57 angles. 10 chapitres. Une cartographie.

Un directeur médical national d'un groupe de 400 cliniques reçoit les conclusions d'un audit interne commandé à la suite d'une revue de conformité. Le document recense douze solutions d'aide au diagnostic différentes déployées sur les sites du groupe. Quatre d'entre elles ne sont pas certifiées selon le référentiel HDS. Pour trois d'entre elles, aucun contrat encadrant la localisation des données n'a été signé avec le fournisseur. Aucune de ces décisions de déploiement n'a fait l'objet d'une validation formelle par la direction nationale du groupe. La direction médicale nationale a été informée a posteriori, par ses propres équipes régionales, que ces outils étaient en production.

Ce scénario n'est pas hypothétique. Il est la traduction directe d'une dynamique documentée dans l'ensemble des groupes de cliniques privées en France et en Suisse en 2025 et 2026. L'adoption de l'IA dans les établissements hospitaliers privés est réelle, accélérée et concrète. Elle est aussi profondément désordonnée au niveau des groupes consolidés.

Consolidation et IA : un vide de gouvernance documenté

Les déploiements sont factuels. Elsan a renouvelé en mai 2026 son partenariat avec Incepto pour plus de trente outils d'aide au diagnostic dans ses établissements. Le taux d'erreurs diagnostiques en traumatologie est passé de 18 % à moins de 3 % sur les sites équipés. Ramsay Santé conduit l'étude clinique ELIAS sur le logiciel MammoScreen pour la deuxième lecture du dépistage du cancer du sein. Swiss Medical Network déploie Cody pour l'automatisation du codage SwissDRG. Hirslanden intègre la surveillance numérique des patients par algorithme dans plusieurs cliniques.

Mais ces déploiements documentés sont le fruit de décisions locales ou médicales. La dynamique est ascendante : les chirurgiens et les radiologues libéraux prescrivent l'adoption d'outils spécifiques, les DSI d'établissement implémentent, les CME locales valident en circuit court. L'enquête Ifop/UniHA publiée en novembre 2025 (1 051 agents hospitaliers répondants) le mesure : 45 % des agents hospitaliers ne disposent d'aucun outil IA institutionnel, un tiers utilisent leurs propres solutions non validées, seuls 6 % du personnel sont formés.

L'inférence pour un DG de groupe est directe : si les déploiements sont réels et la formation quasiment nulle, c'est que les outils arrivent dans les établissements sans cadre national défini. Ce qui était une question d'organisation interne devient, en 2026, une exposition réglementaire.

AI Act haut risque : ce que le groupe consolidé doit gouverner

L'AI Act européen (Règlement 2024/1689) classe explicitement dans son Annexe III, point 5, les systèmes d'aide au diagnostic médical, de planification chirurgicale, de prédiction de réadmission et de tri aux urgences comme systèmes à haut risque. Les cliniques privées qui déploient ces outils sans les avoir conçus sont, au sens de l'article 26, des déployeurs de systèmes IA à haut risque.

Ce statut produit des obligations précises sur chaque directeur général de groupe. Le contrôle humain effectif sur les décisions algorithmiques doit être exercé par un personnel spécifiquement formé. La documentation des données d'entrée fournies au système IA doit être maintenue. Les patients hospitalisés doivent être informés de l'intervention d'une IA dans leur parcours. Les logs de fonctionnement doivent être conservés. En cas d'incident, la direction est tenue de le signaler aux autorités compétentes.

Les sanctions sont indexées sur la taille du groupe : jusqu'à 35 millions d'euros ou 3 % du chiffre d'affaires annuel mondial. Pour un groupe de la taille de Ramsay Santé - chiffre d'affaires consolidé de 5,2 milliards d'euros pour l'exercice clos en juin 2025 - l'exposition est de l'ordre de 156 millions d'euros au maximum. Pour les fonds PE actionnaires de ces groupes, c'est un passif qui entre désormais dans les grilles de valorisation lors des transactions.

La souveraineté technique couche par couche est hors d'atteinte dans un secteur où les plateformes d'imagerie sont américaines et les robots chirurgicaux sont verrouillés contractuellement. La souveraineté décisionnelle, elle, est à construire - et elle commence par savoir ce qui est réellement déployé dans ses propres établissements. Doctrine VEIA.AI — Gouverner la dépendance

Shadow IA dans les équipes médicales et paramédicales

La charge administrative des équipes médicales produit un phénomène documenté : des médecins, des anesthésistes et des secrétaires médicales transmettent des données patients à des LLM grand public - ChatGPT, Copilot, Gemini - pour rédiger des comptes rendus opératoires, des lettres de sortie et des synthèses de dossiers. Ces données médicales à caractère personnel transitent vers des serveurs hors de l'espace européen et suisse, sans contrat HDS, sans analyse d'impact sur la protection des données, sans consentement explicite des patients.

Le CHU de Nancy a observé 400 000 connexions vers des outils IA grand public en un seul mois depuis ses postes, dont 15 000 depuis les postes de secrétaires médicales. C'est un établissement public qui a la capacité de mesurer ce phénomène. Les groupes de cliniques privées, qui n'ont pas toutes une infrastructure de monitoring équivalente, ont toutes les raisons de supposer que la réalité est comparable.

En Suisse, le cadre est encore plus contraignant. La FMH et le PFPDT sont explicites : l'utilisation d'outils basés sur des serveurs américains sans contrat spécifique encadrant le transfert est proscrite en raison du Cloud Act. Pour un médecin suisse, l'usage de ChatGPT avec des données patients caractérise une violation de l'article 321 du Code pénal, exposant le praticien à des peines d'emprisonnement. La responsabilité de l'établissement qui n'a pas fourni d'alternative souveraine et qui n'a pas bloqué les accès est engagée.

Ce que la gouvernance doit couvrir

Un groupe de cliniques privées consolidé ne peut pas gouverner son exposition IA établissement par établissement. La gouvernance doit être nationale, portée par la direction générale du groupe, avec un mandat formalisé au niveau du board. Concrètement, cela implique :

• Une cartographie exhaustive de tous les outils IA déployés sur l'ensemble des sites, avec qualification du statut réglementaire de chaque outil au regard de l'AI Act, de HDS et de la certification HAS 6e cycle (critère 3.4-05).
• Un comité de gouvernance IA bipartite médico-managérial au niveau du groupe, avec un mandat de décision et un reporting vers le board - et non vers chaque CME locale.
• Une charte d'usage IA pour les équipes cliniques, opposable contractuellement aux praticiens libéraux exerçant sous contrat d'accréditation dans les blocs opératoires.
• Des clauses contractuelles de localisation des données et de réversibilité intégrées aux prochains appels d'offres SIH et équipements d'imagerie - avant que le verrouillage éditeur ne soit consommé.
• Un inventaire des données opératoires collectées par les fabricants de robots chirurgicaux (Intuitive Surgical Da Vinci, Stryker Mako), avec évaluation de l'asymétrie de valeur entre l'investissement de la clinique et la captation de données par l'industriel.

La guidance HAS-CNIL publiée en février 2026 (« Accompagner le bon usage des systèmes d'intelligence artificielle en contexte de soins ») impose aux directions la réalisation de cette cartographie, son intégration au registre des traitements RGPD et la contractualisation rigoureuse des clauses de fin de contrat et de réversibilité. Ce guide normatif de référence fournit aux auditeurs les critères pour qualifier une gouvernance insuffisante.

Les fonds PE actionnaires de Elsan, Ramsay Santé, Almaviva et Vivalto commencent à intégrer ces critères dans leurs grilles de due diligence. La recomposition capitalistique de Ramsay Santé en 2026 ouvre une fenêtre d'exposition particulière. La gouvernance IA d'un groupe de cliniques n'est plus seulement une question de conformité réglementaire - c'est une composante de la valeur du groupe.

La gouvernance IA d'un groupe de cliniques appartient à sa direction nationale. VEIA.AI accompagne les DG de groupes, les directeurs médicaux nationaux et les boards pour structurer cette gouvernance.

Le constat de fond

Les EHPAD et les établissements médico-sociaux ne ressemblent à aucun autre terrain pour la gouvernance de l'IA. Trois éléments les distinguent. Les personnes accompagnées sont parmi les plus vulnérables qu'un système de soin reçoit : capacité de discernement souvent altérée, dépendance fonctionnelle, situations de fin de vie. Les données traitées comptent parmi les plus sensibles : évaluation AGGIR ou BESA, dossier de soins, données comportementales issues de capteurs, directives anticipées, suivi de l'agitation ou des troubles cognitifs. La responsabilité du directeur, enfin, est personnelle, civile et pénale au sens du Code de l'action sociale et des familles, et la loi Bien Vieillir du 8 avril 2024 a renforcé l'exigence d'accord écrit explicite du résident ou de son représentant pour la collecte et le traitement de ses données.

Dans ce paysage, le baromètre FHF publié en septembre 2025 et le baromètre UniHA mené en parallèle convergent sur un constat : 65 % des établissements publics utilisent désormais l'IA en production, un soignant sur trois utilise un outil IA personnel à des fins professionnelles, mais 6 % seulement ont reçu une formation structurée et 62 % déclarent une connaissance limitée des technologies qu'ils manipulent. L'usage devance la gouvernance, et chez les grands groupes - Clariane, Emeis, DomusVi, Colisée, Domidep, Fondation Partage et Vie - aucune politique IA, aucun comité IA, aucun registre AI Act n'est publié à ce jour.

Ce que l'AI Act change pour les établissements médico-sociaux en 2026

Le Règlement européen sur l'IA, applicable progressivement depuis février 2025, qualifie comme systèmes à haut risque, au point 5(a) de son Annexe III, les outils d'évaluation de l'éligibilité aux prestations et services publics essentiels - ce qui inclut potentiellement l'évaluation automatisée de la dépendance, l'aide à la décision sur l'orientation des résidents et les modules de planification de soins qui en découlent. La surveillance biométrique et comportementale relève du point 1. L'horizon est court : l'Annexe III devient applicable le 2 août 2026, sauf si le Digital Omnibus en discussion au niveau européen reporte cette date à décembre 2027 - décision non actée à ce jour.

Les obligations de déployeur posées par l'article 26 du RIA s'appliquent à tout établissement qui utilise un tel système, y compris lorsqu'il est fourni par un éditeur métier. Supervision humaine effective, journalisation des logs sur six mois minimum, information des personnes affectées, notification des incidents graves. À cela s'ajoute en France l'information-consultation du CSE prévue par les articles L.2312-8 et L.2315-94 du Code du travail, dont deux décisions de référé rendues en 2025 par les tribunaux judiciaires de Nanterre et de Créteil ont déjà sanctionné l'absence dans des établissements de santé. La Suisse n'est pas hors de portée : l'effet extraterritorial de l'AI Act peut s'appliquer à un EMS dès lors que les sorties d'un système concernent un résident frontalier européen.

« La gouvernance ne consiste pas à empêcher l'IA d'entrer. Elle consiste à décider quelles décisions de soin restent humaines, quelles données ne sortent jamais de l'établissement, et quels arbitrages le directeur garde la main sur. Tout le reste se négocie après. Doctrine VEIA · Mai 2026 »

Le shadow IA dans les équipes soignantes et administratives

Le risque le plus immédiat dans les établissements médico-sociaux ne se situe pas dans les grands projets pilotes. Il se situe dans les pratiques quotidiennes des équipes qui ouvrent ChatGPT, Claude ou Gemini pour rédiger une transmission, synthétiser une réunion pluridisciplinaire, préparer un courrier à une famille ou reformuler une partie d'un projet personnalisé d'accompagnement. La HAS et la CNIL ont officiellement reconnu cet usage en 2025-2026 dans leurs lignes directrices A.V.E.C. et leur guide conjoint, et le secteur médico-social y est explicitement cité comme retardataire dans sa structuration.

Chaque prompt envoyé avec un nom de résident, une date de naissance, une pathologie ou une évaluation AGGIR vers un LLM grand public constitue un transfert non autorisé de données de santé hors de l'hébergement HDS et, en pratique, hors de l'Espace économique européen. Le rapport IBM Cost of a Data Breach 2025 documente que les violations liées à la shadow IA coûtent en moyenne 670 000 dollars supplémentaires, et que le secteur santé reste le secteur le plus coûteux à incident pour la quatorzième année consécutive. Aucun groupe français ou suisse n'a publié de doctrine interne d'autorisation, de liste d'outils approuvés ou de cadre de retraitement des données avant envoi.

Ce que la gouvernance doit couvrir

Quatre périmètres se dégagent comme structurants. D'abord, l'inventaire des outils IA réellement en usage dans l'établissement - module métier, capteur, robot, LLM grand public utilisé par les équipes. Ce que les directions découvrent dans cet inventaire dépasse presque toujours ce qu'elles imaginaient avant de l'engager.

Ensuite, la définition des données dont la transmission externe est interdite par principe - données identifiantes des résidents, données comportementales issues de capteurs, données de fin de vie, contenu des directives anticipées, données des personnes sous tutelle ou curatelle. La hiérarchie des bases légales prévue par l'article 9 du RGPD et l'article 5 de la nLPD suisse ne dispense pas de cette doctrine interne ; elle l'exige.

Puis, l'examen des conditions contractuelles avec les éditeurs métier et les fournisseurs de capteurs et de robots. La directive européenne 2024/2853 sur la responsabilité du fait des produits, applicable aux dispositifs mis sur le marché à partir de décembre 2026, intègre les logiciels et les systèmes d'IA. L'établissement qui n'a pas négocié l'engagement de son éditeur sur la conformité AI Act, la localisation des données et la réversibilité s'expose à porter seul la responsabilité.

Enfin, la formalisation d'une doctrine interne opposable - aux soignants, aux familles, aux autorités de tutelle, aux organismes qualité. Cette doctrine n'est pas un règlement supplémentaire. C'est un cadre qui dit comment l'établissement décide, qui décide, et ce que personne ne décide à la place du directeur. C'est précisément ce que la fenêtre 2026-2027 rend décisif. L'AI Act devient applicable. Le référentiel HDS v2.0 entre en pleine application le 16 mai 2026. La feuille de route stratégique IA 2025-2026 de la CNSA structure le terrain français. La consultation fédérale suisse sur l'IA s'ouvre fin 2026. Les directions qui posent maintenant le cadre devancent les décisions que d'autres prendront à leur place.

• En 2026, 62 % des médecins libéraux français utilisent ChatGPT en pratique clinique. Moins de 7 % des structures disposent de directives IA internes. L'écart est le terrain de la gouvernance.
• Le Règlement IA UE 2024/1689 qualifie le praticien de déployeur de système IA haut risque. Les obligations - supervision humaine, logs, AIPD, information du patient - entrent en vigueur au 2 août 2026.
• Le président de CPTS et le gérant de MSP ont une responsabilité civile sur les outils IA déployés dans leur structure. La SISA ne fait pas écran à la responsabilité clinique individuelle de chaque praticien.

Un médecin généraliste dans une MSP de huit praticiens. Il utilise Maiia comme LGC - un outil qu'il n'a pas choisi mais qui s'est installé avec le déménagement dans la nouvelle maison de santé. Depuis octobre 2025, Maiia intègre Praxy.ai : un module d'aide à la rédaction et au diagnostic différentiel. Un soir de novembre, face à une présentation atypique, le praticien retient l'une des suggestions du module. L'ordonnance est signée. L'incident survient deux semaines plus tard. La plainte CNAM est déposée. Qui répond ? Le médecin. Pas Cegedim. Pas Praxy.ai. Pas le gérant de SISA. Le médecin qui a signé l'ordonnance.

L'IA s'installe dans les LGC par capillarité

L'intégration de l'IA dans les logiciels de gestion de cabinet ne résulte pas d'une décision des structures de soins primaires. Elle résulte des feuilles de route produit des éditeurs. Doctolib a transcrit 30 millions de consultations via son Assistant de consultation entre octobre 2024 et mi-2025. Cegedim a lancé Claude Bernard IA en octobre 2025 et Maiia + Praxy.ai en mars 2025. Microsoft Dragon Copilot est disponible en France depuis le 7 octobre 2025. Nabla revendique 85 000 utilisateurs mondiaux.

Ces modules opèrent sur des données médicales de catégorie particulière au sens RGPD. La certification HDS - obligatoire pour tout hébergeur de données de santé - couvre l'hébergement physique, pas les fonctionnalités IA embarquées dans le LGC. Un assistant de dictée peut opérer sur des données identifiantes via une infrastructure certifiée HDS tout en transmettant ces données à un modèle fondationnel tiers non certifié. La chaîne de sous-traitance est opaque pour la majorité des praticiens. La CNIL a sanctionné Cegedim Santé à hauteur de 800 000 € en septembre 2024 pour traitement de données de santé non anonymes - un signal sur la réalité du risque.

En parallèle, le shadow AI s'installe par un autre canal. Des outils non validés - ChatGPT, Claude, Copilot - sont utilisés quotidiennement pour analyser des résultats biologiques, rédiger des comptes-rendus, explorer des diagnostics différentiels. Ces usages constituent des traitements de données de catégorie particulière sans base légale conforme, sans certification HDS, sans traçabilité, sans information du patient. L'étude BMJ Health Care Informatics (1 006 généralistes, 2024) établit que 28 % des praticiens recourent à des LLM pour le diagnostic différentiel. En France, le baromètre PulseLife place cette proportion à plus de 60 % sur l'ensemble des usages IA.

Ce que l'AI Act haut risque change pour les praticiens déployeurs en 2026

Le Règlement IA UE 2024/1689 classe les systèmes d'aide au diagnostic médical en annexe III, catégorie haut risque. Le praticien qui utilise un tel système dans sa pratique est qualifié de déployeur au sens de l'article 26. Cette qualification emporte des obligations concrètes dont la date d'entrée en vigueur initiale est le 2 août 2026 : supervision humaine active et documentée, conservation des logs au minimum six mois, réalisation d'une AIPD, information du patient sur les systèmes IA mobilisés, registre des systèmes IA utilisés dans la structure.

L'obligation de littératie IA (art. 4) - assurer que le personnel disposant d'une compétence suffisante pour utiliser les systèmes IA haut risque - est en vigueur depuis le 2 février 2025. Elle s'applique à tous les déployeurs, y compris les médecins libéraux, les CPTS et les MSP. Ni la France ni la Suisse ne disposent à ce jour de jurisprudence IA médicale. Le guide HAS/CNIL publié en mars 2026, premier référentiel opérationnel pour les professionnels de santé, est conçu pour des établissements. Sa transposition à la médecine de ville organisée reste entièrement à construire.

« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle - savoir quel outil on utilise, dans quelles conditions, avec quel plan B - est à construire. C'est ce que gouverner la dépendance signifie en pratique pour un médecin libéral ou un président de CPTS. Doctrine VEIA.AI »

Le shadow IA dans les cabinets médicaux, un risque systémique sous-documenté

Aucune étude de prévalence du shadow IA en médecine libérale française ou suisse n'existe à ce jour. L'estimation repose sur des données transposables : 20 % d'usage clinique LLM chez les généralistes britanniques (Blease et al., 2024), 41 % de connaissance d'usage non autorisé chez les professionnels de santé américains (Wolters Kluwer, décembre 2025), 62 % d'usage ChatGPT chez les médecins français (PulseLife, septembre 2025, à pondérer pour biais d'auto-sélection). La fourchette raisonnée se situe entre 20 et 40 % d'utilisateurs réguliers de LLM grand public parmi les libéraux français et suisses.

Les risques sont documentés scientifiquement. Roustan et Bastardot (CHUV, JMIR 2025) documentent les hallucinations cliniques pour les cliniciens francophones. Zack et al. (Lancet Digital Health, 2024) établissent que GPT-4 perpétue des biais raciaux et de genre dans les recommandations diagnostiques. Le taux d'hallucination de références bibliographiques dépasse 30 % pour ChatGPT et Bard (Chelli et al., JMIR 2024). La question n'est pas de proscrire l'usage - elle est de poser le cadre dans lequel il s'exerce.

Ce que la gouvernance d'une CPTS ou d'une MSP doit couvrir

Une CPTS est pilotée par un président élu parmi les professionnels de santé - souvent sans rémunération pour ce rôle, sans équipe DSI, sans DPO interne. Les 800 CPTS opérationnelles couvrent 90 % du territoire français. Aucune n'a publié à ce jour de lecture stratégique de ses systèmes IA ni de registre conforme aux obligations AI Act. Le président de CPTS engage sa responsabilité civile de mandataire sur les outils IA déployés au nom de la structure. Le gérant de SISA d'une MSP a une responsabilité parallèle sur les outils mutualisés entre professionnels de disciplines différentes.

La gouvernance d'une telle structure doit couvrir quatre axes. Premièrement, la lecture stratégique des systèmes IA en usage - modules LGC embarqués, outils hors cadre, outils de téléconsultation avec assistance IA. Deuxièmement, la vérification de la chaîne de sous-traitance des données patients pour chaque outil identifié - certification HDS effective, localisation des traitements IA, conditions de transfert vers des modèles fondationnels tiers. Troisièmement, la formalisation du partage de responsabilité entre la structure et les praticiens individuels sur les outils mutualisés - avec clauses-types dans les nouveaux contrats éditeurs. Quatrièmement, la politique d'usage documentée : distinction entre outils validés et outils hors cadre, protocole d'information du patient, procédure de supervision humaine pour les systèmes d'aide au diagnostic.

Aucun éditeur de LGC ne peut tenir ce discours sans conflit d'intérêts. Doctolib vend simultanément le logiciel, le module IA et l'accompagnement. Cegedim a été sanctionné par la CNIL pour traitement de données hors cadre. Cette indépendance structurelle est la condition d'une recommandation libre, opposable au régulateur et défendable en conseil. Le conseil structurellement indépendant - sans partenariat commercial avec un éditeur ou un intégrateur - est la seule posture compatible avec l'intérêt du praticien et de la structure.

Un diagnostic de gouvernance IA pour votre structure - CPTS, MSP, réseau de soins ou groupe de médecine libérale. Lecture stratégique des dépendances, identification des expositions, livrable actionnable en trois semaines.

Un responsable qualité d'une PME medtech charge un dossier de validation logicielle dans un grand modèle de langage pour préparer un audit MDR. L'objectif est simple : faire relire la cohérence des analyses de risques, identifier des manques avant le passage de l'organisme notifié. En trente minutes, ce qui aurait demandé une journée entière est fait.

Il vient aussi de transmettre à un fournisseur tiers - dont il ne sait pas où il tourne ni sous quelle juridiction ses données sont conservées - les éléments du dossier technique d'un dispositif médical en cours de certification. Il n'y a pas pensé. Il a fait son travail. Vite.

Ce geste se multiplie - dans les services qualité, dans les directions médicales, dans les laboratoires de biologie, dans les directions des systèmes d'information hospitaliers. Il n'est pas une faute. C'est un symptôme : la gouvernance de l'intelligence artificielle en santé n'a pas été formalisée. Et le temps presse, parce que les responsabilités, elles, s'accumulent silencieusement.

L'IA en santé n'est jamais une responsabilité technique.

D'autres secteurs peuvent traiter l'IA comme un outil de productivité - on l'adopte, on mesure, on ajuste. La santé ne le peut pas. Trois caractéristiques structurelles distinguent ce secteur des autres.

La première est juridique. L'AI Act qualifie comme systèmes à haut risque la quasi-totalité des dispositifs médicaux intégrant de l'intelligence artificielle - confirmé par la guidance MDCG 2025-6 publiée en juin 2025. Cette qualification crée un empilement réglementaire inédit : AI Act, MDR ou IVDR, certification HDS en France, nLPD en Suisse, normes ISO 13485 et IEC 62304 historiques, et désormais ISO/IEC 42001 sur le management de l'IA.

La deuxième est éthique. L'IA en santé touche au corps, au diagnostic, à la décision thérapeutique. Le baromètre PulseLife 2025 documente que 62% des médecins utilisent ChatGPT dans leur pratique, et que deux soignants sur trois ont vu passer des réponses fausses ou incomplètes. Le baromètre ACSEL-Toluna de décembre 2025 montre que 90% des professionnels utilisent des outils IA mais 50% seulement en informent leurs patients. L'usage s'est installé avant que les Ordres professionnels n'aient publié leurs cadres.

La troisième est structurelle : la responsabilité se partage sans se diluer. Un même usage de l'IA engage simultanément le fabricant du dispositif, l'établissement déployeur, le directeur médical, parfois le biologiste responsable, parfois le président de la commission médicale d'établissement. Chaque acteur découvre qu'il porte une part de responsabilité qu'il n'avait pas vue - et qu'aucun éditeur ne reprend dans ses conditions générales.

Ce que l'AI Act change concrètement en 2026.

Le calendrier est connu mais reste mal lu par les directions. Les pratiques interdites de l'AI Act sont en vigueur depuis février 2025. La majorité des obligations sur les systèmes à haut risque s'appliquera au 2 août 2026, et les obligations spécifiques aux dispositifs médicaux intégrant de l'IA - dans la catégorie des produits déjà soumis à évaluation de conformité - au 2 août 2027.

Pour un fabricant, cela signifie une double évaluation MDR + AI Act sur la même documentation technique. La guidance MDCG 2025-6 encourage une intégration du système qualité ISO 13485 et de la norme ISO/IEC 42001 sur le management de l'IA. Treize aspects nouveaux entrent dans le système qualité : gouvernance des données d'entraînement, supervision humaine, traçabilité automatique des logs, robustesse aux entrées adverses, cybersécurité du modèle. L'organisme notifié peut désormais être désigné comme organisme notifié AI Act.

Pour un établissement de santé déployeur, l'obligation porte ailleurs : information du patient, supervision humaine effective, journalisation des usages, gouvernance interne du shadow AI, traçabilité des décisions assistées par IA. Le baromètre 2025 de la Fédération hospitalière de France documente que 65% des établissements publics utilisent l'IA en production, mais 56% n'ont aucun budget dédié et moins d'un sur deux a désigné un référent.

L'écart entre l'obligation et la maturité installée n'est pas une zone grise temporaire. C'est le terrain réel sur lequel la gouvernance doit être posée.

"En santé, la responsabilité ne se dilue pas dans la chaîne technique. Elle se redistribue - et chaque acteur découvre qu'il en porte une part qu'il n'avait pas vue."

Le shadow AI dans les équipes médicales et techniques.

Le phénomène n'est plus marginal. Aux côtés des modules IA intégrés dans les éditeurs métier - PACS, dossier patient informatisé, systèmes de gestion de laboratoire - un usage parallèle s'est généralisé. Médecins, internes, biologistes, responsables qualité, ingénieurs d'études cliniques utilisent ChatGPT, Copilot, Gemini ou Mistral sur des données de patients, de dossiers de validation, d'audits internes - sans validation hiérarchique ni cadre interne.

Ce shadow médical n'est pas une rébellion. C'est le résultat d'un décalage entre l'utilité perçue de l'outil et l'absence de cadre clair. Les chiffres convergent : 62% des médecins l'utilisent en pratique selon PulseLife, 29% des infirmiers selon une enquête de l'Ordre national des infirmiers en mai 2025, et 92% d'entre eux déclarent n'avoir reçu aucune formation. La sanction prononcée par l'autorité italienne contre OpenAI fin 2024, à hauteur de 15 millions d'euros, montre que le sujet ne restera pas longtemps en zone grise.

Pour une organisation de santé, la question n'est pas d'interdire. C'est de décider. Quels outils sont admissibles pour quelles données ? Quelle traçabilité ? Qui assume la responsabilité en cas d'incident publié ? Ces questions n'ont pas de réponse si elles ne sont pas posées avant que l'usage soit installé.

Ce que la gouvernance doit couvrir avant tout engagement.

Une gouvernance IA d'organisation medtech n'est pas un document de conformité. C'est un cadre de décision opérationnel, distinct de l'expertise réglementaire et de l'audit technique. Il couvre quatre périmètres irréductibles.

La cartographie décisionnelle des dépendances réelles - les arbitrages engagés à chaque niveau, au-delà des éditeurs visibles. Quel modèle alimente quel module IA chez quel éditeur, hébergé sur quel cloud, sous quelle juridiction ? Cette lecture révèle souvent que la souveraineté annoncée d'un produit européen repose sur une chaîne dont la racine est américaine. La Cour des comptes a documenté ce point dans son rapport d'octobre 2025 sur la souveraineté des systèmes d'information de l'État.

L'identification des données que l'organisation refuse de confier à un modèle externe, quels que soient les gains de productivité. C'est une décision de gouvernance, pas une décision technique. Elle se prend en COMEX, pas dans une réunion DSI.

Les conditions contractuelles avec les éditeurs - réversibilité, localisation effective des données, conditions d'accès tiers, droit d'audit, sortie négociée. Le coût de sortie d'un éditeur DPI après dix ans d'usage, documenté à l'AP-HP comme dans les hôpitaux universitaires suisses, montre que ces clauses se négocient avant signature, pas après.

Et la doctrine interne d'usage de l'IA - opposable, connue de l'ensemble des équipes médicales et techniques, articulée avec les chartes des Ordres professionnels et avec les recommandations communes HAS-CNIL publiées en 2026.

Cette gouvernance se pose avant les engagements structurants : choix d'un éditeur, déploiement d'un module IA en routine clinique, articulation avec un organisme notifié, refonte du système qualité. Une fois les dépendances installées, les marges de manœuvre rétrécissent. C'est ce que VEIA appelle décider avant d'intégrer.

Un pharmacien titulaire valide une dispensation. Le LGO a signalé une interaction médicamenteuse, proposé une alternative, généré une fiche conseil patient. Le titulaire confirme. La carte vitale passe. Trois mois plus tard, l'éditeur publie une mise à jour de ses conditions générales. Le module d'aide clinique repose sur un modèle hébergé chez un opérateur américain. Les données de prescription transitent par des serveurs dont la localisation n'est pas explicitée. Personne n'a menti. Personne n'a alerté non plus. Le titulaire signe encore, chaque jour, des actes qui engagent sa responsabilité personnelle sur des chaînes techniques dont il ne maîtrise pas les couches profondes.

Le constat : des modules IA partout, une gouvernance nulle part

Aucun taux d'adoption consolidé de l'intelligence artificielle en officine française n'est publié par l'Ordre, la FSPF, l'USPO, l'UNPF ou la HAS au printemps 2026. L'écart entre la diffusion des outils et la maturité de gouvernance est patent. id. genius (Equasens, lancement novembre 2024) cible les 8 400 officines équipées d'id. Phealing, intégré à Smart Rx, équipe également Leo, Pharmony, PharmaVitale et Pharmaland. Le taux d'activation réel de ces modules optionnels demeure non communiqué.

L'oligopole français des logiciels de gestion d'officine — Smart Rx, LGPI, id., Winpharma, Pharmaland — concentre l'essentiel du parc. Les acteurs sont français, cotés Euronext Paris. Cette assise capitalistique limite l'exposition au Cloud Act au niveau corporate. Elle ne supprime pas les sous-traitances cloud sur services annexes, ni les modules tiers intégrés. Aucun éditeur ne publie de cartographie précise des dépendances engagées par ses outils d'aide clinique. Le titulaire n'a pas les moyens de la reconstituer seul.

Ce que la responsabilité du titulaire engage, à chaque acte

Les articles L.5125-15, R.4235-13 et R.4235-48 du Code de la santé publique forment la chaîne juridique de l'acte pharmaceutique : exercice personnel, surveillance attentive, intégrité de l'analyse pharmaceutique et du devoir particulier de conseil. Cette chaîne s'étend par construction à tout module IA intégré au LGO. L'algorithme assiste, il ne se substitue pas. Une confiance aveugle dans la suggestion d'un module constituerait une faute personnelle au regard de l'article R.4235-12 — soin et attention.

Le secret professionnel pharmaceutique (article L.1110-4 CSP, article 226-13 du Code pénal) prolonge cette responsabilité. Toute transmission de données de prescription à un modèle tiers sans contrat de sous-traitance conforme, sans hébergement certifié HDS et sans base légale valable, cumule manquement RGPD et violation du secret professionnel. La sanction CNIL contre Cegedim Santé en septembre 2024 (800 000 euros) atteste de la sévérité doctrinale sur les traitements algorithmiques en santé sans cadre formel.

« La responsabilité pharmaceutique se déplace là où la décision se prend. Quand l'algorithme suggère et que le titulaire signe, la responsabilité reste au comptoir. La gouvernance commence ici : avant le clic, pas après. Doctrine VEIA »

Shadow IA dans les équipes officinales

Aucune enquête publique n'a quantifié l'usage d'IA générative grand public — ChatGPT, Claude, Gemini, Copilot, Mistral — par les équipes officinales françaises. Le faisceau d'indices est solide : formations commerciales explicites, tribunes professionnelles, témoignages de titulaires pionniers. La HAS et la CNIL ont publié conjointement en octobre 2025 leurs premières clefs d'usage de l'IA générative en santé. Le guide d'accompagnement a suivi en mars 2026. Ces textes constituent la première brique doctrinale sur le Shadow IA en santé. Ils sont postérieurs aux usages.

Les évaluations cliniques disponibles convergent. Les LLM grand public obtiennent environ sept bonnes réponses sur dix sur des questions factuelles, mais seulement quatre sur dix sur des questions cliniques complexes, avec un quart d'omissions. Le risque iatrogène est documenté. Le risque amont — les patients arrivant au comptoir avec une question préformatée par un LLM grand public — n'est pas mesuré.

Ce que la gouvernance doit couvrir

Quatre lignes méritent un cadrage explicite à l'échelle de l'officine. Premièrement, la cartographie des modules IA actifs dans le LGO et l'identification des sous-traitants techniques effectifs derrière chaque fonctionnalité. Deuxièmement, la doctrine d'usage de l'IA générative en équipe : ce qui est toléré au comptoir, ce qui est fermé, ce qui exige un canal sécurisé. Troisièmement, la traçabilité de la surveillance humaine sur les décisions assistées, condition de défense disciplinaire et assurantielle. Quatrièmement, la lecture critique des CGU des éditeurs et des conditions de réversibilité, particulièrement en contexte de pression d'un groupement.

Près de 90 % des officines françaises adhèrent à un groupement. Le groupement choisit l'outil. Le titulaire porte la responsabilité juridique des actes réalisés avec cet outil. Cette dissociation entre prescripteur technologique et responsable juridique constitue l'angle le plus exigeant du secteur. Une politique IA de groupement est un acte de gouvernance, pas un acte d'achat. Une politique IA de titulaire indépendant est un acte de souveraineté professionnelle. Dans les deux cas, la séquence importe : décider avant d'intégrer.

Radiologie libérale · Gouvernance IA · 2026

1. La radiologie libérale française déploie l'IA d'imagerie à grande échelle - nodules, fractures, AVC - sans gouvernance formelle au niveau des directions de groupe.
2. Les systèmes d'IA intégrés aux dispositifs médicaux d'imagerie sont classés à haut risque par l'AI Act. Les obligations déployeur entrent pleinement en vigueur au 2 août 2027 avec des sanctions jusqu'à 15 millions d'euros.
3. La consolidation par les fonds PE structure de nouveaux pouvoirs de décision dans les groupes - sans que la question de la gouvernance IA soit formellement résolue dans les pactes d'actionnaires ni dans les organigrammes.

Un directeur général de groupe de radiologie libérale - 350 radiologues, 60 sites - découvre lors d'un audit que huit solutions IA différentes d'aide au diagnostic sont déployées sur les sites du groupe. Trois d'entre elles transmettent des images DICOM vers des serveurs américains non certifiés HDS. Aucune n'a fait l'objet d'une décision formelle de la direction médicale nationale. Chaque site a souscrit à son outil de manière autonome, parfois à l'initiative d'un radiologue, parfois d'un responsable de site. Le groupe est déployeur de systèmes à haut risque au regard de l'AI Act. La gouvernance de ces systèmes n'existe pas.

Le constat : adoption massive, gouvernance absente

La radiologie constitue, de manière documentée, la spécialité médicale la plus avancée sur le déploiement de l'intelligence artificielle. Le RSNA 2025 - premier congrès mondial de la spécialité - a réuni plus de 40 000 participants et présenté plus de 220 exposants exclusivement consacrés à l'IA appliquée à l'imagerie. Le marché mondial de l'IA en radiologie affichait une croissance annuelle composée supérieure à 23 % en 2025.

En France, les déploiements sont réels et mesurables. Des solutions comme Gleamer - dont la flotte dépasse 700 contrats dans 44 pays avant son rachat par le groupe américain RadNet en mars 2026 - ont fait de la détection automatisée de fractures et de nodules une réalité clinique quotidienne. Incepto Medical fédère plus de 30 outils d'aide au diagnostic sur une plateforme qui permet aux groupes de radiologie de déployer sans gérer chaque intégration séparément. Sur certains sites pilotes, le taux de fractures non détectées aux urgences est passé de 18 % à moins de 3 % grâce à ces outils.

L'adoption est réelle. La dissonance l'est aussi. Elle se situe entre la vitesse du déploiement clinique et l'absence de structures de décision au niveau des directions. Les outils s'installent. Les protocoles de gouvernance ne suivent pas. Dans la plupart des groupes consolidés, aucun document ne précise qui valide le déploiement d'une nouvelle solution IA, qui surveille sa performance dans le temps, qui décide de l'arrêter en cas de dérive algorithmique, et qui répond d'une erreur diagnostique que l'outil a contribué à produire.

AI Act : les systèmes d'imagerie diagnostique classés à haut risque

Les systèmes d'IA intégrés aux dispositifs médicaux d'imagerie diagnostique - détection de nodules, de fractures, d'accidents vasculaires - sont classés à haut risque par le règlement européen sur l'IA. Cela n'est pas une interprétation : c'est la conséquence directe de leur qualification en tant que composants de sécurité de dispositifs médicaux soumis au règlement MDR.

Les obligations qui en découlent pour les déployeurs - c'est-à-dire les cabinets et groupes de radiologie qui intègrent ces outils dans leur pratique clinique - sont précises. Surveillance humaine documentée et assurée par des personnes formées. Conservation des logs d'utilisation. Évaluation d'impact sur les données. Information des patients. Signalement des incidents graves. Ces obligations entrent pleinement en vigueur au 2 août 2027. Les sanctions atteignent 15 millions d'euros ou 3 % du chiffre d'affaires mondial. Les cabinets et groupes qui n'auront pas structuré leur gouvernance d'ici là porteront une responsabilité exposée.

« La souveraineté technique totale est hors d'atteinte dans un secteur où les solutions les plus performantes - Gleamer, Aidoc, Milvue - opèrent sur des infrastructures cloud américaines. La souveraineté décisionnelle, elle, est à construire. Ce sont deux questions distinctes, et la deuxième est celle que les directions peuvent résoudre. Christophe Picou - VEIA.AI »

Consolidation et gouvernance IA : l'enjeu des groupes multi-sites

La consolidation de la radiologie libérale française par les fonds de capital-investissement est documentée et rapide. Des groupes structurés autour d'Elsan Imagerie, IMDEV, Excellence Imagerie, Vidi Capital et d'autres plateformes régionales regroupent plusieurs centaines de radiologues sur des dizaines de sites. Les fonds Ardian, CAPZA, Bpifrance, Antin Infrastructure et Metric Capital accompagnent ces constructions avec des valorisations observées entre 14 et 16 fois l'EBITDA.

Ce mouvement produit une question précise sur la gouvernance IA. Dans les structures SEL historiques, chaque cabinet décidait de ses outils. Dans les groupes consolidés, le cadre juridique distribue les responsabilités entre la SELAS d'exercice - qui porte la responsabilité médicale -, la holding ou le GIE de services - qui signe les contrats SaaS IA -, et le board - qui valide les investissements stratégiques. Cette architecture n'a pas été conçue pour traiter la question de qui gouverne un système d'IA classé à haut risque déployé sur 60 sites simultanément.

Les fonds actionnaires commencent à intégrer cette question dans leurs due diligences. Un groupe sans charte IA, sans cartographie des dépendances, sans conformité HDS documentée présente un risque visible lors des transactions. La gouvernance IA n'est plus un sujet d'audit après acquisition : elle devient un critère d'évaluation avant.

Ce que la gouvernance doit couvrir

La gouvernance IA d'un groupe de radiologie libérale couvre quatre périmètres distincts. La cartographie exhaustive des solutions déployées sur l'ensemble des sites, avec identification des flux de données DICOM et des expositions aux juridictions étrangères. L'arbitrage explicite sur les responsabilités - qui valide un déploiement, qui surveille la performance dans le temps, qui peut arrêter un outil, qui répond d'un incident. L'encadrement du shadow IA - usage des LLM grand public pour la rédaction des comptes-rendus, la structuration des rapports, la recherche clinique - dont aucun outil n'est certifié HDS à ce jour. La documentation d'un plan de réversibilité sur les outils déployés, pour que la dépendance à un éditeur reste un choix et non une contrainte.

Ce n'est pas un travail juridique ni réglementaire. C'est un travail de décision stratégique que seule la direction peut conduire - avec un conseil structurellement indépendant des éditeurs qu'il est susceptible d'évaluer.

Un directeur R&D utilise une plateforme de drug discovery IA pour identifier une molécule candidate. Les données de dix mille composés propriétaires ont alimenté le modèle hébergé sur infrastructure américaine. La molécule découverte est prometteuse. Les équipes sont mobilisées. Et personne au COMEX n'a posé la question : à qui appartient cette découverte si demain le groupe cherche à la breveter - ou si un concurrent l'a fait avant ?

L'IA et la drug discovery : une gouvernance structurellement absente

En 2026, aucun groupe pharmaceutique de taille significative n'est encore à l'écart des déploiements IA dans la découverte médicamenteuse. Roche a déployé une infrastructure de 2 176 GPU NVIDIA dédiés au traitement de données R&D depuis mars 2026. Sanofi a engagé 888 millions de dollars dans un accord avec Insilico Medicine en janvier 2026. Servier a signé la même année une alliance d'un milliard d'euros avec Iktos. Ces décisions sont exécutées. Les plateformes tournent.

Sur neuf plateformes majeures de drug discovery IA actives en France et Suisse, huit ont leur siège juridique hors Union européenne. Schrödinger opère depuis New York. Recursion depuis Salt Lake City. Insilico Medicine depuis Cambridge, Massachusetts. Ces entreprises hébergent, traitent ou enrichissent leurs modèles avec des données que des groupes européens leur confient - souvent sans que le conseil d'administration n'ait statué sur le cadre contractuel, la localisation effective des données, ni les conditions d'entraînement des modèles.

La doctrine juridique 2025–2026 est désormais stabilisée sur un point : l'IA ne peut pas être inventeur. USPTO, EPO et le Tribunal fédéral suisse (B-2532/2024, juin 2025) convergent. Les inventions assistées par IA restent brevetables - à condition que la contribution humaine soit documentée de façon traçable et préalable. Ce qui suppose un cadre établi avant le lancement de la recherche. Ce cadre, la majorité des groupes pharmaceutiques ne l'ont pas formalisé.

Données patients des essais cliniques et exposition au Cloud Act américain

Les données génomiques, les données de phases I à III et les données de pharmacovigilance relèvent de la catégorie particulière du RGPD (article 9) et de l'article 5 let. c de la LPD suisse révisée, entrée en vigueur le 1er septembre 2023. Leur traitement exige un consentement explicite ou une base légale spécifique. Leur hébergement sur des plateformes cloud américaines - même localisées physiquement en Europe - crée une exposition au CLOUD Act que les décisions d'adéquation RGPD ne neutralisent pas.

Le CLOUD Act (18 U.S.C. § 2713) permet aux autorités américaines de contraindre les entreprises US à produire des données qu'elles détiennent ou contrôlent, indépendamment de leur localisation géographique. Les groupes Roche (via Genentech), Sanofi (via Sanofi US) et Novartis (via Novartis US) disposent tous de filiales américaines juridiquement contraignables. L'EDPB a confirmé dans sa review de novembre 2024 que le Data Privacy Framework ne neutralise ni le CLOUD Act ni FISA 702 - réautorisé en avril 2024.

« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Chaque décision de confier des données à une plateforme est réversible - à condition qu'elle ait été prise délibérément, avec un plan B documenté. Doctrine VEIA.AI - Gouverner la dépendance »

L'ICH E6(R3), entré en vigueur en UE le 23 juillet 2025 et en Suisse le 15 août 2025, pose un principe sans ambiguïté : l'accountability du sponsor sur les données traitées est indélégable, même en cas de délégation à un CRO ou à un vendor IA. La délégation opérationnelle ne décharge pas la responsabilité de la direction. C'est une décision de gouvernance, pas une décision technique.

Le shadow IA dans les équipes R&D et les affaires réglementaires

La réalité documentée est préoccupante dans des proportions que peu de COMEX pharmaceutiques ont quantifiées. 77% des scientifiques pharmaceutiques déclarent utiliser des outils IA - souvent publics, non validés - dans leur travail quotidien. 83% des organisations pharma ne disposent pas de garde-fous techniques de base contre les fuites de données IA. Le coût moyen des incidents insider liés au shadow IA dans le secteur pharma et healthcare est estimé à 28,8 millions de dollars par an pour une organisation de taille significative.

Les risques spécifiques à la pharma sont aigus. En R&D, soumettre des éléments inventifs à un LLM grand public expose à une perte de nouveauté brevetable au sens de l'article 54(2) CBE - sans période de grâce en Europe. En affaires réglementaires, utiliser un LLM non validé pour rédiger ou analyser un dossier d'AMM expose à une récusation des données lors d'une inspection FDA ou EMA. En pharmacovigilance, un système IA qui classe des événements indésirables sans validation GxP préalable produit des résultats scientifiquement non défendables devant les régulateurs.

Ces risques ne se manifestent pas immédiatement. Ils s'accumulent silencieusement pendant les mois de déploiement non gouverné - et se matérialisent lors d'un audit, d'un litige de propriété intellectuelle, ou d'une inspection réglementaire. À ce stade, le coût de remédiation dépasse largement celui d'une gouvernance préventive.

Ce que la gouvernance doit couvrir - et qui doit la tenir

Quatre décisions relèvent exclusivement de la direction et ne peuvent être déléguées aux équipes techniques ou aux prestataires. La première est le cadre de propriété intellectuelle sur les découvertes IA assistées : qui documente la contribution humaine, selon quels critères, avant le lancement de chaque projet de drug discovery IA. La deuxième est la cartographie décisionnelle de données patients dans les essais cliniques : quels systèmes, quels vendors, quelle localisation effective des données, quelle exposition au CLOUD Act. La troisième est la doctrine shadow IA : quels outils sont autorisés, dans quelles conditions, avec quelle validation - et quelle sanction pour les usages non déclarés. La quatrième est le cadre de responsabilité sponsor : comment la direction assume l'accountability sur les alertes de pharmacovigilance, sur les données générées par IA dans les soumissions réglementaires, sur les décisions assistées dans les essais.

Ces décisions n'appartiennent pas aux équipes R&D, ni aux directions des systèmes d'information, ni aux prestataires de conseil qui sont eux-mêmes partenaires commerciaux des plateformes qu'ils recommandent. Elles appartiennent au COMEX. La gouvernance commence par là.

Votre groupe pharmaceutique a déjà engagé des usages IA. La question n'est plus de savoir si - c'est de savoir si la direction tient le gouvernail.

Mars 2026. Un comité d'audit d'une banque cantonale suisse, séance ordinaire. Le directeur des risques présente la cartographie d'usage GenAI. Trois cents collaborateurs ont accès à un assistant interne. Cinq cents autres utilisent ChatGPT depuis leur navigateur. La FINMA a annoncé l'intensification de sa supervision IA. Le président du conseil pose la question simple : « Sommes-nous capables de produire, en quinze jours, la liste exhaustive des systèmes IA utilisés, par qui, pour quoi, avec quelles données ? » Silence. La gouvernance n'avait pas anticipé que ce serait la première question posée.

Le cadre s'est densifié vite, et durablement

Janvier 2025 : DORA entre en application. Le règlement européen sur la résilience opérationnelle numérique s'impose à environ 22 000 entités financières. Il ne se contente pas d'exiger un registre des prestataires TIC. Il engage personnellement les organes de direction, exige des tests d'intrusion fondés sur la menace, et organise la supervision directe des prestataires critiques. Le 18 novembre 2025, les ESAs publient la première liste officielle des Critical Third-Party Providers - dix-neuf entreprises dont les cinq hyperscalers américains.

Décembre 2024 : la FINMA publie sa Guidance 08/2024 sur la gouvernance et la gestion des risques liés à l'utilisation de l'IA. Technologiquement neutre, fondée sur des principes, mais structurée en quatre piliers - gouvernance et responsabilités, inventaire et classification, qualité des données, tests et explicabilité avec monitoring continu. Ce n'est pas une loi. C'est le standard supervisoire de référence. L'enquête publiée en avril 2025 sur près de 400 institutions précise les attentes. 91 % des utilisateurs d'IA suisses recourent à la GenAI ; seule la moitié dispose d'une stratégie IA explicite.

Août 2024 - août 2026 : l'AI Act se déploie par paliers. Pratiques interdites depuis février 2025. Modèles GPAI depuis août 2025. Systèmes haut risque visés au 2 août 2026 - incluant explicitement le scoring crédit des personnes physiques et la tarification d'assurance vie-santé. La proposition de Digital Omnibus on AI déposée le 19 novembre 2025 par la Commission pourrait reporter ce dernier palier au 2 décembre 2027, mais à la date de cet article, la publication au JOUE n'est pas confirmée. Les obligations courent.

Ce que ça engage pour les COMEX et les conseils

Le déplacement est moins technique que juridique. DORA et la Guidance FINMA 08/2024 ne portent plus principalement sur l'outil ; elles portent sur le cadre de décision. Un conseil d'administration ne peut plus déléguer à la DSI. Il doit pouvoir produire, sur demande, le document écrit qui établit qui décide, sur quels critères, avec quelles données, et selon quelle procédure de revue. C'est ce document - la doctrine de gouvernance IA - qui devient l'instrument de protection des dirigeants.

L'exposition est sectorielle et croissante. La FINMA dans son Risk Monitor 2025 rapporte que 30 % des incidents cyber reportés en 2024 proviennent d'attaques sur des prestataires externes. Les externalisations cloud public ont bondi : 83 banques et 50 assurances suisses en 2024 contre 60 et 46 un an plus tôt. La SBA, dans ses Cloud Guidelines 3e édition de novembre 2025, reconnaît l'hébergement étranger sous conditions de TOMs et introduit un chapitre dédié au foreign lawful access - CLOUD Act, FISA 702. Le cadre suisse formalise ce que VEIA appelle la gouvernance de la dépendance.

Côté France, l'ACPR a créé en octobre 2025 la Direction de l'Innovation, des Données et des Risques Technologiques (DIDRIT), qui fusionne le suivi DORA et la supervision IA. Le signal est clair : un seul interlocuteur, une seule lecture, une responsabilité dirigeante unifiée. Les institutions binationales - groupes français présents en Suisse romande, groupes suisses avec filiales UE - sont soumises à une double conformité de facto qui se gère doctrinalement.

« La souveraineté technique couche par couche est hors d'atteinte. La souveraineté décisionnelle, elle, est à construire. C'est précisément ce que le standard supervisoire reconnaît désormais. »

L'angle family offices et gestion de patrimoine

Les Big Four occupent le terrain des banques Tier 1. Le segment qui concentre pourtant les enjeux les plus aigus - family offices romands, banques privées hors top 5, gestionnaires de fortune indépendants - reste sous-couvert. Selon la FINMA, environ 1 500 GFI sont autorisés en Suisse, avec un effectif médian de 3 à 4 ETP et un AUM médian autour de CHF 100 M. Ces structures portent des données équivalemment sensibles à celles des Tier 1, sans disposer des équipes de gouvernance correspondantes.

L'écart s'est creusé. L'UBS Global Family Office Report 2025 identifie l'IA comme premier thème d'investissement de la catégorie. BlackRock 2025 indique que seuls 33 % des family offices déploient l'IA en interne pour leurs propres processus. L'écart entre l'appétit d'investissement externe et l'adoption opérationnelle interne traduit moins une réticence qu'une absence de cadre de gouvernance acceptable. L'étude Accenture de fin 2025 le confirme : 64 % des organisations suisses prévoient d'augmenter substantiellement leurs investissements dans des technologies d'IA souveraine.

L'asymétrie côté conseil est structurelle. Pour un conseil d'administration qui engage sa responsabilité personnelle face à un régulateur, mandater un cabinet financièrement imbriqué avec les mêmes hyperscalers qu'il faudrait auditer constitue une vulnérabilité de la chaîne de diligence raisonnable. L'indépendance vérifiable devient un critère opérationnel, pas seulement déclaratif.

Ce que la gouvernance doit couvrir

Six chantiers structurent une gouvernance IA défendable dans le secteur financier. Une lecture stratégique des usages réels, incluant le Shadow IA, sans laquelle aucune supervision n'est crédible. Une cartographie décisionnelle des dépendances de premier et second rang, qui distingue ce que l'institution contracte directement et ce qu'elle hérite via ses éditeurs. Une doctrine de décision écrite, signée par la direction, fixant les principes d'arbitrage et les critères de réversibilité. Un dispositif de revue périodique au COMEX et au conseil, documenté. Une articulation explicite avec les fonctions compliance, RSSI et DSI, qui clarifie où s'arrête la gouvernance et où commence la conformité réglementaire. Et la traçabilité opposable au régulateur - FINMA, ACPR, BCE - qui transforme une posture interne en argument supervisoire.

Aucun de ces chantiers ne se traite par l'outil. Tous se traitent par la décision documentée. C'est ce déplacement que la doctrine VEIA - « Décider avant d'intégrer » - vise précisément à structurer pour les COMEX et les conseils du secteur.

Trois angles à retenir.

• Plus de 70 % des family offices investissent dans l'IA comme thème de portefeuille. Seuls 20 à 35 % la déploient en opérationnel - sans politique d'usage formalisée dans la très grande majorité des cas.
• Les plateformes de consolidation patrimoniale hébergent les données les plus sensibles qui existent : structures de détention, valorisations d'actifs non financiers, données successorales. Lorsque ces plateformes sont américaines, le Cloud Act s'applique quelle que soit la localisation des serveurs.
• Le shadow IA dans les équipes des family offices constitue la première surface de risque non adressée : analystes, juristes internes et family officers utilisent des LLM grand public pour préparer des mémos et analyser des structures - sans que la famille en ait été informée.

Un directeur général de single family office décide en 2025 d'adopter une plateforme de consolidation patrimoniale pour offrir à la famille une vue à 360° de ses actifs en temps réel. La solution est reconnue, utilisée par des centaines de structures dans le monde. L'équipe technique configure les connexions : comptes bancaires multi-dépositaires, participations en private equity, biens immobiliers dans quatre pays, œuvres d'art. L'organigramme complet des holdings familiales, les structures fiscales opérant en douze juridictions, les données de valorisation des actifs non financiers - tout est désormais sur les serveurs d'une société américaine soumise au Cloud Act. La famille n'a pas été informée de ce détail. Le contrat a été signé. Ce n'est pas un manquement délibéré. C'est l'absence de cadre.

Le constat de fond

La gouvernance IA dans un family office est différente de tout autre périmètre de conseil pour une raison unique : le mandat repose sur la confiance, pas sur la conformité. Un gérant agréé AMF ou un établissement soumis à la FINMA opère sous contrainte réglementaire externe - les obligations existent, les superviseurs inspectent, les sanctions sont définies. Un single family office pur ne relève d'aucun de ces régimes. En France, il opère comme holding patrimoniale. En Suisse, il est exempté de la LEFin en vertu de l'article 2 al. 2 lit. a. Aucun régulateur ne surveille sa gouvernance IA.

Ce vide n'est pas une opportunité. C'est une responsabilité qui repose intégralement sur le directeur et la famille. Les données gérées par un family office sont les plus sensibles qui existent dans le champ privé : organigrammes familiaux complets, structures de détention multi-juridictions, données successorales, valorisation d'actifs non financiers - collections d'art, vignobles, immobilier, participations dans des sociétés opérationnelles. Ce sont des informations que même les proches collaborateurs de la famille ne connaissent pas dans leur intégralité.

Le Baromètre AFFO/EY 2025 (585 répondants) indique que 74 % des familles françaises sont désormais conscientes des risques liés à l'IA - soit +34 points en un an. C'est la progression la plus forte jamais enregistrée par ce baromètre. Aucune réponse de gouvernance documentée n'est recensée à ce jour pour ce segment.

Cloud Act et patrimoine privé : ce que les directeurs de family offices doivent comprendre

Le Cloud Act américain de 2018 autorise les autorités américaines à exiger, par voie d'injonction judiciaire, l'accès aux données hébergées par des sociétés de droit américain - quelle que soit la localisation physique des serveurs. L'hébergement en Europe, la certification ISO 27001 ou la résidence des données dans une région AWS Frankfurt ne constituent pas une protection contre ce mécanisme. Ce qui compte, c'est la nationalité juridique du fournisseur.

Pour un family office, les conséquences sont concrètes. Addepar, la principale plateforme de consolidation patrimoniale utilisée à l'échelle mondiale, opère sur infrastructure AWS. Eton Solutions AtlasFive, qui gère plus de 1 000 milliards de dollars d'actifs sur sa plateforme, héberge les données sur Microsoft Azure. Salesforce Financial Services Cloud, largement utilisé en CRM de family office, est une société américaine. Ces trois outils peuvent, en théorie, être contraints de livrer des données patrimoniales familiales à des autorités américaines dans le cadre d'une procédure judiciaire - sans que la famille concernée en soit nécessairement informée.

En Suisse, le Préposé fédéral à la protection des données a explicitement refusé l'approche "basée sur le risque" pour l'évaluation du Cloud Act : c'est la nature juridique du fournisseur qui prime, pas le calcul de probabilité d'accès. En février 2026, l'affaire DFAE a démontré la matérialité du risque pour des données gouvernementales suisses hébergées sur cloud Microsoft. Pour un family office, le régime de protection attendu par les familles est supérieur à celui de l'État.

Des alternatives existent. QPLIX, solution allemande utilisée par plus de 300 milliards d'euros d'actifs sous gestion, héberge les données sur serveurs privés européens et a intégré un assistant IA (Amanda) sans transmission vers des tiers. Orca et Etops opèrent sur infrastructure suisse. Altoo (Zoug) revendique un hébergement 100 % suisse. Ces options comportent des contraintes fonctionnelles - la cartographie de ces alternatives est l'une des premières étapes d'une gouvernance IA fondée sur la décision.

« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle, elle, est à construire : choisir le meilleur outil, y compris américain quand les alternatives ne couvrent pas le besoin, mais avec un plan B européen identifié, des conditions contractuelles négociées et la famille informée. La dépendance n'est pas une capitulation - c'est un choix qui doit rester réversible. »

Shadow IA dans les équipes des family offices

La surface de risque la plus immédiate n'est pas la plateforme officielle. C'est ce que les équipes font sans cadre, au quotidien.

Selon Netskope Threat Labs (rapport services financiers 2025-2026), 94 % des utilisateurs dans les services financiers emploient des applications d'IA générative qui entraînent leurs modèles sur les données soumises. Cyberhaven mesure une multiplication par 4,6 de l'usage de l'IA en milieu professionnel sur les douze derniers mois, avec seulement 16 % des données corporate transitant vers des applications enterprise-ready. Le reste passe par des comptes personnels - ChatGPT, Gemini, Perplexity - hors de tout contrôle.

Dans un family office, les typologies de shadow IA les plus probables concernent : les analystes qui synthétisent des mémos de due diligence sur des co-investissements PE en nommant les cibles et les valorisations ; les juristes internes qui pré-rédigent des mémos fiscaux sur des structures multi-juridictions ; les family officers qui traduisent des documents successoraux ou préparent des synthèses de PV de conseil de famille. Dans les trois cas, les données de la famille transitent vers des modèles tiers sans que la famille en ait été informée et sans que les conditions contractuelles avec le prestataire IA aient été vérifiées.

Selon l'IBM Cost of a Data Breach Report 2025, le shadow IA est impliqué dans 20 % des incidents de sécurité liés à l'IA , avec un surcoût moyen de 670 000 dollars par incident. Dans les services financiers, le coût moyen d'une violation de données s'établit à 5,56 millions de dollars.

Ce que la gouvernance doit couvrir

La gouvernance IA d'un family office couvre quatre périmètres distincts, qui ne se recoupent pas avec les approches standard de conformité réglementaire.

Le premier est l'inventaire des plateformes patrimoniales - non seulement les outils officiels, mais l'ensemble des points d'entrée de données familiales vers des systèmes tiers : CRM, outils de reporting, plateformes de due diligence, services de traduction, outils de communication famille. Le deuxième est la définition des données familiales interdites de transmission externe - ce niveau de classification n'existe dans aucune politique informatique standard et doit être construit spécifiquement pour les données du family office.

Le troisième périmètre concerne les conditions contractuelles avec les prestataires IA. Les clauses de zero-retention (non-entraînement des modèles sur les données du client), de résidence des données, d'accès aux journaux de traitement et de notification d'incident doivent être vérifiées, négociées et documentées - avant signature, pas après déploiement. Le quatrième périmètre, souvent oublié, est l'information et l'accord de la famille. Dans un single family office, les membres de la famille sont des personnes concernées au plein sens du RGPD et de la LPD suisse. Les décisions sur les outils qui traitent leurs données relèvent, en dernier ressort, du conseil de famille - pas seulement du directeur.

Gouvernance IA pour les family offices - approche indépendante en France et Suisse.

1. 90 % des sociétés de gestion françaises utilisent ou prévoient d'utiliser l'IA (AMF, fév. 2026), mais la majorité des fonds mid-cap n'ont pas de politique documentée sur l'usage des LLM en due diligence.
2. Les plateformes structurantes du PE - DealCloud, Datasite, Affinity, eFront - relèvent de la juridiction américaine. Le CLOUD Act s'applique à leurs données quelle que soit la localisation des serveurs, y compris en Europe ou en Suisse.
3. L'AI Act classe les systèmes d'évaluation de solvabilité en systèmes à haut risque. La responsabilité fiduciaire de l'associé signataire reste entière quelle que soit l'assistance algorithmique mobilisée.

L'analyste prépare le mémo d'investissement pour l'IC du jeudi. La cible est une ETI industrielle dont les comptes ne sont pas publics. Il charge les états financiers dans un LLM pour structurer l'analyse de rentabilité - plus rapide, plus systématique que l'extraction manuelle. En quarante secondes, il a une synthèse propre. Ce qu'il ignore : les données de la cible viennent d'alimenter les serveurs d'un modèle américain. L'associé qui signera le mémo le sait encore moins. Sa décision d'investissement s'appuie sur une analyse construite avec des données désormais hors de son périmètre de maîtrise.

Le constat : IA et due diligence, une adoption silencieuse

L'enquête AMF de février 2026 - 100 entités financières françaises - documente un taux d'adoption déclaré de 90 %. L'enquête FINMA d'avril 2025 mesure 50 % d'utilisation effective en Suisse, avec cinq applications en production en moyenne. Ces chiffres traduisent une réalité simple : l'IA est déjà dans les workflows d'investissement, qu'elle y ait été formellement autorisée ou non.

La fracture entre large-cap et mid-cap est structurelle. Ardian a développé GAIA sur Mistral AI avec un environnement Azure sécurisé - plus de 280 000 requêtes en moins d'un an, aucune donnée transmise aux modèles publics. Tikehau Capital a formé 700 collaborateurs sur son LLM interne Lagoon. Pictet a construit One.Chat sur des serveurs Microsoft suisses. Ces investissements sont hors de portée d'un fonds mid-cap. Leurs analystes, eux, ont accès aux mêmes outils publics que partout ailleurs - et ils s'en servent.

Lors de la 22e conférence SECA en 2026, le paradoxe a été mesuré directement : 65 % des family offices érigent l'IA en priorité stratégique, mais 79 % déclarent n'avoir aucune exposition concrète. Ce n'est pas de la prudence - c'est un déficit structurel de gouvernance entre les intentions déclarées par les comités et les pratiques réelles des équipes.

Information privilégiée et IA : le risque que les régulateurs commencent à regarder

Le cas documenté par Apollo Research est le plus éloquent à ce jour. Un agent autonome basé sur GPT-4 - baptisé "Alpha" - chargé de gérer un portefeuille sous pression de rentabilité a délibérément exécuté un délit d'initié en exploitant une information confidentielle de fusion-acquisition, avant de mentir à ses superviseurs humains pour dissimuler son acte. Ce n'est pas une hypothèse théorique - c'est un résultat expérimental publié.

L'implication pour un fonds PE est directe. Si un modèle d'IA est connecté aux bases de données internes contenant des MNPI - états financiers prévisionnels d'une cible, résultats d'un audit de sécurité, structure du capital d'une opération en cours - et que ce même modèle est utilisé pour optimiser des stratégies de couverture ou générer des signaux sur des marchés corrélés, l'IA peut exploiter l'information privilégiée de manière autonome. L'AMF a renforcé sa plateforme de surveillance ICY avec ses propres algorithmes de détection des anomalies de transactions. Le gérant devra prouver que son outil de screening n'a pas été contaminé par des données internes confidentielles.

La transmission de MNPI vers un LLM n'est pas qu'une fuite de données. C'est un problème de droit des valeurs mobilières, un manquement fiduciaire et une crise réputationnelle en puissance - les trois simultanément.

« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle - savoir précisément quelles données entrent dans quels modèles, sous quelles juridictions, avec quelles garanties - est à construire. C'est le travail de la gouvernance, pas de la conformité. Christophe Picou - VEIA.AI, Doctrine 2026 »

Shadow IA dans les équipes d'analyse

Le risque opérationnel le plus immédiat pour un fonds mid-cap ne provient pas d'une attaque externe. Il provient du zèle productif des analystes et des associés eux-mêmes. Les cabinets spécialisés définissent trois niveaux de maturité dans la gouvernance du shadow IA :

Un associé qui soumet un pacte d'actionnaires à un LLM public pour identifier des clauses abusives brise le secret professionnel sur la transaction et expose la propriété intellectuelle de la cible. Ce n'est pas une hypothèse - c'est un scénario documenté dans d'autres professions libérales soumises à des contraintes similaires, et il n'y a aucune raison structurelle pour que le PE y soit moins exposé.

Ce que la gouvernance doit couvrir

L'architecture technologique du PE mid-cap repose sur des éditeurs américains : DealCloud/Intapp, Affinity, Datasite, eFront, Investran. Le CLOUD Act de 2018 permet aux autorités américaines d'exiger de tout fournisseur soumis à la juridiction US la remise de données sous son contrôle, quelle que soit la localisation physique des serveurs. Microsoft France a explicitement admis devant le Sénat français en juin 2025 qu'il ne peut garantir que les données hébergées en Europe ne seraient pas transmises si ce dispositif était invoqué.

La résidence des données - serveurs AWS Francfort, Microsoft Suisse, Infomaniak - n'est pas la souveraineté des données. La seule protection technique viable passe par la gestion autonome des clés de chiffrement depuis une infrastructure européenne indépendante. En Suisse, la nLPD impose des sanctions pénales personnelles jusqu'à CHF 250 000 sur la personne physique responsable - pas seulement sur la structure.

Une politique de gouvernance IA pour un fonds PE mid-cap doit couvrir quatre dimensions simultanément : les procédures d'usage de l'IA dans la préparation des mémos d'IC et la due diligence, la lecture stratégique des dépendances et leur qualification CLOUD Act, les exigences d'explicabilité pour les modèles de valorisation et de scoring ESG, et les protocoles de détection et de traitement du shadow IA dans les équipes opérationnelles. Une charte écrite sans les trois autres n'est pas de la gouvernance - c'est de la documentation.

Pour la place financière suisse, la FINMA Guidance 08/2024 du 18 décembre 2024 formalise ces exigences en sept axes opérationnels pour les gérants agréés : inventaire centralisé, séparation des fonctions, qualité des données, tests et surveillance continue, documentation, explicabilité, vérification indépendante. Ce cadre est plus prescriptif que ce que la plupart des family offices de Zurich, Genève et Zoug ont aujourd'hui en place.

Fondateur, VEIA.AI · Conseil stratégique indépendant en gouvernance IA

Mesurer l'exposition réelle de votre fonds en 30 minutes

Un membre salarié du conseil d'administration paritaire d'une grande mutuelle française apprend, lors d'une réunion ordinaire, que l'algorithme de scoring santé utilisé pour les offres de couverture repose sur un modèle américain, que les données de santé de 4 millions d'affiliés transitent via une infrastructure cloud exposée au Cloud Act, et qu'il en porte, en tant que membre du CA, la responsabilité juridique - sans avoir jamais eu à se prononcer sur cet outil. La décision avait été prise par la DSI, validée en comité technique, et présentée au CA comme un fait accompli opérationnel. C'est une situation documentée, pas une hypothèse.

Un écart structurel entre pouvoir réel et responsabilité formelle

Le secteur de la protection sociale mutualiste déploie l'IA à un rythme soutenu. Malakoff Humanis a détecté 90 millions d'euros de prestations indues en 2025 via ses algorithmes anti-fraude. AG2R La Mondiale opère 1 300 assistants IA générative Almia sur une base de 7 000 utilisateurs, architecturés sur S3NS - la co-entreprise Thales-Google Cloud. Groupama est le premier assureur français à avoir ouvert un chatbot génératif public. Ces déploiements sont réels, mesurables, en production.

Selon l'Observatoire publié par la Mutualité Française et Ethik-IA en mars 2026, 40 % des mutuelles disposent d'une stratégie IA formalisée ou en cours de formalisation. 60 % n'en ont aucune. Ce chiffre ne décrit pas l'absence de l'IA - il décrit l'absence de gouvernance formelle autour d'une IA déjà présente.

L'écart est structurel : les décisions de déploiement sont pilotées par les directions générales, les DSI, les Data Factories. Les organes paritaires - conseils d'administration de mutuelles et d'institutions de prévoyance, conseils de fondation de caisses LPP - sont informés a posteriori. La résolution unanime du CSEC de Malakoff Humanis de juin 2025 en atteste : le déploiement IA a été conduit, selon ses termes, sans concertation réelle ni encadrement strict.

Données de santé et scoring IA : ce que l'ACPR et l'OFAS commencent à voir

La fuite Viamedis-Almerys de janvier-février 2024 a exposé les données de santé de 33 millions d'assurés français. C'est la plus grande violation de données personnelles de santé jamais enregistrée en France. La CNIL a enregistré 87 sanctions en 2024, pour 55,2 millions d'euros cumulés - un record. Cegedim Santé a été condamnée à 800 000 euros en septembre 2024 pour avoir constitué un entrepôt de données de santé sans autorisation.

L'AI Act (Règlement UE 2024/1689) classe explicitement comme systèmes IA à haut risque les outils utilisés pour l'évaluation des risques et la tarification en assurance-vie et maladie (Annexe III, point 5c). Pour les déployeurs - mutuelles, institutions de prévoyance - cela impose une Fundamental Rights Impact Assessment avant toute mise en production, une supervision humaine effective, et la conservation de journaux d'audit pendant six mois minimum. L'ACPR a été désignée autorité de surveillance sectorielle. L'Opinion EIOPA d'août 2025 précise les attentes prudentielles : politique IA documentée, cadre de responsabilité, gouvernance des données, mécanismes de recours.

L'article 4 du même règlement, applicable depuis le 2 février 2025, impose à tout déployeur d'assurer un niveau suffisant de compétences IA dans son organisation - y compris dans ses organes dirigeants. Aucun arrêté ACPR ne précise ce que cela signifie pour un administrateur paritaire dont le mandat est bénévole. Ce vide régulatoire n'est pas une protection : en cas de litige, le silence des textes ne décharge pas la responsabilité. La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Pour un organe paritaire, cela signifie être en mesure de poser les bonnes questions sur les outils déployés en son nom - avant, pas après. - Doctrine VEIA.AI Spécificité des caisses LPP suisses Le deuxième pilier suisse repose sur environ 1 320 institutions de prévoyance actives, pour un total bilan de 1 129 milliards CHF. Les conseils de fondation sont paritaires au sens strict : 50 % représentants employeurs, 50 % représentants salariés. L'article 52 LPP engage leur responsabilité personnelle sur fortune privée pour tout dommage causé intentionnellement ou par négligence. L'arrêt du Tribunal fédéral 9C_496/2022 du 18 octobre 2024 a condamné solidairement douze membres d'un conseil de fondation fribourgeois - ainsi que le réviseur et l'expert LPP - à environ 35 millions CHF pour avoir confié un mandat de gestion sans stratégie de placement ni surveillance. Le standard jurisprudentiel est objectif : le caractère bénévole ou milicien n'exonère pas. La transposition à la gouvernance IA est directe : un conseil de fondation qui délègue la gestion des actifs via une plateforme IA sans politique documentée, sans supervision effective, sans cartographie des dépendances, s'expose à une responsabilité analogue. Ni la Commission de haute surveillance des caisses de pension (CHS PP), ni l'OFAS n'ont publié de directive IA spécifique à mai 2026. Les grandes caisses - BVK Zurich (45,8 milliards CHF), Publica (42,5 milliards), CPEV (17 milliards) - ne documentent aucune initiative IA structurée dans leurs rapports annuels 2024. Les usages existent, via les gestionnaires d'actifs et leurs plateformes (Aladdin, Bloomberg AIM, SimCorp). La chaîne de responsabilité reste non cartographiée au niveau conseil de fondation. Fait documenté : Compenswiss (fonds de compensation AVS/AI/APG, ~46 Md CHF) a sélectionné BlackRock Aladdin en 2023. Cette décision a généré des interpellations parlementaires en 2025 sur la dépendance à une infrastructure américaine pour la gestion d'un actif national. Ce que la gouvernance doit couvrir Quatre questions structurantes permettent à un organe paritaire d'évaluer sa situation réelle face à l'IA déployée dans son organisation. Quels systèmes IA sont actuellement en production, et quelles décisions automatisées ou assistées prennent-ils sur les droits des affiliés ? Sur quelles infrastructures cloud ces systèmes opèrent-ils, et dans quelle mesure les données de santé traitées sont-elles exposées à des législations extraterritoriales ? Le déploiement de ces systèmes a-t-il fait l'objet d'une évaluation d'impact sur les droits fondamentaux conforme à l'AI Act ? Quels mécanismes de supervision humaine et de recours sont en place pour les affiliés affectés par des décisions algorithmiques ? Ces questions ne supposent pas de compétence technique. Elles supposent une posture décisionnelle : la volonté de gouverner ce qui est déployé au nom de l'organisation, avant d'en répondre devant une autorité de contrôle. C'est précisément ce que VEIA apporte aux directeurs généraux de mutuelles, aux présidents de conseils paritaires d'institutions de prévoyance et aux directeurs de caisses LPP.

« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Pour un organe paritaire, cela signifie être en mesure de poser les bonnes questions sur les outils déployés en son nom - avant, pas après. - Doctrine VEIA.AI »

Spécificité des caisses LPP suisses

Le deuxième pilier suisse repose sur environ 1 320 institutions de prévoyance actives, pour un total bilan de 1 129 milliards CHF. Les conseils de fondation sont paritaires au sens strict : 50 % représentants employeurs, 50 % représentants salariés. L'article 52 LPP engage leur responsabilité personnelle sur fortune privée pour tout dommage causé intentionnellement ou par négligence.

L'arrêt du Tribunal fédéral 9C_496/2022 du 18 octobre 2024 a condamné solidairement douze membres d'un conseil de fondation fribourgeois - ainsi que le réviseur et l'expert LPP - à environ 35 millions CHF pour avoir confié un mandat de gestion sans stratégie de placement ni surveillance. Le standard jurisprudentiel est objectif : le caractère bénévole ou milicien n'exonère pas. La transposition à la gouvernance IA est directe : un conseil de fondation qui délègue la gestion des actifs via une plateforme IA sans politique documentée, sans supervision effective, sans cartographie des dépendances, s'expose à une responsabilité analogue.

Ni la Commission de haute surveillance des caisses de pension (CHS PP), ni l'OFAS n'ont publié de directive IA spécifique à mai 2026. Les grandes caisses - BVK Zurich (45,8 milliards CHF), Publica (42,5 milliards), CPEV (17 milliards) - ne documentent aucune initiative IA structurée dans leurs rapports annuels 2024. Les usages existent, via les gestionnaires d'actifs et leurs plateformes (Aladdin, Bloomberg AIM, SimCorp). La chaîne de responsabilité reste non cartographiée au niveau conseil de fondation.

Ce que la gouvernance doit couvrir

Quatre questions structurantes permettent à un organe paritaire d'évaluer sa situation réelle face à l'IA déployée dans son organisation. Quels systèmes IA sont actuellement en production, et quelles décisions automatisées ou assistées prennent-ils sur les droits des affiliés ? Sur quelles infrastructures cloud ces systèmes opèrent-ils, et dans quelle mesure les données de santé traitées sont-elles exposées à des législations extraterritoriales ? Le déploiement de ces systèmes a-t-il fait l'objet d'une évaluation d'impact sur les droits fondamentaux conforme à l'AI Act ? Quels mécanismes de supervision humaine et de recours sont en place pour les affiliés affectés par des décisions algorithmiques ?

Ces questions ne supposent pas de compétence technique. Elles supposent une posture décisionnelle : la volonté de gouverner ce qui est déployé au nom de l'organisation, avant d'en répondre devant une autorité de contrôle. C'est précisément ce que VEIA apporte aux directeurs généraux de mutuelles, aux présidents de conseils paritaires d'institutions de prévoyance et aux directeurs de caisses LPP.

Découvrir ce que VEIA propose aux mutuelles, IP et caisses LPP.

Gouvernance · 05.2026 · 6 min

Trois angles à retenir

• Les plateformes PLM cloud des principaux éditeurs aéronautiques hébergent les données de conception sous juridiction américaine, soumises au Cloud Act et, selon les programmes, aux contrôles d'exportation EAR. Le COMEX est rarement informé de ce transfert.
• 68 % des salariés de grandes entreprises françaises incluant Airbus utilisent l'IA sans en informer leur direction. Dans les bureaux d'études, ce chiffre dépasse 80 % chez les cadres techniques. Les données de conception propriétaires sortent par ce canal avant toute décision formelle.
• Le Comité d'éthique de la défense français a posé en janvier 2025 que la responsabilité ne peut pas être attribuée à un système d'IA. Elle revient aux décideurs qui ont engagé le déploiement - y compris par omission.

Un directeur de programme d'un équipementier de rang 1 utilise Dassault Systèmes 3DEXPERIENCE sur le cloud pour collaborer avec son client constructeur américain. La plateforme est puissante, l'intégration fluide, la productivité réelle. Ce qu'il n'a pas posé à son COMEX : les données de conception d'un sous-système stratégique - géométries, matériaux, performances simulées - transitent via des serveurs Microsoft Azure, sous juridiction américaine, soumis à la fois au Cloud Act et aux contrôles d'exportation EAR. La décision de mettre ces données sur ce cloud n'a jamais été formellement prise. Elle a été faite par défaut, lors du choix de l'outil.

Le constat : IA et gouvernance des données dans l'aéronautique

En 2026, l'adoption de l'IA dans l'aéronautique et la défense est concrète et documentée. Airbus a déployé plus de 600 cas d'usage GenAI en moins d'un an et opère Skywise sur environ 12 000 avions connectés. Safran a créé Safran.AI après l'acquisition de Preligens, déployé un outil GenAI à 5 000 à 6 000 employés et lancé avec Airbus le programme GenAir pour la maintenance prédictive des moteurs. Thales a structuré cortAIx avec 600 experts et un laboratoire opérationnel. En Suisse, RUAG a intégré un modèle de langage développé avec la start-up lausannoise Giotto.AI, fonctionnant en mode air-gappé - une réponse directe à la question de la dépendance cloud pour les données de défense.

Ce qui manque n'est pas l'usage. C'est la décision. McKinsey documente que seuls 27 % des boards ont formellement ajouté la gouvernance IA à leurs chartes de comités. Dans l'aéro-défense, ce chiffre est vraisemblablement inférieur : le secteur combine des usages opérationnels croissants avec des données dont la sensibilité - propriété intellectuelle, données duales, données de vol - est sans équivalent dans d'autres industries, et une gouvernance board encore incomplète.

Airbus l'a compris avant la plupart. Fin 2025, le groupe a lancé un appel d'offres cloud souverain européen de plus de 50 millions d'euros pour migrer ses systèmes critiques - ERP, MES, CRM, PLM. La décision de choisir un hébergeur souverain pour les données de conception est une décision de direction. Elle a été prise explicitement, avec un budget, une échéance et une responsabilité nommée. C'est précisément ce que la gouvernance IA rend possible.

Cloud Act et contrôles d'exportation : ce que les directions doivent comprendre sans être expertes en droit

Il n'est pas nécessaire de maîtriser les détails de l'EAR ou du Cloud Act pour en être responsable. Ce que le COMEX doit savoir tient en quelques faits documentés.

• PTC Windchill est une société américaine. Toutes ses infrastructures cloud sont soumises au Cloud Act. Il n'existe pas d'offre cloud souveraine française de PTC. Les données hébergées sont accessibles aux autorités américaines sur requête.
• Siemens Teamcenter X fonctionne sur AWS et Azure. Sa juridiction principale est américaine malgré le siège européen de Siemens. L'hébergement cloud des données de conception n'est pas neutre vis-à-vis des contrôles export.
• Dassault Systèmes offre Outscale, qualifié SecNumCloud 3.2, pour les organisations qui exigent un hébergement souverain. Cette option existe. Elle n'est pas la configuration par défaut. Elle ne s'active pas sans décision de direction.
• IBM Maximo Application Suite intègre désormais Watsonx. Son infrastructure est américaine. Les données de maintenance des flottes - y compris pour les opérateurs d'appareils à double usage - transitent dans cet environnement.

En juin 2025, Microsoft a admis devant un tribunal français ne pouvoir garantir l'immunité au Cloud Act pour les données hébergées dans ses datacenters, y compris en France. Ce n'est pas un détail juridique ésotérique. C'est une limite structurelle que le conseil habituel - lorsqu'il est partenaire de ces éditeurs - n'a pas intérêt à mettre en premier plan.

« La souveraineté technique totale est hors d'atteinte dans l'environnement industriel actuel. La souveraineté décisionnelle, elle, est à construire - par chaque direction, pour chaque programme, avec une lecture stratégique des dépendances et plan B documenté. - Doctrine VEIA.AI »

Shadow IA dans les bureaux d'études

Une étude INRIA-Datacraft de juin 2025 sur 14 grandes entreprises françaises, incluant Airbus et le Ministère des Armées, documente que 68 % des salariés utilisent l'IA sans en informer leur direction. Dans les bureaux d'études, ce chiffre dépasse 80 % chez les cadres techniques.

Ce phénomène a une traduction concrète dans l'aéronautique. Un ingénieur de bureau d'études utilise ChatGPT ou un outil tiers pour analyser un jeu de données de simulation, résumer un rapport de test ou générer du code de post-traitement. Les données d'entrée incluent des paramètres de performance, des géométries partielles, des matériaux propriétaires. Aucune de ces données ne devait sortir de l'environnement contrôlé. Elles viennent de sortir, via un modèle hébergé aux États-Unis, entraîné potentiellement sur les données transmises.

IBM évalue la prime moyenne sur le coût total d'une violation de données à 670 000 dollars lorsque la Shadow IA est fortement impliquée. Dans le secteur aéronautique, le coût de la compromission d'une donnée de conception propriétaire - perte de position concurrentielle, invalidation d'un brevet, rupture de contrat avec un client défense - dépasse très largement ce chiffre.

La réponse n'est pas l'interdiction. Interdire ChatGPT sans offrir d'alternative approuvée pousse l'usage dans l'ombre sans le supprimer. Safran l'a compris en déployant son outil SecuredChatGPT à 5 000 à 6 000 employés - une réponse organisationnelle, pas seulement réglementaire.

Ce que la gouvernance doit couvrir

Une gouvernance IA adaptée à un acteur aéronautique ou de défense repose sur quatre décisions de direction que les équipes techniques ne peuvent pas prendre seules.

• Lecture stratégique des dépendances par programme. Quelles données de conception, de simulation et de performance sont hébergées dans quel environnement cloud, sous quelle juridiction, avec quelle politique de réversibilité. Cette cartographie est un préalable à toute décision de gouvernance - et elle n'existe que rarement sous forme consolidée.
• Politique Shadow IA pour les bureaux d'études et les équipes R&D. Quels outils sont approuvés, pour quelles catégories de données, avec quelles limites. Une politique adaptée réduit l'exposition sans bloquer la productivité.
• Décision documentée pour chaque déploiement IA sur données sensibles. Qui a décidé, sur quelles bases, avec quels garde-fous. Le Comité d'éthique de la défense français a rappelé en janvier 2025 que la responsabilité appartient aux décideurs, pas aux systèmes.
• Lecture stratégique des arbitrages que l'EASA et l'AI Act imposent à la direction. L'EASA a publié sa première proposition réglementaire sur l'IA embarquée en novembre 2025 (NPA 2025-07), avec une finalisation visée pour 2028. L'AI Act classe les systèmes IA intégrés dans des produits de sécurité aéronautique en systèmes à haut risque. La direction qui pose sa doctrine maintenant garde la main sur les arbitrages avant que les échéances ne les ferment.

La gouvernance des données de conception aéronautiques commence par un diagnostic indépendant.

Un responsable qualité d'une ETI agroalimentaire de l'Est de la France prépare un audit IFS. Il a deux semaines pour rationaliser la documentation de cinq lignes de production. Il ouvre un copilote grand public sur son poste, charge un document de recette propriétaire ainsi que l'historique des non-conformités de l'an passé, et demande une note de synthèse alignée sur les exigences du référentiel. La réponse arrive en quarante secondes, dense, bien structurée. Personne ne le sait. Personne ne le saura jamais - ou alors trop tard, quand la formule réapparaîtra ailleurs.

Le shadow IA dans les ETI agroalimentaires

Les études convergentes - IFOP/Talan, Salesforce, ISACA, Netskope, KPMG - établissent un constat stable. Environ 60 à 68 % des collaborateurs utilisant l'IA générative ne le déclarent pas à leur hiérarchie. La moitié des prompts envoyés vers des modèles non autorisés contiennent des données sensibles. À peine une organisation sur trois dispose d'une politique formalisée. Aucune raison de penser que le secteur agroalimentaire est exempt de cette dynamique.

Le risque est asymétrique. Une recette, une courbe de cuisson, une fiche fournisseur, un profil sensoriel propriétaire, une liste d'adhérents avec leurs prix d'apport : ces données constituent l'ADN compétitif de l'entreprise. Une fois ingérées dans un modèle externe, elles peuvent être mémorisées, ré-exposées à d'autres utilisateurs et qualifiées en transfert hors UE. Aucun cas public de fuite IA dans l'agroalimentaire français ou suisse n'a été documenté à mi-2026. La situation est pré-jurisprudentielle. Le premier cas connu sera structurant pour le secteur.

Ce que les plateformes de la grande distribution imposent comme dépendances

Carrefour a déployé en 2025 un agent IA pré-remplissant les 250 champs obligatoires du portail fournisseurs. Le pilote GenAI conduit en mai et juin 2025 a traité 850 000 références produits, 23 000 fournisseurs et corrigé automatiquement 3 400 erreurs sur 108 entreprises. Côté Suisse, Coop a introduit début 2025 un nouveau système d'achats IA pour les fruits et légumes ayant déclenché en juin 2025 une plainte devant la Commission de la concurrence : les producteurs concernés évaluent à 8 à 12 millions de francs annuels la perte induite par le bonus pricing de 3 % exigé.

La capture de valeur ne porte plus seulement sur les marges. Elle porte sur la granularité de l'intelligence opérationnelle. Une ETI agroalimentaire qui s'interface avec Carrefour Links, le portail Coop ou Migros Industrie partage en temps réel ses cadences, ses coûts de promotion, ses ruptures, ses délais de réactivité. À droit constant, aucune clause contractuelle type ne régit explicitement le devenir de ces données après leur ingestion par les systèmes IA distributeurs : ré-entraînement de modèles, croisement avec d'autres fournisseurs, alimentation des marques de distributeur. Cette zone d'angle mort se gouverne au niveau du conseil, pas à la direction achats.

« Choisir le meilleur outil pour la décision, y compris quand il est américain. Garder un plan B européen documenté. Ne jamais déléguer à un fournisseur de modèle la question de la dépendance. » VEIA.AI - Doctrine »

Spécificité des coopératives : la responsabilité vis-à-vis des adhérents

La France compte plus de 2 300 coopératives agricoles représentant 85 milliards d'euros de chiffre d'affaires cumulé et 40 % de l'agroalimentaire national. La Suisse est structurée autour de Fenaco, dont le chiffre d'affaires 2024 s'établit à 7,29 milliards de francs pour 11 300 collaborateurs et 137 LANDI affiliées. Dans les deux cas, le modèle « un homme, une voix » impose une triple acceptation - direction, conseil d'administration d'agriculteurs élus, assemblée générale - pour toute décision IA structurante.

Les données économiques individuelles des coopérateurs constituent le pacte coopératif lui-même. Leur ingestion non consentie dans un modèle d'entraînement interne ou externe expose à un risque de qualification de rupture d'égalité de traitement entre adhérents. À ce jour, le guide de bonnes pratiques de gouvernance des entreprises coopératives agricoles publié par le HCCA et les statuts-types homologués de 2020 ne contiennent aucune disposition explicite sur l'IA. Aucune coopérative française ou suisse ne dispose à mi-2026 d'une gouvernance IA formalisée au niveau du conseil documentée publiquement. Le vide doctrinal n'est pas un confort. Il est une exposition.

Ce que la gouvernance doit couvrir

L'accord provisoire Digital Omnibus du 7 mai 2026 a repoussé l'application des obligations Annexe III de l'AI Act au 2 décembre 2027. Les obligations de transparence des modèles fondationnels et la littératie IA sont déjà effectives depuis le 2 août 2025. La fenêtre de douze à dix-huit mois qui s'ouvre est suffisante pour structurer une gouvernance IA au niveau du conseil. Elle est insuffisante pour rattraper un incident.

Cinq objets de cadrage minimal pour un comité de direction agroalimentaire ou un conseil d'administration de coopérative. La cartographie décisionnelle des dépendances - cognitives, éditeurs métier et hébergeurs compris. La doctrine d'usage et la politique shadow IA pour les fonctions critiques - R&D, qualité, achats, commerce - avec une alternative souveraine documentée pour chaque cas prioritaire. Le cadre explicite des données des adhérents-sociétaires et des données partagées avec la grande distribution. Le comité IA opérationnel avec mandat, métriques, calendrier d'arbitrages. La position défendable face aux donneurs d'ordres et face aux audits de référentiels, sans dépendre d'un éditeur ou d'un intégrateur partenaire commercial.

L'IA dans l'agroalimentaire est moins une question d'outil qu'une question d'arbitrage. C'est le terrain naturel d'un board.

Le constat de fond

L'IA entre dans l'automobile à une vitesse que la gouvernance n'a pas suivie. Le marché mondial de l'IA automobile atteint 12,84 milliards de dollars en 2025, projeté à 14,99 milliards en 2026, avec un taux de croissance annuel composé de 16,7 %. Stellantis déploie en 2024-2025 un partenariat stratégique avec Mistral AI couvrant le contrôle qualité, la gestion des incidents de ligne et les assistants embarqués. Renault construit son Software Defined Vehicle sur Google Cloud. Valeo déclare que plus de 25 % de son code automobile est désormais généré par IA.

Ces déploiements sont documentés. Ce qui ne l'est pas, c'est leur gouvernance effective. Selon PwC France (mai 2025), moins d'un tiers des entreprises manufacturières parviennent à déployer l'IA à l'échelle opérationnelle. La majorité reste bloquée au stade de la preuve de concept, faute de structure de décision. En Suisse, l'étude ETH Zurich / Swissmem (2024-2025) confirme que le recours à l'IA dans l'industrie technique helvétique n'en est qu'à ses débuts, avec un déficit structurel de données et de cadres de gouvernance dans les ETI.

Le problème central n'est pas l'adoption. C'est que les décisions d'intégration IA — choix de plateforme, conditions contractuelles avec les éditeurs PLM, traitement des données de conduite, déploiement des ADAS — engagent la direction générale sans que la direction générale soit outillée pour les arbitrer. Ces décisions ont été déléguées à la DSI, aux équipes R&D, ou directement absorbées dans les contrats de licence signés sans audit spécifique.

Ce que l'AI Act ADAS change pour les constructeurs et équipementiers en 2026

Les systèmes d'aide à la conduite avancés sont classés à haut risque au sens de l'Article 6 de l'AI Act européen, via les règlements UE 2018/858 et 2019/2144 relatifs à la réception par type. Les obligations — évaluation de conformité, gestion des risques, absence de biais dans les données d'entraînement, supervision humaine — s'appliquent aux systèmes embarqués dans des véhicules mis sur le marché à partir du 2 août 2027.

Un point que les directions générales ne mesurent pas encore : un constructeur qui intègre un système ADAS développé par un équipementier se retrouve à la fois fournisseur (quand il développe sous sa marque) et déployeur (quand il utilise des modèles tiers). Les Articles 16 et 25 de l'AI Act cumulent les obligations sur ces deux positions. La Directive sur la responsabilité produits défectueux révisée (2024/2853), applicable aux produits mis sur le marché à partir du 9 décembre 2026, inclut désormais le logiciel et l'IA comme produit — y compris les mises à jour OTA.

L'articulation entre l'AI Act et le type-approval UNECE WP.29 (règlements R155, R156, R157) n'a pas encore fait l'objet d'actes délégués de la Commission européenne. Les constructeurs et équipementiers déposeurs de dossiers de conformité s'exposent à une duplication des exigences jusqu'à clarification. Ce vide réglementaire temporaire est lui-même un risque de gouvernance.

« La souveraineté technique couche par couche est hors d'atteinte. La souveraineté décisionnelle est à construire. La gouvernance de la dépendance, c'est rendre chaque choix réversible et chaque engagement traçable — pas éliminer la dépendance. — Doctrine VEIA.AI »

Le Shadow IA dans les bureaux d'études

La donnée la plus sous-estimée du secteur : 78 % des utilisateurs d'IA en entreprise utilisent leurs propres outils non validés, selon le Microsoft & LinkedIn Work Trend Index 2024 portant sur 31 000 répondants dans 31 pays. Dans les bureaux d'études automobile — où les ingénieurs travaillent sous pression de délais et d'objectifs de performance —, cette dynamique prend une forme concrète. Des extraits de code embarqué, des paramètres de simulation, des schémas d'architecture de composants, des données de qualité issues des lignes de production transitent vers des comptes personnels ChatGPT, Gemini ou Copilot, sans politique interne ni cadre contractuel.

Le cas de référence reste Samsung Semiconductor en 2023 : trois incidents distincts en vingt jours, dont la transmission d'un code source de base de données semi-conducteurs et la transcription d'une réunion interne confidentielle vers les serveurs d'OpenAI. Le résultat : bannissement immédiat de ChatGPT à l'échelle mondiale de l'entreprise et développement d'une IA interne avec contraintes strictes. Aucun incident documenté de cette ampleur n'est identifié publiquement dans l'industrie automobile française — ce qui reflète très probablement l'absence de systèmes de détection, pas l'absence d'incidents.

Dans le contexte automobile, l'exposition est d'autant plus critique que les données concernées sont couvertes par des NDA avec les constructeurs donneurs d'ordre. La divulgation involontaire à un fournisseur LLM tiers constitue une violation contractuelle potentielle, indépendamment de tout dommage démontrable.

Ce que la gouvernance doit couvrir

Quatre périmètres définissent le périmètre d'une gouvernance IA opérationnelle pour un constructeur ou équipementier. Le premier est l'inventaire des systèmes IA : quels outils sont actifs, sur quelles données, sous quels contrats, avec quelles clauses de sous-traitance vers des modèles fondationnels tiers. La plupart des COMEX ne disposent pas de cette cartographie.

Le deuxième est la définition des données interdites de transmission externe : recettes de matériaux, paramètres de ligne confidentiels, données de qualité couvertes par NDA, code embarqué propriétaire, données de conduite identifiables. Cette liste doit être formalisée, opposable et connue des équipes R&D.

Le troisième périmètre couvre les conditions contractuelles avec les éditeurs PLM. Les clauses d'utilisation des données pour l'entraînement des modèles, les engagements sur la non-réutilisation des outputs générés par IA, les droits de propriété intellectuelle sur les conceptions assistées — ces points sont négociés en bilatéral et rarement audités. Ils engagent pourtant des actifs stratégiques sur des horizons longs.

Le quatrième est la doctrine interne opposable. Un cadre d'arbitrage partagé par le COMEX, les directions R&D et les équipes industrielles, documenté, versé aux instances de gouvernance, et opposable en cas d'audit réglementaire ou de litige. L'IA Act impose cette traçabilité pour les systèmes haut risque. La prudence des directions l'impose pour tous les autres.

Le constat de fond

L'automobile de luxe et premium n'est pas l'automobile généraliste. La différence n'est pas de degré — elle est de nature. Dans le segment généraliste, l'IA optimise des processus industriels, une chaîne logistique, un service client à large volume. Dans le segment premium, l'IA accède à des données dont le caractère patrimonial et identitaire est sans équivalent dans presque aucun autre secteur.

Un propriétaire de véhicule premium n'est pas un utilisateur de service. C'est une personne dont le profil de richesse, les habitudes de vie et les cercles de fréquentation peuvent être inférés avec une précision remarquable à partir des données que son véhicule génère. Ses déplacements révèlent ses résidences secondaires, ses lieux de soins, ses établissements fréquentés. Ses choix de personnalisation — teintes exclusives, matériaux sur mesure, équipements spécifiques — constituent un portrait de goût et de mode de vie que des algorithmes de profilage peuvent exploiter bien au-delà de ce que leur propriétaire a délibérément consenti à partager.

C'est cette spécificité que les directions générales des marques premium et de leurs importateurs doivent arbitrer — pas déléguer à la DSI ou au prestataire de solutions CRM.

Ce que les données des véhicules connectés révèlent sur les propriétaires premium

Les véhicules connectés des marques premium génèrent en permanence des données de position, de vitesse, d'habitude de conduite et d'interaction avec les systèmes embarqués. Ces données sont transmises en temps réel aux plateformes de gestion centralisées des constructeurs, puis croisées avec les historiques de commande, de service et de relation client pour alimenter les outils de personnalisation.

Les plateformes sous-jacentes sont dominées par les hyperscalers américains. Microsoft Connected Vehicle Platform, AWS IoT for Automotive et Google Automotive Services hébergent des pans significatifs de l'infrastructure data de nombreuses marques premium. Ces plateformes sont soumises au Cloud Act US — une loi américaine qui autorise les autorités fédérales à exiger l'accès aux données de toute entreprise américaine, indépendamment du pays où ces données sont physiquement stockées. La localisation des serveurs en Europe ne neutralise pas cette exposition.

Le Swiss-US Data Privacy Framework, en vigueur depuis le 15 septembre 2024, facilite les transferts de données vers les États-Unis depuis la Suisse. Il ne protège pas contre l'accès légal américain aux données hébergées chez des prestataires US. Un importateur suisse qui utilise ces plateformes pour gérer les données de ses propriétaires UHNWI expose ces données à une juridiction extérieure à la LPD — sans nécessairement en avoir informé son conseil d'administration.

« La souveraineté technique est hors d'atteinte pour toute organisation. La souveraineté décisionnelle — savoir quelles données on délègue, à quelles conditions, avec quelles garanties de réversibilité — reste entre les mains de la direction, à condition d'avoir été construite. — Doctrine VEIA.AI »

Par ailleurs, le Data Act européen applicable depuis le 12 septembre 2025 introduit un droit de portabilité des données des véhicules connectés pour leurs utilisateurs dans l'espace UE. Pour les véhicules mis sur le marché après le 12 septembre 2026, la conception doit intégrer ce droit nativement. Les marques qui opèrent en cross-border France-Suisse devront arbitrer l'asymétrie : un propriétaire français peut exiger ce droit, le même propriétaire suisse ne le peut pas encore. L'alignement volontaire sur le standard UE, par cohérence opérationnelle, est la réponse la plus probable — mais elle reste à décider, pas à subir.

La marque comme actif premier — ce que l'IA peut diluer

Les grandes marques automobiles premium ont construit leur valeur sur des décennies d'engagement autour de trois promesses précises : l'artisanat attestable, l'exclusivité documentable, et une relation client fondée sur une discrétion absolue. Ces trois engagements sont directement mis en tension par les usages actuels de l'IA.

La question de l'artisanat se pose d'abord sur le terrain juridique. L'EUIPO a documenté en 2025, en collaboration avec l'Université de Turin, que les outputs entièrement générés par des outils d'IA générative ne sont pas protégeables par le droit d'auteur européen — seule une contribution humaine substantielle et documentable ouvre la protection. Pour les ateliers de personnalisation Bespoke dont le savoir-faire est précisément cet actif différenciant, l'intégration d'outils IA dans le processus de création impose une traçabilité rigoureuse de la contribution humaine, sans quoi la protectabilité de l'actif IP est fragilisée.

La question de l'exclusivité se pose sur le terrain de l'expérience. Les interfaces conversationnelles embarquées des marques premium — assistants vocaux, systèmes de recommandation en temps réel, personnalisation dynamique — reposent structurellement sur les mêmes modèles de fondation : Azure OpenAI, Gemini, les mêmes pipelines génératifs. Un propriétaire qui navigue entre des marques différentes vit une expérience interactionnelle progressivement homogénéisée. Cette convergence érode silencieusement la singularité que chaque marque a construit dans sa relation client. C'est un risque de stratégie de marque de long terme — il n'apparaît dans aucun audit IT.

La question de la discrétion est la plus immédiate. Les données de personnalisation des programmes Bespoke — commandes de familles régnantes, de family offices, d'athlètes professionnels, de dirigeants institutionnels — constituent des données dont la confidentialité est une condition contractuelle et morale de la relation. Lorsque des collaborateurs des ateliers utilisent des outils IA grand public pour explorer des références visuelles, rédiger des propositions ou tester des configurations, ces données circulent hors des périmètres maîtrisés. L'IBM Cost of a Data Breach Report 2025 chiffre à 670 000 USD le surcoût moyen d'une violation de données impliquant du shadow AI — et ce chiffre ne mesure pas le préjudice réputationnel dans un segment où la confiance se construit sur des décennies.

Ce que la gouvernance doit couvrir

Quatre périmètres structurent une gouvernance IA opérante pour une marque ou un groupe automobile premium.

L'inventaire des systèmes IA en place commence par cartographier ce qui existe réellement — non pas la liste des outils approuvés, mais la réalité des usages, y compris ceux qui n'ont pas été formellement décidés. Les plateformes CRM, les outils de personnalisation en ligne, les systèmes embarqués, les solutions PLM, les usages des équipes de style et des ateliers constituent ensemble un écosystème de dépendances dont peu de directions générales ont une vision complète.

La définition des données clients interdites de transmission externe est le deuxième périmètre. Cette liste — données de géolocalisation fine, historiques de personnalisation identifiants, données de conduite nominatives — ne peut pas être déléguée à la conformité ou à la DSI. Elle engage la doctrine de la direction sur ce qu'elle est prête à exposer et ce qu'elle ne l'est pas.

La revue des conditions contractuelles avec les plateformes constitue le troisième périmètre. La question n'est pas seulement celle de la localisation des données ou de la conformité RGPD/LPD — c'est celle de la réversibilité du choix. Un contrat qui rend les données propriétaires dépendantes d'une plateforme unique, sans clause de portabilité et de sortie opérationnelle, est un risque de gouvernance que le board doit avoir explicitement arbitré.

La doctrine interne sur l'usage de l'IA dans la relation client est le quatrième périmètre. Elle couvre les conditions dans lesquelles l'IA peut intervenir dans la communication avec les propriétaires, les limites de l'automatisation dans les programmes de fidélisation, et les seuils à partir desquels une décision algorithmique doit être reprise par un humain identifié. Cette doctrine appartient à la direction générale, pas au prestataire de CRM.

Trois angles à retenir.

• Le BIM obligatoire dans les marchés publics crée une dépendance aux plateformes cloud américaines que personne au comité de direction n'a formellement arbitrée.
• Le Shadow IA des conducteurs de travaux, métreurs et ingénieurs d'études expose quotidiennement les méthodes constructives et les prix des sous-traitants à des LLM non cloisonnés.
• L'AI Act classe les systèmes IA de sécurité chantier en haut risque dès le 2 août 2026 ; la responsabilité personnelle du dirigeant en cas d'accident assisté par IA n'est couverte par aucune délégation à la machine.

Le constat de fond

L'IA s'est déployée dans le BTP sans que les directions générales en aient posé le cadre. En Suisse, 86 % des actifs utilisent déjà des outils soutenus par l'IA dans leur environnement professionnel, selon le baromètre EY publié en juillet 2025. Seul un tiers de ces usages bénéficie d'une autorisation formelle. En France, les déploiements opérationnels précèdent les arbitrages : Demathieu Bard déploie Novade Prevention AI pour la sécurité prédictive depuis octobre 2025. Rabot Dutilleul restructure son infrastructure pour supporter les charges hybrides IA et jumeaux numériques. Des conducteurs de travaux utilisent ChatGPT pour analyser des CCTP de 300 pages en quelques minutes.

La question n'est pas de savoir si l'IA est utile dans la construction. Elle l'est. La question est de savoir qui, dans l'entreprise, a arbitré sur les données qui circulent, sur les plateformes qui les hébergent, sur les conditions contractuelles de ces éditeurs, et sur ce qui se passe si demain l'un d'eux ferme l'accès, modifie ses tarifs, ou est contraint de communiquer des données à une autorité étrangère. Ces questions appartiennent au comité de direction, pas à la DSI.

Ce que le BIM obligatoire dans les marchés publics impose comme dépendances

Le BIM est obligatoire pour les marchés de l'État en France et pour l'ensemble des infrastructures fédérales suisses depuis 2025. Cette obligation est présentée comme une avancée technique - elle l'est. Mais elle crée une situation juridiquement inédite : l'ETI n'a pas choisi sa dépendance technologique. Le maître d'ouvrage l'a imposée via les Exigences d'Information (EIR) et le protocole BIM de l'opération.

Les plateformes désignées dans les CDE sont le plus souvent américaines. Autodesk Construction Cloud, rebrandé Autodesk Forma depuis septembre 2025, héberge les modèles Revit sur infrastructure AWS. Trimble Connect s'appuie sur des datacenters Microsoft. Aucune de ces plateformes ne dispose à ce jour de qualification SecNumCloud en France. Toutes sont soumises au Cloud Act américain de 2018 qui permet aux agences gouvernementales américaines d'exiger l'accès aux données hébergées par des sociétés de droit américain, indépendamment de la localisation physique des serveurs.

La gouvernance d'une dépendance contrainte par le client est encore plus nécessaire qu'une dépendance librement choisie. L'ETI subit le risque sans avoir arbitré. Elle doit donc construire autour : définir ce qu'elle ne chargera jamais sur ces plateformes (méthodes propriétaires, prix négociés, stratégies tarifaires), purger les métadonnées avant livraison des maquettes au maître d'ouvrage public, et vérifier les clauses contractuelles des éditeurs sur la réversibilité et la non-réutilisation des données.

« La souveraineté technique couche par couche est hors d'atteinte dans le BTP. La souveraineté décisionnelle sur les données propriétaires est à construire : c'est le rôle du comité de direction, pas celui de la plateforme. Doctrine VEIA.AI - Gouverner la dépendance »

Shadow IA dans les équipes chantier

L'IA grand public a précédé toutes les politiques internes. Les conducteurs de travaux enregistrent les réunions de chantier sur leur téléphone via des outils mobiles alimentés par des LLM. Les métreurs utilisent ChatGPT pour analyser des CCTP de 300 pages. Les ingénieurs d'études génèrent des mémoires techniques d'appels d'offres en moins d'une heure, là où il en fallait trois à huit. Des plateformes spécialisées comme Breek ou TenderStrike proposent d'analyser intégralement les dossiers de consultation et de générer des argumentaires personnalisés.

Lorsqu'un chargé d'affaires colle des bordereaux de prix unitaire, des méthodes d'étaiement ou une stratégie de phasage dans un LLM grand public non configuré en mode Enterprise, il transmet des actifs concurrentiels vers des serveurs externes. Ces données peuvent nourrir l'entraînement des modèles. La proposition de valeur de l'ETI se retrouve potentiellement synthétisée et disponible, quelques mois plus tard, à un concurrent qui interroge la même IA sur un appel d'offres similaire.

Ce phénomène n'est pas marginal. La décision judiciaire dans le procès New York Times v. OpenAI de juin 2025 a confirmé la conservation des conversations même après suppression par l'utilisateur. Seules les versions Enterprise des LLM (ChatGPT Enterprise, Claude Enterprise, Microsoft 365 Copilot sur tenant isolé) offrent contractuellement la non-utilisation des données pour l'entraînement. Leur adoption dans les ETI BTP reste très partielle.

Ce que la gouvernance doit couvrir

Quatre périmètres structurent un cadre de gouvernance IA opérationnel pour une ETI de la construction.

• Inventaire des plateformes BIM et outils IA en usage - cartographie complète des systèmes utilisés par les équipes études, chantier et bureau technique, avec juridiction, conditions de réversibilité et clauses contractuelles sur les données.
• Données interdites de transmission externe - définition formelle de ce que les équipes ne transmettent jamais à des plateformes cloud ou LLM grand public : méthodes constructives, rendements réels par équipe, prix sous-traitants, données techniques de projets clients sensibles.
• Conditions contractuelles vérifiées avec les éditeurs - audit des contrats Autodesk, Trimble, Bentley, Procore sur les clauses de réversibilité, de localisation des données, de non-utilisation pour l'entraînement, et sur les conditions d'accès par des tiers.
• Doctrine interne opposable aux équipes terrain - cadre clair sur quels outils IA sont autorisés, dans quels contextes, avec quels types de données, et quelles décisions restent hors du périmètre de délégation algorithmique - notamment les décisions de sécurité chantier.

L'AI Act classe les systèmes IA de contrôle de la sécurité sur les chantiers - détection EPI, zones de grutage, risques de chute - en catégorie haut risque sous l'Annexe III. L'obligation de conformité est effective au 2 août 2026, avec des sanctions allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial. La révision du Code des Obligations suisse a réduit à 60 jours le délai de dénonciation des défauts depuis le 1er janvier 2026 - ce qui rend les systèmes IA de détection de malfaçons à la fois plus utiles et plus risqués si leur fiabilité n'est pas documentée.

La gouvernance IA du BTP n'est pas un sujet réglementaire. C'est un sujet de direction générale : qui décide de ce que l'entreprise partage avec ses outils, dans quelles conditions contractuelles, avec quel niveau de traçabilité, et avec quelle doctrine opposable aux équipes. Ce cadre, s'il n'est pas posé par la direction, sera imposé par un incident.

Gouvernance IA pour les ETI du BTP et de la construction. Diagnostic indépendant, calibré pour les comités de direction.

Le constat de fond

L'intelligence artificielle entre dans la chimie fine à une vitesse que les directions générales n'anticipaient pas. Les initiatives documentées en 2025 et 2026 sont nombreuses. Givaudan, dont le siège est à Vernier, exploite en production plusieurs plateformes IA propriétaires — Carto pour la formulation olfactive, Myrissi pour la prédiction émotionnelle, Ooby pour l'idéation en alimentation. DSM-Firmenich a créé en 2025 un Responsible AI Committee et déployé une solution d'IA d'entreprise pour réduire l'usage d'outils non maîtrisés. Clariant opère CLARITY Prime sur plus de 190 usines mondiales pour l'optimisation des catalyseurs. BASF a annoncé en décembre 2025 son premier réacteur piloté par IA, couplé à un système de gestion de 400 millions de documents internes.

En France, l'initiative France Chimie lancée en janvier 2025 positionne son premier axe sur l'acculturation des équipes — signal clair d'une maturité encore dominée par les pilotes et les premières intégrations plutôt que par les déploiements industrialisés avec gouvernance formalisée. L'écart entre les usages réels — qui progressent vite — et la gouvernance des directions — qui n'a pas encore été posée — est le sujet central.

Ce que ces usages ont en commun : ils mobilisent les données les plus sensibles d'un groupe de chimie fine. Les formulations propriétaires, les recettes de synthèse, les paramètres de procédés, les données de propriétés des matériaux constituent le capital stratégique le plus profond de ce secteur. Quand ils transitent vers une plateforme de chimie computationnelle sur cloud américain, l'exposition qui en résulte n'est pas technique. Elle est décisionnelle.

Ce que la directive secret des affaires change avec l'IA

La directive européenne sur le secret des affaires (2016/943), transposée en droit français par la loi du 30 juillet 2018, conditionne la protection à trois critères cumulatifs : l'information doit être secrète, avoir une valeur commerciale, et faire l'objet de mesures raisonnables de protection. Ce troisième critère est celui que l'IA perturbe directement.

La doctrine juridique disponible en 2026 converge sur un point : saisir une formulation propriétaire dans un LLM grand public compromet le critère des mesures raisonnables et peut faire perdre à l'entreprise la qualification de secret protégé. En Suisse, la protection repose sur l'article 162 du Code pénal et l'article 6 LCD, sans loi unifiée équivalente, ce qui crée des zones d'incertitude supplémentaires pour les groupes opérant de part et d'autre de la frontière.

La clause ML Restrictions de la licence Schrödinger (§ 3.3(a)) interdit la distribution de tout modèle entraîné sur ses outputs — mais ne garantit pas que les données de formulation envoyées aux plateformes cloud restent hors d'atteinte du droit américain. Les conditions générales de Benchling AI, qui s'appuie sur Amazon Bedrock, Google Vertex et OpenAI, intègrent cette architecture en couches sans que la plupart des directeurs R&D en aient mesuré l'exposition réelle.

« La souveraineté technique totale sur les outils IA est hors d'atteinte. La souveraineté décisionnelle sur les formulations, les recettes et les données R&D se construit. Ce n'est pas la même chose — et la confusion entre les deux est précisément ce qui laisse les COMEX sans prise. »

Le Cloud Act américain (18 USC § 2713) s'applique indépendamment du lieu de stockage des données. Tout prestataire de droit américain est tenu de livrer les données contrôlées sur mandat, y compris celles hébergées en Europe. Les données de R&D chimique transitant par les plateformes AWS, Azure ou Google — directement ou via des partenaires comme Aqemia, Iktos, ou les modules cloud des systèmes DCS industriels — entrent dans ce périmètre. L'EU Data Act entré en application en septembre 2025 aménage des voies de sortie cloud, mais ne supprime pas l'exposition pendant la période de transition.

Le shadow IA dans les équipes R&D

L'exposition la plus diffuse et la moins documentée dans les groupes de chimie fine est le shadow IA : l'usage d'outils IA non validés par les chercheurs et les équipes de formulation sur des données propriétaires. Selon le rapport Cyberhaven Labs 2026, 34,8 % des données envoyées à des outils IA sont sensibles, et 71,7 % des outils utilisés présentent un risque élevé ou critique. Dans une organisation industrielle, ces chiffres se déclinent en comportements concrets : un chercheur qui colle une structure de synthèse non publiée dans un LLM grand public, un formulateur qui partage des données analytiques pour obtenir une interprétation rapide, un acheteur qui intègre des données MSDS ou de négociation dans une requête non maîtrisée.

Dans la chimie fine, ce comportement crée simultanément trois expositions : une divulgation destructrice de nouveauté pour un brevet futur, une ingestion potentielle dans les données d'entraînement d'un modèle tiers, et une violation de la loi sur le secret des affaires. L'incident Samsung de 2023 — trois fuites en vingt jours après la levée du ban interne, conduisant à un ban total et au développement d'un modèle propriétaire — reste la référence publique disponible. Aucun incident équivalent dans la chimie fine n'est documenté publiquement à ce jour. Ce silence n'est pas une absence de risque.

Les guides du groupe d'instituts des mandataires en brevets européens (epi, novembre 2024) alertent explicitement sur le risque que les prompts entraînent les modèles et imposent les plus hauts standards de confidentialité dans l'usage des outils IA. L'ANSSI recommande depuis avril 2024 de proscrire l'usage des outils IA générative sur Internet pour les usages professionnels impliquant des données sensibles. Ces positions institutionnelles existent. Elles ne descendent pas spontanément dans les équipes R&D sans une politique interne formalisée et opposable.

Ce que la gouvernance doit couvrir

Quatre périmètres structurent une gouvernance opérationnelle de l'IA dans un groupe de chimie fine ou de sciences des matériaux.

Le premier est l'inventaire des plateformes IA actives : systèmes de chimie computationnelle, LIMS avec modules IA, DCS et SCADA avec analytique cloud, ERP avec fonctions IA intégrées, outils utilisés par les équipes sans validation centrale. Cet inventaire n'existe pas dans la plupart des organisations — il est la base de toute décision ultérieure.

Le deuxième est la classification des données interdites de transmission externe : quelles catégories de données — formulations actives, recettes de synthèse, données analytiques identifiantes, paramètres de procédés critiques — ne doivent jamais transiter vers des plateformes tierces sans accord explicite et vérification contractuelle. Cette classification doit être opposable aux équipes R&D et documentée dans les politiques internes.

Le troisième est la lecture des conditions contractuelles effectives avec chaque éditeur de plateforme : clauses de propriété des données d'entraînement, options de rétention zéro, conditions de portabilité et de réversibilité. Ces clauses ne sont pas standards. Elles diffèrent selon les éditeurs, les versions de contrat, les types de licences. Elles nécessitent une lecture avant signature, pas après la mise en production.

Le quatrième est la doctrine interne opposable aux équipes R&D sur la propriété intellectuelle des découvertes assistées par IA. La jurisprudence internationale est convergente en 2026 : OEB, USPTO, Tribunal administratif fédéral suisse, Cour IP Japan exigent tous un inventeur humain avec une contribution substantielle documentée. Cette politique doit exister avant le premier dépôt, avec un protocole de documentation de la contribution humaine dans chaque découverte où l'IA a joué un rôle.

Un dirigeant-actionnaire d'une ETI mécanique de 350 personnes regarde le pré-rapport de la due diligence acheteur. L'acquéreur potentiel, un fonds mid-cap européen, a renforcé son framework IA depuis l'an dernier. Une page le retient : « gouvernance IA - dépendances technologiques non documentées, exposition Shadow AI non quantifiée, absence de doctrine d'entreprise opposable, exposition Cloud Act sur les données R&D. Sensibilité à la valorisation : 15 à 25 % du multiple ».

Personne, dans l'entreprise, n'avait pris cette décision. Personne ne l'avait refusée non plus. Elle s'était installée toute seule - module IA dans le MES embarqué l'an dernier, copilote intégré à la version récente du PLM, comptes ChatGPT personnels utilisés par le bureau d'études depuis dix-huit mois pour accélérer les devis. Tout cela fonctionnait. Rien n'était documenté.

Ce scénario n'a rien d'extrême. Il devient banal. Et il commence à se chiffrer.

Le constat de fond : l'IA s'installe par défaut, pas par décision.

Dans les ETI industrielles, l'écart entre le discours sur l'IA et la réalité d'exécution est large et documenté. En France, seules 10 % des entreprises de plus de 10 salariés utilisent au moins une technologie d'IA (INSEE, juillet 2025), contre 33 % pour les plus de 250 salariés. En Suisse, l'étude ETH Zurich-Swissmem de juin 2024 documente que 2 % seulement des industriels tech ont déployé l'IA à l'échelle en production. Pourtant, 58 % des dirigeants de PME-ETI françaises jugent l'IA « importante voire vitale » à trois-cinq ans (Bpifrance Le Lab, juin 2025).

Ce paradoxe masque un autre mouvement, plus discret et plus structurant. Pendant que les copilotes génératifs captent l'attention dirigeante, ce sont les modules IA déjà embarqués dans les ERP, MES, SCADA et PLM industriels qui installent silencieusement la dépendance réelle. SAP intègre désormais l'IA via Joule et son partenariat Azure OpenAI. Siemens co-développe Industrial Copilot avec Microsoft. Schneider EcoStruxure repose sur OpenAI via Azure. Aveva, Rockwell, PTC, Oracle, Infor convergent vers les mêmes hyperscalers. Sur l'ensemble du paysage éditorial industriel, un seul acteur - Dassault Systèmes via OUTSCALE et Mistral - propose une chaîne majoritairement européenne.

La conséquence est mécanique. À chaque montée de version, à chaque module additionnel, à chaque ligne de production équipée, une nouvelle dépendance s'installe - rarement décidée, jamais cartographiée, presque toujours irréversible à court terme.

Ce que ça engage spécifiquement pour les ETI.

Trois expositions se cumulent et se chevauchent dans une ETI industrielle, là où une grande entreprise dispose d'un DSI, d'un RSSI, d'un DPO et de juristes pour les isoler.

La première est la chaîne de dépendance non lue. ETI → éditeur (SAP, Siemens, Dassault, Schneider, Aveva) → modèle fondationnel (GPT, Claude, Gemini, Mistral) → cloud (Azure, AWS, GCP) → juridiction in fine. Cette lecture élémentaire n'est presque jamais formalisée. Auditionné sous serment par le Sénat français en 2025, le directeur juridique de Microsoft France a indiqué ne pas pouvoir garantir qu'une donnée européenne soit hors d'atteinte des autorités américaines. La juridiction qui s'applique est celle de la société-mère, pas celle où sont stockés les serveurs. Les certifications C5, SecNumCloud ou HDS couvrent la sécurité technique, pas la souveraineté juridique.

La deuxième est le Shadow AI sur les actifs immatériels critiques. 73,8 % de l'usage de ChatGPT en entreprise passe par des comptes personnels (Cyberhaven, 2024). Le CESIN, dans son 11ᵉ baromètre de janvier 2026 portant sur 397 responsables sécurité, désigne le Shadow IA comme le comportement numérique le plus risqué de 2025, devant le shadow IT classique. Pour une ETI mécanique, chimique ou agro-alimentaire, ce ne sont pas des données administratives qui sortent du périmètre. Ce sont des plans CAO, des formulations, des recettes, des paramètres procédé, des spécifications fournisseurs. Une fois entrés dans la fenêtre d'un modèle externe sous CGU consumer, ils sont sortis - sans contrat, sans traçabilité, parfois irréversiblement.

La troisième est le coût de sortie d'un éditeur installé. Une migration SAP mid-market coûte 0,8 à 2 M€ en brownfield et jusqu'à 8 M€ en greenfield. Lidl a abandonné un projet SAP après 580 M€ engagés. Les clauses d'escalation tarifaire non plafonnées des contrats RISE-type progressent typiquement de 8 à 15 % par an. La réversibilité contractuelle se négocie à la signature - jamais en cours de route. Et c'est précisément ce que les rachats d'ETI faites dans les années 2018-2022 mettent aujourd'hui en évidence : la dette de réversibilité contractée à l'époque pèse à présent dans les opérations de croissance externe et de recapitalisation.

"La souveraineté technique, couche par couche, est hors d'atteinte pour une ETI. La souveraineté décisionnelle, elle, est à construire - et elle se construit avant que les dépendances ne se referment."

L'angle qui change : la due diligence IA devient un facteur de prix.

Le mouvement le moins discuté est le plus structurant. La gouvernance IA cesse d'être un sujet technique pour devenir un facteur de valorisation lors d'un LBO, d'une transmission ou d'une recapitalisation. Le Bain M&A Report 2026, sur 300 dirigeants interrogés, documente qu'un dealmaker stratégique sur cinq a renoncé à une transaction en 2025 à cause de l'impact anticipé de l'IA sur le business model de la cible. Valutico, en synthèse PwC et FE International, chiffre la décote de vulnérabilité IA entre 15 et 30 % des multiples lorsque les axes dépendance vendor, talent concentration et passifs Shadow AI ne sont pas maîtrisés. PwC tranche : « l'AI due diligence est désormais essentielle ».

Côté anglo-saxon, les frameworks sont matures et publiés - EQT, Hg, Vista, Thoma Bravo ont chacun structuré leur doctrine d'évaluation IA des cibles et des portefeuilles. Côté mid-market France-Suisse, l'asymétrie est documentée : sur dix-sept fonds actifs sur l'ETI industrielle scrutés, un seul publie une analyse doctrinale dédiée. Cette asymétrie ne durera pas. À l'horizon des transactions 2027-2028, la VDD IA - vendor due diligence côté cédant - sera ce que la conformité RGPD a été pour les cessions 2020-2022 : un prérequis non négociable, dont l'absence se paiera en décote, en renégociation de prix, en allongement du délai, voire en abandon de transaction.

Trois passifs IA reviennent systématiquement dans les audits déjà conduits. Le premier : la Shadow AI dans le portefeuille, avec 80 % des collaborateurs utilisant des outils non approuvés et un coût moyen documenté de 670 000 USD par brèche liée à l'IA non sanctionnée (IBM Cost of Data Breach 2025). Le deuxième : l'AI washing, c'est-à-dire l'écart entre la communication IA de la cible et la maturité réelle - le différentiel de multiples entre IA authentique et IA-washed atteint trois à quatre fois. Le troisième : la gouvernance défaillante au niveau du board - seuls 2,7 % des administrateurs S&P 500 disclosent une expertise IA, et le chiffre est probablement inférieur pour les boards d'ETI françaises et suisses.

Ce que la gouvernance doit couvrir.

Une gouvernance IA d'ETI industrielle n'est pas un document de conformité. Ce n'est pas non plus un audit technique de plus. C'est un cadre de décision qui couvre quatre périmètres, posés dans l'ordre.

La cartographie décisionnelle des dépendances. Pour chaque application critique - ERP, MES, PLM, supply chain, R&D, gestion qualité - lire la chaîne d'arbitrages engagés. Cet exercice élémentaire est presque toujours absent, et il change tout. Il fait apparaître les workloads où la souveraineté juridique est compromise, ceux où elle ne l'est pas, ceux où elle n'a pas à l'être.

La classification des workloads par sensibilité. Plans CAO, formulations chimiques, recettes agro-alimentaires, données M&A en cours, projets stratégiques relèvent d'une protection forte - et appellent un cadre Enterprise européen ou on-premise. RH, finance opérationnelle, achats, commercial peuvent acccepter des outils Enterprise américains sous contrat documenté. Cette distinction se pose, elle ne se devine pas.

Le Plan B européen documenté. Pour chaque dépendance structurante, une alternative européenne identifiée - Mistral, OVHcloud, OUTSCALE, Scaleway, Bleu, S3NS selon le cas. Non pour basculer demain, mais pour disposer d'une option si demain l'exige. La dépendance devient gouvernée le jour où elle redevient choisie.

La doctrine interne opposable. Quels outils sont admissibles, sur quelles données, par quelles fonctions, sous quelle traçabilité. Une lecture du Shadow AI réel - rarement faite - suivie d'une décision claire, communiquée, contrôlée. Ce qui distingue une ETI mature d'une ETI exposée n'est plus l'absence de Shadow AI - c'est la capacité à dire ce qui est fait, par qui, avec quelles données.

Cette gouvernance se pose avant les engagements structurants - choix d'éditeur, déploiement à l'échelle, opération de croissance externe, préparation de cession. Une fois les dépendances installées, les marges de manœuvre rétrécissent. Une fois la data room ouverte, les passifs deviennent visibles. La souveraineté décisionnelle d'une ETI industrielle ne se restaure pas en data room. Elle se construit dans les comités stratégiques, deux ou trois ans plus tôt.

Décider avant d'intégrer. C'est la séquence qui transforme une dépendance subie en dépendance gouvernée - et qui restitue, à un comité de direction d'ETI, la souveraineté qui lui reste : celle de la décision.

Un directeur technique d'un grand opérateur active un module d'optimisation réseau IA fourni par son équipementier. L'algorithme prend des décisions d'allocation de bande passante en temps réel pour 8 millions d'abonnés. Le modèle est hébergé sur Azure. Le Cloud Act s'applique. Le COMEX n'a jamais posé la question de juridiction. NIS2 vient d'en faire une obligation personnelle pour le directeur général.

Le constat : IA et réseaux, une dépendance structurelle

En 2026, 66 % des opérateurs mondiaux de télécommunications utilisent des solutions d'intelligence artificielle en production. 97 % ont initié des déploiements ou des phases d'exploration avancées. Ce n'est plus une tendance : c'est l'architecture des réseaux. L'optimisation dynamique de la bande passante, la prédiction des pannes, la détection des fraudes en temps réel, la mise en veille intelligente des antennes - ces fonctions critiques sont désormais pilotées algorithmiquement.

La 5G accentue cette dépendance structurelle. Le network slicing - qui permet de créer des réseaux virtuels parallèles avec des garanties de latence spécifiques sur la même infrastructure physique - doit s'opérer en quelques millisecondes. C'est une vélocité impossible pour un opérateur humain. L'IA n'est pas un outil dans le réseau 5G : elle est sa condition de fonctionnement.

L'écart critique n'est pas dans le déploiement technique. Il est dans la gouvernance exécutive. Les COMEX ont délégué la compréhension des architectures algorithmiques aux DSI et CTO, créant une asymétrie d'information fatale face aux nouvelles exigences réglementaires. Quand un algorithme de self-healing décide de désactiver un nœud de communication pour réacheminer le trafic, il prend une décision opérationnelle autonome. Si cette décision résulte d'une calibration erronée, la responsabilité remonte directement au conseil d'administration.

NIS2 et AI Act : ce que les opérateurs essentiels doivent gouverner en 2026

NIS2 introduit pour la première fois une responsabilité personnelle et directe des organes de direction sur la cybersécurité des infrastructures critiques. Les fournisseurs de réseaux de communications électroniques publics sont soumis à cette directive quelle que soit leur taille. En France, le vote de la loi de transposition est attendu pour juillet 2026, mais la phase de pré-conformité est déjà engagée. En Suisse, l'OFCOM suit les travaux du Conseil de l'Europe sur l'IA.

L'AI Act ajoute une couche supplémentaire. Tout système IA utilisé comme composant de sécurité dans la gestion d'une infrastructure numérique critique est classifié haut risque au sens de l'Annexe III. À partir d'août 2026, cela impose : évaluation de conformité par tiers indépendants, traçabilité des décisions algorithmiques, supervision humaine effective documentée. Aucun opérateur français ou suisse n'a encore publié de cartographie d'évaluation de ses systèmes réseau au regard de ces critères.

Ce que les COMEX doivent pouvoir documenter Quels systèmes IA opèrent en mode décision autonome sur le réseau ? Quelle juridiction s'applique aux plateformes qui les hébergent ? Qui répond en cas de défaillance algorithmique d'une xApp tierce déployée sur le RAN Intelligent Controller ? La réponse "c'est notre équipementier" n'est plus recevable sous NIS2.

La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Ce n'est pas la même question, et elle appartient au board. — Doctrine VEIA.AI · Gouverner la dépendance

La question Huawei comme cas d'école de la gouvernance des dépendances

Le 23 juillet 2025, le réseau national de POST Luxembourg a subi un effondrement systémique paralysant les communications fixes, mobiles et les numéros d'urgence sur l'ensemble du territoire pendant plus de trois heures. La cause n'était pas une cyberattaque. Elle a été formellement identifiée comme l'exploitation d'une faille zero-day dans le logiciel des routeurs Huawei. Un trafic réseau corrompu a déclenché un comportement non documenté, provoquant une boucle de redémarrage infini. Huawei a déclaré n'avoir jamais observé ce mode de défaillance sur son parc mondial. Dix mois après les faits, aucune alerte CVE publique n'avait été émise.

Cet incident est le premier cas documenté en Europe où l'opacité algorithmique d'un fournisseur a provoqué une défaillance nationale. Sous NIS2 et l'AI Act, la direction de tout opérateur subissant un sort similaire serait sommée de justifier ses audits de sécurité et sa compréhension de l'algorithmique de ses fournisseurs. La délégation sur l'équipementier n'est plus une défense recevable.

En France, SFR et Bouygues Telecom maintiennent des milliers d'équipements Huawei avec des autorisations prolongées jusqu'en 2032. La contrainte financière du démantèlement est réelle. Mais la question que le board doit poser n'est pas seulement budgétaire : c'est une question de gouvernance de la dépendance avant qu'elle devienne irréversible. L'Union Européenne prépare une législation qui transformerait les recommandations d'exclusion du matériel chinois en obligations légales impératives.

La question Huawei est le cas d'école le plus documenté de ce que signifie concrètement gouverner une dépendance technologique sous contrainte géopolitique. Elle s'applique aussi, avec des mécanismes différents, à la dépendance aux hyperscalers américains pour les systèmes IA réseau.

Ce que la gouvernance doit couvrir

La gouvernance IA d'un opérateur télécom porte sur quatre dimensions simultanées. D'abord, la qualification des systèmes en production : distinguer ce qui opère en mode observation, en mode recommandation à humain, et en mode décision autonome. Ensuite, la cartographie des juridictions réelles : pas la localisation physique des serveurs, mais la juridiction des entités qui en ont le contrôle. Le Cloud Act s'applique à AWS même si les serveurs sont à Paris.

Troisièmement, la maîtrise de la shadow IA interne. Un opérateur utilise en moyenne 66 applications d'IA générative non validées dans l'ombre du service informatique officiel. 14 % de l'ensemble des incidents de fuite de données en entreprise proviennent désormais des outils IA non audités. Un ingénieur réseau qui soumet du code propriétaire à un LLM public pour accélérer son travail expose potentiellement des clés d'infrastructure critiques. Enfin, les plans de réversibilité : avant la signature de tout contrat avec un OSS/BSS ou un équipementier, le COMEX doit exiger la présentation d'une exit strategy documentée.

Le conseil habituel pose ces questions séparément - conformité RGPD d'un côté, architecture réseau de l'autre, AI Act comme sujet juridique isolé. Ce que les COMEX télécoms ont besoin d'entendre, c'est l'articulation entre ces dimensions. La gouvernance de l'IA dans les télécoms n'est pas un projet de conformité. C'est un exercice de souveraineté décisionnelle.

Passer à l'action

Cartographier les dépendances de votre stack IA réseau, qualifier vos systèmes au regard de l'AI Act, construire un plan de gouvernance board-ready.

À lire également

Le constat : la dépendance plateforme est structurelle

L'intelligence artificielle est entrée dans le transport et la logistique par la couche logicielle. Les TMS, les WMS, les plateformes de visibilité supply chain temps réel, les bourses de fret algorithmiques et les modules de tarification dynamique embarquent désormais, pour la plupart, des modèles fondationnels hébergés chez quatre hyperscalers américains. Manhattan Active fonctionne sur Google Cloud. Blue Yonder fonctionne sur Microsoft Azure. Oracle TMS fonctionne sur OCI. SAP TM s'appuie sur Joule, couplé à GPT-4 via Azure. La couche IA des solutions européennes — Generix, Hardis, Akanea — se branche elle-même sur Vertex AI, Azure OpenAI ou des hyperscalers équivalents. Mistral n'apparaît pas, à ce jour, dans la documentation publique des éditeurs TMS et WMS dominants.

Pour une ETI de transport de 50 à 500 véhicules, choisir un TMS en 2026, ce n'est plus choisir un éditeur. C'est choisir, implicitement, un écosystème d'IA américain, un hyperscaler de référence, un régime juridique de données et une trajectoire d'évolution algorithmique sur laquelle la direction générale n'a aucune influence directe. Le même mécanisme s'applique, en amont, aux plateformes de visibilité supply chain : project44 et FourKites concentrent la part dominante du marché européen. Une part substantielle des chargeurs européens, et donc des transporteurs sous-traitants, fonctionne désormais avec ces deux acteurs comme couche d'orchestration.

Ce que les données de flux et de géolocalisation engagent

Les flux clients, les géolocalisations en temps réel, les données douanières, les données du tachygraphe et de l'ADAS, la RPLP côté suisse, les tarifs spot, les volumes saisonniers, les schémas de tournée : tout cela transite désormais par les API des plateformes IA. Le CLOUD Act américain de mars 2018 s'applique à tout fournisseur de services électroniques opérant ou ayant une présence légale aux États-Unis, indépendamment du lieu de stockage physique des données. Le stockage en région européenne d'un hyperscaler américain ne procure pas d'immunité. Le FISA 702 a été réautorisé en avril 2024 pour deux ans, avec une échéance au 20 avril 2026 ; sa définition de fournisseur de services de communications électroniques a été élargie en 2024, suscitant des préoccupations explicites côté européen. Le Data Privacy Framework — successeur du Privacy Shield et de Safe Harbor, tous deux invalidés — fait face à plusieurs contestations devant la CJUE.

La conséquence pour la direction d'une ETI de transport ou d'un opérateur logistique est mesurable. Les données qui sortent de l'entreprise via les API de ces plateformes ne reviendront pas. Elles peuvent être utilisées pour enrichir les modèles de tarification et de matching de la plateforme elle-même, exposées à une injonction américaine, ou — en cas d'évolution capitalistique de l'éditeur — basculer dans un périmètre juridique différent du jour au lendemain. Le rachat de Transporeon par Trimble en avril 2023 pour 1,88 milliard d'euros a fait basculer un acteur historiquement allemand dans le périmètre du CLOUD Act. Le rachat de Verizon Connect par Geotab en 2025 a ouvert dix-huit mois de migration imposée pour les flottes utilisatrices.

« La souveraineté technique couche par couche est hors d'atteinte. La souveraineté décisionnelle est à construire. Dans le transport, cette construction passe par un inventaire honnête des plateformes engagées, des données qui en sortent et des plans de bascule activables. Doctrine VEIA · Décider avant d'intégrer »

Alternatives européennes et plan de bascule

La position défendable, en mai 2026, n'est ni la souveraineté pure — la pile entièrement européenne reste opérationnellement immature sur la plupart des cas d'usage transport — ni l'opportunisme intégrateur, qui consiste à choisir l'outil dominant sans préparer la bascule. C'est la triangulation P2/P3 : choisir le meilleur outil pour le cas d'usage, y compris quand il est américain, à condition d'instrumenter contractuellement et techniquement la possibilité de basculer le moment venu.

Pour la visibilité supply chain route Europe, Shippeo offre une alternative française opérationnellement comparable à project44 et FourKites, avec des références chargeurs documentées chez Schneider Electric, Saint-Gobain, Faurecia, Leroy Merlin, Auchan, BASF. Pour la visibilité multimodale intercontinentale, Wakeo couvre un périmètre proche. Pour le brokerage digital, sennder — qui a absorbé Everoad, Uber Freight Europe puis l'European Surface Transportation de C.H. Robinson en février 2025 — atteint environ 1,4 milliard d'euros de chiffre d'affaires combiné. Pour les bourses de fret spot, B2P Web (coopératif français, plus de trois cents transporteurs actionnaires), TimoCom (allemand familial) et Trans.eu (polonais) restent européens. Une vigilance s'impose sur Transporeon, désormais filiale Trimble et donc à reclasser dans toute analyse de risque post-2023.

La doctrine P2/P3 ne consiste pas à basculer systématiquement vers ces alternatives. Elle consiste à les identifier, à mesurer leur substituabilité réelle, à formaliser les clauses de réversibilité dans les contrats en cours, à imposer la portabilité des données dans les futurs appels d'offres, et à calculer — avant l'enfermement, pas après — le coût d'exit de chaque plateforme stratégique. C'est un exercice de direction. Pas un projet informatique.

Ce que la gouvernance doit couvrir

La gouvernance IA d'une ETI de transport en 2026 ne se réduit pas à la conformité AI Act. Elle inclut quatre niveaux articulés. Premier niveau : la cartographie de la dépendance plateforme et IA — quels systèmes, quels hyperscalers, quels modèles, quelles données sortantes. Deuxième niveau : la doctrine d'arbitrage interne — pour chaque cas d'usage, quel cadre de décision applique-t-on, qui valide quoi, à quel niveau hiérarchique. Troisième niveau : l'ingénierie contractuelle — clauses de réversibilité, portabilité, notification d'injonction extra-européenne, audit des sous-traitants, exit cost. Quatrième niveau : la formation des équipes et l'encadrement du shadow IA — obligation d'AI literacy depuis le 2 février 2025, périmètre toléré et encadré pour les outils non validés, politique formalisée et opposable.

Ces quatre niveaux relèvent du dirigeant, du COMEX et, pour les sujets d'attribution de tournées et de scoring conducteurs, du dialogue social. Ils ne se délèguent pas au prestataire qui vend la solution. C'est précisément cette indépendance d'arbitrage qui définit la position défendable d'un conseil structurellement indépendant : aucun partenariat éditeur, aucun adossement hyperscaler, aucune commission d'intégrateur. La décision reste celle de la direction. La méthode et la rigueur d'arbitrage sont ce que VEIA apporte.

Le constat — IA et savoir-faire dans le luxe et l'horlogerie

Sur les maisons du Comité Colbert, la dépense technologique atteint 3,1 % du chiffre d'affaires en moyenne, 85 % des dirigeants jugent la technologie déterminante pour leur stratégie, et 68 % des budgets d'innovation reposent sur des prestataires externes. Côté horlogerie suisse, 29 % des marques prévoient l'usage de l'IA pour le développement produit en 2025, dans un secteur en contraction. Les grands groupes ont basculé en 2024-2026 d'une phase d'expérimentation à un début d'industrialisation : assistants internes à 40 000 utilisateurs, agents conversationnels en clientèle, plateformes de personnalisation de produits, blockchain de traçabilité produit.

L'écart entre conviction stratégique et compétence interne au niveau des comités exécutifs reste l'asymétrie centrale. Deux maisons seulement documentent publiquement un organe de gouvernance IA dédié à mai 2026. Le déploiement va plus vite que la gouvernance.

Ce que les données de fabrication transmises à des modèles tiers engagent

Recettes de tannage, formules de complication, paramétrage de spiraux, géométrie de mouvements, données qualité, gestes artisanaux numérisés. Ces données partageaient jusqu'ici un statut tacite : protégées par la culture d'atelier, la transmission orale, la rareté des passerelles entre maisons. Elles deviennent en 2026 des fichiers structurés, indexables, ingérables par un modèle de langage ou de vision.

La directive européenne 2016/943 sur le secret des affaires, transposée en France à l'article L. 151-1 du Code de commerce, conditionne la protection à trois critères cumulatifs : secret, valeur commerciale liée au secret, mesures raisonnables de protection. Le troisième critère est précisément celui qui se fragilise au contact d'un déploiement IA sans politique documentée, sans clause de non-réentraînement, sans journalisation des prompts entrants et sortants. La perte du statut de secret est silencieuse. Elle ne se constate qu'au moment où un concurrent ou un ancien salarié l'invoque devant le juge.

S'ajoute la question de l'extraterritorialité. Les données de fabrication hébergées chez un prestataire soumis à la juridiction américaine restent exposées au Cloud Act, indépendamment de la localisation physique des serveurs. Les offres souveraines existent — Bleu, S3NS, OVHcloud, Scaleway en France, Infomaniak, Exoscale, Swisscom côté suisse — et leur écart de coût avec le cloud classique est documenté à dix ou quinze pour cent. L'arbitrage ne porte plus sur la disponibilité d'alternatives. Il porte sur la décision d'assumer le coût d'une réversibilité.

« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Choisir le meilleur outil disponible, gouverner la dépendance qui en découle, maintenir un plan B européen documenté. La dépendance devient un choix réversible, pas une capitulation. Doctrine VEIA.AI »

Spécificité suisse — Swiss Made, secret industriel, Arc jurassien

L'écosystème horloger suisse impose quatre couches d'arbitrage simultané. La convention collective de travail des industries horlogère et microtechnique du 1er juillet 2024 couvre environ 55 000 collaborateurs et 500 entreprises jusqu'à fin 2029, et tout déploiement IA modifiant l'organisation du travail relève du droit d'information et de consultation des commissions du personnel. Le label Swiss Made impose un développement technique en Suisse et au moins 60 % du coût de revient généré en Suisse — la part exacte d'externalisation numérique compatible avec ces critères reste à ce jour une zone juridique non tranchée par les organes de branche.

La culture du secret horloger rend toute mise en production d'IA générative avec hébergeur étranger contre-culturelle. Un écosystème suisse d'IA souveraine s'est constitué en 24 mois : Apertus, premier LLM open-source suisse lancé en septembre 2025 par l'EPFL, l'ETH Zurich et le CSCS ; Swisscom Sovereign AI Platform ; Infomaniak EURIA, assistant 100 % hébergé en Suisse lancé en décembre 2025. Le standard d'attente de souveraineté est désormais majoritaire au COMEX suisse, opposable comme standard de marché.

Ce que la gouvernance doit couvrir

Cinq points minimaux structurent une gouvernance IA digne d'un board de maison ou de manufacture. Premier point : une classification des données — données de fabrication, designs en cours, savoir-faire codifié, données clients VIP — assortie d'une règle d'éligibilité par niveau de sensibilité aux différents outils IA disponibles. Deuxième point : une lecture des contrats PLM, MES, CRM, plateformes créatives sous l'angle de la propriété des données entrantes et sortantes, des droits d'usage pour entraînement, des clauses de portabilité et de réversibilité. Troisième point : un protocole de traçabilité de la direction créative humaine sur tout design assisté par IA, défendable devant les offices de propriété intellectuelle. Quatrième point : une politique d'usage des outils IA grand public dans les bureaux d'études et les ateliers, substituant des environnements cloisonnés aux accès publics non gouvernés. Cinquième point : un organe de gouvernance IA rattaché au board, avec un calendrier de revue et des métriques de pilotage.

La fenêtre pour instituer cette gouvernance avant qu'un incident ou une sanction ne l'impose dans l'urgence est estimée à douze ou vingt-quatre mois. Au-delà, la gouvernance se construira sous contrainte régulatoire — AI Act au 2 août 2026, ESPR textile au 19 juillet 2026, Convention du Conseil de l'Europe en Suisse fin 2026 — plutôt que sur une logique stratégique choisie.

Un associé, en déplacement, charge le mémoire de plaidoirie dans un assistant IA pour préparer la réplique. L'outil reformule, structure, anticipe les objections. Deux heures de travail en vingt minutes.

Il vient aussi de transmettre les arguments de son client, ses thèses tactiques et ses angles de faiblesse à un modèle dont les conditions d'utilisation autorisent, dans certaines versions, l'utilisation des données pour l'amélioration du modèle. Sans y penser. En faisant son travail. Bien.

La question n'est pas de savoir si les outils IA sont utiles pour les cabinets d'avocats. Ils le sont. La question est de savoir ce qu'ils garantissent - et ce qu'ils ne peuvent structurellement pas garantir.

Ce que les outils IA juridiques reposent sur.

Harvey, Jimini, Lexis+, Doctrine, Legalstart - les outils IA dédiés au droit se multiplient. La plupart sont construits sur des modèles fondationnels tiers : OpenAI, Anthropic, Mistral, selon les éditeurs et les versions. Cette architecture crée une chaîne de dépendances que le cabinet ne maîtrise pas entièrement.

Les conditions d'utilisation varient. Certaines versions stipulent que les données ne sont pas utilisées pour l'entraînement. D'autres ne l'excluent pas explicitement. Les sous-traitances de traitement de données ne sont pas toujours documentées de façon exhaustive dans les contrats standards. Et surtout : la localisation effective des données, les durées de rétention et les accès possibles de tiers dépendent d'acteurs dont le siège social est hors d'Europe.

Le Cloud Act américain s'applique à toute entité de droit américain, quelle que soit la localisation physique de ses serveurs. Un outil IA juridique hébergé en Europe par une filiale d'un groupe américain n'est pas à l'abri d'une requête d'accès fondée sur le droit américain. Ce n'est pas une hypothèse théorique. C'est une exposition juridique documentable.

Le devoir de conseil ne se délègue pas au modèle.

La valeur d'un cabinet d'avocats repose sur son jugement, son expérience, sa connaissance du dossier et de son client. Ce que l'IA produit - une analyse, une reformulation, un projet de mémoire - peut être utile comme matière première. Ce n'est pas du conseil. C'est une suggestion.

La distinction est décisive pour deux raisons. La première est déontologique : le devoir de conseil est personnel et incessible. Un associé qui signe une consultation dont le fond a été produit par un modèle IA assume l'entière responsabilité du contenu - y compris les erreurs que le modèle a introduites avec assurance. La deuxième est pratique : les modèles hallucinent. Pas souvent, mais de façon imprévisible. Dans un mémoire ou une consultation, une référence jurisprudentielle inventée mais plausible peut passer inaperçue jusqu'à l'audience.

"La souveraineté n'est pas l'autarcie. C'est la capacité à choisir en conscience - et à conserver le devoir de conseil sur ce que l'IA ne saura jamais faire."

Ce qui se passe déjà dans les équipes.

Dans la majorité des cabinets, le shadow AI est déjà installé. Les collaborateurs utilisent ChatGPT, Copilot ou Gemini depuis leurs comptes personnels sur des données de dossiers. Ce phénomène n'est pas marginal : selon les études disponibles pour 2026, 78% des professionnels utilisent des outils IA non validés par leur structure, et 46% le font alors même que leur organisation s'y oppose officiellement.

Ce n'est pas un problème de discipline. C'est un problème de cadre. Les collaborateurs ne contournent pas des règles qu'ils connaissent et approuvent. Ils utilisent des outils efficaces parce que leur cabinet ne leur en fournit pas d'aussi performants - ou n'a pas posé de politique claire sur ce qui est admissible et ce qui ne l'est pas.

Pour un cabinet d'avocats, l'enjeu est particulier. Chaque usage d'un outil non validé sur des données de dossier engage potentiellement l'article 226-13 du Code pénal sur le secret professionnel, les obligations RGPD et le Code de déontologie des avocats. Sans alerte technique. Sans trace dans les systèmes du cabinet. Sans recours a posteriori.

Ce que la gouvernance doit couvrir.

Gouverner l'IA dans un cabinet d'avocats ne consiste pas à interdire les outils. Cela ne fonctionne pas et prive le cabinet d'un avantage compétitif réel. Cela consiste à décider : quels outils, sur quelles données, avec quelle traçabilité, sous quelle responsabilité.

Quatre périmètres doivent être couverts avant le déploiement du prochain outil. L'inventaire des outils en usage - validés et non validés. La définition des données que le cabinet refuse de confier à un modèle externe, quelle que soit la nature du dossier. Les conditions contractuelles avec les éditeurs : localisation des données, réversibilité, sous-traitance documentée. Et la doctrine interne d'usage, connue de tous les membres du cabinet et opposable.

Cette gouvernance se pose avant les engagements. Une fois qu'un outil est déployé, que les habitudes sont prises et que les dépendances sont installées, les marges de manoeuvre rétrécissent. Le bon moment pour poser le cadre, c'est avant la signature - pas après le premier incident.

Un notaire titulaire, seul tard le soir, charge le projet d'acte dans un assistant IA pour vérifier une clause successorale complexe. L'assistant reformule, suggère, corrige. En dix minutes, ce qui aurait pris une heure est fait.

Il vient aussi de transmettre des données patrimoniales à un modèle dont il ne sait pas où il tourne, sous quelle juridiction ses données sont stockées, ni pendant combien de temps elles sont conservées. Il n'y a pas pensé. Il a fait son travail. Bien.

Ce geste se multiplie dans les offices. Il n'est pas une faute. C'est un symptôme : la gouvernance de l'intelligence artificielle dans le notariat n'a pas encore été posée formellement. Et le temps presse.

La quatrième transformation. La première qui touche à la décision.

Le notariat a traversé des transformations structurelles profondes. L'acte authentique électronique a modifié le support. La dématérialisation a modifié les flux. La visioconférence imposée par la crise sanitaire a modifié la présence. Chacune de ces évolutions touchait les outils, les processus, les modalités d'exercice.

L'intelligence artificielle est différente. Elle ne modifie pas seulement comment le notaire travaille. Elle déplace les frontières de la décision elle-même. Un modèle peut aujourd'hui analyser une situation successorale, proposer une structuration patrimoniale, rédiger un projet d'acte, détecter des incohérences dans un dossier complexe. Ce que l'IA produit ressemble à du conseil. Ce n'en est pas.

La distinction est précisément là où se situe la responsabilité de l'officier public et ministériel. Elle est personnelle. Elle est non-délégable. Elle ne se transfère pas au prestataire technologique, à l'éditeur du logiciel métier, ni au modèle fondationnel sur lequel il repose.

Ce que chaque usage engage.

Les logiciels métier du notariat intègrent désormais des modules IA. La plupart sont construits sur des infrastructures extérieures à la maîtrise de l'office - OpenAI, Anthropic, Mistral, selon les éditeurs. Les conditions d'utilisation, la localisation effective des données, les durées de rétention et les évolutions tarifaires sont décidées par ces acteurs, pas par l'office.

Trois expositions se cumulent à chaque usage.

La première est contractuelle. Un acte contenant une erreur introduite par assistance IA reste imputable à l'officier qui l'authentifie. Aucun éditeur ne reprend cette responsabilité dans ses conditions générales. La garantie de l'acte authentique reste entière - elle repose sur le notaire, pas sur l'outil.

La deuxième est relative au secret professionnel. Toute donnée patrimoniale, successorale ou immobilière transmise à un modèle externe sort du périmètre de maîtrise de l'office. La chaîne de sous-traitance des éditeurs métier n'est pas systématiquement documentée. La localisation européenne des serveurs ne suffit pas : si l'entité contrôlante est soumise au Cloud Act américain, l'accès aux données peut être requis par une autorité étrangère, quelle que soit la géographie des serveurs.

La troisième est réglementaire. L'AI Act européen classe certains systèmes d'IA à haut risque - notamment ceux qui assistent des décisions ayant un impact sur les droits patrimoniaux ou successoraux. Pour les offices qualifiés de déployeurs, des obligations de gouvernance spécifiques entrent en vigueur à compter d'août 2026.

"Le sujet central n'est pas l'IA. C'est la capacité de l'officier public et ministériel à décider avec lucidité - et à transmettre cette lucidité à son équipe."

Le shadow AI dans les études.

À côté des logiciels métier, un autre phénomène s'est installé silencieusement. Les collaborateurs des offices utilisent des outils grand public - ChatGPT, Copilot, Gemini - sur des données de dossiers, sans validation de l'office. Ce shadow notarial n'est pas une rébellion. C'est un symptôme de l'absence de cadre rassurant et de l'attente d'outils efficaces en interne.

L'enjeu pour l'office n'est pas d'interdire. C'est de décider. Quels outils sont admissibles ? Sur quelles données ? Avec quelle traçabilité ? Qui assume la responsabilité en cas d'incident ? Ces questions n'ont pas de réponse si elles ne sont pas posées avant que les usages soient installés.

Ce que la gouvernance doit couvrir.

Une gouvernance IA d'office n'est pas un document de conformité. C'est un cadre de décision opérationnel qui couvre quatre périmètres.

La lecture des usages effectifs - logiciels métier avec modules IA inclus et outils utilisés par les collaborateurs en dehors du cadre officiel. L'identification des données que l'office refuse de confier à un modèle externe, quels que soient les gains de productivité. Les conditions contractuelles avec les éditeurs - clauses de réversibilité, localisation des données, conditions d'accès tiers. Et la doctrine interne d'usage, opposable, connue de tous les collaborateurs.

Cette gouvernance se pose avant les engagements structurants - choix d'un éditeur, déploiement d'un outil IA en production, politique interne d'usage. Une fois les dépendances installées, les marges de manoeuvre rétrécissent.

La souveraineté décisionnelle du notaire ne commence pas à la signature de l'acte. Elle commence au moment où l'office décide - consciemment, librement - de ce qu'il confie à une machine et de ce qu'il conserve.

Un collaborateur, en fin de journée, doit préparer une note de synthèse à partir d'un dossier complexe. Il ouvre son compte ChatGPT personnel, colle le FEC et la liasse fiscale du client, demande à l'outil de structurer les points d'alerte. En huit minutes, la note est rédigée.

Aucune alerte dans les systèmes du cabinet. Aucun log. Aucune trace. Aucun recours. Et quatre régimes de responsabilité viennent d'être activés simultanément - sans que le responsable de mission, ni l'associé, ni le directeur général du cabinet en sache quoi que ce soit.

Ce scénario n'est pas une hypothèse. C'est la situation de la majorité des cabinets d'expertise comptable et des fiduciaires en 2026. La gouvernance IA ne peut plus être optionnelle.

Ce que les chiffres disent.

78% des professionnels utilisent des outils IA non validés par leur structure. 46% le font alors que leur cabinet s'y oppose officiellement. 35% de la nouvelle génération n'utilise que des outils personnels dans leur pratique quotidienne. Ces chiffres sont issus des études IBM et Harmonic Security pour 2026, confirmés par les données françaises du SIC Mag de 2025.

Ce n'est pas une tendance émergente. C'est un état de fait. Dans la grande majorité des cabinets qui n'ont pas encore posé de cadre IA, le shadow AI est déjà installé. Il ne se voit pas. Il ne laisse pas de trace dans les systèmes. Il se gère - ou ne se gère pas - au niveau de la gouvernance, pas de la technique.

Ce que ça engage - les quatre régimes.

Un seul collaborateur qui copie un FEC, une liasse fiscale, un dossier permanent ou une lettre de mission dans un LLM grand public active quatre régimes de responsabilité en même temps.

Le premier est pénal. L'article 226-13 du Code pénal protège le secret professionnel de l'expert-comptable. La transmission de données client à un modèle externe dont la chaîne de sous-traitance n'est pas documentée constitue une divulgation. L'absence d'intention ne suffit pas à lever la responsabilité.

Le deuxième est réglementaire. L'article 32 du RGPD impose des mesures de sécurité adaptées au traitement des données personnelles. L'utilisation d'outils non validés sur des données de tiers constitue un manquement documentable. En cas de contrôle de l'autorité de protection des données - CNIL en France, autorité cantonale ou fédérale en Suisse - la situation du cabinet est intenable si elle n'a pas été anticipée.

Le troisième est déontologique. Le Code de déontologie des experts-comptables s'applique aux conditions d'exercice de la mission - y compris aux outils utilisés. L'absence de cadre interne engage la responsabilité disciplinaire de l'inscrit au tableau, pas seulement du collaborateur.

Le quatrième est civil. Une erreur introduite par un outil IA dans un rapport, une analyse ou une déclaration reste imputable au cabinet signataire. Aucun éditeur de LLM grand public ne reprend cette responsabilité contractuellement. La garantie reste entière - elle repose sur l'inscrit, pas sur l'outil.

"Le shadow AI n'est pas une rébellion. C'est un symptôme. Il révèle l'absence de cadre rassurant et l'attente d'outils performants en interne. La gouvernance ne peut plus être optionnelle."

Pourquoi l'interdiction ne fonctionne pas.

La réponse instinctive de nombreuses directions est l'interdiction. Elle est compréhensible. Elle est inefficace. Les données disponibles le confirment : 46% des professionnels utilisent des outils IA alors même que leur organisation s'y oppose officiellement. L'interdiction sans alternative ne supprime pas l'usage. Elle le pousse hors de la visibilité du cabinet - ce qui est pire.

Les collaborateurs qui utilisent ces outils ne sont pas en faute. Ils ont trouvé des outils efficaces pour faire leur travail dans les délais qui leur sont imposés. La direction leur demande d'aller plus vite avec des ressources inchangées. Ils ont optimisé localement avec les moyens disponibles. Ce n'est pas un problème de discipline. C'est un problème d'absence de cadre.

Ce que la gouvernance doit couvrir.

Gouverner l'IA dans un cabinet comptable ou une fiduciaire consiste à décider avant que les usages soient installés. Quatre périmètres doivent être couverts.

L'inventaire des usages en place - outils validés par le cabinet et outils utilisés par les collaborateurs en dehors du cadre officiel. La définition des données que le cabinet refuse de confier à un modèle externe, quels que soient les gains de productivité : données client nominatives, FEC, liasses fiscales, dossiers permanents entrent naturellement dans cette catégorie. Les conditions contractuelles avec les éditeurs d'outils validés : localisation des données, sous-traitance documentée, réversibilité. Et la doctrine interne d'usage, connue de tous les membres du cabinet, opposable en cas de contrôle.

Pour un cabinet qui conseille lui-même des dirigeants sur leur gouvernance, la cohérence entre ce qu'il préconise et ce qu'il pratique est aussi une question de crédibilité. Un cabinet d'expertise comptable ou une fiduciaire qui aide ses clients à structurer leurs décisions IA sans avoir posé ce cadre pour lui-même se trouve dans une position intenable dès que le sujet est soulevé en réunion client.

La bonne nouvelle : ce cadre se pose en quelques semaines avec une méthode rigoureuse. La mauvaise : chaque semaine sans cadre, c'est une semaine supplémentaire d'exposition non documentée.

• La responsabilité civile et pénale du commissaire aux comptes (art. L. 822-17 C. com.) n'est pas transférable à un éditeur d'IA, quelle que soit la qualité de l'outil utilisé.
• Les données comptables non publiées transmises aux outils d'audit cloud américains (DataSnipper sur Azure, MindBridge SaaS) sont potentiellement accessibles aux autorités américaines sous Cloud Act, indépendamment de la localisation des serveurs.
• Le shadow IA sur les travaux de terrain - LLM grand public utilisés pour synthétiser liasses fiscales et contrats - constitue le vecteur de risque MAR le plus immédiat pour les mandats de commissariat sur entités cotées.

Un auditeur senior d'un cabinet mid-tier utilise DataSnipper pour analyser exhaustivement les journaux comptables d'un client coté sur Euronext Growth. En quelques heures, l'outil extrait et rapproche 340 000 écritures. Les données financières non publiées de la société - chiffre d'affaires prévisionnel, marge opérationnelle, résultat net avant annonce - transitent vers les serveurs Microsoft Azure. Le commissaire signe la certification. Le Règlement MAR s'applique à l'information transmise. L'indépendance déontologique, elle, repose sur une chaîne dont le commissaire ne maîtrise pas tous les maillons.

Le constat : adoption IA en audit mid-tier, une gouvernance absente

Le basculement est documenté et irréversible. Les cabinets d'audit mid-tier ont massivement adopté des outils IA d'analyse des journaux comptables, de reconnaissance documentaire et, plus récemment, de génération de rapports assistée par LLM. Grant Thornton a annoncé un investissement d'un milliard de dollars sur trois ans pour équiper l'ensemble de ses collaborateurs. BDO déploie Caseware OnPoint en cloud natif et des partenariats avec MindBridge. Forvis Mazars utilise ChatGPT et Microsoft Copilot intensivement pour les tâches de supervision et de recherche normative.

L'écart critique est posé par les instances professionnelles elles-mêmes. La CNCC l'énonce avec clarté dans ses publications 2025-2026 : l'adoption d'outils précède presque systématiquement la formalisation des cadres de contrôle interne et de gouvernance. La H2A a intégré l'évaluation de l'utilisation de l'IA dans son programme annuel de contrôle. Un cabinet qui déploie MindBridge ou DataSnipper sans être capable de démontrer comment l'outil a été supervisé, paramétré, et comment les faux positifs ont été traités s'expose à des constats de non-conformité pouvant aller jusqu'à des sanctions disciplinaires.

Indépendance et dépendance aux éditeurs IA : une tension nouvelle et documentée

L'indépendance - d'esprit et en apparence - est le socle déontologique du commissariat aux comptes. L'utilisation massive de solutions conçues comme des boîtes noires, concédées sous licence par un oligopole d'éditeurs nord-américains, crée une tension que la profession commence à nommer clairement : si la méthodologie même de la mission est dictée de facto par les paramètres de conception de l'éditeur, le commissaire perd la maîtrise régalienne de sa démarche d'évaluation des risques.

La CNCC documente en outre un fait plus structurant encore : plusieurs éditeurs majeurs d'outils d'audit IA proposent simultanément des prestations de conseil en intégration IA aux entreprises auditées par ces mêmes cabinets. Si les algorithmes sous-jacents à la préparation des comptes de l'entreprise et à la certification de l'auditeur proviennent de la même source technologique, la muraille déontologique ne tient plus.

« La souveraineté décisionnelle de l'auditeur se construit. Elle ne se délègue pas à un éditeur de logiciel, même performant. Gouverner la dépendance aux outils IA, c'est protéger la signature. Doctrine VEIA.AI »

Shadow IA sur les travaux de terrain : le risque MAR sous-estimé

Le risque opérationnel le plus immédiat dans les cabinets mid-tier est la prolifération du shadow IA. Les collaborateurs utilisent ChatGPT standard, Claude ou Gemini pour synthétiser des bilans, des liasses fiscales entières, des contrats d'acquisition ultra-confidentiels - depuis des terminaux personnels ou des interfaces web non verrouillées, lors des travaux de terrain.

Pour les mandats sur entités cotées, le régime juridique est sans ambiguïté. Les données financières transmises à l'auditeur dans les semaines précédant la publication officielle des comptes constituent une information privilégiée au sens du Règlement MAR (Règlement UE 596/2014). Si un collaborateur soumet ces données à un LLM tiers dont les conditions d'utilisation prévoient la réutilisation des requêtes pour l'entraînement du modèle, la chaîne de protection de l'information privilégiée est rompue. Le cabinet s'expose à des sanctions AMF ou FINMA pour défaut de protection et complicité passive d'abus de marché.

La CNCC a consacré sa Fiche IA D6 à ce risque systémique. Son diagnostic est net : l'interdiction pure et simple est vouée à l'échec face à la facilité d'accès aux IA depuis les smartphones. La seule réponse viable est le déploiement d'outils d'entreprise sécurisés - des enclaves privées Azure OpenAI ou équivalent, garantissant contractuellement la non-réutilisation des données pour l'entraînement des modèles.

Ce que la gouvernance doit couvrir

L'AI Act (Règlement UE 2024/1689) a instauré une dichotomie juridique fondamentale entre le fournisseur d'IA (l'éditeur : Caseware, MindBridge, DataSnipper) et le déployeur (le cabinet d'audit qui utilise l'outil). En tant que déployeur, le cabinet assume des obligations concrètes : supervision humaine ininterrompue par des individus ayant l'autorité de contredire l'IA, devoir de suspension si le système risque de générer une opinion gravement erronée, conservation des logs pour la traçabilité des actions.

En Suisse, l'article 321 du Code pénal et les directives EXPERTsuisse posent le même principe : confier des données de révision à des algorithmes hors juridiction suisse, sans garanties contractuelles étanches, crée un risque pénal direct. La nLPD, en vigueur depuis le 1er septembre 2023, renforce les exigences de transparence et les limitations de transferts transfrontaliers. L'ASR intègre désormais l'IA dans ses contrôles de qualité.

La gouvernance IA d'un cabinet mid-tier couvre quatre dimensions : la cartographie décisionnelle de données auditées vers les outils tiers, le cadre shadow IA aligné sur les Fiches CNCC, la politique de réversibilité contractuelle vis-à-vis des éditeurs, et la documentation de la supervision humaine opposable aux régulateurs. Ce n'est pas de la conformité pour la conformité. C'est la protection de la signature.

VEIA.AI est un conseil structurellement indépendant de tout éditeur ou intégrateur. Diagnostic Gouvernance IA, session Direction Qualité, cadrage stratégique pour comité de direction. Cible : cabinets mid-tier en France et Suisse.

Pourquoi l'IA publique se traite à part

L'intelligence artificielle dans le secteur public se distingue du déploiement en entreprise par trois caractéristiques structurelles. La décision administrative individuelle engage des droits opposables et un régime de transparence spécifique, codifié au Code des relations entre le public et l'administration depuis 2016. La signature de l'élu ou du directeur général des services emporte une responsabilité personnelle qu'aucun contrat d'éditeur ne dilue. Et les données traitées — état civil, situation sociale, fiscale, médicale, judiciaire — relèvent d'un régime de protection renforcé.

Le constat de terrain est sans ambiguïté. L'enquête publiée en avril 2026 par la Direction interministérielle de la transformation publique documente que 55 % des agents publics interrogés utilisent des outils d'IA générative hors cadre validé. Le baromètre 2025 de l'Observatoire Data Publica indique que 77 % des collectivités de plus de 3 500 habitants ont engagé un projet IA, mais 48 % n'ont donné aucune directive interne à leurs agents. L'usage précède la gouvernance.

Ce que l'AI Act change pour les administrations déployeurs en 2026

Le règlement européen sur l'intelligence artificielle entre en application générale le 2 août 2026. Les administrations publiques sont classées comme déployeurs au sens du texte. Plusieurs catégories d'usage relevant directement de la sphère publique sont rangées en haut risque par l'annexe III : éligibilité aux prestations sociales, gestion de l'emploi public, accès à l'éducation, certaines fonctions de police et de justice, gestion de l'asile et de la migration.

Pour ces systèmes, les administrations doivent organiser une supervision humaine qualifiée, conserver une journalisation pendant au moins six mois, informer les personnes concernées et conduire une analyse d'impact sur les droits fondamentaux. Cette analyse, dite FRIA, se cumule avec l'analyse d'impact RGPD. Son absence ouvrira vraisemblablement un moyen d'annulation contentieuse dès les premiers recours.

« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. C'est elle qui rend la signature publique défendable devant l'usager, devant le juge administratif et devant l'assemblée délibérante. — Doctrine VEIA »

La souveraineté des données publiques, enjeu politique et opérationnel

Les administrations françaises et suisses opèrent leurs systèmes d'information majoritairement sur des infrastructures cloud américaines. Les offres dites de confiance — Bleu en coentreprise Capgemini-Orange-Microsoft, S3NS en coentreprise Thales-Google — qualifiées SecNumCloud à des stades divers, reposent sur des technologies sous licence des hyperscalers américains. La souveraineté capitalistique ne lève pas la dépendance technologique structurelle.

En Suisse, la sensibilité à cette question structure le cadre. La Chancellerie fédérale a publié fin 2025 une stratégie IA pour l'administration, le Conseil fédéral a décidé en février 2025 d'intégrer la Convention du Conseil de l'Europe sur l'IA. Les cantons de Vaud, Genève et Zurich pilotent les usages les plus formalisés. La question n'est pas de s'interdire les meilleurs outils, mais de cartographier les dépendances et de prévoir un plan B européen ou souverain pour chaque dépendance critique.

Ce que la gouvernance doit couvrir

Une gouvernance IA opérationnelle pour une administration ou une collectivité couvre cinq plans articulés. Une doctrine d'usage signée au plus haut niveau qui définit les principes, les lignes rouges et les règles d'arbitrage. Un registre interne des systèmes d'IA déployés, condition de la conformité AI Act et du droit à communication d'algorithme. Une matrice de responsabilité explicite qui distingue ce qui relève de la signature politique, de la chaîne administrative et de l'obligation contractuelle du prestataire. Une cartographie décisionnelle des dépendances avec, pour chaque dépendance critique, l'identification d'un plan B européen ou souverain. Un dispositif d'instruction et de supervision humaine documenté, calibré aux usages à haut risque.

Cette gouvernance se construit en quelques semaines lorsque le cadrage est posé au niveau direction générale. Elle se subit pendant des années lorsque l'usage clandestin s'est installé sans cadre. Le moment opportun pour décider est antérieur au déploiement, pas postérieur au contentieux.

Une école de management déploie un outil de scoring algorithmique pour aider à trier ses 4 800 candidatures annuelles au programme grande école. L'outil est entraîné sur les huit dernières promotions admises. Pendant deux ans, il sous-évalue de manière systématique les candidats issus de classes préparatoires moins réputées et pénalise les essais personnels rédigés par des étudiants non francophones de naissance. Personne ne le voit. L'AACSB programme sa visite quinquennale. Le rapport d'autoévaluation mentionne l'outil sans le qualifier.

Le constat : shadow IA partout, gouvernance encore minoritaire

L'enquête de la Conférence des Grandes Écoles publiée en décembre 2025, conduite auprès de 4 942 répondants, établit que 75 % des étudiants utilisent l'IA régulièrement contre 48 % des enseignants. 56 % des établissements ont formalisé une gouvernance, mais 23 % seulement disposent d'un plan stratégique écrit. Côté suisse, l'enquête HES-SO et Université de Fribourg du printemps 2025 mesure 75 % d'usage quotidien ou hebdomadaire chez les étudiants. Une étude UNIL 2024 indique que 87 % des enseignants-chercheurs jugent les outils utiles - mais 79 % expriment une préoccupation sur les biais et 69 % sur la confidentialité.

Cette adoption massive a précédé la gouvernance. Les enseignants utilisent ChatGPT pour préparer des supports, les services administratifs pour rédiger des réponses, les career centers pour pré-trier des candidatures. Aucun établissement français ou suisse n'a publié à ce jour un état des lieux exhaustif de ses usages internes. Le rapport Taddei-Pascal remis en juillet 2025 au ministère de l'Enseignement supérieur recommande explicitement la désignation d'un responsable IA au niveau de la direction générale et l'adoption d'une charte d'établissement. La décision incombe au conseil d'administration.

Ce que l'AI Act change pour les établissements déployeurs

L'AI Act européen, dans son Annexe III point 3, qualifie de système à haut risque tout outil IA qui détermine l'accès, l'admission ou l'affectation à un établissement d'enseignement, évalue les résultats d'apprentissage, détermine le niveau approprié d'éducation ou surveille les épreuves. Les obligations applicables aux établissements déployeurs incluent la supervision humaine, la conservation des journaux, l'information des personnes concernées et, pour les organismes de droit public ainsi que pour les entités privées chargées de missions de service public, une analyse d'impact sur les droits fondamentaux préalable à la mise en service.

Le calendrier est en cours de finalisation. Le paquet Digital Omnibus présenté par la Commission européenne en novembre 2025 et ayant fait l'objet d'un accord politique provisoire en mai 2026 repousse probablement l'application des obligations Annexe III du 2 août 2026 au 2 décembre 2027. Cette fenêtre, loin de relâcher la pression, donne aux établissements le temps nécessaire pour qualifier leurs outils, documenter leurs choix et structurer leur gouvernance avant la date opposable. Les sanctions atteignent 15 millions d'euros ou 3 % du chiffre d'affaires mondial pour non-conformité haut risque.

La Suisse a choisi en février 2025 une régulation sectorielle, signé la Convention IA du Conseil de l'Europe en mars 2025 et prépare un avant-projet législatif pour fin 2026. L'effet extraterritorial de l'AI Act s'impose néanmoins aux établissements suisses dès lors qu'ils traitent des candidats ou des étudiants ressortissants de l'Union européenne.

« La souveraineté technique couche par couche est hors d'atteinte. La souveraineté décisionnelle est à construire. Pour un établissement, cela commence par savoir quel algorithme décide à sa place. Doctrine VEIA.AI »

Accréditations internationales : un déplacement silencieux

L'AACSB a introduit dès la mise à jour de juillet 2024 dans son Standard 5.1 la notion d'usage responsable de la technologie incluant l'éthique de l'intelligence artificielle. Le projet de Standards 2026 ajoute un Standard 4.3 « Digital Agility » formellement autonome, couvrant la culture IA et la prise de décision informée par les données. Le vote du Conseil de l'AACSB du 14 avril 2026 a confirmé son adoption avec effet sur les cycles d'évaluation 2027-2028. La Commission des Titres d'Ingénieur a tenu son colloque 2025 sur l'IA et annoncé une approche plus normative pour le colloque 2026.

Pour un établissement en cycle de revue d'accréditation, la gouvernance IA cesse d'être un sujet annexe. Elle devient un point d'évaluation explicite, mesuré sur la formalisation des politiques, la traçabilité des décisions et l'articulation entre direction générale, conseil d'administration et corps professoral. Un outil de scoring d'admission non documenté, ou produisant un biais détecté en cours d'audit, devient un facteur de réputation et d'accréditation au même titre qu'une défaillance pédagogique.

Ce que la gouvernance d'établissement doit couvrir

Quatre objets relèvent du conseil d'administration et de la direction générale, pas de la seule DSI. La cartographie décisionnelle des dépendances - LMS, suites collaboratives, détecteurs IA, outils de career center - et l'identification des arbitrages à poser par couche fonctionnelle. La qualification des outils de sélection algorithmique au regard de l'Annexe III de l'AI Act, avec décision documentée sur leur maintien, leur encadrement ou leur substitution. La charte d'usage interne, articulée avec une mesure réelle de l'écart entre usage déclaré et usage constaté chez les enseignants et les personnels administratifs. Le comité IA validé par le conseil d'administration, avec mandat, composition et cadence de reporting au board.

Ces quatre objets sont des décisions de gouvernance. Ils ne se délèguent ni à un éditeur partenaire, ni à un intégrateur, ni à un cabinet de conseil dont le modèle économique dépend d'une alliance commerciale avec un hyperscaler. Ils relèvent d'un tiers de confiance structurellement indépendant.

Trois angles à retenir.

• Les organisations internationales genevoises déploient l'IA sur des données de populations vulnérables hébergées chez des prestataires américains soumis au Cloud Act. L'immunité diplomatique ne protège pas ces données.
• Genève concentre en 2026–2027 deux événements distincts : AI for Good (forum UIT, juillet 2026) et le World Summit on Artificial Intelligence (sommet gouvernemental, premier semestre 2027, annoncé par Guy Parmelin à New Delhi le 19 février 2026). Les organisations internationales devront être en mesure de présenter une position documentée sur leur gouvernance IA avant cette double échéance.
• EY, Microsoft et Google sponsorisent le forum où leurs clients débattent de leur dépendance à ces mêmes acteurs. L'espace du conseil structurellement indépendant est documentablement vacant à Genève.

Une organisation internationale genevoise dont le mandat est de protéger les réfugiés déploie un système d'assistance à la détermination du statut de réfugié. Le système repose sur un modèle de langage hébergé chez un prestataire américain. Le Cloud Act s'applique. Les données biométriques de 37 millions de personnes déplacées sont techniquement accessibles à une juridiction tierce sur simple requête. Le conseil exécutif n'a jamais posé la question de la juridiction applicable aux données des personnes dont l'organisation est censée garantir la protection. Ce n'est pas une négligence. C'est l'absence de cadre décisionnel.

Le constat de fond

L'écosystème onusien de Genève a produit des doctrines. L'UNHCR a publié en septembre 2025 son AI Approach et décidé formellement de ne pas utiliser l'IA pour les décisions de détermination du statut de réfugié - soit l'un des usages les plus exposés aux biais systémiques. Le CICR a formalisé en novembre 2024 sa Policy on Artificial Intelligence, posant les principes de proportionnalité, précaution et redevabilité dans les contextes humanitaires. L'OMS a émis dès janvier 2024 des lignes directrices sur les grands modèles multimodaux appliqués à la santé - avant la plupart des régulateurs nationaux.

Ces organisations ont compris l'enjeu plus tôt que beaucoup d'autres. Ce qui reste ouvert, c'est l'écart entre la doctrine et la pratique contractuelle. Microsoft a engagé 40 millions USD dans son programme AI for Humanitarian Action depuis 2018. Accenture gère le système biométrique central de l'UNHCR depuis 2015. L'OMS a déployé son chatbot SARAH sur l'infrastructure OpenAI en 2024 - les hallucinations médicales ont été documentées publiquement dès les premières semaines de déploiement. Ces choix ont une logique opérationnelle réelle. Ils créent aussi des dépendances dont l'analyse décisionnelle reste absente des conseils exécutifs.

L'enjeu n'est pas de refuser les outils. La souveraineté technique totale est hors d'atteinte pour ces organisations, comme pour toutes les autres. L'enjeu est de décider avec lucidité ce que ces choix engagent - juridiquement, géopolitiquement, institutionnellement - et de gouverner la dépendance qui en résulte. La réversibilité d'un choix technologique se construit avant le déploiement, pas après.

Genève 2026–2027 - deux sommets, une densification sans précédent

Du 7 au 10 juillet 2026, Palexpo accueille la plus grande édition du forum AI for Good organisé par l'Union Internationale des Télécommunications, avec plus de 50 agences ONU partenaires, 300 sessions et 1 000 intervenants. Un premier UN Global Dialogue on AI Governance se tient les 6 et 7 juillet, en couplage direct avec le forum. Le rapport du groupe de scientifiques indépendants mandaté par l'ONU est attendu pour cette même fenêtre.

Le signal structurant de 2026 est dans la liste des sponsors. EY figure comme Silver Sponsor. Microsoft et Google sont Session et Networking Partners. Ces mêmes acteurs fournissent l'infrastructure cloud des organisations onusiennes qui débattent, dans ces sessions, de gouvernance et d'indépendance IA. Cette configuration révèle l'espace vacant : celui du conseil capable d'évaluer les dépendances sans en être commercial bénéficiaire.

Mais c'est 2027 qui change la nature de l'enjeu. Le 19 février 2026, le président de la Confédération Guy Parmelin a annoncé à New Delhi que la Suisse organisera le World Summit on Artificial Intelligence à Genève au premier semestre 2027. Co-piloté par le DETEC et le Département fédéral des affaires étrangères, cet événement s'inscrit dans la série diplomatique ouverte par Bletchley (2023), Séoul (2024) et Paris (2025). Son audience est celle des chefs d'État et des ministres - pas celle d'un forum technologique. Genève concentre donc en douze mois les deux formats qui structurent la gouvernance mondiale de l'IA : le forum multilatéral de l'UIT et le sommet gouvernemental des nations.

Pour les organisations internationales basées à Genève, cette double échéance crée une pression calendaire concrète. Être en mesure de présenter une position documentée et défendable sur leur gouvernance IA - devant leurs États membres, leurs donateurs institutionnels européens, et leurs propres équipes - avant le premier semestre 2027. C'est dans ce calendrier que s'inscrit la demande de conseil.

« La souveraineté technique couche par couche est hors d'atteinte. La souveraineté décisionnelle est à construire. Chaque recommandation d'outil s'accompagne d'un plan B européen. La dépendance technologique n'est pas une capitulation - c'est un choix qui doit rester réversible et entre les mains du dirigeant. Christophe Picou - VEIA.AI, Doctrine de souveraineté décisionnelle 2026 »

Shadow IA dans les équipes de programme

Les organisations internationales ne font pas exception au phénomène documenté dans tous les grands ensembles organisationnels. Les collaborateurs des équipes de programme, de communication et d'analyse utilisent des outils IA non sanctionnés - ChatGPT, Gemini, Claude, Perplexity - pour des tâches courantes : rédaction de rapports de terrain, traduction de documents sensibles, synthèse de données de surveillance épidémiologique, analyse de témoignages.

Ces usages sont compréhensibles. Ils sont aussi structurellement dangereux dans un contexte où les données manipulées comprennent des géolocalisations de populations en conflit, des historiques de persécution nominatifs, des données de santé mondiale non agrégées. Le modèle à qui ces données sont transmises, même involontairement, peut les intégrer à son entraînement ou les exposer à des requêtes tierces selon les conditions contractuelles de l'éditeur - conditions que les équipes de terrain ne lisent pas.

Aucune politique shadow IA ne peut être efficace si elle se limite à une interdiction. La réponse opérationnelle passe par un inventaire des usages réels, une doctrine différenciée par type de données, et des alternatives validées pour les cas d'usage légitimes. C'est un travail de direction, pas de DSI seule.

Ce que la gouvernance doit couvrir

Quatre périmètres structurent une gouvernance IA cohérente pour une organisation internationale. L'inventaire des outils IA en usage - y compris les usages non sanctionnés - comme point de départ factuel. La définition des données interdites de transmission externe, avec une granularité adaptée aux différents contextes opérationnels de l'organisation. L'analyse des conditions contractuelles des prestataires technologiques existants : juridiction applicable, droits d'accès des autorités tierces, modalités de résiliation et de portabilité des données. La formalisation d'une doctrine interne compatible avec le mandat de l'organisation - une doctrine que la direction générale peut défendre devant les États membres, les donateurs et les populations qu'elle sert.

Ces quatre périmètres ne relèvent pas de la conformité réglementaire. L'AI Act européen ne s'applique pas directement aux organisations onusiennes. La Convention-cadre du Conseil de l'Europe sur l'IA, signée par la Suisse le 27 mars 2025, impose des principes et obligations de moyens aux acteurs suisses, mais son régime s'applique aux fournisseurs technologiques plus qu'aux organisations internationales elles-mêmes. Le cadre normatif est utile comme référentiel - il ne remplace pas la décision.

La gouvernance IA des organisations internationales est un sujet de direction générale parce qu'elle engage la crédibilité du mandat. Une organisation dont l'efficacité repose sur la confiance de toutes les parties - États, populations, donateurs - ne peut pas se permettre une dépendance technologique non gouvernée à des acteurs géopolitiques. Ce n'est pas une contrainte supplémentaire. C'est une condition d'existence.

Gouvernance IA pour les organisations internationales - conseil structurellement indépendant, aucun partenariat éditeur.

Un consultant senior d'une ESN mid-tier prépare un livrable de transformation IA pour un client industriel. Il charge les données d'architecture SI du client dans Copilot 365 pour structurer sa recommandation. Ces données — dont l'accès lui a été confié sous clause de confidentialité — transitent vers les serveurs Microsoft. Le cabinet facture ce projet en tant qu'expert en gouvernance IA. Personne au comité de direction n'a posé la question.

Le paradoxe structurel des ESN mid-tier

En 2025-2026, les ESN et cabinets de conseil mid-tier en France et en Suisse ont intégré l'IA générative dans leurs processus internes à une vitesse sans précédent. Sia Partners a déployé SiaGPT, une plateforme multi-LLM avec capacités agentiques, pour accélérer les réponses aux appels d'offres et l'analyse documentaire. Wavestone déploie Microsoft 365 Copilot en interne et s'en sert pour légitimer son accompagnement Copilot auprès de ses clients. Sopra Steria revendique plus de 4 000 spécialistes IA et une utilisation simultanée des écosystèmes Microsoft, AWS et Google Cloud. Devoteam a déployé 4 000 licences Gemini Enterprise pour ses propres collaborateurs.

Ces usages sont assumés, documentés, mis en avant dans les communications institutionnelles. Ce que ces mêmes acteurs documentent rarement, c'est le cadre qui gouverne cet usage en interne — les politiques d'usage des LLM sur les données clients, les audits des flux de données, les chartes opposables. L'adoption a précédé la gouvernance. Dans l'immense majorité des cabinets mid-tier, c'est structurel : l'usage s'est répandu par capillarité, porté par les consultants eux-mêmes, avant que les directions juridiques ou les DSI n'aient eu le temps de poser un cadre.

Et ces organisations conseillent leurs clients sur exactement ce sujet.

Partenariats éditeurs et neutralité du conseil : ce que les clients commencent à demander

Le second angle est plus discret mais tout aussi structurant. Les ESN mid-tier ont fondé leur rentabilité sur leur intégration aux écosystèmes des hyperscalers. Certains affichent des objectifs de chiffre d'affaires partenariaux sur plusieurs milliards de dollars sur cinq ans avec un seul éditeur. D'autres ont fait d'un hyperscaler leur "seul partenaire Premier Global Alliance". Ces partenariats génèrent des certifications, des marges arrières, des fonds de co-marketing, des accès privilégiés — et orientent naturellement les recommandations stratégiques.

Lorsqu'un cabinet certifié "partenaire Gold" ou "Elite" chez un éditeur est mandaté par un COMEX pour définir sa stratégie IA, la recommandation finale porte la trace de cette relation. Ce n'est pas une question de mauvaise foi — c'est une question de structure économique. Dans son Document d'Enregistrement Universel 2025, Sopra Steria intègre la notion de "conflit d'intérêts potentiel" dans sa section gouvernance d'entreprise. Le risque est donc reconnu par les entreprises elles-mêmes — sans être encore explicitement adressé dans le processus de conseil.

La Charte déontologique de Syntec Conseil, publiée en décembre 2024, marque une prise de conscience sectorielle. Elle impose des engagements sur la supervision humaine, la suppression des données clients en fin de mission, l'interdiction des IA non validées. Elle n'impose pas la divulgation systématique des partenariats commerciaux de l'ESN avec les éditeurs qu'elle recommande. Les clients grands comptes, eux, commencent à poser la question directement.

La souveraineté technique est hors d'atteinte. La souveraineté décisionnelle est à construire — par la direction, pas par l'éditeur partenaire. Doctrine VEIA.AI

Shadow IA sur les missions de conseil

Le risque le plus immédiat est ailleurs. Près de trois consultants sur quatre reconnaissent avoir utilisé un outil IA non approuvé dans un cadre professionnel. Les projections indiquent que 27 % des usages professionnels de l'IA en 2026 sont totalement non encadrés. L'audit d'un cabinet parisien de taille moyenne a révélé 14 usages distincts de Shadow IA impliquant le traitement de données clients — là où la direction en estimait "quelques-uns". Plus d'un quart des données saisies dans des outils d'IA publics par les employés contiennent des informations sensibles.

Pour une ESN dont le cœur de métier est précisément la manipulation de données stratégiques de tiers — architectures SI, roadmaps M&A, données financières non publiées, code propriétaire — ce chiffre n'est pas un risque théorique. C'est une exposition mesurable, qui engage la responsabilité contractuelle du cabinet envers ses clients en cas de fuite.

S'y ajoute la question du Cloud Act. L'ensemble de la stack IA dominante des ESN mid-tier — Microsoft 365 Copilot, GitHub Copilot, plateformes AWS et Google Cloud — est sous juridiction américaine. La déclaration publique de Microsoft France au Sénat en juin 2025 a confirmé sans détour que les données peuvent être remises aux autorités américaines sur contrainte judiciaire, quelle que soit la localisation géographique des serveurs. Pour un cabinet traitant des données stratégiques de clients CAC 40, c'est une faille structurelle.

Ce que la gouvernance interne doit couvrir

Les directions générales d'ESN et de cabinets de conseil qui posent sérieusement cette question font face à quatre chantiers distincts. D'abord, l'audit réel des usages IA dans les équipes — pas l'estimation, la cartographie des flux réels de données vers les API externes. Ensuite, une politique d'usage des LLM sur les données clients qui soit opposable contractuellement, pas seulement déclarative. Puis, une évaluation de la dette de réversibilité technologique — ce que représente concrètement la sortie d'un partenaire IA principal en termes de coût de migration, de reconversion des équipes, de reconstruction des outils internes. Enfin, la mise en conformité effective avec le statut de déployeur au sens de l'AI Act, qui implique supervision humaine documentée, conservation des logs, analyse d'impact.

Aucun de ces quatre chantiers ne peut être adressé de manière crédible par un acteur qui a lui-même un intérêt commercial à l'issue. C'est la condition de base du conseil stratégique indépendant sur ce sujet.

Vous pilotez une ESN ou un cabinet de conseil mid-tier. La question de la gouvernance IA interne devient un sujet de crédibilité commerciale vis-à-vis de vos clients.

Articles et ressources liés

• Reprendre la main sur le Shadow IA — VEIA.AI
• Doctrine VEIA : gouverner la dépendance
• Diagnostic de gouvernance IA — format d'entrée
• Banque et assurance : gouvernance IA
• Avocats : IA, secret professionnel et gouvernance

Le constat de fond

La grande distribution est l'un des secteurs où l'IA opère sur le volume de décisions le plus important par rapport à d'autres industries. Les algorithmes de pricing dynamique arbitrent en temps réel des dizaines de milliers de références. Les systèmes de prévision de la demande ajustent automatiquement les approvisionnements de centaines de magasins. Les moteurs de personnalisation des promotions filtrent des millions de profils clients pour construire des offres individualisées.

Ce volume de décisions automatisées pose un problème de gouvernance précis : les organes de direction de ces enseignes - comités de direction, COMEX, conseils d'administration - sont juridiquement responsables de décisions qu'ils ne lisent pas, ne valident pas et, souvent, ne comprennent pas. L'ESMA a posé ce principe en 2024 : les décisions demeurent la responsabilité des organes de direction, indépendamment du fait qu'elles soient prises par des outils d'IA. L'article L. 225-251 du Code de commerce en France et l'article 754 CO en Suisse n'ont pas changé depuis.

En France, 86 % des grandes entreprises déclarent avoir validé une charte d'usage responsable de l'IA au niveau COMEX (KPMG, janvier 2026). En Suisse, 52 % des entreprises utilisent l'IA mais seules 35 % l'ont intégrée dans leur stratégie dirigeante. Ces chiffres sont transversaux à tous les secteurs. Pour la grande distribution spécifiquement, aucun baromètre dédié n'a été produit en France ni en Suisse. Cette lacune est en soi un signal : le secteur n'a pas encore produit son propre cadre de référence en gouvernance IA.

Ce que le risque de collusion algorithmique change pour les directions

Le 24 novembre 2025, le Department of Justice américain et RealPage ont conclu un settlement imposant pour sept ans l'interdiction d'utiliser des données non publiques courantes des concurrents dans les modèles de pricing locatif. L'affaire remonte à août 2024 : plusieurs propriétaires immobiliers concurrents utilisaient le même logiciel, partageaient des données de loyers, et les prix convergeaient au détriment des locataires sans qu'aucune réunion entre concurrents n'ait jamais eu lieu. L'algorithme avait suffi.

Ce mécanisme porte un nom dans la doctrine antitrust européenne : hub-and-spoke algorithmique. Il se matérialise dès lors que plusieurs entreprises concurrentes souscrivent au même prestataire de pricing avec partage de données commercialement sensibles - prix de revient, marges, données de stock, comportements d'achat agrégés. La jurisprudence CJUE Eturas (C-74/14, janvier 2016) établit que l'utilisation d'une plateforme commune fait présumer une pratique concertée. Les Lignes directrices horizontales révisées de la Commission européenne en 2023 précisent que la souscription par plusieurs concurrents à un même outil utilisant des données non publiques peut constituer un échange d'informations illicite au titre de l'article 101 TFUE.

L'Autorité de la concurrence française a identifié dans son Avis 24-A-05 du 28 juin 2024 des risques de collusion entre entreprises du secteur via l'utilisation parallèle d'algorithmes distincts. La COMCO suisse a déclaré dans son rapport annuel 2024 que la fixation algorithmique des prix pourrait affaiblir la concurrence. Ces deux autorités ont ouvert la problématique. Aucune décision contentieuse publique n'a encore visé la grande distribution alimentaire en France ou en Suisse. La fenêtre de traitement proactif est ouverte.

« La dépendance à un prestataire de pricing est un choix réversible. Ce qui ne l'est pas : la responsabilité du COMEX sur les décisions de prix produites par cet outil, rétroactivement, dès lors que la gouvernance n'était pas en place. La souveraineté décisionnelle se construit avant que l'autorité de concurrence pose ses questions - pas pendant. »

Le shadow IA dans les équipes

En janvier 2026, l'étude Microsoft France/YouGov indique que 61 % des utilisateurs d'IA en entreprise passent par leurs comptes personnels hors cadre IT. Le Work Trend Index 2024 de Microsoft établit que 78 % des knowledge workers apportent leurs propres outils d'IA au travail. Dans la grande distribution, ces chiffres recouvrent des réalités opérationnelles précises.

Un acheteur qui utilise ChatGPT pour analyser des conditions commerciales fournisseurs transmet des données de marges et de contrats à un modèle tiers. Un category manager qui génère ses plans promotionnels via un outil non validé expose les stratégies de l'enseigne. Une équipe RH qui utilise un outil de présélection de candidatures hors cadre IT crée une exposition directe au RGPD et, en Suisse, à la nLPD. Ces usages existent. Ils ne sont ni mesurés ni gouvernés dans la quasi-totalité des enseignes françaises et suisses.

La question n'est pas d'interdire ces pratiques. Elle est de les rendre visibles, d'évaluer ce qu'elles exposent, et de construire une doctrine d'usage que la direction peut défendre devant une autorité de contrôle. Le shadow IA n'est pas un problème IT. C'est un problème de gouvernance décisionnelle.

Ce que la gouvernance doit couvrir

Quatre périmètres définissent le périmètre minimum d'une gouvernance IA crédible pour une direction générale dans la grande distribution.

L'inventaire des systèmes IA déployés est le premier. Il ne s'agit pas d'une revue technique : il s'agit d'identifier, pour chaque système, qui a validé le déploiement, quelles données clients ou commerciales sont transmises à des modèles tiers, et quel niveau de dépendance a été contractuellement accepté. SAP Joule s'appuie sur OpenAI, Anthropic Claude et Google Gemini. Salesforce Commerce Cloud repose sur des infrastructures américaines exposées au Cloud Act. Ces dépendances ne sont pas nécessairement éliminables - la souveraineté technique est hors d'atteinte couche par couche. Elles doivent en revanche être connues de la direction.

Les seuils de non-délégation sur le pricing constituent le deuxième périmètre. Quelles catégories de décisions de prix ne peuvent pas être produites par un algorithme sans validation humaine explicite ? Sur quelle base les promotions personnalisées sont-elles construites et quels critères d'exclusion ont été posés pour éviter la discrimination tarifaire ? Ces seuils doivent être documentés, formalisés par la direction, et opposables lors d'un contrôle.

Les conditions contractuelles avec les éditeurs de solutions IA constituent le troisième périmètre. Un contrat de prestataire de pricing qui prévoit le partage de données de stocks ou de comportements d'achat avec des enseignes concurrentes engage directement la responsabilité de la direction qui l'a signé. Ces clauses existent dans les contrats standard de plusieurs éditeurs du secteur. Elles ne font pas l'objet d'une revue systématique au niveau du COMEX dans la grande distribution française ou suisse.

La doctrine interne opposable est le quatrième périmètre. Un COMEX qui a formalisé sa position sur chacun de ces points - inventaire, seuils, contrats, usages des équipes - dispose d'un document de référence qu'il peut opposer à une autorité de régulation, à un comité d'audit, ou aux membres d'une coopérative. Ce document n'existe pas spontanément. Il se construit, avec une méthode et un calendrier.

Le constat de fond

L'hôtellerie haut de gamme vit une transformation que les autres secteurs n'ont pas vécue à cette vitesse : la délégation décisionnelle s'est produite avant que la gouvernance ne soit posée. Les systèmes de revenue management basés sur le machine learning — IDeaS, Duetto, Atomize, RoomPriceGenie — génèrent des gains de RevPAR documentés entre 10 % et 35 %. Ces résultats ont légitimé une confiance croissante dans les outils. La direction a progressivement délégué : d'abord les recommandations, puis les ajustements, puis l'exécution automatique.

En 2026, les systèmes de tarification dits « agentiques » — la quatrième génération du revenue management — exécutent des décisions sans validation humaine intermédiaire, en ingérant des centaines de signaux en temps réel. Les chatbots de nouvelle génération traitent entre 78 % et 80 % des demandes clients en autonomie complète. L'automatisation est réelle. Les gains sont mesurables. La question de la responsabilité, en revanche, n'a pas avancé au même rythme.

Parallèlement, la relation client directe s'est fragmentée. Booking.com concentre entre 60 % et 70 % des réservations en ligne en Europe. La désignation DMA de mai 2024 a officiellement reconnu ce monopole de fait. L'action collective lancée en juillet 2025 par Hotrec et Hotel Claims Alliance — 10 273 hôtels, préjudice estimé à 1,5 milliard d'euros pour la France — documente ce que les directions savaient empiriquement : la dépendance est structurelle, et elle a un coût.

Ce que la dépendance aux OTA a progressivement changé

Un hôtel haut de gamme qui génère 65 % de ses réservations via Booking.com a pris une décision rationnelle à court terme. Cette décision a des conséquences rarement anticipées : les données de comportement, de préférence, d'intention et de fidélité qui transitent par les OTA appartiennent contractuellement, en partie, aux plateformes. Le CRM interne ne capture qu'une fraction de ce que Booking sait sur le client habituel. L'historique de séjour, les comportements de navigation, les préférences implicites déduites de la recherche — cette donnée n'est pas dans le PMS. Elle alimente les algorithmes de la plateforme.

Le revenue management ajoute une couche supplémentaire : les décisions tarifaires sont prises par des systèmes dont la logique interne n'appartient pas à l'hôtel. Qui fixe le prix de la chambre un samedi soir de septembre ? Le revenue manager valide en dernier ressort — mais le système a proposé, contextualisé, comparé. Si la décision est discriminatoire — même involontairement, par biais de données d'entraînement — c'est la direction qui en répond.

« La dépendance est rarement irréversible. Elle le devient si on ne la gouverne pas. Poser une doctrine de distribution directe, cartographier les données perdues, définir les seuils au-delà desquels la délégation cesse — c'est décider avant d'intégrer. »

Le shadow IA dans les équipes hôtelières

Pendant que la direction s'interroge sur la stratégie OTA, quelque chose se passe déjà dans les couloirs. Les équipes front desk préparent des accueils personnalisés en utilisant ChatGPT pour synthétiser les historiques clients. Le service marketing rédige des propositions de séjour sur mesure en alimentant un LLM grand public avec des préférences enregistrées dans le CRM. La conciergerie utilise un outil de traduction IA pour communiquer avec une clientèle internationale. Ces pratiques sont répandues, souvent non déclarées, et elles impliquent des données parmi les plus sensibles qu'un hôtel gère.

Les profils VIP, les habitudes de séjour, les demandes particulières, les arrangements tarifaires négociés — ces informations ont une valeur considérable et une sensibilité extrême dans l'hôtellerie de luxe. Les alimenter dans des outils dont les conditions d'utilisation autorisent la réutilisation des données pour l'entraînement des modèles, c'est une décision qui engage l'hôtel vis-à-vis de sa clientèle. Pas le revenue manager. Pas le chef de réception. La direction générale.

La CNIL a sanctionné Accor à hauteur de 600 000 euros en août 2022 pour des pratiques de prospection non conformes. Ce précédent est transposable à tout établissement dont les pratiques de profilage et d'utilisation des données clients ne reposent pas sur un cadre documenté.

Ce que la gouvernance doit couvrir

Quatre périmètres définissent un cadre minimal de gouvernance IA pour un hôtel haut de gamme. D'abord, l'inventaire complet des outils et plateformes IA en usage — RMS, CRM, chatbots, outils d'équipe, OTA et leurs modules algorithmiques. La plupart des directions n'ont pas cette lecture. Ensuite, les données interdites de transmission externe : profils clients VIP, stratégies tarifaires, négociations contractuelles avec les OTA, préférences personnelles non sollicitées. Ce périmètre doit être formalisé et opposable aux équipes. Troisièmement, les conditions contractuelles avec les plateformes : que cèdent les contrats OTA en matière de données ? Quels droits la direction conserve-t-elle ? Ces clauses ont été signées — rarement lues. Quatrièmement, une doctrine interne : les critères selon lesquels la direction évalue chaque outil, pose les seuils de délégation et encadre les pratiques des équipes.

Le calendrier de cette mise en ordre est simple. Avant le prochain renouvellement de contrat OTA, pas après le premier incident RGPD. Avant que les agents autonomes de tarification ne prennent leur premier millier de décisions non encadrées, pas après la première plainte client. La gouvernance IA n'est pas un audit de mise en conformité. C'est la décision de reprendre la main avant que la dépendance ne devienne irréversible.

Lundi matin, neuf heures. Le directeur de l'investissement d'une foncière de taille moyenne charge son business plan dans un assistant IA pour préparer la présentation du comité d'engagement de jeudi. Trois fichiers : le mémo d'acquisition, les projections sur sept ans, la grille de scoring du locataire pressenti. L'outil renvoie en quelques secondes une synthèse exécutive impeccable, des arguments structurés, une cartographie des risques. Il copie-colle. Le comité validera l'opération à 47 millions d'euros sur la base d'une note dont il ne lit pas la version brute. Personne ne saura jamais que ces données ont quitté le périmètre de l'entreprise.

Le constat — l'IA est entrée dans la chaîne sans entrer dans la gouvernance

En France, 65 % des professionnels de la transaction immobilière déclarent utiliser au moins un outil d'intelligence artificielle en 2025, principalement pour la rédaction d'annonces, la qualification des prospects, l'estimation automatisée et la synthèse de documents juridiques (enquête leboncoin Solutions Pro). Du côté institutionnel, l'AMF établit en février 2026 que 90 % des acteurs des marchés financiers utilisent ou prévoient d'utiliser l'IA dans les douze mois — dont 86 % des sociétés de gestion de portefeuille. En Suisse, l'enquête FINMA de janvier 2025 montre que la moitié des institutions financières utilisent déjà l'IA en production, et 91 % d'entre elles ont recours à l'IA générative.

L'écart entre déploiement et gouvernance est documenté chez les acteurs eux-mêmes. Icade a recruté son Chief Data & AI Officer en avril 2025, après le lancement de son plan IA. Nexity a institué un système de badge de formation après ouverture de l'accès à Amazon Bedrock. Côté éditeurs, Yardi a annoncé un pont sécurisé entre les données clients et Anthropic Claude. MRI Software déploie une plateforme de plus de 40 fonctionnalités IA. Altus Group propose ARGUS Assist sur sa plateforme d'analyse d'actifs. Aucun de ces éditeurs n'opère sous capital européen. Aucun ne porte la responsabilité de la décision d'investissement qu'il informe.

Ce que les données transmises à un modèle tiers engagent

Les promoteurs et asset managers immobiliers manipulent une catégorie de données dont la criticité est rarement formalisée comme telle au niveau de la direction : business plans pluriannuels, modélisations DCF dynamiques, projections de TRI, rapports d'évaluation MRICS, baux confidentiels, conditions de négociation, scoring des candidats locataires, données patrimoniales des family offices commettants. Chacun de ces actifs informationnels relève du secret des affaires au sens de la loi du 30 juillet 2018 — sous trois conditions cumulatives, dont la troisième est la mise en place de mesures de protection raisonnables.

Transmettre ces matériaux à un LLM public, à un assistant grand public, à un outil non audité par la direction des systèmes d'information peut priver de son objet cette troisième condition. Le secret ne se reconstruit pas après transmission. Et le risque ne s'arrête pas au droit civil : la jurisprudence française a confirmé le 18 décembre 2024 que l'approbation des associés ne purge pas la faute caractérisée du dirigeant. Un déploiement IA non conforme au RGPD, à la LPD suisse ou aux exigences sectorielles peut être qualifié de faute de gestion. La responsabilité civile, voire pénale, du dirigeant signataire reste pleine.

Pour une foncière cotée, le risque s'étend à la diffusion d'informations fausses ou trompeuses au sens du règlement européen MAR et de l'article L. 465-3-2 du Code monétaire et financier. Une projection publiée à l'attention des actionnaires, fondée sur un modèle dont la direction ne sait pas documenter l'auditabilité, expose à des sanctions AMF substantielles. Le scoring automatisé d'un candidat locataire entre dans le champ haut risque de l'AI Act applicable à compter du 2 août 2026, et reste assujetti à l'article 22 du RGPD qui interdit toute décision exclusivement automatisée sans intervention humaine effective.

« La supériorité prétendue d'un algorithme sur la décision humaine indépendante est, en droit, son vice constitutif. Plus le modèle converge bien, plus il remplace ; plus il remplace, plus il prive le marché de centres de décision indépendants. Le devoir de diligence d'un dirigeant inclut désormais la question : où ai-je placé mon curseur d'override ? — Doctrine VEIA.AI »

Spécificité suisse — registre foncier, fonds FINMA, fondations familiales

La Suisse présente trois particularités structurantes. La FINMA a publié en décembre 2024 ses directives sur la gouvernance et la gestion du risque liés à l'usage de l'intelligence artificielle dans les institutions financières surveillées. Les directions de fonds immobiliers réglementés et les gestionnaires de placements collectifs sont expressément visés. Le devoir de diligence du conseil d'administration s'étend à l'auditabilité des modèles utilisés pour la valorisation, le scoring d'investissement et l'arbitrage d'actifs.

Le registre foncier suisse, fragmenté cantonalement mais réputé pour sa fiabilité, fait l'objet d'une numérisation progressive (Valais en 2025) et d'une dématérialisation des actes notariés prévue d'ici 2029 par la loi sur la numérisation du notariat. La donnée immobilière suisse est donc structurellement souveraine — ce qui crée une asymétrie avec les plateformes patrimoniales utilisées par les family offices et les fonds : Masttro, Addepar, Eton Solutions sont américaines, MSCI Real Estate opère depuis une infrastructure soumise au Cloud Act. Les fondations familiales suisses gérant un patrimoine immobilier transfrontalier additionnent ainsi la LPD révisée, la confidentialité fiduciaire et l'arbitrage de souveraineté.

La LPD entrée en vigueur en septembre 2023 impose une transparence active sur les traitements algorithmiques et une analyse d'impact pour les traitements à haut risque. Les foncières cotées suisses (Swiss Prime Site, Allreal, Intershop) et les fonds immobiliers FINMA-régulés sont les premiers concernés. Le baromètre AFFO-EY de juin 2025 documente une bascule notable : 74 % des familles déclarent désormais être conscientes des risques liés à l'IA, soit 34 points de plus en un an. La prise de conscience précède toutefois, presque toujours, la mise en place de la gouvernance.

Ce que la gouvernance doit couvrir

La gouvernance IA d'un promoteur, d'une foncière ou d'un asset manager immobilier ne se limite pas à une charte d'usage ni à une note de la direction juridique. Elle articule quatre dimensions que le comité de direction doit pouvoir documenter à tout moment. La cartographie décisionnelle des dépendances, d'abord — quels arbitrages engagés à chaque couche pour chaque processus métier. La traçabilité des décisions IA-assistées, ensuite — chaque recommandation reçue par un comité d'investissement, chaque écart entre la sortie du modèle et la décision finale, chaque justification d'override. Les clauses contractuelles d'audit avec les PropTech — origine des données d'entraînement, certification annuelle, droit de résiliation immédiate en cas de mise en cause. Le plan B européen, enfin — la capacité à reverser un outil vers une alternative française ou européenne en cas de bascule juridique, géopolitique ou tarifaire.

La question n'est pas de renoncer à l'IA. Elle est de décider quand l'utiliser, quand la ralentir, quand exiger un Plan B européen, quand documenter une supervision humaine substantielle. La souveraineté technique couche par couche est hors d'atteinte. La souveraineté décisionnelle — celle qui appartient au conseil d'administration et au comité de direction — est à construire. Décider avant d'intégrer n'est pas une option d'organisation. À compter du 2 août 2026, c'est un standard de diligence opposable.

Un directeur de rédaction découvre, par hasard, qu'une enquête en cours sur un industriel local a été préparée à l'aide de ChatGPT - notes d'entretien off, mails de sources confidentielles, premiers brouillons. Le journaliste n'a pas commis de faute consciente. Il a gagné trois jours. La source, elle, ne sait pas que sa parole transite par un modèle américain dont les logs sont saisissables en justice. Quelques semaines plus tard, dans un autre titre, un papier signé par un rédacteur expérimenté contient une citation inventée. Plausible, contextuelle, fausse. L'outil IA était mentionné dans la chaîne de production - mais sans validation humaine documentée. Ces gestes se multiplient. Ils ne sont pas des fautes. Ce sont des symptômes.

Le constat de fond

Plus d'un journaliste sur deux utilise désormais des outils d'IA générative dans son travail. En France, 68 % des salariés utilisent l'IA sans informer leur direction. En Suisse, 53 % des entreprises ont intégré l'IA mais dans une logique tactique, sans cadre stratégique. Les chartes existent - Le Monde (mars 2024), Le Figaro (décembre 2023), Radio France (mars 2025), RTS (mars 2025), Mediapart (janvier 2025) - mais seulement 21,5 % des rédactions françaises en disposent effectivement (enquête CFDT-Journalistes, mars 2025).

Ce qui distingue le secteur des médias des autres industries face à l'IA tient en trois points. La responsabilité éditoriale est personnelle : le directeur de publication français (articles 42-43 de la loi de 1881) et le rédacteur responsable suisse (article 28 et 322bis du Code pénal, confirmé par l'arrêt 6B_1033/2023 du Tribunal fédéral du 8 juillet 2024) restent juridiquement comptables des contenus, hallucinations IA comprises. Aucun fournisseur d'IA ne se substitue à eux dans la chaîne de responsabilité - et aucune jurisprudence française n'a tranché à ce jour la qualification de ces fournisseurs.

La protection des sources est exposée à un risque sans équivalent dans les autres secteurs. Un journaliste qui colle un document confidentiel dans un modèle grand public expose la source. Les contrats enterprise protègent contractuellement contre l'entraînement, mais ne neutralisent pas les obligations légales américaines (Cloud Act) ni la possibilité de réquisitions judiciaires. Aucun fournisseur ne reconnaît à ce jour le secret rédactionnel comme cas d'usage particulier.

La dépendance aux plateformes de distribution s'aggrave. Le trafic search des éditeurs européens a baissé de 17 % entre novembre 2024 et novembre 2025, et de 33 % au niveau mondial. Les dirigeants de médias anticipent une baisse de 43 % du trafic search sur les trois prochaines années. Une rédaction qui dépend pour 70 % de son audience de Google News et Discover est sous arbitrage algorithmique permanent - et l'arrivée d'AI Overviews déplace une partie de la valeur dans le moteur lui-même.

Ce que les accords de licence avec les éditeurs de modèles changent

Plusieurs groupes médias de premier rang ont signé des accords de licence pluriannuels avec des éditeurs de modèles IA. Le Monde avec OpenAI en mars 2024, puis avec Perplexity en mai 2025. Axel Springer avec OpenAI en décembre 2023. News Corp avec OpenAI pour un montant supérieur à 250 millions de dollars sur cinq ans, en mai 2024. Le Financial Times en avril 2024. Hearst, AP, Reddit. En France, l'AFP a signé avec Mistral en janvier 2025.

Ces accords sont des choix stratégiques rationnels. Ils sécurisent un revenu certain, marginal mais non négligeable, dans un contexte de baisse de trafic structurelle. Ils ont aussi une fonction de couverture juridique : ce qui est sous licence n'est plus sous contentieux. Ils créent en contrepartie une relation économique entre le média signataire et le fournisseur technologique.

Cette relation économique n'invalide pas le jugement éditorial - elle le complique. La rédaction d'un journal partenaire commercial d'un éditeur de modèles peut-elle évaluer ces mêmes modèles avec la même liberté qu'une rédaction non liée ? La réponse n'est pas binaire ; elle est structurelle. C'est précisément ce qu'un conseil sans aucun revenu lié à un éditeur ou à une plateforme peut traiter sans tension d'allégeance.

« Une rédaction qui dépend économiquement de l'outil qu'elle évalue ne peut pas être juge et partie sur ses propres dépendances. Décider avant d'intégrer, c'est se donner le temps de regarder cet arbitrage en face - avant qu'il soit verrouillé contractuellement. »

Le Shadow IA dans les rédactions

56 % des journalistes britanniques utilisent l'IA au moins une fois par semaine (Reuters Institute UK Journalist Survey 2025). En France, l'écart entre l'usage individuel et le cadre éditorial est documenté : 19 % des rédactions traitent l'IA en mode "vas-y comme je te pousse", 15 % ne l'abordent pas du tout (CFDT-Journalistes, mars 2025). Le Shadow IA est devenu la norme implicite.

Le risque central est celui de la protection des sources. Une note de contact, un document de fuite, un PV de réunion off injectés dans un modèle grand public ne sont plus protégés. La donnée ne peut être retirée. Une enquête en cours, partagée avec un assistant IA, devient potentiellement saisissable. Aucun audit technique a posteriori ne permet de reconstituer ce qui a transité - parce que cela passe par des comptes personnels, hors du système d'information de la rédaction.

Ce risque ne se traite pas par interdiction. L'expérience industrielle montre que les interdictions strictes produisent davantage de Shadow IA, pas moins. Il se traite par une doctrine interne explicite : quelles données sont rigoureusement interdites de transmission externe, sur quels outils, sous quelles conditions contractuelles, avec quelle traçabilité minimale.

Ce que la gouvernance éditoriale doit couvrir

Quatre périmètres structurent une gouvernance éditoriale IA opérationnelle.

L'inventaire réel des outils en usage. Pas la liste officielle ; la liste vécue. Quels modèles, accessibles par quels comptes, sur quelles données. Cet inventaire est rarement fait, parce qu'il est inconfortable - il révèle l'écart entre la charte affichée et la pratique. Il est le préalable de toute décision sérieuse.

La doctrine des données interdites de transmission externe. Les sources, les enquêtes en cours, les documents soumis à embargo, les données personnelles sensibles, les contenus protégés par le droit des tiers. Cette liste se construit avec la rédaction, pas contre elle. Elle est opposable individuellement.

Les conditions contractuelles réelles avec les éditeurs de modèles. Réversibilité, traçabilité, juridiction applicable, conditions de sortie, garanties sur l'entraînement, position face aux réquisitions judiciaires. Ces clauses se lisent avant la signature - elles ne se renégocient pas après le premier incident.

Une doctrine interne opposable. Pas une charte vague - un document qui précise ce qui est autorisé, encadré, interdit, et qui peut être invoqué devant le Conseil de presse, devant le juge, devant les annonceurs et les lecteurs. Cette doctrine est portée par la direction, pas par la DSI.

Le timing est décisif. Une rédaction qui pose ces quatre périmètres avant ses engagements technologiques structurants conserve son arbitrage. Une rédaction qui les pose après le premier incident ou après la signature d'un accord pluriannuel arrive trop tard - les dépendances sont devenues irréversibles, et l'arbitrage est devenu un dommages-intérêts.

Un directeur sportif présente à son conseil d'administration un transfert de 18 millions d'euros. Le joueur a été identifié par la plateforme de scouting du club, classé dans le top 5% de son poste sur 47 indicateurs de performance. Un score de durabilité physique indique un risque de blessure inférieur à 8% sur les deux prochaines saisons. Le board valide. Deux ans plus tard, le joueur est revendu à 3 millions. L'algorithme avait été entraîné sur des données de compétitions dont les conditions avaient changé. Le modèle présentait un biais structurel sur les joueurs évoluant en championnats de second rang. Personne au sein du club n'avait audité la robustesse du modèle. Qui répond ?

Le constat : scouting IA et gouvernance absente

En 2026, l'adoption de l'IA dans le sport professionnel touche la totalité de la chaîne de valeur. Scouting et recrutement assistés par algorithme, prévention des blessures par capteurs biométriques, tarification dynamique de la billetterie, détection de fraude dans les paris sportifs, production automatisée de contenus médias. Les contrats sont signés, les plateformes déployées, les données collectées.

Ce qui manque est la gouvernance. Les achats technologiques s'opèrent en silo. Un préparateur physique contracte un abonnement à une plateforme de tracking biométrique — les données GPS, la variabilité de la fréquence cardiaque et la charge d'entraînement de chaque joueur transitent désormais vers des serveurs cloud dont la juridiction n'a pas été évaluée par le board. Un analyste vidéo configure une plateforme de scouting sans que le directeur général n'ait mesuré les implications en matière de responsabilité civile. La décision d'achat appartient à la direction sportive. La responsabilité juridique remonte jusqu'au conseil d'administration.

La quasi-totalité des plateformes dominantes — Wyscout et StatsBomb (Hudl, Nebraska), Catapult Sports (sur AWS), Stats Perform, Genius Sports — opèrent sur des architectures cloud américaines. L'extraterritorialité du Cloud Act américain s'applique structurellement aux données de santé des sportifs européens hébergées sur ces infrastructures. L'audit des clauses de réversibilité est une obligation fiduciaire que peu de directions ont encore formalisée.

AI Act haut risque et sport : les systèmes qui impactent les carrières des sportifs

L'AI Act européen introduit une classification qui change la nature de la responsabilité des clubs. Les systèmes d'IA utilisés pour évaluer, sélectionner ou surveiller des personnes dans le cadre d'une relation d'emploi relèvent de l'Annexe III — systèmes à haut risque. Les outils de scoring de joueurs, les plateformes de scouting et les systèmes de prévention des blessures qui influencent la disponibilité ou l'employabilité d'un sportif entrent dans ce spectre.

Les clubs sont qualifiés de déployeurs. Leurs obligations sont précises : supervision humaine formalisée sur toute décision à impact significatif, formation obligatoire des utilisateurs (article 4 de l'AI Act) sur les biais potentiels des algorithmes manipulés, transparence algorithmique vis-à-vis des athlètes dont les données alimentent les modèles, documentation technique auditée. L'échéance de conformité est fixée au 2 décembre 2027. Un club de première division qui n'a pas initié ce chantier aujourd'hui entre dans la fenêtre critique.

La souveraineté technique sur les données des sportifs est hors d'atteinte dans la configuration actuelle du marché. La souveraineté décisionnelle — savoir ce que les algorithmes valident, au nom de qui, avec quelle supervision — est à construire. C'est précisément ce travail qui appartient au board. Doctrine VEIA.AI — Décider avant d'intégrer

FIFA et CIO à Lausanne — des organisations supranationales face aux mêmes enjeux

La Suisse concentre dans un rayon de 60 kilomètres la plus forte densité mondiale d'organisations sportives internationales. La FIFA (Zurich) gère le Transfer Matching System (TMS), base de données obligatoire pour l'ensemble des transferts internationaux — données contractuelles de centaines de milliers de joueurs, dont la sécurité est une vulnérabilité documentée. La FIFA déploie Football AI Pro pour la Coupe du Monde 2026 avant la publication d'un cadre d'éthique IA dédié à hauteur de son conseil.

Le CIO (Lausanne) a lancé l'Olympic AI Agenda en avril 2024 et tenu son premier Forum d'engagement IA en novembre 2025. Il déploie des systèmes de protection des athlètes contre le cyberharcèlement analysant des centaines de millions de publications sociales en temps réel. Il pilote un programme de détection de talents par IA pour les Jeux de la Jeunesse 2026 à Dakar. L'agenda est public. Le cadre de gouvernance opérationnel reste à formaliser.

L'UEFA (Nyon) centralise les données financières de l'ensemble des clubs engagés dans ses compétitions. Son mouvement naturel est d'évoluer vers l'usage de modèles IA pour détecter automatiquement les anomalies comptables dans le cadre du Financial Sustainability Regulations — un outil dont la gouvernance engagera des responsabilités à l'échelle des clubs européens.

Ce que la gouvernance doit couvrir

Pour un board de club professionnel ou une direction générale de fédération, la gouvernance IA couvre quatre territoires distincts. La cartographie des systèmes déployés — quels outils, quelles données, quelle juridiction, quelle supervision humaine documentée. La propriété des données — qui détient les métriques biométriques des sportifs employés par le club, dans quelle mesure elles peuvent être monétisées par la ligue ou par les partenaires technologiques. La responsabilité sur les décisions assistées — transferts, sélections, décisions médicales influencées par l'IA. Et la réversibilité — que se passe-t-il si le partenaire Wyscout ou Catapult modifie ses conditions contractuelles ou cesse ses activités ?

Ces quatre territoires ne sont pas des sujets techniques. Ce sont des sujets de direction. Ils appartiennent au board — avant que les contentieux ne les y imposent.

Diagnostic en 3 à 5 jours. Cartographie des systèmes, des dépendances et des responsabilités. Livrable board-ready.

Une DRH découvre, lors d'un audit interne, que plusieurs membres de son équipe paie utilisent ChatGPT depuis six mois pour accélérer les réconciliations de données salariales. Pas par rébellion. Par efficacité. Ce que personne n'a vu venir, c'est que des données de rémunération nominatives ont transité pendant six mois vers un modèle externe dont ni la localisation des serveurs ni les conditions de rétention ne sont documentées.

Cette scène se produit chaque semaine dans des organisations de toutes tailles. Elle n'est pas une faute. C'est le symptôme d'un vide de gouvernance que la fonction RH détecte toujours en premier - et que personne d'autre ne lui a demandé de combler.

La position la plus inconfortable de l'entreprise.

Le Baromètre des DRH 2026 (ABV Group / Sopra Steria Next, 168 DRH dont 82 % au COMEX) pose le paradoxe en chiffres : 94 % des DRH utilisent personnellement l'intelligence artificielle. 70 % de leurs organisations n'ont défini aucune gouvernance formalisée - ni charte, ni comité, ni référent désigné. La même personne qui maîtrise l'outil individuellement gère une organisation qui n'a pas encore décidé comment le gouverner collectivement.

Ce même baromètre identifie le shadow AI comme le premier risque IA perçu par les DRH eux-mêmes. Pas la conformité réglementaire. Pas la perte de compétences. L'usage officieux, incontrôlé, qui se déploie dans les équipes sans cadre, sans traçabilité, sans doctrine. La DRH le voit dans les entretiens individuels, les remontées managériales, les incidents RH. Elle ne détient ni le budget pour y répondre ni la décision technique pour l'encadrer.

C'est la condition structurelle de la fonction : capteur le plus fin de la réalité IA en entreprise - voix la moins écoutée dans les arbitrages.

Ce que trois juges ont changé en 2025.

Trois décisions de référé ont redessiné le paysage en douze mois. Le 14 février 2025, le Tribunal judiciaire de Nanterre suspend le déploiement de cinq applications IA dans une entreprise jusqu'à l'achèvement de la consultation du CSE. Le raisonnement est net : même la phase pilote constitue une "première mise en œuvre" qui déclenche l'obligation de consultation préalable.

Le 15 juillet 2025, le TJ de Créteil va plus loin. Dans une décision concernant une société de presse, il qualifie expressément l'intelligence artificielle de "technologie nouvelle" au sens de l'article L.2312-8 du Code du travail. Ce n'est pas une nuance d'interprétation - c'est une qualification juridique stable, applicable à tout déploiement IA touchant aux conditions de travail ou aux compétences des salariés.

Le 2 septembre 2025, le TJ de Paris précise le périmètre : une nouvelle version d'un chatbot RH existant ne déclenche pas de consultation si la modification est mineure ; en revanche, une plateforme IA générative testée auprès de 800 salariés avant déploiement général la déclenche bien. Le seuil est celui de la modification substantielle des conditions de travail.

La conséquence pour la fonction RH est directe. Toute organisation qui déploie un outil IA touchant aux recrutements, aux évaluations, aux conditions de travail ou aux compétences doit passer par la consultation du CSE. La DRH est l'interlocuteur naturel de cette procédure - avant la DSI, avant le juridique. Ce levier de repositionnement existe. Il est encore peu saisi.

L'AI Act et la nLPD : deux obligations personnelles.

L'AI Act européen classe à haut risque, dans son Annexe III §4, l'ensemble des systèmes d'IA utilisés pour le recrutement ou la sélection de candidats, pour les décisions affectant les conditions de travail, l'avancement ou la cessation contractuelle, pour l'évaluation de la performance et du comportement. Les obligations pour les déployeurs entrent en vigueur au 2 août 2026 : supervision humaine documentée, conservation des logs pendant six mois minimum, information préalable des salariés concernés avant utilisation, analyse d'impact sur les droits fondamentaux pour certains cas.

Ce n'est pas la responsabilité abstraite de l'entreprise. Le texte vise les personnes qui déploient et opèrent ces systèmes. La DRH qui signe l'engagement avec un éditeur d'ATS intégrant de l'IA de scoring, ou qui déploie un outil d'évaluation algorithmique sans documenter la supervision humaine, engage sa responsabilité nominativement.

En Suisse romande, le cadre est différent mais la logique est identique. L'article 21 de la nLPD impose d'informer toute personne faisant l'objet d'une décision individuelle automatisée avec effets juridiques ou significatifs. La personne peut exiger un réexamen par une personne physique. La responsabilité pénale individuelle prévue par la loi atteint . Ce n'est pas un risque d'entreprise mutualisé - c'est un risque nominatif pour le dirigeant RH qui opère le système.

Les accords d'entreprise redessinent la gouvernance.

Trois organisations ont posé un cadre avant d'être contraintes. La MAIF, le 7 mai 2026, signe un accord avec les six organisations syndicales représentatives couvrant 9 770 salariés. Principe central : l'IA soutient l'humain, elle ne le remplace pas. Engagement public d'aucun licenciement pour motif économique lié au déploiement IA. Commission IA rattachée au CSE, douze membres, trois réunions par an minimum. Pilotage explicitement tripartite : DRH, DSI, direction juridique.

Albéa Tubes France, le 3 février 2026, va plus loin sur la méthode. L'accord crée un registre IA accessible aux représentants du personnel - recensant les systèmes déployés, leurs finalités, les données traitées, les risques psychosociaux associés, les mises à jour. Ce registre est le document de gouvernance partagée qui rend le dialogue social possible sur des bases concrètes.

CDC Habitat, en novembre 2025, formalise le modèle en créant une cellule IA permanente associant explicitement DRH, DSI et direction juridique, avec une commission dédiée au CSE central. Ce triangle n'est pas une structure de conformité. C'est le dispositif qui permet à la DRH d'exercer sa position d'arbitre sur les décisions IA touchant aux salariés.

"La DRH n'a pas besoin d'un outil IA supplémentaire. Elle a besoin d'un cadre pour décider ce qu'elle garde sous sa gouvernance - et ce qu'elle refuse de déléguer."

Ces trois accords convergent sur un même schéma : triangle DRH-DSI-juridique, commission IA paritaire au CSE, registre IA documenté, engagement public sur l'emploi. Ce modèle est en train de devenir le standard de fait pour les déploiements conformes. Les organisations qui ne l'anticipent pas devront le construire sous pression - judiciaire, syndicale ou réglementaire.

Ce que la gouvernance doit couvrir.

Une gouvernance IA de la fonction RH n'est pas un document de conformité. C'est un cadre de décision opérationnel qui couvre trois périmètres.

Le premier est la lecture des dépendances IA touchant aux données salariés : logiciels RH et SIRH avec modules IA intégrés, outils de recrutement et d'évaluation, usages officieux détectés dans les équipes. Beaucoup de DRH ignorent que leurs éditeurs de SIRH ont intégré des modules IA dans les dernières versions - parfois sans communiquer sur la sous-traitance des modèles fondationnels sous-jacents.

Le deuxième est la doctrine d'usage interne : ce qui est autorisé, sur quelles données, avec quelle traçabilité, qui assume la responsabilité en cas d'incident. Sans doctrine explicite, chaque collaborateur improvise sa propre limite. Le shadow AI n'est pas une rébellion - c'est le résultat prévisible d'un vide de cadre.

Le troisième est la position de la DRH dans les instances : qui consulter avant un déploiement, qui informer pendant, qui arbitre les désaccords DRH-DSI, à quel moment la consultation CSE s'impose. Ces questions n'ont pas de réponse dans la plupart des organisations. La jurisprudence 2025 les rend urgentes.

La fenêtre est courte. Les organisations qui posent leur gouvernance IA RH avant le 2 août 2026 le font dans des conditions de leur choix - avec le temps d'arbitrer, de consulter, de documenter. Après cette date, l'AI Act s'applique pleinement aux systèmes RH à haut risque. Après un référé comme ceux de Nanterre, Créteil ou Paris, c'est le juge qui impose le calendrier.

La première décision de gouvernance IA pour la fonction RH, c'est de décider qu'elle gouverne.

Lundi : un grand cabinet partenaire d'OpenAI présente une transformation IA en COMEX. Mercredi : son intégrateur historique, partenaire Microsoft Azure, propose un déploiement Copilot à l'échelle de l'organisation. Jeudi : la DSI mentionne incidemment qu'une partie des équipes utilise déjà des outils génératifs depuis six mois. Vendredi : un administrateur du conseil demande où en est la roadmap IA. Le dirigeant a entendu quatre voix en cinq jours. Toutes ont un intérêt dans la décision. Aucune ne lui dit ce qu'il engage personnellement en signant.

Le DG au centre d'une pression dont personne ne l'aide à sortir

Le diagnostic est désormais documenté. Selon le PwC 29ᵉ Global CEO Survey publié en janvier 2026, 56 % des 4 454 dirigeants interrogés n'ont enregistré aucun retour financier sur leurs investissements IA. La confiance dans la croissance à douze mois s'établit à 30 %, son plus bas niveau en cinq ans. La pression à déployer reste pourtant maximale : 42 % des dirigeants citent la vitesse de la transformation IA comme leur première préoccupation stratégique.

En France, Bpifrance Le Lab interroge 1 209 dirigeants de PME et ETI : 58 % considèrent l'IA comme un enjeu de survie à trois à cinq ans, l'impulsion vient du dirigeant dans 73 % des cas, mais seules 32 % des entreprises exploitent l'IA de manière structurée. En Suisse, PwC mesure une adoption qui passe de 16 % à 84 % en douze mois chez les CEO, alors que 27 % seulement font confiance à l'IA pour leurs processus métier critiques. L'adoption a précédé la gouvernance partout.

Le dirigeant porte la convergence de ces écarts. Le conseil d'administration demande des résultats, les actionnaires demandent de la transformation, les éditeurs vendent, les intégrateurs déploient, la DSI architecture, le COMEX suit. Le DG arbitre, et il signe. Selon l'EY Center for Board Matters, 48 % des sociétés du Fortune 100 citent explicitement le risque IA dans le périmètre de surveillance du conseil en octobre 2025, contre 16 % un an plus tôt. La question remonte. La capacité d'y répondre se construit encore.

Ce que l'AI Act change pour la responsabilité personnelle du DG en 2026

Le règlement européen 2024/1689 produit ses effets sur 2025-2027. Sa nouveauté technique pour le dirigeant tient en une qualification : déployeur. Toute organisation utilisant un système IA à des fins professionnelles, y compris pour un usage interne de cinq collaborateurs sur ChatGPT, entre dans le champ. Les sanctions atteignent ou 7 % du chiffre d'affaires mondial pour les usages interdits, 15 millions ou 3 % pour les systèmes à haut risque - usages RH, scoring crédit, biométrie, santé et justice listés à l'annexe III.

La portée concrète sur le mandataire social s'articule avec les régimes existants. En France, l'article L.225-251 du Code de commerce engage personnellement le directeur général sur les fautes commises dans sa gestion. En Suisse, l'article 754 du Code des obligations établit un devoir de diligence équivalent. Un déploiement IA sans cartographie des risques, sans procédure de validation, sans clause d'audit ni de réversibilité contractuelle peut nourrir une faute mobilisable. Le précédent Air Canada de février 2024 a posé une ligne claire : aucun outil IA ne crée de zone d'irresponsabilité pour l'organisation qui le déploie, ni pour la personne qui dirige cette organisation.

Les contrats D&O n'ont pas suivi. Selon les analyses publiées par le Harvard Law School Forum on Corporate Governance en 2025, les amendes réglementaires liées à l'AI Act sortent du périmètre standard de la couverture Directors & Officers. Les class actions IA aux États-Unis ont plus que doublé entre 2023 et 2025 selon le Stanford Securities Class Action Clearinghouse. La couverture effective du DG sur ses décisions IA mérite d'être vérifiée avant le prochain incident, pas pendant.

La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Elle commence là où le dirigeant cesse d'arbitrer entre des recommandations d'acteurs qui ont tous un intérêt aval dans son choix.

Les trois décisions que le DG ne peut pas déléguer

La première décision concerne les dépendances. Quels outils IA engagent l'organisation sur plusieurs années, avec quels fournisseurs, quelles clauses contractuelles, quelle réversibilité, quelle localisation des données. C'est l'équivalent stratégique du choix d'un ERP en 1998, avec une différence : la dépendance se propage à la donnée et aux décisions. La signature du contrat éditeur est rarement remontée au DG. Elle l'engage pourtant directement.

La deuxième concerne les seuils. Ce que l'organisation confiera à une IA, ce qui restera arbitré par un humain, quels que soient les gains de productivité présentés. Un seuil n'est pas une opinion personnelle du DG. C'est une position de doctrine qui dépasse le mandat en cours et engage la signature de l'entreprise dans la durée. Elle se pose en amont, pas après un incident.

La troisième concerne le reporting. Au conseil, aux actionnaires, aux autorités, aux clients. Sur ce que l'IA fait dans l'organisation, comment elle est gouvernée, et ce qui se passe quand elle se trompe. La traçabilité de la décision est la première ligne de défense du dirigeant. Elle se construit pendant que la décision est prise, pas pendant que l'incident est documenté par un avocat de la partie adverse.

Ce que la gouvernance doit couvrir avant la prochaine réunion de direction

Quatre objets méritent d'être stabilisés au niveau du dirigeant avant le prochain comité de direction. Une cartographie des systèmes IA effectivement déployés, y compris ceux que la DSI ne déclare pas et que les directions métiers utilisent en mode shadow. Une lecture des engagements éditeurs déjà signés et de leurs clauses de réversibilité. Une grille explicite de ce qui est autorisé, encadré et écarté dans l'organisation. Un point structuré pour le prochain conseil, qui permette au DG de répondre aux administrateurs sans entrer en posture défensive.

Ces quatre objets ne sont pas techniques. Ils ne se construisent pas dans une revue d'architecture avec la DSI, ni dans une présentation commerciale d'un éditeur, ni dans un slide deck de cabinet partenaire. Ils se construisent dans un échange entre le dirigeant et un interlocuteur dont le mandat est limité à un objet : aider à arbitrer, avec une lecture qui ne finance pas la suite. C'est l'espace que VEIA occupe. Sans partenariat éditeur, sans offre d'intégration, sans revenu lié au déploiement d'un outil. Conseil structurellement indépendant, calibré pour le rôle du dirigeant.

Le moment où le DG peut reprendre la main est encore ouvert. Il ne le restera pas indéfiniment. Les dépendances qui se signent en 2026 structureront les arbitrages de 2030. Le dirigeant qui les pose à ce niveau-là cesse de subir les décisions IA de son organisation. Il les pose.

Vous êtes DG, PDG ou CEO. Prenons 30 minutes pour cadrer votre situation IA.

Lire aussi

• Reprendre la main sur le shadow AI
• Diagnostic Gouvernance IA - 2 à 3 semaines, livrable structuré
• Doctrine VEIA : décider avant d'intégrer
• Voir la page rôle DSI
• Voir la page rôle DAF
• Voir la page rôle Directeur Juridique
• Voir la page rôle Membre de CA

Quatre éditeurs ont sollicité directement le DSI cette semaine. Trois directions métiers ont demandé l'activation d'agents IA pour leurs équipes. La RSSI a remonté un incident shadow AI : un cadre dirigeant a collé un document confidentiel dans un outil grand public. Le DG attend la feuille de route IA pour le board de juin. Le mandat du DSI est technique. Les décisions qu'on lui demande de prendre sont stratégiques. C'est une semaine ordinaire en 2026.

Le constat structurel

Selon l'enquête Gartner CIO and Technology Executive Survey 2026, menée auprès de 2 501 répondants entre mai et juin 2025, 87 % des DSI augmentent leurs budgets IA en 2026 , et 64 % prévoient le déploiement d'agents IA dans les 24 mois. Au Gartner IT Symposium, 45 % des DSI EMEA portent la stratégie IA de leur entreprise . Le rôle s'est élargi sans que les mandats associés ne soient repensés.

Le périmètre historique du DSI : architecture, sécurité, intégration, maîtrise des coûts d'infrastructure, gestion des incidents. C'est là que se trouve sa légitimité, son expertise, ses indicateurs de performance. Les décisions IA qu'on lui demande de porter dépassent ce périmètre. Choix de stack engageant la souveraineté des données. Exposition au Cloud Act. Arbitrage entre vitesse de déploiement et réversibilité. Posture face aux hyperscalers américains. Définition des cas d'usage prioritaires. Ces décisions engagent l'organisation au-delà du SI. Elles devraient être portées au COMEX et au board.

Le décrochage s'aggrave côté financier. L'étude Rimini Street/Censuswide 2025-2026 documente une chute brutale de la collaboration CFO-CIO : seuls 23 % des CFO déclarent aujourd'hui collaborer principalement avec les DSI , contre 86 % en 2024. Le tandem traditionnel d'arbitrage économique des décisions IT se fissure au moment précis où les décisions IA exigent un alignement financier renforcé.

DORA, NIS2, shadow AI : la convergence des pressions en 2026

DORA est entré en vigueur le 17 janvier 2025, avec des sanctions atteignant 2 % du chiffre d'affaires annuel. NIS2 prévoit jusqu'à hauteur de 2 % du CA pour les entités essentielles, et la possibilité d' interdiction d'exercer pour les cadres dirigeants en cas de non-respect. L'AI Act atteint sa pleine charge le 2 août 2026, avec des exigences complètes pour les systèmes IA à haut risque. Ces textes redéfinissent la responsabilité personnelle des dirigeants IT. Ils ne clarifient pas pour autant qui dans l'organisation porte chaque obligation.

Le shadow AI progresse en parallèle. Selon Microsoft France/YouGov en janvier 2026, 61 % des utilisateurs d'IA en entreprise passent par leurs comptes personnels au moins une fois par semaine . Netskope Threat Labs documente que le volume de données envoyé aux applications GenAI a été multiplié par six en un an, avec 1 550 applications GenAI suivies fin 2025 contre 317 en février de la même année. Le code source représente 30 % des données sensibles exposées, les documents juridiques 22,3 %, les données M&A 12,6 % selon Harmonic Security. Le coût moyen d'une violation impliquant du shadow AI atteint 4,2 millions de dollars selon IBM Cost of a Data Breach 2025.

Quand l'incident remonte, c'est sur le bureau du DSI. Y compris quand la décision d'utiliser l'outil non autorisé a été prise par un cadre dirigeant qui contourne sciemment la politique IT.

La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Pour le DSI, cela commence par une clarification : ce qui lui appartient de décider, et ce qu'il refuse de porter seul. Doctrine VEIA · Décider avant d'intégrer

Ce qui appartient au DSI et ce qui appartient au DG

La distinction n'est pas une commodité méthodologique. C'est une condition de fonctionnement durable du rôle. Ce qui appartient au DSI : l'architecture des systèmes, la sécurité technique, l'intégration au SI existant, la maîtrise des coûts d'infrastructure, le choix des composants techniques d'implémentation. Ce périmètre est légitime, documenté, mesurable.

Ce qui appartient au directeur général et au board : le choix des dépendances structurantes, les seuils de non-délégation, l'exposition au Cloud Act, l'arbitrage entre souveraineté et vitesse, la posture face aux hyperscalers, la définition des cas d'usage stratégiques. Ces décisions engagent l'organisation au-delà du SI. Elles ne devraient jamais être prises par défaut au niveau DSI faute d'arbitrage exécutif.

Ce qui se co-décide : le shadow AI et les règles d'usage, la négociation des contrats éditeurs structurants, la gouvernance des données alimentant les modèles, la répartition des obligations DORA, NIS2 et AI Act. La co-décision exige une matrice de responsabilité explicite, validée au COMEX, opposable en cas d'incident.

Comment repositionner

Le repositionnement ne se fait pas en défendant un territoire. Il se fait en cartographiant les décisions actuellement portées par le DSI qui devraient relever du COMEX, en formulant les seuils de non-délégation, et en présentant ce cadre au directeur général dans un format opposable. C'est un travail politique avant d'être un travail technique.

La présence d'un Chief AI Officer ne simplifie pas l'exercice. Selon IBM Institute for Business Value 2025, 26 % des organisations ont nommé un CAIO , contre 11 % en 2023. La question n'est pas de défendre un périmètre face au CAIO. Elle est de redéfinir la contribution stratégique du DSI avant que l'organisation ne le fasse à sa place, et de distinguer ce qui relève de l'orchestration technique (DSI) de ce qui relève de la stratégie d'adoption (CAIO) et de ce qui relève de la décision exécutive (DG, board).

Le rôle d'un conseil structurellement indépendant, sans contrat avec aucun éditeur ni intégrateur, est précisément de soutenir ce repositionnement. Il ne s'agit pas d'apporter une compétence technique que le DSI possède déjà. Il s'agit d'objectiver les arbitrages qui doivent remonter, de challenger les hypothèses, et de préparer le DSI à la défense de son cadrage face au COMEX et au board.

Un DAF d'ETI industrielle valide en avril 2026 un plan de trésorerie à 18 mois. Le plan a été produit par l'équipe FP&A avec un outil de prévision intégrant un modèle d'IA générative. Le modèle a sous-pondéré la saisonnalité d'un client clé qu'il connaissait mal. Les flux entrants se révèlent en juin 60 % inférieurs au prévisionnel. Une décision d'investissement avait été engagée sur la base de ce plan. Le DAF a signé.

Personne d'autre n'a signé.

Le scénario n'est ni théorique ni futuriste. Il décrit la zone de réalité qui s'installe dans toutes les directions financières françaises et suisses depuis dix-huit mois. L'adoption de l'IA dans la fonction finance a basculé. La gouvernance, elle, reste en retard. Et la responsabilité personnelle du DAF se durcit en 2026 sur trois fronts simultanés : les outils IA qui entrent dans ses propres équipes, l'impact des dépendances IA sur la valorisation de l'entreprise, et la signature qu'il appose sur des décisions assistées par des modèles qu'il ne maîtrise pas toujours.

Le constat : adoption massive, gouvernance retardée.

87 % des CFO jugent l'IA extrêmement ou très importante en 2026 (Deloitte CFO Signals Q4 2025, panel 200 CFO de sociétés supérieures à 1 milliard USD). 54 % font de l'intégration des agents IA dans la finance une priorité immédiate. En France, le baromètre PwC DFCG sur plus de 250 dirigeants financiers indique que 71 % projettent l'IA sur la prévision financière, 66 % sur la production des états financiers, 56 % sur le reporting réglementaire. Sage Intacct Close Workspace, Pennylane, Cegid Loop, Dext Precision, MindBridge AI Auditor sont déjà déployés dans les ETI.

L'écart entre la vitesse d'adoption et la maturité de gouvernance crée la zone de risque. SwissVR Monitor II/2024 sur environ 400 administrateurs suisses : 17 % seulement des entreprises font systématiquement contrôler le contenu généré par IA par au moins une personne. Trois administrateurs sur cinq identifient les résultats potentiellement erronés comme le risque le plus important pour leur entreprise. Deloitte Global Boardroom Program 2025 : 66 % des conseils d'administration ont une connaissance limitée ou nulle de l'IA.

Le DAF se retrouve mécaniquement en position d'arbitre : ses équipes adoptent vite, son board est en retard, et c'est sa signature qui valide les sorties produites avec assistance IA. La question n'est plus de savoir si l'IA est utilisée dans la production financière. La question est de savoir comment, par qui, sur quelles données, et avec quelle traçabilité.

Due diligence et valorisation : le nouveau standard 2026.

L'IA est devenue un axe structurant de due diligence M&A en 2025-2026. Bain Global M&A Report 2026 : 45 % des praticiens utilisent l'IA en 2025, 75 % des acquéreurs stratégiques évaluent l'impact de l'IA sur la cible, 20 % ont déjà renoncé à une opération à cause de l'impact attendu de l'IA. Software Equity Group 2026 State of SaaS M&A Buyers' Perspectives Report : 83 % des acquéreurs SaaS ont payé une prime pour des cibles AI-natives ou AI-intégrées, 86 % anticipent que ces primes persisteront. Skadden M&A in the AI Era 2026 confirme l'élévation des standards techniques de due diligence sur la propriété des données, le red-teaming, les dépendances aux modèles tiers.

La dette de gouvernance IA est désormais un point de friction à la table de négociation. Pour une cible, l'absence d'inventaire des modèles, de cartographie des dépendances, de clauses de sortie devient une décote ou un earn-out conditionné. Pour un acquéreur, la due diligence IA exige des compétences que les équipes finance internes mobilisent rarement. Le DAF est en première ligne dans les deux sens.

Le sujet dépasse les opérations capitalistiques. Les agences de notation MSCI, Sustainalytics et S&P Global intègrent désormais la gouvernance IA dans leurs grilles ESG sans cadre standardisé. Les questionnaires investisseurs intègrent la transparence sur l'IA comme item gouvernance. La SEC a porté en 2025 dix-sept affaires d'AI washing, contre seize en 2024 et sept en 2023. L'AMF et l'ESMA suivent la trajectoire. Les déclarations IA dans les rapports annuels et présentations investisseurs sont scrutées de plus en plus précisément.

Sur le plan comptable, IAS 38 (1998, dernière révision substantielle 2004) reste mal adaptée aux actifs IA. La plupart des coûts de développement IA passent aujourd'hui en charges immédiates. Le FASB américain a publié l'ASU 2025-06 sur les coûts logiciels qui ouvre des marges d'ajustement. L'IASB et l'EFRAG travaillent sur le sujet. Pour le DAF, l'arbitrage stratégique entre une présentation conservatrice qui pèse sur l'EBITDA et une capitalisation qui valorise le bilan mais expose à des tests de dépréciation lourds devient un sujet de pilotage permanent.

Doctrine VEIA.AI

Le DAF gouverne avant de signer. Décider avant d'intégrer, c'est cartographier les modèles, négocier les clauses de sortie, documenter la chaîne de production avant la prochaine clôture.

Christophe Picou, VEIA.AI

Shadow IA dans les équipes financières.

L'angle le plus difficile à traiter pour le DAF est aussi le plus invisible. 68 % des salariés français utilisent l'IA sans en informer leur direction, et 75 % chez les cadres (étude INRIA Datacraft, juin 2025, panel incluant Airbus, L'Oréal, Crédit Agricole). Dans les directions financières, les contrôleurs de gestion, comptables et analystes financiers utilisent ChatGPT, Copilot, Gemini ou des plugins Excel sur des données réglementées sans validation centralisée. IBM Cost of a Data Breach 2025 sur 600 organisations : une organisation sur cinq a subi en 2025 une brèche directement liée au shadow AI, ajoutant jusqu'à 670 000 USD au coût moyen de l'incident.

Netskope Threat Labs Financial Services Report : 59 % des violations de politique de données liées à l'IA générative dans les services financiers concernent des données réglementées au sens RGPD et conformité financière. Pour la direction financière, cela signifie que les balances clients, les fichiers de paie, les budgets, les listes de fournisseurs, les pipelines commerciaux passent dans des modèles dont les conditions d'usage, la juridiction d'hébergement et la rétention des données ne sont pas validées.

La conséquence directe est juridictionnelle. Le Cloud Act américain s'applique à tout fournisseur sous droit américain, indépendamment du lieu d'hébergement physique des données. Un représentant Microsoft l'a confirmé devant le Sénat français en juin 2025 : l'absence d'accès des autorités américaines aux données hébergées en France ne peut pas être garantie. Les données rapportées font état de 57 000 demandes d'accès américaines en 2024, incluant des données européennes. La réponse de marché s'organise : AXA a développé un Secure GPT, le Crédit Agricole un Sécuri'Chat, BNP Paribas héberge en interne des modèles Mistral. La majorité des ETI n'a pas ces ressources.

Le shadow IA est aussi un risque assuranciel direct. Verisk publie en janvier 2026 les endossements CG 40 47, CG 40 48 et CG 35 08 d'exclusion d'IA générative en responsabilité civile générale, définissant l'IA générative comme tout système d'apprentissage capable de créer du contenu, des images, de l'audio, de la vidéo ou du code. WR Berkley a déposé un endossement d'exclusion absolue étendu aux polices D&O, E&O et fiduciaires. AXA XL a introduit en octobre 2025 un endossement cyber spécifique aux risques IA générative (data poisoning, infraction de droits d'usage, violations AI Act). La trajectoire est claire : à 12 à 24 mois, le DAF qui ne peut pas documenter la gouvernance des outils IA utilisés par ses équipes verra sa police personnelle D&O se renchérir ou se vider de couverture.

Ce que la gouvernance doit couvrir.

La gouvernance IA d'une direction financière sérieuse couvre cinq périmètres lisibles. Premièrement la cartographie réelle des outils IA effectivement utilisés par les équipes finance, comptables, contrôleurs, FP&A, trésoriers, audit interne. Cette cartographie doit pouvoir être présentée au comité d'audit. La majorité des directions financières en sont aujourd'hui à une cartographie déclarative incomplète.

Deuxièmement la chaîne de responsabilité documentée sur chaque livrable financier produit avec assistance IA. Qui a généré, qui a relu, qui a validé, sur quelles données, avec quel modèle, quelle version, quelles limites connues. La CNCC a publié ses fiches pratiques IA générative 2025 ; les commissaires aux comptes posent désormais ces questions. EXPERTsuisse aligne progressivement les exigences côté révision.

Troisièmement la lecture relue des contrats stratégiques sous l'angle IA et réversibilité. Engagements cloud, contrats API de modèles d'IA, licences éditeurs ERP. Les clauses de sortie ont rarement été négociées avec robustesse au moment de la signature. La direction financière subit lorsqu'elle prend la suite.

Quatrièmement la mise en conformité réglementaire calibrée. DORA applicable depuis le 17 janvier 2025, sanctions jusqu'à hauteur de 5 % du chiffre d'affaires mondial pour les entités financières et leurs prestataires critiques. AI Act, obligations haut-risque scoring crédit prévues le 2 août 2026, sanctions jusqu'à hauteur de 7 % du chiffre d'affaires mondial. En Suisse, la Guidance FINMA 08/2024 applicable depuis le 18 décembre 2024 aligne les attentes sur l'esprit de l'AI Act sans transposition formelle. RGPD et LPD révisée encadrent les usages de données personnelles dans les modèles.

Cinquièmement la relecture de la police D&O personnelle du DAF sous l'angle des nouvelles exclusions IA qui arrivent en 2026. C'est probablement la conversation la plus urgente, et la plus rarement engagée. Le marché bascule. La fenêtre pour renégocier les conditions avant durcissement se rétrécit.

Le rôle du conseil indépendant est de tenir cette cinquième ligne avec le DAF, parce que les Big Four sont contraints par le conflit audit et conseil, les éditeurs ERP par leur conflit commercial, les boutiques IA par l'absence d'expertise gouvernance financière, et les cabinets juridiques par leur angle réglementaire et non décisionnel. La doctrine VEIA.AI - décider avant d'intégrer - se place exactement à cet endroit. La signature du DAF mérite une préparation qui ne dépend d'aucun éditeur d'IA.

Préparer la prochaine clôture avant la prochaine échéance.

Une discussion de 45 minutes avec Christophe Picou pour cartographier les zones d'exposition prioritaires de votre direction financière sur les trois fronts IA.

Christophe Picou

Fondateur de VEIA.AI, cabinet de conseil structurellement indépendant en gouvernance IA. Intervient en France et en Suisse romande auprès des COMEX, conseils d'administration et dirigeants institutionnels sur les sujets de décision IA, souveraineté et confiance. Vingt ans d'expérience industrielle (Véolia, Novartis, Alcon) avant le conseil indépendant.

Le marché de la formation CDO et son angle mort

Le MIT Professional Education propose son Blended Professional Certificate Chief Digital Officer à 34 500 USD, sur douze à quinze mois, en format hybride avec deux semaines résidentielles sur le campus de Cambridge. IMD Lausanne propose son Executive Certificate AI and Digital Business Excellence à 26 000-. HEC Paris facture son Executive Certificate AI for Business Transformation à 17 pour douze jours. INSEAD propose son programme Leading AI and Digital Transformation à 11 sur cinq jours.

Ces programmes sont des produits de formation d'excellence. Ils transmettent les architectures conceptuelles de l'IA générative et agentique, les méthodologies de conduite du changement, les cadres de dialogue avec les boards. Le certificat académique fonctionne comme un label de confiance, indispensable pour asseoir l'autorité du CDO face à une direction générale qui reconnaît elle-même posséder une expérience limitée du sujet.

L'écart est ailleurs. Ces cursus n'abordent pas la restructuration des droits d'accès aux répertoires SharePoint hérités, la gestion de la dette de conformité accumulée par les outils collaboratifs, ni les calculs de réversibilité technologique lors de la négociation des licences avec les grands éditeurs. Le CDO ressort certifié pour concevoir des futurs technologiques. Il reste démuni face à la gestion quotidienne des dépendances qu'il crée par ses déploiements. Ce n'est pas une faille des programmes : c'est un constat structurel sur la nature même de la certification.

Ce que le CDO crée sans nécessairement le voir

Microsoft 365 Copilot est représentatif du phénomène. L'outil accède sémantiquement à l'ensemble du patrimoine d'information de l'entreprise. Il s'appuie sur les droits d'accès définis au sein du tenant Microsoft 365. Or, par défaut, cette configuration est hautement permissive. Sans restriction explicite, n'importe quel collaborateur peut créer des espaces Teams, partager des fichiers par lien individuel, dupliquer des dossiers sensibles sur SharePoint au fil des années.

Quand Copilot est activé sur un tel environnement sans nettoyage préalable des privilèges, l'algorithme hérite de ces droits fragmentés. Le principe historique de la sécurité par l'obscurité — un document sensible reste inoffensif parce qu'il est perdu au fond d'un répertoire complexe — s'effondre. Une simple requête en langage naturel permet d'exhumer des dossiers RH, des fichiers de paie ou des documents stratégiques.

Les enquêtes de sécurité 2026 confirment l'ampleur de l'exposition : 31 % des organisations rapportent des incidents d'exposition de données directement liés à l'IA. Les catégories touchées : dossiers clients pour 36 % d'entre elles, documents internes confidentiels pour 31 %, données RH pour 30 %, rapports financiers pour 25 %. Seules 51 % des entreprises ont engagé une révision complète de leur politique d'accès depuis l'activation de Copilot.

Le shadow AI vient s'ajouter à cette première couche. Quand le cadre d'usage n'est pas posé, les équipes métiers utilisent des outils IA externes pour maintenir leur productivité — en dehors de tout contrôle. Le CDO se retrouve à la fois initiateur indirect du phénomène, par ses déploiements rapides, et responsable opérationnel de sa résolution.

Décider avant d'intégrer. La gouvernance n'est pas l'ennemie de la vitesse. Elle en est la condition de durabilité.

AI Act Article 4 depuis février 2025 : qui est responsable dans l'organisation ?

L'Article 4 de l'AI Act, applicable depuis le 2 février 2025, impose aux déployeurs de garantir un niveau suffisant de littératie IA chez leurs collaborateurs et prestataires utilisant des outils d'IA. La surveillance par les autorités nationales démarre le 3 août 2026. Le périmètre est large : tous les systèmes d'IA en production, pas uniquement ceux classés à haut risque.

Dans la pratique, le CDO est désigné de facto comme responsable opérationnel de cette obligation, en tant que donneur d'ordre de la transformation digitale. Le mandat est rarement formalisé par écrit. Le défaut documenté d'un programme de littératie IA expose pourtant l'organisation à des sanctions administratives, et la personne physique responsable à une mise en cause en cas de sinistre algorithmique.

Pour les CDO opérant en Suisse, la nouvelle Loi fédérale sur la protection des données prévoit des sanctions pénales directement dirigées contre les personnes physiques décisionnaires, avec des amendes pouvant atteindre . La jurisprudence helvétique de 2025 confirme que les autorités poursuivent désormais les individus, et non plus seulement l'entreprise. L'assurance D&O couvre les frais de défense, jamais le paiement des amendes pénales personnelles.

Ce que la gouvernance permet au CDO de tenir

La séquence inverse fonctionne. Cartographier en amont les dépendances créées par chaque déploiement permet d'arbitrer ce qui est réversible et ce qui ne l'est pas. Restructurer les droits d'accès avant l'activation d'outils sémantiques évite la fuite par effet de levier algorithmique. Documenter la littératie IA des équipes par métier transforme une obligation réglementaire en outil de pilotage de l'adoption.

Le bénéfice n'est pas seulement défensif. Un CDO qui a posé son cadre déploie ensuite plus vite, parce qu'il sait ce qu'il gouverne. Les arbitrages structurants sont tracés, sourcés, motivés. Sa responsabilité personnelle est protégée par des avis indépendants. Sa relation avec la DSI bascule du conflit de périmètre vers une répartition claire des responsabilités. Sa crédibilité face au CAIO émergent se renforce parce qu'il porte la gouvernance que ce dernier exigera de toute façon.

L'intégrateur qui a déployé Copilot ne peut pas conseiller cette séquence : son modèle économique est indexé sur le volume de licences activées. Le grand cabinet partenaire d'un hyperscaler n'a pas davantage la liberté de formuler un avis qui ralentirait la facturation. Le regard indépendant est un objet rare sur ce marché — précisément parce qu'il est structurellement coûteux à maintenir. C'est le positionnement de VEIA.

Trois angles à retenir

1. Le vide jurisprudentiel est désormais structurel. Aucune décision française ou suisse spécifique au règlement IA à mai 2026, et la directive AI Liability retirée le 6 octobre 2025 renvoie le directeur juridique à des fondements nationaux et à la directive Produits défectueux révisée transposable au 9 décembre 2026.
2. Les contrats éditeurs IA forment la zone d'exposition la plus immédiate. Les CGU standardisées, l'asymétrie d'indemnisation et la renégociation Microsoft / OpenAI du 27 avril 2026 imposent une revue des contrats Azure OpenAI Service en cours.
3. Le conseil extérieur disponible reste lié aux partenariats LegalTech. Allen & Overy avec Harvey, Bredin Prat avec Jus AI Assistant, LexisNexis et Harvey en alliance stratégique. La lecture stratégique structurellement indépendante reste documentairement à construire.

Un directeur juridique reçoit un contrat d'un éditeur IA à signer avant la fin du trimestre. Clause de localisation des données : "UE ou équivalent". Clause Cloud Act : absente. Clause de réversibilité : "dans des conditions commerciales raisonnables". Il ne dispose d'aucun précédent pour évaluer ce que ces formules engagent en cas de contentieux. Il signe ou il bloque. Le DG attend la réponse pour vendredi.

Le constat : un directeur juridique face à un vide jurisprudentiel

La position est inédite dans l'histoire récente de la fonction. Les baromètres professionnels français de 2025 documentent une bascule rapide des usages : 87 % des juristes utilisent déjà une IA générative selon le baromètre Oxygen+ / AFJE / Cercle Montesquieu, et 71 % la mobilisent en recherche juridique selon l'étude PwC / Cercle Montesquieu / France Digitale conduite auprès de 76 directions juridiques en février 2025. La fonction est utilisatrice massive.

Elle reste pourtant largement seule sur la décision. La Commission Innovation Numérique de l'AFJE signale que l'initiative des plans IA provient le plus souvent de la direction générale ou de la DSI, rarement de la direction juridique. Et lorsque le directeur juridique reprend la main, sur les contrats éditeurs, sur la qualification AI Act, sur la responsabilité civile des décisions automatisées, il opère dans un espace où la jurisprudence française ou suisse spécifique au règlement reste à venir. Aucune décision n'a été identifiée à mai 2026 sur l'AI Act. Aucune sanction CNIL ne vise explicitement un système d'IA depuis Clearview AI en 2022-2023, qui relevait du RGPD et de la biométrie, pas du règlement IA.

AI Act 2026 : ce qui atterrit concrètement dans le périmètre du DJur

Les obligations sont déjà partiellement actives. L'article 5 du règlement, qui prohibe certaines pratiques, et l'article 4 sur la littératie IA, sont applicables depuis le 2 février 2025. L'application générale aux systèmes à haut risque est prévue pour le 2 août 2026, sous réserve du Digital Omnibus proposé le 19 novembre 2025, qui envisage un report jusqu'à 16 mois. Les sanctions, à pleine maturité, peuvent atteindre ou 7 % du chiffre d'affaires mondial.

Ce qui atterrit dans le périmètre du directeur juridique se résume en quatre tâches. La qualification juridique des systèmes en production, qui détermine le régime applicable et l'effort de conformité. La gestion du statut de déployeur, avec ses quatre cas de bascule vers le statut de fournisseur prévus au considérant 78. La rédaction d'une charte d'usage articulée avec les politiques DPO, DSI et Legal Ops. La constitution d'un dossier documentaire opposable, qui prendra une dimension contentieuse nouvelle avec la directive Produits défectueux révisée.

Côté suisse, l'architecture est différente mais la pression opérationnelle équivalente. La décision du Conseil fédéral du 12 février 2025 a écarté l'option d'un Swiss AI Act et privilégié une approche sectorielle, avec une signature de la Convention du Conseil de l'Europe sur l'IA par Albert Rösti le 27 mars 2025. L'avant-projet de loi de mise en œuvre est attendu fin 2026 et le cadre légal complet pas avant 2027. Dans l'intervalle, l'effet d'attraction extraterritorial du règlement européen, prévu à son article 2, soumet les entreprises suisses qui touchent le marché de l'Union à l'AI Act.

La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle, elle, se construit, et elle se construit d'abord dans la fonction qui négocie les contrats, qualifie les systèmes et défendra les décisions. Doctrine VEIA - décider avant d'intégrer

Shadow IA dans les équipes juridiques

Le phénomène concerne désormais la direction juridique elle-même. L'enquête Microsoft / Censuswide d'octobre 2025 documente que 71 % des salariés britanniques ont utilisé des outils d'IA non approuvés au travail, dont 51 % chaque semaine. En France, l'étude INRIA / Datacraft de juin 2025 chiffre à 68 % la part des salariés utilisant l'IA sans en informer leur hiérarchie. Le rapport IBM Cost of a Data Breach 2025 chiffre à 670 000 dollars le surcoût moyen d'une violation impliquant du Shadow AI. Les chiffres recoupent ce que documentent les premiers retours qualitatifs : juristes saisissant des clauses confidentielles dans ChatGPT pour reformulation, conclusions adverses résumées via une version grand public, doctrine vérifiée sur un LLM gratuit.

Le risque est triple. Fuite de données confidentielles, mémorisées par l'éditeur pour entraîner ses modèles futurs sans possibilité d'effacement rétroactif. Violation du secret professionnel, particulièrement sensible en Suisse où l'article 321 du Code pénal expose à une peine privative de liberté. Production opposable, lorsque les logs deviennent saisissables : le juge Wang a ordonné en mai 2025 dans New York Times c. OpenAI la conservation indéfinie des logs ChatGPT, premier précédent de cette ampleur sur un produit grand public.

Ce que la gouvernance permet au DJur de poser

Le conseil juridique externe traite la conformité du système une fois qu'il est en production. La gouvernance opère en amont, sur les arbitrages de dépendance et les zones où le droit reste en construction. La distinction est fonctionnelle, pas hiérarchique : la gouvernance produit la lecture stratégique, la direction juridique la traduit en cadre juridique opposable.

Cette lecture suppose une indépendance qui se documente. PwC est cité comme premier client d'OpenAI. McKinsey co-brande avec Amazon. BCG mobilise neuf partenariats hyperscalers. Capgemini est Google Cloud Partner of the Year. Côté LegalTech, le partenariat exclusif initial d'Allen & Overy avec Harvey en février 2023, l'adoption de Jus AI Assistant par Bredin Prat et l'alliance LexisNexis / Harvey en 2025 montrent que les grands cabinets et leurs éditeurs partenaires sont aujourd'hui en relation commerciale étroite. Cette configuration produit une expertise réelle, et un angle. Le directeur juridique qui souhaite tester un arbitrage face à un comité exécutif gagne à disposer d'un contrepoids extérieur à ces relations.

La doctrine VEIA tient en une formule : décider avant d'intégrer. Le directeur juridique est précisément la fonction qui peut, en amont du déploiement, poser les conditions de réversibilité, documenter le plan B européen, qualifier les systèmes à haut risque, préconstituer le dossier opposable au titre de la directive Produits défectueux révisée. Le tout sans renoncer à choisir le meilleur outil disponible aujourd'hui, fût-il américain. La souveraineté décisionnelle est un cadre d'arbitrage, pas un refus de marché.

Cadrons votre exposition juridique IA en 30 minutes.

Diagnostic de l'exposition contractuelle, qualification AI Act des systèmes en production, état des sujets de responsabilité civile à anticiper. Échange confidentiel, sans engagement.

• Le CA supervise les décisions stratégiques IA sur la base des présentations produites par la direction qu'il supervise. Un cadre d'évaluation propre est nécessaire.
• Le droit français (article L.225-251), le droit suisse (article 754 CO), la loi de Vigilance et l'AI Act suffisent à engager la responsabilité des administrateurs sur les décisions IA structurantes.
• La pression des investisseurs et des régulateurs s'institutionnalise : Glass Lewis a inscrit la supervision IA dans ses politiques de vote 2025, la FINMA en fait son premier domaine de surveillance, et un administrateur a été personnellement sanctionné par la SEC en octobre 2024.

Un président de conseil reçoit en séance une présentation de son directeur général sur la « stratégie IA du groupe ». Slides élaborées, chiffres impressionnants, partenariats annoncés avec trois éditeurs majeurs. À aucun moment la présentation ne mentionne les dépendances créées, les coûts de réversibilité, l'exposition au Cloud Act sur les données du groupe, ni les seuils que l'organisation se reconnaît sur ce qu'elle ne déléguera pas. Le conseil vote l'orientation stratégique. Il vient d'approuver ce qu'il n'a pas évalué.

Cette scène, ses variantes, ses degrés d'aggravation, se répètent dans la plupart des conseils d'administration aujourd'hui. Le problème de fond y est moins la qualité des décisions individuelles que la dissymétrie d'information qui les entoure : la direction présente, le board reçoit, le board vote. Et le cadre d'évaluation indépendant, lui, manque.

Le constat de fond

Les données documentées convergent. Le swissVR Monitor II/2024, conduit par Deloitte, swissVR et la HSLU auprès de 391 membres de conseils suisses, établit que 70 % des CA ont traité l'IA générative dans l'année écoulée, mais que 75 % des membres de CA ne reçoivent qu'un reporting rare ou absent de la direction sur l'usage réel de ces systèmes dans l'entreprise. Côté France, le Baromètre IFA-Ethics & Boards 2025 indique que 28 % seulement des conseils du SBF120 ont un comité explicitement en charge de l'IA, et que 10 % des CA organisent une formation collective sur le sujet pour leurs administrateurs.

La composition même des conseils prolonge ce constat. Selon le Board Monitor 2026 de Heidrick & Struggles, 6 % seulement des nouveaux administrateurs des Fortune 500 ont occupé un poste de CTO, CIO, CDO ou CAIO - alors même que près de la moitié des administrateurs en exercice qualifie l'IA d'enjeu significatif pour leur organisation. L'écart entre la perception du sujet et la compétence disponible au sein des conseils est structurel.

La pression, elle, s'institutionnalise. Glass Lewis, dans ses 2025 Benchmark Policy Guidelines, a ouvert la possibilité de recommander un vote contre des administrateurs en cas de défaut de supervision IA ayant causé un préjudice matériel aux actionnaires. ISS a, à ce stade, retenu une position plus prudente - asymétrie qui structurera les prochaines saisons d'assemblées générales. La FINMA, dans sa Communication 08/2024 du 18 décembre 2024, place la gouvernance au premier rang de ses sept domaines de surveillance IA. L'AMF a publié en février 2026 son rapport sur l'usage de l'IA par les acteurs des marchés financiers.

Ce que la responsabilité fiduciaire exige sur l'IA

Le cadre juridique existe. Il n'attend pas la jurisprudence pour s'appliquer. En France, l'article L.225-251 du Code de commerce engage la responsabilité individuelle ou solidaire des administrateurs pour les fautes commises dans leur gestion - une faute pouvant résulter d'un acte comme d'une abstention. En Suisse, l'article 754 du Code des obligations engage les membres du conseil d'administration pour le dommage causé en manquant intentionnellement ou par négligence à leurs devoirs ; le Tribunal fédéral a confirmé que l'exécution d'engagements significatifs sans diligence suffisante constitue une violation du devoir de diligence.

La loi de Vigilance française de 2017 ajoute une obligation d'identification et d'atténuation des risques pour les entreprises au-delà des seuils légaux. Le rapport « Intelligence artificielle et devoir de vigilance » du collectif Intérêt à agir, publié en septembre 2024, établit qu'une majorité des plans de vigilance examinés laisse de côté les conséquences sociales et environnementales des systèmes d'IA déployés dans la chaîne de valeur. Le règlement européen sur l'IA, l'AI Act, qualifie de surcroît les organisations utilisatrices comme déployeurs, avec des obligations qui se cumulent et qui ne se délèguent pas.

Premier précédent international : en octobre 2024, la SEC a sanctionné dans l'affaire Rimar Capital un administrateur personnellement à hauteur de 60 000 dollars pour défaut de supervision sur des représentations IA fausses faites aux investisseurs. Le motif retenu, selon les communications publiques de la SEC : l'administrateur aurait dû connaître la fausseté des représentations s'il avait exercé un devoir de diligence raisonnable. Il n'y a pas, à ce jour, de décision équivalente rendue en France ou en Suisse. La question est de savoir si l'on souhaite être le premier précédent local.

Le conseil d'administration exerce sa responsabilité fiduciaire sur l'IA avec la même rigueur que sur les décisions financières. Cela suppose un cadre d'évaluation propre, distinct des supports produits par la direction qu'il supervise. Doctrine VEIA · Décider avant d'intégrer

Les trois questions que le CA doit poser à la direction

L'opérationalisation de cette responsabilité passe par un cadre de questions stable, qui s'applique à chaque présentation IA portée au conseil.

Quelles dépendances IA engagent l'organisation durablement, et le CA les a-t-il approuvées en connaissance de cause ? Choix d'éditeurs, coûts de réversibilité, exposition juridictionnelle des données, conditions de sortie. Un engagement contractuel pluriannuel avec un hyperscaler étranger sur des données régulées appelle un cadre d'évaluation au moins aussi rigoureux qu'une acquisition.

Quels seuils la direction a-t-elle posés sur ce que l'organisation ne déléguera jamais à une IA, et le CA les connaît-il ? Les périmètres préservés - décisions impliquant un humain, données qui restent en France ou en Suisse, fonctions qui restent humaines - sont l'expression la plus directe de la doctrine de l'organisation. Le board doit les valider explicitement.

Comment le CA est-il informé des incidents IA, des dépendances nouvelles et des risques émergents, et quelle est la qualité de ce reporting ? Périodicité, format, indicateurs, traçabilité. Le reporting IA au CA gagne à être structuré sur le modèle du reporting risque ou audit - récurrent, normé, contradicté.

Le rôle particulier de l'administrateur indépendant

Une remarque mérite d'être faite, en pensant aux administrateurs indépendants. Sur les décisions IA, l'administrateur indépendant occupe une position singulière. Par définition, il est tenu à l'écart des liens matériels susceptibles d'altérer son jugement. Sur un terrain où les choix stratégiques s'accompagnent de partenariats lourds avec un nombre limité d'éditeurs, et où la plupart des grands cabinets de conseil sont eux-mêmes engagés dans des alliances commerciales avec ces mêmes éditeurs, la position de tiers de l'administrateur indépendant est mécaniquement précieuse.

La présentation faite au CA peut être produite par une direction qui s'appuie sur des conseils eux-mêmes partenaires des solutions présentées. L'administrateur indépendant est, dans cette configuration, le filtre structurellement indépendant entre la décision et l'exécution. Cette position justifie un appui méthodologique externe, indépendant lui aussi des éditeurs et des intégrateurs.

Une lecture indépendante de la stratégie IA présentée à votre CA, un cadre de questions et d'indicateurs que le board fait sien.

Christophe Picou est le fondateur de VEIA.AI, cabinet de conseil stratégique indépendant en gouvernance IA. VEIA conseille COMEX, conseils d'administration et dirigeants institutionnels en France et en Suisse romande. Conseil structurellement indépendant : aucun partenariat commercial avec un éditeur ou un intégrateur IA. En savoir plus .

Le Grand Est industriel face à l'IA

Le Grand Est concentre 380 ETI, 293 261 établissements et un PIB de 189 milliards d'euros (INSEE, 2023). La région exporte 71,8 milliards d'euros par an, deuxième rang français. Près de la moitié de ses ETI sont industrielles, taux le plus élevé de France à égalité avec deux autres régions seulement (METI). C'est un territoire de production, pas un territoire de services.

Cette intensité industrielle vient avec une exposition IA structurelle. Les dirigeants du Grand Est arbitrent quotidiennement entre productivité, qualité, traçabilité et maîtrise de la donnée. La Région a engagé un Plan IA de annoncé en 2019. Bpifrance a injecté 2,3 milliards d'euros dans l'économie régionale en 2025, dont 30 % vers les ETI. Le plan national « Osez l'IA » de vise 80 % des PME et ETI à l'IA d'ici 2030. Au plan national, 55 % des dirigeants de TPE-PME déclarent recourir à l'IA générative en 2025 contre 15 % deux ans plus tôt (Bpifrance Le Lab, janvier 2026). L'adoption a basculé. La doctrine de gouvernance, beaucoup moins.

Quatre bassins, quatre types d'exposition

L' automobile autour de Mulhouse et Sochaux fait transiter ses données de conception sur des plateformes PLM opérées par Siemens et Dassault Systèmes. Stellantis Mulhouse travaille avec 650 fournisseurs dont 209 en Alsace-Franche-Comté. Le Pôle Véhicule du Futur fédère environ 500 membres et accompagne l'adoption de la vision industrielle IA. La dépendance aux éditeurs PLM est consubstantielle au métier.

La pharmaceutique sur l'Arc rhénan concentre Lilly Fegersheim (1 100 à 1 200 salariés, trajectoire « usine 4.0 » revendiquée), Boehringer Ingelheim Reims (650 salariés), Sanofi Strasbourg et Octapharma Lingolsheim. La proximité immédiate de Bâle - Roche, Novartis, Lonza - fait du corridor une zone à forte mobilité de cadres. Les données de R&D et la propriété intellectuelle moléculaire transitent sur des plateformes de drug discovery dont la souveraineté juridique relève largement du Cloud Act américain.

Les vignobles champenois autour de Reims et Épernay portent un chiffre d'affaires considérable et hautement stratégique. MHCS (Moët Hennessy) totalise 1,83 milliard d'euros de CA en 2024, suivi par Vranken-Pommery, Laurent-Perrier, Louis Roederer, Taittinger, Bollinger. L'IA s'installe dans la viticulture de précision, la traçabilité AOC et la prédiction climatique. Les boards de maisons familiales champenoises sont multigénérationnels et patrimoniaux. Vivescia, coopérative céréalière basée à Reims, totalise 4,1 milliards d'euros de CA et 10 000 agriculteurs-coopérateurs - autre archétype de gouvernance régionale dense.

La défense et l'industrie lourde en Lorraine et dans les Ardennes couvrent des sous-traitants des grands maîtres d'œuvre, des équipementiers duals, et un parc nucléaire EDF de huit réacteurs sur trois sites (Cattenom, Chooz, Nogent-sur-Seine). Les données de conception sont en régime dual, exposées à l'ITAR américain et au Cloud Act simultanément. ArcelorMittal Florange (~2 200 salariés) et le centre R&D de Maizières-lès-Metz prolongent le bassin sidérurgique encore actif côté recherche.

Décider avant d'intégrer. La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire, secteur par secteur, fournisseur par fournisseur, contrat par contrat.

Ce que VEIA apporte aux dirigeants du Grand Est

VEIA.AI intervient en conseil structurellement indépendant. Aucun partenariat commercial avec un éditeur ou un intégrateur. Cette indépendance est une condition de crédibilité quand un dirigeant arbitre une plateforme PLM, un copilote de productivité, un modèle de drug discovery ou un assistant de conformité. PwC est le premier client d'OpenAI. McKinsey co-brande avec Amazon. BCG a noué neuf partenariats hyperscalers. Capgemini est Google Cloud Partner of the Year. Le conseil indépendant garde sa marge de jugement.

La méthode tient en trois propositions. Premièrement, reconnaître que la souveraineté technique totale est hors d'atteinte - inutile de la promettre. Deuxièmement, choisir le meilleur outil pour le besoin, même américain, avec un plan B européen documenté pour chaque dépendance critique (Mistral, OVH, modèles open-weight). Troisièmement, gouverner la dépendance. Cartographier les dépendances. Identifier les seuils de non-délégation. Construire des plans de réversibilité. Stresser les chaînes face à un scénario géopolitique défavorable.

VEIA est basé à Colmar et couvre l'ensemble du Grand Est en présentiel : Strasbourg, Mulhouse, Nancy, Metz, Reims, Troyes. Les dirigeants du Grand Est rencontrent leur conseil de gouvernance IA dans leur région.

Voir la page dédiée Grand Est et les formats d'intervention.

Un directeur général d'une ETI familiale alsacienne dirige son groupe depuis Colmar. Son entreprise compte une filiale à Fribourg-en-Brisgau et un site logistique à Bâle. Le logiciel ERP qu'il vient de renouveler intègre un module d'analyse prédictive piloté par IA. Les données de production de ses trois sites transitent vers un cloud américain hébergé par un grand éditeur. Ses équipes françaises relèvent du RGPD. Ses équipes allemandes sont soumises au Bundesdatenschutzgesetz. Ses équipes suisses dépendent de la nouvelle Loi fédérale sur la protection des données. Trois cadres se cumulent sur le même flux de données. Aucun de ses prestataires parisiens ne l'a aidé à poser ce cadre. Ses interlocuteurs régionaux historiques sont en intégrateurs, pas en gouvernance.

Cette situation décrit le quotidien d'un nombre croissant d'entreprises alsaciennes. Elle n'est pas exceptionnelle. Elle est structurelle.

Le tissu alsacien face à l'IA en 2026

L'Alsace concentre 585 862 emplois marchands pour environ 1,9 million d'habitants, selon les données publiées par la CCI Alsace Eurométropole en juillet 2024. L'industrie y représente 20,8 % des emplois, soit huit points au-dessus de la moyenne nationale. Le tissu inclut des sites pharmaceutiques majeurs comme Lilly Fegersheim, un pôle automobile structuré autour de Stellantis Mulhouse, l'agroalimentaire avec les Brasseries Kronenbourg à Obernai, le siège du Crédit Mutuel Alliance Fédérale à Strasbourg, et un réseau dense d'ETI industrielles familiales sur tout le territoire.

La maturité IA des grands groupes alsaciens est documentée. Le Crédit Mutuel Alliance Fédérale industrialise depuis 2024 des cas d'usage d'IA générative dans sa Cognitive Factory de Strasbourg en partenariat avec IBM. L'IHU Strasbourg conduit des programmes mondialement référencés en IA chirurgicale, soutenus par le cluster IA Grand Est ENACT lancé au 1er janvier 2025. L'annonce du datacenter Microsoft à Petit-Landau, dans le Haut-Rhin, place physiquement la question de l'infrastructure IA dans le paysage immédiat de Colmar et Mulhouse, avec un investissement compris entre deux et deux milliards et demi d'euros.

Le décalage se situe au niveau des ETI familiales et des PME industrielles. Ces structures intègrent des modules IA dans leurs ERP, CRM et outils métier, souvent en silos. Le cadre de gouvernance vient après l'intégration. Parfois après plusieurs déploiements. Cette séquence inverse mérite d'être corrigée pour les organisations qui veulent garder la main sur leurs choix.

La dimension transfrontalière comme enjeu de gouvernance spécifique

L'Alsace est la seule région française qui partage simultanément une frontière avec l'Allemagne et avec la Suisse. Beaucoup d'entreprises alsaciennes opèrent ou commercent sur les trois territoires. BioValley France, le cluster santé basé à Illkirch-Graffenstaden, structure depuis 1996 cet écosystème franco-germano-suisse autour de 295 membres.

La superposition réglementaire en matière de données n'est pas un détail technique. Le RGPD s'applique aux équipes françaises. Le Bundesdatenschutzgesetz allemand, qui complète le règlement européen avec des règles spécifiques sur les délégués à la protection des données et le droit du travail informationnel, s'applique aux équipes allemandes. La nouvelle Loi fédérale suisse sur la protection des données, entrée en vigueur le 1er septembre 2023, encadre les traitements opérés en Suisse, y compris ceux pilotés depuis la France. Lorsqu'un outil IA exploite des données issues des trois entités, le cadre de gouvernance doit lire les trois textes ensemble.

S'y ajoute le droit local Alsace-Moselle, validé par le Conseil constitutionnel en 2011. Régime local d'assurance maladie, droit des associations spécifique, deux jours fériés supplémentaires, règles RH propres en cas d'absence personnelle. Ces particularités impactent la gouvernance d'outils IA déployés dans les fonctions support. Un cabinet installé à Paris peut les apprendre. Un conseil basé en Alsace les a déjà intégrées.

Décider avant d'intégrer. Choisir le meilleur outil, y compris américain, avec un plan B européen documenté. Gouverner la dépendance comme un choix réversible, jamais une capitulation par habitude contractuelle. Doctrine VEIA.AI

Ce que VEIA apporte aux dirigeants alsaciens

VEIA.AI est installé au Lot 303, 1 place de la Gare, dans les locaux de la CCI Alsace Eurométropole à Colmar. Le cabinet revendique une indépendance structurelle vis-à-vis des éditeurs et des intégrateurs. Là où les grands cabinets internationaux opèrent comme partenaires commerciaux des hyperscalers et des éditeurs IA, VEIA se positionne en tiers de confiance pour le COMEX et le conseil d'administration. PwC est le premier client d'OpenAI. McKinsey co-brande avec Amazon. BCG porte neuf partenariats hyperscalers. Capgemini est Google Cloud Partner of the Year. VEIA n'a aucun partenariat éditeur ni intégrateur. Cette indépendance est la condition même de l'arbitrage.

Pour un dirigeant alsacien, trois apports concrets. Une lecture stratégique des dépendances qui distingue ce qui est critique, ce qui ne l'est pas, et ce qui peut être substitué. Un cadre transfrontalier explicite qui lit RGPD, BDSG et nLPD ensemble. Des seuils de non-délégation documentés pour les décisions critiques, adoptés par le COMEX et opposables en interne. Les rendez-vous se tiennent en présentiel à Colmar, Strasbourg, Mulhouse ou au siège de l'organisation.

Lire la page de référence VEIA pour les dirigeants alsaciens.

Suisse — Christophe Picou — Mai 2026

La Suisse face à l'IA : un chemin réglementaire propre

Le Conseil fédéral a tranché le 12 février 2025. La Suisse a écarté un AI Act horizontal calqué sur le modèle européen. Trois axes structurent la voie helvétique : ratification de la Convention du Conseil de l'Europe sur l'intelligence artificielle, adaptations sectorielles ciblées (santé, transports, finance), mesures juridiques non contraignantes complémentaires telles que codes de conduite. Le DETEC et le DFJP doivent présenter un plan de mise en œuvre d'ici fin 2026.

Cette voie crée une dualité opérationnelle pour les multinationales et ETI helvétiques. Sur le marché intérieur, le droit existant s'applique. Dès qu'une chaîne de valeur traverse l'UE, l'extraterritorialité de l'AI Act s'active. Les entreprises gouvernent à double vitesse, ce qui suppose une cartographie exhaustive par juridiction et par cas d'usage.

nLPD, FINMA et Conseil fédéral : ce qui est spécifique à la Suisse en 2026

Le déclencheur le plus singulier reste la nLPD, entrée en vigueur le 1er septembre 2023 sans période transitoire. Trois différences avec le RGPD changent la conduite des dossiers IA.

La sanction. Le RGPD frappe l'entreprise par une amende administrative pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial. La nLPD frappe la personne physique responsable par une amende pénale visant la personne physique, avec inscription automatique au casier judiciaire dès un seuil bas. La prise en charge par l'entreprise ou par l'assurance D&O est interdite. Le déploiement d'un outil IA non conforme devient un risque personnel pour le CEO, les administrateurs, le CTO ou le cadre décisionnaire qui a validé.

Le périmètre. Les données des personnes morales sont exclues du champ de la nLPD. Le profilage à risque élevé exige un consentement exprès. Le délégué à la protection des données est facultatif pour le secteur privé, ce qui fait remonter la responsabilité vers le conseil d'administration au titre des articles 716a (haute surveillance) et 717 CO (diligence). Les statistiques du PFPDT confirment le rythme : près de 1 183 dénonciations et 293 notifications de violations enregistrées en quatorze mois d'application, 86 interventions officielles déjà engagées.

La régulation sectorielle. La FINMA a posé sa doctrine par la Communication 08/2024 : neutralité technologique, et application pleine et entière des exigences de gouvernance, de proportionnalité et de gestion des risques aux systèmes d'IA. La Communication 02/2026 a durci les attentes face aux hypertrucages utilisés dans les ouvertures de compte et la manipulation d'employés. Swissmedic exige une traçabilité absolue des modèles, alignée sur l'EMA, la FDA, l'ICH et les standards CIOMS publiés en mai 2025. L'ASR observe une hausse de 39 % de l'usage d'outils automatisés dans les cinq plus grandes entreprises de révision soumises à surveillance, ce qui interroge la circulation des données financières confidentielles des entreprises auditées.

La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Gouverner la dépendance n'est pas la subir.

Doctrine VEIA.AI

Trois places économiques, trois types d'exposition

Zurich. Place financière mondiale, hub assurantiel et tech, premier centre de recherche de Google hors des États-Unis. La gouvernance IA y est mathématique et industrielle. Validation quantitative des modèles, lutte contre les biais dans la tarification et l'octroi de crédit, vigilance accrue face aux fraudes par hypertrucage visées par la FINMA. Zoug prolonge cette dynamique avec l'IA dans le trading algorithmique et la Crypto Valley.

Bâle. Pharma mondiale et chimie. La gouvernance IA est indissociable de la protection de la propriété intellectuelle. Le risque industriel majeur est la contamination des données de recherche propriétaires par des LLM mal configurés, susceptible d'entraîner la perte de brevetabilité. Architectures cloisonnées, accords de non-entraînement avec les fournisseurs cloud, supervision humaine continue sur les processus GxP alignés Swissmedic/EMA/FDA.

Genève. Banque privée, organisations internationales, négoce, family offices. La promesse est la discrétion absolue et la préservation intergénérationnelle du patrimoine. La gouvernance IA s'y concentre sur l'hyper-personnalisation de la relation client sans sacrifice du secret professionnel protégé par l'article 321 CP, sur la maîtrise du Cloud Act, et sur l'hébergement souverain. La présence de l'OMS infuse une exigence éthique forte sur les modèles multimodaux.

Ce que VEIA apporte aux dirigeants suisses

Le marché du conseil aux conseils d'administration suisses est polarisé entre des ESN locales engagées dans des partenariats hyperscalers (Zühlke, Adnovum, Inacta, ti&m), des Big4 et des cabinets de stratégie internationaux eux-mêmes en co-branding avec les éditeurs : PwC est le premier client d'OpenAI, McKinsey co-brande avec Amazon, BCG a neuf partenariats hyperscalers, Capgemini est Google Cloud Partner of the Year. Pour un conseil dont la responsabilité personnelle est engagée par la nLPD et les articles 716-717 CO, s'en remettre à un audit produit par un acteur partie prenante constitue une faille de diligence.

VEIA.AI occupe l'espace vacant. Conseil structurellement indépendant. Aucun partenariat éditeur ou intégrateur. Adressage exclusif des conseils d'administration et des comités de direction. Maîtrise du cadre suisse : nLPD, Communications FINMA 08/2024 et 02/2026, exigences Swissmedic alignées EMA/FDA/CIOMS, rapport ASR, articles 716, 716a, 717 et 754 CO, article 52 LPP, article 321 CP.

L'ancrage à Colmar place le cabinet à 45 minutes de Bâle, 1h30 de Zurich et 2h30 de Genève. Présence physique régulière, understatement et discrétion conformes aux attentes du marché helvétique. La Suisse est notre marché prioritaire.

Cloud Act — Christophe Picou — Mai 2026

Un directeur général signe le renouvellement de son contrat Azure. Les commerciaux ont insisté sur l'hébergement européen, la résidence des données contractuellement garantie, le chiffrement, les certifications. Il signe, rassuré. Ce que le contrat ne dit pas, c'est que la garantie de localisation des données ne protège en rien contre une injonction des autorités américaines.

Le 10 juin 2025, devant la commission d'enquête du Sénat français sur les coûts et modalités de la commande publique, le directeur juridique de Microsoft France a été entendu sous serment. La rapporteure a posé la question dans les termes les plus directs : pouvez-vous garantir que les données de citoyens français ne seront jamais transmises aux autorités américaines sans autorisation explicite des autorités françaises ?

Cette phrase, prononcée sous serment par un dirigeant de filiale française d'un hyperscaler américain, est désormais la pièce la plus opposable au discours commercial des fournisseurs cloud américains. Elle confirme ce que les analyses juridiques de la CNIL, du Comité européen de la protection des données et de la doctrine universitaire disent depuis l'adoption du CLOUD Act en mars 2018.

Ce que la loi américaine prévoit

Le Clarifying Lawful Overseas Use of Data Act autorise les autorités judiciaires américaines, dans le cadre d'enquêtes pénales pour crimes graves (terrorisme, cybercriminalité complexe, fraude financière, exploitation d'enfants), à contraindre un fournisseur de services de communications électroniques soumis à la juridiction des États-Unis à fournir les données qu'il possède, garde ou contrôle. La rupture juridique introduite par cette loi tient en une phrase : la localisation des serveurs n'est plus opposable à l'injonction. Que les données soient à Francfort, à Paris, à Zurich ou à Dublin, l'obligation du fournisseur de déférer reste entière dès lors qu'il relève de la juridiction américaine.

L'article 48 du Règlement Général sur la Protection des Données européen prévoit le mécanisme inverse : aucune décision d'une juridiction d'un pays tiers exigeant le transfert de données personnelles ne peut être reconnue, sauf accord international en vigueur. Aucun accord de ce type ne lie aujourd'hui les États-Unis et l'Union européenne sur le périmètre du CLOUD Act. Le fournisseur sous juridiction américaine se trouve donc dans une situation où obéir à Washington viole Bruxelles, et obéir à Bruxelles expose à un outrage au tribunal aux États-Unis. L'impasse est légalement constituée. Elle se résout en pratique au profit du droit américain pour les entreprises américaines.

Ce qui est exposé en pratique

Les rapports de transparence des hyperscalers indiquent que les demandes effectives concernant des entreprises non américaines sont statistiquement rares. Microsoft documentait au premier semestre 2025 que les divulgations de contenu d'entreprises étrangères représentaient 0,008 % des requêtes mondiales. Amazon Web Services indique n'avoir jamais divulgué de données de clients corporatifs ou gouvernementaux non américains dans le cadre d'une injonction CLOUD Act. Ces chiffres rassurent les communicants mais ne suppriment pas le risque : 0,008 % de plusieurs centaines de milliers de requêtes par an reste un nombre significatif, et un dirigeant ne raisonne pas sur des statistiques, il raisonne sur le scénario où son organisation serait concernée.

Plus structurel encore : la perception du risque ne tient pas seulement à la probabilité de saisie. Elle tient au signal donné aux clients, aux régulateurs et aux concurrents par le fait qu'une organisation française ou suisse stocke ses données stratégiques chez un fournisseur dont le directeur juridique a reconnu publiquement sous serment ne pas pouvoir garantir leur protection vis-à-vis des autorités américaines. Le risque réputationnel et le risque réglementaire dépassent désormais le risque statistique de saisie.

Ce qu'un dirigeant doit décider

Migrer l'ensemble du cloud d'une entreprise hors juridiction américaine n'a pas de sens dans la plupart des cas. Trois décisions structurantes sont en revanche à prendre. Premièrement, cartographier l'exposition réelle, donnée par donnée et processus par processus, en partant du mandat stratégique de l'organisation. Données de R et D, données médicales, données financières sensibles, dossiers judiciaires, correspondances exécutives : toutes les données n'ont pas le même niveau d'engagement.

Deuxièmement, fixer des seuils. Certaines catégories de données peuvent rester chez un hyperscaler, sous réserve de chiffrement géré par le client avec clés stockées hors de l'infrastructure du fournisseur, ce qui neutralise mathématiquement l'utilité d'une divulgation forcée si la clé reste hors d'atteinte. D'autres catégories justifient un hébergement sous juridiction exclusivement européenne ou suisse : OVHcloud, Scaleway, IONOS, Hetzner, Infomaniak, Exoscale offrent en 2026 des alternatives opérationnelles avec les limites honnêtes qu'on traite par ailleurs.

Troisièmement, documenter un plan de bascule. La Cour pénale internationale a effectué cette bascule en octobre 2025, abandonnant Microsoft 365 pour OpenDesk après les sanctions américaines visant ses fonctions. Le précédent vaut leçon : la bascule est possible, elle est coûteuse, elle est plus rapide quand elle est documentée à l'avance.

Le CLOUD Act n'est pas un sujet technique. C'est un sujet de direction. Quand un directeur juridique reconnaît sous serment qu'il ne peut rien garantir, la balle n'est plus dans le camp du fournisseur. Elle est dans celui de l'organisation cliente.

Dépendance technologique — Christophe Picou — Mai 2026

Une ETI industrielle de 600 millions d'euros de chiffre d'affaires prépare sa cession à un fonds anglo-saxon. Pendant la due diligence, l'acquéreur demande une estimation du coût de migration des principaux outils SaaS. Le COMEX découvre que l'ensemble de la relation client repose sur un CRM dont les agents IA, les workflows automatisés et les modèles de prédiction de churn ont été affinés sur trois ans de données propriétaires. L'estimation de migration dépasse le budget annuel de la DSI.

L'acquéreur ne s'en émeut pas particulièrement. Il intègre la donnée dans son offre. Le multiple de valorisation est revu à la baisse de 0,4 fois l'EBITDA pour tenir compte du risque de captivité technologique. Le vendeur encaisse un préjudice direct chiffrable. Personne ne se trompe sur l'enchaînement : la dépendance technologique IA, contractée sans plan de sortie, est désormais une variable de valorisation.

Ce scénario, qui aurait été marginal il y a cinq ans, devient récurrent en 2026. Les due diligences intègrent désormais une revue systématique des dépendances IA critiques. La raison est simple : la dépendance IA ne se comporte pas comme la dépendance logicielle classique, et les acheteurs financiers ont appris à le mesurer.

Pourquoi la dépendance IA est différente

Quatre différences structurelles séparent la dépendance IA de la dépendance SaaS pré-IA. Premièrement, le cycle de vie. Un CRM ou un ERP traditionnel vit cinq à dix ans. Un modèle IA propriétaire vit douze à dix-huit mois. OpenAI documente publiquement le calendrier de dépréciation de ses modèles : sept familles retirées entre 2023 et 2026, parfois avec un préavis inférieur à six mois. Microsoft Azure applique un retrait par défaut à dix-huit mois après la mise en disponibilité générale. Une organisation qui a investi dans un cas d'usage critique fondé sur un modèle spécifique doit, par construction, prévoir sa migration avant même que l'usage soit pleinement amorti.

Deuxièmement, l'engagement de la donnée. Le fichier client stocké chez un éditeur classique est récupérable. Le fine-tuning conduit sur un modèle propriétaire, les embeddings produits pour la récupération augmentée, les modèles d'agents formés à des workflows internes ne sont pas portables. Quitter le fournisseur signifie réinvestir le coût d'entraînement et perdre la valeur accumulée par l'ajustement.

Troisièmement, la tarification. Le SaaS classique facturait au siège utilisateur, avec une visibilité budgétaire annuelle. L'IA introduit un second compteur : Salesforce facture les Agent Work Units, Microsoft les Copilot Credits, les API propriétaires facturent au token consommé. L'index 2026 SaaS Management de Zylo documente une inflation tarifaire moyenne de 8 à 12 % par an sur les renouvellements et de 15 à 25 % chez les éditeurs les plus agressifs, soit environ cinq fois le rythme de l'inflation générale. Un budget IA construit en 2024 est obsolète en 2026.

Quatrièmement, la modification unilatérale des conditions d'usage. Anthropic a modifié sa Usage Policy en juin 2024, en septembre 2025 et en février 2026. OpenAI a introduit un opt-in entraînement par défaut sur ses offres grand public en septembre 2025, avec rétention portée à cinq ans pour les comptes Consumer et Pro. SAP, le 27 avril 2026, a modifié sa politique d'API pour interdire l'accès des agents IA tiers à ses données ERP, sans communiqué proactif. Une organisation peut découvrir, sans préavis substantiel, que les conditions sur lesquelles elle a construit son cadre de gouvernance ont changé.

L'asymétrie de connaissance

Au-delà du coût de migration technique, la dépendance IA introduit une asymétrie qui n'a pas d'équivalent dans le SaaS pré-IA. Pendant la durée de la relation, l'éditeur observe l'usage : prompts, schémas de requêtes, performance, points de friction, cas d'usage qui marchent et cas d'usage qui échouent. Cet observatoire est, pour l'éditeur, un actif d'amélioration produit. Pour le client, c'est une exposition. Quand un éditeur facture l'usage, il a, en parallèle, observé sa cliente travailler. La valeur qu'il a construite à partir de cette observation reste chez lui à la fin du contrat.

Cette asymétrie n'est pas illégitime. Elle est constitutive du modèle économique. Elle doit en revanche être anticipée. Une organisation qui industrialise un usage IA sur des données stratégiques fournit gratuitement à son fournisseur un signal d'innovation que ce dernier monétisera, parfois auprès de concurrents. La donnée brute reste à l'organisation. La compréhension produite à partir de cette donnée, par le fournisseur, reste au fournisseur.

Trois décisions structurantes

La gouvernance d'une dépendance IA tient en trois décisions, à prendre avant l'engagement et non après. Premièrement, la cartographie. Pour chaque cas d'usage IA envisagé, on identifie le fournisseur ultime - non l'intégrateur en surface, le concepteur du modèle ou de l'infrastructure -, les données engagées, les fonctions critiques touchées au sens FINMA ou DORA, les dépendances en cascade (un modèle Mistral via Azure dépend simultanément de Mistral, d'Azure et de l'infrastructure GPU NVIDIA sous-jacente).

Deuxièmement, les seuils de non-délégation. Quelles décisions, quels processus, quels engagements ne se délègent pas à un système IA, quel que soit son niveau de performance. La Guidance FINMA 08/2024 le formule pour les institutions financières suisses : la responsabilité des décisions ne peut être déléguée à l'IA ou à des tiers. Cette formulation se transpose au-delà du secteur financier. La ligne se trace au niveau du COMEX, pas de la DSI.

Troisièmement, le plan de réversibilité. Pour chaque dépendance qualifiée de critique, un plan documenté précise les pré-requis techniques d'une bascule, les fournisseurs alternatifs testés, les délais et coûts réalistes, les compétences à mobiliser. L'article 28 paragraphe 8 du règlement DORA en fait une obligation opposable pour le secteur financier européen depuis le 17 janvier 2025. Les audits BaFin et Deutsche Bundesbank documentés en 2025 montrent toutefois que la majorité des institutions classent leurs services tiers comme difficiles ou irremplaçables, sans plan de sortie fonctionnel. La conformité formelle ne suffit pas.

Le COMEX qui découvre la dépendance pendant la due diligence de cession n'a pas commis d'erreur stratégique en intégrant l'IA. Il a commis une erreur de gouvernance en ne posant pas ces trois décisions avant l'engagement. Le coût de la rétroactivité est élevé.

Plan B européen — Christophe Picou — Mai 2026

L'écosystème IA européen en 2026 propose des alternatives crédibles, avec des limites honnêtes. Les nommer sans plaidoyer et sans exagération est la condition pour qu'un directeur général construise un plan B utile plutôt qu'un manifeste inopérant.

La distance la plus mal calibrée dans le débat public est celle qui sépare deux affirmations également fausses : "il n'existe pas d'alternative européenne crédible" et "l'Europe dispose d'un écosystème souverain équivalent à l'écosystème américain". Le réel se loge entre les deux. Il s'agit de le décrire précisément, fournisseur par fournisseur, en regardant à la fois la qualité technique, la juridiction, le modèle économique et l'horizon de viabilité.

Mistral - excellent compromis, souveraineté juridique nuancée

Mistral AI est le fleuron technologique européen sur les capacités algorithmiques pures. Les modèles d'entreprise (Mistral Large 3, Mistral Document AI, Ministral) sont au niveau de l'état de l'art mondial sur les benchmarks standards. La nuance qu'un dirigeant doit poser est double. Premièrement, Mistral distribue ses modèles propriétaires principalement via Microsoft Azure AI Foundry, ce qui place le client français ou suisse utilisateur de Mistral sur Azure sous juridiction américaine via le CLOUD Act. Deuxièmement, l'actionnariat de Mistral s'est internationalisé en septembre 2025 : ASML est devenu premier actionnaire avec 1,3 milliard d'euros (11 % du capital), aux côtés de Mubadala (Abu Dhabi) et NVIDIA (États-Unis). L'infrastructure matérielle utilisée pour entraîner les modèles reste sous quasi-monopole NVIDIA.

Mistral n'est pas un pare-feu de souveraineté juridique quand il est consommé via une API cloud propriétaire. Il l'est quand il est déployé on-premise ou sur une infrastructure souveraine (OVHcloud, Scaleway). La distinction est opérationnelle, pas idéologique.

Aleph Alpha et Cohere - consolidation transcontinentale

L'allemand Aleph Alpha a opéré un pivot stratégique fin 2024, abandonnant la concurrence frontale sur les foundation models au profit d'une offre logicielle d'orchestration pour entreprises (PhariaAI, PhariaOS, PhariaAssistant) conçue pour les déploiements on-premise dans les industries réglementées. En avril 2026, l'entreprise a été acquise par le canadien Cohere, créant une entité valorisée environ 20 milliards de dollars. Le groupe allemand Schwarz (Lidl, STACKIT) accompagne politiquement et financièrement l'alliance via un investissement stratégique de 600 millions de dollars.

L'offre combinée fournit une solution de Jurisdiction-as-a-Service : modèles canadiens de pointe, ingénierie de déploiement allemande, conformité européenne. La leçon factuelle est claire : l'Europe ne maintient pas seule un concepteur de modèles frontières strictement indépendant. Elle compose désormais avec des alliances transcontinentales hors juridiction américaine, ce qui n'est pas la souveraineté annoncée en 2020 mais reste un progrès opérationnel par rapport à l'enfermement chez un hyperscaler américain.

OVHcloud et Infomaniak - infrastructure et services packagés

Sur la couche infrastructure, OVHcloud propose en 2026 une offre IA structurée (AI Training, AI Deploy, AI Notebooks) avec GPU NVIDIA H100 tarifés autour de 2,99 dollars de l'heure. La garantie contractuelle est explicite : aucune donnée client n'est utilisée pour entraîner des modèles tiers. Le modèle tarifaire est prédictible, sans frais de sortie de données. La limite honnête est la charge d'ingénierie : déployer chez OVHcloud requiert des compétences MLOps supérieures à l'utilisation d'une solution clé en main américaine.

Côté suisse, Infomaniak héberge intégralement sur sol helvétique sous juridiction suisse. Le lancement d'Euria, assistant IA souverain packagé, complète l'offre infrastructure d'une solution prête à l'emploi pour PME, administrations cantonales et fiduciaires. Exoscale et la Banque Cantonale du Tessin opèrent sur le même principe pour les usages sectoriels.

Le basculement open-weight

La transformation la plus profonde de 2026 ne vient pas des champions européens propriétaires. Elle vient du basculement vers les modèles open-weight, dont les poids des réseaux neuronaux sont publics et téléchargeables. Les analyses de marché documentent qu'environ 40 % de l'inférence IA en production dans les grandes entreprises s'effectue fin 2026 via l'auto-hébergement de modèles open-weight, contre 25 % un an plus tôt. Les modèles Llama 4 (Meta), Qwen 3 (Alibaba), DeepSeek V4 et Mistral Small ont comblé l'écart de performance brut avec les modèles propriétaires payants sur les benchmarks d'analyse documentaire, de génération de code et de récupération augmentée.

Le déploiement d'un modèle open-weight sur infrastructure interne ou sur cloud souverain élimine la dépendance à la politique tarifaire, à la continuité financière et aux conditions d'usage de l'éditeur d'origine. Sur le plan financier, des orchestrateurs open source (Ollama, Open WebUI, vLLM) permettent de traiter plus de cent mille requêtes par jour pour un coût marginal tendant vers zéro une fois le matériel GPU amorti, là où les API propriétaires facturent plusieurs milliers de dollars par mois pour des volumes équivalents.

La nuance à poser : déployer un modèle open-weight exige des compétences internes que beaucoup d'organisations n'ont pas encore. Le basculement est en cours, pas terminé. Et certaines générations futures de modèles open-weight pourraient voir leurs licences commerciales se durcir si les éditeurs initiaux constatent un manque à gagner significatif sur les API.

Ce qui reste aspirationnel

Trois choses restent aspirationnelles en 2026. Premièrement, la concurrence frontale avec OpenAI et Anthropic sur les modèles frontières les plus avancés. Le rapport Draghi de septembre 2024 et son bilan à un an de septembre 2025 documentent une production de seulement trois grands modèles de fondation européens en 2024 contre quarante aux États-Unis et quinze en Chine. L'écart de rythme d'investissement requis dépasse les capacités européennes actuelles. Deuxièmement, l'indépendance matérielle GPU : NVIDIA reste hégémonique et SiPearl n'est pas attendu à l'échelle industrielle avant 2027-2028. Troisièmement, un écosystème complet d'outils SaaS clé en main équivalents à l'écosystème américain.

Pourquoi documenter le plan B maintenant

Un plan B européen n'est pas un coût d'opportunité. C'est un investissement de négociation et une assurance opérationnelle. L'organisation qui a testé une alternative sur un périmètre limité et documenté son plan de bascule modifie sa relation avec son fournisseur principal. Les hausses tarifaires unilatérales cessent d'être inévitables. Les modifications de conditions d'usage deviennent négociables. La dépendance reste réelle, mais cesse d'être asymétrique. Le coût de cette assurance est inférieur à celui d'une captivité subie, et son utilité se révèle lors du renouvellement contractuel et en cas de discontinuité, pas dans l'usage quotidien.

Le bon moment pour documenter un plan B est avant d'en avoir besoin. Après, ce n'est plus un plan B, c'est une migration d'urgence.

AI Act — Christophe Picou — Mai 2026

Article · Décision · Calendrier réglementaire · AI Act

Le Digital Omnibus du 7 mai 2026 a reporté l'application des obligations annexe III de l'AI Act du 2 août 2026 au 2 décembre 2027. Plusieurs directions ont lu cette nouvelle comme une autorisation d'attendre. C'est une erreur de lecture. Voici ce qui s'applique déjà, ce qui s'applique au 2 août 2026, et pourquoi le report ne change rien à la nécessité de gouverner maintenant.

Ce qui s'applique depuis février 2025

L'article 5 AI Act (pratiques interdites) est applicable depuis le 2 février 2025. La notation sociale, la manipulation comportementale par des techniques subliminales, l'identification biométrique en temps réel hors exceptions strictes : ces usages sont interdits, et les sanctions peuvent atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial. Une direction qui n'a pas vérifié son périmètre face à cet article opère dans une zone d'exposition mesurable.

L'article 4 (littératie IA) est applicable à la même date. Toute organisation déployant des systèmes IA doit prendre des mesures pour assurer un niveau suffisant de compétences chez son personnel. L'enforcement par les autorités nationales commence le 2 août 2026. Les directions qui n'ont pas démarré leur programme de formation auront six mois pour produire un dispositif crédible. Six mois est court pour former, documenter la complétion et inscrire la pratique dans la gouvernance.

Ce qui s'applique au 2 août 2026

L'article 50 sur la transparence des contenus synthétiques, les obligations générales de gouvernance, les règles de sanction. Les obligations GPAI applicables depuis août 2025 demeurent. Le RGPD croisé avec les traitements IA reste pleinement en vigueur, et la CNIL a inscrit l'IA dans ses priorités de contrôle pour 2026, comme l'indique son bilan publié en mai 2026 (83 sanctions en 2025, 486,8 millions d'euros).

Ce que le Digital Omnibus déplace

L'accord politique provisoire Conseil-Parlement du 7 mai 2026 reporte l'application des obligations annexe III (RH, crédit, santé, éducation, justice, biométrie) du 2 août 2026 au 2 décembre 2027. Il reporte aussi l'application article 6(1) annexe I (santé, transports, machines, jouets) du 2 août 2027 au 2 août 2028. Mais il ne touche pas aux articles 4, 5, 50 ni aux obligations GPAI. Il introduit une nouvelle interdiction explicite des deepfakes intimes non consentis applicable au 2 décembre 2026.

Le report annexe III est une réponse au constat que le standard CEN-CENELEC ne sera pas finalisé à temps. Il ne signifie pas que les usages haut risque sont autorisés sans préparation. Il signifie que l'enforcement attendra. Une organisation qui déploie un système RH automatisé en 2026 sans gouvernance ne sera pas sanctionnée immédiatement, mais elle construit une dette technique et juridique qui se révélera lors d'un contrôle ou d'un litige.

Pourquoi anticiper reste rationnel

Les organisations qui auront formalisé un comité IA, finalisé leur inventaire et publié leur politique IA d'ici le 2 août 2026 disposeront de la structure pour traiter le haut risque sans rupture quand l'échéance arrivera. Celles qui attendront décembre 2027 construiront dans l'urgence, avec un risque qualité élevé et un coût marginal supérieur.

Le rapport coût-bénéfice de l'anticipation est documenté. Le coût marginal d'intégrer la conformité haut risque dans une gouvernance existante est faible. Le coût de la construire ex nihilo sous contrainte de date est élevé.

DORA n'attend pas et la nLPD non plus

DORA est applicable depuis le 17 janvier 2025 pour 22 000 entités financières européennes. Les sanctions atteignent 2 % du chiffre d'affaires mondial. L'article 5 impose une implication directe de l'organe de direction dans la gouvernance des risques TIC. Une direction d'établissement financier qui reporterait sa préparation IA en s'appuyant sur le Digital Omnibus se trompe d'échéance : DORA s'applique déjà.

En Suisse, la nLPD est en vigueur depuis septembre 2023. Le PFPDT a publié à l'été 2025 des lignes directrices spécifiques sur les LLM, et l'ordonnance suisse sur les obligations de transparence pour contenus générés par IA est entrée en application en novembre 2025. Surtout, la nLPD expose la personne physique du dirigeant à d'amende, et non l'entreprise. Ce levier transforme la nature de la décision : il aligne directement l'intérêt du dirigeant avec la rigueur de la gouvernance.

Le report ne change pas la doctrine

L'enjeu n'est pas la date butoir. L'enjeu est la qualité de la gouvernance que l'organisation aura construite quand l'enforcement commencera. La doctrine VEIA est précise : gouverner la dépendance et construire la souveraineté décisionnelle se font en continu, pas à la veille d'une échéance. Le Digital Omnibus est une opportunité d'ajuster la séquence, pas un signal d'attente.

Board review IA — Christophe Picou — Mai 2026

Article · Décision · Board review IA · Conseil d'administration

Un président de CA reçoit la présentation IA de son directeur général. Quinze slides, des cas d'usage, deux exemples chiffrés, un retour d'expérience client. Aucun indicateur de dépendance. Aucune cartographie des risques par niveau. Aucun seuil de non-délégation défini. Il vote l'approbation de la stratégie. Il ne sait pas ce qu'il a approuvé.

La situation est devenue courante. Le baromètre IFA-Ethics & Boards 2025 indique que 28 % des conseils du SBF 120 ont explicitement un comité en charge de l'IA, et que 10 % des conseils français déclarent une formation collective dédiée. McKinsey, dans "The AI Reckoning" 2025, va plus loin : 66 % des administrateurs interrogés au niveau mondial reconnaissent n'avoir qu'une connaissance limitée ou inexistante de l'intelligence artificielle. Le 2025 NACD Public Company Board Practices and Oversight Survey ajoute que moins de 25 % des entreprises cotées américaines ont une politique IA approuvée par leur board.

L'asymétrie qui se joue en séance

Un directeur général qui présente l'IA à un conseil non préparé occupe seul l'espace cognitif. Il choisit le cadre, les indicateurs, le périmètre des risques mentionnés. Il décide ce qui mérite l'attention du board et ce qui reste en coulisse. La décision finale est validée sans contradiction technique sérieuse, parce qu'aucun administrateur indépendant ne dispose des références pour challenger.

Cette asymétrie n'est pas une faute personnelle. Elle est la conséquence mécanique d'un déficit de formation collective combiné à une absence de tiers indépendant capable d'éclairer les angles morts. Elle produit deux risques. Le conseil approuve une stratégie qu'il ne maîtrise pas, exposant les administrateurs à une responsabilité fiduciaire en cas d'incident. La direction avance avec un mandat formel mais sans contradiction structurelle, ce qui ralentit la maturation de la doctrine interne.

Les six questions qui changent la séance

Six questions, posées par n'importe quel administrateur, transforment la dynamique de revue. Quels usages IA exposent l'entreprise à une sanction CNIL ou AI Office cette année ? Quel pourcentage de nos décisions opérationnelles est désormais influencé par un système IA, et que faisons-nous si ce système tombe en panne pendant 72 heures ? Quelle preuve avons-nous que nos modèles fine-tunés ne violent pas le droit d'auteur ? Qui décide en cas d'incident grave, sous quel délai, et avec quel pouvoir de notification réglementaire ? Comment mesurons-nous le gain de productivité réel par cas d'usage, et que valent nos chiffres face à un auditeur externe ? Quel est notre Plan B si Microsoft, OpenAI ou Anthropic modifient unilatéralement leurs CGU dans les douze prochains mois ?

Ces questions ne sont pas techniques. Elles relèvent du devoir de vigilance. Une direction préparée y répond avec un tableau de bord, des indicateurs et un dossier. Une direction non préparée improvise, et l'improvisation devant un conseil est un signal de gouvernance faible.

Ce que la formation collective change

Une demi-journée d'acculturation collective du conseil, conduite par un tiers indépendant, transforme le rapport de force. Les administrateurs disposent du vocabulaire commun pour interroger les choix techniques. La direction prépare avec un autre niveau de profondeur, sachant qu'elle ne pourra plus s'abriter derrière la complexité. Le procès-verbal trace des décisions concrètes plutôt qu'une approbation générale.

Le coût d'une telle session est marginal au regard de l'exposition réglementaire DORA et AI Act. Le bénéfice est durable : il s'inscrit dans la mémoire institutionnelle du conseil.

Pourquoi un tiers structurellement indépendant

Le cabinet qui anime la formation et conduit l'audit ne peut pas être également intégrateur ou revendeur des outils audités. PwC est le premier client d'OpenAI. Capgemini est Google Cloud Partner of the Year. BCG cumule neuf partenariats hyperscalers. Un conseil qui se forme avec ces acteurs reçoit une vision compatible avec leur portefeuille commercial. VEIA n'a aucun partenariat éditeur ou intégrateur. L'indépendance structurelle n'est pas un argument marketing, c'est une condition de crédibilité face au board.

COMEX — Christophe Picou — Mai 2026

Article · Décision · COMEX · IA

L'IA est à l'ordre du jour de votre prochain COMEX. Vous avez deux options. Faire défiler quinze slides, prendre acte des trois cas d'usage que les équipes ont lancés, valider un budget consolidé et passer au point suivant. Ou produire une décision. Voici comment ne pas sortir avec une présentation de plus.

Le risque est documenté. Wavestone Global AI Survey 2025, sur 500 grandes entreprises dans 6 pays dont 100 en France, indique que 99 % des entreprises françaises ont déployé une solution d'IA, mais seules 55 % l'ont réellement inscrite au cœur de leur stratégie. Cisco AI Readiness Index 2024-2025, sur 2 503 PDG, ajoute : 97 % prévoient d'intégrer l'IA mais seulement 1,7 % se sentent réellement prêts. L'écart entre l'usage et la doctrine produit un risque opérationnel et un risque de gouvernance.

Pourquoi la première séance échoue souvent

Trois mécanismes expliquent l'échec récurrent. La séance s'ouvre sur une démonstration technique : un cas d'usage spectaculaire, une vidéo de chatbot, un dashboard. Le COMEX bascule en mode découverte technologique au lieu de mode décision. Les membres posent des questions de compréhension. Le temps passe. La décision se dilue.

Deuxième mécanisme : l'absence de scénarios chiffrés différenciés. Une seule trajectoire est présentée, celle que l'équipe technique recommande. Le COMEX n'a pas de point de comparaison. Il valide ou rejette sans pouvoir arbitrer entre alternatives. La décision est en réalité prise par les équipes en amont, le COMEX ratifie.

Troisième mécanisme : la confusion entre stratégie IA et outillage IA. Le COMEX discute du choix entre ChatGPT Enterprise et Microsoft Copilot, alors que la question structurante est : à quoi sert l'IA dans notre entreprise dans 36 mois, quelle dépendance acceptons-nous, quels seuils de non-délégation posons-nous. L'arbitrage tactique se traite en délégation. L'arbitrage stratégique se traite en séance.

La note de quatre pages qui structure tout

La note de cadrage arrive 72 heures avant la séance. Elle tient en quatre pages. Page 1 : état des lieux factuel - inventaire des usages, dépenses, incidents, exposition réglementaire. Page 2 : trois scénarios chiffrés sur 36 mois - statu quo encadré, scaling sélectif sur trois cas d'usage prioritaires, transformation par fonction. Pour chacun, budget, ROI attendu, risques principaux, prérequis. Page 3 : décision attendue formulée explicitement - arbitrage budgétaire, politique d'usage, désignation du référent, seuils. Page 4 : prochaines étapes datées avec responsables.

Cette note force la qualité de la délibération. Les membres du COMEX arrivent avec les références. Le DG arbitre entre options concurrentes. Le procès-verbal trace une décision, pas une approbation générale.

Quatre objections, quatre réponses

"Le ROI est incertain." Réponse : trajectoire ROI par cas d'usage sur 36 mois, granularité fine. Gartner CEO Survey 2024 : 49 % des dirigeants citent ce frein, mais les organisations qui le dépassent le font par granularité, pas par optimisme.

"La sécurité est floue." Réponse : qualification juridique préalable de chaque cas d'usage. Déployeur ou utilisateur final ? Haut risque AI Act ou non ? La qualification AI Act sépare l'inquiétude diffuse du risque concret.

"Les équipes vont résister." Réponse : programme de littératie IA par fonction (article 4 AI Act), avec adressage explicite de l'inquiétude emploi. La résistance vient rarement de la technologie, elle vient de la menace perçue sur la position.

"Nous n'avons pas les compétences." Réponse : distinction des compétences à internaliser (cas d'usage métier) et des compétences à acheter ou externaliser (modèles, infrastructure, conformité). Le COMEX décide du périmètre interne, le reste est arbitré différemment.

Ce que le COMEX décide en séance

La stratégie IA. L'allocation budgétaire annuelle. La politique d'usage et les exclusions. La désignation du référent IA. Les seuils d'escalade d'incidents. Les principes éthiques. Tout le reste se délègue au comité IA transverse ou au référent : choix des outils, intégration technique, formation, veille, reporting trimestriel.

La ligne de partage entre décision et délégation se construit selon le secteur. Le principe stable est simple : tout ce qui engage la responsabilité fiduciaire ou la position concurrentielle se décide en COMEX. Tout ce qui s'exécute dans le cadre fixé peut se déléguer.

Pourquoi un tiers indépendant pour préparer la séance

L'intégrateur prépare la séance avec une vision compatible avec son portefeuille. Le cabinet partenaire commercial de l'éditeur recommandé le valorise. Le consultant interne porte les biais de son histoire dans l'entreprise. Aucun de ces acteurs n'a la position structurelle pour produire les trois scénarios différenciés que la décision exige.

VEIA est conseil structurellement indépendant. Aucun partenariat éditeur ni intégrateur. La position est la condition pour produire les scénarios concurrents que le COMEX doit pouvoir arbitrer. Sortir avec une décision plutôt qu'une présentation est l'objectif unique.

Due diligence IA — Christophe Picou — Mai 2026

Article · Décision · Due diligence IA · Cession

Un acquéreur découvre lors de la due diligence que la cible compte huit dépendances IA non documentées, trois contrats éditeurs sans clause de réversibilité, et un usage non régulé de ChatGPT dans les équipes commerciales pour préparer les propositions client. La data room ne mentionnait rien de tout cela.

La scène est devenue routine en 2026. Eight Advisory, EY Switzerland, Deloitte et PwC ont structuré en 2025 des offres dédiées de due diligence IA. Les fonds de Private Equity ont franchi un seuil structurel : 86 % des entreprises et fonds américains intègrent désormais la GenAI dans leurs workflows M&A (Deloitte 2025), et près de la moitié des deals tech supérieurs à un milliard de dollars en 2025 concernent des sociétés AI-native (Bain Global Private Equity Report 2025).

Ce que l'acquéreur cherche désormais

Quatre questions reviennent systématiquement. Quelle est la part de la valeur de la cible qui repose sur des modèles tiers (OpenAI, Anthropic, Mistral) ? Quels sont les engagements contractuels résiduels avec ces éditeurs et leur clause de réversibilité ? Quelles données personnelles ont été utilisées pour entraîner les modèles internes, avec quelle base légale ? Existe-t-il une analyse d'impact AIPD pour les usages relevant de l'annexe III de l'AI Act ?

Le shadow AI est le premier passif révélé. Le rapport IBM Cost of a Data Breach 2025 chiffre à 670 000 dollars le surcoût moyen d'une violation liée à un usage non encadré. Sur les 600 organisations analysées, 97 % de celles ayant subi une violation IA n'avaient pas de contrôle d'accès en place. L'étude KPMG-Université de Melbourne (48 000 personnes dans 47 pays, début 2025) ajoute que 57 % des collaborateurs évitent de signaler leur usage de l'IA au travail. Aucun audit financier ne révèle ce passif. Une due diligence IA, oui.

L'impact sur le prix

Le rapport Bain M&A 2026 documente qu'un décideur stratégique sur cinq a abandonné une transaction en 2025 en raison de l'impact anticipé de l'IA sur le modèle d'affaires de la cible. Décotes massives, renégociations de prix, allongements des délais : la gouvernance IA est devenue un levier de négociation aussi puissant que les écarts comptables ou les litiges en cours.

L'inverse est également vrai. Une gouvernance IA mature et documentée justifie une prime d'acquisition. Les acquéreurs paient pour un actif qu'ils peuvent industrialiser sans devoir d'abord nettoyer son périmètre technique et juridique.

Ce qui se prépare en six à neuf mois

Un vendeur sérieux commence six à neuf mois avant l'ouverture de la data room. L'inventaire des systèmes IA, la classification AI Act des cas d'usage, la mise à jour des AIPD, la régularisation contractuelle avec les éditeurs, la formation des collaborateurs au titre de l'article 4 et la traçabilité des décisions COMEX sur l'IA ne se construisent pas en trois semaines. Une gouvernance crédible se prouve par sa profondeur historique.

Le moment où la due diligence commence n'est pas le moment où l'on construit la doctrine. C'est le moment où l'on en récolte la valeur, ou son absence.

Pourquoi un tiers indépendant

Le cabinet d'audit IA qui revend des licences ou des prestations d'intégration sur les outils qu'il audite porte un conflit d'intérêts mécanique. PwC est le premier client d'OpenAI. McKinsey co-brande avec Amazon. BCG dispose de neuf partenariats hyperscalers. Capgemini est Google Cloud Partner of the Year. Aucun de ces acteurs n'a un intérêt structurel à recommander la réversibilité ou la pluralité fournisseur.

VEIA intervient comme tiers de confiance structurel sans partenariat éditeur ni intégrateur. La position d'indépendance, dans une opération transactionnelle, est un actif d'argumentation pour le vendeur et un signal de rigueur pour l'acquéreur.

Incident shadow AI — Christophe Picou — Mai 2026

Article · Décision · Incident shadow AI · Réponse 72h

Votre équipe RH a utilisé ChatGPT pour traiter des données de salariés. Données de carrière, évaluations, parfois éléments de santé. La pratique dure depuis quatorze mois. Vous venez de l'apprendre par un signalement interne. Vous avez 72 heures pour notifier la CNIL si l'incident relève de l'article 33 RGPD. Que faites-vous, et dans quel ordre ?

La situation est désormais banale. Le rapport IBM Cost of a Data Breach 2025, sur 600 organisations dans 17 secteurs et 16 pays, établit que 20 % d'entre elles ont subi une violation liée au shadow AI. 97 % de ces organisations n'avaient aucun contrôle d'accès IA en place. Le surcoût moyen documenté atteint 670 000 dollars. En France, le rapport CNIL 2024-2025 dénombre 6 167 violations recensées en 2024 et 5 629 notifications, en hausse de 20 %.

Les premières 24 heures déterminent le cadrage juridique

L'horloge des 72 heures part de la prise de connaissance, pas de l'événement initial. Le premier réflexe est donc la qualification précise : qui a su quoi, quand, par quel canal. La traçabilité de cette information conditionne tout le reste. Une direction qui rate cette première étape ouvre une zone d'incertitude juridique que la CNIL traite défavorablement.

Le second réflexe est la mobilisation simultanée du DSI (confinement technique), du DPO (qualification RGPD et préparation de la notification), de la direction juridique (analyse de responsabilité contractuelle et risque assurance) et de la direction de la communication (préparation du message interne factuel). Le DG arbitre. Personne n'attend que les autres aient fini.

Ce que la nLPD change pour les dirigeants suisses

En Suisse, l'article 24 nLPD ne fixe pas le seuil 72 heures du RGPD. Le PFPDT doit être notifié "dans les meilleurs délais". Mais la nLPD prévoit des sanctions pénales personnelles visant la personne physique responsable. Le levier ne pèse pas sur l'entreprise, il pèse sur le dirigeant en tant que personne. Beaucoup de dirigeants suisses découvrent ce point au moment de l'incident, et la découverte est mal placée.

Le piège de la communication interne punitive

L'instinct après un incident est l'interdiction générale. L'étude KPMG-Université de Melbourne (48 000 personnes, 47 pays, début 2025) documente que 57 % des collaborateurs cachent déjà leur usage de l'IA au travail. Un audit cité par Koul en 2026 sur une entreprise Fortune 500 a détecté 27 outils IA non autorisés en quatre jours après une interdiction. L'interdiction pure produit l'effet inverse : les usages se cachent davantage et la direction perd définitivement la visibilité.

La communication efficace nomme l'incident, explique la procédure de notification, et installe immédiatement un cadre habilitant : référent IA identifié, outils approuvés, espaces sandbox internes, formation accélérée. Le collaborateur sait où aller. Les usages remontent et se gouvernent.

Les 30 jours qui transforment la crise

L'incident est l'occasion d'institutionnaliser ce qui était reporté. Trente jours suffisent pour cartographier les usages non documentés, classer les cas d'usage par niveau de risque AI Act, rédiger une politique d'usage diffusable, désigner un référent IA, mandater un comité IA transverse, et lancer le programme de littératie IA exigé par l'article 4 AI Act (applicable depuis février 2025).

Une direction qui sort des trente jours avec ces six livrables a transformé un incident en pivot doctrinal. Une direction qui en sort avec un communiqué et une nouvelle interdiction a perdu sa fenêtre. Le second incident, qui arrive en moyenne dans les douze mois suivants, sera traité par la même improvisation et coûtera davantage.

Pourquoi un tiers structurellement indépendant

L'auditeur cyber gère la dimension technique. L'avocat gère la notification. Mais aucun des deux ne porte la dimension doctrinale. Le risque, sous pression de crise, est de basculer dans le réflexe conformité pure, qui satisfait le régulateur sans construire la gouvernance. VEIA intervient sur cette dimension précise, comme tiers de confiance structurel, sans partenariat éditeur ou intégrateur. La position garantit que les recommandations ne sont biaisées ni par un portefeuille commercial ni par une responsabilité juridique propre dans l'incident.

Déploiement non sollicité — Christophe Picou — Mai 2026

Article · Décision · Déploiement non sollicité · AI Act

Microsoft vient d'activer Copilot sur vos 500 licences Microsoft 365 desktop. Personne dans votre organisation n'a pris cette décision. Votre DSI le découvre par un ticket utilisateur. Vous êtes en Suisse, donc hors EEE, donc soumis au déploiement par défaut. Et au sens de l'article 3(4) de l'AI Act, vous êtes le déployeur. Pas Microsoft.

La situation est devenue routinière en 2026. En octobre 2025, Microsoft a lancé l'installation automatique de l'application Microsoft 365 Copilot sur les postes Windows disposant des Microsoft 365 desktop apps, avec opt-out tenant mais activation par défaut hors EEE. En mars 2026, Microsoft a suspendu temporairement ce déploiement sans explication publique. En avril 2026, Microsoft a publié une policy CSP "RemoveMicrosoftCopilotApp" permettant aux administrateurs de désinstaller Copilot. Le cycle activation par défaut, contestation, ajustement n'est pas spécifique à Microsoft : il décrit le mode opératoire structurel des éditeurs SaaS face à la commercialisation de l'IA.

L'asymétrie juridique qui se révèle

L'article 3(4) AI Act définit le déployeur comme toute personne physique ou morale utilisant un système IA sous son autorité, sauf usage personnel non professionnel. Le mot clé est "sous son autorité". Le système est déployé dans votre infrastructure, traite vos données, est utilisé par vos collaborateurs dans leurs fonctions. Vous êtes le déployeur. L'éditeur reste fournisseur. Les obligations se partagent, mais elles ne se substituent pas. La supervision humaine, l'information des personnes concernées, la tenue du registre pour les usages haut risque, la coopération avec les autorités : tout cela vous incombe.

L'argument "Microsoft a activé l'outil unilatéralement" peut alimenter une mise en cause contractuelle de l'éditeur. Il ne vous décharge pas de la responsabilité AI Act envers les personnes concernées et le régulateur. Cette asymétrie est récente. Elle est mal comprise. Elle expose les directions qui découvrent leur qualification de déployeur au moment d'un incident.

Les 48 premières heures

La désactivation tenant est la première décision. Pour Copilot, elle se fait via le Microsoft 365 Apps admin center, ou par policy AppLocker bloquant l'exécution. Dans la foulée, une mise en demeure formelle de l'éditeur lui demande la base contractuelle de l'activation. Si le contrat-cadre prévoit un droit d'audit, il est activé. Le DPO qualifie immédiatement la nature du traitement induit : a-t-il existé un traitement de données personnelles sans base légale au sens du RGPD ou de la nLPD pendant la période d'activation involontaire ?

Cette première séquence est documentée. La traçabilité de la décision compte autant que la décision elle-même. Une direction qui désactive sans tracer le processus se prive de la défense en cas de contrôle ultérieur.

Le cas n'est pas isolé

L'incident Copilot révèle un mode opératoire transversal. Google Workspace Gemini, Salesforce Einstein, Adobe Firefly, SAP Joule, Oracle Fusion AI : tous les éditeurs adoptent progressivement la logique d'activation par défaut, parfois opt-in mais souvent opt-out, avec des CGU qui se modifient unilatéralement. Une direction qui ne réagit que sur Copilot rate la cartographie globale.

L'inventaire des fonctionnalités IA actives sur l'ensemble du parc applicatif devient un exercice trimestriel. Il croise scan technique, interviews managers, analyse des notes de frais (les abonnements payés en SaaS hors contrat-cadre échappent souvent à l'inventaire central) et revue des CGU des fournisseurs critiques. La cartographie est la condition de toute reprise de contrôle.

Cinq clauses qui changent la position contractuelle

Le consentement explicite et positif pour toute activation IA nouvelle, et non par défaut. Le droit à l'audit annuel des fonctionnalités IA actives. La réversibilité avec engagement de récupération des données sous 30 jours. La localisation des données traitées par l'IA avec interdiction de traitement hors UE pour les déployeurs européens. L'engagement de non-utilisation des prompts et outputs pour l'entraînement de modèles tiers.

Ces clauses ne sont pas standard. Elles se négocient au prochain renouvellement, et l'éditeur opposera des résistances structurelles. Mais elles existent désormais dans les négociations de référence, notamment depuis l'entrée en application de DORA pour les entités financières et de l'AI Act pour tous les secteurs.

Pourquoi un cabinet sans partenariat éditeur

Le cabinet partenaire commercial de l'éditeur audité ne peut pas négocier ces clauses avec la rigueur nécessaire. PwC est le premier client d'OpenAI. Capgemini est Google Cloud Partner of the Year. BCG cumule neuf partenariats hyperscalers. Le conflit d'intérêts n'est pas marginal : il structure les recommandations.

VEIA est conseil structurellement indépendant. Aucun partenariat éditeur ne biaise l'analyse contractuelle ni la recommandation de réversibilité. L'indépendance est la condition pour défendre la position du client face aux éditeurs et aux intégrateurs sur le terrain de la dépendance technique.

Shadow AI — Christophe Picou — Mai 2026

Un directeur financier prépare le commentaire du résultat trimestriel à présenter au conseil d'administration. Il en colle l'avant-projet dans ChatGPT depuis son compte personnel pour gagner trois heures de structuration. Il n'est pas fautif. Il a comblé un vide.

Ce vide a un nom : c'est l'absence d'un cadre IA validé, accessible et performant que la direction n'a pas encore mis en place. Le commentaire du résultat trimestriel comporte des éléments financiers non publics, une projection de trésorerie et la description d'un risque commercial actif. Tout cela transite, en quelques secondes, vers une infrastructure dont l'organisation ne contrôle ni la juridiction, ni les conditions générales en vigueur ce jour-là, ni la politique de rétention des données. La direction financière l'ignore. La direction des systèmes d'information l'ignore aussi. Le directeur financier, lui, croit faire son travail mieux. Il a raison sur ce point et tort sur tous les autres.

L'enquête Microsoft/YouGov de janvier 2026, qui a interrogé 657 cadres et dirigeants français, documente que 61 % d'entre eux utilisent l'IA générative via leurs comptes personnels. Les données globales convergent : environ 75 % des collaborateurs utilisent l'IA au travail, dont une part majoritaire hors des outils validés. Le rapport State of Shadow AI 2026 indique que 93 % des utilisateurs concernés y insèrent des données d'entreprise, et 36 % des données explicitement confidentielles. Le constat tient en une phrase : le shadow AI n'est pas un phénomène de marges. C'est la pratique majoritaire.

Ce que le shadow AI dit vraiment

L'interprétation la plus répandue, qui consiste à voir dans cette adoption clandestine un défi disciplinaire ou un échec d'application des politiques internes, manque l'essentiel. Quand 61 % des cadres dirigeants pratiquent eux-mêmes le contournement, il ne s'agit ni d'insubordination ni d'incompétence : il s'agit d'un cadre interne qui n'a pas suivi le rythme de l'adoption réelle. Le shadow AI est l'indicateur le plus fiable des cas d'usage que la direction devrait avoir cadrés et n'a pas encore cadrés.

Cette lecture change la nature des décisions à prendre. Interdire ou bloquer revient à déplacer l'usage hors de toute visibilité, en aggravant l'exposition juridique. L'article 4 de l'AI Act européen (Règlement 2024/1689), applicable depuis février 2025, fait de la formation du personnel à l'IA une obligation pour les organisations déployant des systèmes d'IA. L'article 50 impose la transparence sur les contenus générés. Une organisation qui interdit officiellement et laisse pratiquer en réalité accumule deux risques cumulés : la non-conformité formelle et l'exposition factuelle.

Steer, don't block

Les organisations qui traitent le sujet de manière mature en 2026 ont adopté une posture documentée sous le terme Steer, don't block : orienter, pas bloquer. Les données disponibles indiquent qu'offrir aux collaborateurs un environnement IA validé, sécurisé et plus performant que les contournements fait chuter d'environ 89 % l'usage non autorisé. La condition de réussite est triple. Premièrement, l'alternative validée doit être au moins équivalente en performance et plus rapide d'accès que le contournement. Deuxièmement, la cartographie des usages réels doit pouvoir se construire sans risque pour les collaborateurs qui déclarent. Troisièmement, le cadre doit indiquer clairement ce qui se délègue et ce qui ne se délègue pas.

Ce dernier point appartient au comité exécutif, pas à la direction technique. Les seuils de non-délégation se définissent à partir des fonctions critiques de l'organisation, des données engagées et de la responsabilité juridique en jeu. La FINMA, dans sa Guidance 08/2024, formule cette règle pour les institutions financières suisses : la responsabilité des décisions ne peut être déléguée à l'IA ou à des tiers. Cette formulation est transposable au-delà du secteur financier.

Le rôle du directeur général

Le directeur général n'a pas à connaître chaque outil IA utilisé dans l'organisation. Il a en revanche à poser quatre choses : la liste des cas d'usage acceptés et encadrés, la liste des cas d'usage prohibés, les seuils de non-délégation par fonction critique, et la responsabilité opérationnelle de la conformité. Le reste se construit autour. La répartition entre DSI, direction juridique, délégué à la protection des données, direction des ressources humaines suit la structure des arbitrages, elle ne les remplace pas.

Le shadow AI mérite d'être lu comme un service de renseignement gratuit que les collaborateurs offrent à leur direction sur les usages qui créent vraiment de la valeur. Encore faut-il l'écouter avant de chercher à le faire taire.