New York, Times Square et la normalisation de l’IA #
Je reviens d’une dizaine de jours de vacances entre New York et le Connecticut. C’était ma première fois à Manhattan et j’en suis tombé amoureux ! Quiconque a visité cette ville connaît son « ordre dans le désordre » unique : un flux continu de personnes, de lumières, d’idées et d’opportunités. En parcourant la métropole, une chose m’a particulièrement frappé : l’Intelligence Artificielle est partout, visible et omniprésente.
Pas dans les keynotes ou les démos pour initiés.
Dans la vie quotidienne.
L’Intelligence Artificielle fait désormais partie du paysage urbain et culturel de la ville.
L’IA parmi les géants de Times Square #
En me promenant à Times Square, la place la plus emblématique du monde pour la publicité, aux côtés de marques historiques comme Coca-Cola, Samsung et M&M’S, apparaissait la publicité d’Arize AI.
Arize est une start-up californienne fondée en 2020 qui développe des plateformes d’observabilité et de monitoring pour les modèles d’IA et les systèmes LLM en production. Il ne s’agit pas d’un réseau social, d’une application grand public ou d’un nouveau gadget technologique, mais d’un produit B2B profondément technique, destiné au monde de l’entreprise.
Et c’est bien là tout l’enjeu.
Ce n’était pas une simple publicité. C’était un changement de statut symbolique.
Des entreprises d’IA nées il y a quelques années occupent désormais les mêmes espaces culturels et médiatiques que ceux réservés depuis des décennies aux grandes marques mondiales.
C’est sans doute le signe le plus évident que l’IA est sortie de la niche technologique pour devenir grand public.
Et ce n’est pas tout : Anthropic, OpenAI et d’autres plateformes SaaS IA étaient aussi à l’affiche, à la fois en extérieur et dans le métro. L’IA n’est plus seulement un sujet pour spécialistes : elle fait partie intégrante du tissu urbain et culturel de New York.
L’IA dans les cafés et l’usage courant des prompts #
Dans les cafés – de Starbucks à Dunkin’, de Blank Street à Gregorys – en observant les ordinateurs portables ouverts, j’ai remarqué une constante. Qu’ils soient étudiants, graphistes, journalistes ou développeurs, tous – tôt ou tard – interagissent avec un outil d’IA : Copilot dans VSCode, Claude Code, ChatGPT, Gemini. Ce n’était pas l’exception, c’était la règle. L’IA est devenue la compagne silencieuse de ceux qui travaillent, étudient, créent.
Le plus frappant n’était pas de voir quelqu’un utiliser ChatGPT. C’était de constater à quel point tout cela semblait normal.
Personne n’« essayait l’IA ».
L’IA était déjà intégrée dans leur façon de travailler, d’étudier et de coder.
La facilité avec laquelle on peut jeter un œil sur l’écran d’autrui mériterait un article à part. Ce que l’on voit (et entend) dans les transports ou les cafés est souvent surprenant – et parfois inquiétant – pour qui travaille dans la sécurité.
Un conseil : utilisez des filtres de confidentialité !
Un fossé culturel #
Dans le métro, en regardant un jeune itérer sur un prompt dans Claude, je me suis souvenu d’une conversation avant mon départ. Un collègue, tout juste rentré d’une semaine de formation aux États-Unis, m’a dit : « Là-bas, ils ont au moins six mois d’avance. L’IA fait déjà partie du quotidien professionnel ; en Europe, on y arrivera, mais plus lentement. »
Le ressenti de mon collègue est confirmé par les données, même si la situation est plus nuancé. Si les États-Unis dominent le développement des infrastructures et des modèles de pointe, ils ne sont qu’au 24e rang mondial pour l’usage de l’IA dans la population (28,3 %), dépassés par les Émirats arabes unis, Singapour et des pays nordiques comme la Norvège, l’Irlande ou la France.1
Le vrai fossé se révèle lorsqu’on observe l’adoption professionnelle : 41 % des travailleurs américains utilisent des outils de GenAI pour des activités professionnelles,2 contre environ ~20 % des entreprises européennes – avec un écart encore plus marqué entre grandes entreprises (55 %) et PME (17 %).3
La différence n’est pas tant de savoir utiliser l’IA, que dans la vitesse à laquelle elle est intégrée dans les processus quotidiens des organisations.
Cette vitesse est influencée par deux facteurs profondément liés.
Le premier est culturel : aux États-Unis, l’adoption est souvent guidée par une mentalité d’expérimentation rapide, un « essayer d’abord, gouverner après » qui accélère la diffusion mais laisse de nombreux risques ouverts. En Europe, entreprises et salariés sont plus sensibles à la vie privée, à la responsabilité et à la gestion des risques.
Le second est réglementaire : des cadres comme l’EU AI Act naissent de ce contexte – non seulement comme contraintes, mais aussi comme réponse à une demande plus forte de transparence et de supervision humaine. À court terme, cela ralentit l’adoption spontanée. À long terme, cela pourrait devenir un avantage pour les organisations capables d’intégrer IA, gouvernance et sécurité de façon durable dès le départ.
Derrière la facilité avec laquelle on ouvre une interface IA dans un café, il y a une réalité bien moins glamour que les entreprises commencent à découvrir : les coûts.
Chaque chat, génération de code ou analyse réalisée par un LLM a un coût. Et de nombreuses organisations réalisent que la dépense en tokens (jetons), inférence et services IA croissent bien plus vite que prévu.4
Ces derniers mois, plusieurs fournisseurs ont commencé à introduire des modèles de facturation plus granulaires et des limites plus strictes. GitHub Copilot, par exemple, évolue vers une logique de plus en plus basée sur l’usage,5 tandis qu’Anthropic a modifié la façon de compter les tokens pour Claude, avec des impacts concrets sur les coûts en entreprise.67
Le récit « l’IA fera automatiquement économiser » se heurte donc à une réalité plus complexe : sans gouvernance, optimisation et contrôle, les coûts peuvent grimper très vite.
Nous en parlerons dans un article dédié.
Croissance désordonnée, risques réels #
L’usage de l’IA croît à un rythme effréné, mais souvent de façon désordonnée. Dans de nombreuses entreprises, l’adoption part d’initiatives de petits groupes ou d’individus – ce que l’on appelle dans le secteur la Shadow AI : des outils IA adoptés sans supervision IT, sans gouvernance, souvent avec accès à des données sensibles sans autorisation explicite.
Les RSSI peinent à cartographier combien et quels outils IA sont réellement utilisés, à quelles données ils accèdent et avec quelles autorisations. Au nom de la rapidité, les développeurs accordent de plus en plus souvent aux agents IA des tokens, API keys et identifiants à privilèges étendus – parfois même globaux – sans le même niveau de contrôle que pour un humain ou un service classique.
J’ai analysé ce risque en détail dans l’article « Sécuriser l’IA : le blueprint Okta pour l’agentic enterprise », mais le point clé est simple : la vitesse d’adoption est réelle – et les risques aussi.
À New York, je suis aussi passé devant la caserne historique des Ghostbusters. Et au fond, la Shadow AI ressemble beaucoup à un fantôme : invisible tant qu’elle n’a pas causé de dégâts, difficile à tracer et souvent déjà présente dans l’organisation avant que quelqu’un ne s’en rende compte.
Qui vas-tu appeler ? Dans le film, il suffisait d’appeler les Ghostbusters. Dans le monde de l’entreprise, il faut malheureusement plus que ça.
Le rôle de la gouvernance et de la conformité #
En Europe, la situation est rendue plus complexe (et, en partie, plus sûre) par des réglementations comme l’EU AI Act, NIS2 et DORA. Si ces règles paraissent parfois excessives, elles visent à protéger citoyens et salariés, et sont souvent un antidote au chaos. L’AI Act, en particulier, impose des exigences de traçabilité, de supervision humaine, de responsabilité et de transparence qui obligent les entreprises à traiter les agents IA comme des identités de premier plan.
J’ai analysé l’impact de l’EU AI Act sur la gestion des identités dans l’article « Conformité EU AI Act : aborder le niveau de l’identité ».
Checklist : Se préparer à la gouvernance de l’IA #
- Cartographier tous les outils IA utilisés (officiels et shadow) → Okta Universal Directory et ISPM peuvent aider à les découvrir et à les classifier.
- Définir des politiques claires sur qui peut utiliser quoi et avec quelles données → Les différents patterns d’accès d’O4AA offrent des modèles concrets pour gérer les permissions et les scopes. En particulier, XAA (Cross App Access) est pensé pour les agents IA devant interagir avec plusieurs systèmes.
- Mettre en place des contrôles d’accès et d’audit pour les agents IA → Les politiques Okta, les logs et les fonctionnalités de Gouvernance (comme Access Requests et Certification Campaigns) peuvent aider à surveiller et gouverner les agents IA comme toute autre identité critique.
- Former les équipes aux risques, limites et responsabilités de l’IA.
- Surveiller constamment les coûts et optimiser l’usage des tokens.
- Mettre à jour régulièrement les politiques en fonction de l’évolution réglementaire et technologique.
Au-delà des plateformes ou fournisseurs choisis, l’essentiel est de commencer à traiter les agents IA comme de vraies identités opérationnelles, avec accès, permissions, audit et cycle de vie à gouverner comme toute autre entité critique de l’organisation.
Des plateformes comme Okta peuvent aider à bâtir ce niveau de contrôle et de gouvernance, mais le défi est d’abord architectural et culturel : éviter que rapidité d’adoption et contrôle avancent sur des voies séparées.
Vers l’Agentic Enterprise : le défi de la maturité #
Le vrai défi n’est pas d’adopter l’IA – cette bataille est déjà gagnée, comme le montrent les données et ce que j’ai vu à New York. Le défi est de le faire de façon sûre, gouvernée et durable dans le temps.
Pendant des années, nous avons traité les outils logiciels comme de simples applications. Les agents IA changent complètement le paradigme : ils prennent des décisions, exécutent des workflows, accèdent à des systèmes et interagissent avec des données sensibles.
Concrètement, cela signifie savoir quels agents IA opèrent dans votre organisation, avec quelles identités, quels droits et accès à quelles données. Cela signifie traiter chaque agent IA comme une identité de premier plan – pas un simple outil, mais un acteur avec des identifiants, des scopes et un cycle de vie à gérer. C’est là que la gestion des identités redevient centrale.
Le framework O4AA (Okta for AI Agents) et le Blueprint sont nés précisément de ce besoin : offrir des patterns d’accès concrets à ceux qui construisent ou gouvernent des systèmes agentiques.
Vous voulez comprendre comment choisir le bon pattern d’accès pour vos agents IA ? Lisez l’article « Okta for AI Agents : Patterns d’accès ».
Conclusions : l’IA est là pour rester. Et vous ? #
L’Intelligence Artificielle n’est plus une promesse : c’est une réalité quotidienne, visible dans les lieux symboles de l’innovation mondiale. Mais son adoption apporte de nouveaux risques, qui exigent gouvernance, conscience et outils adaptés. En Europe, la voie est plus lente mais – peut-être – plus sûre.
À New York, j’ai eu le sentiment très concret que l’IA a déjà franchi le point de non-retour culturel. Ce n’est plus un outil « spécial » : elle devient l’infrastructure invisible du travail quotidien.
La vraie question, désormais, n’est plus de savoir s’il faut l’adopter. C’est de savoir à quelle vitesse nous pourrons la gouverner avant qu’elle ne devienne plus rapide que les processus, les politiques et les modèles de sécurité construits ces vingt dernières années.
Dites-moi votre avis : avez-vous aussi vu des signes de cette révolution ? Comment relevez-vous le défi de la gouvernance des agents IA ? Écrivez dans les commentaires ou sur LinkedIn !
-
Microsoft AI Economy Institute, « Global AI Adoption in 2025 », janvier 2026. ↩︎
-
Alexander Bick et al., « Mind the Gap: AI Adoption in Europe and the U.S. », Federal Reserve Bank of St. Louis / Brookings Papers on Economic Activity, mars-avril 2026. ↩︎
-
Alice Labs, « Global AI Adoption Index 2026 », avril 2026. Usage IA en entreprise européenne : 19,95 % (2025), avec un écart net entre grandes entreprises (55 %) et petites (17 %). ↩︎
-
« Ce que je dépensais en 2023, je le dépense désormais en une semaine. » – a16z – How 100 Enterprise CIOs Are Building and Buying Gen AI in 2025, février 2026. ↩︎
-
GitHub Blog – Copilot is moving to usage-based billing, avril 2026. ↩︎
-
Anthropic – Claude API Pricing. Analyse : Finout.io – Claude Opus 4.7 Pricing, avril 2026. Confirmation : Let’s Data Science – Claude Generates High Token Usage, avril 2026. ↩︎
-
IT Brief – Anthropic shifts enterprise billing to token-based pricing, avril 2026. ↩︎