L’utilisation clandestine de l’IA par les salariés : une menace juridique majeure pour les entreprises

You are currently viewing L’utilisation clandestine de l’IA par les salariés : une menace juridique majeure pour les entreprises

La « Shadow IA » : un phénomène préoccupant

L’utilisation non autorisée d’outils d’intelligence artificielle par les salariés représente un risque juridique majeur pour les entreprises. Entre 35 et 40 % des salariés français utiliseraient ChatGPT au travail sans en informer leur employeur, alors que seulement 10 % des entreprises l’ont officiellement adopté. Ce décalage crée un vide juridique où confidentialité, sécurité et conformité sont gravement menacées.

 

L’exemple Samsung : un avertissement concret

En avril 2023, trois ingénieurs de Samsung Semiconductor ont divulgué involontairement via ChatGPT du code source, des modèles de test et des comptes-rendus internes. Ces données, désormais intégrées dans les serveurs d’OpenAI, sont irrécupérables. L’entreprise a réagi en bloquant l’accès à ChatGPT et en limitant drastiquement son usage. Cette affaire démontre qu’une utilisation apparemment anodine de l’IA peut compromettre des années de recherche et développement.

 

Les risques juridiques multiples

L’usage clandestin de l’IA touche plusieurs piliers du droit :

  • Obligation de loyauté : transgresser la confidentialité ou transmettre des données sensibles constitue un manquement grave pouvant justifier un licenciement.
  • Secret professionnel : dans les professions réglementées (avocats, médecins, experts-comptables), toute utilisation non contrôlée peut constituer une violation pénale.
  • Protection des données : transmettre des données personnelles à une IA publique expose l’entreprise à des violations du RGPD et à des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial.

Les versions gratuites des IA sont particulièrement risquées car elles n’offrent aucune garantie de confidentialité, les données pouvant être réutilisées pour l’entraînement des modèles.

 

Nouveaux enjeux contractuels et cybersécurité

Les accords de confidentialité (NDA) intègrent désormais des clauses interdisant la transmission d’informations sensibles à des IA sans autorisation préalable. Ces restrictions deviennent une norme dans les relations d’affaires, renforçant les obligations de transparence.

Par ailleurs, l’IA ouvre la porte à de nouvelles menaces de cybersécurité, comme les attaques par « prompt injection » ou la génération de logiciels malveillants et de phishing crédibles. Chaque IA intégrée représente ainsi un point d’entrée potentiel supplémentaire pour les cyberattaques.

 

Un cadre juridique en structuration

L’AI Act, entré en vigueur en février 2025, classe les outils d’IA utilisés en ressources humaines comme systèmes « à haut risque », imposant aux employeurs traçabilité, formation et dispositifs de contrôle. Même si la jurisprudence française spécifique manque encore, les principes classiques du droit du travail (loyauté, confidentialité, insubordination) s’appliquent déjà.

 

Prévention et alternatives

La meilleure protection reste la sensibilisation : formations, ateliers pratiques et politiques internes claires. Certaines entreprises développent leurs propres solutions sécurisées, comme Samsung ou le ministère des Armées avec GenIAl.intradef.

Les salariés doivent adopter de nouveaux réflexes : demander l’autorisation avant usage, éviter les versions gratuites, signaler ce qui a été généré par l’IA, et vérifier systématiquement charte informatique, règlement intérieur et restrictions sectorielles.

 

Conclusion : anticiper plutôt que subir

L’utilisation clandestine de l’IA par les salariés est une menace juridique et industrielle majeure. L’affaire Samsung illustre les conséquences potentielles, tandis que la montée en puissance de la Shadow IA appelle une réaction collective.

Employeurs et salariés doivent partager la responsabilité : mise en place de politiques claires, respect des obligations légales et adoption de solutions sécurisées. Les entreprises qui anticipent ces enjeux transformeront cette contrainte en opportunité stratégique, tandis que celles qui tarderont s’exposeront à des risques financiers et juridiques considérables.

 

Sources : 

  1. https://www.germain-phion-avocat.fr/decryptage/chatgpt-au-travail-devez-vous-informer-votre-employeur/
  2. https://www.frandroid.com/marques/samsung/1657469_ne-devoilez-pas-tout-a-chatgpt-lexemple-de-samsung
  3. https://www.bfmtv.com/tech/intelligence-artificielle/des-employes-de-samsung-divulguent-des-donnees-confidentielles-sur-chat-gpt_AV-202304060472.html
  4. https://www.actuia.com/actualite/des-employes-de-samsung-semiconductor-divulguent-des-informations-sensibles-via-chatgpt/
  5. https://www.lamy-liaisons.fr/eclaireurs-du-droit/ia-le-guide-pratique-publie-par-le-cnb/
  6. https://www.village-justice.com/articles/generatives-confidentialite-des-donnees-des-entreprises,47376.html
  7. https://cms.law/fr/fra/news-information/chatgpt-utilisations-et-risques-en-entreprise
  8. https://www.savoiria.fr/nda-2-0-confidentialite-vs-intelligence-artificielle-le-nouveau-duel/
  9. https://layerxsecurity.com/fr/generative-ai/genai-ai-risks/
  10. https://consultation.avocat.fr/blog/anne-sophie-ramond/article-2970771-licenciement-abusif-lie-a-l-ia–quand-l-automatisation-prend-le-controle.html
  11. https://www.editions-legislatives.fr/actualite/le-recours-a-lintelligence-artificielle-dans-le-monde-du-travail-de-nouveaux-defis-rh/
  12. https://www.mozillafoundation.org/fr/blog/chatgpt-boss-read-privacy/
  13. https://www.lemonde.fr/pixels/article/2023/05/02/samsung-interdit-l-utilisation-de-chatgpt-a-une-partie-de-ses-employes_6171774_4408996.html
Étiquettes: , , , , , ,

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.