Le débat sur le Shadow AI aura duré deux ans sur le mauvais terrain. Pendant que les équipes sécurité s’organisaient pour bloquer les copier-coller de données confidentielles dans des interfaces de chat IA, une autre pratique s’installait silencieusement, plus profonde, plus exposée, et quasi invisible aux stacks existants. Red Access vient de lui donner un nom et des chiffres.
Le rapport que la société publie en mai 2026 ne documente pas des conversations avec des IA, mais des constructions. Des collaborateurs (marketing, finance, opérations, RH) qui ouvrent une plateforme de vibe coding, décrivent en langage naturel l’outil dont ils ont besoin, le connectent aux systèmes de production de leur organisation, et le déploient sur une URL publique. Avant le déjeuner, parfois le week-end. Sans ticket IT, sans cycle de procurement, sans que personne en sécurité n’en sache rien. Sur les 380 000 assets web accessibles publiquement identifiés sur les principales plateformes de vibe coding, 5 000 apparaissaient construits à des fins professionnelles.
2 000 d’entre eux, soit 40 %, exposaient des données sensibles sans le moindre contrôle d’accès. Accessible à quiconque disposant d’un navigateur.
Une mutation de catégorie, pas une variation de degré
Ce que le rapport établit avec soin, c’est que la rupture n’est pas quantitative mais qualitative. L’ancienne version du problème restait bornée : la donnée entrait dans un système tiers, y demeurait. La nouvelle inverse la logique. L’application est construite sur mesure, les intégrations sont des connexions directes aux CRM, ERP et outils de BI de l’organisation, et l’artefact final est publié sur l’internet ouvert. Red Access appelle ces profils des “Shadow Builders”.
Les cas documentés couvrent six continents et tous les secteurs examinés sans exception. Un tableau de bord financier en temps réel d’une grande banque latino-américaine. Des données nominatives de personnels médicaux rattachées à un organisme de santé national. Des documents stratégiques d’un groupe valorisé à 200 milliards, exposés non par ses propres équipes mais par un prestataire tiers. Des pages de phishing imitant Bank of America ou FedEx, hébergées sur les domaines légitimes de plateformes de vibe coding.
Pourquoi le stack ne voit pas
Red Access prend soin de ne pas accuser les outils de défaillance. Le constat est ailleurs : “chaque outil fait correctement son travail spécifique. La catégorie Shadow AI se situe simplement dans les angles morts entre eux.” Le CASB a été conçu pour le Shadow IT classique, où l’élément non sanctionné était un éditeur SaaS identifiable — il “ne peut pas reconnaître une population non bornée d’applications custom hébergées sur les sous-domaines d’une plateforme de vibe coding.” Le DLP, lui, “intercepte les fuites médiées par l’utilisateur mais ne peut pas voir les fuites médiées par le système”, le moment précis où une application vibe-codée se connecte programmatiquement à un système sanctionné et fait circuler des données de cloud à cloud en contournant entièrement les canaux surveillés. Quant à l’EDR, il voit “un processus navigateur qui tourne”, pas ce que ce processus est en train de construire et de déployer derrière. Le résultat : des fragments de signal “qui ne s’assemblent jamais en une image unique et gouvernable” et une lacune qui n’est pas un défaut d’investissement, mais un problème d’architecture.
