Dans de nombreuses organisations publiques belges, l'IA est déjà présente. Pas l'IA qui a été décidée et déployée officiellement. L'IA que les équipes utilisent de leur propre chef, sans cadre, sans approbation, sans partage. C'est ce que nous appelons l'IA Shadow.
Le résultat est prévisible. Des expériences isolées qui ne mènent nulle part. Des frustrations qui s'accumulent et un sentiment collectif que “ça ne marche pas”. Dans ce cas, le problème n'est pas l'outil, c'est l'absence de structure autour.
Deux obstacles reviennent constamment. Premièrement, un manque de clarté sur ce qui est autorisé : quels outils, quels types de données, quelles limites. Deuxièmement, une incertitude quant au soutien organisationnel : les licences sont-elles couvertes ? Y a-t-il une allowance pour prendre du temps pour l'expérimentation ? Sans réponses claires à ces questions, le partage de commentaires devient presque impossible.
Et derrière ces obstacles réside un risque concret que de nombreuses organisations sous-estiment. Sans gouvernance, sans information, sans formation, les employés utilisent ce qu'ils trouvent.
Selon une étude réalisée en 2025 par KPMG en collaboration avec l'université de Melbourne et citée par Trends-Tendances (14 mai 2026) :
- 73% des employés qui utilisent l'IA au travail s'appuient sur des outils grand public tels que ChatGPT ou Gemini
- 70% y accèdent via des versions gratuites dépourvues de dispositif de sécurité de niveau entreprise.
Seuls 2 employés sur 5 déclarent que leur organisation dispose d'une politique formelle régissant l'utilisation de l'IA générative. Les données personnelles, les informations commerciales et parfois des données citoyens confidentielles transitent par des outils qui stockent des données sur des serveurs situés en dehors de la juridiction européenne et hors de toute forme de contrôle organisationnel.
L'AI Act ne fait qu'accroître l'urgence : l'absence de cadre n'est plus un simple risque organisationnel. C'est une véritable exposition juridique.
Ce que ça demande vraiment
L'introduction de l'IA dans une organisation n'est pas un simple projet informatique. Il s'agit d'une transition et, comme toute transition, elle doit être gérée à trois niveaux : la vision, le cadre et la gouvernance.
La vision vient en premier. Elle doit être validée collectivement, non imposée d'en haut. Ensuite, un cadre juridique évolutif qui laisse place à l'expérimentation volontaire et organise la circulation des apprentissages. Enfin, une gouvernance légère mais régulière : pas de comités lourds, mais des points de contrôle structurés pour s'appuyer sur ce qui fonctionne et maintenir l'équilibre entre sécurité et apprentissage.
Cette transition se déroule sur trois niveaux complémentaires.
Des cadres tels que Sociocracy 3.0 et Team Topologies servent de support, et non de méthodologies à déployer en bloc, mais d'outils à adapter à chaque contexte.
En pratique, le cadre expérimental repose sur plusieurs piliers : des licences d'outils accessibles à ceux qui souhaitent expérimenter, des espaces d'exploration spontanée, des hackathons et des meetups réguliers sur l'IA pour assurer une réelle circulation des apprentissages.
Les chiffres qui changent la donne
Après avoir mis en œuvre cette approche au sein d'une organisation, une enquête interne a posé trois questions simples :
- 82% des employés ont déclaré qu'ils partageraient ce qu'ils avaient vu avec leur équipe
- 95% a déclaré que ces échanges lui avaient donné envie de rester au sein de l'organisation
- 70% s'est senti motivé à essayer de nouvelles méthodes
Ces résultats ne proviennent pas d'un programme de transformation majeur doté d'un budget conséquent. Ils émanent d'un cadre simple et vivant, la preuve par la pratique et la diffusion entre pairs plutôt que par la hiérarchie. La résistance se transforme en curiosité, et la curiosité, avec le bon cadre, se mue en compétence.
S'assurer que ça tient dans la durée
L'adoption de l'IA au sein d'un organisme public implique également de gérer des aspects qui ne sont pas visibles d'emblée : la gestion des accès et des clés API, le suivi des coûts d'utilisation, ainsi que la coordination avec le service juridique et le délégué à la protection des données. Ces aspects opérationnels sont souvent sous-estimés et ont déjà fait échouer plus d'un projet pourtant bien intentionné. 5th floor peut mettre à votre disposition une équipe dédiée à la plateforme qui prendra en charge ces questions, permettant ainsi à vos équipes de se concentrer sur l'essentiel.
Pour les organisations intégrant l'IA directement dans leurs applications métier, des questions supplémentaires se posent : traçabilité, testabilité, conformité à l'AI Act. Ce sont des étapes que nous avons déjà franchies.
L'IA reste une composante, pas une solution autonome
Ce qui ressort de ces expériences, c'est la conviction que le principe 5th floor s'applique également à ses propres activités : l'IA ne remplace pas l'expertise. Elle la renforce. Elle ne prend jamais de décisions à la place des équipes. Elle ne remplace ni le dialogue, ni la réflexion stratégique, ni le jugement humain.
Un exemple concret : sur un portail public permettant aux utilisateurs de télécharger des images, les contrôles de conformité étaient manuels, lents et donnaient lieu à des allers-retours incessants. 5th floor a mis en place un contrôle automatisé dès le moment du téléchargement. L'IA analyse l'image et propose une décision accompagnée d'une explication claire. Bien entendu, le responsable du dossier conserve le contrôle sur la décision finale.
Le résultat ? Des délais d'exécution réduits, une charge de travail manuelle allégée, des règles mieux comprises et un processus plus transparent pour tous.
C'est à cela que ressemble une IA utile.
Pas de l'IA pour de l'IA.
