Près de 90 % des professionnels de la sécurité utilisent des outils d'IA non approuvés au travail. Les personnes les plus conscientes des risques sont celles qui les prennent. Pas parce qu'elles sont imprudentes. Parce que la pile approuvée ne peut pas suivre. Les requêtes vont vers des modèles tiers, les réponses sont collées dans des documents, et l'infrastructure de l'entreprise ne les voit jamais. Pas de journal. Pas d'enregistrement d'accès. Pas de trace. Lorsque la conformité demande "qu'est-ce que les employés ont alimenté dans ces modèles", il n'y a pas de réponse. Pas parce que quelqu'un l'a caché. Mais parce que personne n'a construit le système pour le capturer. La politique ne résoudra pas un manque d'infrastructure. @sofia_numbers le dit depuis un moment : la gouvernance a besoin d'une couche de provenance. Un enregistrement des outils utilisés et de ce qu'ils touchent, avant que la question de l'audit n'arrive. Une meilleure politique ne le résoudra pas. Une meilleure infrastructure le fera.