L’adoption de l’intelligence artificielle (IA) s’accélère dans les organisations, mais sa gouvernance et sa conformité peinent à suivre. Selon le 7ᵉ Baromètre Privacy d’EQS Group, 62 % des entreprises françaises déploient désormais des projets d’IA, soit une hausse de 18 points en un an. Pourtant, 80 % d’entre elles n’ont pas une vision claire des risques associés, laissant place à un phénomène inquiétant : le Shadow AI.
Quelques chiffres clés à retenir (2026)
- 62 % des organisations utilisent désormais l’IA (+18 points en un an)
- 80 % des entreprises ignorent les risques liés à l’IA
- 76 % estiment que leur conformité RGPD s’est améliorée en 2025
- 31 % des DPO sont désormais responsables de la conformité à l’AI Act
- 57 % utilisent des outils logiciels pour gérer leurs registres de conformité
L’IA, une révolution sans gouvernance ?
En 2026, l’IA est partout : outils SaaS, chatbots, automatisation des processus… Pourtant, 48 % des organisations ne savent même pas quels systèmes d’IA sont utilisés en interne, et 32 % n’ont qu’une visibilité partielle, sans évaluation des risques. Résultat : 80 % des entreprises naviguent à l’aveugle face aux exigences de l’AI Act et du RGPD.
« Il est impossible de gouverner ou de réglementer ce que l’on ne peut pas voir. L’IA se déploie plus rapidement que les organisations ne peuvent la documenter, l’évaluer et la contrôler », alerte Thomas Vini Pires, Expert en Data Privacy & AI Governance chez EQS Group.
Shadow AI : l’angle mort de la conformité
Le Shadow AI, ces systèmes d’IA utilisés en dehors des processus officiels de gouvernance, devient un risque majeur. Avec l’intégration croissante d’outils d’IA générative dans les logiciels SaaS, les entreprises s’exposent à des sanctions réglementaires, des fuites de données et des problèmes éthiques.
Pourtant, 76 % des organisations se disent confiantes dans leur conformité RGPD. Un paradoxe qui révèle un faux sentiment de sécurité : la maturité en matière de protection des données ne garantit pas la maîtrise des risques liés à l’IA.
Le DPO, nouveau pilier de la gouvernance de l’IA ?
Face à l’urgence, le rôle du Délégué à la Protection des Données (DPO) évolue. 31 % des organisations lui confient désormais la responsabilité de la conformité à l’AI Act, devant les DSI ou les CDO. Mais 40 % des entreprises ne voient toujours pas le lien entre gouvernance de l’IA et protection des données, ce qui fragmente les efforts de conformité. « Le DPO n’est plus seulement le gardien des données personnelles. Il doit devenir un véritable ‘Digital Ethics Officer’, capable d’anticiper l’impact de la nouvelle législation européenne », souligne Thomas Vini Pires.
Gouvernance de l’IA : des politiques sans conformité technique
Les entreprises agissent, mais souvent en surface :
- 44 % ont mis en place des chartes d’utilisation de l’IA
- 42 % ont lancé des campagnes de sensibilisation
- Seulement 14 % ont documenté leurs systèmes d’IA (registres, cadres de gestion)
« Les avantages de l’IA sont bien établis, mais le prochain défi consiste à se conformer à la fois au RGPD et à l’AI Act. Confier cette responsabilité au DPO est une première étape, mais il faut des ressources dédiées et une vision transversale », insiste Thomas Vini Pires.
2026 : vers une gouvernance intégrée de l’IA et des données ?
Le Baromètre Privacy 2026 confirme une tendance : 57 % des organisations gèrent désormais leurs registres de conformité avec des outils logiciels, marquant le passage d’une approche manuelle à une gestion digitalisée et continue. Pour Thomas Vini Pires, « les organisations qui investissent aujourd’hui dans la conformité de l’IA, la gouvernance intégrée et la coordination interfonctionnelle seront les mieux placées pour transformer la conformité en avantage concurrentiel ».
La remarque qui gratte de l’Assurance en Mouvement « L’IA est un accélérateur de performance, mais sans gouvernance, elle devient un accélérateur de risques. En 2026, la question n’est plus ‘si’ une entreprise utilise l’IA, mais ‘comment’ elle la contrôle ? »
Pour aller plus loin :