La découverte de l’IA est le processus consistant à identifier systématiquement chaque outil, service, API et modèle d’IA utilisé au sein d’une organisation. Il s’agit d’une étape fondamentale de la gouvernance de l’IA, qui permet aux organisations de comprendre leur empreinte d’IA avant de mettre en place des politiques et des contrôles.
Les méthodes de découverte de l’IA comprennent : l’analyse du trafic réseau (identification des connexions vers des domaines et API de services d’IA connus), la surveillance des terminaux (détection des applications d’IA installées sur les appareils de l’entreprise), l’analyse des journaux SSO et OAuth (identification des services d’IA authentifiés via l’identité d’entreprise), l’analyse des dépenses et des achats (recherche des abonnements et paiements liés à l’IA), la surveillance des extensions de navigateur (détection des outils et plugins d’IA pour navigateur), l’analyse des passerelles API (identification des appels aux API d’IA depuis les systèmes internes), ainsi que les enquêtes auprès des employés et les déclarations spontanées.
Le processus de découverte de l’IA révèle généralement : que le nombre d’outils d’IA utilisés est bien plus élevé que prévu, un usage important de Shadow AI dans tous les services, des données sensibles traitées par des services d’IA non approuvés, des dépenses redondantes en outils d’IA entre les équipes, ainsi que des failles de sécurité là où les outils d’IA contournent les contrôles existants.
Les organisations devraient mener la découverte de l’IA de manière continue plutôt que comme un exercice ponctuel, car de nouveaux outils d’IA apparaissent rapidement et les habitudes d’adoption des employés évoluent constamment. Les outils de découverte automatisés, intégrés à l’infrastructure réseau et d’identité, offrent la visibilité la plus complète et la plus à jour.