- Le rapport Sophos Future of Cybersecurity in Asia Pacific & Japan 2025 révèle que 91 % des entreprises malaisiennes ont adopté des outils d’IA dans leurs opérations, mais 36 % reconnaissent que leurs employés utilisent des IA non autorisées — un phénomène appelé « Shadow AI » (IA Fantôme).
- La Shadow AI est l’utilisation d’outils d’IA par les employés qui ne sont ni approuvés ni surveillés par le département informatique ou de sécurité. 41 % des entreprises ne savent même pas clairement quels outils sont utilisés, et 35 % ont découvert des vulnérabilités de sécurité dans ces plateformes d’IA.
- La conséquence : des données sensibles (clients, propriété intellectuelle, finances internes) peuvent être téléchargées sur des modèles d’IA publics, créant un risque d’exposition ou de fuite d’informations externes à l’insu de l’utilisateur.
- Dans les secteurs strictement réglementés tels que la finance, les télécommunications et les entreprises publiques, le fonctionnement incontrôlé de l’IA n’est pas seulement un risque de sécurité, mais aussi une violation du Personal Data Protection Act (PDPA) — ce qui peut entraîner de lourdes sanctions.
- La cause n’est pas la malveillance : les employés utilisent l’IA pour augmenter la productivité — rédaction plus rapide de rapports, analyse de données ou création de contenu. Mais une seule application non contrôlée ou une mauvaise configuration peut ouvrir la porte à une cyberattaque.
- L’expert Aaron Bugal recommande : les entreprises doivent améliorer la capacité d’observation et de surveillance de l’IA en utilisant un modèle de confiance zéro (zero-trust), en étendant la sécurité à toutes les couches — données, identité, appareils et comportement des utilisateurs.
- Au-delà des politiques écrites, une formation pratique de sensibilisation à l’IA est nécessaire pour les employés, afin de les aider à comprendre les risques liés à la saisie de données dans des modèles externes.
- Les dirigeants devraient guider au lieu d’interdire : fournir des outils d’IA approuvés, sûrs et surveillés, afin que les employés n’aient pas à « utiliser en douce » l’IA en dehors du système.
📌 La Shadow AI est l’utilisation d’outils d’IA par les employés qui ne sont ni approuvés ni surveillés par le département informatique ou de sécurité. 91 % des entreprises malaisiennes utilisent l’IA, mais plus d’un tiers présentent de la Shadow AI — une « zone d’ombre » susceptible d’entraîner des fuites de données internes. Les dirigeants devraient guider au lieu d’interdire : fournir des outils d’IA approuvés, sûrs et surveillés, afin que les employés n’aient pas à « utiliser en douce » l’IA en dehors du système.
