Agents IA non supervisés : quand le Shadow IT devient une affaire de souveraineté

# Agents IA non supervisés : quand le Shadow IT devient une affaire de souveraineté

*En 2026, les agents IA prolifèrent dans les SI des PME et ETI européennes — souvent sans validation, sans traçabilité, sans gouvernance. Un DSI d'une ETI industrielle française de taille intermédiaire, que nous avons rencontré lors d'un événement dédié à la transformation numérique des entreprises de taille moyenne, accepte de parler franchement. Il a souhaité conserver l'anonymat. Ce qu'il dit n'est pas rassurant.*

RiffLab Media — Concrètement, dans votre SI, à quoi ressemble ce Shadow IT IA aujourd'hui ?

C'est presque comique si ce n'était pas si grave. On a découvert, lors d'un audit interne il y a quelques mois, que des équipes commerciales utilisaient depuis plusieurs mois un agent IA connecté à leur CRM pour rédiger des propositions commerciales. Personne ne l'avait validé. L'outil était branché en lecture sur notre base clients. Les données partaient vers des serveurs dont on ignorait la localisation exacte — et dont les conditions contractuelles renvoyaient, bien sûr, vers une juridiction américaine. Ce n'est pas une exception : c'est devenu la norme dans beaucoup d'organisations de notre taille. Les directions métier n'attendent plus la DSI. Elles s'abonnent, elles connectent, elles expérimentent. Et la DSI découvre l'étendue des dégâts après coup.

On entend beaucoup parler de gouvernance de l'IA. Est-ce que les chartes, les politiques internes, ça suffit vraiment à reprendre le contrôle ?

Non. Et je pense qu'il faut être honnête là-dessus, même si ça dérange. Une charte IA, c'est un document. Un agent IA non supervisé, c'est un processus actif qui tourne, qui consomme des données, qui produit des sorties qui influencent des décisions réelles. La charte ne ralentit pas l'agent. Ce qui manque, c'est une architecture de contrôle effective : des points d'entrée unifiés, une capacité à voir ce qui circule, à qui, depuis quand. Et surtout, la capacité d'interrompre. Ce que j'observe chez beaucoup de pairs, c'est qu'ils ont rédigé des politiques d'usage de l'IA très élaborées, mais que techniquement ils seraient incapables de vous dire combien d'agents tournent actuellement dans leur SI. Cette asymétrie entre le discours de gouvernance et la réalité opérationnelle est le vrai problème.

Les grands prestataires américains proposent justement des plateformes de supervision d'agents IA. Pourquoi ne pas s'appuyer dessus ?

C'est la question qui fâche, et je comprends qu'elle soit posée. La réponse courte : parce que vous ne pouvez pas confier la supervision de votre dépendance à l'entité dont vous cherchez précisément à vous affranchir. C'est un oxymore stratégique. Ces plateformes de supervision sont conçues pour orchestrer des agents qui tournent sur les infrastructures de l'acteur américain en question, qui consomment ses APIs, qui génèrent de la donnée qui alimente ses modèles — dans des conditions que vous ne maîtrisez pas pleinement. Vous signez pour de la visibilité, mais vous renforcez en réalité votre enfermement. J'ai vu des ETI se convaincre qu'elles avaient repris le contrôle parce qu'elles avaient un tableau de bord centralisé. Ce tableau de bord était lui-même hébergé chez le même acteur. C'est de la gouvernance en trompe-l'œil.

Sur l'impact organisationnel justement — quelles compétences internes faut-il absolument reconstruire pour ne plus être tributaire de prestataires extérieurs sur ces sujets ?

Il y en a trois que je considère non négociables. La première, c'est la compétence de cartographie des flux de données. Pas la cartographie statique qu'on fait une fois par an pour une certification. Une capacité dynamique à savoir, en continu, ce qui sort du SI, via quels canaux, vers quelles destinations. C'est du travail d'architecte, mais ça demande aussi une sensibilité à la donnée que peu d'équipes ont vraiment internalisée.

La deuxième, c'est ce que j'appelle la compétence de questionnement des modèles. Pas être data scientist. Mais être capable de poser les bonnes questions : sur quelles données ce modèle a-t-il été entraîné ? Où s'exécute l'inférence ? Quelles garanties contractuelles protègent mes données en entrée ? Ce sont des compétences hybrides, entre achat, juridique et technique, qu'on n'a pas l'habitude de former ensemble.

La troisième — et c'est la plus négligée — c'est la compétence de refus documenté. Savoir dire non à une direction métier qui veut déployer un agent IA non qualifié, et le documenter de façon à ce que ce refus soit compris, accepté, et ne contourne pas la DSI de toute façon. C'est une compétence de gouvernance interne, pas technique, et elle suppose que la DSI ait une légitimité réelle dans l'organisation — ce qui n'est pas toujours le cas.

En termes RH, qu'est-ce que ça implique concrètement ? Les profils dont vous avez besoin existent-ils sur le marché européen ?

Partiellement. Il y a une vraie pénurie sur les profils qui combinent culture de la donnée, sensibilité réglementaire au sens de l'AI Act, et capacité à travailler avec des équipes métier sans être perçu comme un frein. Ce que le marché produit en masse, c'est des profils très orientés vers l'outillage des plateformes dominantes américaines — parce que c'est là que les certifications sont les plus valorisées, que les salaires sont les plus compétitifs, que les projets sont les plus visibles. Recruter quelqu'un qui maîtrise des solutions d'orchestration d'agents déployables sur infrastructure européenne souveraine, c'est beaucoup plus difficile. Ce n'est pas une question de vivier inexistant : c'est une question d'incitations mal alignées. Les grandes ESN forment leurs consultants sur les plateformes qui les font vivre. Et aujourd'hui, ce sont majoritairement des plateformes américaines. Donc oui, on est face à un cercle vicieux qu'il faut avoir le courage de nommer.

Quel est selon vous le signal d'alarme concret qu'un DSI doit surveiller pour savoir s'il a perdu le contrôle de son SI sur ce périmètre ?

Le signal le plus clair, c'est quand vous n'êtes plus en mesure de répondre à une question simple de votre RSSI ou de votre DPO : "Si demain un de nos fournisseurs IA majeurs change ses conditions contractuelles ou suspend l'accès, combien de processus métier critiques s'arrêtent ?" Si vous n'avez pas la réponse, ou si la réponse vous fait peur, c'est que le Shadow IT IA a déjà pris des proportions qui dépassent ce que votre gouvernance peut absorber. Ce n'est pas une question hypothétique : on a vu, sur d'autres familles d'outils cloud, des hausses de tarifs soudaines, des modifications unilatérales de conditions d'utilisation, des décisions prises à San Francisco qui ont impacté des SI à Lyon ou à Varsovie sans préavis raisonnable. L'agent IA non supervisé, c'est cette même vulnérabilité, mais avec une dimension supplémentaire : il agit. Il ne stocke pas seulement vos données. Il prend des micro-décisions à votre place. Perdre le contrôle de ça, c'est d'une nature différente.

*Cet entretien a été réalisé et condensé pour des raisons de clarté éditoriale. Les positions exprimées sont celles de l'interlocuteur et n'engagent pas RiffLab Media.*