Shadow AI · Visibilité & contrôle des usages d'IA générative non sanctionnés

Voir, qualifier et contrôler les usages d'IA générative qui sortent de votre périmètre — au point de création.

Vos collaborateurs utilisent ChatGPT, Claude, Gemini, Copilot, DeepSeek et des extensions navigateur bien au-delà de ce que votre SSPM, votre passerelle LLM ou votre DLP/CASB peuvent voir. SentinelleIA opère la couche manquante : supervision runtime au navigateur, à l'endpoint et au serveur, avant exfiltration.

10 / 10 OWASP LLM Top 10 — couverture technique complète
Art. 12 & 14 EU AI Act — journalisation & supervision humaine
FR Hébergement & opération souverains
Diagnostic 48h — périmètre restreint Voir le positionnement technique

Shadow AI — définition opérationnelle

Ce que c'est

  • Usage de modèles d'IA générative (LLM publics, extensions navigateur, assistants intégrés à des SaaS) en dehors du catalogue d'outils validé par la DSI ou le RSSI.
  • Flux de données métier (code source, contrats, données clients, RH, financières) sortant en clair vers des modèles tiers via navigation web, API non gouvernées ou outils de bureautique enrichis IA.
  • Surface qui s'élargit en continu : nouvelles fonctionnalités IA activées par défaut dans les SaaS déjà approuvés (M365 Copilot, Slack AI, Notion AI, Atlassian Rovo).

Ce que ce n'est pas

  • Pas un problème d'inventaire OAuth uniquement — l'essentiel des fuites passe par le navigateur en accès direct, sans intégration applicative tracée.
  • Pas un problème résolu par une passerelle LLM d'entreprise — par construction, le Shadow AI est le périmètre hors passerelle.
  • Pas un problème de DLP réseau classique — le contenu est analysé en mémoire dans le navigateur, dans des sessions HTTPS chiffrées et streamées token par token.

Pourquoi vos outils actuels ne voient pas le Shadow AI

Quatre familles d'outils dominent aujourd'hui la sécurité de l'IA en entreprise. Chacune adresse un segment légitime du paysage, avec un mode opératoire distinct (lecture passive ou enforcement actif). Aucune, prise isolément, ne couvre la zone où les données quittent réellement le périmètre.

Approche Mode Couche d'opération Angle mort sur le Shadow AI
SSPM
Cartographie OAuth, inventaires SaaS		 Lecture passive Plan de contrôle SaaS via API d'administration Outil de posture, ne bloque rien. Aveugle au contenu des prompts. Aveugle aux modèles publics accédés en navigation directe. Aveugle aux extensions navigateur et serveurs MCP locaux.
CASB API-mode
Out-of-band, lecture des SaaS sanctionnés		 Lecture passive Plan de contrôle SaaS via API Même angle mort que le SSPM. Voit la configuration des SaaS connus, ne couvre pas l'usage hors catalogue.
LLM Firewall API
Passerelle sortante d'entreprise		 Enforcement actif API d'entreprise déclarée Aveugle à tout modèle ne transitant pas par la passerelle — soit le périmètre dominant du Shadow AI par définition. Ne traite ni l'exfiltration multi-tour, ni le streaming token par token.
CASB in-line / DLP / SWG
Proxy HTTPS, endpoint DLP, network DLP		 Enforcement actif Réseau (proxy HTTPS avec MITM TLS) ou OS (clipboard, syscalls) Grille de lecture calibrée pour la donnée structurée (IBAN, SSN, regex), absence de sémantique conversationnelle LLM (injection, jailbreak, fuite progressive). Bypass des applications desktop à certificat pinné. Bypass massif hors périmètre réseau (mobile, BYOD, télétravail sans SASE/ZTNA). Invisible aux extensions navigateur et serveurs MCP locaux qui orchestrent le flux dans le DOM avant émission.
SentinelleIA
Supervision runtime multi-surface		 Enforcement actif + observation Navigateur (DOM via extensions Manifest V3) + Endpoint (processus via agents Windows) + Serveur (orchestration) Couche manquante, complémentaire des quatre ci-dessus. Politique active d'autorisation par utilisateur, par département, par domaine, appliquée au point de création. Capture du contenu effectivement échangé avec grille de lecture LLM-native (OWASP LLM Top 10).

SSPM et CASB API-mode sont des outils de posture (lecture seule). CASB in-line, DLP et SWG appliquent des politiques mais avec une grille calibrée pour la donnée structurée, pas pour le langage naturel et les patterns conversationnels propres aux LLM. SentinelleIA opère une couche d'enforcement applicative au point de création, avec une grille de lecture LLM-native — complémentaire et non substitutive des autres outils.

Couverture OWASP LLM Top 10 — 10 items sur 10

SentinelleIA traite l'intégralité de la matrice OWASP LLM Top 10 (édition 2025). Chaque item est adressé par un ou plusieurs agents serveur de la plateforme.

Item OWASP LLM Agents en charge
LLM01 — Prompt Injection firewall prompt-guard-go
LLM02 — Sensitive Information Disclosure prompt-guard-go (input)   securite-llm (output)
LLM03 — Supply Chain supply-chain visibilite
LLM04 — Data & Model Poisoning supply-chain visibilite
LLM05 — Improper Output Handling securite-llm (classify_output)
LLM06 — Excessive Agency protection gouvernance (politiques tools)
LLM07 — System Prompt Leakage prompt-guard-go securite-llm (analyze_response)
LLM08 — Vector & Embedding Weaknesses resilience (vector_integrity_check)
LLM09 — Misinformation resilience (check_hallucination embeddings)
LLM10 — Unbounded Consumption visibilite gouvernance firewall gateway-go

Couverture technique des exigences EU AI Act

SentinelleIA est conçu pour adresser les exigences techniques applicables aux systèmes d'IA à haut risque définies par le Règlement (UE) 2024/1689, en particulier sur les articles structurants pour un déploiement contrôlé en entreprise.

Article Exigence Couverture technique
Art. 9 Système de gestion des risques gouvernance visibilite resilience
Art. 10 Gouvernance des données supply-chain visibilite
Art. 12 Tenue de registres — journalisation automatique siap-controller (audit chain SHA-256)
Art. 13 Transparence et information des utilisateurs gouvernance visibilite (SBOM IA)
Art. 14 Contrôle humain (human oversight) protection (politiques d'intervention sur outils)
Art. 15 Exactitude, robustesse, cybersécurité resilience firewall securite-llm

La couverture présentée ici est un dispositif technique et opérationnel. La conformité juridique attestée au sens de l'Annexe IV / Art. 17 relève d'une évaluation indépendante (CSPN, ANSSI, organisme notifié) et de l'analyse de l'organisation utilisatrice et de son DPO.

Ce que le Shadow AI fait à votre entreprise

Fuite de données massives

Chaque prompt envoyé à ChatGPT contient potentiellement du code source, des données clients, des secrets commerciaux. Ces données sont stockées sur des serveurs étrangers hors de votre contrôle.

11% des données collées dans ChatGPT sont confidentielles

Non-conformité RGPD & AI Act

L'envoi de données personnelles vers des LLM publics viole le RGPD. L'EU AI Act impose un inventaire complet de tous les systèmes IA utilisés — y compris ceux que vous ne connaissez pas.

Amendes jusqu'à 7% du CA mondial

Décisions basées sur des hallucinations

Vos employés prennent des décisions business basées sur des réponses de LLM non vérifiées. Code buggé déployé en production, contrats rédigés par IA avec des clauses inventées.

1 réponse sur 5 contient des erreurs factuelles

Zéro visibilité, zéro contrôle

Vous ne savez pas qui utilise quoi, avec quelles données, pour quel usage. Les employés contournent les VPN, utilisent des comptes personnels, des extensions navigateur IA non approuvées.

83% des DSI n'ont aucune visibilité sur l'usage IA

Surface d'attaque élargie

Chaque outil IA non recensé est une porte d'entrée pour les attaquants : plugins malveillants, APIs compromises, exfiltration via prompt injection indirecte.

+40% de surface d'attaque avec le Shadow AI

Coûts cachés incontrôlés

Abonnements ChatGPT Plus personnels, APIs payées sur des cartes de crédit d'entreprise sans validation… Le Shadow AI génère des coûts invisibles et non budgétés.

Budget IA réel 3× supérieur aux estimations

Centre de Commande RSSI — En action

Pas une maquette. Pas un PowerPoint. Voici le vrai dashboard SentinelleIA qui tourne en production sur dashboard.bastionai.eu

Supervision runtime multi-surface Interception Cloud + Localhost Multi-Tenant
Tableau de bord RSSI SentinelleIA — Supervision temps réel

Tableau de Bord RSSI — Supervision Temps Réel

Vue unifiée : 4 modèles IA supervisés, 101 alertes ouvertes, 8/9 agents techniques actifs. Graphes de performance, flux de données (23% capacité, 30% filtré, 17% bloqué), timeline d'incidents en direct.

LIVE — dashboard.bastionai.eu
Événements de sécurité SentinelleIA — Détection Shadow AI

Événements de Sécurité — 23 détections en 24h

Chaque accès à ChatGPT, Claude, DeepSeek, Copilot est détecté en temps réel. Types : shadow_ai_detected, code_exfiltration_warned, pii_detected_warned.

10 CRITIQUES 4 BLOQUÉS
Alertes de sécurité SentinelleIA — 101 alertes critiques

Alertes de Sécurité — 101 Alertes Critiques/Hautes

Exfiltration de code Python vers Copilot, accès DeepSeek bloqué par firewall, ChatGPT détecté via Chrome. Chaque alerte est traçable par machine, utilisateur et source.

101 NON LUES
Politiques de contrôle SentinelleIA — BLOCK WARN par domaine

Politiques de Contrôle — BLOCK / WARN par Domaine

Bloquez chat.openai.com, *.deepseek.*, ou avertissez sur d'autres. Trois niveaux : BLOCK (accès coupé), WARN (avertissement), ALLOW (whitelist).

GRANULAIRE
Parc machines SentinelleIA — Supervision multi-agent

Parc Machines — Supervision Multi-Agent

5 machines supervisées, 3 agents en ligne. Chaque poste est équipé d'agents endpoint + prompt-guard. Visibilité par département, OS, IP et statut.

3 AGENTS ONLINE

Comment le Shadow AI s'installe (sans que vous le sachiez)

1

Lundi 9h — Le commercial découvre ChatGPT

Un commercial copie-colle une proposition commerciale avec les tarifs, les noms des clients et les conditions spéciales dans ChatGPT pour « reformuler le mail ».

2

Mardi 14h — Le développeur utilise Copilot

Un dev installe une extension IA sur son IDE. Son code (avec les clés API en dur) est envoyé à un serveur tiers pour autocomplétion.

3

Mercredi 10h — La RH génère des fiches de poste

La DRH utilise un outil IA gratuit pour analyser des CV. Les données personnelles des candidats (nom, adresse, diplômes) sont envoyées à un serveur chinois.

4

Jeudi 16h — Le juridique traduit un contrat

Un juriste utilise DeepL Pro pour traduire un accord de fusion-acquisition confidentiel. Le document complet transite par des serveurs extérieurs.

5

Vendredi 11h — Le RSSI n'a pas la visibilité

Faute de couche d'observation au point de création, le RSSI ne dispose ni des logs, ni des alertes, ni des politiques applicables sur ces usages. Les données sont déjà parties. Et ça recommence lundi.

Le Shadow AI en chiffres

67% des employés utilisent l'IA générative au travail Source : Salesforce 2024
55% utilisent des outils IA non approuvés Source : Gartner 2024
11% des données collées dans les LLM sont confidentielles Source : CyberHaven 2024
83% des DSI n'ont aucune visibilité sur l'usage IA Source : McKinsey 2024

Avant et après SentinelleIA

Sans SentinelleIA

  • Zéro visibilité sur les outils IA utilisés
  • Données clients envoyées à ChatGPT chaque jour
  • Aucun inventaire pour l'EU AI Act
  • Extensions IA non approuvées sur chaque poste
  • Impossible de prouver la conformité RGPD
  • RSSI aveugle, DSI inquiet, DPO impuissant

Avec SentinelleIA

  • Dashboard RSSI temps réel — alertes, flux, blocages
  • ChatGPT, Copilot, DeepSeek détectés et bloqués au point de création
  • Inventaire et journalisation EU AI Act automatisés (couverture Art. 12 et 14)
  • Politiques BLOCK/WARN granulaires par domaine IA
  • Audit trail complet par utilisateur et par modèle LLM
  • Agents natifs Go — Cloud + Localhost (Ollama)

5 fonctions de protection contre le Shadow AI

Cinq fonctions de protection en première ligne, opérées par dix agents serveur (architecture détaillée sur la page agents). Chaque fonction cible une facette du Shadow AI ; ensemble, elles fournissent une visibilité et un contrôle complets.

Agent Firewall IA

Bloque les flux sortants vers les LLM non autorisés. Aucune donnée ne quitte votre périmètre sans votre accord.

En savoir plus →

Agent Visibilité

Scanne votre réseau et détecte tous les usages IA cachés : APIs, extensions, plugins, comptes personnels.

En savoir plus →

Agent Gateway

Passerelle Zero-Trust : chaque requête IA est authentifiée, loguée et rate-limitée. Contrôle total des flux.

En savoir plus →

Agent Garde-Prompts

Détecte et masque les données sensibles (PII, secrets, code) avant qu'elles ne soient envoyées aux LLM.

En savoir plus →

Agent Gouvernance

Génère automatiquement l'inventaire des systèmes IA, les DPIA et la documentation EU AI Act.

En savoir plus →

Questions les plus posées par les RSSI

SentinelleIA remplace-t-il mon EDR / mon SSE / mon DLP ?

Non. SentinelleIA est un complément de couche runtime IA. Il s'installe à côté d'un EDR existant et lui apporte une visibilité que ces outils n'offrent pas par construction : analyse des flux LLM en mémoire navigateur et processus, détection d'exfiltration multi-tour, scoring d'injection en temps réel.

Quelle empreinte sur le poste de travail ?

Composants déployés sur le poste : extension navigateur Chrome / Firefox (Manifest V3) et agent endpoint Windows. Empreinte mémoire et CPU communiquée sous NDA en phase pilote.

Que devient la donnée interceptée ?

Analyse locale au poste pour les fonctions de détection. Métadonnées et événements de sécurité remontés au superviseur SIAP hébergé chez vous (déploiement on-premises ou cloud souverain France). Aucune donnée envoyée à un service tiers extra-européen.

Comment empêcher un utilisateur de désactiver l'agent ou l'extension ?

Déploiement par GPO / MDM standard avec verrouillage des extensions navigateur via les politiques d'entreprise Chrome / Edge / Firefox. L'agent endpoint s'inscrit en service Windows protégé. Procédure de bypass d'urgence documentée pour les opérations RSSI.

Multi-tenant ou déploiement dédié ?

Déploiement dédié recommandé pour les environnements OIV / OSE et tout secteur réglementé. Mode multi-tenant disponible pour les ETI sous architecture isolée logiquement.

Quelle latence réelle ressentie côté utilisateur ?

Latence d'interception navigateur conçue pour rester transparente côté utilisateur en mode supervision, indépendante de la latence réseau du modèle distant. Mesures précises communiquées sous NDA en phase pilote.

Comment se passe un POC / diagnostic ?

Périmètre restreint à 5–20 postes pendant 48 heures. Livrables : inventaire des outils IA détectés, qualification des flux de données sortants, couverture technique des exigences EU AI Act sur le périmètre, recommandations priorisées.

Quelle articulation avec le RGPD côté agent lui-même ?

L'agent traite des données personnelles (identifiants utilisateurs, contenu de prompts pouvant contenir des PII) à des fins de sécurité. Base légale : intérêt légitime de l'organisation employeuse, documenté dans la PIA fournie avec le déploiement. Information des collaborateurs requise via le règlement intérieur ou avenant.

Votre entreprise est-elle exposée au Shadow AI ?

Nos agents Go s'installent en 48h sur un périmètre restreint. Vous obtenez un rapport complet : outils IA détectés, données exposées, score de conformité EU AI Act.

Diagnostic Shadow AI — 48h Parler à un expert Télécharger l'Executive Summary

Demandez votre diagnostic Shadow AI

Remplissez le formulaire ci-dessous. Un expert vous recontacte sous 24h pour planifier votre diagnostic gratuit.

Demande envoyée !

Un expert SentinelleIA vous recontacte sous 24h pour planifier votre diagnostic Shadow AI.

Brevets INPI applicables à la couverture Shadow AI : FR2601898, FR2601312, FR2602847, FR2605427 (streaming LLM runtime), FR2605428 (exfiltration multi-tour). Portefeuille SentinelleIA complet : 8 brevets.