28 % des conseils du SBF 120 ont un comité en charge de l'IA. Seuls 10 % des conseils français ont reçu une formation dédiée. Voici ce que les boards exigent en 2026, et ce que la direction doit préparer pour que la revue produise des décisions.
La board review IA est la revue annuelle structurée par laquelle le conseil d'administration ou son comité dédié évalue la stratégie IA de l'entreprise, le portefeuille d'usages, les risques associés et l'avancement de la mise en conformité. La pratique reste minoritaire en France et en Suisse en 2026, mais elle est désormais documentée comme un standard émergent par l'Institut Français des Administrateurs, McKinsey, Spencer Stuart et le swissVR Monitor.
L'IFA, dans son guide d'octobre 2024 "Les systèmes d'intelligence artificielle et les conseils d'administration", insiste sur une approche systémique. Le conseil ne doit pas évaluer la technologie isolément mais scruter un système socio-technique incluant les algorithmes, les données, les processus humains et les chaînes de sous-traitance.
28 % des conseils du SBF 120 ont explicitement l'un de leurs comités en charge de l'IA, contre 44 % au FTSE 100 britannique et 29 % au HDAX allemand. 10 % des conseils français déclarent une formation collective dédiée à l'IA, contre 14 % au Royaume-Uni.
Source : IFA-Ethics & Boards, 9e édition, septembre 2025.
391 membres de conseils d'administration suisses interrogés. 70 % se sont penchés sur la GenAI dans l'année écoulée. 55 % déclarent ne jamais utiliser eux-mêmes d'IA dans leur mandat. Isabelle Amschwand, présidente de swissVR, qualifie l'absence de contrôle humain de "faiblesse majeure".
Source : Deloitte Suisse, Haute École de Lucerne et swissVR, juin 2024.
McKinsey, dans son rapport "The AI Reckoning" 2025, ajoute que seuls 39 % des Fortune 100 divulguent une forme d'oversight IA au niveau du board, et 66 % des administrateurs déclarent n'avoir qu'une connaissance limitée ou inexistante de l'IA. Le 2025 NACD Public Company Board Practices and Oversight Survey indique que moins de 25 % des entreprises cotées américaines disposent d'une politique IA approuvée par leur conseil. Le retard européen sur l'institutionnalisation est mesurable, mais le cadre IFA est désormais disponible.
Six questions structurent une revue utile. Quels usages IA pourraient nous exposer à une sanction CNIL ou AI Office ? Quel pourcentage de nos décisions opérationnelles est désormais influencé par un système IA ? Quelle preuve avons-nous que nos modèles fine-tunés ne violent pas le droit d'auteur ? Quelle est notre exposition financière en cas de panne d'un éditeur tiers critique (Microsoft, OpenAI, Anthropic) ? Qui décide en cas d'incident IA grave et selon quelle procédure ? Comment mesurons-nous le gain de productivité réel versus déclaré ?
Ces questions ne sont pas techniques. Elles relèvent du devoir de vigilance et du contrôle de la stratégie. Un président de CA qui les pose oblige sa direction à formaliser ce qui était implicite. Une direction qui les anticipe construit un dossier solide.
Le guide IFA recommande une approche en quatre temps. L'acculturation du conseil par une formation collective d'au minimum une demi-journée, conduite par un tiers indépendant. L'inventaire des systèmes IA et la cartographie des risques associés. La validation d'une charte d'éthique IA portée au niveau du conseil. L'audit annuel par un tiers indépendant des dispositifs en place.
Les indicateurs attendus sont la cartographie des cas d'usage par niveau de risque AI Act, le taux de couverture AIPD, le ratio collaborateurs formés sur effectif éligible, les incidents IA détectés et leur classification, les dépenses IA en pourcentage du budget IT, le ROI mesuré sur les cas d'usage en production, la dépendance fournisseur exprimée en concentration top 3, et l'avancement de la conformité face aux échéances réglementaires.
McKinsey recommande une revue trimestrielle pour les entreprises où l'IA affecte significativement la position concurrentielle, semestrielle pour les autres cas, complétée d'une session annuelle dédiée stratégie IA. La fréquence dépend du niveau d'exposition, mais le rendez-vous annuel structuré est désormais un minimum opératoire.
L'IFA, dans sa tribune "Les conseils d'administration garants d'une IA responsable ou témoins impuissants de ses dérives" (Denis Terrien et Laurent Degabriel, 2024), insiste sur la responsabilité fiduciaire des administrateurs en cas d'absence de supervision. DORA, applicable depuis le 17 janvier 2025, impose une implication directe de l'organe de direction dans la gouvernance des risques TIC pour 22 000 entités financières européennes. L'AI Act expose à des amendes jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial sur l'article 5. En cas d'incident grave non anticipé, la responsabilité des dirigeants peut être engagée pour faute de gestion.
VEIA intervient en position de tiers indépendant. Le livrable inclut la cartographie complète des systèmes IA et de leur classification AI Act, le tableau de bord d'indicateurs adapté au format COMEX et board, la note de cadrage à signature DG, la session d'acculturation du conseil sur les sujets de doctrine (souveraineté décisionnelle, gouvernance de la dépendance, seuils de non-délégation), et un dossier de réponse aux six questions structurantes citées plus haut. Aucun partenariat éditeur ne biaise les recommandations.
Voir le format, sa durée, son livrable et ses conditions de mise en œuvre.
Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est le cabinet de conseil stratégique indépendant fondé par Christophe Picou. Spécialisation : gouvernance IA des dirigeants - COMEX, conseils d'administration, dirigeants institutionnels. Aucun partenariat commercial avec un éditeur ou un intégrateur.