Itdaily - 64 % des employés utilisent des outils d’IA sans autorisation

64 % des employés utilisent des outils d’IA sans autorisation

Sécurité de l’IA

64 % des collaborateurs utilisent des outils d’IA au travail sans autorisation, selon un nouveau rapport de WatchGuard.

64 % des employés utilisent des outils d’IA à l’insu de l’entreprise, d’après le 2026 Cybersecurity Hygiene Report de WatchGuard Technologies. Par conséquent, les organisations ignorent quelles informations les collaborateurs saisissent dans des services d’IA externes. De plus, 30 % des employés pensent que leur organisation tient à jour un inventaire des logiciels utilisés, tandis que près de 40 % affirment que l’employeur n’a pas une visibilité complète sur les applications utilisées par le personnel.

L’IA en liberté

L’adoption rapide des outils d’IA par les employés, sans que les départements informatiques en soient informés, crée une zone d’ombre. Les organisations ignorent souvent quelles données sont traitées via des services externes ; moins de 30 % des collaborateurs pensent d’ailleurs que leur organisation dispose d’un inventaire précis des logiciels utilisés.

Une étude de Sharp avait déjà démontré précédemment que les employés belges utilisent des outils d’IA à l’insu des entreprises, ce qui entraîne des risques pour la sécurité des données. Bien que l’étude ait montré que la confiance envers l’IA augmente, une autre recherche indique que l’adoption provient principalement de la direction.

Des cyber-risques croissants

L’utilisation de l’IA par les employés sans supervision entraîne des cyber-risques, mais aussi d’autres inexactitudes. Le rapport révèle ainsi que trois collaborateurs sur quatre réutilisent des mots de passe pour plusieurs comptes. En outre, 30 % des employés partagent leurs mots de passe avec des tiers, ce qui accroît davantage le risque d’accès non autorisé.

Par ailleurs, sept collaborateurs sur dix utilisent le Wi-Fi public à des fins professionnelles. Cela augmente la probabilité que des cybercriminels interceptent le trafic Internet et dérobent des informations sensibles. La moitié des employés accèdent aux données de l’entreprise sans VPN, rendant les données vulnérables à l’interception et au vol.

Il ne suffit plus de se contenter de mettre en œuvre des solutions de sécurité techniques, conclut le rapport. Les organisations doivent obtenir une visibilité sur le comportement de leurs collaborateurs, établir des règles claires pour l’utilisation de l’IA et instaurer une sécurité stricte pour les mots de passe et les réseaux.