L’utilisation non autorisée par les employés d’outils d’IA (ChatGPT, Gemini, Claude, Copilot) sans la connaissance de leur entreprise soulève des inquiétudes croissantes. Le contournement des interdictions via des appareils personnels expose les entreprises à des risques de sécurité significatifs.
Un nouveau comportement inquiète les entreprises : le « Shadow AI ». Il désigne l’utilisation non autorisée par les employés d’outils d’intelligence artificielle, comme ChatGPT, sans l’approbation ou la visibilité de l’entreprise. Les entreprises bloquent l’accès à ces outils par peur de compromissions de sécurité, mais les employés contournent ces restrictions en utilisant leurs téléphones personnels, ergeant ainsi le contrôle de l’entreprise et aggravant les problèmes de sécurité.
La startup Yellow Tech
Antonio Pisante, un expert reconnu en technologie en Italie, a fondé Yellow Tech pour soutenir les entreprises dans l’adoption de l’intelligence artificielle. Cette startup collabore déjà avec plus de 500 entreprises, dont des géants comme Amazon et Generali.
Les chiffres du phénomène
Selon Pisante, les chiffres sont alarmants : une augmentation de 80% des travailleurs utilisant des outils d’IA non approuvés par leur entreprise a été observée. De plus, 78% des employés apportent leurs propres outils d’IA au travail, exludant ainsi le service informatique. Fait inquiétant, plus de 50% admettent utiliser ces outils sans en informer qui que ce soit, et 38% partagent des données sensibles sans autorisation. Notamment, 52% des employés utilisant l’IA n’ont jamais reçu de formation sécuritaire à ce sujet.
Des exemples notables de fuites de données
On se souvient des fuites de données notables, telles que l’incident chez Samsung en 2023, où des employés ont accidentellement introduit du code confidentiel dans ChatGPT pour trouver des bugs. Cette série d’incidents a conduit Samsung à interdire l’outil, puis à développer une IA interne.
Situation dans le secteur bancaire et technologique
Des géants du secteur bancaire et technologique, tels que JPMorgan et Goldman Sachs, ont imposé des restrictions similaires. Cependant, ces interdictions n’ont pas empêché les employés d’utiliser ces outils via des appareils personnels, déplaçant ainsi le problème sans le résoudre.
Prévisions alarmantes
Les prévisions de Gartner sont inquiétantes : d’ici 2030, plus de 40% des organisations devraient subir des incidents de sécurité liés au Shadow AI. Les entreprises doivent s’orienter non vers l’interdiction, mais vers l’évaluation et la régulation des outils d’IA, en favorisant leur utilisation en toute sécurité et responsable.
Points à retenir
- Le « Shadow AI » montre les failles des politiques d’interdiction des entreprises.
- Une majorité d’employés utilisent des applications d’IA non approuvées.
- Le partage de données sensibles à travers ces outils pose un risque considérable.
- La formation sur la sécurité de l’IA est largement insuffisante.
- Des entreprises comme Samsung réagissent en développant leurs solutions internes.
- Il est essentiel d’adopter une approche proactive basée sur la régulation et la formation.
Pour moi, il est fascinant de voir comment les entreprises doivent réagir face à ces défis technologiques. Plutôt que d’ériger des barrières, pourquoi ne pas envisager des solutions innovantes qui engagent à la fois la sécurité et l’adoption responsable des nouvelles technologies ? Cela pourrait être une opportunité de transformer un défi en force, en plaçant la confiance et la transparence au cœur des relations professionnelles.