Lexique · Gouvernance & normes
Shadow AI
Usage par les collaborateurs d'outils IA non validés par l'organisation : comptes personnels ChatGPT, extensions navigateur, copilotes installés en local, services SaaS gratuits utilisés à titre professionnel.
Définition
Le shadow AI prolonge la problématique du shadow IT, mais avec une intensité particulière : un compte personnel sur un LLM grand public se crée en deux minutes, et les bénéfices d'usage sont immédiatement perceptibles.
Les risques sont multiples : fuite de données confidentielles vers les serveurs du fournisseur, absence de base contractuelle (DPA, clauses de non-réutilisation), absence de traçabilité, exposition au secret professionnel pour les professions réglementées.
Une réponse purement coercitive (interdiction et blocage) échoue presque toujours. La réponse efficace combine un cadre clair (charte), une offre interne crédible (un outil officiel performant), et une sensibilisation continue.
Ce que ça change concrètement
Pour un juriste ou un DRH belge.
- 01
La première mesure utile face au shadow AI est de fournir une alternative officielle : tant qu'il n'y a pas d'outil interne qui fonctionne, l'interdiction reste lettre morte.
- 02
Une cartographie anonyme des usages réels (sondage interne) donne souvent une lecture beaucoup plus nette que les listings IT.
Un cas concret derrière le terme ?
Si ce terme correspond à une question opérationnelle dans votre organisation, on peut en discuter directement.
Me contacter