Le DAF est le rôle le plus exposé financièrement à l'IA. Les prévisions produites par des modèles qu'il ne maîtrise pas, les valorisations assistées par algorithme, les clôtures qu'il signe : chaque usage engage sa responsabilité personnelle. La gouvernance arrive avant l'outil.
En 2025, 56 % des dirigeants financiers utilisent l'IA quotidiennement contre 31 % un an plus tôt (Generative CFO Lucanet, panel Europe et États-Unis, juin-juillet 2025). 87 % des CFO jugent l'IA extrêmement ou très importante en 2026 (Deloitte CFO Signals Q4 2025, panel 200 CFO de sociétés supérieures à 1 milliard USD). En France, 71 % des directions financières projettent l'IA sur la prévision et 66 % sur la production des états financiers (baromètre PwC DFCG 13e édition, plus de 250 dirigeants français).
Dans le même temps, 68 % des salariés français utilisent l'IA sans en informer leur direction, et 75 % chez les cadres (étude INRIA Datacraft, juin 2025). Une organisation sur cinq a subi en 2025 une brèche directement liée au shadow AI, ajoutant jusqu'à 670 000 USD au coût moyen de l'incident (IBM Cost of a Data Breach 2025, Ponemon Institute, 600 organisations).
Le DAF valide aujourd'hui des prévisions, des valorisations et des reportings produits avec une assistance IA qu'il ne cartographie pas. La signature reste personnelle. L'arbitrage devient stratégique.
Comptables, contrôleurs, analystes, trésoriers utilisent déjà ChatGPT, Copilot, Pennylane, Cegid Pulse, Sage Intacct ou Dext sur des données réglementées. La cartographie réelle des usages est rarement à jour. La traçabilité l'est encore moins.
45 % des praticiens M&A utilisent désormais l'IA et 20 % ont renoncé à une opération à cause de l'impact attendu de l'IA sur la cible (Bain Global M&A Report 2026). La dette de gouvernance IA est devenue un point de négociation à la table.
L'article L.651-2 du Code de commerce, l'article 754 CO en Suisse, le RGPD article 22 et l'AI Act haut-risque scoring crédit prévu le 2 août 2026 convergent. Le DAF qui valide une décision financière assistée par IA répond de la chaîne de production.
Les outils s'installent sans validation. Les données entrent dans des modèles dont les conditions d'usage et la juridiction d'hébergement échappent à la direction financière. Netskope Threat Labs : 59 % des violations de politique de données liées à l'IA générative dans les services financiers concernent des données réglementées.
Les fonds de Private Equity et les acquéreurs stratégiques posent désormais des questions précises sur l'inventaire des modèles, les dépendances tiers, la propriété des données et les clauses de réversibilité. L'absence de réponse devient une décote ou un earn-out conditionné.
Verisk publie en janvier 2026 les endossements CG 40 47, CG 40 48 et CG 35 08 d'exclusion d'IA générative en responsabilité civile générale. WR Berkley a déposé une exclusion absolue étendue aux polices D&O, E&O et fiduciaires. AXA XL a introduit en octobre 2025 un endossement cyber spécifique aux risques IA. À 12 à 24 mois, le DAF qui ne peut pas documenter sa gouvernance IA verra sa police personnelle se renchérir ou se vider.
Les commissaires aux comptes utilisent DataSnipper, MindBridge AI Auditor, Caseware ou Validis pour auditer des comptes qui ont eux-mêmes été produits avec assistance IA. La responsabilité partagée se complexifie. La CNCC publie ses fiches pratiques IA générative 2025. Le DAF doit pouvoir documenter la chaîne de production financière augmentée.
DORA applicable depuis le 17 janvier 2025, sanctions jusqu'à hauteur de 5 % du chiffre d'affaires mondial. AI Act, obligations haut-risque scoring crédit prévues le 2 août 2026, sanctions jusqu'à hauteur de 7 % du chiffre d'affaires mondial. En Suisse, la Guidance FINMA 08/2024 applicable depuis le 18 décembre 2024 aligne les attentes sur l'esprit de l'AI Act.
Les outils s'installent sans validation. Les données entrent dans des modèles dont les conditions d'usage et la juridiction d'hébergement échappent à la direction financière. Netskope Threat Labs : 59 % des violations de politique de données liées à l'IA générative dans les services financiers concernent des données réglementées.
Les fonds de Private Equity et les acquéreurs stratégiques posent désormais des questions précises sur l'inventaire des modèles, les dépendances tiers, la propriété des données et les clauses de réversibilité. L'absence de réponse devient une décote ou un earn-out conditionné.
Verisk publie en janvier 2026 les endossements CG 40 47, CG 40 48 et CG 35 08 d'exclusion d'IA générative en responsabilité civile générale. WR Berkley a déposé une exclusion absolue étendue aux polices D&O, E&O et fiduciaires. AXA XL a introduit en octobre 2025 un endossement cyber spécifique aux risques IA. À 12 à 24 mois, le DAF qui ne peut pas documenter sa gouvernance IA verra sa police personnelle se renchérir ou se vider.
Les commissaires aux comptes utilisent DataSnipper, MindBridge AI Auditor, Caseware ou Validis pour auditer des comptes qui ont eux-mêmes été produits avec assistance IA. La responsabilité partagée se complexifie. La CNCC publie ses fiches pratiques IA générative 2025. Le DAF doit pouvoir documenter la chaîne de production financière augmentée.
DORA applicable depuis le 17 janvier 2025, sanctions jusqu'à hauteur de 5 % du chiffre d'affaires mondial. AI Act, obligations haut-risque scoring crédit prévues le 2 août 2026, sanctions jusqu'à hauteur de 7 % du chiffre d'affaires mondial. En Suisse, la Guidance FINMA 08/2024 applicable depuis le 18 décembre 2024 aligne les attentes sur l'esprit de l'AI Act.
Cartographie des outils IA effectivement utilisés dans les équipes finance, identification des dépendances critiques, lecture relue de la police D&O sous l'angle IA. Restitution dirigeant-ready en quatre à six semaines.
Production d'une doctrine d'usage de l'IA en finance, calibrée pour la signature du DAF et la session de comité d'audit. Grille comparée France et Suisse romande : AI Act, FINMA Guidance 08/2024, RGPD, LPD révisée.
Préparation aux échéances réglementaires 2026, accompagnement des due diligences sortantes et entrantes, relecture des clauses IA dans les contrats stratégiques, formation du board sur les enjeux de gouvernance financière augmentée.
Une lecture des dépendances IA réellement utilisés dans les équipes finance, opposable au comité d'audit.
Une lecture relue de la police D&O sous l'angle des nouvelles exclusions IA qui arrivent en 2026.
Une grille de gouvernance prête pour la session de présentation au comité d'audit et au board.
Un cadre d'arbitrage capitalisation versus charges sur les actifs IA, aligné IAS 38 et perspectives FASB.
Un plan de mise en conformité DORA et AI Act calibré pour la direction financière, France et Suisse.
Le DAF signe des décisions qu'il comprend.
Voir aussi Gestion d'actifs et Private Equity , Commissaires aux comptes , et l'article La responsabilité du DAF sur les décisions financières assistées par IA .
Arbitrage stratégique entre adoption et gouvernance, décisions COMEX.
Architecture des dépendances, contrats hyperscalers et IA, FinOps cloud.
Clauses contractuelles IA, conformité DORA, AI Act, FINMA, LPD.
Devoir de supervision, charte IA du board, questions au comité d'audit.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est un cabinet de conseil stratégique indépendant en gouvernance IA. Aucun partenariat commercial avec un éditeur ou un intégrateur.