Ce que les entreprises craignent vraiment : la fin du modèle fondé sur les dépendances invisibles

Les tensions géopolitiques ne sont peut-être pas le sujet principal. Elles rendent visible une question plus profonde : la dépendance croissante des entreprises à des infrastructures, plateformes, technologies, données et fournisseurs qu’elles ne contrôlent pas toujours.

L’étude de l’Ifri, Que craignent les entreprises ? Nouvelle géographie du risque géopolitique, montre que le risque géopolitique entre désormais dans les raisonnements stratégiques des grandes entreprises. Mais son enseignement dépasse la seule lecture internationale : il révèle une mutation des modèles de décision.

Pendant vingt ans, les organisations ont cherché à optimiser leur performance. Elles doivent désormais arbitrer entre efficacité et résilience, vitesse et réversibilité, externalisation et maîtrise, automatisation et gouvernance.

1. Le risque géopolitique entre dans la stratégie des entreprises

La géopolitique a longtemps été perçue comme un sujet extérieur à l’entreprise. Elle concernait les États, les diplomates, les armées, les institutions internationales ou les grandes entreprises très exposées aux marchés mondiaux. Pour beaucoup de PME et d’ETI, elle semblait trop distante pour influencer directement les décisions quotidiennes.

Cette séparation devient moins tenable. Les choix d’approvisionnement, les implantations, les infrastructures numériques, les flux de données, les règles de conformité, les plateformes cloud et les technologies critiques inscrivent l’entreprise dans des dépendances qui dépassent son périmètre juridique. Même une organisation locale peut dépendre d’un prestataire mondial, d’un logiciel hébergé à l’étranger, d’un fournisseur unique, d’une API critique, d’une chaîne logistique longue ou d’un environnement réglementaire qu’elle ne maîtrise pas.

L’étude de l’Ifri souligne que le risque géopolitique s’est imposé comme une variable centrale de la stratégie d’entreprise. Elle montre aussi que les entreprises ne le formulent pas toutes de la même manière. Leur perception dépend de leur pays d’origine, de leurs marchés, de leurs opérations, de leur secteur, de leur exposition technologique et de leur place dans les chaînes de valeur mondiales.

Pour un dirigeant, l’enjeu n’est donc pas de devenir analyste géopolitique. Il est de comprendre que certaines décisions autrefois considérées comme purement opérationnelles engagent désormais la continuité, l’autonomie et la capacité d’arbitrage de l’entreprise.

Choisir un fournisseur cloud, concentrer une fonction critique chez un prestataire, connecter toute l’organisation à une plateforme, automatiser un processus sensible ou déployer un modèle d’IA ne relève plus seulement de l’efficacité. Ces décisions dessinent une architecture de dépendances. Tant que tout fonctionne, cette architecture reste souvent invisible. Lorsqu’un coût augmente, qu’un accès est restreint, qu’une réglementation change, qu’un fournisseur se retire ou qu’une technologie devient indisponible, elle devient un risque stratégique.

La question centrale n’est donc plus seulement : comment optimiser la performance ? Elle devient : quelle part de dépendance l’entreprise accepte-t-elle pour atteindre cette performance ?

2. Pourquoi la dépendance devient le nouveau risque majeur

La dépendance n’est pas un problème en soi. Aucune entreprise ne peut tout internaliser, tout maîtriser et tout produire seule. L’externalisation, la spécialisation et les plateformes ont permis des gains considérables : baisse des coûts, accélération des déploiements, accès à des compétences rares, amélioration des services et montée en puissance rapide des organisations.

Le risque apparaît lorsque la dépendance n’est plus identifiée, documentée ou gouvernée. Une dépendance assumée peut être contractualisée, surveillée et réversible. Une dépendance invisible devient une vulnérabilité.

Le cloud illustre clairement cette évolution. Il offre de la puissance, de la flexibilité et une qualité d’exploitation souvent difficile à reproduire en interne. Mais il concentre aussi des fonctions essentielles : hébergement, données, outils collaboratifs, sécurité, sauvegardes, capacités d’IA, authentification, supervision et parfois continuité d’activité. Plus l’entreprise gagne en efficacité grâce à ces environnements, plus elle doit savoir ce qui se passerait en cas de hausse tarifaire, de changement contractuel, de rupture de service, de contrainte réglementaire ou de difficulté de migration.

Les plateformes posent une question comparable. Elles organisent la relation client, la visibilité commerciale, la publicité, la productivité interne, le recrutement, la vente ou la logistique. Elles créent des effets de réseau utiles, mais elles imposent aussi leurs règles. Une modification d’algorithme, de conditions d’usage, de tarification ou d’accès aux données peut modifier l’équilibre économique d’une activité.

Les données constituent une autre zone de dépendance. Beaucoup d’entreprises disposent de volumes importants, mais ne savent pas toujours quelles données font référence, où elles sont stockées, qui les corrige, à quelles fins elles sont utilisées et quels systèmes en dépendent. Cette incertitude devient critique lorsque les données alimentent des tableaux de bord, des automatisations ou des outils d’IA.

Les semi-conducteurs, les infrastructures télécoms, les logiciels métiers, les fournisseurs de cybersécurité, les prestataires d’infogérance et les solutions d’intelligence artificielle complètent cette cartographie. Chacun peut être parfaitement légitime. Mais lorsqu’une fonction critique dépend d’un nombre réduit d’acteurs, la performance opérationnelle repose sur une hypothèse implicite : ces acteurs resteront disponibles, stables, accessibles et alignés avec les intérêts de l’entreprise.

Le véritable changement est là. Les vulnérabilités ne sont plus seulement visibles dans les usines, les stocks, les contrats ou les effectifs. Elles sont aussi logées dans les architectures numériques, les interfaces, les licences, les modèles de données, les dépendances logicielles et les fournisseurs technologiques.

3. L’illusion de la performance maximale

Depuis plusieurs décennies, les entreprises ont organisé une grande partie de leur modèle autour de l’optimisation. Elles ont réduit les stocks, spécialisé les sites, concentré les fournisseurs, externalisé des fonctions, allongé les chaînes de valeur, standardisé les processus et cherché des gains d’efficience continus.

Cette logique a produit des résultats réels. Elle a permis d’améliorer les coûts, les délais, la disponibilité des produits et la productivité. Elle a aussi rendu possible une forte spécialisation des acteurs économiques. Il serait simpliste de la présenter comme une erreur.

Mais l’optimisation maximale crée une fragilité particulière : elle réduit les marges de manoeuvre. Une organisation très efficiente peut devenir moins capable d’absorber une rupture. Un fournisseur unique simplifie la gestion, mais limite les options. Une plateforme intégrée fluidifie les usages, mais rend la sortie plus difficile. Une architecture numérique fortement concentrée réduit la complexité apparente, mais augmente l’impact d’une défaillance.

Pendant longtemps, cette fragilité est restée acceptable parce que l’environnement semblait relativement prévisible. Les entreprises pouvaient considérer que les flux mondiaux, les infrastructures technologiques, les règles commerciales et les grands fournisseurs resteraient suffisamment stables pour justifier une stratégie d’efficience.

La période actuelle remet cette hypothèse sous tension. Les ruptures d’approvisionnement, les sanctions, les tensions commerciales, les cyberattaques, les restrictions technologiques, les évolutions réglementaires et la concentration des acteurs numériques rappellent que la performance ne peut plus être évaluée uniquement par le coût, la vitesse ou le rendement.

Le sujet n’est pas d’opposer performance et résilience. Une entreprise doit rester compétitive. Mais elle doit désormais intégrer un coût de dépendance dans ses arbitrages. La solution la moins chère peut devenir coûteuse si elle enferme l’organisation. Le déploiement le plus rapide peut devenir risqué s’il contourne la gouvernance. L’outil le plus complet peut devenir fragile s’il concentre trop de fonctions critiques sans réversibilité.

Cette évolution modifie la lecture de la performance. Une entreprise performante n’est plus seulement celle qui produit au meilleur coût ou adopte rapidement les meilleurs outils. C’est aussi celle qui sait où se situent ses dépendances, lesquelles sont acceptables, lesquelles doivent être réduites et lesquelles exigent une stratégie de secours.

4. L’IA accélère cette transformation

L’intelligence artificielle rend cette question plus pressante. Elle ne crée pas seulement des gains de productivité. Elle introduit de nouvelles dépendances, de nouvelles concentrations de pouvoir et de nouveaux risques de gouvernance.

Les modèles d’IA les plus puissants reposent sur des infrastructures lourdes : puissance de calcul, données, puces spécialisées, cloud, équipes de recherche, capacités financières et chaînes d’approvisionnement technologiques. Peu d’acteurs maîtrisent l’ensemble de cette chaîne. Les entreprises utilisatrices accèdent donc à des capacités très avancées, mais souvent à travers des environnements qu’elles ne contrôlent pas.

Cette dépendance peut être raisonnable lorsqu’elle est comprise. Elle devient plus délicate lorsque l’IA s’intègre à des processus sensibles : qualification commerciale, production documentaire, assistance juridique, support client, analyse financière, recrutement, maintenance prédictive, cybersécurité, gestion des connaissances ou aide à la décision.

Dans ces usages, la question n’est pas seulement de savoir si l’outil fonctionne. Il faut savoir quelles données sont transmises, où elles sont traitées, comment les résultats sont contrôlés, qui valide les recommandations, quelles erreurs sont acceptables, quelles décisions restent humaines et comment l’entreprise conserve une capacité de sortie.

L’IA accélère aussi la concentration autour des grands acteurs du cloud et des plateformes. Les services d’IA sont souvent intégrés dans des suites logicielles existantes. Cette intégration facilite l’adoption, mais elle peut renforcer l’enfermement. Plus les usages deviennent naturels, plus la dépendance devient difficile à voir.

Le risque principal n’est pas que l’IA remplace brutalement la décision humaine. Il est plus progressif : l’entreprise peut déléguer une partie de son raisonnement à des systèmes dont elle comprend mal les limites. Elle peut produire plus vite, analyser plus vite, répondre plus vite, sans avoir clarifié ce qui doit être contrôlé, documenté ou contesté.

Pour les dirigeants, l’IA doit donc être abordée comme un sujet de gouvernance avant d’être traitée comme un catalogue de cas d’usage. La bonne question n’est pas seulement : que pouvons-nous automatiser ? Elle est aussi : que devons-nous continuer à maîtriser ?

5. Les nouveaux arbitrages des dirigeants

La période qui s’ouvre ne demande pas aux dirigeants de refuser les technologies, les plateformes ou les fournisseurs internationaux. Elle leur demande d’arbitrer plus explicitement.

Le premier arbitrage concerne la diversification. Une entreprise peut accepter une dépendance forte lorsqu’elle apporte une valeur claire, mais elle doit savoir si cette dépendance porte sur une fonction critique. Lorsque c’est le cas, la diversification des fournisseurs, des hébergements, des compétences ou des canaux devient un sujet de continuité.

Le deuxième arbitrage concerne la réversibilité. Trop d’organisations découvrent tardivement qu’elles ne savent pas sortir d’un outil, migrer leurs données, reconstituer un processus ou remplacer un prestataire. La réversibilité ne signifie pas changer constamment de solution. Elle signifie conserver la capacité de le faire si les conditions l’exigent.

Le troisième arbitrage concerne la gouvernance. Les décisions numériques ne peuvent plus être dispersées entre des achats opportunistes, des initiatives métiers isolées et des choix techniques non reliés à la stratégie. Les directions générales, les DSI, les directions métiers, les responsables juridiques, les ressources humaines, la finance et la cybersécurité doivent partager une lecture commune des risques et des priorités.

Le quatrième arbitrage concerne la maîtrise des données. Les données critiques doivent être identifiées, qualifiées, protégées et documentées. Une entreprise qui ne sait pas quelles données structurent ses décisions ne peut pas réellement gouverner ses outils numériques ni ses usages d’IA.

Le cinquième arbitrage concerne la résilience opérationnelle. Il ne s’agit pas seulement de disposer de sauvegardes ou de plans de continuité. Il s’agit de comprendre les dépendances concrètes qui permettent à l’entreprise de vendre, produire, facturer, livrer, communiquer, recruter, décider et satisfaire ses clients.

Ces arbitrages n’ont pas de réponse universelle. Une PME industrielle, une ETI de services, un acteur du commerce, un cabinet de conseil, une entreprise de santé ou une organisation publique n’ont pas la même exposition. La maturité consiste moins à appliquer une doctrine unique qu’à rendre les dépendances visibles et discutables.

6. Ce que cette mutation révèle du futur du digital

Le digital devient progressivement une infrastructure stratégique. Il ne se limite plus à la présence en ligne, aux logiciels métiers, au marketing, aux outils collaboratifs ou à l’automatisation. Il structure la capacité de l’entreprise à observer son environnement, comprendre ses opérations, décider, agir et s’adapter.

Cette évolution explique pourquoi la souveraineté numérique prend de l’importance. Le sujet ne se résume pas à l’origine nationale des fournisseurs. Il concerne la capacité d’une organisation à garder la maîtrise de ses données, de ses règles, de ses processus critiques, de ses dépendances et de ses marges de manoeuvre.

La souveraineté, à l’échelle d’une entreprise, n’est pas l’autarcie. C’est la capacité à choisir ses dépendances, à les comprendre, à les contractualiser, à les surveiller et à les réduire lorsque le risque devient trop élevé.

Le digital devient aussi un enjeu de continuité. Une interruption informatique, une perte d’accès à une plateforme, une défaillance d’un fournisseur, une attaque cyber, une erreur de paramétrage ou une mauvaise gouvernance des données peuvent désormais toucher directement l’activité, la relation client, la réputation et la capacité de décision.

Enfin, le digital devient un sujet de gouvernance. Les dirigeants ne peuvent plus le déléguer entièrement à la technique, pas plus qu’ils ne peuvent le piloter par intuition. Ils doivent installer un dialogue capable de relier stratégie, organisation, données, sécurité, conformité, fournisseurs et usages.

La véritable question n’est donc plus : quels outils faut-il utiliser ? Les outils continueront d’évoluer, et certains seront utiles. La question devient plus exigeante : quelles dépendances sommes-nous prêts à accepter pour continuer à croître ?

Cette question n’appelle pas une réponse alarmiste. Elle appelle une discipline de pilotage. Cartographier les dépendances. Hiérarchiser les risques. Arbitrer entre efficacité et résilience. Préserver les marges de manoeuvre. Documenter les décisions critiques. Associer le digital à la vision stratégique de l’entreprise.

Les entreprises qui progresseront ne seront pas nécessairement celles qui auront supprimé toutes leurs dépendances. Ce seront celles qui sauront les regarder en face.

Sources et repères

• Ifri, Thomas Gomart et Lucie Mielle, Que craignent les entreprises ? Nouvelle géographie du risque géopolitique, publié le 28 mai 2026.
• Ifri, page de présentation de l’étude, consultée le 2 juin 2026.
• Commission européenne, cadre réglementaire européen sur l’intelligence artificielle, règlement (UE) 2024/1689.
• ANSSI, Panorama de la cybermenace 2024, publié le 1er mars 2025.