Shadow Agentic, la suite du Shadow AI & Shadow IT ? La nouvelle menace silencieuse que les entreprises ne voient pas encore venir.

AVIS D’EXPERT

Depuis plusieurs années, les entreprises tentent de reprendre la main sur les usages numériques internes. Elles ont appris à gérer le Shadow IT, ces applications installées ou achetées sans validation, qui créaient un parc logiciel incontrôlable. Mais un phénomène beaucoup plus profond s’installe aujourd’hui : le Shadow AI.

Une utilisation massive, non supervisée et souvent invisible de l’intelligence artificielle par les employés, par les logiciels déjà présents dans l’entreprise et désormais par des agents autonomes capables d’agir sans contrôle humain. Ce basculement n’est pas anecdotique. Il redéfinit totalement la façon dont les entreprises doivent penser la sécurité, la conformité et la gouvernance de leurs systèmes d’information.

Le premier niveau du Shadow AI est déjà bien installé. Il concerne les collaborateurs qui utilisent ChatGPT, Claude, Gemini, Perplexity ou des outils d’enregistrement et de transcription comme Fireflies pour gagner du temps. Ce sont des mails copiés dans un chatbot externe, des notes de réunion envoyées dans un service cloud, des données sensibles soumises à un assistant sans vérification.

Un deuxième niveau, plus discret, s’est infiltré dans le quotidien des entreprises : l’IA intégrée dans les logiciels qu’elles utilisent déjà. CRM, outils de support, plateformes RH ou solutions collaboratives embarquent désormais des fonctions génératives activées par défaut. Dans beaucoup de cas, personne ne sait quelles données sont envoyées, comment elles sont traitées ni où elles sont stockées.

Mais la rupture véritable, celle qui bouleverse l’équilibre des risques, vient d’un troisième niveau : l’IA agentique. Un agent n’est plus un simple outil conversationnel. C’est une entité capable d’enchaîner plusieurs actions, de se connecter à des systèmes internes grâce à des protocoles comme MCP, d’exécuter des workflows complets, de lire et modifier des données, et parfois de prendre des décisions opérationnelles. Le tout dans un environnement où l’entreprise n’a souvent ni visibilité ni contrôle.

Pourquoi les agents autonomes changent totalement la donne. L’IA agentique introduit une idée nouvelle : une machine qui ne se contente plus de répondre, mais qui agit.