{"id":24019,"date":"2026-06-16T17:01:12","date_gmt":"2026-06-16T15:01:12","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=24019"},"modified":"2026-06-16T17:01:12","modified_gmt":"2026-06-16T15:01:12","slug":"how-to-detect-disable-ai-in-enterprise-top-principles","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/24019\/","title":{"rendered":"Comment d\u00e9sactiver les outils d&rsquo;IA non approuv\u00e9s \u00e0 l&rsquo;\u00e9chelle de l&rsquo;entreprise"},"content":{"rendered":"<p>Alors que de nombreuses entreprises d\u00e9ploient d\u00e9lib\u00e9r\u00e9ment l\u2019IA pour am\u00e9liorer la qualit\u00e9 et l\u2019efficacit\u00e9, des outils d\u2019IA non autoris\u00e9s prolif\u00e8rent encore plus rapidement dans les environnements d\u2019entreprise. Les \u00e9diteurs de logiciels int\u00e8grent l\u2019IA directement dans les produits que les entreprises utilisent d\u00e9j\u00e0 (comme Microsoft Copilot et Google Gemini), tandis que les employ\u00e9s prennent l\u2019initiative d\u2019installer des outils en cachette. R\u00e9sultat\u00a0: les entreprises sont confront\u00e9es \u00e0 un canal de fuite de donn\u00e9es mal g\u00e9r\u00e9, car leurs employ\u00e9s copient-collent des informations provenant des syst\u00e8mes de l\u2019entreprise dans des chatbots d\u2019IA, transmettant ainsi des donn\u00e9es non seulement au fournisseur SaaS, mais aussi directement aux d\u00e9veloppeurs \u00e0 l\u2019origine du mod\u00e8le d\u2019IA sous-jacent. Les risques et les strat\u00e9gies d\u2019att\u00e9nuation varient en fonction du type de syst\u00e8me d\u2019IA concern\u00e9. Nous abordons ce vaste sujet en mettant l\u2019accent sur les outils permettant de d\u00e9tecter et de bloquer l\u2019IA \u00e0 deux niveaux distincts.<\/p>\n<h2>Types de syst\u00e8mes d\u2019IA ind\u00e9sirables<\/h2>\n<p>Selon le type d\u2019IA concern\u00e9, la gestion et le blocage de son utilisation n\u00e9cessitent une approche diff\u00e9rente. Il est essentiel de classer l\u2019IA en quatre cat\u00e9gories distinctes\u00a0:<\/p>\n<ul>\n<li>Fonctionnalit\u00e9s d\u2019IA int\u00e9gr\u00e9es aux plateformes. Pensez \u00e0 Microsoft Copilot, Google Gemini et Apple Intelligence, ainsi qu\u2019aux fonctionnalit\u00e9s d\u2019IA int\u00e9gr\u00e9es directement dans les navigateurs. Le probl\u00e8me avec ces fonctions, c\u2019est qu\u2019elles sont int\u00e9gr\u00e9es \u00e0 des outils du quotidien, qu\u2019elles sont imm\u00e9diatement accessibles \u00e0 tous les utilisateurs (et s\u2019affichent parfois de mani\u00e8re envahissante) et, surtout, que les \u00e9diteurs tentent de les activer par d\u00e9faut.<\/li>\n<li>Des assistants IA int\u00e9gr\u00e9s aux applications professionnelles. Cette cat\u00e9gorie comprend Slack AI, Zoom AI Companion, Notion AI, l\u2019assistant Rovo de Jira, et d\u2019autres outils similaires. Ils sont li\u00e9s \u00e0 une seule application et en sont indissociables.<\/li>\n<li>Chatbots autonomes sur le Web et dans les applications. ChatGPT, Claude, Perplexity, Character AI, des solutions locales telles que LM Studio, des extensions de navigateur et des navigateurs autonomes comme Comet. Les applications et les services de cette cat\u00e9gorie sont g\u00e9n\u00e9ralement utilis\u00e9s par les employ\u00e9s de leur propre initiative, sans autorisation\u00a0: ce sont l\u00e0 des exemples classiques de Shadow AI.<\/li>\n<\/ul>\n<ul>\n<li>Agents multifonctionnels natifs pour ordinateur de bureau. Ce groupe contient des outils comme OpenClaw, NanoClaw, NemoClaw et bien d\u2019autres. Ces outils constituent la menace la plus grave, car ils disposent par d\u00e9faut de droits d\u2019acc\u00e8s \u00e9tendus et traitent activement des donn\u00e9es non fiables provenant d\u2019Internet.<\/li>\n<\/ul>\n<h2>Comment faire face \u00e0 l\u2019IA ind\u00e9sirable\u00a0?<\/h2>\n<p>Chaque entreprise, en fonction de son secteur d\u2019activit\u00e9, de son go\u00fbt pour l\u2019innovation et de sa tol\u00e9rance au risque, doit d\u00e9finir clairement la distinction entre les cas d\u2019utilisation recommand\u00e9s, ceux approuv\u00e9s au cas par cas et ceux totalement interdits pour des produits d\u2019IA sp\u00e9cifiques. Les secteurs r\u00e9glement\u00e9s, comme celui de la sant\u00e9, sont soumis \u00e0 un ensemble de r\u00e8gles bien d\u00e9fini, tandis que les commerces de d\u00e9tail fonctionnent selon des principes tout \u00e0 fait diff\u00e9rents. Quoi qu\u2019il en soit, apr\u00e8s avoir d\u00e9termin\u00e9 pr\u00e9cis\u00e9ment quels outils d\u2019IA ont d\u00e9j\u00e0 fait leur apparition au sein de l\u2019entreprise, il convient d\u2019ajuster les politiques d\u2019entreprise en cons\u00e9quence. C\u2019est pourquoi la premi\u00e8re chose \u00e0 faire consiste \u00e0 utiliser les outils de s\u00e9curit\u00e9 informatique et de journalisation existants pour analyser l\u2019infrastructure de l\u2019entreprise.<\/p>\n<p>Selon la strat\u00e9gie choisie, les syst\u00e8mes d\u2019IA non couverts peuvent \u00eatre\u00a0:<\/p>\n<ul>\n<li>d\u00e9sactiv\u00e9s ou limit\u00e9s par l\u2019utilisation des param\u00e8tres de politique d\u2019entreprise int\u00e9gr\u00e9s aux outils eux-m\u00eames\u00a0;<\/li>\n<li>bloqu\u00e9s de mani\u00e8re stricte au niveau des terminaux ou du r\u00e9seau afin de constituer un filet de s\u00e9curit\u00e9 contre le contournement des politiques ou les erreurs de configuration\u00a0;<\/li>\n<li>passer \u00e0 un acc\u00e8s g\u00e9r\u00e9, dans lequel l\u2019outil n\u2019est pas compl\u00e8tement bloqu\u00e9, mais transitant par une passerelle d\u2019entreprise d\u00e9di\u00e9e qui v\u00e9rifie les autorisations d\u2019acc\u00e8s et surveille les habitudes d\u2019utilisation.<\/li>\n<\/ul>\n<h2>D\u00e9tection des syst\u00e8mes d\u2019IA<\/h2>\n<p>Pour d\u00e9tecter l\u2019IA, il faut adopter une approche \u00e0 plusieurs niveaux, car les diff\u00e9rentes m\u00e9thodes de d\u00e9tection se compl\u00e8tent et sont particuli\u00e8rement efficaces contre certains types d\u2019IA.<\/p>\n<table>\n<thead>\n<tr>\n<td><strong>Technologie<\/strong><\/td>\n<td><strong>Ce qu\u2019elle peut d\u00e9tecter<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>DNS<\/td>\n<td>Tout outil d\u2019IA avec un domaine identifiable<\/td>\n<\/tr>\n<tr>\n<td>Passerelle Web ou pare-feu de nouvelle g\u00e9n\u00e9ration (NGFW)<\/td>\n<td>Tout outil d\u2019IA pr\u00e9sentant une signature caract\u00e9ristique des \u00e9changes requ\u00eate-r\u00e9ponse (chemins des terminaux API, domaines et autres indicateurs). Les filtres Web peuvent analyser le contenu du trafic, et de nombreuses passerelles\/pare-feu de nouvelle g\u00e9n\u00e9ration (NGFW) int\u00e8grent d\u00e9sormais une cat\u00e9gorie sp\u00e9cifique permettant de d\u00e9tecter et de bloquer l\u2019IA g\u00e9n\u00e9rative<\/td>\n<\/tr>\n<tr>\n<td>EPP\/EDR<\/td>\n<td>Les grands mod\u00e8les de langage (LLM) d\u00e9ploy\u00e9s localement (via Ollama, LM Studio et d\u2019autres interfaces similaires), les applications de bureau natives pour ChatGPT ou Claude, les navigateurs dot\u00e9s d\u2019agents et les agents d\u2019IA open source. La pr\u00e9sence de <em>Node.js<\/em>, Python, Git, Docker ou d\u2019autres outils de conteneurisation sur les machines du personnel non technique constitue un avertissement indirect mais important<\/td>\n<\/tr>\n<tr>\n<td>Contr\u00f4le des applications<\/td>\n<td>Tout comme l\u2019EPP\/EDR, cela permet de bloquer imm\u00e9diatement les applications ind\u00e9sirables d\u00e8s leur installation<\/td>\n<\/tr>\n<tr>\n<td>Contr\u00f4le du navigateur<\/td>\n<td>Extensions de navigateur ax\u00e9es sur l\u2019IA et visites de sites consacr\u00e9s \u00e0 l\u2019IA. C\u2019est une v\u00e9ritable bou\u00e9e de sauvetage lorsque la passerelle Web de l\u2019entreprise ne peut pas analyser le trafic chiffr\u00e9<\/td>\n<\/tr>\n<tr>\n<td>Gestion de la posture de s\u00e9curit\u00e9 des services SaaS (SSPM) \/ Gouvernance des identit\u00e9s<\/td>\n<td>Autorisations OAuth demand\u00e9es par les applications et services d\u2019IA, ainsi que par toute int\u00e9gration tierce se connectant aux principales plateformes de productivit\u00e9 (Microsoft\u00a0365, Google Workspace et autres)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Bien s\u00fbr, la quasi-totalit\u00e9 de ces outils permettent de faire bien plus que simplement d\u00e9tecter l\u2019IA\u00a0: ils permettent de la bloquer compl\u00e8tement ou, \u00e0 tout le moins, d\u2019alerter l\u2019\u00e9quipe en charge.<\/p>\n<h2>Garder un \u0153il sur OAuth<\/h2>\n<p>Les solutions d\u2019IA couramment utilis\u00e9es en entreprise, notamment les assistants de r\u00e9union, les agents d\u2019automatisation des emails et des agendas, et autres outils similaires, acc\u00e8dent aux donn\u00e9es de l\u2019entreprise par une demande d\u2019autorisations OAuth directement aux plateformes de communication, de gestion de documents ou de visioconf\u00e9rence. Si un utilisateur est habilit\u00e9 \u00e0 accorder ces autorisations \u00e0 des applications tierces, les fuites de donn\u00e9es qui en r\u00e9sultent contournent compl\u00e8tement le p\u00e9rim\u00e8tre de l\u2019organisation. Des outils comme <a href=\"https:\/\/www.kaspersky.fr\/next?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2b_kdaily_prodmen_sm-team___knext___\" target=\"_blank\" rel=\"noopener\">EDR<\/a> et les pare-feu de nouvelle g\u00e9n\u00e9ration (NGFW) ne d\u00e9tecteront absolument rien lorsqu\u2019un outil comme <em>Read.ai<\/em> capture les enregistrements de chaque r\u00e9union, par exemple sur Microsoft Teams.<\/p>\n<p>La mesure la plus radicale, et souvent la plus efficace, consiste \u00e0 emp\u00eacher d\u2019embl\u00e9e les utilisateurs standard d\u2019accorder des autorisations OAuth. Voici comment proc\u00e9der pour les op\u00e9rations techniques complexes (des droits d\u2019administrateur global, d\u2019administrateur d\u2019application ou \u00e9quivalents sont n\u00e9cessaires)\u00a0:<\/p>\n<h3>Microsoft 365 \/ ID Entra<\/h3>\n<p>Dans le Centre d\u2019administration Microsoft Entra, acc\u00e9dez \u00e0 <em>Identit\u00e9 &gt; Applications &gt; Applications d\u2019entreprise &gt; Consentement et autorisations &gt; Param\u00e8tres de consentement des utilisateurs<\/em>. La fonction <em>Consentement de l\u2019utilisateur pour les applications<\/em> peut \u00eatre d\u00e9sactiv\u00e9e (consultez le <a href=\"https:\/\/learn.microsoft.com\/fr-fr\/entra\/identity\/enterprise-apps\/configure-user-consent\" target=\"_blank\" rel=\"noopener nofollow\">guide complet de Microsoft<\/a>).<\/p>\n<h3>Google Workspace<\/h3>\n<p>Dans la console Google Admin, acc\u00e9dez \u00e0 <em>S\u00e9curit\u00e9 &gt; Contr\u00f4le des acc\u00e8s et des donn\u00e9es &gt; Commandes des API<\/em>. Sous <em>G\u00e9rer l\u2019acc\u00e8s des applications<\/em>, le niveau de confiance pour toutes les applications peut \u00eatre d\u00e9fini\u00a0: <em>Approuv\u00e9e<\/em>, <em>Limit\u00e9e<\/em>, <em>Donn\u00e9es Google sp\u00e9cifiques<\/em> ou <em>Bloqu\u00e9e<\/em>. Mais le plus int\u00e9ressant ici, c\u2019est la sous-section <em>Param\u00e8tres des applications non configur\u00e9es<\/em>, qui d\u00e9finit ce qui se passe lorsqu\u2019un utilisateur tente de connecter une application inconnue. Pour combler cette faille, s\u00e9lectionnez <em>Ne pas autoriser les utilisateurs \u00e0 acc\u00e9der aux applications tierces<\/em>.<\/p>\n<p>Une sous-section distincte, <em>G\u00e9rer les services Google<\/em>, permet de d\u00e9finir pr\u00e9cis\u00e9ment la mani\u00e8re dont les applications tierces interagissent avec Google Workspace et les services Google Cloud. Vous pouvez ainsi restreindre l\u2019acc\u00e8s \u00e0 chaque produit Google individuellement (voir le <a href=\"https:\/\/support.google.com\/chrome\/a\/answer\/6177431?hl=fr\" target=\"_blank\" rel=\"noopener nofollow\">guide officiel de Google<\/a>).<\/p>\n<h3>Salesforce<\/h3>\n<p>Dans <em>Configuration<\/em>, utilisez la case <em>Recherche rapide<\/em> pour rechercher des applications connect\u00e9es, puis s\u00e9lectionnez l\u2019option <em>G\u00e9rer les applications connect\u00e9es<\/em> dans les r\u00e9sultats. Bien que les param\u00e8tres soient configur\u00e9s individuellement pour chaque application externe, tous les utilisateurs peuvent, par d\u00e9faut, approuver l\u2019acc\u00e8s. Il n\u2019y a pas ici de bouton permettant de bloquer syst\u00e9matiquement l\u2019acc\u00e8s. Salesforce offre plut\u00f4t la possibilit\u00e9 de <em>pr\u00e9autoriser les utilisateurs approuv\u00e9s par l\u2019administrateur<\/em> (voir le <a href=\"https:\/\/help.salesforce.com\/s\/articleView?id=xcloud.connected_app_manage_oauth.htm&amp;type=5\" target=\"_blank\" rel=\"noopener nofollow\">guide complet de Salesforce<\/a> \u00e0 ce sujet).<\/p>\n<p>Slack<\/p>\n<p>Dans le menu des param\u00e8tres <em>Administrateur<\/em>, acc\u00e9dez \u00e0 <em>Applications et flux de travail -&gt; Param\u00e8tres de gestion de l\u2019application<\/em>. Ajustez le param\u00e8tre <em>Exiger des applications approuv\u00e9es<\/em> en s\u00e9lectionnant <em>Autoriser uniquement les applications pr\u00e9approuv\u00e9es<\/em>. Une fois que c\u2019est fait, v\u00e9rifiez bien qu\u2019aucun outil d\u2019IA non autoris\u00e9 ne s\u2019est retrouv\u00e9 dans la liste approuv\u00e9e.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kaspersky-next\">\n","protected":false},"excerpt":{"rendered":"<p>Strat\u00e9gies g\u00e9n\u00e9rales d&rsquo;interdiction des outils d&rsquo;IA courants qui sont soit inutiles, soit purement et simplement interdits par la politique de l&rsquo;entreprise. <\/p>\n","protected":false},"author":2722,"featured_media":24022,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[4609,3383,4556,4357,61],"class_list":{"0":"post-24019","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-agents-ia","10":"tag-ia","11":"tag-llm","12":"tag-machine-learning","13":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/24019\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30726\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25776\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30575\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/32214\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30771\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/41916\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/14616\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/55784\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25075\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/33603\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-detect-disable-ai-in-enterprise-top-principles\/30689\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36234\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36127\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ia\/","name":"IA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=24019"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24019\/revisions"}],"predecessor-version":[{"id":24023,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24019\/revisions\/24023"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/24022"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=24019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=24019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=24019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}