D’après une étude de YouGov pour Microsoft, le shadow AI progresse dans les entreprises. 61 % des utilisateurs en entreprise utilisent des IA via leurs comptes personnels au moins une fois par semaine, et 38 % quotidiennement.
Il fallait s’y attendre. Le shadow AI explose, à mesure que l’utilisation de l’IA générative et agentique progresse auprès des collaborateurs. Selon une étude YouGov pour Microsoft France, 80 % des dirigeants utilisent des outils d’IA générative au moins une fois par semaine, et 60 % considèrent son adoption comme une priorité. 69 % des collaborateurs des grands groupes utilisent ces outils. La proportion est un peu plus faible côté PME, avec 55 %.
L’explosion des usages s’accompagne toutefois d’une explosion du shadow AI. 61 % des utilisateurs en entreprise utilisent en effet des IA via leurs comptes personnels au moins une fois par semaine, et 38 % quotidiennement. La pratique inquiète, d’autant qu’à cela s’ajoute un déficit de formation et d’encadrement, avec plus de 7 cadres interrogés sur 10 qui n’ont pas encore été formés à l’utilisation de l’IA et aux risques que l’utilisation d’outils d’IA non autorisés par l’entreprise peut entraîner.
Un besoin urgent de formation
« Pour libérer pleinement le potentiel de l’intelligence artificielle, il faut investir autant dans la technologie que dans l’humain – former, outiller et rassurer. Une mauvaise utilisation de l’IA ou un manque d’encadrement peuvent freiner l’élan et créer des risques », s’inquiète Corine de Bilbao, présidente de Microsoft France.
Le shadow AI fait courir plusieurs risques aux entreprises. L’absence de supervision et de sécurisation de ces outils par l’entreprise peut exposer ses données si, d’aventure, un collaborateur venait par exemple à partager des données sensibles. Cela pose également des défis en matière de conformité, avec un risque de violation des réglementations ou encore d’accords de non-divulgation, par exemple. L’utilisation d’outils non approuvés et non vérifiés peut également introduire des malwares ou des erreurs de code dans le SI de l’entreprise. D’autant que ces outils n’étant pas managés, les risques et erreurs sont d’autant plus difficiles à déceler.
