Shadow AI et risque business : pourquoi le Zero Trust devient une nécessité stratégique

Anthony Hié
Chief Innovation & Digital Officer @ Excelia

Le Shadow AI accroît les risques techniques et business des architectures IA multi-agents. Le Zero Trust, fondé sur la vérification continue, doit être intégré à la gouvernance globale de l'IA.

L’émergence d’un risque systémique

L’intelligence artificielle générative et agentique s’impose désormais dans les organisations avec une rapidité sans précédent. Pourtant, derrière cet élan d’innovation se développe un phénomène plus discret : le Shadow AI. À l’image du Shadow IT, il désigne l’usage d’outils d’intelligence artificielle en dehors de tout cadre de validation ou de supervision reposant sur une expertise qualifiée et une compréhension approfondie des mécanismes, des limites et des risques propres à l’IA.

Si ces initiatives traduisent une volonté d’efficacité et d’autonomie, elles introduisent également un risque systémique croissant.

Ce risque s’amplifie dans les environnements reposant sur des architectures multi-agents fondées sur des grands modèles de langage (LLM). Ces systèmes permettent à plusieurs agents spécialisés d’interagir entre eux et avec des outils métiers afin d’automatiser des tâches complexes ou de soutenir la prise de décision. Or, comme le montrent Zhang et al. (2025), ces architectures distribuées multiplient les points d’entrée et les surfaces d’attaque, rendant les organisations plus vulnérables à des compromissions internes et externes.

De la vulnérabilité technique au risque business

Les environnements multi-LLM présentent des fragilités spécifiques : injections de prompts, compromission d’agents, propagation latérale d’attaques ou encore fuites de données entre modèles. Chaque interaction constitue un flux susceptible d’être exploité. Lorsqu’un agent non contrôlé est introduit via le Shadow AI, il peut devenir un vecteur de contamination informationnelle ou de fuite de données stratégiques.

Toutefois, réduire cette problématique à une question technique serait une erreur. Le risque est avant tout humain et business.

Sur le plan stratégique, l’usage de modèles d’IA agentique non validés peut influencer des décisions critiques à partir de données biaisées ou mal sécurisées. Sur le plan juridique, l’exposition involontaire de données sensibles à des plateformes externes peut entraîner des violations réglementaires, notamment au regard du RGPD. Sur le plan réputationnel, un incident lié à un outil d’IA non autorisé peut affecter durablement la confiance des clients et partenaires. Enfin, sur le plan opérationnel, la dépendance à des solutions non contractualisées fragilise la continuité d’activité. À ces dimensions s’ajoute un enjeu déterminant : la maîtrise des compétences internes en IA agentique. Sans compréhension des mécanismes d’orchestration, des niveaux d’autonomie et des limites décisionnelles des agents, l’organisation accroît mécaniquement son exposition au risque.

Ainsi, le Shadow AI agit comme un multiplicateur de vulnérabilités dans des systèmes déjà complexes et interconnectés.

L’obsolescence de la confiance implicite

Les modèles traditionnels de cybersécurité reposent historiquement sur une logique périmétrique : ce qui se situe à l’intérieur du système d’information est considéré comme fiable. Cette approche devient inadaptée dans un contexte où les agents IA interagissent de manière autonome, où les flux traversent des environnements hybrides et où les usages évoluent plus vite que les politiques internes.

Dans une architecture multi-agents, la confiance implicite constitue une faille structurelle. Un seul agent compromis peut influencer d’autres agents, altérer des résultats analytiques ou propager une attaque. La question n’est donc plus celle de la protection du périmètre, mais celle de la vérification permanente des identités, des droits d’accès et des interactions.

Le Zero Trust comme réponse structurante au risque

C’est dans cette perspective que le paradigme Zero Trust prend toute sa dimension. Fondé sur le principe « Never trust, always verify », il impose une authentification, une autorisation et une surveillance continues de chaque entité, humaine ou algorithmique.

L’étude de Zhang et al. (2025) propose une application du Zero Trust aux architectures multi-LLM en distinguant deux niveaux complémentaires. Au niveau des modèles, chaque agent devient une entité identifiée, soumise à des contrôles d’accès contextuels et à une limitation stricte de ses permissions. Au niveau systémique, les communications inter-agents sont supervisées et journalisées afin de détecter toute anomalie ou tentative de propagation malveillante.

Cette approche transforme la sécurité en mécanisme dynamique et adaptatif. Elle permet d’encadrer l’innovation sans la bloquer, en intégrant la vérification continue comme condition de confiance organisationnelle et de montée en compétence maîtrisée.

Vers une gouvernance intégrée du risque IA

Face au Shadow AI, le Zero Trust ne constitue pas uniquement un dispositif technique. Il devient un levier stratégique de gestion du risque et de structuration des compétences. En instaurant une traçabilité, une segmentation des accès et une surveillance permanente des flux, il réduit l’exposition stratégique, juridique et réputationnelle des organisations tout en favorisant une appropriation responsable de l’IA agentique.

À mesure que l’intelligence artificielle gagne en autonomie et en interconnexion, le risque ne disparaît pas ; il se transforme. L’intégration d’un cadre précis Zero Trust, combinée à la maîtrise des compétences en IA agentique, doit ainsi être pleinement prise en compte dans une gouvernance globale de l’intelligence artificielle, articulant sécurité, conformité, performance et responsabilité organisationnelle.

Référence

Zhang, Y., Liu, X., Chen, H., & Wang, T. (2025). Secure Multi-LLM agentic AI and agentification for edge general intelligence by zero-trust: A survey. arXiv. https://arxiv.org/abs/2508.19870