fermer
loupe
Commencez
loupe
Support
signe chevron
Support Langue
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 400 clients dans le monde, dont plus de 30 entreprises du Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.

Découvrez pourquoi Netskope a été classé parmi les leaders de l'édition 2024 du Gartner® Magic Quadrant™️ pour le Secure Access Service Edge à fournisseur unique.

Recevoir le rapport
Coup de projecteur sur les idées novatrices de nos clients

Découvrez comment des clients innovants naviguent avec succès dans le paysage évolutif de la mise en réseau et de la sécurité d’aujourd’hui grâce à la plateforme Netskope One.

Obtenir l'EBook
Coup de projecteur sur les idées novatrices de nos clients
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Groupe de jeunes professionnels diversifiés souriant
Le réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Le réseau de demain
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Aerial view of a city
  • Security Service Edge signe chevron

    Protégez-vous contre les menaces avancées et compatibles avec le cloud et protégez les données sur tous les vecteurs.

  • SD-WAN signe chevron

    Fournissez en toute confiance un accès sécurisé et performant à chaque utilisateur, appareil, site et cloud distant.

  • Secure Access Service Edge signe chevron

    Netskope One SASE fournit une solution SASE cloud-native, entièrement convergée et à fournisseur unique.

La plateforme du futur est Netskope

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
L'architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
SASE Architecture For Dummies eBook
Aller à l'aperçu des solutions
Aller à l'aperçu des solutions
Aller à l'aperçu des solutions
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Autoroute éclairée traversant des lacets à flanc de montagne
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Bateau roulant en pleine mer
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet la transformation de la sécurité et de la mise en réseau grâce à l'accès sécurisé à la périphérie des services (SASE).

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Aborder la sécurité d'un point de vue non technique
Max Havey et son invitée Savannah Westbrock discutent de la manière d'aborder des rôles plus axés sur la sécurité lorsque l'on vient d'un milieu non technique.

Écouter le podcast Parcourir tous les podcasts
Savannah Westbrock
Derniers blogs

Découvrez comment Netskope peut faciliter le parcours Zero Trust et SASE grâce à des capacités d'accès sécurisé à la périphérie des services (SASE).

Lire le blog
Lever de soleil et ciel nuageux
SASE Week 2024 A la demande

Apprenez à naviguer dans les dernières avancées en matière de SASE et de confiance zéro et découvrez comment ces cadres s'adaptent pour répondre aux défis de la cybersécurité et de l'infrastructure.

Explorer les sessions
SASE Week 2024
Qu'est-ce que SASE ?

Découvrez la future convergence des outils réseau et sécurité dans le modèle économique actuel, dominé par le cloud.

En savoir plus sur SASE
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Carrières signe chevron

    Rejoignez les 3 000 membres de l'équipe de Netskope qui construisent la première plateforme de sécurité cloud-native du secteur.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et accréditations signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Aller à Solutions clients
Formation Netskope
Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Contribuez à façonner l'avenir de la sécurité du cloud

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Rejoignez l’équipe
Carrières chez Netskope
Les professionnels du service et de l'assistance de Netskope veilleront à ce que vous puissiez déployer avec succès notre plateforme et en tirer toute la valeur.

Aller à Solutions clients
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Groupe de jeunes professionnels travaillant

Netskope
Rapport Threat Labs : Japon 2025

La série de rapports Netskope Threat Labs vise à fournir des informations stratégiques et exploitables sur les menaces actives. Ce rapport se concentre sur les organisations opérant au Japon.
Rapport Netskope Threat Labs

JAPON
2025

Introduction Risque lié aux applications personnelles Risque lié à l'IA générative Risque lié à l'ingénierie sociale Recommandations Netskope Threat Labs À propos de ce rapport
10 minutes de lecture

Introduction lien lien

Les organisations japonaises ont généralement très bien réussi, par rapport à leurs homologues d'autres régions du monde, à réduire certains risques de cybersécurité, notamment les risques liés à l'IA générative, aux applications personnelles et à l'ingénierie sociale. Ce rapport met en évidence les stratégies utilisées par les organisations opérant au Japon pour limiter ces risques :

  • Risque lié aux applications personnelles - Alors que l'utilisation d'applications personnelles est aussi répandue dans les entreprises japonaises que dans le reste du monde, des politiques strictes concernant le téléchargement, la publication ou l'envoi de données vers des applications personnelles ont permis de limiter le nombre d'utilisateurs à seulement 9 % (contre 26 % dans le reste du monde), la propriété intellectuelle étant le principal sujet de préoccupation.
  • Risque lié à l'IA générative - Les entreprises japonaises utilisent le coaching en temps réel et d'autres politiques pour atténuer le risque lié aux apps genAI, ce qui fait que seulement 1,4 % de la population moyenne d'utilisateurs de l'organisation utilise des apps genAI, alors que la moyenne mondiale est de 7,8 %.
  • Risque lié à l' ingénierie sociale - L'ingénierie sociale est en hausse au Japon, où deux fois plus d'utilisateurs cliquent sur des liens d'hameçonnage qu'il y a un an, et où les attaquants ciblent les applications en nuage avec des campagnes d'hameçonnage et abusent des applications en nuage pour distribuer des logiciels malveillants.

 

 test answer

Risque lié aux applications personnelles lien lien

L'utilisation d'applications personnelles est très répandue au Japon : 84 % des personnes utilisent régulièrement des applications personnelles sur leur lieu de travail, soit un peu moins que la moyenne mondiale de 88 %. Cependant, seulement 9 % des personnes téléchargent, publient ou envoient régulièrement des données vers des applications personnelles chaque mois, ce qui est bien inférieur à la moyenne mondiale de 26 %. Les principales applications personnelles vers lesquelles ils envoient des données reflètent les tendances mondiales et comprennent le stockage en nuage (Google Drive, Box, OneDrive), le calendrier (Google Calendar), les médias sociaux (Facebook, Twitter/X, LinkedIn), le courrier électronique (Gmail), l'IA générative (ChatGPT) et les applications de prise de notes (Keep). Des instances personnelles de chacune de ces applications sont utilisées dans l'écrasante majorité des organisations au Japon, comme le montre la figure ci-dessous.

Netskope Threat Labs Report - Japan 2025 - Top apps for upstream activities to personal apps (Les meilleures applications pour les activités en amont aux applications personnelles)

Alors que l'écrasante majorité des Japonais utilisent des applications personnelles, les organisations japonaises ont généralement réussi à appliquer des politiques en temps réel pour limiter la quantité de données qui circulent dans les applications personnelles. Près de 100 % des entreprises japonaises ont mis en place des politiques visant à restreindre l'utilisation des applications personnelles, en recourant à différentes stratégies décrites ci-dessous.

Blocs explicites
Près de trois quarts (73 %) des organisations japonaises ont mis en place des politiques d'activité visant à bloquer explicitement les activités en amont telles que le téléchargement, la publication et l'envoi dans les applications personnelles. Ces politiques de blocage explicites sont souvent appliquées spécifiquement aux applications personnelles de stockage en nuage (par exemple, Box, Google Drive, Microsoft OneDrive), aux applications personnelles de messagerie web (par exemple, Gmail, Yahoo Mail), aux applications d'IA générative (par exemple, ChatGPT) et aux applications de médias sociaux (par exemple, Facebook, LinkedIn, Twitter/X).

Coaching en temps réel
Près de la moitié (49%) des entreprises japonaises utilisent le coaching en temps réel pour réduire les risques liés aux applications personnelles. Le coaching en temps réel aide les utilisateurs à prendre des décisions éclairées sur la sécurité des données en donnant à l'individu - qui comprend généralement les données et le contenu de l'entreprise - les moyens de prendre la bonne décision. Dans ce cas, l'invite de coaching apparaît lorsque l'utilisateur tente de télécharger des données vers une application personnelle et lui rappelle la politique de l'entreprise en matière d'applications personnelles. La raison pour laquelle le coaching est si efficace pour limiter l'utilisation d'applications personnelles est que les utilisateurs choisissent rarement (seulement 27 % du temps) de continuer lorsqu'ils sont invités à suivre un coaching. Dans les 73 % de cas restants, l'utilisateur décide de ne pas poursuivre son comportement à risque et de trouver un itinéraire plus sûr pour atteindre son objectif.

Prévention des pertes de données (DLP)
Plus d'un tiers (35 %) des entreprises japonaises appliquent des politiques de prévention des pertes de données (DLP) aux applications personnelles afin de réduire les risques. La figure ci-dessous montre la répartition des types de données que les utilisateurs tentent de télécharger vers des applications personnelles en violation des politiques de l'entreprise. La propriété intellectuelle représente les deux tiers des violations, suivie par les données réglementées (telles que les données personnelles, financières ou de santé).

Netskope Threat Labs Report - Japan 2025 - Violations de la politique des données pour les applications personnelles

 

Risque lié à l'IA générative lien lien

Bien que l'utilisation des applications genAI soit largement répandue au Japon, avec 89 % des organisations qui les utilisent aujourd'hui contre seulement 72 % il y a un an et une tendance à la hausse, son adoption dans le pays a été beaucoup plus mesurée que dans d'autres parties du monde où 94 % des organisations utilisent aujourd'hui des applications genAI.

Netskope Threat Labs Report - Japan 2025 - Organizations using genAI Apps (en anglais)

Moins de personnes utilisent les applications genAI et moins d'applications sont utilisées au Japon par rapport aux moyennes mondiales. Le pourcentage médian de personnes utilisant des applications de genAI au sein de chaque organisation est passé de 0,25 % il y a un an à 1,4 % aujourd'hui, comme le montre le graphique ci-dessous. Bien que ce chiffre ait été multiplié par cinq d'une année sur l'autre, le pourcentage d'utilisateurs est loin d'atteindre la moyenne mondiale de 7,8 %. En outre, même les organisations les plus agressives ayant adopté le plus grand nombre de mesures au Japon restent à la traîne par rapport à la moyenne mondiale. Par exemple, les 25 % d'organisations japonaises les plus performantes ont 6,1 % de leur population d'utilisateurs qui utilisent des applications de genAI, ce qui est encore 1,7 point en dessous de la moyenne mondiale. Au cours de la même période, le nombre moyen d'applications genAI utilisées dans chaque organisation au Japon est resté stable à 2,8, alors que la moyenne mondiale est passée à 9,6 et continue d'augmenter.

Netskope Threat Labs Report - Japan 2025 - Pourcentage médian d'utilisateurs de GenAI par mois, la zone ombrée indiquant les 1er et 3e quartiles.

L'application genAI la plus populaire au Japon est de loin ChatGPT, suivie de Google Gemini, ces deux applications ayant connu une progression modeste au cours de l'année écoulée. Perplexity AI et Microsoft Copilot ont été les plus grands gagnants de l'année, avec chacun une augmentation de popularité de plus de 20 points qui les a propulsés respectivement à la troisième et à la quatrième place. À l'horizon 2025, la plupart des principales applications semblent avoir perdu leur élan, tandis que certaines applications plus récentes continuent à être adoptées par les organisations.

Netskope Threat Labs Report - Japan 2025 - Les applications les plus populaires en fonction du pourcentage d'organisations

Les organisations japonaises ont ralenti l'adoption des applications genAI par rapport au reste du monde en utilisant les mêmes techniques que celles utilisées pour réduire les risques liés aux applications personnelles : blocages explicites, coaching en temps réel et DLP (Prévention des pertes de données). Alors que les organisations japonaises utilisent des politiques de blocage au niveau des applications et des politiques de prévention des pertes de données (DLP) pour protéger l'utilisation de la genAI à des taux comparables aux moyennes mondiales, plus de la moitié (51%) utilisent le coaching en temps réel pour la genAI, par rapport à la moyenne mondiale de 34%. Le coaching est efficace pour la réduction des risques de la genAI pour la même raison qu'il est efficace pour la réduction des risques des applications personnelles : Dans 73 % des cas, les personnes qui bénéficient d'un accompagnement choisissent de ne pas adopter de comportements à risque et de trouver d'autres moyens plus sûrs d'atteindre leur objectif. Les utilisateurs qui tentent d'envoyer de la propriété intellectuelle aux applications genAI représentent la grande majorité des violations dans les organisations qui utilisent la prévention des pertes de données (DLP) pour réduire les risques liés à la genAI, ce qui indique que la protection de la propriété intellectuelle contre la divulgation aux applications genAI est une préoccupation majeure pour les organisations au Japon.

Netskope Threat Labs Report - Japan 2025 - Type de violations de la politique de données pour les applications genAI

 

Risque lié à l'ingénierie sociale lien lien

L'ingénierie sociale est un outil très utilisé par les groupes géopolitiques et criminels sophistiqués et bien dotés en ressources, ainsi que par les affiliés de ransomware, les gangs de cybercriminels et d'autres attaquants. Les attaquants utilisent le phishing, le pretexting, les logiciels malveillants, les deepfakes et d'autres tactiques pour manipuler les personnes travaillant dans les organisations cibles. L'ingénierie sociale réussit lorsque l'attaquant parvient à gagner la confiance de ses victimes, à les effrayer ou à les manipuler pour qu'elles prennent des mesures qui compromettent la sécurité.

Parmi les tactiques d'ingénierie sociale les plus courantes au Japon, on trouve l'hameçonnage et l'incitation des victimes à télécharger et à exécuter des logiciels malveillants. L'une des techniques les plus courantes de diffusion de logiciels malveillants consiste à utiliser des applications en nuage populaires pour exploiter la confiance implicite et explicite qui a été placée dans ces applications. Des tentatives de téléchargement de logiciels malveillants à partir d'applications en nuage ont lieu chaque mois dans 76 % des organisations, avec 1 utilisateur sur 1 000 qui tente de télécharger des logiciels malveillants chaque mois.

L'hameçonnage est encore plus fréquent, puisque 3,7 utilisateurs sur 1 000 cliquent sur un lien d'hameçonnage chaque mois. Le taux de clics sur les liens d'hameçonnage augmente également rapidement, avec deux fois plus d'utilisateurs cliquant sur des liens d'hameçonnage aujourd'hui qu'il y a un an. La majorité des liens d'hameçonnage cliqués par les utilisateurs japonais visaient les applications en nuage, en particulier les identifiants Apple, Google et Microsoft. Les attaques par hameçonnage ciblant les informations bancaires arrivent loin derrière, ne représentant que 21 % du nombre total de clics.

Netskope Threat Labs Report - Japan 2025 - Top phishing targets by links clicked (Japon 2025 - Principales cibles d'hameçonnage en fonction des liens cliqués)

Les attaques par hameçonnage impliquent généralement d'autres stratégies telles que les redirections de trafic et l'optimisation des moteurs de recherche (SEO). La figure suivante montre les cinq principaux référents des pages de phishing, avec les moteurs de recherche en tête (grâce à un référencement ciblé), suivis par les sites technologiques, marketing, d'information et de médias (grâce à des redirecteurs de trafic, des publicités malveillantes et des commentaires malveillants), et les dépôts de fichiers (grâce à des charges utiles de phishing malveillantes qui y sont hébergées).

Netskope Threat Labs Report - Japan 2025 - Top web cloud categories referring phishing pages (en anglais)

 

Recommandations lien lien

Netskope Threat Labs recommande aux organisations opérant au Japon de revoir leur posture de sécurité pour s'assurer qu'elles sont correctement protégées contre le risque d'ingénierie sociale, le risque d'application personnelle et les tendances du risque d'IA générative mis en évidence dans ce rapport :

  • Inspectez l'ensemble du trafic HTTP et HTTPS (cloud et web) à la recherche de phishing, de logiciels malveillants et d'autres contenus malveillants. Netskope les clients peuvent configurer leur Netskope NG-SWG avec une politique de protection contre les menaces qui s'applique à l'ensemble du trafic.
  • Veillez à ce que les types de fichiers à haut risque, tels que les exécutables et les archives, fassent l'objet d'une analyse statique et dynamique avant d'être téléchargés. Les clients de Netskope One Advanced Threat Protection peuvent utiliser une politique de prévention Patient Zero pour bloquer les téléchargements jusqu'à ce qu'ils soient entièrement inspectés.
  • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
  • Bloquez les téléchargements d'applications et d'instances qui ne sont pas utilisées dans votre entreprise afin de réduire votre surface de risque aux seules applications et instances nécessaires à l'activité de l'entreprise.
  • Bloquez les téléchargements vers des applications et des instances qui ne sont pas utilisées dans votre entreprise afin de réduire le risque d'exposition accidentelle ou délibérée de données par des initiés ou d'abus par des attaquants.
  • Utilisez les politiques DLP (Prévention des pertes de données) pour détecter les informations potentiellement sensibles - y compris le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données cryptées - envoyées à des instances d'applications personnelles, à des applications genAI ou à d'autres emplacements non autorisés.
  • Utilisez l'accompagnement des utilisateurs en temps réel pour leur rappeler la politique de l'entreprise concernant les applications d'IA, les applications personnelles et les données sensibles pendant l'interaction.
  • Exploitez les réponses aux messages d'encouragement pour affiner et créer des politiques plus nuancées, en veillant à ce que l'encouragement reste ciblé et efficace et ne contribue pas à l'épuisement cognitif.
  • Examinez régulièrement l'activité, les tendances, les comportements et la sensibilité des données des applications d'IA afin d'identifier les risques pour l'organisation et de configurer des politiques pour atténuer ces risques.
  • Utilisez un système de prévention des intrusions (IPS) pour identifier et bloquer les modèles de trafic malveillants, tels que le trafic de commande et de contrôle associé aux logiciels malveillants les plus répandus. Le blocage de ce type de communication peut empêcher d'autres dommages en limitant la capacité de l'attaquant à effectuer d'autres actions.
  • Utilisez une plateforme d'analyse comportementale pour identifier les menaces cachées, comme les périphériques compromis, les comptes compromis et les menaces internes. Une plateforme d'analyse comportementale peut identifier des menaces sophistiquées et difficiles à identifier dans votre environnement, comme lesbalises de commande et de contrôle malléables (personnalisées) de structures telles que Mythic et CobaltStrike.
  • Utilisez la technologie RBI (Remote Browser Isolation) pour fournir une protection supplémentaire lorsque vous visitez des sites web qui appartiennent à des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

 

Netskope Threat Labs lien lien

Composé des meilleurs chercheurs du secteur en matière de menaces et de logiciels malveillants, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces qui pèsent sur les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DEF CON, BlackHat et RSA.

 

À propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par la plateforme Netskope One concernant un sous-ensemble de clients de Netskope ayant reçu une autorisation préalable.

Ce rapport contient des informations sur les détections effectuées par la passerelle Web sécurisée de nouvelle génération Netskope One (NG-SWG), sans tenir compte de l'importance de l'impact de chaque menace individuelle. Les statistiques de ce rapport sont basées sur la période allant du 1er décembre 2023 au 31 décembre 2024. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

 

Rapports des laboratoires d'analyse des menaces

Dans le rapport mensuel Netskope Threat Labs, vous découvrirez les 5 domaines, malwares et applications les plus fréquemment bloqués par la plateforme Netskope Security Cloud, ainsi que nos articles récents et un tour d'horizon des menaces à ce jour.

Parcourir les rapports
Threat Labs

Accélérez le développement de votre programme de sécurité avec le leader du SASE.

Commencez