Un très intéressant article de Daria Viktorova, responsable juridique et pilote de projet IA dans une entreprise, sur le Village de la justice le 22 août, vient attirer l’attention sur les dangers que représente l’usage intempestif et non contrôlé de l’IA dans les entreprises.
Le chapô de cet article pose bien les enjeux :
L’intelligence artificielle (l’IA) s’est imposée avec une rapidité sans précédent dans le paysage professionnel. Alors que les entreprises s’efforcent de définir leurs stratégies numériques, un phénomène parallèle se développe dans l’ombre : le Shadow AI. Cette utilisation non contrôlée d’outils d’IA par les collaborateurs, sans validation ni supervision des équipes IT ou juridiques, représente aujourd’hui l’un des défis les plus critiques pour la sécurité informatique et la conformité réglementaire des entreprises.
L’auteure cite une étude du 12 août 2025 de Kiteworks – entreprise spécialisée dans la sécurité des communications et la gestion des contenus sensibles pour les organisations – et selon laquelle « 93% des employés introduisent des données d’entreprise dans des outils d’IA non autorisés et 68% accèdent à des outils d’IA générative gratuits via des comptes personnels. »
Risques d’anarchie dans les usages de l’IA
C’est dire la relative anarchie qui règne dans l’engouement pour l’IA. Il est vrai que l’IA peut grandement aider dans la production de documents et d’information utiles pour l’entreprise. Il importe donc que les risques soient identifiés par les dirigeants et que des règles d’usage des outils d’IA soient posées, tout comme on a posé depuis bien longtemps des règles d’usage de l’informatique et d’internet, dans les chartes informatiques d’entreprises.
Risques et recommandations
L’article pointe ainsi quelques risques :
- Risques de sécurité et de confidentialité des données ;
- Impact financier et réputation ;
- Défis de gouvernance et de conformité.
Mais la plus grande partie de l’article est consacrée à la question « Comment maîtriser le Shadow AI ? »
S’ensuivent donc ces recommandations :
- Instaurer une gouvernance IA claire et accessible ;
- Proposer des outils IA approuvés et sécurisés ;
- Former en continu vos équipes ;
- Mettre en place une surveillance proactive ;
- Impliquer les équipes juridiques dès la conception des outils IA.
Risque d'e-réputation
L'article pointe, au côté de l'impact financier, le risque e-réputationnel. Toute faute, notamment en droit d'auteur, toute fuite d'information interne ou appartenant à des clients est susceptible de rejaillir sur la réputation de l'entreprise. L'auteure signale ainsi, selon une étude de Komprise – entreprise spécialisée dans la gestion intelligente des données non structurées – : « 13% des leaders IT rapportent avoir subi des dommages financiers, clients ou réputationnels suite à des incidents liés au Shadow AI. La perte de confiance des clients et partenaires peut générer des coûts indirects bien supérieurs aux amendes réglementaires. »
En savoir plus
Lire l’article lui-même « Shadow AI en entreprise : risques, conséquences et stratégies de maîtrise », sur le site du Village de la justice.
L'étude Kiteworks du 12 août 2025 : « Your Employees Are Already Using AI—With Your Company’s Confidential Data ».
L'étude de Komprise du 3 juin 2025 : « Komprise Survey Finds that Shadow AI is a Major Concern across Enterprise IT »
Au service de votre réputation
Voir notre site spécialisé sur l’e-réputation : www.votre-reputation.com
Et spécialement la rubrique Professionnels, Entreprises et Dirigeants.
Voir aussi nos offres de veille-image
