Dans les mairies, les communautés de communes et les services territoriaux de toute la France, un phénomène silencieux s’est installé. Des agents utilisent quotidiennement des outils d’intelligence artificielle pour accomplir leurs missions. Pour rédiger des courriers administratifs. Pour préparer les comptes-rendus de conseil municipal. Pour synthétiser des documents juridiques complexes. Souvent depuis leur téléphone personnel. Toujours sans cadre validé par la direction générale.
Ce phénomène a un nom : la Shadow IA. Et dans le secteur public territorial, elle concerne aujourd’hui près de 60 % des agents.
La question n’est plus de savoir si l’IA est déjà présente dans vos services. Elle l’est. La vraie question — celle que chaque Directeur Général des Services doit se poser dès aujourd’hui — est la suivante : qui va l’encadrer, et quand ?
Qu’est-ce que la Shadow IA dans une collectivité territoriale ?
La Shadow IA désigne l’ensemble des usages d’intelligence artificielle réalisés par des agents au sein d’une organisation, sans validation, sans encadrement et sans connaissance de la direction générale ou de la DSI.
Contrairement à ce que l’on pourrait penser, ces usages ne sont pas le fait d’agents négligents ou mal intentionnés. Ils sont le fait d’agents efficaces, qui cherchent à bien faire leur travail, à gagner du temps, à produire des documents de meilleure qualité. Ils ont découvert que l’IA générative leur permettait d’accomplir en dix minutes ce qui leur prenait auparavant deux heures. Ils ont adopté ces outils naturellement, sans attendre une autorisation institutionnelle qui ne venait pas.
Le problème n’est pas leur initiative. Le problème est l’absence de cadre.
Les usages les plus fréquemment observés dans les collectivités
Dans les collectivités que Teriagen accompagne en Pays de la Loire et au-delà, nous observons systématiquement les mêmes pratiques non encadrées :
- Rédaction de courriers officiels aux administrés via des outils grand public non sécurisés
- Copier-coller de données personnelles d’administrés dans des interfaces IA gratuites hébergées hors Union Européenne
- Préparation de comptes-rendus de conseil municipal à partir d’enregistrements audio traités par des services tiers non référencés
- Synthèse de documents RH ou juridiques confidentiels via des outils sans garantie de confidentialité
- Génération de délibérations ou d’arrêtés sans validation humaine systématique
Chacun de ces usages, pris isolément, semble anodin. Collectivement, ils constituent une exposition au risque que la majorité des DGS n’ont pas encore cartographiée.
Les risques concrets pour votre collectivité
1. Le risque RGPD et la responsabilité de la collectivité
Lorsqu’un agent copie des données personnelles d’un administré dans un outil IA grand public, ces données sont potentiellement transmises à des serveurs situés hors Union Européenne, utilisées pour entraîner des modèles tiers, et stockées sans durée de conservation définie.
La collectivité territoriale, en tant que responsable de traitement au sens du RGPD, est directement exposée. La CNIL peut engager sa responsabilité — même si l’agent a agi de bonne foi et sans consigne contraire de la direction.
L’absence de charte IA et de formation ne constitue pas une circonstance atténuante. Elle constitue, au contraire, un facteur aggravant aux yeux des autorités de contrôle.
2. Le risque lié à l’IA Act européen
Depuis le 2 février 2025, l’IA Act européen est entré en application. Son article 4 impose une obligation de maîtrise de l’IA — appelée AI Literacy — à toutes les organisations qui déploient ou utilisent des systèmes d’intelligence artificielle dans un cadre professionnel.
Cette obligation s’applique à toutes les structures sans exception : une multinationale comme une commune de 3 000 habitants. Elle exige que les agents comprennent le fonctionnement des outils qu’ils utilisent, leurs limites, et les risques associés à un usage non encadré.
À partir d’août 2026, le défaut de formation sera explicitement reconnu comme un facteur aggravant par les autorités de contrôle en cas d’incident. La responsabilité des dirigeants — et donc des DGS — pourra être directement engagée.
3. Le risque politique : quand les élus posent la question
Il existe un troisième risque, moins souvent évoqué mais profondément ancré dans les préoccupations quotidiennes d’un DGS : le risque politique.
Dans un nombre croissant de collectivités, les élus — souvent nouvellement élus et sensibilisés au sujet lors de leur campagne — posent désormais des questions directes à leur direction générale sur l’usage de l’IA dans les services.
“Qu’est-ce qu’on fait sur l’intelligence artificielle ?” “Est-ce que nos données sont sécurisées ?” “Pourquoi nos agents utilisent des outils qu’on n’a pas validés ?”
Un DGS qui n’a pas anticipé ces questions se retrouve en position défensive face à ses élus. Un DGS qui a structuré sa démarche IA peut répondre avec sérénité, documenter ses actions, et démontrer que la collectivité est en avance — pas en retard.
Pourquoi attendre une solution étatique serait une erreur stratégique
Certaines directions générales font le choix d’attendre. Attendre que l’État déploie une solution universelle pour les collectivités. Attendre que la réglementation soit plus claire. Attendre que le sujet devienne incontournable.
Cette posture est compréhensible. Elle est pourtant risquée.
L’assistant IA de l’État français, actuellement en déploiement expérimental, n’est pas prévu pour une généralisation aux collectivités territoriales avant 2027. D’ici là, la Shadow IA continue de se développer dans vos services, les risques RGPD s’accumulent, et les obligations de l’IA Act s’appliquent déjà.
Attendre, c’est laisser vos agents naviguer sans filet pendant encore deux ans minimum.
Comment Teriagen accompagne les collectivités
Depuis sa création, Teriagen a accompagné plus de 83 clients — dont de nombreuses collectivités territoriales — dans leur démarche d’intégration responsable de l’intelligence artificielle. Plus de 1 471 élus et agents ont été formés. Plus de 342 000 heures ont été libérées chez nos clients grâce à des usages IA encadrés et efficaces.
Notre approche repose sur une conviction simple : l’IA bien encadrée libère du temps, réduit les risques et améliore le service rendu à l’usager. L’IA non encadrée fait exactement l’inverse.
Pour les collectivités territoriales, nous proposons une démarche structurée en quatre étapes.
Étape 1 — L’audit des usages réels
Avant de construire quoi que ce soit, nous cartographions ce qui existe déjà dans vos services. Quels outils sont utilisés ? Par qui ? Pour quels usages ? Quelles données sont manipulées ? Cette photographie de l’existant est souvent une révélation pour les DGS — et le point de départ indispensable de toute démarche sérieuse.
Étape 2 — La sélection des outils adaptés
Sur la base de l’audit, nous aidons la collectivité à définir ses critères de sélection non négociables : hébergement des données en Europe, conformité RGPD native, validation par la DSI. Nous accompagnons ensuite le choix des solutions adaptées au contexte spécifique de la collectivité — sans jamais imposer un outil plutôt qu’un autre.
Étape 3 — La construction de la charte IA
Une charte IA efficace n’est pas un document juridique de 50 pages rangé dans un tiroir. C’est un document court, clair, co-construit avec les agents, qui répond à trois questions simples : quels outils peut-on utiliser ? Que ne fait-on jamais ? Que faire en cas de doute ?
Teriagen accompagne la rédaction de cette charte et son déploiement opérationnel dans les services.
Étape 4 — La formation des agents et des élus
La conformité à l’IA Act impose une formation minimale de l’ensemble du personnel. Mais au-delà de l’obligation réglementaire, la formation est le levier le plus puissant pour transformer la Shadow IA en usage encadré et productif. Nos formations sont calibrées selon les profils : deux heures de sensibilisation pour tous les agents, une journée pour les opérationnels, deux jours par trimestre pour les cadres de catégorie A et les DGS.
Ce que disent les collectivités que nous accompagnons
“Je recommande absolument les formations Teriagen à toutes les collectivités qui cherchent à optimiser leur travail administratif et gagner en efficacité.” Galiène Cohu, Maire de Loir-en-Vallée, Conseillère départementale
La question que chaque DGS doit se poser aujourd’hui
Votre collectivité a-t-elle une charte IA ? Vos agents ont-ils été formés aux risques et aux bonnes pratiques ? Savez-vous précisément quels outils sont utilisés dans vos services en ce moment ?
Si la réponse à l’une de ces questions est non — ou si vous n’êtes pas certain de la réponse — c’est le signal qu’une démarche structurée est nécessaire.
Pas parce que tout est urgent. Pas parce que l’IA va tout révolutionner demain.
Mais parce qu’anticiper, c’est le cœur du métier de directeur général des services.
Engagez la démarche avec Teriagen
Teriagen propose un premier échange sans engagement pour évaluer la maturité IA de votre collectivité et identifier les priorités d’action. Cet échange de 45 minutes vous permet de repartir avec une première cartographie des risques et une feuille de route adaptée à votre contexte.
Contactez-nous sur teriagen.com pour planifier cet échange avec l’un de nos consultants.
