Depuis l’explosion des outils d’intelligence artificielle générative, un nouveau terme s’impose progressivement dans les discussions autour du numérique en entreprise : le shadow AI. Derrière cette expression se cache une réalité très concrète. Dans de nombreuses organisations, des salariés utilisent déjà des outils d’IA dans leur travail quotidien sans que ces usages aient été officiellement validés.
Pour les entreprises, ce phénomène rappelle celui du shadow IT, apparu il y a une dizaine d’années lorsque les collaborateurs avaient commencé à utiliser des services cloud comme Dropbox ou Google Drive sans passer par la direction informatique. Mais avec l’intelligence artificielle, les enjeux sont plus larges, car ces outils peuvent aussi manipuler des données sensibles ou produire des contenus qui circuleront ensuite au sein de l’entreprise.
Un usage souvent discret mais déjà très répandu
L’adoption des outils d’IA s’est faite à une vitesse rarement observée pour une technologie professionnelle. En quelques mois, les générateurs de texte, d’images ou d’analyse de données se sont installés dans le quotidien de nombreux salariés.
Dans la pratique, ces outils servent souvent à gagner du temps sur des tâches relativement simples : reformuler un e-mail, résumer un document, préparer un plan de présentation ou trouver des idées pour un projet.
Autant d’usages qui peuvent paraître anodins, mais qui échappent parfois totalement au cadre fixé par l’entreprise.
Certaines organisations ont d’ailleurs découvert ces pratiques presque par hasard, lorsque des collaborateurs ont mentionné l’utilisation d’un outil d’IA dans une réunion ou dans un échange interne.
Pour les experts du numérique, cette situation n’est pas surprenante. Les outils d’intelligence artificielle sont accessibles en quelques secondes et la plupart peuvent être utilisés gratuitement ou avec un abonnement peu coûteux.
Dans ces conditions, les salariés n’attendent pas toujours qu’une solution officielle soit déployée pour les tester.
Un phénomène proche du shadow IT
Le shadow AI s’inscrit dans une logique déjà connue des entreprises. Au début des années 2010, l’arrivée massive des services cloud avait donné naissance au shadow IT, c’est-à-dire l’utilisation d’applications numériques sans validation de la direction informatique.
À l’époque, les salariés utilisaient ces outils parce qu’ils étaient plus simples et plus rapides que les solutions internes.
Les entreprises ont fini par intégrer ces pratiques en mettant en place des règles d’utilisation ou en adoptant officiellement certains services.
L’intelligence artificielle suit aujourd’hui un chemin similaire. Les collaborateurs expérimentent les outils disponibles et les intègrent progressivement dans leur travail, souvent de manière informelle.
Pour certaines organisations, cette adoption spontanée peut même être perçue comme un signe d’adaptation et de curiosité technologique. Mais elle pose aussi des questions de gouvernance et de sécurité.
Des inquiétudes autour des données
La principale préoccupation concerne la circulation des données. Lorsque des informations internes sont copiées dans un outil d’intelligence artificielle en ligne, l’entreprise ne maîtrise plus totalement la manière dont elles sont stockées ou utilisées.
Dans certains cas, les données saisies peuvent être conservées par les plateformes pour améliorer leurs modèles. Cela peut poser problème si les informations concernent des clients, des partenaires ou des documents stratégiques.
Ces questions sont d’autant plus sensibles que les salariés n’ont pas toujours conscience des implications lorsqu’ils utilisent un outil d’IA. Copier un rapport, un fichier ou un extrait de base de données dans un chatbot peut sembler anodin, alors que ces informations peuvent être confidentielles.
Les spécialistes de la cybersécurité rappellent ainsi que l’utilisation non encadrée de l’IA peut devenir une nouvelle source de vulnérabilité pour les entreprises.
Un enjeu également pour les petites entreprises
Si les grandes entreprises disposent généralement d’équipes dédiées à la gestion des systèmes informatiques, les TPE et les PME sont souvent moins structurées sur ces questions.
Dans beaucoup de petites structures, les outils numériques sont choisis au fil des besoins, parfois directement par les salariés eux-mêmes. L’arrivée de l’intelligence artificielle renforce cette tendance, car les solutions sont faciles à tester et rapidement opérationnelles.
Pour autant, les experts recommandent aux dirigeants de ne pas ignorer le phénomène. Plutôt que d’interdire purement et simplement ces outils, plusieurs spécialistes du numérique conseillent de définir un cadre d’utilisation clair : quels types de données peuvent être partagés, quels outils sont autorisés et dans quels cas l’IA peut être utilisée.
Cette approche permet à la fois de limiter les risques et de profiter des gains de productivité que ces technologies peuvent apporter.
Un phénomène déjà observé dans les études
Plusieurs analyses récentes confirment l’ampleur du phénomène. Dans son rapport « Cost of a Data Breach 2025 », publié en juillet 2025, IBM souligne que l’usage d’outils d’intelligence artificielle en dehors du cadre défini par l’entreprise devient une préoccupation croissante pour les organisations.
Cette étude, basée sur des centaines d’entreprises ayant subi une fuite de données entre mars 2024 et février 2025, souligne que l’adoption rapide de l’IA peut créer de nouveaux points de vulnérabilité lorsque les outils sont utilisés sans supervision des équipes informatiques.
Autrement dit, le problème ne vient pas seulement de la technologie elle-même, mais de la manière dont elle est intégrée dans les pratiques de travail.
Trouver un équilibre entre innovation et encadrement
Pour de nombreuses entreprises, la question n’est plus de savoir si les salariés utilisent déjà l’intelligence artificielle. Dans bien des cas, c’est déjà le cas, parfois depuis plusieurs mois.
L’enjeu consiste désormais à organiser ces usages plutôt qu’à tenter de les empêcher. Certaines organisations mettent en place des chartes d’utilisation de l’IA, d’autres déploient leurs propres outils internes afin de garder la maîtrise des données.
Comme pour le shadow IT il y a quelques années, ces pratiques informelles pourraient finalement accélérer l’intégration de nouvelles technologies dans les entreprises.
Le shadow AI apparaît ainsi comme le signe d’une transformation en cours : les outils d’intelligence artificielle s’installent progressivement dans le quotidien professionnel, souvent plus vite que les règles destinées à les encadrer. Pour les dirigeants, le défi consiste désormais à accompagner ce mouvement sans perdre de vue les enjeux de sécurité et de confidentialité des données.