Vibe coding en entreprise : le nouvel angle mort de la gouvernance
Vos équipes construisent des applications avec l'IA sans la DSI. Pourquoi ce nouveau shadow IT échappe à votre sécurité et quelle gouvernance adopter.
Le shadow AI a longtemps désigné une chose simple, le collaborateur qui colle dans ChatGPT ce qu'il ne devrait pas. Ce temps est révolu. En 2026, vos équipes ne se contentent plus d'interroger une IA, elles construisent avec elle des applications complètes, les branchent sur vos systèmes de production et les publient sur le web ouvert, sans que la DSI ni la sécurité ne soient dans la boucle. L'artefact est passé du prompt au produit, et la surface de risque a suivi le même chemin.
L’ampleur n’a plus rien de théorique. Une enquête de la société RedAccess, relayée et vérifiée en mai par Axios et WIRED, a recensé près de 380 000 applications construites avec des outils comme Lovable, Replit ou Base44, toutes accessibles publiquement. Plus de deux mille laissaient fuiter des données d'entreprise ou personnelles, sans le moindre contrôle d'accès, parfois en accordant un accès administrateur par défaut à quiconque tombait sur l'URL. Données financières d'une banque, conversations clients non anonymisées, essais cliniques d'un acteur de la santé. Le tout indexé par les moteurs de recherche, et découvert non par une attaque sophistiquée, mais par une simple cartographie du web.
Ce n'est pas le shadow IT que vous connaissiez
Le réflexe serait de ranger tout cela dans la case du shadow IT. Ce serait une erreur d'analyse. Le shadow IT classique restait borné. Quand une équipe ouvrait un compte SaaS sur une carte bancaire sans prévenir, la donnée vivait chez un éditeur non sanctionné, mais une identité, des journaux et une surface de gouvernance existaient malgré tout. Le citizen developer outillé par l'IA inverse cette logique. L'application est sur mesure, la donnée est chargée à la main, les intégrations sont des connexions directes à vos systèmes de référence, et le produit fini atterrit souvent sur le web public. Il n'y a plus d'éditeur à auditer, seulement un collaborateur, une plateforme et une URL.
Le vrai mécanisme, c'est l'écart décisionnel
Ces collaborateurs ne sont pas malveillants. Ce sont des profils compétents qui résolvent un vrai problème plus vite que l'organisation ne saurait le faire, en faisant exactement ce que la plateforme les invite à faire. Le problème se situe ailleurs, dans l'écart entre la capacité à construire et la compréhension de ce qui a été construit. L'outil a supprimé le frottement qui, autrefois, imposait d'apprendre avant de déployer. On met en ligne sans avoir jamais acquis le modèle mental qui ferait poser la seule question qui compte, qui peut accéder à ceci et avec quels droits.
Cet écart est aggravé par les plateformes elles-mêmes. Une vulnérabilité documentée, référencée CVE-2025-48757, a révélé des politiques d'accès défaillantes dans des projets générés par Lovable, exposant des données sur plus de 170 applications en production. L'IA avait généré la couche de données, pas les règles décidant qui avait le droit de la lire. Or ces outils, qui s'adressent par construction à des profils non techniques, tendent à transférer la responsabilité de la sécurité vers des utilisateurs qui en ignorent jusqu'à l'existence. C'est un problème de gouvernance avant d'être un problème de négligence individuelle.
Et c'est l'organisation qui en répond
Côté conformité, l'entreprise reste responsable de ce que ses collaborateurs déploient. Une application bricolée qui collecte des données rattachées à votre marque vous expose au RGPD comme si votre DSI l'avait livrée elle-même. La confiance que vos clients vous accordent ne se fractionne pas selon que le code vient de l'équipe produit ou d'un tableur devenu application un vendredi après-midi. Vous en répondez intégralement, et vous devez pouvoir le prouver.
La réponse n'est pas un achat d'outil
La tentation, en lisant ces chiffres, est de chercher la ligne de défense technique qui manquerait à l'arsenal. C'est une fausse piste, car la catégorie loge précisément dans les interstices que votre architecture laisse entre ses couches. La réponse tient en quatre mouvements, dont aucun n'est une licence supplémentaire.
Commencez par la découverte, sur un mode non punitif. Demandez à vos équipes ce qu'elles ont construit, en posant la question comme un inventaire et non comme un audit, faute de quoi personne ne vous répondra honnêtement. Cartographiez ensuite, pour chaque application remontée, à quels systèmes elle est connectée, par quel mécanisme, et surtout si elle est joignable publiquement, car cette joignabilité est le signal le plus actionnable à court terme. Tracez des routes balisées, c'est-à-dire un chemin sanctionné avec des plateformes approuvées, des catégories de données acceptables et un standard minimal d'authentification, le tout configuré par défaut de façon sûre. Et acceptez que ce ne soit jamais un inventaire ponctuel, parce que la photographie prise ce mois-ci sera déjà incomplète le mois suivant.
Mais la visibilité ne suffit pas, et c'est là que la plupart des dispositifs s'arrêtent trop tôt. L'écart décisionnel ne se referme pas en voyant mieux, il se referme en élevant la compétence de ceux qui construisent. Des modèles sûrs par défaut, des gabarits, une littératie minimale sur les contrôles d'accès et la donnée personnelle pèsent davantage sur votre exposition réelle qu'un tableau de bord de plus.
La direction à prendre est d'ailleurs désormais assumée jusque chez les régulateurs. Le responsable du centre britannique de cybersécurité a profité de la dernière RSA Conference pour appeler l'industrie à concevoir ces outils sûrs dès l'origine, en actant que l'interdiction n'était pas une option crédible. On n'empêchera pas vos équipes de construire, et il serait contre-productif d'essayer. La seule question qui vous revient est de savoir si vous posez les garde-fous avant que la première fuite ne vous les impose. L'écart décisionnel ne se referme jamais de lui-même. Il se referme le jour où l'organisation décide d'installer les rails au lieu d'attendre l'accident.