Une étude mondiale de BSI révèle un décalage inquiétant entre la confiance affichée par les dirigeants et la réalité des dispositifs de pilotage.

Alors que les entreprises investissent de plus en plus dans l’intelligence artificielle, elles n’instaurent pas de véritable cadre de gouvernance. Selon une étude mondiale menée par BSI, la majorité des dirigeants se disent confiants dans le potentiel de l’IA pour transformer leur activité, tout en admettant qu’ils ne mettent pas en place de garde-fous, de processus d’évaluation des risques et de stratégies de formation adaptées.

La confiance dépasse la préparation

En France, 55 % des dirigeants prévoient d’augmenter leurs investissements dans l’IA au cours des douze prochains mois. Les objectifs sont clairs : améliorer la productivité (68 %) et réduire les coûts (51 %). Pour près d’un sur deux (47 %), l’IA est désormais cruciale pour la croissance future de leur entreprise.

Seulement 21 % des organisations disposent d’un programme de gouvernance de l’IA

Mais cet enthousiasme masque une réalité plus fragile : seulement 21 % des organisations disposent d’un programme de gouvernance de l’IA. Même parmi les grandes entreprises, ce taux ne dépasse pas 46 %. À peine plus d’un quart (26 %) recourent à des codes de conduite volontaires, et seules 19 % restreignent l’usage d’outils d’IA non autorisés.

“Le tissu entrepreneurial français approfondit sa compréhension de l’énorme potentiel de l’IA, mais le déficit de gouvernance est préoccupant, alerte dans le rapport David Fardel, Country Manager de BSI France. “Si elle peut être une force positive, l’IA ne sera pas une panacée contre la croissance atone, la faible productivité et les coûts élevés sans pilotage stratégique et garde-fous clairs ‒ et en l’absence de ces éléments, de nouveaux risques pour les entreprises peuvent émerger.

LIRE AUSSI Cybersécurité : la gouvernance au défi de la résilience

La gestion des risques IA reste rarement intégrée aux politiques de conformité plus globales : 28 % seulement en France, contre 49 % dans le monde

Des risques sous-estimés et des dispositifs insuffisants

Près d’un quart des dirigeants français (23 %) reconnaissent déjà que l’IA a été source de risque ou de fragilité pour leur entreprise. Or, ce chiffre est à prendre avec précaution : pour identifier un risque, encore faut-il en être capable. Là encore, l’étude alerte : seuls 21 % disposent d’un processus formel d’évaluation des risques liés à l’IA, et 19 % d’une procédure encadrant l’introduction de nouveaux outils dans les équipes. La gestion des risques IA reste rarement intégrée aux politiques de conformité plus globales : 28 % seulement en France, contre 49 % dans le monde.

Les écarts sectoriels sont également marqués : les acteurs des services financiers apparaissent les plus avancés dans la prise en compte des risques et de la cybersécurité, quand les secteurs tech et du transport se montrent nettement moins vigilants.

Quand la supervision humaine et la formation passent au second plan

L’analyse des rapports annuels révèle un autre déséquilibre : le mot “automatisation” y apparaît sept fois plus souvent que “formation” ou “montée en compétences”.

LIRE AUSSI Dossier – IA, cybersécurité, protection des données : quelle politique de L&D pendant une révolution ?

Les dirigeants français expriment d’ailleurs une confiance limitée dans les capacités de leurs collaborateurs à maîtriser les nouveaux outils : seuls 26 % jugent les jeunes recrues prêtes à utiliser l’IA, et 28 % estiment que leur organisation dispose des compétences nécessaires pour en faire un usage efficace au quotidien.

À peine un tiers (28 %) des entreprises disposent d’un programme structuré de formation à l’IA, et seulement 34 % se disent capables de former leurs équipes à un usage critique et stratégique des technologies génératives.

La majorité des formations observées répond à des logiques défensives ‒ pour éviter les erreurs ou les fuites de données ‒ plutôt qu’à une volonté proactive de développement des compétences.

Vers une gouvernance proactive et globale

Au-delà des chiffres, l’étude pointe un risque systémique : l’absence d’une gouvernance cohérente entre marchés et secteurs. Sans cadre commun, sans supervision humaine structurée et sans montée en compétences des équipes, les entreprises risquent de transformer un levier de compétitivité en facteur de vulnérabilité.

Judith Aquien

Image : Vectorarte / Freepik

RH-formation RH-IA RH-gouvernance