La dernière édition du baromètre MetraData, pilotée par l’ESSEC et ses partenaires, dresse un état des lieux sans fard de la maturité des entreprises françaises face aux enjeux de gouvernance des données et de l’intelligence artificielle. Si la prise de conscience est réelle, les capacités opérationnelles demeurent limitées. Ce paradoxe structurel appelle une réponse stratégique urgente.
L’alignement entre l’usage de l’IA et la stratégie métier n’est plus une option. Dans 60 % des entreprises interrogées, cette articulation est désormais identifiée comme un enjeu critique. La gouvernance des données, longtemps cantonnée aux directions IT, gagne les étages stratégiques. Elle devient une condition de possibilité de l’IA responsable, explicable, souveraine — et donc durablement utile. Mais la route reste longue, comme le montre l’étude MetraData 2025 conduite par l’ESSEC Business School, en partenariat avec Devoteam, Thales, Covéa, Nicomatic et Décathlon.
La démocratisation de l’IA générative a agi comme un révélateur. Près de 60 % des entreprises ont entamé une réflexion stratégique sur les opportunités offertes par l’intelligence artificielle, tandis que 38 % identifient désormais clairement la donnée comme un levier métier décisif. Cette inflexion ne relève plus du seul discours IT : elle implique directement les directions générales, engagées dans un effort de montée en compétences et d’acculturation des métiers.
L’IA générative dope les expérimentations, sans combler le déficit de maturité
Dans plus de 40 % des organisations interrogées, la gouvernance des données reste pilotée par la DSI. Mais les ponts se multiplient entre les fonctions. Plus de la moitié des répondants juge le dialogue entre métiers et responsables data comme bon, voire excellent. Cette transversalité naissante traduit une reconnaissance croissante de la donnée comme actif stratégique partagé, non comme propriété technique isolée.
L’étude confirme que l’IA générative a entraîné une vague d’expérimentations, sans pour autant provoquer de rupture en matière de maturité globale. En 2025, seule une minorité (9 %) des entreprises estime disposer des compétences suffisantes pour exploiter pleinement l’IA. Les grandes structures intègrent l’IA dans leurs processus, tandis que les plus petites préfèrent l’ancrer dans l’offre ou les produits, en contournant parfois les circuits traditionnels de validation stratégique.
Cette dissymétrie soulève un risque de fragmentation. Sans un cadre cohérent de gouvernance IA, les initiatives locales peinent à passer à l’échelle, et les cas d’usage restent cantonnés à des démonstrateurs. Le manque de compétences, conjugué à l’absence d’outils de pilotage, freine la transformation en profondeur. Pour Laurent Chata (Devoteam), « la stratégie et la gouvernance de l’information deviennent clés », mais leur déploiement reste entravé par une inertie culturelle persistante.
Convergence entre gouvernance de la donnée et gouvernance de l’IA
Plus de la moitié des entreprises sondées ont commencé à poser les bases d’une IA responsable. 36 % ont entamé la définition de principes, et 24 % disposent déjà de règles spécifiques. Derrière ces chiffres, c’est une dynamique de convergence qui se dessine : celle de la gouvernance des données et de l’IA autour d’un objectif commun de fiabilité, de transparence et de traçabilité.
Pour les acteurs interrogés, cette convergence devient incontournable. Elle conditionne l’acceptabilité sociale de l’IA, mais aussi la conformité réglementaire dans un contexte de régulation croissante (RGPD, Data Act, AI Act…). Elise Van Gastel (Covéa) rappelle que « la qualité, la traçabilité et la transparence des données utilisées pour entraîner les systèmes sont devenues des impératifs », aussi bien pour l’IA que pour les systèmes traditionnels.
La souveraineté numérique, un levier stratégique de plus en plus assumé
Autre signal fort du baromètre 2025 : 76 % des répondants placent la souveraineté numérique au cœur de leurs préoccupations. La sensibilité accrue aux données critiques, l’inflation réglementaire et la volonté d’indépendance technologique poussent les entreprises à réinterroger leurs choix d’infrastructure et de fournisseurs. La donnée devient un actif à protéger, mais aussi un vecteur de différenciation stratégique.
Dans ce contexte, les logiques de certification (SecNumCloud, HDS, ISO 27001) prennent une dimension plus politique. L’écosystème français, porté par des partenaires comme Thales, Nicomatic ou Covéa, cherche à articuler performance industrielle, sécurité des flux et confiance algorithmique. Stéphane Leroux (Thales) souligne que « l’identification des signaux faibles passe par une donnée fiable, accessible et traçable », ce qui suppose une organisation robuste et transverse.
Un socle à consolider pour passer du pilotage à la transformation
Si l’ambition stratégique est là, les moyens restent inégaux. L’étude ESSEC recommande aux entreprises d’évaluer leur trajectoire sur deux axes : la clarté des objectifs en matière de données et d’IA, et la capacité réelle à les atteindre (ressources, compétences, pilotage). Cette double lecture permet de distinguer les champions silencieux des adeptes du discours sans action.
La décennie qui s’ouvre imposera une transformation plus systémique. Il ne s’agira plus d’« expérimenter l’IA », mais d’organiser son industrialisation, en l’ancrant dans une stratégie d’entreprise, une architecture de données solide et une gouvernance mature. Les directions générales, désormais conscientes de l’enjeu, disposent d’un levier puissant pour articuler performance, éthique et souveraineté.
