Le constat de fond
L'intelligence artificielle entre dans la chimie fine à une vitesse que les directions générales n'anticipaient pas. Les initiatives documentées en 2025 et 2026 sont nombreuses. Givaudan, dont le siège est à Vernier, exploite en production plusieurs plateformes IA propriétaires — Carto pour la formulation olfactive, Myrissi pour la prédiction émotionnelle, Ooby pour l'idéation en alimentation. DSM-Firmenich a créé en 2025 un Responsible AI Committee et déployé une solution d'IA d'entreprise pour réduire l'usage d'outils non maîtrisés. Clariant opère CLARITY Prime sur plus de 190 usines mondiales pour l'optimisation des catalyseurs. BASF a annoncé en décembre 2025 son premier réacteur piloté par IA, couplé à un système de gestion de 400 millions de documents internes.
En France, l'initiative France Chimie lancée en janvier 2025 positionne son premier axe sur l'acculturation des équipes — signal clair d'une maturité encore dominée par les pilotes et les premières intégrations plutôt que par les déploiements industrialisés avec gouvernance formalisée. L'écart entre les usages réels — qui progressent vite — et la gouvernance des directions — qui n'a pas encore été posée — est le sujet central.
Ce que ces usages ont en commun : ils mobilisent les données les plus sensibles d'un groupe de chimie fine. Les formulations propriétaires, les recettes de synthèse, les paramètres de procédés, les données de propriétés des matériaux constituent le capital stratégique le plus profond de ce secteur. Quand ils transitent vers une plateforme de chimie computationnelle sur cloud américain, l'exposition qui en résulte n'est pas technique. Elle est décisionnelle.
Ce que la directive secret des affaires change avec l'IA
La directive européenne sur le secret des affaires (2016/943), transposée en droit français par la loi du 30 juillet 2018, conditionne la protection à trois critères cumulatifs : l'information doit être secrète, avoir une valeur commerciale, et faire l'objet de mesures raisonnables de protection. Ce troisième critère est celui que l'IA perturbe directement.
La doctrine juridique disponible en 2026 converge sur un point : saisir une formulation propriétaire dans un LLM grand public compromet le critère des mesures raisonnables et peut faire perdre à l'entreprise la qualification de secret protégé. En Suisse, la protection repose sur l'article 162 du Code pénal et l'article 6 LCD, sans loi unifiée équivalente, ce qui crée des zones d'incertitude supplémentaires pour les groupes opérant de part et d'autre de la frontière.
La clause ML Restrictions de la licence Schrödinger (§ 3.3(a)) interdit la distribution de tout modèle entraîné sur ses outputs — mais ne garantit pas que les données de formulation envoyées aux plateformes cloud restent hors d'atteinte du droit américain. Les conditions générales de Benchling AI, qui s'appuie sur Amazon Bedrock, Google Vertex et OpenAI, intègrent cette architecture en couches sans que la plupart des directeurs R&D en aient mesuré l'exposition réelle.
« La souveraineté technique totale sur les outils IA est hors d'atteinte. La souveraineté décisionnelle sur les formulations, les recettes et les données R&D se construit. Ce n'est pas la même chose — et la confusion entre les deux est précisément ce qui laisse les COMEX sans prise. »
Le Cloud Act américain (18 USC § 2713) s'applique indépendamment du lieu de stockage des données. Tout prestataire de droit américain est tenu de livrer les données contrôlées sur mandat, y compris celles hébergées en Europe. Les données de R&D chimique transitant par les plateformes AWS, Azure ou Google — directement ou via des partenaires comme Aqemia, Iktos, ou les modules cloud des systèmes DCS industriels — entrent dans ce périmètre. L'EU Data Act entré en application en septembre 2025 aménage des voies de sortie cloud, mais ne supprime pas l'exposition pendant la période de transition.
Le shadow IA dans les équipes R&D
L'exposition la plus diffuse et la moins documentée dans les groupes de chimie fine est le shadow IA : l'usage d'outils IA non validés par les chercheurs et les équipes de formulation sur des données propriétaires. Selon le rapport Cyberhaven Labs 2026, 34,8 % des données envoyées à des outils IA sont sensibles, et 71,7 % des outils utilisés présentent un risque élevé ou critique. Dans une organisation industrielle, ces chiffres se déclinent en comportements concrets : un chercheur qui colle une structure de synthèse non publiée dans un LLM grand public, un formulateur qui partage des données analytiques pour obtenir une interprétation rapide, un acheteur qui intègre des données MSDS ou de négociation dans une requête non maîtrisée.
Dans la chimie fine, ce comportement crée simultanément trois expositions : une divulgation destructrice de nouveauté pour un brevet futur, une ingestion potentielle dans les données d'entraînement d'un modèle tiers, et une violation de la loi sur le secret des affaires. L'incident Samsung de 2023 — trois fuites en vingt jours après la levée du ban interne, conduisant à un ban total et au développement d'un modèle propriétaire — reste la référence publique disponible. Aucun incident équivalent dans la chimie fine n'est documenté publiquement à ce jour. Ce silence n'est pas une absence de risque.
Les guides du groupe d'instituts des mandataires en brevets européens (epi, novembre 2024) alertent explicitement sur le risque que les prompts entraînent les modèles et imposent les plus hauts standards de confidentialité dans l'usage des outils IA. L'ANSSI recommande depuis avril 2024 de proscrire l'usage des outils IA générative sur Internet pour les usages professionnels impliquant des données sensibles. Ces positions institutionnelles existent. Elles ne descendent pas spontanément dans les équipes R&D sans une politique interne formalisée et opposable.
Ce que la gouvernance doit couvrir
Quatre périmètres structurent une gouvernance opérationnelle de l'IA dans un groupe de chimie fine ou de sciences des matériaux.
Le premier est l'inventaire des plateformes IA actives : systèmes de chimie computationnelle, LIMS avec modules IA, DCS et SCADA avec analytique cloud, ERP avec fonctions IA intégrées, outils utilisés par les équipes sans validation centrale. Cet inventaire n'existe pas dans la plupart des organisations — il est la base de toute décision ultérieure.
Le deuxième est la classification des données interdites de transmission externe : quelles catégories de données — formulations actives, recettes de synthèse, données analytiques identifiantes, paramètres de procédés critiques — ne doivent jamais transiter vers des plateformes tierces sans accord explicite et vérification contractuelle. Cette classification doit être opposable aux équipes R&D et documentée dans les politiques internes.
Le troisième est la lecture des conditions contractuelles effectives avec chaque éditeur de plateforme : clauses de propriété des données d'entraînement, options de rétention zéro, conditions de portabilité et de réversibilité. Ces clauses ne sont pas standards. Elles diffèrent selon les éditeurs, les versions de contrat, les types de licences. Elles nécessitent une lecture avant signature, pas après la mise en production.
Le quatrième est la doctrine interne opposable aux équipes R&D sur la propriété intellectuelle des découvertes assistées par IA. La jurisprudence internationale est convergente en 2026 : OEB, USPTO, Tribunal administratif fédéral suisse, Cour IP Japan exigent tous un inventeur humain avec une contribution substantielle documentée. Cette politique doit exister avant le premier dépôt, avec un protocole de documentation de la contribution humaine dans chaque découverte où l'IA a joué un rôle.
