Leçons pour éviter les pièges cachés de l'IA d'entreprise

Nick Wade
August 13, 2025

Lorsque les applications SaaS que vous utilisez aujourd'hui, comme Slack et Atlassian Rovo, activent de nouveaux outils d'IA capables de rechercher, de synthétiser et d'agir tous connaissances internes, il y a souvent une vague d'excitation. Des promesses de productivité. Des décisions plus intelligentes. L'occasion de « débloquer » enfin ce coin poussiéreux des connaissances internes de l'entreprise. Mais parfois, il y a des embûches et des chefs d'entreprise surpris.

Comme de nombreuses organisations le découvrent, donner à l'IA un accès complet à vos données internes n'est pas un acte neutre. Sans préparation, l'IA peut exposer et amplifiez problèmes qui s'accumulent discrètement depuis des années : mauvaise gouvernance, informations périmées ou incorrectes, systèmes parallèles et angles morts en matière de conformité. C'est un peu comme lancer un puissant projecteur dans un grenier que vous n'avez pas nettoyé depuis dix ans. Vous trouverez peut-être des trésors... mais vous verrez aussi des déchets, de la poussière et des toiles d'araignées.

Explorons les pièges les plus courants auxquels les entreprises sont confrontées lorsqu'elles activent l'IA pour l'accès aux connaissances à l'échelle de l'entreprise, des exemples concrets de problèmes rencontrés et un manuel pratique pour éviter ces risques, notamment en matière de gouvernance des données, d'âge des données et de rétention.

Les pièges dont personne ne veut parler

1. Gouvernance des données faible ou obsolète

La gouvernance des données a toujours été un défi, mais l'IA change les enjeux. Du contenu mal classé, un propriétaire peu clair et des autorisations incohérentes signifient que l'IA peut faire apparaître des documents que vous n'aviez pas l'intention de partager, parfois avec le mauvais public.

Exemple : En 2023, Samsung a fait les gros titres lorsque des ingénieurs ont accidentellement collé un code de semi-conducteur propriétaire dans ChatGPT. Le modèle d'IA n'était pas malveillant. Il a simplement ingéré tout ce qui lui a été donné. Mais l'incident a révélé un manque de gouvernance et de contrôles d'accès aux données sensibles.

Sans cadre de gouvernance clair, l'IA se reproduira fidèlement tous les failles dans la sécurité de vos données et la classification de vos informations.

2. L'étalement des données et la « Shadow AI »

Au fil des années, les données s'étendent sur tous les systèmes : wikis, lecteurs partagés, fils de discussion, stockage dans le cloud. Les outils d'intelligence artificielle ne se soucient pas que les informations se trouvent en trois clics dans un espace Confluence retiré ou dans un dossier Google Drive oublié, ils les feront simplement apparaître. Il s'agit bien entendu d'un élément important de la proposition. Si les informations sont exactes, valides, pertinentes et conformes. Les problèmes surviennent lorsque tout cela n'est pas le cas.

Pire encore, les employés peuvent contourner complètement les outils officiels et télécharger du contenu sensible dans des systèmes d'IA non approuvés (« Shadow AI »). L'Alliance pour la sécurité du cloud récemment averti que cette utilisation non contrôlée est l'un des maux de tête qui se multiplient le plus rapidement dans le secteur informatique.

Sans visibilité et sans contrôles, vous risquez que l'IA devienne le commérage le plus efficace au monde, répétant des choses qui auraient dû être archivées ou supprimées il y a longtemps.

3. Les hallucinations rencontrent de vieilles et mauvaises données

L'IA générative est probabiliste : elle fabrique parfois des réponses plausibles (« hallucinations »). Fournissez-lui des données internes obsolètes ou contradictoires, et vous aurez la recette d'une désinformation raffinée.

Exemple : Dans une société de services financiers (nom non divulgué pour des raisons de confidentialité), un assistant interne d'IA a commencé à faire apparaître des règles de conformité obsolètes à partir d'une politique PDF qui avait été remplacée des années plus tôt mais jamais supprimée. Les équipes ont agi sans le savoir en suivant ces directives, créant ainsi un quasi-échec de conformité qui a nécessité des jours de correction.

4. Risques juridiques, de confidentialité et de conservation

L'IA ne se contente pas de consommer du contenu, elle le crée également. Les instructions et les sorties générées peuvent être soumises aux mêmes exigences de conservation, de découverte et de conservation légale que les enregistrements traditionnels.

En cas de litige, ne pas produire de contenu pertinent généré par l'IA peut être aussi dommageable que la perte d'une archive d'e-mails. Et si vos politiques de conservation sont floues, l'IA peut également faire resurgir des données privées ou réglementées qui auraient dû être supprimées en vertu du RGPD, de l'HIPAA ou d'autres cadres.

5. Épanouement de l'IA dans tous les départements

Lorsque chaque département expérimente ses propres outils d'IA, on assiste à une prolifération de l'IA : des fonctionnalités qui se chevauchent, une gouvernance incohérente et des résultats incompatibles. Au lieu d'une seule « source de vérité », vous en avez désormais plusieurs versions inspirées de l'IA.

Le résultat ? Dépenses redondantes, confiance brisée, ralenti décisions et exposition accrue aux risques.

Pourquoi l'âge et la pertinence des données sont plus importants que jamais

La gouvernance des données n'est pas qu'une question de sécurité, elle concerne également fraîcheur. L'IA considère toutes les informations accessibles comme potentiellement pertinentes, mais un plan de projet vieux de cinq ans peut être plus néfaste qu'utile s'il est trouvé dans la fenêtre contextuelle et apparaît dans le cadre d'une nouvelle réponse aujourd'hui.

Des connaissances périmées peuvent :

  • Induire en erreur et, paradoxalement, lent décideurs
  • Saper la confiance dans les outils d'IA (« Ce truc ne va pas de temps en temps»)
  • Créez une exposition à la conformité lorsque des conseils réglementaires obsolètes sont suivis

Considérez l'IA comme un employé de niveau L3/L4 : il est tout à fait capable, mais il n'a toujours pas les années d'expérience nécessaires pour distinguer le bien du mal en termes de précision ou de conformité. L'IA a du mal à comprendre ce qui est pertinent et ce qui ne l'est pas, et c'est quelque chose que seul un humain peut vraiment bien faire actuellement.

En bref : si vous ne pouvez pas faire confiance à un analyste humain bien formé pour vous y fier, cela ne devrait probablement pas faire partie des connaissances de votre IA. Alors, que faire à ce sujet ?

Le manuel : comment éviter ces pièges

Voici donc nos idées sur la manière dont les entreprises modernes peuvent se préparer avant de donner à l'IA les clés du royaume.

1. Établissez une gouvernance des données axée sur l'IA
  • Définissez clairement la propriété pour chaque référentiel de contenu majeur : une personne responsable de l'exactitude, de l'accès et du cycle de vie des données (y compris la conservation et la suppression).
  • Automatisez la classification en utilisant des métadonnées et un balisage piloté par l'IA afin que les données sensibles ou réglementées soient clairement étiquetées.
  • Appliquer l'accès « avec le moindre privilège » l'IA ne peut donc lire que ce qu'elle est autorisée à partager.
2. Auditez et réduisez la prolifération des données
  • Courez inventaires de contenu sur tous les systèmes pour identifier les doublons, les espaces abandonnés et les données orphelines.
  • Utiliser outils de mappage de données pour visualiser où se trouvent les contenus sensibles et qui peut y accéder.
  • Mettez hors service ou archivez les référentiels obsolètes.
  • Supprimer régulièrement les informations jugées non conformes et ne relevant pas de la politique de conservation. L'utilisation des bons outils, tels que Content Retention Manager pour Confluence et Jira, peut vous aider à automatiser et à auditer ces politiques et ces événements du cycle de vie.
3. Mettre en œuvre des politiques de conservation et d'archivage
  • Règles de conservation devrait s'appliquer à la fois au contenu existant et aux sorties générées par l'IA (invites, réponses, résumés).
  • Archivage conserve sa valeur historique sans polluer les résultats de recherche actifs : les outils d'IA tels qu'Atlassian Rovo peuvent être définis de manière à ignorer les espaces archivés (note de bas de page).
  • Utiliser outils utiles (comme Opus Guard) Gestionnaire de rétention de contenu) pour automatiser la révision, l'archivage et la suppression défendable.
4. Propre pour la qualité, pas seulement pour la quantité
  • Standardisez la terminologie et les définitions des données dans l'ensemble de l'organisation.
  • Supprimez le contenu incomplet, trompeur ou obsolète.
  • Pour les flux de travail critiques, assurez-vous que les requêtes d'IA sont bien traitées sources sélectionnées et validées premier.
5. Gérez les déploiements d'IA de manière centralisée
  • Lève-toi et Conseil de gouvernance de l'IA avec des représentants de l'informatique, des services juridiques, de la conformité, de la sécurité et des principales unités commerciales.
  • Approuvez les nouveaux déploiements d'IA de manière centralisée pour éviter la prolifération de l'IA.
  • Fournissez des outils d'IA approuvés et découragez les utilisations non autorisées grâce à des directives claires.
6. Former les utilisateurs et définir les attentes
  • Apprenez aux employés que les résultats de l'IA sont d'assistance, pas d'autorité.
  • Encouragez les utilisateurs à adopter un comportement « faire confiance mais vérifier » : notamment donc pour les décisions ayant un impact sur la conformité, la législation ou les clients.
  • Permettez aux utilisateurs de signaler facilement les informations obsolètes ou incorrectes publiées par l'IA.

Un dernier mot : l'IA amplifie tout

L'IA ne se contente pas d'accélérer la productivité, elle accélère tout ce qui se trouve déjà dans vos données, qu'il soit bon ou mauvais. Des informations propres, contrôlées et à jour produisent des informations fiables sur l'IA. Des données désordonnées, périmées ou non classifiées produisent des résultats peu fiables (et potentiellement risqués) plus rapidement que jamais.

Avant de permettre à des outils tels qu'Atlassian Rovo d'intégrer vos connaissances internes, pensez moins à éclat de l'interface AI et plus d'informations sur le fitness des connaissances auxquelles il accède. Quelques mois de travail de nettoyage et de gouvernance aujourd'hui peuvent vous éviter des années de maux de tête, de frais juridiques et d'atteinte à votre réputation demain.

Ou, pour le dire plus franchement : ne donnez pas le mégaphone à l'IA tant que vous n'avez pas défini ce qu'il va amplifier.

Êtes-vous prêt à mettre de l'ordre dans votre stratégie d'IA ?

👉 Commencez votre essai gratuit de 30 jours via Atlassian Marketplace maintenant
👉 Vous avez besoin d'une visite guidée ? Réservez une démo avec nos spécialistes de la rétention

Notes de bas de page
  1. Implications pour la portée de recherche de Rovo

Tant qu'il y a aucune documentation directe pour que Rovo déclare explicitement qu'il ignore les espaces archivés, la fonctionnalité de recherche de Rovo repose sur la couche de contenu et d'autorisations des produits Atlassian, en particulier Confluence. Il respecte les mêmes limites de recherche définies par Confluence, comme indiqué ici :

Rovo Search « respecte vos autorisations », ce qui signifie que vous ne voyez que le contenu auquel vous êtes autorisé à accéder, y compris le respect du comportement d'archivage de Confluence. Assistance Atlassian

Get started today

Start free now👉  Book a demo

Related posts

Prenez le contrôle de vos données dès aujourd'hui

Commencez gratuitementEn savoir plus