Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

Communiqué de presse

De nouvelles recherches révèlent que la plupart des organisations sont incapables de prouver où se trouvent leurs données

61 % ne parviennent pas à générer des journaux d’audit unifiés. 57 % n’ont pas de passerelles centralisées pour les données. L’IA et la souveraineté des données n’attendent pas.

San Mateo, Californie | janvier 7, 2026

Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, publie aujourd’hui son Rapport de prévisions 2026 sur la sécurité des données et les risques de conformité—une analyse révélant que la plupart des organisations ne peuvent pas répondre à une question fondamentale que posent les régulateurs, les auditeurs et les systèmes d’IA : Où se trouvent vos données, et pouvez-vous le prouver ?

Cette étude, basée sur une enquête menée auprès de 225 responsables de la sécurité, de l’IT, de la conformité et des risques dans 10 secteurs et 8 régions, met en lumière une crise systémique de visibilité et de responsabilité. Seules 36 % des organisations savent où leurs données sont traitées, exploitées ou inférées par des partenaires externes. Par ailleurs, 61 % disposent de journaux d’audit fragmentés, incapables de fournir une documentation recevable, et 57 % n’ont pas de passerelles centralisées pour suivre, contrôler et prouver les flux de données dans leur environnement.

« Les organisations ont passé des années à élaborer des cadres de gouvernance sur le papier. Aujourd’hui, on leur demande d’en apporter la preuve—et la plupart en sont incapables », explique Tim Freestone, Chief Strategy Officer, Kiteworks. « Lorsqu’un régulateur demande où les données clients ont été traitées, lorsqu’un conseil d’administration s’interroge sur l’accès des systèmes d’IA aux informations sensibles, lorsqu’un audit de souveraineté exige la preuve de la localisation des données—près des deux tiers des organisations peinent à fournir une réponse claire. Il ne s’agit pas d’un problème technologique, mais d’un problème de responsabilité. »

Les lois sur la souveraineté des données couvrent désormais plus de 100 pays, chacun imposant des exigences spécifiques sur le stockage, le traitement et le transfert des données. Pourtant, le rapport révèle que la plupart des organisations n’ont pas l’infrastructure nécessaire pour prouver leur conformité. Sans passerelles centralisées ni journaux d’audit unifiés, prouver la localisation des données devient un exercice manuel, sujet à l’erreur—quand cela reste possible. L’écart entre les attentes réglementaires et les capacités opérationnelles ne cesse de se creuser.

L’adoption de l’IA accentue le problème. Toutes les organisations interrogées ont intégré l’IA agentique dans leur feuille de route, mais 63 % ne peuvent pas imposer de limites d’utilisation aux agents d’IA, 60 % n’ont pas de fonction d’arrêt d’urgence, et 72 % ne disposent d’aucune nomenclature logicielle (SBOM) pour les modèles d’IA présents dans leur environnement. Les systèmes d’IA accèdent, traitent et apprennent à partir de données sensibles—alors que l’infrastructure de gouvernance sous-jacente ne permet pas de suivre la circulation de ces données ni de prouver leur utilisation.

Les relations avec les tiers aggravent le manque de visibilité. Les organisations partagent des données sensibles avec des fournisseurs d’IA, des prestataires cloud et d’autres partenaires, sans disposer des mécanismes contractuels ou de la visibilité technique nécessaires pour vérifier la destination finale de ces données. Le rapport indique que 89 % n’ont jamais testé leur plan de réponse aux incidents avec des partenaires IA externes, et 78 % ne peuvent pas valider la qualité des données d’entraînement. La confiance est accordée sans possibilité de vérification.

Le secteur public est confronté aux défis les plus importants. Parmi les organisations gouvernementales interrogées, 90 % n’ont pas de mécanismes de limitation d’usage pour l’IA, 81 % ne peuvent pas isoler les systèmes d’IA de l’accès réseau, et 33 % n’ont aucun contrôle dédié à l’IA—tout en gérant des données citoyennes et des infrastructures critiques. Les programmes de gouvernance du secteur public accusent un retard d’une génération sur le secteur privé.

« Les organisations capables de répondre à ces questions ont un point commun : l’implication du conseil d’administration », souligne Patrick Spencer, SVP of Americas Marketing and Industry Research, Kiteworks. « Les entreprises dont le conseil d’administration est impliqué obtiennent jusqu’à 28 points de plus sur tous les indicateurs de gouvernance—visibilité des données, contrôles IA, préparation aux audits, etc. Mais 54 % des conseils ne s’impliquent pas sur ces sujets. La différence entre les organisations capables de prouver où résident leurs données et celles qui en sont incapables se joue au niveau du conseil d’administration. »

L’étude met en avant des modèles à suivre. L’Australie surpasse les autres régions de 10 à 20 points sur presque tous les indicateurs, démontrant que gouvernance solide et innovation rapide ne s’excluent pas mutuellement. Le rapport identifie également des « fonctions clés »—journaux d’audit unifiés et récupération des données d’entraînement—qui prédisent la réussite sur tous les autres critères, avec jusqu’à 32 points d’avance pour les organisations qui les ont mises en place.

« La question posée par les régulateurs, les auditeurs et les systèmes d’IA est simple : Où sont les données, et pouvez-vous le prouver ? » conclut Freestone. « D’ici fin 2026, les passerelles centralisées et les journaux d’audit recevables ne seront plus un avantage concurrentiel—ils deviendront la norme. Les organisations qui maintiennent une gouvernance fragmentée sur une infrastructure dispersée devront faire un choix. Unifier et prouver, ou accepter que chaque audit, chaque contrôle de souveraineté et chaque déploiement IA constitue un risque non maîtrisé. »

Téléchargez le Rapport de prévisions 2026 sur la sécurité des données et les risques de conformité ici.

À propos de Kiteworks

Kiteworks s'est donné une mission : aider les organisations à gérer efficacement les risques liés à l'envoi, au partage, à la réception et au stockage de données privées. Kiteworks offre à ses clients un Réseau de données privées qui assure la gouvernance, la conformité et la protection des données. La plateforme unifie, suit, contrôle et protège les échanges de données sensibles, en interne comme en externe, ce qui facilite la gestion des risques et garantit la conformité réglementaire de tous les échanges de données privées. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions d'utilisateurs finaux à travers plus de 1 500 entreprises et agences gouvernementales dans le monde.

Contact presse :
David Schutzman
PR Manager
david.schutzman@kiteworks.com

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Explore Kiteworks