L’IA générative permet aux collaborateurs de créer leurs outils, un phénomène qui pose des défis de sécurité et transforme le rôle des DSI.

Une révolution silencieuse s’opère au sein des entreprises. Portée par l’essor de l’intelligence artificielle générative, une nouvelle pratique émerge : le « vibe coding ». Ce terme désigne la capacité pour tout collaborateur, même sans compétence technique, de concevoir ses propres applications logicielles simplement en décrivant ses besoins en langage naturel à une IA. Si cette démocratisation de la création d’outils promet des gains de productivité inédits, elle engendre également des risques majeurs en matière de cybersécurité et de gouvernance des données. Pour Benoît-Marie Flach, CEO de Ksaar, une société spécialisée dans l’accompagnement de cette transformation numérique, les Directions des Systèmes d’Information (DSI) doivent impérativement faire évoluer leur posture pour transformer cette menace en opportunité.

Le « vibe coding », une révolution des usages

Fini le temps où la création d’une application était un projet long et coûteux, exclusivement réservé aux équipes informatiques. Aujourd’hui, un responsable marketing peut générer un outil de suivi de campagne personnalisé, ou un commercial une application pour gérer ses prospects, en quelques minutes. « L’IA abaisse considérablement les barrières à l’entrée. Chaque salarié peut devenir un « citizen developer », créant des solutions sur mesure qui répondent parfaitement à ses problématiques quotidiennes », analyse Benoît-Marie Flach. Cette agilité nouvelle permet de répondre instantanément à des besoins spécifiques, sans passer par les processus, souvent lourds, de la DSI. L’innovation n’est plus centralisée, mais distribuée à tous les étages de l’organisation, promettant une réactivité et une efficacité accrues.

Productivité immédiate contre risques systémiques

Cependant, cette liberté nouvelle a un revers. La multiplication d’outils développés en dehors de tout cadre officiel donne naissance à un phénomène bien connu des DSI : le « Shadow IT », ou l’informatique de l’ombre. Ces applications, non validées et non maîtrisées, ouvrent des brèches de sécurité béantes. Elles peuvent être vulnérables aux cyberattaques, mal gérer les données personnelles des clients en violation du RGPD, ou encore créer des silos d’information qui fragmentent la connaissance au sein de l’entreprise. « Le risque est de voir le système d’information de l’entreprise se transformer en une mosaïque incontrôlable d’outils hétérogènes, sans aucune garantie de sécurité, de conformité ou de pérennité », prévient le dirigeant de Ksaar. La perte de contrôle pour la DSI est alors totale, avec des conséquences potentiellement désastreuses sur la sécurité des données et la cohérence stratégique.

De la DSI « gendarme » à la DSI « pédagogue »

Face à cette vague de fond, la tentation de l’interdiction est une impasse. Tenter de bloquer l’usage de ces technologies serait non seulement vain, mais aussi contre-productif, freinant une source d’innovation précieuse. Selon Benoît-Marie Flach, la solution réside dans un changement radical de paradigme pour les DSI. « Le rôle de la DSI doit évoluer d’une fonction de contrôle et de restriction vers une posture de conseil et de pédagogie. Il ne s’agit plus de dire « non », mais d’apprendre aux équipes à utiliser ces nouveaux pouvoirs de manière responsable », insiste-t-il. Pour accompagner cette transition, des initiatives de sensibilisation sont cruciales. Ksaar (https://www.ksaar.com/), qui propose des solutions de développement d’applications sécurisées, a par exemple mis en place une « Fresque de l’IA et du Shadow IT », un atelier collaboratif visant à éduquer les collaborateurs aux bonnes pratiques. L’objectif est d’encadrer sans freiner, en fournissant un cadre sécurisé et des règles claires pour que la créativité des salariés puisse s’exprimer sans mettre en péril l’organisation. L’enjeu est de transformer un risque individuel en un puissant levier d’apprentissage collectif et de performance durable.