Les chefs de la direction sont conscients des avantages d’investir dans les technologies émergentes, mais ils sont aussi préoccupés par les cyberrisques, les enjeux éthiques et les lacunes en matière de réglementation. De nos jours, c’est particulièrement le cas pour l’intelligence artificielle (IA) générative, dans laquelle 75 % des chefs de la direction canadiens investissent en priorité selon le plus récent sondage Perspective des chefs de la direction de KPMG. Les technologies perturbatrices – comme l’IA générative – peuvent améliorer la productivité et favoriser l’innovation, mais elles peuvent aussi exposer les organisations à de nouveaux risques et accroître leur cybervulnérabilité.
Au Canada, 67 % des répondants conviennent que les technologies perturbatrices auront une incidence négative sur la prospérité au cours des trois prochaines années et les technologies émergentes ou perturbatrices sont perçues comme le plus grand obstacle à la croissance organisationnelle. La cybersécurité demeure une préoccupation importante puisque le contexte technologique évolue rapidement – plus rapidement que les cadres réglementaires – et que les acteurs malveillants adoptent les technologies perturbatrices pour arriver à leur fin.
Cela dit, la cybersécurité est passée sixième au classement des obstacles à la croissance depuis le sondage de 2021, où elle figurait au troisième rang. Il est probable que ce changement résulte de l’intégration d’outils et de processus dans les systèmes de sécurité plutôt que de les utiliser de façon ponctuelle. En fait, 56 % des chefs de la direction croient que leur organisation est bien préparée à résister aux cyberattaques. Pour les petites et moyennes entreprises (PME), les technologies émergentes ou perturbatrices arrivent au deuxième rang des principales menaces. La cybersécurité occupe le premier rang selon la plus récente enquête de KPMG Entreprises privées.
C’est le rôle du chef de la direction de trouver l’équilibre parfait entre l’innovation et la gestion des risques. En n’adoptant pas les technologies perturbatrices comme l’IA générative, on entrave la croissance.
Les technologies émergentes et les obstacles à la croissance
Plus de la moitié des chefs de la direction canadiens sondés affirment que leur organisation est bien préparée à résister aux cyberattaques, mais cela n’empêche pas qu’ils s’inquiètent des risques associés à l’adoption de l’IA générative. Ceux qui jugent que leur organisation manque de préparation mentionnent des préoccupations relatives à la vulnérabilité des infrastructures et des systèmes désuets, ce qui augmente l’exposition aux cybermenaces et cyberattaques de plus en plus sophistiquées, l’insuffisance des investissements dans la cyberdéfense et la rareté de la main-d’œuvre qualifiée.
Les acteurs malveillants misent déjà sur l’IA générative, mais ils ne sont pas liés par les principes éthiques entourant l’IA responsable. Ainsi, ils peuvent élaborer des attaques de grande envergure beaucoup plus facilement et utiliser l’IA générative pour échapper aux mécanismes de contrôle. La grande majorité des chefs de la direction canadiens (93 %) s’entendent pour dire que l’IA générative est une arme à deux tranchants : elle peut aider à détecter les cyberattaques, mais elle peut offrir de nouvelles stratégies d’attaque aux adversaires.
Les pirates n’attaquent pas toujours les systèmes informatiques; ils ciblent plutôt le personnel – souvent les nouveaux employés moins familiers avec leurs collègues et les procédures – avec des stratégies d’hameçonnage et de harponnage. Ces campagnes sont de plus en plus sophistiquées en raison des progrès technologiques. Par exemple, l’IA générative peut être utilisée pour développer des campagnes d’hameçonnage ciblé, basées sur des renseignements tirés des réseaux sociaux des victimes. Donc, même si les chefs de la direction croient que leur organisation est bien préparée, leurs employés et leurs clients pourraient ne pas être du même avis.
93 % conviennent que l’IA générative est une arme à double tranchant
Investir dans les technologies perturbatrices
La transformation numérique et la connectivité sont la deuxième priorité opérationnelle pour favoriser la croissance, et la proposition de valeur pour attirer et retenir les meilleurs talents est en tête de liste. Malgré l’incertitude économique actuelle, l’IA générative est le champ d’investissement prioritaire pour trois chefs de la direction canadiens sur quatre.
Les PME canadiennes ont des priorités semblables : 80 % d’entre elles se pressent pour saisir le potentiel de l’IA. En fait, parmi les PME canadiennes sondées, 74 % utilisent déjà l’IA ou l’apprentissage machine pour pallier la pénurie de main-d’œuvre, 78 % envisagent d’utiliser l’IA pour renforcer leur cybersécurité et 76 % estiment que les avantages de l’IA générative l’emportent sur les risques liés à son adoption.
Les grandes entreprises exploitent l’IA de façon positive depuis plusieurs années pour améliorer leur capacité en matière de cybersécurité, surtout dans le domaine de l’analyse comportementale des utilisateurs. La prochaine étape dans les progrès de l’IA sera des plus intéressantes pour les PME, qui pourront former et outiller leurs équipes pour mieux défendre leur organisation contre les cyberattaques.
Les données ont toujours été importantes, mais celles-ci sont maintenant essentielles : l’IA est plus performante lorsqu’on l’alimente de données solides. Certaines technologies perturbatrices, comme le métavers, la réalité virtuelle ou augmentée, la cryptomonnaie et la chaîne de blocs, n’ont pas connu le même essor que l’IA générative, peut-être en raison du lien direct qui existe entre les plans de croissance et les données d’une société. En comprenant le comportement des clients au moyen d’algorithmes, par exemple, l’organisation peut mieux assurer sa croissance.
Les technologies perturbatrices varient d’une industrie à l’autre; le secteur des soins de santé est touché par la mise en œuvre des soins virtuels, le secteur de l’énergie, par les réseaux intelligents, et l’agriculture, par les capteurs IdO et les drones. Ces technologies sont innovantes dans leur secteur respectif, mais elles présentent aussi de nouveaux risques. Par exemple, les prestataires de soins de santé doivent maintenant se préoccuper des atteintes à la protection des données des patients, et les fournisseurs d’énergie, des cyberattaques parrainées par un État, qui visent à affaiblir des infrastructures essentielles.
Le perfectionnement des compétences du personnel est considéré comme presque aussi important que l’investissement dans les technologies : 43 % des chefs de la direction disent investir davantage dans les compétences et les capacités de leur main-d’œuvre, contre 57 % qui privilégient l’achat de nouvelles technologies. Dans le sondage de l’an dernier, les réponses des chefs de la direction étaient très différentes : ceux-ci investissaient davantage dans les technologies (80 %) plutôt que dans leur main-d’œuvre (20 %). Cela pourrait indiquer qu’ils mettent actuellement en œuvre une stratégie numérique ou qu’ils reconnaissent la nécessité de disposer d’une main-d’œuvre qualifiée pour réaliser pleinement leurs ambitions technologiques.
Trouver l’équilibre
77 % conviennent que le manque de réglementation et d’orientation pour l’IA générative au sein de leur secteur d’activité constituera un obstacle à leur réussite
Les données sont des atouts qui présentent aussi des risques – si elles ne sont pas de bonne qualité, elles peuvent être source d’inexactitudes, d’erreurs, de mauvaises décisions et entraîner des conséquences imprévues pour l’ensemble de la société. Plus de la moitié (55 %) des chefs de la direction canadiens font face à des enjeux éthiques et doivent composer avec l’absence de cadre réglementaire entourant l’IA générative. D’ailleurs, 77 % croient que le manque de règlements et de directives concernant l’IA générative dans leur industrie nuira au succès de leur propre organisation, ce qui représente une préoccupation beaucoup plus importante que chez leurs homologues étrangers (69 %).
Il y aura toujours un écart entre l’émergence des technologies et la mise en place d’une réglementation; il s’agit d’une période intermédiaire durant laquelle les chefs de la direction doivent gérer les risques tout en assurant la croissance de leur organisation. L’atteinte d’un équilibre entre la capacité de gestion des risques et la croissance est une grande priorité pour les chefs de la direction. Si ces derniers veulent atteindre leurs objectifs, ils doivent investir simultanément dans les technologies et dans la cybersécurité. Ils doivent aussi reconnaître qu’ils exploitent leur entreprise dans un monde qui a bien changé… en seulement quelques années.
Les employés utilisent des plateformes ouvertes, tant sur le plan personnel que professionnel. L’utilisation de ces plateformes ne peut être contrôlée par les sociétés, et les atteintes à la réputation sont plus probables sur celles-ci que sur l’intranet d’une organisation. Les employés ont déjà adopté des technologies perturbatrices comme l’IA générative au travail, peu importe la position de leur employeur sur le sujet. Par le passé, on a tenté d’interdire l’utilisation d’applications logicielles à la demande (SaaS), mais les employés s’en servaient tout simplement à l’insu de l’équipe responsable des technologies de l’information : il en sera de même avec les technologies perturbatrices comme l’IA générative.
Plutôt que de bloquer l’accès aux technologies perturbatrices, les chefs de la direction doivent mettre en place une stratégie qui permet au personnel d’adopter la technologie dont ils ont besoin pour innover, et tout cela de façon sécuritaire, responsable et éthique. Le rapport mondial sur la technologie de KPMG révèle que plusieurs entreprises canadiennes adoptent des technologies pour suivre leurs concurrents. Toutefois, la transformation numérique doit être menée avec intention, en harmonie avec les objectifs et les valeurs fondamentales de l’organisation.
Les prochaines étapes
L’investissement dans les technologies émergentes peut augmenter la productivité, améliorer l’efficacité et favoriser l’innovation, tout en contribuant à attitrer et à retenir des talents. Il est impératif de tenir compte de l’expérience du personnel parce qu’elle est la clé d’une adoption et d’une transformation technologique sécuritaire. Outre le recrutement de talents qualifiés, le perfectionnement des compétences techniques du personnel actuel et la formation en cybersécurité sont aussi des nécessités, surtout parce que les employés constituent souvent le point d’entrée des cyberattaques.
Les chefs de la direction ont du mal à trouver l’équilibre : ils doivent investir dans les avenues logiques pour leur entreprise tout en équilibrant les risques et les possibilités, et ce, de manière réfléchie. Ainsi, il faut simultanément mettre en œuvre des technologies qui créent de la valeur pour l’entreprise et investir dans la cybersécurité pour protéger l’organisation, son personnel et sa clientèle – et assurer une transformation réussie. Le juste équilibre peut contribuer à jeter les bases d’une croissance sécuritaire.
Les points à retenir
- Un investissement dans les technologies perturbatrices devrait aller de pair avec un investissement dans la cybersécurité; l’un ne peut exclure l’autre.
- Les données sont des atouts qui présentent aussi des risques. L’IA générative peut aider à mener à bien les plans de croissance, mais elle doit être utilisée de façon responsable, autrement, elle pourrait devenir une faiblesse.
- Les entreprises devraient concevoir un portefeuille de technologies qui répond aux besoins de leur secteur d’activité afin d’assurer le meilleur retour sur investissement.
- L’humain est toujours au cœur d’une véritable transformation. Le bassin de talents qui détiennent à la fois les compétences technologiques et les connaissances sectorielles nécessaires est limité; il faut donc investir dans le perfectionnement des compétences des équipes actuelles, et consulter un conseiller fiable et spécialisé dans le secteur d’activité.
- Il faut élaborer une stratégie pour la mise en œuvre progressive et sécuritaire de technologies perturbatrices, et tester à petite échelle chaque solution avant son lancement.
- La transformation par la technologie doit être menée avec intention et en harmonie avec les objectifs et les valeurs fondamentales de l’organisation plutôt qu’à des fins de concurrence.
Explorez d’autres résultats de la série Perspective des chefs de la direction
Nous pouvons vous être utiles
Communiquez avec nous
Tenez-vous au courant de sujets qui vous intéressent.
Inscrivez-vous aujourd’hui pour avoir accès à du contenu personnalisé en fonction de vos intérêts.
Communiquez avec nous
- Trouvez des bureaux kpmg.findOfficeLocations
- kpmg.emailUs
- Médias sociaux @ KPMG kpmg.socialMedia
À propos des enquêtes de KPMG
KPMG International a mené une enquête auprès de 1 325 chefs de direction dans 11 pays (Australie, Canada, Chine, France, Allemagne, Inde, Italie, Japon, Espagne, Royaume-Uni et États-Unis) et 11 secteurs clés (gestion d’actifs, automobile, consommation et commerce de détail, énergie, services financiers, infrastructures, sciences de la vie, fabrication, technologie et télécommunications). Les chefs de direction sondés proviennent d’entreprises dont le chiffre d’affaires annuel est supérieur à 500 millions de dollars américains, et un tiers des sociétés sondées affichent un chiffre d’affaires annuel de plus de 10 milliards de dollars américains. L’enquête a été menée du 15 août au 19 septembre 2023.
KPMG Entreprises privées a mené une enquête auprès des propriétaires d’entreprises et des décideurs membres de la haute direction de 700 petites et moyennes entreprises canadiennes du 30 août au 25 septembre 2023, en faisant appel à la plateforme de recherche d’entreprises de premier ordre de Sago. Des entreprises sondées, un quart compte un chiffre d’affaires annuel de plus de 500 millions de dollars canadiens et de moins d’un milliard de dollars canadiens; un autre quatre compte un chiffre d’affaires annuel de plus de 300 millions de dollars canadiens et de moins de 500 millions de dollars canadiens; 23 % comptent un chiffre d’affaires annuel allant de 100 millions de dollars canadiens à 300 millions de dollars canadiens; et 26 % comptent un chiffre d’affaires annuel allant de 10 millions de dollars canadiens à 50 millions de dollars canadiens. Aucune entreprise sondée n’avait un chiffre d’affaires annuel inférieur à 10 millions de dollars canadiens.