Skip to main content

Transformation IA en 3 mois

Avatar
10/03/2026
15 min read
Product

Comment créer le momentum avec l’approche QPQC

La transformation par l’IA est devenue un enjeu stratégique majeur pour toutes les entreprises mais Il est plus aisé de décréter le changement que d’en faire une réalité. Même dans une entreprise Tech, l’adoption de l’IA est loin d’être spontanée. De plus, nombreux sont ceux qui ont échoué à générer de la valeur business et à confirmer le ROI.

Chez Yogosha, plateforme de sécurité offensive, nous avons d’abord observé avec prudence l’évolution des LLM jusqu’à ce qu’en 2025, les planètes s’alignent et que nous décidions de mener une transformation IA ambitieuse en seulement 3 mois. Fixer une ambition stratégique est une chose, l’ancrer dans le quotidien d’une entreprise en 12 semaines en est une autre.

Alors, comment passer d’une intention louable à un véritable momentum collectif ?

Nous avons abordé ce pivot non pas comme un projet technique, mais comme un défi de change management, structuré autour de quatre questions fondamentales, les QPQC :

  • Qui doit porter la transformation IA ?
  • Pourquoi l’IA est-elle devenue incontournable pour nous ?
  • Quoi faire concrètement avec l’IA ?
  • Comment organiser la transformation au quotidien ?

Nous vous proposons de vous partager les coulisses cette transformation comme autant d’apprentissages que nous avons récoltés en chemin.

QUI doit incarner la transformation IA ?

Selon l’adage : « le poisson pourrit toujours par la tête », pour qu’une transformation prenne, il faut un sponsor au plus haut niveau, capable d’embarquer la direction et l’ensemble des équipes.

Sans cette condition, le projet peut se faire emporter par un changement de priorité venant de plus haut ou être ralenti par les processus de prise de décision et d’affectation budgétaire. Idéalement le sponsor doit également être doté d’un fort impact en transverse pour faciliter la coordination des équipes en prenant en compte la réalité de chacune d’entre elles.

Chez Yogosha, c’est notre COO-CPO qui a pris le rôle de Chief AI. Sa position privilégiée auprès du CEO et son rôle managérial auprès des équipes de delivery ont permis de concrétiser pleinement cette initiative dans le quotidien de l’entreprise tandis que son appétence pour les sujets IA lui ont permis de jouer un rôle d’évangéliste des différents métiers.

POURQUOI l’IA est elle devenue incontournable pour nous ?

Le top management pourra toujours s’égosiller sur l’urgence qu’il y a à changer, si le reste de l’entreprise ne ressent pas le même besoin, la transformation est vouée à l’échec.

Le story-telling doit donc être clair et adapté aux enjeux collectifs et individuels.

Pourquoi l’IA à l’échelle du collectif ?

Pour faciliter l’engagement, nous avons d’abord partagé des faits et une analyse précise du marché. La réalité est qu’une part faible mais croissante de nos clients et prospects nous demandent une proposition de valeur augmentée par l’IA. En parallèle, nous observons que certains de nos concurrents se dotent d’outils dopés à l’IA tandis de nouveaux acteurs “AI natives” commencent à faire beaucoup de bruit sur le marché et se positionnent en potentiels “disrupteurs”.

Pour que chacun comprenne la situation, nous avons posé une question simple :

“Seriez-vous prêts à vous engager sur un contrat de 3 ou 5 ans pour un outil sans IA ? A payer plusieurs dizaines voir centaines de milliers d’euros pour un outil qui ne serait pas capable de s’adapter à l’évolution de vos rôles, ni à vous rendre plus efficace ?”.

Quelque soit la personne, la réponse est toujours “non”. C’est ainsi que tout le monde a compris que le marché était à un point de bascule et que le changement était devenu une condition sine qua non de la survie de l’entreprise à moyen terme.

Au passage, notre projet IA a gagné des alliés particulièrement engagés : L’équipe commerciale.

Pourquoi l’IA à l’échelle individuelle ?

Pour autant, l’entreprise c’est l’entreprise, c’est plus que la somme des individus qui la composent. Pour convaincre, il est aussi indispensable que chacun trouve du sens au changement.

Pour ce faire, nous avons travaillé sur 2 axes

  • Montrer des exemples concrets ou l’IA peut faciliter le travail et éliminer des irritants pour chaque équipe, métier par métier.
  • Inviter chacun à se projeter dans l’avenir au delà de leur poste actuel, à se demander comment va changer leur employabilité, selon qu’ils auront ou non des retours d’expérience concrets d’utilisation de l’IA à partager.

A partir de là, une grande partie des personnes ont développé une réelle motivation à monter en compétence et à développer “des histoires à raconter” dès que possible.

C’est ainsi que nos premiers IA enthousiastes ont émergés des équipes Dev, Ops, Product, Cyber, Commerciale et Marketing. Chacun d’entre eux pouvaient se projeter sur des cas d’usage concrets d’amélioration de leur quotidien et de renforcement de leur compétences techniques.

QUOI faire concrètement avec l’IA ?

Une vision claire et des objectifs chiffrés

Faire de l’IA pour faire de l’IA n’a pas le moindre intérêt et nul changement ne peut se concrétiser sans vision claire et précise.

En terme de pitch, notre ambition d’orchestrer le meilleur des intelligences humaines et artificielles est belle et percutante mais c’est loin de suffire à convaincre. C’est pourquoi nous l’avons déclinée en objectifs concrets et ancrés dans la réalité de notre business et de notre quotidien.

Augmenter nos utilisateurs Cyber

Nous avons définis des cas d’usage inscrits dans notre chaîne de valeur et ayant à très fort potentiel de ROI pour nos clients comme pour nous mêmes.

Nous avons sélectionné les 2 cas d’usage les plus prometteurs et nous nous sommes fixés comme objectif de réaliser et tester des POC avancés avec des utilisateurs finaux en seulement 3 mois.

Faciliter l’intégration avec les IAs de nos clients

Au delà des agents que nous pouvons produire, nous savons que nos clients mènent leurs propres travaux de recherche pour améliorer leurs tâches quotidiennes avec de l’IA. Nous nous sommes donc fixé pour objectif d’ouvrir notre Yogosha MCP pour faciliter les intégrations entre leurs agents et notre plateforme et ce toujours dans cette temporalité de 3 mois.

Évangéliser notre écosystème sur les IAs et les bonnes pratiques de cyber-sécurité

Fort de notre expérience de test de sécurité des IAs, nous nous sommes fixés un objectif d’évangélisation du marché avec un nombre déterminé de publications, de webinaires de sensibilisation et de participation à des publications collectives.

En parallèle, nous nous sommes fixés pour objectif de partager le résultat de ce projet de transformation et de chacun de nos POCs pour que nos retours d’expérience puissent profiter au plus grand nombre. C’est d’ailleurs dans ce cadre que nous avons écrit cet article.

Augmenter chaque membre de nos équipes

Parce qu’on ne maîtrise pas un outil sans l’utiliser, nous avons décidé de permettre à chaque personne de pouvoir gagner en confort et en performance grâce à l’IA et ainsi être en mesure de développer une réelle culture de l’IA à l’échelle de l’entreprise.

Pour rester ambitieux mais pragmatique, nous nous sommes fixés un objectif de 70% d’adoption des outils IA et de 100% de montée en compétence sur la compréhension des systèmes d’IA, de leurs limites et des enjeux de sécurité qui y sont associés. Une nouvelle fois, cet objectif s’inscrit dans une roadmap à 3 mois, une temporalité particulièrement bien adaptée à la gestion du changement. Aucun grand changement ne peut s’inscrire dans une durée si courte mais des jalons clés doivent être “crantés” pour en assurer l’avancée.

COMMENT organiser la transformation au quotidien ?

Intégrer l’IA au coeur des process de l’entreprise

L’IA n’est pas un “side project” ! Le considérer comme tel reviendrait à tuer l’initiative dans l’oeuf. Pour réussir, la transformation doit prendre toute sa place dans les priorités de chaque équipe. Pour ce faire, il est capitale de faire entrer le sujet dans tous les process de décisions et de réalisations de l’entreprise.

Pour commencer l’IA doit être abordée dans le processus d’alignement stratégique. Nous avons donc introduit le sujet dans le rituel qui, tous les deux mois, nous amènent à faire le point sur les enjeux stratégiques et les chantiers qui les soutiennent. Si, auprès de l’ensemble des décideurs, l’IA n’avait pas réussi à se hisser au top des priorités, nous n’aurions pas mener ce projet car sa réalisation se serait inévitablement confronter à des conflits de priorités avec les autres axes stratégiques jugés plus importants.

Une fois reconnu comme axe stratégique prioritaire, il faut sécuriser la capacité d’exécution en déclinant l’initiative en objectifs concrets. Nous avons donc introduit le sujet dans toutes les autres instances et processus clés tels que les comités de gouvernance Sécurité et RGPD, les instances de validation des roadmaps marketing, communication et relation client ainsi que, bien entendu, les cycles de roadmap produit et technologie.

Communiquer en interne

Puisque l’ensemble des équipes s’est aligné sur la nature prioritaire de l’IA, nous nous sommes assurés qu’elle prenne toute sa place dans nos process de communication interne.

  • Nous avons intégré le suivi de l’initiative à nos All Hands mensuels qui réunissent toute l’entreprise
  • Nous avons mis en place des “chan” dédiés sur Slack pour partager notre veille, développer des collaborations entre équipes et permettre aux premiers enthousiastes d’évangéliser les autres.
  • Nous avons priorisé l’IA dans nos communications et sensibilisation de Sécurité
  • Nous avons relayé en interne l’ensemble de nos publications marketing sur l’IA
  • Nous avons créé un espace dédié dans notre espace documentaire Notion pour que chacun puisse retrouver les ressources et les décisions liées à l’IA.

Outiller et définir un terrain de jeu collectif

Pour s’approprier l’IA, faut il encore avoir des agents avec lesquels jouer.

Dans ce cas, toutes les entreprises ne sont pas égales en terme de budget et de réglementations à respecter. Dans tous les cas, il faut être clair avec le terrain de jeu mis à disposition et les règles à respecter. Nous avons décidé de rester fidèles à notre approche “Privacy-by-Design” et SecNumCloud.

Pour les usages métiers, nous avons choisi de privilégier les IA embarquées dans nos outils existants avec deux règles strictes :

  • Ne jamais nourrir une IA publique avec des données confidentielles
  • “Keep the data where it lives” c’est à dire, ne pas fournir à une IA des données auxquelles elle n’aurait pas déjà accès

Pour la réalisation des POCs, nous avons créé des environnements de test dédiés sur un serveur privé mis à disposition des équipes 5/7j et 12/24H afin de maîtriser le budget.

En parallèle, nous avons suivi avec attention et réévalué en continue le coût des agents utilisés.

Faciliter la formation

Avoir des outils entre les mains, c’est bien mais il reste à savoir s’en servir. Plutôt que de chercher des formations couteuses sur étagère et étant donné la diversité de nos profils et de nos besoins, nous avons misé sur une approche de geeks et de makers.

Nous avons commencé par évaluer le niveau des équipes par un assessment rapide récoltant au passage le type d’accompagnement souhaité.

En suite, nous avons créé une base de données de cours, de vidéos, de livres et d’articles que nous avons complétés de manière à la fois collaborative avec l’aide de tous les enthousiastes et de manière semi automatique avec un agent IA de curation créé pour l’occasion. Le contenu est trié par type, par métier, par sujet et par niveau afin que chacun puisse retrouver ce dont il a besoin.

Les nouvelles entrées dans la base de connaissances donnent lieu à des posts sur Slack pour prévenir l’ensemble de l’entreprise.

L’évaluation initiale nous a aidé à prioriser le type d’accompagnement et nous avons notamment commencé par fournir du support et des templates afin de s’assurer que chacun maîtrise les bases du prompting.

Le plus important ne réside pourtant pas dans les formations mises à disposition mais dans le temps librement alloué à chacun pour se former et expérimenter. Nous avons invité toutes les équipes à sanctuariser du temps dédié à l’apprentissage et pour les POCS, nous avons protéger du temps FOCUS à la fois pour apprendre (25% du temps de développement est du temps dédiée à l’amélioration continue) et pour réaliser (seules les opérations de maintenance urgentes sont passées devant l’IA en terme de priorité).

Montrer l’exemple ou le dogfooding en action

Ce qui est magique avec l’IA c’est qu’on peut s’en servir pour se former ! Nous avons donc utilisé les outils à notre disposition et notamment la suite google (Gemini, NotebookLM, Vid, etc.) pour :

  • augmenter la curation
  • générer des vidéos et des documents de formation
  • créer des quizz de validation des connaissances
  • créer un cycle complet de sensibilisation aux failles de l’OWASP top10 LLM 2025

Pour chaque contenu réalisé, nous avons ainsi explicité les outils IA et les approches utilisées pour les produire.

C’est ainsi que nous nous sommes rapidement retrouvés avec plus d’une cinquantaine de contenus disponibles, une chaine youtube privée remplie de courtes vidéos de formation et des équipes rompues aux bases de l’IA et capables d’expliquer les différents types de failles des LLM et les moyens de s’en prémunir. Par la même occasion, l’utilisation d’agents pour la production de contenus professionnels ou l’automatisation de tâches a commencé à se répandre de manière autonome.

Développer une gouvernance adaptée : le Comité IA

Libérer une telle énergie créatrice nécessite des moyens et comporte des risques. Comment contrôler, sécuriser et faciliter sans brider l’innovation ? C’est là qu’intervient le dernier levier indispensable : la Gouvernance et dans notre cas, la création du Comité IA.

Dès le début de notre projet, nous avons créé un comité composé des acteurs clés concernant la Sécurité, le Légal (et RGPD), l’infrastructure, l’architecture applicative, le produit, la finance et les opérations, le tout dirigé par notre Sponsor COO.

Sa mission : Guider l’adoption responsable, sécurisée et stratégique de l’IA au sein de Yogosha.

Son périmètre de responsabilité :

  • Définition du cadre de référence : Établir et maintenir les garde-fous pour une utilisation responsable de l’IA, englobant la sécurité, la confidentialité et l’éthique.
  • Gestion des risques : Garantir la sécurité des données, la conformité et la prise en compte des enjeux éthiques.
  • Conduite du changement : Assurer l’adoption réussie et la montée en compétences dans toute l’entreprise, afin de transformer la stratégie en culture interne.
  • Validation des initiatives IA : Approuver les projets en fonction de leur alignement stratégique, de leur faisabilité technique et de leur retour sur investissement (ROI).
  • Supervision de l’écosystème : Superviser les outils d’IA, les prestataires et les initiatives en cours.
  • Coordination des ressources : Mobiliser les talents et les outils nécessaires au soutien des projets d’IA stratégiques.
  • Animation de notre Communauté de Pratique : Organiser des événements récurrents pour partager les connaissances et accélérer l’apprentissage interne.

Ses priorités :

  • Prioriser d’abord les « Quick Wins » (faible complexité, fort impact).
  • Planifier les investissements stratégiques à mesure que les capacités en IA gagnent en maturité.

Son organisation :

  • Une réunion mensuelle de moins d’une heure avec un ordre du jour simple :
    • Sujets de gouvernance
    • Suivi des mesures de sécurité et des demandes d’outils
    • Développement des principes éthiques
    • Suivi de l’adoption et pilotage des initiatives
    • Suivi des POCs et arbitrage budget / périmètre
  • Une communication transparente vers le reste de l’entreprise avec Compte rendu et relevé de décision publiques
  • Un canal de communication dédié pour suivre les actions

Ce qui pourrait apparaitre comme un énième comité, instrument de l’inertie des organisations s’est avéré constituer un réel accélérateur.

En effet, c’est en réunissant tous les acteurs clés sous la bannière de l’innovation que nous avons pu dans le même temps traiter intelligemment les risques éthiques, légaux et cyber tout en débloquant rapidement les budgets et autres moyens nécessaires. En évitant les passe plats et autres aller-retour, nous avons accéléré la prise de décision, la mise en action et la conformité.

Conclusion

Créer le momentum pour une transformation IA ne relève pas de la magie, mais d’un engagement collectif soutenu par la méthode. Chez Yogosha, ce pivot n’est plus une intention mais une réalité opérationnelle et après seulement 3 mois :

  • Notre serveur Yogosha MCP est désormais une réalité technique, permettant à nos clients d’orchestrer leurs propres agents au sein de notre écosystème
  • Notre première fonctionnalité de triage des vulnérabilités assistés par IA affiche déjà 90% de succès
  • Notre workflow dédié aux tests de sécurité offensif est déjà capable d’aider nos pentesteurs internes et sa réalisation nous a inspiré de nombreux autres cas d’usages potentiels
  • Nos équipes ont adoptées l’utilisation de l’IA à plus 70% dans leur quotidien et chacun est formé aux enjeux de cybersécurité et d’éthique qui s’y rapportent.

Nous sommes au début de notre voyage pour accomplir notre vision mais le momemtum est lancé et nous avons appris à concrétiser nos ambitions avec pragmatisme, rapidement et à un rythme soutenable.

Takeaways : 6 clés pour lancer votre dynamique IA

Si vous devez retenir l’essentiel de notre démarche pour votre propre organisation, voici les points non-négociables :

  1. Posez-vous tous ensemble les questions QPQC
  2. Incarnez par le sommet et montrez l’exemple
  3. Donnez des moyens et du temps focus aux équipes
  4. Cherchez le Quick Win ancré dans votre chaîne de création de valeur
  5. Cadencez par blocs de 3 mois avec des résultats concrets
  6. Créez une Gouvernance “accélératrice”

Pour en savoir plus sur les aspects opérationnels et techniques de notre transformation, tout savoir du choix des cas d’usage et des technologies, nous vous invitons à parcourir nos autres articles ici :

Pivot IA la tête dans le capot : cas d’usage, outils & budget

IA : Passer du POC à la feature — Le guide pour industrialiser en toute sécurité

IA et triage de vulnérabilités : retour d’expérience sur notre POC d’assistance automatisée

Comprendre et anticiper l’impact des outils offensifs basés sur l’IA dans le domaine de la cybersécurité

Plus ?

Company News

Sécurité offensive et IA agentique

Comprendre et anticiper l’impact des outils offensifs basés sur l’IA dans le domaine de la…
Justine Leurent
Justine Leurent10/03/2026
Company News

IA et triage de vulnérabilités : retour d’expérience sur notre POC d’assistance automatisée

Dans le traitement des rapports de vulnérabilités, le triage est une étape charnière. C'est elle…
Justine Leurent
Justine Leurent10/03/2026
Company News

IA : Passer du POC à la feature — Le guide pour industrialiser en toute sécurité

Votre POC IA est lancé, les voyants sont au vert et l'intérêt interne est à…
Justine Leurent
Justine Leurent10/03/2026