BREAKING NEWS

IA sous le radar : 1 entreprise sur 2 vole à l’aveugle

Posted On 22 Mai 2025
By :
Comment: Off
Tag: , , , ,

L’intelligence artificielle s’impose dans les entreprises françaises, mais son usage caché inquiète les responsables de la sécurité informatique.

Alors que l’adoption de l’IA s’accélère en France, les responsables de la sécurité des systèmes d’information (RSSI) sont confrontés à une situation paradoxale : ils comprennent les risques, élaborent des politiques, anticipent les usages… mais restent largement aveugles face à l’IA non autorisée utilisée en coulisses par leurs propres collaborateurs. Cette « IA de l’ombre », parfois bénéfique mais souvent hors de contrôle, révèle un fossé inquiétant entre gouvernance officielle et réalité du terrain. Le dernier rapport de Cisco [J’ai eu le plaisir d’y participer, merci aux personnes interviewées pour leurs précieux témoignages.] lève le voile sur cette tension croissante.

Une pression politique et économique accrue

Le contexte français est clair : l’État pousse vigoureusement à l’adoption de l’IA. Des milliards d’euros sont injectés pour financer des projets innovants, les réglementations sont assouplies et des mesures d’accompagnement fleurissent à tous les étages de l’administration. Dans cette dynamique, l’IA est perçue comme un vecteur incontournable de compétitivité. Pour beaucoup d’entreprises, notamment celles issues du Global 2000 de Forbes interrogées par Cisco, ne pas embarquer dans le train de l’intelligence artificielle revient à prendre le risque de se faire distancer.

Pourtant, cette injonction à « faire de l’IA » se heurte à la réalité : seulement 7 % des entreprises françaises se déclarent « matures » en matière de sécurité IA. Pire encore, selon l’indice de préparation à l’IA de Cisco, 69 % des entreprises hexagonales se situent dans les catégories « suiveurs » ou « retardataires ». Un chiffre supérieur à la moyenne mondiale, qui alerte sur le retard accumulé par la France dans la sécurisation de cette transition technologique.

« Nous sommes poussés par la direction à intégrer l’IA, même si nous ne sommes pas prêts », confie un RSSI d’un organisme de santé français interviewé pour le rapport, par ZATAZ.

Des risques connus… mais peu maîtrisés

Les RSSI ne manquent ni de lucidité ni de vigilance. Ils identifient clairement les risques liés à l’IA : fuites de données, biais algorithmiques, hallucinations génératives, attaques adverses ou encore incertitudes juridiques. Les responsables interrogés par Cisco montrent une conscience aiguë de ces menaces. La majorité d’entre eux ont mis en place des chartes d’usage, des comités d’éthique, voire des processus de validation continue.

Pourtant, la plupart admettent que ces politiques restent en chantier. Dans beaucoup de cas, elles sont insuffisamment diffusées, peu appliquées ou confrontées à des résistances internes. La gouvernance de l’IA progresse lentement, souvent au rythme des arbitrages entre les directions informatiques, juridiques, métier et sécurité. Et dans cette course à la conformité, un adversaire invisible vient perturber la donne : l’IA fantôme.

En Bref.

  • 69 % des entreprises françaises sont classées comme « suiveurs » ou « retardataires » en matière de sécurité IA (vs. une moyenne mondiale inférieure).

  • Seulement 7 % se disent « matures » sur le sujet.

  • Cisco estime un écart de 50 % entre l’usage réel de l’IA par les employés et la perception des RSSI.

  • 53 % pensent avoir moins d’un an pour sécuriser et structurer leur stratégie IA.

L’IA de l’ombre, défi n°1 des RSSI

Le concept d’ »IA fantôme » fait référence à l’utilisation non autorisée d’outils d’intelligence artificielle par les employés. Ce phénomène s’inscrit dans la continuité de l’informatique parallèle, où les collaborateurs contournent les règles de sécurité pour accéder à des solutions perçues comme plus efficaces ou innovantes.

Avec l’essor fulgurant de plateformes comme ChatGPT, Gemini ou Copilot, les salariés adoptent ces assistants pour produire du texte, générer du code, automatiser des tâches… souvent sans en avertir leurs supérieurs. Les RSSI interrogés estiment que cette pratique est généralisée, bien que difficilement quantifiable. Selon une estimation relayée par Cisco, les RSSI sous-estiment l’usage réel de l’IA par leurs équipes d’environ 50 %.

« Nous savons que les gens utilisent ces outils, mais nous ne savons ni quand ni comment », déplore un RSSI d’une entreprise industrielle française.

Des mesures insuffisantes et inefficaces

Pour répondre à cette menace, les entreprises déploient des stratégies variées, souvent rudimentaires. Certaines interdisent purement et simplement l’accès aux outils d’IA via les pare-feux. D’autres investissent dans des solutions de détection, scrutant les réseaux à la recherche de « signatures IA ». Mais ces méthodes restent souvent contournables.

Le rapport de Cisco souligne un sentiment partagé par beaucoup de RSSI : la résignation. La conviction que, malgré les interdictions, l’IA de l’ombre continuera de prospérer. Un responsable confie ainsi avoir mis en place une politique de blocage, tout en reconnaissant que « les employés technophiles trouveront toujours une faille ».

« Sans meilleure visibilité sur l’usage de l’IA, les RSSI ne savent pas où se trouvent les risques, ni comment les atténuer », souligne le rapport Cisco.

Un climat de défiance vis-à-vis des fournisseurs

Le rapport met également en lumière la méfiance grandissante envers les fournisseurs d’IA. Si les grands noms comme Microsoft (avec Copilot) inspirent une relative confiance, nombre de prestataires plus modestes sont perçus comme opaques, voire irresponsables. Plusieurs RSSI évoquent des cas où des modules IA étaient intégrés sans documentation claire, ou sans garantie sur le traitement des données.

Certains vont jusqu’à refuser toute solution dont ils ne peuvent auditer le code source. D’autres exigent des certifications précises, des audits de sécurité ou une localisation stricte des données en Europe. Le sceau « AI Ready » affiché sur certains sites est moqué : « Cela ne vaut rien sans preuve concrète », tacle un RSSI français du secteur de la fabrication.

Face à ces incertitudes, les entreprises françaises adoptent l’IA de manière progressive, prudente, et souvent partielle. Deux modes principaux émergent : d’un côté, l’adoption directe, avec l’achat de licences pour des outils comme ChatGPT ou le développement de modèles internes ; de l’autre, l’adoption indirecte, via des logiciels métiers intégrant des briques d’IA.

Le développement logiciel reste le principal terrain d’expérimentation. Les développeurs sont souvent les premiers à tester l’IA, notamment pour générer du code ou automatiser des tests. Dans ce domaine, les RSSI semblent plus à l’aise, ayant mis en place des garde-fous clairs et des protocoles de vérification.

Mais cette approche structurée reste minoritaire. Dans la majorité des cas, l’IA est encore utilisée de manière informelle, fragmentée, voire clandestine. Les départements juridiques, les RH ou les services clients n’ont pas toujours de cadre clair pour encadrer ces usages.

Un paysage réglementaire en mutation

Sur le plan juridique, les entreprises doivent jongler avec des réglementations en pleine évolution. Le RGPD encadre déjà l’usage des données personnelles, tandis que la loi européenne sur l’IA (AI Act) classe les systèmes selon quatre niveaux de risques. Cette loi impose des obligations de transparence, de gouvernance et de supervision humaine. Pour les entreprises, cela implique de revoir leurs processus internes, de former leurs équipes et de collaborer étroitement avec les services juridiques.

Mais l’AI Act n’est qu’un début. De nouvelles questions émergent sur la propriété intellectuelle, la responsabilité en cas d’erreur, ou encore les biais algorithmiques. Les RSSI doivent désormais penser l’IA comme un enjeu à la fois technologique, juridique, éthique et stratégique.

« L’IA est perçue comme une opportunité, mais aussi comme un problème à gérer » — un RSSI français, secteur du commerce.

Gouverner l’IA, mais jusqu’où ?

Le rapport de Cisco insiste sur la nécessité d’une gouvernance partagée. Dans les entreprises interrogées, la responsabilité de l’IA est souvent distribuée entre le RSSI, le DSI, le directeur de l’innovation, le responsable de la conformité et les services juridiques. Mais cette approche collégiale peut aussi diluer les responsabilités, voire freiner les décisions.

Certaines entreprises avancent avec pragmatisme, en adaptant leurs politiques existantes. D’autres créent des comités d’éthique dédiés. Mais toutes convergent vers une même constatation : gouverner l’IA est indispensable, mais extrêmement complexe dans un environnement aussi mouvant.

Cisco note que 53 % des entreprises françaises estiment avoir un an maximum pour mettre en œuvre leur stratégie IA avant de perdre leur avantage concurrentiel. Dans ce laps de temps, elles doivent non seulement expérimenter, mais aussi sécuriser, réguler, éduquer.

L’éducation est d’ailleurs l’un des piliers évoqués à plusieurs reprises. Former les collaborateurs à comprendre les limites de l’IA, notamment les hallucinations générées par les modèles, est jugé crucial. Le danger n’est pas tant l’outil en lui-même que la manière dont il est utilisé, interprété ou détourné.

Le rapport de Cisco sur les risques liés à l’IA dresse un constat nuancé mais lucide : les entreprises françaises avancent, avec prudence et réalisme, dans un paysage encore incertain. La volonté de tirer parti de l’IA est bien présente, mais elle se heurte à des défis concrets, à commencer par l’absence de visibilité sur son usage réel.

Télécharger le rapport.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

off

L’intelligence artificielle fantôme : quand une start-up trompe ses investisseurs

Posted On 23 Avr 2025
, By
off

L’IA fantôme : une menace silencieuse qui pourrait provoquer une crise de sécurité mondiale

Posted On 18 Mar 2025
, By
off

Identification des développeurs derrière un réseau mondial de deepfake

Posted On 04 Mar 2025
, By
off

Les risques de sécurité dans les modèles de raisonnement avancés : l’exemple de DeepSeek R1

Posted On 03 Fév 2025
, By
off

Revirement spectaculaire : Trump annule le décret Biden sur l’IA

Posted On 22 Jan 2025
, By
off

Comment fonctionne l’intelligence artificielle ? 

Posted On 10 Jan 2025
, By
off

L’Intelligence artificielle au service des robots sexuels

Posted On 13 Juil 2024
, By
off

Un commandant virtuel pour l’armée chinoise : IA et stratégie militaire

Posted On 13 Juil 2024
, By
2

Des scientifiques développent une IA pour prédire les crimes des tueurs en série

Posted On 02 Juil 2024
, By
off

L’avenir des assistants personnels alimentés par l’Intelligence Artificielle

Posted On 02 Juil 2024
, By
2

L’Intelligence Artificielle à la portée de tous avec Raspberry Pi

Posted On 02 Juil 2024
, By
off

Un nouvel outil d’intelligence artificielle pour prédire les réponses à l’immunothérapie dans le traitement du cancer

Posted On 02 Juil 2024
, By
off

Intelligence artificielle et tests scientifiques : Un espoir pour les animaux ?

Posted On 02 Juil 2024
, By
off

Consumer Fraud Risk : IA pour lutter contre la fraude bancaire

Posted On 13 Juil 2023
, By
off

Des leaders de l’IA ouvrent leurs modèles pour une évaluation lors de la DEF CON

Posted On 19 Juin 2023
, By
off

Les recommandations basées sur l’IA sont faciles à abuser, avertissent des chercheurs

Posted On 24 Juin 2021
, By
6

Commander sur Internet ses cartouches d’encre

Posted On 06 Fév 2020
, By
Boîte de Pandore
4

Boîte de Pandore 3.0 : robots tueurs made in Corée du Sud

Posted On 07 Avr 2018
, By
chatbots
off

Replicant : deux chatbots chinois stoppés alors qu’ils s’exprimaient « librement »

Posted On 07 Août 2017
, By

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ Oteria Cyber School IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux ZATAZ Partenaire du Forum International de la Cybersécurité ZATAZ Partenaire du Forum International de la Cybersécurité ZATAZ Partenaire de Cyber17

Publicité

Partenaires de ZATAZ

Cyber Secu Expo 2025, le 17 juin. Cyber Secu Expo 2025, le 17 juin. LockSelf - Sécurité fabriquée en France Barracuda ! Abonnez-vous gratuitement aux actualités de ZATAZ facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

juin 2025
L M M J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/BSK/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Service Client

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: +50 000 Alertes envoyées au 01/12/2025 : +190 000 Fuites constatées en 2024 : +20 milliards Service veille ZATAZ : Service Veille ZATAZ

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon