Trois scènes, même entreprise, même jour

Il est dix heures du matin. Dans une salle de réunion quelque part en région parisienne, vingt-cinq directeurs sont réunis autour d’une table. L’ordre du jour : “Stratégie IA de l’entreprise”. Le directeur digital présente une feuille de route en douze slides. Les échanges sont nourris, les ambitions affichées sont réelles. Le compte-rendu sera soigné, la prochaine réunion programmée dans trois mois.

Au même moment, à deux étages en dessous, un développeur senior bascule sur le hotspot de son smartphone. Son accès à ChatGPT est bloqué par le proxy de l’entreprise depuis janvier. Depuis janvier, il passe par sa connexion personnelle. Ce matin, il refactore un module critique du système de facturation — du code propriétaire, avec des règles métier documentées nulle part ailleurs que dans le dépôt. Il colle le tout dans son compte ChatGPT personnel. Il ne sait pas vraiment ce qui se passe avec ces données une fois envoyées. Sa hiérarchie, occupée à l’étage au-dessus, ne sait pas qu’il le fait.

Dans le même bâtiment, dans les locaux RH, une responsable recrutement ouvre son outil de présélection de candidatures. Elle l’a choisi il y a six mois, l’a souscrit sur son budget de fonctionnement, l’a déployé sans passer par la DSI — le processus aurait pris trop longtemps. L’outil intègre une fonctionnalité d’analyse IA des CV et de scoring automatique des candidats. Elle trouve ça efficace. Elle n’a jamais lu les conditions générales. Le DPO de l’entreprise n’est pas au courant de son existence.

Ces trois scènes coexistent dans la même entreprise, le même matin. Elles ne se connaissent pas. Elles ne se parleront pas. Et pourtant, chacune produit des effets réels : un risque de fuite de propriété intellectuelle, une violation potentielle du RGPD sur des données de candidats, et une feuille de route stratégique qui ignore les deux.

La question n’est pas de savoir laquelle de ces trois scènes est la plus dangereuse. C’est de comprendre pourquoi les trois s’ignorent mutuellement — et ce que ça dit de la façon dont la plupart des grandes entreprises françaises abordent l’IA aujourd’hui.


Cet article ne propose pas de recette. Il ne liste pas les dix outils à adopter, ni les cinq erreurs à éviter. Il propose quelque chose de plus utile et de moins confortable : un cadre pour poser les bonnes questions avant de choisir les bons outils.

Parce que l’essentiel de ce qui s’écrit sur “la politique IA en entreprise” suppose que le problème est technique — quel modèle, quelle plateforme, quel budget. Le problème réel est organisationnel. Et tant qu’il n’est pas posé correctement, aucun outil ne le résoudra.

Ce qui suit s’adresse aux décideurs qui ont la responsabilité de trancher — DSI, directeurs techniques, responsables d’offre dans les ESN — et qui cherchent non pas à être rassurés, mais à comprendre.


Le diagnostic qu’on ne fait pas

Le shadow AI : un shadow IT qui ne dit pas son nom

Les trois scènes du début ne sont pas des cas extrêmes. Elles sont banales. Et elles illustrent toutes le même mécanisme : quand une organisation bloque l’accès à des outils que ses équipes jugent utiles, la réponse n’est pas l’obéissance — c’est le contournement.

Ce n’est pas nouveau. Il y a quinze ans, les DSI bloquaient les iPhones personnels sur les réseaux d’entreprise. Les collaborateurs ont commencé à utiliser leurs forfaits personnels pour accéder à leurs emails professionnels. Puis à synchroniser leurs fichiers sur Dropbox plutôt que sur le serveur interne trop lent. C’était le BYOD — “Bring Your Own Device”. Les entreprises ont mis des années à trouver une réponse satisfaisante, qui n’était pas le blocage mais l’encadrement : des politiques claires, des outils équivalents fournis par l’entreprise, une gouvernance de la donnée mobile.

Nous vivons exactement la même séquence avec l’IA — avec une différence de nature, pas de degré. L’IA générative est la vague suivante — mais elle est d’une nature différente parce qu’elle touche le contenu lui-même, pas seulement les contenants. On peut parler de shadow data autant que de shadow AI : ce qui circule hors de tout contrôle n’est pas seulement un outil utilisé sans autorisation, c’est la donnée elle-même — propriété intellectuelle, données personnelles, informations stratégiques — qui transite dans des systèmes que l’organisation ne maîtrise pas.

Les chiffres en témoignent. En France, 56% des salariés utilisant des outils IA au travail apportent leurs propres solutions — sans validation de leur employeur (Microsoft Work Trend Index 2025). À l’échelle mondiale, ce taux monte à 75%. Et ce shadow AI a déjà des effets mesurables : 20% des violations de données survenues en 2025 impliquaient des usages d’IA non validés par l’organisation (Witness AI 2025).

Pourquoi les DSI françaises sont structurellement mal placées

Il serait commode de pointer des incompétences individuelles. Ce serait inexact. Le problème est structurel.

Une DSI positionnée comme centre de coûts — dont la performance se mesure principalement à sa capacité à maintenir les systèmes en fonctionnement et à éviter les incidents — ne peut pas simultanément piloter une transformation aussi rapide et transversale que l’adoption de l’IA. Ce n’est pas un jugement de valeur sur les personnes : c’est une incompatibilité de rôle.

Le retard français est documenté. Les entreprises françaises prévoient d’allouer 7,2% de leur investissement total à l’IA dans les douze mois à venir, contre 9,1% pour la moyenne de la zone euro (Banque de France, enquête SAFE BCE, quatrième trimestre 2025). La Banque de France est explicite : rien dans les données actuelles ne suggère que les entreprises françaises soient sur le point de rattraper ce retard.

Ce retard d’investissement a une traduction opérationnelle directe : seulement 23% des grandes entreprises françaises avaient entamé un programme de conformité au règlement européen sur l’IA à fin 2025 (PwC France 2025). Et le déficit de gouvernance est encore plus criant côté organisation interne : selon une étude Kéa et OpinionWay publiée en juillet 2026 auprès de 802 dirigeants français, 75% des entreprises ne disposent ni d’un Chief Data Officer ni d’un responsable dédié à l’IA. On ne gouverne pas ce que personne ne pilote.

La formulation la plus précise pour décrire la situation n’est pas “les entreprises françaises sont en retard sur l’IA”. C’est : le non-choix entraîne l’échec plus sûrement que le mauvais choix. L’inaction n’est pas neutre — elle délègue la décision aux individus les moins bien placés pour la prendre.

Les faux débats qui occupent le terrain

Pendant que les DSI attendent, deux débats monopolisent l’espace de réflexion dans les entreprises — et les deux sont en grande partie des débats de surface.

Le débat sur la souveraineté. Il est légitime dans son principe : en juin 2025, devant la commission sénatoriale française, le directeur juridique de Microsoft France a confirmé que des données hébergées sur des serveurs à Paris peuvent être transmises aux États-Unis si la justice américaine l’exige. Le Cloud Act s’applique à toute entreprise sous juridiction américaine, quelle que soit la localisation géographique de ses infrastructures.

Mais ce débat est devenu un alibi. 47% des grandes organisations françaises déclarent désormais privilégier des solutions IA hébergées en Europe pour leurs cas d’usage sensibles (CIGREF 2025). Or choisir un datacenter à Paris ne règle pas le problème de gouvernance interne. Un employé qui envoie un contrat client sur Mistral — éditeur français, données hébergées en France — viole le secret professionnel exactement comme s’il l’envoyait sur GPT-4. La souveraineté est une condition nécessaire pour certains contextes. Elle n’est jamais suffisante.

Le débat sur la performance des modèles. La question “quel est le meilleur LLM ?” est prématurée si on n’a pas répondu à “quelles données allons-nous y envoyer, pour en obtenir quoi exactement ?”

Une étude de l’initiative MIT/NANDA en 2025 conclut que 95% des programmes pilotes d’IA générative en entreprise échouent à produire un impact financier mesurable. La cause n’est pas la qualité des modèles. C’est la mauvaise intégration aux workflows réels et le désalignement organisationnel.

Le cas des outils de codage IA est particulièrement révélateur. Ils représentent aujourd’hui 55% de la dépense IA départementale mondiale. Et le KPI universellement retenu pour en mesurer la valeur est la vitesse. C’est le mauvais KPI.

Une étude METR conduite en essai contrôlé randomisé (2025) a trouvé que le temps d’exécution des tâches augmentait de 19% avec les outils IA — alors que les développeurs percevaient une accélération de 20%. Le code assisté par IA produit 1,7 fois plus d’issues logiques que le code humain (CodeRabbit, décembre 2025). Le biais de confiance envers la machine joue ici un rôle documenté : les développeurs ont tendance à valider plus facilement ce qu’une IA propose que ce qu’ils auraient écrit eux-mêmes.

Ce qu’on pourrait appeler l’hallucination fonctionnelle — un LLM génère du code qui compile, qui passe les tests, mais qui implémente ce qui était demandé dans le prompt, pas nécessairement ce que le client voulait vraiment — ne se détecte pas dans un pipeline CI/CD. Elle se détecte quand un utilisateur final se retrouve face à une fonctionnalité qui fait exactement ce qui a été demandé, et rien de ce qui était attendu.


Ce qui se passe vraiment

La cartographie des usages réels, par population

L’erreur la plus fréquente dans les démarches d’adoption IA est de lancer un pilote avant d’avoir répondu à cette question. La cartographie précède le pilote.

Les développeurs sont en première ligne. Les outils de code IA ne traitent pas de données anodines par accident — ils traitent du code propriétaire par conception. ChatGPT seul a généré 410 millions de violations de politique DLP en un an, avec une progression de 99% (ThreatLabz 2026). La nuance est importante : un développeur qui utilise un assistant IA sur du code générique ne crée pas de risque PI mesurable. La bonne réponse n’est pas l’interdiction de l’outil, mais la classification du code.

Les RH portent le risque RGPD le plus élevé. L’usage de l’IA par les professionnels RH a triplé en France en un an, passant de 9% à 28% entre 2024 et 2025. Ce que ces équipes envoient dans les LLMs est particulièrement sensible : données personnelles de candidats, évaluations de performance, données de paie. Et 78% des employés français utilisant des outils IA générative n’ont reçu aucune formation sur les risques RGPD associés (IFOP 2025).

La CNIL exige la réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD) avant tout déploiement IA à fort risque dans un contexte RH. Son absence constitue une violation autonome du RGPD — indépendamment de tout incident concret.

Le juridique illustre un paradoxe fréquent. Avec seulement 24% d’adoption, les équipes juridiques sont les plus réticentes. Cette prudence est compréhensible — elles manipulent les données les plus sensibles. Mais faute d’alternative validée, les juristes finissent par utiliser des solutions non validées. La prudence institutionnelle produit précisément le shadow AI qu’elle cherchait à éviter.

Les trois vecteurs de risque réels

Le risque PI est le plus immédiat pour les équipes techniques. Code source, roadmap produit, brevets en cours de dépôt, plans stratégiques.

Le risque RGPD est le plus réglementairement exposé. La CNIL est sans ambiguïté : si une organisation utilise un LLM tiers avec des données personnelles de ses clients ou employés, elle est responsable du traitement — pas le fournisseur. Le régime de sanctions de l’AI Act s’active à partir du 2 août 2026 — jusqu’à 35 millions d’euros ou 7% du chiffre d’affaires mondial pour les pratiques IA interdites. Note : les obligations les plus lourdes pour les systèmes à haut risque (RH, crédit, santé) ont été reportées au 2 décembre 2027 par l’omnibus numérique de juin 2026.

Le risque sécurité est peut-être le moins visible. L’ANSSI (février 2026) : “l’IA générative constitue un nouveau composant critique du système d’information, capable d’amplifier aussi bien les capacités de défense que les vecteurs d’attaque.”

La question qui révèle tout

Il existe un indicateur simple pour évaluer la maturité réelle d’une organisation sur le sujet de l’IA.

La voici : si vous posez à votre RSSI, aujourd’hui — “Pouvez-vous me donner d’ici 48 heures la liste exhaustive des outils IA utilisés par vos équipes, officiels et non officiels ?” — peut-il répondre ?

Dans la grande majorité des organisations françaises : non. L’étude Kéa/OpinionWay de juillet 2026 le confirme : 60% des entreprises interrogées ne disposent d’aucun protocole pour gérer une décision erronée prise ou assistée par un système IA, et 51% n’ont pas défini de “lignes rouges” concernant l’intégration de l’IA dans certains métiers. Autrement dit : la majorité des organisations françaises déploient de l’IA sans savoir quoi faire quand elle se trompe, et sans avoir décidé où elle ne doit pas aller.

Or c’est précisément cet inventaire que la CNIL exige comme première étape de toute démarche de conformité (FAQ officielle, juillet 2025).


Une méthodologie, pas une solution

Le diagnostic qui précède pourrait sembler décourageant. Il ne l’est pas. Ces risques sont réels, mais ils sont gérables — à condition d’aborder le problème dans le bon ordre. Ce n’est pas une question de budget, ni de technologie. C’est une question de méthode.

Ce que les pionniers ont fait : deux cas contrastés

BNP Paribas a rendu publique une partie significative de sa démarche IA. La direction générale a explicitement déclaré que l’IA avait “franchi une nouvelle dimension”, passant d’un sujet technique de niche à une question transversale engageant toutes les équipes. La banque a construit une plateforme interne “LLM as a Service” — un socle commun sur lequel les équipes métier déploient leurs cas d’usage. La démarche de conformité a été traitée comme un avantage concurrentiel.

Un cas d’usage illustre la valeur produite : le traitement des dossiers de crédit immobilier — lecture automatique de plus de 80% des données documentaires, validation automatique de 60%, économie de 30 minutes par dossier, réduction du délai d’octroi de cinq jours.

Airbus offre un contrepoint instructif. La démarche est explicitement prudente et graduée. Jay Stoltzenberg, Head of AI Services chez Airbus, a décrit publiquement la mission de son équipe comme celle de transformer le “chaos réglementaire en gouvernance IA structurée”. Certaines applications sont explicitement exclues du périmètre de l’IA générative actuelle — notamment la conception aéronautique, jugée trop complexe et trop critique.

Le point commun entre les deux : sponsor unique au plus haut niveau, alternative interne validée fournie avant toute interdiction, classification des données et des usages réalisée avant le choix des outils, pilote mesuré avant généralisation.

Six principes dans l’ordre

Ces principes ne sont pas interchangeables. Leur séquence est leur valeur.

Un sponsor, pas un comité. L’IA générative n’est pas un projet informatique. Sans décideur au niveau de la direction générale avec un mandat réel, la gouvernance IA devient une réunion trimestrielle à vingt-cinq personnes. Les organisations où la direction générale pilote activement la gouvernance IA obtiennent significativement plus de valeur que celles qui délèguent cette responsabilité aux équipes techniques seules (Deloitte State of AI in the Enterprise 2026).

Inventaire avant politique. On ne peut pas gouverner ce qu’on ne connaît pas. La CNIL le formule explicitement dans sa FAQ (juillet 2025) : l’inventaire des outils IA utilisés dans l’organisation, shadow AI inclus, est la condition préalable à toute démarche de conformité.

Classifier les données, pas les outils. La question “peut-on utiliser ChatGPT ?” est la mauvaise question. La bonne est “avec quelles données ?” Trois niveaux suffisent pour commencer : données publiques ou non sensibles (usage libre) ; données internes confidentielles (outils enterprise avec DPA signé, données restant dans l’UE) ; données critiques (solutions on-premise ou cloud souverain qualifié SecNumCloud, validation juridique préalable).

Identifier les usages avant de lancer le pilote. Un pilote lancé sans cartographie préalable des usages réels teste le mauvais périmètre. Le pilote est la conclusion de la phase d’analyse — pas son point de départ.

Fournir l’alternative avant d’interdire. Le blocage sans alternative produit le contournement. Les organisations qui définissent une politique d’usage IA et fournissent des outils validés constatent une augmentation de 451% de l’adoption par rapport à celles qui se contentent d’interdire (Google DORA Survey). La politique n’est pas un frein — c’est un accélérateur.

Piloter petit, mesurer vrai, généraliser après. Le pilote doit avoir des KPIs définis avant son lancement, un bilan formel à 90 jours, et des critères explicites de passage à l’échelle ou d’abandon.

Ce qui existe déjà dans votre écosystème

Les outils de gouvernance IA existent probablement déjà dans les licences que vous avez souscrites. Microsoft Purview propose un DLP adapté spécifiquement aux interactions Copilot. Microsoft Information Protection applique la classification des données aux contenus générés par Copilot. Ces outils ne fonctionnent que si une politique de classification des données est en place. Un DLP sans classification n’arrête rien.


Ce que ça change — et ce que ça ne change pas

Dans les secteurs les plus exposés à l’IA, la croissance de la productivité a presque quadruplé sur la période 2018-2024 — de 7% à 27% — soit environ trois fois plus que dans les secteurs les moins exposés (PwC Global AI Jobs Barometer 2025). Ce n’est pas une promesse de consultant. C’est un écart de compétitivité qui se creuse maintenant, silencieusement, entre les entreprises qui ont un cadre et celles qui attendent.

Ce retard se rattrape. Mais pas en organisant une vingt-sixième réunion de gouvernance.

Les questions que cette série laisse ouvertes sont volontaires. Comment classifier les données en pratique ? Comment aborder l’IA implicite — celle qui entre dans vos systèmes par les éditeurs de logiciels qui “améliorent leur produit avec l’IA” sans vous en informer clairement ? Ces sujets feront l’objet des articles suivants.

La question n’est plus vraiment de savoir si l’IA est nécessaire à votre entreprise ou si vous pouvez encore vous en passer — mais plutôt d’imaginer dès aujourd’hui l’organisation que vous allez mettre en place pour l’accueillir dans votre système d’information. L’IA est déjà là. Et votre RSSI ne saurait probablement pas dire exactement où.


Arnaud Balandras est docteur en physique, architecte IT et consultant indépendant. Il publie sur slow-layer.com.