Longtemps réservées aux ingénieurs et aux chercheurs, les intelligences artificielles (IA) se sont rapidement démocratisées. En quelques années, elles sont passées du statut de technologies d’élite à celui d’outils grand public, intégrés à nos smartphones et ordinateurs. Des algorithmes d’aide à la décision aux assistants conversationnels, les IA s’imposent comme de véritables assistantes. Cette accessibilité bouleverse la frontière entre usages personnels et professionnels, favorisant une adoption spontanée parfois en cachette par les salariés cherchant à accroître leur productivité. Mais cette popularité croissante cache une adoption encore limitée dans les entreprises. Selon une récente étude de l’INSEE, à peine une entreprise sur dix en France affirme utiliser des IA. Un chiffre déjà en retrait par rapport à la moyenne européenne (13% en 2024) et qui paraît presque dérisoire face aux niveaux d’adoption bien plus élevés observés en Chine ou aux États-Unis. Pourtant, le contraste est frappant. En France, le rapport INRIA-Datacraft (2025) révèle que ChatGPT est devenu l’outil le plus utilisé en shadow AI, détrônant LinkedIn Business Solutions, leader les deux années précédentes.

Ce paradoxe est révélateur : les IA demeurent marginales dans les stratégies affichées des organisations, mais elles s’imposent déjà dans les pratiques quotidiennes des salariés. Un usage caché, loin d’être anodin, qui fait surgir des risques majeurs pour les entreprises en matière de sécurité, gouvernance, conformité et alimente une inquiétude grandissante dans les directions.

Le shadow AI ?

Si vous n’avez jamais entendu parler du shadow AI, détrompez-vous : ce n’est pas le nom d’un nouvel outil, mais une pratique déjà bien réelle, qui s’immisce parfois dans le quotidien professionnel sans que l’on en ait conscience.

Concrètement, le shadow AI désigne l’usage non encadré d’outils d’IA comme ChatGPT, Mistral, Copilot ou Gemini par des salariés, sans validation ni supervision de leur entreprise. Le phénomène n’est pas nouveau. Dans les années 2000, le shadow IT avait déjà fait son apparition : les employés contournaient les logiciels officiels pour utiliser des services plus pratiques comme Dropbox ou Google Drive (Haag, Eckhardt, 2017).

La différence est cependant de taille. Là où le shadow IT concernait surtout le partage de fichiers et la collaboration, le shadow AI touche au cœur même de la création de valeur. Il influence la prise de décision, la production de contenus et l’analyse d’activités stratégiques qui façonnent directement la performance et la compétitivité des organisations (Chin et al., 2025).

Pourquoi le shadow AI attire-t-il tant les salariés ?

Si le shadow AI prospère, c’est parce qu’il répond à des besoins concrets. Dans un contexte de forte pression sur la productivité, beaucoup de salariés voient les IA comme des assistantes personnelles capable de traiter des tâches répétitives ou chronophages. Résumer un rapport, rédiger un mail, produire une première version d’un document ou analyser un tableau de données : autant d’activités qui peuvent être accélérées par les IA.

Son attrait s’explique aussi par le décalage entre les besoins métiers et les solutions proposées par les DSI. Les outils officiels sont jugés rigides, longs à déployer ou mal adaptés aux réalités du terrain. Les employés préfèrent alors « bricoler » avec des solutions externes pour gagner en flexibilité (Randrianantenaina, 2025).

Enfin, la dimension générationnelle joue un rôle décisif. Les nouvelles générations voient les IA comme le prolongement naturel de leurs compétences. Selon l’enquête Ferguson (Inria Datacraft 2025) 65% des étudiants privilégieraient une entreprise qui encourage l’usage des IA. Pour eux, ces outils ne sont pas une entorse, mais un geste de bon sens.

Des risques invisibles mais réels

Le shadow AI est séduisant, mais il comporte des risques que les organisations ne peuvent ignorer. Le premier concerne les fuites de données sensibles. Copier-coller des contrats, des échanges clients ou des documents internes dans une IA publique revient souvent à exposer ces données à des serveurs externes dont l’entreprise ne maîtrise ni l’hébergement ni l’usage.

Le deuxième risque est lié à la non-conformité réglementaire. En Europe, le RGPD encadre déjà strictement l’usage des données personnelles. De nouvelles régulations, comme le Data Act ou l’AI Act, imposeront bientôt des obligations supplémentaires aux entreprises. Or, un usage non encadré du shadow AI peut placer une organisation en situation d’illégalité, sans même qu’elle en ait conscience.

Le troisième danger tient aux biais algorithmiques et l’opacité des modèles. Les grands modèles de langage, aussi performants soient-ils, peuvent produire des « hallucinations », des réponses fausses ou incohérentes. Sans validation experte, une décision importante prise sur la base d’un contenu généré par l’IA peut se révéler erronée ou discriminatoire.

Enfin, le shadow AI génère des vulnérabilités en matière de cybersécurité. Des plateformes non validées peuvent constituer des portes d’entrée pour des attaques externes. De plus, la multiplication des initiatives individuelles fragmente la stratégie numérique de l’organisation, rendant plus difficile le maintien de la cohérence et de la traçabilité.

Shadow AI : menace ou opportunité ?

Le shadow AI n’est pas seulement un danger. Des recherches montrent aussi ses bénéfices (Haag, Eckhardt, 2017). Il peut accélérer l’innovation en contournant des processus lourds et permettre aux salariés d’expérimenter de nouvelles pratiques. Ces initiatives locales deviennent parfois des apprentissages organisationnels, testant des solutions avant leur généralisation (Chin et al., 2025).

Le shadow AI renforce également la réactivité et la flexibilité, des atouts clés dans un environnement incertain. Ainsi, s’il comporte des risques, il peut aussi devenir un levier stratégique lorsqu’il est bien encadré.

Exemples d’une gouvernance hybride face au shadow AI

Longtemps perçu comme une menace, le shadow AI peut devenir un levier d’innovation lorsqu’il est encadré par une gouvernance adaptée. Des entreprises comme Orange, Veolia ou Danone montrent qu’il est possible de transformer cette pratique clandestine en atout stratégique.

Le cas d’Orange est emblématique. Plutôt que d’interdire, le groupe a choisi une gouvernance hybride, associant contrôle, formation et créativité. En moins d’un an, plus de 35 000 employés ont été formés pour comprendre à la fois les promesses et les risques des intelligences artificielles. L’entreprise a également développé Dinootoo, un outil interne utilisé par plus de 50 000 salariés, capable de synthétiser, reformuler et analyser des documents, offrant en moyenne deux heures de productivité supplémentaires par semaine et par utilisateur.

Orange a parallèlement testé Microsoft 365 Copilot et GitHub Copilot dans des environnements sécurisés, conciliant productivité et confidentialité. La supervision est assurée par la plateforme Live Intelligence, qui trace les usages et détecte les anomalies en temps réel, tandis qu’une charte éthique validée par des experts externes garantit le respect juridique et déontologique.

Ces expériences rejoignent les travaux de recherche (Francés-Gómez, 2024) qui soulignent l’importance d’un cadre clair, d’une formation adaptée, d’outils de contrôle intelligents, de solutions internes crédibles, d’une forte protection des données et d’un leadership incarné. Pris ensemble, ces leviers transforment le shadow AI en catalyseur d’innovation responsable.

Références

Chin, T., Li, Q., Mirone, F., & Papa, A. (2025). Conflicting impacts of shadow AI usage on knowledge leakage in metaverse-based business models : A Yin-Yang paradox framing. Technology in Society, 81, 102793.

Francés-Gómez, P. (2024). Ethical Principles and Governance for AI. In Ethics of Artificial Intelligence (p. 191‑217). Springer.

Haag, & Eckhardt, A. (2017). Shadow IT. Business & Information Systems Engineering, 59(6), 469‑473.

Randrianantenaina, D. A. (2025). Improvisation par le bricolage et le shadow IT pour faire face à la rigidité des outils de gestion : Cas des progiciels dans les grandes entreprises à Madagascar. In Afrique Atlantique: Vol. Tome VIII. Quelle recherche sur et pour l’innovation en afrique (s) ? (EMS, p. 234‑255).

A propos de l’auteur

Dietrich Arthur Randrianantenaina est Maître de Conférences en sciences de gestion à l’Université de Limoges. Ses travaux de recherche s’intéressent principalement à la transformation numérique des organisations, en explorant ses enjeux stratégiques, organisationnels et managériaux.

Mots-clés : Innovation | IA