L’ia générative dans le retail met en péril la cybersécurité

L’adoption massive de l’IA générative dans le retail entraîne un lourd coût en cybersécurité

L’IA générative dans le retail : une adoption fulgurante

Le secteur du commerce de détail figure parmi les leaders en matière d’adoption de l’IA générative. Selon un rapport de la société de cybersécurité Netskope, 95 % des entreprises du retail utilisent désormais des applications d’intelligence artificielle générative, contre 73 % l’année précédente. Cette hausse spectaculaire démontre à quel point les enseignes cherchent à ne pas être distancées dans la course technologique.

Une contrepartie sécuritaire préoccupante

Bien que l’intégration de l’IA générative soit synonyme d’efficacité, elle engendre également un élargissement significatif de la surface d’attaque pour les cybercriminels. Les fuites de données sensibles sont en nette augmentation, directement liées à l’usage massif de ces technologies.

Vers une adoption plus encadrée par les entreprises

Le rapport de Netskope montre un changement de cap notable : les entreprises prennent désormais le contrôle de l’utilisation de l’IA. L’usage d’outils personnels a chuté de 74 % à 36 % depuis le début de l’année, tandis que l’utilisation d’outils d'IA approuvés par les entreprises a doublé, passant de 21 % à 52 %.

ChatGPT en tête, mais la concurrence s’intensifie

ChatGPT reste l’outil d’IA préféré du secteur, utilisé par 81 % des entreprises. Toutefois, il connaît sa première baisse de popularité. Parmi ses concurrents :

• Google Gemini : 60 % d’adoption
• Microsoft Copilot : respectivement 56 % et 51 % selon les versions

En particulier, Microsoft 365 Copilot bénéficie d’une forte croissance grâce à son intégration directe dans les outils bureautiques déjà utilisés par les employés.

Données sensibles en danger

Le principal danger réside dans la quantité de données confidentielles introduites dans ces outils. Les types de données le plus souvent exposées :

• Code source interne de l’entreprise : 47 % des violations
• Données réglementées (clients, informations financières) : 39 %

Des applications interdites pour réduire les risques

De plus en plus d'entreprises du secteur interdisent certaines applications d’IA jugées trop risquées. L’application la plus bannie est ZeroGPT, supprimée par 47 % des organisations pour cause de stockage de contenu utilisateur et de redirection de données vers des sites tiers.

Basculer vers des solutions d’IA professionnelles

Cet environnement à haut risque pousse les entreprises vers des plateformes d’IA d’entreprise plus sécurisées, proposées par des fournisseurs cloud majeurs. À ce jour :

• OpenAI via Azure et Amazon Bedrock sont utilisés chacun par 16 % des entreprises de retail

Attention toutefois : une mauvaise configuration peut aboutir à une exposition totale des données stratégiques d’une entreprise.

Connectivité API : des risques en profondeur

Le phénomène ne se limite pas aux navigateurs. 63 % des entreprises du retail intègrent désormais des connexions directes à l’API d’OpenAI, incorporant l’IA jusqu’au cœur des systèmes back-end et des workflows automatisés.

Un problème plus large de cybersécurité dans le cloud

Cette multiplication des usages de l’IA s’inscrit dans un problème plus global de mauvaise hygiène de sécurité dans le cloud. Les cybercriminels exploitent la confiance dans les plateformes connues telles que :

• Microsoft OneDrive : 11 % des retailers touchés par un malware chaque mois
• GitHub : utilisé dans 9,7 % des cyberattaques

Services personnels : zone rouge pour les fuites de données

Le recours à des applications personnelles comme les réseaux sociaux et les stockages cloud non autorisés reste très répandu :

• Facebook : utilisé dans 96 % des environnements retail
• LinkedIn : 94 %

Or, 76 % des violations de données liées à ces services impliquent des informations réglementées.

Le secteur doit reprendre le contrôle

Pour les responsables cybersécurité du retail, l’heure n’est plus à l’expérimentation. Le message de Netskope est clair : les entreprises doivent se doter de mesures de sécurité fortes et immédiates :

• Visibilité complète du trafic web
• Blocage des applications à haut risque
• Politiques de protection des données strictes

Sans gouvernance rigoureuse, l’innovation IA pourrait très vite devenir la cause de la prochaine violation massive de données.

À lire aussi : Martin Frederik, Snowflake : La qualité des données est essentielle à la croissance par l’IA

Découvrez également l'événement AI & Big Data Expo à Amsterdam, en Californie et à Londres, en partenariat avec TechEx.

Article rédigé par @ReservoirLive