16/12/2025
IT-Connect » Actualités » Actu Cybersécurité » Shadow AI : 50% des salariés utilisent des outils IA dans le dos de leur employeur ! ChatGPT en tête !

Shadow AI - 50% des salariés utilisent des outils IA non approuvés
Actu Cybersécurité

Shadow AI : 50% des salariés utilisent des outils IA dans le dos de leur employeur ! ChatGPT en tête !

Florian BURNEL 0 commentaire

Une étude a révélé que la moitié des salariés utilisent des outils d'IA dans le dos de leur employeur, même lorsque cela est interdit. Cette tendance expose les entreprises à des risques en matière de fuite de données.

Shadow AI : une pratique devenue naturelle… et difficile à contenir

Selon une étude menée par Software AG fin octobre 2024, la moitié des employés seraient des utilisateurs de "Shadow AI" ! Autrement dit, ils utiliseraient des outils d’intelligence artificielle non autorisés par leur entreprise. Ce qui n'est pas sans rappeler le Shadow IT, mais dans un contexte directement lié à l'IA.

Un nouveau rapport publié par Harmonic Security évoque et confirme cette tendance. Cette étude est basée sur l'analyse de 176 460 prompts d’IA collectés via l'extension de navigateur d'Harmonic Security, au premier trimestre 2025. Elle met en lumière l'utilisation massive de ChatGPT, en comparaison des autres IA, mais aussi le partage d'informations sensibles avec l'IA.

"ChatGPT est, de loin, l'outil le plus populaire au sein des échantillons, la destination d'un pourcentage stupéfiant de 79,10 % de toutes les données sensibles. En outre, 21 % des utilisateurs ont eu recours à la version gratuite de ChatGPT, ce qui soulève des questions sur les lacunes en matière de gouvernance.", peut-on lire. En effet, la protection des données n'est pas assurée lors de l'utilisation de ChatGPT en version gratuite : les entreprises n'ont pas autant de contrôle. Les prompts utilisés avec ChatGPT en version gratuite peuvent être utilisés pour entrainer les modèles d'OpenAI.

Source : Harmonic Security

Non seulement les utilisateurs s'appuient sur ChatGPT, mais en plus, cela se fait bien souvent dans le dos de la direction, d'où cette notion de Shadow AI. "Une étude de Fishbowl a révélé que 68 % des utilisateurs de ChatGPT le cachent à leur patron. Près de la moitié d'entre eux refuseraient d'arrêter s'ils étaient interdits.", peut-on lire dans le rapport d'Harmonic. Pour les entreprises, il est difficile de tracer cette utilisation, notamment, car beaucoup de salariés se connectent à ChatGPT avec leur compte Gmail personnel.

L'émergence des IA en provenance de Chine

Harmonic Security étant une société américaine, il est normal que cette étude évoque également les IA chinoises. À ce titre, nous pensons notamment à DeepSeek, mais aussi à d'autres IA comme celle intégrée à Baidu Chat ou encore Qwen Chat.

"7 % des utilisateurs ont accédé à des applications basées en Chine avec des signaux d'alerte en matière de formation et de conservation des données. Parmi les applications chinoises, DeepSeek était la plus populaire, mais les nouveaux venus comme Manus, Ernie Bit, Qwen Chat et Baidu Chat ne sont pas rares.", peut-on lire.

AI : quelles sont les données exposées par les utilisateurs ?

Toute une partie de l’étude est consacrée aux types de données sensibles exposées. Si les fuites de données clients ou liées à la sécurité sont en baisse, les données juridiques et financières (passées de 14,9 % à 30,8 %) ainsi que les extraits de code (de 5,6 % à 10,1 %) sont en hausse. Une nouvelle catégorie correspondante aux données personnelles identifiables (PII) atteint déjà 14,9 %.

Source : Harmonic Security

Ces données sont contenues dans des fichiers chargés par les utilisateurs et qui contiennent, sans aucun doute, des informations sensibles pour chaque entreprise. Dans 67% des cas, les utilisateurs ont chargé des images au format PNG, tandis que les fichiers PDF (13.7%), DOCX (5.6%) et XLSX (5%) sont aussi parmi les plus utilisés. Pour rappel, DOCX correspond au format de Word, tandis que XLSX correspond à Excel.

Il devient urgent que les entreprises passent de l’observation à l’action. Parmi les suggestions proposées par Harmonic Security : sensibilisation aux bonnes pratiques, surveillance de l'utilisation d'applications non autorisées et politiques d’encadrement intelligentes. Les entreprises ne peuvent pas continuer à fermer les yeux sur ces pratiques.

Vous pouvez consulter cette étude via le site Harmonic Security.

Qu'en pensez-vous ?

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Fortinet - CVE-2022-40684 - Attaques

Faille critique chez Fortinet : un exploit est disponible ! Mettez à jour maintenant !

Florian BURNEL 0
Sécurité - Malware Zerobot

Le malware Zerobot exploite 21 failles pour se propager : NAS, routeurs, firewall, etc.

Florian BURNEL 0
Fuite de données Microsoft - Octobre 2022

Fuite de données chez Microsoft : plus de 65 000 entreprises concernées !

Florian BURNEL 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.