L'augmentation du « AI fantôme » dans le processus de diffusion de l'IA d'entreprise... Le vide réglementaire devient une variable

L’introduction de l’intelligence artificielle d’entreprise connaît une croissance rapide, mais sur le terrain, le « contrôle » devient un défi plus important que « l’expansion ». Des diagnostics indiquent que, même si des résultats ont été obtenus lors de pilotes limités, la « différence de transition vers la production » s’élargit dans le processus de déploiement à l’ensemble des activités, en raison du retard de la sécurité et de la gestion des politiques.

Le vice-président et directeur général du département d’intelligence artificielle de SUSE S.A., Rees Oxenham, a récemment déclaré lors de SUSECON 2026 que les entreprises ne font plus face à de simples pilotes d’IA, mais à la question de comment migrer en toute sécurité vers un environnement opérationnel à grande échelle. Il a expliqué : « Les pilotes sont relativement faciles à prouver leur valeur, mais pour les appliquer dans les opérations réelles avec des données essentielles, des mesures de sécurité et une gouvernance sont nécessaires. » « C’est précisément ce que les clients doivent franchir : le ‘gap de production’. »

Ce type de problème se manifeste également dans les données. Le rapport montre qu’une entreprise sur cinq a connu un incident de sécurité lié à l’« IA fantôme », mais seulement 37 % des entreprises disposent de politiques de gestion ou de détection à ce sujet. L’IA fantôme désigne le phénomène où des employés utilisent des outils d’IA générative externes sans l’approbation de l’entreprise, ce qui, bien que pratique, comporte des risques de fuite de données et de violations. En fin de compte, l’absence de systèmes de gouvernance d’une ampleur comparable à celle des investissements en IA est devenue un facteur directement influençant la compétitivité des entreprises.

SUSE propose la « IA privée » comme solution

SUSE a proposé la « IA privée » pour répondre à ce problème. Il s’agit d’un modèle d’IA d’entreprise basé sur des standards ouverts, déployé en mode hybride, avec un contrôle total par l’organisation. Son design permet aux entreprises de déployer des charges de travail d’IA selon leurs besoins dans leurs propres centres de données, sur le cloud public ou en périphérie, tout en évitant d’être limitées par un fournisseur spécifique.

Oxenham a particulièrement souligné l’importance de la « souveraineté numérique ». Il a déclaré : « La souveraineté numérique n’est plus seulement une liste de réglementations propre à l’Europe. » « Toutes les organisations mondiales doivent considérer l’indépendance, l’autonomie et la résilience dans leur gestion de l’infrastructure. » Cela signifie qu’au-delà de la simple conformité, le contrôle de l’infrastructure d’IA et des données devient une véritable source de compétitivité pour les entreprises.

Sur le terrain, la direction exige souvent des résultats rapides en IA, mais les mécanismes de gouvernance qui soutiennent ces résultats sont souvent insuffisants. Dans ce contexte, les membres peuvent contourner les systèmes approuvés et utiliser des outils externes, ce qui fait perdre le contrôle de l’entreprise sur le flux de données et l’historique d’utilisation. SUSE explique qu’afin de réduire ces risques, elle propose une observabilité, une sécurité et une automatisation basées sur SUSE Rancher Prime et SUSE Linux Enterprise Server.

L’ère de l’IA agent, où la sécurité et l’observabilité deviennent encore plus cruciales

Particulièrement avec l’évolution de l’IA au-delà de simples recommandations vers une phase d’« IA agent » capable d’exécuter des tâches réelles en lieu et place des utilisateurs, l’importance de la gouvernance s’accentue. En effet, plus une IA agent représente l’action de l’utilisateur et participe à la prise de décision, plus il est nécessaire de pouvoir confirmer en temps réel si ses jugements sont conformes aux politiques de l’entreprise.

Oxenham a déclaré : « Si un agent agit au nom de l’utilisateur, il faut vérifier si cette action respecte la politique de l’entreprise. » « À ce stade, la gouvernance, la sécurité et l’observabilité deviennent extrêmement importantes. » Cela indique que la compétitivité de l’IA d’entreprise ne dépend plus uniquement de la performance du modèle, mais évolue vers une orientation intégrant la stabilité opérationnelle et la capacité à appliquer les politiques.

Enfin, certains analyses indiquent qu’en 2026, le principal enjeu du marché de l’IA d’entreprise ne sera pas « introduire plus d’IA », mais « construire une infrastructure capable de s’étendre en toute sécurité ». Il devient de plus en plus clair que pour faire sortir les pilotes d’IA du laboratoire et les intégrer avec succès dans les systèmes d’affaires réels, il faut établir des systèmes de gouvernance, de souveraineté numérique et de sécurité aussi importants que la performance.