Le conseil d'administration supervise les décisions stratégiques de l'organisation, y compris les décisions IA qui l'engagent sur plusieurs années. La plupart des boards reçoivent des présentations de la direction sur l'IA sans cadre d'évaluation indépendant. VEIA donne aux membres du CA les repères pour exercer leur responsabilité fiduciaire avec la même rigueur qu'ils appliquent aux décisions financières.
L'écart entre ce que la direction présente au CA et ce que l'IA produit réellement dans l'organisation est documenté. En Suisse, le swissVR Monitor II/2024, conduit par Deloitte, swissVR et la HSLU auprès de 391 membres de conseils, établit que 70 % des CA ont traité l'IA générative au cours de l'année écoulée, mais que 75 % des membres de CA ne reçoivent qu'un reporting rare ou absent de la direction sur l'usage réel de ces systèmes.
En France, le Baromètre IFA-Ethics & Boards de la gouvernance responsable 2025, neuvième édition, indique que 28 % des conseils du SBF120 ont un comité explicitement en charge de l'IA, et que 10 % seulement organisent une formation collective IA pour leurs administrateurs. La composition des CA suit la même tendance : selon le Board Monitor 2026 de Heidrick & Struggles, 6 % seulement des nouveaux administrateurs des Fortune 500 ont occupé un poste de CTO, CIO, CDO ou CAIO.
La pression s'exerce désormais en amont des incidents. Glass Lewis, dans ses 2025 Benchmark Policy Guidelines, ouvre explicitement la possibilité de recommander un vote contre des administrateurs en cas de défaut de supervision IA ayant causé un préjudice matériel aux actionnaires. La FINMA, dans sa Communication 08/2024 du 18 décembre 2024, place la gouvernance au premier rang de ses sept domaines de surveillance IA pour les établissements financiers suisses.
La responsabilité fiduciaire exige que le conseil d'administration dispose d'un cadre d'évaluation propre, indépendant des supports de présentation produits par la direction. Trois questions structurent ce cadre.
Quelles dépendances IA engagent l'organisation durablement, et le CA a-t-il approuvé ces engagements en connaissance de cause ? Les choix d'éditeurs, les coûts de réversibilité, l'exposition juridictionnelle des données.
Quels seuils la direction a-t-elle posés sur ce que l'organisation ne déléguera jamais à une IA, et le CA les connaît-il ? Les périmètres préservés sont l'expression la plus directe de la doctrine.
Comment le CA est-il informé des incidents IA, des dépendances nouvelles et des risques émergents, et quelle est la qualité de ce reporting ? Périodicité, format, indicateurs, traçabilité.
En droit français, l'article L.225-251 du Code de commerce engage la responsabilité individuelle ou solidaire des administrateurs pour les fautes commises dans leur gestion. Une faute de gestion peut résulter d'un acte ou d'une abstention. L'absence de cadre d'évaluation sur une décision IA structurante relève de ce périmètre. En droit suisse, l'article 754 du Code des obligations engage la responsabilité des membres du conseil d'administration pour le dommage causé en manquant intentionnellement ou par négligence à leurs devoirs - le Tribunal fédéral a confirmé que l'exécution d'engagements significatifs sans diligence suffisante constitue une violation du devoir de diligence.
La loi de Vigilance française de 2017 impose aux grandes entreprises l'identification et l'atténuation des risques sociaux et environnementaux. Le rapport « Intelligence artificielle et devoir de vigilance » du collectif Intérêt à agir, publié en septembre 2024, établit qu'une majorité des plans de vigilance examinés laisse de côté les conséquences sociales et environnementales des systèmes d'IA déployés - ce qui constitue un signal pour les administrateurs des entreprises soumises au seuil.
Le règlement européen sur l'IA, dit AI Act, qualifie les organisations utilisatrices de systèmes IA comme déployeurs. Les obligations associées se cumulent et ne se délèguent pas. Pour les systèmes à haut risque, la pleine application interviendra le 2 août 2026. La responsabilité de la personne morale et celle, individuelle, des administrateurs au titre des codes nationaux, sont des chaînes distinctes mais conjointes.
La pression des investisseurs institutionnels et des agences de proxy voting structure le second pilier. Glass Lewis a inscrit la supervision IA dans ses politiques de vote pour 2025, ouvrant la voie à des recommandations négatives sur les administrateurs en cas de défaillance documentée. ISS a, à ce stade, retenu une position plus prudente, sans politique IA dédiée pour 2025 - asymétrie qui structurera la prochaine saison d'assemblées générales.
Côté régulateurs : l'AMF a publié en février 2026 son rapport sur l'usage de l'IA par les acteurs des marchés financiers en France, et l'ESMA a publié en février 2025 une déclaration sur l'IA dans les services d'investissement. La FINMA va plus loin avec sa Communication 08/2024 et son enquête de janvier 2025 sur près de 400 institutions, plaçant la gouvernance et l'attribution claire des responsabilités au cœur de ses attentes. Premier précédent international : la SEC a sanctionné en octobre 2024, dans l'affaire Rimar Capital, un administrateur personnellement à hauteur de 60 000 dollars pour défaut de supervision sur des représentations IA fausses faites aux investisseurs.
L'administrateur indépendant occupe une position singulière sur les décisions IA. Par définition, il est tenu à l'écart des liens matériels susceptibles d'altérer son jugement. Sur un terrain où les choix stratégiques s'accompagnent de partenariats lourds avec un nombre limité d'éditeurs - hyperscalers américains pour l'essentiel, quelques acteurs européens - sa position de tiers est mécaniquement précieuse.
Le contradictoire qu'il porte sur le choix des éditeurs, la dépendance technologique, le périmètre des données exposées et la pertinence économique des engagements est d'autant plus nécessaire que la plupart des grands cabinets de conseil sont eux-mêmes engagés dans des partenariats commerciaux structurants avec ces éditeurs. La présentation faite au CA peut ainsi être produite par une direction qui s'appuie sur des conseils eux-mêmes partenaires des solutions présentées. L'administrateur indépendant est, dans cette configuration, le seul filtre structurellement indépendant entre la décision et l'exécution.
Cette position justifie un appui méthodologique externe, indépendant lui aussi des éditeurs et des intégrateurs.
Lecture indépendante de la situation IA de l'organisation telle qu'elle est présentée au CA. Les membres sortent avec les questions à poser à la direction et les indicateurs à exiger dans le reporting récurrent.
Construction d'un cadre commun de supervision IA partagé par les membres du conseil. Le CA sort avec les critères qui permettront d'évaluer les présentations futures de la direction sur l'IA, ainsi qu'avec les seuils que l'organisation se reconnaît.
Veille continue sur les évolutions réglementaires, technologiques et de doctrine. Notes trimestrielles au CA. Avis indépendant ad hoc sur les décisions IA structurantes soumises au conseil.
Une lecture autonome de la stratégie IA présentée par la direction, indépendante des conseils opérationnels engagés auprès des éditeurs concernés.
Un cadre de questions et d'indicateurs que le CA fait sien et applique à chaque présentation IA récurrente.
Une cartographie des dépendances IA déjà contractées et des points de réversibilité qui restent ouverts.
Une lecture documentée des attentes des régulateurs et des investisseurs institutionnels applicables à l'organisation.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est un cabinet de conseil stratégique indépendant en gouvernance IA. Aucun partenariat commercial avec un éditeur ou un intégrateur.