Le Shadow AI représente une menace sérieuse pour les entreprises, à un tel point que nombre d’entre elles prennent des mesures pour contrer le phénomène. Si l’intelligence artificielle peut nous aider à mener à bien un travail, elle peut aussi représenter une sérieuse menace pour les entreprises. Imaginons qu’un employé doit remplir un tableau Excel regroupant une multitude de données concernant l’entreprise pour laquelle il travaille. Pour l’aider dans sa tâche, il ouvre une nouvelle fenêtre sur son ordinateur et accède à ChatGPT afin d’obtenir de l’aide. Bien entendu, ChatGPT s’exécutera sans sourciller et traitera les données fournies. Ce simple réflexe, adopté par bon nombre d’entre nous, est devenu la hantise de nombreuses entreprises et répond au mystérieux nom de Shadow AI, soit en français “IA fantôme”. Comme l’explique IBM, le Shadow AI est donc : « l’utilisation non autorisée de tout outil ou application d’intelligence artificielle par les employés ou les utilisateurs finaux sans l’approbation ou la supervision formelle du service informatique ». En d’autres termes, il s’agit de l’utilisation d’outils d’intelligence artificielle accessibles à tous pour réaliser une tâche professionnelle. Certains employés n’hésitent ainsi pas à fournir des données confidentielles à propos de leur entreprise à ChatGPT, Gemini ou encore Copilot (Microsoft) afin de les aider à accomplir une tâche. Le principal problème réside dans les risques de piratage d’IA, ou tout simplement d’ordinateur. Étant donné que l’intelligence artificielle ingère et mémorise nos requêtes, un pirate informatique peut parvenir à mettre la main sur des données confidentielles concernant notre vie privée, mais aussi professionnelle. De plus, l’intelligence artificielle n’est clairement pas exempte d’erreurs et de maladresses. L’utilisation non contrôlée d’outils IA extérieurs à l’entreprise peut donc mener à de sérieuses atteintes à la réputation. Comme le souligne Forbes, les entreprises se tournent vers l’intelligence artificielle, et la plupart d’entre elles ne permettront pas à leurs employés d’utiliser des outils IA extérieurs, ou personnels, dans le cadre du travail. De plus en plus, les entreprises mettront à disposition de leurs employés des outils IA contrôlés, mais aussi entraînés sur des bases de données relatives à leur domaine d’expertise. Lors du salon VivaTech 2025, Usman Javaid, directeur des produits et du marketing chez Orange Business, nous a notamment expliqué qu’Orange luttait activement contre le Shadow AI, notamment en proposant aux employés des outils IA contrôlés par l’entreprise.