Le marketing est, de loin, la fonction qui a adopté l’IA le plus tôt dans les entreprises françaises. L’étude Trends of AI 2026 de KPMG et Les EnthousIAstes le confirme : la direction marketing reste championne de l’adoption de l’IA, devant la finance, les RH et même la DSI. Génération de contenus, personnalisation des campagnes, analyse de données — les cas d’usage foisonnent.
Pourtant, cette même étude pointe un paradoxe : l’usage reste fragmenté et s’est largement développé hors des cadres définis par la direction des systèmes d’information. Pour les éditeurs qui commercialisent des solutions IA marketing, un impératif s’impose désormais : convaincre non plus seulement les CMO, mais aussi les DSI, RSSI et DPO. Le discours doit évoluer.
L’IA marketing, c’est d’abord une technologie de l’information avec sa part de risques
On a longtemps présenté l’IA générative comme un assistant créatif amélioré. Cette lecture est incomplète — et elle commence à coûter cher lors des cycles de vente.
L’IA générative repose sur des grands modèles de langage, des API traitant l’information en temps réel et des infrastructures cloud dont les conditions de traitement des données sont rarement auditées par les équipes métier. À ce titre, elle relève de plein droit du périmètre de la DSI : sécurité des accès, conformité réglementaire, traçabilité des traitements. L’IA a cessé d’être un copilote pour devenir une infrastructure, avec des impacts directs sur l’architecture, la gouvernance et les coûts.
Ces données, les marketeurs les confient pourtant au quotidien à des modèles externes : briefs produits, données CRM, verbatims clients, plans de campagne. Et la majorité des collaborateurs ne connaît tout simplement pas le fonctionnement d’un LLM.
RGPD, AI Act désormais pleinement applicable, exigences d’audit croissantes : en 2026, les entreprises doivent répondre à leurs régulateurs et comités exécutifs sur un point précis — où est la valeur, où sont les risques, et qui en est responsable ?
Le shadow IA : quand le marketing crée un risque systémique
Cette déconnexion entre usage marketing et encadrement IT a un nom : le shadow IA. Comme le shadow IT en son temps, il désigne l’usage d’outils d’IA par des collaborateurs sans validation ni contrôle de la DSI.
Selon la Komprise IT Survey de juin 2025, plus de 80 % des organisations présentent des signes d’activité shadow IA et 90 % des responsables IT le considèrent comme une préoccupation majeure. Le baromètre CESIN confirme : 43 % des RSSI déclarent que l’IA est utilisée sans cadre officiel dans leur organisation.
Les conséquences sont bien réelles : fuite de données sensibles dès qu’un collaborateur copie-colle dans un LLM grand public (les cas Samsung et Amazon ont fait date), violation potentielle du RGPD, fragmentation du SI sans traçabilité. Selon Komprise, 13 % des incidents liés au shadow IA ont déjà entraîné des dommages financiers ou des atteintes à la réputation.
Mais le shadow IA révèle surtout un problème structurel : un discours commercial qui cible exclusivement les décideurs marketing, sans associer la DSI. Le CTO de Dell France l’observe dans Maddyness : les directions métiers sont directement démarchées par des fournisseurs d’IA qui contournent la DSI — reproduisant les erreurs de l’ère cloud.
La DSI est devenue co-décideuse — et les budgets le reflètent
La DSI n’est plus un exécutant chargé de brancher les outils choisis par les métiers. Elle est devenue co-décideuse des investissements IA. Selon l’étude Trends of AI 2026, 86 % des organisations françaises ont validé une charte d’usage responsable de l’IA portée par le COMEX, et 60 % disposent d’un dispositif transverse pour industrialiser leurs déploiements.
Les budgets suivent. D’après le rapport AI-Ready Governance 2025 de OneTrust, 82 % des décideurs IT déclarent que les risques liés à l’IA ont accéléré la modernisation de leur gouvernance, et 98 % s’attendent à une augmentation significative des budgets de supervision IA. Les achats de solutions IA, même à usage marketing, passent désormais par des processus de validation IT. Ignorer cet interlocuteur, c’est s’exposer à des cycles de vente allongés — ou à des décisions perdues.
Ce qu’il faut concrètement faire évoluer
Il ne s’agit pas de renoncer au discours métier. Le CMO doit toujours être convaincu par les gains de productivité, la personnalisation et le ROI. Mais ce discours doit être doublé d’un argumentaire technologique pour la DSI : hébergement et souveraineté des données, conformité RGPD et AI Act, intégration au SI, politique de rétention, certifications de sécurité (ISO 27001, SOC 2…). Les éditeurs qui ont ces réponses documentées raccourcissent considérablement leur cycle de validation IT.
Une opportunité de repositionnement se dessine aussi clairement. Interdire l’IA ne génère que du contournement. La vraie parade : une voie rapide et sécurisée avec des outils autorisés, des règles simples et une gouvernance claire. Les éditeurs de solutions IA marketing ont tout intérêt à se positionner comme l’alternative structurée aux usages grand public déjà répandus dans les équipes. « Notre solution, c’est l’IA que votre DSI peut valider » est un argument commercial redoutablement efficace.
Enfin, la DSI doit entrer dans le cycle de vente dès la phase de découverte. Cela suppose une documentation de sécurité complète (DPA, fiche d’architecture, politique de données), des équipes commerciales formées aux enjeux de gouvernance IA et une session dédiée aux interlocuteurs IT proposée systématiquement — non en bout de chaîne pour valider un bon de commande, mais en amont pour co-construire le projet.
Vers un marketing IA « IT-proof »
Les solutions IA marketing qui s’imposeront dans la durée seront celles qui auront su conjuguer performance métier et robustesse technologique — et le démontrer à tous les décideurs impliqués dans l’achat.
Le marketing de l’IA BtoB entre dans sa phase de maturité. L’heure n’est plus aux POC en mode shadow ni aux promesses démontrées en circuit fermé. Elle est aux déploiements industriels, aux architectures validées, aux contrats de données solides. Et tout cela ne se fait qu’avec la DSI — pas sans elle.
A propos de l’auteur
Ressources
