Actualités & ressources

Actualités & ressources

Nos articles, conseils et nouveautés sur la cybersécurité, l'IA et la data.

← Tous les articles
Data2026-07-03 · 9 min de lecture · KLE Formations

Données non structurées : l'angle mort de la cybersécurité et de l'IA

Masse de documents numériques éparpillés symbolisant les données non structurées d'une entreprise

E-mails, PDF, vidéos, comptes rendus, fichiers partagés : la majorité des données d'une entreprise dorment dans un désordre invisible, hors de tout contrôle. Cette masse représente à la fois le premier gisement de valeur pour l'IA et la première faille de sécurité. À l'intersection de la data et de la cybersécurité, les données non structurées sont l'angle mort de 2026. Décryptage d'un enjeu que peu d'organisations ont pris à bras-le-corps.

80 % de vos données échappent aux radars

Commençons par un chiffre qui donne le vertige. Selon Gartner, près de 80 % du patrimoine informationnel des organisations est constitué de données non structurées : e-mails, documents bureautiques, PDF, vidéos, échanges sur les plateformes collaboratives, documents numérisés. Contrairement aux données rangées dans des bases bien organisées, cette masse échappe le plus souvent à la gouvernance informatique.

Le problème est simple à énoncer : ce que l'on ne voit pas ne peut pas être protégé. Éparpillées dans une multitude de systèmes déconnectés, les données sensibles se retrouvent noyées dans un océan de fichiers sans surveillance. Et les stratégies de défense « périmétrique » classiques, pensées pour garder les murs d'un château, ne servent à rien quand le trésor est disséminé partout, y compris hors les murs.

L'IA, ce nouvel « initié de confiance »

Cet angle mort devient explosif avec l'essor de l'IA. Le Thales Data Threat Report 2026, mené auprès de plus de 3 100 professionnels, livre un constat frappant : 70 % des organisations placent désormais l'IA en tête de leurs préoccupations de sécurité des données, et 61 % la citent comme leur premier risque.

Attention à bien comprendre la nature de ce risque : il ne s'agit pas d'une IA « malveillante », mais d'une IA à qui l'on accorde trop vite une confiance excessive. Pour fonctionner, les systèmes d'IA obtiennent un accès large et automatisé aux données de l'entreprise, souvent avec moins de contrôles que ceux appliqués aux utilisateurs humains. Thales parle d'un « initié de confiance » : l'IA ne crée pas de failles nouvelles, elle amplifie les faiblesses existantes, plus vite qu'aucun humain. Et de quoi se nourrit-elle en priorité ? De cette fameuse masse de données non structurées, mal cartographiée et mal protégée.

Un double risque : la sécurité et les projets d'IA

C'est là que les deux mondes se rejoignent, et c'est tout l'intérêt du sujet. Le désordre des données non structurées crée un double problème.

Côté sécurité, l'exposition est béante : impossible de protéger, de classifier ou de chiffrer ce que l'on ne sait même pas posséder. Signe inquiétant, la couverture du chiffrement recule : selon Thales, seules 47 % des données sensibles dans le cloud étaient chiffrées en 2026, contre 51 % un an plus tôt. L'écart entre ce qui est sensible et ce qui est protégé se creuse au lieu de se réduire.

Côté innovation, le même désordre sabote les projets d'IA. Gartner prévoit que d'ici fin 2026, 60 % des projets d'IA seront abandonnés s'ils ne s'appuient pas sur des données adaptées. Une IA nourrie de données incohérentes, obsolètes ou dupliquées produit des résultats médiocres, voire dangereux. Faute de gouvernance, l'IA devient alors un multiplicateur de vulnérabilités plutôt qu'un levier de performance. Le même mal (des données non maîtrisées) produit deux poisons : l'insécurité et l'échec des projets.

Des chiffres qui vont dans le mauvais sens

Le plus préoccupant est le décalage entre la vitesse de la menace et la lenteur des réponses. Toujours selon Thales, dans le secteur financier, seules 32 % des organisations déclarent savoir précisément où leurs données sont stockées. Par ailleurs, à peine 30 % des entreprises disposent d'un budget dédié à la sécurité de l'IA, et une majorité continue de combattre des menaces automatisées de 2026 avec des dispositifs conçus pour le monde d'hier. Le vol d'identifiants reste la première technique d'attaque contre les infrastructures cloud, cité par 67 % des organisations qui en ont été victimes : preuve que la maîtrise des identités et des accès est devenue centrale.

Reprendre le contrôle : gouvernance, visibilité, identité

La bonne nouvelle, c'est que la parade est connue, même si elle est exigeante. Elle ne consiste surtout pas à interdire l'IA ou à restreindre les usages, mais à reprendre le contrôle de la donnée :

  • Cartographier et classifier son patrimoine informationnel, pour savoir enfin ce que l'on possède et où.
  • Appliquer la gouvernance dès la création du document (politiques de sécurité, droits d'accès, étiquetage de sensibilité), plutôt qu'a posteriori.
  • Renforcer le chiffrement des données sensibles et la gestion des clés.
  • Placer l'identité au centre : la gestion des identités et des accès est désormais classée première priorité de compétences en sécurité, devant même le cloud et la sécurité applicative.

Cette maîtrise est aussi le socle de la souveraineté numérique (impossible d'appliquer des règles de localisation à des données qu'on ne sait pas localiser, comme nous l'expliquons dans notre dossier dédié) et de la transition vers le chiffrement post-quantique, qui suppose elle aussi un inventaire précis.

Une compétence d'avenir, à l'intersection de la data et de la cyber

Pour qui se forme, ce sujet dessine des débouchés très concrets, au croisement de deux domaines porteurs. Les organisations recherchent des profils capables de gouverner la donnée : la classifier, la sécuriser, gérer les accès, et préparer un patrimoine informationnel « prêt pour l'IA ». Ce sont des compétences hybrides, entre l'ingénierie de la donnée et la cybersécurité, que la vague de l'IA rend chaque jour plus stratégiques.

Chez KLE Formations, notre parcours en cybersécurité couvre ces fondations (protection des données, gestion des identités et des accès, gouvernance), et nos futurs parcours en data et en IA (bientôt disponibles) prolongeront cette logique côté valorisation et qualité de la donnée. Accessibles et finançables (CPF, France Travail, OPCO, Transitions Pro), ils visent un titre RNCP de niveau 7. Pour approfondir, lisez notre article sur l'IA fantôme en entreprise, notre dossier sur la souveraineté numérique et notre guide pour accéder au métier de data engineer.

Les données non structurées ne sont pas un problème technique de plus : elles sont le socle sur lequel reposent, ou s'effondrent, la sécurité et l'intelligence artificielle des entreprises. Les organisations qui reprendront le contrôle de ce patrimoine invisible auront une longueur d'avance. Les autres continueront de découvrir leurs failles à leurs dépens, incident après incident.


Sources : Gartner (part des données non structurées, taux d'abandon des projets d'IA sans données adaptées), relayé par IT Social et UnderNews (tribune Hyland) ; Thales Data Threat Report 2026 (S&P Global 451 Research, 3 120 répondants) et son édition Services financiers, relayés par Global Security Mag, Biometric Update et Channel Insider (IA comme « initié de confiance », chiffrement, connaissance de la localisation des données, budgets, identité). Chiffres à jour à la mi-2026 ; ils varient selon les périmètres et secteurs interrogés.