Quand une collectivité territoriale décide d’engager un audit de ses usages en intelligence artificielle, elle part presque toujours avec la même conviction : “Chez nous, ce n’est pas vraiment un sujet. Quelques agents curieux, peut-être. Rien de systématique.”
Dans la très grande majorité des cas, cette conviction est fausse.
Non pas parce que les directions générales sont négligentes. Mais parce que le Shadow IA — ces usages non encadrés de l’intelligence artificielle par les agents — se développe silencieusement, en dehors des canaux officiels, sans laisser de trace dans les systèmes d’information de la collectivité.
Un audit IA ne révèle pas ce que vous savez déjà. Il révèle ce que vous ne savez pas encore — et ce que vous avez besoin de savoir pour agir.
Pourquoi les collectivités sous-estiment systématiquement leurs usages IA
Le phénomène de sous-estimation est structurel. Il repose sur trois mécanismes que Teriagen observe systématiquement dans les collectivités qu’elle accompagne.
Premier mécanisme : les agents n’en parlent pas. Utiliser un outil non validé par la DSI est perçu comme une zone grise. Les agents savent intuitivement que ces pratiques n’ont pas été approuvées. Ils ne les déclarent pas spontanément, non pas par mauvaise volonté, mais par prudence naturelle.
Deuxième mécanisme : les usages sont invisibles dans les systèmes. Contrairement aux logiciels métier installés sur les postes de travail, les outils IA grand public sont accessibles depuis n’importe quel navigateur, souvent depuis un téléphone personnel. Ils ne laissent aucune trace dans les journaux de connexion de la DSI.
Troisième mécanisme : les directions générales regardent au mauvais endroit. Les DGS cherchent naturellement des projets IA formalisés — des délibérations, des marchés publics, des déploiements validés. La Shadow IA, elle, n’existe dans aucun document officiel. Elle existe dans les pratiques quotidiennes des agents.
Ce qu’un audit Teriagen révèle concrètement : le before
Lorsque Teriagen conduit un audit IA dans une collectivité territoriale, la phase de découverte produit systématiquement des résultats qui surprennent la direction générale.
Voici ce que nous observons dans la réalité des services, avant toute intervention structurée :
Des outils multiples, non référencés, non validés
Dans une collectivité de taille moyenne, il n’est pas rare de recenser entre 5 et 10 outils IA différents utilisés dans les services — sans qu’aucun n’ait fait l’objet d’une validation par la DSI ou d’une évaluation de conformité RGPD. Chaque service a ses habitudes, ses outils préférés, ses pratiques informelles.
Des données sensibles exposées
L’usage le plus préoccupant observé lors des audits est la manipulation de données personnelles d’administrés dans des outils non sécurisés. Noms, adresses, situations familiales, données sociales ou de santé — des informations soumises au RGPD se retrouvent régulièrement copiées dans des interfaces grand public dont les conditions d’utilisation autorisent explicitement le réentraînement des modèles à partir des données soumises.
Zéro formation, zéro référent, zéro procédure
Dans la quasi-totalité des collectivités auditées avant intervention, aucun agent n’a reçu de formation formelle sur les risques liés à l’IA. Aucun référent IA n’est identifié. Aucune procédure de signalement n’existe en cas d’erreur ou d’incident généré par un outil IA.
Des documents officiels générés sans validation systématique
Des comptes-rendus de conseil, des courriers aux administrés, des notes de synthèse — des documents engageant officiellement la collectivité sont produits avec l’aide d’outils IA, sans relecture systématique ni validation formelle. Le risque d’erreur factuelle, juridique ou de formulation inadaptée est réel et non maîtrisé.
Ce que la collectivité gagne après l’audit : le after
L’audit n’est pas une fin en soi. Il est le point de départ d’une transformation organisationnelle concrète, mesurable, et adaptée à la réalité de la collectivité.
Voici ce que les collectivités accompagnées par Teriagen obtiennent après la mise en œuvre des recommandations d’audit.
Une cartographie claire des usages réels
La direction générale dispose pour la première fois d’une vision exhaustive et documentée de ce qui se passe réellement dans ses services. Quels outils, quels usages, quels services, quels volumes, quels risques. Cette cartographie devient un outil de pilotage permanent — et un document de référence en cas de contrôle CNIL ou de questionnement des élus.
Des outils sélectionnés selon des critères non négociables
Sur la base de l’audit, Teriagen accompagne la collectivité dans la sélection d’outils adaptés à son contexte. Les critères de sélection sont systématiquement les mêmes : hébergement des données en Europe, conformité RGPD native, validation par la DSI, adéquation aux usages réels des agents. La collectivité sort de l’audit avec une liste courte d’outils référencés — et une justification documentée de ces choix.
Une charte IA opérationnelle et adoptée
La charte IA co-construite avec les équipes à l’issue de l’audit n’est pas un document de plus dans la bibliothèque administrative. C’est un guide pratique, court, compréhensible par tous les agents, qui répond aux trois questions essentielles : quels outils peut-on utiliser ? Que ne fait-on jamais avec l’IA ? Qui contacter en cas de doute ?
Des agents formés et un réseau de référents IA
La formation des agents, organisée en niveaux progressifs selon les profils, transforme la Shadow IA en usage encadré et productif. Un référent IA identifié dans chaque service devient le point de contact naturel pour toutes les questions liées à l’IA — déchargeant la DSI et la DGS de sollicitations récurrentes.
Des gains de temps mesurables et réaffectés
Les collectivités qui structurent leurs usages IA observent des gains de productivité significatifs et mesurables. Les agents du service administratif récupèrent en moyenne plusieurs heures par semaine sur des tâches de rédaction, de synthèse et de mise en forme documentaire. Ces heures sont réaffectées à des missions à plus forte valeur ajoutée : accueil des usagers, traitement des dossiers complexes, pilotage de projets.
Les chiffres Teriagen sur le terrain
Depuis sa création, Teriagen a accompagné plus de 83 clients — dont de nombreuses collectivités territoriales — dans leur démarche d’audit et de structuration des usages IA. Les résultats cumulés de ces accompagnements témoignent de l’impact concret de cette démarche :
- 1 471 élus et agents formés et acculturés à l’IA
- 342 000 heures libérées chez nos clients
- 83 clients accompagnés avec succès
- 52 conférences animées sur les enjeux de l’IA dans les organisations publiques et privées
Ce que les DGS nous disent après l’audit
La réaction la plus fréquente des directeurs généraux des services à l’issue d’un audit Teriagen n’est pas la surprise face aux risques découverts — même si elle est réelle. C’est le soulagement de disposer enfin d’une vision claire et d’un plan d’action structuré.
Le sentiment d’être exposé à des risques qu’on ne maîtrise pas est l’une des sources de tension les plus difficiles à gérer pour un DGS. L’audit transforme cette tension en maîtrise. Il permet de répondre sereinement aux questions des élus, de documenter les actions engagées, et d’avancer avec méthode plutôt que de subir.
“La véritable valeur ajoutée de l’audit Teriagen réside dans leur approche : une écoute attentive de nos besoins, des recommandations adaptées avec des étapes à suivre.” Yannis Aubineau, Directeur de Site de Production, Odyssée Environnement
Quand engager un audit IA pour votre collectivité ?
Il n’existe pas de moment idéal — mais il existe des moments particulièrement opportuns.
Le début d’un nouveau mandat municipal est l’un d’eux. Les nouvelles équipes élues posent naturellement des questions sur la modernisation des services. L’audit IA permet à la direction générale d’anticiper ces questions et d’y répondre avec des éléments concrets.
La promulgation de nouvelles obligations réglementaires — comme l’entrée en vigueur de l’IA Act et ses exigences de formation depuis février 2025 — est un autre déclencheur naturel. Attendre une mise en demeure de la CNIL ou une question en conseil municipal n’est pas une stratégie.
Enfin, le simple fait d’avoir pris connaissance de l’existence de la Shadow IA dans les collectivités est déjà un signal suffisant pour engager la démarche. Si vous lisez cet article, c’est que le sujet vous préoccupe — et cette préoccupation est légitime.
Engagez votre audit IA avec Teriagen
Teriagen propose un audit IA spécifiquement conçu pour les collectivités territoriales. En deux phases — découverte des usages existants, puis recommandations structurées — cet audit vous donne en quelques semaines une vision complète de votre situation et un plan d’action adapté à votre contexte, votre taille et vos contraintes budgétaires.
Le premier échange est gratuit et sans engagement. Il permet d’évaluer ensemble la maturité IA de votre collectivité et de définir le périmètre de l’audit le plus adapté à vos besoins.
Contactez-nous sur teriagen.com pour planifier cet échange avec l’un de nos consultants.
Teriagen est une ESN du Grand Ouest spécialisée dans l’accompagnement des entreprises et des collectivités territoriales dans leur transformation par l’intelligence artificielle. Leader régional de la formation IA, Teriagen a formé plus de 2 882 professionnels et libéré plus de 342 000 heures de travail chez ses clients.
