L'augmentation de l'empreinte environnementale de votre Numérique est aussi une augmentation de la surface de vos risques. L'IA accélère ce phénomène. La question de fond est : quels sont les bénéfices réels pour quels risques assumés ?
La cybersécurité est au coeur des préoccupations des grandes entreprises et de la plupart des ETI. La surface d'attaque s'élargit par la multiplication du matériel et des solutions numériques déployées. Une compromission chez un fournisseur peut entraîner des réactions en chaîne, la maîtrise de la supply chain est un enjeu majeur de résilience opérationnelle.
Exemple d'impacts:
Propagation ransomware : une contamination du SI peut se propager de fournisseurs à clients connectés, nécessitant l'arrêt des opérations numériques
Fuite de données : le risque de fuites de données criminelles est amplifiée par le risque institutionnel d'accès aux données par les lois extraterritoriales Américaines
La menace systémique la plus documentée pour les infrastructures numériques à l'horizon 2030-2050 — et la moins anticipée dans les plans de continuité. La géolocalisation des implantations physiques de votre chaine de valeur numérique couplée à l'évaluation de la maturité de vos fournisseurs devient indispensable.
Exemple de scénarios de rupture:
Rupture de chaîne : semi-conducteurs (90 % à Taïwan/Corée du Sud¹) et RAM.
Choc énergétique: tensions géopolitiques, surconsommation liée à l'IA.
Endommagement des infrastructures: événements climatiques extrêmes à horizon court-moyen terme.
Le coût des solutions propriétaires dû au prix de l'energie et aux investissements IA croît rapidement. En même temps, l'extraterritorialité des lois américaines se renforce rendant caduques les protections européennes. Votre autonomie stratégique est à risque.
Exemple d'impacts:
VMware/Broadcom : hausses tarifaires de 300 % à 1 500 % ².
MSOffice : hausses tarifaires jusqu'à +25% pour amortir le cout d'investissement dans l'IA³.
Cloud Act : les données hébergées chez des opérateurs américains, même en Europe, peuvent être requises par les autorités américaines.
L'IA n'est pas un enjeu supplémentaire du numérique. C'est son amplificateur systémique. A la vague promesse de gains de productivité sont associés l'amplification des impacts environnementaux et le renforcement des dépendances stratégiques.
Déployer l'IA - dont le marché est largement dominé par les Etats-Unis - sans discernement risque de verrouiller le coeur des opérations Métier et des savoir-faire en les déléguant à une partie tierce. C'est une ultime couche de dépendance inédite, en plus des dépendances matérielles et logicielles.
"Nous sommes entrés dans l’ère du « paradoxe de la souveraineté ». Plus les États et les entreprises investissent pour bâtir leur propre IA, plus ils renforcent leur dépendance structurelle envers une poignée de fournisseurs étrangers pour les puces (GPU), le cloud et les modèles de fondation. L’IA n’est plus une simple technologie, c’est une « chaîne d’approvisionnement géopolitique » comparable à l’énergie, structurée autour de quelques goulets d’étranglement critiques."
Digital New Deal — Damien Kopp, IA : Économie mondiale des dépendances, février 20261 — Couche Infrastructure
GPU, Serveurs, Clouds (IaaS) — dépendances logistique et risque vis-à-vis des lois extraterritoriales.
2 — Couche Logiciels IT
Systèmes d'Opérations, Middleware, DevOps: stack largement Américaine, commençant à intégrer des fonctionnalités d'IA
3 — Couche Logiciels Métier
Outils métiers intégrant des fonctionnalités d'IA avec des clauses d'utilisation des données souvent opaques.
4 — Couche Cognitive de l'entreprise
Délegation du savoir-faire Métier - voire des capacités de jugement - à des agents IA externes à la culture d'entreprise.
À mesure que les organisations délèguent à l’IA une part croissante de leurs compétences critiques, elles voient se former un passif inédit : une dette cognitive. Invisible dans les bilans mais déterminante pour leur autonomie, elle traduit l’écart grandissant entre les savoirs nécessaires à leur survie et ceux qu’elles maîtrisent encore. Derrière l’efficience promise, un risque s’installe: perdre la capacité de comprendre et de piloter ce qui fait leur substance même Nullans et Chenu - Décideurs Magazine - Janvier 2026
Réduire les impacts environnementaux et renforcer la résilience opérationnelle ne sont pas deux projets distincts. Ce sont deux projets cohérents avec des leviers communs. Et les économies réalisées grâce aux démarches de sobriété contribuent à financer les actions en faveur d'une meilleure résilience.
38 % des directions qui s'engagent dans des démarches de numérique ecoresponsable le font pour des raisons financières¹. Chez EDF par exemple, le gain a été estimé à 23M€/an d'économies IT².
Ces économies financent directement les investissements en résilience : redondance, relocalisation, changement de fournisseurs, développement de solutions de back-up...
"La désescalade technologique consiste à identifier tout ce qui, dans notre SI ou notre stratégie numérique, relève du “surplus” ou du “non essentiel” importé, et à le réduire, afin de rendre l’écosystème plus léger, plus modulaire, donc plus facile à migrer le moment venu."
GreenIT, Numérique responsable et souveraineté, 2026① Empreinte réduite
Moins de serveurs, moins d'outils, moins de données — l'empreinte carbone du SI diminue mécaniquement.
② Surface de risque réduite
Moins de fournisseurs, moins de dépendances, moins de points de défaillance — la fragilité systémique recule.
③ Budget libéré
Le dividende de sobriété finance les investissements en résilience, en partie ou en totalité.
ROI de la démarche
(Pertes évitées × Probabilité) + Économies de sobriété
- Coût des redondances et des migrations/simplifications
Les cadres réglementaires et méthodologiques disponibles ont été construits pour structurer précisément ces démarches. Les utiliser comme leviers accélère la transformation.
CSRD / ESRS
L'obligation de reporting de durabilité force à cartographier les risques et impacts réels — exactement ce qu'une stratégie de numérique durable et résiliebte doit faire. Elle structure le dialogue entre la direction générale, la RSE, les équipes risques et la DSI.
DORA (secteur financier, en vigueur depuis jan. 2025)
Cartographie des dépendances fournisseurs, plans de continuité testés, clauses contractuelles de réversibilité obligatoires. Son approche — identifier ses dépendances et démontrer sa capacité à les absorber — est un modèle applicable bien au-delà du secteur financier et des enjeux cyber.
Bilan Carbone© & GHG Protocol & ACV
Méthodes de référence pour mesurer l'empreinte carbone complète du SI, d'évaluations des autres indicateurs environnementaux. Essentiel pour définir et piloter des trajectoires de réduction d'impacts.
TOGAF©
L'architecture d'entreprise (TOGAF©) structure les demarches de cartographie des capacités Métiers, d'identification des composants critiques et la transformation du SI, le tout sur un langage commun.
Indice de Résilience Numérique (IRN)
Lancé en 2026, en phase de maturation, cet outil évalue les dépendances numériques sur 8 dimensions (stratégique, juridique, data/IA, opérationnelle, supply-chain, technologique, sécurité, environnementale) et guide les priorités d'action.
L'enjeu n'est pas la conformité. C'est la maîtrise. Ces cadres sont des accélérateurs : ils structurent les démarches, créent un langage commun entre la direction générale et les équipes opérationnelles, et permettent de démontrer les progrès de façon crédible.
Un premier échange pour savoir comment cette approche fait écho à vos préoccupations du moment ?
Prendre contact