Fin 2025, 55 % des TPE-PME françaises utilisent l'IA générative [1]. C'est le chiffre qu'on voit partout. Ce qu'on voit moins : selon le MIT NANDA, 95 % des entreprises n'ont constaté aucun impact mesurable sur leur compte de résultat [2], et 57 % des dirigeants de PME-ETI n'ont aucune stratégie IA formalisée [1]. Le basculement est réel. La valeur, elle, n'est pas automatique.
Après plus de trente missions en PME et ETI françaises, j'ai arrêté de diagnostiquer les entreprises à l'aune de leurs outils. Ce qui distingue celles qui réussissent, c'est le palier d'adoption depuis lequel elles opèrent — et la cohérence entre plusieurs dimensions de valeur. L'Échelle Méthode Junyr™ compte 5 paliers (Spectateur, Artisan, Orchestre, Architecte, Pionnier), et chacun se lit sur 5 axes : ce que vous gagnez en productivité, ce que vous maîtrisez en cyber-risques, ce que vous réduisez en dépendance, ce que vous optimisez en investissement (CAPEX), ce que vous structurez en gouvernance.
Les 5 axes de lecture — pourquoi un seul chiffre ne suffit pas
Une PME peut produire vite avec l'IA grand public tout en étant, au même moment, exposée sur la fuite de données et captive d'un éditeur unique. La maturité réelle, c'est la cohérence entre les cinq axes — pas la performance sur un seul. Votre palier réel est celui de votre axe le plus faible.
| Axe | Question du dirigeant |
|---|---|
| 1. Productivité | Combien de temps et de valeur l'IA libère-t-elle, et est-ce mesuré ? |
| 2. Prévention des cyber-risques | Où vont mes données, qui les voit, mes usages sont-ils gouvernés ? |
| 3. Réduction de la dépendance | Suis-je captif d'un éditeur ou d'une infrastructure que je ne contrôle pas ? |
| 4. Optimisation des CAPEX | Mon modèle d'investissement (tout-cloud OPEX vs infra/modèles locaux) est-il piloté ? |
| 5. Gouvernance & conformité | Ma gouvernance IA est-elle documentée et conforme (AI Act, ISO/IEC 42001) ? |
La matrice : 5 paliers × 5 axes
| Palier (part des PME FR) | Productivité | Cyber-risques | Dépendance | CAPEX / infra | Gouvernance |
|---|---|---|---|---|---|
| 1 · Spectateur (~50 %) | Nulle ou anecdotique | Angle mort (on ignore le Shadow IA) | Retard qui se creuse | Aucune ligne budget | Inexistante — sujet de veille |
| 2 · Artisan (~30 %) | Gains privés, invisibles au P&L | Exposition max : exfiltration, hallucinations non détectées | Personnelle (part avec le salarié) + mono-éditeur de fait | Abonnements épars, hors P&L | Aucune charte, pas de référent |
| 3 · Orchestre (13-15 %) | ROI médian 159 % [3] | Charte, politique de données, accès tracés | Début d'orchestration ; vigilance lock-in | Budget IA ligné, ROI suivi | Référents, comité trimestriel, registre AI Act, art. 4 |
| 4 · Architecte (2-3 %) | Avantage structurel, agents supervisés | Indicateurs de risque pilotés, isolation instructions/données | Portabilité via LLM gateway | FinOps obligatoire, routage/cache | Registre AI Act temps réel, ISO 42001 amorcée |
| 5 · Pionnier (<0,5 %) | AI-first, définit le standard sectoriel | Surface maîtrisée de bout en bout | Autonomie : modèle local + repli cloud sanitisé | FinOps mature, CAPEX optimisé (socle local ~5 k€) | ISO 42001 certifiée, pilotée comme un actif |
Lecture : aux paliers élevés, l'avantage compétitif ne tient plus qu'à la productivité — il tient à la maîtrise du risque, à l'autonomie et à l'efficience de l'investissement.
Palier 1 — Le Spectateur (~50 % des PME)
« L'IA, on regarde de loin — est-ce qu'on rate quelque chose ? »
Conscience que l'IA existe, mais aucune action : aucun outil officiel, aucun usage métier identifié, aucune ligne au budget. Ce n'est pas un échec — c'est une vigilance qui n'est pas devenue action. Le danger n'est pas d'y être en mai 2026 ; c'est d'y être encore en mai 2028 pendant que des concurrents montent les marches.
- Productivité : nulle ou anecdotique.
- Cyber-risques : pas d'exposition organisée, mais un angle mort — on ignore si du Shadow IA existe déjà dans les équipes.
- Dépendance : nulle, mais le retard se creuse silencieusement.
- CAPEX : aucune ligne budgétaire.
- Gouvernance : inexistante ; le sujet est traité en veille, jamais en action.
Palier 2 — L'Artisan (~30 % des PME)
« Mes collaborateurs utilisent-ils l'IA chacun dans leur coin ? »
Des usages individuels non coordonnés — le commercial, la RH, le dirigeant, chacun sur son outil, parfois sur compte personnel. C'est le territoire du Shadow IA. Ces usages sont un signal d'envie positif ; le problème est qu'ils sont privés, fragiles et non gouvernés.
- Productivité : gains réels mais privés, fragiles, invisibles au compte d'exploitation.
- Cyber-risques : exposition maximale — exfiltration de données (un contrat collé dans un outil grand public dont les CGU autorisent l'entraînement), hallucinations non détectées faute de cadre.
- Dépendance : personnelle (le savoir-faire part avec le collaborateur) et mono-éditeur de fait.
- CAPEX : abonnements épars, souvent hors P&L, sans calcul de retour.
- Gouvernance : aucune charte validée, pas de référent désigné.
Palier 3 — L'Orchestre (13-15 % des PME)
« L'IA est-elle inscrite dans nos processus, pilotée et mesurée ? »
2 à 5 cas d'usage métier en production, chacun avec un utilisateur final identifié, des indicateurs définis avant le lancement, une revue mensuelle en COMEX. Un état de gouvernance : l'IA est devenue un sujet de direction générale.
- Productivité : ROI médian de 159 % sur les missions bien cadrées [3] — c'est ici qu'il se loge.
- Cyber-risques : charte d'usage validée, politique de données documentée (classification, accès, conservation).
- Dépendance : début d'orchestration multi-modèles selon l'usage et le coût — mais souvent encore mono-éditeur : point de vigilance.
- CAPEX : budget IA ligné au P&L, ROI suivi, TCO émergent.
- Gouvernance : 2 à 4 référents internes, comité IA trimestriel, registre des systèmes IA tenu, conformité à l'article 4 de l'AI Act (IA literacy, en vigueur depuis le 2 février 2025) [4].
Palier 4 — L'Architecte (2-3 % des PME)
« L'IA est-elle un avantage compétitif structurel ? »
L'IA n'est plus un projet : c'est un attribut de l'entreprise. Base de connaissance propriétaire (5-10 ans d'archives métier structurées), agents qui décident sous supervision sur des périmètres définis. L'avantage est structurel : un concurrent mettrait 18-24 mois à répliquer la capacité.
- Productivité : process reconçus, agents en production, écart de temps difficilement rattrapable.
- Cyber-risques : indicateurs de risque pilotés (hallucinations, biais, fuites), isolation explicite instructions/données, défense anti-injection [5].
- Dépendance : LLM gateway = routage, logging et portabilité conçue — réduction du lock-in.
- CAPEX : le FinOps de l'IA devient obligatoire ; sans gateway ni gouvernance budgétaire, les coûts dérapent. Cache, routage dynamique.
- Gouvernance : registre AI Act tenu en temps réel (calendrier post-Digital Omnibus du 7 mai 2026), comité IA mensuel, ISO/IEC 42001 amorcée [6].
Palier 5 — Le Pionnier (<0,5 % des PME)
« Sommes-nous en train de définir le standard de notre secteur ? »
L'entreprise ne suit plus, elle est suivie. Workflows AI-first : les processus ont été reconçus autour des agents. Agents autonomes opérant sur des durées mesurées en heures puis en jours, sous supervision asynchrone. Le Pionnier n'est pas un grand groupe — c'est une PME/ETI qui a fait le choix précoce de l'intégration profonde.
- Productivité : AI-first, l'IA est constitutive de la proposition de valeur ; publie ses propres benchmarks sectoriels.
- Cyber-risques : surface maîtrisée de bout en bout ; les données sensibles ne quittent pas un périmètre choisi.
- Dépendance : autonomie — capacité à opérer un modèle local pour les usages sensibles, avec repli cloud après sanitation. La dépendance aux infrastructures non-européennes et aux juridictions tierces (CLOUD Act) devient un choix, pas une contrainte subie.
- CAPEX : FinOps IA mature ; un socle d'inférence local — de l'ordre de 5 k€ (mini-PC NVIDIA ou Mac Studio dimensionné pour faire tourner de gros modèles) — peut absorber une part d'OPEX cloud croissant sur les usages récurrents et sensibles.
- Gouvernance : ISO/IEC 42001 certifiée, gouvernance pilotée comme un actif et auditable — la discipline devient un argument commercial.
C'est le palier que sert Junyr Agents™ (sur Junyr ERP, junyr.app) : des agents IA délégables, déclenchables et auditables par email via la couche Email Routing de Junyr Mail™ (messagerie eIDAS, valeur juridique européenne).
La règle d'or : aucun palier ne se saute
Un dirigeant ambitieux au palier Artisan voit une démo d'agents autonomes en conférence, rentre et lance un projet à 200 000 €. Six mois plus tard, il est arrêté — non par la technologie, mais par l'absence de fondations : données non structurées, utilisateurs non formés, gouvernance absente, aucun référent, indicateurs non définis. Dans 9 cas sur 10, ce projet échoue. C'est le « GenAI Divide » du MIT NANDA : 95 % des pilotes sans impact P&L [2], et la règle BCG 10-20-70 l'explique — technologie 10 %, infrastructure/données 20 %, personnes et processus 70 % [7].
Durées et budgets de transition (PME 50-500 salariés)
| Passage | Durée | Budget indicatif |
|---|---|---|
| Spectateur → Artisan | 3-6 mois | 5-15 k€ |
| Artisan → Orchestre | 6-12 mois | 30-80 k€ |
| Orchestre → Architecte | 12-24 mois | 80-250 k€ |
| Architecte → Pionnier | 24-36 mois | investissement structurant, en partie hors P&L |
Une transformation Spectateur → Architecte prend 3 à 4 ans. Les outils accélèrent ; les humains, les processus et les données suivent leur rythme propre.
Vous situer en 10 minutes — une question par axe
- Productivité — Au moins un cas d'usage IA métier est-il en production avec ses indicateurs mesurés ?
- Cyber-risques — Savez-vous quelles données vos équipes confient à quels outils, et sous quelles conditions ?
- Dépendance — Si vous deviez changer d'éditeur demain, combien d'usages faudrait-il reconstruire ?
- CAPEX — Avez-vous comparé le coût total de vos usages récurrents en cloud à une alternative locale ?
- Gouvernance — Votre gouvernance IA est-elle documentée (charte, référent, conformité art. 4 de l'AI Act) ?
La grille complète d'auto-diagnostic en 12 points et le détail des paliers sont dans le livre blanc « Maturité IA des PME françaises 2025-2026 ».
Pour aller plus loin
Le Diagnostic IA Express — 60 minutes en visioconférence, sans engagement, livrable sous 7 jours : votre positionnement Méthode Junyr™ sur les 5 axes, trois cas d'usage prioritaires, une feuille de route à 90 jours.
👉 Réserver un Diagnostic IA Express
Paul-Antoine TUAL — AI Transformation Leader croissance-transitions.fr · paulantoinetual.fr · LinkedIn
Questions fréquentes
Pourquoi 5 paliers et plus 3 ? Parce que la maturité réelle se joue aussi en dessous de l'« Artisan » (le Spectateur, où ~50 % des PME se situent sans usage structuré) et au-dessus de l'« Architecte » (le Pionnier, qui définit le standard de son secteur). Les 5 paliers collent au terrain ; ils sont conformes aux frameworks golden standard 2025-2026 (Gartner 5 niveaux, Microsoft Agentic L100→L500, PwC AI-Native).
Pourquoi lire chaque palier sur 5 axes ? Parce qu'une PME peut être rapide en productivité mais exposée en cyber-risques et captive d'un éditeur. Votre palier réel est celui de votre axe le plus faible — c'est lui qui dicte le prochain chantier.
Faut-il un modèle local (Pionnier) pour être « mature » ? Non. Le modèle local est un levier de souveraineté et d'optimisation des CAPEX pour les usages sensibles et récurrents — pas une obligation. Beaucoup de PME créent énormément de valeur au palier Orchestre ou Architecte. Le bon palier est celui qui sert votre stratégie.
Par où commencer ? Par l'axe le plus faible du palier où vous êtes. C'est l'objet du Diagnostic IA Express : identifier ce chantier prioritaire et la feuille de route 90 jours.
SOURCES (vérifiables, mai 2026)
[1] Bpifrance Le Lab — Baromètre IA TPE-PME-ETI 2025 (55 % adoption GenAI fin 2025 ; 57 % sans stratégie). https://lelab.bpifrance.fr — juin 2025. [2] MIT Project NANDA — The GenAI Divide (95 % sans impact P&L ; >90 % Shadow IA ; 5 % ont traversé le pas). juillet 2025. [3] McKinsey — State of AI 2025 (ROI médian / valeur mesurée au niveau « piloté » ; 6 % high performers ; 21 % ont redesigné les workflows). mars 2025. Croisé Bpifrance Le Lab (15-20 % pilotage). [4] Règlement (UE) 2024/1689 « AI Act » — Article 4 (IA Literacy), en vigueur 2 février 2025 ; obligations haut risque 2027/2028 (post-Digital Omnibus 7 mai 2026). https://artificialintelligenceact.eu/article/4/ [5] Anthropic — Mitigating the risk of prompt injections (isolation instructions/données ; taux d'injections réussies fortement réduit sous nouveaux garde-fous). 2025. https://www.anthropic.com/news/prompt-injection-defenses [6] ISO/IEC 42001 — Système de management de l'IA (AIMS), publié décembre 2023. https://www.iso.org/standard/42001 [7] BCG — Unlocking Impact from AI (règle 10-20-70) ; RAND (>80 % d'échec) ; Gartner (60 % d'abandons d'ici fin 2026 faute de données AI-ready). 2024-2025. [8] Ordre de grandeur socle d'inférence local (~5 k€) — configuration mini-PC NVIDIA ou Mac Studio dimensionnée pour exécuter de gros modèles en local (usages sensibles/récurrents). Référence interne Croissance & Transitions ; cf. brief « 4 postures face au lock-in éditeurs ».
Cohérence vérifiée le 29 mai 2026 contre paulantoinetual.fr/methode et l'article canonique paulantoinetual.fr/blog/echelle-methode-junyr-cinq-niveaux-maturite-ia-pme. Nomenclature, pourcentages et durées de transition alignés. Angle différenciant (grille 5 axes) propre à cette version pour éviter le duplicate-content.
