Alors que 62% des organisations déploient déjà des projets intégrant de l’IA, seule une minorité dispose d’une cartographie complète et d’une gouvernance privacy associée. Le Baromètre Privacy 2026, révélé en exclusivité par L’Usine Digitale, met en lumière un décalage croissant entre la généralisation des usages IA et la maîtrise des risques en matière de protection des données.
C’est ce que révèle le baromètre Privacy 2026, publié par EQS Group, éditeur de solutions de compliance. Il dévoile un chiffre évocateur : 80% des organisations ne disposent pas d’une vision claire de leurs usages IA.
« Ce n’est pas que les DPO doivent tout recommencer. C’est qu’ils doivent repasser sur presque tout, parce que l’IA est désormais partout”, résume Thomas Vini Pires, expert en confidentialité et solutions IA chez EQS Group, interrogé par L’Usine Digitale.
L’IA progresse plus vite que sa gouvernance
Cette montée en maturité des DPO se heurte toutefois à l’essor de l’IA générative. 62% des organisations déclarent désormais déployer des projets intégrant de l’intelligence artificielle, soit une progression de 18 points en un an. Mais cette adoption précède la mise en place de mécanismes de gouvernance adaptés.
Le baromètre révèle que 48% des organisations n’ont pas identifié leurs systèmes d’IA, selon la terminologie du règlement européen sur l’intelligence artificielle (AI Act) et que 32% supplémentaires n’ont réalisé qu’une cartographie partielle, sans analyse de risque.
“Le shadow AI, c’est l’équivalent exact du shadow IT. Les équipes utilisent de l’IA parce qu’elles ont des besoins business immédiats, souvent sans même avoir conscience des enjeux de données personnelles », observe Thomas Vini Pires.
Des silos persistants dans la gouvernance de l’IA
Mais cette montée en puissance reste incomplète. 40% des organisations n’ont toujours établi aucun lien entre leur conformité RGPD et leur démarche AI Act, et seules 4 sur 10 ont mis en place un comité de gouvernance multidisciplinaire associant IT, juridique, métiers et direction.
Or, sans gouvernance transverse, les décisions sont soit partielles, soit tardives. “L’IA touche simultanément à la privacy, à la cybersécurité, à l’éthique et au business model”, avertit Thomas Vini Pires.
“Nous adoptons l’IA beaucoup plus vite qu’on ne la réglemente”, explique l’expert. Ce décalage place les organisations dans une situation de rattrapage permanent, comparable aux premières années du RGPD, mais à une échelle bien plus large.
