Agenda des DSI: Guide pour innover malgré le budget

12.03.2026

⏱ 7 min de lecture

Les budgets informatiques augmentent à deux chiffres en 2026, mais la pression sur les coûts demeure bien réelle : la mise à l’échelle de l’IA, la conformité à la directive NIS2 et la consolidation de la cybersécurité se font concurrence pour les mêmes ressources. Les directeurs des systèmes d’information (DSI) qui mettent aujourd’hui en œuvre trois priorités de manière excellente – plutôt que dix de manière médiocre – offrent à leur entreprise un avantage mesurable. Un regard sur les trois leviers qui feront la différence en 2026.

L’essentiel

📊 Paradoxe budgétaire 2026 : Gartner prévoit une croissance des dépenses informatiques de 11 % en Europe, mais la mise à l’échelle de l’IA, la conformité à la directive NIS2 et le renforcement de la sécurité absorbent cette hausse plus vite qu’elle ne se matérialise.
💰 FinOps comme levier immédiat : l’optimisation des coûts cloud permet, selon la FinOps Foundation, d’économiser entre 20 et 30 % des dépenses cloud. Le budget libéré finance l’innovation, pas seulement l’infrastructure.
🎯 Trois priorités, pas dix : Hanna Hennig, DSI de Siemens, montre la voie : une priorisation radicale sur quelques initiatives stratégiques l’emporte sur les investissements éparpillés.
🔒 Consolidation de la sécurité : les entreprises utilisent en moyenne 45 outils de sécurité (Gartner). Réduire ce nombre à 10 à 15 outils centraux permet de faire des économies sur les licences et d’améliorer le taux de détection.
🏢 Le DSI à la table du comité de direction : celui qui agit encore en 2026 comme simple gestionnaire d’un centre de coûts perd son influence. Le rôle évolue vers celui de stratège métier apportant une contribution mesurable à la valeur.

L’agenda du DSI pour 2026 ressemble à un exercice d’impossibilité appliquée : plus d’innovation, plus de sécurité, plus de conformité. L’incertitude économique en Allemagne ne tolère aucune mauvaise allocation, mais la nécessité stratégique de ces investissements n’a jamais été aussi forte.

La solution ne réside pas dans un budget accru, mais dans une priorisation plus rigoureuse. Les DSI qui réussiront en 2026 seront ceux qui mettront en œuvre trois actions de façon excellente – et reporteront délibérément le reste.

Le dilemme budgétaire : une croissance à deux chiffres, mais presque aucun marge de manœuvre

Selon Gartner, les budgets informatiques en Europe augmenteront de 11 % en 2026, atteignant environ 1 400 milliards de dollars américains. À l’échelle mondiale, Gartner anticipe une croissance de 10,8 %. Cela semble confortable. Ce n’est pas le cas.

Car, simultanément, les exigences explosent : mise en œuvre de l’IA, conformité à la directive NIS2, besoins en données liés au CSRD, préparation à l’AI Act de l’UE, modernisation du cloud, compensation du déficit de compétences. Cette hausse budgétaire est déjà entièrement affectée avant même d’apparaître dans le budget. Celui qui traite toutes les exigences sur un pied d’égalité dilue les moyens si finement qu’aucun domaine n’atteint la masse critique nécessaire. Résultat : partout commencé, nulle part terminé.

Les DSI performants résolvent ce problème grâce à une priorisation radicale. Pas cinq initiatives stratégiques, mais trois. Pas dix projets pilotes d’IA, mais deux, financés intégralement jusqu’à leur mise à l’échelle. Hanna Hennig, DSI de Siemens, applique précisément cette approche : elle concentre la stratégie IT sur quelques initiatives transformatrices, telles que la sécurité Zero Trust et l’automatisation pilotée par l’IA, plutôt que de conduire des dizaines de projets en parallèle. L’art réside non pas dans dire « oui », mais dans dire « non ».

Priorité n°1 : Passer de la zone de jeu à la création de valeur avec l’IA

2025 a été l’année des expérimentations IA. 2026 doit être l’année de la création de valeur par l’IA. Le comité de direction ne demande plus si l’IA fonctionne, mais ce qu’elle apporte concrètement au résultat.

Cela exige un changement de paradigme dans la gouvernance de l’IA : abandonner les projets isolés centrés sur des cas d’usage, pour adopter une stratégie de plateforme IA qui pose des fondations évolutives. Qualité des données, gestion des modèles, surveillance et conformité doivent devenir des services mutualisés. Sur cette base, on développe ensuite les applications spécifiques aux métiers.

La décision la plus difficile : arrêter les projets IA dont le retour sur investissement (ROI) est incertain. Non pas parce qu’ils sont techniquement défaillants, mais parce que les capacités disponibles doivent être consacrées à des projets capables de créer une valeur prouvée. L’examen du portefeuille IA devrait avoir lieu chaque trimestre, selon les mêmes critères que ceux appliqués à tout autre investissement. Pour connaître le cadre réglementaire applicable : l’AI Act de l’UE 2026 définit les garde-fous.

Concrètement, cela signifie pour les DSI : chaque projet IA doit disposer d’un sponsor métier qui quantifie la contribution attendue à la valeur. Les projets sans ROI mesurable après six mois sont stoppés. Cela peut sembler dur, mais cela protège contre le piège dans lequel de nombreuses entreprises se sont retrouvées en 2025 : de nombreux pilotes, aucune mise à l’échelle, aucune valeur business.

Priorité n°2 : FinOps cloud comme levier d’efficacité

La facture cloud est hors contrôle dans de nombreuses entreprises. Les coûts cloud augmentent plus vite que leur utilisation. Un signe clair d’inefficacité.

FinOps offre l’un des rares leviers permettant aux DSI de libérer rapidement du budget. Selon la FinOps Foundation, les économies typiques s’élèvent à 20 à 30 %. Dans la phase initiale (« Crawl »), soit les trente premiers jours, les entreprises obtiennent souvent déjà une réduction de 10 à 20 %, sans toucher à l’infrastructure.

Les gains rapides sont connus : identifier et désactiver les ressources inutilisées, souscrire des Reserved Instances pour les charges de travail prévisibles, ajuster la taille (Right-Sizing) des instances surdimensionnées. Le levier stratégique est plus profond : des décisions architecturales qui réduisent structurellement les coûts. Serverless au lieu d’instances toujours actives (Always-on). Instances Spot pour les charges de travail compatibles avec le traitement par lots (batch). Arbitrage multi-cloud pour les services standards.

Une équipe FinOps, même constituée en tant que fonction partielle au sein de l’équipe cloud, s’amortit généralement dès le premier mois. Pour aller plus loin : le guide FinOps sur cloudmagazin.com présente une entrée concrète.

Priorité n°3 : La cybersécurité sans explosion budgétaire

La directive NIS2 rend les dirigeants personnellement responsables. Les assureurs cyber exigent des évaluations techniques. Le paysage des menaces s’aggrave. Et le budget sécurité est limité.

La solution ? La consolidation de la sécurité. Selon Gartner, les entreprises utilisent en moyenne 45 outils de sécurité différents. La consolidation vers une plateforme intégrée, ou la réduction à 10 à 15 outils centraux, permet d’économiser sur les licences, de réduire la complexité et d’améliorer le taux de détection.

Parallèlement : l’automatisation des opérations de sécurité. Les plateformes SOAR (Security Orchestration, Automation and Response) peuvent, selon les analyses sectorielles, traiter automatiquement 80 à 90 % des alertes routinières, libérant ainsi l’équipe du SOC pour les incidents complexes.

Enfin : la sensibilisation à la sécurité comme programme continu, et non comme formation obligatoire annuelle. L’investissement dans la compétence humaine – la « pare-feu humain » – offre le meilleur retour sur investissement dans le budget sécurité. Ce qui est véritablement en jeu est illustré par l’aperçu NIS2 sur SecurityToday : responsabilité personnelle des dirigeants et amendes pouvant atteindre 10 millions d’euros.

IT-SPENDING EUROPA

+11 %

Croissance des dépenses informatiques en Europe en 2026 (Gartner, février 2026)

FINOPS-EINSPARUNG

20-30 %

Réduction des coûts cloud grâce à FinOps (FinOps Foundation, 2025)

SECURITY-TOOLS

Nombre moyen d’outils de sécurité dans les entreprises (Gartner, 2025)

« Ne jamais accepter le statu quo. La technologie n’est pas une fin en soi, mais doit générer une valeur business mesurable. Si un projet ne remplit pas cet objectif, arrêtez-le. »

– Hanna Hennig, DSI, Siemens AG

L’évolution du rôle du DSI

Le DSI de 2026 n’est plus un simple gestionnaire technologique. Il est un stratège métier, qui utilise la technologie comme levier pour atteindre les objectifs commerciaux. En observant l’exemple de Siemens : Hanna Hennig ne se trouve pas dans les sous-sols à gérer des serveurs. Elle participe activement à la conception de la stratégie d’entreprise, de la sécurité Zero Trust à la plateforme IA.

Cela implique trois changements fondamentaux : passer de la livraison de projets à la gestion de portefeuilles ; passer de la justification d’un centre de coûts à l’argumentation fondée sur la création de valeur ; passer d’une organisation IT à une compétence numérique déployée dans toute l’entreprise.

Les DSI les plus performants se mesurent en 2026 non plus au respect des accords de niveau de service (SLA) ou au temps de disponibilité (Uptime), mais à des indicateurs business : croissance du chiffre d’affaires via les canaux numériques, délai de mise sur le marché (Time-to-Market) pour les nouveaux produits, réduction des coûts par l’automatisation et niveau de conformité de l’entreprise. Comment cela se traduit concrètement au niveau du conseil d’administration est analysé dans l’article des Digital Chiefs sur la compétence technologique au sein du conseil d’administration.

Celui qui reste encore confiné dans le coin IT, attendant une validation budgétaire, a raté les cinq dernières années. La place du DSI est à la table du comité de direction. Mais uniquement s’il parle le langage du business et justifie, par des chiffres, la contribution de l’IT au résultat.

Checkliste : Ce que les DSI doivent faire dès maintenant

Les trois priorités sont définies. Mais comment les mettre en œuvre dans les 90 prochains jours ? Cinq étapes concrètes :

1. Réaliser un examen du portefeuille IA. Mettre tous les projets IA en cours sur la table. Chaque projet doit disposer d’un sponsor métier et d’un KPI mesurable. Les projets ne répondant pas à ces deux critères doivent être stoppés ou reportés.

2. Lancer un audit rapide FinOps. Analyser les dépenses cloud des six derniers mois. Désactiver les ressources inutilisées, examiner la souscription de Reserved Instances pour les dix principales charges de travail. Objectif : réaliser 15 % d’économies en 30 jours.

3. Inventorier les outils de sécurité. Dresser la liste de toutes les licences de sécurité actives. Identifier les chevauchements. Élaborer avec le RSSI un plan de consolidation.

4. Vérifier la préparation à la directive NIS2. Effectuer une analyse des écarts par rapport aux exigences de la NIS2. Combler les lacunes critiques dans les 90 jours à venir. La responsabilité personnelle n’est pas un risque abstrait.

5. Transformer le reporting destiné au conseil d’administration. Abandonner les indicateurs techniques au profit d’indicateurs business. Traduire chaque initiative IT en impact sur le chiffre d’affaires, en réduction des coûts ou en atténuation des risques.

Questions fréquentes

Quel pourcentage du chiffre d’affaires une entreprise devrait-elle consacrer à ses dépenses IT en 2026 ?

À titre indicatif : 4 à 6 % pour les PME typiques, 6 à 10 % pour les secteurs fortement intensifs en technologie. Plus important que le montant absolu est l’allocation : au moins 30 % doivent être consacrés à l’innovation et à la transformation, et non uniquement au « Run-the-Business ».

Dois-je investir dans l’IA si le ROI est incertain ?

Oui, mais de façon ciblée. Investissez dans deux à trois cas d’usage dotés d’un cas d’affaires clair et de KPI mesurables. Évitez les explorations IA généralisées sans métrique cible. Si un cas d’usage ne produit aucune valeur mesurable après six mois, arrêtez-le et réaffectez le budget au suivant.

Comment convaincre le directeur financier (CFO) des investissements IT ?

Avec des indicateurs business, pas avec des arguments techniques. Traduisez chaque investissement IT en impact sur le chiffre d’affaires, en réduction des coûts ou en atténuation des risques. Utilisez des benchmarks et montrez le coût de la non-investissement : coût d’opportunité, risques de non-conformité et désavantages concurrentiels.

La stratégie multi-cloud est-elle la bonne approche pour 2026 ?

Pour la plupart des entreprises, oui – mais de façon maîtrisée, et non de façon aléatoire. Le multi-cloud réduit le verrouillage fournisseur (Vendor-Lock-in) et augmente la résilience. Le défi réside dans la complexité. Les plateformes de gestion cloud (Cloud Management Platforms) et les processus FinOps sont des conditions préalables, sans lesquelles le multi-cloud devient un générateur de coûts.

Comment faire face au déficit de compétences IT ?

Trois stratégies parallèles : premièrement, la montée en compétences (Upskilling) des collaborateurs existants, notamment la transformation des utilisateurs métiers en « Citizen Developers ». Deuxièmement, l’utilisation d’outils IA pour accroître la productivité : un développeur équipé d’un copilote IA produit davantage que deux développeurs sans cet outil. Troisièmement, améliorer l’attractivité employeur : expérience développeur (Developer Experience), possibilités de télétravail et projets à fort sens sont aujourd’hui plus importants pour les talents IT que la rémunération seule. Comment les DSI peuvent-ils concrètement mettre en œuvre cette approche est exposé dans notre article sur les copilotes IA comme substituts aux compétences manquantes.