Shadow AI en entreprise : comment maîtriser les risques de l’IA utilisée hors des radars ?

Le « Shadow AI » : Un phénomène répandu aux risques sous-estimés

Avant de chercher à maîtriser le Shadow AI, comprenons pourquoi il prend racine si facilement et quels dangers réels, souvent insidieux, il véhicule pour l’ensemble de l’organisation.

1.1. Pourquoi le Shadow AI prolifère dans votre entreprise ?

Si vos collaborateurs se tournent massivement vers des outils IA non officiels, ce n’est généralement pas par défiance délibérée, mais bien souvent par pragmatisme et recherche d’efficacité immédiate. La première raison est évidente : la quête légitime de productivité. Face à des charges de travail croissantes, ces outils offrent des capacités nouvelles et séduisantes pour rédiger des emails, générer du code, analyser des données, traduire des documents ou créer des visuels, souvent plus rapidement qu’avec les méthodes classiques. Ajoutez à cela leur facilité d’accès déconcertante – beaucoup sont disponibles gratuitement ou à bas coût, nécessitant juste une adresse email pour s’inscrire en ligne – et vous obtenez un cocktail puissant qui court-circuite les processus d’acquisition IT traditionnels. Parfois aussi, cette adoption « sauvage » est le symptôme plus profond d’une absence d’alternatives officielles suffisamment performantes ou agiles proposées par l’entreprise, laissant les employés chercher par eux-mêmes les solutions à leurs besoins métiers immédiats. Enfin, une culture d’entreprise peu sensibilisée aux risques cyber spécifiques à l’IA, ou un manque de communication claire sur les règles existantes, peuvent involontairement créer un terreau favorable à ces pratiques parallèles. Le résultat ? Un phénomène loin d’être marginal : selon certaines études relayées par Maddyness, plus de 85% des utilisateurs auraient déjà eu recours à des IA génératives en dehors des outils formellement approuvés par leur employeur [1].

1.2. Au-delà de la productivité : Les dangers concrets du Shadow AI

Cette utilisation non maîtrisée, bien que partant souvent d’une bonne intention, n’est malheureusement pas sans conséquences potentiellement graves. Les risques (parfois désignés sous le terme BYOAI – Bring Your Own AI, comme le souligne SoftwareOne) [10] sont multiples et s’étendent à toutes les facettes de l’entreprise :

• Fuites de données sensibles : C’est sans doute le risque le plus immédiat et le plus critique. Lorsqu’un collaborateur, même par inadvertance, copie-colle du code source propriétaire, des extraits de plans stratégiques, des données financières non publiques, des informations personnelles de clients ou d’employés, ou tout autre actif informationnel sensible dans le prompt d’une IA publique, il en perd instantanément le contrôle. Ces informations peuvent être absorbées par le modèle pour son entraînement futur, devenir accessibles (voire indexables) par le fournisseur de l’IA, ou pire, être exfiltrées lors d’une cyberattaque ciblant la plateforme elle-même. Une étude récente de Harmonic Security, relayée par Campus Technology, a même quantifié ce risque, révélant qu’environ 1 prompt sur 10 (8.5%) soumis à des outils GenAI par des utilisateurs professionnels présentait un risque potentiel d’exposition de données sensibles [8]. La confidentialité de votre propriété intellectuelle et des données qui vous sont confiées est directement menacée.
• Vulnérabilités de sécurité accrues : Les outils issus du Shadow AI échappent par définition aux processus de validation et de sécurisation mis en place par votre DSI et votre RSSI. Ils peuvent contenir des malwares, des traceurs discrets, ou présenter des failles de sécurité non corrigées qui peuvent servir de point d’entrée à des attaquants sur le poste de l’utilisateur, voire sur le réseau de l’entreprise. De plus, l’IA peut elle-même générer du code applicatif ou des scripts non sécurisés que des développeurs, pressés par le temps, pourraient intégrer sans revue de sécurité suffisante, introduisant ainsi de nouvelles vulnérabilités dans vos propres systèmes. Cette utilisation non contrôlée élargit considérablement et de manière invisible la surface d’attaque de votre organisation, un point soulevé par des acteurs de la cybersécurité comme DNSFilter [9].
• Non-conformité réglementaire et légale : L’Europe, avec le RGPD, impose des obligations strictes (base légale, information, sécurité, durée de conservation…) sur tout traitement de données personnelles. Utiliser un outil IA non maîtrisé pour analyser un fichier client, trier des CV, ou résumer des échanges contenant des données personnelles, sans s’assurer du respect scrupuleux de ces règles, expose l’entreprise à de lourdes sanctions financières et à des actions en justice. La Cnil, l’autorité française, veille activement à l’application du RGPD dans le contexte de l’IA et publie régulièrement des recommandations [2]. Au-delà du RGPD, d’autres réglementations sectorielles (santé, finance…) ou des clauses de confidentialité signées avec vos clients peuvent également être compromises par ces usages non contrôlés.
• Autres risques opérationnels et juridiques : La fiabilité et l’exactitude des informations générées par les IA grand public ne sont pas toujours garanties (« hallucinations » de l’IA). Baser des décisions métiers importantes sur des résultats erronés peut avoir des conséquences fâcheuses. Se posent aussi des questions complexes de propriété intellectuelle : à qui appartiennent les droits sur un contenu (texte, image, code) généré via un outil externe ? L’utilisation de ces contenus peut-elle enfreindre des droits d’auteur existants ? Enfin, une fuite de données massive ou une faille de sécurité majeure imputable à l’usage incontrôlé d’IA peut ternir durablement la réputation et la confiance de vos clients et partenaires.

Encadrer le Shadow AI : une démarche stratégique en 4 étapes clés

Face à ces enjeux, ignorer le problème ou se contenter d’interdictions strictes s’avère souvent insuffisant et peut même freiner l’innovation légitime. Une approche plus constructive et durable consiste à encadrer le phénomène de manière stratégique et pragmatique, comme le suggèrent des cabinets comme SRC Solution [4]. Il s’agit de mettre en place une véritable gouvernance de l’IA au sein de l’entreprise. Voici une démarche structurée en quatre étapes clés :

2.1. ÉTAPE 1 : voir l’invisible – cartographier et évaluer les usages réels

La première étape, fondamentale, est de sortir du déni ou des suppositions pour comprendre ce qui se passe réellement sur le terrain. Avant de pouvoir définir des règles adaptées, il faut objectiver la situation et identifier les zones de risque prioritaires. Cela passe par une combinaison d’approches :

• Ouvrir le dialogue de manière constructive : Mener des discussions ouvertes, non inquisitrices, avec les managers et les équipes opérationnelles pour comprendre quels outils IA sont utilisés de manière informelle, pour quelles raisons précises (gain de temps sur quelles tâches ? fonctionnalités spécifiques ?), et avec quels types de données. Comprendre le « pourquoi » est aussi important que le « quoi ».
• Mener des enquêtes internes ciblées : Utiliser des questionnaires, potentiellement anonymes pour encourager l’honnêteté, afin de recueillir des informations plus larges sur les pratiques et la perception des risques par les collaborateurs.
• Exploiter (avec discernement) les outils techniques : Certains outils de sécurité modernes, comme les CASB (Cloud Access Security Brokers), peuvent aider l’IT à détecter l’utilisation de services cloud non approuvés, y compris certaines plateformes IA populaires, offrant ainsi une vision plus technique des flux de données sortants. L’objectif n’est pas de pointer du doigt, mais bien d’obtenir une cartographie réaliste des usages, des besoins métiers non couverts par les outils officiels, et des risques spécifiques encourus dans votre environnement propre.

2.2. ÉTAPE 2 : bâtir le cadre – définir une gouvernance et une politique d’utilisation claire

Une fois le diagnostic posé, il est temps de construire le cadre normatif et organisationnel. Cela se matérialise principalement par l’élaboration (ou l’adaptation significative) de votre politique d’utilisation des systèmes d’information et des outils numériques, en y intégrant un chapitre clair et robuste dédié à l’Intelligence Artificielle :

• Clarté et accessibilité : La politique doit être rédigée dans un langage simple, direct et compréhensible par l’ensemble des collaborateurs, et pas seulement par les experts techniques ou juridiques. Des exemples concrets sont souvent plus parlants que des clauses abstraites.
• Précision des règles : Elle doit définir explicitement les outils IA qui sont autorisés (et éventuellement recommandés) par l’entreprise, ceux qui sont strictement interdits, et ceux qui sont tolérés sous conditions (ex: versions « entreprise » avec garanties contractuelles). Elle doit surtout établir des règles impératives sur les types de données qui ne doivent JAMAIS être soumis à des IA publiques ou non validées (données personnelles sensibles, données clients confidentielles, propriété intellectuelle, informations financières stratégiques…). Définir clairement les cas d’usage permis et ceux qui sont proscrits est également essentiel.
• Approche co-construite et transverse : L’élaboration de cette politique ne doit pas être l’apanage de l’IT ou du juridique seuls. Il est crucial d’impliquer toutes les parties prenantes concernées pour garantir sa pertinence opérationnelle et son adoption : la DSI, le RSSI, le Délégué à la Protection des Données (DPO), le service juridique, la Conformité, les Ressources Humaines, et bien sûr des représentants des directions métiers qui utilisent ou souhaitent utiliser ces outils.
• Validation et portée par la direction : Pour avoir toute sa légitimité et son poids, cette politique doit être officiellement validée, communiquée et soutenue par la direction générale. C’est un signal fort qui montre l’importance stratégique du sujet. Pour la construire, on peut s’appuyer utilement sur les recommandations d’organismes nationaux comme l’ANSSI pour la sécurité des systèmes d’IA [3] ou la Cnil pour le respect du RGPD [2], ainsi que sur les principes directeurs de frameworks internationaux reconnus comme celui du NIST [7].

2.3. ÉTAPE 3 : mobiliser les équipes – sensibiliser, former et responsabiliser

Une politique, aussi bien conçue soit-elle, ne sera efficace que si elle est connue, comprise et appliquée par l’ensemble des collaborateurs. La sensibilisation et la formation continues sont donc des piliers absolument essentiels de la démarche. Il ne s’agit pas simplement d’envoyer un document à lire, mais de créer une véritable acculturation aux enjeux de l’IA responsable :

• Intégrer l’IA aux formations cyber et conformité : Les risques spécifiques liés à l’utilisation de l’IA (fuites de données via prompts, génération de contenu non fiable ou biaisé, non-respect du droit d’auteur…) doivent faire partie intégrante de vos programmes réguliers de sensibilisation à la cybersécurité et à la protection des données.
• Expliquer le « Pourquoi » derrière les règles : Aller au-delà de la simple énonciation des interdits et expliquer clairement pourquoi certaines pratiques sont risquées pour l’entreprise, pour ses clients, et potentiellement pour l’employé lui-même.
• Utiliser des supports variés et concrets : Mettre en place des modules de e-learning interactifs, des ateliers, des sessions de questions-réponses, des fiches pratiques avec des exemples concrets de « à faire / à ne pas faire ».
• Responsabiliser chacun : Mettre l’accent sur le rôle et la responsabilité individuelle de chaque collaborateur dans la protection des informations et le respect des règles établies.
• Favoriser une culture de la transparence : Encourager un climat de confiance où les employés se sentent à l’aise pour poser des questions sur l’utilisation de l’IA, signaler des doutes sur un outil, ou suggérer des besoins spécifiques sans craindre d’être blâmés.

2.4. ÉTAPE 4 : contrôler et accompagner – alternatives et garde-fous techniques

Enfin, la démarche de gouvernance doit s’accompagner de mesures concrètes pour, d’une part, guider les usages vers des solutions maîtrisées et, d’autre part, limiter les risques résiduels liés aux outils non conformes.

• Proposer activement des alternatives validées : Si les collaborateurs se tournent vers le Shadow AI, c’est souvent pour répondre à un besoin réel non satisfait par les outils officiels. Il est donc crucial que l’entreprise identifie ces besoins (suite à l’étape 1) et s’efforce de proposer des solutions IA d’entreprise qui soient à la fois performantes, sécurisées et conformes (ex: licences « corporate » d’outils GenAI populaires offrant des garanties de confidentialité, plateformes IA spécialisées et validées, développement d’outils internes si pertinent). L’existence d’alternatives crédibles est la meilleure incitation à abandonner les pratiques à risque.
• Mettre en place des garde-fous techniques proportionnés : Sans verser dans une surveillance excessive qui pourrait être contre-productive ou mal perçue, des contrôles techniques sont souvent nécessaires pour renforcer la politique. Les outils de DLP (Data Loss Prevention) peuvent être configurés pour détecter et potentiellement bloquer les tentatives de partage de données sensibles (mots-clés spécifiques, formats de données confidentielles…) vers des destinations externes non autorisées, y compris certaines plateformes IA. Le filtrage DNS ou URL, comme le propose par exemple l’acteur DNSFilter [9], peut être utilisé pour limiter, voire bloquer, l’accès aux sites web des outils IA jugés les plus à risque ou formellement interdits par la politique. Enfin, les CASB (Cloud Access Security Brokers), s’ils sont déjà en place pour la gestion des autres services cloud, peuvent offrir une visibilité accrue sur l’utilisation des applications IA en mode SaaS et aider à appliquer des politiques de sécurité spécifiques. L’objectif est de trouver le juste équilibre entre le contrôle nécessaire et l’agilité souhaitée pour ne pas brider l’innovation.

Conclusion

Le Shadow AI est bien plus qu’une mode ; c’est une manifestation de la transformation numérique qui touche toutes les entreprises. L’ignorer serait une erreur coûteuse. La solution réside dans une gestion proactive et éclairée, reconnaissant à la fois le besoin d’efficacité des collaborateurs et les impératifs non négociables de sécurité et de conformité. Mettre en place une démarche structurée – comprendre, définir un cadre, sensibiliser et contrôler – est désormais indispensable pour transformer ce risque potentiel en une opportunité d’innover de manière responsable et sécurisée avec l’IA. Rappelons que la gouvernance de l’intelligence artificielle est un voyage continu, nécessitant une adaptation constante.

[1] Comment éviter le « shadow AI » en entreprise, cette bombe à retardement des DSI ? (Maddyness) : https://www.maddyness.com/2025/03/10/comment-eviter-le-shadow-ai-en-entreprise-cette-bombe-a-retardement-des-dsi/

[2] IA et RGPD : la CNIL publie ses nouvelles recommandations pour accompagner une innovation responsable (Cnil) : https://www.cnil.fr/fr/ia-et-rgpd-la-cnil-publie-ses-nouvelles-recommandations-pour-accompagner-une-innovation-responsable

[3] Recommandations de sécurité pour un système d’IA générative | ANSSI (ANSSI) : https://cyber.gouv.fr/publications/recommandations-de-securite-pour-un-systeme-dia-generative

[4] Comment encadrer l’utilisation de l’IA générative en entreprise ? – SRC Solution (SRC Solution) : https://www.src-solution.com/ia-generative-en-entreprise/

[5] What is Shadow AI? – LeanIX (LeanIX / SAP) : https://www.leanix.net/en/wiki/ai-governance/shadow-ai

[6] Credo AI Featured in 2025 Gartner Market Guide for AI Trust, Risk and Security Management (AI TRiSM) (Credo AI / Gartner) : https://www.credo.ai/blog/credo-ai-featured-in-2025-gartner-market-guide-for-ai-trust-risk-and-security-management-ai-trism

[7] AI Risk Management Framework | NIST (NIST) : https://www.nist.gov/itl/ai-risk-management-framework

[8] Study : 1 in 10 AI Prompts Could Expose Sensitive Data – Campus Technology (Campus Technology / Harmonic Security) : https://campustechnology.com/articles/2025/01/22/study-1-in-10-ai-prompts-could-expose-sensitive-data.aspx

[9] Generative AI Security Risks in the Workplace – DNSFilter (DNSFilter) : https://www.dnsfilter.com/blog/generative-ai-security-risks-in-ai-driven-workplaces

[10] Navigating the benefits and risks of BYOAI | SoftwareOne blog (SoftwareOne) : https://www.softwareone.com/en-nz/blog/articles/2025/04/15/benefits-and-risks-of-byoai

Daniel Dubois

Responsable marketing produits groupe

Daniel a rejoint Hub One en septembre 2022, en tant que responsable marketing produits groupe, après plusieurs années d’expérience commerciale, marketing et produit dans la tech. Amateur de crossfit, de tir sportif et de randonnée en forêt (jamais sans son chien !), il apprécie également de se détendre en compagnie d’un bon bouquin, FIP en fond sonore. Polar, développement personnel, métaphysique ou coaching sportif sont autant de sujets d’intérêt et d’occasions d’ouvrir plusieurs livres en parallèle (pas toujours terminés…). Son gadget technologique préféré ? La montre Garmin FR 955 pour ses indicateurs de performance et ses cartes GPS embarquées.