Le leadership de l’Arabie saoudite en matière d’IA : sécuriser l’innovation dans le secteur public

Tous les autres pays de cet indice cherchent à inciter leurs agents publics à utiliser l’IA. L’Arabie saoudite fait face à un autre problème : garantir la sécurité, la gouvernance et la pérennité de l’utilisation massive de l’IA déjà en place.

Points clés à retenir

1. L’Arabie saoudite occupe la première place mondiale pour l’adoption de l’IA dans le secteur public. L’Arabie saoudite a obtenu un score de 66 sur 100 à l’Indice d’adoption de l’IA dans le secteur public — soit 8 points de plus que Singapour et l’Inde (tous deux à 58). Le Royaume arrive en tête sur chaque dimension de l’indice : enthousiasme, responsabilisation, accès, intégration et formation. Aucun autre pays n’atteint ce niveau de performance globale.
2. 98 % des agents publics saoudiens ont utilisé l’IA au travail — deux tiers l’utilisent quotidiennement. L’utilisation de l’IA dans le secteur public saoudien n’est pas expérimentale. C’est la norme. Deux tiers des agents déclarent utiliser des outils d’IA au travail chaque jour — le taux d’utilisation quotidienne le plus élevé de l’indice. Près de la moitié utilisent l’IA depuis plus d’un an. Il ne s’agit pas d’un projet pilote, mais d’une adoption généralisée à l’échelle du système.
3. L’approche descendante du Royaume a permis ce que d’autres pays débattent encore. Grâce à la SDAIA et à la Stratégie nationale pour les données et l’IA, l’Arabie saoudite a combiné un mandat politique fort, des investissements centralisés, un déploiement d’outils à l’échelle de l’organisation et une autorisation claire de la direction. 77 % déclarent que leur institution a investi dans l’IA. 84 % ont reçu une formation fournie par leur employeur. 95 % sont optimistes quant à l’IA dans le secteur public. La leçon à retenir : une orientation claire venue d’en haut fonctionne.
4. Mais la moitié des agents publics saoudiens estiment que la formation à l’IA se limite à cocher des cases. 50 % indiquent que la plupart des formations à l’IA proposées par leur organisation visent la conformité plutôt que le développement de vraies compétences. 52 % jugent que la formation arrive trop tard. 51 % n’ont que rarement le temps ou la possibilité de se concentrer sur la formation à l’IA. À mesure que l’utilisation de l’IA passe de tâches basiques à des cas d’usage avancés — et que les systèmes d’IA autonomes introduisent la prise de décision automatique — ce déficit de qualité devient un enjeu de gouvernance, et non plus seulement de compétences.
5. Le prochain défi n’est plus l’adoption, mais la sécurisation de l’existant. L’Arabie saoudite a résolu le problème d’adoption qui paralyse la plupart des gouvernements. La question est désormais de savoir si l’infrastructure de gouvernance des données peut suivre le rythme du volume, de la vitesse et de la sensibilité des interactions entre l’IA et les données qui ont lieu chaque jour dans le secteur public. Quand deux tiers des effectifs utilisent l’IA quotidiennement, la surface d’attaque, l’exposition à la conformité et les exigences de protection des données sont radicalement différentes de celles des pays où l’adoption n’en est qu’à ses débuts.

L’Indice d’adoption de l’IA dans le secteur public 2026, publié récemment par Public First pour le Center for Data Innovation avec le soutien de Google, a interrogé 3 335 agents publics dans 10 pays — dont 324 en Arabie saoudite. Le Royaume a obtenu un score de 66 sur 100, se classant largement en tête de l’indice. Singapour et l’Inde arrivent ex æquo à la deuxième place avec 58. L’Afrique du Sud est quatrième avec 55. Les États-Unis, à titre de comparaison, ont obtenu 45 et se classent septièmes.

L’Arabie saoudite n’a pas seulement gagné. Elle a dominé sur tous les axes — enthousiasme (79), formation (68), responsabilisation (69), accès (55) et intégration (60). Aucun autre pays n’a pris la première place sur ces cinq dimensions. Les chiffres sont impressionnants : 98 % ont utilisé l’IA au travail, deux tiers l’utilisent chaque jour, 95 % sont optimistes et 89 % estiment que l’IA est un facteur d’autonomisation.

Voilà à quoi ressemble l’adoption de l’IA dans le secteur public lorsqu’un gouvernement décide de passer à l’action. La question est de savoir ce qui va suivre — car les défis du leadership sont fondamentalement différents de ceux du rattrapage.

Ce que l’Arabie saoudite a réussi là où d’autres gouvernements échouent

Les données de l’indice expliquent pourquoi l’Arabie saoudite a une telle avance. Ce n’est pas la technologie. Ce n’est pas le budget. C’est la combinaison de cinq leviers activés simultanément — les mêmes que chaque autre pays de l’étude peine à mettre en place, même individuellement.

Premièrement, un mandat politique sans ambiguïté. L’IA a été positionnée comme un pilier central de la Vision 2030, et non comme une simple expérimentation ou un risque à gérer. La SDAIA (Saudi Data and AI Authority) et la Stratégie nationale pour les données et l’IA ont bâti l’architecture institutionnelle. Le message de la direction était clair : l’IA est attendue, soutenue et au cœur de la modernisation de l’État.

Deuxièmement, un déploiement d’outils à l’échelle de l’organisation. 77 % des agents publics saoudiens déclarent que leur institution a investi dans l’IA. Le Royaume se classe systématiquement en tête pour l’accès aux outils d’entreprise, aux systèmes d’IA internes ou adaptés, et aux outils publics approuvés. C’est la différence majeure avec des pays comme le Brésil (où l’enthousiasme est fort mais l’accès minimal) ou le Royaume-Uni (où les outils existent mais l’accès est inégal).

Troisièmement, des règles claires et des structures d’autorisation solides. Le score de responsabilisation de l’Arabie saoudite (69/100) est de loin le plus élevé de l’indice. Une large part des agents publics indiquent que leur organisation dispose d’une politique formelle encourageant l’utilisation de l’IA. Les règles sont jugées équilibrées et la direction montre l’exemple d’un usage efficace. À comparer avec les États-Unis, où plus d’un tiers des agents publics ignorent si leur organisation a une politique formelle sur l’IA.

Quatrièmement, une offre de formation étendue. 84 % déclarent que leur employeur leur a proposé une formation à l’IA. Plus d’un tiers indiquent que leur organisation a joué un rôle clé dans l’apprentissage ou le soutien à l’utilisation de l’IA. L’Arabie saoudite se classe en tête au niveau international pour l’initiation à l’IA menée par les managers ou l’IT.

Cinquièmement, une dynamique culturelle. 79 % souhaitent que l’IA transforme radicalement leur quotidien — c’est l’appétence la plus forte de l’indice pour la transformation par l’IA. 95 % sont optimistes. Les collègues sont enthousiastes. L’IA n’est pas perçue comme une menace, mais comme un progrès.

Résultat : l’IA est normalisée dans le secteur public. Pas en pilote. Pas en débat. Pas réservée à des équipes spécialisées. Normalisée. Aucun autre pays de l’indice n’a atteint ce niveau.

Les risques liés au leadership

Mais être en tête comporte ses propres risques — et les données de l’indice en identifient trois que le gouvernement et les responsables de la sécurité saoudiens doivent anticiper à mesure que l’utilisation de l’IA s’intensifie.

Le premier concerne la qualité de la formation. L’indice révèle un écart important entre la couverture de la formation et sa profondeur. 84 % ont reçu une formation — mais 50 % estiment qu’elle se limite à cocher des cases, sans développer de vraies compétences. 52 % jugent que les opportunités de formation arrivent trop tard, une fois les changements déjà en place. 51 % n’ont que rarement le temps ou la possibilité de se concentrer sur la formation à l’IA. 45 % considèrent la formation comme une réflexion après coup.

Lorsque les agents utilisent l’IA chaque jour pour des tâches simples, une formation superficielle suffit. Mais quand ils passent à l’analyse avancée, à l’intégration de systèmes, à l’automatisation et aux services dopés à l’IA — comme le prévoit la stratégie nationale — l’écart entre la formation axée sur la conformité et le développement de vraies compétences devient un enjeu de gouvernance. Si les agents publics prennent des décisions importantes avec des outils d’IA qu’ils n’ont pas appris à évaluer de façon critique, cela crée des risques qui dépassent la productivité pour toucher à la précision, aux biais et à la responsabilité.

Le deuxième risque concerne la gouvernance des données à grande échelle. Quand 98 % des effectifs utilisent l’IA et que deux tiers le font quotidiennement, le volume des interactions entre l’IA et les données est sans commune mesure avec les autres pays de l’étude. Chaque interaction représente un point de contact potentiel avec des données — des informations citoyennes ingérées, traitées, résumées ou analysées par des systèmes d’IA. La question est de savoir si l’infrastructure de gouvernance des données du Royaume a suivi le rythme de l’adoption de l’IA.

Ce défi s’intensifie à mesure que l’IA passe d’outils passifs à des agents actifs. Les systèmes d’IA autonomes n’attendent pas d’instructions : ils exécutent des processus complexes, accèdent à des bases de données et interagissent avec des API externes de façon largement indépendante. À l’échelle du Royaume, la prolifération d’agents IA dans les ministères générerait des milliers d’identités non humaines nécessitant un accès API, une authentification machine à machine et une application des règles en temps réel — ce que les systèmes de gestion d’identités traditionnels ne sont pas conçus pour gérer. Une sécurité au niveau des données, avec gouvernance zéro trust et visibilité unifiée sur chaque interaction — qu’elle soit initiée par un humain ou un agent IA — constitue une infrastructure essentielle pour un gouvernement opérant à ce niveau.

Le défi n’est donc plus « comment inciter à l’usage de l’IA », mais « comment garder la visibilité, le contrôle et la conformité sur des millions d’interactions quotidiennes entre l’IA et les données ». La plupart des pays de l’indice n’ont pas ce problème, car l’adoption y est trop faible pour générer une exposition significative des données. L’Arabie saoudite, si.

Le troisième risque concerne la transition de la productivité individuelle à l’usage à l’échelle de l’organisation. L’indice montre que l’adoption de l’IA en Arabie saoudite reste centrée sur des tâches individuelles — rédaction, analyse, synthèse. La stratégie nationale vise une montée en puissance vers l’intégration de systèmes, l’analyse avancée, l’automatisation et les services publics dopés à l’IA. Cette transition implique des exigences de gouvernance des données radicalement différentes : accès aux bases de données structurées, traitement de jeux de données inter-ministériels, prise de décisions à grande échelle. Les exigences en matière de protection des données, de traçabilité et de responsabilité pour l’IA d’entreprise n’ont rien à voir avec celles d’un agent public utilisant ChatGPT pour rédiger une note.

L’infrastructure de gouvernance des données dont le Royaume a besoin maintenant

L’Arabie saoudite a bâti l’infrastructure d’adoption. Elle doit maintenant mettre en place l’infrastructure de gouvernance des données à la hauteur.

La plupart des pays de l’indice doivent d’abord résoudre la question de l’adoption. L’Arabie saoudite a dépassé ce stade. Son défi est de garantir que les interactions à grande échelle entre l’IA et les données — chaque jour, dans chaque ministère — soient visibles, gouvernées, tracées et conformes.

Cela exige une approche radicalement différente de celle que la plupart des gouvernements mettent en œuvre. Pas des politiques d’incitation à l’adoption (le Royaume les a déjà). Pas des programmes de sensibilisation (le Royaume en a aussi). Ce qu’il faut, c’est une infrastructure opérationnelle de gouvernance des données — des systèmes placés entre les outils d’IA et les données sensibles, appliquant les règles en temps réel, enregistrant chaque interaction et offrant une capacité d’investigation en cas d’incident.

Les fonctions de gestion de la posture de sécurité des données (DSPM) permettent de découvrir et de classifier les données sensibles dans tous les référentiels, y compris celles ingérées par les systèmes d’IA. L’application automatique des règles peut bloquer l’ingestion de données sensibles ou confidentielles par l’IA selon leur classification — un point clé quand le volume d’interactions atteint celui du Royaume. Des journaux d’audit détaillés permettent de tracer toutes les interactions IA-données avec identifiant utilisateur, horodatage, données consultées et système d’IA utilisé. Enfin, des fonctions de réponse aux incidents spécifiques à l’exposition de données via l’IA fournissent l’infrastructure d’investigation dont chaque gouvernement a besoin, mais que peu ont mise en place.

Les fonctions nécessaires sont claires : intégration du DSPM avec application automatique des règles et journaux d’audit immuables, détection d’anomalies dopée à l’IA pour signaler toute activité suspecte — comme un agent qui demanderait soudainement de gros volumes de données inhabituels. Le Réseau de données privé et le serveur MCP sécurisé de Kiteworks proposent cette approche, conservant les données sensibles dans le réseau privé tout en permettant la productivité de l’IA avec des outils comme Claude, ChatGPT ou Copilot. Les cadres de gouvernance existants (RBAC/ABAC) s’étendent à toutes les interactions IA — y compris celles initiées par des agents autonomes — chaque opération IA est tracée pour la conformité et l’investigation, et les contenus sensibles ne quittent jamais l’environnement de confiance. Pour l’Arabie saoudite, ce type d’infrastructure répond au défi unique de la gouvernance de l’IA non plus au stade de l’adoption — déjà atteint — mais à celui du passage à l’échelle.

L’alternative serait de croire que politiques, formation et enthousiasme culturel suffiront à éviter l’exposition des données dans des millions d’interactions IA quotidiennes. Pour un pays qui a su mettre en œuvre une stratégie IA descendante avec succès, miser sur l’espoir serait un revirement peu cohérent avec la discipline qui l’a mené à la première place.

Ce que le reste du monde doit retenir de l’expérience saoudienne

Les neuf autres pays de l’indice se heurtent tous à une version du même problème : comment inciter les agents publics à utiliser l’IA. L’Arabie saoudite a prouvé que la solution n’est pas compliquée — même si elle est difficile à mettre en œuvre.

Un mandat clair venu d’en haut. Des outils d’entreprise, pas des comptes personnels. Des politiques formelles qui encouragent l’usage, pas de l’ambiguïté qui le freine. Une formation dispensée avant le besoin, pas après. Un discours culturel qui présente l’IA comme un progrès, pas un risque.

Chaque pays classé derrière le Royaume dans l’indice — de Singapour à 58 à la France à 42 — échoue sur au moins deux de ces cinq critères. Les États-Unis (45) ont les outils mais pas la clarté. Le Royaume-Uni (47) a l’ambition mais une exécution inégale. L’Allemagne (44) a la confiance mais pas l’autorisation. La France (42) a la stratégie mais pas la pertinence. Le Brésil (49) a l’enthousiasme mais pas l’infrastructure.

L’Arabie saoudite a activé les cinq leviers en même temps. C’est pour cela qu’elle est première.

Mais les propres données du Royaume révèlent aussi les limites du modèle descendant. Une formation perçue comme une formalité. Des écarts de compétences à mesure que l’IA dépasse les usages basiques. Et le défi de la gouvernance des interactions IA à une échelle inédite.

La leçon pour les autres pays ne tient pas seulement à ce que le Royaume a construit. Elle réside dans ce qu’il doit bâtir ensuite — car les pays qui résoudront la gouvernance des données pour l’IA à grande échelle seront ceux qui garderont leur avance, pas seulement ceux qui ont remporté la course à l’adoption.

Trois priorités pour maintenir l’avance du Royaume

L’indice met en avant trois actions qui aideraient l’Arabie saoudite à conserver et renforcer sa position à mesure que l’utilisation de l’IA s’intensifie dans le secteur public.

Premièrement, passer de la formation d’introduction au développement de compétences adaptées à chaque fonction — avec la gouvernance des données au cœur. La formation à l’IA est généralisée dans le Royaume, mais risque de devenir un plafond plutôt qu’un socle. La priorité est désormais de former sur la façon dont l’IA transforme des fonctions, des processus et des décisions spécifiques — pas seulement sur l’utilisation des outils. Cela doit inclure la gouvernance des données : comment manipuler des données sensibles avec l’IA, ce qui constitue une interaction appropriée ou non, et comment réagir en cas de problème. À mesure que les outils d’IA évoluent vers des fonctions autonomes, la formation doit aussi aborder la collaboration avec ces systèmes, notamment la compréhension des accès possibles et des garde-fous en place. S’associer à des prestataires externes et des partenaires technologiques — comme l’ont suggéré les agents publics saoudiens eux-mêmes — permettrait d’accéder à un éventail plus large de formations récentes et adaptées aux rôles, allant au-delà des contenus internes de conformité.

Deuxièmement, déployer une infrastructure opérationnelle de gouvernance des données à la hauteur de l’adoption. Les volumes d’utilisation de l’IA en Arabie saoudite sont inégalés dans l’indice. L’infrastructure de gouvernance des données doit suivre. Cela implique des fonctions DSPM pour classifier et protéger les données sensibles en temps réel, l’application automatique des règles sur toutes les interactions IA-données, des journaux d’audit immuables pour tracer chaque point de contact, et des fonctions de réponse aux incidents spécifiques à l’exposition de données via l’IA. C’est d’autant plus crucial avec l’arrivée d’agents IA autonomes dans les processus gouvernementaux, qui requièrent la même gouvernance zéro trust que les utilisateurs humains — avec, en plus, l’authentification machine à machine, l’exécution en environnement isolé et la détection d’anomalies en temps réel. Des plateformes comme le serveur MCP sécurisé de Kiteworks montrent comment y parvenir à grande échelle — en maintenant les contrôles de gouvernance, la traçabilité et la protection des données tout en permettant la productivité IA déjà adoptée par les agents publics saoudiens. Pour le Royaume, il ne s’agit plus de favoriser l’adoption, mais de sécuriser l’existant.

Troisièmement, créer des passerelles claires entre la productivité individuelle et l’usage de l’IA à l’échelle de l’organisation. 79 % des agents publics saoudiens veulent que l’IA transforme radicalement leur quotidien. La direction peut capitaliser sur cette dynamique en se concentrant sur des cas d’usage à l’échelle de l’organisation — intégration de systèmes, analyse avancée, automatisation, services dopés à l’IA — qui dépassent les tâches individuelles. Des passerelles claires entre expérimentation et déploiement à grande échelle, des environnements de test sécurisés pour les cas avancés et des mécanismes de partage des apprentissages entre ministères garantiront que l’avance du Royaume se traduise par des capacités IA durables et à fort impact. L’infrastructure de gouvernance des données décrite plus haut est le prérequis : l’IA d’entreprise ne peut pas passer à l’échelle en toute sécurité sans elle.

Les enjeux pour le gouvernement leader mondial de l’IA

La première place de l’Arabie saoudite dans cet indice est une vraie réussite — fruit d’une stratégie coordonnée, d’une volonté politique, d’une exécution institutionnelle et d’une dynamique culturelle sans équivalent. Mais un classement mesure un instant. La pérennité dépend de la suite.

Chaque jour où deux tiers du secteur public saoudien utilisent l’IA crée à la fois de la valeur et de l’exposition. Chaque cas d’usage qui passe du pilote à la production génère de nouveaux flux de données, de nouveaux besoins de classification et de nouvelles obligations de conformité. Chaque agent public qui passe de tâches basiques à l’analyse avancée a besoin d’une formation qui va au-delà du simple respect des procédures. Et à mesure que les agents IA deviennent plus autonomes et nombreux, la surface d’attaque s’étend d’autant.

L’Arabie saoudite a résolu le problème de l’adoption. Le prochain défi — gouverner l’IA à grande échelle tout en maintenant la rapidité et l’ambition qui l’ont menée à la première place — sera plus difficile. Mais pour un gouvernement qui a transformé une stratégie nationale en leadership mondial en moins de dix ans, c’est aussi un défi taillé pour ses forces.

Les 324 agents publics saoudiens interrogés dans cet indice utilisent déjà l’IA. Ils sont enthousiastes, confiants et productifs. Ce dont ils ont besoin aujourd’hui, ce ne sont ni d’autorisations ni d’outils. C’est d’une infrastructure de gouvernance des données, d’une formation adaptée à chaque fonction et d’une sécurité de niveau organisationnel pour garantir que la dynamique exceptionnelle de l’IA gouvernementale soit protégée — durablement.