Une étude TrendAI met en évidence un décalage entre la perception des entreprises et leur capacité réelle à suivre l’usage de l’IA en interne. Un enjeu de visibilité plus que d’adoption.
Une IA déjà diffusée dans l’ensemble du SI
L’intelligence artificielle ne se limite plus à des projets isolés. Elle s’intègre désormais dans les outils métiers, les plateformes SaaS, les environnements de développement et, de plus en plus, dans les solutions de cybersécurité elles-mêmes. Cette diffusion progressive transforme le système d’information, mais rend aussi son usage plus difficile à appréhender dans sa globalité.
C’est l’un des constats présentés par TrendAI lors d’un point presse consacré à la sécurité de l’IA. L’étude, menée auprès de 3 700 décideurs IT et métiers, confirme que l’adoption est déjà largement engagée dans les entreprises, y compris dans des fonctions opérationnelles ou décisionnelles.
Une visibilité déclarée… mais partielle
Une majorité des répondants estime disposer d’une bonne visibilité sur l’usage de l’IA au sein de leur organisation. Pourtant, dans le même temps, une part significative des entreprises reconnaît ne pas avoir une vision complète des déploiements effectifs… Ce décalage n’est pas anodin. Il suggère que la visibilité évoquée repose avant tout sur les projets identifiés, et non sur l’ensemble des usages réels.
L’étude met en évidence des situations où l’IA s’insère dans des outils existants ou se développe à l’initiative des équipes métiers, sans nécessairement faire l’objet d’un suivi centralisé. Ce type de diffusion rend plus difficile l’identification des périmètres concernés, ainsi que l’évaluation des risques associés.
Une gouvernance encore en construction
Sur le plan de la gouvernance, les dispositifs restent encore en cours de structuration dans de nombreuses organisations. Les responsabilités ne sont pas toujours clairement établies et les cadres d’usage continuent d’évoluer, dans un environnement réglementaire lui-même en construction. Une part importante des répondants indique d’ailleurs ne pas disposer d’une compréhension complète des obligations liées à l’IA.
Une pression forte et des capacités de contrôle limités
Dans le même temps, les entreprises font face à une pression forte pour accélérer les déploiements. L’IA est perçue comme un levier de transformation, ce qui conduit à intégrer rapidement de nouvelles fonctionnalités, parfois avant que les mécanismes de contrôle et de supervision ne soient pleinement en place.
L’étude souligne enfin des interrogations persistantes sur la capacité des organisations à détecter des comportements inattendus ou malveillants liés à ces systèmes, ainsi qu’à reprendre la main sur des dispositifs de plus en plus autonomes.
Retrouver de la visibilité, un enjeu central
Tous ces éléments traduisent une évolution du sujet. L’enjeu n’est plus seulement d’adopter l’IA, mais de suivre sa diffusion effective dans un système d’information où les usages se multiplient et se superposent. Pour les DSI et les RSSI, la question devient alors moins technologique qu’organisationnelle : retrouver de la visibilité dans un environnement qui en produit de moins en moins.
