AI Governance· 6 min read· Custos AI

Shadow AI : l'amende RGPD invisible qui touche les petites entreprises

Le Shadow AI, ce sont les membres de votre équipe qui utilisent ChatGPT, Gemini ou d'autres outils d'IA pour le travail — sans ATD, sans journal, sans que vous le sachiez. Sous le RGPD, chaque prompt de ce type constitue un transfert de données non autorisé. L'amende n'arrive pas le jour où cela se produit. Elle arrive des mois plus tard, à la suite d'une plainte ou d'un audit, quand vous ne pouvez plus reconstituer ce qui a été partagé. Voici comment combler le vide avant que cette lettre n'atterrisse sur votre bureau.

TL;DR

  • Microsoft Work Trend Index 2024 : 78 % des travailleurs du savoir utilisent des outils d'IA personnels pour des tâches professionnelles
  • Le RGPD traite un transfert de données accidentel de la même manière qu'un transfert intentionnel — l'intention est sans pertinence pour la responsabilité
  • Les offres grand public (ChatGPT gratuit, Gemini, Claude.ai) n'incluent pas d'ATD ni de zero data retention par défaut
  • La CNIL, le BfDI (DE) et l'AP (NL) ont tous publié des orientations 2024–2025 identifiant l'utilisation non encadrée de l'IA comme un schéma de violation
  • La solution : une plateforme centrale appliquant la règle des 3 V de Custos — Visibilité, Vérification des fournisseurs, Vélocité plafonnée

Une histoire vraie à Bordeaux — seul le nom a été changé

Un cabinet d'avocats de 14 personnes à Bordeaux se dit « prêt pour l'IA ». Ils utilisent ChatGPT Plus pour les résumés de contrats, Gemini pour les traductions, et divers outils d'IA pour la recherche de dossiers. Trois outils, trois fournisseurs, zéro accord de traitement des données signé. L'associé gérant croyait être en conformité parce qu'il avait des abonnements payants. Il avait tort.

En mars 2026, une ancienne cliente a soumis une demande d'exercice du droit d'accès en vertu de l'article 15 du RGPD. Elle voulait savoir quelles données personnelles le cabinet détenait encore sur elle — et notamment si certaines avaient été traitées par une IA. L'associé ne pouvait pas répondre à la deuxième question. Il ne disposait d'aucun journal indiquant quels collaborateurs avaient collé quels documents dans quel outil d'IA. La cliente s'est plainte à la CNIL.

L'amende elle-même est encore en attente. Mais l'enquête a déjà coûté 23 000 € en frais juridiques, mobilisé six semaines du temps de l'associé, et — pire encore — fait perdre au cabinet un mandat conséquent d'un client pharmaceutique qui a posé la même question et obtenu la même non-réponse.

Voilà à quoi ressemble réellement l'IA fantôme. Pas une violation spectaculaire. Une responsabilité lente et invisible qui ne devient visible que lorsqu'il est trop tard pour y remédier.

Pourquoi est-ce différent des autres risques liés à la confidentialité ?

Avec un ordinateur portable volé, vous le savez au moment où cela se produit. Avec un e-mail de phishing, vous voyez le clic dans vos journaux de sécurité. Avec l'IA fantôme, il n'y a pas d'événement à détecter — il y a seulement l'absence de preuve que rien de grave ne s'est passé. Cette charge de la preuve inversée est ce qui rend l'IA fantôme structurellement dangereuse pour les PME.

Trois éléments se combinent pour créer l'amende invisible :

  • Pas de journaux. L'utilisation de l'IA par les collaborateurs passe par des comptes personnels sur des outils grand public. Rien n'est enregistré dans vos systèmes.
  • Pas d'ATD. Les fournisseurs d'IA en version gratuite ne signent pas d'accords de traitement des données avec les utilisateurs finaux. Vous êtes juridiquement exposé dès que des données personnelles y entrent.
  • Pas de délai de prescription pour la découverte. Une seule plainte dans deux ans peut déclencher une enquête couvrant l'usage actuel.

Quelle est vraiment l'ampleur du phénomène, en chiffres ?

Le Microsoft Work Trend Index 2024 a constaté que 78 % des travailleurs du savoir apportent leurs propres outils d'IA au travail. Dans une entreprise de 20 personnes, cela représente environ 15 utilisateurs actifs d'IA fantôme en ce moment même. Chacun d'eux est une exposition potentielle au RGPD.

Et la posture réglementaire se durcit rapidement. Depuis 2024, l'Autoriteit Persoonsgegevens néerlandaise, la CNIL française et le BfDI allemand ont chacun publié des orientations spécifiques désignant l'utilisation non gérée des outils d'IA par les collaborateurs comme un schéma qui justifie des mesures coercitives. Ce n'est pas spéculatif. C'est de la politique publique.

Les trois mensonges qui aggravent l'IA fantôme

Les chefs d'entreprise se racontent trois histoires rassurantes. Chacune retarde l'action et augmente la responsabilité éventuelle.

Mensonge un : « Mon équipe est intelligente — elle ne collerait pas de données sensibles dans l'IA. » Elle n'en aurait pas l'intention. Elle le ferait quand même. Coller un brouillon de contrat pour le résumer est logique. Efficace. Une personne raisonnable le fait sans considérer que le document contient des données personnelles de trois autres parties. Ce n'est pas un problème d'intelligence. C'est un problème de système.

Mensonge deux : « Notre document de politique d'IA couvre ça. » Une politique que personne ne lit n'existe pas. Une politique sans mécanisme d'application n'est qu'une décoration. Si vous ne pouvez pas produire le journal indiquant quel collaborateur a utilisé quel outil à quelle date, votre politique est un fichier sur SharePoint — pas une mesure de contrôle.

Mensonge trois : « Nous utilisons la version payante, donc nous sommes conformes. » ChatGPT Plus, Gemini Advanced et Claude Pro sont des abonnements grand public. Ils ne comprennent pas d'accord de traitement des données. Ils ne garantissent pas la zéro rétention de données. Ils ne sont pas juridiquement différents de la version gratuite au regard du RGPD. Seuls les niveaux Entreprise et API — avec un accord signé — changent la donne.

La règle des 3 V de Custos

Après avoir discuté de ce problème précis avec plus de quarante chefs d'entreprise, nous avons condensé la réponse en trois mots. Nous l'appelons la règle des 3 V — le seuil minimum pour une utilisation de l'IA défendable dans les entreprises européennes en 2026.

Visibilité. Chaque requête à une IA doit laisser une trace. Quel collaborateur, quel fournisseur, quel modèle, quel horodatage. Sans cela, vous ne pouvez pas répondre aux questions des régulateurs et vous ne pouvez pas prouver la conformité.

Vérification des fournisseurs. Seule une liste pré-approuvée de fournisseurs LLM est utilisable — des fournisseurs avec un ATD, avec la zéro rétention de données, et avec des conditions de traitement compatibles avec l'UE. Vos collaborateurs ne doivent pas être en mesure d'envoyer des données clients vers un outil non vérifié.

Vélocité contrôlée. Limites budgétaires strictes par utilisateur, par mois. Ce n'est pas seulement une mesure de coûts — c'est une mesure de risque. Un script d'automatisation incontrôlé qui envoie le même document RH à une IA 10 000 fois est un incident maîtrisable si le budget le bloque à l'appel 400. Sinon, c'est une responsabilité illimitée.

Appliqués ensemble, ces trois V transforment l'IA fantôme d'un risque invisible en un flux de travail géré. Isolément, aucun d'eux ne fonctionne. Ensemble, ils constituent la base.

Qu'en est-il d'une interdiction de l'IA ?

Interdire ne fonctionne pas. Les collaborateurs qui ne peuvent pas utiliser l'IA via des canaux approuvés le feront via des appareils personnels, des comptes privés ou leur téléphone. Vous n'aurez pas arrêté le comportement. Vous l'aurez rendu invisible — ce qui est exactement ce que vous aviez déjà. Une interdiction aggrave les choses, elle ne les améliore pas.

Le schéma qui fonctionne, de manière constante, est de faire en sorte que l'option sûre soit aussi l'option facile. Quand les collaborateurs ont un accès plus rapide via un outil approuvé que via un compte ChatGPT personnel, ils utilisent l'outil approuvé. Quand ce n'est pas le cas, ils ne le font pas.

La conclusion inconfortable

L'IA fantôme n'est pas un problème informatique. C'est un problème de gouvernance déguisé en problème informatique. Votre DSI ne peut pas le résoudre avec une règle de pare-feu. Votre service juridique ne peut pas le résoudre avec un PDF de politique. La seule chose qui le résout est une plateforme centralisée unique qui fait que la bonne chose à faire est aussi la chose facile à faire.

Le cabinet de Bordeaux de l'introduction utilise désormais un espace de travail IA centralisé. Chaque prompt journalisé. Chaque fournisseur vérifié. Chaque utilisateur budgété. L'enquête est toujours en cours, mais la même question du prochain client a une réponse claire : voici les journaux, voici l'ATD, voici la cartographie des traitements. C'est la différence entre une petite entreprise qui espère encore que rien ne se passera, et une qui a la preuve que rien ne s'est passé.

Comment Custos AI répond à cela

Custos AI a été conçu pour implémenter la règle des 3 V dès la sortie de la boîte.

Un espace de travail. Journaux d'audit complets par utilisateur et par requête. Accès aux fournisseurs contrôlé par l'administrateur, limité aux API vérifiées couvertes par un ATD. Plafonds budgétaires mensuels obligatoires par utilisateur qui bloquent les appels avant qu'ils quittent votre réseau. Toutes les données traitées sur des serveurs européens à Francfort et Amsterdam. Un ATD signé inclus dès le premier jour. Configuration en moins de cinq minutes.

Démarrer l'essai gratuit de 14 jours

Mais il y a un bémol

Même avec une plateforme d'IA centralisée, il y a un contrôle que la plupart des petites entreprises gèrent encore mal — et c'est celui que les régulateurs commencent à demander en premier. Il a un nom : la zéro rétention de données. Votre fournisseur approuvé doit réellement supprimer votre prompt après traitement. Les paramètres par défaut de la plupart des outils d'IA font exactement le contraire.

Lire : Zéro rétention de données — Le paramètre par défaut que personne n'a coché pour l'IA →

Frequently asked questions

Qu'est-ce que le Shadow AI en termes simples ?
Le Shadow AI désigne toute utilisation d'un outil d'IA par un employé — à des fins professionnelles — qui n'est pas couverte par un Accord de Traitement des Données formel avec l'employeur. Comptes ChatGPT gratuits, abonnements Gemini personnels, Claude en version navigateur, ou fonctions d'IA dans des outils grand public utilisés en dehors d'un espace de travail sanctionné. On parle d'ombre parce que cela se passe de façon invisible pour l'IT et la direction.
Mon entreprise est-elle responsable si un employé utilise ChatGPT sans m'en informer ?
Oui. Sous le RGPD, l'employeur est le responsable du traitement et supporte l'entière responsabilité, que l'employé ait agi avec ou sans autorisation. La CNIL, le BfDI et l'AP ont explicitement confirmé cette position dans leurs orientations 2024–2025. L'intention et la méconnaissance ne constituent pas une défense — seuls les contrôles documentés le sont.
Un abonnement ChatGPT Team ou Plus résout-il ce problème ?
Non. ChatGPT Plus est une offre grand public sans Accord de Traitement des Données. ChatGPT Team inclut des conditions commerciales limitées mais ne satisfait pas aux exigences d'isolation par locataire et d'hébergement UE dont la plupart des entreprises européennes ont besoin. Seuls ChatGPT Enterprise ou l'accès API avec un ATD explicite sont conformes — et à ces niveaux de prix, Custos AI avec BYOK est généralement cinq à dix fois moins cher pour une posture de conformité équivalente.
Quels sont les trois V de la règle des 3 V de Custos ?
Visibilité (chaque requête IA est journalisée avec l'utilisateur, le fournisseur, le modèle et l'horodatage), Vérification des fournisseurs (seule une liste préapprouvée de fournisseurs couverts par un ATD est utilisable par les employés) et Vélocité plafonnée (limites budgétaires mensuelles strictes par utilisateur, appliquées avant l'appel API). Ensemble, ces trois V transforment le Shadow AI d'un risque invisible en un flux de travail maîtrisé.
Comment Custos AI met-il en œuvre la règle des 3 V ?
Custos AI centralise l'utilisation de l'IA de votre équipe dans un espace de travail unique avec accès aux fournisseurs contrôlé par l'administrateur (vérification), des journaux d'audit complets par utilisateur et par requête (visibilité), et des plafonds de dépenses mensuels obligatoires par utilisateur bloquant les appels avant transmission (vélocité). Toutes les données sont traitées sur des serveurs UE à Bordeaux et Amsterdam. Chaque espace de travail inclut un ATD signé. Mise en place en moins de cinq minutes.
Ne peut-on pas simplement bloquer les outils d'IA avec un pare-feu ?
Non. Un blocage sans alternative sanctionnée pousse les employés vers leurs appareils personnels et leurs comptes privés — le problème devient invisible plutôt que résolu. Le constat constant dans les entreprises européennes est que les employés empruntent le chemin conforme le plus rapide. Si ce chemin est un espace de travail sanctionné, ils l'utilisent. S'il ne l'est pas, ils recourent à leur ChatGPT personnel sur leur téléphone.
C

Custos AI

The Custos AI team

Custos AI is a GDPR-proof multi-LLM platform for European businesses. We write about AI governance, GDPR compliance and safe AI use for small and medium companies.

Related reading