Selon une enquête menée auprès de 6 000 employés dans le monde, le dernier rapport de Lenovo « Work Reborn Report – Leading Your Workforce to Triumph with AI) révèle que plus de 70 % des salariés utilisent l’IA chaque semaine, dont jusqu’à un tiers en dehors de toute supervision informatique. Parallèlement, 80 % prévoient d’accroître leur dépendance à l’IA au cours de l’année à venir.
« L’adoption de l’IA n’est plus le problème. C’est son exécution », souligne Rakshit Ghura, Vice-Président et Directeur Général des solutions Digital Workplace chez Lenovo. « L’usage progresse plus vite que la capacité des organisations à le contrôler et à le sécuriser. Sans ce contrôle, l’IA génère autant de risques et de coûts qu’elle crée d’opportunités. »
Une IA non maîtrisée impacte déjà la performance des entreprises
Lorsque l’usage de l’IA se développe sans visibilité ni gouvernance, les conséquences ne sont pas théoriques : elles affectent déjà les coûts, la posture de sécurité et la capacité à déployer l’IA à grande échelle.
Les organisations constatent notamment :
– Un retour sur investissement retardé, en raison d’initiatives fragmentées entre équipes.
– Des dépenses dupliquées, avec plusieurs outils traitant les mêmes problématiques en silos.
– Une surface d’attaque accrue, du fait d’outils non validés accédant aux données de l’entreprise.
– Un manque de visibilité, rendant difficile la généralisation des solutions efficaces.
Dans le même temps, l’adoption de l’IA reste inégale au sein des équipes. Certains collaborateurs évoluent dans des environnements sécurisés et optimisés, tandis que d’autres utilisent les outils auxquels ils ont accès pour rester productifs. Cela crée une organisation à deux vitesses, ralentit la prise de décision, multiplie les efforts redondants et complique une adoption homogène de l’IA à l’échelle de l’entreprise.
Une surface d’attaque qui s’étend plus vite que la capacité de réponse en cybersécurité
À mesure que l’usage de l’IA augmente, les risques progressent également. 61 % des responsables IT signalent une hausse des menaces de cybersécurité liées à l’IA, mais seulement 31 % se disent confiants dans leur capacité à les gérer. Par ailleurs, 43 % des employés s’inquiètent des risques d’exposition des données ou d’attaques liées à l’IA.
Sans gouvernance claire, l’IA élargit discrètement la surface d’attaque des entreprises, augmentant les risques de violation de données, de non-conformité et de perturbations opérationnelles.
Le problème : une gestion fragmentée de l’IA
La plupart des organisations tentent de gérer l’IA à travers des couches disjointes : les appareils sont déployés et gérés d’une manière, les infrastructures d’une autre, et la sécurité est souvent ajoutée a posteriori. Cette fragmentation est à l’origine du fossé d’exécution de l’IA. Ajouter davantage d’outils ou de politiques ne résout pas le problème : cela accroît la complexité, laisse des failles entre les terminaux et l’infrastructure, et complique l’application d’un contrôle cohérent.