Qu’est-ce que la découverte de solutions SaaS fantômes et comment y remédier ?

Boaz Yona Publié - 4 juin 2026

Table des Matières

Qu’est-ce que la découverte de SaaS fantôme et pourquoi est-elle importante pour la sécurité des entreprises ?
Comment la découverte de logiciels SaaS fantômes affecte-t-elle les organisations qui utilisent des outils d'IA comme ChatGPT et Microsoft Copilot ?
Quelles sont les menaces de découverte de logiciels SaaS fantômes les plus courantes auxquelles les équipes de sécurité sont confrontées aujourd'hui ?
Où les risques liés à la découverte de solutions SaaS fantômes se manifestent-ils dans l'environnement d'entreprise ?
Comment les équipes de sécurité peuvent-elles mettre en place un programme de découverte SaaS parallèle qui fonctionne réellement ?
Comment l'application des règles au niveau du navigateur permet-elle de relever les défis posés par la découverte des services SaaS fantômes ?
Que signifie la découverte de SaaS fantômes pour la gouvernance et la conformité en matière d'IA ?
Questions fréquemment posées

Découverte de Shadow Saas Ce terme désigne la catégorie de risques de sécurité qui apparaissent lorsque les employés d'une entreprise, les agents d'IA ou les flux de travail automatisés interagissent avec des outils d'IA, des applications SaaS et des services web via le navigateur. La plupart de ces interactions sont invisibles pour les contrôles de sécurité traditionnels opérant au niveau du réseau et des terminaux. C'est au niveau de la session de navigation que le risque se concrétise et que les mesures de sécurité doivent être appliquées.

Qu’est-ce que la découverte de SaaS fantôme et pourquoi est-elle importante pour la sécurité des entreprises ?

Shadow Saas Discovery se situe à la croisée de l'adoption de l'IA et de la sécurité des entreprises. À mesure que les organisations déploient ChatGPT, Microsoft Copilot, Claude, Grammarly et des centaines d'outils SaaS intégrant l'IA, une nouvelle catégorie de risques apparaît au niveau des interactions des employés avec ces outils.

Les cadres de sécurité traditionnels ont été conçus pour un monde différent. Les contrôles réseau gèrent la connexion. Les agents de sécurité des terminaux gèrent le processus. Aucun des deux ne voit ce qui se passe à l'intérieur de la session de navigation lorsqu'un employé colle du code source dans GitHub Copilot ou soumet une liste de clients à ChatGPT. Cet angle mort est au cœur du problème.

45 % des employés d'entreprises utilisent activement des outils d'IA. Les équipes de sécurité qui n'ont pas abordé cette couche gèrent les risques liés à l'IA avec des outils qui ne peuvent pas voir l'interaction qu'ils tentent de contrôler.

Comment la découverte de logiciels SaaS fantômes affecte-t-elle les organisations qui utilisent des outils d'IA comme ChatGPT et Microsoft Copilot ?

ChatGPT, Microsoft Copilot et Gemini sont désormais des outils standards pour les travailleurs du savoir dans les secteurs juridique, financier, de l'ingénierie et des opérations. Chaque interaction comporte un risque potentiel.

77 % des employés collent des données dans les champs de saisie de GenAI. Les données transitant par ces interactions comprennent du code source, des dossiers clients, des projections financières et des informations personnelles. Elles sont acheminées via le protocole HTTPS standard vers des domaines autorisés. La solution DLP réseau détecte une connexion approuvée. La solution DLP des terminaux considère le navigateur comme un processus unique. Aucune des deux ne peut observer les données en transit au sein de la session.

Les conséquences en matière de conformité sont directes. Une équipe de sécurité qui n'a pas accès aux données que les employés soumettent à Copilot ne peut démontrer à un auditeur le contrôle de ce canal de données. Une politique sans application technique n'est pas un contrôle efficace.

Quelles sont les menaces de découverte de logiciels SaaS fantômes les plus courantes auxquelles les équipes de sécurité sont confrontées aujourd'hui ?

Les menaces auxquelles les praticiens sont le plus souvent confrontés se répartissent en trois catégories.

Exfiltration de données via les invites de l'IA. Les employés saisissent des données sensibles dans des outils d'IA sans intention de les exfiltrer. Le résultat est le même : Les données confidentielles quittent l'organisation via un canal que le système de sécurité ne peut pas surveiller. 89 % des connexions IA échappent à la supervision de l'entreprise.

Injection rapide. Des attaquants intègrent des instructions malveillantes dans des documents, des pages web ou des courriels que les outils d'IA analysent. Le modèle suit alors les instructions injectées plutôt que l'intention de l'utilisateur. Dans les environnements d'entreprise utilisant des outils de recherche ou de messagerie assistés par l'IA, aucun accès particulier n'est requis.

IA fantôme et comptes non autorisés. Dans les environnements d'entreprise, la plupart des accès aux outils d'IA se font via des comptes personnels non fournis par le service informatique. Les politiques de gouvernance conçues pour les comptes professionnels ne prévoient aucune protection lorsque les employés utilisent leurs comptes personnels ChatGPT, Grammarly ou Copilot sur des appareils professionnels.

Où les risques liés à la découverte de solutions SaaS fantômes se manifestent-ils dans l'environnement d'entreprise ?

La réponse à laquelle la plupart des équipes de sécurité résistent est la plus simple : à l’intérieur de la session du navigateur.

Les outils réseau sont externes à la session. Ils analysent les métadonnées du trafic, et non son contenu. Les outils de sécurité des terminaux traitent le navigateur comme un processus unique. Ils observent l'activité du système de fichiers, et non le contenu saisi par l'utilisateur. Les outils d'identité confirment l'authentification. Ils n'ont pas accès aux informations relatives à la session authentifiée.

Tous les principaux scénarios de risque liés à la découverte de logiciels SaaS non officiels se déroulent dans cet espace. L'employé qui colle des données client dans ChatGPT utilise son navigateur. Le développeur qui soumet des clés API à un assistant de codage utilise son navigateur. L'analyste financier qui télécharge un modèle budgétaire vers un outil d'IA utilise son navigateur. L'agent d'IA qui lit un document contenant des instructions injectées utilise son navigateur.

La session de navigation n'est pas une simple surface d'attaque parmi d'autres. Pour les risques d'entreprise liés à l'IA, c'est la principale.

Comment les équipes de sécurité peuvent-elles mettre en place un programme de découverte SaaS parallèle qui fonctionne réellement ?

Un programme crédible de détection des logiciels SaaS fantômes repose avant tout sur la visibilité. Les équipes de sécurité ne peuvent pas maîtriser ce qu'elles ne voient pas. Cela implique une surveillance au niveau de la session des interactions avec les outils d'IA, et non pas seulement un enregistrement au niveau du réseau des connexions aux domaines d'IA.

Après la visibilité, l'étape suivante est la classification. Toutes les données soumises aux outils d'IA ne présentent pas le même niveau de risque. Un code source est différent d'un article de blog public. Les données personnelles d'un client diffèrent d'une requête de recherche générale. La classification permet aux équipes de sécurité d'appliquer une application progressive des règles plutôt que des décisions binaires d'autorisation/blocage que les utilisateurs contournent.

Les options de contrôle doivent refléter l'utilisation réelle de l'IA au sein de l'organisation. Un simple contrôle est recommandé pour les interactions à faible risque. Des avertissements avec justification sont envoyés aux utilisateurs pour les soumissions à risque moyen. Un masquage ou un blocage automatique est prévu pour les données présentant des schémas à haut risque. L'objectif est un contrôle fluide pour les 95 % d'interactions bénignes et une intervention ciblée pour les 5 % restantes.

Les cycles d'évaluation complètent le programme. Les modes d'utilisation des outils d'IA évoluent rapidement. Une politique conçue pour les outils utilisés aujourd'hui ne sera pas adaptée à l'outil mis en service hier après-midi.

Comment l'application des règles au niveau du navigateur permet-elle de relever les défis posés par la découverte des services SaaS fantômes ?

La plupart des menaces de découverte de services SaaS fantômes s'exécutent au sein de la session du navigateur. Pour les contrer, il est nécessaire de mettre en œuvre des mesures de sécurité à ce niveau, et non à un niveau supérieur ou inférieur.

LayerX fonctionne comme un Navigateur d'entreprise Cette extension offre une visibilité et un contrôle en temps réel des interactions avec les outils d'IA au niveau de la session. Elle surveille les données que les employés collent dans ChatGPT, Copilot, Claude et Gemini. Si le contenu correspond à des critères de classification des données sensibles ou à des schémas comportementaux, LayerX peut avertir l'utilisateur, masquer l'élément sensible ou empêcher toute soumission, sans bloquer l'accès à l'outil d'IA.

Pour lutter contre l'IA parallèle, LayerX assure une détection continue de toutes les applications d'IA utilisées au sein de l'organisation, y compris les outils non approuvés par le service informatique et les comptes personnels utilisés pour accéder aux outils autorisés. Les équipes de sécurité peuvent ainsi identifier précisément les outils en cours d'exécution, leurs utilisateurs et les données transitant par chaque session.

Pour l'IA agentique, LayerX est la seule plateforme de sécurité offrant une visibilité et une application des règles sur les navigateurs d'IA agentique, notamment ChatGPT Atlas, Perplexity Comet et Dia. Lorsque les agents d'IA agissent de manière autonome au sein du navigateur, LayerX fournit l'interface d'application des règles permettant d'observer et de contrôler ces actions.

Démonstration de la plateforme

Que signifie la découverte de SaaS fantômes pour la gouvernance et la conformité en matière d'IA ?

Les cadres réglementaires s'adaptent aux risques liés à l'IA en entreprise. La loi européenne sur l'IA, le cadre de gestion des risques liés à l'IA du NIST et la norme ISO 42001 abordent chacun la gestion des risques liés à l'IA au niveau des politiques. MITRE ATLAS fournit la taxonomie technique qui associe des techniques d'attaque spécifiques à des contrôles concrets. Ensemble, ils définissent un cadre de conformité que les équipes de sécurité doivent de plus en plus démontrer.

Pour les RSSI qui s'adressent aux comités d'information, l'exigence pratique est simple : pouvez-vous démontrer quelles données transitent par vos outils d'IA, quels contrôles régissent ce flux et ce qui se passe en cas de violation d'une politique ? Les organisations qui n'ont pas de visibilité au niveau de la session sur les interactions avec l'IA ne peuvent pas répondre à ces questions par des preuves.

La direction est cohérente d'un cadre à l'autre. Gouvernance de l'IA On passe d'une application politique à une application technique. Les équipes de sécurité qui construisent Contrôles d'utilisation de l'IA Désormais, grâce à une visibilité au niveau de la session, elle sera positionnée en amont des exigences qui sont encore en cours de finalisation.

Questions fréquemment posées

La découverte de logiciels SaaS fantômes s'applique-t-elle aux outils d'IA basés sur navigateur ?

Pour les équipes de sécurité d'entreprise, la question de la découverte des activités SaaS non officielles (shadow SaaS) appliquées aux outils d'IA basés sur navigateur implique de comprendre les interactions au niveau de la session qui se produisent dans le navigateur lorsque les employés utilisent ces outils. Les contrôles réseau et de terminaux traditionnels ne permettent pas de détecter ces interactions. L'application des politiques au niveau du navigateur, telle que celle proposée par l'extension Enterprise Browser de LayerX, comble cette lacune en surveillant et en appliquant les politiques au point d'interaction.

Quels outils permettent de détecter les services SaaS fantômes dans les environnements d'entreprise ?

Pour les équipes de sécurité des entreprises, les outils permettant de détecter les applications SaaS non autorisées (shadow SaaS) en environnement d'entreprise impliquent de comprendre les interactions au niveau de la session qui se produisent dans le navigateur lorsque les employés utilisent des outils d'IA. Les contrôles réseau et de terminaux traditionnels ne permettent pas de détecter ces interactions. L'application des politiques au niveau du navigateur, telle que celle proposée par l'extension Enterprise Browser de LayerX, comble cette lacune en surveillant et en appliquant les politiques au point d'interaction.

Quel est le lien entre la découverte des services SaaS fantômes et la prévention des pertes de données ?

Pour les équipes de sécurité d'entreprise, la détection des applications SaaS non officielles et son lien avec la prévention des pertes de données impliquent de comprendre les interactions au niveau de la session qui se produisent dans le navigateur lorsque les employés utilisent des outils d'IA. Les contrôles réseau et de terminaux traditionnels ne permettent pas de détecter ces interactions. L'application des politiques au niveau du navigateur, telle que celle proposée par l'extension Enterprise Browser de LayerX, comble cette lacune en surveillant et en appliquant les politiques au point d'interaction.

🎉 Akamai annonce son intention d'acquérir LayerX 🎉

Sécurité d'utilisation de l'IA

Sécurité du navigateur d'entreprise

Rapport sur l'état de l'utilisation de l'IA 2026

Associés

À propos

Rapport sur l'état de l'utilisation de l'IA 2026

Ressources

Base de données des extensions

Blog et podcast

Navigateur d'entreprise

Sécurité de l'IA

LayerX contre ses concurrents