50 % des cadres utilisent désormais une IA générative au travail au moins une fois par semaine. Le chiffre vient de l’Apec, 2026, il est solide, et il est repris en boucle depuis sa publication. Sur LinkedIn, il alimente la narration habituelle. La France serait enfin entrée dans l’âge de l’IA professionnelle. La transformation serait engagée, tout le monde s’y mettrait, il suffirait de suivre le mouvement.
Cette lecture mérite d’être nuancée. Non pas que le chiffre soit faux, il ne l’est pas. Mais la moyenne, comme souvent, masque davantage qu’elle ne révèle. Lue en formation ou rencontrée sur le terrain dans les TPE, les PME et même certaines ETI, la réalité semble assez différente du récit dominant. L’étude Apec, plus rigoureuse méthodologiquement qu’une enquête de plateforme, en restitue d’ailleurs le détail. Encore faut-il consentir à descendre sous le chiffre central.
La moyenne nationale, un trompe-l’œil
Ce que dit le chiffre de 50 % est exact dans son périmètre. Il porte sur les cadres en poste du secteur privé, échantillon de 2 000 personnes interrogées en mars 2026 par l’Apec selon la méthode des quotas. Ce que le chiffre ne dit pas, c’est qu’il agrège des situations très contrastées, qui suggèrent moins une bascule générale qu’une mosaïque d’adoptions partielles.
La décomposition par âge, que l’Apec, 2026 a la bonne idée de publier explicitement, est probablement le premier filtre à appliquer. 62 % des cadres de moins de 35 ans sont des usagers réguliers. 49 % chez les 35-54 ans. 38 % chez les 55 ans et plus. L’écart entre les extrêmes atteint 24 points, dans le même secteur, dans les mêmes entreprises, sur des dossiers comparables.
Le décalage se prolonge sur la perception. Pour les moins de 35 ans, l’IA est jugée utile dans le métier actuel à 76 %. Pour les 55 ans et plus, à 61 %. Sur la compétence future, l’écart se réduit mais demeure : 71 % des jeunes la jugent importante, contre 58 % des seniors. Une partie significative des collaborateurs expérimentés ne paraît donc pas encore convaincue, à ce stade, que la maîtrise de l’IA ferait partie du socle de leur métier à un horizon de cinq ans. Faut-il leur donner tort ? La question reste ouverte. Mais le pilotage des équipes mixtes en pâtirait si rien n’était fait pour rapprocher les générations sur ce sujet.
La seconde décomposition est celle de la taille d’entreprise. Et c’est probablement là que la moyenne devient le plus trompeuse.
Le tissu majoritaire en nombre est en retard structurel
Les grandes entreprises et les ETI accélèrent. C’est le constat principal côté employeurs. 70 % des ETI-GE acceptent voire encouragent l’usage de l’IA en mars 2026, soit 17 points de plus en un an. 45 % mettent un outil d’IA générative à disposition de leurs collaborateurs, contre 21 % un an plus tôt, soit un quasi-doublement. 37 % ont déployé des formations dédiées, presque le double de 2025. 27 % ont adopté une charte d’usage, contre 17 % en 2025. Selon l’Apec, 2026, la dynamique est nette et soutenue.
Mais cette accélération concerne une petite fraction du tissu économique français. Les ETI et grandes entreprises représentent une minorité des structures, même si elles concentrent des effectifs importants. Le tissu majoritaire en nombre, ce sont les TPE et les PME. Et de ce côté-là, le tableau est tout autre.
19 % des TPE et 31 % des PME mettent un outil d’IA générative professionnel à disposition de leurs collaborateurs. À l’inverse, 75 % des TPE et 64 % des PME n’en prévoient pas, selon les mêmes données. Côté formation, 15 % des TPE et 18 % des PME en ont organisé une. Côté charte d’usage, 9 % des TPE et 12 % des PME en ont adopté une.
Autrement dit, dans la grande majorité des entreprises françaises (en nombre), l’environnement professionnel adapté à un usage sérieux de l’IA n’est pas encore en place. Ni outil agréé, ni formation, ni charte. Le décalage avec les grandes entreprises ne se réduit pas, il tendrait même à s’accroître sur certains indicateurs. La dynamique d’adoption des ETI-GE a quintuplé en deux ans sur la mise à disposition d’outils (9 % en juin 2024, 45 % en mars 2026). Celle des TPE n’a doublé qu’à peine (10 % à 19 %).
Il y a là un sujet de politique d’entreprise qui dépasse la seule question de l’IA. C’est aussi un signal, plus largement, pour les écosystèmes d’accompagnement (chambres consulaires, branches professionnelles, opérateurs de compétences) qui pourraient utilement s’emparer du déficit d’équipement et de formation des plus petites structures.
L’environnement adapté : trois chantiers indissociables
Ce que les chiffres laissent entrevoir, c’est que l’IA professionnelle ne se résume pas à donner accès à un outil. Trois conditions paraissent devoir être réunies pour transformer un usage informel en pratique utile et maîtrisée : la formation, la charte d’usage, l’outil agréé. Ces trois conditions semblent indissociables. Activer l’une sans les deux autres ne produirait probablement pas l’effet escompté.
La formation, parce que l’icône ne suffit pas
Disposer d’une icône Copilot 365 sur son écran ne suffit pas à enclencher un usage efficace de l’IA. C’est probablement le premier malentendu à dissiper. L’outil est facile d’accès, le résultat textuel est immédiat. Mais la qualité de ce résultat dépend très largement de la capacité de l’utilisateur à formuler sa demande, à comprendre ce que la machine produit, à en détecter les limites et à itérer. Cela s’apprend.
Ce que recouvre concrètement une formation utile à l’IA générative dépasse largement le tour de main technique. Il s’agit d’abord d’une posture : comprendre comment fonctionne un modèle de langage, pourquoi il produit ce qu’il produit, ce qu’il ne sait pas faire, où sont ses zones d’erreur statistiquement probables. Il s’agit ensuite d’une méthodologie de prompt : savoir formuler une demande qui contextualise le besoin, précise le format attendu, indique le destinataire, encadre les contraintes. Il s’agit enfin d’une discipline de relecture : ne jamais transférer tel quel un livrable IA sans vérification, en particulier sur les chiffres, les noms propres et les références citées. Aucun de ces réflexes n’émerge spontanément à la simple installation d’un outil sur un poste de travail.
Les chiffres de l’Apec, 2026 documentent cette situation avec une précision rare. 29 % des cadres déclarent avoir été formés à l’IA, sous une forme ou une autre. Soit 71 % qui ne l’ont pas été. La formation généraliste progresse de 6 points en un an (20 % à 26 %). La formation à l’IA spécifiquement dans son métier, elle, ne progresse que d’un seul point (18 % à 19 %). C’est probablement le signal le plus préoccupant de l’étude. Les usages se déploient nettement plus vite que les compétences formées, avec un écart de 21 points entre la part des usagers réguliers (50 %) et celle des collaborateurs formés (29 %).
La demande paraît pourtant solide. 66 % des cadres anticipent que la maîtrise de l’IA sera une compétence importante pour exercer leur métier à l’avenir. Cette projection est largement partagée : 71 % chez les moins de 35 ans, mais aussi 58 % chez les 55 ans et plus, ce qui invalide l’idée d’un rejet senior générationnel. La conviction d’avoir besoin de se former est là, l’offre, elle, peine à suivre, surtout sur le volet métier où l’écart entre adoption et formation se creuse.
Pour les structures de taille moyenne, l’investissement de départ peut paraître modeste. Une à deux journées par collaborateur, sur un format mêlant apports généraux et cas d’usage métier, suffit souvent à enclencher un usage de qualité. À condition d’être suivi d’un dispositif léger de partage de pratiques en interne. C’est probablement la condition d’efficacité la plus sous-estimée. Une formation ponctuelle sans relais interne tend à s’oublier dans les semaines qui suivent. Un référent IA identifié, des points réguliers, un canal d’échange dédié font la différence entre une formation cochée et une compétence installée.
La DGSI, 2025, dans son flash ingérence n° 117 de décembre 2025, formule explicitement la recommandation : « Former régulièrement ses équipes à l’usage de l’IA ». Le service associe cette formation à la cybersécurité et à la culture de protection des données. La cible est claire, le rythme actuel l’est moins.
La charte d’usage, un point de passage devenu quasi obligé
Le deuxième chantier est celui de l’encadrement. Il a probablement changé de statut au cours des derniers mois. Plusieurs textes convergent : entrée en application progressive du règlement européen sur l’intelligence artificielle (AI Act), obligations de transparence sur l’usage d’IA pour les décisions à effet juridique, mise à jour du règlement intérieur pour intégrer les pratiques numériques, exposition au RGPD. L’encadrement formel des usages de l’IA en entreprise devient un point de passage difficilement contournable, y compris pour les structures de taille moyenne.
Concrètement, l’AI Act introduit des obligations différenciées selon le niveau de risque associé aux systèmes d’IA. Les usages internes les plus banals (rédaction d’un courriel, synthèse d’un compte rendu, génération d’idées) relèvent du niveau de risque le plus faible. Mais ils n’échappent pas pour autant aux exigences générales de transparence vis-à-vis des collaborateurs et de protection des données. Côté droit du travail, l’introduction massive d’outils d’IA modifie les pratiques professionnelles. Cela peut justifier une consultation des instances représentatives du personnel et une mise à jour du règlement intérieur, en particulier sur les volets contrôle de l’activité et usage des outils numériques mis à disposition.
Or l’encadrement reste minoritaire. 9 % des TPE, 12 % des PME et 27 % des ETI-GE ont adopté une charte ou diffusé des bonnes pratiques selon l’Apec, 2026. La dynamique est plus marquée en ETI-GE (+10 points en un an), elle reste timide ailleurs. Pour beaucoup de petites structures, la charte est encore perçue comme une formalité technocratique. Elle pourrait pourtant constituer, à mesure que les obligations se précisent, un élément de sécurité juridique autant que de pédagogie interne.
Une charte d’usage utile n’a pas besoin d’être longue. Trois pages bien écrites suffisent souvent. Une page sur les outils autorisés et les outils prohibés, avec la liste des données qui ne doivent jamais quitter les outils internes (informations clients nominatives, données financières non publiques, propriété intellectuelle, secrets industriels). Une page sur les usages recommandés, avec quelques exemples concrets propres au métier de l’entreprise. Une page sur les obligations : vérification systématique des sorties IA, signalement de tout incident, formation préalable obligatoire pour certains usages. Ce document a vocation à évoluer rapidement, l’écosystème change vite. Mais l’absence de toute charte expose à plusieurs niveaux : juridique, opérationnel, et probablement assurantiel à mesure que les assureurs cyber commencent à interroger les politiques internes en matière d’IA.
La DGSI, 2025 rappelle d’ailleurs que « comme pour tout outil informatique, le cadre d’emploi de l’IA doit être explicité dans la charte informatique », en précisant le niveau de sensibilité des informations confiables à un système d’IA générative. Le service propose même de doubler la charte d’un guide pratique interne pour décrire ce que les collaborateurs sont autorisés à faire, ou non. Trois pages bien écrites suffisent souvent. Encore faut-il les écrire.
Les outils agréés, un investissement à reconsidérer
Le troisième chantier est probablement le plus coûteux des trois, et c’est sans doute pour cela qu’il a été le plus repoussé. Mettre à disposition des collaborateurs un outil d’IA générative professionnel, avec licence d’entreprise, contrat de protection des données et hébergement maîtrisé, représente un budget non négligeable, surtout pour une PME. Il faudra probablement le revoir, et plutôt à la hausse.
Les chiffres montrent l’écart : 19 % des TPE et 31 % des PME ont franchi le pas, contre 45 % des ETI-GE selon l’Apec, 2026. Mais l’arbitrage budgétaire ne devrait peut-être plus être posé en termes de coût d’investissement. Il pourrait l’être en termes de coût d’inaction.
Le shadow AI, un risque qui dépasse celui des licences pirates d’hier
L’analogie a probablement ses limites, mais elle est éclairante. Dans les années 1990 et 2000, il n’était pas rare de trouver sur les postes de PME des copies de Word, Photoshop ou AutoCAD installées avec des numéros de licence d’origine douteuse. La pratique était illégale, parfois tolérée, le risque maximal était une amende et une mise en conformité. Le shadow AI, c’est-à-dire l’usage par des collaborateurs d’outils d’IA générative grand public sur des données professionnelles, sans validation ni cadre interne, présente un profil de risque nettement plus inquiétant.
Les ordres de grandeur sont à prendre avec précaution, les méthodologies des études privées variant fortement. L’étude Cisco sur la cybersécurité 2025, relayée par Usine Digitale, 2025, avance que 80 % des entreprises françaises auraient connu un incident de sécurité lié à l’IA sur douze mois, et que 17 % des salariés utiliseraient des outils d’IA publics non validés en interne. 4 dirigeants sur 10 seulement estiment que leurs collaborateurs perçoivent réellement les risques associés. Le périmètre exact des « incidents » mériterait d’être discuté, mais l’ordre de grandeur converge avec ce qui remonte du terrain.
La DGSI, 2025, source régalienne moins suspecte de biais commercial, documente trois cas concrets dans son flash ingérence n° 117 de décembre 2025. Premier cas : des salariés d’une entreprise stratégique française ayant utilisé un outil d’IA générative grand public développé par une société étrangère pour traduire des documents confidentiels, sans aval hiérarchique. Deuxième cas : une société ayant entièrement délégué l’évaluation de ses partenaires commerciaux à un outil d’IA étranger, sans contrôle complémentaire. Troisième cas : une tentative d’escroquerie par hypertrucage associant le visage et la voix d’un dirigeant grâce à l’IA, pour obtenir un transfert de fonds.
Ces trois cas illustrent une réalité que la moyenne nationale APEC ne fait pas apparaître. L’usage existe, il se déploie, mais il se déploie aussi sur des terrains où la sécurité économique, la protection des données et la conformité juridique sont en jeu. La DGSI rappelle que « les versions grand public des principaux outils d’IA générative, gratuites et standards, utilisent souvent les données entrées par l’utilisateur pour entraîner leurs modèles », et que la politique de confidentialité de certains outils « impose le stockage des données d’utilisateurs dans des serveurs situés à l’étranger », potentiellement soumis à des lois extraterritoriales.
Le risque n’est donc pas symétrique avec celui des licences pirates. Une copie pirate de Word produisait des documents inchangés, l’éditeur ne récupérait pas les contenus. Une IA générative publique récupère ce qu’on lui donne. Le différentiel pourrait justifier de remettre l’investissement dans les outils agréés sur la table, en posant l’arbitrage non plus en coût direct, mais en coût d’évitement de fuites de données, d’incidents de conformité ou d’atteintes à la propriété intellectuelle.
Ce que ces données invitent à faire, sans dramatisation
Aucune décision majeure ne se prend sur la base d’une enquête, même bien faite. Mais le faisceau d’indices que dessine l’Apec, 2026, croisé avec les sources sécurité et les retours de terrain, dessine une orientation assez nette pour les décideurs des structures de moins de 250 salariés.
Cesser de regarder la moyenne nationale comme une cible et l’utiliser plutôt comme un repère paraît un premier pas utile. La vraie question n’est probablement plus de savoir si les équipes utilisent l’IA. Les chiffres suggèrent que c’est déjà le cas, dans la majorité des structures, sous une forme ou une autre. La question qui se pose est plutôt de savoir dans quelles conditions l’usage se fait, et avec quel niveau d’exposition pour l’organisation.
Sur cette base, trois mouvements paraissent prioritaires. Engager un cycle de formation court, prioritairement orienté métier, en visant en particulier les collaborateurs les plus en retrait de la moyenne (séniors, secteurs à faible intensité informationnelle). Écrire et diffuser une charte d’usage simple, deux à trois pages, qui précise les outils autorisés, les usages prohibés et le niveau de sensibilité des données. Et engager le budget nécessaire pour mettre à disposition au moins un outil d’IA générative professionnel, avec contrat de protection des données, en privilégiant si possible les solutions souveraines comme le suggère la DGSI.
L’ordre importe probablement : charte et outil agréés sans formation produisent peu d’effet, formation sans outil agréé alimente le shadow AI, formation et outil sans charte exposent juridiquement. Les trois conditions ne se substituent pas l’une à l’autre, elles se complètent.
La transformation est en cours, c’est entendu. Encore faut-il qu’elle se fasse avec un environnement adapté, pas seulement avec une icône sur un bureau.
Cet article s’appuie sur une idée originale personnelle et a été élaboré avec l’aide d’une IA générative pour la recherche d’information et la structuration du texte ; je conserve la main sur l’analyse, la sélection des contenus et j’assure la relecture finale.
Sources
Apec. (2026). Les cadres et l’IA : les usages se développent et devraient avoir un fort impact sur les métiers cadres comme sur les processus de recrutement. Association pour l’emploi des cadres. https://corporate.apec.fr/home/nos-etudes/toutes-nos-etudes/les-cadres-et-l-ia-2026.html
DGSI. (2025). Flash ingérence économique n° 117 : risques associés à l’usage de l’intelligence artificielle dans le monde professionnel. Direction Générale de la Sécurité Intérieure, ministère de l’Intérieur. https://www.dgsi.interieur.gouv.fr/dgsi-a-vos-cotes/contre-espionnage/conseils-aux-entreprises-flash-ingerence/risques-associes-a-lusage-de-lintelligence-artificielle-dans-monde-professionnel
Bourgin, Y. (2025). Sur un an, 80 % des entreprises françaises ont connu un incident de sécurité lié à l’IA. Usine Digitale, relayant l’étude Cisco Cybersecurity Readiness Index 2025. https://www.usine-digitale.fr/editorial/80-des-entreprises-francaises-ont-connu-un-incident-de-securite-lie-a-l-ia-sur-un-an.N2231904
FAQ
Pourquoi la moyenne de 50 % d’usage régulier de l’IA chez les cadres serait-elle trompeuse ?
Le chiffre, issu de l’étude Apec de mars 2026, est exact mais il agrège des situations très hétérogènes. La décomposition par âge fait apparaître 24 points d’écart entre les moins de 35 ans (62 %) et les 55 ans et plus (38 %). La décomposition par taille d’entreprise oppose des grandes entreprises en accélération à un tissu majoritaire en nombre (TPE-PME) en retard structurel sur la formation, la charte et la mise à disposition d’outils.
Quels sont les trois éléments d’un environnement professionnel adapté à l’usage de l’IA ?
Trois conditions paraissent indissociables : une formation des collaborateurs (généraliste et surtout métier), une charte d’usage qui précise ce qui est autorisé et ce qui ne l’est pas, et la mise à disposition d’un outil d’IA générative professionnel avec contrat de protection des données. Activer une seule de ces conditions sans les deux autres produit peu d’effet réel.
Pourquoi la formation est-elle indispensable ?
Disposer d’une icône Copilot 365 sur son bureau ne suffit pas à enclencher un usage efficace. La qualité du résultat dépend de la capacité à formuler la demande, à comprendre la réponse, à en détecter les limites et à itérer. Cela s’apprend. Les chiffres APEC montrent un écart de 21 points entre la part des cadres usagers réguliers (50 %) et celle des cadres formés (29 %). Les usages se développent plus vite que les compétences.
Pourquoi la charte d’usage devient-elle quasi obligatoire ?
L’AI Act européen, la mise à jour du règlement intérieur pour intégrer les pratiques numériques et l’exposition au RGPD convergent pour rendre l’encadrement formel des usages d’IA difficilement contournable, y compris pour les structures de taille moyenne. La DGSI rappelle dans son flash ingérence n° 117 que le cadre d’emploi de l’IA doit être explicité dans la charte informatique, avec le niveau de sensibilité des données confiables à un système d’IA générative.
En quoi le shadow AI est-il plus risqué que les licences pirates d’autrefois ?
Une copie pirate d’un logiciel bureautique ne transmettait rien à l’éditeur. Une IA générative grand public récupère, en revanche, les données que l’utilisateur lui soumet, et peut les utiliser pour entraîner ses modèles. La DGSI documente trois cas concrets dans son flash n° 117 : traduction de documents confidentiels via un outil étranger, due diligence déléguée à une IA externe, deepfake usurpant un dirigeant. Le profil de risque est nettement plus inquiétant que celui des licences pirates des années 1990-2000.