Le DSI est au centre de toutes les sollicitations IA. Les éditeurs arrivent par lui. Le shadow AI remonte sur son bureau. Le board lui demande la feuille de route. Son périmètre est technique, les décisions qu'on lui demande sont stratégiques. VEIA repositionne ce qui appartient au DSI et ce qui appartient au directeur général.
Les éditeurs ne passent plus par les directions métiers. Ils sollicitent directement le DSI, avec des cycles courts, des arguments techniques denses, et des engagements qui dépassent rapidement le cadre opérationnel. Selon le Gartner IT Symposium, 45 % des DSI EMEA portent désormais la stratégie IA de leur entreprise. Le périmètre reste technique. Le mandat, lui, reste flou.
Le board demande une feuille de route. Le directeur général exige des gains de productivité. Le shadow AI progresse en parallèle, hors validation : 68 % des employés utilisent des outils IA non autorisés selon Gartner, contre 41 % en 2023. Le coût moyen d'une violation de données impliquant du shadow AI atteint 4,2 millions de dollars selon IBM Cost of a Data Breach 2025.
À cette pression s'ajoute la montée du Chief AI Officer. Selon IBM Institute for Business Value, 26 % des organisations ont nommé un CAIO en 2025, contre 11 % en 2023. La question du recouvrement de périmètre devient concrète. Le DSI doit clarifier ce qui lui revient, ce qui revient au CAIO lorsqu'il existe, et ce qui revient au directeur général.
La confusion sur ce périmètre est la première cause d'épuisement du rôle. La clarifier est la première étape de toute gouvernance IA opérationnelle.
Architecture des systèmes, sécurité, intégration au SI existant, maîtrise des coûts d'infrastructure, gestion des incidents, choix techniques d'implémentation. C'est le périmètre légitime et historique de la fonction.
Choix des dépendances structurantes, seuils de non-délégation, exposition au Cloud Act, arbitrage souveraineté contre vitesse, posture face aux hyperscalers. Ces décisions engagent l'organisation au-delà du SI.
Shadow AI et règles d'usage, négociation des contrats éditeurs structurants, gouvernance des données alimentant les modèles, mise en conformité AI Act et DORA. Co-décision DSI, DG, métiers, juridique.
Les risques ci-dessous se matérialisent au niveau du DSI quand le mandat de décision n'a pas été clarifié en amont au COMEX.
Engagements pluriannuels, clauses de réversibilité absentes ou inopérantes, dépendance progressive sur des stacks propriétaires. 68 % des budgets IA et 52 % des budgets SaaS sont dépassés selon Capgemini Research Institute. Sans cadre de non-délégation explicite, le DSI signe seul des décisions qui engagent la trajectoire de l'entreprise.
61 % des utilisateurs en entreprise passent par leurs comptes personnels au moins une fois par semaine selon Microsoft. Le volume de données envoyé vers les applications GenAI a été multiplié par six en un an selon Netskope Threat Labs. Quand l'incident remonte, c'est sur le bureau du DSI, qui doit expliquer pourquoi le dispositif n'a pas détecté.
DORA est en vigueur depuis le 17 janvier 2025 avec des sanctions jusqu'à 2 % du chiffre d'affaires annuel. NIS2 prévoit jusqu'à hauteur de 2 % du CA pour les entités essentielles, et la possibilité d'une interdiction d'exercer pour les cadres dirigeants. L'AI Act atteint sa pleine charge le 2 août 2026. Ces textes redéfinissent la responsabilité personnelle, sans toujours clarifier qui dans l'organisation porte chaque obligation.
L'exposition extraterritoriale des données hébergées chez les hyperscalers américains reste mal comprise au niveau COMEX. Microsoft a déclaré plus de 57 000 demandes gouvernementales sur une année, dont une part significative portait sur des clients européens. Si le DSI documente l'exposition sans la traduire pour le DG, il porte seul une décision qui devrait être collective.
La nomination d'un Chief AI Officer crée une zone de friction sur les budgets, l'architecture des données et le pilotage des cas d'usage. Selon Gartner, 45 % des DSI évoluent vers une co-propriété du leadership numérique. La question pour le DSI n'est pas de défendre un périmètre mais de redéfinir sa contribution stratégique avant que l'organisation ne le fasse à sa place.
Selon l'étude Rimini Street/Censuswide 2025-2026, seuls 23 % des CFO déclarent aujourd'hui collaborer principalement avec les DSI sur les sujets IT, contre 86 % en 2024. Le tandem traditionnel d'arbitrage économique des décisions IT se fissure au moment précis où les décisions IA exigent un alignement financier renforcé.
Cartographie des dépendances IA en cours et à venir, des contrats éditeurs structurants, des usages shadow AI détectés. Identification des décisions actuellement portées par le DSI qui devraient relever du DG ou du board. Livrable : note de cadrage opposable au COMEX, plan de repositionnement sur 90 jours.
Accompagnement du DSI dans la construction de la note de cadrage IA destinée au conseil d'administration ou au COMEX. Formulation des seuils de non-délégation, des scénarios de souveraineté, des arbitrages à porter au niveau exécutif. VEIA challenge les hypothèses, identifie les angles morts, prépare le DSI à la défense de son cadrage.
Disponibilité continue sur 6 à 12 mois pour les arbitrages structurants : négociation contrat éditeur majeur, repositionnement face à un CAIO entrant, traitement d'un incident shadow AI, préparation aux échéances DORA, NIS2 et AI Act. Format mensuel ou à la demande, indépendant de toute mission d'intégration.
Les décisions IA structurantes remontent au niveau exécutif avec un cadrage lisible, plutôt que d'être portées seules par le DSI.
Le DSI dispose d'un référentiel des seuils de non-délégation, opposable en COMEX et au board, qui clarifie son mandat réel.
L'exposition souveraineté (Cloud Act, hyperscalers, dépendances structurelles) est documentée et communiquée au directeur général dans un format actionnable.
Le périmètre DSI face au CAIO, au CDO et aux directions métiers est explicité, sans posture défensive ni recouvrement bureaucratique.
Les obligations DORA, NIS2 et AI Act sont réparties dans l'organisation selon une matrice de responsabilité validée, plutôt que de retomber par défaut sur la DSI.
Le DSI cesse d'être seul face aux décisions IA. Il a un cadre pour dire au directeur général ce qui lui revient de décider.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA travaille pair-à-pair avec le DSI. L'enjeu n'est pas la compétence technique : le DSI maîtrise son périmètre. L'enjeu est politique. Il s'agit de repositionner les décisions IA là où elles appartiennent dans l'organisation, et de présenter au directeur général un cadre lisible, opposable, qui distingue ce qui relève du DSI de ce qui relève du board.
VEIA n'intègre rien, ne revend rien, ne reçoit aucune commission d'éditeur ou d'intégrateur. Cette indépendance structurelle est ce qui permet d'objectiver les arbitrages que le DSI ne peut pas porter seul : choix de stack, exposition souveraineté, dépendances stratégiques, seuils de non-délégation.
La posture est claire. Le DSI reste maître de son périmètre technique. VEIA outille le dialogue avec le COMEX et le board pour que les décisions structurantes soient prises au bon niveau, avec les bonnes informations, et que la responsabilité du DSI corresponde à son mandat réel.