En août 2024, je veux regarder l’IA en entreprise à hauteur de clavier — c’est-à-dire de la place où chaque employé est assis, devant son écran, avec un assistant à portée de main. Parce que c’est là, au ras du clavier, que se joue la vraie partie. Comme Directeur TI, j’ai vite compris une chose: chaque clavier où l’IA débarque est à la fois une source de valeur pis une porte de sortie potentielle pour nos données.

Le scénario qui m’empêche de dormir est tout simple. Un employé, débordé, a un document confidentiel à résumer. Il ouvre un outil d’IA public, colle le texte, obtient son résumé en dix secondes. Pour lui, c’est un petit geste anodin qui lui sauve du temps. Pour moi, c’est de l’information sensible de HLC qui vient de sortir de nos murs, sur un serveur que je ne contrôle pas. À hauteur de clavier, le risque ne ressemble pas à une cyberattaque spectaculaire: il ressemble à un copier-coller.

Le clavier, source de valeur et de risque

flowchart TD
    A[Un employe au clavier] --> B[L'IA lui fait gagner du temps]
    A --> C[Mais il a acces a des donnees sensibles]
    B --> D[Valeur reelle au quotidien]
    C --> E{Quel outil utilise-t-il?}
    E -->|Outil public non encadre| F[Donnees qui sortent de nos murs]
    E -->|Outil approuve et encadre| G[Donnees qui restent chez nous]
    F --> H[La securite devient le frein No 1]
    G --> I[Passage a l'echelle possible]
    H --> I

C’est pour ça que la sécurité est devenue, en 2024, le plus gros frein au passage à l’échelle de l’IA. Tant qu’on est en mode essai, avec quelques personnes prudentes, ça va. Mais le jour où tu veux déployer ça à toute l’entreprise — des dizaines de claviers, des centaines de gestes par jour — il suffit d’un seul copier-coller au mauvais endroit pour créer une fuite. Mon défi n’est pas d’empêcher les gens d’utiliser l’IA: c’est de leur donner un outil approuvé, pour qu’ils n’aient pas la tentation d’aller dehors.

Sécuriser sans étouffer

L’erreur serait de tout barrer. Interdire l’IA, on l’a vu, ça pousse les gens vers le « shadow AI » — les outils dans l’ombre, hors de tout contrôle. La vraie réponse à hauteur de clavier, c’est d’offrir une alternative interne aussi pratique que les outils publics, mais qui garde nos données chez nous. Le confort de l’employé pis la sécurité de l’entreprise doivent avancer ensemble, sinon l’un sabote l’autre.

Ce que cette vue à hauteur de clavier m’apprend, c’est que la gouvernance de l’IA ne se décide pas seulement dans les grandes politiques. Elle se gagne ou se perd au niveau du geste, dans la seconde où un employé choisit entre l’outil approuvé pis l’outil public. Mon travail, c’est de faire en sorte que le bon choix soit aussi le plus facile.

Ce que je retiens

En août 2024, regarder l’IA à hauteur de clavier — de la place où chaque employé est assis — change tout. C’est là que se joue la vraie partie: chaque clavier est à la fois une source de valeur pis une porte de sortie pour nos données. Le scénario qui m’inquiète n’est pas une cyberattaque spectaculaire, c’est un copier-coller anodin: un document confidentiel collé dans un outil public pour gagner dix secondes.

Ce que je retiens, c’est que la sécurité est devenue le plus gros frein au passage à l’échelle de l’IA. En mode essai avec quelques prudents, ça va; à l’échelle de toute l’entreprise, un seul mauvais geste suffit. Mais tout barrer pousse vers le shadow AI. La vraie réponse, c’est d’offrir un outil interne aussi pratique que les outils publics, qui garde nos données chez nous. La gouvernance ne se gagne pas que dans les grandes politiques: elle se gagne au niveau du geste. Mon travail, c’est de rendre le bon choix aussi le plus facile.