Une étude récemment menée dans le cadre du programme « What’s Next, CIO ? » 2025 d’Alliancy détaille les axes clés d’action sur lesquels les chief information officers doivent absolument faire la différence pour permettre à leur entreprise d’industrialiser ses projets IA de manière pertinente. Aperçu.
Jusqu’où va la responsabilité d’un CIO pour s’assurer que son entreprise profite réellement de l’accélération technologique constatée autour de l’intelligence artificielle ? La question, qui a animé les débats de fin d’année au sein du programme « What’s Next, CIO ? » d’Alliancy, est plus complexe qu’il n’y paraît. Les échanges menés avec des responsables au sein de grandes directions des systèmes d’information françaises ont malgré tout permis de réunir certains enseignements clés. « Cette étude se focalise sur le cœur de métier du CIO. L’objectif est d’analyser comment celui-ci peut gérer la tension entre les fortes attentes du COMEX en matière de projets d’IA et sa responsabilité de garantir un socle technologique, sécuritaire et éthique viable, sans être perçu comme un frein. Elle vise à comprendre quel est le profil ou le portrait-robot du CIO « AI Ready », aujourd’hui et à un horizon de 2-3 ans », écrit Gérard Guinamand, Ecosystem Advisor d’Alliancy et auteur de la synthèse.
Six piliers d’action
Selon les témoignages réunis, des actions prioritaires sont ainsi à mener autour de six piliers principaux : la gestion des demandes IA des métiers ; les arbitrages en termes d’investissements technologiques ; la stratégie « make or buy » ; le management de la donnée ; la sécurité et l’éthique de l’IA ; l’empreinte carbone de l’IA. Pour chacun de ces points, l’étude partage des témoignages et des bonnes pratiques mises en avant par les CIO témoins.
Le tamis du fail fast
Ainsi, la gestion de l’émergence des cas d’usage et des demandes métiers passe par la mise en place d’un filtre stratégique pour les idées, permettant une sélection des projets face au risque de multiplication des initiatives et de l’épuisement associé. « On a une Ideation Factory : 240 idées traitées, 25 % passent en industrialisation. On arrête 75 % des idées – c’est du fail fast. » souligne l’un des DSI cité dans le document. Une approche qui nécessite en parallèle d’investir du temps pour « éduquer » le COMEX sur les potentialités réelles de l’IA, afin de concentrer l’émission d’idées sur les plus réalistes et valorisables. « Les gens se projettent sur des choses incroyables « alors que « la valeur produite n’est pas toujours au rendez-vous », ne manque en effet pas de mettre en avant un autre DSI. À horizon 2 ans, les demandes métiers connaîtront sans doute toujours de la croissance, mais seront à ce titre beaucoup plus ciblées. De quoi mettre en place un pilotage par la valeur plus standardisé, l’IA devenant un volet comme un autre du panel d’actions de la DSI.
Faire de l’éthique un levier de confiance plus qu’un frein
Mais l’étude souligne aussi d’autres enjeux de premier plan. Ainsi, en matière de sécurité et d’éthique, le rôle du DSI va s’avérer déterminant face à la multiplication des risques et menaces d’un côté, et à la difficulté de bien intégrer les réglementations de l’autre. « Les CIO naviguent un peu à vue sur ce qui sera imposé par les différentes réglementations. Cela peut entraîner des choix temporaires qui devront être revus. Cette incertitude réglementaire est un frein pour avancer trop vite sur des usages « borderline », note le document. Un DSI interrogé estime que le rôle de l’IT est central pour amener le débat au bon niveau : « L’éthique est parfois perçue comme un frein bureaucratique plutôt qu’un levier de confiance », se désole-t-il. Dans les 12 à 24 mois, l’instauration de programmes réguliers de formation/communication sur l’éthique de l’usage devra donc s’imposer, assortis d’une démocratisation des tests concernant les biais ou la détection de contenus trompeurs. Le niveau général de conscience des risques IA dans l’entreprise devra augmenter et le CIO est l’un des acteurs clés pour rendre cela possible. Avec de multiples cordes à son arc : l’élargissement des approches « security by design », la définition de politiques d’usages claires et ambitieuses, la documentation et l’explicitation des choix technologiques et algorithmiques ou encore une évolution du contrôle des données sensibles et leur « taggage « approprié à l’ère de l’IA.
Proactivité sur la sobriété
De même, la question de la sobriété numérique va être au cœur des difficultés auxquelles les CIO devront répondre, pris entre des exigences croissantes d’un point de vue environnemental et le besoin d’avancer vite dans l’industrialisation de projets IA. Si tous les secteurs n’ont pas le même niveau de contrainte, certains points convergent pour les DSI interrogés. En premier lieu, la nécessité absolue de savoir mesurer l’empreinte des projets, avant de chercher à les optimiser. Mais aussi la capacité pour les CIO à porter le sujet au niveau de l’intégralité du cycle de vie technologique, en développant autant des « disciplines d’usage « et de mutualisation que des réflexions globales sur le build, le run, la fin de vie… Un choix stratégique ? « Il y aura une exigence réglementaire environnementale qui mettra tout le monde à égalité… c’est souhaitable », témoigne un acteur. De quoi rendre nécessaire de se mettre en ordre de bataille dès aujourd’hui.