L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité

Jour après jour, l’adoption de l’intelligence artificielle en entreprise progresse. D’après une étude récente de Deloitte, l’accès des collaborateurs à la technologie a augmenté de 50 % en 2025. Ainsi, l’adoption rapide de l’IA transforme la manière dont les organisations travaillent au quotidien.

James Robinson, RSSI chez Netskope partage son analyse du sujet.

Au-delà des bénéfices attendus, l’apparition de l’IA en entreprise génère de nouveaux risques, souvent liés non pas à la technologie elle-même, mais à la façon dont les collaborateurs la comprennent et l’utilisent. Dans ce contexte, des facteurs humains comme l’anxiété, le manque de confiance ou l’incertitude jouent un rôle clé. Ils influencent les comportements, créent des vulnérabilités parfois difficiles à voir et obligent les organisations à repenser leur manière de gérer les risques liés à l’IA.

L’anxiété au cœur des menaces internes liées à l’IA

Dans les organisations qui adoptent rapidement l’IA, trois profils à risque émergent. Les « saboteurs silencieux » freinent ou détournent discrètement son adoption, par résistance. Les « détracteurs silencieux » l’évitent par peur et créent des angles morts opérationnels. Les « initiés débordés », sous pression cognitive, l’utilisent de manière inadaptée et génèrent des erreurs involontaires. Ces comportements traduisent avant tout des tensions liées à la confiance, à la sécurité psychologique et à la capacité des équipes à s’adapter au rythme de transformation imposé par l’IA.

La peur devient un véritable enjeu de sécurité pour les employés qui utilisent l’IA sans confiance dans son fonctionnement. Une main-d’œuvre exposée à l’anxiété liée aux transformations induites par l’IA tend à commettre plus d’erreurs. Elle évite les outils, suit moins bien les formations et compense les manques par des approximations. Le stress impacte directement la performance des employés. Lorsqu’une personne ne fait pas confiance à un agent d’IA, elle ne travaille pas seulement plus lentement, elle adopte aussi des comportements moins sécurisés. Elle s’expose aux erreurs de configuration, aux manipulations et à l’amplification involontaire d’instructions incorrectes, ce qui crée de nouvelles vulnérabilités exploitables pour des attaquants.

Les systèmes agentiques introduisent également de nouveaux modes de défaillance. Certains agents peuvent agir sur la base d’instructions erronées, sortir de leur périmètre ou exécuter des actions liées à des droits d’accès trop élevés ou à une mauvaise interprétation des prompts. Ces comportements ne correspondent pas toujours aux modèles classiques de menaces internes, même s’ils en reproduisent certaines caractéristiques lorsqu’ils se manifestent. Dans leur ensemble, l’incertitude humaine et l’autonomie des agents élargissent la surface d’attaque, qui continue de croître plus rapidement que la capacité des organisations à s’y adapter.

James Robinson, RSSI chez Netskope

Quand l’anxiété devient un risque de sécurité

L’anxiété liée à l’IA constitue un enjeu à la fois humain et opérationnel pour les organisations. Lorsqu’un employé hésitant interagit avec un agent d’IA, il peut commettre des erreurs dont l’impact dépasse son propre usage et se propage dans les systèmes automatisés. Un simple faux pas ouvre alors la voie à une exploitation par un attaquant.

Une fois une action incorrecte exécutée par un agent, l’attaquant n’a parfois plus besoin d’agir directement sur l’humain. Il peut exploiter le système agentique lui-même, par exemple en l’amenant à diffuser un lien malveillant ou à modifier un contenu avec une instruction dangereuse. L’exploitation se déplace ainsi de l’utilisateur vers l’agent, à partir d’une erreur initiale souvent liée à l’hésitation ou au manque de confiance.

Dans ce contexte, les comportements humains influencent directement la sécurité globale des systèmes. L’anxiété, l’incertitude et l’hésitation créent des fragilités dans les processus et augmentent les risques d’erreurs comme de contournements. Faire face à cette réalité implique de réduire l’incertitude autour de l’IA. Les collaborateurs requièrent un cadre clair, de formations adaptées et d’un accompagnement qui limite les hésitations dans l’usage quotidien. Renforcer la confiance dans les outils permet aussi de réduire les comportements d’évitement et les zones d’ombre opérationnelles.

Ignorer la dimension humaine ne supprime pas le risque, elle le déplace vers des formes plus difficiles à anticiper. En conséquence, les RSSI se retrouvent contraints de prendre des mesures impactantes pour éviter toute vulnérabilité.

Repenser l’approche des RSSI à l’ère de l’IA

Les RSSI doivent adopter une approche plus proactive et centrée sur l’humain. Les contrôles techniques évoluent, mais l’impact culturel de l’IA exige un leadership actif. Comme pour la conduite, le risque ne se réduit pas en empêchant l’usage, mais en formant, en renforçant la confiance et en accompagnant l’apprentissage.

La technique seule ne peut traiter le risque interne lié à l’IA. Elle doit s’accompagner d’un soutien aux collaborateurs, au cœur de cette transformation, et intervenir avant que la peur ne se transforme en évitement. Lorsque les équipes comprennent comment l’IA fonctionne et ce que l’on attend d’elles, elles cessent de la percevoir comme une menace et l’utilisent de manière plus sûre. Il en va de même pour le fait d’afficher des attentes claires en matière de pratiques de sécurité. En période d’incertitude, les collaborateurs s’appuient sur des repères simples, cohérents et directement applicables dans leur travail quotidien.

La gouvernance doit également évoluer pour suivre le rythme de l’IA. Des modèles trop centralisés ralentissent les décisions et créent de la distance avec les usages réels. Des approches plus distribuées, comme des réseaux d’ambassadeurs intégrés aux métiers, permettent d’apporter des réponses rapides, de proximité. Ainsi, la diffusion des pratiques sûres se fait avant même que les situations ne deviennent critiques.

Enfin, dès leur conception, les systèmes de contrôle doivent anticiper l’erreur humaine plutôt que supposer la compétence. Les systèmes agentiques amplifient les écarts, qu’il s’agisse d’instructions erronées, de permissions excessives ou de dérives des modèles. En intégrant des garde-fous adaptés, les entreprises deviennent capables de contenir ces risques dès leur apparition.

Ainsi, l’IA apporte de grandes opportunités, mais elle introduit aussi des risques nouveaux, souvent liés aux comportements humains. L’anxiété, le manque de confiance et les erreurs d’usage peuvent fragiliser la sécurité des entreprises autant que la technologie elle-même. Dans ce contexte, les RSSI ont un rôle clé puisqu’ils doivent accompagner les collaborateurs, clarifier les règles et renforcer la confiance dans les outils. En plaçant l’humain au cœur de leur approche, les organisations pourront utiliser l’IA de manière plus sûre et plus efficace.

Ressources complémentaires sur le sujet sur iTPro.fr

Impact des outils d’IA sur la satisfaction, le niveau de stress et le bien-être !

L’IA gagne du terrain dans les PME françaises