L’adoption de l’IA générative progresse depuis un an auprès des employés mais souvent hors des IA génératives autorisées par l’entreprise, selon une récente étude*. La shadow IA est une tendance qui soulève des questions majeures sur la sécurité des données et impose une nouvelle approche de gestion des risques.
“70 % des personnes interrogées déclarent des usages en matière d’IA générative, bien au-delà des services disponibles dans l’entreprise (33 %). C’est la preuve que les usages se déploient en dehors des interfaces fournies par l’entreprise”, soulignent les auteurs de la 2e édition de l’Observatoire du travail hybride et augmenté 2024 réalisé par Arctus *.
Des risques majeurs
Cette situation, facilitée par l’accès aisé aux outils et à leurs commodités, engendre des risques importants pour les entreprises. L’utilisation d’IA non approuvée peut entraîner des fuites de données confidentielles. Par exemple, en 2023, des employés de Samsung ont accidentellement divulgué des informations très sensibles en utilisant ChatGPT. Ces usages imprudents augmentent les exfiltrations de données, la surface d’attaques possibles et compliquent la maîtrise et le contrôle des données et la sécurité des systèmes.
De plus, l’utilisation de divers outils d’IA peut permettre, dans certains cas, la ré- identification des personnes à partir de jeux de données anonymisés, représentant ainsi un risque majeur pour la confidentialité et la personne dans certains cas.
Il manque des règles sur l’usage des IA
Un peu plus d’une entreprise sur deux a mis en place des actions de sensibilisation pour l’utilisation des IA. Cependant, les auteurs de l’étude notent que peu de règles sur l’usage des IA sont mises en place.
L’étude montre également que l’IA se déploie dans les activités des entreprises. “Elle est souvent déployée dans les entreprises de services et les entreprises de 1 001 à 5 000 salariés (13 % et 16 % contre 10 % l’année précédente) ». Le déploiement d’outils d’intelligence artificielle est souvent absent du secteur public et des entreprises de moins de 1 000 salariés.
Pourquoi les collaborateurs utilisent-ils l’IA ? Principalement pour des recherches approfondies, des traductions ou la production de textes. La génération d’images ou de vidéos reste peu fréquente. 30 % déclarent n’avoir aucun usage de l’IA générative. 63 % des répondants anticipent un usage régulier à quotidien d’ici 2 ans.
Cet intérêt important est à anticiper pour les entreprises notamment en développant de nouvelles approches managériales. En effet, le management peine à se transformer. “L’adaptation des managers au télétravail n’est satisfaisante que dans une entreprise sur deux (53 %), traduisant sans doute que les entreprises n’ont pas fini leur évolution vers cette nouvelle organisation. Les managers devront également adopter de nouvelles pratiques avec l’hybridation du travail avec l’IA et l’augmentation des technologies dans le travail.”
Autre élément intéressant de l’étude : le télétravail progresse en France contrairement aux pays anglo-saxons et constitue un facteur d’attractivité.
Patrice Remeur
*Enquête réalisée du 1er au 15 avril 2024 par questionnaire en ligne, recueillant les réponses de 557 participants représentant 473 entreprises, soit entre 6 et 7 millions de collaborateurs.
