IA fantôme
L’IA fantôme désigne l’utilisation d’outils d’IA par des employés à l’insu de l’organisation, sans son approbation ni sa supervision — ce qui crée des risques cachés en matière de vie privée, de sécurité et de conformité que la gouvernance vise à maîtriser.
L’IA fantôme est la cousine, à l’ère de l’IA, de l’« informatique fantôme » : des employés collent des données de clients dans un agent conversationnel public, utilisent un outil de transcription non vérifié ou branchent un module d’IA dans un flux de travail — le tout sans examen de sécurité ni inscription à l’inventaire des systèmes d’IA.
Les risques sont réels : des [renseignements personnels](/glossary/personal-information) qui quittent l’organisation, des atteintes à la confidentialité, des résultats biaisés ou erronés utilisés dans des décisions et des violations de lois sur la vie privée comme la LPRPDE ou la Loi 25 que l’organisation ne voit jamais venir.
La solution n’est pas une interdiction générale — qui échoue le plus souvent —, mais la gouvernance : une politique d’utilisation acceptable, des outils approuvés et un inventaire qui rend l’IA fantôme visible afin qu’elle puisse être évaluée, puis autorisée ou bloquée.