Aller au contenu principal
Agentica

Réponse — Gouvernance de l’IA

Comment détecter l’IA fantôme dans Microsoft 365 ?

L’IA fantôme se détecte par les traces qu’elle laisse : journaux d’audit Microsoft 365, permissions Entra ID, applications connectées et agents activés par des fournisseurs. La difficulté n’est pas de la voir une fois, mais d’en tenir l’inventaire en continu — les journaux Copilot ne sont conservés que 180 jours par défaut.

Qu’est-ce que l’IA fantôme, concrètement ?

L’IA fantôme (« shadow AI »), c’est l’IA qui travaille dans votre organisation sans être passée par votre processus d’approbation : un employé qui colle des données dans un robot conversationnel public, un preneur de notes ajouté à vos réunions, un agent activé par la mise à jour d’un logiciel que vous utilisiez déjà. Ce n’est pas un phénomène marginal : le rapport d’IBM sur le coût des brèches (2025) attribue 20 % des organisations touchées à de l’IA fantôme, avec un surcoût moyen de 670 000 $ US par brèche.

Où regarder dans un environnement Microsoft 365 ?

Les traces existent — encore faut-il les consulter systématiquement :

  • Les journaux d’audit (Purview) : qui a utilisé Copilot, sur quels contenus, quand. C’est la matière première de tout inventaire.
  • Les permissions Entra ID : quelles applications et quels agents détiennent des consentements d’accès à vos données — y compris ceux accordés il y a longtemps et jamais revus.
  • Les applications connectées : intégrations tierces, compléments et connecteurs qui embarquent désormais des fonctions d’IA sans l’annoncer.
  • Les activations fournisseurs : les fonctions d’IA livrées « activées par défaut » dans des outils déjà déployés.

Pourquoi une vérification ponctuelle ne suffit-elle pas ?

Deux raisons. D’abord, le périmètre bouge chaque semaine : la photo d’aujourd’hui est périmée au prochain déploiement fournisseur. Ensuite, la mémoire du système est courte : par défaut, les enregistrements d’audit — y compris l’activité Copilot — sont conservés 180 jours. Ce qui n’a pas été relevé et consigné à temps disparaît, alors que la Loi 25 et vos parties prenantes raisonnent en années.

La réponse durable est un inventaire tenu en continu, adossé à un historique qui ne s’efface pas. C’est ce que fait Agentica : la découverte et la cartographie continues de chaque agent d’IA de votre environnement d’affaires — Microsoft 365 est le premier connecteur — enregistrées dans un historique infalsifiable qui conserve la preuve au-delà des fenêtres de rétention par défaut. En lecture seule, métadonnées et signaux uniquement : nous voyons qu’un outil d’IA a modifié un fichier à 14 h et qui en est le propriétaire — jamais son contenu.

Sources