Trois angles à retenir.
- Le BIM obligatoire dans les marchés publics crée une dépendance aux plateformes cloud américaines que personne au comité de direction n'a formellement arbitrée.
- Le Shadow IA des conducteurs de travaux, métreurs et ingénieurs d'études expose quotidiennement les méthodes constructives et les prix des sous-traitants à des LLM non cloisonnés.
- L'AI Act classe les systèmes IA de sécurité chantier en haut risque dès le 2 août 2026 ; la responsabilité personnelle du dirigeant en cas d'accident assisté par IA n'est couverte par aucune délégation à la machine.
Le constat de fond
L'IA s'est déployée dans le BTP sans que les directions générales en aient posé le cadre. En Suisse, 86 % des actifs utilisent déjà des outils soutenus par l'IA dans leur environnement professionnel, selon le baromètre EY publié en juillet 2025. Seul un tiers de ces usages bénéficie d'une autorisation formelle. En France, les déploiements opérationnels précèdent les arbitrages : Demathieu Bard déploie Novade Prevention AI pour la sécurité prédictive depuis octobre 2025. Rabot Dutilleul restructure son infrastructure pour supporter les charges hybrides IA et jumeaux numériques. Des conducteurs de travaux utilisent ChatGPT pour analyser des CCTP de 300 pages en quelques minutes.
La question n'est pas de savoir si l'IA est utile dans la construction. Elle l'est. La question est de savoir qui, dans l'entreprise, a arbitré sur les données qui circulent, sur les plateformes qui les hébergent, sur les conditions contractuelles de ces éditeurs, et sur ce qui se passe si demain l'un d'eux ferme l'accès, modifie ses tarifs, ou est contraint de communiquer des données à une autorité étrangère. Ces questions appartiennent au comité de direction, pas à la DSI.
Ce que le BIM obligatoire dans les marchés publics impose comme dépendances
Le BIM est obligatoire pour les marchés de l'État en France et pour l'ensemble des infrastructures fédérales suisses depuis 2025. Cette obligation est présentée comme une avancée technique - elle l'est. Mais elle crée une situation juridiquement inédite : l'ETI n'a pas choisi sa dépendance technologique. Le maître d'ouvrage l'a imposée via les Exigences d'Information (EIR) et le protocole BIM de l'opération.
Les plateformes désignées dans les CDE sont le plus souvent américaines. Autodesk Construction Cloud, rebrandé Autodesk Forma depuis septembre 2025, héberge les modèles Revit sur infrastructure AWS. Trimble Connect s'appuie sur des datacenters Microsoft. Aucune de ces plateformes ne dispose à ce jour de qualification SecNumCloud en France. Toutes sont soumises au Cloud Act américain de 2018 qui permet aux agences gouvernementales américaines d'exiger l'accès aux données hébergées par des sociétés de droit américain, indépendamment de la localisation physique des serveurs.
La gouvernance d'une dépendance contrainte par le client est encore plus nécessaire qu'une dépendance librement choisie. L'ETI subit le risque sans avoir arbitré. Elle doit donc construire autour : définir ce qu'elle ne chargera jamais sur ces plateformes (méthodes propriétaires, prix négociés, stratégies tarifaires), purger les métadonnées avant livraison des maquettes au maître d'ouvrage public, et vérifier les clauses contractuelles des éditeurs sur la réversibilité et la non-réutilisation des données.
« La souveraineté technique couche par couche est hors d'atteinte dans le BTP. La souveraineté décisionnelle sur les données propriétaires est à construire : c'est le rôle du comité de direction, pas celui de la plateforme. Doctrine VEIA.AI - Gouverner la dépendance »
Shadow IA dans les équipes chantier
L'IA grand public a précédé toutes les politiques internes. Les conducteurs de travaux enregistrent les réunions de chantier sur leur téléphone via des outils mobiles alimentés par des LLM. Les métreurs utilisent ChatGPT pour analyser des CCTP de 300 pages. Les ingénieurs d'études génèrent des mémoires techniques d'appels d'offres en moins d'une heure, là où il en fallait trois à huit. Des plateformes spécialisées comme Breek ou TenderStrike proposent d'analyser intégralement les dossiers de consultation et de générer des argumentaires personnalisés.
Lorsqu'un chargé d'affaires colle des bordereaux de prix unitaire, des méthodes d'étaiement ou une stratégie de phasage dans un LLM grand public non configuré en mode Enterprise, il transmet des actifs concurrentiels vers des serveurs externes. Ces données peuvent nourrir l'entraînement des modèles. La proposition de valeur de l'ETI se retrouve potentiellement synthétisée et disponible, quelques mois plus tard, à un concurrent qui interroge la même IA sur un appel d'offres similaire.
Ce phénomène n'est pas marginal. La décision judiciaire dans le procès New York Times v. OpenAI de juin 2025 a confirmé la conservation des conversations même après suppression par l'utilisateur. Seules les versions Enterprise des LLM (ChatGPT Enterprise, Claude Enterprise, Microsoft 365 Copilot sur tenant isolé) offrent contractuellement la non-utilisation des données pour l'entraînement. Leur adoption dans les ETI BTP reste très partielle.
Ce que la gouvernance doit couvrir
Quatre périmètres structurent un cadre de gouvernance IA opérationnel pour une ETI de la construction.
- Inventaire des plateformes BIM et outils IA en usage - cartographie complète des systèmes utilisés par les équipes études, chantier et bureau technique, avec juridiction, conditions de réversibilité et clauses contractuelles sur les données.
- Données interdites de transmission externe - définition formelle de ce que les équipes ne transmettent jamais à des plateformes cloud ou LLM grand public : méthodes constructives, rendements réels par équipe, prix sous-traitants, données techniques de projets clients sensibles.
- Conditions contractuelles vérifiées avec les éditeurs - audit des contrats Autodesk, Trimble, Bentley, Procore sur les clauses de réversibilité, de localisation des données, de non-utilisation pour l'entraînement, et sur les conditions d'accès par des tiers.
- Doctrine interne opposable aux équipes terrain - cadre clair sur quels outils IA sont autorisés, dans quels contextes, avec quels types de données, et quelles décisions restent hors du périmètre de délégation algorithmique - notamment les décisions de sécurité chantier.
L'AI Act classe les systèmes IA de contrôle de la sécurité sur les chantiers - détection EPI, zones de grutage, risques de chute - en catégorie haut risque sous l'Annexe III. L'obligation de conformité est effective au 2 août 2026, avec des sanctions allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial. La révision du Code des Obligations suisse a réduit à 60 jours le délai de dénonciation des défauts depuis le 1er janvier 2026 - ce qui rend les systèmes IA de détection de malfaçons à la fois plus utiles et plus risqués si leur fiabilité n'est pas documentée.
La gouvernance IA du BTP n'est pas un sujet réglementaire. C'est un sujet de direction générale : qui décide de ce que l'entreprise partage avec ses outils, dans quelles conditions contractuelles, avec quel niveau de traçabilité, et avec quelle doctrine opposable aux équipes. Ce cadre, s'il n'est pas posé par la direction, sera imposé par un incident.
Gouvernance IA pour les ETI du BTP et de la construction. Diagnostic indépendant, calibré pour les comités de direction.
