Verizon DBIR 2026 : L’IA fantôme devient une menace interne majeure

La conclusion la plus marquante du rapport 2026 Verizon Data Breach Investigations Report ne concerne pas les attaquants, mais les employés. Sur les douze derniers mois couverts par le rapport, la part des salariés utilisant des outils d’IA sur leurs appareils professionnels est passée de 15 % à 45 %. Deux tiers d’entre eux utilisent des comptes personnels pour le faire. Et le type de données le plus fréquemment téléchargé sur ces services n’est ni des informations personnelles identifiables (PII) clients ni des textes marketing. Il s’agit du code source.

Résumé des points clés

1. Le Shadow AI n’est plus un comportement marginal. Selon le rapport 2026 Verizon DBIR, 45 % des employés utilisent désormais régulièrement l’IA sur leurs appareils professionnels, contre 15 % l’année précédente. Le Shadow AI est la troisième action interne non malveillante la plus courante dans les données DLP.
2. Deux tiers des accès à l’IA se font hors des comptes professionnels. 67 % des utilisateurs accèdent à des services d’IA publics depuis des comptes non professionnels sur leurs appareils d’entreprise. Cela signifie que des données d’entreprise sortent par des portes que l’organisation ne contrôle pas.
3. Le code source est le type de données le plus transféré vers des LLMs non gouvernés. Sur 858 440 événements DLP liés à l’IA, le code source arrive largement en tête, suivi par les images, les données structurées, puis la documentation technique et de recherche.
4. Les extensions IA de navigateur représentent un second canal de fuite discret. En moyenne, plus de 15 % des utilisateurs d’une entreprise ont installé des extensions IA non autorisées sur leur navigateur — beaucoup conservent silencieusement le contexte de chaque page visitée.
5. L’interdiction a échoué de façon empirique. Les données ne justifient pas une interdiction totale de l’IA ; elles plaident pour un accès à l’IA encadré, gouverné, passant par une couche de contrôle qui applique les règles, journalise chaque interaction et produit des preuves prêtes pour l’audit.

Voici enfin la base empirique qui manquait aux arguments en faveur de la gouvernance des données IA. Jusqu’à présent, l’accès gouverné aux données IA reposait sur des scénarios hypothétiques et des estimations issues d’enquêtes sur le comportement des employés. Le DBIR transforme ces estimations en comportements mesurés à l’échelle du secteur, à partir d’un jeu de données DLP couvrant 858 440 événements. La conclusion est claire : le Shadow AI n’est pas un problème à anticiper pour l’avenir. C’est une réalité actuelle, à grande échelle, dans presque toutes les organisations qui n’ont pas mis en place de contrôles pour le gouverner.

Voici ce que disent réellement les données, pourquoi c’est important, et à quoi ressemble une réponse efficace.

Un triplement : de 15 % à 45 % en douze mois

Le principal constat mérite d’être formulé clairement. Dans le jeu de données DBIR 2025, 15 % des employés étaient considérés comme des utilisateurs réguliers d’IA sur leurs appareils professionnels. Dans celui de 2026, ce chiffre atteint 45 %. Soit un triplement en douze mois. À titre de comparaison, rares sont les courbes d’adoption technologique en entreprise aussi rapides — la vague des smartphones au début des années 2010 est l’exemple le plus proche, et même cette transition a pris deux à trois ans pour atteindre un tel niveau de pénétration au travail.

Le DBIR 2026 montre aussi que le Shadow AI est désormais la troisième action interne non malveillante la plus fréquente dans les données DLP, soit une multiplication par quatre en pourcentage par rapport à l’année précédente. Concrètement, cela signifie que lorsque les systèmes DLP détectent des actions d’employés contraires à la politique de l’entreprise sans intention malveillante, la troisième action la plus courante est aujourd’hui le transfert de données d’entreprise vers des services IA non contrôlés par l’organisation.

La conséquence pour la stratégie de sécurité est limpide. Toute démarche de gouvernance de l’IA fondée sur l’idée que l’usage de l’IA en interne est rare, exceptionnel ou limité à quelques équipes pilotes repose sur une fausse hypothèse depuis au moins un an. La norme est désormais une utilisation quotidienne, généralisée et routinière de l’IA sur les appareils professionnels, qu’il existe ou non une politique officielle.

Le problème des comptes : deux tiers des accès IA échappent à l’entreprise

Si 45 % des employés utilisaient l’IA via des comptes professionnels sur des plateformes d’entreprise autorisées, cela constituerait déjà un défi de gouvernance, mais un défi gérable. Ce n’est pas le cas. Le DBIR 2026 révèle que 67 % des utilisateurs accèdent à des services IA depuis des comptes non professionnels sur leurs appareils d’entreprise. Verizon va droit au but : il s’agit de systèmes IA non identifiés contenant des données d’entreprise, hors du contrôle de l’organisation.

Structurellement, c’est le même problème que le Shadow IT, avec une différence majeure. Avec le Shadow IT, un salarié qui utilise son Dropbox personnel pour partager un fichier crée un événement d’exposition ponctuel. Avec le Shadow AI, chaque prompt peut devenir un élément d’entraînement permanent ou une interaction enregistrée sur une infrastructure non maîtrisée par l’entreprise. Les données ne circulent pas une seule fois. Elles sont ingérées, traitées et conservées par des systèmes dont les pratiques de gestion des données n’ont pas été vérifiées, ne peuvent pas être auditées, et sont souvent même inconnues de l’entreprise.

Le rapport 2026 Thales Data Threat Report apporte un éclairage complémentaire : seules 33 % des organisations savent précisément où résident leurs données sensibles. Croisez cela avec la découverte du DBIR sur l’usage de comptes IA non professionnels, et le tableau s’éclaircit. Deux tiers des organisations ne peuvent pas localiser toutes leurs données sensibles. Deux tiers des employés utilisent des comptes IA échappant au contrôle de l’entreprise. Ces deux statistiques illustrent la même faille de gouvernance, vues sous deux angles différents.

Le problème des types de données : le code source, pas les tableurs

Le DBIR 2026 a analysé 858 440 événements DLP impliquant des téléchargements vers des outils d’IA générative et classé les types de données soumis par fréquence. Le code source arrive largement en tête, suivi par les images et les données structurées. Dans 3,2 % des violations de politiques, de la documentation technique et de recherche a été téléchargée vers des systèmes IA non autorisés. Le commentaire de Verizon sur ce point est sans détour : comme si le code source ne suffisait pas, vous avez désormais de la propriété intellectuelle qui s’échappe.

Cette découverte change la perspective sur la fuite de données IA. Les premières discussions sur le Shadow AI portaient surtout sur l’exposition de PII et d’informations médicales protégées — dossiers clients, données de santé, catégories réglementées soumises à des obligations de notification en cas de fuite. Ces risques sont réels. Mais les données du DBIR montrent que la principale catégorie d’exfiltration concerne autre chose, et peut-être plus dommageable à long terme pour la compétitivité : l’ingénierie, la recherche et les travaux propriétaires qui font la spécificité de l’organisation.

Le rapport 2026 DTEX Insider Threat Report le confirme sous un autre angle. DTEX identifie le Shadow AI comme principal moteur des incidents internes par négligence et rapporte que 92 % des organisations estiment que l’IA générative a changé la façon dont les employés partagent l’information, mais seules 13 % l’ont intégrée à leur stratégie formelle de gestion des menaces internes. Les comportements ont changé. La stratégie, dans la plupart des cas, non.

Le second canal de fuite : les extensions IA de navigateur

Le DBIR met en lumière une forme plus discrète de fuite de données liée à l’IA, rarement mesurée par les organisations : les extensions IA de navigateur. Le rapport 2026 révèle qu’en moyenne, plus de 15 % des utilisateurs d’une entreprise ont installé des extensions IA non autorisées sur leur navigateur. Beaucoup de ces extensions sont conçues pour collecter et conserver le contexte des pages visitées, afin de proposer des résumés, suggestions ou automatisations de tâches assistés par IA. Le DBIR résume la conséquence : si des utilisateurs professionnels consultent des sites internes, une partie de ces données non publiques est aspirée.

Cela élargit considérablement la problématique des fuites IA. Jusqu’ici, le débat sur le Shadow AI portait surtout sur le fait de coller du contenu dans ChatGPT ou Claude. Les extensions de navigateur constituent un vecteur de collecte passif. Un salarié qui n’envoie jamais volontairement de données à un service IA peut tout de même exposer le contenu de portails internes, systèmes de tickets, interfaces de gestion documentaire ou tableaux de bord SaaS, simplement en les consultant avec une extension installée.

Les outils DLP traditionnels, conçus pour inspecter le trafic réseau sortant ou bloquer certains envois, ne détectent souvent pas ce schéma. L’extension fait partie du navigateur ; le mouvement de données ressemble à un affichage de page classique ou à de la télémétrie. La gouvernance doit donc se rapprocher de la couche données, et non rester au niveau réseau ou comportemental.

Les acteurs malveillants utilisent l’IA tout au long de la chaîne d’attaque — mais sans innovation majeure

Un autre constat du DBIR 2026 mérite d’être rapproché des données sur le Shadow AI. Grâce à une collaboration avec Anthropic, le rapport a analysé 793 acteurs malveillants sanctionnés pour usage abusif de plateformes IA. L’acteur médian a sollicité l’IA pour environ 15 techniques MITRE ATT&CK distinctes. Dans les cas extrêmes, certains ont interrogé l’IA sur 40 à 50 techniques, traitant la plateforme comme un co-développeur sur toute la chaîne d’attaque. Parmi les techniques d’accès initial assistées par IA, 44 % relèvent du phishing et 32 % de l’exploitation de vulnérabilités.

Le DBIR constate toutefois que moins de 2,5 % des techniques assistées par IA impliquent des méthodes d’attaque rares ou inédites. La technique médiane compte déjà 55 exemples de malwares connus réalisant la même fonction. Ce point est crucial : les attaquants utilisent l’IA pour accélérer des actions connues, pas pour inventer de nouvelles classes d’attaques. Le rapport 2026 CrowdStrike Global Threat Report va dans le même sens, avec une hausse de 89 % des activités adverses dopées à l’IA et une augmentation de 42 % des exploits zero-day sur un an.

Pourquoi ce point est-il important pour le débat sur le Shadow AI ? Parce qu’il réfute le principal argument en faveur de l’interdiction de l’IA. Si bannir l’IA en interne réduisait vraiment l’avantage des attaquants, l’interdiction pourrait se défendre. Les données du DBIR montrent que ce n’est pas le cas. Les attaquants utiliseront l’IA quoi qu’il arrive. En interdisant l’IA, ce sont les défenseurs qui perdent la bataille de la productivité.

La réponse architecturale : accès gouverné aux données IA, pas interdiction

La leçon structurelle des données DBIR, c’est que les politiques interdisant l’usage d’IA non autorisée échouent pour la même raison que celles interdisant l’envoi d’e-mails professionnels sur des comptes personnels : les employés privilégient l’efficacité. Le DBIR 2026 le documente dans son analyse sur l’abus de privilèges : 60 % des fuites internes malveillantes cette année sont motivées par la commodité, l’exemple type étant l’envoi de données d’entreprise sur un compte personnel pour continuer à travailler à domicile. La version Shadow AI, c’est le même salarié qui colle un contrat dans un LLM public pour obtenir un résumé avant une réunion.

Pour réussir dans ce contexte, la gouvernance doit s’exercer au niveau des données, pas des comportements utilisateurs. Cela implique trois engagements architecturaux :

Premièrement, un accès IA autorisé via des canaux gouvernés. Les employés utiliseront l’IA quoi qu’il arrive. La question est de savoir s’ils le font via une infrastructure d’entreprise qui applique les règles, journalise les interactions et protège les contenus sensibles — ou via leurs comptes personnels sur des infrastructures non contrôlées. Le Kiteworks Secure MCP Server et l’AI Data Gateway répondent à ce besoin : un pont gouverné entre systèmes IA et données d’entreprise, qui applique un contrôle d’accès basé sur les attributs à chaque requête, s’authentifie via OAuth 2.0 et produit une traçabilité complète de chaque accès IA, pour qui, quand et sur quoi.

Deuxièmement, l’application des règles à chaque demande de données IA, et pas seulement aux actions des utilisateurs. Le DLP traditionnel inspecte ce que font les utilisateurs. La gouvernance au niveau des données inspecte ce qui circule — qu’il s’agisse d’une requête humaine ou automatisée. C’est ce qui permet de combler à la fois la faille des extensions de navigateur et celle des IA agentiques. Si la donnée est gouvernée là où elle réside, elle l’est quel que soit le mode d’accès.

Troisièmement, des preuves auditables de chaque interaction IA. Les régulateurs n’attendront pas. HIPAA, RGPD, l’AI Act européen et les nouvelles lois américaines sur l’IA convergent vers la même exigence : toute organisation utilisant l’IA pour traiter des données réglementées doit pouvoir démontrer quelles données l’IA a consultées, sous quelle autorité et avec quelles protections. Des journaux infalsifiables de chaque requête IA, transmis en temps réel au SIEM, constituent la base de cette traçabilité. Les organisations qui se contentent de logs déduits depuis les consoles des fournisseurs IA découvriront trop tard que ces inférences ne résistent pas à un audit.

C’est ce modèle d’accès gouverné à l’IA que défendent les données DBIR — non pas comme argument marketing, mais comme seule architecture adaptée à la réalité de l’usage de l’IA en entreprise aujourd’hui.

Ce que les responsables sécurité doivent faire ce trimestre

Les données du DBIR 2026 doivent inciter à l’action concrète dans les 90 prochains jours. Voici cinq étapes minimales à suivre.

Premièrement, mesurez l’ampleur réelle du Shadow AI dans votre organisation. La plupart des déploiements DLP et CASB peuvent être configurés en une semaine pour détecter les téléchargements d’employés vers des services IA publics. Si vous ne savez pas si votre organisation correspond à la moyenne de 45 %, à la base de 67 % d’accès hors comptes professionnels, ou si la situation est meilleure ou pire, cette visibilité est la première étape.

Deuxièmement, identifiez les types de données en circulation. Le constat du DBIR 2026 sur la prédominance du code source est un point de départ, mais chaque organisation a sa propre distribution. Une société financière verra peut-être des contrats et documents de transaction ; un acteur de la santé, des notes cliniques ; un industriel, des fichiers CAO et des spécifications fournisseurs. Le plan de remédiation dépend de la connaissance précise des types de données qui fuient réellement.

Troisièmement, autorisez un ou plusieurs canaux IA d’entreprise. L’interdiction échouera. L’alternative consiste à proposer un accès IA gouverné via des comptes d’entreprise sur des plateformes validées, avec des clauses de gestion des données appropriées, et intégrées à une couche de contrôle qui applique les règles au niveau des données.

Quatrièmement, auditez la situation des extensions IA de navigateur. C’est la faille la moins mesurée. Si la moyenne est de 15 % d’utilisateurs avec des extensions IA non autorisées, votre organisation est probablement concernée. Les outils de gestion des postes peuvent inventorier les extensions installées ; la question est de savoir lesquelles seront autorisées et comment.

Cinquièmement, constituez la traçabilité avant que le régulateur ne la réclame. Chaque interaction IA avec des données réglementées doit générer une entrée de journal : quelles données, accédées par quel système, pour quel utilisateur, avec quelles protections. Le faire après une demande d’audit coûte bien plus cher que de l’anticiper.

Le DBIR 2026 ne se contente pas de publier une statistique. Il acte la fin du débat sur l’interdiction. Le chiffre de 45 % est la nouvelle référence. La question est désormais de savoir quelles organisations mettront en place une gouvernance adaptée, et lesquelles passeront les douze prochains mois à expliquer à leur direction pourquoi du code source se retrouve là où il ne devrait pas.