Shadow AI : le nouveau défi des banques face à l’IA générative
Etienne Delouvrier – COO – Avanoo
Il y a vingt ans, un RSSI de grande banque française recrutait ses premiers analystes SOC. Dix ans plus tard, il pilotait une équipe de cinquante personnes, déployait un DLP nouvelle génération, segmentait son réseau, certifiait ISO 27001, alignait son SI sur DORA. Vingt ans de patience et de budgets arrachés en comité exécutif. Une forteresse, le genre qu’on montre en photo dans le rapport annuel.
Aujourd’hui, dans cette même banque, une chargée de clientèle ouvre un onglet IA (en fonction de ce qui reste disponible) pour reformuler un courrier difficile à un client en succession. Elle colle l’extrait du dossier. Trente secondes. La forteresse n’a rien vu passer. Vingt ans d’un côté, trente secondes de l’autre, le ratio est mauvais et il ne va pas s’améliorer tout seul.
J’entends cette scène décrite presque mot pour mot dans chaque rendez-vous que je mène depuis deux ans avec des DSI et RSSI du secteur financier. Le Shadow AI ne ressemble à aucune menace précédente. Il n’est pas malveillant, il n’exploite pas de vulnérabilité, il ne contourne pas un pare feu, il passe par la porte qu’on a soi même installée. C’est pour cela qu’il est si difficile à arrêter, et un peu vexant à combattre.
La fin d’un modèle
Pendant vingt ans, la cybersécurité bancaire s’est construite sur un postulat simple : la donnée sensible vit à l’intérieur, le risque vient de l’extérieur, et entre les deux on dresse des murs. L’IA générative casse cette hypothèse sans prévenir. Les flux ne sont plus des fichiers attachés à des e-mails, ce sont des fichiers et des phrases tapées dans des champs de saisie, sur des centaines de services SaaS dont beaucoup n’existaient pas il y a six mois, souvent depuis un compte personnel ou même un téléphone sur le wifi de l’entreprise.
J’ai vu des cartographies internes recensant plusieurs centaines d’outils d’IA générative utilisés au sein d’un même groupe de taille moyenne. Plusieurs centaines. Onze référencés officiellement par la DSI, un delta que même un tableau Excel bien habillé a du mal à digérer. La plupart gratuits, la plupart hébergés hors de l’Union européenne, vous vous en doutiez déjà. Tous capables, par un simple copier coller, d’aspirer ce que les équipes conformité ont mis des années à classifier comme confidentiel.
Le réflexe du blocage, et son double fond
La première réaction, légitime, est le blocage par catégorie sur le proxy. Cocher la case IA générative, couper l’accès, envoyer une note de la direction. Le problème, c’est que ce réflexe donne un sentiment de sécurité qui ne survit pas à l’examen, pour trois raisons.
D’abord, une catégorie proxy est une liste tenue par un tiers, qui doit repérer un outil avant de le classer. Avec soixante nouveaux venus par trimestre, la liste court structurellement derrière. Ensuite, l’IA s’est déjà installée dans les outils qu’on a soi même autorisés depuis des années, Copilot dans Office 365, l’assistant Notion, le résumé automatique du logiciel RH. Le domaine est whitelisté depuis longtemps, le proxy ne voit rien, la donnée sort pareil. Enfin, même quand la catégorie IA est bien bloquée, le proxy raisonne en tout ou rien, il ne lit jamais ce qui est collé dans le prompt d’un outil qu’il a lui même laissé passer. Les extensions de navigateur et les intégrations agentiques via MCP, elles, ne ressemblent même plus à du trafic vers un domaine identifiable. Ceinture, bretelles, et le pantalon qui tombe quand même.
Sur le terrain, ce blocage produit trois effets pervers. Il pousse l’usage vers le téléphone personnel, hors de toute mesure technique. Il dégrade la relation DSI métiers, qui contournent discrètement plutôt que d’en faire une affaire d’État. Et il prive la banque d’un gisement de productivité que ses concurrents exploitent sans complexe. On ne gagne pas une course en interdisant à ses coureurs de courir.
La vraie réponse n’est pas binaire, elle est gouvernancielle. Voir ce qui se passe au niveau du poste de travail, pas seulement du réseau. Comprendre les usages, outil par outil, métier par métier. Sensibiliser sans culpabiliser. Sécuriser les usages plutôt que les interdire tous. Gouverner dans la durée, avec des règles différenciées par donnée et par fournisseur. Les meilleurs RSSI du secteur l’ont déjà compris, la difficulté n’est plus conceptuelle, elle est outillée.
Une dépendance qu’on n’a pas vue venir
Et voilà qu’un sujet de souveraineté pointe, en invité surprise. Les outils censés sécuriser l’usage de l’IA en entreprise sont, dans leur écrasante majorité, américains. Passerelles, DLP nouvelle génération, MCP gateways, navigateurs d’entreprise sécurisés, tout est édité outre Atlantique. Pour des banques et assureurs soumis à DORA, NIS2, RGPD et parfois SecNumCloud, se protéger des IA américaines avec des outils américains relève d’une ironie qu’il faut nommer, même si elle ne fait rire personne au comité des risques.
Ce qui se joue maintenant
Le secteur financier européen a, par tradition, été précurseur en cybersécurité, parce qu’il a compris avant les autres que la confiance était son actif principal. La même lucidité s’impose face au Shadow AI. La donnée client n’est pas moins sensible parce qu’elle transite par un prompt plutôt que par une pièce jointe. L’autonomie technologique en matière de gouvernance de l’IA deviendra, dans les cinq prochaines années, un critère réglementaire autant qu’un choix stratégique. Reste à savoir si nous, Français et Européens, voulons subir cette transition ou l’écrire. Vingt ans de patience nous ont menés jusqu’ici, il serait dommage de perdre la partie sur les trente dernières secondes.
L’article Shadow AI : le nouveau défi des banques face à l’IA générative est apparu en premier sur IA News.

Leave a Comment