Une étude d'Optro révèle que 85 % des entreprises ont déployé l'IA, mais que seulement 25 % ont une visibilité complète English

Un nouveau rapport d'Optro révèle que la supervision de l'IA accuse un retard par rapport à son adoption, dans un contexte de pression réglementaire croissante et d'utilisation accrue de l'« IA fantôme » (shadow AI)

LOS ANGELES, 18 mars 2026 /CNW/ - Optro (anciennement AuditBoard), la principale plateforme de GRC (Gouvernance, Risque et Conformité) alimentée par l'IA, a publié aujourd'hui son rapport Risk Intelligence 2026, intitulé « The AI Oversight Gap: Adoption is Scaling. Governance Controls Aren't ». La recherche révèle un décalage structurel entre le déploiement rapide de l'IA d'entreprise et l'infrastructure de gouvernance requise pour la gérer, tout en fournissant une orientation stratégique sur la façon dont une surveillance robuste peut servir de catalyseur à une innovation sûre et à grande vitesse.

Le rapport, qui a sondé plus de 800 décideurs mondiaux de la GRC et des TI, révèle que même si la maturité du programme de gouvernance de l'IA progresse, l'adoption de l'IA continue de dépasser la gouvernance : 85 % des entreprises ont intégré l'IA à leurs activités de base ou à de multiples fonctions, mais seulement un quart d'entre elles ont une vue d'ensemble de l'utilisation de l'IA par les employés. Ce manque de transparence est particulièrement pertinent alors que l'industrie se tourne vers des systèmes d'IA agentiques exécutant des actions en plusieurs étapes avec une intervention humaine minimale.

Au-delà de la simple conformité, le rapport indique que les cadres de gouvernance avancés agissent comme un accélérateur d'affaires essentiel. En intégrant la supervision et des garde-fous automatisés tout au long du cycle de vie de l'IA, les entreprises peuvent atténuer les risques liés à l'IA non autorisée, également appelée « IA fantôme », tout en simplifiant le passage de la phase pilote à la production. Cette approche intégrée réduit efficacement le délai de rentabilité, transformant la sécurité d'un goulot d'étranglement perçu en un mécanisme permettant une mise à l'échelle rapide et sûre.

« La gouvernance ne doit pas être considérée comme un obstacle à l'innovation, mais comme un élément fondamental pour permettre aux entreprises de déployer une IA à haute intégrité », a déclaré Guru Sethupathy, directeur général de la gouvernance de l'IA chez Optro. « Nos recherches montrent que lorsque la surveillance et la supervision sont intégrées au cycle de vie de l'IA, les entreprises évoluent plus rapidement et en toute sécurité. À mesure que les agents exécutent de plus en plus des tâches complexes, le travail de base de l'entreprise devient la surveillance et la gouvernance de ces agents d'IA. »

Principaux enseignements pour la cybersécurité tirés du rapport 2026 :

• L'adoption rapide entraîne des conséquences importantes : Au cours des 12 derniers mois, les entreprises ont signalé d'importants incidents liés à l'IA, y compris des extrants inexacts (40 %), des violations de données (27 %) et des actions réglementaires (26 %).
• L'IA fantôme est une préoccupation omniprésente : Environ 80 % des entreprises estiment que l'usage de l'« intelligence artificielle fantôme » va de modéré à généralisé. Le rapport suggère que combler cet écart de visibilité constitue la première étape pour transformer l'IA d'un risque caché en un actif d'entreprise géré.
• Les attaques fondées sur l'IA explosent : 82 % des entreprises ont signalé une augmentation des attaques propulsées par l'IA au cours de l'année écoulée. Pour 2026, les dirigeants accordent la priorité à l'ingénierie sociale assistée par l'IA comme principale menace, devant les rançongiciels.
• La nécessité d'une responsabilisation unifiée : À l'heure actuelle, la responsabilité de la gouvernance de l'IA est morcelée, aucune fonction n'en assumant plus de 25 %. Les entreprises devraient adopter une approche centralisée et connectée de la gestion des risques afin d'éliminer les « zones mortes » en matière de sécurité.

En fonction des résultats du sondage et de leurs répercussions sur les équipes de cybersécurité, le rapport présente également un modèle de maturité en cinq phases conçu pour aider les responsables de la cybersécurité et de la GRC à passer de la « surveillance réactive » à l'« assurance continue ». En déplaçant l'application des politiques des documents statiques vers des flux de travail axés sur l'IA, les entreprises peuvent fournir aux employés les garde-fous dont ils ont besoin pour utiliser les outils d'IA de façon sécuritaire et créative.

« L'adoption de l'IA progresse plus rapidement que la capacité de nombreuses entreprises à bien comprendre et à gérer la façon dont elle est utilisée », a déclaré Kristin Colburn, responsable de la gouvernance des données et de l'IA chez Dayforce. « Pour suivre le rythme, la gouvernance doit évoluer, passant d'une surveillance réactive à une supervision proactive et continue, intégrée de façon à aider les entreprises à mieux comprendre l'utilisation de l'IA dans l'ensemble de l'entreprise et à gérer les risques qui y sont associés. »

Pour télécharger le rapport Risk Intelligence 2026 complet, visitez Optro.ai.

À propos d'Optro 
Optro (anciennement AuditBoard) aide les entreprises à transformer le risque en opportunité, en redéfinissant la GRC à travers un système d'action agentique. Plus de 50 % des entreprises du classement Fortune 500 font confiance à Optro pour renforcer leurs capacités d'audit, de gestion des risques et de conformité dans le cadre d'une nouvelle ère de risque. Optro est l'entreprise la mieux notée par les clients sur G2 et a été nommée Leader dans le Magic Quadrant™ 2025 de Gartner® pour les outils de gouvernance, de gestion des risques et de conformité (GRC) dans le quadrant Assurance Leaders. Pour en savoir plus, veuillez consulter le site optro.ai.

Contact :
Laura Groshans
[email protected]

Logo - https://mma.prnewswire.com/media/2928387/Optro_Logo.jpg

SOURCE Optro, Inc