Le paradoxe du budget IA : pourquoi 9,8 % de croissance ne suffisent pas

17.03.2026

4 Min. de lecture

Les budgets IT augmentent de 9,8 % en nominal en 2026. Après inflation, cela représente un recul. Dans le même temps, les DSI doivent déployer l’IA à grande échelle, mettre en œuvre NIS2, réduire les coûts du cloud et renforcer la sécurité. Le paradoxe du budget IA montre que les DSI ne peuvent pas tout financer en même temps. Ceux qui ne priorisent pas radicalement échoueront face à l’impossibilité mathématique de leur mission.

L’essentiel en bref

📊 9,8 % en nominal, recul en réel : Les budgets IT augmentent de 9,8 % dans le monde selon Gartner. Après inflation et hausse des coûts de licences, il ne reste aucune croissance réelle.
💰 L’IA dévore le budget : Gartner estime que les dépenses en IA représenteront le premier poste de dépense des budgets IT en 2026. Les coûts des GPU à eux seuls peuvent absorber 15 à 25 % du budget cloud.
🔒 La conformité coûte cher : La mise en œuvre de NIS2 est estimée entre 100 000 et 500 000 euros. S’ajoutent DORA et l’AI Act européen. Ces coûts n’étaient pas prévus dans la plupart des plans budgétaires.
📉 Les dépenses legacy accaparent 70 % : Dans de nombreuses entreprises, 70 à 80 % du budget IT sont consacrés au fonctionnement des systèmes existants. Il ne reste que 20 à 30 % pour l’innovation.
🎯 Priorisation radicale : Les DSI doivent avoir le courage de mettre fin aux projets legacy, de liquider les cimetières de pilotes IA et de présenter les coûts de conformité comme des investissements stratégiques.

L’écart entre attentes et budget

Les DSI ont toujours été sous pression pour faire plus avec moins. En 2026, cette tension atteint un nouveau niveau. Les attentes du comité de direction sont claires : l’IA doit être déployée à grande échelle, car la concurrence le fait. NIS2 doit être mise en œuvre, sous peine de responsabilité personnelle. Les coûts du cloud doivent baisser, car le DAF conteste la facture croissante. Et la sécurité doit être renforcée, car une attaque par ransomware peut menacer l’existence même de l’entreprise.

Le budget augmente de 9,8 %. En réalité, après inflation et hausse des coûts des licences logicielles (Microsoft a seul augmenté ses licences enterprise de 10 à 15 %), la marge de manœuvre se réduit. Les DSI qui veulent répondre à ces quatre exigences simultanément surchargent leur organisation et ne produisent de résultats concrets dans aucun domaine. L’alternative : une priorisation radicale.

Dans de nombreuses entreprises, 70 à 80 % du budget IT sont consacrés au fonctionnement des systèmes existants : applications legacy, infrastructures on-premises, contrats de maintenance, support. Il ne reste que 20 à 30 % pour l’innovation, l’IA et les projets de conformité. Selon Gartner CIO Agenda 2026, la moyenne mondiale pour l’innovation s’élève à 26 %. Le reste consiste à « maintenir les lumières allumées ».

« 77 % des DAF prévoient d’augmenter les budgets technologiques en 2026, mais la majorité des initiatives digitales n’atteignent pas leurs objectifs. L’écart entre investissement et impact se creuse, au lieu de se réduire. »
Gartner IT Spending Forecast (février 2026), IBM Cost of a Data Breach Report 2025

Où part l’argent : les quatre principaux postes de dépenses

Poste de dépenses 1 : l’infrastructure IA. Les charges cloud basées sur GPU coûtent plusieurs fois plus cher que les coûts de calcul standards. Une entreprise qui exploite en interne un LLM pour le service client peut générer entre 15 000 et 50 000 euros par mois en coûts cloud pour l’inférence GPU. S’y ajoutent les dépenses liées à la préparation des données, au monitoring des modèles et au personnel MLOps. L’IA n’est pas gratuite dès que l’on dépasse les abonnements ChatGPT.

Poste de dépenses 2 : la conformité. La mise en œuvre de NIS2 est estimée entre 100 000 et 500 000 euros. DORA exige des investissements supplémentaires dans la gestion des risques ICT et les tests de résilience. Le EU AI Act impose une documentation, des évaluations des risques et des audits pour les systèmes d’IA à haut risque. Ces coûts n’étaient pas prévus dans la plupart des budgets 2026, car les échéances réglementaires restaient longtemps floues.

Poste de dépenses 3 : la hausse des coûts de licences. Microsoft, Oracle, SAP et d’autres fournisseurs d’entreprise ont augmenté leurs tarifs de licences en 2025 et 2026. Les renouvellements des Microsoft Enterprise Agreements affichent une hausse de 10 à 15 % par rapport à l’année précédente. Les licences Copilot coûtent en plus 30 dollars par utilisateur et par mois. Pour 5 000 employés, cela représente 1,8 million de dollars par an, sans ROI garanti.

Poste de dépenses 4 : la cybersécurité. La menace s’intensifie. Selon le rapport de situation du BSI, les attaques par ransomware contre les entreprises DACH ont augmenté. Le coût moyen d’une attaque réussie s’élève, selon IBM, à 4,44 millions de dollars. Les investissements dans l’EDR, le SIEM, la gestion des identités et la réponse aux incidents ne sont pas optionnels.

9,8 %

Croissance des dépenses IT (nominale)

70-80 %

Budget alloué au fonctionnement courant

4,44 Mio. $

Coût moyen d’une cyberattaque

Sources : Gartner 2026, estimations sectorielles, IBM Cost of a Data Breach 2025

Cinq leviers pour prioriser son budget

1. Élaguer radicalement le portefeuille legacy. Toute entreprise compte des applications exploitées depuis des années, mais peu utilisées ou remplaçables par des alternatives plus modernes. Les DSI devraient réaliser un *Application Rationalization Assessment* : quelles applications comptent moins de 50 utilisateurs actifs ? Lesquelles coûtent plus en maintenance qu’elles ne génèrent de valeur métier ? L’expérience montre que 15 à 25 % du portefeuille legacy peuvent être désactivés sans impact business significatif.

2. Mettre fin aux cimetières de pilotes IA. Comme analysé précédemment : seulement 26 % des entreprises dépassent le stade des projets pilotes. Les pilotes IA en cours, sans voie claire de mise à l’échelle, mobilisent budget, personnel et attention managériale. Les DSI devraient classer tous les projets IA dans une matrice 2×2 (impact vs. faisabilité) et stopper les 50 % les moins performants. Le budget ainsi libéré sera réalloué aux 20 % les plus prometteurs.

3. Professionnaliser le FinOps. Flexera évalue le gaspillage moyen dans le cloud à 32 %. Avec un budget cloud de 2 millions d’euros, cela représente 640 000 euros de dépenses inutiles par an. Un FinOps professionnel, avec des outils et des responsabilités dédiés, s’amortit en moins de 3 mois.

4. Présenter la conformité comme un investissement. NIS2 et DORA ne sont pas des postes de coûts. Ce sont des outils de minimisation des risques. Le coût moyen d’une cyberattaque réussie (4,44 millions de dollars selon IBM) dépasse largement l’investissement en conformité. Les DSI qui positionnent la conformité comme une prime d’assurance plutôt que comme un centre de coûts obtiennent plus facilement le budget du comité de direction.

5. Négocier fermement les licences. Les *Enterprise License Agreements* sont généralement renouvelés tous les 3 ans. Les DSI qui ne négocient pas lors du renouvellement acceptent la hausse de prix imposée par l’éditeur. Leviers de négociation : obtenir des offres concurrentes, rendre transparentes les données d’utilisation (combien de licences sont réellement utilisées ?), résilier les fonctionnalités premium inutiles. Une économie de 10 à 20 % sur les coûts de licences est réaliste avec une négociation rigoureuse.

Ce que les DSI doivent dire au comité de direction

Le message honnête à transmettre au conseil d’administration : avec une croissance budgétaire de 9,8 %, tout ne peut pas être financé simultanément. La mise à l’échelle de l’IA, la conformité NIS2 et le renforcement de la cybersécurité nécessitent des priorités. Les DSI qui communiquent avec transparence sur ce qui est possible – et ce qui ne l’est pas – instaurent la confiance. Ceux qui promettent tout et ne livrent rien la perdent.

La proposition au conseil d’administration devrait inclure une feuille de route priorisée, avec des arbitrages clairs : *« Si nous priorisons l’IA aux T1 et T2, nous reportons la conformité au T3. Si nous faisons les deux en parallèle, nous avons besoin de X euros de budget supplémentaire ou nous réduisons l’exploitation du legacy de Y applications. »* La transparence sur les arbitrages n’est pas un signe de faiblesse, mais de maturité stratégique. C’est précisément ce que les comités de direction attendent de leurs DSI en 2026.

Questions fréquentes

Quel est le budget IT moyen en Allemagne ?

La part moyenne du budget IT dans le chiffre d’affaires en Allemagne se situe entre 3 et 5 %, selon le secteur. Les services financiers atteignent 7 à 10 %, tandis que les entreprises industrielles se situent entre 2 et 3 %. La croissance nominale moyenne s’élève à 9,8 % en 2026.

Quel budget une entreprise doit-elle prévoir pour l’IA ?

Il n’existe pas de réponse universelle. À titre indicatif, les analystes recommandent de consacrer 10 à 15 % du budget IT aux initiatives d’IA, en se concentrant sur 3 à 5 cas d’usage maximum. Les coûts liés aux GPU, au personnel et à la conformité doivent être pris en compte.

Combien coûte la mise en conformité NIS2 ?

Les estimations varient entre 100 000 et 500 000 Euro, en fonction de la taille de l’entreprise et de son niveau de maturité existant. Les entreprises certifiées ISO 27001 bénéficient d’un avantage significatif. S’ajoutent les coûts récurrents liés aux audits, à la surveillance et au personnel.

Comment réduire le gaspillage dans le cloud ?

Instituer le FinOps comme discipline : désigner des responsables dédiés, utiliser des tableaux de bord en temps réel pour les coûts cloud, configurer des alertes automatisées en cas de dépassement et réaliser des analyses régulières de rightsizing. Un gaspillage moyen de 32 % signifie que pour un budget cloud de 2 millions d’Euro, le potentiel d’économie s’élève à 640 000 Euro.

Les DSI doivent-ils présenter les coûts de conformité comme un investissement ?

Oui. Le coût moyen d’une cyberattaque s’élève à 4,44 millions de dollars. Les investissements en conformité NIS2, compris entre 100 000 et 500 000 Euro, représentent une prime d’assurance relativement avantageuse. De plus, la direction générale encourt une responsabilité personnelle en cas de manquement.