3/14/2026 • 5 min de lecture
En l’espace de quelques années, l’intelligence artificielle s’est imposée comme un outil de travail incontournable. Selon Netskope, en 2025, 90 % des organisations ont des employés qui utilisent des applications d’IA génératives. Des solutions comme ChatGPT, Gemini, Copilot ou encore Mistral AI se sont démocratisées dans de nombreux contextes, qu’ils soient personnels ou professionnels. Si cette adoption rapide témoigne de leur efficacité et de leur potentiel, elle soulève également des interrogations centrales sur la sécurité des données.
Dans le cadre professionnel, il arrive que des employés, par habitude ou méconnaissance des risques transmettent des informations sensibles à ces outils. Il peut s’agir de contrats renfermant des secrets commerciaux, de documents stratégiques mais aussi de données personnelles, médicales ou financières particulièrement vulnérables. Ce type de comportement, souvent sous-estimé, expose l'organisation à des fuites d'informations potentiellement lourdes de conséquences.
L’intelligence artificielle, en dépit de son immense potentiel, s’inscrit aujourd’hui dans un cadre réglementaire encore en évolution. De nombreuses incertitudes demeurent autour du traitement des données partagées avec ces outils. Chaque acteur applique sa propre politique de confidentialité. Gemini, conformément à la législation du pays, se réserve le droit d'utiliser vos données à des fins commerciales (Gemini, 2025). OpenAI, de son côté, ne procède pas à la vente de données à des fins de publicité comportementale (OpenAI, 2025). Enfin, Microsoft Copilot ne revend pas vos données mais peut en partager certaines à des fins de publicité personnalisée (Copilot, 2025). Certaines informations peuvent également transiter par des prestataires tiers ou être exposées à des vulnérabilités techniques.
Dans ce contexte, l’engouement qui entoure les LLM (Large Language Model) masque les nouveaux risques qu’ils font peser sur les organisations. Il ne s’agit pas seulement d’un enjeu pour les grands groupes ou les multinationales. Les petites et moyennes entreprises, souvent moins bien dotées en outils de cybersécurité sont tout aussi vulnérables. De même, les institutions publiques manipulent au quotidien des données stratégiques qui ne devraient en aucun cas transiter par des services non sécurisés.
En 2023, plusieurs employés de Samsung ont, sans le vouloir, exposé des données sensibles de l’entreprise en les partageant avec ChatGPT (RFI, 2023). L’objectif était de gagner en efficacité en demandant à l’outil de reformuler des rapports internes et d’optimiser du code source. En saisissant ces informations confidentielles dans un service tiers, les collaborateurs ont rendu possible leur conservation et leur exploitation par une entité extérieure. Les documents partagés comprenaient des détails techniques mais aussi des éléments liés à la stratégie de l’entreprise.
Cet incident souligne les dangers d'une utilisation non maîtrisée de l'intelligence artificielle dans un cadre professionnel, susceptible de provoquer une fuite de données sensibles. Même une action en apparence anodine comme confier à un chatbot la reformulation d’un texte interne, peut suffire à compromettre la sécurité d’une entreprise.
Face à ces risques, certaines entreprises ont mis en place des solutions radicales. L’une des plus répandues consiste à totalement bloquer l’accès aux LLM sur les postes de travail afin d’éliminer tout risque de fuite. Si les employés ne peuvent pas accéder à ces outils, ils ne peuvent pas y transmettre d’informations sensibles.
Cependant, cette stratégie présente un obstacle majeur. En coupant totalement l’accès à ces technologies, l’entreprise se prive de nombreuses opportunités d'innovation et de productivité que représente l'IA. L’intelligence artificielle peut offrir un avantage compétitif significatif, que ce soit pour accélérer la rédaction de contenus, structurer des idées, automatiser des tâches répétitives ou contribuer à la veille stratégique. Refuser l’usage de l’IA peut freiner l’innovation interne, ralentir certains processus et rendre l’organisation moins réactive face à la concurrence.
D'autres organisations choisissent de s’affranchir des solutions cloud en déployant des LLM en local. Plutôt que de se connecter à des services en ligne, elles installent ces modèles de langage sur leurs propres infrastructures sécurisées. Cette approche permet de garder le contrôle sur les données traitées tout en tirant parti des apports de l’IA. Les informations sensibles restent ainsi dans l’environnement de l’entreprise, ce qui réduit fortement le risque de fuite.
Néanmoins, cette solution présente certaines limites. Le déploiement et la maintenance de modèles internes exigent des ressources techniques importantes aussi bien en infrastructures qu’en compétences. Ces systèmes requièrent une puissance de calcul et une capacité de stockage élevées. De plus, leurs performances peuvent être inférieures à celles des solutions hébergées notamment pour les usages complexes ou spécialisés. Enfin, même avec une architecture technique rigoureuse, le facteur humain reste un risque. Un collaborateur mal intentionné ou simplement distrait peut toujours utiliser un service public de LLM en dehors du cadre sécurisé. Une simple requête contenant des données sensibles dans un outil accessible en ligne peut suffire à provoquer une fuite.
Plutôt que de bannir totalement les outils d’intelligence artificielle, une stratégie bien plus efficace consiste à encadrer leur utilisation. C’est précisément l’approche développée chez Daspren. L’objectif est de permettre aux entreprises de bénéficier des avantages de l’IA tout en assurant une protection des données sensibles.
La solution repose sur une cartographie en temps réel des usages des services numériques au sein de l’entreprise. Cela signifie que chaque interaction entre un collaborateur et un outil d’IA peut être cartographiée, analysée et régulée. Grâce à ce niveau de transparence, les responsables IT peuvent identifier rapidement les risques sans pour autant freiner l’innovation ou la productivité.
Le logiciel permet également de définir des règles précises selon les niveaux de sensibilité des documents. Certaines données peuvent être classées comme strictement confidentielles, ce qui bloque leur envoi vers des LLM non autorisées. Cette classification est renforcée par un système de groupes de protection, qui limite les actions des utilisateurs selon leur rôle ou leur niveau d’accès. En parallèle, des alertes contextuelles peuvent guider les collaborateurs en cas de tentative non conforme et contribuer ainsi à les sensibiliser aux enjeux de confidentialité.
L’intelligence artificielle est rapidement devenue une technologie au cœur des pratiques professionnelles actuelles. Pour éviter qu’elle ne devienne une source de vulnérabilité, son utilisation doit être rigoureusement encadrée. Il ne s’agit pas de freiner l’innovation mais de la guider avec discernement en s’appuyant sur des outils adaptés et des pratiques responsables.
Ainsi, adopter une approche équilibrée entre performance et sécurité permet aux entreprises de bénéficier pleinement du potentiel de l’IA tout en conservant la pleine souveraineté sur leurs données.
Envie d'en savoir plus ? Contactez-nous dès aujourd'hui pour discutez de vos enjeux.
