Par Jérôme Beaufils, CEO de SASETY

Introduction

Les intelligences artificielles génératives transforment rapidement les usages professionnels. Génération de contenu, assistance au code, automatisation de tâches : leur potentiel est immense. Mais leur adoption massive s’accompagne d’un accroissement des risques : perte de contrôle sur les données, fuites d’informations sensibles, usages non conformes, shadow IT, ou encore entrave à la gouvernance des politiques de sécurité.

Le phénomène de GenAI Sprawl

La prolifération non maîtrisée des outils d’intelligence artificielle générative ou GenAI Sprawl est alimentée par une adoption massive, souvent désorganisée :

• 65 % des entreprises utilisent déjà des outils d’IA générative dans au moins une fonction métier,
• 80 % des décideurs ont expérimenté ces outils, dont 20 % les intègrent dans leur quotidien,
• 44 % des utilisateurs français l'utilisent à la fois dans un cadre personnel et professionnel,
• Et pourtant, 68 % d'entre eux ne le signalent pas à leur hiérarchie, révélant une utilisation largement souterraine.

Avec la montée en puissance de solutions comme ChatGPT, Microsoft Copilot, Bard, Claude, ou d'outils intégrés à des applications SaaS (M365, Notion, Canva, etc.), de nombreux collaborateurs commencent à utiliser ces technologies de manière autonome, souvent en dehors du contrôle de la DSI ou de l'équipe sécurité.

Cela crée une dispersion à plusieurs niveaux :

• Des outils : utilisation d’un grand nombre d’applications GenAI, souvent non validées ou non connues,
• Des utilisateurs : usages variés et non homogènes selon les services, profils ou localisations,
• Des données : envoi potentiel d’informations sensibles à des plateformes externes sans encadrement,
• Des politiques de sécurité : impossibilité de garantir la conformité et l’application de règles cohérentes.

Le risque ? Une perte de visibilité, une explosion de la surface d’attaque et une exposition massive à des fuites de données ou à des traitements non conformes au RGPD.

Le GenAI Sprawl est donc l’équivalent, dans l’univers de l’IA, du Shadow IT pour les applications SaaS : un phénomène à encadrer rapidement, sous peine de voir l’innovation devenir une source majeure de vulnérabilité.

Une réponse technologique unifiée grâce à la plateforme SASE de Cato Networks

Face à ce constat, la plateforme SASE de Cato Networks, 100 % cloud-native, adopte une approche intégrée en combinant les briques essentielles pour encadrer l’usage des IA génératives en entreprise. 

Deux piliers sont incontournables : le CASB (Cloud Access Security Broker) et le DLP (Data Loss Prevention).

Le CASB : voir, comprendre, contrôler

Le CASB de Cato permet une découverte automatisée des applications cloud, y compris celles issues du Shadow IT et des usages d’IA générative. Il offre :

• Une visibilité complète sur les outils utilisés,
• Une classification des applications IA selon leur risque,
• Des politiques d’accès granulaires (lecture seule, interdiction d’upload, segmentation par rôle, etc.),
• Une supervision en temps réel des actions des utilisateurs, y compris via API pour des services comme Copilot, Entra ID ou Box.

Le DLP : prévenir les fuites de données sensibles

Le module DLP intégré de Cato permet de surveiller tous les flux réseau (SaaS, web, datacenter, cloud), et d’identifier les tentatives de transfert de données critiques. Il repose sur :

• Plus de 350 types de données sensibles préconfigurées,
• La possibilité de créer des règles personnalisées selon le contexte,
• Des actions de blocage, alerte ou journalisation en fonction des usages IA détectés.

Les DLP modernes permettent aussi d’identifier les prompts suspects, les partages publics, et les fuites indirectes de données d’entreprise via des IA mal encadrées.

Une maîtrise complète des usages GenAI

L’approche combinée CASB + DLP de Cato permet de sécuriser chaque étape de l’utilisation d’une IA générative :

• Découverte et classification des outils (Copilot, ChatGPT, etc.),
• Supervision des actions des utilisateurs (prompt, upload, partage),
• Interdiction ou limitation des usages à risque,
• Prévention des fuites d’informations sensibles,
• Conformité aux politiques internes et réglementations (RGPD, ISO 27001, NIS2).

L’accompagnement expert de SASETY : un facteur clé de succès

Pour tirer pleinement parti de ces technologies, un accompagnement expert est essentiel. SASETY, partenaire stratégique de Cato Networks, facilite leur intégration en assurant :

• Une mise en œuvre rapide et fluide,
• Une adaptation aux besoins spécifiques de chaque organisation,
• Un transfert de compétences pour rendre les équipes IT autonomes,
• Des formations ciblées sur l’analyse des usages GenAI,
• Une surveillance et optimisation continue des politiques de sécurité.

En tant que fournisseur de services de cybersécurité managés, SASETY assure également le maintien en conditions opérationnelles des solutions SASE et SSE, pour garantir une protection efficace et durable.

Cette approche permet aux entreprises d’adopter une cybersécurité performante, évolutive et responsable, tout en gardant la main sur l’innovation.

Conclusion : sécurité, conformité et innovation

Encadrer l’usage des IA génératives ne revient pas à les restreindre, mais à les intégrer intelligemment au sein d’une stratégie de cybersécurité moderne. La combinaison de la plateforme SASE de Cato Networks et de l’accompagnement de SASETY offre aux organisations un cadre de confiance pour exploiter les IA tout en maîtrisant leurs risques. C’est la condition essentielle d’une innovation responsable, sécurisée et durable.