Sur le terrain, je pose toujours la même question au dirigeant : « Qui utilise l’IA chez vous ? » La réponse est souvent « personne, ou presque ». Puis je pose la question aux équipes. Et là, tout change.
Le commercial qui colle ses comptes-rendus d’appels dans ChatGPT. L’assistante qui fait relire les contrats par une IA gratuite. Le marketing qui génère des visuels sur un compte perso. Ça s’appelle le shadow AI : des usages réels, utiles, mais invisibles et non cadrés.
Pourquoi c’est un problème
Ce n’est pas l’IA le problème. C’est l’angle mort.
- Données qui fuient. Un compte gratuit, c’est souvent vos données qui entraînent le modèle du fournisseur. Devis, fiches client, données RH : dehors.
- Aucune trace. Si demain un client demande comment une décision a été prise, personne ne sait répondre.
- Dépendance cachée. Le jour où la personne part, son « truc qui marche » part avec elle.
Ce qu’on fait à la place
On ne l’interdit pas — ce serait pousser le sujet encore plus dans l’ombre. On l’éclaire :
- On liste les usages réels, sans juger. Un audit de terrain, pas un questionnaire RH.
- On bascule les usages qui comptent sur des comptes pro, avec engagement de confidentialité.
- On écrit deux pages de règles simples. Pas un classeur de 80 pages que personne ne lira.
Le shadow AI n’est pas une faute. C’est un signal : vos équipes ont déjà compris l’intérêt. À vous de le rendre sûr.