- Le rapport « Enterprise AI and SaaS Data Security Report 2025 » de la société de cybersécurité LayerX révèle que 45 % des employés d’entreprise utilisent des outils d’IA générative, et 77 % d’entre eux copient et collent des données internes directement dans des chatbots comme ChatGPT.
- Fait alarmant, 22 % des données collées contiennent des informations sensibles (PII/PCI) telles que des numéros de carte de crédit ou des données personnelles. Parmi ces cas, 82 % proviennent de comptes personnels non gérés, ce qui fait perdre aux entreprises tout contrôle sur leur flux de données et les expose à des risques de sécurité, réglementaires et politiques.
- 40 % des fichiers téléversés sur des sites d’IA générative contiennent des données PII/PCI, et près de 39 % d’entre eux proviennent de comptes non professionnels.
- Le PDG de LayerX, Or Eshed, a cité l’interdiction par Samsung en 2023 de l’utilisation de ChatGPT par ses employés après une fuite de code source, soulignant le risque d’« exposition des données » à des modèles d’IA étrangers comme Qwen (Chine), ce qui pourrait avoir des conséquences géopolitiques.
- ChatGPT est actuellement l’outil d’IA le plus populaire dans les entreprises, utilisé par plus de 90 % des employés, dépassant de loin Google Gemini (15 %), Claude (5 %) et Microsoft Copilot (2–3 %). Bien que Microsoft autorise l’utilisation de comptes personnels Copilot en environnement d’entreprise, les utilisateurs préfèrent toujours ChatGPT pour sa commodité et sa fiabilité perçue comme supérieure.
- Le taux de pénétration de ChatGPT dans les entreprises a atteint 43 %, se rapprochant de celui de Zoom (75 %) et des services Google (65 %), et dépassant Slack (22 %), Salesforce (18 %) et Atlassian (15 %).
- L’IA représente 11 % de toute l’activité des applications d’entreprise, se classant juste derrière l’e-mail (20 %) et les réunions en ligne (20 %). LayerX recommande aux CISO de mettre en œuvre l’authentification unique (SSO) pour surveiller et contrôler les données.
📌 Résumé : 45 % des employés d’entreprise utilisent l’IA générative, et 77 % d’entre eux copient-collent des données internes directement dans les chatbots. Fait alarmant, 22 % de ces données contiennent des informations sensibles comme des numéros de carte de crédit. ChatGPT est l’outil d’IA le plus populaire en entreprise, utilisé par plus de 90 % des employés, loin devant Google Gemini (15 %), avec un taux de pénétration en entreprise de 43 %. Cela expose les données d’entreprise à un risque élevé. Alors que Copilot est « laissé pour compte » avec seulement 2 % d’utilisation, les entreprises doivent renforcer les contrôles d’accès et le chiffrement des données avant que cette « inondation de données » ne se propage à l’échelle mondiale.
