Resume executif
Le 9 juillet 2026, les inspections generales francaises ont livre un diagnostic sans complaisance sur l’usage de l’intelligence artificielle (IA) dans les administrations publiques. Le constat tient en trois mots: recent, heterogene, peu coordonne. Derriere ce vocabulaire administratif se cache un signal strategique majeur.
L’Etat commence a operationnaliser une gouvernance concrete de l’IA. Il ne parle plus de technologie, mais de donnees, de competences et de transparence des usages. Ce que l’administration se rend exigible aujourd’hui deviendra demain exigible pour les entreprises. La reglementation europeenne et les cadres multilateraux vont converger vers ce standard. Pour un dirigeant, la question n’est pas de savoir si ces attentes s’imposeront, mais quand. Ma conviction est simple: les organisations qui alignent des maintenant gouvernance de l’IA et gouvernance de la donnee prendront une avance difficile a rattraper.
Constat
Le rapport des inspections generales, relaye par Vie-publique.fr le 9 juillet 2026, dresse un etat des lieux precis de l’IA dans le secteur public francais. Le message central est que l’IA y reste, selon la formule reprise par ZDNet, encore recente, heterogene et peu coordonnee.
Que signifie ce diagnostic en clair. Recente: les usages existent mais sont jeunes, souvent au stade de l’experimentation. Heterogene: chaque administration avance a son rythme, avec ses propres outils, sans standard commun. Peu coordonnee: il manque un pilotage d’ensemble, une vision partagee des risques et des priorites.
Le rapport ne se contente pas de decrire. Il pose une methode. Il appelle a cartographier les usages de l’IA, c’est a dire dresser l’inventaire de tous les systemes utilises, ou et pour quoi faire. Il insiste sur la politique de donnees et de partage, car sans donnees fiables et bien gouvernees, aucun systeme d’IA ne fonctionne correctement. Il place la strategie de competences au coeur de la transformation. L’enjeu n’est plus seulement d’acheter des outils, mais de former les agents et de recruter les bons profils.
Ce diagnostic francais s’inscrit dans un mouvement plus large. A Geneve, l’Organisation des Nations Unies (ONU) a lance en 2025 son premier dialogue mondial sur la gouvernance de l’IA, incitant ses 193 Etats membres a une utilisation responsable de ces technologies. L’Organisation des Nations Unies pour l’education, la science et la culture (UNESCO) poursuit de son cote un travail normatif nourri, y compris sur des sujets techniques comme l’acceptation universelle des noms de domaine, signe que la gouvernance numerique se decline desormais jusque dans ses aspects les plus concrets.
Analyse
Le point essentiel de ce rapport n’est pas ce qu’il dit sur l’Etat. C’est ce qu’il annonce pour tout le monde. Quand une administration se donne pour obligation de cartographier ses systemes, de documenter ses usages et de rendre des comptes, elle prefigure ce que les regulateurs demanderont bientot aux entreprises.
Pour les gouvernements et les institutions. Ce rapport marque un basculement. L’IA quitte le registre du projet informatique pour entrer dans celui de la gouvernance d’organisation. Un Etat qui cartographie ses usages construit une capacite strategique. Il sait ce qu’il utilise, ou sont ses risques, et ou concentrer ses efforts. Cette maitrise devient un attribut de souverainete. Un Etat qui ignore quels systemes d’IA tournent dans ses services perd le controle de sa propre action publique. La coordination, dont le rapport souligne l’absence, n’est pas un luxe administratif. C’est la condition d’une politique publique coherente et redevable devant les citoyens.
Pour les entreprises. Le meme raisonnement s’applique, avec une urgence accrue. Le reglement europeen sur l’intelligence artificielle, dit AI Act, impose deja aux organisations de connaitre et de classer leurs systemes d’IA selon leur niveau de risque. Documenter les usages, tracer les donnees, prouver la maitrise des risques: ces obligations ne relevent plus de la bonne volonte. Elles deviennent la norme. Le dispositif que l’Etat francais se construit aujourd’hui est, a peu de choses pres, celui qu’un comite executif devra presenter demain a un regulateur, a un investisseur ou a un auditeur.
La comparaison historique est eclairante. La protection des donnees personnelles a suivi exactement ce chemin. Longtemps traitee comme une contrainte technique, elle est devenue avec le Reglement general sur la protection des donnees (RGPD) un sujet de conseil d’administration. Les organisations qui avaient anticipe ont transforme la contrainte en avantage. Les autres ont subi, dans l’urgence et a grand cout. La gouvernance de l’IA suit la meme trajectoire, mais plus vite.
Un point technique merite attention. La montee de l’IA dite agentique, ces systemes qui agissent de facon autonome pour executer des taches, change la donne. Comme le souligne une analyse publiee par InformatiqueNews, cette IA agentique exige une nouvelle strategie de donnees. La raison est simple. Un systeme qui decide et agit seul doit s’appuyer sur des donnees d’une qualite irreprochable, sous peine d’amplifier les erreurs. Or les systemes d’IA gardent la memoire des donnees qu’ils traitent. Une donnee mal gouvernee ne disparait pas. Elle laisse une trace, avec toutes les consequences juridiques et reputationnelles que cela implique.
C’est ici que gouvernance de l’IA et gouvernance de la donnee cessent d’etre deux chantiers separes. Elles ne font qu’un. On ne peut pas maitriser un systeme d’IA sans maitriser les donnees qui l’alimentent. Le rapport francais l’a compris en placant la politique de donnees au centre. C’est la lecon la plus transposable au secteur prive.
Implications politiques
Pour l’action publique, ce rapport appelle un pilotage central. La coordination absente doit devenir une fonction structurante. Cela suppose une autorite claire, un inventaire partage des usages, et des regles communes de documentation. La strategie de competences est tout aussi decisive. Sans agents formes, les meilleurs outils restent inutilises ou, pire, mal utilises. La souverainete numerique se joue aussi sur ce terrain des talents.
La dimension internationale ne doit pas etre negligee. Geneve s’affirme comme le centre de gravite de la gouvernance mondiale de l’IA, avec le dialogue lance a l’ONU et le travail continu de l’UNESCO. Les parlementaires eux-memes s’emparent du sujet, comme en temoignent les travaux de l’Union interparlementaire en juillet 2026. Un Etat qui structure sa gouvernance interne parle d’une voix plus credible dans ces enceintes. La coherence entre pratique nationale et engagement multilateral devient un atout diplomatique.
Pour les entreprises, les implications sont directes. L’AI Act et les cadres multilateraux vont rendre exigible ce qui n’etait qu’une bonne pratique. La cartographie des systemes d’IA deviendra une obligation de conformite. La documentation des usages servira de preuve devant les autorites. La redevabilite, c’est a dire la capacite a rendre des comptes sur ses systemes, deviendra un critere de confiance pour les investisseurs et les clients.
Il faut le dire clairement aux dirigeants de petites et moyennes entreprises. La conformite n’est pas un sujet reserve aux grands groupes. Comme le rappelle une analyse dediee aux PME, documenter ses usages d’IA aujourd’hui, avant que la reglementation ne l’impose, est une decision de bon sens strategique. Attendre la contrainte, c’est se condamner a la subir dans l’urgence et a surpayer sa mise en conformite.
Enfin, un mot sur la confiance. La transparence des usages n’est pas qu’une exigence reglementaire. C’est une reponse a la defiance croissante envers l’information et les systemes automatises. Dans un contexte ou la lutte contre la desinformation mobilise les institutions, une organisation capable de dire clairement comment elle utilise l’IA se distingue. La redevabilite devient un actif de reputation.
Recommandations
Voici les actions que je recommande d’engager, par ordre de priorite, aux dirigeants publics comme prives.
- Etablir la cartographie de vos usages d’IA sans attendre. Dressez l’inventaire complet des systemes en fonctionnement dans votre organisation. Notez pour chacun sa finalite, ses donnees, son niveau de risque et son responsable. C’est le socle de toute gouvernance. Sans cette photographie, aucune decision solide n’est possible.
- Aligner gouvernance de l’IA et gouvernance de la donnee. Ne traitez pas ces deux sujets separement. Nommez un responsable unique ou un comite commun. La qualite des donnees conditionne la fiabilite de l’IA, en particulier des systemes agentiques qui agissent de facon autonome.
- Construire une politique de donnees et de partage explicite. Definissez qui peut acceder a quelles donnees, dans quelles conditions, et pour quels usages. Documentez ces regles. Elles seront votre premiere ligne de defense devant un regulateur ou un auditeur.
- Investir dans une strategie de competences. Formez vos equipes a l’usage responsable de l’IA. Recrutez les profils capables de piloter ces systemes. La technologie sans les competences reste une promesse non tenue.
- Preparer des dispositifs de redevabilite transposables. Anticipez les futures obligations de l’AI Act et des cadres multilateraux. Mettez en place des procedures de documentation et de tracabilite conformes des maintenant. Ce que vous construisez aujourd’hui vous evitera une mise en conformite couteuse et precipitee demain.
- Suivre les travaux de Geneve et des enceintes multilaterales. Le dialogue mondial de l’ONU et les normes de l’UNESCO dessinent le standard futur. Restez informe pour ajuster votre gouvernance avant que la contrainte ne s’impose.