par Stéphane 
Plus d’un salarié sur deux utilise des outils d’IA sans l’accord de son entreprise
La France, bonne élève, affiche le plus faible niveau de shadow AI… sans échapper aux incidents de sécurité
Gouvernance IA : seuls les Français partagent le même constat d’insuffisance entre dirigeants et salariés
Okta publie aujourd’hui les résultats de son rapport annuel AI Agents at Work 2026. L’étude mondiale montre un décalage croissant entre perception des dirigeants et réalité des usages de l’IA en entreprise. Si la majorité des décideurs affirment avoir une bonne visibilité sur les outils d’IA utilisés et confiance dans leur gouvernance, plus de la moitié des employés utilisent activement des outils de « shadow AI » non approuvés, souvent en contournant les contrôles de sécurité en place.
Les données EMEA révèlent une situation particulièrement préoccupante. Même dans les pays où l’adoption du shadow AI reste relativement limitée, les taux d’incidents liés à l’IA demeurent très élevés. En France, où 31 % des employés utilisent du shadow AI, 59 % des entreprises déclarent avoir subi un incident de sécurité corrélé. En Allemagne, le taux d’adoption du shadow AI atteint 32 %, mais le taux d’incidents grimpe à 68 %, avec un taux de compromission de 44 %, supérieur à celui des États-Unis, où l’usage du shadow AI est pourtant plus de deux fois plus élevé (67 %).
Ces résultats montrent que les permissions trop larges, les accès mal contrôlés et les erreurs de configuration dans des systèmes pourtant approuvés constituent eux aussi des facteurs de risque majeurs. Les impacts sont déjà visibles : 58 % des entreprises dans le monde ont connu au moins un incident de sécurité lié à l’IA ou un incidents évité de justesse au cours des 12 derniers mois.
L’étude souligne ainsi une évolution majeure : les agents IA ne peuvent plus être considérés comme de simples outils mais gérés comme de véritables identités numériques, avec les mêmes exigences de contrôle, de gouvernance et de sécurité que les utilisateurs humains. Si les organisations ont pris conscience de cet enjeu, leur niveau de protection reste encore en retard sur la vitesse d’adoption de l’IA.
Enseignements clés :
● LE SHADOW AI EST LARGEMENT REPANDU : si 90 % des dirigeants se disent confiants quant à la visibilité de leur organisation sur les outils d’IA utilisés, 52 % des employés dans le monde reconnaissent utiliser des outils d’IA non approuvés, souvent via des comptes personnels.
○ La France a le taux de shadow AI le plus bas au monde : seulement 30,8 % des employés utilisent des outils non approuvés (dont 5,8 % de façon régulière), contre 52 % au niveau mondial. La France fait figure d’exception en matière d’adoption d’outils non sanctionnés.
● LES EMPLOYES PARTAGENT DES INFORMATIONS SENSIBLES ET D’ACCES AVEC LES OUTILS D’IA : 95 % des dirigeants estiment que les collaborateurs utilisent l’IA de manière responsable. Pourtant, près d’un tiers des employés (29 %) admettent partager des documents confidentiels de l’entreprise avec des outils d’IA, et 16 % vont jusqu’à partager leurs identifiants de connexion.
○ En France si 23,1 % des employés français partagent des documents confidentiels, dans la moyenne mondiale, la confiance des dirigeants français reste très faible : seulement 33,3 % se disent très confiants que leurs collaborateurs utilisent l’IA de façon responsable, contre 95 % au niveau mondial. Un réalisme lucide qui contraste avec l’optimisme global.
● TOUTES LES ENTREPRISES INTERROGEES UTILISENT DES AGENTS IA A DIFFERENTS NIVEAUX : 92 % déclarent un usage modéré ou généralisé, et plus de la moitié (53 %) disposent désormais d’une stratégie dédiée à la gestion des agents IA (contre seulement 10 % l’an dernier), preuve que le sujet devient une priorité croissante.
○ Les priorités des collaborateurs français reflètent une culture de la prudence : la sécurité est le critère n°1 (28,8 %), devant l’efficacité (23,1 %) et la conformité (17,3 %). Cette hiérarchie, rare au niveau mondial, s’inscrit dans la dynamique de gouvernance plus rigoureuse observée en France.
● LES POLITIQUES LIEES A L’IA RESTENT FLOUES : alors que 65 % des dirigeants considèrent que les politiques d’usage de l’IA de leur organisation sont « très claires », plus de la moitié des collaborateurs dans le monde (57 %) ne partagent pas cet avis.
○ La France, seul pays au monde où l’écart de perception est négatif : les dirigeants estiment les politiques claires à 37 %, et les salariés à 38 %. Les deux groupes s’accordent sur une clarté médiocre, soit une forme de réalisme partagé inédit. Ailleurs, les dirigeants surestiment systématiquement la clarté perçue.
● LES CONTROLES IAM RESTENT INCONSISTANTS : seules 34 % des organisations dans le monde appliquent aux agents IA les mêmes contrôles de sécurité qu’à leurs collaborateurs humains.
○ Malgré le taux de shadow AI le plus bas, 59,3 % des organisations françaises ont subi des incidents de sécurité, et 22,2 % ont fait état d’une brèche avérée au cours des 12 derniers mois. Ces chiffres suggèrent que les risques proviennent davantage des outils approuvés mal configurés ou de contrôles IAM insuffisants que des comportements déviants des employés.
Xavier Mathis, Country Manager France Okta :
« On ne peut gérer ce que l’on ne voit pas, ni sécuriser ce que l’on ne considère pas comme une véritable identité. En France, le paradoxe est là : le taux de shadow AI le plus bas soit 30,8 % et pourtant 59,3 % des organisations ont déjà été confrontées à un incident de sécurité lié à l’IA ces 12 derniers mois. La menace ne vient pas des comportements déviants mais de l’intérieur des systèmes approuvés. Les agents IA doivent donc être traités comme des identités à part entière, avec les mêmes contrôles de sécurité que ceux appliqués aux employés. Sans cela, les organisations continueront à sous-estimer leur exposition réelle même quand elles pensent avoir la situation en main. »
À propos d’Okta
Okta, Inc. est The World’s Identity Company™. Nous sécurisons l’identité des IA, des machines et des humains afin que chacun puisse utiliser n’importe quelle technologie en toute sécurité. Nos solutions permettent aux entreprises et aux développeurs de protéger leurs agents IA, utilisateurs, collaborateurs et partenaires tout en renforçant la sécurité, l’efficacité et l’innovation. Découvrez pourquoi les plus grandes organisations mondiales font confiance à Okta pour l’authentification, l’autorisation et bien plus encore sur okta.fr
