Leaders d’opinion

L’IA fantĂŽme est un Ă©chec de conception, et non un problĂšme de personnes

Publié le

Je veux que vous vous souveniez d’une ligne de cet article. Si vous oubliez tout le reste, rappelez-vous ceci : l’IA fantôme est le résultat direct de la création d’un chemin sécurisé qui est plus lent que le chemin non sécurisé.

Ce n’est pas une prise de position audacieuse. C’est un modèle que j’ai observé pendant vingt-cinq ans dans tous les domaines de la sécurité — de l’IT fantôme au BYOD à l’explosion des services cloud. Et maintenant, cela se reproduit avec l’IA, mais plus rapidement et avec des enjeux plus élevés.

Le fossé qui devrait vous empêcher de dormir

L’indice des tendances du travail de Microsoft et LinkedIn 2024 a mis des chiffres sur quelque chose que la plupart des dirigeants de la sécurité ressentaient déjà dans leur instinct : 75% des travailleurs du savoir utilisent des outils d’IA au travail, et 78% d’entre eux les ont apportés. Ce n’est pas de l’expérimentation. C’est une main-d’œuvre qui a décidé de ne pas attendre que l’informatique rattrape son retard.

Et voici la partie qui pique : la gouvernance ne suit pas. Une enquête Checkmarx 2025 a constaté que seulement 18% des organisations ont des politiques de gouvernance couvrant la génération de code assistée par l’IA — malgré le fait que la majorité des équipes d’ingénieurs utilisent déjà ces outils quotidiennement. Si le fossé est si large pour le code, imaginez à quoi il ressemble pour tous les autres flux de travail alimentés par l’IA que vos équipes exécutent. L’adoption ne attend pas la gouvernance. Elle la dépasse.

Vos employés ne sont pas imprudents. Ils sont rationnels. Ils ont trouvé un outil qui les rend plus rapides, et le chemin officiel pour l’utiliser en toute sécurité implique d’installer Python, de créer des projets GCP, de générer des comptes de service, de télécharger des informations d’identification JSON sur leurs ordinateurs portables et de configurer des serveurs MCP locaux. Histoire vraie. Résultat : la personne a abandonné trois étapes plus loin.

Le mode d’échec que je vois

Laissez-moi rendre le modèle concret. J’ai observé des variations de ceci dans des dizaines d’organisations.

Un directeur marketing lit un article de blog : connecter un assistant d’IA à un serveur MCP de Google Analytics, exécuter n’importe quel rapport SEO en quelques secondes. Cela semble bien.

Il commence donc le chemin non géré. Installer les dépendances. Créer un projet cloud. Générer un compte de service. Télécharger un fichier d’informations d’identification sur son ordinateur portable. Configurer l’intégration localement.

Il abandonne. Trois étapes plus loin. Trop de friction. Mauvais outil pour la mauvaise personne.

Écoutez maintenant ce que je viens de dire. Le problème n’est pas le directeur marketing. Il est intelligent. Il est motivé. Il est exactement le type de personne que vous voulez adopter des outils d’IA. Le problème est que le chemin sécurisé était plus lent que le chemin non sécurisé.

C’est le mode d’échec de chaque programme d’accès hérité que j’ai jamais vu. Lorsque le chemin géré est plus difficile que le chemin non géré, les gens trouveront le chemin non géré. Toujours. Et vous le découvrirez au moment de la faille, et non avant.

Les cinq tombes

J’ai vu des organisations essayer de résoudre ce problème de cinq manières différentes avant de trouver ce qui fonctionne vraiment. Chaque approche a échoué pour la même raison de base : elle a ajouté de la friction sans ajouter de rapidité.

La première tentative consiste à laisser chaque équipe choisir son propre outil d’IA. Le résultat est quatorze abonnements chevauchants et aucune traçabilité. Vous avez démocratisé l’adoption et centralisé rien.

La deuxième tentative consiste à mettre tout derrière l’authentification unique. L’authentification unique résout la connexion. L’authentification unique ne résout pas l’action. Une fois que l’agent est authentifié, votre couche d’authentification unique est aveugle à ce qu’il fait ensuite.

La troisième tentative consiste à partager un compte de service entre les agents. Un incident plus tard, vous n’avez aucune attribution. Vous ne pouvez pas savoir quel agent a fait quoi lorsque quelque chose se passe mal.

La quatrième tentative consiste à écrire une politique d’IA et à la mettre sur le wiki. J’ai vu une organisation passer six semaines à élaborer une politique d’utilisation acceptable d’IA, la diffuser à tous, puis découvrir trois mois plus tard que moins d’un tiers des employés avaient ouvert le document. Personne ne lit les documents. Les gens lisent les paramètres par défaut. Ce qui est facile est ce qui se fait — et une page wiki n’est jamais ce qui est facile.

La cinquième tentative consiste à mettre en place un comité de révision centralisé pour chaque projet d’IA. Vous pensez être responsable. Vous êtes un goulet d’étranglement. Dans un trimestre, les équipes contournent le comité — et vous avez créé exactement le problème d’IA fantôme que vous essayiez de prévenir.

Chacune de ces tombes a la même épitaphe : des informations d’identification dispersées sur les ordinateurs portables, aucune traçabilité, et beaucoup de doigts croisés.

L’inversion qui fonctionne vraiment

La solution n’est pas d’ajouter plus de friction. C’est une inversion.

La sécurité traditionnelle crée de la friction pour empêcher les mauvais comportements. Les utilisateurs contournent la friction. L’IA fantôme apparaît. Vous le découvrez au moment de la faille.

Inverser cela. Rendre le chemin provisionné plus rapide que le chemin non géré.

À quoi cela ressemble-t-il dans la pratique ? Cette même directrice marketing — au lieu de lutter avec Python et les comptes de service — demande l’accès à Google Analytics à partir de son assistant d’IA. La demande frappe un moteur de politique. Faible risque, outil connu, utilisateur connu — approuvé automatiquement. L’information d’identification est conservée, limitée et à durée de vie courte. Elle ne touche jamais son ordinateur portable. Chaque requête est enregistrée. Elle exécute des rapports en moins d’une minute.

Même personne. Même résultat qu’elle voulait. Une fraction du temps. Traçabilité complète. Incitation différente. Résultat différent.

C’est à quoi ressemble la gestion de l’accès à l’IA lorsqu’elle est bien conçue. Le chemin le plus rapide devient le chemin le plus sûr. L’incitation à contourner l’informatique disparaît — non parce que vous avez appliqué la conformité plus sévèrement, mais parce que vous avez rendu la conformité plus facile que l’alternative. Lorsque votre chemin géré est réellement plus rapide que le chemin non géré, l’IA fantôme commence à se résoudre d’elle-même.

La mesure de ce qui compte

Voici la métrique qui ne disparaît jamais : le chemin géré est-il plus rapide que le chemin non géré ? Le moment où le chemin non géré est plus rapide que le chemin géré, l’IA fantôme revient et vous recommencez.

Ce n’est pas une mesure unique. C’est un signal continu. Chaque fois que vous ajoutez une étape, une révision, une approbation — demandez-vous si vous venez de rendre le chemin non géré plus attractif.

L’auto-service n’est pas une fonctionnalité de productivité. C’est une fonctionnalité de sécurité. Cette ligne inverse la façon dont la plupart des équipes de sécurité pensent à la gestion de l’accès, et c’est le réencadrage le plus important que je puisse offrir. La friction crée des risques — chaque fois.

Si vous voulez un comportement, rendez-le le paramètre par défaut. Si vous ne voulez pas d’un comportement, rendez-le plus difficile que l’alternative. Concevez pour ce principe, et la plupart de votre problème d’IA fantôme se résout d’elle-même.

Kevin Paige est un leader en sécurité avec plus de 30 ans d'expérience dans l'armée américaine, Salesforce, MuleSoft, Flexport et ConductorOne. Il écrit sur la gouvernance des identités à l'Úre de l'IA agentic.