Shadow AI : vos équipes utilisent ChatGPT en cachette
47 % des salariés qui utilisent l'IA générative au travail passent par un compte personnel, hors de tout contrôle de la DSI. Le shadow AI signale un besoin réel sans réponse officielle. Risques mesurés, recommandations CNIL et alternative souveraine pour ramener ces usages dans un cadre conforme.
47 % des salariés qui utilisent l’IA générative au travail le font via un compte personnel, hors de toute visibilité de leur direction des systèmes d’information (Netskope, Cloud and Threat Report 2026). Pendant ce temps, l’organisation moyenne détecte 223 tentatives par mois d’envoyer des données sensibles dans des prompts, un volume qui a doublé en un an.
Ce phénomène porte un nom : le shadow AI, l’usage d’outils d’IA non validés par l’entreprise. Ce n’est pas une faute des équipes, c’est le signal d’un besoin réel resté sans réponse officielle. L’interdire ne le fait pas disparaître, cela le rend invisible. La réponse durable tient en deux pièces : un cadre d’usage clair, et une alternative interne aussi simple que ChatGPT mais conforme.
Cet article mesure l’ampleur du phénomène, détaille les risques réels, explique pourquoi le blocage échoue, résume les recommandations de la CNIL et décrit l’alternative structurelle.
Pourquoi vos équipes utilisent-elles ChatGPT en cachette ?
Les équipes utilisent ChatGPT en cachette parce que l’outil répond à un besoin quotidien que l’entreprise n’a pas couvert. 90 % des salariés utilisent déjà une IA personnelle pour leur travail, alors que 40 % des entreprises seulement proposent une solution officielle (MIT, rapport NANDA, 2025). Le shadow AI est un déficit d’offre interne, pas un problème de discipline. La demande existe, l’outil conforme manque.
Les usages réels sont banals et productifs : résumer un compte rendu, reformuler un email difficile, dégrossir une note interne, comprendre un document technique, retrouver une information dans une procédure. Pour chacun de ces gestes, le réflexe ChatGPT fait gagner des minutes, plusieurs fois par jour. Le volume parle de lui-même : le nombre de prompts envoyés aux applications d’IA générative a été multiplié par six en un an, de 3 000 à 18 000 par mois dans l’organisation moyenne (Netskope, 2026).
Face à cette demande, sanctionner l’usage revient à traiter le symptôme. Le salarié qui colle un extrait de contrat dans un LLM cloud ne cherche pas à contourner la sécurité : il cherche à finir son travail. Tant que l’entreprise n’offre rien d’équivalent, la pratique continuera, simplement plus discrètement.
Quels risques courez-vous quand vos documents partent dans un LLM cloud ?
Trois risques se cumulent : la perte de contrôle de la donnée, la fuite d’informations sensibles et le surcoût en cas d’incident. Une organisation sur cinq a déjà subi une violation de données impliquant du shadow AI, et ces incidents coûtent en moyenne 670 000 dollars de plus que les autres (IBM, Cost of a Data Breach, 2025). Les données qui fuient sont précisément les plus critiques : code source, données réglementées, propriété intellectuelle.
Le premier risque est juridique. Un document collé dans un service cloud grand public quitte l’infrastructure de l’entreprise, généralement vers les États-Unis, sans contrat de sous-traitance ni encadrement du transfert hors Union européenne. Si le document contient des données personnelles (un client, un patient, un candidat), le traitement échappe à tout ce que le RGPD impose.
Le deuxième est opérationnel. Les comptes personnels échappent aux outils de supervision : la sécurité ne voit ni ce qui part, ni vers où. Le chiffre d’IBM est éloquent : parmi les organisations ayant subi un incident lié à l’IA, 97 % ne disposaient d’aucun contrôle d’accès IA, et 63 % n’avaient pas de politique de gouvernance de l’IA, ou seulement un brouillon. Le détail figure dans le rapport Cost of a Data Breach 2025 d’IBM.
Le troisième est financier et réputationnel : un incident impliquant du shadow AI expose davantage de données clients que la moyenne des violations, au moment précis où l’entreprise ignore qu’elle est exposée.
Pourquoi interdire ChatGPT ne règle-t-il rien ?
L’interdiction déplace l’usage, elle ne l’arrête pas. Près de la moitié des utilisateurs d’IA générative au travail passent déjà par des comptes personnels, que le blocage réseau ne voit pas : il suffit d’un téléphone. Le besoin reste entier, la visibilité disparaît. Une entreprise qui bloque sans proposer d’alternative obtient le pire des deux mondes : la même fuite de données, sans plus aucun moyen de la mesurer.
Le paradoxe mérite d’être posé clairement. L’organisation qui interdit se croit protégée ; en réalité elle a seulement supprimé son thermomètre. Les 223 violations mensuelles détectées par l’organisation moyenne (Netskope, 2026) sont celles qu’on voit, sur les canaux supervisés. Ce qui transite par un compte personnel sur un appareil personnel n’apparaît dans aucun tableau de bord.
La tendance confirme d’ailleurs que la réponse utile est l’encadrement, pas le blocage : la part d’utilisateurs passant par un compte personnel a reculé de 78 % à 47 % en un an, à mesure que les entreprises déployaient des solutions officielles. Quand une alternative interne existe, les usages migrent d’eux-mêmes vers elle.
Que recommande la CNIL pour encadrer l’usage de l’IA générative ?
La CNIL recommande d’encadrer l’usage de l’IA générative par des politiques ou chartes internes définissant clairement les usages autorisés et les usages interdits, d’interdire la soumission de données confidentielles ou personnelles aux services grand public, et de privilégier le déploiement de solutions sur site (on premise) lorsque l’usage implique des données sensibles. La conformité se construit en amont, pas après l’incident.
Ses questions-réponses sur l’utilisation d’un système d’IA générative (juillet 2024) détaillent le dispositif. La charte définit qui peut utiliser quoi, sur quelles données, pour quels usages. La formation familiarise les équipes avec le fonctionnement et les limites de ces systèmes, notamment leur tendance à produire des réponses plausibles mais fausses.
Pour les déploiements cloud, la CNIL demande un contrat de sous-traitance précisant les périmètres de responsabilité et les accès autorisés aux données, et un encadrement spécifique de tout transfert hors Union européenne. Pour les données les plus sensibles, sa position est nette : la solution sur site limite structurellement les risques d’extraction de données par un tiers.
Autrement dit, le régulateur lui-même décrit la sortie par le haut : ne pas laisser les équipes choisir entre productivité et conformité.
Comment donner à vos équipes une alternative aussi simple, mais conforme ?
La seule réponse durable au shadow AI est de fournir un outil interne aussi simple que ChatGPT, branché sur la connaissance de l’entreprise et hébergé souverainement. C’est le principe de ragify, l’agent RAG souverain d’Agify : il répond uniquement sur la base de vos documents, cite ses sources exactes, dit qu’il ne sait pas quand l’information manque, et tourne sur une infrastructure française dont aucune donnée ne sort.
La différence avec un LLM cloud généraliste est structurelle. ChatGPT ne connaît pas vos documents : il génère des réponses plausibles à partir de son entraînement général, et invente quand il ne sait pas, sans le signaler. Un agent RAG branché sur votre base documentaire fait l’inverse : chaque réponse est fondée sur vos sources, vérifiable en un clic, et le modèle s’exécute localement, sans appel à un cloud externe. L’architecture complète est détaillée dans le guide de l’IA souveraine en entreprise.
C’est la combinaison qui fonctionne : la charte fixe le cadre, l’outil interne rend le cadre vivable. Les usages qui se faisaient en cachette (chercher une procédure, interroger une documentation, vérifier une clause) reviennent dans un environnement supervisé, et la DSI retrouve la visibilité qu’elle avait perdue. Une solution éprouvée se déploie en moins de deux semaines, audit des sources compris. Si vous voulez cartographier ce que vos équipes utilisent déjà et ce qu’un déploiement conforme impliquerait chez vous, parlons-en 30 minutes.
Reste une condition de réussite : partir des usages réels constatés, pas de l’outil. Le shadow AI a au moins une vertu, il documente précisément où le besoin se trouve. Un projet qui ignore cette demande terrain rejoint les 80 % de projets IA qui échouent pour des raisons humaines, pas techniques.
Questions fréquentes
Qu’est-ce que le shadow AI exactement ?
Le shadow AI désigne l’usage par les salariés d’outils d’intelligence artificielle non validés par leur entreprise : comptes ChatGPT personnels, assistants IA gratuits, extensions de navigateur. Par analogie avec le shadow IT, il échappe à la supervision de la DSI. Près de la moitié des utilisateurs d’IA générative au travail passent par un compte personnel (Netskope, 2026).
Quelles données ne doivent jamais partir dans un LLM cloud grand public ?
Les données personnelles (clients, patients, candidats, collaborateurs), les données couvertes par le secret industriel et commercial, le code source propriétaire et tout document contractuel ou réglementé. La CNIL recommande d’interdire explicitement la soumission de ces catégories aux services grand public, dont les conditions d’utilisation ne garantissent ni la localisation ni la non-réutilisation des contenus.
Bloquer l’accès à ChatGPT suffit-il à éliminer le risque ?
Non. Le blocage réseau ne couvre ni les comptes personnels ni les appareils personnels, par lesquels passe déjà près de la moitié de l’usage. Il supprime surtout la visibilité : l’usage continue, mais hors de tout tableau de bord. La réponse efficace combine une charte d’usage et une alternative interne vers laquelle les usages migrent naturellement.
Quelle est la différence entre ChatGPT et un RAG souverain ?
ChatGPT est un modèle généraliste cloud : il répond depuis son entraînement, ne connaît pas vos documents et invente quand il ne sait pas. Un RAG souverain comme ragify répond uniquement à partir de votre base documentaire, cite ses sources exactes et s’exécute sur une infrastructure hébergée en France, sans qu’aucune donnée ne la quitte.
Que doit contenir une charte d’usage de l’IA générative ?
Quatre éléments : les usages autorisés et interdits, formulés sur des cas concrets ; les catégories de données qui ne doivent jamais être soumises à un service externe ; les outils validés par l’entreprise et les conditions de leur usage ; le point de contact pour les questions et les nouveaux besoins. La CNIL y ajoute une formation préalable des utilisateurs aux limites de ces systèmes.
Conclusion
Le shadow AI n’est pas un problème de salariés indisciplinés, c’est un signal de demande que l’entreprise n’a pas encore servie. Trois points à retenir : l’usage clandestin est massif et coûteux (une violation sur cinq implique du shadow AI, pour un surcoût moyen de 670 000 dollars) ; l’interdiction seule supprime la visibilité, pas l’usage ; et la sortie par le haut, celle que recommande la CNIL, combine une charte d’usage et une solution interne souveraine vers laquelle les usages migrent d’eux-mêmes.
La question n’est donc pas de savoir si vos équipes utilisent un LLM cloud sur vos documents : statistiquement, elles le font déjà. Discutons de votre cas en 30 minutes : on identifie ce qui circule déjà, les contraintes de votre DSI et de votre DPO, et l’architecture qui ramène ces usages dans un cadre conforme.
Agify déploie des agents IA souverains (RAG) hébergés en France pour les secteurs sensibles, où aucune donnée ne touche un cloud étranger.