L'IA est le premier vecteur de fuite de données
En octobre 2025, LayerX Security a publié un rapport. Il a alerté les RSSI du monde entier. Conclusion principale : 77 % des employés collent des fichiers sensibles dans des outils GenAI. Parmi eux, 82 % utilisent des comptes personnels non gérés.
Le chiffre clé : GenAI est à l'origine de 32 % de toutes les fuites de données en entreprise. C'est aujourd'hui le premier canal de déplacement non autorisé d'informations dans les organisations.
Ce n'est pas un risque futur. Cela se passe en ce moment même dans votre entreprise.
Les chiffres derrière le problème
| Constat | Chiffre | Source |
|---|---|---|
| Employés collant du contenu dans l'IA | 77 % | LayerX 2025 |
| Fuites via des outils IA | 32 % | LayerX 2025 |
| Utilisation de ChatGPT via des comptes personnels | 67 % | LayerX 2025 |
| Collages par jour et par employé | 14 | LayerX 2025 |
| Collages contenant du contenu sensible par jour | 3+ | LayerX 2025 |
Les employés effectuent 14 collages par jour depuis des comptes personnels. Au moins trois d'entre eux contiennent des informations sensibles. Les anciens outils DLP sont centrés sur les fichiers. Ils ne détectent pas du tout les activités basées sur le collage.
Pourquoi interdire l'IA ne fonctionne pas
Samsung a interdit ChatGPT après que des employés ont divulgué du code source. L'interdiction n'a pas tenu.
Les outils IA rendent les gens plus rapides. Des études montrent que les développeurs utilisant l'IA finissent les tâches 55 % plus vite. Quand vous bloquez l'IA, les employés font l'une de ces trois choses :
- L'utilisent quand même via des comptes personnels — 67 % le font déjà
- Perdent en productivité et deviennent frustrés
- Partent chez des employeurs qui autorisent l'IA
Une interdiction déplace le risque. Elle ne le supprime pas.
La faille des 900 000 utilisateurs
En décembre 2025, OX Security a découvert deux extensions Chrome malveillantes. Ensemble, elles comptaient plus de 900 000 utilisateurs. Les deux volaient des conversations ChatGPT et DeepSeek.
Une extension portait le badge « Featured » de Google — un signe de confiance pour les utilisateurs.
Toutes deux fonctionnaient de la même façon :
- Capturaient le contenu des chats en temps réel
- Le stockaient sur la machine de la victime
- Envoyaient des lots à des serveurs distants toutes les 30 minutes
Une enquête distincte a trouvé des extensions VPN gratuites avec plus de 8 millions de téléchargements. Elles capturaient des chats IA depuis juillet 2025.
Pour en savoir plus sur les menaces au niveau du navigateur, consultez notre guide de sécurité pour l'extension Chrome.
Bloquez les fuites avant l'envoi du prompt
La seule défense solide : masquer les informations personnelles avant qu'elles atteignent l'IA. Agir après coup est trop tard.
C'est ce que font l'extension Chrome et le serveur MCP d'anonym.legal.
Extension Chrome
- Bloque le texte avant envoi à ChatGPT, Claude ou Gemini
- Détecte et remplace les données personnelles : « John Smith » →
[PERSON_1] - Restaure les noms dans la réponse de l'IA
Serveur MCP (pour les développeurs)
- Fonctionne avec Claude Desktop, Cursor et VS Code
- Agit comme un proxy transparent — votre flux de travail reste le même
- Les données personnelles sont masquées avant que les prompts quittent votre machine
Ce qui est protégé
Les deux outils détectent 285+ types d'entités dans 48 langues :
- Personnel — noms, e-mails, numéros de téléphone, dates de naissance
- Financier — numéros de carte bancaire, comptes, IBANs
- Officiel — numéros de sécurité sociale, passeports, permis de conduire
- Santé — numéros de dossier médical, identifiants patients
- Entreprise — identifiants employés, numéros de compte internes
Si une fuite survient — comme pour ces 900 000 utilisateurs — il n'y a rien à récupérer. Seuls des jetons masqués restent dans l'historique du chat.
Le coût de l'inaction
Pensez à ce que les employés collent chaque jour dans des outils IA :
- Rapports financiers envoyés pour analyse
- Données clients pour les chats de support
- Code source partagé pour le débogage
- Documents juridiques envoyés pour résumé
- Dossiers de santé analysés pour des insights
Le rapport IBM 2024 sur le coût d'une fuite fixe le coût moyen à 4,88 millions de dollars. La mise à jour IBM 2025 place les fuites dans le secteur de la santé à 7,42 millions de dollars — toujours le niveau le plus élevé de tous les secteurs.
L'extension Chrome est gratuite. Le serveur MCP est inclus dans les plans Pro à partir de 15 €/mois.
Commencez maintenant
L'IA est là pour rester. Vos employés l'utilisent déjà. Le rapport LayerX montre que les outils standard sont aveugles aux fuites liées à l'IA. Vous avez besoin de contrôles conçus pour ce canal.
- Installer l'extension Chrome (gratuit)
- Configurer le serveur MCP (plan Pro)
- Comparer Nightfall vs. anonym.legal
anonym.legal masque les données personnelles avant qu'elles atteignent un modèle IA. Le traitement dans le navigateur reste local. Aucun contenu de chat ne touche les serveurs anonym.legal pendant le processus.
Sources
- LayerX Enterprise GenAI Security Report 2025
- LayerX : L'IA est désormais le vecteur n°1 de fuite de données
- The Hacker News — Nouvelle étude : L'IA est déjà le vecteur n°1 de fuite
- SecurityWeek — Extensions Chrome avec 900 000 téléchargements surprises à voler des chats IA
- IBM Cost of a Data Breach Report 2025