Le shadow AI ne dit pas que vos équipes vous échappent. Il dit que le cadre que la direction aurait dû poser n'a pas été posé. La prohibition pure échoue. La doctrine "steer, don't block" pose ce qui est permis, ce qui ne l'est pas, et où la responsabilité reste humaine - dans un document opposable, défendable devant un régulateur.
Le shadow AI désigne l'utilisation, dans un contexte professionnel, d'outils, d'agents, de modèles ou d'API d'intelligence artificielle qui n'ont pas été audités, validés ni encadrés par la direction des systèmes d'information, la direction juridique ou le délégué à la protection des données. Le terme recouvre les interfaces conversationnelles grand public utilisées via des comptes personnels (ChatGPT, Claude, Gemini, DeepSeek), les assistants de codage sans supervision architecturale, les outils de transcription de réunions qui ingèrent des échanges confidentiels, et les générateurs de présentation alimentés directement avec des données financières internes.
Le shadow AI prolonge la logique du shadow IT historique, mais il en change la nature. Le shadow IT déplaçait des données vers un service de stockage non autorisé. Le shadow AI fait sortir la donnée pour la confier à un modèle qui la traite, la transforme, et dans certaines conditions contractuelles peut s'en servir comme matériau d'amélioration. La frontière entre stockage et entraînement devient un point de gouvernance.
Trois ordres de risques sont documentés. Le premier concerne la confidentialité et le secret professionnel : 54 % des outils de shadow AI détectés lors d'audits 2025 avaient ingéré des données sensibles, incluant du code propriétaire, des fichiers clients et des documents internes réglementés. Le rapport IBM Cost of a Data Breach 2025 chiffre à environ 670 000 dollars le surcoût moyen d'une violation impliquant un usage shadow par rapport à une compromission classique, et 97 % des entreprises concernées n'avaient mis en place aucun contrôle d'accès formel à l'IA.
Le deuxième ordre est réglementaire. L'AI Act européen (Règlement 2024/1689) opère une distinction entre fournisseurs et déployeurs. Une organisation qui laisse ses collaborateurs utiliser sans cadre des systèmes d'IA pour produire des contenus, soutenir des décisions affectant des personnes ou interagir avec des clients devient déployeur de facto, sans en porter les obligations. L'article 4 impose une obligation de formation du personnel à l'utilisation des systèmes d'IA. L'article 50 impose la transparence sur les interactions humain-IA et l'identification du contenu généré, y compris pour les systèmes à risque limité. Les sanctions atteignent 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques prohibées, 15 millions ou 3 % pour les manquements liés aux systèmes à haut risque, cumulables avec les sanctions RGPD plafonnées à 4 % du chiffre d'affaires.
Le troisième ordre concerne la propriété intellectuelle. Un mémo stratégique soumis à un modèle public sous compte personnel peut alimenter des jeux d'entraînement ou de log selon les conditions générales en vigueur ce jour-là. La trajectoire des politiques d'usage des éditeurs (Anthropic a modifié sa Usage Policy en juin 2024, septembre 2025 et février 2026 ; OpenAI met en place un opt-in entraînement par défaut sur ses offres grand public depuis fin 2025) montre que ces conditions évoluent en aval des engagements clients. Le risque n'est pas que les équipes soient malveillantes. Il est que la propriété intellectuelle de l'entreprise transite par des canaux dont la direction ne contrôle pas les termes.
Le shadow AI n'est pas un problème moral. C'est un signal de gouvernance. Quand 61 % des cadres dirigeants français utilisent eux-mêmes l'IA via des canaux personnels, on n'a pas affaire à un contournement marginal opéré par des collaborateurs juniors. On a affaire à une réponse opérationnelle collective à un besoin réel que le cadre interne ne couvre pas. Selon le Work Trend Index 2026 de Microsoft, 66 % des utilisateurs d'IA estiment que ces outils leur ont permis de se concentrer sur des tâches à haute valeur ajoutée, et 54 % des nouveaux collaborateurs déclarent que l'accès à l'IA influence directement leur choix d'employeur. Interdire produit alors un double effet : la pratique se déplace hors de tout contrôle, et l'organisation s'expose à une perte de compétitivité doublée d'une attractivité dégradée.
La bonne question pour un comité de direction n'est pas "comment empêcher le shadow AI" mais "quelles tâches mes collaborateurs réalisent-ils déjà avec l'IA, sur quels canaux, avec quelles données, sous quelle responsabilité juridique". Le shadow AI est l'indicateur le plus fiable des cas d'usage prioritaires que la direction devrait cadrer.
Les organisations qui traitent le sujet de manière mature en 2026 ont abandonné l'approche purement répressive pour adopter une posture documentée sous le terme Steer, don't block. Les données disponibles montrent qu'offrir aux collaborateurs des alternatives validées, sécurisées et performantes fait chuter d'environ 89 % l'usage non autorisé. La gouvernance se construit autour de quatre axes opérationnels.
Le premier axe est la cartographie : recenser les outils IA en usage réel, par direction métier et par cas d'usage, sans angle punitif. La détection passe par des solutions de type Cloud Access Security Broker spécialisées, mais l'essentiel est culturel : déclarer sans risque est la condition d'une cartographie crédible.
Le deuxième axe est la mise à disposition d'alternatives encadrées : un environnement IA validé par la DSI, alimenté par les modèles dont la politique d'usage est compatible avec la confidentialité de l'entreprise, accessible facilement, et plus performant que les contournements. La friction d'usage est le premier déterminant de l'adoption.
Le troisième axe est la définition des seuils de non-délégation : quelles décisions, quels documents, quels échanges ne doivent pas transiter par un système IA externe quelles qu'en soient les garanties contractuelles. Cette ligne se trace au niveau du COMEX, pas de la DSI.
Le quatrième axe est la formation. L'article 4 de l'AI Act en fait une obligation pour les déployeurs : sensibilisation aux risques d'exfiltration, aux limites des modèles, à la lecture critique des sorties, à la conservation et au traçage des prompts engageant l'entreprise.
La répartition des responsabilités est en train de se restructurer. Selon les enquêtes 2026, 31 % des organisations ont confié la conformité IA au délégué à la protection des données, devançant DSI et directeurs des données. Cette évolution reflète le caractère intrinsèquement transverse du sujet, mais elle ne dispense pas le directeur général de poser les arbitrages structurants. Le seuil entre ce qui se délègue et ce qui ne se délègue pas, le périmètre des cas d'usage critiques, l'arbitrage entre productivité immédiate et exposition stratégique, la définition de la responsabilité juridique en cas de décision soutenue par l'IA : ces questions ne se résolvent pas dans une réunion technique.
La DSI cadre l'infrastructure, les flux, les contrôles, la cybersécurité, la prévention des injections de prompt. La direction juridique évalue les conditions générales et l'articulation RGPD/AI Act. La direction des ressources humaines porte la formation et l'acculturation. Le directeur général arbitre les seuils. Sur ces sujets, VEIA propose des pages dédiées : le rôle du directeur général face à l'IA et le rôle de la DSI face à l'IA.
Décider avant d'intégrer signifie ici : avant de chercher à détecter ou à interdire, déterminer les cas d'usage que l'organisation accepte, ceux qu'elle encadre, ceux qu'elle exclut. Le shadow AI est un diagnostic, pas un problème à traiter. VEIA est un conseil structurellement indépendant : aucun partenariat commercial avec un éditeur d'IA ou un intégrateur. Cette indépendance permet de cartographier les usages réels sans biais de prescription, et d'arbitrer les choix d'outils sur le seul critère de l'intérêt du client.
Voir le format, sa durée, son livrable et ses conditions de mise en œuvre.
Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est le cabinet de conseil stratégique indépendant fondé par Christophe Picou. Spécialisation : gouvernance IA des dirigeants - COMEX, conseils d'administration, dirigeants institutionnels. Aucun partenariat commercial avec un éditeur ou un intégrateur.