Vos employés utilisent une IA malveillante, ce qui représente un risque de sécurité énorme. Un nouveau rapport de Microsoft révèle une tendance fascinante et franchement inquiétante sur les lieux de travail au Royaume-Uni : les employés se tournent massivement vers les outils d’IA grand public pour faire leur travail, que cela plaise ou non à leurs employeurs. La recherche, menée par Censuswide, a révélé qu’un nombre stupéfiant 71 % des employés britanniques ont utilisé des outils d’IA non approuvés au travailune pratique surnommée « Shadow AI ». La découverte la plus importante est que ce n’est pas un événement rare ; 51 % utilisent ces outils chaque semaine. Alors, quel est le problème si quelqu’un utilise un chatbot gratuit pour l’aider à rédiger un e-mail ? C’est important car ces outils grand public ne sont pas conçus dans un souci de sécurité d’entreprise, exposant potentiellement les données sensibles de l’entreprise et des clients à des fuites, des violations de la réglementation et des cyberattaques.
L’essor de la main-d’œuvre de l’ombre numérique
Le cœur du problème réside dans le décalage classique entre les besoins des employés et la politique de l’entreprise. L’IA générative n’est plus une nouveauté ; c’est un puissant moteur de productivité. Le rapport de Microsoft, qui a interrogé plus de 2 000 employés britanniques, a révélé que l’IA permet à l’économie britannique d’économiser environ 12 milliards d’heures par anun gain de temps évalué à plus de 207 milliards de livres sterling. Les employés individuels ont déclaré avoir économisé en moyenne 7,75 heures par semaine sur des tâches telles que la rédaction de communications (49 % des utilisateurs) et la création de rapports (40 %). Lorsqu’un outil vous offre près d’une journée de travail complète chaque semaine, vous allez l’utiliser. Le problème est lequel outil qu’ils utilisent. Les employés se tournent vers Shadow AI pour deux raisons simples : c’est simple et c’est souvent la seule option. 41 % ont déclaré utiliser ces outils parce qu’ils les connaissent dans leur vie personnelletandis que 28 % ont déclaré que leur entreprise ne propose tout simplement pas d’alternative approuvée. Cela crée un énorme angle mort en matière de sécurité. Il est inquiétant de constater que les employés semblent largement ignorer le danger. Seul un tiers d’entre eux se disent préoccupés par la confidentialité des données lors de l’utilisation de ces outils, et seulement 29 % s’inquiètent de la sécurité des systèmes informatiques de leur entreprise.
Une horloge qui oppose risque et récompense
Nous disposons donc d’une main-d’œuvre qui adopte rapidement l’IA, devient plus productive et se sent plus optimiste à l’égard de la technologie. Selon le rapport, 57 % des employés se sentent désormais « optimistes, enthousiasmés ou confiants » à l’égard de l’IA, soit une hausse significative par rapport aux 34 % du début de l’année. Ils l’utilisent pour améliorer leur équilibre travail/vie personnelle, développer de nouvelles compétences et se concentrer sur des tâches plus significatives. Mais ils obtiennent ces gains en utilisant des outils non sécurisés, ouvrant essentiellement une porte dérobée numérique à d’éventuelles violations de données. On ne peut pas vraiment blâmer les employés ; ils essaient simplement d’être efficaces. Le véritable problème est que la stratégie des entreprises est en retard par rapport à la réalité technologique. Comme le dit Darren Hardman, PDG de Microsoft Royaume-Uni et Irlande : « Les entreprises doivent s’assurer que les outils d’IA utilisés sont conçus pour le lieu de travail, et pas seulement pour le salon. »
Quelle est la fin du jeu ?
Cette situation ne peut conduire qu’à l’une des deux situations suivantes : une fuite de données massive et embarrassante pour une entreprise qui a ignoré le problème, ou un énorme avantage concurrentiel pour les entreprises qui réussissent. Les limites de l’étude correspondent à celles que l’on peut attendre des données d’enquête : elles sont autodéclarées et les chiffres économiques sont des extrapolations bien raisonnées, et non une comptabilité rigoureuse. Mais la tendance est indéniable. La prochaine étape n’est pas d’interdire l’IA ou d’écrire un autre mémo sévère que tout le monde ignorera. La seule solution pratique consiste pour les organisations à fournir à leurs employés outils d’IA de niveau entreprise qui offrent la productivité dont ils ont besoin dans un cadre sécurisé et conforme. La révolution de l’IA est déjà en marche dans votre bureau, qu’elle figure ou non sur la feuille de route informatique officielle. La seule question est de savoir si cela fonctionne pour vous ou contre vous.
