L'angle mort dont aucun dirigeant ne parle dans ses rapports sur l'IA
L'image officielle de l'adoption de l'intelligence artificielle en entreprise est soignée : investissements approuvés, projets pilotes en cours, tableaux de bord avec des indicateurs de productivité. Mais il existe une couche que ces rapports ne capturent pas, et c'est précisément là que s'accumule le véritable risque.
Le Hype Cycle de Gartner situe aujourd'hui l'IA générative dans le « Creux des désillusions », la troisième des cinq étapes, là où les attentes commencent à être mesurées à l'aune de résultats concrets. C'est un moment de règlement de comptes. Et les chiffres qui émergent ne sont pas confortables : une étude du MIT, qui circule largement dans les cercles technologiques, conclut que 95 % des projets pilotes d'IA générative en entreprise sont en train d'échouer. Pas en échouant de façon spectaculaire, mais simplement en n'aboutissant à rien de mesurable.
Ce que ce chiffre dissimule est plus intéressant que le chiffre lui-même. Ce n'est pas un problème de technologie. C'est un problème de structure organisationnelle, de visibilité et, au fond, de la façon dont les entreprises gèrent quelque chose qui évolue plus vite qu'elles ne peuvent l'observer.
Quand l'adoption dépasse la capacité d'observation
L'adoption de l'IA au sein des grandes organisations a suivi deux chemins simultanés : le mandat exécutif descendant, du sommet vers la base, et l'utilisation spontanée d'outils par les équipes opérationnelles, de la base vers le sommet. Ces deux chemins avancent sans carte commune.
Le résultat est un inventaire fragmenté. Différentes unités métier utilisent différents outils pour des tâches similaires, avec des niveaux de supervision allant du contrôle strict à l'informalité totale. Ce n'est pas un détail anodin. Chaque interaction avec un système d'IA génère un registre comportemental : ce qu'on lui demande, quelles données sont partagées, quels flux de travail elle active. Cette information existe, mais dans la plupart des cas, elle n'est ni capturée de façon systématique ni analysée.
Le problème n'est pas que les organisations utilisent l'IA de manière décentralisée. Le problème est que les dirigeants opèrent sur la base de suppositions concernant cet usage, sans fondement empirique. Ils croient savoir quels outils sont actifs, quelles données les traversent et dans quelles conditions. En pratique, cette connaissance est partielle et fréquemment obsolète.
L'ISACA, dans son analyse des risques pour 2026, décrit cela avec précision : il existe un angle mort au cœur du risque entrepreneurial lié à l'IA, et ce n'est pas un problème de capacité des modèles, mais de contrôle sur leur utilisation. La fragilité ne réside pas dans ce que les modèles peuvent faire de mal. Elle réside dans le fait que les organisations n'ont pas suffisamment de visibilité pour savoir ce qui se passe au niveau de chaque interaction.
Lorsque la visibilité est faible, le risque prend plusieurs formes simultanément. Il y a une exposition de données sensibles via des outils non autorisés. Il y a des agents d'IA disposant d'accès qui n'ont jamais fait l'objet d'un examen formel. Il y a des décisions automatisées que personne n'a auditées après l'approbation du projet pilote initial. Et il y a, surtout, un fossé croissant entre ce que les dirigeants rapportent vers le haut concernant la performance de leurs initiatives d'IA et ce qui se passe réellement dans les opérations quotidiennes.
Ce que la recherche en sécurité révèle sur les modèles en usage
La discussion sur les angles morts a une dimension technique qui reste généralement absente des conversations au niveau des conseils d'administration. Les évaluations de sécurité des modèles de langage ont fait évoluer leur méthodologie, et les résultats sont inconfortables pour les équipes qui ont approuvé des déploiements sur la base de benchmarks standards.
La distinction critique se situe entre les tests en tour unique et les tests en tours multiples. Dans les premiers, on évalue si un modèle rejette une instruction problématique lors d'une seule interaction. Dans les seconds, on simule une conversation itérative où l'attaquant ajuste sa stratégie après chaque réponse. Les résultats divergent de manière significative.
Des recherches citées par National CIO Review montrent que, pour les modèles des principaux fournisseurs, les taux de succès des attaques conversationnelles oscillent entre 7,89 % et 88,30 %, selon le modèle et le type d'attaque. Ce n'est pas du bruit statistique : c'est une plage qui devrait modifier la façon dont les organisations envisagent la robustesse des systèmes qu'elles ont déjà déployés.
L'implication pratique est directe. Les organisations qui ont approuvé des déploiements sur la base de tests de sécurité en tour unique disposent d'une image du risque qui sous-estime ce qui se passe dans des conditions d'utilisation prolongée ou sous pression adversariale. Et les organisations qui n'ont effectué aucun test formel avant le déploiement présentent un écart encore plus grand entre leur confiance déclarée et leur exposition réelle.
Le problème ne s'arrête pas à la sécurité du modèle. Lorsqu'on parle d'agents d'IA, le périmètre de risque s'élargit. Un agent ne se contente pas de répondre à des questions : il agit. Il peut accéder à des systèmes internes, exécuter des processus, prendre des décisions déléguées. Cela en fait une identité opérationnelle au sein de l'organisation, avec tous les risques que cela implique : des accès qui n'ont jamais été révoqués, des permissions accordées lors d'un pilote et jamais redimensionnées, et une activité qui n'est enregistrée dans aucun journal qu'une personne consulte régulièrement.
TechRadar Pro le formule d'une manière qui mérite attention lors de toute réunion sur le risque opérationnel : le problème n'est pas l'IA, c'est l'accès qui lui a été accordé. Les organisations qui signalent des taux d'incidents significativement plus faibles sont celles qui ont mis en œuvre des contrôles de moindre privilège sur leurs agents, celles qui les traitent comme des identités formelles nécessitant une provisionnement, une révision périodique et une révocation.
Les dépenses en IA qui ne peuvent pas rendre compte d'elles-mêmes
Il existe une dimension financière dans ce problème que les discussions sur la gouvernance de l'IA évitent habituellement. Si une organisation ne peut pas observer comment son investissement en IA est utilisé, elle ne peut pas non plus mesurer son retour de manière fiable.
Cela a des conséquences concrètes. Les budgets d'IA sont approuvés sur la base de projections de productivité qui, dans de nombreux cas, ont été construites à partir de projets pilotes contrôlés ne représentant pas les conditions d'un usage massif. Lorsque cet usage massif arrive, il s'accompagne d'outils non autorisés, de flux non supervisés et de comportements que personne n'avait anticipés. La productivité est peut-être au rendez-vous, mais si l'on n'a pas de visibilité sur ce qui la génère et dans quelles conditions, le résultat est que les dirigeants ne peuvent pas la répliquer intentionnellement ni la faire évoluer de manière contrôlée.
Le mécanisme de fragilité est ici spécifique : lorsque la visibilité est faible, le capital afflue vers l'outil qui sait le mieux se vendre en interne, et non vers celui qui génère le plus de valeur. Les équipes qui utilisent l'IA de manières produisant des résultats réels, mais sans documentation formelle, se retrouvent exclues du budget du cycle suivant. Les équipes avec des présentations plus soignées obtiennent des ressources supplémentaires, même si leurs indicateurs sont plus faibles.
Ce n'est pas un problème de corruption interne. C'est un problème d'architecture de l'information. Sans données sur l'utilisation réelle, les comités d'investissement fonctionnent avec des témoignages qualitatifs plutôt qu'avec des schémas observés. Et les témoignages qualitatifs sont systématiquement biaisés en faveur des histoires de succès, et non des échecs silencieux qui accumulent des coûts sans générer de valeur.
Le risque de conformité aggrave le tableau. Les réglementations sur l'utilisation de l'IA dans les secteurs financiers, de la santé et des infrastructures critiques arrivent à maturité plus vite que les organisations ne l'espéraient. La question que les régulateurs posent déjà, et à laquelle de nombreuses entreprises ne peuvent pas répondre, est simple : quel modèle, avec quelles données, en vertu de quelle politique, a pris quelle décision ? L'incapacité à répondre à cette question n'est pas seulement un risque réputationnel. C'est, sur les marchés réglementés, un risque pour l'autorisation d'exploitation.
Le problème structurel que le cycle du hype ne résoudra pas seul
Le schéma historique d'adoption technologique en entreprise montre que l'écart entre capacité et gouvernance ne se comble pas automatiquement avec le temps. Le cloud a créé du shadow IT. Le SaaS a multiplié les identités non gérées. La mobilité d'entreprise a ouvert des surfaces d'attaque qui ont mis des années à être répertoriées. L'IA suit le même schéma, mais avec une vitesse de propagation plus élevée et avec la différence substantielle que les agents peuvent agir, et pas seulement stocker ou communiquer.
Ce qui distingue les organisations qui vont capturer de la valeur durable de celles qui vont absorber des coûts sans retour n'est ni le modèle qu'elles choisissent ni le fournisseur qu'elles contractent. C'est la capacité à observer leur propre usage de manière systématique, à traiter les données d'interaction comme un signal opérationnel et à construire des contrôles fondés sur cette observation avant que le problème ne devienne visible de l'extérieur.
Les organisations qui résolvent cela correctement font trois choses concrètes. Premièrement, elles cataloguent leurs actifs d'IA comme elles le feraient avec n'importe quel actif logiciel d'entreprise : inventaire, versions, accès, propriétaires. Deuxièmement, elles mettent en place une journalisation de l'activité au niveau de l'interaction pour les systèmes critiques, non pas comme une surveillance des employés, mais comme une base empirique pour les décisions d'investissement et la gestion des risques. Troisièmement, elles révisent périodiquement les permissions accordées aux agents d'IA avec la même rigueur qu'elles appliquent à la révision des accès humains.
Aucune de ces trois choses ne requiert une technologie qui n'existe pas déjà. Elles requièrent une volonté organisationnelle de reconnaître que le problème ne relève pas uniquement de l'informatique, et que la solution ne peut pas être déléguée exclusivement aux équipes techniques. L'angle mort dont personne ne parle lors des présentations au conseil d'administration est précisément celui-ci : la distance entre ce que les dirigeants croient savoir sur leur utilisation de l'IA et ce qui se passe réellement au niveau de chaque interaction est un fossé informationnel aux conséquences opérationnelles, financières et réglementaires qui s'accumulent silencieusement.
La fragilité dans ce cycle ne réside pas dans les modèles. Elle réside dans l'architecture d'observation de ceux qui les déploient. Les organisations qui le comprennent avant que le régulateur ou un incident ne le rende évident bénéficieront d'un avantage structurel sur celles qui l'apprendront de manière réactive.
