L’utilisation clandestine de l’IA menace la sécurité des entreprises françaises

L’intelligence artificielle s’impose dans les entreprises à une vitesse fulgurante. Mais cette révolution technologique s’accompagne d’une zone d’ombre préoccupante : l’utilisation non contrôlée d’outils IA par les salariés. Une étude récente dévoile un fossé inquiétant entre les perceptions des dirigeants et les pratiques réelles sur le terrain, avec des conséquences directes sur la sécurité des données.

Un recours massif aux outils d’IA non autorisés

L’étude « AI Agents at Work 2026 » menée par Okta révèle un phénomène alarmant : 52 % des salariés dans le monde utilisent des solutions d’intelligence artificielle qui n’ont pas reçu l’aval de leur entreprise. Ce phénomène, baptisé « shadow AI », illustre le décalage entre les besoins opérationnels des équipes et les cadres établis par les directions.

La France et l’Allemagne affichent des taux sensiblement plus faibles, avec respectivement 31 % et 32 % de leurs effectifs concernés par ces pratiques. Une différence qui pourrait s’expliquer par une culture de conformité plus ancrée dans ces pays européens.

Des failles de sécurité qui se multiplient

Les conséquences de cette utilisation sauvage ne se font pas attendre. À l’échelle mondiale, 58 % des organisations ont essuyé au moins un incident de sécurité lié à l’intelligence artificielle au cours des douze derniers mois.

La France particulièrement touchée

Paradoxalement, malgré un taux de shadow AI inférieur à la moyenne mondiale, l’Hexagone enregistre un bilan préoccupant. 59 % des entreprises françaises ont subi un incident directement corrélé à l’utilisation non supervisée d’outils d’IA, et 22,2 % ont connu une brèche de sécurité avérée.

L’Allemagne présente un tableau encore plus sombre avec 68 % d’incidents de sécurité et un taux de compromission atteignant 44 %.

Des pratiques à risque largement répandues

L’enquête met en lumière des comportements qui exposent les entreprises à des risques majeurs. Près de 29 % des employés partagent des documents confidentiels via des plateformes d’intelligence artificielle, tandis que 16 % vont jusqu’à divulguer leurs identifiants de connexion.

En France, cette proportion descend à 23,1 % pour le partage de documents sensibles, signe d’une certaine prudence qui ne suffit pas à prévenir les incidents.

Un fossé entre dirigeants et collaborateurs

L’étude révèle une perception radicalement différente de la situation selon la position hiérarchique. Alors que 65 % des dirigeants estiment que les politiques d’usage de l’IA sont « très claires », seuls 43 % des employés partagent ce sentiment.

Une exception française notable

La France se distingue par une convergence de vues inhabituelle : 37 % des dirigeants et 38 % des collaborateurs jugent les directives clairement définies. Cette faible divergence, bien qu’elle témoigne d’une certaine cohérence, révèle surtout un sentiment partagé d’opacité.

Par ailleurs, les dirigeants français affichent une confiance moindre dans l’utilisation responsable de l’IA par leurs équipes comparativement à leurs homologues internationaux.

Des stratégies encore insuffisantes

Malgré une adoption massive – 92 % des entreprises utilisent les agents IA de manière modérée ou généralisée – les dispositifs de contrôle restent lacunaires. Seule une organisation sur deux dispose d’une stratégie dédiée à la gestion de ces agents intelligents.

Plus préoccupant encore, seulement 34 % des structures appliquent aux agents d’IA les mêmes protocoles de sécurité qu’aux employés humains. Ce manque d’équivalence dans le traitement des identités numériques crée des vulnérabilités exploitables.

Vers une gestion sécurisée des identités numériques

Face à ces constats, les experts préconisent de considérer les agents d’IA comme des identités numériques à part entière, soumises aux mêmes exigences de contrôle et de surveillance que les collaborateurs humains.

La France se positionne différemment sur l’échelle des priorités, plaçant la sécurité au sommet de ses préoccupations, devant l’efficacité opérationnelle et la conformité réglementaire. Une approche qui pourrait expliquer la relative prudence observée dans l’adoption du shadow AI, sans pour autant garantir une protection efficace contre les incidents.