Due diligence IA — Christophe Picou — Mai 2026
Un acquéreur découvre lors de la due diligence que la cible compte huit dépendances IA non documentées, trois contrats éditeurs sans clause de réversibilité, et un usage non régulé de ChatGPT dans les équipes commerciales pour préparer les propositions client. La data room ne mentionnait rien de tout cela.
La scène est devenue routine en 2026. Eight Advisory, EY Switzerland, Deloitte et PwC ont structuré en 2025 des offres dédiées de due diligence IA. Les fonds de Private Equity ont franchi un seuil structurel : 86 % des entreprises et fonds américains intègrent désormais la GenAI dans leurs workflows M&A (Deloitte 2025), et près de la moitié des deals tech supérieurs à un milliard de dollars en 2025 concernent des sociétés AI-native (Bain Global Private Equity Report 2025).
Ce que l'acquéreur cherche désormais
Quatre questions reviennent systématiquement. Quelle est la part de la valeur de la cible qui repose sur des modèles tiers (OpenAI, Anthropic, Mistral) ? Quels sont les engagements contractuels résiduels avec ces éditeurs et leur clause de réversibilité ? Quelles données personnelles ont été utilisées pour entraîner les modèles internes, avec quelle base légale ? Existe-t-il une analyse d'impact AIPD pour les usages relevant de l'annexe III de l'AI Act ?
Le shadow AI est le premier passif révélé. Le rapport IBM Cost of a Data Breach 2025 chiffre à 670 000 dollars le surcoût moyen d'une violation liée à un usage non encadré. Sur les 600 organisations analysées, 97 % de celles ayant subi une violation IA n'avaient pas de contrôle d'accès en place. L'étude KPMG-Université de Melbourne (48 000 personnes dans 47 pays, début 2025) ajoute que 57 % des collaborateurs évitent de signaler leur usage de l'IA au travail. Aucun audit financier ne révèle ce passif. Une due diligence IA, oui.
L'impact sur le prix
Le rapport Bain M&A 2026 documente qu'un décideur stratégique sur cinq a abandonné une transaction en 2025 en raison de l'impact anticipé de l'IA sur le modèle d'affaires de la cible. Décotes massives, renégociations de prix, allongements des délais : la gouvernance IA est devenue un levier de négociation aussi puissant que les écarts comptables ou les litiges en cours.
L'inverse est également vrai. Une gouvernance IA mature et documentée justifie une prime d'acquisition. Les acquéreurs paient pour un actif qu'ils peuvent industrialiser sans devoir d'abord nettoyer son périmètre technique et juridique.
Ce qui se prépare en six à neuf mois
Un vendeur sérieux commence six à neuf mois avant l'ouverture de la data room. L'inventaire des systèmes IA, la classification AI Act des cas d'usage, la mise à jour des AIPD, la régularisation contractuelle avec les éditeurs, la formation des collaborateurs au titre de l'article 4 et la traçabilité des décisions COMEX sur l'IA ne se construisent pas en trois semaines. Une gouvernance crédible se prouve par sa profondeur historique.
Le moment où la due diligence commence n'est pas le moment où l'on construit la doctrine. C'est le moment où l'on en récolte la valeur, ou son absence.
Pourquoi un tiers indépendant
Le cabinet d'audit IA qui revend des licences ou des prestations d'intégration sur les outils qu'il audite porte un conflit d'intérêts mécanique. PwC est le premier client d'OpenAI. McKinsey co-brande avec Amazon. BCG dispose de neuf partenariats hyperscalers. Capgemini est Google Cloud Partner of the Year. Aucun de ces acteurs n'a un intérêt structurel à recommander la réversibilité ou la pluralité fournisseur.
VEIA intervient comme tiers de confiance structurel sans partenariat éditeur ni intégrateur. La position d'indépendance, dans une opération transactionnelle, est un actif d'argumentation pour le vendeur et un signal de rigueur pour l'acquéreur.
Due diligence IA : ce que les fonds vérifient
Guide complet sur le sujet : ce qui se décide, ce qui se prépare, ce qui s'arbitre.
Lire la page thématique →