Sanitized AI Team

Pourquoi interdire ChatGPT ne fonctionne pas, et ce qui réduit réellement le risque du Shadow AI

Une équipe de sécurité bloque ChatGPT, Claude et Gemini au pare-feu un lundi. Dès le mercredi, les mêmes ingénieurs collent le même code dans les mêmes outils — depuis leur téléphone, sur le réseau invité du bureau, via un compte personnel que l'entreprise ne peut pas voir. L'interdiction n'a pas arrêté le comportement. Elle a arrêté la visibilité. Le risque n'a pas diminué; il est passé dans l'ombre.

C'est le piège dans lequel tombent la plupart des programmes de gouvernance de l'IA. Interdire un outil est la mesure la plus lisible qu'un CISO puisse prendre — elle produit une ligne de politique, un domaine bloqué, une réponse nette pour le conseil d'administration. Mais elle optimise l'apparence du contrôle tout en aggravant discrètement le vrai problème. Les personnes les plus proches de vos données les plus précieuses sont celles qui sont le plus motivées à contourner le blocage, et une fois qu'elles le font, vous avez perdu la seule chose que vous déteniez réellement : une trace de ce qui se passe.

Pourquoi le blocage est contourné

Les gens ne collent pas des données sensibles dans les outils d'IA par négligence. Ils le font parce que ça marche — cela leur fait gagner une heure sur une note, un brouillon, un résumé, une session de débogage. Lorsque vous supprimez le chemin autorisé, vous ne supprimez pas la motivation. Vous supprimez seulement votre influence sur la manière dont cette motivation est satisfaite.

Les chiffres décrivent un environnement où les interdictions échouent déjà à grande échelle. Gartner a constaté que 88 % des employés ayant accès à une IA d'entreprise utilisent aussi des outils d'IA personnels pour le travail, et que 69 % des organisations soupçonnent ou ont la preuve d'un usage interdit de GenAI publique. LayerX rapporte que 82 % des données que les employés collent dans l'IA proviennent de comptes personnels non gérés, et que les organisations n'ont aucune visibilité sur environ 89 % de l'usage de l'IA. Une règle de pare-feu ne peut rien contre un téléphone personnel.

Samsung l'a appris de la manière la plus tranchante possible en 2023. En une vingtaine de jours après avoir autorisé ChatGPT, des ingénieurs y avaient collé du code source, un algorithme de détection de défauts et une transcription de réunion interne. Rien de tout cela ne pouvait être récupéré. La réponse de l'entreprise a été une interdiction — mais l'interdiction est arrivée après que les joyaux de la couronne aient déjà quitté l'entreprise, et elle n'a rien fait pour traiter la raison sous-jacente des collages. La leçon n'est pas « interdire plus vite ». C'est qu'un contrôle qui n'agit qu'après la soumission n'est pas un contrôle du tout.

Le problème d'irréversibilité qu'une interdiction ne peut résoudre

Voici ce qui rend le Shadow AI différent de la plupart des problèmes de sécurité : il n'y a pas de retour en arrière. Une fois qu'un prompt atteint un outil d'IA public, les données sont sorties. Elles peuvent être conservées, traitées par des sous-traitants ailleurs, ou utilisées pour entraîner les modèles du fournisseur, et le contenu devient soumis aux conditions d'utilisation de ce fournisseur — des conditions qui peuvent accorder de larges droits de conservation et de réutilisation. Vous ne pouvez pas les récupérer avec une lettre d'avocat ou un compte supprimé.

Une interdiction opère au mauvais moment dans le temps. C'est une clôture autour du bâtiment alors que l'expédition a déjà quitté le quai de chargement. Quoi que dise votre politique, la vraie question n'est pas « cet outil est-il autorisé » mais « des données sensibles sont-elles parties avant que quiconque puisse les arrêter ». Et les tribunaux commencent à traiter cette divulgation volontaire comme lourde de conséquences : dans Trinidad v. OpenAI (N.D. Cal., janv. 2026), une revendication de secret commercial a été rejetée parce que le développement des prétendus secrets via ChatGPT comptait comme une divulgation volontaire — le secret avait tout simplement disparu. Une interdiction d'outil sur le papier n'offre aucune protection lorsque la divulgation a déjà eu lieu via un compte personnel.

C'est pourquoi le rapport IBM 2025 Cost of a Data Breach mérite qu'on s'y attarde. Les violations impliquant des niveaux élevés de shadow AI coûtent en moyenne environ 670 K$ de plus, 20 % des organisations ont été touchées par une violation via le shadow AI, et 97 % des organisations ayant subi une violation liée à l'IA n'avaient pas de contrôles d'accès à l'IA appropriés. L'écart n'est pas une interdiction manquante. C'est un contrôle manquant au point d'entrée — et seulement 17 % des organisations disposent de contrôles techniques pour caviarder ou bloquer les données sensibles à cet endroit.

Ce qui fait réellement baisser le risque

Si les interdictions poussent l'usage dans l'ombre, l'objectif est l'inverse : garder l'usage de l'IA en pleine lumière et faire du chemin autorisé le plus sûr disponible. Trois choses accomplissent le vrai travail.

La visibilité d'abord. On ne peut pas gouverner ce qu'on ne voit pas. Savoir quels outils sont utilisés, où se concentrent les données sensibles et quelles équipes génèrent le plus d'événements de politique transforme le Shadow AI d'une rumeur en une surface gérée. Cela signifie une image honnête qui inclut la réalité des comptes personnels, et non un tableau de bord qui ne montre que les outils autorisés que plus personne n'utilise.

Un contrôle qui agit avant la soumission. Parce que la divulgation est irréversible, l'intervention doit avoir lieu avant que le prompt n'atteigne l'outil d'IA — en détectant les PII, les données financières et la propriété intellectuelle et en les caviardant sur le moment, de sorte que les données sensibles ne quittent jamais votre contrôle tandis que la personne obtient tout de même une réponse fonctionnelle. Quand le chemin sûr fonctionne aussi, les gens cessent de chercher la sortie.

L'éducation sur le moment. La réduction du risque la plus durable est comportementale. Lorsqu'un prompt risqué est arrêté avec une explication en langage clair de ce qui a été signalé et pourquoi, chaque incident évité de justesse devient un moment de formation de deux secondes. Avec le temps, les gens deviennent mesurablement meilleurs dans l'usage sûr de l'IA — non parce qu'une règle leur a fait peur, mais parce qu'ils ont compris la chose précise qu'ils ont failli faire. C'est un rendement cumulatif qu'aucune règle de pare-feu ne produit.

C'est le principe sur lequel Sanitized AI est bâti : gouverner les données au moment du prompt, caviarder ce qui ne devrait pas sortir, et enseigner sur le moment au lieu d'interdire après coup. La gouvernance l'emporte sur la prohibition parce que la prohibition ne fait que déplacer le risque.

La question qui mérite d'être posée ce trimestre n'est donc pas « quels outils avons-nous bloqués ». C'est « si un ingénieur collait aujourd'hui du code source dans un compte ChatGPT personnel, le saurions-nous un jour — et quelque chose aurait-il pu arrêter la partie sensible avant qu'elle ne parte ». Si la réponse honnête est non, une interdiction n'y changera rien. Un contrôle au point d'entrée, oui. Si vous voulez voir à quoi cela ressemble face à votre propre usage de l'IA, demandez une démo et nous vous la présenterons.