Celui qui possède vraiment l'exploitation de l'IA : trois clarifications

12.05.2026

Séminaire du comité exécutif : qui possède réellement l’exploitation de l’IA en 2026 constitue la question décisive. (Photo : V. Karpovich / Pexels)

8 min de lecture

L’exploitation de l’IA ne sera pas stable dans les comités exécutifs allemands tant que le DSI, le COO, le CFO et le responsable des risques n’auront pas formulé ensemble un mandat solide. Les projets pilotes sont en cours, les budgets sont alloués, la gouvernance ne l’est pas. Tant que la question de la véritable propriété de l’IA reste en suspens, chaque escalade repasse inutilement plusieurs fois par le board.

Les points clés en bref

La propriété de l’IA n’est plus une question informatique. L’exploitation opérationnelle de l’IA touche le risque modèle, la responsabilité en matière de protection des données, la dépendance aux fournisseurs et l’engagement de capitaux. Quatre fonctions C‑level, un même sujet, aucun mandat clair.
Le vide de propriété freine la vitesse. Lorsqu’aucun acteur ne porte la responsabilité de l’exploitation, les escalades traversent le board pendant trois trimestres. D’ici là, les cas d’usage productifs sont soit développés, soit perdus.
Le modèle opérationnel prime sur le choix de l’outil. Le hyperscaler, le modèle, l’agent : ce sont des détails secondaires. La vraie question est de savoir qui est en première ligne sur un incident Sev‑1 et qui continue de budgéter le modèle après le « Year‑of‑the‑CIO ».
Trois engagements suffisent. Un propriétaire clairement identifié par cluster IA, un circuit de reporting à cadence trimestrielle, un mécanisme de fin de vie pour les projets pilotes sans impact. Rien de plus n’est nécessaire pour la prochaine décision du comité exécutif.

LiéLa question des 40 % : budget IA / Agents IA : ROI ou cimetière de pilotes

Pourquoi la question de la propriété deviendra inévitable en 2026

Trois années de fonctionnement pilote ont créé, dans la plupart des groupes DACH, une réalité qui ne figure pas dans les diapositives stratégiques. On compte entre 15 et 40 applications IA productives, réparties entre les divisions fonctionnelles, la DSI du groupe et certaines filiales. Les modèles résident dans différents tenants chez deux ou trois hyperscalers. Les licences sont un mélange de contrats-cadres du groupe, d’abonnements fonctionnels et de jetons individuels.

Personne n’avait prévu cela. C’est le résultat d’une croissance organique, chaque phase pilote ayant trouvé son propre chemin. Ce qui était, en 2023, un simple expérimentation légitimée devient, en 2026, un risque opérationnel. La question n’est pas de savoir s’il faut le résoudre, mais qui le fera et avec quel mandat.

Les décisions de leadership réellement intéressantes ne sont pas celles qui figurent dans le rapport trimestriel. Ce sont celles prises par quelqu’un, au cours de la troisième semaine d’un projet, et que personne ne voit jamais. Ce sont exactement ces décisions qui émergent aujourd’hui partout dans le paysage IA du groupe, sans que le board ne sache de quoi il s’agit.

Quatre rôles, un sujet, aucun propriétaire clairement défini

L’exploitation de l’IA dépend de quatre fonctions de la haute direction, qui ont toutes un intérêt légitime et proviennent toutes de directions différentes. Qui voit la répartition comprend pourquoi les discussions sur la propriété se terminent si souvent au conditionnel.

Rôle	Intérêt légitime	Ce qu’elle ne peut pas décider
CIO	Architecture de la plateforme, approvisionnement des modèles, intégration dans l’IT existante, SLA.	Réallocation budgétaire des départements, engagement des fournisseurs au-delà du cadre contractuel du CIO.
COO	Intégration des processus, adoption dans les unités opérationnelles, contribution de valeur aux KPI opérationnels.	Profondeur technique du choix du modèle, questions de droit de la protection des données.
CFO	Investissement en capital, prévisions des coûts de tokens, risques contractuels, impact sur le fonds de roulement.	Compromis de performance du modèle, décisions d’architecture technique.
Risk / CISO	EU AI Act, risque du modèle, protection des données, auditabilité, concentration des fournisseurs.	Répartition opérationnelle de la responsabilité Sev-1, moteurs d’adoption.

Le tableau n’est pas surprenant, il est quotidien. Il est remarquable que de nombreuses entreprises du DACH n’aient pas de répartition explicite de ces responsabilités par écrit. Il existe des responsables pour des projets individuels, pour le choix de la plateforme, pour la déclaration annuelle AI-Risk-Statement. Il est rare d’avoir une définition écrite de qui est responsable du stock opérationnel.

La culture, c’est ce qui se passe quand le stress augmente

Lorsque le premier cas d’usage productif d’IA génère un incident grave, qu’une sortie halluciné est envoyée à un grand client ou qu’un appel de token engendre une facture cloud inattendue, la question de la propriété n’est plus académique. C’est à ce moment précis que l’on voit si l’escalade dure des heures ou des jours. Qui a clarifié la question au préalable gagne en rapidité. Qui ne l’a pas fait épuise la patience des parties prenantes.

L’observation la plus fréquente est la suivante. Les entreprises qui ont désigné un propriétaire ad‑hoc pour chaque phase pilote se retrouvent, au cours des deux premières années d’exploitation productive, dans une diffusion. Aucun ne porte plus la responsabilité globale, parce que personne ne l’a eue. Les propriétaires ad‑hoc sont affectés à d’autres sujets, le modèle opérationnel n’a pas évolué. Ce n’est pas une mauvaise volonté, mais une absence de décision de conception.

Une rétrospective honnête coûte plus cher que trois off‑sites. Mais une seule d’entre elles change réellement les choses. Dans l’exploitation de l’IA, la rétrospective est rarement suffisamment précoce, car personne ne la porte.

Trois chiffres qui incitent les dirigeants à la discussion

Plutôt que de s’accrocher aux prévisions de croissance des budgets IA, il est plus utile de se concentrer sur trois chiffres opérationnels sobres. Ils constituent le sésame de la réunion du comité exécutif où la question de la propriété de l’IA est tranchée.

Réalité opérationnelle

15–40

Applications IA productives. Fourchette dans les groupes DACH en 2026. La dispersion en dit plus que la moyenne.

3 Q

Cycle d’escalade sans propriétaire. Trois trimestres avant qu’une décision opérationnelle ne quitte le comité, c’est réaliste. Dans deux d’entre eux, le projet pilote est déjà devenu politique.

~ 0

Mandats opérationnels écrits. Part des groupes DACH disposant d’un mandat opérationnel IA clairement documenté au niveau du comité exécutif. Le vide est le véritable enjeu.

Les deux premiers chiffres sont des valeurs d’expérience issues d’échanges avec des dirigeants et des responsables informatiques, le troisième en est la conséquence. Ce ne sont pas des études, mais une base de discussion. Qui les applique à son propre modèle opérationnel obtient un état des lieux honnête.

« La question de savoir qui possède réellement l’exploitation de l’IA est, au fond, une question de volonté d’assumer la responsabilité même lorsqu’un modèle hallucine la nuit. Cela ne peut être délégué. Ce n’est pas non plus résolvable par des outils. »

extrait d’un séminaire du comité exécutif, groupe industriel DACH, T1 2026

Ce que comporte une définition fiable de la propriété

Une définition de mandat opérationnel n’est pas un document stratégique. C’est un document de travail pour les deux prochaines années. Trois engagements suffisent pour rendre la gestion viable.

Premièrement : un propriétaire clairement identifié pour chaque groupe IA. Un groupe désigne ici un ensemble de cas d’usage liés, pas une application isolée. Pour chaque groupe, une personne nommée qui décide du niveau de gravité 1, de la réalisation du budget et du retrait. Deuxièmement : un chemin de reporting à cadence trimestrielle, qui fournit au comité trois chiffres : applications productives, coûts en tokens, incidents matériels. Rien de plus, sinon le format ne sera pas lu. Troisièmement : un mécanisme de retrait qui contraint les projets pilotes sans contribution de valeur démontrable, au bout de douze mois, à prendre une décision.

Ces trois points tiennent sur un ordre du jour. Ils ne remplacent pas la discussion stratégique sur l’ambition IA, mais ils lui offrent le socle opérationnel sans lequel toute stratégie resterait vide.

La question ouverte de l’année

2026 n’est pas l’année du choix du modèle. C’est l’année de la décision opérationnelle. Les dirigeants qui clarifient la question de la propriété de l’IA au cours des deux premiers trimestres gagnent plus de temps pour l’ambition stratégique que ceux qui mènent bien le débat sur les modèles tout en laissant la question opérationnelle en suspens.

La réponse sera rarement élégante. Elle sera politique, elle touchera la répartition des responsabilités entre le DSI, le COO et le CFO, elle placera le risque à une position plus centrale que certains membres de la direction n’attendent. Mais elle fera une différence concrète pour le trimestre à venir et pour les deux suivants.

Foire aux questions

Qui, dans les PME, est le propriétaire opérationnel typique de l’IA ?

Dans les PME du DACH, la responsabilité de l’IA se regroupe souvent chez le directeur financier (CFO) ou chez le directeur général avec responsabilité informatique. C’est pragmatique, car le budget et la souveraineté opérationnelle y coïncident. La situation devient critique dès que le risque des modèles et la protection des données doivent être traités de façon structurelle, parce que le rôle de CFO le porte rarement seul sur le plan technique.

Un comité de pilotage IA suffit-il comme modèle opérationnel ?

Pour la question stratégique, oui, mais pour l’exploitation opérationnelle, rarement. Un comité ne pilote pas en temps réel. Lorsqu’on subit un incident de niveau 1, on veut une personne disponible immédiatement, pas une réunion trimestrielle. Il est judicieux d’utiliser le comité comme forum d’escalade, avec une responsabilité opérationnelle clairement définie en dessous.

Comment le AI Act de l’UE s’inscrit-il dans la question de la responsabilité ?

Il augmente la pression. L’évaluation des risques et l’audit conformément au AI Act de l’UE exigent une responsabilité attribuée au niveau du comité exécutif. Qui ne clarifie pas cela risque non seulement des constats de conformité, mais aussi la relation de confiance avec le conseil de surveillance et l’audit financier. Le responsable des risques et le CIO doivent travailler ici dans une chaîne d’escalade clairement définie.

Quel est le coût de l’absence de responsabilité en argent réel ?

Difficile à quantifier, mais les points de douleur sont clairs. Contrats de jetons doubles, licences pour des modèles que personne ne suit centralement, projets pilotes qui se poursuivent sans date de fin, coûts cloud imprévus sans prévision. Les estimations conservatrices provenant de grands groupes du DACH se situent dans une fourchette de plusieurs centaines de milliers à quelques millions d’euros par an, sans qu’aucun incident matériel ne se soit produit.

Quand est le moment opportun pour fermer le modèle opérationnel ?

Entre 15 et 25 applications productives. En dessous, c’est trop tôt sur le plan organisationnel, car aucune diffusion réelle n’a encore eu lieu. Au-delà, c’est trop tard, car les structures informatiques fantômes se sont solidifiées et le démantèlement devient plus coûteux que la décision opérationnelle initiale.

Plus du réseau MBF Media

cloudmagazin

Multi‑cluster sans nouveau silo Ops : ce que les équipes résolvent mal

mybusinessfuture

Les fusions‑acquisitions échouent rarement à cause du prix : 180 jours pour décider

securitytoday

Engineering de détection sans verrouillage fournisseur : stack Wazuh 2026