---

Chaque début d’année en janvier, les comités de direction prennent la résolution de devenir plus stratégiques. Chaque année en mars, ils sont de nouveau engloutis par le quotidien opérationnel. En 2026, cela ne doit plus se produire – car cinq décisions, à prendre au cours des premiers trimestres, détermineront la compétitivité des entreprises pour les trois à cinq prochaines années.   Ces décisions ne concernent pas seulement des départements isolés, mais l’ensemble de l’entreprise. Elles nécessitent une réflexion transversale, des investissements substantiels et le courage de prendre des orientations parfois inconfortables. Voici les cinq thèmes qui devraient figurer en tête de l’agenda de tout comité de direction.

Décision 1 : Assainir le portefeuille d’IA

2025 a été l’année des expérimentations en matière d’IA. Chaque département a lancé des projets pilotes, construit des preuves de concept et évalué des outils. En 2026, place à la consolidation. Un état des lieux honnête révélera ceci : un tiers des projets d’IA génère une réelle valeur commerciale. Un autre tiers présente un potentiel, mais nécessite des investissements pour passer à l’échelle. Quant au dernier tiers, il devrait être abandonné. La décision la plus difficile reste l’arrêt des projets. Le biais des coûts irrécupérables et les dynamiques politiques maintiennent en vie des initiatives peu prometteuses. Pourtant, chaque euro investi dans un projet d’IA sans valeur est un euro en moins pour ceux qui recèlent un véritable potentiel. Un examen formel du portefeuille d’IA, assorti de critères d’abandon clairs – seuil de retour sur investissement, taux d’adoption, faisabilité technique – s’impose comme la première étape cruciale du premier trimestre 2026.

Décision 2 : Adopter une feuille de route réglementaire intégrée

Le règlement européen sur l’intelligence artificielle (AI Act) entrera pleinement en vigueur en août 2025. La directive NIS2 concernera plus de 30 000 entreprises en Allemagne. Quant à la Corporate Sustainability Reporting Directive (CSRD), elle s’appliquera à toutes les grandes sociétés de capitaux à partir de 2026. Enfin, le Data Act accordera aux clients de nouveaux droits en matière d’accès aux données et de changement de fournisseur cloud. La tentation est grande de traiter chaque réglementation de manière isolée. Pourtant, une approche plus efficace consiste à élaborer une feuille de route de conformité intégrée, exploitant les recoupements entre ces textes. La classification des données requise pour l’AI Act est identique à celle nécessaire pour la CSRD et le Data Act. De même, les processus de gestion des risques prévus par NIS2 complètent les exigences du Digital Operational Resilience Act (DORA). Sans une feuille de route réglementaire coordonnée, les entreprises s’exposent à des redondances, à des dépassements budgétaires et à une lassitude face aux obligations de conformité (compliance fatigue). En revanche, une approche structurée transforme ces réglementations en opportunité pour renforcer la gouvernance et améliorer la qualité des données de manière durable.  

Décision 3 : Stratégie de talents pour l’ère de l’IA

La pénurie de compétences dans le secteur informatique s’aggrave encore en 2026 – tandis que les compétences requises évoluent radicalement. Les simples compétences en programmation perdent de leur valeur, la maîtrise de l’IA, la compréhension des données et l’expertise métier prennent le relais. Trois options stratégiques s’offrent aux entreprises. Premièrement, le upskilling : former les collaborateurs existants à l’utilisation de l’IA. Deuxièmement, l’acquisition de talents : recruter des experts en IA ciblés. Troisièmement, l’externalisation : faire appel à des partenaires spécialisés en IA pour la mise en œuvre et l’exploitation. La bonne réponse est presque toujours une combinaison de ces approches. Mais leur pondération exige une évaluation honnête : notre entreprise peut-elle attirer les meilleurs talents en IA ? Nos collaborateurs possèdent-ils les bases nécessaires pour un upskilling ? Quelles compétences en IA sont si stratégiques qu’elles doivent impérativement être développées en interne ?

Décision 4 : Élever la cybersécurité au niveau du conseil d’administration

La menace cyber s’intensifie en 2026 sur plusieurs fronts : attaques pilotées par l’IA, offensives à motivation géopolitique et groupes de ransomware de plus en plus professionnels. Parallèlement, les exigences des assureurs et des régulateurs se durcissent. Les assurances cyber réclament désormais des évaluations techniques, et non plus de simples questionnaires. Quant à la directive NIS2 (Network and Information Security 2, une réglementation européenne renforçant la cybersécurité des infrastructures critiques), elle rend les dirigeants personnellement responsables en cas de défaillances en matière de cybersécurité. La décision pour 2026 : ne plus considérer la cybersécurité comme un simple poste du budget informatique, mais l’intégrer comme un investissement stratégique au niveau du conseil d’administration. Concrètement, cela implique un rapport dédié à la cybersécurité dans les comptes rendus trimestriels, une responsabilité clairement définie au plus haut niveau de l’entreprise, et un plan d’investissement aligné sur l’évolution des menaces – et non plus sur le budget de l’année précédente majoré de 5 %.

Décision 5 : Positionner la durabilité comme levier de création de valeur

La déclaration CSRD est une obligation. Mais la décision stratégique se situe ailleurs : la durabilité est-elle considérée comme une contrainte réglementaire ou comme un levier de création de valeur ? Les données sont sans équivoque : les entreprises affichant de solides performances ESG bénéficient de conditions de financement plus avantageuses. Les clients B2B demandent de plus en plus les empreintes carbone de leurs fournisseurs. Et les talents – en particulier les moins de 35 ans – choisissent leur employeur en fonction de critères de durabilité. 2026 marquera l’année où les données CSRD seront pour la première fois comparables. Les entreprises qui disposent de données de qualité et les communiquent de manière stratégique gagneront la confiance des investisseurs, des clients et des talents. Celles qui traitent la durabilité comme une corvée administrative manqueront le virage où l’ESG passe d’un facteur de coût à un véritable avantage concurrentiel.  

Questions fréquentes

Parmi ces cinq décisions, laquelle présente le caractère d’urgence le plus élevé ?

La rationalisation du portefeuille d’IA, car elle libère des capacités opérationnelles indispensables à la mise en œuvre des autres décisions. Sans une stratégie claire en matière d’IA, les ressources manqueront pour aborder la réglementation, le développement des talents ou les investissements en cybersécurité.

Quel budget consacrer à la cybersécurité en 2026 ?

À titre indicatif : entre 10 et 15 % du budget informatique global. Pour les entreprises évoluant dans des secteurs réglementés ou particulièrement exposées aux cybermenaces, ce taux peut atteindre 20 %. L’essentiel n’est cependant pas le montant absolu, mais son allocation : la prévention et la détection priment sur les primes d’assurance.

L’IA peut-elle atténuer la pénurie de compétences ?

Oui, à deux niveaux. À court terme, l’IA décuple la productivité des équipes en place – un développeur équipé d’outils d’IA peut atteindre la productivité de deux développeurs sans assistance. À plus long terme, l’IA abaisse les barrières à l’entrée pour les métiers technologiques et permet à des profils en reconversion, dotés d’une expertise métier, d’accéder à des rôles axés sur la data.

Comment coordonner les différentes réglementations en vigueur ?

En créant une fonction conformité intégrée qui traite le AI Act, la directive NIS2 (Network and Information Security 2 – renforçant la cybersécurité dans l’UE), la CSRD (Corporate Sustainability Reporting Directive) et le Data Act comme un programme unifié. La clé réside dans une base de données commune et une structure de gouvernance transversale. Les cabinets de conseil externes peuvent accompagner la mise en place, mais la coordination doit impérativement être ancrée en interne.

Quel est le piège le plus dangereux pour les dirigeants en 2026 ?

Persister dans une logique de statu quo. La conjonction de la disruption liée à l’IA, des pressions réglementaires et de l’instabilité géopolitique exige des prises de décision stratégiques actives. Les entreprises qui misent sur le pilotage automatique, en espérant que les problèmes se résoudront d’eux-mêmes, risquent de perdre pied dès 2026.

 

Source de l’image d’en-tête : Unsplash / Isaac Smith

Pour aller plus loin

• Décisions data-driven : comment les dirigeants transforment l’analytics en stratégie
• Gestion du changement dans la transformation par l’IA : pourquoi la technologie ne représente que 30 % de la réussite
• Tendances technologiques Gartner 2026 : une année de disruption, d’innovation et de risques