La performance sous pression : de la donnée à la prise de décision, les clés du leadership dans des environnements critiques.
Comment l’IA transforme la prise de décision, accélère les usages et crée un avantage compétitif, tout en rendant indispensable une gouvernance structurée et responsable, capable de maîtriser les risques liés à la sécurité, à la conformité et à la réputation sans freiner l’innovation ?
C’est précisément cette question stratégique, au cœur des transformations actuelles, qui a été au centre des échanges de ce dîner VIP avec Olivier Panis, ancien pilote de Formule 1 avec 154 Grands Prix à son actif et aujourd’hui dirigeant de l’écurie Forestier Racing by Panis, ainsi que Simon Kourkgy, Country Lead France & Switzerland, et Olivier Duprey, Solutions Engineering Manager France chez OneTrust.
L’échange met en lumière un parallèle fort entre la performance sous pression dans des environnements critiques, comme la Formule 1, et les enjeux actuels des entreprises face à la donnée et à l’intelligence artificielle. Il montre que l’IA s’impose comme un levier stratégique incontournable pour améliorer la performance et accélérer les décisions, tout en exposant les organisations à de nouveaux risques qu’il devient essentiel d’anticiper et de piloter.
C’est précisément là que OneTrust apporte une réponse structurante : avec une gouvernance en continu pensée pour une IA responsable, sa AI-Ready Governance Platform permet de gouverner les données et l’IA de manière responsable, avec confiance et en assumant ses responsabilités à grande échelle.
En cartographiant les données, en identifiant les risques et en orchestrant les processus de conformité, elle donne aux organisations les moyens d’innover tout en gardant le contrôle. Dans un contexte où l’IA accentue les silos entre DSI, RSSI et directions data, OneTrust fournit une plateforme unifiée capable de reconnecter ces fonctions autour d’une gouvernance commune, couvrant notamment les enjeux de consentement, de gestion des fournisseurs, de risques et de conformité.
La présence d’Olivier Panis prend tout son sens dans ce contexte : au-delà de son expérience de pilote, il est aujourd’hui patron de l’écurie Forestier Racing by Panis, directement confronté aux enjeux de performance et de data.
Impliqué sur un projet d’IA appliquée au sport automobile, notamment pour la stratégie et l’optimisation des performances, son témoignage illustre concrètement ces transformations, dans un univers où chaque donnée compte et où la maîtrise des risques est aussi déterminante que la quête de performance.
ENTRETIEN
1️⃣ Piloter sous pression : comme dans un cockpit de F1, la capacité à décider vite repose sur l’anticipation, la lucidité et la qualité des informations disponibles.
2️⃣ Jouer avec les règles : réglementation et conformité (RGPD, NIS2, AI Act…) ne sont pas des freins, mais un terrain d’innovation pour ceux qui savent les maîtriser.
3️⃣ La donnée comme levier stratégique : impossible de performer sans une gouvernance claire et une confiance totale dans ses données.
4️⃣ La force du collectif : derrière chaque décision rapide et efficace, il y a une équipe alignée, coordonnée et engagée – comme lors d’un pit-stop parfaitement exécuté.
Jérôme Papin :
Olivier, les environnements critiques, tu connais. Grand Prix du Canada, tu te blesses gravement aux jambes…
Olivier Panis :
Oui mais au-delà de l’environnement critique, la première pensée d’un pilote, c’est de savoir s’il va pouvoir reconduire. Il n’y a que ça qui m’intéressait. J’ai senti que c’était cassé et j’avais peur de l’handicap. Mais quand j’ai vu que tout fonctionnait à peu près bien, ça m’a rassuré.
Et à l’hôpital, quand le médecin est arrivé, je lui ai dit : « je reconduis quand ? »
Il m’a dit : « eh bien on va attendre un peu, mais tu reconduiras. »
Jérôme Papin :
En quelques mots, l’ADN de OneTrust. Pour qui ? Pourquoi ? Comment ?
Simon Kourkgy :
On a démarré il y a neuf ans avec notre fondateur américain, qui avait une visibilité très forte sur tout ce qui se passait en Europe, notamment avec l’arrivée du RGPD. Aujourd’hui, on est connu pour accompagner nos clients dans leur gestion critique et responsable de la donnée et de l’IA.
C’est la gestion du consentement qui est hyper importante, ainsi que la gestion des risques.
Aujourd’hui, si je prends le parallèle avec la voiture, il y a énormément de fournisseurs, énormément de tiers qui vont partager et travailler avec une donnée pour la rendre la plus performante possible. Mais finalement, ils vont jouer avec une donnée sensible. Et dans un contexte d’entreprise, cette donnée peut être personnelle, contenir des informations critiques ou sensibles.
Et quand je parle des tiers, cela concerne tous les enjeux de privacy, d’IA, de données et de conformité. On voit que depuis deux ou trois ans, tout cela s’accélère de manière exponentielle avec l’IA. Et aujourd’hui, on a de plus en plus besoin de consentement pour pouvoir l’activer.
Olivier Duprey :
Les enjeux concernent à la fois les équipes IT, les DSI, et les équipes sécurité, qui doivent désormais sécuriser l’ensemble de l’infrastructure, et donc les données, qui sont les véritables joyaux de toute organisation.
C’est aussi un enjeu purement réglementaire, car il existe de fortes pénalités et amendes qui peuvent être appliquées, avec un impact direct sur l’image de marque d’une organisation.
Ce sont donc des sujets de plus en plus transverses dans les organisations, et l’IA en est le meilleur exemple puisqu’elle impacte l’ensemble de ces structures.
Jérôme Papin :
Piloter sous pression, quand tout va très vite à 300 km/h et qu’on te parle en même temps dans l’oreillette, comment garde-t-on la lucidité dans cet environnement ?
Olivier Panis :
C’est un sport, évidemment, mais c’est aussi un métier. On a l’habitude de travailler dans cet environnement, avec nos ingénieurs, que l’on connaît par cœur. La plupart du temps, on est même amis. Ce cadre, on le construit et on le travaille tous les jours.
À l’époque, on faisait beaucoup d’essais privés entre les Grands Prix, donc ce sont des habitudes. C’est pareil quand on nous dit : « vous roulez à 350 km/h, ça doit être hyper dangereux ».
Non, parce que la voiture est faite pour, et on est habitués à cette vitesse. Pour nous, monter à 9h du matin dans la voiture quand la piste s’ouvre, c’est notre bureau.
C’est notre travail. On a donc plein de rituels et d’habitudes, et tout cela se passe assez naturellement. Après, la prise de décision et tout ce qui va autour, c’est du dialogue.
Jérôme Papin :
C’est de l’échange : de l’échange de données pour prendre des décisions. Finalement, c’est ce que fait votre organisation ?
Olivier Duprey :
Tout à fait. Il n’y a encore pas si longtemps, les différentes fonctions métiers n’avaient pas vocation à travailler directement ensemble. Chacune poursuivait ses objectifs : le DSI fournissait des services, le RSSI sécurisait, le CDO gérait la responsabilité de la donnée.
C’est assez récent que les entreprises ont pris conscience que la donnée était de l’or et qu’elle pouvait être exploitée. Aujourd’hui, on focalise beaucoup sur l’intelligence artificielle, et c’est un bon exemple : utiliser la donnée est indispensable, car c’est elle qui alimente ces systèmes, que ce soit pour la performance ou la réduction des coûts.
On sait que cela représente des enjeux majeurs pour les entreprises. Il y a beaucoup de bénéfices, mais aussi des risques — les deux vont toujours ensemble.
Les équipes data ont donc besoin des équipes sécurité, des équipes IT, mais aussi de la dimension éthique.
Aujourd’hui, ce besoin de collaboration, parfois contraint, devient structurant. On voit apparaître des comités d’IA pluridisciplinaires au sein des organisations. Et c’est particulièrement intéressant à observer.
Jérôme Papin :
Comment OneTrust peut accompagner cette accélération technologique et cette nécessité d’adaptabilité ?
Simon Kourkgy :
Auparavant, nous étions principalement là pour accompagner nos clients dans la gestion de la réglementation, de la compliance. On “checkait la case”, on remplissait notre devoir, puis on passait à autre chose.
Ce qui a vraiment transformé et accéléré nos échanges avec les clients, de manière plus stratégique, c’est que les entreprises ont réalisé que, dans la gestion de leurs données, il y a bien sûr une exigence réglementaire à laquelle il faut répondre.
Mais elles ont aussi compris qu’il y a un enjeu de réputation vis-à-vis du client final, un risque d’image, ou au contraire un levier d’accélération business. C’est à ce moment-là que les conversations ont pris une autre dimension.
Si je suis une compagnie aérienne et que je connais les préférences de mon client, je peux lui proposer une expérience de voyage adaptée. Si je sais qu’Olivier Panis voyage fréquemment à travers le monde, je peux anticiper ses besoins et lui proposer des offres pertinentes.
De la même manière, si un client séjourne toujours dans la même chaîne hôtelière, connaître ses préférences permet d’améliorer son expérience. Savoir qu’il préfère une boisson gazeuse light plutôt qu’une boisson sucrée, ou qu’il aime un certain type d’oreiller, permet de personnaliser son séjour. Cela renforce naturellement sa fidélité à l’expérience proposée.
À l’inverse, on a vu des cas, notamment au Royaume-Uni avec CrowdStrike, où une mauvaise gestion des fournisseurs et des données critiques a conduit à une paralysie des aéroports pendant plusieurs jours.
Plus personne ne voyage, plus aucun vol, aucune donnée disponible sur les avions… On imagine facilement les risques que cela peut engendrer.
Jérôme Papin :
Le RGPD est un règlement. Olivier, en tant qu’ancien pilote et aujourd’hui dirigeant de l’écurie Forestier Racing by Panis, est-ce que l’on joue avec les règlements ?
Olivier Panis :
Le règlement est essentiel pour nous, bien sûr, notamment parce qu’il empêche la triche, surtout quand on parle de performance. Mais c’est justement là qu’il faut être bien accompagné et bien comprendre les règles.
On peut optimiser certains aspects, mais on ne peut pas franchir la limite qui ferait basculer dans la triche — et entraîner une pénalité.
La frontière est très fine : qu’est-ce qui relève de l’optimisation, et qu’est-ce qui relève de la triche ?
Personnellement, je pousse mes ingénieurs et mon équipe à exploiter au maximum chaque détail du règlement. Mais je suis très clair : je ne veux pas de triche.
Là-dessus, je peux être très dur, car on ne sait jamais où cela s’arrête.
Olivier Duprey :
Je suis parfaitement d’accord. Nous proposons justement des outils qui permettent aux organisations d’aller au plus près de cette limite.
Nos clients cherchent à prendre des risques sur leur marché. La difficulté, c’est que beaucoup d’organisations opèrent à l’échelle mondiale.
Le RGPD s’applique en Europe, mais d’autres régions, comme les États-Unis ou la Thaïlande, ont des réglementations plus souples.
L’enjeu est donc de disposer d’outils et de processus suffisamment flexibles pour s’adapter à ces différences et tirer parti des opportunités là où c’est possible. Il faut être capable de s’adapter rapidement. Sinon, un concurrent le fera, prendra des parts de marché, et cela se traduira aussi par une perte de données.
Jérôme Papin :
Comment OneTrust accompagne-t-il concrètement les clients sur la data ?
Simon Kourkgy :
Si les fondations ne sont pas solides, si ma donnée n’est pas claire, activable et accessible, alors ma course vers l’IA ne sera pas efficace.
L’IA risque de produire des erreurs ou des résultats incohérents. OneTrust commence donc par cartographier l’ensemble des données. Qui y accède ? Où est-elle stockée ? Dans quels systèmes ?
Une fois cette cartographie réalisée, on associe à chaque donnée un niveau de risque, en fonction des réglementations et des processus internes que l’entreprise souhaite mettre en place. Avec cette vision complète — données et risques —, l’entreprise peut prendre des décisions business éclairées.
Elle peut choisir, par exemple, d’assumer certains risques pour accélérer son activité, ou au contraire d’être très stricte dans certains contextes ou pays pour rester parfaitement conforme.
Jérôme Papin :
Olivier, la donnée et l’IA peuvent-elles devenir un levier de performance ?
Olivier Panis :
Moi, je trouve ça super impressionnant, l’IA. Je m’en sers déjà et mes ingénieurs commencent aussi. Aujourd’hui, on a été approchés pour développer une IA dédiée au sport automobile, liée à la stratégie et à la performance pure : les données de la voiture, les réglages, mais aussi la météo, les pneumatiques, le circuit.
En Formule 1, ils travaillent déjà avec l’IA. Cet outil est tellement impressionnant et rapide que tu ne peux pas t’en passer.
Mais l’IA peut aussi halluciner et inventer n’importe quoi.
Simon Kourkgy :
On a un client avec qui on échange, qui vient de déployer 90 000 licences auprès de ses employés pour créer des agents IA. Mais dans les faits, 99 % des utilisateurs s’en servent pour améliorer leurs emails ou relire des documents.
En revanche, lorsqu’on échange avec le RSSI ou directeur informatique, il sait très bien qu’il y aura 1 à 3 % des utilisateurs qui vont créer des agents avec de la donnée. Et là, il faut être vigilant : cela peut inclure des données sensibles, clients notamment.
Mais cela peut aussi générer de nouveaux usages, de nouvelles avancées, de nouveaux croisements de données. Si on fait le parallèle avec la course automobile, ce sont peut-être des métriques que l’on n’avait pas identifiées auparavant et qui permettent d’aller plus vite.
Et ce ratio de 1 à 2 % qui crée des agents à valeur pourrait passer à 20-25 % d’ici un an, puis concerner tout le monde dans trois à quatre ans.
Jérôme Papin :
La gouvernance de l’IA devient donc une question de survie pour les entreprises.
Olivier Duprey :
C’est exactement cela. Il s’agit d’aider les organisations à définir leurs politiques : quelles données peuvent alimenter l’IA, et comment s’assurer que ce cadre est respecté.
Il y a un an, chez Samsung, 19 brevets ont été exposés dans ChatGPT.
Un employé a peut-être simplement voulu faire une traduction, mais quel est l’impact potentiel derrière pour l’entreprise ?
Les questions à se poser en amont sont essentielles : comment j’évalue mon fournisseur ? Quelles sont les conditions contractuelles ? Est-ce que ChatGPT a le droit d’utiliser les données ?
Avec la multiplication des initiatives IA dans des organisations souvent multinationales et décentralisées, ces enjeux deviennent critiques. Il faut définir des politiques claires et surtout s’assurer qu’elles sont respectées, sans freiner l’innovation.
Car si une entreprise ne se lance pas dans l’IA, ses concurrents le feront. C’est une question de survie, mais avec un cadre structuré, automatisé et industrialisé.
Olivier Panis :
Ce qui est frappant, c’est que mon associé me dit que c’est maintenant qu’il faut être dans l’IA, maintenant qu’il faut faire du business, pas l’année prochaine. Ça va tellement vite que ça dépasse tout le monde.
Jérôme Papin :
Qu’est-ce que change l’IA pour les DSI ?
Simon Kourkgy :
Cela leur met encore plus de pression. Il existe déjà des cas d’usage performants : par exemple, Air France a déployé via WhatsApp un service client IA qui répond à plus de 80 % des demandes. Mais derrière, cela implique une grande complexité et une visibilité complète.
Aujourd’hui, pour un DSI, un CDO ou un RSSI, le volume de sujets à traiter est exponentiel. Sans automatisation, la charge de travail devient ingérable.
Jérôme Papin :
C’est ce que propose OneTrust, cet accompagnement ?
Simon Kourkgy :
Oui. Nous apportons des outils pour cartographier, structurer et comprendre la donnée, puis l’orchestrer. Cette visibilité permet ensuite de gérer les risques.
Par exemple, n’importe qui peut créer un agent IA. OneTrust est capable de le détecter, d’en garder la trace et d’alerter le RSSI. Il n’y a peut-être pas de risque, mais au moins, l’information lui est partagée.
Jérôme Papin :
En tant que patron d’écurie, peux-tu avoir une confiance absolue dans l’IA ?
Olivier Panis :
Oui, pour ceux qui la développent. Mais pour un pit stop (arrêt au stand), c’est l’humain qui décide. L’IA peut proposer une chorégraphie pour changer les roues, mais elle ne va pas dévisser le boulon. L’humain reste au cœur du système.
Mes ingénieurs utilisent l’IA, mais ils ne veulent pas forcément partager leurs secrets. Ils savent quels réglages font gagner une voiture. Si on leur demande d’intégrer cela dans une IA, il vont dire non, car cela revient à donner leur secret ou à exposer leur savoir-faire.
Ce n’est pas si simple. Si l’IA connaît les réglages de notre voiture et qu’elle n’est pas sécurisée, ces informations peuvent fuiter vers un concurrent.
Jérôme Papin :
C’est pour cela qu’il faut une gouvernance pour une IA responsable.
Olivier Panis :
Exactement, il faut que ce soit sécurisé.
Simon Kourkgy :
On accompagne des entreprises qui ont compris que la gestion de la donnée est un levier de confiance, de réputation et de performance. Ce sont celles qui ont intégré une approche responsable de leurs données qui accélèrent le plus. Car au fond, les cas d’usage de l’IA, en forte croissance, ne doivent pas diluer l’identité de l’entreprise, mais au contraire renforcer son expertise et la valoriser.
Une gestion responsable de la donnée devient un accélérateur.
Olivier Panis :
Oui, mais comment être sûr que mes informations ne partiront pas ailleurs demain ?
Olivier Duprey :
C’est là qu’interviennent les mesures de contrôle : identification des risques, puis mise en place de protections techniques, organisationnelles et contractuelles.
Par exemple, avec des acteurs comme OpenAI ou Mistral, des contrats encadrent l’usage des données. Mais il y a toujours une part de confiance.
Donc évaluer son fournisseur, vérifier ses pratiques, ses garanties, et s’assurer que les contrôles sont bien appliqués pour limiter les risques au maximum. Mais le risque zéro n’existe pas.
Olivier Panis :
L’IA est fantastique. Je trouve ça génial. Mais l’humain reste essentiel, notamment pour la prise de décision dans certains corps de métier. Peut-être qu’un jour cela changera, mais aujourd’hui, certains métiers restent profondément humains.
Jérôme Papin :
Un dernier mot : une IA responsable, si on résume ?
Olivier Duprey :
Une IA responsable, c’est permettre aux organisations de déployer leurs programmes d’IA de manière responsable, conforme et efficace.
Interview réalisée par Jérôme Papin, Directeurs de rédaction – Agora Média
