Depuis le début 2026, une nouvelle fonction se diffuse dans les organigrammes des grands groupes français : Chief AI Officer. CAIO en abrégé. Ses missions sont nobles : piloter la stratégie IA, encadrer les usages, garantir la conformité EU AI Act, animer un comité IA. Son salaire l'est tout autant : entre 100 000 et 150 000 euros par an chargé pour une PME, davantage pour une ETI.

La tentation est forte de copier ce modèle. Si les grands groupes recrutent un CAIO, les dirigeants de PME se demandent légitimement s'ils doivent en faire autant. La réponse, dans 95% des cas, est non. Et la raison n'est pas budgétaire. La raison est que la gouvernance IA en PME n'a pas besoin d'un poste dédié, elle a besoin d'un protocole partagé entre des fonctions existantes.

120k€
coût annuel chargé d'un Chief AI Officer en France en 2026.
10k€
budget gouvernance IA suffisant pour une PME en année 1.
3fonctions
existantes suffisent à porter la gouvernance, sans recrutement.

La fausse réponse au vrai problème.

Le besoin de gouvernance IA est réel. Le Shadow AI explose, l'EU AI Act devient contraignant en août 2026, l'ISO 42001 devient un référentiel attendu par les donneurs d'ordres, et la responsabilité juridique des dirigeants se renforce. Une PME qui ignore ce besoin s'expose en aveugle.

Mais la solution "Chief AI Officer" est calibrée pour des organisations de plus de 1 000 salariés, avec un budget IA dédié supérieur au million d'euros par an, des cas d'usage à fort risque (finance, santé, scoring) et un dialogue social complexe. Une PME française n'a aucune de ces caractéristiques.

Embaucher un CAIO dans une PME, c'est créer un poste sans portefeuille, sans budget, sans équipe. Le titulaire passe ses six premiers mois à expliquer son utilité, ses six suivants à chercher des cas d'usage, et il quitte généralement l'entreprise au bout de 18 à 24 mois sans avoir produit de gouvernance opérable. L'investissement net est perdu.

Une PME qui recrute un Chief AI Officer crée un poste sans portefeuille, sans budget, sans équipe. Le titulaire devient un consultant interne sans levier.

La structure adaptée aux PME, en trois fonctions existantes.

La gouvernance IA en PME doit être portée par trois acteurs déjà présents dans l'organisation. Aucun recrutement n'est nécessaire. Chaque fonction reçoit une mission IA spécifique, intégrée à son rôle initial, sans le diluer.

i.
DPO
La conformité par construction.
Le Délégué à la Protection des Données existe déjà dans toute PME française qui traite des données personnelles. Son périmètre s'étend naturellement à la conformité IA. RGPD, EU AI Act articles 9, 12 et 14, ISO 42001 deviennent ses dossiers complémentaires. Formation rapide à prévoir, pas de poste à créer.
ii.
DAF
Le ROI et le risque financier.
Le Directeur Administratif et Financier prend en charge la dimension économique : ROI des usages IA, budget des outils, exposition financière en cas de fuite, valorisation comptable. Il est le garant que chaque dépense IA produit un effet mesurable. Fonction transverse parfaite pour cadrer les achats d'outils.
iii.
Sponsor IA
Un membre du CODIR, pas un recrutement. La vision et les arbitrages stratégiques.
Un membre existant du CODIR, désigné par le DG, devient le Sponsor IA. Il porte la vision, arbitre les priorités d'investissement, anime le Comité IA trimestriel. Cette mission s'ajoute à sa fonction initiale (souvent COO, DGA ou DRH selon la sensibilité au sujet). Pas de poste créé, juste une mission supplémentaire.

Cette triade DPO + DAF + Sponsor CODIR assume 95% des sujets de gouvernance IA d'une PME. Elle est complétée trimestriellement par un comité opérationnel élargi (chefs de service, terrain) qui remonte les cas d'usage et les signaux faibles. Aucun salaire supplémentaire à porter.

Le levier opérationnel : le Cockpit CadrIA.

Cette structure de gouvernance ne fonctionne que si elle dispose d'un protocole opérationnel pour se réunir, décider et tracer. C'est précisément ce que fait le Cockpit CadrIA. Quatre fois par an, le Comité IA (DPO + DAF + Sponsor + 2 ou 3 chefs de service concernés) se réunit autour de la mallette Cockpit. Une matinée par trimestre, soit huit demi-journées par an.

À chaque session, le comité produit son livrable directement en séance : analyse de risque IA, plan d'action trimestriel, politique d'usage, dossier de conformité ISO 42001, ou réponse à un appel d'offres avec composante IA. Le journal d'arbitrages s'écrit en direct. Le DPO valide la conformité, le DAF arbitre le ROI, le Sponsor tranche la stratégie. Aucune décision IA ne sort de cette pièce sans avoir été qualifiée par les trois angles.

Modèle Chief AI Officer

Un poste créé.

  • 120 000 € HT par an de salaire chargé
  • Recrutement long, profil rare, marché tendu
  • 18 à 24 mois pour produire de la valeur observable
  • Risque d'isolement du CODIR si mal positionné
  • Savoir-faire qui repart en cas de départ
  • Pas adapté à la culture des PME françaises
Modèle CadrIA

Un protocole partagé.

  • Moins de 10 000 € HT en année 1, tout compris
  • Aucun recrutement, fonctions existantes
  • Premier livrable produit dès la première matinée
  • Le CODIR pilote directement, pas par procuration
  • Savoir-faire ancré dans le protocole, pas dans une personne
  • Adapté à la taille et au rythme d'une PME

En pratique, les premiers 90 jours.

Désigner les trois porteurs.

Décision DG en réunion CODIR, par circulaire interne signée. DPO existant + DAF existant + un membre CODIR désigné Sponsor IA. La désignation prend dix minutes. Elle scelle la gouvernance.

Audit Shadow AI de référence.

Une matinée Cockpit dédiée à cartographier les usages IA actuels dans l'entreprise. Enquête anonyme + session collective + rapport. Vous avez votre point zéro mesuré, point de départ obligatoire avant toute politique IA.

Politique IA d'urgence en sept jours.

Document de deux pages, signé par le DG, diffusé à tous les collaborateurs. Cadre minimal des usages autorisés et interdits, données acceptables et confidentielles, protocole de signalement. Documenté et opposable juridiquement.

Première session du Comité IA trimestriel.

Une matinée Cockpit en mode CODIR élargi, livrable type "Plan IA T1 2026". Les trois porteurs s'installent dans leur rôle, le protocole devient routine, le comité opérationnel structure ses travaux. À ce stade, votre gouvernance IA existe et fonctionne.

À retenir

Une PME n'a pas besoin d'un poste IA. Elle a besoin d'un protocole IA.

Le Chief AI Officer est un signal social pour les grands groupes, pas un outil opérationnel pour les PME. Trois fonctions existantes plus un protocole physique trimestriel suffisent à atteindre une gouvernance IA conforme, mesurable et durable, à 8 fois moins de coût.

Si vous dirigez une PME entre 30 et 500 salariés et que vous hésitez à recruter un CAIO, prenez d'abord trois mois pour tester ce modèle alternatif. La structure DPO + DAF + Sponsor + Cockpit trimestriel coûte moins que le mois de salaire d'un CAIO. Au pire, vous découvrez que ce n'est pas suffisant et vous recrutez en année 2 avec un dossier de gouvernance déjà initié. Au mieux, vous évitez un recrutement disproportionné et vous bâtissez une gouvernance ancrée dans votre culture d'entreprise.

Comité IA trimestriel

Installer le protocole de gouvernance IA dans votre PME.

Première matinée Cockpit dédiée Comité IA. 1 200 € HT, mallette fournie. Vous repartez avec votre politique IA d'urgence, votre cartographie Shadow AI et votre plan trimestriel signé.

Réserver la matinée
Gouvernance IA Chief AI Officer PME EU AI Act ISO 42001 DPO
M

Stéphane Maufras

Fondateur · CadrIA · Berry, France
CadrIA, structure de gouvernance IA fondée en 2022 dans le Cher. Concepteur de la méthode M.A.U.F.R.A.S.® et du protocole Cockpit CadrIA. Plus de 200 assistants métier déployés auprès d'entreprises et d'institutions.
Ambassadeur · Programme national Osez l'IA