Vos commerciaux rédigent leurs propositions avec ChatGPT. Votre comptable lui fait relire ses mails clients. Votre RH lui demande de reformuler une lettre de licenciement.
Vous ne le savez pas. Eux ne vous le diront pas. Et pourtant, c'est en train de se passer dans votre entreprise, en ce moment même.
Le phénomène est massif, et vous le sous-estimez
Une étude Microsoft de 2024 montre que 78% des salariés utilisent leurs propres outils d'IA au travail. En France, une enquête IFOP indique que 68% des cadres ont déjà utilisé ChatGPT à titre professionnel, dont près de la moitié sans en informer leur hiérarchie.
Dans une PME de 50 personnes, ça représente potentiellement 30 à 40 collaborateurs qui copient-collent des informations dans une interface dont vous ne maîtrisez ni le périmètre, ni les conditions d'usage, ni la destination des données.
Et ce n'est pas par malveillance. C'est parce que ça marche. ChatGPT leur fait gagner 30 minutes à 2 heures par jour. Personne ne renonce volontairement à ce gain.
Pourquoi ils le cachent
La peur du jugement
« Si je dis que j'utilise ChatGPT pour rédiger mes comptes-rendus, on va penser que je suis fainéant ou incompétent. » Cette phrase, on l'entend dans tous les ateliers qu'on anime. Vos équipes assimilent l'usage de l'IA à un aveu de faiblesse.
Résultat : ils l'utilisent en mode planqué, sur leur compte personnel, depuis leur téléphone si besoin.
L'absence de cadre clair
Dans 80% des PME que nous auditons, il n'existe aucune politique écrite sur l'usage des IA génératives. Ni autorisation, ni interdiction. Le vide.
Dans ce vide, chacun bricole. Et chacun bricole mal.
La lenteur de la DSI ou de la direction
Quand un salarié demande « est-ce qu'on peut utiliser ChatGPT ? », la réponse classique est : « on étudie le sujet ». Six mois plus tard, on étudie encore. Pendant ce temps, l'usage sauvage s'installe et devient la norme.
Ce que ça vous coûte vraiment
1. Vos données partent dans la nature
Un dirigeant d'une PME industrielle de 80 personnes nous a appelés après avoir découvert qu'un de ses chefs de projet collait systématiquement des extraits de cahiers des charges clients dans ChatGPT pour gagner du temps sur les réponses d'appels d'offres. Cahiers des charges sous NDA.
Dans la version gratuite de ChatGPT, par défaut, vos données peuvent être utilisées pour entraîner les modèles. Concrètement : un concurrent qui pose la bonne question peut tomber sur des éléments inspirés de vos documents.
2. Le risque RGPD est bien réel
Dès qu'un salarié colle un nom, un email, un numéro de téléphone client dans ChatGPT, vous avez un transfert de données personnelles vers un sous-traitant non déclaré, hors UE pour la version standard. La CNIL a déjà rappelé plusieurs entreprises à l'ordre sur ce point en 2024.
L'amende maximale théorique : 4% du chiffre d'affaires mondial. Personne ne l'atteint, mais 50 000 à 200 000 euros pour une PME, c'est un scénario plausible.
3. La qualité hétérogène
Quand chacun utilise l'IA dans son coin avec ses propres prompts, vous avez 40 niveaux de qualité différents. Un commercial génère des propositions excellentes, un autre produit du contenu générique qui sent l'IA à 10 mètres. Vos clients le sentent.
4. La dépendance individuelle
Les gains de productivité restent dans la tête (et le compte personnel) du salarié. Quand il part, il emporte tout : ses prompts, ses techniques, sa bibliothèque de cas. Vous repartez de zéro.
C'est ce qu'on a vu chez un cabinet de conseil de 25 personnes : la départ d'un consultant senior leur a fait perdre 6 mois de productivité, parce que toute son automatisation perso reposait sur son compte ChatGPT Plus à 20€/mois qu'il avait monté seul.
Comment reprendre le contrôle sans tout casser
L'erreur classique : interdire. Ça ne marche pas. Vos équipes basculeront sur leur téléphone perso, et vous aurez perdu toute visibilité.
L'autre erreur : ne rien faire et croire que le problème va se réguler tout seul. Il ne se régulera pas.
Étape 1 : Faire un état des lieux honnête
Organisez une réunion sans jugement. Demandez : qui utilise quoi, pour faire quoi, avec quels résultats ? Vous serez surpris du niveau d'usage réel. Et de la créativité de vos équipes.
Étape 2 : Fournir un outil officiel
ChatGPT Team (25€/utilisateur/mois) ou les versions entreprise de Claude, Mistral ou Copilot offrent des garanties de non-réutilisation des données. C'est le minimum vital. Coût pour 30 utilisateurs : 9 000€/an. À comparer aux 30 minutes/jour récupérées par personne.
Étape 3 : Écrire une charte simple
Une page. Trois règles : ce qu'on peut faire, ce qu'on ne peut pas faire (données clients identifiables, données financières sensibles, code source critique), qui contacter en cas de doute.
Étape 4 : Identifier les vrais cas d'usage à industrialiser
Là où ça devient intéressant pour vous en tant que dirigeant. ChatGPT en libre service, c'est bien pour la productivité individuelle. Mais les vrais gains sont dans l'automatisation des process récurrents.
Exemple concret : la saisie comptable. Si trois personnes chez vous utilisent ChatGPT pour relire ou reformuler des éléments de factures, vous avez probablement intérêt à mettre en place un vrai système d'OCR couplé à de l'IA pour traiter vos factures fournisseurs. On passe d'un gain individuel bricolé à un gain structurel partagé.
Le vrai sujet n'est pas ChatGPT
Le shadow ChatGPT est un symptôme, pas la maladie. La maladie, c'est l'absence de stratégie IA dans votre entreprise.
Vos équipes utilisent ChatGPT en cachette parce qu'elles ont compris avant vous que ces outils changent leur quotidien. Elles attendent que vous preniez le sujet au sérieux. Si vous ne le faites pas, deux scénarios :
- Le shadow IT continue, les risques s'accumulent, et un jour il y a un incident.
- Vos meilleurs éléments partent chez un concurrent qui, lui, a structuré son approche.
L'enjeu n'est pas de contrôler vos équipes. C'est de leur donner un cadre dans lequel elles peuvent utiliser ces outils ouvertement, efficacement, et au service de l'entreprise plutôt que dans leur coin.
Par où commencer concrètement
Une semaine pour faire l'état des lieux. Deux semaines pour choisir et déployer un outil officiel. Un mois pour identifier 2-3 cas d'usage prioritaires à industrialiser.
C'est exactement le type de cadrage qu'on fait dans nos audits. On regarde où vos équipes utilisent déjà l'IA, on identifie les risques réels, et on priorise les chantiers qui ont le meilleur ratio gain/effort. Pas de plan à 18 mois, pas de buzzword. Du concret.
Si le sujet vous concerne et que vous voulez y voir clair, demandez un audit gratuit Rocket IA. On regarde votre situation, on vous dit où sont vos vrais leviers, et vous repartez avec un plan d'action sur 90 jours. Que vous travailliez avec nous ensuite ou non.