Lundi : un grand cabinet partenaire d'OpenAI présente une transformation IA en COMEX. Mercredi : son intégrateur historique, partenaire Microsoft Azure, propose un déploiement Copilot à l'échelle de l'organisation. Jeudi : la DSI mentionne incidemment qu'une partie des équipes utilise déjà des outils génératifs depuis six mois. Vendredi : un administrateur du conseil demande où en est la roadmap IA. Le dirigeant a entendu quatre voix en cinq jours. Toutes ont un intérêt dans la décision. Aucune ne lui dit ce qu'il engage personnellement en signant.
Le DG au centre d'une pression dont personne ne l'aide à sortir
Le diagnostic est désormais documenté. Selon le PwC 29ᵉ Global CEO Survey publié en janvier 2026, 56 % des 4 454 dirigeants interrogés n'ont enregistré aucun retour financier sur leurs investissements IA. La confiance dans la croissance à douze mois s'établit à 30 %, son plus bas niveau en cinq ans. La pression à déployer reste pourtant maximale : 42 % des dirigeants citent la vitesse de la transformation IA comme leur première préoccupation stratégique.
En France, Bpifrance Le Lab interroge 1 209 dirigeants de PME et ETI : 58 % considèrent l'IA comme un enjeu de survie à trois à cinq ans, l'impulsion vient du dirigeant dans 73 % des cas, mais seules 32 % des entreprises exploitent l'IA de manière structurée. En Suisse, PwC mesure une adoption qui passe de 16 % à 84 % en douze mois chez les CEO, alors que 27 % seulement font confiance à l'IA pour leurs processus métier critiques. L'adoption a précédé la gouvernance partout.
Le dirigeant porte la convergence de ces écarts. Le conseil d'administration demande des résultats, les actionnaires demandent de la transformation, les éditeurs vendent, les intégrateurs déploient, la DSI architecture, le COMEX suit. Le DG arbitre, et il signe. Selon l'EY Center for Board Matters, 48 % des sociétés du Fortune 100 citent explicitement le risque IA dans le périmètre de surveillance du conseil en octobre 2025, contre 16 % un an plus tôt. La question remonte. La capacité d'y répondre se construit encore.
Ce que l'AI Act change pour la responsabilité personnelle du DG en 2026
Le règlement européen 2024/1689 produit ses effets sur 2025-2027. Sa nouveauté technique pour le dirigeant tient en une qualification : déployeur. Toute organisation utilisant un système IA à des fins professionnelles, y compris pour un usage interne de cinq collaborateurs sur ChatGPT, entre dans le champ. Les sanctions atteignent ou 7 % du chiffre d'affaires mondial pour les usages interdits, 15 millions ou 3 % pour les systèmes à haut risque - usages RH, scoring crédit, biométrie, santé et justice listés à l'annexe III.
La portée concrète sur le mandataire social s'articule avec les régimes existants. En France, l'article L.225-251 du Code de commerce engage personnellement le directeur général sur les fautes commises dans sa gestion. En Suisse, l'article 754 du Code des obligations établit un devoir de diligence équivalent. Un déploiement IA sans cartographie des risques, sans procédure de validation, sans clause d'audit ni de réversibilité contractuelle peut nourrir une faute mobilisable. Le précédent Air Canada de février 2024 a posé une ligne claire : aucun outil IA ne crée de zone d'irresponsabilité pour l'organisation qui le déploie, ni pour la personne qui dirige cette organisation.
Les contrats D&O n'ont pas suivi. Selon les analyses publiées par le Harvard Law School Forum on Corporate Governance en 2025, les amendes réglementaires liées à l'AI Act sortent du périmètre standard de la couverture Directors & Officers. Les class actions IA aux États-Unis ont plus que doublé entre 2023 et 2025 selon le Stanford Securities Class Action Clearinghouse. La couverture effective du DG sur ses décisions IA mérite d'être vérifiée avant le prochain incident, pas pendant.
La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Elle commence là où le dirigeant cesse d'arbitrer entre des recommandations d'acteurs qui ont tous un intérêt aval dans son choix.
Les trois décisions que le DG ne peut pas déléguer
La première décision concerne les dépendances. Quels outils IA engagent l'organisation sur plusieurs années, avec quels fournisseurs, quelles clauses contractuelles, quelle réversibilité, quelle localisation des données. C'est l'équivalent stratégique du choix d'un ERP en 1998, avec une différence : la dépendance se propage à la donnée et aux décisions. La signature du contrat éditeur est rarement remontée au DG. Elle l'engage pourtant directement.
La deuxième concerne les seuils. Ce que l'organisation confiera à une IA, ce qui restera arbitré par un humain, quels que soient les gains de productivité présentés. Un seuil n'est pas une opinion personnelle du DG. C'est une position de doctrine qui dépasse le mandat en cours et engage la signature de l'entreprise dans la durée. Elle se pose en amont, pas après un incident.
La troisième concerne le reporting. Au conseil, aux actionnaires, aux autorités, aux clients. Sur ce que l'IA fait dans l'organisation, comment elle est gouvernée, et ce qui se passe quand elle se trompe. La traçabilité de la décision est la première ligne de défense du dirigeant. Elle se construit pendant que la décision est prise, pas pendant que l'incident est documenté par un avocat de la partie adverse.
Ce que la gouvernance doit couvrir avant la prochaine réunion de direction
Quatre objets méritent d'être stabilisés au niveau du dirigeant avant le prochain comité de direction. Une cartographie des systèmes IA effectivement déployés, y compris ceux que la DSI ne déclare pas et que les directions métiers utilisent en mode shadow. Une lecture des engagements éditeurs déjà signés et de leurs clauses de réversibilité. Une grille explicite de ce qui est autorisé, encadré et écarté dans l'organisation. Un point structuré pour le prochain conseil, qui permette au DG de répondre aux administrateurs sans entrer en posture défensive.
Ces quatre objets ne sont pas techniques. Ils ne se construisent pas dans une revue d'architecture avec la DSI, ni dans une présentation commerciale d'un éditeur, ni dans un slide deck de cabinet partenaire. Ils se construisent dans un échange entre le dirigeant et un interlocuteur dont le mandat est limité à un objet : aider à arbitrer, avec une lecture qui ne finance pas la suite. C'est l'espace que VEIA occupe. Sans partenariat éditeur, sans offre d'intégration, sans revenu lié au déploiement d'un outil. Conseil structurellement indépendant, calibré pour le rôle du dirigeant.
Le moment où le DG peut reprendre la main est encore ouvert. Il ne le restera pas indéfiniment. Les dépendances qui se signent en 2026 structureront les arbitrages de 2030. Le dirigeant qui les pose à ce niveau-là cesse de subir les décisions IA de son organisation. Il les pose.
Vous êtes DG, PDG ou CEO. Prenons 30 minutes pour cadrer votre situation IA.
Lire aussi
- Reprendre la main sur le shadow AI
- Diagnostic Gouvernance IA - 2 à 3 semaines, livrable structuré
- Doctrine VEIA : décider avant d'intégrer
- Voir la page rôle DSI
- Voir la page rôle DAF
- Voir la page rôle Directeur Juridique
- Voir la page rôle Membre de CA
