Financial institutions are navigating a complex trade-off between accelerating AI adoption and securing sensitive data, according to the Netskope Threat Labs 2026 report on financial services. The analysis, covering anonymized customer data from February 2025 to February 2026, reveals evolving cybersecurity challenges as AI becomes operational.

A significant shift is the decline of "Shadow AI." The use of personal GenAI applications by employees dropped sharply from 76% to 36% over the year, while adoption of organization-managed solutions surged from 33% to 79%. This migration toward controlled environments is driven by compliance and governance needs. ChatGPT remains the most prevalent tool, present in 76% of organizations, followed by Google Gemini (68%). Google NotebookLM saw rapid adoption at 39%, and AssemblyAI, specializing in voice transcription, experienced spectacular growth from 1% to 37% in under a year. However, 15% of users still toggle between personal and professional accounts, indicating enterprise tools may not yet fully meet user expectations for simplicity.

Despite this progress, regulated data remains the primary target for security incidents. It constitutes 59% of policy violations in managed GenAI applications and 65% in personal applications. Other compromised data includes intellectual property (20%), source code (11%), and credentials or API keys (9%). A compounding challenge is that 97% of users indirectly engage with AI through features embedded in daily tools, often unknowingly, creating an invisible usage layer that complicates security oversight.

Attackers have adapted by leveraging legitimate cloud platforms to distribute malware, blending malicious traffic with normal network activity. GitHub has become the top source for malware targeting the financial sector, impacting 11% of organizations, followed by Microsoft OneDrive at 8.2%. These trusted environments, when weaponized, are particularly difficult to filter without risking disruption to legitimate business use.

In response, financial institutions have tightened application-blocking policies. ZeroGPT is the most frequently banned tool (46% of organizations), followed by DeepSeek (44%) and PolitePost (43%). For monitoring, Google Drive (40%), ChatGPT (28%), and Gmail (27%) are the most closely scrutinized applications.

Netskope’s recommendations to bolster security include inspecting all HTTP and HTTPS traffic to block malware infiltration—even via legitimate platforms—and deploying rigorous data loss prevention (DLP) policies focused on source code and regulated data. The report also advocates for remote browser isolation (RBI) for high-risk sites, such as newly registered domains, and a strategy of selectively blocking applications, allowing only those with a proven business use, over a permissive approach.

La transformation numérique des institutions financières ne ralentit pas. Mais à mesure que l’intelligence artificielle s’intègre au cœur des processus opérationnels, les enjeux de cybersécurité évoluent avec elle. C’est le constat central du rapport Netskope Threat Labs dédié aux services financiers, dont les données couvrent la période de février 2025 à février 2026.

La Shadow AI recule, mais ne disparaît pas

Bonne nouvelle pour les responsables sécurité : le secteur financier a accompli des progrès significatifs dans la lutte contre l’IA fantôme, ce phénomène qui voit les collaborateurs utiliser des outils d’IA personnels hors de tout contrôle de l’entreprise. En un an, l’utilisation d’applications GenAI personnelles a chuté de 76 % à 36 %, tandis que l’adoption de solutions gérées par l’organisation a bondi de 33 % à 79 %.

ChatGPT reste l’outil le plus répandu, présent dans 76 % des organisations, suivi de Google Gemini (68 %), en progression constante. Google NotebookLM s’est imposé rapidement avec 39 % d’adoption, tandis qu’AssemblyAI, spécialisé dans la transcription vocale, a connu une croissance spectaculaire : de 1 % à 37 % d’utilisation en moins d’un an.

Cette migration vers des environnements maîtrisés répond à une logique de conformité et de gouvernance. Elle ne règle pas tout pour autant : 15 % des utilisateurs continuent d’alterner entre comptes personnels et professionnels, signe que les outils d’entreprise ne répondent pas encore pleinement aux attentes de simplicité des collaborateurs.

Les données réglementées, première victime des violations

C’est là que le bât blesse. Les données les plus sensibles et les plus encadrées réglementairement demeurent la cible privilégiée des incidents de sécurité. Selon le rapport, elles représentent 59 % des violations de politique constatées dans les applications de GenAI, et 65 % dans les applications personnelles.

Viennent ensuite la propriété intellectuelle (20 %), le code source (11 %) et les identifiants ou clés API (9 %). Le défi se complique par un facteur souvent négligé : 97 % des utilisateurs recourent indirectement à l’IA via des fonctions intégrées à leurs outils quotidiens, sans forcément en avoir conscience. Ce usage invisible rend le contrôle d’autant plus difficile à exercer pour les équipes de sécurité.

GitHub et OneDrive, nouveaux vecteurs de distribution de malwares

Les attaquants, eux, ont adapté leurs méthodes. Plutôt que de s’appuyer sur des canaux facilement identifiables comme malveillants, ils exploitent désormais des plateformes cloud légitimes pour diffuser leurs logiciels malveillants. Cette stratégie leur permet de se fondre dans le trafic réseau ordinaire et de déjouer une partie des contrôles de sécurité traditionnels.

GitHub est ainsi devenu la première source de distribution de malwares ciblant le secteur financier, affectant 11 % des organisations. Microsoft OneDrive suit en deuxième position, avec un impact sur 8,2 % des entités. Des environnements de confiance, détournés de leur usage légal, et particulièrement difficiles à filtrer sans risquer de bloquer des usages métier légitimes.

Ce que les institutions bloquent et ce qu’elles recommandent

Face à ces menaces, les organisations financières ont également durci leurs politiques de blocage applicatif. ZeroGPT est l’outil le plus fréquemment interdit (46 % des organisations), suivi de DeepSeek (44 %) et PolitePost (43 %). Du côté de la surveillance, Google Drive (40 %), ChatGPT (28 %) et Gmail (27 %) arrivent en tête des applications les plus étroitement contrôlées.

Pour renforcer leur posture de sécurité, Netskope Threat Labs formule plusieurs recommandations concrètes. En premier lieu, inspecter l’intégralité du trafic HTTP et HTTPS pour bloquer l’infiltration de malwares, y compris ceux qui transitent par des plateformes légitimes. Ensuite, déployer des politiques de prévention des pertes de données (DLP) rigoureuses, en ciblant particulièrement le code source et les données réglementées.

Le rapport préconise également le recours à l’isolation de navigateur à distance (RBI) pour les sites présentant un risque élevé, notamment les domaines nouvellement enregistrés ou récemment observés. Cette technologie consiste à exécuter la session de navigation sur un serveur distant plutôt que sur le poste de l’utilisateur, limitant ainsi l’exposition en cas de contenu malveillant. Enfin, une stratégie de blocage sélectif des applications ( n’autoriser que celles présentant un usage professionnel avéré ) est jugée préférable à une approche trop permissive.

Note : Le rapport Netskope Threat Labs : Services financiers 2026 est basé sur l’analyse de données d’utilisation anonymisées d’un sous-ensemble de clients du secteur, collectées entre février 2025 et février 2026.

The post Le secteur financier pris en étau entre adoption de l’IA et protection des données appeared first on Silicon.fr.