La dernière étude du Netskope Threat Labs, qui vient d'être publiée, révèle que l'adoption de l'IA générative (genAI) dans le secteur de la vente au détail a grimpé à 95 %, contre 73 % l'année dernière. Ce chiffre dépasse légèrement la moyenne de l'ensemble des secteurs, où 90 % des organisations utilisent désormais des solutions de genAI.
Si l'adoption est en hausse, l'utilisation de comptes genAI personnels dans le secteur du retail a chuté de manière significative, passant de 74 % en janvier à 36 % en juin. En revanche, l'adoption d'applications approuvées par les entreprises a plus que doublé, passant de 21 % à 52 % sur la même période. Ces conclusions indiquent un virage clair vers des plateformes gérées par les entreprises, qui offrent de meilleures garanties de sécurité des données et un meilleur contrôle de l'utilisation.
Les autres enseignements de ce rapport :
Les entreprises du secteur de la vente au détail se tournent de plus en plus vers des plateformes souples et soucieuses de la confidentialité, telles qu'Azure OpenAI, Amazon Bedrock et Google Vertex AI. Celles-ci permettent l'hébergement de modèles privés, la création d'applications personnalisées et d'agents d'IA, offrant aux entreprises un contrôle plus strict sur leurs données ;
Le Shadow AI reste un risque important. L'utilisation d'API augmente rapidement, avec 63 % des organisations se connectant via api.openai.com et 44 % via api.assemblyai.com ;
Des données sensibles continuent de circuler vers des emplacements externes non approuvés. Le code source (47 %) et les données réglementées (39 %) sont à l'origine de la plupart des compromissions de politiques de données, les employés alimentant les outils de genAI avec des informations d'entreprise et des données clients. La propriété intellectuelle, les mots de passe et les clés API sont également exposés via les applications de genAI, les taux d'exposition dans le secteur du retail reflétant les schémas observés dans l'ensemble des secteurs ;
Les cybercriminels exploitent de plus en plus des services cloud de confiance tels que Microsoft OneDrive, GitHub et Google Drive pour diffuser des malwares. Microsoft OneDrive est le plus touché, 11 % des organisations étant confrontées à des téléchargements de malwares chaque mois.
« L'adoption de la genAI dans le secteur du retail s'accélère, les organisations utilisant de plus en plus de plateformes comme Azure OpenAI, Amazon Bedrock et Google Vertex A, explique Gianpietro Cutolo, Cloud Threat Researcher chez Netskope Threat Labs. Alors que l'utilisation de comptes genAI personnels est en déclin, les plateformes approuvées par les entreprises gagnent du terrain, ce qui reflète un virage vers une utilisation plus contrôlée et surveillée. Les revendeurs renforcent la sécurité des données et surveillent l'activité cloud et les API, ce qui contribue à réduire l'exposition d'informations sensibles telles que le code source et les données réglementées. L'objectif est clair : tirer parti des avantages de l'innovation de l'IA tout en protégeant les actifs de données les plus précieux de l'organisation. »
« En tant qu’acteur majeur de la grande distribution, l'IA devient un outil indispensable pour nous améliorer, que ce soit en interne ou pour l'expérience client, explique David Garcia, RSSI chez Groupe Casino. Toutefois, pour en tirer le meilleur parti et préserver cette innovation tout en réduisant les risques de sécurité, nous surveillons de près ses usages afin d’éviter le développement du Shadow AI, de contrôler et de protéger les données, les ressources ainsi que les réseaux de l’entreprise. Dans le contexte numérique actuel, l’enjeu en tant qu’organisation est d’être en mesure de concilier innovation et sécurité, à l'heure du cloud et de l'IA. »
Les autres enseignements de ce rapport :
Les entreprises du secteur de la vente au détail se tournent de plus en plus vers des plateformes souples et soucieuses de la confidentialité, telles qu'Azure OpenAI, Amazon Bedrock et Google Vertex AI. Celles-ci permettent l'hébergement de modèles privés, la création d'applications personnalisées et d'agents d'IA, offrant aux entreprises un contrôle plus strict sur leurs données ;
Le Shadow AI reste un risque important. L'utilisation d'API augmente rapidement, avec 63 % des organisations se connectant via api.openai.com et 44 % via api.assemblyai.com ;
Des données sensibles continuent de circuler vers des emplacements externes non approuvés. Le code source (47 %) et les données réglementées (39 %) sont à l'origine de la plupart des compromissions de politiques de données, les employés alimentant les outils de genAI avec des informations d'entreprise et des données clients. La propriété intellectuelle, les mots de passe et les clés API sont également exposés via les applications de genAI, les taux d'exposition dans le secteur du retail reflétant les schémas observés dans l'ensemble des secteurs ;
Les cybercriminels exploitent de plus en plus des services cloud de confiance tels que Microsoft OneDrive, GitHub et Google Drive pour diffuser des malwares. Microsoft OneDrive est le plus touché, 11 % des organisations étant confrontées à des téléchargements de malwares chaque mois.
« L'adoption de la genAI dans le secteur du retail s'accélère, les organisations utilisant de plus en plus de plateformes comme Azure OpenAI, Amazon Bedrock et Google Vertex A, explique Gianpietro Cutolo, Cloud Threat Researcher chez Netskope Threat Labs. Alors que l'utilisation de comptes genAI personnels est en déclin, les plateformes approuvées par les entreprises gagnent du terrain, ce qui reflète un virage vers une utilisation plus contrôlée et surveillée. Les revendeurs renforcent la sécurité des données et surveillent l'activité cloud et les API, ce qui contribue à réduire l'exposition d'informations sensibles telles que le code source et les données réglementées. L'objectif est clair : tirer parti des avantages de l'innovation de l'IA tout en protégeant les actifs de données les plus précieux de l'organisation. »
« En tant qu’acteur majeur de la grande distribution, l'IA devient un outil indispensable pour nous améliorer, que ce soit en interne ou pour l'expérience client, explique David Garcia, RSSI chez Groupe Casino. Toutefois, pour en tirer le meilleur parti et préserver cette innovation tout en réduisant les risques de sécurité, nous surveillons de près ses usages afin d’éviter le développement du Shadow AI, de contrôler et de protéger les données, les ressources ainsi que les réseaux de l’entreprise. Dans le contexte numérique actuel, l’enjeu en tant qu’organisation est d’être en mesure de concilier innovation et sécurité, à l'heure du cloud et de l'IA. »