On est ravi au Club AI For Good AI For Bad de donner la parole à David Djaïz CEO d’Ascend Partners et confondateur avec Yann Lechelle (Sens Digital) et Arno Pons (Digital New Deal) de l’Indice de Résilience Numérique présenté lundi 26 janvier au ministère de l’Économie et des Finances. Une initiative très politique compte tenu des débats actuels sur la souveraineté mais qui a le mérite aussi de donner aux entreprises une grille de lecture sur le changement d »échelle que va provoquer l’IA dans leurs investissements tech.
Eric Ochs – En dehors de la sphère publique et de la défense, pourquoi la souveraineté tech est-elle un sujet majeur pour les entreprises privées ? »
David Djaïz – On a longtemps considéré la souveraineté numérique comme uniquement un sujet “État” ou “défense”. C’est une erreur. Une entreprise privée dépend aujourd’hui de chaînes technologiques aussi critiques que sa chaîne d’approvisionnement physique : cloud, IA, data, logiciels, prestataires.
Légère nuance de vocabulaire, concernant les entreprises, nous préférons parler de résilience numérique. Une résilience face aux dépendances technologiques. Une résilience qui participe pleinement à la souveraineté.
En effet, la dépendance technologique est devenue un risque stratégique et économique de premier ordre pour les entreprises. Chaque année, près de 265 milliards d’euros de dépenses numériques – soit environ 80 % des investissements IT – quittent le territoire de l’Union. À trajectoire constante, ce flux pourrait atteindre 500 milliards d’euros par an dans les prochaines années, fragilisant durablement l’autonomie économique, technologique et stratégique de l’Europe.
Cette perte de maîtrise n’est pas seulement économique. Elle génère des risques juridiques majeurs, liés à l’exposition aux législations extraterritoriales (Cloud Act, FISA), et des risques opérationnels croissants, du fait d’une concentration critique sur un nombre restreint d’acteurs globaux, dans un contexte où les incidents cloud ont été multipliés par cinq en cinq ans, ainsi que des risques accrus pour la continuité d’activité.
Eric Ochs – L’indice que vous proposez est à la fois cartographie des risques, analyse des impacts et outil d’anticipation technologique. Sur ce dernier aspect, qu’est-ce que l’IA a changé ?
David Djaïz – L’IA change deux choses majeures dans la manière de penser la résilience numérique :
D’une part, l’IA accélère les dynamiques de dépendance. Quand une organisation confie à des modèles d’IA des fonctions critiques (décision, détection de fraude, relation client, maintenance prédictive…), elle inscrit dans la durée des choix technologiques : choix de fournisseurs, de formats de données, de stacks techniques.
Sans boussole, cette accélération peut conduire à des verrous très difficiles à desserrer cinq ans plus tard.
D’autre part, l’IA rend les risques plus systémiques et moins visibles. Les modèles s’entraînent sur des données, des jeux de tests, des briques logicielles qui circulent entre acteurs et juridictions. Les points de fragilité ne sont pas toujours là où on les attend : dans le modèle lui‑même, dans la chaîne de données, ou dans la gouvernance.
D’où l’intérêt d’un indice* qui ne se limite pas à cocher des cases de conformité, mais qui met en relation : la dépendance technologique, l’impact potentiel sur les métiers, et la capacité de l’organisation à anticiper les évolutions (réglementaires, techniques, géopolitiques).
Eric Ochs – À titre personnel, que vous a apporté de bien – et de moins bien – l’IA ? Et en tant que dirigeant d’entreprise ?
David Djaïz – Pour moi, l’IA, c’est comme développer un nouveau muscle pour les collaborateurs : une nouvelle façon de travailler, de réfléchir et d’itérer plus vite. La clé, c’est usage régulier, exigeant et responsable de ces outils, plutôt qu’un usage ponctuel ou gadget. Concrètement, nous avons déjà déployé des agents au sein du cabinet pour plusieurs fonctions : en back‑office, sur la facturation et la finance, mais aussi en front‑office pour le codage, la structuration de jeux de données ou encore la conduite de recherches approfondies. Cela nous permet de renforcer la qualité de nos analyses tout en libérant du temps pour les tâches à forte valeur
*Comment est calculé l’indice de résilience numérique ?
L’IRN évalue la résilience selon 8 piliers complémentaires :
- Résilience stratégique
- Résilience juridique et économique
- Résilience data & IA
- Résilience opérationnelle
- Résilience supply chain
- Résilience technologique
- Résilience cyber et sécurité 8. Résilience environnementale
Ensuite, au sein de chaque pilier, des critères essentiels et mesurables sont agrégés en un score global pouvant donner lieu à une labellisation / certification IRN (l’obtention du label « R »).
L’IRN permet notamment de :
- Cartographier les actifs et systèmes digitaux critiques, ainsi que leurs interdépendances.
- Mesurer le niveau de maîtrise des risques et dépendances numériques : d’une entreprise, d’un système métier, d’un actif technologique ou même d’un fournisseur (éditeur, ESN, etc.).
- Aligner les parties prenantes (Comex, DSI, risques, achats, juridique, régulateurs, partenaires, actionnaires, consommateurs…) autour d’une métrique unique et lisible. Aligné avec les principales réglementations européennes (DORA, NIS2, AI Act, Cyber Resilience Act, RGPD, ISO 27001), l’IRN ne se substitue pas aux référentiels existants mais les prolonge, en offrant une approche globale, systémique, orientée « business », et technologiquement agnostique.
L’Indice de Résilience Numérique est porté par l’association à but non lucratif Digital Resilience Initiative, qui évoluera en 2026 vers un statut d’AISBL afin d’accompagner son déploiement européen et international.