MaisonReco vise à éradiquer les zones d'ombre de l'IA dans les entreprises
L'IA se répand sur les lieux de travail à un rythme sans précédent. Chaque jour, des employés connectent des outils d'IA aux systèmes de l'entreprise, souvent sans l'approbation ou la surveillance des équipes de sécurité informatique. Il en résulte ce que les experts appellent l'IA fantôme : un réseau croissant d'intégrations et d'outils qui accèdent aux données de l'entreprise sans surveillance.
Tal Shapira, cofondateur et directeur technique de Reco, un fournisseur de sécurité SaaS et de gouvernance de l'IA, affirme que cette prolifération invisible pourrait devenir l'une des plus grandes menaces organisationnelles d'aujourd'hui. Il note que la vitesse d'adoption de l'IA a déjà dépassé les mesures de protection actuelles des entreprises.
Nous sommes passés de "l'IA arrive" à "l'IA est partout" en 18 mois environ. Le problème, c'est que les cadres de gouvernance n'ont pas suivi", a déclaré M. Shapira.
La menace cachée dans les systèmes d'entreprise
Selon M. Shapira, la plupart des systèmes de sécurité des entreprises ont été conçus pour une époque plus ancienne, où tout se passait derrière les pare-feu et les limites du réseau. L'IA fantôme perturbe ce modèle en opérant de l'intérieur, dissimulée dans les applications de l'entreprise.
De nombreux outils d'IA modernes s'intègrent directement aux plateformes SaaS courantes telles que Salesforce, Slack ou Google Workspace. Bien que cela ne soit pas dangereux en soi, l'IA se connecte souvent par le biais de permissions ou de plug-ins qui restent actifs après l'installation. Ces connexions "silencieuses" peuvent continuer à fournir à l'IA un accès aux données de l'entreprise, même après que l'employé qui les a installées quitte l'entreprise ou cesse d'utiliser les outils. Il s'agit là d'un défi majeur pour l'IA de l'ombre.
Shapira a déclaré : "Le problème le plus profond est que ces outils s'intègrent dans l'infrastructure de l'entreprise, parfois pendant des mois ou des années, sans être détectés."
Cette nouvelle catégorie de risque est particulièrement difficile à repérer car de nombreux systèmes d'IA sont probabilistes. Plutôt que d'exécuter des commandes fixes, l'IA fait des prédictions basées sur des modèles. Par conséquent, leur comportement varie en fonction du contexte, ce qui rend la surveillance et le contrôle plus difficiles.
Quand l'IA se comporte de manière inattendue
Des incidents réels révèlent l'impact tangible de l'IA fantôme. Reco a récemment collaboré avec une société financière du Fortune 100 qui pensait que ses systèmes étaient sécurisés et conformes. Quelques jours après avoir déployé la surveillance de Reco, l'entreprise a découvert plus de 1 000 intégrations tierces non autorisées dans ses environnements Salesforce et Microsoft 365, dont plus de la moitié était pilotée par l'IA.
L'une de ces intégrations, un outil de transcription lié à Zoom, avait enregistré tous les appels des clients, y compris les négociations tarifaires et les commentaires confidentiels. "Ils entraînaient par inadvertance un modèle tiers sur leurs données les plus sensibles", explique Shapira. "Il n'y avait pas de contrat ni de clarté sur la manière dont ces données étaient stockées ou utilisées.
Dans un autre cas, un employé a connecté ChatGPT directement à Salesforce, permettant à l'IA de produire des centaines de rapports internes en quelques heures. Bien qu'efficace, cette méthode exposait les détails des clients et les prévisions de vente à une plateforme d'IA externe.
Comment Reco révèle ce qui n'est pas visible
La plateforme de Reco offre aux entreprises une visibilité totale sur les outils d'IA qui se connectent à leurs systèmes et sur les données que ces outils peuvent atteindre. Elle analyse en permanence les environnements SaaS à la recherche d'autorisations OAuth, d'applications tierces et d'extensions de navigateur. Une fois identifiés, Reco indique quels utilisateurs les ont installés, quelles sont les autorisations dont ils disposent et si le comportement semble inhabituel.
Si une connexion semble risquée, le système alerte les administrateurs ou révoque automatiquement l'accès. "La vitesse est essentielle car les outils d'intelligence artificielle peuvent extraire d'énormes volumes de données en quelques heures, et non en quelques jours", note M. Shapira.
Contrairement aux produits de sécurité traditionnels axés sur les périmètres de réseau, Reco cible la couche d'identité et d'accès. Il est donc bien adapté aux entreprises d'aujourd'hui qui dépendent du SaaS et de l'informatique en nuage, où la plupart des données résident au-delà du pare-feu traditionnel.
Une alerte de sécurité plus large
Selon les analystes du secteur, l'approche de Reco reflète une tendance plus large en matière de sécurité des entreprises : passer du blocage de l'IA à sa gestion. Un récent rapport de Cisco sur la préparation à l'IA a révélé que 62 % des organisations admettent avoir une visibilité limitée sur la façon dont les employés utilisent les outils d'IA au travail. Près de la moitié d'entre elles ont déjà été confrontées à au moins un incident de données lié à l'IA.
À mesure que l'IA s'intègre dans les logiciels grand public - d'Einstein de Salesforce à Copilot de Microsoft - le défi s'intensifie. "Vous pouvez supposer que vous utilisez une plateforme de confiance", a déclaré Shapira, "mais ne pas réaliser qu'elle inclut maintenant des fonctions d'IA qui accèdent automatiquement à vos informations."
La plateforme de Reco comble cette lacune en surveillant les activités d'IA approuvées et non approuvées, aidant ainsi les organisations à comprendre où leurs données circulent et pourquoi.
Adopter l'IA en toute confiance
Shapira pense que nous entrons dans la "phase d'infrastructure de l'IA" - une époque où chaque outil d'entreprise inclura l'IA sous une forme ou une autre, qu'elle soit visible ou non. Il est donc essentiel de mettre en place une surveillance continue, un accès au moindre privilège et des autorisations limitées dans le temps.
"Les entreprises qui réussiront ne seront pas celles qui bloqueront l'IA", a-t-il fait remarquer. "Elles seront celles qui l'adopteront de manière responsable, avec des garde-fous qui protègent à la fois l'innovation et la confiance.
L'IA fantôme, a-t-il souligné, ne reflète pas la négligence des employés, mais la rapidité avec laquelle la technologie progresse. "Les gens veulent être productifs", a-t-il déclaré. "Notre rôle est de leur permettre de le faire sans mettre l'organisation en danger.
Pour les entreprises qui cherchent à tirer parti de l'IA sans perdre le contrôle de leurs données, le message de Reco est simple : Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir.
Source de l'image : Unsplash
Article connexe
Le navigateur IA Comet fait son entrée sur l'iPad avec une prise en charge complète du multitâche
Le navigateur IA de Perplexity, Comet, a officiellement lancé sa version pour iPad, désormais entièrement compatible avec iPadOS. Cette mise à jour introduit la navigation multi-fenêtres, la prise en
Trace a levé 3 millions de dollars pour surmonter les obstacles à l’adoption des agents intelligents d'entreprise
Malgré leur potentiel, les agents intelligents ont du mal à s'imposer dans le monde des entreprises. Une start-up émergente estime que le problème fondamental réside dans le manque de contexte.Lancée au sein de la promotion d'été 2025 de Y Combinato
Google I/O 2026 dévoile l'interaction vocale avec la boîte de réception Gmail
Google continue d'intégrer l'IA à votre boîte de réception. Lors de la conférence des développeurs IO 2026 qui s'est tenue mardi, l'entreprise a enrichi sa fonctionnalité « AI Inbox » de Gmail d'une I
Recommandations de sujets spéciaux liés
code
Les meilleurs outils d'analyse de code basés sur l'IA : automatisez la conformité au code propre et refactorisez les fichiers des dépôts hérités
Découvrez les meilleurs outils d'analyse de code par IA de 2026 sur XIX.AI. Notre sélection comprend des outils de premier plan, véritables révolutionnaires, permettant d'automatiser la conformité au code propre et de refactoriser les fichiers de dépôts hérités. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance grâce à l'IA.
10 outils
xix.ai
Synthèse vocale
Les meilleures applications de synthèse vocale basées sur l'IA pour la dyslexie : un soutien à l'apprentissage et à l'efficacité en lecture pour les élèves
Découvrez les meilleures applications de synthèse vocale par IA de 2026, spécialement sélectionnées pour aider les personnes dyslexiques. Notre classement d'experts compare les outils gratuits et payants, en mettant en avant des fonctionnalités performantes qui améliorent l'efficacité de la lecture et l'apprentissage. Découvrez des solutions révolutionnaires à ne pas manquer pour libérer le potentiel des élèves. Commencez votre parcours sur XIX.AI.
10 outils
xix.ai
Création de bande dessinée
Les meilleurs générateurs IA pour les mangas shonen : créez des séquences d'action survoltées et des effets d'énergie
Découvrez les meilleurs générateurs IA de mangas shonen de 2026 sur XIX.AI. Notre sélection triée sur le volet comprend des outils performants pour créer des séquences d'action à couper le souffle et des effets d'énergie dynamiques. Comparez les options gratuites et payantes grâce à des tests concrets. Libérez votre potentiel créatif et commencez dès aujourd'hui à créer des mangas épiques !
15 outils
xix.ai
Entreprise
Les meilleurs outils de suivi des dépenses basés sur l'IA : numérisez vos reçus et classez automatiquement les dépenses de l'entreprise
Les meilleurs outils de gestion des dépenses basés sur l'IA en 2026 : les outils les mieux notés pour numériser vos reçus et classer automatiquement les dépenses de votre entreprise. Découvrez des solutions puissantes et révolutionnaires pour une gestion des dépenses sans effort, un suivi financier précis et une conformité simplifiée. Notre comparatif, mis à jour chaque semaine, qui oppose les options gratuites aux options payantes, vous aide à trouver la solution qui vous convient le mieux. Tirez pleinement parti de l'IA grâce aux recommandations d'experts de XIX.AI.
10 outils
xix.ai
Entreprise
Les meilleurs outils de recrutement basés sur l'IA : triez les CV et automatisez la planification des entretiens avec les candidats
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Productivité
Coaches IA dédiés au bien-être et à la concentration : gérer l'épuisement professionnel et booster son énergie mentale
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
commentaires (2)
![BruceBrown]()
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
![RoyMartínez]()
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
L'IA se répand sur les lieux de travail à un rythme sans précédent. Chaque jour, des employés connectent des outils d'IA aux systèmes de l'entreprise, souvent sans l'approbation ou la surveillance des équipes de sécurité informatique. Il en résulte ce que les experts appellent l'IA fantôme : un réseau croissant d'intégrations et d'outils qui accèdent aux données de l'entreprise sans surveillance.
Tal Shapira, cofondateur et directeur technique de Reco, un fournisseur de sécurité SaaS et de gouvernance de l'IA, affirme que cette prolifération invisible pourrait devenir l'une des plus grandes menaces organisationnelles d'aujourd'hui. Il note que la vitesse d'adoption de l'IA a déjà dépassé les mesures de protection actuelles des entreprises.
Nous sommes passés de "l'IA arrive" à "l'IA est partout" en 18 mois environ. Le problème, c'est que les cadres de gouvernance n'ont pas suivi", a déclaré M. Shapira.
La menace cachée dans les systèmes d'entreprise
Selon M. Shapira, la plupart des systèmes de sécurité des entreprises ont été conçus pour une époque plus ancienne, où tout se passait derrière les pare-feu et les limites du réseau. L'IA fantôme perturbe ce modèle en opérant de l'intérieur, dissimulée dans les applications de l'entreprise.
De nombreux outils d'IA modernes s'intègrent directement aux plateformes SaaS courantes telles que Salesforce, Slack ou Google Workspace. Bien que cela ne soit pas dangereux en soi, l'IA se connecte souvent par le biais de permissions ou de plug-ins qui restent actifs après l'installation. Ces connexions "silencieuses" peuvent continuer à fournir à l'IA un accès aux données de l'entreprise, même après que l'employé qui les a installées quitte l'entreprise ou cesse d'utiliser les outils. Il s'agit là d'un défi majeur pour l'IA de l'ombre.
Shapira a déclaré : "Le problème le plus profond est que ces outils s'intègrent dans l'infrastructure de l'entreprise, parfois pendant des mois ou des années, sans être détectés."
Cette nouvelle catégorie de risque est particulièrement difficile à repérer car de nombreux systèmes d'IA sont probabilistes. Plutôt que d'exécuter des commandes fixes, l'IA fait des prédictions basées sur des modèles. Par conséquent, leur comportement varie en fonction du contexte, ce qui rend la surveillance et le contrôle plus difficiles.
Quand l'IA se comporte de manière inattendue
Des incidents réels révèlent l'impact tangible de l'IA fantôme. Reco a récemment collaboré avec une société financière du Fortune 100 qui pensait que ses systèmes étaient sécurisés et conformes. Quelques jours après avoir déployé la surveillance de Reco, l'entreprise a découvert plus de 1 000 intégrations tierces non autorisées dans ses environnements Salesforce et Microsoft 365, dont plus de la moitié était pilotée par l'IA.
L'une de ces intégrations, un outil de transcription lié à Zoom, avait enregistré tous les appels des clients, y compris les négociations tarifaires et les commentaires confidentiels. "Ils entraînaient par inadvertance un modèle tiers sur leurs données les plus sensibles", explique Shapira. "Il n'y avait pas de contrat ni de clarté sur la manière dont ces données étaient stockées ou utilisées.
Dans un autre cas, un employé a connecté ChatGPT directement à Salesforce, permettant à l'IA de produire des centaines de rapports internes en quelques heures. Bien qu'efficace, cette méthode exposait les détails des clients et les prévisions de vente à une plateforme d'IA externe.
Comment Reco révèle ce qui n'est pas visible
La plateforme de Reco offre aux entreprises une visibilité totale sur les outils d'IA qui se connectent à leurs systèmes et sur les données que ces outils peuvent atteindre. Elle analyse en permanence les environnements SaaS à la recherche d'autorisations OAuth, d'applications tierces et d'extensions de navigateur. Une fois identifiés, Reco indique quels utilisateurs les ont installés, quelles sont les autorisations dont ils disposent et si le comportement semble inhabituel.
Si une connexion semble risquée, le système alerte les administrateurs ou révoque automatiquement l'accès. "La vitesse est essentielle car les outils d'intelligence artificielle peuvent extraire d'énormes volumes de données en quelques heures, et non en quelques jours", note M. Shapira.
Contrairement aux produits de sécurité traditionnels axés sur les périmètres de réseau, Reco cible la couche d'identité et d'accès. Il est donc bien adapté aux entreprises d'aujourd'hui qui dépendent du SaaS et de l'informatique en nuage, où la plupart des données résident au-delà du pare-feu traditionnel.
Une alerte de sécurité plus large
Selon les analystes du secteur, l'approche de Reco reflète une tendance plus large en matière de sécurité des entreprises : passer du blocage de l'IA à sa gestion. Un récent rapport de Cisco sur la préparation à l'IA a révélé que 62 % des organisations admettent avoir une visibilité limitée sur la façon dont les employés utilisent les outils d'IA au travail. Près de la moitié d'entre elles ont déjà été confrontées à au moins un incident de données lié à l'IA.
À mesure que l'IA s'intègre dans les logiciels grand public - d'Einstein de Salesforce à Copilot de Microsoft - le défi s'intensifie. "Vous pouvez supposer que vous utilisez une plateforme de confiance", a déclaré Shapira, "mais ne pas réaliser qu'elle inclut maintenant des fonctions d'IA qui accèdent automatiquement à vos informations."
La plateforme de Reco comble cette lacune en surveillant les activités d'IA approuvées et non approuvées, aidant ainsi les organisations à comprendre où leurs données circulent et pourquoi.
Adopter l'IA en toute confiance
Shapira pense que nous entrons dans la "phase d'infrastructure de l'IA" - une époque où chaque outil d'entreprise inclura l'IA sous une forme ou une autre, qu'elle soit visible ou non. Il est donc essentiel de mettre en place une surveillance continue, un accès au moindre privilège et des autorisations limitées dans le temps.
"Les entreprises qui réussiront ne seront pas celles qui bloqueront l'IA", a-t-il fait remarquer. "Elles seront celles qui l'adopteront de manière responsable, avec des garde-fous qui protègent à la fois l'innovation et la confiance.
L'IA fantôme, a-t-il souligné, ne reflète pas la négligence des employés, mais la rapidité avec laquelle la technologie progresse. "Les gens veulent être productifs", a-t-il déclaré. "Notre rôle est de leur permettre de le faire sans mettre l'organisation en danger.
Pour les entreprises qui cherchent à tirer parti de l'IA sans perdre le contrôle de leurs données, le message de Reco est simple : Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir.
Source de l'image : Unsplash
Le navigateur IA Comet fait son entrée sur l'iPad avec une prise en charge complète du multitâche
Le navigateur IA de Perplexity, Comet, a officiellement lancé sa version pour iPad, désormais entièrement compatible avec iPadOS. Cette mise à jour introduit la navigation multi-fenêtres, la prise en
Trace a levé 3 millions de dollars pour surmonter les obstacles à l’adoption des agents intelligents d'entreprise
Malgré leur potentiel, les agents intelligents ont du mal à s'imposer dans le monde des entreprises. Une start-up émergente estime que le problème fondamental réside dans le manque de contexte.Lancée au sein de la promotion d'été 2025 de Y Combinato
Google I/O 2026 dévoile l'interaction vocale avec la boîte de réception Gmail
Google continue d'intégrer l'IA à votre boîte de réception. Lors de la conférence des développeurs IO 2026 qui s'est tenue mardi, l'entreprise a enrichi sa fonctionnalité « AI Inbox » de Gmail d'une I
Découvrez les meilleurs outils d'analyse de code par IA de 2026 sur XIX.AI. Notre sélection comprend des outils de premier plan, véritables révolutionnaires, permettant d'automatiser la conformité au code propre et de refactoriser les fichiers de dépôts hérités. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance grâce à l'IA.
10 outils
xix.ai
Découvrez les meilleures applications de synthèse vocale par IA de 2026, spécialement sélectionnées pour aider les personnes dyslexiques. Notre classement d'experts compare les outils gratuits et payants, en mettant en avant des fonctionnalités performantes qui améliorent l'efficacité de la lecture et l'apprentissage. Découvrez des solutions révolutionnaires à ne pas manquer pour libérer le potentiel des élèves. Commencez votre parcours sur XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs générateurs IA de mangas shonen de 2026 sur XIX.AI. Notre sélection triée sur le volet comprend des outils performants pour créer des séquences d'action à couper le souffle et des effets d'énergie dynamiques. Comparez les options gratuites et payantes grâce à des tests concrets. Libérez votre potentiel créatif et commencez dès aujourd'hui à créer des mangas épiques !
15 outils
xix.ai
Les meilleurs outils de gestion des dépenses basés sur l'IA en 2026 : les outils les mieux notés pour numériser vos reçus et classer automatiquement les dépenses de votre entreprise. Découvrez des solutions puissantes et révolutionnaires pour une gestion des dépenses sans effort, un suivi financier précis et une conformité simplifiée. Notre comparatif, mis à jour chaque semaine, qui oppose les options gratuites aux options payantes, vous aide à trouver la solution qui vous convient le mieux. Tirez pleinement parti de l'IA grâce aux recommandations d'experts de XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
