Près de la moitié des salariés y ont recours, a chiffré BlackFog
Shadow AI, toujours plus. La pression sur la productivité pousse les dirigeants à contourner les mesures de protection de l’IA, augmentant ainsi les risques de fuites de données, assure BlackFog, leader en sécurité de l’IA
Le shadow IA expose les données, avec 33 % des employés (panel : 2 000 salariés d’entreprises nord-américaines et britanniques de plus de 500 employés) qui partagent des fichiers internes et 27 % qui transmettent des informations personnelles sur leurs collègues.
Cependant, plus d’un tiers (34 %) admettent utiliser des versions gratuites d’outils d’IA approuvés par l’entreprise, ce qui soulève des inquiétudes quant au stockage, au traitement et à l’accès aux données sensibles de l’entreprise.
Une pratique encore trop souvent jugée « acceptable »
Parmi les répondants utilisant des outils d’IA non approuvés par leur employeur, 58 % privilégient les versions gratuites, souvent dépourvues des protections de sécurité, de gouvernance des données et de confidentialité requise par les entreprises.
Les résultats suggèrent une acceptation générale du risque parmi les employés : 63 % des répondants estiment qu’il est acceptable d’utiliser des outils d’IA sans supervision IT si aucune option approuvée par l’entreprise n’est proposée.
Fermera-t-on encore les yeux ?
Cette mentalité, où la rapidité prime sur la sécurité, est renforcée par le fait que 60 % des répondants conviennent que l’utilisation d’outils d’IA non autorisés justifie les risques de sécurité si elle leur permet de travailler plus vite ou de respecter les délais. Par ailleurs, 21 % pensent que leur employeur fermera les yeux sur l’utilisation d’outils d’IA non approuvés tant que le travail est rendu à temps.
« Ce que nous entendons constamment, c’est que les CEO ont imposé l’adoption et l’utilisation de l’IA et y ont consacré des sommes considérables, au détriment des questions de sécurité, commente Darren Williams, Founder & CEO, BlackFog. Les gains d’efficacité sont trop importants pour être ignorés ! »
De ce fait, les équipes de sécurité informatique peinent à rattraper leur retard et à mettre en place les contrôles nécessaires.
