De nombreuses entreprises pourraient supposer que les responsables de l’IA doivent naturellement dépendre du DSI. Mais la réalité du poste appelle probablement une approche différente.
En 2016, Andrew Ng, l’un des chercheurs en IA les plus connus, mettait en avant les avantages de la création d’un poste de responsable de l’IA dans les entreprises (un CAIO, pour Chief AI officer), ainsi que sur ses caractéristiques et responsabilités. À l’époque, l’idée semblait quelque peu farfelue. Imaginer que les entreprises, en dehors de quelques secteurs de niche, auraient besoin d’un Chief AI officer, vraiment ? Mais l’augmentation de l’utilisation d’outils intelligents, depuis l’arrivée de l’IA générative, a commencé à asseoir la position du CAIO, le transformant en poste de direction technologique clé dans un large éventail de secteurs d’activité.Avec l’explosion de la GenAI et l’intégration rapide d’algorithmes de Machine Learning, ce n’était qu’une question de temps avant qu’un poste de responsable de son déploiement et de sa gouvernance ne se généralise. Dans une étude de septembre 2023 d’IDC qui avait fait l’objet d’un article de CIO, 53% des DSI indiquaient que leur organisation prévoyait de créer un poste de responsable de l’IA. Sur ce pourcentage, près de la moitié s’attendait à ce que ce poste rejoigne l’équipe de direction.Un Chief AI officer dans 14% des organisationsUne autre étude – également reprise par CIO – de Foundry (ex IDG, actionnaire minoritaire d’IT News Info éditeur de CIO, Le Monde Informatique, Distributique et Réseaux&Télécoms) datant de 2023 estimait à 11% la part des moyennes et grandes entreprises ayant déjà un professionnel à ce poste et à 21% la part de celles cherchant quelqu’un pour l’occuper. En 2024, la Maison Blanche a publié une directive pour que les agences gouvernementales nomment un CAIO.Selon une dernière étude 2025 State of the CIO de Foundry, 14 % des organisations emploient aujourd’hui un CAIO, 40 % d’entre eux étant directement rattachés au PDG et 24 % au DSI. Cette fonction gagne en importance dans le monde entier : 17 % des responsables IT de la région Asie-Pacifique indiquent que leur entreprise a nommé un responsable de l’IA, 14 % dans la région EMEA et 11 % en Amérique du Nord. Même dans des régions comme l’Espagne, où les CAIO ne sont pas légion, les responsables informatiques considèrent souvent qu’il est de plus en plus probable que leur organisation se dote d’un profil de ce type. « Il est encore très tôt, du moins dans ce pays », dit toutefois Iñigo Fernández, directeur exécutif de la technologie du spécialiste du recrutement PageGroup Espagne (groupe intégrant le cabinet Michael Page). « Ce n’est pas un poste que beaucoup d’entreprises ont actuellement. »Mais Iñigo Fernández anticipe bien une croissance de ces profils, sur le modèle de ce qui s’est passé avec les directeurs data (CDO, chief data officer), présents dans de nombreuses grandes entreprises alors qu’ils étaient encore rares il y a seulement cinq ans.Superviser les développements et les déploiementsLa multinationale pharmaceutique Sanofi est l’une des organisations qui emploie déjà un responsable de l’IA, considérant la technologie comme un des piliers stratégiques de l’entreprise. Jordi Escayola, responsable de l’analytics avancé, de l’IA et de la data science, estime la fonction très importante. Pour lui, ce poids est encore appelé à s’accroître dans les années à venir. « Dans un environnement d’entreprise, il est essentiel de centraliser, d’organiser et de régir les besoins en intelligence artificielle, ainsi que la manière d’y répondre, explique-t-il. De cette manière, l’ensemble de l’organisation peut tirer parti de l’adoption optimale de l’IA et améliorer la portée des cas d’usage. »Pour Justo Hidalgo, directeur de l’IA au sein de l’association professionnelle de l’économie numérique en Espagne Adigital, le CAIO permet à l’intelligence artificielle « de ne plus être perçue comme un outil technologique. Elle doit être considérée comme un pilier stratégique aligné sur les objectifs de l’entreprise. »Jacobo Garnacho, responsable de l’IA et des données d’IBM pour l’Espagne, le Portugal, la Grèce et Israël, ajoute : « définir des cas d’usage ou une stratégie d’IA ne suffit plus ; désormais, le succès dépend d’une mise en oeuvre efficace. C’est pourquoi l’une des principales valeurs qu’apporte le CAIO réside dans la supervision des développements, de la stratégie et de la mise en oeuvre des technologies d’IA ». À cette fin, les responsabilités du Chief AI officer vont de la gouvernance et de la conformité réglementaire à l’intégration de l’IA dans la culture d’entreprise, en passant par les opportunités externes, soulignent Jacobo Garnacho et Justo Hidalgo.Davantage partenaire des métiers que technicien« L’objectif ultime d’un CAIO est de faire en sorte que l’IA imprègne les domaines les plus pertinents de son organisation et du secteur dans lequel opère l’organisation. Et ce, sans créer de silos organisationnels, précise Justo Hidalgo. « Pour ce faire, le CAIO doit favoriser une culture de collaboration entre départements. »Sonia Casado, chief transformation and AI officer de l’agence de communication Dentsu, approuve cette distinction entre technologie et IA lorsqu’elle aborde la définition du poste. C’est d’ailleurs une des clés pour différencier le rôle de CAIO de celui de DSI ou d’autres postes similaires, tels que CTO (Chief technology officer) ou CDO. « Une chose est de garantir la qualité et la gouvernance des données. Une autre consiste à appliquer des algorithmes aux données dont dispose l’entreprise ou qu’elle génère : c’est le domaine de l’intelligence artificielle, dès lors que l’on parle d’algorithmes intelligents. La technologie n’arrive qu’ensuite », dit-elle.Le poste de CAIO en tant que tel est encore en train de trouver sa place dans l’organigramme des entreprises, souligne Iñigo Fernández (PageGroup). Pour l’instant, il occupe souvent une position de responsabilité moyenne à élevée, en étant placé sous la tutelle du CDO et donc, à son tour, du DSI. Ces postes, qui sont en train de naître, sont très orientés partenaires métiers, « pour faire comprendre ces types de produits, les besoins, et la manière de les mettre en oeuvre. »Sonia Casado ajoute : « pour moi, le DSI n’a pas une telle composante d’impact sur le compte de résultat. Le rôle de l’intelligence artificielle est très étroitement lié à la génération de gains d’efficacité de façon continue », et implique une « adoption continue » de la technologie. Cette adoption est essentielle et cela implique d’être très proche des gens », dit la CAIO de Dentsu.La relation entre DSI et CAIODans le monde en évolution rapide des nouvelles technologies, la redéfinition des rôles et l’ouverture de nouveaux postes est une constante. Dans certaines entreprises, l’utilisation de l’IA ne s’est pas développée au point d’avoir entraîné la création d’un poste pour diriger la stratégie en la matière ; dans d’autres, l’IA constitue déjà une partie vitale de la stratégie et implique la nomination d’un responsable spécifique.« Chaque structure organisationnelle est différente, et je n’ose pas évaluer laquelle est la meilleure, car cela dépend du secteur, du marché et de la complexité de l’entreprise », dit Jordi Escayola. Malgré ces variables, ce dernier reconnaît la nécessité de profils spécialisés à différents niveaux en cas de déploiement d’applications d’IA avancées. « Intégrer un directeur de l’IA dans la structure de l’entreprise est essentiel et je pense que, dans les années à venir, ces rôles grimperont dans les organigrammes des entreprises.« Bien que dans les petites entreprises, certaines de ses fonctions puissent être assumées par le DSI, la portée de l’IA va aujourd’hui au-delà de la gestion technologique traditionnelle », abonde Justo Hidalgo (Adigital). Même avis chez Jacobo Garnacho, ce dernier précisant toutefois que, dans les environnements de développement de l’IA les moins matures, le DSI peut assumer les fonctions du CAIO.« Mais à mesure que la complexité et la portée de l’IA augmentent, c’est la spécialisation du CAIO qui fait la différence », explique le responsable data et IA d’IBM. En effet, « bien que le DSI joue un rôle fondamental dans l’infrastructure technologique et la gestion des données, l’IA et ses défis requièrent un leadership spécifique. Selon nous, le DSI pose les bases technologiques, mais c’est le CAIO qui porte la vision » des usages de la technologie au coeur des processus de l’entreprise.Des responsabilités encore mal définiesDans cette nouvelle répartition des fonctions, d’autres postes pourraient être touchés par l’émergence des responsables de l’IA. « Étant donné qu’il s’agit d’un rôle émergent, ses responsabilités ne sont pas encore entièrement définies », souligne Jacobo Garnacho. « Dans de nombreuses entreprises, elles chevauchent les fonctions du DSI, du CDO, du CTO et même du RSSI. »« Je ne suis pas un CTO, un directeur technique, précise toutefois Sonia Casado. J’utilise la technologie pour identifier les environnements ou les architectures dans lesquels l’intelligence artificielle doit fonctionner pour être efficace, évolutive, etc. » Mais le poste dépend de la connaissance approfondie le CAIO a des différents types d’algorithmes, et non de la technologie au sein de laquelle ils sont utilisés. « C’est le coeur de métier d’un manager en intelligence artificielle », reprend le responsable de Dentsu.Justo Hidalgo souligne également ces différences : « le CAIO dirige la vision stratégique et éthique de l’IA ; le DSI fournit l’infrastructure ; le CDO les données et le CTO l’intégration technologique dans les produits. C’est facile à résumer mais aussi très complexe à mettre en oeuvre dans chaque entreprise », dit-il.
La faillite ou le rachat d’un fournisseur de technologies ou de services peut avoir de graves impacts sur une DSI. Et, partant, sur l’activité de l’entreprise. Pour y faire face, il faut une capacité de réaction rapide, mais aussi avoir anticipé ce type de déconvenue.
Dans le paysage technologique en constante évolution, les interruptions de service et les disparitions d’entreprises sont plus fréquentes que ne le souhaiteraient les DSI. Il arrive qu’un fournisseur propose une solution basée sur une technologie qui devient rapidement obsolète, ou qu’il ne réagisse pas assez vite lorsqu’une solution plus prometteuse émerge. Ou encore qu’une solution prometteuse disparaisse faute de convaincre le marché à temps pour assurer la survie de la jeune société qui la porte. Selon la société de gestion de capital Carta, au premier trimestre 2024, les faillites de startups ont augmenté de 58 % par rapport à la même période en 2023.Des entreprises émergentes comme Olive AI, qui développe un système d’automatisation des tâches administratives pour la santé, ou Plastiq, une plateforme de paiement en ligne, ont effectué d’importantes levées de fonds, avant de se déclarer en faillite. Dans d’autres cas, c’est un service spécifique qui change. IBM, par exemple, a décidé en 2022 de se débarrasser de son unité Watson Health, spécialisée dans l’IA pour la santé, afin de se concentrer sur le cloud et sa solution d’IA principale.1) Que se passe-t-il lorsqu’un fournisseur disparaît ?La disparition d’un fournisseur peut poser d’énormes problèmes à une DSI, en particulier quand sa technologie est présente sur une part importante de l’infrastructure. « Les conséquences peuvent varier, depuis les interruptions de services, qui peuvent affecter directement la fourniture du produit, jusqu’à la perte de données ou la nécessité de migrer vers de nouvelles plateformes, ce qui génère des coûts supplémentaires ou porte atteinte à l’image de l’entreprise », explique Raquel García, responsable informatique de Merck en Espagne.Sans oublier les conséquences juridiques, ajoute Rafael García del Poyo, avocat associé et directeur du département IT/IP au sein du cabinet Osborne Clarke en Espagne. « Si, par exemple, il y a une interruption immédiate ou progressive des services essentiels fournis par l’entreprise cliente, il y aura certainement aussi des effets sur les opérations ou la continuité des affaires qui peuvent entraîner des ruptures de contrat en chaîne », explique l’avocat. Situation qui peut être source de litiges et de demandes de dommages-intérêts de la part des tiers concernés, nécessitant la recherche urgente d’un fournisseur alternatif, engendrant des coûts supplémentaires, la renégociation de nouveaux contrats et d’éventuelles pertes de données ou d’informations cruciales. Bref, une série de conséquences en cascade. L’entreprise cliente doit également envisager la possibilité de récupérer les sommes versées au fournisseur défaillant, et pourrait être en droit de demander une indemnisation ou de participer à la procédure de liquidation.
2) Que faire en cas de cessation des services ?
Dans un premier temps, et dans la mesure du possible, il est essentiel d’activer les clauses de continuité des activités avec les fournisseurs, explique Raquel García. « Nous devons évaluer l’impact de l’interruption du service et rechercher des solutions de remplacement sur la base de cette évaluation », explique-t-elle, ajoutant qu’elle s’est déjà trouvée dans des situations de ce type. « Dans un cas, il s’agissait d’un fournisseur d’une application qui gérait une activité cruciale avec les hôpitaux. Celui-ci a maintenu son support jusqu’à ce que nous parvenions à migrer vers une autre plateforme. Dans un autre cas, un datacenter externe a été démantelé après avoir été racheté par une autre entreprise. Nous disposions d’un autre datacenter chez un fournisseur différent, ce qui nous a permis de déplacer l’ensemble de l’infrastructure vers ce second centre, minimisant ainsi l’impact sur nos opérations. »La réponse de la DSI souligne certaines bonnes pratiques face à ce type de situation : la recherche d’une solution de remplacement aussi rapidement que possible et le maintien d’une stratégie de sourcing diversifié. Rafael García del Poyo souligne également l’importance de l’organisation, de l’action rapide et de la collaboration interdépartementale pour identifier et hiérarchiser les besoins critiques de l’entreprise et de ses utilisateurs finaux. « L’objectif ultime doit être de veiller à ce que toute interruption des services fournis soit minimale et de courte durée, afin que les conséquences d’une éventuelle rupture de contrat soient peu nombreuses ou très limitées », explique l’avocat. Autrement dit, la combinaison d’une stratégie d’atténuation des risques immédiats, couplée au renforcement de la résilience à long terme.Des informations sensibles peuvent aussi être affectées au cours de ce processus. D’où la nécessité de mesures pour protéger ces actifs au cours de l’exécution du contrat. « Si des données sont perdues ou compromises en raison d’une violation imputable au fournisseur, les conséquences peuvent être graves et d’une portée très diverse, tant sur le plan contractuel que réglementaire », explique Rafael García del Poyo. Et de rappeler les obligations imposées par le RGPD lorsqu’il s’agit de données personnelles, qui rendent indispensable la mise en place de mesures préventives et de plans d’intervention robustes.Les conséquences d’une mauvaise gestion peuvent aller de l’interruption des opérations commerciales à la perte d’informations critiques en passant par des pertes financières découlant des effets d’une telle crise sur la réputation de l’entreprise. « De plus, la simple récupération des données perdues peut être très coûteuse en termes de temps et d’argent », ajoute l’avocat.Une autre possibilité réside non pas dans la disparition d’un fournisseur de technologies mais dans celle d’un de ses revendeurs. Avec, là encore, fréquemment des conséquences juridiques pour l’entreprise cliente, même si elles sont peut-être moins importantes que dans le premier cas. « Il est toujours possible d’entamer des discussions directement avec le fournisseur principal des services technologiques concernés », souligne Rafael García del Poyo.3) Comment se préparer à la disparition d’un fournisseur ?Un travail préalable à toute débâcle est essentiel pour la gérer plus sereinement. Il en va de même en matière de gestion des fournisseurs. Chez Merck, Raquel García souligne la nécessité de disposer de contrats incluant des clauses de continuité des activités et des plans d’urgence, appuyés par d’autres procédures alternatives. « Il n’est pas possible d’élaborer des plans proactifs pour tous les services, c’est pourquoi nous devons procéder à une analyse des risques afin d’identifier les services critiques et évaluer l’impact de leur éventuelle interruption, puis établir un plan spécifique les concernant », explique la DSI. Il peut s’agir, par exemple, de diversifier les fournisseurs, ce qui, dans son cas, s’est avéré utile lorsque le datacenter avec lequel elle travaillait a été démantelé.La responsable signale d’autres stratégies proactives pour faire face à cette situation, comme l’utilisation de plateformes standard compatibles avec plusieurs fournisseurs afin de rationaliser la migration en cas de migration plus ou moins forcée. La mise en oeuvre de stratégies de sauvegarde de données et de plans de reprise après sinistre, la mise en place d’un système de surveillance des fournisseurs et la tenue d’une documentation claire des processus et des configurations peuvent également s’avérer utiles. En outre, des audits réguliers des fournisseurs et des révisions de contrats peuvent venir renforcer le contrôle de la DSI sur l’évolution de son portefeuille technologique.Rafael García del Poyo reconnaît également la nécessité d’un plan d’urgence bien conçu, avec des procédures claires pour la récupération des données, la continuité des services, la gestion de la communication interne et externe, la nécessité d’une évaluation continue des risques et l’établissement de relations solides avec les fournisseurs afin de détecter les problèmes potentiels.Selon lui, des mesures préventives sont nécessaires, en particulier au cours du processus de passation des marchés de services, passant notamment par une évaluation minutieuse de l’expertise technique et de la stabilité financière des fournisseurs avec lesquels l’entreprise va travailler, avant toute signature de contrat. « Il est essentiel que les entreprises qui passent des marchés de services s’assurent que leurs contrats comprennent des clauses de protection, comme des accords sur le niveau de service, des pénalités ou des plans d’urgence qui peuvent aider à atténuer les risques associés à la faillite ou à la disparition d’un fournisseur », souligne l’avocat.Une fois la collaboration en place, Rafael García del Poyo préconise de maintenir une communication constante et ouverte avec les équipes du fournisseur, afin de faciliter la détection des signes annonciateurs de problèmes techniques ou financiers. Ce canal de communication doit englober les utilisateurs finaux au sein de l’entreprise cliente. Le moment de panique suivant l’annonce de la disparition d’un fournisseur est certainement inévitable, mais il existe des mécanismes qui permettent de s’assurer qu’il ne sera que passager.