L’IA fantôme est déjà présente au sein de chaque grande organisation. En ce moment même, quelque part dans la vôtre, un collaborateur copie-colle un langage contractuel confidentiel dans ChatGPT. Un chef de produit alimente un outil de résumé par IA avec des données clients. Un analyste financier utilise un plugin Copilot qu’aucune équipe informatique n’a approuvé, formé ou même identifié. Rien de tout cela n’est hypothétique. Une étude Salesforce de 2024 a révélé que plus de la moitié des utilisateurs d’IA générative au travail utilisaient des outils que leur employeur n’avait pas autorisés [1]. Selon certaines estimations, le chiffre réel est nettement plus élevé, car la nature même de l’utilisation non autorisée rend sa mesure difficile.

Ce phénomène - des employés adoptant des outils d’IA en dehors du périmètre des équipes informatiques, de sécurité et de conformité - a hérité d’un nom emprunté à son problème prédécesseur : l’IA fantôme. Mais si l’étiquette évoque le concept bien connu de shadow IT, les risques qu’elle introduit sont sensiblement différents, les enjeux réglementaires plus élevés et la fenêtre pour mettre en place une gouvernance adéquate se referme rapidement.

À quoi ressemble l’IA fantôme dans la pratique

Le premier défi pour gouverner l’IA fantôme consiste à reconnaître à quel point elle est devenue omniprésente et diverse. La forme la plus visible est l’utilisation directe de services d’IA destinés au grand public : ChatGPT, Google Gemini, Claude d’Anthropic, Perplexity et des dizaines d’outils plus modestes. Les collaborateurs s’inscrivent avec des adresses e-mail personnelles, utilisent les offres gratuites et commencent à traiter des données professionnelles en quelques minutes. Aucun processus d’achat n’est déclenché. Aucun examen de sécurité n’a lieu.

Mais l’usage direct n’est qu’une couche parmi d’autres. Les fonctionnalités d’IA sont désormais intégrées dans des outils que les organisations paient déjà. Notion, Canva, Grammarly, Slack, Zoom, Microsoft 365 et Google Workspace proposent tous des fonctions d’IA qui s’activent automatiquement ou en un seul clic. Lorsqu’un membre de l’équipe marketing utilise le générateur d’images IA de Canva, ou qu’un commercial clique sur « Résumé IA » dans l’enregistrement d’un appel Zoom, il invoque des modèles d’IA avec des données d’entreprise - souvent sans même réaliser qu’il s’agit d’une utilisation de l’IA.

Une troisième couche concerne les extensions et les plugins de navigateur. Le Chrome Web Store et des places de marché similaires hébergent des milliers d’extensions alimentées par l’IA pour l’assistance à la rédaction, la rédaction d’e-mails, l’extraction de données et la génération de code. Ces extensions peuvent lire le contenu des pages, intercepter les données de formulaires et transmettre des informations à des serveurs externes. La plupart des organisations ne disposent d’aucun inventaire des extensions installées par leurs collaborateurs.

L’effet cumulatif est celui d’une organisation faisant fonctionner des dizaines, voire des centaines de systèmes d’IA que ses fonctions de gouvernance, de gestion des risques et de conformité ne peuvent ni voir, ni évaluer, ni contrôler.

Pourquoi l’IA fantôme n’est pas simplement un autre nom pour le shadow IT

Il serait tentant de traiter l’IA fantôme comme une sous-catégorie du shadow IT que les équipes de sécurité gèrent depuis des années. Après tout, le schéma est similaire : les collaborateurs adoptent la technologie plus vite que la gouvernance ne peut suivre. Mais le profil de risque diverge sur plusieurs points critiques.

Persistance des données et entraînement des modèles

Lorsqu’un employé téléverse un document vers un service de partage de fichiers non approuvé, le risque porte sur la maîtrise des données : qui peut accéder à ce fichier, et peut-il être supprimé ? Avec de nombreux services d’IA, le risque va plus loin. Selon les conditions d’utilisation du fournisseur et l’offre spécifique utilisée par le collaborateur, les données d’entrée peuvent être utilisées pour entraîner ou affiner des modèles [2]. Une fois les données intégrées à un pipeline d’entraînement, il n’existe aucun mécanisme de récupération. L’information devient partie intégrante des connaissances paramétriques du modèle, disséminée dans des milliards de poids. Les approches traditionnelles de prévention des pertes de données supposent que les données peuvent être localisées et supprimées. Avec l’ingestion pour entraînement des modèles d’IA, cette hypothèse ne tient plus.

Risque lié aux sorties

Le shadow IT implique généralement des outils qui stockent, déplacent ou affichent des données. Les outils d’IA génèrent du contenu nouveau, et ce contenu peut être erroné. Lorsqu’un employé utilise un outil d’IA non autorisé pour rédiger un dépôt réglementaire, résumer un contrat juridique ou produire des prévisions financières, des résultats hallucinés peuvent se propager jusque dans des décisions commerciales formelles. L’organisation reste responsable de sorties qu’elle ignorait être générées par l’IA, créées par des outils dont elle ne savait même pas qu’ils étaient utilisés.

Exposition aux biais et à la discrimination

Les systèmes d’IA peuvent produire des résultats discriminatoires fondés sur des caractéristiques protégées. Si une équipe RH utilise un outil d’IA non approuvé pour présélectionner des CV ou rédiger des descriptions de poste, l’organisation peut introduire des biais dans les décisions d’emploi sans laisser de trace d’audit. La responsabilité incombe à l’organisation, que quiconque ait ou non autorisé l’utilisation de l’outil.

Vitesse d’adoption

Le shadow IT traditionnel se diffusait au rythme des téléchargements de logiciels et de la création de comptes. L’IA fantôme se diffuse au rythme d’un onglet de navigateur. De nombreux outils d’IA ne nécessitent ni installation, ni compte, ni paiement. Un collaborateur peut passer de la simple curiosité au traitement de données sensibles en moins de soixante secondes.

L’IA fantôme ne fait pas qu’amplifier le problème du shadow IT. Elle introduit une catégorie de risque qualitativement différente qui exige sa propre réponse de gouvernance.

L’argument réglementaire en faveur de la visibilité

Même les organisations qui acceptent un certain niveau de risque technologique non maîtrisé constatent désormais que la réglementation exige un niveau supérieur de visibilité sur l’IA.

L’AI Act de l’UE, entré en application progressive à partir de 2024, impose des obligations tant aux fournisseurs qu’aux déployeurs de systèmes d’IA [3]. Les fournisseurs doivent classer les systèmes par niveau de risque et garantir la conformité aux articles 9 à 15 pour les systèmes à haut risque. Les déployeurs de systèmes d’IA à haut risque ont leurs propres obligations au titre de l’article 26 - notamment utiliser les systèmes conformément aux instructions du fournisseur, attribuer une supervision humaine, conserver les journaux et signaler les incidents. Même les déployeurs de systèmes à moindre risque sont soumis à des obligations de transparence au titre de l’article 50. Aucune de ces obligations ne peut être satisfaite pour des systèmes qui existent en dehors de la connaissance de l’organisation.

La norme ISO/IEC 42001, norme internationale relative aux systèmes de management de l’IA, fait de l’inventaire des IA une exigence fondamentale [4]. Une organisation ne peut pas prétendre être conforme à la norme tout en exploitant des systèmes d’IA qu’elle n’a ni identifiés, ni évalués, ni documentés.

Aux États-Unis, le NIST AI Risk Management Framework souligne également la nécessité de « cartographier » les systèmes d’IA comme préalable à la gestion de leurs risques [5]. Les décrets exécutifs et les orientations sectorielles émanant des régulateurs des services financiers, de la santé et de la commande publique convergent vers la même attente : les organisations doivent savoir quelle IA elles utilisent.

La logique réglementaire est simple. La classification des risques n’a aucun sens sans découverte. Les obligations de conformité ne peuvent s’appliquer à des systèmes invisibles. Une organisation incapable de produire un inventaire de son utilisation de l’IA n’est pas seulement dépourvue de gouvernance - elle est ingouvernable. Des plateformes telles qu’Enzai existent précisément pour combler cette lacune, en fournissant les capacités de découverte continue et de classification désormais exigées par la réglementation.

Découvrir ce que vous ne savez pas

Admettre que l’IA fantôme nécessite une gouvernance est l’étape la plus simple. La plus difficile consiste à la trouver. Une découverte efficace nécessite plusieurs méthodes complémentaires, car aucune technique unique ne donne une visibilité complète.

Analyse du trafic réseau et du DNS

Les services d’IA génèrent des schémas de trafic réseau distinctifs. La surveillance des requêtes DNS et du trafic HTTP/HTTPS vers des domaines connus de services d’IA (api.openai.com, generativelanguage.googleapis.com, api.anthropic.com, etc.) fournit une vue de base des services auxquels les collaborateurs accèdent. Cette méthode est efficace pour l’usage direct d’IA grand public, mais moins pour l’IA intégrée dans des outils SaaS approuvés, où les appels API peuvent être effectués côté serveur.

Analyse des journaux SSO et d’authentification

De nombreux services d’IA prennent en charge l’authentification unique. Même lorsque les employés utilisent des comptes personnels, les journaux d’authentification des fournisseurs d’identité peuvent révéler des consentements OAuth accordés à des services d’IA. L’examen des autorisations d’applications OAuth accordées via Google Workspace ou Microsoft Entra ID fait souvent apparaître des outils d’IA que les collaborateurs ont connectés à des comptes d’entreprise.

Audit des achats et des dépenses

Certaines utilisations de l’IA fantôme laissent une trace financière. Des collaborateurs ou des responsables de budget peuvent faire passer des abonnements à des outils d’IA en notes de frais, acheter des offres premium sur des cartes de crédit d’entreprise ou soumettre des factures pour des services d’IA. Un examen ciblé des rapports de dépenses et des dossiers d’achat, en recherchant spécifiquement les noms connus de fournisseurs d’IA, peut identifier des usages payants ayant contourné le processus d’achat formel.

Programmes de déclaration par les employés

Les méthodes techniques de découverte auront toujours des angles morts. Les programmes de déclaration volontaire, dans lesquels les employés sont invités à signaler les outils d’IA qu’ils utilisent sans crainte de sanction, comblent les lacunes que la surveillance ne peut atteindre. La conception de ces programmes est déterminante : si les employés craignent une action disciplinaire, les taux de déclaration seront négligeables. Présenter l’exercice comme une démarche d’inventaire plutôt que comme une action de contrôle produit de meilleurs résultats.

Audits des extensions de navigateur

Pour les organisations utilisant des postes gérés ou des plateformes de gestion des terminaux, l’audit des extensions de navigateur installées offre une visibilité sur les plugins alimentés par l’IA. De nombreux outils de détection et de réponse sur les terminaux peuvent inventorier les extensions. Le croisement des extensions installées avec une base de données d’outils connus alimentés par l’IA permet d’identifier des usages fantômes qui ne génèrent aucun trafic réseau vers des domaines manifestement associés à l’IA.

Analyse du trafic API et des flux de données

Les organisations plus matures peuvent instrumenter leurs passerelles API et leurs outils de prévention des pertes de données pour détecter des schémas cohérents avec l’usage de services d’IA : charges textuelles volumineuses envoyées vers des points de terminaison externes, réponses contenant des marqueurs de contenu généré ou trafic vers des plages IP associées aux principaux fournisseurs d’IA. Cette approche exige des investissements, mais permet de repérer des usages que des méthodes plus simples ne détectent pas.

Aucun programme de découverte ne devrait reposer sur une seule méthode. Les approches les plus efficaces superposent plusieurs techniques et considèrent la découverte comme un processus continu plutôt que comme un audit ponctuel. Une plateforme de gouvernance de l’IA comme Enzai peut automatiser cette découverte en couches, en corrélant les signaux issus du réseau, de l’identité, des achats et des terminaux pour maintenir un inventaire vivant.

Gouverner l’IA fantôme sans interdiction

La découverte est nécessaire, mais insuffisante. Vient ensuite la question de ce qu’il faut faire de ce que l’on trouve, et c’est là que de nombreuses organisations commettent une erreur stratégique. Face à l’ampleur de l’usage d’IA non autorisé, le réflexe consiste à interdire : bloquer des domaines, révoquer des accès, imposer des interdictions globales. Cette approche échoue pour trois raisons.

Premièrement, l’interdiction pousse l’usage encore plus dans l’ombre. Les collaborateurs qui trouvent les outils d’IA réellement utiles chercheront des contournements - appareils personnels, hotspots mobiles, réseaux domestiques. Le résultat est une visibilité réduite, non une réduction de l’usage.

Deuxièmement, les interdictions globales entraînent un coût concurrentiel. Les organisations qui empêchent leurs collaborateurs d’utiliser des outils d’IA renoncent à des gains de productivité que leurs concurrents captent. McKinsey estimait en 2023 que l’IA générative pourrait contribuer de 2,6 à 4,4 billions de dollars par an aux bénéfices des entreprises mondiales tous secteurs confondus [6]. Renoncer à cette valeur constitue en soi un risque.

Troisièmement, l’interdiction envoie aux collaborateurs le message que l’organisation considère l’IA comme une menace plutôt que comme une capacité, ce qui compromet le terrain culturel nécessaire à une adoption responsable de l’IA à plus long terme.

L’alternative consiste à mettre en place une gouvernance structurée qui encadre l’usage de l’IA au lieu de le bloquer.

Amnistie et état de référence

Un point de départ efficace consiste à instaurer une période d’amnistie limitée dans le temps, durant laquelle les collaborateurs sont invités à déclarer tous les outils d’IA qu’ils utilisent actuellement, avec la garantie explicite qu’aucune conséquence disciplinaire ne sera appliquée. Cela permet d’établir un état de référence complet qu’une découverte purement technique ne peut pas atteindre. L’amnistie doit s’accompagner d’une communication claire indiquant qu’après cette période, toute utilisation non déclarée sera considérée comme une violation de la politique interne.

Politiques d’utilisation acceptable

Plutôt qu’une distinction binaire entre approuvé et interdit, les organisations matures élaborent des politiques d’utilisation acceptable définissant des catégories d’usage de l’IA : quelles classifications de données peuvent être traitées avec des outils d’IA, quels types de sorties nécessitent une revue humaine avant utilisation, et quelles obligations de divulgation s’appliquent lorsque du contenu généré par l’IA est utilisé dans des livrables formels.

Listes d’outils approuvés et voie balisée

Le concept de « voie balisée », emprunté à l’ingénierie de plateforme, est particulièrement efficace pour la gouvernance de l’IA fantôme. Au lieu d’ériger des obstacles, l’organisation construit un chemin bien éclairé et bien entretenu, plus simple à suivre que l’alternative. Cela signifie fournir des outils d’IA approuvés qui satisfont aux exigences de sécurité et de conformité, préconfigurés avec des paramètres de traitement des données appropriés, intégrés à l’identité d’entreprise et accompagnés de formation et de documentation. Lorsque l’option autorisée est véritablement performante, l’incitation à rechercher des alternatives non autorisées diminue.

Environnements isolés

Pour expérimenter de nouveaux outils ou capacités d’IA qui ne figurent pas encore sur la liste approuvée, les organisations peuvent fournir des environnements isolés dans lesquels les collaborateurs testent des outils avec des données synthétiques ou non sensibles. Cela préserve le bénéfice d’innovation lié à l’exploration tout en contenant le risque lié aux données.

Révision et retour d’information continus

Les cadres de gouvernance qui restent figés deviennent des obstacles. Mettre en place un rythme régulier d’examen et de mise à jour de la liste des outils approuvés, intégrer les retours des collaborateurs et évaluer les nouveaux outils garantit que le cadre de gouvernance évolue à un rythme plus proche de celui du développement de l’IA.

L’objectif n’est pas d’éliminer tout risque lié à l’utilisation de l’IA, mais de rendre le parcours gouverné si manifestement supérieur que l’usage non gouverné devienne superflu.

Construire un processus de découverte durable

Les efforts de découverte ponctuels ne produisent qu’un instantané. L’IA fantôme est un phénomène continu - de nouveaux outils sont lancés chaque semaine, les outils existants ajoutent des fonctionnalités d’IA, les collaborateurs changent de rôle et adoptent de nouveaux flux de travail. Un processus de découverte durable doit être continu et intégré aux processus organisationnels plus larges.

Intégration à l’approvisionnement

La découverte de l’IA doit être intégrée aux workflows d’achat. Toute évaluation d’un nouvel outil SaaS doit inclure un examen des capacités d’IA intégrées, du traitement des données pour les fonctionnalités d’IA et des politiques d’entraînement des modèles. Les équipes achats ont besoin de formation et de listes de contrôle pour poser les bonnes questions, car les fournisseurs ne mettent pas toujours en avant les fonctionnalités d’IA dans leurs supports commerciaux.

Intégration à l’onboarding et aux changements de rôle

Les nouveaux collaborateurs arrivent avec des habitudes d’utilisation de l’IA acquises chez leurs employeurs précédents. Les processus d’intégration doivent inclure une étape de déclaration de l’utilisation de l’IA ainsi qu’une présentation du cadre de gouvernance de l’IA et des outils approuvés de l’organisation. De même, lorsque les collaborateurs changent de rôle et obtiennent accès à de nouvelles classifications de données, leurs autorisations d’outils d’IA doivent être réexaminées.

Gestion du changement, pas seulement conformité

Une gouvernance durable de l’IA fantôme exige un changement culturel, et pas seulement l’application de règles. Les collaborateurs doivent comprendre pourquoi la gouvernance de l’IA existe - non comme une charge bureaucratique, mais comme une protection pour l’organisation, ses clients et eux-mêmes. Les programmes de formation doivent être pratiques, fondés sur des scénarios et régulièrement mis à jour pour refléter l’évolution du paysage des outils.

Indicateurs et reporting

Ce qui est mesuré est géré. Les organisations devraient suivre dans le temps les taux de découverte de l’IA fantôme, le délai de mise sous gouvernance des outils nouvellement découverts, la satisfaction des collaborateurs à l’égard des outils d’IA approuvés et le volume des demandes d’exception à la politique. Ces indicateurs fournissent un signal précoce lorsque la gouvernance prend du retard sur l’adoption et lorsque les outils approuvés ne répondent pas aux besoins des collaborateurs.

Responsabilité exécutive

La gouvernance de l’IA fantôme ne peut pas relever uniquement des équipes informatiques ou de la sécurité de l’information. Elle nécessite un parrainage exécutif, idéalement de la part d’un Chief AI Officer ou d’une fonction équivalente, avec une responsabilité claire pour maintenir l’exhaustivité de l’inventaire des IA et la couverture de la gouvernance. Le reporting au niveau du conseil d’administration sur la posture de gouvernance de l’IA devient progressivement une pratique standard parmi les organisations qui prennent ce risque au sérieux.

Un processus de découverte continu, intégré, mesuré et soutenu par le leadership détectera ce qu’un audit ponctuel manquerait et s’adaptera à ce que le paysage de l’IA du prochain trimestre apportera.

Implications pratiques

L’IA fantôme n’est pas un problème qui se résout de lui-même. Si elle n’est pas traitée, elle se cumule : davantage d’outils, davantage d’exposition aux données, davantage de risques réglementaires, davantage de décisions influencées par des sorties d’IA non vérifiées. Les organisations qui gèrent bien ce sujet seront celles qui considéreront la découverte comme une capacité opérationnelle continue plutôt que comme un projet, qui gouverneront par l’habilitation plutôt que par l’interdiction et qui investiront dans l’infrastructure culturelle et procédurale nécessaire pour soutenir les deux.

La voie pratique à suivre est claire. Établir la visibilité grâce à une découverte en couches. Mettre en place une gouvernance que les collaborateurs souhaitent suivre. Intégrer la supervision de l’IA dans les rythmes de l’approvisionnement, de l’intégration et de la gestion du changement. Mesurer les progrès et responsabiliser la direction.

Pour les organisations prêtes à passer d’une réponse ad hoc à une gouvernance structurée de l’IA fantôme, Enzai fournit la plateforme permettant de maîtriser l’usage non autorisé de l’IA - de la découverte continue et de l’inventaire jusqu’à la gestion des politiques et au reporting de conformité. Demander une démonstration pour découvrir son fonctionnement en pratique.

Enzai est la plateforme de référence en gouvernance de l’IA d’entreprise, conçue spécialement pour aider les organisations à passer d’une politique abstraite à une supervision opérationnelle. Notre plateforme de gestion des risques liés à l’IA fournit l’infrastructure spécialisée nécessaire pour gérer la gouvernance de l’IA agentique, maintenir un inventaire complet des IA et garantir la conformité à l’AI Act de l’UE. En automatisant des workflows complexes, Enzai permet aux entreprises de déployer l’IA à grande échelle en toute confiance tout en restant alignées sur des normes mondiales telles que l’ISO 42001 et le NIST.

Références

[1] Salesforce, « Les promesses et les écueils de l’IA au travail », Salesforce Research, 2024.

[2] OpenAI, « Comment vos données sont utilisées pour améliorer les performances du modèle », Centre d’aide OpenAI, mis à jour en 2025.

[3] Parlement européen et Conseil, Règlement (UE) 2024/1689 établissant des règles harmonisées concernant l’intelligence artificielle (AI Act de l’UE), 2024.

[4] Organisation internationale de normalisation, ISO/IEC 42001:2023 Technologies de l’information - Intelligence artificielle - Système de management, 2023.

[5] National Institute of Standards and Technology, « Cadre de gestion des risques liés à l’IA (AI RMF 1.0) », NIST AI 100-1, janvier 2023.

[6] McKinsey Global Institute, « Le potentiel économique de l’IA générative : La prochaine frontière de la productivité », McKinsey & Company, juin 2023.