IA

Shadow AI

Définition

Le shadow AI désigne l'usage d'outils d'intelligence artificielle (ChatGPT, assistants de code, générateurs d'images, extensions IA de navigateur) par les collaborateurs sans validation ni supervision de la DSI ou du RSSI. C'est la déclinaison IA du shadow IT, avec un facteur aggravant : les données saisies dans un service tiers peuvent servir à réentraîner un modèle ou fuiter hors du périmètre de l'entreprise.

Pourquoi c'est important

L'adoption des outils d'IA générative a été si rapide qu'elle a largement précédé les politiques internes. Résultat : du code source, des données clients, des contrats ou des informations RH sont copiés-collés dans des services grand public, souvent hébergés hors UE. Les risques sont concrets : violation du RGPD, perte de propriété intellectuelle, non-conformité contractuelle, dépendance à des modèles non maîtrisés. Le shadow AI est aussi un angle mort pour l'AI Act, qui impose de connaître et de classer ses systèmes d'IA. Un exemple courant : un développeur colle un extrait de code propriétaire dans un assistant public pour le corriger, et expose sans le savoir un secret ou une logique métier. On ne sécurise pas ce qu'on ne voit pas.

Comment AOCSI l'adresse

Notre prestation de RSSI externalisé cartographie les usages réels de l'IA, établit une charte d'utilisation acceptable et met en place les garde-fous techniques (filtrage, passerelles d'entreprise, alternatives internes validées). L'objectif n'est pas d'interdire mais d'encadrer, pour libérer la valeur sans exposer la donnée.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.