Un Cran d'Avance — Édition #02

Mot d'ouverture

Cette semaine, j'ai repensé à une conversation avec un directeur général qui m'exposait son plan de déploiement IA — ambitieux, structuré, avec des objectifs clairs. Puis je lui ai posé une question simple : combien de systèmes IA tournaient déjà dans son organisation ?

Silence. Puis : "Je suppose qu'il faudrait demander à la DSI." Trois semaines plus tard, son équipe avait trouvé dix-sept outils. Il en connaissait quatre.

La question n'était pas de savoir s'il était en train de prendre l'avantage. C'était de savoir s'il était en train de perdre le contrôle.

Aziz El Kihel

Fondateur · Un Cran d'Avance

Signal 01 · Gouvernance

39 % des organisations testent des agents IA. 23 % seulement les déploient vraiment. L'écart s'appelle gouvernance.

Le Global AI Survey 2025 de McKinsey révèle un chiffre qui mérite qu'on s'y arrête : 16 points séparent ceux qui expérimentent l'IA agentique de ceux qui la déploient à l'échelle. Ce n'est pas un problème technique. Les modèles fonctionnent. Les intégrations existent. Ce qui manque, c'est le cadre qui permet de décider quoi déployer, sous quelle responsabilité, avec quelles règles d'arrêt.

Pour une organisation qui veut prendre l'avantage, cet écart est une information stratégique. Il signifie que la majorité de vos concurrents expérimentent sans gouvernance — et qu'une organisation qui structure son cadre maintenant aura une longueur d'avance dès que les déploiements s'accélèrent.

16 points d'écart. Dans presque tous les cas que j'ai observés, le problème n'était pas l'outil. C'était que personne n'avait la responsabilité explicite de faire en sorte que les gens s'en servent — et que quelqu'un sache quoi faire quand ça dérive.

P Couche Pivot · Verrou gouvernance → déploiement à l'échelle

La question stratégique de ce signal

Dans votre organisation, qui a la responsabilité explicite de savoir ce que vos systèmes IA font — pas de les construire, mais de répondre de ce qu'ils décident ?

→ C'est précisément la question que le Dossier #01 de ce mois traite — et à laquelle il donne un cadre concret.

McKinsey Global AI Survey, 2025 · Analysé dans le Dossier #01

Signal 02

Signal 02 · Réglementation

L'EU AI Act entre en phase d'application concrète. Les premières obligations sont effectives depuis février 2025.

Ce n'est plus un texte en préparation. L'EU AI Act s'applique — et les obligations pour les systèmes à risque élevé (recrutement, crédit, assurance, évaluation des collaborateurs) arrivent en août 2026. La Loi 25 au Québec et la LIAD au Canada fédéral imposent des obligations similaires. Pour les grandes organisations opérant en Europe, la fenêtre pour construire un cadre de conformité sans pression n'est plus très large.

Ce que peu d'organisations ont fait : un inventaire de leurs systèmes IA par niveau de risque. Pas pour cocher une case — pour savoir ce qu'elles ont réellement déployé et sous quelle responsabilité.

La conformité construite dans l'urgence coûte trois à cinq fois plus cher que la conformité construite progressivement. Ce n'est pas une opinion — c'est ce que les organisations qui l'ont fait dans les deux modes ont mesuré.

P Couche Pivot · Verrou réglementaire

EU AI Act, Journal officiel UE, août 2024 · CNIL/ANSSI guidance 2025

Signal 03

Signal 03 · Risque

Un système IA peut afficher 99,9 % d'uptime et simultanément produire des décisions discriminatoires. Aucune alerte ne se déclenche.

C'est la rupture de paradigme que les outils de monitoring traditionnels ne voient pas. Dans l'industrie du logiciel, quand quelque chose ne fonctionne pas, ça se voit. Le serveur tombe. L'alerte se déclenche. Avec l'IA, un système peut fonctionner parfaitement — traiter des milliers de transactions, produire des outputs en temps réel — et simultanément dériver de ses critères de décision initiaux, amplifier un biais de données, discriminer une catégorie de clients.

Ce n'est pas un problème que vos équipes techniques peuvent détecter avec leurs outils habituels. C'est un problème de gouvernance — et il nécessite un cadre de surveillance délibéré, pas réactif.

C'est la première fois que je vois une technologie où un système peut fonctionner parfaitement et causer des dommages en même temps — sans que personne ne le sache. C'est ça qui change tout dans la façon dont on gouverne.

A Couche Agentique · Nouveau paradigme de surveillance

Synthèse terrain · Deloitte Tech Trends 2026

Signal 04

Signal 04 · Organisation

Toyota a donné à chaque ouvrier le pouvoir d'arrêter la chaîne. Les organisations IA n'ont pas encore fait l'équivalent.

Le système Andon — la corde que chaque ouvrier sur la chaîne de montage Toyota peut tirer pour arrêter la production s'il détecte un défaut — est l'un des principes fondateurs de la qualité industrielle moderne. La logique est imparable : le coût d'arrêter cinq minutes est infiniment moindre que le coût de livrer cinq cents voitures défectueuses.

Vos organisations ont déjà intégré ce réflexe pour la fraude et le phishing — chaque collaborateur peut signaler un email suspect sans demander la permission. Personne n'a encore construit l'équivalent pour l'IA. Quand un collaborateur observe qu'un système IA semble prendre des décisions anormales, vers qui se tourne-t-il ? En combien de temps ?

Ce n'est pas une question technique. C'est une question d'organisation. Et la plupart des organisations n'ont pas encore de réponse à cette question.

E Couche Efficiency · Mécanisme de contrôle opérationnel

Toyota Production System · Synthèse terrain UCA

Signal 05

Signal 05 · FinOps

Les organisations qui déploient l'IA sans cadre de gouvernance constatent des dérives de coûts de 2 à 4× dans les six premiers mois.

Deloitte Tech Trends 2026 documente un pattern récurrent : les organisations qui ne budgétisent pas leur gouvernance IA avant de déployer paient le retravail à des taux de 2 à 4 fois le coût initial. Ce n'est pas l'IA qui coûte plus cher que prévu — c'est le retravail sur des systèmes déployés sans cadre, redeployés parce qu'ils dérivent, reconstruits parce qu'ils n'étaient pas auditables.

On trouve toujours le temps de refaire ce qu'on n'a pas pris le temps de bien faire. La différence, c'est que refaire se fait toujours dans l'urgence, sous pression réputationnelle, avec des équipes épuisées.

Pouvez-vous dire, ce mois-ci, ce que la gouvernance de votre IA vous coûte — et ce que l'absence de gouvernance vous a coûté jusqu'ici ?

→ Le Dossier #01 donne les six leviers concrets pour construire ce cadre — et la roadmap pour le faire en 90 jours.

N Axe N DRIVEN™ · Nécessité humaine · FinOps gouvernance

Deloitte Tech Trends 2026 · McKinsey Global AI Survey 2025

Ce mois-ci dans le Dossier Premium #01

Gouvernance IA :
Ce qui se passe quand ça déraille.

Vous avez lu les signaux. Vous avez la question. Le Dossier a le cadre — pas la théorie, le cadre opérationnel que vous pouvez mettre en place dans les 90 prochains jours. Après l'avoir lu, vous saurez exactement ce que vous allez décider lundi matin.

Dossier #01 · Avril 2026 · ~15 min · Couche P — LEAP™

Réservé aux abonnés Premium · 29€/mois ou 249€/an · Offre lancement : 199€/an pour les 100 premiers

L'auteur

Aziz El Kihel — Fondateur, Un Cran d'Avance

Vingt ans à conduire des projets de transformation technologique auprès des directions financières, juridiques et opérationnelles de grandes organisations. Je traduis chaque semaine ce qui se passe en décisions concrètes pour les grandes organisations opérant en Europe et en Amérique du Nord — avec les cadres LEAP™ et DRIVEN™ comme outils de lecture.

[email protected]

Les cadres de lecture — présents dans chaque édition

LEAP™

Local → Efficiency → Agentique → Pivot. Quatre couches pour situer où en est votre organisation dans sa transformation IA. Chaque signal est étiqueté selon la couche qu'il concerne.

→ Numéro spécial LEAP™ à venir — Édition #04

DRIVEN™

Décision · Risque · Impact valeur · Vulnérabilité · Engagement · Nécessité humaine. Six axes pour auditer la maîtrise réelle d'un déploiement IA.

→ Numéro spécial DRIVEN™ à venir — Édition #08

Une question pour vous

En vingt ans, j'ai vu des organisations déployer des technologies de rupture avec une confiance remarquable — et parfois une imprudence remarquable. La différence entre les deux n'était presque jamais dans la technologie elle-même. Elle était dans la question que les dirigeants se posaient avant de déployer.

Pour l'IA, cette question n'est pas "est-ce que ça fonctionne ?" Elle est "est-ce que je sais ce que ça fait — et est-ce que j'ai quelqu'un qui répond de ce que ça décide ?"

Dans votre organisation, si votre système IA le plus critique prenait une mauvaise décision ce soir — qui le saurait en premier ? En combien de temps ?

Répondez à cet email. Je lis chaque réponse.

Votre IA fonctionne parfaitement.Êtes-vous sûr de ce qu'elle fait ?

39 % des organisations testent des agents IA. 23 % seulement les déploient vraiment. L'écart s'appelle gouvernance.

L'EU AI Act entre en phase d'application concrète. Les premières obligations sont effectives depuis février 2025.

Un système IA peut afficher 99,9 % d'uptime et simultanément produire des décisions discriminatoires. Aucune alerte ne se déclenche.

Toyota a donné à chaque ouvrier le pouvoir d'arrêter la chaîne. Les organisations IA n'ont pas encore fait l'équivalent.

Les organisations qui déploient l'IA sans cadre de gouvernance constatent des dérives de coûts de 2 à 4× dans les six premiers mois.

Votre IA fonctionne parfaitement.
Êtes-vous sûr de ce qu'elle fait ?