{"id":68530,"date":"2025-07-16T09:52:16","date_gmt":"2025-07-16T07:52:16","guid":{"rendered":"https:\/\/isarta.fr\/infos\/?p=68530"},"modified":"2025-08-12T15:44:22","modified_gmt":"2025-08-12T13:44:22","slug":"shadow-ia-quand-les-equipes-introduisent-en-cachette-lia-dans-leur-organisation","status":"publish","type":"post","link":"https:\/\/isarta.fr\/infos\/shadow-ia-quand-les-equipes-introduisent-en-cachette-lia-dans-leur-organisation\/","title":{"rendered":"Shadow IA : quand les \u00e9quipes introduisent en cachette l’IA dans leur organisation"},"content":{"rendered":"
\"L\u2019attribut<\/figure>\n

16 juillet 2025<\/p>\n

Qu’on l’appelle \u00ab\u00a0IA clandestine\u00a0\u00bb, \u00ab\u00a0intelligence artificielle de l’ombre\u00a0\u00bb ou \u00ab\u00a0Shadow IA\u00a0\u00bb, l’utilisation de l’IA dans le cadre de son travail avec ses outils personnels repr\u00e9sente une r\u00e9alit\u00e9 pour beaucoup d’organisations. Et une menace majeure. D\u00e9cryptage.<\/strong><\/p>\n

L’informatique parall\u00e8le ou fant\u00f4me (\u00ab\u00a0shadow IT\u00a0\u00bb) est un ph\u00e9nom\u00e8ne bien connu des directions informatiques. Mais depuis l’\u00e9mergence de ChatGPT et des autres outils d’IA g\u00e9n\u00e9rative, il prend une nouvelle ampleur avec des salari\u00e9s qui se servent de ces robots conversationnels pour \u00e9crire des courriels, r\u00e9aliser des pr\u00e9sentations, produire des textes, approfondir leur strat\u00e9gie… souvent sans en parler \u00e0 leur hi\u00e9rarchie.<\/p>\n

Cette derni\u00e8re n’est toutefois pas dupe : selon une \u00e9tude Dataiku & Harris Poll<\/a>, 94 % des dirigeants suspectent leurs collaborateurs d’utiliser des outils d’IA g\u00e9n\u00e9rative sans autorisation ! Un chiffre peut-\u00eatre un peu exag\u00e9r\u00e9 mais qui traduit tout de m\u00eame l’ampleur potentiel du sujet, alors que plus d’un cadre sur trois dit utiliser des outils d’intelligence artificielle (IA) g\u00e9n\u00e9rative dans le cadre professionnel au moins une fois par semaine, selon une enqu\u00eate de l’Association pour l’emploi des cadres, en France<\/a>.<\/p>\n

L’IA clandestine se d\u00e9veloppe g\u00e9n\u00e9ralement dans les contextes de vide r\u00e9glementaire ou d’interdiction, voire de n\u00e9gligence d\u00fb \u00e0 une m\u00e9connaissance de cette nouvelle technologie. Avec un risque certain de faille de s\u00e9curit\u00e9, de conformit\u00e9 r\u00e9glementaire ou encore de gouvernance des donn\u00e9es.<\/p>\n

Une m\u00e9saventure arriv\u00e9e, entre autres, \u00e0 Samsung. D\u00e9but 2023, le g\u00e9ant sud-cor\u00e9en de l’informatique s’est rendu compte que des ing\u00e9nieurs avaient partag\u00e9 accidentellement des donn\u00e9es sensibles<\/a> de l’entreprise (code source, notes de r\u00e9unions)… en les collant dans ChatGPT pour v\u00e9rifier qu’il n’y avait pas d’erreurs dedans ! Rappelons en effet que ces robots conversationnels am\u00e9liorent leurs r\u00e9ponses futures en se nourrissant des donn\u00e9es qu’ils re\u00e7oivent.<\/p>\n

Que faire alors pour les organisations ?<\/strong><\/p>\n

En juin 2025, une enqu\u00eate<\/a> men\u00e9e par l’Institut national de recherche en informatique et en automatique (Inria)\u00a0et datacraft, un groupe de data scientists, s’est pench\u00e9e sur ce comportement qui repr\u00e9sente aussi bien des opportunit\u00e9s strat\u00e9giques qu’un enjeu de s\u00e9curisation des pratiques.<\/p>\n

On y apprend que les organisations peuvent opter pour quatre diff\u00e9rentes options :<\/p>\n