L'IA agentique d'entreprise.
À la française.
L'essentiel: Le Shadow AI - usage d'outils IA sans validation DSI - concerne 68% des salariés français. L'AI Act impose un registre complet de vos systèmes IA au 2 août 2026, sous peine d'amendes jusqu'à 3% du CA mondial. Bloquer ne marche pas : seule une gouvernance avec alternatives sanctionnées, audit et control plane multi-agents permet de reprendre le contrôle.
Au 2 août 2026, l'AI Act impose à toute entreprise un registre de tous ses systèmes IA. Le Shadow AI - phénomène qui désigne l'utilisation d'outils d'intelligence artificielle sans validation du service informatique - rend cet inventaire impossible. Dans un contexte d'adoption massive de cette technologie, 61% des salariés français accèdent à des outils d'IA générative et à des modèles de langage sans supervision (YouGov / Microsoft France, février 2026). En matière de sécurité des données sensibles, l'activité non tracée de ces outils varie selon la fonction de chaque utilisateur, mais expose l'ensemble de l'organisation. Les risques de sécurité pour votre système d'information sont réels : fuite de données, violations de conformité, perte de contrôle sur vos agents autonomes. L'efficacité de votre stratégie IA dépend de votre capacité à gouverner ces outils. Ce guide vous donne les clés pour reprendre la main grâce à une gouvernance adaptée à l'intelligence artificielle générative et agentique.
Le shadow ai désigne l'utilisation non autorisée d'outils d'intelligence artificielle par des employés sans approbation de leur département IT - sans approbation ni supervision formelle. Cette utilisation clandestine prend de nombreuses formes dans un contexte d'adoption croissante : un employé qui soumet un contrat confidentiel à ChatGPT, un développeur qui génère du code source avec Cursor sans licence entreprise, une équipe marketing qui automatise ses workflows avec un agent open-source. La cybersécurité de votre organisation est directement exposée.
Ce phénomène n'est pas marginal. Selon Cyber Solutions By Thales, 68% des salariés français utilisent des outils IA sans en avertir leur direction. La même enquête YouGov pour Microsoft France révèle que 38% le font quotidiennement via des comptes personnels (source : Microsoft France, février 2026). La confidentialité des données est directement compromise dès le premier échange non supervisé.
Saviez-vous: 61% des salariés français accèdent à des outils d'IA générative via leur compte personnel au moins une fois par semaine - sans que la DSI en soit informée (Source : YouGov / Microsoft France, février 2026).
Le constat est sans appel : vos collaborateurs utilisent déjà l'IA. La vraie question est de savoir si vous contrôlez comment.
Le Shadow IT désigne l'usage de logiciels non approuvés (une application SaaS, un outil de partage de fichiers). Le Shadow AI est une menace qualitativement différente : il ne s'agit plus d'un simple outil non inventorié mais d'un système d'intelligence artificielle qui traite activement vos données sensibles via un modèle externe et s'invite dans chaque flux de travail sans laisser de trace.
Concrètement, quand un collaborateur ouvre une session ChatGPT pour analyser des données clients, les informations transmises quittent votre SI pour un serveur tiers. Les risques de sécurité dépassent le périmètre du service informatique : perte de confidentialité, entraînement des modèles sur vos données (pour les versions gratuites), vulnérabilités d'injection. Le Shadow IT était un problème de gouvernance. Le Shadow AI est un problème de sécurité des données à part entière.