En clair : Aujourd’hui, dans presque toutes les entreprises, des équipes utilisent des outils IA gratuits sans prévenir personne. Ce n’est pas de la mauvaise volonté — mais c’est un angle mort à reprendre en main. Voici comment.
Le Shadow AI regroupe tous les usages d’intelligence artificielle adoptés par les collaborateurs sans passer par la direction ou l’IT : ChatGPT pour rédiger, un traducteur en ligne, un assistant de recrutement testé par les RH.
Comme le Shadow IT avant lui, il échappe à la gouvernance — et donc à toute cartographie de conformité.
L’AI Act impose de connaître et classer ses usages d’IA. Si une partie est invisible, l’entreprise ne peut ni évaluer le risque, ni tenir un registre fiable, ni prouver sa conformité.
Pire : un usage Shadow peut tomber dans une catégorie à haut risque (recrutement, scoring) sans que personne ne l’ait évalué.
Trois étapes : sensibiliser les équipes, recenser les outils réellement utilisés via un questionnaire interne, puis intégrer chaque usage dans un registre unifié AI Act + RGPD.
VerificIA facilite cette collecte et classe automatiquement chaque usage.
Non : l’interdiction pousse les usages dans l’ombre. Mieux vaut encadrer et recenser que prétendre que l’IA n’est pas utilisée.
Cet article est une aide à la compréhension et ne constitue pas un conseil juridique.