Par Tanguy Duthion
CEO d’Avanoo,
Pourquoi le shadow AI
est inévitable
Les directions
informatiques connaissent bien le phénomène du shadow IT : ces logiciels ou
services utilisés par les collaborateurs sans validation officielle. Pendant
des années, les entreprises ont tenté d’y répondre par des politiques de
contrôle ou de blocage. Mais l’intelligence artificielle change profondément la
donne. Contrairement aux applications SaaS traditionnelles, les outils d’IA
générative ne nécessitent aucune installation. Ils sont accessibles
instantanément depuis un navigateur ou un smartphone. En quelques secondes, un
collaborateur peut demander à une IA de résumer un document, générer un texte,
analyser des données ou produire du code.
Surtout, l’adoption de
ces outils s’est faite dans un ordre inédit : les usages personnels ont précédé
les usages professionnels. Aujourd’hui, de nombreux salariés utilisent déjà ces
assistants dans leur quotidien. Lorsqu’ils arrivent au bureau, ces réflexes les
suivent naturellement. L’IA devient alors un outil de productivité utilisé
spontanément, souvent en dehors des solutions validées par l’entreprise. Dans
ce contexte, vouloir bloquer complètement le shadow AI apparaît de plus en plus
irréaliste.
Les risques d’une
adoption invisible
Si l’intelligence
artificielle ouvre des perspectives importantes en matière de productivité, son
utilisation non encadrée soulève plusieurs enjeux.
Le premier concerne la
confidentialité des données. Lorsqu’un collaborateur soumet un document interne
à un service d’IA public pour obtenir un résumé ou une analyse, il peut
involontairement exposer des informations sensibles. Le second enjeu concerne la
gouvernance technologique. Dans de nombreuses entreprises, les directions
informatiques disposent d’une visibilité assez précise sur les logiciels
officiellement déployés. Mais elles ont beaucoup plus de difficultés à
identifier les usages d’IA qui émergent de manière informelle. Or ces usages
peuvent concerner des documents contractuels, des données clients ou des
informations stratégiques. Le risque n’est donc pas seulement technique. Il est
aussi organisationnel : les entreprises ne savent pas toujours quelles
intelligences artificielles sont réellement utilisées en interne.
Encadrer les usages
plutôt que les bloquer
Face à cette évolution,
les entreprises doivent probablement revoir leur approche. Plutôt que de
chercher à empêcher l’usage de l’intelligence artificielle, l’enjeu consiste à
rendre ces usages visibles et à accompagner les collaborateurs. Cela passe par
la sensibilisation des équipes, mais aussi par la capacité à identifier les
outils d’IA réellement utilisés au sein de l’organisation. Sans cette
visibilité, il est difficile de définir des règles claires ou de proposer des
alternatives sécurisées. C’est précisément dans cette logique que s’inscrivent
certaines solutions émergentes qui permettent aux entreprises de cartographier
l’ensemble des outils SaaS et des services d’intelligence artificielle utilisés
dans leurs environnements.
En identifiant les usages réels – y compris ceux qui échappent aux circuits traditionnels – ces plateformes permettent aux organisations de mieux comprendre leur exposition au shadow AI. Elles peuvent alors sensibiliser les collaborateurs au moment où ils utilisent ces technologies et les orienter vers des solutions validées. Dans un contexte où l’intelligence artificielle devient omniprésente, la question n’est plus de savoir comment l’empêcher d’entrer dans l’entreprise. Elle est de savoir comment accompagner son adoption de manière responsable et maîtrisée.