L'IA génératrice élève le risque de fuite de données

Le chiffre est clair, 1.900 ciberataques semanales en promedio por empresa a niveau mondial durant le mois de septembre 2025. Ainsi que l’indique l’indice mondial des informations de Check Point Research. Même si cette cifra représente une baisse de 4 % par rapport au mois d’août, alors que 1 % plus haut que dans le même mois de l’année précédente, un signe clair que le panorama mondial des risques informatiques ne se passe pas.

Selon l’information, les organisations continuent de mener des campagnes blanches constantes. La stabilité dans le volume mondial apparent est une réalité occulte avec plus de préoccupations, la plus grande sophistication des attaques et sa plus grande capacité d’impact. Les données révèlent que le ransomware reste un des mécanismes les plus dévastateurs, tandis que l’utilisation de l’intelligence artificielle génératrice (IA générative) pour filtrer les données apparaît comme une nouvelle frontière de risque.

Secteurs bas d’attaque

Le secteur éducatif vise à dresser la liste des plus touchés, avec un média de 4.175 ciberataques sémanales par institution (une citation qui, même si elle est prise en charge par une caisse du 3 % interannuel, conserve sa position privilégiée de vulnérabilité). La combinaison de votre rythme de numérisation accéléré et de l’arrêt habituel de l’inversion de la cybersécurité le transforme en un objectif récurrent des acteurs malveillants.

De son côté, le secteur des télécommunications a subi 2.703 attaques sémanales de l’organisation, ce qui a supporté une augmentation de 6 % par rapport à l’année précédente. Ces données témoignent de leur importance stratégique en tant qu’infrastructure critique et en tant que porte d’accès à d’autres secteurs. Dans le cadre du gouvernement, les institutions ont enregistré une promotion de 2.512 attaques sémanales, marquant une caisse de 6 % interannuelle, mais maintenant entre les entités les plus observées par les cyberdélinquants.

Le secteur éducatif vise à dresser la liste des plus touchés, avec un média de 4.175 ciberataques semanales par institution

« Les données de septembre montrent que, même si le volume mondial des attaques a baissé légèrement, la sophistication et l’impact des mesures continuent d’augmenter. Les ciberdelincuentes ont prouvé toute innovation avant que les utilisateurs puissent s’adapter. La défense unique durable est une stratégie basée sur la prévention, poussée par l’IA en temps réel, qui protège le rouge, le cœur, les points finaux et les identités. Solo ainsi, les entreprises peuvent agir et sauver leurs opérations critiques face aux adversaires tous les plus persistants », commente Eusebio. Nieva, directeur technique de Check Point pour l’Espagne et le Portugal.

España devant l’embate digital

Sur le marché espagnol, la pression est également accentuée. Les organisations du pays ont expérimenté en septembre un média de 1.951 attaques sémanales, ce qui a permis un saut de 7 % en comparaison avec le même mois de l’année précédente. Entre les secteurs les plus concernés peuvent être :

1 Gobierno
2 Biens et services de consommation
3 Télécommunications
4 Fabricant industriel
5 Services commerciaux
6 Finances
7 Énergie et services publics

Ce patron permet d’observer comment les cyberdélinquants ne s’attaquent qu’aux infrastructures critiques, mais aussi à toutes les entités avec un haut volume d’échanges de données ou des chaînes de suministro complets.

Riesgos de fuga de datos por IA génératrice

L’un des hallazgos les plus alarmants de l’information est lié à l’expansion de l’IA générative dans les entreprises. Lors de l’analyse, une de chaque 54 interactions ou « invites » réalisées par les réseaux organisationnels présentent une réponse élevée à l’exposition des données sensibles. Cette situation affecte 91 % des entreprises qui utilisent régulièrement les outils de ce type. De plus, les 15 % de ces invites contiennent des informations potentiellement confidentielles sur les données des clients, des fragments de code propriétaire ou des communications internes.

Ces données subrayent l’urgence de mettre en œuvre des politiques robustes de gouvernance et de contrôle sur l’utilisation de l’IA générative. Sans ces sauvegardes, les bénéfices de productivité peuvent être détruits avant de perdre une réputation, un droit ou une économie.

L’azote du ransomware

L’intensification du ransomware est un autre point critique pour l’information. Dans tout le monde, il y a eu 562 attaques publiques au cours du mois de septembre, ce qui représente une augmentation de 46 % interannuelle. La Norvège concentre 54 % des cas signalés, avec les États-Unis à la tête (52 % des cas globaux). L’Europe, pour sa part, représentait déjà une quinta du total avec un 19 %.

En ce qui concerne les secteurs vulnérables, la construction et l’ingénierie ont été dirigées par 11,4 % des incidents de ransomware, suivis par les services commerciaux (11 %) et l’industrie manufacturière (10,1 %). Les secteurs de la santé, des finances et des biens de consommation subissent également des attaques significatives, ce qui prouve la diffusion de cette amenaza plus partout dans les domaines traditionnels.

Entre les groupes les plus actifs en septembre prochain :