La quatrième édition du Baromètre Konica Minolta de la sérénité numérique, réalisée avec l'Institut Occurrence auprès de 500 entreprises françaises, dresse un état des lieux mitigé de la transformation numérique des PME et ETI. Ces données, issues d'un sondage conduit entre juillet et septembre 2025, reflètent une réalité qui devrait retenir l'attention des DSI, DAF et dirigeants : une confiance affichée à 85 % face au numérique, coexiste avec une absence de gouvernance formalisée sur la quasi-totalité des enjeux importants.
Les chercheurs de l'Institut Occurrences ont interrogé 400 PME et 100 ETI représentatives des secteurs des services, du commerce, de l'industrie, de la construction et de la santé, en ciblant trois fonctions, direction générale (30 %), DSI (34 %) et DAF (28 %). Sa particularité, par rapport aux éditions précédentes, est d'intégrer pour la première fois le secteur de la santé, et de couvrir simultanément cinq piliers : la stratégie numérique, l'IA, le cloud, la cybersécurité et la facturation électronique. C'est cette transversalité qui rend le baromètre utile : il permet de croiser les maturités sur des enjeux qui s'articulent en pratique.
Le chiffre central de l'édition 2026 est l'écart entre deux données prises ensemble. Parmi les entreprises interrogées, 85 % se déclarent sereines face à la transformation numérique, et 70 % n'ont pas de stratégie numérique formalisée. L'étude nomme cet écart une sérénité trompeuse. Que l'on partage ou non le qualificatif, les deux mesures prises ensemble posent une question concrète aux directions générales : sur quoi repose cette confiance si elle ne s'appuie pas sur un pilotage structuré ?
L'IA adoptée massivement, gouvernée par personne
Sur l'IA, le baromètre enregistre une accélération nette. Les entreprises interrogées sont 65 % à la considérer comme une opportunité, soit 15 points de plus en un an, et 46 % déclarent utiliser des outils IA dans leur fonctionnement courant. Le niveau de stress associé est extrêmement faible, 1,3 sur 5. L'adoption est rapide et confiante.
Le revers de cette confiance est documenté par un seul chiffre : 82 % des organisations n'ont mis en place aucune règle d'usage spécifique pour encadrer ces déploiements, une proportion qui atteint 90 % dans les PME. Des outils IA sont adoptés par les collaborateurs sans validation, sans traçabilité, sans évaluation des risques, ce que le baromètre désigne comme le phénomène d'informatique fantôme (shadow IT). Pour les RSSI, cette réalité représente une surface d'exposition nouvelle au regard du règlement général sur la protection des données et de l'AI Act, dont les exigences de gouvernance des systèmes IA s'appliquent dès leur déploiement en production.
Cloud : la dépendance au prestataire devient la première inquiétude
L'adoption du cloud reste stable à 63 %. Le stress lié à l'externalisation des données s'est fortement réduit, de 3,5 sur 5 en 2022 à 1,5 en 2025. Mais un autre indicateur progresse significativement : la dépendance au prestataire cloud devient le premier inconvénient perçu, citée par 51 % des répondants, en hausse de 14 points.
Les critères de souveraineté progressent en parallèle : le stockage des données en France est cité par 38 % des répondants, et la souveraineté numérique par 31 %. Ce mouvement est cohérent avec les débats en cours sur l'exposition des données européennes au droit extraterritorial américain et avec les obligations NIS2 et DORA sur la maîtrise des dépendances critiques. Pour les DSI qui pilotent des arbitrages d'infrastructure, le signal est clair : la confiance technique dans les hyperscalers ne suffit plus, la maîtrise stratégique de la relation prestataire est devenue un critère de gouvernance.
Fracture PME/ETI : des écarts persistants sur tous les indicateurs
Le baromètre documente une fracture numérique stable entre PME et ETI. En matière de stratégie numérique formalisée, 26 % des PME disposent d'une feuille de route contre 47 % des ETI. Sur la cybersécurité, l'écart atteint 31 points, 63 % des PME déclarent avoir une stratégie contre 94 % des ETI. L'adoption de l'IA suit la même logique : 41 % des PME contre 62 % des ETI. Quatre PME sur dix n'ont ni stratégie ni projet numérique en cours.
Ces écarts ont des implications réglementaires concrètes. NIS2 étend ses exigences à un périmètre d'entités importantes qui inclut de nombreuses PME dans des secteurs critiques, les services numériques, la santé, la logistique, l'énergie. Les obligations portent sur la gestion des risques, la sécurité de la chaîne d'approvisionnement, la continuité d'activité et le signalement des incidents. Une PME qui n'a ni cartographie de ses actifs numériques ni gouvernance formalisée de sa cybersécurité part avec un retard structurel pour y répondre.
L'urgence réglementaire face à l’inertie
La réforme de la facturation électronique est la priorité numéro un des répondants, citée par 56 % d'entre eux. Sa notoriété a progressé de 23 points en un an pour atteindre 75 %. Pourtant, le niveau de préparation reste préoccupant, selo l’étude. Les entreprises se notent en moyenne à 2,4 sur 5, à quelques mois de l'échéance de septembre 2026.
L'écart entre conscience du risque et capacité d'exécution est l'enseignement le plus transversal du baromètre. Il ne s'applique pas qu'à la facturation électronique : il décrit une organisation qui perçoit les enjeux numériques, les reconnaît comme prioritaires, et peine à les traduire en projets opérationnels structurés. C'est ce décalage, plus que l'ignorance, qui constitue le vrai risque de la sérénité affichée.
