TL;DR : Un an après notre billet sur le Shadow IT, le phénomène a un nouveau visage : l'intelligence artificielle. 78 % des employés qui se servent de l'IA au travail amènent leurs propres outils, sans passer par la TI, et plus d'un sur deux hésite à l'avouer. Ce n'est pas de la négligence, c'est un vide qu'on comble. La meilleure réponse n'est pas d'interdire, mais de rendre l'usage visible et sécuritaire. On vous donne des gestes à poser dès cette semaine, puis les solutions de fond à privilégier.
En mars 2023, des ingénieurs de Samsung ont fait ce que beaucoup d'entre nous ont déjà fait sans trop y penser : ils ont collé leur travail dans ChatGPT pour aller plus vite. Un bout de code source à déboguer, l'enregistrement d'une réunion à transformer en compte rendu, du code de détection d'équipements défectueux à optimiser. Trois fois en vingt jours. Sauf que ce travail-là, c'était de la propriété intellectuelle confidentielle, partie sur des serveurs que l'entreprise ne contrôlait pas. Dans la foulée, Samsung a interdit l'IA générative à ses employés.
Si une entreprise de cette taille, remplie d'ingénieurs brillants, s'est fait prendre de court, c'est que le problème n'est pas une affaire de compétence. C'est le signe d'un phénomène de fond, et il est déjà dans votre organisation, PME comprise.
Le Shadow IT a maintenant un accent d'IA
On a déjà consacré un article au Shadow IT, ces outils que les équipes adoptent sans passer par les TI. Le constat de l'époque tient toujours : les gens contournent les procédures quand elles sont plus lentes que leur besoin. Ce qui a changé en un an, c'est la vedette du phénomène. Hier, c'était une appli de gestion de tâches ou un Dropbox personnel. Aujourd'hui, c'est l'intelligence artificielle.
On appelle ça le « Shadow AI », ou l'IA fantôme : l'usage d'outils d'IA générative comme ChatGPT, Gemini ou Copilot sans que l'organisation le sache, l'approuve ou l'encadre. La différence avec le Shadow IT classique, c'est la vitesse et la discrétion. Adopter un nouveau logiciel, ça laisse des traces : un abonnement, une installation, une facture. Coller trois paragraphes dans une fenêtre de clavardage, ça n'en laisse aucune.
Pourquoi vos gens le font, et pourquoi ce n'est pas de la négligence
D'après l'indice des tendances au travail de Microsoft, 78 % des personnes qui utilisent l'IA au travail amènent leurs propres outils, en dehors de tout cadre officiel. Le chiffre grimpe à 80 % dans les petites et moyennes entreprises. Ce n'est donc pas une dérive marginale, c'est devenu la norme.
Et voici la statistique qui mérite qu'on s'arrête : plus d'une personne sur deux qui utilise l'IA au travail hésite à admettre s'en servir pour ses tâches les plus importantes. Prenez une seconde pour ce que ça révèle. Vos employés ne cachent pas l'IA parce qu'ils font quelque chose de mal. Ils la cachent parce qu'ils sentent que ce serait mal vu, ou qu'on leur dirait d'arrêter. Le réflexe de se cacher n'est pas un problème de discipline, c'est un symptôme de silence.
Parce qu'au fond, les gens se tournent vers ces outils pour de bonnes raisons : finir un rapport plus vite, débloquer une formulation, comprendre un document technique, traduire un courriel. Ce sont des motivations de personnes consciencieuses qui veulent bien faire leur travail. Le problème n'est jamais la personne. C'est le vide : quand personne n'a dit ce qui est permis, chacun improvise dans son coin, et souvent sans s'en rendre compte.
Ce que l'IA fantôme expose, en chiffres récents
Le risque n'est pas théorique, et ce n'est pas non plus une raison de paniquer. C'est simplement une réalité à regarder en face. Le rapport 2025 d'IBM sur le coût d'une violation de données a mesuré, pour la première fois, l'effet du Shadow AI. Sur les 600 organisations violées qu'il a étudiées, une violation sur cinq était liée à des outils d'IA non approuvés. Et là où l'usage d'IA fantôme est élevé, la facture moyenne atteint 4,74 M$ US, soit 670 000 $ de plus que là où il est faible ou nul.
Deux autres chiffres du même rapport donnent la mesure du vide. Parmi les organisations dont les propres systèmes d'IA ont été visés, 97 % n'avaient pas de contrôles d'accès adéquats. Et 63 % des organisations violées n'avaient aucune politique de gouvernance de l'IA, ou étaient encore en train d'en écrire une. L'IA laissée sans cadre est plus souvent compromise, et plus coûteuse quand elle l'est. Les incidents liés à l'IA fantôme exposaient d'ailleurs plus souvent que la moyenne les renseignements personnels de clients, 65 % des cas contre 53 %, et la propriété intellectuelle, 40 % contre 33 %.
L'autre danger, c'est l'invisibilité. Une analyse de plus de 22 millions de requêtes d'IA en entreprise en 2025 a montré que près de 17 % des expositions de données sensibles passaient par des comptes personnels gratuits : aucun journal, aucune piste d'audit, et des contenus qui peuvent servir à entraîner des modèles publics. C'est précisément ce qui rend le Shadow AI difficile à gérer. Ce qui se passe dans le compte personnel d'un employé ne s'affiche nulle part chez vous.
Ajoutez à ça un enjeu bien québécois. Déposer un renseignement personnel dans une IA grand public, c'est possiblement le communiquer à un tiers, souvent hors du Québec. Ce n'est pas qu'une crainte abstraite : une enquête conjointe de la Commission d'accès à l'information et de ses homologues canadiens a conclu en mai 2026 que la façon dont OpenAI a d'abord entraîné et déployé ChatGPT n'était pas conforme aux lois de protection des renseignements personnels, faute notamment de consentement valide. L'usage invisible d'outils d'IA est donc aussi un angle mort de conformité, pas seulement de sécurité.
Bloquer, ça se retourne contre vous
Le premier réflexe, devant ces chiffres, c'est de fermer le robinet : bloquer les sites d'IA sur le réseau, envoyer une note d'interdiction. C'est compréhensible, mais ça règle rarement le problème. Bloquer l'IA au bureau ne fait que la déplacer sur le téléphone personnel, là où vous n'avez plus aucune visibilité. Pire encore : ça pénalise l'employé prudent, celui qui aurait posé la question, et ça avantage celui qui contourne sans rien dire.
Une interdiction pousse le phénomène encore plus dans l'ombre, alors que tout l'enjeu est de le ramener à la lumière. L'objectif n'est pas d'arrêter l'IA, c'est de rendre son usage visible, balisé et sécuritaire. Et ça commence par des gestes simples.
| Le réflexe instinctif | Ce qui fonctionne mieux |
|---|---|
| Bloquer les sites d'IA sur le réseau | Offrir un outil approuvé, au moins aussi pratique |
| Envoyer une note d'interdiction | Nommer ce qui est permis, et avec quelles données |
| Attendre l'incident pour agir | Demander dès maintenant ce qui est déjà utilisé |
| Blâmer la personne qui a mal fait | Corriger le vide qui l'a mise dans cette position |
Les gestes à poser dès cette semaine
Encadrer l'IA fantôme ne demande ni grand projet ni budget. Voici cinq gestes qui donnent un maximum d'effet pour un minimum d'effort, réalisables en quelques jours.
1. Demandez, sans piéger. Avant tout, savoir ce qui se passe. Un court sondage anonyme, ou un simple tour de table en réunion : « quels outils d'IA vous aident en ce moment? » Présenté sans menace, l'exercice révèle presque toujours des usages insoupçonnés, et il envoie le message que le sujet n'est plus tabou. C'est votre carte du terrain.
2. Nommez un ou deux outils permis, aujourd'hui. Le vide est l'ennemi. Tant que personne ne sait quel outil est correct, chacun choisit le sien. Désignez-en un ou deux, même à titre provisoire, pour que vos équipes aient une réponse claire à la question « qu'est-ce que j'ai le droit d'utiliser? »
3. Réglez le bon palier. Un détail qui change tout : dans les outils grand public, vos contenus peuvent servir à entraîner le modèle par défaut, y compris dans des forfaits payants comme ChatGPT Plus. Les forfaits d'affaires prennent l'engagement inverse : ChatGPT Business et Enterprise, Microsoft 365 Copilot, Gemini dans Workspace. Méfiez-vous de l'homonymie : le Copilot grand public, lui, s'entraîne sur vos échanges par défaut. Passer au bon palier, ou activer l'option « ne pas utiliser mes données », est une affaire de quelques clics. Deux réserves : le réglage n'est pas rétroactif, et donner une rétroaction sur une réponse peut y reverser toute la conversation.
4. Donnez la règle de poche des données. Vos employés n'ont pas besoin d'un traité, ils ont besoin d'une règle qui s'applique en une seconde : si vous ne le mettriez pas sur une affiche dans la salle d'attente, ça ne va pas dans une IA grand public. En cas de doute, on traite comme confidentiel.
5. Parlez-en quinze minutes, en personne. Un point à une réunion d'équipe, avec deux exemples tirés de votre quotidien, vaut mieux qu'un PDF de politique que personne n'ouvre. Les gens retiennent les histoires, pas les clauses.
Les solutions de fond à privilégier
Les gestes rapides éteignent l'urgence. Pour que ça tienne dans le temps, quatre chantiers valent l'investissement.
Offrir une alternative officielle, et agréable
C'est la pièce maîtresse, et celle qu'on oublie le plus souvent. Une politique sans outil de rechange, c'est une interdiction déguisée. Si l'option permise est plus lente ou plus pénible que ChatGPT, vos employés retourneront à ChatGPT. L'adoption suit le confort, pas le règlement. Pour les données sensibles, la meilleure alternative est souvent un assistant IA privé, hébergé chez vous, où rien ne sort de votre réseau. Vos équipes gardent leur outil « à la ChatGPT », vous gardez vos données.
Une politique courte, et vivante
Une politique d'IA n'a pas besoin d'être longue pour être utile. Elle nomme les outils permis, dit quelles données peuvent y aller, rappelle qu'un humain relit ce qui sort, et donne un point de contact en cas de doute. Le reste est du détail. On a écrit un guide complet pour rédiger cette politique, avec un modèle en une page et un classement des données prêt à adapter. Le secret, ce n'est pas le document : c'est de le faire vivre et de le revoir une fois par an, parce que le paysage des outils change vite.
Un minimum de gouvernance, sans bureaucratie
Encadrer ne veut pas dire surveiller tout le monde. Ça veut dire savoir ce qui est utilisé, par qui, et pour quel type de données, et avoir désigné quelqu'un à qui poser ses questions. Pour bâtir cette base, le Centre canadien pour la cybersécurité publie des conseils clairs sur les risques de l'IA générative et des mesures concrètes pour les organisations de toute taille. Une colonne vertébrale gratuite et neutre, utile pour partir du bon pied.
Traiter vos gens en alliés
La dernière solution n'est pas technique, c'est un ton. Vos employés utilisent l'IA parce qu'elle les aide à faire leur travail. Une démarche qui le reconnaît, qui les forme et qui les implique aura leur collaboration. Une démarche qui agite la menace les renverra dans l'ombre, et l'usage sauvage reprendra de plus belle. La sécurité de l'IA se gagne avec les équipes, pas contre elles.
La façon la plus solide de faire disparaître l'IA fantôme, c'est d'offrir mieux. On déploie des assistants IA privés, hébergés au Québec, où vos données ne quittent jamais vos murs, pour que l'outil approuvé soit aussi le plus pratique. Parlons de l'IA dans votre organisation.
Ce que l'encadrement ne règle pas tout seul
Par souci de franchise, quelques limites à garder en tête.
L'IA se trompe avec aplomb. Même bien encadré, un outil d'IA invente parfois un chiffre, une clause ou une référence, et il le fait avec assurance. La relecture humaine de tout ce qui sort de l'organisation reste non négociable. Aucune politique ne remplace ce réflexe.
Un outil privé est moins puissant. Un modèle que vous hébergez vous-même n'a pas la finesse des plus gros modèles commerciaux. Pour bien des tâches de bureau, c'est amplement suffisant, mais pas pour tout. L'approche hybride, le privé pour le sensible et le commercial bien réglé pour le reste, est souvent la plus sensée.
Le paysage bouge vite. Les outils d'il y a dix-huit mois ne sont plus ceux d'aujourd'hui. Un cadre figé vieillit mal. C'est pour ça qu'une révision annuelle, même rapide, fait toute la différence.
Comment on aborde ça chez Blue Fox
On part toujours du terrain avant les règles : voir ce qui est déjà utilisé, comprendre pourquoi, puis bâtir un cadre qui colle à votre réalité plutôt qu'un modèle générique copié d'ailleurs. On aide à choisir et à régler les outils permis, on relie le tout à votre démarche Loi 25, et on déploie l'assistant privé qui rend le cadre applicable. L'objectif n'est pas de freiner l'IA, c'est d'en récolter les bénéfices sans ouvrir de brèche.
L'IA est déjà entrée chez vous, sans que personne l'ait vraiment décidé? C'est le bon moment pour poser le cadre, calmement. Vous voulez sortir l'IA de l'ombre sans braquer personne? Faisons le point ensemble.
Sources
- Microsoft, Work Trend Index (2024) : 78 % des utilisateurs d'IA amènent leurs propres outils au travail (80 % en PME), et plus d'un sur deux hésite à admettre s'en servir pour ses tâches les plus importantes.
- IBM, Cost of a Data Breach Report 2025 : sur 600 organisations violées, une violation sur cinq liée à l'IA fantôme, facture moyenne supérieure de 670 000 $ US là où son usage est élevé, et 97 % des organisations dont les systèmes d'IA ont été visés sans contrôle d'accès adéquat.
- Harmonic Security : analyse de plus de 22 millions de requêtes d'IA en entreprise en 2025, dont près de 17 % des fuites sensibles via des comptes personnels gratuits.
- Forbes : Samsung interdit l'IA générative sur ses appareils et ses réseaux internes après une fuite de code source (mai 2023).
- CIO Dive : le détail des trois incidents Samsung, survenus en vingt jours en mars 2023, d'après The Economist Korea.
- Centre canadien pour la cybersécurité : risques de l'IA générative et mesures d'atténuation (ITSAP.00.041).
- Commission d'accès à l'information du Québec : enquête conjointe avec le Commissariat fédéral, l'Alberta et la Colombie-Britannique, concluant en mai 2026 que l'entraînement et le déploiement initiaux de ChatGPT n'étaient pas conformes.