82 %, 65 %, 61 % : la fin de l'angle mort shadow AI

Vendredi, 16 h 30, PME de 35 personnes. La responsable marketing ouvre Make, connecte Brevo à l’API de Claude et lance un workflow qui enverra 400 relances personnalisées avant lundi. Vingt minutes de travail, aucun ticket, aucun mail à la DSI. Lundi, personne ne sait que ce robot existe. Il tourne toujours.

Selon le rapport publié le 21 avril 2026 par la Cloud Security Alliance sur 418 organisations, 82 % des entreprises hébergent des agents IA qu’elles ne connaissent pas, 65 % ont subi un incident lié à ces agents dans l’année, 61 % ont constaté une fuite de données. Trois chiffres qui transforment un sujet théorique en priorité opérationnelle pour 2026.

82 %, 65 %, 61 % : ce que le rapport CSA mesure vraiment

Le décalage le plus parlant est dans le contraste. Avant l’enquête, 68 % des responsables IT et sécurité interrogés affirmaient avoir une bonne visibilité sur leurs agents IA. Après analyse, 82 % découvrent qu’ils en hébergent des inconnus, et 41 % font cette découverte plusieurs fois par an. Deux tiers se croyaient en contrôle ; ce n’est pas de la mauvaise foi, c’est un angle mort collectif.

Côté conséquences, 65 % ont vécu un incident sur douze mois : 61 % ont exposé des données, 43 % ont subi une disruption, 41 % ont constaté une action non voulue, 35 % ont essuyé une perte financière. Dernier chiffre structurant : 21 % seulement ont un processus formel de mise hors service. Un agent retiré dont les clés restent valides n’est pas désactivé, c’est une porte ouverte.

Un agent IA fantôme, concrètement, c’est quoi ?

Le terme évoque un logiciel exotique caché dans un recoin serveur. La réalité est prosaïque, et c’est ce qui rend l’inventaire difficile. Cinq formes régulières :

1. Un scénario Make ou Zapier qui envoie chaque email entrant à GPT-4 pour le classer ou y répondre, créé par un commercial et oublié.
2. Un script Python ou une fonction Lambda qui appelle une API LLM pour enrichir des fiches CRM, déployé sur un compte personnel.
3. Une extension Chrome IA (Monica, MaxAI, Merlin) installée sur les postes, qui lit les pages visitées et envoie du contenu à des modèles externes.
4. Un chatbot custom dans Teams ou Slack branché sur Claude ou Mistral, vivant six mois après le départ de son créateur.
5. Une macro Google Sheets qui appelle l’API OpenAI pour résumer ou traduire, avec une clé parfois en clair.

Pourquoi c’est si courant (ce n’est pas la faute de vos équipes)

La friction d’achat pour brancher un LLM s’est effondrée. En 2022, faire parler un modèle d’IA à votre CRM demandait un projet, un prestataire, six semaines. En 2026, un atelier no-code suffit sur une pause déjeuner. Make, n8n et Zapier intègrent nativement les connecteurs OpenAI, Anthropic et Mistral, et le protocole MCP permet d’appeler des outils externes en quelques lignes — mais expose une surface d’attaque nouvelle.

La DSI n’a pas “lâché” la gouvernance, le monde a changé plus vite qu’elle. La vraie question n’est plus d’empêcher la création d’agents, c’est d’organiser leur visibilité. Bascule jumelle du constat côté usage humain : 90 % des équipes utilisent l’IA quotidiennement alors que 37 % des entreprises ont une politique écrite.

Les 3 catégories de risque, sans dramatiser

Fuite de données (61 % des incidents). L’agent lit une information sensible (contrat, CRM, RH) et l’envoie à un LLM externe dans un prompt. Sans DPA signé, c’est un incident RGPD en puissance.

Actions non voulues (41 % des incidents). Une étude parallèle CSA/Zenity du 16 avril sur 445 organisations mesure que 53 % ont déjà vécu ces “scope violations” : agent qui envoie un email à la mauvaise liste, modifie une configuration, déclenche un paiement. Cause fréquente : injection de prompt ou prompt mal borné.

Coûts invisibles (35 % des incidents). Facture OpenAI qui grimpe parce qu’un workflow boucle, tokens consommés par un agent de test jamais désactivé. Le poste n’apparaît souvent qu’à la clôture trimestrielle.

Aucune catégorie n’est catastrophique isolément. C’est leur accumulation silencieuse qui fabrique l’angle mort.

La grille d’autodiagnostic en 5 questions

Cinq questions à poser cette semaine, dans cet ordre. Chaque “non” est un angle mort précis à corriger.

1. Combien de personnes dans l’entreprise utilisent un outil d’IA pour travailler ? Pas “combien ont un abonnement officiel” — combien utilisent un outil, compte personnel et extension comprises.
2. Ai-je la liste des workflows automatisés qui appellent un LLM ? Make, Zapier, n8n, Power Automate, scripts internes : qui a créé quoi, sur quelle donnée, avec quelle clé.
3. Chaque agent IA en production a-t-il un propriétaire nommé ? Quand la facture arrive ou que le workflow casse, qui répond ? Un outil sans propriétaire ne sera jamais débranché.
4. Est-ce que je sais quelles données passent dans quel modèle ? Les données clients partent-elles chez OpenAI, Anthropic, Mistral ou un LLM auto-hébergé ? Avec ou sans DPA ? Distinction cruciale RGPD et AI Act.
5. Ai-je un processus pour approuver, refuser ou retirer un agent IA ? Décommissionnement inclus — le sujet que 79 % des entreprises ignorent. Credentials révoqués dans les 24 heures après retrait.

Oui aux cinq : gouvernance opérationnelle. Oui à trois : moyenne du marché. Non aux cinq : point de départ de 82 % des organisations CSA. Pour la revue d’un agent déjà identifié, notre grille d’évaluation en 10 questions et le framework CLAW-10 prennent le relais.

Feuille de route 30 jours pour reprendre le contrôle

Quatre semaines suffisent pour une PME de 20 à 100 personnes.

Semaine 1 — Audit déclaratif (J1-J7). Questionnaire de 10 questions à chaque équipe : quels outils IA, quels cas d’usage, quelles données, quel compte. L’objectif est de cartographier, pas de fliquer. Annoncez-le comme tel.

Semaine 2 — Scan technique (J8-J14). Logs du proxy web pour détecter les appels vers api.openai.com, api.anthropic.com, api.mistral.ai. Inventaire des extensions navigateur via Google Workspace ou Microsoft 365. Liste des scénarios actifs dans Make, Zapier, n8n.

Semaine 3 — Inventaire unique (J15-J21). Un tableau partagé centralisant tout. Colonnes : nom, propriétaire, cas d’usage, données traitées, LLM utilisé, clé rattachée, statut. Cette vue unique est le livrable qui transforme le sujet.

Semaine 4 — Politique légère (J22-J30). Une page recto-verso, trois questions : qui peut créer un agent ? quelles données dans quel modèle ? comment décommissionner ? Signée, communiquée, révisée tous les six mois. Socle de conformité pour l’AI Act d’août 2026.

À J30, vous aurez ce qui manque à 82 % des entreprises : la visibilité.

Ce que ça change pour votre PME

Les trois chiffres — 82 %, 65 %, 61 % — ne sont pas un signal d’alarme mais un signal de maturité. Les agents IA sont entrés dans la normalité opérationnelle avant que la gouvernance ne suive. Cette gouvernance ne demande ni outils coûteux ni équipe dédiée : elle commence par un inventaire honnête et cinq questions posées cette semaine.

Si votre PME n’a pas encore fait cet inventaire, nous proposons un audit shadow AI en une semaine, forfait fixe : liste des agents, grille d’évaluation, feuille de route priorisée. Parlons-en.