Un DAF d'ETI industrielle valide en avril 2026 un plan de trésorerie à 18 mois. Le plan a été produit par l'équipe FP&A avec un outil de prévision intégrant un modèle d'IA générative. Le modèle a sous-pondéré la saisonnalité d'un client clé qu'il connaissait mal. Les flux entrants se révèlent en juin 60 % inférieurs au prévisionnel. Une décision d'investissement avait été engagée sur la base de ce plan. Le DAF a signé.
Personne d'autre n'a signé.
Le scénario n'est ni théorique ni futuriste. Il décrit la zone de réalité qui s'installe dans toutes les directions financières françaises et suisses depuis dix-huit mois. L'adoption de l'IA dans la fonction finance a basculé. La gouvernance, elle, reste en retard. Et la responsabilité personnelle du DAF se durcit en 2026 sur trois fronts simultanés : les outils IA qui entrent dans ses propres équipes, l'impact des dépendances IA sur la valorisation de l'entreprise, et la signature qu'il appose sur des décisions assistées par des modèles qu'il ne maîtrise pas toujours.
Le constat : adoption massive, gouvernance retardée.
87 % des CFO jugent l'IA extrêmement ou très importante en 2026 (Deloitte CFO Signals Q4 2025, panel 200 CFO de sociétés supérieures à 1 milliard USD). 54 % font de l'intégration des agents IA dans la finance une priorité immédiate. En France, le baromètre PwC DFCG sur plus de 250 dirigeants financiers indique que 71 % projettent l'IA sur la prévision financière, 66 % sur la production des états financiers, 56 % sur le reporting réglementaire. Sage Intacct Close Workspace, Pennylane, Cegid Loop, Dext Precision, MindBridge AI Auditor sont déjà déployés dans les ETI.
L'écart entre la vitesse d'adoption et la maturité de gouvernance crée la zone de risque. SwissVR Monitor II/2024 sur environ 400 administrateurs suisses : 17 % seulement des entreprises font systématiquement contrôler le contenu généré par IA par au moins une personne. Trois administrateurs sur cinq identifient les résultats potentiellement erronés comme le risque le plus important pour leur entreprise. Deloitte Global Boardroom Program 2025 : 66 % des conseils d'administration ont une connaissance limitée ou nulle de l'IA.
Le DAF se retrouve mécaniquement en position d'arbitre : ses équipes adoptent vite, son board est en retard, et c'est sa signature qui valide les sorties produites avec assistance IA. La question n'est plus de savoir si l'IA est utilisée dans la production financière. La question est de savoir comment, par qui, sur quelles données, et avec quelle traçabilité.
Due diligence et valorisation : le nouveau standard 2026.
L'IA est devenue un axe structurant de due diligence M&A en 2025-2026. Bain Global M&A Report 2026 : 45 % des praticiens utilisent l'IA en 2025, 75 % des acquéreurs stratégiques évaluent l'impact de l'IA sur la cible, 20 % ont déjà renoncé à une opération à cause de l'impact attendu de l'IA. Software Equity Group 2026 State of SaaS M&A Buyers' Perspectives Report : 83 % des acquéreurs SaaS ont payé une prime pour des cibles AI-natives ou AI-intégrées, 86 % anticipent que ces primes persisteront. Skadden M&A in the AI Era 2026 confirme l'élévation des standards techniques de due diligence sur la propriété des données, le red-teaming, les dépendances aux modèles tiers.
La dette de gouvernance IA est désormais un point de friction à la table de négociation. Pour une cible, l'absence d'inventaire des modèles, de cartographie des dépendances, de clauses de sortie devient une décote ou un earn-out conditionné. Pour un acquéreur, la due diligence IA exige des compétences que les équipes finance internes mobilisent rarement. Le DAF est en première ligne dans les deux sens.
Le sujet dépasse les opérations capitalistiques. Les agences de notation MSCI, Sustainalytics et S&P Global intègrent désormais la gouvernance IA dans leurs grilles ESG sans cadre standardisé. Les questionnaires investisseurs intègrent la transparence sur l'IA comme item gouvernance. La SEC a porté en 2025 dix-sept affaires d'AI washing, contre seize en 2024 et sept en 2023. L'AMF et l'ESMA suivent la trajectoire. Les déclarations IA dans les rapports annuels et présentations investisseurs sont scrutées de plus en plus précisément.
Sur le plan comptable, IAS 38 (1998, dernière révision substantielle 2004) reste mal adaptée aux actifs IA. La plupart des coûts de développement IA passent aujourd'hui en charges immédiates. Le FASB américain a publié l'ASU 2025-06 sur les coûts logiciels qui ouvre des marges d'ajustement. L'IASB et l'EFRAG travaillent sur le sujet. Pour le DAF, l'arbitrage stratégique entre une présentation conservatrice qui pèse sur l'EBITDA et une capitalisation qui valorise le bilan mais expose à des tests de dépréciation lourds devient un sujet de pilotage permanent.
Doctrine VEIA.AI
Le DAF gouverne avant de signer. Décider avant d'intégrer, c'est cartographier les modèles, négocier les clauses de sortie, documenter la chaîne de production avant la prochaine clôture.
Christophe Picou, VEIA.AI
Shadow IA dans les équipes financières.
L'angle le plus difficile à traiter pour le DAF est aussi le plus invisible. 68 % des salariés français utilisent l'IA sans en informer leur direction, et 75 % chez les cadres (étude INRIA Datacraft, juin 2025, panel incluant Airbus, L'Oréal, Crédit Agricole). Dans les directions financières, les contrôleurs de gestion, comptables et analystes financiers utilisent ChatGPT, Copilot, Gemini ou des plugins Excel sur des données réglementées sans validation centralisée. IBM Cost of a Data Breach 2025 sur 600 organisations : une organisation sur cinq a subi en 2025 une brèche directement liée au shadow AI, ajoutant jusqu'à 670 000 USD au coût moyen de l'incident.
Netskope Threat Labs Financial Services Report : 59 % des violations de politique de données liées à l'IA générative dans les services financiers concernent des données réglementées au sens RGPD et conformité financière. Pour la direction financière, cela signifie que les balances clients, les fichiers de paie, les budgets, les listes de fournisseurs, les pipelines commerciaux passent dans des modèles dont les conditions d'usage, la juridiction d'hébergement et la rétention des données ne sont pas validées.
La conséquence directe est juridictionnelle. Le Cloud Act américain s'applique à tout fournisseur sous droit américain, indépendamment du lieu d'hébergement physique des données. Un représentant Microsoft l'a confirmé devant le Sénat français en juin 2025 : l'absence d'accès des autorités américaines aux données hébergées en France ne peut pas être garantie. Les données rapportées font état de 57 000 demandes d'accès américaines en 2024, incluant des données européennes. La réponse de marché s'organise : AXA a développé un Secure GPT, le Crédit Agricole un Sécuri'Chat, BNP Paribas héberge en interne des modèles Mistral. La majorité des ETI n'a pas ces ressources.
Le shadow IA est aussi un risque assuranciel direct. Verisk publie en janvier 2026 les endossements CG 40 47, CG 40 48 et CG 35 08 d'exclusion d'IA générative en responsabilité civile générale, définissant l'IA générative comme tout système d'apprentissage capable de créer du contenu, des images, de l'audio, de la vidéo ou du code. WR Berkley a déposé un endossement d'exclusion absolue étendu aux polices D&O, E&O et fiduciaires. AXA XL a introduit en octobre 2025 un endossement cyber spécifique aux risques IA générative (data poisoning, infraction de droits d'usage, violations AI Act). La trajectoire est claire : à 12 à 24 mois, le DAF qui ne peut pas documenter la gouvernance des outils IA utilisés par ses équipes verra sa police personnelle D&O se renchérir ou se vider de couverture.
Ce que la gouvernance doit couvrir.
La gouvernance IA d'une direction financière sérieuse couvre cinq périmètres lisibles. Premièrement la cartographie réelle des outils IA effectivement utilisés par les équipes finance, comptables, contrôleurs, FP&A, trésoriers, audit interne. Cette cartographie doit pouvoir être présentée au comité d'audit. La majorité des directions financières en sont aujourd'hui à une cartographie déclarative incomplète.
Deuxièmement la chaîne de responsabilité documentée sur chaque livrable financier produit avec assistance IA. Qui a généré, qui a relu, qui a validé, sur quelles données, avec quel modèle, quelle version, quelles limites connues. La CNCC a publié ses fiches pratiques IA générative 2025 ; les commissaires aux comptes posent désormais ces questions. EXPERTsuisse aligne progressivement les exigences côté révision.
Troisièmement la lecture relue des contrats stratégiques sous l'angle IA et réversibilité. Engagements cloud, contrats API de modèles d'IA, licences éditeurs ERP. Les clauses de sortie ont rarement été négociées avec robustesse au moment de la signature. La direction financière subit lorsqu'elle prend la suite.
Quatrièmement la mise en conformité réglementaire calibrée. DORA applicable depuis le 17 janvier 2025, sanctions jusqu'à hauteur de 5 % du chiffre d'affaires mondial pour les entités financières et leurs prestataires critiques. AI Act, obligations haut-risque scoring crédit prévues le 2 août 2026, sanctions jusqu'à hauteur de 7 % du chiffre d'affaires mondial. En Suisse, la Guidance FINMA 08/2024 applicable depuis le 18 décembre 2024 aligne les attentes sur l'esprit de l'AI Act sans transposition formelle. RGPD et LPD révisée encadrent les usages de données personnelles dans les modèles.
Cinquièmement la relecture de la police D&O personnelle du DAF sous l'angle des nouvelles exclusions IA qui arrivent en 2026. C'est probablement la conversation la plus urgente, et la plus rarement engagée. Le marché bascule. La fenêtre pour renégocier les conditions avant durcissement se rétrécit.
Le rôle du conseil indépendant est de tenir cette cinquième ligne avec le DAF, parce que les Big Four sont contraints par le conflit audit et conseil, les éditeurs ERP par leur conflit commercial, les boutiques IA par l'absence d'expertise gouvernance financière, et les cabinets juridiques par leur angle réglementaire et non décisionnel. La doctrine VEIA.AI - décider avant d'intégrer - se place exactement à cet endroit. La signature du DAF mérite une préparation qui ne dépend d'aucun éditeur d'IA.
Préparer la prochaine clôture avant la prochaine échéance.
Une discussion de 45 minutes avec Christophe Picou pour cartographier les zones d'exposition prioritaires de votre direction financière sur les trois fronts IA.
Christophe Picou
Fondateur de VEIA.AI, cabinet de conseil structurellement indépendant en gouvernance IA. Intervient en France et en Suisse romande auprès des COMEX, conseils d'administration et dirigeants institutionnels sur les sujets de décision IA, souveraineté et confiance. Vingt ans d'expérience industrielle (Véolia, Novartis, Alcon) avant le conseil indépendant.
