![\"IT](\"https:\/\/www.artech.com\/wp-content\/uploads\/2026\/02\/5-Common-IT-Contracting-Risks-and-How-to-Manage-Them-scaled-1.jpeg\" "\\"contract")
<\/p>\n<\/p>\n
<\/p>\n
L’IA n’est plus une simple exp\u00e9rience de back-office. Selon l’\u00e9tude McKinsey \u00ab\u00a0State of AI 2025\u00a0\u00bb, 88\u00a0% des organisations utilisent d\u00e9sormais l’IA dans au moins une fonction m\u00e9tier, le d\u00e9partement informatique \u00e9tant \u00e0 la pointe de son adoption. Les sp\u00e9cialistes externes, les prestataires et les cabinets de conseil r\u00e9alisent une part croissante de ce travail.<\/p>\n
Pourtant, la plupart des entreprises n’ont pas encore int\u00e9gr\u00e9 les risques. Seul un tiers environ a d\u00e9ploy\u00e9 l’IA \u00e0 l’\u00e9chelle de ses unit\u00e9s op\u00e9rationnelles, et seulement 39\u00a0% font \u00e9tat d’un impact mesurable sur leur EBIT. Lorsque les structures contractuelles ne correspondent pas \u00e0 la complexit\u00e9 des services fournis, l’\u00e9cart entre les d\u00e9penses et la valeur ajout\u00e9e de l’IA se creuse rapidement. Artech accompagne les programmes de contractualisation informatique dans les secteurs du cloud, de l’IA et des industries r\u00e9glement\u00e9es aux \u00c9tats-Unis depuis plus de vingt ans. Les sch\u00e9mas sous-jacents \u00e0 ces cinq risques sont constants, quel que soit le mod\u00e8le d’engagement.<\/p>\n
Ce guide analyse les cinq principaux risques li\u00e9s aux contrats informatiques et propose une approche pratique de gestion des risques contractuels aux dirigeants d’entreprise. Il explique comment adapter vos effectifs et vos mod\u00e8les contractuels pour int\u00e9grer les risques d\u00e8s la conception et non les ajouter a posteriori. Vous y trouverez \u00e9galement des mesures de gouvernance concr\u00e8tes et des r\u00e9ponses concises aux questions que les dirigeants posent d\u00e9j\u00e0 \u00e0 leurs \u00e9quipes et \u00e0 leurs fournisseurs.<\/p>\n
Le risque li\u00e9 \u00e0 la sous-traitance informatique ne se limite pas \u00e0 une seule fonction. Il concerne la finance, les op\u00e9rations, les RH et la s\u00e9curit\u00e9. Cinq cat\u00e9gories couvrent la majeure partie de ce risque\u00a0:<\/p>\n
Perspectives de l’industrie technologique de Deloitte pour 2025<\/a> Artech constate que les organisations sont soumises \u00e0 une forte pression pour repenser leurs strat\u00e9gies d’approvisionnement, de prestation et de gestion des talents afin d’adopter des mod\u00e8les op\u00e9rationnels plus agiles et r\u00e9silients. Dans l’ensemble des grands programmes d’Artech destin\u00e9s aux entreprises, nous observons la m\u00eame tendance\u00a0: les organisations qui int\u00e8grent ces cinq cat\u00e9gories de risques dans un cadre unique s’adaptent plus rapidement aux \u00e9volutions du march\u00e9 ou des technologies.<\/p>\n La gestion de ces cinq risques est la cl\u00e9 de cette transformation. Pour une analyse plus approfondie de la strat\u00e9gie RH sous-jacente, consultez le rapport d’Artech. Livre blanc sur la p\u00e9rennisation de votre main-d’\u0153uvre temporaire<\/a> est un point de d\u00e9part utile.<\/p>\n Les conseils d’administration et les directeurs financiers se posent des questions plus pointues. McKinsey constate que si 80 % des organisations font de l’efficacit\u00e9 un objectif en mati\u00e8re d’IA, seules celles qui visent \u00e9galement la croissance et l’innovation obtiennent des retours sur investissement significatifs \u00e0 l’\u00e9chelle de l’entreprise. Les prestataires engag\u00e9s pour \u00ab\u00a0pourvoir des postes li\u00e9s \u00e0 l’IA\u00a0\u00bb sans r\u00e9sultats clairement d\u00e9finis reproduisent le m\u00eame sch\u00e9ma\u00a0: des d\u00e9penses inutiles.<\/p>\n Le risque se manifeste de fa\u00e7on classique\u00a0: missions d’externalisation de personnel aux p\u00e9rim\u00e8tres flous et qui s’\u00e9ternisent, contrats factur\u00e9s \u00e0 l’heure plut\u00f4t qu’au r\u00e9sultat, et interm\u00e9diaires qui majorent les prix sans responsabiliser les \u00e9quipes.<\/p>\n L’\u00e9tude McKinsey \u00ab\u00a0\u00c9tat de l’IA 2025\u00a0\u00bb r\u00e9v\u00e8le que les entreprises recrutent activement pour des postes li\u00e9s \u00e0 l’IA (ing\u00e9nieurs logiciels et ing\u00e9nieurs de donn\u00e9es en t\u00eate de liste), mais la plupart n’en sont qu’aux pr\u00e9mices de leur d\u00e9ploiement \u00e0 grande \u00e9chelle, ce qui fait peser le risque de mise en \u0153uvre sur les \u00e9paules des talents externes. Cette r\u00e9alit\u00e9 pousse les entreprises vers des mod\u00e8les de main-d’\u0153uvre informatique externalis\u00e9e, une r\u00e9ponse compr\u00e9hensible. Le risque survient lorsque cet \u00e9quilibre est rompu.<\/p>\n McKinsey constate \u00e9galement que 32\u00a0% des dirigeants s’attendent \u00e0 ce que l’IA r\u00e9duise leurs effectifs globaux d’au moins 3\u00a0% au cours de l’ann\u00e9e \u00e0 venir. D\u00e8s lors, les d\u00e9cisions relatives \u00e0 la composition des effectifs (CDI et externalisation) ne rel\u00e8vent plus seulement d’une question de recrutement, mais aussi de restructuration.<\/p>\n Lorsqu’une \u00e9quipe est majoritairement compos\u00e9e de consultants, les d\u00e9cisions d’architecture, les normes de s\u00e9curit\u00e9 et le savoir-faire institutionnel peuvent \u00eatre externalis\u00e9s. \u00c0 la fin d’un contrat, cette expertise dispara\u00eet.<\/p>\n Dans la plupart des entreprises, la r\u00e9ponse la plus honn\u00eate est : personne, tout simplement. Les RH g\u00e8rent les proc\u00e9dures d’int\u00e9gration, les achats suivent les grilles tarifaires et l’informatique contr\u00f4le les acc\u00e8s. Aucun de ces services n’a une vision globale des effectifs, des d\u00e9penses et des risques li\u00e9s aux travailleurs ind\u00e9pendants du secteur informatique. Des tableurs manuels comblent les lacunes, et ces lacunes faussent les audits.<\/p>\n Deloitte le souligne d’ailleurs : des mod\u00e8les op\u00e9rationnels r\u00e9silients exigent une meilleure visibilit\u00e9 sur toutes les formes de ressources, et pas seulement sur les employ\u00e9s.<\/p>\n Pour un plan pratique, celui d’Artech 6 \u00e9tapes pour p\u00e9renniser votre main-d’\u0153uvre temporaire<\/a> d\u00e9crit en d\u00e9tail la conception de la gouvernance.<\/p>\n Deloitte identifie la cybers\u00e9curit\u00e9, la protection des donn\u00e9es et la confiance num\u00e9rique comme des priorit\u00e9s absolues face \u00e0 l’expansion de l’IA, du cloud et des partenariats \u00e9cosyst\u00e9miques. Les d\u00e9veloppeurs et ing\u00e9nieurs externes disposent souvent d’un acc\u00e8s \u00e9tendu aux syst\u00e8mes de production et aux donn\u00e9es sensibles. Lorsque la proc\u00e9dure de d\u00e9sactivation est manuelle ou n\u00e9glig\u00e9e, les comptes inactifs deviennent des failles de s\u00e9curit\u00e9.<\/p>\n McKinsey ajoute qu’une minorit\u00e9 d’organisations ont pleinement mis en \u0153uvre des pratiques de gestion des risques et de gouvernance de l’IA, alors m\u00eame que les flux de travail des prestataires int\u00e9grant l’IA se g\u00e9n\u00e9ralisent. Ce manque repr\u00e9sente un risque.<\/p>\n Deloitte est clair : les transformations num\u00e9riques et l’intelligence artificielle sont essentielles \u00e0 la strat\u00e9gie d’entreprise et ne seront pas interrompues par des restrictions budg\u00e9taires. Le mod\u00e8le d’engagement que vous choisissez d\u00e9termine votre profil de risque sur l’ensemble du cycle de vie du projet, et pas seulement pour le trimestre en cours.<\/p>\n La plupart des organisations optent par d\u00e9faut pour l’externalisation de personnel, car c’est une solution famili\u00e8re et rapide. C’est une solution raisonnable en cas de p\u00e9nurie de personnel et de comp\u00e9tences. Le risque appara\u00eet lorsque l’externalisation est utilis\u00e9e pour des t\u00e2ches n\u00e9cessitant des r\u00e9sultats clairement d\u00e9finis, ou lorsqu’elle se prolonge au point de devenir un service g\u00e9r\u00e9 de facto, sans la gouvernance qui en d\u00e9coule.<\/p>\n Ensemble, ces cinq cat\u00e9gories forment un cadre pratique de gestion des risques li\u00e9s aux contrats informatiques que vous pouvez utiliser avec vos responsables RH, achats et informatiques au cours des trois prochaines ann\u00e9es.<\/p>\n Les cinq risques mentionn\u00e9s ci-dessus \u2014 financiers, de continuit\u00e9, de gouvernance, de s\u00e9curit\u00e9 et de conception du mod\u00e8le \u2014 ne sont pas ind\u00e9pendants. Ils se cumulent. Un projet d’externalisation de personnel mal d\u00e9fini (risque li\u00e9 au mod\u00e8le), sans visibilit\u00e9 sur les co\u00fbts ni les performances (risque li\u00e9 \u00e0 la gouvernance), et r\u00e9alis\u00e9 par des prestataires qui conservent un acc\u00e8s au syst\u00e8me apr\u00e8s leur d\u00e9part (risque li\u00e9 \u00e0 la s\u00e9curit\u00e9), est un sc\u00e9nario courant et \u00e9vitable.<\/p>\n Les donn\u00e9es de McKinsey montrent que les organisations qui tirent le meilleur parti de l’IA sont celles qui repensent leurs flux de travail, mettent en place des structures de gouvernance et consid\u00e8rent la transformation comme une discipline \u00e0 l’\u00e9chelle de l’entreprise. Ce m\u00eame principe s’applique \u00e0 la mani\u00e8re dont vous recrutez les talents qui sous-tendent ces transformations.<\/p>\n Si vous souhaitez analyser les points faibles de votre mod\u00e8le actuel de contrats informatiques, Parlez \u00e0 notre \u00e9quipe<\/a>\u2014nous vous aiderons \u00e0 identifier lequel de ces cinq risques est le plus prioritaire pour votre environnement et \u00e0 d\u00e9finir une premi\u00e8re \u00e9tape concr\u00e8te.<\/p>\nRisque 1 \u2014 Risque financier et de valeur\u00a0: Quand les prestataires informatiques valent-ils la prime\u00a0?<\/strong><\/h2>\n
Ce qu’il faut changer\u00a0:<\/strong><\/h3>\n
\n
Risque 2 \u2014 Risque li\u00e9 aux capacit\u00e9s et \u00e0 la continuit\u00e9\u00a0: \u00e0 quel point la d\u00e9pendance envers les sous-traitants informatiques est-elle excessive\u00a0?<\/strong><\/h2>\n
Ce qu’il faut changer\u00a0:<\/strong><\/h3>\n
\n
Risque 3 \u2014 Risque de gouvernance et de visibilit\u00e9\u00a0: Qui devrait \u00eatre responsable de la strat\u00e9gie relative aux effectifs informatiques contingents\u00a0?<\/strong><\/h2>\n
Ce qu’il faut changer\u00a0:<\/strong><\/h3>\n
\n
Risque 4 \u2014 Risque de s\u00e9curit\u00e9 et de conformit\u00e9 : Comment les DSI doivent-ils g\u00e9rer l’acc\u00e8s des sous-traitants ?<\/strong><\/h2>\n
Ce qu’il faut changer\u00a0:<\/strong><\/h3>\n
\n
Risque 5 \u2014 Risque li\u00e9 au mod\u00e8le et \u00e0 la conception du contrat\u00a0: Comment les dirigeants doivent-ils choisir entre l\u2019augmentation du personnel informatique, les projets SOW et les services g\u00e9r\u00e9s\u00a0?<\/strong><\/h2>\n
Ce qu’il faut changer\u00a0:<\/strong><\/h3>\n
\n
Un cadre pratique de gestion des risques li\u00e9s aux contrats informatiques pour les trois prochaines ann\u00e9es<\/strong><\/h2>\n
Foire aux questions<\/strong><\/h2>\n