Comment obtenir une visibilité sur le Shadow AI sans bannir tous les outils
Vous demandez à votre équipe à quel point elle utilise l'IA pour le travail, et la réponse se veut rassurante : quelques personnes, surtout pour rédiger des courriels. Puis les données 2025 de LayerX atterrissent sur votre bureau — les organisations n'ont aucune visibilité sur environ 89 % de leur usage de l'IA — et vous réalisez que la réponse rassurante n'a jamais été la vraie. Elle ne pouvait pas l'être. La majeure partie de l'activité que vous voudriez gouverner se déroule dans des onglets de navigateur et des comptes personnels qui ne touchent jamais un système que vous surveillez.
C'est le dilemme central pour quiconque est aujourd'hui responsable du risque lié à l'IA. On ne peut pas gouverner ce qu'on ne voit pas. Mais l'instinct de corriger l'invisibilité en bloquant les outils tend à aggraver le problème de visibilité, pas à le résoudre. Plus vous verrouillez la voie autorisée, plus l'activité migre vers la voie que vous ne pouvez pas observer du tout.
Pourquoi bloquer agrandit l'angle mort
La logique d'une interdiction est intuitive : si l'outil est le risque, supprimez l'outil. L'ennui, c'est que la demande ne disparaît pas quand l'accès disparaît. Elle se déplace.
Le sondage 2026 de Gartner a révélé que 88 % des employés disposant d'un accès à l'IA d'entreprise utilisent aussi des outils d'IA personnels pour le même travail. Ce ne sont pas des cas marginaux — ce sont des gens qui disposent déjà de l'option autorisée et se tournent quand même vers l'option non autorisée, parce qu'elle est plus rapide ou parce qu'elle fait précisément ce dont ils ont besoin. Gartner rapporte également que 69 % des organisations soupçonnent ou ont la preuve d'un usage prohibé d'IA générative publique. L'interdiction est en place. L'usage se produit malgré tout.
Quand vous bloquez un outil au niveau du réseau, vous n'empêchez pas l'analyste de résumer le tableur d'un client avec l'IA. Vous l'empêchez de le faire sur un compte géré où vous auriez pu voir l'événement de politique, et vous le poussez vers une connexion personnelle sur un appareil personnel où vous ne verrez jamais rien. Les données 2025 de Cyberhaven rendent le coût concret : 82,8 % des documents juridiques saisis dans des outils d'IA passent par des comptes non corporatifs. Le travail sensible circule déjà vers le canal le moins surveillé. Une interdiction élargit ce canal.
L'objectif n'est donc pas moins d'outils. C'est une image claire et exacte de ce qui se passe réellement — l'usage, les violations de politique, et où le risque se concentre — sans donner aux gens une raison de contourner le système même qui produit cette image.
La visibilité doit vivre au niveau du prompt, pas du périmètre
La raison pour laquelle les contrôles traditionnels manquent le Shadow AI est qu'ils surveillent la mauvaise couche. Les journaux réseau vous disent que quelqu'un a visité un domaine d'IA. Ils ne vous disent pas ce qui a quitté l'organisation. Une liste des sites atteints n'est pas une visibilité sur le risque ; c'est une visibilité sur le trafic.
Ce que vous avez réellement besoin de savoir est plus précis et plus utile : quand un prompt a-t-il contenu quelque chose qu'il n'aurait pas dû — un NAS, un identifiant de patient, un bloc de code source, une invention non déposée — et que s'est-il passé ensuite ? C'est une question sur le contenu du prompt, et on ne peut y répondre que là où le prompt est composé, à travers les outils que les gens utilisent réellement. La recherche 2025 de Netskope a révélé que l'organisation moyenne enregistre environ 223 violations de politique sur des données sensibles par mois dans les applications d'IA générative, les données réglementées représentant 54 % d'entre elles. Ces événements se produisent que quelque chose soit en place pour les enregistrer ou non. La différence entre une organisation gouvernée et une organisation aveugle est simplement de savoir si quelqu'un observe à la couche où la violation se produit.
C'est aussi pourquoi la surveillance après coup ne suffit pas à elle seule. Une fois qu'un prompt est soumis à un outil d'IA public, il ne peut plus être rappelé. Il peut être conservé, traité par des sous-traitants, ou utilisé pour entraîner le modèle du fournisseur, et le contenu collé devient soumis aux conditions d'utilisation de ce fournisseur. Un tableau de bord qui vous dit qu'une divulgation a déjà eu lieu est un rapport de violation. Le contrôle utile voit le risque sur le moment, avant la soumission — parce qu'après la soumission, il ne reste plus rien à contrôler.
À quoi ressemble une bonne visibilité en pratique
Imaginez une associée en fiscalité, trois semaines après le début de la haute saison. Elle colle la déclaration d'un client dans un chatbot public pour résumer une situation compliquée de gains en capital. Des NAS et des chiffres de revenus figurent dans le texte.
Dans une organisation aveugle, rien ne se passe que quiconque puisse voir. Les données partent, la réponse revient, et le seul enregistrement se trouve sur un serveur que vous ne contrôlez pas.
Dans une organisation gouvernée, ce collage est reconnu comme un événement de politique à l'instant même où il est tenté. Les champs sensibles sont caviardés avant que le prompt n'atteigne l'outil — des valeurs fictives réalistes les remplacent, de sorte que la réponse dont elle a besoin fonctionne toujours — et elle reçoit une note en langage clair expliquant ce qui a été signalé et pourquoi. Le travail se poursuit. La divulgation, non. Et du côté de la direction, cet événement unique devient une donnée : quelle équipe, quelle catégorie de données, à quelle fréquence. Répétez cela à l'échelle de l'organisation et vous obtenez enfin la carte — où l'IA est fortement utilisée, où les données sensibles se regroupent, quels flux de travail ont besoin d'une alternative autorisée.
La distinction qui compte : l'enregistrement porte sur l'événement de politique, non sur ce qu'elle a tapé. Vous apprenez qu'une violation portant sur des données financières a été interceptée dans le groupe fiscal. Vous ne constituez pas un journal de surveillance des frappes des employés. La visibilité sur le risque n'est pas la même chose que la lecture des prompts de chacun, et un contrôle qui confond les deux perdra la confiance dont il a besoin pour fonctionner.
C'est le principe sur lequel Sanitized AI est bâti : agir au niveau du prompt, là où vivent à la fois le risque et le moment d'apprentissage — caviarder les données sensibles, expliquer le signalement sur le moment, et donner aux dirigeants une image de l'endroit où le risque se concentre, sans recourir à une interdiction qui ne fait que déplacer le problème hors de vue.
La question à se poser ce trimestre
Cessez de demander « quels outils d'IA devrions-nous bloquer ? ». La question plus révélatrice est : si un prompt sensible était soumis à l'instant, quelqu'un le saurait-il ? Si la réponse honnête est non — et les chiffres 2025 d'IBM laissent entendre que c'est généralement le cas, avec seulement 17 % des organisations disposant de contrôles techniques pour caviarder ou bloquer les données sensibles au point d'entrée — alors votre exposition n'est pas les outils que vos gens utilisent. C'est que vous ne pouvez pas les voir les utiliser.
Cartographiez où se trouvent vos données sensibles, repérez les flux de travail d'IA qui les touchent, et placez la visibilité au niveau du prompt avant de dresser un mur au périmètre. Si vous voulez voir à quoi cela ressemble à travers les outils que votre équipe utilise déjà, demandez une démonstration.