Vous sortez du CODIR sans validation. La présentation était bien construite, les chiffres solides, l'ambition calibrée. Mais à la fin, le DG a conclu : "c'est intéressant, on va y réfléchir." Traduction : le projet n'avance pas.
Ce n'est pas votre présentation qui était en cause. C'est que chaque membre de cette table avait une objection dans la tête, et que vous avez répondu à la question "qu'est-ce que l'IA peut faire pour nous ?" plutôt qu'à "pourquoi maintenant, avec quels risques, et qui s'en occupe ?".
58 % des dirigeants PME-ETI considèrent l'IA comme un enjeu de survie à 3-5 ans (Bpifrance Le Lab, 2025). Mais une proportion équivalente n'a aucune stratégie pour adopter l'IA concrètement. Ce n'est pas un paradoxe. C'est une salle de comité de direction.
Ce guide s'adresse au sponsor interne : DirOps, DirIT, DG-adjoint. Celui qui porte le dossier sans avoir le pouvoir de décision finale, et qui a besoin d'armes argumentatives précises, pas d'une conférence sur l'IA. Voici les cinq objections que vous allez entendre, décryptées depuis le terrain.
Objection 1 : "Le budget 2026 est figé, revenez l'année prochaine"
Comment répondre quand le CODIR dit que le budget est figé ?
Quand le comité de direction oppose le budget figé, c'est rarement un veto financier. C'est un signal d'absence d'urgence perçue. Le DAF ou le DG ne dit pas "on n'a pas l'argent". Il dit "on n'a pas décidé d'allouer l'argent à ça". Ce sont deux positions très différentes.
Les chiffres pour remettre le coût d'opportunité sur la table
- 26 % des TPE-PME utilisaient déjà l'IA en 2025, contre 13 % en 2024 (France Num, 2025). Un doublement en un an.
- Pendant que votre CODIR attend le budget 2027, vos concurrents ont un an d'avance opérationnelle.
- Un audit diagnostic IA de première génération n'exige pas une ligne budgétaire dédiée : il peut s'imputer sur le budget formation ou conseil existant.
La formulation de désamorçage
"Entendu : je ne vous propose pas de revoir le budget 2026. Je vous propose trois jours d'audit pour identifier les deux cas d'usage qui s'autofinancent dans les 6 mois. On parle du budget formation, pas d'un projet de transformation."
L'audit diagnostic IA est la porte d'entrée : une analyse de 2 à 3 jours qui identifie les processus où l'IA génère un retour mesurable à court terme, sans engagement sur la transformation globale. L'objectif n'est pas d'obtenir un budget IA en CODIR, c'est d'obtenir un accord de principe pour trois jours de travail. Pour commencer, voyez notre [guide pratique pour commencer avec l'IA en PME](/blog/ia-pour-pme-guide).
Objection 2 : "Le ROI n'est pas prouvé, on attend que ça soit plus mature"
Comment convaincre un CODIR sceptique sur le ROI de l'IA ?
Ce n'est pas un refus. C'est une demande de réassurance chiffrée. Le CODIR a lu des articles sur les erreurs de l'IA, les projets qui dérapent, les budgets qui explosent. La réponse efficace n'est pas de défendre l'IA en général : c'est de distinguer deux niveaux d'ambition radicalement différents, l'IA opérationnelle et l'IA transformatrice.
Les chiffres pour distinguer maturité et immaturité
- La majorité des entreprises qui déploient l'IA sur des cas d'usage opérationnels rapportent un retour sur investissement positif dès la première année (McKinsey State of AI 2025).
- Au niveau fonctionnel, les cas d'usage les mieux adaptés (traitement documentaire, reporting) produisent des gains de productivité mesurables dès les premières semaines, sans investissement en infrastructure.
- Ce qui n'est pas mature : l'IA qui prédit l'avenir de vos marchés ou automatise des décisions stratégiques.
- Ce qui est mature : l'IA qui traite vos devis entrants, résume vos comptes rendus, classe vos documents fournisseurs.
La distinction opérationnelle vs transformatrice
L'IA opérationnelle s'applique à un processus existant, avec un périmètre limité, et produit un résultat mesurable en 90 jours : traitement de documents, assistance rédactionnelle, classification RH. Elle libère du temps sur des tâches répétitives sans remettre en cause l'organisation.
L'IA transformatrice vise à modifier les modèles économiques ou les structures de décision. C'est elle qui concentre les risques que le CODIR anticipe. Votre premier projet n'a pas à aller là.
La formulation de désamorçage
"Je comprends la prudence. Ce qui n'est pas mature, c'est l'IA qui remplace des emplois ou prédit l'avenir de vos marchés. Ce qui est mature, c'est l'IA qui traite vos devis entrants ou résume vos comptes rendus de réunion. C'est vérifiable en 90 jours."
Pour une vue complète des benchmarks ROI, notre article sur le [ROI de l'IA en entreprise](/blog/roi-intelligence-artificielle-entreprise) documente les indicateurs et méthodes de mesure.
Objection 3 : "On a des priorités plus urgentes, l'IA c'est pour dans 2 ans"
Comment répondre quand le CODIR dit que l'IA peut attendre ?
Le CODIR ne dit pas non. Il dit "pas maintenant". C'est une ouverture implicite : il reconnaît la valeur, mais il gère la bande passante. Pour cette objection, la réponse ne porte pas sur la valeur interne du projet. Elle porte sur l'urgence externe.
Le levier réglementaire : AI Act Article 4, deadline 2 août 2026
L'Article 4 du Règlement UE 2024/1689 impose aux fournisseurs et déployeurs de systèmes IA de garantir un niveau suffisant de littératie IA à leur personnel. Cette obligation est active depuis février 2025.
Ce qui change dans 16 jours (au 2 août 2026) : les autorités nationales de surveillance de marché acquièrent leurs pouvoirs de sanction. Les pénalités montent jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial pour non-conformité aux obligations principales.
Quelques précisions importantes sur la portée réelle de cet article :
- L'Article 4 porte sur la littératie des employés qui déploient des systèmes IA, pas sur les obligations "haut risque" (qui font l'objet d'un calendrier différent).
- Si vos équipes utilisent ChatGPT ou Copilot dans leur travail quotidien sans programme de formation documenté, vous êtes en défaut de conformité depuis février 2025.
- Le 2 août 2026 n'est pas la création de l'obligation : c'est l'ouverture des pouvoirs de sanction.
La formulation de désamorçage
"Je ne vous parle pas de transformer votre entreprise en deux mois. Je vous parle d'une obligation réglementaire qui entre en phase sanctions dans 16 jours. L'Article 4 de l'AI Act impose déjà une littératie IA documentée pour vos équipes qui utilisent des outils IA. Ce n'est pas une option : c'est un risque de conformité que votre DAF doit connaître."
Ce levier est le plus différenciant parce qu'il répond à l'urgence sans demander un engagement sur la transformation. Notre guide [AI Act PME : ce que vous devez savoir avant août](/blog/ai-act-pme-guide-2026) détaille les obligations concrètes et les délais.
Objection 4 : "On n'a pas les compétences en interne pour gérer ça"
Faut-il des compétences IA en interne pour lancer un projet IA en PME ?
C'est une peur sincère et légitime. Le CODIR d'une PME sans DSI, ou avec une DSI orientée infrastructure, n'a pas de profil IA en interne. La crainte est de lancer un projet dont personne ne pourra assurer le pilotage ou la maintenance.
Pourtant, 73 % des projets IA PME-ETI sont impulsés par le dirigeant, pas par la DSI (Bpifrance Le Lab, 2025). Les entreprises qui réussissent leurs premiers projets IA ne le font pas grâce à une équipe IA interne. Elles le font malgré l'absence d'équipe IA interne.
Ce qu'il faut vraiment pour commencer
Un premier projet IA en PME nécessite :
- Un référent métier dédié (pas un technicien), qui connaît le processus à améliorer et qui pourra valider les résultats.
- Un consultant externe qui traduit les besoins métier en solution opérationnelle et configure les outils.
- Un programme de littératie minimal pour les équipes utilisatrices.
Ce qu'il ne faut pas : un data scientist, un responsable technique IA dédié, ou une DSI IA interne.
La formulation de désamorçage
"Vous n'avez pas besoin d'un data scientist pour commencer. Vous avez besoin d'un chef de projet métier qui comprend votre processus et d'un consultant externe qui configure les outils. C'est exactement comme votre ERP il y a 15 ans : vous n'aviez pas d'expert SAP interne avant de lancer le projet."
L'analogie ERP est puissante parce qu'elle est vécue. Notre guide sur l'[audit IA pour PME](/blog/audit-ia-pme-guide-complet) précise les profils internes et externes nécessaires à chaque étape.
Objection 5 : "C'est risqué : données clients, RGPD, erreurs de l'IA"
Comment répondre aux objections sur les risques IA devant un CODIR ?
Ce n'est pas un refus de l'IA. C'est une invitation à structurer la gouvernance. Le décideur qui soulève cette objection pose la bonne question : "comment on contrôle ?" La réponse ne consiste pas à défendre la technologie, mais à retourner le cadre de comparaison. Le vrai risque n'est pas d'engager un projet IA structuré. C'est de laisser se développer la shadow IA.
Le bon cadre de comparaison
La comparaison pertinente n'est pas "IA gouvernée vs pas d'IA". Elle est "IA gouvernée vs shadow IA".
La shadow IA désigne les usages IA non déclarés et non gouvernés au sein d'une organisation : collaborateurs qui partagent des données clients dans ChatGPT, qui utilisent Copilot sans cadre, qui prennent des décisions sur la base de résultats IA non vérifiés. Elle existe déjà dans la majorité des PME, indépendamment de toute décision officielle. C'est précisément ce vide que le CODIR devrait craindre, pas un projet structuré.
Une gouvernance minimale comprend trois éléments :
- 1Une charte d'usage (quels outils, pour quels usages, avec quelles données).
- 2Un registre des systèmes IA déployés (requis par l'AI Act, utile indépendamment).
- 3Une formation de base des équipes utilisatrices (qui réduit aussi le risque d'erreur IA).
La formulation de désamorçage
"La bonne question n'est pas 'est-ce que l'IA est risquée'. C'est 'est-ce que vos collaborateurs utilisent déjà ChatGPT sans charte ni formation'. Si oui (et c'est le cas dans la grande majorité des PME), vous avez déjà le risque. Un projet structuré vous donne la gouvernance pour le maîtriser."
Pour le détail de la gouvernance à mettre en place, notre guide sur l'[audit IA PME](/blog/audit-ia-pme-guide-complet) couvre les étapes de cadrage et de conformité.
Le vrai travail commence avant le CODIR
Pourquoi la décision se prend dans les couloirs, pas en salle
Si vous découvrez les objections le jour du CODIR, vous avez déjà perdu. La réunion collective n'est pas le bon endroit pour traiter des inquiétudes individuelles : c'est le bon endroit pour entériner une décision déjà mûrie.
La méthode :
- 1Identifiez les deux ou trois membres du comité de direction dont le soutien est décisif (le DG, le DAF, et souvent le DirOps ou la DRH selon les cas).
- 2Réservez 15 minutes avec chacun avant la réunion officielle. Pas pour "vendre" le projet : pour écouter leurs réserves.
- 3Intégrez leurs retours dans votre présentation. Nommez leurs objections publiquement et apportez les réponses que vous avez déjà travaillées ensemble.
- 4Le jour du CODIR, chaque membre reconnaît que sa préoccupation a été entendue.
Cette préparation bilatérale transforme la réunion en séance de confirmation. Pour structurer le dossier financier, consultez notre analyse sur le [ROI de l'IA en entreprise](/blog/roi-intelligence-artificielle-entreprise).
L'objectif du CODIR : pas "oui à l'IA", mais "oui à l'audit"
C'est le point que la plupart des sponsors internes ratent : ils demandent un budget de transformation alors qu'ils devraient demander trois jours de diagnostic.
L'audit IA Express produit trois livrables en 3 jours :
- Une cartographie des processus prioritaires (classés par gain potentiel et faisabilité).
- Un chiffrage des économies réalisables sur les 6 à 12 premiers mois.
- Un plan d'action priorisé, directement présentable en CODIR suivant.
Son coût s'impute sur le budget conseil ou formation. Il ne lie à rien sur la suite. Le "oui à l'audit" est politiquement accessible même pour un CODIR sceptique : il génère des données factuelles sur les cas d'usage et produit les éléments de chiffrage pour un business case solide.
Ce que vous retenez de ces cinq objections
Aucune des cinq objections décrites ici n'est un vrai veto. Chacune est le signe d'un besoin d'information spécifique :
- "Budget figé" signifie "montrez-moi que ça tient dans le périmètre existant."
- "ROI non prouvé" signifie "donnez-moi des chiffres sur des cas comparables au nôtre."
- "Priorités urgentes" signifie "convainquez-moi que l'urgence externe dépasse l'urgence interne perçue."
- "Pas les compétences" signifie "dites-moi qui fait quoi concrètement."
- "C'est risqué" signifie "structurez la gouvernance pour moi."
Traitez chaque objection pour ce qu'elle est : une demande d'information, pas un rejet. Et visez le bon objectif : un accord sur un audit diagnostic de 3 jours, pas un budget de transformation.
Vous préparez une présentation IA CODIR ? Notre Audit IA Express identifie en 3 jours les cas d'usage prioritaires et produit les éléments de chiffrage pour votre business case. [Découvrir l'audit](/services/audit)
À propos de l'auteur
Laurent Bouzon
Fondateur & CEO de Smart Impulsion, expert en intelligence artificielle et transformation digitale. Passionné par l'accompagnement des PME et ETI françaises dans leur adoption de l'IA avec un focus sur le ROI mesurable.


