Rapport d'étude de marché français · 2026
Une analyse au niveau du conseil d'administration de la façon dont les piles logicielles fragmentées créent désormais des fuites financières, une réduction de la main-d'œuvre, une exposition à la sécurité et un risque de gouvernance de l'IA pour les entreprises françaises.
Résumé exécutif
Dans toute la France en 2026, le coût des stacks SaaS fragmentées n’est plus principalement un problème de budget logiciel. La France numérise dans des conditions inhabituellement exigeantes : pression en faveur de la souveraineté du cloud, contrôle actif de la CNIL et de l'ANSSI, obligations sectorielles telles que DORA et HDS, préparation NIS2 et nouvelle couche de gouvernance créée par l'EU AI Act. Les données officielles de l’UE montrent que l’adoption du cloud payant en France a fortement augmenté jusqu’en 2025, tout en restant inférieure à la moyenne de l’UE, ce qui rend le marché à la fois actif et inégalement standardisé. 1
La ligne P&L visible correspond aux dépenses de licences. Le coût le plus élevé réside souvent dans la main d’œuvre, les retards, les travaux d’audit et la dette d’intégration. Une hypothèse prudente du conseil d'administration est que 10 à 25 % des dépenses annuelles SaaS sont récupérables grâce au bon dimensionnement des licences, à l'élimination des doublons, à une meilleure discipline de renouvellement et à la standardisation des catégories. Par ailleurs, 20 minutes récupérables par employé et par jour suffisent à créer environ 2 800 € de friction annuelle par employé, si l’on se rapproche des récents coûts horaires de la main-d’œuvre dans la zone euro.
Définition
Le « SaaS cloisonné » ne signifie plus simplement avoir de nombreuses applications. Cela signifie plusieurs systèmes d’enregistrement déconnectés, des outils fonctionnels qui se chevauchent, une identité et un accès fragmentés, des flux de données dupliqués et une gouvernance incohérente. Les finances voient les renouvellements trop tard. Les ventes et le marketing se disputent sur la vérité du pipeline. L’intégration des RH déclenche le provisionnement manuel. Les agents d'assistance changent d'écran pour répondre à une question client. L’informatique accuse un retard d’intégrations fragiles.
Le contexte français amplifie cela. Le bilan d’application de la CNIL en 2025, l’augmentation de 15 % des cyberévénements traités par l’ANSSI en 2024, l’effort majeur d’adoption de l’IA par Bpifrance et les attentes de souveraineté à la manière de HDS/SecNumCloud vont tous dans le même sens : se moderniser rapidement, mais sur des bases gouvernées. 2 3 4
Pile de coûts cachés
| Couche de coût | Qu'est-ce qui le crée | Implication au niveau du conseil d'administration |
|---|---|---|
| Gaspillage financier direct | Outils en double, licences inutilisées, suites qui se chevauchent, contrôle de renouvellement faible | Fuite budgétaire sans un seul propriétaire |
| Frottement de productivité | Changement d'application, transfert manuel, collaboration fragmentée, propriété peu claire des outils | La traînée de travail peut dépasser le gaspillage de licences |
| Décision traînée | Données incohérentes sur les clients, les personnes et les opérations entre les systèmes | Prévisions plus faibles et exécution plus lente |
| Dette d'intégration | Connecteurs personnalisés, automatisations fragiles, prolifération des API, complexité d'acquisition | Taxe informatique permanente sur la transformation |
| Exposition à la conformité | Shadow IT, IA non gouvernée, transferts flous, dérive d'accès | Probabilité d’incident et de remédiation plus élevée |
Base de preuves
Une plage de planification pratique pour chaque million d'euros de dépenses SaaS, basée sur les licences inutilisées, les chevauchements, les fuites de renouvellement et les signaux d'achat décentralisés issus des références de gestion SaaS. Les données des fournisseurs doivent être traitées comme une moyenne directionnelle et non comme une moyenne française officielle. 14 15
Coût annuel par employé si 15 à 30 minutes par jour sont récupérables. Une étude de gestion du travail réalisée en 2026 a rapporté 57 minutes perdues pour changer d'outil de collaboration et 30 minutes supplémentaires pour décider quel outil utiliser, de sorte que le modèle reste intentionnellement en dessous du signal de la limite supérieure. 12
MuleSoft’s 2026 benchmark reported 957 applications on average, with only 27% connected and IT teams spending 36% of their time designing, building, and testing integrations. C’est la taxe d’architecture dont héritent les agents d’IA lorsqu’ils sont ajoutés à une pile désordonnée. 11
Sécurité, souveraineté, conformité
La CNIL a rendu 259 décisions en 2025, dont 83 sanctions et 486,8 millions d'euros d'amendes cumulés. Les cookies, la surveillance des employés et la sécurité des données étaient les principaux thèmes de sanctions, qui recoupent tous la collaboration fragmentée, les ressources humaines, l'adtech, le support et les outils d'IA. 2
L’article 4 de la loi sur l’IA s’applique depuis le 2 février 2025, exigeant que les fournisseurs et les déployeurs concernés garantissent les connaissances en matière d’IA. L’accord provisoire de mai 2026 retarderait certains délais à haut risque en matière d’IA, mais il ne supprime pas la nécessité de régir les outils, les classes de données, la formation du personnel et la responsabilité. 5 6
DORA s'applique depuis le 17 janvier 2025 aux entités financières. Le guide final d’évaluation de l’impact des transferts de la CNIL a affiné le travail de transfert transfrontalier en juillet 2025. Le régime français HDS continue d’être important pour l’hébergement externalisé des données de santé, tandis que la préparation NIS2 reste active. 7 8 9 10
Impact opérationnel
| Fonction | Coût typique des silos en 2026 |
|---|---|
| Finance | Abonnements en double, renouvellements hors cycle, postes sous-utilisés, faible visibilité sur les cumuls, faible levier des fournisseurs |
| HR | Flux manuels de menuisier, de déménageur et de sortant ; données personnelles incohérentes ; sensibilité du suivi des employés |
| Sales | Fragmentation du CRM, enregistrements en double, IA fantôme, prévisions et inspection des transactions plus lentes |
| Commercialisation | Chevauchement entre l'automatisation, l'analyse, la segmentation, le contenu, le consentement adtech et le risque de transfert |
| Accompagnement et réussite | Vues multiples des clients, résolution plus lente, faible visibilité sur l'état du compte |
| Informatique, sécurité, opérations | Élargissement des API, flux de travail fragiles, dérive des accès, complexité des réponses aux incidents |
Objectif sectoriel
DORA transforme les fournisseurs de TIC fragmentés en un fardeau de résilience et de surveillance par des tiers.
Le HDS et la sensibilité des données de santé rendent les SaaS mal cartographiés structurellement risqués, et pas seulement inefficaces.
Les silos de fidélisation, d’adtech et d’analyse augmentent l’exposition aux erreurs d’attribution et au transfert de consentement.
Les lacunes d’intégration des ERP, MES, TMS, achats et IA ralentissent l’automatisation opérationnelle.
L’IA fantôme et la fragmentation des connaissances créent des risques liés aux données clients et au contrôle qualité.
La pression de la souveraineté favorise un nombre réduit de plates-formes mieux gouvernées plutôt qu’une longue traîne SaaS ouverte.
Pourquoi 2026 est pire
La dynamique de 2026 est simple : les entreprises achètent l’IA en plus d’une fragmentation qu’elles n’ont jamais résolue. Les tests d'intégration montrent désormais des parcs d'applications étendus, faiblement connectés et de plus en plus orientés vers les agents. Une étude mondiale de KPMG et de l’Université de Melbourne a également révélé que l’adoption de l’IA augmente plus rapidement que la confiance organisationnelle, la formation et la maturité politique. En France, où les connaissances en matière d’IA, les règles relatives aux données personnelles, les limites de surveillance des employés et les obligations sectorielles sont applicables, l’IA fantôme est le nouveau shadow IT. 11 13
Recommandation d'outils
Plateforme suggérée
YourGPT AI est un outil puissant pour évaluer lorsque l’objectif est de réduire la fragmentation des workflows de support client et de connaissances. Cela peut aider les équipes à centraliser la fourniture de réponses, à connecter des sources de connaissances approuvées et à rapprocher l'IA orientée client des systèmes gouvernés au lieu d'expériences ponctuelles dispersées.
Plan d'action de l'exécutif
Découvrez le SaaS, les outils d'IA, les renouvellements, les liens SSO, les applications payées par carte et les flux de données
Une source de vérité sur les dépenses et les risquesSuspendre les nouveaux achats nets dans les catégories surpeuplées
Ralentir le portefeuille avant de le rationaliserNommer des plateformes de finance, de ressources humaines, de clientèle, de support et de collaboration faisant autorité
Réduire les litiges en matière de rapprochement et de reportingLiez le provisionnement et le déprovisionnement aux événements RH et aux rôles approuvés
Diminution de la dérive d'accès et de la charge de supportPassez en revue les vingt plus grands fournisseurs pour leur utilisation, leur chevauchement et leur effet de levier
Récupérez d’abord les déchets d’argent visiblesFormer le personnel, approuver les outils, classer les données autorisées et définir les règles de divulgation
Réduire l’IA fantôme et les risques de sortiePriorisez les workflows de revenus, d’intégration, de support et de conformité
Convertissez le nettoyage de l'architecture en un retour sur investissement mesurableAppliquer les règles de préparation DORA, HDS, NIS2, TIA et de souveraineté le cas échéant
Évitez les surprises en matière de conformité à un stade avancéPerspectives 2026-2028
La fragmentation va probablement s’aggraver avant de s’améliorer, car l’IA, le SaaS vertical et les achats dirigés par les entreprises continuent de se développer. Dans le même temps, les réglementations française et européenne rendent progressivement moins acceptables la traçabilité floue des données, le risque de tiers flou et la propriété floue de l’IA. Les gagnants en France seront les entreprises qui pourront expérimenter rapidement tout en sachant quel système fait autorité, quel fournisseur est agréé, quelles données peuvent circuler où et quelle IA agit pour le compte de qui.
Les statistiques publiques spécifiques à la France sur les abonnements en double, les licences inutilisées et le nombre total d'applications SaaS restent limitées. Les chiffres de gaspillage SaaS les plus détaillés de ce rapport proviennent de références sponsorisées par les fournisseurs, ils sont donc utilisés comme preuve directionnelle. La base de données la plus solide spécifique à la France est constituée de données sur la réglementation, la cybersécurité, la souveraineté du cloud et l’adoption institutionnelle.
Sources
