• La face cachée des outils de productivité basés sur l'IA au travail (et ce que cela implique pour votre boîte de réception)

La face cachée des outils de productivité basés sur l'IA au travail (et ce que cela implique pour votre boîte de réception)

par

Dernière mise à jour :
8 Temps de lecture : 8 min
La face cachée des outils de productivité basés sur l'IA au travail (et ce que cela implique pour votre boîte de réception)

Points clés à retenir

  • Les outils d'IA ont souvent pour effet d'alourdir la charge de travail au lieu de l'alléger, ce qui favorise l'épuisement professionnel plutôt que de permettre un gain de temps.
  • Le « workslop », c'est-à-dire un contenu généré par l'IA qui semble abouti mais qui ne l'est pas, coûte cher aux entreprises en temps de révision perdu.
  • Les employés qui ont recours à des outils d'IA non approuvés (« IA parallèle ») le font souvent par e-mail, en transférant des données internes vers des comptes personnels et des applications tierces que votre infrastructure de sécurité n'a jamais été conçue pour surveiller.
  • Les outils spécialement conçus pour une tâche précise obtiennent systématiquement de meilleurs résultats que l'IA générique déployée sans structure. 
  • Les protocoles DMARC, SPF et DKIM ne résoudront pas les problèmes liés à la charge de travail excessive ou au burn-out, mais ils comblent la faille liée aux e-mails dont tirent parti à la fois l’IA fantôme et le phishing basé sur l’IA.

Les outils d'IA destinés à améliorer la productivité, les chatbots, les assistants de rédaction, les copilotes de programmation et les logiciels de transcription de réunions font désormais partie intégrante des environnements de travail modernes. Les entreprises les déploient dans l'espoir d'accélérer la production et de réduire les coûts.

Les recherches menées par Stanford, la Harvard Business Review, le MIT et Cornell brossent un tableau bien différent. Épuisement professionnel. « Travail bâclé » de mauvaise qualité. Perte de compétences. Fuites de données. Surveillance des employés. Ces risques annulent discrètement les gains de productivité que l’IA est censée apporter, et l’un des aspects les moins évoqués est la sécurité des e-mails. Ce guide analyse en détail ce qui se passe réellement avec les outils de productivité basés sur l’IA, et explique pourquoi, de ce fait, la stratégie d’authentification des e-mails de votre entreprise est plus importante que jamais.

Que sont les outils de productivité basés sur l'IA ?

Les outils de productivité basés sur l’IA sont des applications qui utilisent l’IA pour aider les utilisateurs à accomplir leurs tâches plus rapidement. Microsoft Copilot, ChatGPT, Claude et Google Gemini prennent en charge la rédaction, le codage et l’analyse. Les outils de prise de notes basés sur l’IA transcrivent et résument les réunions, souvent en se connectant directement à un agenda ou à une boîte de réception. D’autres plateformes, comme Userpilot, appliquent l’IA à une tâche plus spécifique, telle que l’analyse du comportement des utilisateurs à travers la relecture de sessions, plutôt que de chercher à devenir un assistant polyvalent.

Le point commun entre tous ces outils est qu’ils permettent de réduire le travail manuel. Leur adoption s’est rapidement généralisée, des équipes marketing et d’ingénierie aux services des ressources humaines et des finances, et, de plus en plus, ces outils sont intégrés à la messagerie électronique ou fonctionnent directement au sein de celle-ci, ce qui est précisément là où se concentrent bon nombre des risques évoqués dans cet article.

Les coûts cachés des outils de productivité basés sur l'IA pour les salariés

L'IA accélère certaines tâches. Mais la charge de travail qu'elle engendre ailleurs passe souvent inaperçue. Trois tendances reviennent régulièrement dans les récentes études sur le monde du travail.

Intensification de la charge de travail. L’IA facilite la prise en charge de nouvelles tâches, de sorte que le temps ainsi gagné est consacré à en accomplir davantage plutôt qu’à se reposer. Une étude de l’université de Berkeley, qui a suivi une entreprise technologique de 200 personnes pendant huit mois, a révélé que les employés utilisant l’IA se voyaient confier davantage de tâches, et d’une plus grande variété, tout en déclarant le même nombre d’heures travaillées, voire davantage, et non moins.

Érosion des compétences et dette cognitive. Le recours constant aux résultats fournis par l’IA affaiblit l’esprit critique. Les équipes en viennent à considérer le travail généré par l’IA comme « suffisamment bon » et cessent de l’examiner de près, un phénomène que le Boston Consulting Group qualifie de « déqualification distribuée », où la capacité de jugement s’érode au sein de toute une équipe plutôt que chez une seule personne.

Pression liée à la surveillance. Les outils de surveillance basés sur l’IA enregistrent les frappes au clavier, l’activité à l’écran et le comportement lors des réunions. Une étude menée par l’université de Cornell a révélé que cela réduisait le sentiment d’autonomie des employés et augmentait les comportements de résistance, tels que le désengagement et l’intention de démissionner, davantage que ne le fait la surveillance humaine traditionnelle.

Les coûts cachés des outils de productivité basés sur l'IA pour les entreprises

Le stress individuel finit par constituer un risque professionnel mesurable, et c'est souvent dans les e-mails qu'il se manifeste en premier lieu.

« Workslop ». Des chercheurs de Stanford et de BetterUp ont inventé ce terme pour désigner les contenus générés par l’IA qui semblent soignés mais manquent de substance réelle. Environ 40 % des employés de bureau déclarent avoir reçu du « workslop » au cours du dernier mois, et la correction de chaque cas prend près de deux heures, ce qui représente des millions de dollars de temps perdu dans les grandes entreprises.

L'IA « fantôme » et les fuites de données. Lorsque les outils approuvés semblent lents ou limités, les employés contournent les règles en acheminant des informations sensibles via des outils d’IA non approuvés, une pratique connue sous le nom d’« IA fantôme ». Cela implique presque toujours l’utilisation de la messagerie électronique à un moment ou à un autre : transférer un document vers un compte personnel pour le coller dans un chatbot, connecter un outil tiers de prise de notes basé sur l’IA à une boîte de réception d’entreprise, ou envoyer par e-mail un fichier exporté vers un outil externe sans que le service informatique n’en ait connaissance. Le rapport 2026 de Verizon sur les enquêtes relatives aux violations de données a révélé que l’IA « fantôme » est désormais le troisième risque interne le plus courant détecté par les systèmes de prévention des pertes de données, le code source étant le type de données le plus fréquemment divulgué. Chacun de ces outils non autorisés constitue en réalité un nouvel expéditeur non surveillé utilisant l’identité et les données de votre organisation, ce qui correspond précisément au type d’angle mort DMARC a été conçu pour mettre au jour.

Faible retour sur investissement. Une étude du MIT Media Lab a révélé que 95 % des organisations ne constatent aucun retour sur investissement mesurable de leurs outils d’IA, malgré un taux d’adoption élevé et des dépenses importantes. Le « workslop » et l’« IA fantôme » ne constituent pas des postes distincts. Ce sont deux des principales raisons pour lesquelles les bénéfices escomptés n’apparaissent jamais au bilan.

Pourquoi cela se produit-il ?

Tout cela remonte à une cause fondamentale : l’adoption de l’IA a pris le pas sur la préparation des organisations. Les entreprises déploient des outils plus rapidement qu’elles ne mettent en place les politiques, les formations et les processus de révision nécessaires pour les utiliser en toute sécurité. L’indice « Work Trend Index 2026 » de Microsoft a révélé que seules 19 % des organisations ont atteint un stade où l’IA est pleinement intégrée dans des flux de travail repensés. La plupart des employés continuent d’ajouter l’IA à des processus existants sans modifier la manière dont le travail est révisé, approuvé ou envoyé.

Cet écart explique pourquoi les failles de sécurité se propagent : rares sont les lieux de travail qui disposent de règles claires indiquant quand les résultats générés par l’IA doivent faire l’objet d’une vérification humaine. Il explique également le phénomène de l’« IA fantôme » : lorsque l’outil approuvé est peu pratique, les utilisateurs se rabattent par défaut sur leurs comptes personnels et leurs boîtes de réception privées, souvent sans se rendre compte de ce qu’ils viennent d’exposer. Les outils évoluent rapidement. La gouvernance, elle, progresse lentement. C’est dans l’écart entre les deux que se produisent la plupart des dommages, et en ce qui concerne plus particulièrement les e-mails, cet écart est également ce sur quoi comptent les attaquants.

L'aspect de la sécurité des e-mails dont personne ne parle

L'aspect de la sécurité des e-mails dont personne ne parle

Chacun de ces risques finit par se répercuter sur votre boîte de réception, ce qui justifie à lui seul que l'on s'en préoccupe sérieusement.

L'IA « fantôme » circule par e-mail. Un employé qui transfère un contrat client vers son compte Gmail personnel afin de le traiter avec un outil de synthèse basé sur l’IA ne fait pas que trouver une solution de contournement pour gagner en productivité ; il s’agit d’un canal d’envoi non authentifié et non surveillé qui fait sortir les données de l’entreprise hors du contrôle de votre domaine. La visibilité offerte par DMARC, qui permet de savoir qui envoie des e-mails en votre nom et depuis où, est l’un des rares moyens concrets de détecter ce type de comportement avant qu’il ne se transforme en violation de sécurité.

L'IA a rendu le hameçonnage plus efficace, plus rapide et plus difficile à détecter. Les pirates utilisent les mêmes outils d’IA générative que vos équipes emploient pour gagner en productivité afin de rédiger, en quelques minutes au lieu de plusieurs heures, des tentatives de hameçonnage et d’usurpation d’identité par e-mail professionnel (BEC) convaincantes et bien ciblées. Cela sape l’instinct selon lequel « je reconnaîtrais un faux e-mail si j’en voyais un », sur lequel de nombreux employés comptent encore, ce qui explique précisément pourquoi l’IA générative rend l’authentification des e-mails encore plus cruciale, non seulement en termes de qualité du contenu, mais aussi pour vérifier qu’un message prétendant provenir de votre directeur financier ou de votre fournisseur provient bien de lui.

Les bots de réunion et les assistants IA constituent de nouvelles boîtes de réception à sécuriser. Les assistants de prise de notes et de planification basés sur l’IA se connectent souvent directement aux messageries et agendas d’entreprise, parfois via des intégrations tierces que le service informatique n’a jamais explicitement approuvées. Chacun d’entre eux constitue un nouveau point d’entrée potentiel qui doit être pris en compte dans votre configuration d’authentification et de surveillance, et pas seulement dans votre politique d’utilisation de l’IA.

Le BEC est le fer de lance financier de tout cela. Les « workslops » et l’IA fantôme coûtent surtout du temps et de la confiance. Une attaque de type « Business Email Compromise » coûte de l’argent, parfois beaucoup, et les e-mails frauduleux rédigés par l’IA sont de plus en plus difficiles à repérer pour les employés sur la seule base de leur instinct. Les contrôles techniques qui ne reposent pas sur la capacité d’une personne à repérer une faute de frappe sont désormais plus importants que jamais.

Conclusion pratique : la gouvernance de l’IA et l’authentification des e-mails relèvent du même sujet. Une politique DMARC appliquée de manière stricte (p=reject), renforcée par SPF DKIM, n’empêchera pas un employé de coller une feuille de calcul dans ChatGPT, mais elle empêchera un pirate d’usurper votre domaine pour exploiter la confusion, le sentiment d’urgence et le relâchement de la vigilance que les flux de travail basés sur l’IA ont tendance à engendrer.

Développer ou acheter : choisir des outils réellement adaptés au flux de travail

Bon nombre des problèmes décrits ci-dessus trouvent leur origine dans des outils mal adaptés, et non dans l’IA elle-même. Les assistants d’IA génériques créent des frictions lorsqu’ils sont contraints de s’intégrer dans des flux de travail pour lesquels ils n’ont pas été conçus. Certaines entreprises préfèrent donc collaborer avec des partenaires de développement spécialisés pour intégrer des fonctionnalités d’IA sur mesure au sein de leurs propres produits, car un outil adapté à un flux de travail spécifique a tendance à générer moins de frictions qu’un chatbot « universel ». Pour les entreprises fortement axées sur le mobile, cela implique souvent de se tourner vers un service tel que le développement d’applications mobiles pour concevoir des fonctionnalités d'IA en fonction de la manière dont les employés utilisent réellement l'application, plutôt que d'y intégrer a posteriori un assistant générique.

La même logique s'applique au commerce électronique. Les équipes chargées de des programmes d’optimisation du taux de conversion tirent davantage parti des outils d’IA conçus autour d’un objectif mesurable, comme l’abandon du panier ou les recommandations de produits, que des outils de productivité généraux sans cas d’utilisation défini. Les intégrations spécialisées, associées à une vérification humaine, surpassent systématiquement les déploiements génériques, car elles visent à résoudre un problème précis plutôt que de tout traiter à la fois.

Comment utiliser les outils de productivité basés sur l'IA sans en subir les inconvénients

Tout cela ne nécessite pas pour autant d'interdire les outils d'IA. Il s'agit plutôt de combler le fossé entre leur adoption et leur gouvernance, tant en matière de productivité que de sécurité des e-mails.

  • Définissez des règles d'utilisation claires. Précisez quels outils sont autorisés, quelles données peuvent être partagées via ces outils, et quelles tâches nécessitent une vérification humaine avant toute diffusion, en particulier par e-mail.
  • Formez les employés à la vérification. Apprenez-leur à vérifier l'exactitude des résultats fournis par l'IA, et pas seulement leur rapidité, ainsi qu'à vérifier les demandes inhabituelles reçues par e-mail via un deuxième canal, en particulier celles impliquant de l'argent ou des identifiants.
  • Proposez des alternatives sécurisées et autorisées. Fournissez aux employés des outils d’IA approuvés qui répondent réellement à leurs besoins, ce qui réduit l’attrait pour les comptes personnels non autorisés et l’utilisation parallèle de l’IA.
  • Renforcez l'authentification des e-mails. Mettez en œuvre les protocoles DMARC, SPF et DKIM, et veillez à leur application stricte, afin que les pirates ne puissent pas usurper votre domaine pour exploiter l'urgence ou la confusion générées par l'IA.
  • Préservez vos moments de concentration. Prévoyez des pauses et des plages horaires sans interruption, car le fait de passer constamment d’une tâche à l’autre avec l’IA réduit la qualité du travail dans tous les domaines.
  • Suivez les résultats, pas seulement l'utilisation. Évaluez si l’utilisation de l’IA améliore réellement les résultats, et pas seulement les chiffres d’adoption ou le nombre de connexions, et associez cela à une visibilité sur les personnes qui envoient réellement des e-mails depuis votre domaine.

Ces mesures transforment l'IA, qui n'était jusqu'alors qu'un raccourci non contrôlé, en un outil doté de limites réelles, et comblent ainsi le vide en matière de gouvernance qui permettait jusqu'à présent à l'« IA fantôme » et au hameçonnage basé sur l'IA de passer entre les mailles du filet.

Conclusion

Les outils de productivité basés sur l'IA offrent de réels gains, mais uniquement s'ils s'inscrivent dans un cadre structuré. Laissés sans encadrement, ils entraînent épuisement professionnel, travail bâclé, perte de compétences et risques de sécurité, notamment des risques qui se répercutent directement sur vos systèmes de messagerie. Bien gérés, grâce à des politiques claires, des formations, un contrôle humain et une authentification solide des e-mails, les organisations conservent les gains de rapidité sans en subir les inconvénients. La différence entre un déploiement d’IA productif et un déploiement préjudiciable tient rarement à l’outil lui-même. Elle dépend plutôt de la mise en place ou non de processus et de mesures de protection de la boîte de réception avant que le déploiement ne prenne de l’ampleur.

Foire aux questions

Quels sont les principaux risques liés à l'utilisation d'outils de productivité basés sur l'IA au travail ?

Parmi les principaux risques figurent l'épuisement professionnel dû à l'intensification de la charge de travail, la production de résultats de mauvaise qualité (phénomène dit de « workslop »), la perte de compétences et les fuites de données via des outils non approuvés (phénomène dit d'« IA fantôme »). Des recherches menées par l'université de Berkeley, Stanford et Verizon montrent que ces risques annulent souvent les gains de temps promis par l'IA, et qu'une grande partie des risques liés à l'IA fantôme se transmet spécifiquement par e-mail.

Qu'est-ce qu'un atelier sur l'IA ?

Le « workslop » désigne un contenu généré par l'IA qui semble abouti mais qui manque de substance réelle ; ce terme a été inventé par des chercheurs de Stanford et de BetterUp. Environ 40 % des employés de bureau déclarent avoir reçu du « workslop » au cours du dernier mois, ce qui coûte chaque année aux entreprises des millions en temps perdu pour la révision de ces documents.

L'IA permet-elle réellement d'augmenter la productivité, ou ne fait-elle que générer davantage de travail ?

L'IA permet aux employés d'entreprendre davantage de tâches, mais le temps ainsi gagné est souvent absorbé par une charge de travail supplémentaire, au lieu de se traduire par une réduction du temps de travail. Une étude de l'université de Berkeley a révélé que les employés utilisant l'IA se chargeaient de plus de tâches sans pour autant travailler moins dans l'ensemble, et une recherche du MIT a montré que 95 % des organisations ne constatent aucun retour sur investissement mesurable lié à l'IA.

Qu'est-ce que l'IA fantôme et pourquoi est-elle dangereuse ?

Le terme « Shadow AI » désigne le fait pour des employés d’utiliser des outils d’IA non approuvés, souvent via leurs comptes personnels, pour traiter des données professionnelles, généralement en les transférant d’abord via leur messagerie électronique personnelle. Le rapport 2026 de Verizon sur les enquêtes relatives aux fuites de données a révélé que le « Shadow AI » constitue le troisième risque interne le plus courant dans les systèmes de prévention des pertes de données, le code source étant le type de données le plus fréquemment divulgué.

En quoi la surveillance par l'IA influe-t-elle sur la confiance des salariés ?

Les outils de surveillance basés sur l'IA qui enregistrent les frappes au clavier et l'activité des utilisateurs ont tendance à réduire l'autonomie et le moral des employés. Une étude menée par l'université de Cornell a révélé que la surveillance algorithmique favorisait davantage les comportements de résistance, tels que les plaintes et l'intention de démissionner, que la surveillance humaine.

Les outils d'IA destinés à améliorer la productivité peuvent-ils entraîner une perte de compétences à long terme ?

Oui. Le recours constant aux résultats générés par l'IA affaiblit l'esprit critique, un phénomène que les chercheurs qualifient de « dette cognitive ». Le Boston Consulting Group appelle la version à l'échelle de l'équipe « déqualification distribuée », un phénomène par lequel le jugement s'érode à mesure que les employés cessent d'examiner de près le travail de l'IA.

En quoi l'IA complique-t-elle la sécurité des e-mails ?

L'IA générative permet aux pirates de rédiger en quelques minutes des tentatives de hameçonnage et d'usurpation d'identité par e-mail professionnel particulièrement convaincantes, et les habitudes d'utilisation de l'IA « fantôme » font souvent transiter les données sensibles par des boîtes de réception personnelles non surveillées. Les protocoles d'authentification des e-mails tels que DMARC, SPF et DKIM permettent de vérifier que les e-mails prétendant provenir de votre domaine proviennent bien de celui-ci, quel que soit le niveau de sophistication du contenu d'hameçonnage sous-jacent.

Comment les entreprises peuvent-elles utiliser les outils d'IA destinés à améliorer la productivité en toute sécurité ?

Les entreprises réduisent les risques en définissant des politiques d'utilisation claires, en formant leurs collaborateurs aux techniques de vérification, en proposant des outils d'IA sécurisés et approuvés plutôt qu'en interdisant purement et simplement l'IA, et en imposant l'authentification des e-mails afin de combler la faille exploitée par les pirates. Le suivi des résultats, et pas seulement des taux d'adoption, permet de déterminer si l'utilisation de l'IA améliore réellement les résultats.