IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard

Une adoption quasi universelle de l’IA générative

L’intelligence artificielle générative s’impose désormais comme un standard dans les entreprises européennes. Selon le rapport Europe 2026 du Netskope Threat Labs, 99% des organisations utilisent au moins une application de GenAI. L’usage actif par les collaborateurs a presque doublé en un an, passant de 35% à 65%.

Cette adoption s’accompagne d’une mutation des pratiques : les entreprises privilégient de plus en plus des environnements maîtrisés. Les comptes personnels ont reculé de 79% à 43%, tandis que les solutions d’entreprise progressent fortement, atteignant 72%.

Malgré ces avancées, le Shadow AI persiste. La proportion d’utilisateurs alternant entre comptes personnels et professionnels a doublé, passant de 7% à 15%. Ce phénomène traduit des lacunes persistantes en matière d’expérience utilisateur et de gouvernance.

Un écosystème IA de plus en plus fragmenté

ChatGPT reste l’outil dominant, utilisé par 88% des entreprises européennes. Claude (79%) s’impose comme un challenger solide, devant Google Gemini (69%). La progression de Claude est particulièrement notable, avec une hausse de 29% en un an.

Cette diversification reflète un paysage technologique en rapide évolution, où même des acteurs européens comme Mistral commencent à émerger, avec 8% d’adoption pour son assistant.

Les données réglementées au cœur des risques

L’un des enseignements majeurs du rapport concerne la nature des données exposées. Les données réglementées représentent 59% des violations de politiques liées à l’IA générative.

Elles devancent largement :

• Le code source (15%)
• La propriété intellectuelle (13%)
• Les mots de passe et clés API (12%)

Une tendance similaire est observée dans les applications cloud personnelles, où ces données atteignent 63% des incidents.

« Les données réglementées continuent de dominer les violations de politiques de sécurité, ce qui montre bien où se situe le véritable risque », souligne Gianpietro Cutolo, Cloud Threat Researcher chez Netskope Threat Labs.

Une IA plus omniprésente qu’il n’y paraît

Au-delà des usages visibles, l’IA est profondément intégrée dans les environnements numériques. Si 64% des utilisateurs interagissent directement avec des outils de GenAI, 95% utilisent des applications qui intègrent indirectement de l’IA.

Plus préoccupant encore, 89% des applications exploitent les données utilisateurs pour entraîner leurs modèles. L’IA opère donc souvent en arrière-plan, sans visibilité claire pour les équipes de sécurité.

« Le défi n’est plus l’adoption, mais le maintien de la visibilité et du contrôle sur les données sensibles qui transitent par des systèmes de plus en plus complexes et connectés », précise Gianpietro Cutolo.

Des cyberattaques qui exploitent la confiance dans le cloud

Le rapport met également en lumière une évolution des tactiques des cybercriminels. GitHub et Microsoft OneDrive sont devenus des vecteurs majeurs de distribution de malwares, touchant chacun 10% des entreprises européennes.

Les attaquants exploitent la confiance accordée à ces plateformes pour dissimuler des contenus malveillants, rendant leur détection plus complexe dans des flux de trafic légitimes.

Gouvernance IA : l’urgence s’accélère

Ce décalage entre adoption et contrôle crée une tension croissante pour les équipes de cybersécurité. L’IA est désormais intégrée aux processus métier, tandis que les mécanismes de gouvernance restent incomplets.

« L’Europe dépasse la phase d’enthousiasme initial liée à l’IA générative pour entrer dans une réalité plus opérationnelle où l’usage est généralisé mais où le contrôle est en train de rattraper son retard », analyse Gianpietro Cutolo.

Dans un contexte réglementaire exigeant (RGPD, NIS2 et normes sectorielles), les entreprises doivent structurer rapidement leur gouvernance de l’IA. Sans cela, elles s’exposent à des risques accrus de fuite de données et à des attaques toujours plus sophistiquées, dissimulées dans des environnements cloud de confiance.

Source : Rapport Netskope – Informations basées sur un agrégat de données d’utilisation collectées par la plateforme Netskope One depuis un sous-ensemble de clients Netskope en Europe. Statistiques couvrant la période du 1er mars 2025 au 31 mars 2026 et reflétant les tactiques des attaquants, le comportement des utilisateurs et les politiques de sécurité des entreprises.

Ressources complémentaires sur le sujet sur iTPro.fr

IA Agentique : la vraie rupture c’est la gouvernance humaine

Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026