Les français Seequalis et Avanoo s'associent pour adresser la gouvernance des usages SaaS et Shadow AI en entreprise. Le cabinet de conseil en transformation digitale apporte son expertise conduite du changement et adoption digitale ; l'éditeur fournit une capacité de cartographie automatique des applications réellement déployées, y compris celles issues de l'IA générative non encadrée. L'alliance vise à combler l'écart entre les inventaires déclaratifs des DSI et la réalité des usages de terrain.
La prolifération des outils SaaS dans les organisations s'est accélérée au point de rendre les inventaires IT traditionnels structurellement incomplets. À ce phénomène connu s'est superposé, depuis 2023, un mouvement plus difficile à contenir : l'adoption spontanée, par les collaborateurs, de services d'IA générative en dehors de tout circuit de validation. Les directions IT se trouvent ainsi confrontées à une double opacité — applicative et algorithmique — dont les implications touchent simultanément la sécurité des données, la conformité réglementaire et la maîtrise des coûts de licences.
C'est sur ce diagnostic partagé que Seequalis, cabinet de conseil basé à Courbevoie spécialisé en transformation digitale et expérience des collaborateurs, et Avanoo, éditeur français ex-Sonar Clarity, ayant bénéficié de financements en série A en septembre 2025 avec Auriga Cyber Ventures, ont construit leur partenariat. La complémentarité revendiquée est fonctionnelle, car là où Avanoo détecte, Seequalis transforme.
Remonter les usages par l'observation des habitudes
La technologie d'Avanoo repose sur une approche de discovery multisources. En agrégeant les authentifications, les logs proxy et les activités navigateur, la plateforme reconstruit une cartographie dynamique des applications réellement utilisées au sein d'une organisation, qu'elles soient approuvées, tolérées ou totalement inconnues des équipes IT. Le dispositif couvre explicitement le Shadow AI — désignant ici les outils d'IA générative utilisés sans validation préalable — et remonte automatiquement les signaux d'alerte sans intervention manuelle des équipes sécurité.
Au-delà de la détection, la plateforme produit plusieurs niveaux d'analyse exploitables par les RSSI et les DSI. Elle identifie les licences sous-utilisées, les doublons applicatifs entre équipes et les risques de circulation de données vers des services tiers non qualifiés. Elle fournit également une cartographie de la supply chain IA des outils déployés et un état de la souveraineté numérique de l'organisation. Avanoo avance un chiffre de réduction pouvant atteindre 30 % des dépenses SaaS pour les organisations ayant déployé sa solution, sans préciser le périmètre ni les conditions de référence de cette estimation.
Sur le plan réglementaire, la plateforme est positionnée comme un outil d'aide à la mise en conformité avec NIS 2, DORA, l'AI Act et le RGPD. Hébergée et opérée par des acteurs nationaux, la solution répond aux exigences de conformité.
Des données d'usage mesurées et non déclaratives
Pour Seequalis, l'intérêt du partenariat est méthodologique autant que commercial. Le cabinet intervient historiquement sur les phases d'adoption des outils numériques, de conduite du changement et de gouvernance des services IT. Or, ces missions s'appuient généralement sur des inventaires fournis par les DSI, qui reflètent les outils déployés officiellement plutôt que ceux effectivement utilisés. En intégrant les données produites par Avanoo en amont de ses missions, Seequalis entend substituer une connaissance empirique des usages réels aux politiques IT déclaratives.
Rémy Minchella, Directeur Général Adjoint de Seequalis, formule ainsi l'enjeu : « Les entreprises entrent dans une nouvelle phase de leur transformation numérique. Après avoir massivement déployé des solutions SaaS, elles doivent désormais composer avec une multiplication rapide des usages liés à l'intelligence artificielle, souvent initiés directement par les collaborateurs. La question n'est plus seulement de déployer des outils, mais de comprendre les usages qui se développent réellement afin de pouvoir les gouverner et les orienter. »
Cette orientation modifie la séquence d'intervention habituelle du conseil en transformation digitale. L'audit des usages précède désormais la définition des plans de gouvernance, ce qui déplace le point d'entrée des missions de conseil vers une phase plus en amont du cycle de décision IT.
Peremttre la gouvernance du Shadow AI
L'annonce de Seequalis et Avanoo procède d’un mouvement de fond, car la question du Shadow AI s'est hissée dernièrement au rang des préoccupations de comité exécutif. Longtemps cantonnée aux équipes IT, la gestion des applications non répertoriées intègre désormais les agendas des RSSI et, par extension, des conseils d'administration exposés aux obligations de NIS 2 et de l'AI Act. Ce dernier texte impose en particulier aux organisations des obligations de traçabilité sur les systèmes d'IA à risque, ce qui suppose une connaissance préalable de l'ensemble des outils IA en production dans l'entreprise.
L'approche défendue par les deux partenaires privilégie la gouvernance par la visibilité plutôt que le blocage. Rendre les usages Shadow AI observables pour les encadrer progressivement, sans interdiction massive susceptible de générer des contournements, constitue l'argument central de leur proposition de valeur commune. Cette posture contraste avec les approches CASB traditionnelles, qu'Avanoo décrit comme offrant une vision générique du trafic cloud insuffisamment contextualisée pour les usages SaaS et IA spécifiques.
Pour les organisations soumises à DORA dans le secteur financier, ce type de cartographie applicative devient par ailleurs une obligation de fait dans le cadre de la gestion des risques liés aux tiers numériques, ce qui élargit le marché adressable du partenariat au-delà des seules directions IT généralistes.
