7 tendances technologiques qui vont transformer l’IT en 2026

L’IA manipule désormais des données sensibles, s’exécute dans des environnements cloud hybrides et influence des décisions dans des activités régulées ou à forte exigence de précision. Sans cadre commun, cela se traduit vite par une mosaïque de règles locales dont personne n’a véritablement la maîtrise.

Les organisations qui avancent le plus vite sont en général celles où la gouvernance est partagée. Le trio CIO–CISO–CDO constitue le noyau, auquel s’ajoutent les équipes workplace, IT métiers, cloud et FinOps. Aucune de ces équipes ne détient à elle seule la vision d’ensemble. Ensemble, elles l’ont.

L’enjeu, en 2026, est de converger vers un mode unique d’approbation et de supervision de l’IA à l’échelle de l’entreprise. Les équipes doivent savoir qui décide, ce qui est contrôlé et ce qui ne se négocie pas : ce qui peut être automatisé, ce qui doit rester sous contrôle humain, comment la traçabilité est garantie, où l’IA est autorisée à tourner et avec quel niveau d’autonomie. Pour les cas d’usage à très faible tolérance à l’erreur, la localisation de la donnée, la fiabilité des modèles et le logging doivent être traités comme des contraintes de design dès le premier jour.

L’IA a atteint la quasi-totalité des entreprises, mais pas encore la totalité des collaborateurs. Selon notre Global AI Survey 2025, en moyenne seulement 30 % des utilisateurs ciblés ont réellement transformé leur manière de travailler grâce à l’IA. Dans beaucoup d’entreprises, un plafond se forme : les outils sont déployés mais les habitudes changent peu.

Ce décalage est visible pour vos collaborateurs. À la maison, ils utilisent des outils ouverts très puissants. Au travail, ils se heurtent à des versions plus contraintes, plus limitées. De votre côté, les préoccupations portent sur les coûts non maîtrisés, la sécurité, la prolifération d’agents locaux et l’impact environnemental. Ce mélange d’attentes élevées et de contraintes bien réelles explique pourquoi les usages plafonnent.

Réduire cet écart suppose de partir des rôles plutôt que de la technologie. Pour chaque population, il faut identifier un petit nombre d’usages concrets de l’IA qui font sens dans le travail de tous les jours. Ces usages doivent se refléter dans les parcours de formation, les guides pratiques et les discussions de performance, afin que les managers en parlent régulièrement avec leurs équipes.

Les RH et la Communication sont au cœur de cette transformation. Elles peuvent contribuer à définir les nouvelles compétences, ajuster les mécanismes d’incitation et accompagner le changement culturel, pour que l’IA devienne une composante normale de la façon dont le travail est réalisé, et non un gadget optionnel. La mesure doit suivre cette évolution : au lieu de compter les licences, l’attention se porte sur les workflows réellement transformés par l’IA, la fréquence d’usage dans les moments clés et les tâches que les collaborateurs abandonnent parce que l’outil les exécute désormais mieux.

La première vague de GenAI dans les entreprises a été dominée par les LLM. C’était logique pour explorer rapidement le champ des possibles. Lorsqu’on revient à des cas d’usage concrets comme la recherche interne, la synthèse documentaire ou le nettoyage de contenu, le recours systématique à un modèle de pointe se justifie rarement.

L’année 2025 a montré qu’une partie importante du travail peut être assurée par des modèles plus petits et spécialisés, avec des coûts plus bas, une meilleure latence et un comportement plus prévisible. En 2026, le véritable enjeu consiste à ne plus traiter le choix de modèle comme un sujet purement technique, mais à le relier à la valeur business et au risque. Pour chaque famille de cas d’usage, il faut clarifier votre position, par exemple en assumant pour certains le coût et la dépendance à de grands modèles managés, en privilégiant pour d’autres des modèles plus légers ou ouverts que vous pouvez héberger et adapter, avec seulement quelques situations où une combinaison des deux reste pertinente.

Beaucoup d’organisations remettront aussi en question les stratégies du type « un seul LLM pour tout ». Des modèles plus petits peuvent jouer le rôle de filtre et de garde-fou autour de vos systèmes cœur, tandis que les grands modèles sont réservés aux cas où leur couverture très large apporte une réelle valeur. Ce basculement ne réduira pas seulement les coûts. Il rendra aussi votre paysage IA plus lisible pour la sécurité, la conformité et la finance.

L’IA générative a déjà trouvé sa place dans les outils quotidiens des développeurs : les assistants suggèrent du code, génèrent des tests, aident à garder la documentation à jour. L’impact se voit dans de nombreuses organisations qui prototypent plus vite et libèrent une partie du travail répétitif de leurs backlogs. En 2026, la question devient celle de la profondeur d’intégration dans la chaîne de delivery sans perdre le contrôle.

Au fur et à mesure que la GenAI intervient dans la conception, le développement, les tests et parfois même l’exploitation, elle influence les choix d’architecture, les revues de sécurité et le rythme des mises en production. Pour un responsable technologique, ces capacités doivent être considérées comme un élément à part entière de la chaîne d’outils standard.

Cela implique de définir clairement où les suggestions de l’IA sont acceptables, comment elles sont relues, et comment traiter des sujets comme les licences ou les vulnérabilités cachées, tout en gardant une vision nette des gains de productivité et de qualité réellement observés dans les équipes de delivery.

Une part significative des incidents récents a démarré hors de l’organisation centrale. Le point d’entrée peut se situer chez un fournisseur, au sein d’une filiale ou via un service à qui l’on avait accordé un niveau de confiance excessif. Avec des opérations fortement interconnectées, ce maillon devient le principal angle mort.

Chercher à sécuriser tous les tiers au même niveau n’est pas tenable. Une posture plus efficace pour 2026 consiste à identifier le cercle restreint de fournisseurs, plateformes et entités dont la compromission pourrait réellement arrêter l’activité, puis à relever en priorité le niveau d’exigence pour ces acteurs. Cela passe par un durcissement des chemins d’identité et d’intégration, par exemple les comptes de service, les mécanismes de tokenisation ou les accès administrateurs depuis l’extérieur, ainsi que par un alignement clair des règles de gestion de crise et d’escalade avec ces partenaires. L’idée est que les rôles soient définis avant l’incident, plutôt que renégociés en plein milieu d’un scénario de crise.

L’objectif reste simple à formuler : traiter ce petit cercle de tiers critiques presque comme une extension de votre propre périmètre de sécurité, au lieu de considérer qu’un questionnaire générique de due diligence suffira.

Les équipes métiers déploient déjà des assistants, des copilotes et même des premiers agents directement dans leurs outils. C’est une bonne chose pour l’innovation. Si chaque initiative définit seule son niveau d’accès et de journalisation, le RSSI se retrouve face à un paysage fragmenté et difficile à lire. L’enjeu, pour 2026, consiste à maintenir la dynamique côté métiers tout en s’assurant que chaque nouvel usage IA est visible et reste dans un cadre commun.

Dans les faits, les entités métiers ont besoin d’un parcours simple pour déclarer ce qu’elles souhaitent mettre en place et obtenir une réponse claire : validation complète, validation sous conditions ou report. Côté sécurité, chaque cas d’usage IA et chaque agent doit s’inscrire dans une enveloppe minimale qui définit les données et systèmes accessibles, les situations où une supervision humaine est obligatoire, ce qui doit être loggé et pendant combien de temps.

Un premier pas très pragmatique consiste à recenser ce qui est déjà en production. Beaucoup d’organisations découvrent encore les projets IA après coup. Ce mapping sert ensuite de base pour définir un socle de référence. À partir de là, l’enjeu est d’intégrer les nouveaux projets dans ce socle plutôt que de multiplier les exceptions.

Au rythme où l’IA se déploie, l’IT ne peut plus traiter son impact environnemental comme un sujet périphérique. Les organisations les plus avancées raisonnent déjà en termes de budget carbone. Elles se fixent des plafonds d’émissions et suivent leur « dépense environnementale ».

Cette approche transforme les décisions. Chaque initiative majeure, qu’il s’agisse de déployer un nouvel usage IA, de migrer vers le cloud ou de renouveler un parc d’équipements, se voit associer une empreinte identifiable et mesurable. Dans notre Benchmark CSRD 2025, 58 % des grandes entreprises déclarent disposer d’un modèle pour calculer l’impact carbone de leur portefeuille de projets IT.

Le véritable défi pour 2026 consiste à gérer le carbone comme on gère la trésorerie. Il faut attribuer un « prix carbone » à votre stack technologique, datacenters, cloud et applications, le traduire en chiffres compréhensibles et l’utiliser aux côtés du coût, du risque et des enjeux de time-to-market pour prioriser les projets.

L’objectif n’est pas de sabrer toutes les initiatives fortement consommatrices d’énergie. Il s’agit de faire des choix éclairés et assumés. Si vous décidez de consacrer une part importante de votre budget carbone à un outil d’IA critique, vous savez qu’il faudra compenser ailleurs pour rester dans les clous. Vous pouvez alors expliquer cette logique à l’ExCo avec la même rigueur que pour un budget financier.

La gouvernance de l’IA progresse rapidement avec l’AI Act européen et la mise en place de cadres d’IA responsable en interne. Sur le papier, la plupart de ces cadres mentionnent une dimension environnementale. Dans la pratique, cet aspect commence seulement à peser sur les décisions concrètes. Notre Baromètre RSE 2025 montre que 74 % des directions RSE sont désormais impliquées dans les discussions autour de l’IA, ce qui indique clairement que des sujets comme la consommation d’énergie, l’usage de l’eau ou l’impact local gagnent en importance.

Pour un responsable technologique, l’enjeu n’est pas de prétendre que l’IA peut être « verte » par défaut. Il s’agit de reconnaître que les modèles puissants et les entraînements de grande ampleur ont un coût et de concevoir en conséquence. En 2026, davantage d’organisations privilégieront des modèles plus petits ou spécialisés lorsqu’ils sont suffisants, mutualiseront davantage les ressources de calcul au lieu de multiplier les clusters isolés et intégreront l’impact carbone et énergétique dans les circuits de validation de l’IA, aux côtés des critères de risque et d’éthique.

Le fait de garder la RSE autour de la table pour les décisions IA permet de rendre cette tension visible. Vous pouvez continuer à porter des cas d’usage ambitieux, tout en gardant une vision plus précise de ce qu’ils consomment et de la manière de limiter cet impact dans la durée.

Un SI régionalisé ne signifie pas tourner le dos aux hyperscalers. Pour la plupart des organisations, l’horizon réaliste reste l’hybride et le multi-cloud : des plateformes globales pour la majorité des workloads et pour l’innovation, complétées par un périmètre beaucoup plus restreint d’environnements régionaux ou « de confiance » pour ce qui est trop sensible sur le plan légal ou concurrentiel.

En Europe, les clouds de confiance comme Bleu, S3NS ou NumSpot, et leurs équivalents dans d’autres régions, sont suffisamment mûrs pour la production. 2026 est un bon moment pour décider quelles catégories de données et d’applications doivent y résider : plateformes strictement régulées, systèmes qui encapsulent un savoir-faire métier clé, modèles d’IA contenant des secrets industriels. À partir de ces critères, l’enjeu est de définir les landing zones, d’aligner identité et journalisation avec votre cloud principal et de s’assurer que les équipes d’exploitation gèrent ces environnements comme n’importe quel autre.

La clé consiste à rester sélectif. Seule une fraction de votre portefeuille nécessite ce niveau de protection. Transférer ce périmètre restreint peut pourtant réduire l’exposition extraterritoriale et renforcer votre position dans la relation avec les grands fournisseurs, en vous donnant de vraies alternatives pour vos workloads les plus sensibles.

Même si votre paysage cloud et SaaS semble équilibré, l’IA peut, en arrière-plan, reconstruire les mêmes schémas de dépendance. Des API de modèles propriétaires, des plateformes d’IA managées, des services GPU intégrés et des places de marché dédiées vous ancrent progressivement dans un seul écosystème. Au quotidien, tout paraît fluide. Sur la durée, faire évoluer un processus critique construit en logique AI-first ou contester des coûts devient très difficile.

La question de l’autonomie stratégique doit entrer dès maintenant dans les discussions IA, pas dans trois ans. Une façon simple d’aborder 2026 consiste à passer en revue les cas d’usage existants et prévus à partir de deux questions :

• lesquels pourraient, en théorie, tourner sur plusieurs environnements
• lesquels doivent rester sous une juridiction ou un régime sectoriel précis ?

Le second groupe a besoin d’options d’hébergement durables et conformes : clouds de confiance, régions contrôlées chez un hyperscaler ou plateformes internes. Les choix d’architecture pèsent lourd ici : modèles réhébergeables, découplage des briques critiques par rapport à la stack d’un fournisseur unique, documentation claire des chips, clouds et services utilisés par chaque cas d’usage.

L’objectif n’est pas de rompre les liens avec les grands acteurs. L’objectif est de garder une dépendance choisie, explicable et réversible lorsque la stratégie, la réglementation ou l’économie évoluent, au lieu de découvrir trop tard que vous n’avez plus de marge de manœuvre.

Lorsque la plateforme s’étend sur plusieurs clouds, sur des systèmes on-premise et des sites en edge, plus personne n’a une vision complète. Les équipes bricolent un assemblage d’outils de monitoring locaux et réagissent aux incidents au fil de l’eau. Dans un environnement fortement consommateur d’IA, cette situation devient vite problématique : il faut comprendre d’où vient la latence, où les modèles se comportent de manière anormale et comment les changements se propagent dans la pile technique.

La priorité pour 2026 consiste à élever le niveau d’observabilité, non pas en ajoutant un énième outil, mais en clarifiant ce qu’il est réellement nécessaire de voir. Dans la pratique, cela passe par la convergence des traces, logs et métriques dans un plan de données partagé, par un accord sur quelques golden signals pour les services critiques, et par la capacité pour les équipes plateforme et produit à explorer la même base d’observation. Une fois ce socle en place, l’AIOps et l’automatisation deviennent des leviers crédibles, et non plus seulement des promesses marketing.

Les workloads IA changent l’économie de votre infrastructure. La capacité GPU, le réseau et l’énergie ne relèvent plus de simples détails techniques, ils conditionnent jusqu’où vous pouvez aller sur certains cas d’usage. Tant que cette réalité reste implicite, les coûts et l’impact environnemental risquent d’augmenter plus vite que la valeur créée.

En 2026, une approche plus disciplinée s’impose. Il devient utile de disposer de vues partagées, simples à lire, sur l’utilisation des GPU et accélérateurs, sur leurs coûts et sur les périodes d’inactivité. Le pilotage financier (FinOps) et environnemental (GreenOps) doit être connecté aux projets IA dès le démarrage, pas à la toute fin. Cela s’articule naturellement avec votre agenda de durabilité : recours à des modèles plus légers lorsqu’ils sont suffisants, mutualisation des plateformes plutôt que multiplication de petits clusters isolés, arbitrages explicites lorsque certains cas d’usage justifient vraiment une forte consommation de calcul.

Tous les systèmes ne portent pas le même niveau de risque face au quantique. Ce qui compte, c’est la combinaison entre la sensibilité de la donnée et la durée pendant laquelle elle doit rester protégée. Un secret industriel à quinze ans de durée de vie, un dossier médical, un contrat long terme, une clé utilisée pour signer des logiciels ou des firmwares, des archives de transactions financières représentent des cibles idéales pour un adversaire qui collecte maintenant pour déchiffrer plus tard.

C’est ce qui explique que les premiers programmes sérieux émergent du côté de la finance et des infrastructures critiques. Ces acteurs manipulent des données et des transactions qui garderont de la valeur bien après l’arrivée de machines quantiques opérationnelles. En 2026, la priorité consiste à repérer, dans votre organisation, où se trouvent ces secrets de longue durée de vie et comment ils sont protégés aujourd’hui. À partir de là, une trajectoire de migration peut être esquissée : clés à renouveler en priorité, protocoles à faire évoluer, solutions tierces à challenger.

Ce travail prendra des mois, parfois des années, et mobilisera plusieurs équipes. L’amorcer maintenant permet d’éviter les changements précipités et risqués plus tard.

La cryptographie constitue l’angle le plus urgent, mais ce n’est pas le seul. Des banques, des assureurs, des industriels ou des acteurs de la logistique financent déjà des pilotes sur l’optimisation de portefeuilles, la modélisation de risques, le routage ou la recherche de nouveaux matériaux, en s’appuyant sur du hardware quantique ou sur des algorithmes dits « quantum inspired ». La plupart de ces projets restent exploratoires et menés avec des partenaires spécialisés, mais ils s’accompagnent désormais de vrais budgets, pas seulement de slides d’innovation.

Une stratégie quantique exhaustive n’est pas indispensable en 2026. Une courte liste de domaines où une simulation plus rapide ou une optimisation avancée ferait vraiment la différence devient en revanche utile, ainsi qu’une ou deux expérimentations concrètes avec vos données et vos modèles. Ces premiers pas contribuent à développer les compétences internes, à tester les écosystèmes de partenaires et à éviter les mauvaises surprises lorsque la technologie gagnera en maturité.

Sur toute cette trajectoire, la cryptographie post-quantique reste le fil conducteur. Elle constitue la couche défensive qui protège les actifs d’aujourd’hui pendant que vous explorez les possibilités de demain.