Shadow IT : la face cachée de la transformation numérique

97 % des apps cloud utilisées en entreprise échappent à la DSI. Derrière ce chiffre, un risque majeur : celui d’une perte de contrôle sur les données sensibles et les flux critiques. Face à l’explosion du Shadow IT, des solutions émergent pour concilier agilité, sécurité… et souveraineté. Une tribune proposée par Inès Besbes, fondatrice de Seedext.

Temps de lecture : 3 minutes

Derrière l’agilité apparente, il y a un risque systémique. Avec la crise sanitaire, le numérique s’est imposé à marche forcée dans toutes les entreprises. Mais en parallèle de cette accélération, un phénomène discret a pris de l’ampleur : le Shadow IT, ou informatique fantôme. En clair, des outils digitaux utilisés en dehors du contrôle de la DSI. Et le chiffre est vertigineux : selon le dernier Threat Report de Netskope, 97 % des applications cloud en entreprise relèvent aujourd’hui du Shadow IT.

Un responsable marketing qui connecte son Trello personnel, une équipe RH qui utilise Google Forms pour ses enquêtes internes, ou un chef de projet qui partage des documents confidentiels via Dropbox : en apparence, ces gestes relèvent du bon sens opérationnel. En réalité, ils créent une infrastructure parallèle, non sécurisée, où les données sensibles circulent sans filet. Pour une PME de 150 salariés, cela peut représenter jusqu’à 40 outils SaaS non validés actifs chaque mois.

Outre les risques de fuite ou de non-conformité RGPD, ces outils fragmentent le système d'information, dédoublent les flux, et créent des silos de données. Et depuis l’essor de l’IA générative, la situation se complexifie. Les collaborateurs adoptent massivement des outils comme ChatGPT, Otter.ai ou Notion AI — sans se poser la question de l’hébergement, de la portabilité des données ou du niveau de protection. Pourtant, plus de 70 % de ces services sont hébergés hors UE, souvent soumis au Cloud Act américain.

Reprendre le contrôle : souveraineté et efficacité

Face à ce chaos silencieux, certaines entreprises font le choix de la souveraineté numérique. C’est le cas de Seedext, qui a développé une solution d’IA de prise de notes et de comptes rendus pensée pour les grandes organisations. Basée sur Mistral, un modèle open-source français, sa technologie garantit une transcription sécurisée, des résumés personnalisés, et un hébergement 100 % français. Contrairement aux outils publics, les données ne transitent ni vers les États-Unis, ni via des prestataires non identifiés.

Cette approche permet d’allier agilité et conformité : les collaborateurs disposent d’un outil intelligent, fluide et intégré, tout en laissant à la DSI la main sur les accès et la gouvernance. C’est là tout l’enjeu : garantir l’innovation sans renoncer au contrôle.

Et après ?

Le Shadow IT révèle un paradoxe : plus les entreprises se digitalisent, plus elles risquent de perdre la main sur leurs propres outils. La vraie transformation numérique ne passe pas par une jungle d’applications, mais par des choix clairs, durables, et souverains. Une question de stratégie — mais aussi de responsabilité.