Glossaire
Shadow AI
Le shadow AI désigne l'utilisation d'outils d'IA au travail sans que l'entreprise le sache ou l'autorise : coller des données professionnelles dans un compte chatbot personnel. Le risque n'est pas l'IA elle-même, mais les données qui transitent par des comptes grand public non contrôlés.
Le phénomène rappelle le « shadow IT » : des salariés qui utilisaient Dropbox ou WhatsApp avant que l’entreprise propose une solution officielle. Le shadow AI en est la version chatbot : un collaborateur dispose d’un compte ChatGPT personnel, le chatbot accélère le travail, et peu à peu des rapports, des e-mails clients et des extraits de documents internes commencent à y transiter discrètement.
Presque personne ne le fait avec de mauvaises intentions. Imaginez l’assistante d’un cabinet comptable qui colle une liste de clients dans un chatbot gratuit pour rédiger un courrier de relance : elle cherche à être efficace, pas à nuire. Pourtant, ces données ont quitté les systèmes maîtrisés de l’entreprise pour un compte grand public : potentiellement utilisées comme données d’entraînement, invisibles pour l’employeur, stockées dans un historique personnel protégé par un seul mot de passe, et traitées sans les garanties contractuelles qu’exige le RGPD, et que la CNIL est habilitée à contrôler.
La bonne réponse n’est pas l’interdiction : les interdictions ne font que repousser les usages plus loin dans l’ombre. Il s’agit plutôt d’offrir une voie officielle : une politique d’utilisation de l’IA claire, un outil approuvé sur un plan professionnel, et des règles partagées sur ce qui peut ou non être collé. Des solutions souveraines européennes comme Le Chat de Mistral, hébergé en France, permettent aujourd’hui de proposer un compromis crédible entre productivité et maîtrise des données. Notre vérificateur de contenu aide à construire ce jugement collectif.
Où vous rencontrerez ce terme
- Les enquêtes IT et sécurité mesurant l’ampleur de l’utilisation non autorisée de l’IA en entreprise
- Les chartes d’utilisation de l’IA, rédigées précisément pour ramener le shadow AI à la lumière
- Les contrôles réseau que certaines entreprises déploient pour signaler les outils IA grand public
Termes associés
Mettez-le en pratique
- Gratuit Skuto Contrôle Confidentialité Vérifiez avant de coller : choisissez ce que vous vous apprêtez à partager et l'IA que vous utilisez, et voyez en quelques secondes si c'est sans risque — avec les vraies conditions du fournisseur et une alternative plus sûre.
- Gratuit Skuto Choix du Forfait Découvrez en une minute si un abonnement IA payant en vaut la peine pour vous — vrais prix en euros, TVA comprise, revérifiés chaque semaine.