Un signal venu de Databricks : l’enthousiasme ne suffit plus
L’article publié par TechCrunch le 28 mai 2026 autour de TechCrunch Disrupt 2026 met le doigt sur un basculement important du marché de l’IA d’entreprise. Le sujet annoncé n’est pas simplement « comment vendre plus d’IA », mais plutôt « ce qui tue les deals IA en entreprise ». La nuance est essentielle : les grandes organisations ne demandent plus seulement si l’IA générative est impressionnante, rapide ou innovante. Elles veulent savoir si elle est suffisamment sûre pour être déployée largement.
Petite correction utile : le sujet détecté associe Databricks à Ali Ghodsi, son cofondateur et PDG, mais l’annonce de TechCrunch mentionne surtout Arsalan Tavakoli-Shiraji, cofondateur et vice-président senior de l’ingénierie terrain chez Databricks, comme intervenant prévu à TechCrunch Disrupt 2026, du 13 au 15 octobre à San Francisco. Ce détail compte, car il ne s’agit pas encore d’un retour post-conférence, mais d’une annonce de session. Le message, lui, est déjà clair : les ventes d’IA se jouent désormais sur la crédibilité opérationnelle.
Le problème : les preuves de concept ne prouvent plus grand-chose
Depuis l’explosion de ChatGPT et des modèles génératifs, les entreprises ont multiplié les expérimentations : assistants internes, copilotes pour développeurs, recherche documentaire, automatisation du support, synthèse de réunions, génération de code, agents spécialisés. Beaucoup de ces projets ont produit de bonnes démonstrations. Mais une démonstration n’est pas un système d’entreprise.
C’est précisément là que les deals achoppent. Une IA capable de répondre correctement dans un atelier d’innovation peut devenir inacceptable lorsqu’elle est branchée à des données clients, à des systèmes financiers, à des workflows RH ou à des chaînes d’approvisionnement. L’enjeu n’est plus seulement la performance du modèle, mais la capacité à répondre à des questions très concrètes : qui a accès à quelles données ? Les sorties sont-elles journalisées ? Peut-on auditer une décision ? Que se passe-t-il en cas d’hallucination ? Le modèle peut-il exposer des secrets ? Qui est responsable si un agent autonome déclenche une action erronée ?
Le rapport 2025 d’IBM sur le coût des violations de données illustre bien cette tension : l’entreprise y souligne que l’adoption de l’IA avance souvent plus vite que la sécurité et la gouvernance. IBM affirme notamment que 13 % des organisations étudiées ont signalé des violations touchant des modèles ou applications d’IA, et que la quasi-totalité de ces cas manquaient de contrôles d’accès adaptés. C’est exactement le genre de chiffre qui transforme une discussion commerciale enthousiaste en revue de risques par le RSSI, le juridique et la conformité.
Databricks vend une réponse : gouverner la donnée avant de gouverner l’agent
Databricks a un intérêt évident à cadrer le débat ainsi. Son cœur de métier est la plateforme de données et d’IA, avec des briques comme Unity Catalog, Mosaic AI et des outils de gouvernance. Sa thèse commerciale est simple : l’IA d’entreprise ne peut pas être fiable si la couche de données sous-jacente est fragmentée, mal documentée ou mal contrôlée.
Cette position est cohérente avec ses propres documents, notamment le Databricks AI Governance Framework, qui insiste sur cinq piliers : organisation de l’IA, conformité juridique et réglementaire, éthique et transparence, données et infrastructure, puis sécurité de l’IA. Il faut cependant lire cette source pour ce qu’elle est : une source primaire d’entreprise, utile pour comprendre la stratégie de Databricks, mais non indépendante. Elle ne valide pas à elle seule que l’approche Databricks est supérieure ; elle montre plutôt comment l’entreprise souhaite orienter le débat d’achat.
La documentation de Databricks sur la gouvernance des données va dans le même sens : centraliser les politiques d’accès, tracer l’usage des actifs, contrôler les données structurées et non structurées, et étendre ces contrôles aux applications analytiques et IA. C’est moins spectaculaire qu’un agent conversationnel, mais c’est probablement ce que les grands comptes achètent réellement : une architecture où l’IA ne contourne pas les règles existantes.
Le marché confirme le déplacement vers la sécurité et la conformité
Ce virage dépasse Databricks. Le cadre AI Risk Management Framework du NIST, ainsi que son profil consacré à l’IA générative, donnent aux organisations une grille de lecture centrée sur la fiabilité, la sûreté, la robustesse, la confidentialité et la responsabilité. Contrairement à une certification commerciale, le cadre du NIST est volontaire, mais il devient une référence de fait dans les discussions de gouvernance.
L’OWASP Top 10 for LLM Applications 2025 ajoute une couche plus technique : injection de prompts, divulgation d’informations sensibles, vulnérabilités de chaîne d’approvisionnement, empoisonnement de données ou de modèles, mauvaise gestion des sorties, autonomie excessive. Ces risques sont désormais suffisamment connus pour être intégrés aux questionnaires d’achat. Un fournisseur d’IA qui n’a pas de réponse claire sur ces points perdra des cycles de vente, même avec un modèle performant.
En Europe, l’AI Act ajoute une pression réglementaire. La Commission européenne rappelle que le règlement est entré en vigueur en 2024 et s’applique progressivement, avec des obligations différenciées selon le niveau de risque. Pour les entreprises canadiennes ou américaines qui vendent à des groupes internationaux, cela signifie que la conformité IA devient une exigence transfrontalière, pas un sujet local.
Les agents IA aggravent le problème
Le passage des copilotes aux agents autonomes rend cette question encore plus sensible. Un copilote propose ; un agent agit. Il peut appeler une API, modifier une base de données, envoyer un courriel, ouvrir un ticket, déclencher une commande ou interagir avec d’autres systèmes. Chaque permission accordée à l’agent devient donc un risque opérationnel.
C’est pourquoi les deals IA se déplacent vers des critères autrefois jugés secondaires : gestion des identités, segmentation des accès, journalisation, tests de robustesse, garde-fous sur les actions, supervision humaine, observabilité, réversibilité. En clair, l’entreprise ne veut pas seulement savoir si l’agent fonctionne ; elle veut savoir comment il échoue.
McKinsey, dans son enquête 2025 sur l’état de l’IA, décrit aussi ce passage difficile entre adoption large et impact à l’échelle. Les organisations utilisent davantage l’IA, mais la transformation reste freinée par les dimensions classiques de l’entreprise : stratégie, talents, modèle opérationnel, technologie, données, adoption et passage à l’échelle. Autrement dit, la contrainte n’est pas seulement algorithmique. Elle est organisationnelle.
Une compétition de plateformes, pas seulement de modèles
Les partenariats récents confirment que la bataille se joue dans les plateformes déjà présentes chez les clients. TechCrunch et CNBC ont rapporté en 2025 que Databricks s’engageait à intégrer des modèles OpenAI dans ses produits via un accord de 100 millions de dollars. OpenAI, de son côté, présente l’entreprise comme un relais majeur de croissance et affirme que son activité entreprise représente une part croissante de ses revenus. Accenture et Databricks ont également annoncé en 2026 une collaboration pour accélérer l’adoption d’applications et d’agents IA à grande échelle.
Ces sources sont importantes, mais elles sont aussi intéressées. OpenAI veut prouver que l’entreprise devient un marché majeur. Databricks veut montrer que ses clients peuvent utiliser les meilleurs modèles dans un environnement gouverné. Accenture vend l’intégration et le conseil. Le recoupement avec des sources comme le NIST, IBM, McKinsey, l’OWASP et la Commission européenne permet toutefois de confirmer le fond : le marché ne manque pas d’outils IA, il manque de confiance industrialisable.
Le contrepoint institutionnel : même la NASA parle d’écosystèmes sécurisés
La source de la NASA sur le séminaire AI/ML STIG du 1er juin 2026 est moins directement liée aux deals Databricks, mais elle éclaire le contexte. La NASA y présente une session « Text-to-Spaceship » sur l’usage de l’IA pour accélérer la conception de missions, avec l’idée d’un écosystème cloud sécurisé d’outils de conception, d’analyse et de fabrication accessibles par IA. Ce n’est pas une validation commerciale de Databricks ; c’est un signal institutionnel : même dans des environnements scientifiques et critiques, l’IA est envisagée à travers la sécurité, les chaînes d’outils et la fiabilité du processus, pas seulement à travers la génération de texte.
À l’inverse, le flux Google News relayant TechCrunch sur le téléphone pliable IA de Vertu rappelle l’autre versant du marché : l’IA comme argument de luxe, d’image ou de gadget. Pour l’entreprise, cette logique ne suffit plus. Un dirigeant peut être séduit par une interface spectaculaire, mais un comité d’achat demandera des garanties de contrôle, d’audit et de responsabilité.
Ce que cela annonce pour 2026 et 2027
La prochaine phase de l’IA d’entreprise devrait favoriser les fournisseurs capables de répondre à trois exigences. Premièrement, intégrer les modèles aux données réelles de l’organisation sans multiplier les copies incontrôlées. Deuxièmement, prouver que les accès, les sorties et les actions des agents sont gouvernés. Troisièmement, relier l’IA à des indicateurs métiers mesurables, pas seulement à des gains de productivité anecdotiques.
Cela pourrait désavantager les startups qui vendent une couche d’IA brillante mais difficile à auditer. À l’inverse, cela avantage les plateformes de données, les fournisseurs cloud, les intégrateurs et les spécialistes de la sécurité qui parlent déjà le langage des grands comptes. Le risque, toutefois, est que la gouvernance devienne un argument marketing de plus. Les acheteurs devront distinguer les promesses des preuves : politiques d’accès testables, logs exploitables, conformité documentée, red teaming, mécanismes de rollback, séparation des données, et capacité à expliquer les limites du système.
La leçon du signal Databricks-TechCrunch est donc simple : en 2026, l’IA d’entreprise n’est plus jugée sur sa capacité à émerveiller. Elle est jugée sur sa capacité à survivre à une revue de sécurité, à une revue juridique, à une revue de données et à une mise en production. Les deals ne meurent pas parce que l’IA manque de magie. Ils meurent parce que la magie ne suffit plus.