SFEIR
shadow-ai zero-trust agentic-mesh

Shadow AI : le risque invisible de l'IA non gouvernée

SFEIR
Shadow AI : le risque invisible de l'IA non gouvernée

L'IA qui agit sans qu'on le sache : une menace silencieuse

Imaginez un collaborateur qui, chaque matin, confie des données clients à un prestataire externe sans en informer la DSI, sans contrat signé, sans audit de sécurité. Ce comportement serait immédiatement signalé, probablement sanctionné. Pourtant, c'est exactement ce qui se passe dans des centaines d'entreprises aujourd'hui — sauf que le "collaborateur" en question s'appelle ChatGPT, Claude, Gemini, ou l'un des dizaines d'outils d'IA accessibles en quelques clics depuis un navigateur.

Bienvenue dans l'ère du Shadow AI : l'usage non gouverné, non déclaré et souvent non conscientisé de l'intelligence artificielle au sein des organisations. Si le phénomène du Shadow IT existait bien avant l'IA générative, cette dernière lui a donné une ampleur et une profondeur inédites. Et avec l'avènement de l'IA agentique — des systèmes qui n'assistent plus, mais qui agissent — le risque change de nature. Il ne s'agit plus seulement de données qui fuient. Il s'agit d'agents qui décident, qui exécutent, qui orchestrent… sans que personne dans l'organisation n'en soit réellement responsable.

Dans ce contexte, les Tech Trends 2026 de SFEIR et WEnvision sont sans ambiguïté : nous vivons une rupture opérationnelle. La question n'est plus de savoir si l'IA agentique va transformer les organisations, mais de savoir si ces organisations seront prêtes à en gouverner les risques avant que ceux-ci ne les gouvernent.

Du Shadow IT au Shadow AI : une évolution qualitative du risque

Le Shadow IT désignait historiquement l'usage de logiciels ou services cloud non approuvés par la DSI — un Dropbox installé par un commercial pressé, un Google Sheet partagé hors du périmètre sécurisé. Problématique, certes, mais globalement circonscrit à des problèmes de conformité et de fuite de données.

Le Shadow AI hérite de ces travers, mais les amplifie de façon qualitative pour plusieurs raisons.

Premièrement, l'accessibilité est totale. N'importe quel collaborateur peut, depuis son navigateur, accéder à des modèles de langage de niveau professionnel sans aucune compétence technique préalable. Le seuil d'adoption est quasi nul, ce qui rend la propagation exponentielle.

Deuxièmement, la nature du contenu traité est sensible par essence. L'IA générative est précisément utile quand on lui soumet du contexte riche : des contrats en cours de négociation, des données RH, du code source propriétaire, des analyses financières non publiées. C'est là toute la perversité du phénomène — plus l'outil est utile, plus l'utilisateur est enclin à lui confier des informations critiques.

Troisièmement, et c'est le point qui change tout en 2025-2026, l'IA ne se contente plus de traiter l'information : elle agit. Avec des outils comme Claude Code, lancé en février 2025, ou OpenAI Codex CLI, Gemini CLI et leurs équivalents, l'IA peut manipuler des fichiers, interagir avec des environnements de développement, exécuter des tâches complexes de façon autonome. Un développeur qui confie son environnement local à un agent non sanctionné ne partage plus seulement du code : il délègue une capacité d'action à un système dont il ne maîtrise ni les politiques de rétention des données, ni les mécanismes de traçabilité.

Le Shadow AI n'est donc plus un problème de conformité périphérique. C'est un risque systémique qui touche à la souveraineté des données, à la sécurité opérationnelle et, demain, à l'intégrité des processus métier.

L'IA agentique : quand l'autonomie devient un vecteur de risque

Pour comprendre pourquoi la gouvernance de l'IA devient urgente, il faut saisir ce que représente concrètement le tournant agentique. Les Tech Trends 2026 de SFEIR décrivent cette transition avec précision : nous passons de l'ère du copilote à celle de l'IA agentique.

Jusqu'à récemment, un outil comme GitHub Copilot ou Cursor suggérait du code. Le développeur restait le décideur ultime de chaque ligne. Avec Claude Code ou ses équivalents, la dynamique s'inverse : l'agent prend les commandes pour exécuter des tâches complexes, le développeur humain passant au rôle de superviseur et d'architecte. Ce n'est pas un gain de productivité incrémental — c'est, pour reprendre les termes de nos experts, une rupture opérationnelle.

Cette rupture crée de nouveaux vecteurs de risque spécifiques à l'IA agentique :

  • L'action sans traçabilité : un agent qui exécute des tâches autonomes génère des effets de bord difficiles à auditer si aucun mécanisme de journalisation n'a été prévu en amont.
  • La chaîne de délégation opaque : dans une architecture multi-agents, un agent peut en orchestrer d'autres. Si le premier agent opère en dehors du périmètre gouverné, toute la chaîne échappe au contrôle de l'organisation.
  • L'escalade de privilèges involontaire : un agent qui dispose d'accès légitimes à certains systèmes peut, par conception ou par accident, accéder à des ressources pour lesquelles il n'a pas été explicitement autorisé — surtout en l'absence d'un modèle de permissions granulaire.
  • La prompt injection : dans un contexte agentique, une entrée malveillante dans les données traitées par l'agent peut détourner son comportement, avec des conséquences bien plus graves que dans un simple chatbot.

Le scénario le plus préoccupant n'est pas le sabotage malveillant — c'est l'incident non intentionnel. Un agent de développement Shadow AI qui pousse du code en production parce qu'on lui a donné les bonnes clés d'API. Un agent d'analyse qui transmet des données vers un service tiers parce que son contexte de mémoire n'a pas été correctement cloisonné. Des événements qui arrivent non pas par malveillance, mais par absence de gouvernance.

Zero Trust : le seul cadre adapté à l'ère agentique

Face à ces risques, les réponses classiques de sécurité périphérique sont insuffisantes. Bloquer l'accès à ChatGPT au niveau du proxy d'entreprise n'empêche pas un collaborateur d'utiliser son téléphone personnel. Interdire les outils non approuvés sans offrir d'alternative crée une frustration qui pousse justement vers le Shadow AI. La sécurité par les frontières — ce qui est à l'intérieur est sûr, ce qui est à l'extérieur est dangereux — n'a plus de sens dans un monde où les agents peuvent opérer partout.

C'est précisément là qu'intervient le paradigme Zero Trust. Son principe fondateur — ne jamais faire confiance, toujours vérifier — est conçu pour des environnements où le périmètre de sécurité est par nature poreux. Et un réseau d'agents IA autonomes est, par définition, un environnement sans périmètre stable.

Appliqué à l'IA agentique, Zero Trust implique plusieurs principes opérationnels concrets :

  • Identité forte pour chaque agent : tout agent IA opérant dans le système d'information doit disposer d'une identité vérifiable, d'un périmètre d'action explicitement défini et d'une durée de vie limitée de ses tokens d'accès. Ce qui ne peut pas s'authentifier n'a pas accès aux ressources.
  • Moindre privilège systématique : un agent n'obtient que les permissions strictement nécessaires à sa tâche immédiate. Pas de droits d'administrateur par défaut. Pas d'accès large "au cas où".
  • Vérification continue et non ponctuelle : l'authentification initiale ne suffit pas. Les comportements des agents doivent être monitorés en continu, avec des mécanismes d'anomalie détection capables d'identifier des dérives par rapport au comportement nominal.
  • Segmentation des flux de données : les données sensibles ne doivent jamais transiter via un agent qui n'a pas été explicitement habilité à les traiter, avec une traçabilité complète de chaque accès.

L'application de Zero Trust au Shadow AI est à la fois préventive et curative. Préventive, car une architecture Zero Trust bien conçue réduit la surface d'attaque accessible à un agent non gouverné. Curative, car elle permet de détecter plus rapidement les comportements anormaux et de limiter le blast radius d'un incident.

Chez SFEIR, nous accompagnons nos clients dans la définition de politiques Zero Trust adaptées aux architectures multi-agents, en travaillant notamment sur la gestion des identités non humaines — un sujet encore largement sous-estimé par les équipes IAM traditionnelles, conçues pour gérer des utilisateurs humains, pas des agents logiciels autonomes.

L'Agentic Mesh : gouverner sans brider l'innovation

Zero Trust répond à la question de la sécurité. Mais il reste une question plus stratégique : comment gouverner l'IA agentique sans tuer l'innovation qu'elle promet ? Car le Shadow AI n'est pas qu'un problème — c'est aussi un signal. Là où des collaborateurs contournent la DSI pour utiliser des outils d'IA, il y a une demande légitime qui n'a pas trouvé de réponse institutionnelle satisfaisante.

C'est ici qu'émerge le concept d'Agentic Mesh : une approche architecturale qui consiste à construire un tissu structuré et gouverné de communication et de coordination entre agents IA, à l'échelle de l'organisation. Plutôt que d'empiler des agents de façon ad hoc — une façon presque certaine de recréer le Shadow AI à grande échelle — l'Agentic Mesh définit un cadre dans lequel les agents peuvent collaborer de façon sûre, traçable et alignée avec les politiques de l'entreprise.

Concrètement, un Agentic Mesh s'appuie sur plusieurs composants clés :

  • Un plan de contrôle centralisé qui orchestre les interactions entre agents, gère leur cycle de vie et applique les politiques de sécurité de façon cohérente.
  • Des contrats d'interface explicites entre agents, définissant ce que chaque agent peut demander, ce qu'il peut recevoir et quelles données il est autorisé à transmettre.
  • Une couche d'observabilité dédiée, capable de tracer les décisions prises par les agents, les données accédées et les actions exécutées — une condition sine qua non pour l'auditabilité et la conformité réglementaire.
  • Des mécanismes de guardrails au niveau du mesh, et non seulement au niveau de chaque agent individuel, permettant d'appliquer des contraintes métier et des règles éthiques de façon transversale.

L'Agentic Mesh transforme ainsi la gouvernance de l'IA d'un problème de contrôle individuel — cet agent est-il sûr ? — en une question d'architecture systémique — notre tissu d'agents est-il gouverné de façon cohérente ?. C'est un changement de paradigme important, notamment parce qu'il reconnaît une réalité incontournable : dans les organisations de demain, le nombre d'agents déployés sera potentiellement bien supérieur au nombre de collaborateurs humains. Une gouvernance agent par agent ne sera tout simplement pas scalable.

Les angles morts organisationnels du Shadow AI

Il serait réducteur de traiter le Shadow AI uniquement comme un problème technique. Sa persistance dans les organisations tient aussi à des dynamiques humaines et organisationnelles que la technologie seule ne peut pas résoudre.

Le premier angle mort est la pression de la performance. Quand un commercial découvre qu'il peut préparer ses propositions deux fois plus vite avec un outil d'IA non approuvé, la tentation est forte de prioriser le résultat immédiat sur la conformité. Sans alternative approuvée offrant une expérience comparable, l'adoption du Shadow AI est presque rationnelle du point de vue de l'utilisateur.

Le deuxième angle mort est l'illusion de la compréhension. Beaucoup de collaborateurs qui utilisent des outils d'IA générative ne réalisent pas que leurs prompts — et les données qu'ils contiennent — peuvent être utilisés pour entraîner des modèles, stockés sur des serveurs dont la localisation est inconnue, ou accessibles à des équipes de modération tierces. La transparence des usages est encore largement insuffisante.

Le troisième angle mort est l'absence de propriétaire clairement identifié. Le Shadow AI se niche dans l'espace de responsabilité entre la DSI (qui gère les outils), la DPO (qui gère les données), les RH (qui gèrent les comportements) et les métiers (qui définissent les besoins). Tant qu'aucune fonction n'est explicitement mandatée pour gouverner l'IA dans sa globalité, les angles morts persistent.

C'est pourquoi SFEIR recommande systématiquement à ses clients d'adresser le Shadow AI comme un programme de transformation, et non comme un projet technique. Cela implique de créer ou renforcer une fonction de AI Governance transverse, de former les collaborateurs aux risques réels de l'IA non gouvernée — sans catastrophisme mais avec des exemples concrets — et de mettre en place des processus d'homologation rapide des outils d'IA pour réduire le délai entre le besoin exprimé et l'approbation institutionnelle.

Construire une stratégie concrète de gouvernance de l'IA

Face à l'ampleur du défi, beaucoup d'organisations hésitent entre deux écueils : l'interdiction brutale — inefficace et contre-productive — et le laisser-faire — risqué et juridiquement problématique, notamment dans le contexte de l'AI Act européen. La voie du milieu existe, et elle s'articule autour de quelques principes d'action clairs.

Cartographier avant d'agir

La première étape est souvent la plus négligée : savoir ce qui existe. Combien d'outils d'IA sont actuellement utilisés dans l'organisation ? Par quelles équipes ? Sur quels types de données ? Un audit Shadow AI, conduit avec bienveillance et sans sanction immédiate, permet d'obtenir une photographie réaliste de la situation — et souvent de découvrir des usages innovants qu'il serait dommage d'éteindre.

Créer une offre interne attractive

Le Shadow AI prospère dans le vide laissé par l'absence d'outils officiels. Proposer une plateforme IA d'entreprise — même imparfaite au départ — réduit mécaniquement la tentation de se tourner vers des alternatives non gouvernées. Cette plateforme doit offrir un niveau d'expérience suffisamment proche des outils grand public pour être adoptée spontanément, tout en garantissant la confidentialité des données et la conformité réglementaire.

Intégrer la sécurité dès la conception agentique

Pour les équipes qui développent ou déploient des agents IA, l'approche security by design est non négociable. Cela signifie intégrer les principes Zero Trust dès la phase de conception architecturale, et non les ajouter comme une couche a posteriori. Les équipes de SFEIR accompagnent leurs clients sur ce sujet en apportant une expertise combinée sur les architectures cloud, les pratiques DevSecOps et les spécificités des systèmes multi-agents.

Définir une politique de classification des données adaptée à l'IA

La plupart des politiques de classification des données existantes ont été conçues avant l'IA générative. Elles ne répondent pas aux questions spécifiques que posent les LLM : peut-on soumettre des données de niveau "confidentiel" à un modèle hébergé chez un prestataire cloud ? Quelles catégories de données ne doivent jamais quitter l'infrastructure interne ? Quel niveau de pseudonymisation est suffisant pour traiter des données personnelles via un agent ? Ces questions méritent des réponses précises, documentées et communiquées à toutes les équipes.

Mettre en place une gouvernance agile des outils IA

L'un des reproches les plus fréquents adressés aux DSI dans le contexte du Shadow AI est la lenteur des processus d'approbation. Si évaluer un nouvel outil prend six mois, les équipes métier n'attendront pas. Il est possible de mettre en place des fast tracks d'homologation pour les outils IA, avec des critères d'évaluation standardisés — localisation des données, politiques de rétention, certifications de sécurité, conformité RGPD — qui permettent de prendre une décision en quelques semaines plutôt qu'en quelques mois.

La souveraineté comme avantage compétitif

Il est tentant de percevoir la gouvernance de l'IA comme une contrainte — une série de règles qui ralentissent l'innovation et complexifient le quotidien des équipes. Les Tech Trends 2026 de SFEIR et WEnvision proposent une lecture radicalement différente : la souveraineté et la sécurité sont des avantages compétitifs.

Dans un contexte où la confiance des clients, des partenaires et des régulateurs est un actif stratégique, démontrer une gouvernance rigoureuse de l'IA peut devenir un facteur de différenciation. Les entreprises capables de prouver qu'elles maîtrisent leurs systèmes IA — qu'elles peuvent auditer leurs agents, tracer leurs décisions, garantir la confidentialité des données qui leur sont confiées — seront mieux positionnées pour remporter des marchés, établir des partenariats stratégiques et attirer des talents soucieux d'évoluer dans des environnements responsables.

L'AI Act européen va également accélérer cette dynamique. Les systèmes IA à haut risque seront soumis à des obligations strictes de documentation, d'auditabilité et de supervision humaine. Les organisations qui auront construit leur gouvernance en amont aborderont ces exigences réglementaires comme une formalité. Celles qui n'auront pas anticipé devront engager des chantiers coûteux en urgence.

Il y a aussi une dimension humaine souvent sous-estimée : la confiance des collaborateurs eux-mêmes. À mesure que l'IA agentique prend en charge des tâches de plus en plus significatives, les équipes ont besoin de comprendre comment ces agents fonctionnent, ce qu'ils font de leurs données et comment leurs décisions sont supervisées. Une gouvernance transparente de l'IA n'est pas seulement une réponse aux régulateurs — c'est un prérequis pour maintenir l'engagement et la confiance des talents.

Ce que SFEIR observe sur le terrain

Au contact de nos clients — grands comptes, ETI, acteurs publics — nous observons des niveaux de maturité très hétérogènes face au Shadow AI. Certaines organisations ont déjà engagé des démarches structurées de gouvernance IA, avec des centres d'excellence dédiés, des politiques d'usage documentées et des plateformes internes en production. D'autres découvrent parfois lors de nos missions d'audit que des données hautement sensibles transitent quotidiennement vers des services IA publics, sans que personne n'ait formalisé cette situation.

Ce que nous constatons également, c'est que les organisations les plus avancées ne sont pas nécessairement celles qui ont les moyens les plus importants. Ce sont celles qui ont pris la décision stratégique de traiter l'IA comme un sujet de gouvernance d'entreprise — au même titre que la sécurité informatique ou la conformité RGPD — et pas seulement comme un projet technologique.

Notre conviction chez SFEIR est que la transition vers l'IA agentique est inéluctable. Les agents autonomes vont se multiplier, s'interconnecter et prendre en charge des responsabilités croissantes dans les organisations. La question n'est pas de savoir si cette transition aura lieu, mais dans quel cadre elle se déroulera. Gouvernée, elle sera une source de valeur considérable. Non gouvernée, elle sera une source de risques que nous ne mesurons pas encore complètement.

Le Shadow AI est le symptôme visible d'une transformation qui se fait malgré les organisations. L'enjeu de 2026 est de reprendre la main — non pas pour freiner cette transformation, mais pour en être les acteurs conscients et responsables. Construire les fondations du futur SI agentique, c'est précisément cela : créer les conditions dans lesquelles l'IA peut agir, et où nous savons toujours exactement ce qu'elle fait.

SFEIR Auteur