Un Comex me demande d'auditer leur "stratégie IA". J'arrive. Je trouve sept initiatives de chatbot interne. Sept. Dont trois dans le même département RH. Chacune avec son budget, son prestataire, sa stack. Coût total estimé : 2 M€. Valeur réelle : un seul de ces chatbots aurait suffi.
Personne ne pilotait ce portefeuille. Personne n'avait le mandat de dire "stop, on en garde un". Et ce n'est pas un cas isolé — c'est le pattern que je vois dans la majorité des grands groupes que j'accompagne en 2026.
21% seulement des projets IA génèrent une valeur réelle (Gartner). Ce n'est pas un problème de technologie. C'est un problème de gouvernance. Et c'est le sujet le plus sous-estimé de la transformation IA — aussi le plus rentable à traiter.
Le mot "gouvernance" fait fuir, et c'est exactement le problème
Quand je prononce "gouvernance" devant un Comex, je vois les visages se fermer. Le mot évoque des comités PowerPoint, des validations à six niveaux, des checklists de conformité qui étouffent l'innovation.
Je comprends la réaction. Sauf que la gouvernance IA telle que je la pratique n'est pas de la bureaucratie. C'est une architecture de décision.
Concrètement, c'est répondre à cinq questions :
- Qui décide quels cas d'usage IA sont prioritaires ?
- Comment on évite que 12 équipes construisent le même chatbot ?
- Où sont les données, qui y a accès, et sont-elles exploitables ?
- Quel est le cadre de risque acceptable (éthique, réglementaire, technique) ?
- Comment on passe du POC à la production sans perdre 18 mois ?
Si vous n'avez pas de réponse claire à ces cinq questions, vous n'avez pas de stratégie IA. Vous avez une collection de POC.
Les 5 piliers d'une gouvernance IA opérationnelle
Ce qui suit n'est pas un framework théorique de cabinet de conseil. Ce sont les cinq piliers que j'ai vu fonctionner — et dont l'absence explique 90% des transformations IA qui patinent.
Pilier 1 — Audit data ciblé, pas inventaire de l'univers
Garbage in, garbage out, à l'échelle industrielle.
Chaque projet IA que j'ai vu échouer avait le même problème en amont : les données. Pas un problème de volume — un problème de qualité, de catalogage, d'accessibilité. Le modèle le plus sophistiqué du monde, branché sur 14 silos avec formats incompatibles et droits d'accès flous, produira du bruit structuré, pas de la valeur.
La gouvernance IA commence par un audit data réaliste. Pas un inventaire exhaustif qui prend 18 mois. Un audit ciblé : pour chaque cas d'usage prioritaire, quelles données sont nécessaires, où sont-elles, quelle est leur qualité, qui en est responsable.
Un data owner identifié par jeu de données. Un SLA sur la qualité. Trois semaines suffisent pour identifier 5 à 10 processus prêts à recevoir l'IA — et autant qu'il faut surtout pas connecter.
Pilier 2 — Cartographie vivante du portefeuille IA
Le cas des sept chatbots cité plus haut n'est pas un accident. C'est ce qui arrive systématiquement quand personne ne tient le registre.
La gouvernance IA impose une cartographie vivante de toutes les initiatives en cours, prévues, terminées. Pas pour contrôler — pour rationaliser. Identifier les doublons. Mutualiser les efforts. Tuer les projets zombies qui consomment du budget sans rien produire.
Un registre tenu à jour toutes les deux semaines, pas un tableur Excel oublié dans un SharePoint. Et une règle simple : aucun nouveau projet IA ne démarre sans avoir vérifié qu'un équivalent n'existe pas déjà ailleurs dans le groupe.
Pilier 3 — Grille de risques opérationnelle (1 page, pas 200)
L'AI Act européen est entré en vigueur. La majorité des entreprises que je rencontre n'ont même pas commencé leur classification de risques. "On verra quand les sanctions tomberont" — c'est exactement ce que les mêmes entreprises disaient du RGPD en 2017. On connaît la suite.
Un framework de risques IA opérationnel tient sur une page. Quatre dimensions :
- Éthique : biais algorithmiques, transparence des décisions, impact sur les employés. Pas un comité éthique décoratif — des critères mesurables intégrés au cycle de développement.
- Réglementaire : classification AI Act (risque inacceptable, haut, limité, minimal), documentation obligatoire, conformité RGPD pour les données d'entraînement.
- Technique : robustesse des modèles, gestion des hallucinations, plan de fallback, monitoring en production.
- Opérationnel : dépendance fournisseur, continuité de service, gestion des mises à jour de modèles, plan de réversibilité.
Chaque initiative IA passe par cette grille avant d'aller en production. Pas après. Pas "quand on aura le temps". Avant.
Pilier 4 — Comité IA décisionnaire (pas comité PowerPoint)
La différence entre un comité IA qui fonctionne et un comité IA décoratif tient en trois mots : pouvoir de décision.
J'ai vu des "comités IA" qui se réunissent une fois par mois pour écouter des présentations. Zéro décision. Zéro arbitrage. Zéro valeur. C'est du théâtre d'entreprise.
Un comité IA opérationnel est petit (5 à 8 personnes max), transverse (métier + tech + juridique + data), et décisionnaire. Il valide ou refuse les initiatives. Il arbitre les priorités. Il alloue le budget. Il se réunit toutes les deux semaines, pas tous les trimestres. Il rend des comptes au Comex avec des métriques concrètes, pas des slides.
Test simple : si votre comité IA n'a pas le pouvoir de tuer un projet, il ne sert à rien. C'est un séminaire bimensuel.
Pilier 5 — Réseau d'AI Champions, pas plan de formation top-down
C'est ici que la gouvernance rejoint la transformation managériale, et que le framework M3K entre en jeu.
Déployer l'IA sans réseau de Champions revient à construire une autoroute sans bretelles d'accès. Le M3K structure la montée en compétence en quatre couches : Mindset (les Champions changent la culture), Methods (ils diffusent les bonnes pratiques), Metrics (ils mesurent l'adoption réelle), Knowledge (ils capitalisent les retours d'expérience).
Concrètement : 2 à 3 Champions par BU, formés avec un vrai programme (pas une demi-journée de sensibilisation), 20% de leur semaine dédiée, des objectifs mesurables. Sur les missions où ce dispositif a été déployé sérieusement, l'adoption a accéléré nettement — et surtout, les projets qui devaient échouer ont échoué plus tôt. Ce qui est paradoxalement une victoire : moins de budget brûlé sur des dead-ends.
Ce qui arrive quand on saute la gouvernance
Le faux problème : "la gouvernance va ralentir nos équipes". Le vrai problème : son absence ralentit déjà tout, mais en silence.
Voici ce que j'observe systématiquement dans les organisations qui la négligent :
- Shadow AI généralisé — vos collaborateurs utilisent des outils IA non autorisés avec des données confidentielles. J'ai déjà détaillé ce phénomène, 93% des employés sont concernés. "On ne peut pas utiliser Claude, c'est confidentiel" — la même semaine, l'équipe utilise ChatGPT sur leur téléphone perso, sur le même sujet.
- Efforts dupliqués — chaque direction construit sa propre solution en silo. Pas de mutualisation, pas d'économies d'échelle, pas d'apprentissage croisé. Les sept chatbots du Comex.
- Risques non gérés — un modèle déployé sans évaluation de biais cause un incident réputationnel. Un dataset d'entraînement contient des données personnelles non consenties. L'AI Act sanctionne.
- POC qui ne passent jamais à l'échelle — ils fonctionnent en conditions de laboratoire, jamais en production. Les managers, non préparés, bloquent le déploiement ou le sabotent passivement.
Le coût de l'absence de gouvernance n'est pas visible dans un bilan comptable. Il se mesure en opportunités perdues, en retard concurrentiel, et en crises évitables.
IAgile : une gouvernance par sprints, pas par cathédrales
La plus grande erreur que je vois dans les tentatives de gouvernance IA : vouloir tout définir avant de commencer. Six mois à rédiger une politique de 200 pages. Quand le document est fini, le paysage IA a changé trois fois.
C'est pour ça que j'ai conçu IAgile — appliquer les principes agiles à la gouvernance IA elle-même.
La gouvernance IAgile fonctionne en sprints de 4 semaines :
- Sprint 1 — Cartographie des initiatives existantes + audit data des 3 cas d'usage prioritaires. Pas de théorie, du terrain.
- Sprint 2 — Mise en place du comité IA (composition, mandat, rythme). Première grille de risques appliquée à un projet réel.
- Sprint 3 — Identification et formation des premiers AI Champions. Premiers indicateurs de suivi.
- Sprint 4 — Rétrospective, ajustement, institutionnalisation de ce qui fonctionne.
En 4 mois, une gouvernance opérationnelle. Pas parfaite — opérationnelle. Elle s'améliore à chaque sprint. C'est la différence avec l'approche waterfall des grands cabinets : on ne vise pas la perfection théorique, on vise l'impact mesurable, vite.
Ce qui marche, ce qui échoue, sur le terrain
Ce qui marche :
→ Un sponsor C-level qui comprend l'IA, pas juste qui la soutient politiquement.
→ Un comité IA qui a le pouvoir de dire non, et qui l'exerce.
→ Des Champions avec du temps dédié et des objectifs clairs.
→ Une approche itérative qui délivre de la valeur dès le premier mois.
→ Une grille de risques d'une page, appliquée systématiquement.
Ce qui échoue :
→ Déléguer la gouvernance IA au DSI seul — c'est un sujet métier + tech + juridique + data.
→ Créer un "Chief AI Officer" sans pouvoir réel — un titre sans budget ni mandat.
→ Rédiger une politique de 200 pages que personne ne lit.
→ Interdire le Shadow AI sans proposer d'alternative — la prohibition n'a jamais fonctionné.
→ Faire de la gouvernance un frein à l'innovation au lieu d'un accélérateur.
La gouvernance IA bien faite ne ralentit pas. Elle évite de recommencer. Et recommencer, ça, ça ralentit.
Lundi matin, par où commencer
Si votre organisation n'a pas de gouvernance IA formelle, voici les quatre actions de cette semaine :
- Comptez vos initiatives IA. Toutes. POC, projets, abonnements individuels, outils intégrés. Vous serez surpris du chiffre — et c'est exactement le point de départ.
- Identifiez le top 3 des risques immédiats. Shadow AI ? Données personnelles dans des LLM publics ? Absence de classification AI Act ?
- Nommez un responsable. Pas un comité — une personne. Avec un mandat clair et du temps dédié (≥ 30% de sa semaine).
- Planifiez votre premier sprint de gouvernance. 4 semaines. Objectifs concrets. Résultats mesurables.
La transformation IA sans gouvernance ressemble à un chantier sans plan. Tout le monde est occupé, ça avance dans tous les sens, et un jour quelqu'un se rend compte que les murs ne sont pas alignés. À ce stade, reprendre coûte trois fois plus cher que de bien faire dès le départ.
Combien d'initiatives IA tournent dans votre groupe en ce moment, et combien sauriez-vous citer de mémoire ?