Tout le monde improvise sur la sécurité IA, y compris les géants. Le COO de Google Cloud l’a reconnu publiquement : l’adoption de l’IA en entreprise crée des angles morts que personne ne contrôle vraiment. Le Shadow AI, c’est-à-dire l’usage d’outils IA grand public par les salariés sans supervision, est devenu le risque numéro un. Et Google lui-même peine à faire le ménage chez lui.
Pour résumer
- Le délai entre deux attaques successives est passé de 8 heures à 22 secondes
- Des développeurs ont reçu des factures dépassant 10 000 dollars en moins de 30 minutes après la compromission d’une clé API
- Google prône la sécurité IA tout en maintenant des pratiques de facturation automatique sans consentement explicite
Le Shadow AI, angle mort de toutes les stratégies IA
Francis de Souza, COO de Google Cloud, a posé le problème sans détour. Le Shadow AI désigne l’ensemble des usages d’outils IA grand public que les employés font sans en informer leur organisation. ChatGPT sur un compte personnel, un assistant IA tiers traitant des données clients, une API connectée en dehors des processus approuvés. C’est partout, et c’est invisible pour les équipes IT.
De Souza recommande une approche intégrée : « La sécurité doit aller de pair avec la stratégie IA et la stratégie data dès le départ, pas en étape ultérieure. » L’idée est simple. En pratique, peu d’organisations sont outillées pour l’appliquer alors qu’elles accélèrent déjà leurs déploiements IA à marche forcée.
La surface d’attaque n’a jamais été aussi large. Les agents IA s’interconnectent avec des API, des bases de données, des comptes cloud. Chaque connexion est une porte potentielle. Le délai moyen entre une attaque réussie et la suivante est passé de 8 heures à 22 secondes. Le temps de réaction humain ne suffit plus.
De Souza préconise une « défense IA-native, entièrement agentique » plutôt qu’une réponse pilotée par des humains. En clair : seuls des systèmes autonomes sont assez rapides pour répondre à des menaces qui opèrent à la vitesse de 22 secondes. Mais déployer ces systèmes sans les avoir eux-mêmes sécurisés crée un paradoxe que peu d’entreprises ont encore résolu.
Notre analyse de Project Glasswing soulignait déjà cette tension : même les systèmes les plus avancés exposent des failles au moment précis où ils sont le plus utilisés. La sécurité IA n’est pas un problème résolu une fois pour toutes. C’est un état de vigilance permanent.
Quand Google lui-même fait partie du problème
Ce qui rend le discours de Google particulièrement intéressant, c’est le contraste avec ses propres pratiques. Le développeur Rod Danan a découvert que sa clé API compromise avait généré une facture de 10 138 dollars en moins de 30 minutes. Isuru Fonseka, lui, s’est retrouvé avec 17 000 dollars australiens de charges malgré un plafond de dépenses fixé à 250 dollars. Les deux ont été remboursés, mais seulement après couverture médiatique.
Dans ces deux cas, les clés API compromises sont restées utilisables jusqu’à 23 minutes après leur révocation dans les systèmes Google. Une fenêtre courte sur le papier, mais suffisante à raison de 22 secondes par attaque pour générer des dommages considérables.
Google pratique par ailleurs des mises à niveau automatiques de palier de facturation sans consentement explicite de l’utilisateur. De Souza recommande la transparence totale et la sécurité dès la conception. Les pratiques de facturation de Google Cloud ne répondent pas à ces standards.
Ce n’est pas un cas isolé. Ce que Google expose ici reflète une industrie entière qui déploie l’IA en avance sur ses propres pratiques de gouvernance. Personne ne navigue à vue par manque de bonne volonté. Tout le monde navigue à vue parce que les standards n’existent pas encore.
Le Shadow AI amplifie ce problème à l’échelle de l’entreprise. Quand un salarié utilise un outil IA non approuvé pour traiter des données sensibles, l’organisation subit le risque sans même en avoir connaissance. C’est une exposition silencieuse, mais dont les conséquences, elles, font du bruit.
À voir également sur Horizon :
- ClickUp licencie 22 % et déploie 3 000 agents IA
- Android XR : les lunettes IA de Google testées
- Gemini Spark : Google mise tout sur les agents IA
Deux horizons temporels, une urgence immédiate
À court terme, les incidents liés au Shadow AI vont se multiplier. Non pas parce que les attaquants sont plus sophistiqués, mais parce que la surface exposée grandit plus vite que les capacités de supervision. Chaque nouveau déploiement IA en entreprise sans encadrement clair est une porte ouverte.
Pour les organisations, la priorité immédiate est l’inventaire. Quels outils IA les salariés utilisent-ils réellement ? Quelles données traitent ces outils ? Quelles API sont connectées à des systèmes internes ? La réponse à ces trois questions conditionne l’ensemble de la stratégie de sécurité IA.
À moyen terme, la régulation va s’emparer de la question. En Europe, l’AI Act impose déjà une classification des systèmes et une traçabilité des usages. Aux États-Unis, les incidents publics comme ceux survenus chez Google Cloud accélèrent les discussions législatives. Les entreprises qui anticipent aujourd’hui construisent une position défendable. Celles qui attendent subissent.
L’ironie de la situation est que les solutions existent. Inventaire des outils, formation des équipes, revue des accès API, monitoring des dépenses cloud : ce sont des mesures connues, documentées, souvent peu coûteuses à mettre en place. Ce qui manque n’est pas la connaissance, c’est la priorité.
Affaire à suivre sur Horizon.
