Le constat de fond
La grande distribution est l'un des secteurs où l'IA opère sur le volume de décisions le plus important par rapport à d'autres industries. Les algorithmes de pricing dynamique arbitrent en temps réel des dizaines de milliers de références. Les systèmes de prévision de la demande ajustent automatiquement les approvisionnements de centaines de magasins. Les moteurs de personnalisation des promotions filtrent des millions de profils clients pour construire des offres individualisées.
Ce volume de décisions automatisées pose un problème de gouvernance précis : les organes de direction de ces enseignes - comités de direction, COMEX, conseils d'administration - sont juridiquement responsables de décisions qu'ils ne lisent pas, ne valident pas et, souvent, ne comprennent pas. L'ESMA a posé ce principe en 2024 : les décisions demeurent la responsabilité des organes de direction, indépendamment du fait qu'elles soient prises par des outils d'IA. L'article L. 225-251 du Code de commerce en France et l'article 754 CO en Suisse n'ont pas changé depuis.
En France, 86 % des grandes entreprises déclarent avoir validé une charte d'usage responsable de l'IA au niveau COMEX (KPMG, janvier 2026). En Suisse, 52 % des entreprises utilisent l'IA mais seules 35 % l'ont intégrée dans leur stratégie dirigeante. Ces chiffres sont transversaux à tous les secteurs. Pour la grande distribution spécifiquement, aucun baromètre dédié n'a été produit en France ni en Suisse. Cette lacune est en soi un signal : le secteur n'a pas encore produit son propre cadre de référence en gouvernance IA.
Ce que le risque de collusion algorithmique change pour les directions
Le 24 novembre 2025, le Department of Justice américain et RealPage ont conclu un settlement imposant pour sept ans l'interdiction d'utiliser des données non publiques courantes des concurrents dans les modèles de pricing locatif. L'affaire remonte à août 2024 : plusieurs propriétaires immobiliers concurrents utilisaient le même logiciel, partageaient des données de loyers, et les prix convergeaient au détriment des locataires sans qu'aucune réunion entre concurrents n'ait jamais eu lieu. L'algorithme avait suffi.
Ce mécanisme porte un nom dans la doctrine antitrust européenne : hub-and-spoke algorithmique. Il se matérialise dès lors que plusieurs entreprises concurrentes souscrivent au même prestataire de pricing avec partage de données commercialement sensibles - prix de revient, marges, données de stock, comportements d'achat agrégés. La jurisprudence CJUE Eturas (C-74/14, janvier 2016) établit que l'utilisation d'une plateforme commune fait présumer une pratique concertée. Les Lignes directrices horizontales révisées de la Commission européenne en 2023 précisent que la souscription par plusieurs concurrents à un même outil utilisant des données non publiques peut constituer un échange d'informations illicite au titre de l'article 101 TFUE.
L'Autorité de la concurrence française a identifié dans son Avis 24-A-05 du 28 juin 2024 des risques de collusion entre entreprises du secteur via l'utilisation parallèle d'algorithmes distincts. La COMCO suisse a déclaré dans son rapport annuel 2024 que la fixation algorithmique des prix pourrait affaiblir la concurrence. Ces deux autorités ont ouvert la problématique. Aucune décision contentieuse publique n'a encore visé la grande distribution alimentaire en France ou en Suisse. La fenêtre de traitement proactif est ouverte.
« La dépendance à un prestataire de pricing est un choix réversible. Ce qui ne l'est pas : la responsabilité du COMEX sur les décisions de prix produites par cet outil, rétroactivement, dès lors que la gouvernance n'était pas en place. La souveraineté décisionnelle se construit avant que l'autorité de concurrence pose ses questions - pas pendant. »
Le shadow IA dans les équipes
En janvier 2026, l'étude Microsoft France/YouGov indique que 61 % des utilisateurs d'IA en entreprise passent par leurs comptes personnels hors cadre IT. Le Work Trend Index 2024 de Microsoft établit que 78 % des knowledge workers apportent leurs propres outils d'IA au travail. Dans la grande distribution, ces chiffres recouvrent des réalités opérationnelles précises.
Un acheteur qui utilise ChatGPT pour analyser des conditions commerciales fournisseurs transmet des données de marges et de contrats à un modèle tiers. Un category manager qui génère ses plans promotionnels via un outil non validé expose les stratégies de l'enseigne. Une équipe RH qui utilise un outil de présélection de candidatures hors cadre IT crée une exposition directe au RGPD et, en Suisse, à la nLPD. Ces usages existent. Ils ne sont ni mesurés ni gouvernés dans la quasi-totalité des enseignes françaises et suisses.
La question n'est pas d'interdire ces pratiques. Elle est de les rendre visibles, d'évaluer ce qu'elles exposent, et de construire une doctrine d'usage que la direction peut défendre devant une autorité de contrôle. Le shadow IA n'est pas un problème IT. C'est un problème de gouvernance décisionnelle.
Ce que la gouvernance doit couvrir
Quatre périmètres définissent le périmètre minimum d'une gouvernance IA crédible pour une direction générale dans la grande distribution.
L'inventaire des systèmes IA déployés est le premier. Il ne s'agit pas d'une revue technique : il s'agit d'identifier, pour chaque système, qui a validé le déploiement, quelles données clients ou commerciales sont transmises à des modèles tiers, et quel niveau de dépendance a été contractuellement accepté. SAP Joule s'appuie sur OpenAI, Anthropic Claude et Google Gemini. Salesforce Commerce Cloud repose sur des infrastructures américaines exposées au Cloud Act. Ces dépendances ne sont pas nécessairement éliminables - la souveraineté technique est hors d'atteinte couche par couche. Elles doivent en revanche être connues de la direction.
Les seuils de non-délégation sur le pricing constituent le deuxième périmètre. Quelles catégories de décisions de prix ne peuvent pas être produites par un algorithme sans validation humaine explicite ? Sur quelle base les promotions personnalisées sont-elles construites et quels critères d'exclusion ont été posés pour éviter la discrimination tarifaire ? Ces seuils doivent être documentés, formalisés par la direction, et opposables lors d'un contrôle.
Les conditions contractuelles avec les éditeurs de solutions IA constituent le troisième périmètre. Un contrat de prestataire de pricing qui prévoit le partage de données de stocks ou de comportements d'achat avec des enseignes concurrentes engage directement la responsabilité de la direction qui l'a signé. Ces clauses existent dans les contrats standard de plusieurs éditeurs du secteur. Elles ne font pas l'objet d'une revue systématique au niveau du COMEX dans la grande distribution française ou suisse.
La doctrine interne opposable est le quatrième périmètre. Un COMEX qui a formalisé sa position sur chacun de ces points - inventaire, seuils, contrats, usages des équipes - dispose d'un document de référence qu'il peut opposer à une autorité de régulation, à un comité d'audit, ou aux membres d'une coopérative. Ce document n'existe pas spontanément. Il se construit, avec une méthode et un calendrier.
