La montée en flèche des outils d’intelligence artificielle (IA) a conduit à un phénomène croissant, connu sous le nom de « shadow IA ». Ce terme désigne l’utilisation non autorisée d’applications d’IA par les employés dans le cadre de leur travail, souvent sur des appareils personnels. Selon une étude de 1Password, 43 % des employés utilisent des applications d’IA à des fins professionnelles et 25 % évoquent l’utilisation d’outils non approuvés par leur entreprise. Cette situation pose des défis majeurs pour les directions des systèmes d’information (DSI), qui doivent jongler entre l’innovation et la sécurité des données.
1. Établir des limites claires
Pour gérer le shadow IA, les DSI doivent définir ce qui est autorisé et ce qui ne l’est pas. Cela inclut de classifier les outils d’IA en trois catégories : approuvés, restreints et interdits. Des environnements de test sécurisés doivent être mis en place pour encourager l’expérimentation tout en protégeant les données sensibles.
2. Maintenir une visibilité constante
Un inventaire à jour des outils d’IA utilisés au sein de l’entreprise est crucial. Favoriser une culture où les employés se sentent à l’aise de partager quelles technologies ils utilisent est essentiel pour comprendre et gérer le shadow IA efficacement.
3. Renforcer la protection des données
Les DSI doivent mettre en place des systèmes de prévention des pertes de données, de chiffrement et appliquer des principes de moindre privilège pour réduire les risques associés à l’utilisation des outils d’IA. Cela inclut des audits réguliers et des pistes d’audit pour suivre l’utilisation des données par les applications d’IA.
4. Définir la tolérance au risque
La classification des utilisations de l’IA en fonction des données traitées aide à établir une tolérance au risque. Les DSI doivent communiquer clairement les différentes catégories d’accès et l’utilisation autorisée des outils.
5. Favoriser la transparence et la confiance
Les employés doivent être informés des outils d’IA approuvés et des raisons de leurs choix. Une communication transparente aide à établir un climat de confiance autour de l’utilisation des technologies d’IA.
6. Offrir une formation continue
La formation est essentielle pour prévenir les abus liés aux outils d’IA. Des sessions de formation régulières et adaptées aux divers rôles au sein de l’organisation peuvent sensibiliser les employés aux risques et aux meilleures pratiques.
En augmentant la compréhension et la gestion des risques liés au shadow IA, les DSI peuvent permettre à leurs équipes d’explorer des innovations tout en protégeant les données critiques de l’entreprise.
Pour davantage de détails sur ces stratégies, consultez l’article complet ici.
Source : Linda Rosencrance, CIO, Le Monde Informatique, 4 décembre 2025.
