Gouvernance
TECH7 2026 : la DSI opératrice de continuité
Par Guillaume Perissat, publié le 03 juin 2026
À quelques semaines du sommet du G7 qui se tiendra en France du 15 au 17 juin 2026, les principales organisations professionnelles du numérique des pays membres et de l’Union européenne ont publié leur déclaration commune dans le cadre du TECH7. Derrière ce document d’une vingtaine de pages consacré à la cybersécurité, à l’intelligence artificielle, aux données, au cloud ou encore aux technologies quantiques, se dessine une certaine vision du rôle du numérique dans l’économie mondiale.
Le TECH7, rassemblant les principales associations représentant l’industrie technologique des pays du G7 et de l’Union européenne, s’est réuni à Paris la semaine dernière.
Le groupe a produit une déclaration commune par laquelle il entend influencer les priorités des gouvernements avant les prochaines réunions ministérielles et le sommet des chefs d’État du G7.
Les déclarations internationales sur le numérique ressemblent souvent à des compilations de principes consensuels, éloignés des réalités opérationnelles des entreprises. Le texte publié dans le cadre du TECH7 France 2026 mérite pourtant une attention toute particulière de la part des décideurs IT. Derrière les formulations diplomatiques apparaît en effet une transformation profonde de la manière dont les États envisagent désormais le numérique.
Rien de neuf sous le soleil, vraiment ?
Le message sous-jacent est limpide : les infrastructures numériques deviennent stratégiques, l’intelligence artificielle entre dans une phase d’industrialisation, la cybersécurité cesse d’être un sujet technique pour devenir un enjeu structurel, et la gouvernance des données prend une dimension géopolitique.
Rien de tout ceci ne saurait vous surprendre. Moult articles ont été publiés sur ces différents sujets. De là à parler de tarte à la crème, il n’y a qu’un pas, que nous ne franchirons pourtant pas. Car ce changement de perspective est loin d’être anecdotique. Il annonce les futures orientations réglementaires, les attentes des grands donneurs d’ordre, les priorités d’investissement des États. Et donc, par ricochet, l’évolution du rôle même de directions informatiques.
Résilience, résilience, résilience…
Vous pensiez encore que vos priorités devaient être la transformation des métiers, la migration vers le cloud, la rationalisation des coûts ou encore l’amélioration de l’expérience utilisateur ? Pour le TECH7, une autre logique doit s’imposer : celle de la résilience ! Le terme revient d’ailleurs à une trentaine de reprises dans cette déclaration commune, signe que le sujet est pris au sérieux.
En effet, le texte du Tech7 reflète les inquiétudes des États face à l’instabilité générale du monde, physique et numérique. Les cyberattaques touchent désormais des chaînes d’approvisionnement entières plutôt que des entreprises isolées. Les dépendances technologiques se concentrent autour de quelques fournisseurs globaux. Les tensions géopolitiques fragilisent les circuits industriels… Quant à l’IA, elle accélère autant les capacités de défense des organisations que les capacités offensives des cyberattaquants.
On pourra déplorer que, si le TECH7 s’attaque à la problématique des dépendances critiques, sa déclaration commune n’aborde ni les questions d’autonomie stratégique, ni de « souveraineté ». Ainsi, si vous vous demandez comment échapper aux « Big Tech », vous ne trouverez pas de réponse ici. Non, pour le TECH7 la question centrale n’est plus simplement de savoir comment rendre le SI plus performant. Il s’agit désormais de savoir comment garantir sa continuité malgré des crises systémiques.
Nouvelles attentes
En fonction de la sensibilité des ComEx aux enjeux précités, les attentes vis-à-vis des DSI s’en trouveront modifiées. Les directions générales demanderont de plus en plus souvent combien de temps les activités critiques peuvent fonctionner après une cyberattaque majeure, ou encore quels systèmes sont capables d’opérer en mode dégradé. La résilience devient progressivement un indicateur de gouvernance.
Ainsi le document appuie sur la notion de « chaînes de valeur numériques résilientes et diversifiées », voire résilientes parce que diversifiées. « Méthodologies d’évaluation des risques » communes et « chiffrement de bout en bout » sont également de la partie. Cette approche va renforcer plusieurs tendances déjà visibles dans les grandes organisations. La sécurisation de la supply chain logicielle devient prioritaire. Les exigences autour des SBOM, des architectures Zero Trust, du chiffrement systématique ou encore de l’observabilité temps réel vont continuer à progresser.
Industrialisation de l’IA
En outre, le TECH7 appelle les États à « considérer la cybersécurité, les infrastructures d’IA, la migration vers la cryptographie post-quantique et les compétences numériques comme des investissements d’infrastructure et non comme des dépenses discrétionnaires ». Un discours qui résonnera dans les entreprises.
D’une part, il n’est plus question d’expérimenter l’intelligence artificielle, mais de passer en phase d’industrialisation. Les enjeux deviennent ceux de la gouvernance, de l’intégration dans les processus métiers, de la supervision des usages, de la maîtrise des coûts de calcul et de la qualité des données.
Ce qui suppose suppose de nouvelles capacités techniques : plateformes IA internes, pipelines de données fiables, gouvernance des modèles, infrastructures GPU, pratiques MLOps ou LLMOps, supervision des usages et maîtrise des risques réglementaires.
Circulation des données
Sur la donnée, le groupe défend explicitement les flux transfrontaliers de données comme « permettant le commerce, le développement de l’intelligence artificielle et la coopération en matière de recherche ». Cependant, cette ouverture s’accompagne d’une exigence forte autour de la confiance, de l’interopérabilité et de la gouvernance.
La gouvernance des données va continuer à monter en puissance. Classification, traçabilité, data lineage, privacy engineering, technologies de protection de la confidentialité sont autant de sujets qui quittent progressivement le périmètre des spécialistes pour devenir des éléments structurants de l’architecture d’entreprise.
Penser dès maintenant au chiffrement postquantique
Le passage consacré au quantique mérite également une attention particulière. Le document considère explicitement que la migration vers le chiffrement post-quantique doit commencer dès maintenant.
Le sujet reste encore largement sous-estimé dans les entreprises. Pourtant, le risque est connu. Les données sensibles aujourd’hui pourraient être déchiffrées demain grâce aux capacités futures de l’informatique quantique. Ce qui implique de commencer dès à présent les inventaires cryptographiques et la préparation des trajectoires de migration.
La réglementation, un problème
Et, sur l’ensemble de ces sujets et sur bien d’autres, le TECH7 insiste : la fragmentation réglementaire est un problème opérationnel majeur. Voire LE problème majeur. D’où un appel aux États et organisations internationales à « prioriser l’harmonisation des cadres relatifs à l’IA, aux données et à la cybersécurité au sein du G7, et s’appuyer sur les standards internationaux afin de permettre à nos industries d’opérer et de se développer à l’échelle transfrontalière ».
Pour autant, si elle contraint l’innovation, la pression réglementaire peut avoir des effets positifs sur la transformation du SI. On ne reviendra pas sur la disparition du SI monolithique au profit d’environnements multiformes et modulaires, mais la diversité réglementaire semble obliger, pour peu que l’on lise entre les lignes de la déclaration commune, à une adaptation des systèmes informatiques vers plus d’interopérabilité.
Et la DSI dans tout ça ?
Pour l’ensemble de ces raisons, le système d’information n’est plus le support de l’activité d’une entreprise dans un contexte de transformation numérique. C’est une condition de stabilité de l’entreprise elle-même dans un environnement marqué par l’IA, les tensions géopolitiques et la multiplication des cybermenaces.
Au fond, le véritable enseignement de cette déclaration commune est peut-être là. Le rôle de la DSI a changé, ou est en train de changer de nature. Le décideur informatique n’est plus seulement responsable du bon fonctionnement des infrastructures ou de la transformation numérique. Il est désormais un acteur de la résilience économique de l’entreprise, un gestionnaire de dépendances technologiques et un opérateur de continuité d’activité.
À LIRE AUSSI :
À LIRE AUSSI :
