Cybersécurité : l’IA sait tout sur vos données, votre propre organisation, pas encore

Aline Harmand, Stéphane Calé et Geert Nobels sont trois ENISA Awareness Raising Ambassadors – membres du Groupe de Travail Ad Hoc de Sensibilisation et d'Hygiène Informatique qui vise à soutenir l'Agence de l'Union Européenne pour la Cybersécurité (ENISA) pour promouvoir une culture de sensibilisation à la cybersécurité et encourager de bonnes pratiques d'hygiène informatique en Europe. En amont de l'Excellence Sprint Cyber organisé par Alliancy le 24 juin, ils livrent leur vision sur l'angle mort des risques IA pour les organisations.

L’adoption avant la réflexion

L’intelligence artificielle s’est installée dans les entreprises françaises avec une rapidité que peu avaient anticipée. Pas toujours par décision stratégique : souvent par commodité et simplicité. Un collaborateur qui utilise un assistant IA pour rédiger un rapport. Un développeur qui soumet du code à un assistant IA spécialisé. Un commercial qui soumet des informations confidentielles à propos de son client dans un outil d’IA non approuvé pour préparer son prochain rendez-vous. Individuellement, chaque geste semble anodin. Collectivement, ils forment un risque systémique que la plupart des organisations ne voient pas encore.

Selon le Baromètre des risques Allianz 2026, l’IA a fait le bond le plus spectaculaire du classement : de la 10ᵉ à la 2ᵉ place des risques mondiaux pour les entreprises, citée par 32 % des répondants. Ce bond reflète une réalité que les équipes sécurité observent au quotidien : l’IA agit comme un révélateur — elle accentue les failles déjà présentes et en fait surgir d’inédites. Et au cœur de ces risques, il y a presque toujours la donnée.

L’angle mort : ce que l’organisation ne voit pas

Posez une question simple à votre directeur des systèmes d’information : combien d’outils d’IA sont utilisés dans votre organisation en ce moment ? La réponse honnête est souvent inconfortable. Une organisation peut avoir approuvé trois outils. Elle en utilise réellement quinze, vingt, parfois davantage. Des assistants IA intégrés dans des applications SaaS, des extensions de navigateur, des outils de génération de contenu, des modèles de code, des agents — la plupart installés sans validation de la DSI, sans analyse des données qu’ils traitent.

C'est ce qu'on appelle le Shadow AI. Et son danger particulier tient à son invisibilité même : une DSI ne peut pas sécuriser des usages dont elle ignore l'existence. Selon plusieurs études récentes, plus de deux-tiers des employés utilisent des outils IA sans validation de leur organisation— un usage qui s'accélère : le Verizon Data Breach Investigations Report 2026 relève que la part d'employés utilisant régulièrement l'IA a triplé en un an (de 15 % à 45 %), et identifie précisément ce qui y transite — code source, documents internes, données structurées téléversés vers des plateformes non autorisées. Ces données — dont font parties données personnelles de clients, informations financières ou propriété intellectuelle — partent vers des serveurs tiers, des modèles dont on ignore souvent comment ils ont été entraînés et ce qu'ils feront des données qu'on leur soumet.

Quatre risques, une seule victime : la donnée

Les menaces pesant sur les données du fait de l’IA ne sont pas indépendantes : elles s’additionnent et s’entretiennent mutuellement.

Le risque de sécurité est le plus direct : exposition de données confidentielles, exfiltration via des outils non contrôlés, divulgation d’informations sensibles… L’OWASP recense dix vecteurs d’attaque spécifiques à l’IA générative et aux grands modèles de langage (LLM), dont 6 concernent les données.

Le risque réglementaire est moins visible mais tout aussi réel. Le RGPD impose des obligations sur tout traitement de données personnelles — et un outil IA qui traite de telles données engage la responsabilité de l’organisation qui le déploie, pas seulement celle du fournisseur. L’AI Act ajoute une dimension supplémentaire : une organisation qui se croit simple utilisatrice d’un système à haut risque peut se retrouver qualifiée de fournisseur si elle le modifie substantiellement ou l’exploite sous son propre nom (article 25). Croire que « l’on ne fait qu’utiliser un outil » n’est plus une défense suffisante.

Le risque métier est plus subtil, avec des décisions opérationnelles qui peuvent désormais être prises sur la base de données mal qualifiées, biaisées ou altérées. Une IA entraînée sur des données compromises produit des résultats compromis — et l’organisation qui s’y fie en porte les conséquences sans toujours comprendre pourquoi ses décisions dérivent.

Le risque humain ferme le tableau : la sur-dépendance aux outils d’intelligence artificielle, la perte progressive du regard critique, l’érosion des compétences d’analyse autonome. Lorsqu’une organisation délègue trop à la machine, elle perd aussi la capacité de détecter quand la machine se trompe. C’est peut-être le risque le plus difficile à mesurer — et le plus durable dans ses effets.

La confiance s’érode déjà — en silence

Ce qui rend ces risques particulièrement dangereux, c’est leur nature silencieuse. La confiance dans les outils IA ne s’effondre pas d’un coup. Elle s’érode en trois temps, presque invisibles jusqu’au moment de rupture.

D’abord, l’invisible : une fuite de données que personne ne détecte immédiatement, un modèle qui dérive lentement sans alerter personne, une donnée personnelle utilisée sans consentement explicite dans un processus d’entraînement.

Ensuite vient la découverte : un audit, un incident, un article de presse. Le moment où l’organisation réalise ce qu’elle ne savait pas, ou ne voulait pas savoir. Ce n’est pas la cause de la crise de confiance — c’est simplement le moment où elle devient visible.

Enfin, la rupture : les utilisateurs doutent des résultats, les clients questionnent les décisions automatisées, les équipes internes commencent à contourner les outils plutôt qu’à s’y fier. La confiance perdue est difficile à reconstruire — et pour une organisation dont les processus reposent désormais sur l’IA, cette rupture a un coût opérationnel direct, comme l'illustre le cas de ce franchisé Pizza Hut aux États-Unis, qui réclame 100 millions de dollars de dommages suite à l'implémentation forcée d'un système IA de gestion des livraisons — un déploiement qui aurait fait chuter sa croissance de +10 % à -10 % en un an (Fortune, mai 2026).

Une responsabilité qui cherche un propriétaire

Ce qui aggrave tous ces risques, c’est une problématique que le cadre réglementaire tente de corriger, sans toujours y parvenir : la responsabilité diffuse. Un fournisseur conçoit le modèle. Un éditeur l’intègre dans un produit. Une organisation le déploie. Un métier l’utilise au quotidien. À chaque maillon, l’obligation de répondre semble glisser vers le suivant — et finit par ne plus appartenir à personne.

Or un risque sans propriétaire est un risque que personne ne traite. La donnée, dans ce contexte, est la première victime de cette dilution des responsabilités. Elle traverse des systèmes, des fournisseurs, des modèles — sans que quiconque soit formellement responsable de ce qui lui arrive à chaque étape. Et quand l’incident se produit, chacun peut de bonne foi estimer que c’est l’affaire d’un autre. C’est le propre des chaînes de décision longues et opaques.

Reprendre le contrôle : quatre gestes concrets

La réponse n’est pas de freiner l’adoption de l’IA. C’est d’organiser sa gouvernance avant que les incidents ne l’imposent. Et cela ne commence pas, par un grand projet de transformation.

Cela commence par regarder la réalité en face : quels outils les équipes utilisent-elles vraiment, au-delà de ceux que le département informatique a approuvés ? Les fonctions IA intégrées dans les applications SaaS du quotidien sont souvent les plus invisibles — et les plus exposées. Une fois cette cartographie établie, l’étape suivante est de comprendre quelles données y circulent et avec quel niveau de sensibilité, parce que sans cette classification, aucune règle cohérente n’est possible et aucun contrôle n’est crédible.

Vient ensuite le geste le plus sous-estimé : nommer un responsable pour chaque usage. Pas une équipe, pas une direction — une personne. Un risque sans propriétaire est un risque que personne ne traite. Et enfin, surveiller en continu, parce qu’un modèle sûr aujourd’hui peut dériver demain, sans que personne ne s’en aperçoive, et parce que les fournisseurs font évoluer leurs conditions contractuelles sans toujours prévenir. Ces gestes ne ralentissent pas l’innovation. Ils créent les conditions pour qu’elle ne se retourne pas contre l’organisation qui l’a initiée.

La confiance n’attend pas

La confiance dans l’IA n’est pas un sentiment. Elle se construit lentement et se perd vite — souvent en une seule nuit, quand un incident révèle ce que l’organisation ne savait pas, ou ne voulait pas savoir. C’est là toute la difficulté de l’IA : plus elle est puissante, plus elle a besoin de confiance pour fonctionner. Et cette confiance repose sur une réalité souvent esquivée : derrière chaque donnée mal protégée, il y a une personne qui n’a pas consenti à ce risque. Gouverner les données de l’IA, ce n’est pas brider la technologie. C’est ce qui fait la différence entre une technologie qui inquiète et une technologie adoptée durablement.