Quatre business models pour l'ère de l'IA

Le MIT Center for Information Systems Research (MIT CISR), dirigé par Peter Weill et Stephanie Woerner, a publié récemment une mise à jour majeure de son célèbre cadre des business models digitaux. Adossée à une base de 2 378 entreprises étudiées entre 2013 et 2025, cette nouvelle grille de lecture n'est plus « digitale » : elle est IA-native. Elle repose sur deux axes simples :

• action sur la chaîne de valeur (assister vs représenter le client)

• exécution business (structurée vs adaptative,

qui dessinent quatre quadrants. Décryptage didactique, avec exemples, adaptation à l'IA agentique, poids de la conformité, et pistes de governance by design.

1. Existing+ : augmenter l'existant avec l'IA

Principe. L'entreprise vend ses produits et services actuels, mais ses processus prédéfinis sont boostés par l'IA. Les collaborateurs prennent les décisions, améliorent les processus et effectuent l'essentiel du travail. Revenus : vente classique de produits et services.

Exemples. La plupart des grandes banques traditionnelles (BNP Paribas, Crédit Agricole) en sont là avec leurs copilotes conseillers ; Microsoft intégrant Copilot dans Office 365, Salesforce avec Einstein AI dans son CRM, ou L'Oréal enrichissant ses marques existantes avec des essayages virtuels IA relèvent du même modèle.

IA agentique ? Faible. L'IA reste un assistant, rarement un agent autonome. On est dans le monde de la suggestion — cohérent avec une approche humain-augmenté.

Conformité. Poids modéré. Les processus restent humains-dans-la-boucle, donc les exigences EU AI Act (transparence, documentation des systèmes à haut risque) se gèrent avec les dispositifs existants (DPO, RSSI, contrôle interne). ISO 27001 suffit largement ; ISO 42001 devient un différenciateur mais pas une nécessité.

Governance by design. Logging systématique des interactions IA, droit de désactivation côté utilisateur, revues trimestrielles de biais sur les sorties IA, et surtout clear accountability : l'humain signe, l'IA suggère.

2. Customer Proxy : agir pour le client via des processus structurés

Principe. L'entreprise atteint un outcome défini par le client via des processus prédéfinis. Le salarié devient avocat du client. Revenus : rémunération à l'atteinte de l'outcome, pas à la vente de produit.

Exemples. Les robo-advisors comme Yomoni ou Nalo (« atteindre votre objectif d'épargne retraite ») ; Wealthfront et Betterment aux États-Unis ; les assurances santé type Alan qui gèrent le remboursement de bout en bout ; Amazon avec la Subscribe & Save qui réapprovisionne automatiquement. Une société de services financiers pourrait définir des paramètres pour gérer automatiquement le portefeuille d'investissement d'un client — c'est typiquement Customer Proxy.

IA agentique ? Moyenne-forte. Les agents exécutent dans des guardrails stricts, des processus prédéfinis. On est dans l'agentique contraint — ce que l'Agentic Risk Standard appelle les agents de niveau 1 ou 2.

Conformité. Poids élevé. Agir au nom du client engage la responsabilité contractuelle et réglementaire de l'entreprise (MiFID II dans la finance, RGPD pour les décisions automatisées, DSP2 pour les paiements). L'article 22 du RGPD sur la décision automatisée devient central. ISO 42001 est quasi-indispensable pour démontrer la maîtrise.

Governance by design. Outcome tracking auditable (KPI client + preuve du respect des guardrails), mécanisme d'opt-out à tout moment, escalade humaine sur les cas limites, et traçabilité end-to-end de chaque décision automatisée. Principe clé : l'agent doit pouvoir expliquer pourquoi il a agi.

3. Modular Curator : assembler des briques en temps réel

Principe. L'entreprise livre des services, seuls ou bundlés, créés par des collaborations inter-entreprises médiées par IA. Revenus : part des bundles de services client. Les salariés s'assurent que les produits se combinent en temps réel avec ceux d'autres entreprises.

Exemples. Stripe composant en temps réel paiement + anti-fraude + KYC via des APIs tierces ; Shopify assemblant e-commerce + paiement + logistique + marketing ; Plaid agrégeant les données bancaires ; Booking.com combinant vol + hôtel + location. En France, Qonto qui intègre comptabilité, facturation et paiement via un réseau de partenaires, ou Doctolib qui orchestre téléconsultation, ordonnance électronique et pharmacie.

IA agentique ? Forte. L'IA compose dynamiquement des bundles selon le contexte client — c'est l'essence même de l'agentique compositionnel.

Conformité. Poids très élevé et distribué. Chaque partenaire du bundle apporte son propre régime (DORA pour la résilience opérationnelle, DSA pour les intermédiaires, RGPD pour les transferts). La responsabilité en chaîne devient le cauchemar juridique. L'EU AI Act impose des obligations différentes selon chaque brique agentique.

Governance by design. Contrats inter-entreprises avec clauses IA (SLA sur les modèles, droit d'audit), data lineage obligatoire (savoir d'où vient chaque donnée utilisée par l'IA), et supervision continue de la composition (un bundle qui change à chaque requête client est un bundle qu'il faut monitorer à chaque requête). Un registre agentique (*agent registry*) devient indispensable.

4. Orchestrator : représenter le client dans un écosystème adaptatif

Principe. L'entreprise atteint l'outcome client via des collaborations adaptatives médiées par IA. Revenus : part de la valeur client. Les salariés sont comptables du design, de l'éthique et des résultats du business model. C'est le quadrant le plus ambitieux.

Exemples. Une société de services financiers pourrait fournir une solution patrimoniale entièrement gérée qui optimise automatiquement et continuellement le portefeuille. On parle là de gestion de patrimoine autonome. Ping An en Chine avec son écosystème santé+assurance+finance ; DBS Bank à Singapour avec son modèle « life goals » ; Tesla orchestrant véhicule + énergie + assurance ; Amazon dans la logistique globale.

IA agentique ? Maximale. L'orchestrateur est un écosystème d'agents. C'est le cœur de l'agentique de niveau 3-4.

Conformité. Poids extrême. Cumul de tous les régimes précédents + responsabilité systémique. L'EU AI Act classera ces systèmes en haut risque quasi-systématique. Transparence algorithmique, explicabilité, droit au recours, équité : tout s'applique, à chaque instant, à travers toute la chaîne.

Governance by design. C'est ici que la governance by design prend tout son sens : comité d'éthique IA avec pouvoir d'arrêt, kill switch agentique testé régulièrement, red teaming permanent, simulation de scénarios adverses, et alignement explicite aux normes ISO 42001 + EU AI Act + régulations sectorielles. Le conseil d'administration doit être partie prenante — nous sortons du technique pour entrer dans le stratégique.

Le signal faible à ne pas manquer

Les entreprises « ecosystem driver » sont passées de 12 % en 2013 à 58 % en 2025, et ce sont les seules à dépasser la croissance moyenne de leur industrie. Traduction : le quadrant supérieur-droit est celui de la performance économique, mais c'est aussi celui de la complexité réglementaire maximale. Vouloir y aller sans avoir traité la gouvernance en amont — by design, et non bolted on — revient à construire un gratte-ciel sans étude de sol.

La vraie question pour votre COMEX n'est pas « dans quel quadrant sommes-nous ? » mais « dans quel quadrant voulons-nous être dans 3 ans, et quelle gouvernance devons-nous construire dès maintenant pour y arriver ? »

---

Sources : Weill, Sebastian, Woerner, Benedict, « Business Models in the AI Era », MIT CISR Research Briefing, oct. 2025 ; Brian Eastwood, « How digital business models are evolving in the age of agentic AI », MIT Sloan Ideas Made to Matter, janv. 2026.