IA fantôme : comment découvrir et encadrer l’utilisation non autorisée de l’IA

Le Shadow AI (l’IA fantôme) est déjà présent au sein de chaque grande entreprise. En ce moment même, quelque part dans la vôtre, un collaborateur copie un texte de contrat confidentiel dans ChatGPT. Un chef de produit transmet des données client à un outil de synthèse par IA. Un analyste financier utilise un module complémentaire Copilot qu’aucun service informatique n’a approuvé, sur lequel personne n’a été formé, ni dont on soupçonne même l’existence. Rien de tout cela n’est hypothétique. Une étude réalisée en 2024 par Salesforce a révélé que plus de la moitié des utilisateurs d’IA générative au travail utilisaient des outils non validés par leur employeur [1]. Selon certaines estimations, le chiffre réel est considérablement plus élevé, car la nature même d’un usage non autorisé le rend difficile à mesurer.

Ce phénomène — les collaborateurs adoptant des outils d’IA en dehors du contrôle des équipes informatiques, de sécurité et de conformité — a reçu un nom emprunté à la problématique qui l’a précédé : le shadow AI. Mais si cette désignation fait écho au concept familier du shadow IT, les risques qu’elle introduit sont matériellement différents, les enjeux réglementaires sont plus élevés et la fenêtre de tir pour mettre en place une gouvernance adéquate se restreint rapidement.

Le Shadow AI en pratique

Le premier défi à relever pour gouverner le shadow AI est de reconnaître à quel point il est devenu omniprésent et diversifié. Sa forme la plus visible est l’utilisation directe de services d’IA grand public : ChatGPT, Google Gemini, Claude d’Anthropic, Perplexity et des dizaines d’autres outils plus modestes. Les collaborateurs s’inscrivent avec leur adresse e-mail personnelle, utilisent des versions gratuites et commencent à traiter des données professionnelles en quelques minutes. Aucun processus d’achat n’est déclenché. Aucun examen de sécurité n’a lieu.

Cependant, l’usage direct n’est que la partie émergée de l’iceberg. Les fonctionnalités d’IA sont aujourd’hui intégrées au sein d’outils pour lesquels les entreprises paient déjà. Notion, Canva, Grammarly, Slack, Zoom, Microsoft 365 et Google Workspace proposent tous des fonctions d’IA qui s’activent automatiquement ou en un seul clic. Lorsqu’un membre de l’équipe marketing utilise le générateur d’images IA de Canva, ou qu’un commercial clique sur « Résumé IA » lors de l’enregistrement d’une réunion Zoom, ils sollicitent des modèles d’IA avec des données d’entreprise — souvent sans se rendre compte qu’il s’agit d’un usage de l’IA.

Un troisième niveau concerne les extensions de navigateur et les plugins. Le Chrome Web Store et d’autres places de marché similaires hébergent des milliers d’extensions basées sur l’IA pour l’aide à la rédaction, la rédaction d’e-mails, l’extraction de données et la génération de code. Ces extensions peuvent lire le contenu des pages, intercepter les données des formulaires et transmettre des informations à des serveurs externes. La plupart des entreprises ne disposent d’aucun inventaire des extensions installées par leurs collaborateurs.

L’effet cumulé est qu’une organisation utilise des dizaines ou des centaines de systèmes d’IA que ses fonctions de gouvernance, de gestion des risques et de conformité ne peuvent ni voir, ni évaluer, ni contrôler.

Pourquoi le Shadow AI n’est pas simplement du Shadow IT sous un autre nom

Il serait tentant de traiter le shadow AI comme une sous-catégorie du problème du shadow IT que les équipes de sécurité gèrent depuis des années. Après tout, le modèle est similaire : les collaborateurs adoptent la technologie plus rapidement que la gouvernance ne peut suivre. Mais le profil de risque diverge de plusieurs manières critiques.

Persistance des données et entraînement des modèles

Lorsqu’un collaborateur téléverse un document vers un service de partage de fichiers non approuvé, le risque lié aux données concerne son confinement : qui peut accéder à ce fichier et peut-il être supprimé ? Avec de nombreux services d’IA, le risque va bien plus loin. Selon les conditions d’utilisation du fournisseur et l’abonnement spécifique utilisé par le collaborateur, les données saisies peuvent être utilisées pour entraîner ou affiner des modèles [2]. Une fois que les données entrent dans un pipeline d’entraînement, il n’existe aucun mécanisme de récupération. L’information s’intègre aux connaissances paramétriques du modèle, diffusées à travers des milliards de poids. Les approches traditionnelles de prévention des pertes de données (DLP) supposent que les données peuvent être localisées et supprimées. Avec l’ingestion pour l’entraînement de l’IA, cette supposition s’effondre.

Risques liés aux résultats

Le shadow IT implique généralement des outils qui stockent, déplacent ou affichent des données. Les outils d’IA génèrent de nouveaux contenus, et ces contenus peuvent s’avérer inexacts. Lorsqu’un collaborateur utilise un outil d’IA non autorisé pour rédiger un document réglementaire, résumer un contrat juridique ou générer des projections financières, des résultats hallucinés peuvent se propager dans des décisions commerciales officielles. L’entreprise assume la responsabilité de résultats dont elle ignorait qu’ils avaient été générés par IA, créés par des outils dont elle ignorait l’utilisation.

Exposition aux biais et à la discrimination

Les systèmes d’IA peuvent produire des résultats discriminatoires fondés sur des caractéristiques protégées. Si une équipe RH utilise un outil d’IA non approuvé pour trier des CV ou rédiger des descriptions de poste, l’entreprise peut introduire des biais dans ses décisions d’embauche sans aucune piste d’audit. La responsabilité incombe à l’entreprise, indépendamment du fait que l’utilisation de l’outil ait été autorisée ou non.

Vitesse d’adoption

Le shadow IT traditionnel se propageait au rythme des téléchargements de logiciels et des créations de comptes. Le shadow AI se propage à la vitesse d’un onglet de navigateur. De nombreux outils d’IA ne nécessitent aucune installation, aucun compte et aucun paiement. Un collaborateur peut passer de la curiosité au traitement de données sensibles en moins de soixante secondes.

Le shadow AI ne fait pas que prolonger le problème du shadow IT. Il introduit une catégorie de risque qualitativement différente qui exige sa propre réponse en matière de gouvernance.

Les impératifs réglementaires de visibilité

Même les entreprises qui acceptent une part de risque technologique non géré constatent que la réglementation exige désormais un niveau plus élevé de visibilité sur l’IA.

La loi de l’UE sur l’IA (EU AI Act), entrée en application progressive à partir de 2024, impose des obligations tant aux fournisseurs qu’aux déployeurs de systèmes d’IA [3]. Les fournisseurs doivent classer les systèmes par niveau de risque et garantir la conformité aux articles 9 à 15 pour les systèmes à haut risque. Les déployeurs de systèmes d’IA à haut risque ont leurs propres obligations en vertu de l’article 26, notamment l’utilisation des systèmes conformément aux instructions du fournisseur, l’attribution d’une surveillance humaine, la conservation des journaux de connexion et le signalement des incidents. Même les déployeurs de systèmes à faible risque font face à des obligations de transparence en vertu de l’article 50. Aucune de ces obligations ne peut être remplie pour des systèmes existant en dehors de la connaissance de l’entreprise.

L’ISO/IEC 42001, la norme internationale relative aux systèmes de management de l’IA, fait de l’inventaire de l’IA une exigence fondamentale [4]. Une entreprise ne peut prétendre à la conformité avec cette norme tout en exploitant des systèmes d’IA qu’elle n’a pas identifiés, évalués ou documentés.

Aux États-Unis, le NIST AI Risk Management Framework met également l’accent sur la nécessité de « cartographier » les systèmes d’IA comme condition préalable à la gestion de leurs risques [5]. Les décrets présidentiels et les directives sectorielles des autorités de régulation des services financiers, de la santé et des marchés publics convergent vers la même attente : les entreprises doivent savoir quelle IA elles utilisent.

La logique réglementaire est simple. La classification des risques n’a aucun sens sans discovery (découverte). Les obligations de conformité ne peuvent s’appliquer à des systèmes invisibles. Une entreprise incapable de produire un inventaire de son utilisation de l’IA n’est pas seulement dépourvue de gouvernance : elle est ingouvernable. Des plateformes telles que Enzai existent précisément pour combler cette lacune, en fournissant les capacités de découverte et de classification continues que la réglementation exige désormais.

Découvrir ce que vous ignorez

Accepter que le shadow AI nécessite une gouvernance est l’étape la plus simple. Le plus difficile est de le détecter. Une découverte efficace requiert plusieurs méthodes complémentaires, car aucune technique unique ne garantit une visibilité totale.

Analyse du trafic réseau et du DNS

Les services d’IA génèrent des schémas de trafic réseau distinctifs. La surveillance des requêtes DNS et du trafic HTTP/HTTPS pour détecter les connexions vers des domaines de services d’IA connus (api.openai.com, generativelanguage.googleapis.com, api.anthropic.com, etc.) fournit une vue de référence des services auxquels les collaborateurs accèdent. Cette méthode est efficace pour l’usage direct de l’IA grand public, mais moins pour l’IA intégrée aux outils SaaS approuvés, pour lesquels les appels d’API peuvent s’effectuer côté serveur.

Analyse des journaux d’authentification et de SSO

De nombreux services d’IA prennent en charge l’authentification unique (SSO). Même lorsque les collaborateurs utilisent des comptes personnels, les journaux d’authentification des fournisseurs d’identité peuvent révéler des autorisations d’accès OAuth accordées à des services d’IA. L’examen des autorisations d’application OAuth accordées via Google Workspace ou Microsoft Entra ID révèle souvent des outils d’IA que les collaborateurs ont connectés à leurs comptes d’entreprise.

Audit des achats et des notes de frais

Certaines utilisations du shadow AI laissent une trace financière. Les collaborateurs ou les responsables de budgets départementaux peuvent intégrer des abonnements à des outils d’IA dans leurs notes de frais, acheter des versions premium avec des cartes de crédit d’entreprise ou soumettre des factures pour des services d’IA. Un examen ciblé des rapports de dépenses et des registres d'achats, recherchant spécifiquement les noms de fournisseurs d’IA connus, peut identifier les usages payants ayant contourné le processus d’achat officiel.

Programmes de déclaration volontaire des collaborateurs

Les méthodes de découverte technique comporteront toujours des zones d’ombre. Les programmes de déclaration volontaire, dans le cadre desquels les collaborateurs sont invités à signaler les outils d’IA qu’ils utilisent sans crainte de sanction, comblent les lacunes que la surveillance ne peut atteindre. La conception de ces programmes est essentielle : si les collaborateurs craignent des mesures disciplinaires, le taux de déclaration sera dérisoire. Présenter la démarche comme un effort d’inventaire plutôt que comme une action de contrôle donne de meilleurs résultats.

Audits d’extensions de navigateur

Pour les entreprises utilisant des appareils gérés ou des plateformes de gestion des terminaux, l’audit des extensions de navigateur installées offre une visibilité sur les plugins basés sur l’IA. De nombreux outils de détection et de réponse sur les terminaux (EDR) peuvent lister ces extensions. Le recoupement des extensions installées avec une base de données d’outils d’IA connus permet d’identifier le shadow AI qui ne génère aucun trafic réseau vers des domaines manifestement associés à l’IA.

Analyse du trafic API et des flux de données

Les organisations plus matures peuvent équiper leurs passerelles API et leurs outils de prévention des pertes de données pour détecter des schémas cohérents avec l’utilisation de services d’IA : transferts de volumes de texte importants vers des terminaux externes, réponses contenant des marqueurs de contenu généré, ou trafic vers des plages d’adresses IP associées aux principaux fournisseurs d’IA. Cette approche nécessite des investissements mais détecte les usages que des méthodes plus simples ne voient pas.

Aucun programme de découverte ne doit reposer sur une méthode unique. Les approches les plus efficaces superposent plusieurs techniques et traitent la découverte comme un processus continu plutôt que comme un audit ponctuel. Une plateforme de gouvernance de l’IA telle que Enzai peut automatiser cette découverte multicouche, en corrélant les signaux du réseau, de l’identité, des achats et des terminaux afin de maintenir un inventaire dynamique.

Gouverner le Shadow AI sans interdiction

La découverte est nécessaire mais insuffisante. La question qui se pose ensuite est de savoir quoi faire de vos conclusions, et c’est là que de nombreuses entreprises commettent une erreur stratégique. Face à l’ampleur des usages non autorisés de l’IA, le premier réflexe est d’interdire : bloquer les domaines, révoquer les accès, formuler des interdictions générales. Cette approche échoue pour trois raisons.

Premièrement, l’interdiction pousse l’usage vers la clandestinité. Les collaborateurs qui trouvent les outils d’IA réellement utiles trouveront des moyens de contournement — appareils personnels, partages de connexion mobile, réseaux domestiques. Le résultat est une visibilité réduite, et non une baisse d’usage.

Deuxièmement, les interdictions générales entraînent un coût concurrentiel. Les entreprises qui empêchent leurs collaborateurs d’utiliser des outils d’IA sacrifient des gains de productivité que leurs concurrents s’approprient. McKinsey estimait en 2023 que l’IA générative pourrait contribuer à hauteur de 2 600 à 4 400 milliards de dollars par an aux bénéfices des entreprises mondiales, tous secteurs confondus [6]. Renoncer à cette valeur constitue en soi un risque.

Troisièmement, l’interdiction signale aux collaborateurs que l’entreprise considère l’IA comme une menace plutôt que comme une opportunité, ce qui nuit à l’instauration d’une culture favorable à une adoption responsable de l’IA à plus long terme.

L’alternative réside dans une gouvernance structurée qui canalise l’usage de l’IA plutôt que de le bloquer.

Amnistie et état des lieux

Un point de départ efficace consiste à instaurer une période d’amnistie limitée dans le temps, durant laquelle les collaborateurs sont invités à déclarer tous les outils d’IA qu’ils utilisent actuellement, avec la garantie explicite d’absence de sanctions disciplinaires. Cela permet d’établir un état des lieux complet que la découverte technique seule ne peut obtenir. Cette amnistie doit s’accompagner d’une communication claire indiquant qu’après cette période, tout usage non déclaré sera considéré comme un manquement aux règles de l’entreprise.

Politique d’utilisation acceptable

Plutôt que d’adopter une distinction binaire approuvé/interdit, les entreprises matures élaborent des politiques d’utilisation acceptable qui définissent les catégories d’usage de l’IA : quelles classes de données peuvent être traitées avec des outils d’IA, quels types de résultats nécessitent une révision humaine avant utilisation, et quelles obligations de transparence s’appliquent lorsque du contenu généré par IA est utilisé dans des livrables officiels.

Listes d’outils approuvés et approche de la « voie balisée »

Le concept de la « voie balisée » (paved road), emprunté à l’ingénierie des plateformes, est particulièrement efficace pour la gouvernance du shadow AI. Au lieu d’ériger des barrières, l’entreprise conçoit un parcours clair, sécurisé et bien entretenu, plus facile à suivre que les alternatives non autorisées. Cela implique de fournir des outils d’IA approuvés qui répondent aux exigences de sécurité et de conformité, préconfigurés avec des paramètres de gestion des données appropriés, intégrés à l’identité d’entreprise et accompagnés de formations et de documentations. Lorsque l’option validée est performante, l’incitation à chercher des alternatives non autorisées diminue.

Environnements de type bac à sable (Sandboxes)

Pour expérimenter de nouveaux outils ou fonctionnalités d’IA ne figurant pas encore sur la liste approuvée, les entreprises peuvent mettre à disposition des environnements de test sécurisés. Les collaborateurs peuvent y évaluer des outils avec des données synthétiques ou non sensibles. Cela préserve l’innovation liée à l’exploration tout en contenant le risque pour les données.

Réévaluation continue et retours d’expérience

Les cadres de gouvernance qui restent figés deviennent des obstacles. Établir une fréquence régulière pour réviser et mettre à jour la liste des outils approuvés, intégrer les retours des collaborateurs et évaluer de nouveaux outils garantit que le cadre de gouvernance évolue à un rythme proche de celui du développement de l’IA.

L’objectif n’est pas d’éliminer tout risque lié à l’utilisation de l’IA, mais de rendre la voie gouvernée si nettement supérieure que l’usage non encadré devient inutile.

Bâtir un processus de découverte durable

Les initiatives ponctuelles de découverte ne fournissent qu’un instantané. Le shadow AI est un phénomène continu — de nouveaux outils apparaissent chaque semaine, les applications existantes y intègrent des fonctionnalités d’IA, les collaborateurs changent de rôle et adoptent de nouvelles méthodes de travail. Un processus de découverte durable doit être continu et s’intégrer dans les processus d’entreprise globaux.

Intégration avec les processus d’achat

La découverte de l’IA doit être intégrée aux processus d’achat. Chaque évaluation d’un nouvel outil SaaS devrait inclure une analyse des fonctionnalités d’IA intégrées, de la gestion des données pour ces fonctionnalités et des politiques d’entraînement des modèles. Les équipes d’achat ont besoin de formations et de listes de contrôle pour poser les bonnes questions, car les fournisseurs ne mettent pas toujours les fonctionnalités d’IA au premier plan dans leurs documents commerciaux.

Intégration lors de l’accueil et des changements de poste

Les nouveaux collaborateurs apportent avec eux les habitudes de travail liées à l’IA contractées chez leurs précédents employeurs. Les processus d’accueil doivent comprendre une étape de déclaration d’utilisation de l’IA ainsi qu’une présentation du cadre de gouvernance et des outils d’IA approuvés par l’entreprise. De même, lorsque des collaborateurs changent de poste et accèdent à de nouvelles classifications de données, leurs autorisations d’outils d’IA doivent être réévaluées.

Conduite du changement, au-delà de la simple conformité

Une gouvernance durable du shadow AI exige un changement culturel, et non une simple application de règles. Les collaborateurs doivent comprendre pourquoi la gouvernance de l’IA existe — non pas comme une contrainte bureaucratique, mais comme une protection de l’entreprise, de ses clients et d’eux-mêmes. Les programmes de formation doivent être pratiques, basés sur des scénarios réels et mis à jour régulièrement pour refléter l’évolution du paysage technologique.

Indicateurs et reporting

Ce qui se mesure se gère. Les entreprises doivent suivre les taux de découverte du shadow AI au fil du temps, le délai de mise en conformité des nouveaux outils découverts, la satisfaction des collaborateurs vis-à-vis des outils approuvés et les volumes de demandes de dérogation aux règles. Ces indicateurs constituent des alertes précoces lorsque la gouvernance se fait distancer par l’adoption ou lorsque les outils approuvés ne répondent pas aux besoins des collaborateurs.

Responsabilisation de la direction

La gouvernance du shadow AI ne peut incomber uniquement au service informatique ou à la sécurité de l’information. Elle requiert le parrainage de la direction générale, idéalement via un Chief AI Officer ou un rôle équivalent, doté de la responsabilité claire de maintenir l’exhaustivité de l’inventaire de l’IA et la couverture de sa gouvernance. Le reporting au niveau du conseil d’administration concernant la gouvernance de l’IA devient une pratique standard au sein des entreprises qui prennent ce risque au sérieux.

Un processus de découverte continu, intégré, mesuré et soutenu par la direction permettra d’identifier ce qu’un audit ponctuel manque et de s’adapter aux évolutions futures du paysage de l’IA.

Implications pratiques

Le shadow AI n’est pas un problème qui se résout de lui-même. Sans intervention, il s’amplifie : multiplication des outils, exposition accrue des données, risques réglementaires accrus, décisions basées sur des résultats d’IA non vérifiés. Les organisations qui géreront au mieux cette transition seront celles qui feront de la découverte une capacité opérationnelle continue plutôt qu’un projet isolé, qui gouverneront par l’accompagnement plutôt que par l’interdiction, et qui investiront dans les infrastructures culturelles et procédurales indispensables pour soutenir ces deux piliers.

La voie pratique à suivre est claire. Établissez une visibilité par une découverte multicouche. Construisez une gouvernance que les collaborateurs souhaitent suivre. Intégrez la supervision de l’IA dans les processus d’achats, d’intégration des nouveaux arrivants et de conduite du changement. Mesurez les progrès et responsabilisez les dirigeants.

Pour les entreprises prêtes à passer d’une réaction ponctuelle à une gouvernance structurée du shadow AI, Enzai offre la plateforme permettant de maîtriser l’usage non autorisé de l’IA — de la découverte et de l’inventaire continus jusqu’à la gestion des politiques de conformité et au reporting réglementaire. Réservez une démo pour voir comment cela fonctionne en pratique.

Enzai est la principale plateforme de gouvernance de l’IA en entreprise, conçue spécifiquement pour aider les organisations à passer d’une politique abstraite à une supervision opérationnelle. Notre plateforme de gestion des risques liés à l’IA offre l’infrastructure spécialisée requise pour gérer la gouvernance de l’IA agentique, maintenir un inventaire de l’IA complet et garantir la conformité avec l’EU AI Act. En automatisant des workflows complexes, Enzai permet aux entreprises de faire évoluer l’adoption de l’IA en toute confiance tout en garantissant l’alignement avec les normes internationales telles que ISO 42001 et NIST.

Références

[1] Salesforce, "The Promises and Pitfalls of AI at Work," Salesforce Research, 2024.

[2] OpenAI, "How your data is used to improve model performance," Centre d’aide OpenAI, mise à jour 2025.

[3] Parlement européen et Conseil, Règlement (UE) 2024/1689 établissant des règles harmonisées concernant l'intelligence artificielle (loi sur l'IA de l'UE), 2024.

[4] Organisation internationale de normalisation, ISO/IEC 42001:2023 Technologies de l'information - Intelligence artificielle - Système de management, 2023.

[5] National Institute of Standards and Technology, "AI Risk Management Framework (AI RMF 1.0)," NIST AI 100-1, Janvier 2023.

[6] McKinsey Global Institute, "The economic potential of generative AI: The next productivity frontier," McKinsey & Company, Juin 2023.