Diligent, acteur majeur des solutions SaaS pour la gouvernance, la
gestion des risques et la conformité (GRC), alerte sur un tournant décisif pour
la gouvernance des entreprises françaises en 2026, marqué par :
·
l’entrée
en vigueur du règlement DORA,
·
la
mise en œuvre progressive de l’IA Act d’ici août 2026,
·
des
risques géopolitiques en pleine mutation.
Ce paysage
réglementaire et géopolitique redéfinit en profondeur le rôle des conseils
d’administration et la manière dont les entreprises appréhendent leurs risques
technologiques, réglementaires et stratégiques.
Dans ce contexte,
Gaetan Fron, Directeur commercial chez Diligent, partage ici son expertise sur
:
·
Les exigences réglementaires en 2026.
·
L’impact de la souveraineté des données et des risques
géopolitiques en pleine mutation en 2026.
Les exigences
réglementaires en 2026 :
« L'entrée en
vigueur du règlement DORA et la mise en œuvre progressive du
règlement sur l'intelligence artificielle IA Act d'ici août 2026 marquent
un tournant décisif pour la gouvernance d'entreprise du secteur financier en
France, reflétant une évolution claire à l’égard des conseils d'administration.
Ceux-ci ne peuvent plus se contenter d'être simplement informés mais doivent
désormais démontrer une compréhension active et documentée des risques
technologiques auxquels l'entreprise est exposée. Ce changement nécessite une
transformation en profondeur des modes de gestion, avec l’intégration de la
gestion des risques cyber, notamment ceux liés à l'IA, au sein des comités
ainsi que dans les feuilles de route des directeurs eux-mêmes. Il est
désormais indispensable d’instaurer des mécanismes de gouvernance pour
clarifier les responsabilités, évaluer la robustesse des données et des
processus d’IA éthique, ainsi que d’assurer le respect des exigences de
résilience opérationnelle. »
L’impact de la
souveraineté des données et des risques géopolitiques en pleine mutation en
2026 :
« Les entreprises françaises accordent de plus en plus d'importance à la souveraineté numérique dans le choix de leurs outils. Cela signifie qu'elles exigent une localisation claire des données, une transparence totale concernant les flux et le traitement des données ainsi que des solutions logicielles conformes aux réglementations françaises et européennes. En 2026, alors que les approches réglementaires continuent de diverger entre l'Union Européenne, les États-Unis et la Chine, les entreprises sont confrontées à un environnement de plus en plus fragmenté. Cette fragmentation affecte particulièrement les transferts de données, la dépendance vis-à-vis de fournisseurs tiers et l'exposition aux tensions internationales. Par conséquent, une gouvernance solide des données n'est plus seulement une exigence réglementaire, mais aussi un impératif stratégique. Les organisations les mieux préparées sont celles qui ont réussi à briser les silos, en intégrant leurs fonctions de conformité, de cybersécurité et de gouvernance afin d'obtenir une vision unifiée des risques. Si la complexité réglementaire croissante présente des défis, elle offre également l'opportunité de développer une approche de gestion plus agile, mieux informée et en fin de compte, plus résiliente. »