de posture.

Maîtrisez les nouvelles règles de la sécurité IA : téléchargez le rapport complet

L’adoption accélérée de l’IA impose une nouvelle approche de la protection. Pour rester en avance sur les risques émergents, téléchargez le rapport complet ThreatLabz 2026 sur la sécurité IA pour une analyse détaillée des menaces et des recommandations concrètes.