Dette er paradokset ved starten av 2026. Mens kunstig intelligens har blitt en del av hverdagen til 62 % av franske selskaper, avslører en studie fra EQS Group en kolossal blindsone: 80 % av organisasjonene beveger seg fremover uten en klar visjon om risikoene knyttet til dette. Mellom teknologisk entusiasme og regulatorisk svimmelhet er tiden inne for å gjenvinne kontrollen.
februar 2026. I åpne rom og forvaltningskomiteer er AI i næringslivet ikke lenger gjenstand for framsyn. Hun er der. Hun skriver e-poster, optimerer kodelinjer, analyserer kundeatferd. På ett år var overgangen fra eksperimentell til operasjon blendende (+18 poeng). Men bak dette teknologiske utstillingsvinduet dukker det opp en mørkere virkelighet: Shadow AI.
Rask bilsyndrom uten frontlykter
Observasjonen laget av det siste personvernbarometeret er klar: vi distribuerer raskt, men vi dokumenterer lite.
- 48 % av organisasjonene innrømme at de ikke engang vet nøyaktig hvilke AI-systemer som brukes internt, eller hvor de er vert.
- Legger vi til de 32 % som kun har delvis synlighet, kommer vi til dette rekordtallet: 8 av 10 bedrifter navigerer etter synet.
Som Thomas Vini Pires, ekspert ved EQS Group, påpeker: «Det er umulig å styre eller regulere det du ikke kan se.» AI sprer seg som en ild i tørt gress, og overgår selskapers evne til å kartlegge risiko.
Fellen av den «falske følelsen av sikkerhet»
Dette er utvilsomt det mest overraskende poenget med studien. Franske selskaper føler seg klare … men for gårsdagens verden. 76 % av fagfolkene mener at deres GDPR-overholdelse har blitt bedre. Denne kontrollen av personlige data skaper et røykteppe: vi tror vi kan temme AI fordi vi vet hvordan vi skal administrere en kundefil. Imidlertid stiller AI-loven krav til åpenhet og menneskelig tilsyn som er mye mer komplekse enn enkel respekt for privatlivet.
Risikoen: Forvirrende «administrativ samsvar» og «teknisk kontroll». Denne forsinkelsen kan bli kostbar under de første europeiske kontrollene i år.
DPO, ny AI-sheriff
Overfor denne lidelsen tar et kjent ansikt opp fakkelen: Databeskyttelsesansvarlig (DPO). Nå overlater 31% av organisasjonene det offisielt å overholde AI-loven. Han forlater drakten som «dataverge» for å ta på seg kostymet til «Digital Ethics Officer».
Det er en strategisk pivot. DPOen blir den essensielle broen mellom IT-avdelingen (teknisk), juridisk og forretningsmessig. Det er imidlertid fortsatt en lang vei å gå: 40 % av selskapene ser fortsatt ikke sammenhengen mellom AI-styring og databeskyttelse. En stor misforståelse når vi vet at AI utelukkende lever av … data.
Fra god vandel til teknisk register
For øyeblikket har franske gründere hovedsakelig aktivert «myke» spaker:
- 44 % har utarbeidet et brukercharter.
- 42 % øke intern bevissthet. Det er en god start, men det er ikke nok. Bare 14 % av organisasjonene har strukturert dokumentasjon på plass (systemregistrering, rammeverk for kvalitetsstyring).
Hva du bør huske for din bedrift
Året 2026 markerer slutten på uforsiktighet. For å transformere AI til et reelt konkurransefortrinn uten å risikere regulatorisk tilbakeslag, er tre prosjekter prioriterte:
- Kommer ut av skyggene: Identifiser hvert SaaS-verktøy som integrerer generativ AI.
- Utstyr overholdelse: Forlat manuelle Excel-filer for digitale administrasjonsverktøy (allerede tatt i bruk av 57 % av fagfolk i sektoren).
- Investering i teknisk «pleie»: Gi DPO ressursene til å revidere algoritmer, ikke bare kontrakter.
AI i næringslivet er en kraftig motor, men i 2026 vil ytelsen ikke lenger måles ut ifra hastigheten på utplasseringen, men av robustheten til bremsing.
