Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > L’IA invisible : pourquoi la visibilité est devenue le principal enjeu de gouvernance en 2026

L’IA invisible : pourquoi la visibilité est devenue le principal enjeu de gouvernance en 2026

par Patrick Spencer updated mai 26, 2026 Gestion des risques liés à la cybersécurité
temps de lecture: 9 minutes

Points clés à retenir

  1. Visibilité totale sur l’IA : zéro. Aucun RSSI ne déclare avoir une visibilité complète sur les opérations d’IA, et 66 % reconnaissent la présence d’IA fantôme dans leur organisation.
  2. L’IA côté client : le nouveau terrain à surveiller. Les scripts, widgets et plugins IA intégrés aux sites web collectent des données sensibles hors du périmètre de surveillance des outils de sécurité traditionnels.
  3. Des contrôles fragmentés limitent la gouvernance. Seuls 43 % des organisations disposent de passerelles centralisées pour les données IA, la majorité n’ayant que des protections partielles ou difficilement évolutives.
  4. L’architecture comble le manque de visibilité. Les plans de contrôle unifiés pour les échanges de données assurent une gouvernance continue et basée sur des règles, plutôt que de s’appuyer sur des analyses périodiques.

Une analyse Reflectiz du Pentera’s AI Security & Exposure Benchmark 2026 — une enquête menée auprès de 300 RSSI américains — confirme ce que les responsables sécurité soupçonnaient depuis près d’un an : aucun RSSI ne déclare avoir une visibilité totale sur le fonctionnement de l’IA dans son organisation, et 66 % font état d’une visibilité limitée, équivalente à une IA fantôme reconnue. L’analyse de Reflectiz va plus loin en s’intéressant à la couche web côté client, où des scripts tiers dopés à l’IA, des pixels de suivi, des moteurs de recommandation et des plugins de chatbot collectent et traitent des données personnelles et sensibles hors du champ de surveillance des outils de sécurité traditionnels.

Ce constat met en lumière le problème de gouvernance majeur de 2026 : impossible de gouverner une IA invisible. Tout cadre sérieux de gouvernance de l’IA — NIST AI RMF, AI Act européen, lois sur l’IA au niveau des États, HIPAA, exigences de divulgation SEC en cybersécurité — part du principe que l’organisation sait où l’IA est utilisée, quelles données elle traite et comment elle est configurée. Cette hypothèse devient de plus en plus fausse.

5 points clés à retenir

1. L’IA côté client : le nouveau terrain de l’IA fantôme.

Les scripts, widgets et plugins IA intégrés aux sites web collectent et traitent des données sensibles hors du périmètre de surveillance classique. Chaque plugin de chatbot IA, moteur de recommandation ou script de suivi chargé sur une page marketing ou un portail client agit comme un processeur de données — et la plupart échappent à l’équipe sécurité censée les contrôler. Les organisations qui testent leurs environnements chaque trimestre affichent une confiance supérieure en matière de sécurité IA (80 %) par rapport à celles qui testent annuellement (71 %), selon le benchmark Pentera.

2. La majorité des organisations ne voient pas leur propre empreinte IA.

Seuls 43 % disposent d’une passerelle centralisée pour les données IA selon les Prévisions 2026 de Kiteworks. 27 % ont des contrôles distribués qui ne dépassent pas un ou deux pilotes IA. 19 % utilisent des solutions ponctuelles sans politique cohérente. 7 % n’ont aucun contrôle dédié à la gouvernance IA. Toute initiative de gouvernance bâtie sur une architecture fragmentée sera partielle, obsolète ou contredite par un autre outil.

3. Le manque de visibilité concerne aussi tous vos partenaires.

Seules 36 % des organisations ont une visibilité sur la gestion des données par leurs partenaires dans les systèmes IA, selon les Prévisions 2026 de Kiteworks. Les autres se fient à des questionnaires et à des clauses contractuelles — qui ne reflètent pas la fréquence mensuelle des mises à jour IA dans les SaaS d’entreprise. 89 % des organisations n’ont jamais mené d’exercice de réponse aux incidents avec leurs partenaires ; pour les incidents liés à l’IA, le premier exercice se fait en temps réel.

4. Le manque de visibilité n’est pas un problème de scan.

Les analyses périodiques et les évaluations de risques fournisseurs ne suivent pas le rythme d’intégration des fonctionnalités IA dans les outils d’entreprise et les sites web. Les fonctions IA arrivent chaque mois. Les autorisations OAuth vers des plateformes IA sont accordées par des employés individuellement. Une IA agentique peut enchaîner des appels d’outils sur plusieurs systèmes en quelques secondes. Un instantané d’un environnement qui évolue chaque jour n’est qu’une photo rétroactive, pas un contrôle.

5. Le manque de visibilité est un problème d’architecture.

La seule réponse pérenne consiste à mettre en place un plan de contrôle unifié pour les échanges de données, où chaque requête IA — plugin, widget, agent ou pipeline RAG — est authentifiée, journalisée et soumise à la même politique. Si les outils IA n’accèdent au contenu sensible qu’à travers une couche de données gouvernée, la traçabilité devient un effet de l’architecture, non un programme séparé à financer et à gérer.

L’IA fantôme n’est pas un phénomène unique — c’est cinq réalités parallèles

Les équipes en charge de cybersécurité qui parlent d’« IA fantôme » comme d’un phénomène unique passent à côté de la complexité du problème. L’IA fantôme recouvre désormais au moins cinq réalités distinctes, chacune avec son propre modèle de menace et ses failles de contrôle.

IA fantôme pilotée par les employés sur les endpoints. Le DTEX 2026 Insider Threat Report identifie l’IA fantôme comme principal facteur d’incidents internes par négligence, aux côtés du partage de fichiers non surveillé et de l’utilisation de webmails personnels. Le coût annuel du risque interne atteint 19,5 millions de dollars par organisation. 92 % estiment que l’IA générative a changé la façon dont les employés partagent l’information — mais seuls 13 % ont intégré l’IA à leur stratégie de sécurité. Ce décalage définit l’IA fantôme au niveau des endpoints.

IA côté client dans les sites web. Widgets IA tiers, plugins de chatbot, moteurs de recommandation et scripts de suivi sont chargés sur les pages marketing, portails clients et paniers e-commerce. Ils collectent des données comportementales, des informations personnelles identifiables (PII), des signaux de paiement et parfois du contenu de session — hors du champ des outils de sécurité endpoint, SIEM et plateformes DLP configurés pour les flux de données classiques.

IA intégrée dans les SaaS d’entreprise. Chaque outil d’entreprise a ajouté un assistant IA ces 18 derniers mois : plateformes d’observabilité, CRM, suites collaboratives, systèmes de ticketing, éditeurs de code. Chacun dispose d’un composant IA pouvant accéder à des données sensibles, traiter des entrées non fiables et initier des requêtes sortantes — et la plupart n’ont pas fait l’objet d’une analyse de risques par l’organisation cliente.

Agents IA opérant dans la couche agentique. Les Prévisions 2026 de Kiteworks révèlent que 60 % des organisations ne peuvent pas désactiver rapidement les agents IA lors d’un incident, et 63 % n’imposent aucune limite d’autorisation liée à l’usage. L’IA agentique étend le rayon d’action d’une compromission, car un agent peut invoquer de nombreux outils et bases de données avant que quiconque ne s’en aperçoive.

IA dans l’écosystème partenaires. Le WEF Global Cybersecurity Outlook 2026 classe le risque d’héritage — incapacité à garantir l’intégrité des logiciels et services tiers — comme la principale préoccupation supply chain. Les partenaires déploient l’IA dans leurs propres workflows et traitent souvent vos données via ces outils. Seules 36 % des organisations ont une visibilité sur la gestion des données par les partenaires dans les systèmes IA. La plupart des programmes de visibilité ne couvrent qu’un ou deux de ces cinq dimensions au maximum.

Les données de maturité des contrôles révèlent un système encore inexistant

Les Prévisions 2026 de Kiteworks, qui ont interrogé des organisations de tous secteurs, font apparaître une constante : la prise de conscience est forte, mais les contrôles ne suivent pas. Les cinq principales préoccupations en matière de sécurité IA — gestion des fournisseurs IA tiers (30 %), empoisonnement des données d’entraînement (29 %), fuite de PII via les sorties (27 %), menaces internes amplifiées par l’IA (26 %) et IA fantôme (23 %) — sont autant de domaines où les contrôles existants sont à peine efficaces.

Seuls 36 % disposent d’une visibilité sur la gestion des fournisseurs IA tiers. 22 % valident les données avant entraînement. 37 % appliquent une limitation des usages sur les opérations IA. 59 % prévoient une revue humaine pour les sorties sensibles en PII. Très peu disposent d’outils dédiés à la détection de l’IA fantôme.

Les disparités sectorielles sont marquées. Les organismes publics accusent un retard d’une génération : 90 % n’appliquent pas de limitation d’usage, 76 % n’ont pas de kill switch, et 33 % n’ont aucun contrôle IA dédié. Le secteur de la santé présente des lacunes majeures malgré la sensibilité des informations médicales protégées (PHI) : 77 % ne testent pas les objectifs de reprise d’activité, 64 % n’ont pas de détection d’anomalies IA. Dans l’industrie, les angles morts sont partout : 67 % signalent des lacunes en classification et visibilité des données, soit 21 points au-dessus de la moyenne mondiale.

Ce sont ces organisations qui feront face à un incident lié à l’IA en 2026 et devront reconstituer les faits sans télémétrie adéquate, sans politique applicable et sans récit cohérent à présenter aux régulateurs.

Pourquoi les scans périodiques et les questionnaires fournisseurs ne suffisent plus

Les outils traditionnels de gestion des risques tiers ont été conçus pour un monde plus lent. Les questionnaires annuels, DPIA périodiques, tests d’intrusion trimestriels et évaluations ponctuelles supposent que la surface de risque reste stable entre deux contrôles. L’IA a fait voler cette hypothèse en éclats.

Les fonctionnalités IA sont déployées chaque mois dans les SaaS d’entreprise. Les widgets IA côté client peuvent être ajoutés à un site web par l’équipe marketing sans revue sécurité. Les autorisations OAuth pour les plateformes IA peuvent être accordées par un employé, sans visibilité centrale. Et une IA agentique peut enchaîner des appels d’outils sur plusieurs systèmes en quelques secondes — un simple prompt peut ainsi accéder à plus de données en une heure qu’un humain en une semaine.

Le constat de Pentera selon lequel les tests trimestriels sont corrélés à une meilleure confiance en la sécurité IA (80 % contre 71 %) va dans ce sens — mais même un scan trimestriel laisse trois mois de dérive entre deux instantanés. L’exigence opérationnelle est une gouvernance continue et basée sur des règles, intégrée aux échanges de données, et non un scan périodique réalisé à côté.

C’est l’argument central pour traiter la visibilité IA comme un problème d’architecture et non de scan. Le scan détecte l’IA déjà présente. L’architecture empêche l’IA non gouvernée d’accéder aux données sensibles dès le départ.

L’argument architectural : la visibilité par défaut, pas par scan

La seule solution pérenne au manque de visibilité sur l’IA est structurelle. Si chaque requête IA accédant à des contenus sensibles — plugin, widget, agent ou pipeline RAG — passe par une couche de données gouvernée, la visibilité devient un effet de l’architecture, non un programme séparé à financer et à gérer.

Le Réseau de données privé Kiteworks regroupe la messagerie électronique, le partage et le transfert de fichiers, SFTP, formulaires web, API et intégrations IA dans une plateforme durcie unique, avec un moteur de politique centralisé, un journal d’audit consolidé et une posture de sécurité unifiée. Le serveur Kiteworks Secure MCP et la passerelle de données IA étendent cette gouvernance aux plateformes IA : chaque requête de données IA est authentifiée via OAuth 2.0, évaluée selon des contrôles d’accès basés sur les rôles et les attributs, journalisée en temps réel et limitée en débit pour éviter l’énumération massive.

Les conséquences architecturales sont majeures. Si les outils IA n’accèdent au contenu sensible qu’à travers une passerelle de données gouvernée, l’organisation obtient un inventaire de chaque interaction IA avec les données d’entreprise, comme effet de l’architecture. Si chaque requête est évaluée selon la politique avant restitution des données, un outil IA compromis ne pourra pas exfiltrer un contenu qu’il n’était pas autorisé à voir. Si le journal d’audit est consolidé sur tous les canaux, la reconstitution forensique après incident devient une simple requête, et non un projet de corrélation de plusieurs mois.

Les régulateurs attendent de plus en plus une surveillance continue plutôt qu’un contrôle périodique, des contrôles d’accès granulaires plutôt que de larges autorisations basées sur les rôles, et des preuves d’audit unifiées — pas douze journaux fournisseurs différents. Un journal d’audit unifié, généré par un moteur de politique unique, devient la preuve exigée par les régulateurs.

Que faire dans les 90 prochains jours ?

Première étape : inventoriez chaque point de contact IA — bien au-delà des outils sur les endpoints. Scripts côté client sur les sites web, fonctions IA dans les SaaS d’entreprise, autorisations OAuth dans votre fournisseur d’identité, agents dans les workflows et systèmes IA opérés par vos partenaires. Impossible de gouverner ce qui n’a pas été inventorié.

Deuxième étape : mettez en place un scan continu côté client de vos propriétés numériques. Déployez des politiques de sécurité du contenu (CSP) et des listes blanches de scripts. Considérez chaque widget IA tiers comme un processeur de données au sens du RGPD, du CCPA ou du cadre applicable, et imposez des DPIA pour les intégrations à risque.

Troisième étape : passez des questionnaires fournisseurs à une surveillance continue et adaptée à l’IA chez vos partenaires. Commencez par ceux qui traitent les données les plus sensibles. Exigez de la télémétrie sur leurs systèmes IA, des plans de réponse aux incidents conjoints et des exercices réels — pas de simples simulations sur papier.

Quatrième étape : comblez le déficit architectural avant de combler le déficit de contrôle. Regroupez la messagerie électronique, le partage et le transfert de fichiers, MFT, SFTP, formulaires web et intégrations IA sous une même couche de données gouvernée. Un plan de contrôle unifié offre une base solide à toute gouvernance IA future ; une architecture fragmentée garantit des contrôles partiels ou contradictoires.

Cinquième étape : intégrez la visibilité IA dans le reporting des risques au niveau du conseil d’administration. Le rapport WEF 2026 indique que le risque supply chain est la deuxième préoccupation cyber des RSSI depuis deux ans. Dans certains secteurs — notamment le public — 71 % des conseils ne sont pas encore impliqués sur la gouvernance IA. Présentez la question comme un choix architectural sur la place de l’IA dans la chaîne d’échange de données, non comme une liste d’outils IA à ajouter à l’existant.

Foire aux questions

Mettez en place des politiques de sécurité du contenu (CSP) et des listes blanches de scripts au niveau de l’infrastructure, afin que tout nouveau script passe par une validation légère plutôt qu’une revue formelle. Le scan continu — et non l’approbation ponctuelle — doit devenir la norme opérationnelle. Le benchmark Pentera montre que les tests trimestriels apportent une confiance supérieure en la sécurité IA (80 %) par rapport aux tests annuels (71 %). Considérez chaque widget IA tiers comme un processeur de données nécessitant une DPIA selon les cadres de protection des données applicables.

Oui. Tout script ou widget IA qui collecte ou traite des données personnelles pour votre compte est considéré comme un processeur de données au sens de l’article 28 du RGPD — ce qui déclenche des exigences de DPA, des obligations de DPIA pour les traitements à risque et une responsabilité de notification en cas de violation. Seules 36 % des organisations disposent d’une visibilité sur la gestion des données IA par les partenaires selon les Prévisions 2026 de Kiteworks, ce qui signifie que la plupart des entreprises réglementées entretiennent des relations avec des processeurs qu’elles ne peuvent ni auditer ni gouverner.

Les contrôles existants ont été conçus pour des vecteurs d’attaque classiques : malware, phishing, intrusion réseau. L’IA crée de nouveaux vecteurs d’exposition — injection de prompt, abus d’agents, gestion non gouvernée des tiers, exfiltration via scripts côté client — que les contrôles traditionnels ne couvrent pas. Les Prévisions 2026 de Kiteworks identifient les risques IA comme le segment à la croissance la plus rapide du portefeuille sécurité, avec des contrôles en retard sur les préoccupations dans toutes les dimensions mesurées. Les contrôles existants sont nécessaires mais insuffisants pour la gouvernance IA.

Faites transiter chaque requête de données agent par une passerelle de données gouvernée incluant authentification, évaluation des politiques et journalisation d’audit en temps réel. Le serveur Kiteworks Secure MCP et la passerelle de données IA mettent en œuvre ce modèle — la visibilité devient un effet de l’architecture, non un programme de scan séparé. Actuellement, 63 % des organisations n’imposent aucune limite d’usage sur l’autorisation des agents, ce qui fait de la gouvernance au niveau des données la seule mesure durable.

Les outils ponctuels ne traitent qu’une partie du problème — détection d’injection de prompt, masquage de PII, surveillance des agents — mais laissent l’architecture sous-jacente fragmentée. Un plan de contrôle regroupe la messagerie électronique, le partage et le transfert de fichiers, MFT, formulaires web, API et intégrations IA sous un moteur de politique unique et un journal d’audit consolidé. Le Réseau de données privé Kiteworks offre une visibilité unifiée comme effet de l’architecture, et non comme résultat de la coordination de multiples outils — le seul modèle qui s’adapte à l’accélération des déploiements IA.

Ressources complémentaires

  • Article de blog
    Stratégies Zero-Trust pour une protection abordable de la confidentialité IA
  • Article de blog
    Comment 77 % des organisations échouent à sécuriser les données IA
  • eBook
    Le fossé de la gouvernance IA : pourquoi 91 % des petites entreprises jouent à la roulette russe avec la sécurité des données en 2025
  • Article de blog
    Il n’existe pas de « –dangerously-skip-permissions » pour vos données
  • Article de blog
    Les régulateurs ne se contentent plus de demander si vous avez une politique IA. Ils veulent des preuves de son efficacité.

Foire aux questions

Aucun RSSI ne déclare avoir une visibilité totale sur le fonctionnement de l’IA dans son organisation, et 66 % n’ont qu’une visibilité limitée, équivalente à une IA fantôme reconnue, selon l’analyse Reflectiz du benchmark 2026 de Pentera.

Les fonctionnalités IA sont déployées chaque mois, les widgets côté client peuvent être ajoutés sans revue, et une IA agentique peut enchaîner des appels d’outils sur plusieurs systèmes en quelques secondes. Les évaluations ponctuelles laissent des mois de dérive, ce qui fait d’une gouvernance continue et basée sur des règles, via une couche de données unifiée, la seule approche efficace.

L’IA fantôme regroupe les outils pilotés par les employés sur les endpoints, les scripts IA côté client dans les sites web, les fonctionnalités IA intégrées aux plateformes SaaS d’entreprise, les agents IA autonomes dans la couche agentique, et les systèmes IA déployés par les partenaires de l’écosystème.

Inventoriez chaque point de contact IA au-delà des endpoints, y compris les scripts côté client, les fonctions IA dans les outils SaaS, les autorisations OAuth, les agents dans les workflows et les systèmes IA opérés par les partenaires, car on ne peut gouverner que ce qui a été inventorié.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks