Dans l’industrie manufacturière, l’encadrement officiel de l’intelligence artificielle devient un outil de maîtrise des usages sauvages. Plutôt que de combattre le Shadow AI frontalement, les entreprises choisissent de légitimer les outils intelligents en les intégrant à leurs infrastructures, avec supervision et contrôles à l’appui. L’étude 2025 de Netskope Threat Labs révèle une inflexion nette dans la gouvernance de l’IA, où l’adoption devient un levier de réduction des risques.
Entre inquiétude réglementaire, pression concurrentielle et généralisation des usages individuels, le secteur manufacturier s’est retrouvé en première ligne face à la prolifération d’outils d’intelligence artificielle non autorisés. Mais plutôt que de céder à une logique de blocage, les industriels adoptent une stratégie plus pragmatique. Elle consiste à accélérer l’intégration officielle des outils d’IA pour mieux canaliser les pratiques. L’étude annuelle de Netskope enregistre une contraction inédite de l’écart entre usages non gérés et usages encadrés, signal d’un changement de posture en matière de cybersécurité et de gouvernance.
Selon Netskope Threat Labs, l’utilisation non autorisée d’outils d’IA générative est passée de 83 % à 51 % dans l’industrie manufacturière en moins d’un an. Dans le même temps, la part des usages encadrés est passée de 15 % à 42 %. Ce croisement traduit une politique volontariste de légitimation. Face au Shadow AI, les entreprises n’interdisent plus, elles officialisent. En choisissant d’intégrer les outils les plus utilisés dans leur environnement, elles reprennent le contrôle sur les flux, les données et les processus sensibles.
Plateformes sécurisées et intégration API
Cette dynamique traduit une évolution des stratégies de sécurité. Les DSI cherchent à sortir du cycle réactif pour inscrire l’IA dans un cadre structuré. Comme le souligne Gianpietro Cutolo, chercheur chez Netskope : « Certaines organisations du secteur manufacturier prennent des mesures concrètes pour appliquer des contrôles de gouvernance à l’IA. L’écart avec le Shadow AI se réduit, ce qui suppose que ces efforts portent leurs fruits. » L’IA devient ici un outil maîtrisé, plutôt qu’un facteur d’exposition incontrôlé.
Cette volonté de reprendre la main se traduit par une adoption croissante des plateformes de GenAI à usage privé. Les entreprises du secteur sont 29 % à utiliser désormais au moins l’une des trois principales plateformes industrielles : Azure OpenAI, Amazon Bedrock ou Google Vertex AI. Ce taux, légèrement inférieur à la moyenne mondiale, reste indicatif d’un basculement vers des environnements sécurisés, où les conditions d’usage sont adaptées aux exigences des entreprises.
Autre indicateur de cette intégration progressive, la généralisation des connexions à api.openai.com, utilisée par 67 % des organisations manufacturières pour automatiser des tâches internes. Cette bascule vers des usages back-end démontre une volonté de professionnaliser les interactions avec l’IA, de les sortir du cadre exploratoire individuel pour les inscrire dans des processus maîtrisés. L’IA devient une brique d’infrastructure, plutôt qu’un outil à la marge.
Des données sensibles encore vulnérables
Si l’adoption encadrée progresse, les risques ne disparaissent pas pour autant. Le rapport Netskope identifie trois grandes catégories de fuites de données liées aux outils IA : les informations réglementées (41 % des incidents), la propriété intellectuelle (32 %), et les secrets d’authentification comme les mots de passe ou les clés API (19 %). Ces fuites proviennent en grande partie d’erreurs humaines, ou d’usages mal maîtrisés en phase d’intégration.
Le code source représente à lui seul 28 % des incidents recensés. Cette donnée souligne la vulnérabilité persistante des processus de développement, où les développeurs recourent parfois à la GenAI sans mettre en place les contrôles nécessaires. L’industrialisation de l’IA nécessite donc un renforcement des politiques internes : éducation des utilisateurs, supervision des flux, détection des comportements à risque. La gouvernance ne peut se limiter à l’autorisation, elle doit intégrer une logique de surveillance continue.
Des environnements cloud toujours exploités
Les services cloud personnels restent un angle mort critique. Le rapport de Netskope pointe du doigt l’utilisation régulière de Google Drive, de LinkedIn et de OneDrive à l’intérieur même des réseaux d’entreprise, brouillant la frontière entre sphère privée et environnement professionnel. Cette porosité, difficile à éliminer sans entraver la fluidité du travail, constitue un vecteur actif d’exposition et de contournement des contrôles classiques.
Microsoft OneDrive, GitHub et Google Drive sont également les principales plateformes utilisées pour distribuer des maliciels dans le secteur manufacturier, avec respectivement 18 %, 14 % et 11 % des entreprises touchées chaque mois. Le paradoxe est clair : les outils les plus familiers sont aussi les plus perméables aux attaques, en raison de la confiance implicite qu’ils inspirent. Là encore, la seule adoption de solutions d’IA sécurisées ne suffit pas : elle doit s’accompagner d’une politique de cloisonnement et d’audit.
Maîtriser l’IA pour en faire un facteur de résilience
L’étude de Netskope montre qu’une nouvelle logique s’impose dans les entreprises manufacturières : sécuriser par l’adoption. L’encadrement volontaire de l’IA devient une réponse stratégique au Shadow AI. Ce choix permet de contenir les usages sauvages, tout en préparant l’intégration future des modèles IA dans les processus cœur de métier. Mais cette stratégie suppose une montée en compétence rapide, des outils de surveillance adaptés, et une gouvernance plus fine des données.
À mesure que l’IA se banalise dans les chaînes de production et les systèmes d’information, la capacité des industriels à concilier innovation et sécurité deviendra un facteur de différenciation. Plus que jamais, la résilience opérationnelle repose sur la maîtrise des outils émergents. L’adoption encadrée de l’IA n’est pas une fin en soi, mais une étape vers une industrie capable de tirer parti de la technologie sans sacrifier sa souveraineté sur les données et les savoir-faire.
