Le Shadow IT et le Shadow AI constituent ensemble une double menace
L’essor des applications SaaS + l’essor des outils d’IA signifient une double menace. Selon les données de BetterCloud, en moyenne 65 % des applications SaaS d'une entreprise sont lancées sans l'approbation du service informatique. Lorsque ces outils interagissent avec l’IA générative, l’ampleur du risque augmente de façon exponentielle. Les données sensibles peuvent être introduites dans des modèles de langage et utilisées pour les former. Le service informatique n'est pas en mesure de surveiller le flux de données, ce qui affecte le respect des réglementations en matière de sécurité et de protection des données personnelles.
Le nouveau rôle du RSSI dans les organisations
Selon Gartner, d’ici 2027, jusqu’à 75 % des salariés créeront ou achèteront des outils informatiques hors de portée des services informatiques (contre 41 % en 2022). De plus, 50 % des RSSI mettront en œuvre une sécurité centrée sur l’humain, c’est-à-dire une approche basée sur une conception de la sécurité en pensant aux utilisateurs, et pas seulement aux systèmes. Une étape naturelle sera l’évolution du RSSI de contrôleur à conseiller en risques, et d’applicateur de normes et de méthodes de conduite rigides à un innovateur introduisant des changements dans l’organisation.
L’ère du BYOAI arrive
Selon l'IEEE Computer Society, pour contrer le phénomène du Shadow AI et du Shadow IT, il faudrait mettre en œuvre le BYOAI – Bring Your Own AI, une idée basée sur la transparence, l'évaluation des risques et la responsabilité, qui permettra aux employés de mieux accomplir leurs tâches professionnelles avec les outils d'intelligence artificielle qu'ils préfèrent.
