AIO APEX
Security

Shadow AI : Le risque de sécurité des données que la plupart des entreprises n'ont pas traité

Partager:
Shadow AI : Le risque de sécurité des données que la plupart des entreprises n'ont pas traité

Quand les ingénieurs deviennent le vecteur de menace

En avril 2023, Samsung a découvert que des ingénieurs de sa division semi-conducteurs avaient collé du code source propriétaire directement dans ChatGPT pour déboguer un programme, téléchargé des notes de réunion internes pour les résumer, et saisi des spécifications confidentielles de puces pour vérifier les erreurs. Les données sont immédiatement devenues partie intégrante du pipeline d'entraînement d'OpenAI. Samsung a répondu en interdisant ChatGPT sur les appareils de l'entreprise — mais les dégâts étaient faits. Trois incidents distincts en un seul mois ont exposé des secrets commerciaux qui ont nécessité des années et des centaines de millions de dollars pour être développés.

Ce n'était pas une cyberattaque sophistiquée. Aucun exploit zero-day n'a été utilisé. Aucun identifiant n'a été volé. Les employés ont simplement utilisé l'outil le plus productif à leur disposition — et cet outil se trouvait en dehors du périmètre de sécurité de l'entreprise.

Définir le Shadow AI

Shadow AI désigne l'utilisation d'outils, de plateformes et de services d'intelligence artificielle par les employés sans la connaissance, l'approbation ou la supervision de l'équipe informatique ou de sécurité. C'est l'évolution à l'ère de l'IA du Shadow IT — l'utilisation non autorisée de logiciels et de services cloud qui tourmente les entreprises depuis plus d'une décennie. La différence réside dans la vitesse et les conséquences : le Shadow IT peut signifier qu'un employé utilise Dropbox au lieu de SharePoint. Le Shadow AI signifie qu'un employé alimente un système avec des données confidentielles, avec des politiques de conservation des données opaques, des accords de formation de modèles tiers, et aucune piste d'audit.

Les outils Shadow AI incluent les chatbots LLM grand public (ChatGPT, Claude, Gemini), les assistants de codage IA (GitHub Copilot utilisé en dehors des accords d'entreprise, Cursor, Tabnine sur des comptes personnels), les preneurs de notes et résumeurs IA (Otter.ai, Fireflies.ai), les générateurs d'images, et les extensions de navigateur avec des fonctionnalités IA intégrées. Beaucoup de ces outils sont gratuits ou peu coûteux, très performants, et ne nécessitent rien de plus qu'une adresse e-mail pour y accéder.

L'ampleur du problème

Les données sur l'adoption du Shadow AI sont frappantes. Une analyse de Cyberhaven en 2023 sur les flux de données de 1,6 million de travailleurs a révélé que 11 % des données que les employés collent dans ChatGPT sont classifiées comme confidentielles. En une seule semaine, Cyberhaven a suivi 4,2 % des travailleurs des entreprises clientes saisissant des données d'entreprise dans ChatGPT — et la majorité de cette activité se faisait sur des comptes personnels en dehors de tout accord d'entreprise. Une enquête de Salesforce a révélé que 55 % des employés utilisent des outils d'IA non approuvés par leurs employeurs, et parmi ceux-ci, 40 % ont déclaré ne jamais en informer leurs managers. La recherche d'IBM en 2024 a révélé que 96 % des dirigeants considéraient l'IA comme une priorité critique, mais moins d'un tiers avaient déployé des politiques formelles de gouvernance de l'IA. L'écart entre l'adoption et la gouvernance est le plus large là où le risque est le plus élevé : dans les entreprises traitant des données réglementées sensibles.

Quelles données fuient réellement

Les incidents de Shadow AI ne se limitent pas au code source. Les chercheurs en sécurité et les fournisseurs de DLP ont documenté les catégories de données suivantes saisies dans des outils d'IA non autorisés :

  • Code source et propriété intellectuelle : Les développeurs collent des algorithmes propriétaires, du code de produit non publié et des détails d'architecture système pour obtenir de l'aide au débogage ou des revues de code.
  • Informations personnelles identifiables (PII) des clients : Les équipes commerciales et de support collent les noms, adresses e-mail, numéros de téléphone et détails de compte des clients dans des outils d'IA pour rédiger des e-mails ou résumer des historiques de cas.
  • Projections financières et données de fusions-acquisitions : Les équipes financières utilisent l'IA pour analyser des feuilles de calcul ou rédiger des présentations au conseil d'administration, téléchargeant des données de résultats non publiées et des conditions de transaction.
  • Documents juridiques : Les équipes juridiques internes utilisent l'IA pour résumer des contrats, des documents de litige et des dépôts réglementaires — incluant souvent des communications privilégiées.
  • Dossiers RH : Les équipes RH utilisent l'IA pour rédiger des évaluations de performance et des lettres de licenciement, collant des données salariales, des dossiers disciplinaires et des informations sur les aménagements médicaux des employés.
  • Documents de stratégie interne : Les dirigeants utilisent des assistants de rédaction IA pour peaufiner des notes de stratégie, des feuilles de route produit et des analyses concurrentielles avant leur approbation pour diffusion externe.

Pourquoi les employés ignorent les règles

Blamer les employés manque le point. L'écart de productivité entre les outils d'entreprise approuvés et l'IA grand public est souvent énorme. Un employé utilisant GPT-4o pour des tâches de raisonnement complexes ou Claude pour l'analyse de longs documents peut être véritablement 2 à 3 fois plus productif qu'un collègue limité à un outil d'entreprise basique avec un délai d'approvisionnement de six mois. Lorsque les entreprises mettent 18 mois à approuver un outil d'IA, les employés prennent leurs propres décisions. La liste des outils approuvés devient hors de propos dès qu'elle cesse de correspondre à ce qui fonctionne réellement.

Il y a aussi un effet de normalisation. Lorsqu'un employé voit son manager utiliser ChatGPT lors d'un appel professionnel, ou lorsque le blog de l'entreprise fait référence à du contenu généré par l'IA, le signal implicite est que l'utilisation de l'IA est acceptable. Sans politiques claires et une application cohérente, la plupart des employés rationaliseront que ce qu'ils font est acceptable — car ils n'ont aucun moyen de savoir le contraire.

Les quatre vecteurs de menace

Le Shadow AI crée quatre vecteurs de menace de sécurité distincts que les outils DLP et de sécurité des endpoints traditionnels sont mal équipés pour traiter :

  • Ingestion de données d'entraînement : De nombreuses plateformes d'IA grand public, en particulier celles fonctionnant sous des conditions d'utilisation de niveau gratuit, se réservent explicitement le droit d'utiliser les entrées des utilisateurs pour entraîner ou améliorer leurs modèles. Les données saisies aujourd'hui peuvent influencer les sorties du modèle pour des milliers d'utilisateurs futurs — y compris des concurrents.
  • Stockage de données tiers : Même les plateformes qui ne s'entraînent pas sur les données des utilisateurs stockent toujours les journaux de conversation sur des serveurs en dehors du contrôle de l'entreprise. Ces journaux sont soumis à la propre posture de sécurité du fournisseur, à son historique de violations et à sa juridiction légale.
  • Attaques par injection de prompt : Des acteurs malveillants peuvent intégrer des instructions dans des documents ou des pages web qui, lorsqu'elles sont résumées par un outil d'IA, amènent l'outil à exfiltrer des données, à modifier son comportement ou à générer des sorties trompeuses. Un employé utilisant l'IA pour résumer un e-mail de phishing pourrait déclencher une injection de prompt qui amène l'IA à transmettre un contexte sensible à un point de terminaison contrôlé par un attaquant.
  • Mémorisation du modèle : La recherche a démontré que les LLM peuvent mémoriser et reproduire textuellement des passages de leurs données d'entraînement, y compris des informations sensibles. Les données saisies dans un modèle qui s'entraîne sur les entrées des utilisateurs peuvent être récupérables par des prompts adverses à l'avenir.

L'exposition réglementaire est concrète, pas théorique

Le Shadow AI n'est pas seulement un risque de sécurité — c'est une responsabilité de conformité avec des dents réglementaires spécifiques. En vertu du GDPR, le transfert de données personnelles de résidents de l'UE à un fournisseur d'IA basé aux États-Unis sans protections contractuelles adéquates (Clauses contractuelles types ou règles d'entreprise contraignantes) constitue un transfert de données illégal. Les amendes peuvent atteindre 4 % du chiffre d'affaires annuel mondial. En vertu de HIPAA, coller des informations de santé de patients dans un outil d'IA non couvert par un Business Associate Agreement est une violation directe de HIPAA — l'entité couverte, et non le fournisseur d'IA, assume la responsabilité. Les auditeurs SOC 2 demandent de plus en plus d'informations sur la gouvernance des outils d'IA dans le cadre des critères de service de confiance de disponibilité et de confidentialité. ISO 27001:2022 a explicitement ajouté des contrôles autour des relations avec les fournisseurs et des services cloud qui s'étendent aux évaluations des fournisseurs d'IA. L'EU AI Act, maintenant en vigueur, ajoute des exigences supplémentaires concernant la documentation des systèmes d'IA à haut risque et la supervision humaine que les déploiements fantômes ne peuvent par définition pas satisfaire.

Ce que les équipes de sécurité doivent faire maintenant

Interdire purement et simplement l'IA s'est déjà avéré inefficace — l'interdiction de Samsung a poussé l'utilisation dans la clandestinité plutôt que de l'éliminer. Une gouvernance efficace du Shadow AI nécessite une combinaison de contrôles techniques, d'alternatives approuvées et de changements comportementaux :

  • Déployer un DLP conscient de l'IA : Les solutions DLP de nouvelle génération de fournisseurs comme Nightfall, Cyberhaven et Microsoft Purview peuvent désormais détecter les flux de données spécifiquement vers les endpoints d'IA. Configurez des politiques pour alerter ou bloquer les téléchargements de code source, de PII et de données financières vers des services d'IA non approuvés.
  • Mettre en œuvre des contrôles SSE/CASB : Les plateformes Security Service Edge de Netskope, Palo Alto Prisma Access et Zscaler offrent une visibilité sur l'utilisation des applications cloud et peuvent appliquer des politiques granulaires sur l'accès aux outils d'IA — par exemple, bloquer le ChatGPT grand public tout en autorisant un accord d'entreprise OpenAI.
  • Déployer des plateformes d'IA d'entreprise avec des garanties de résidence des données : Microsoft 365 Copilot, Google Workspace Duet AI et AWS Bedrock offrent tous des accords d'entreprise avec un isolement explicite des données, pas d'entraînement sur les données des clients et une journalisation d'audit. Donner aux employés accès à une IA performante dans un environnement gouverné réduit directement la motivation pour une utilisation fantôme.
  • Organiser une formation des employés spécifique à l'IA : Les programmes de sensibilisation à la sécurité doivent désormais inclure des scénarios spécifiques à l'IA — quelles données ne peuvent pas être saisies dans les outils d'IA, comment identifier les services d'IA non autorisés et comment signaler les incidents liés à l'IA. Une formation générique en cybersécurité est insuffisante.
  • Construire un inventaire des actifs IA : Avant de pouvoir gouverner l'utilisation de l'IA, vous devez savoir ce qui est utilisé. Les outils CASB peuvent révéler cela passivement ; des enquêtes actives et des audits d'IA au niveau des départements peuvent compléter la découverte automatisée.

Le cadre de gouvernance dont les CISO ont besoin

Les contrôles techniques seuls sont insuffisants sans structure de gouvernance. Les CISO devraient piloter trois livrables de gouvernance spécifiques dans les 90 prochains jours :

  • Politique d'utilisation acceptable de l'IA : Un document politique autonome — distinct de la politique générale d'utilisation acceptable des TI — qui définit les outils d'IA approuvés, les cas d'utilisation interdits (saisie de PII, code source, contenu privilégié avocat-client), les règles relatives aux appareils personnels et les conséquences disciplinaires en cas de violation. Cette politique doit être signée et reconnue, pas seulement publiée.
  • Liste des outils d'IA approuvés : Un registre régulièrement mis à jour des outils d'IA approuvés pour un usage professionnel, avec des directives associées de traitement des données pour chacun. La liste doit distinguer entre les outils approuvés pour un usage général, les outils approuvés uniquement pour des données non sensibles et les outils explicitement interdits.
  • Intégration de la classification des données : La gouvernance de l'IA ne peut pas fonctionner sans classification des données. Si les employés ne savent pas quelles données sont confidentielles, ils ne peuvent pas prendre de bonnes décisions sur ce qu'il faut saisir dans les outils d'IA. Intégrez les restrictions d'utilisation de l'IA directement dans la formation à la classification des données et les politiques DLP basées sur des étiquettes.

Actions immédiates pour les CISO

L'incident de Samsung s'est produit en 2023. Les outils sont devenus encore plus performants, plus accessibles et plus profondément intégrés dans les flux de travail des employés depuis lors. Les CISO qui n'ont pas encore agi sur le Shadow AI devraient prioriser les actions suivantes : Exécutez une requête CASB ou SSE cette semaine pour déterminer quels services d'IA vos employés utilisent réellement. Inventoriez cette liste par rapport à votre registre des outils approuvés. Pour chaque service non approuvé avec une utilisation significative, déterminez s'il peut être remplacé par un équivalent d'entreprise approuvé — et si c'est le cas, accélérez cet approvisionnement. Émettez un avis intérimaire reconnaissant l'utilisation des outils d'IA, fixant des attentes claires et ouvrant un canal permettant aux employés de demander des approbations d'outils plutôt que de contourner le processus. L'objectif n'est pas d'éliminer l'utilisation de l'IA. L'objectif est de garantir que lorsque les employés utilisent l'IA — et ils le feront — ils utilisent des outils qui n'exposent pas les données de l'entreprise à un risque inacceptable.

cybersecurityenterprise-securitydata-privacyai-securityshadow-it
Partager:
Shadow AI : Le risque de sécurité des données que la plupart des entreprises n'ont pas traité | AIO APEX