L’adoption rapide de l’IA générative (IAG) par les services financiers engendre un risque accru d’exposition des données sensibles, selon le rapport annuel 2026 de Netskope sur l’impact de l’IA dans la finance. Pour rappel, Netskope est un spécialiste californien du SASE (Secure Access Service Edge).
D’après l’étude, 70% des employé·e·s travaillant dans les services financiers utilisent régulièrement des outils d’IA générative. 97% interagissent indirectement avec des applications intégrant des fonctionnalités de ce type. 94% travaillent sur des applications d’IA générative entrainées sur des données d’utilisateur·rice·s.
Les données réglementées représentent 59% de l’ensemble des violations de politiques liées à l’usage de l’IAG, devant la propriété intellectuelle (20%), le code source (11%) et les mots de passe ou clés API (9%).
L’utilisation d’applications d’IA générative personnelles a considérablement baissé au cours de l’année écoulée, diminuant de 76% à 36% d’utilisateur·rice·s, tandis que l’adoption de solutions d’IA générative gérées par l’entreprise est passée de 33% à 79%.
ChatGPT reste l’application la plus utilisée, adoptée par 76% des entreprises du panel, suivie de Google Gemini (68%). De nouveaux modèles gagnent également rapidement du terrain : Google NotebookLM (39%) et AssemblyAI (de 1% en juin 2025 à 37% aujourd’hui). Cela reflète une demande croissante pour des capacités plus spécialisées, selon Netskope.
Un grand nombre des entreprises interrogées mise sur la prudence en bloquant des applications d’IA générative jugées incompatibles avec leurs critères de sécurité et de conformité.
Au-delà de l’IA, l’utilisation du cloud personnel et des applications en ligne sur le lieu de travail génère également des risques pour la sécurité des données. Les informations financières sensibles sont les plus exposées lorsque les salarié·e·s opèrent en dehors d’environnements gérés. Dans le secteur des services financiers, LinkedIn (92%), Google Drive (84%) et ChatGPT (77%) comptent parmi les applications personnelles les plus utilisées au bureau.
Par ailleurs, les pirates exploitent fréquemment des plateformes cloud réputées pour diffuser du malware. GitHub est désormais la plateforme la plus utilisée à des fins malveillantes, touchant 11% des entreprises, suivie de Microsoft OneDrive (8%). En exploitant une infrastructure cloud jugée fiable plutôt que des domaines suspects, les cybercriminels parviennent à dissimuler leurs activités au sein du trafic cloud habituel.
« Plus les institutions financières accélèrent l’adoption de l’IA générative, plus elles multiplient les voies par lesquelles des données sensibles peuvent être exposées, commente Ray Canzanese, directeur du Threat Labs de Netskope. « Le passage à des outils gérés par l’entreprise est une évolution positive mais nos études montrent que les risques persistent, en particulier lorsque l’utilisation personnelle et professionnelle coexistent. Pour réduire les risques, il faut opter pour une approche multicouche : inspecter l’ensemble du trafic web et cloud pour bloquer les malwares, interdire les applications non essentielles et prévenir les pertes de données pour protéger les informations sensibles ».
Méthodologie
Les données du rapport sont anonymisées et proviennent de clients de Netskope dans le secteur des services financiers. Ces données ont été collectées avec leur autorisation entre le 1er février 2025 et le 28 février 2026.