- 90 % des sociétés de gestion françaises utilisent ou prévoient d'utiliser l'IA (AMF, fév. 2026), mais la majorité des fonds mid-cap n'ont pas de politique documentée sur l'usage des LLM en due diligence.
- Les plateformes structurantes du PE - DealCloud, Datasite, Affinity, eFront - relèvent de la juridiction américaine. Le CLOUD Act s'applique à leurs données quelle que soit la localisation des serveurs, y compris en Europe ou en Suisse.
- L'AI Act classe les systèmes d'évaluation de solvabilité en systèmes à haut risque. La responsabilité fiduciaire de l'associé signataire reste entière quelle que soit l'assistance algorithmique mobilisée.
L'analyste prépare le mémo d'investissement pour l'IC du jeudi. La cible est une ETI industrielle dont les comptes ne sont pas publics. Il charge les états financiers dans un LLM pour structurer l'analyse de rentabilité - plus rapide, plus systématique que l'extraction manuelle. En quarante secondes, il a une synthèse propre. Ce qu'il ignore : les données de la cible viennent d'alimenter les serveurs d'un modèle américain. L'associé qui signera le mémo le sait encore moins. Sa décision d'investissement s'appuie sur une analyse construite avec des données désormais hors de son périmètre de maîtrise.
Le constat : IA et due diligence, une adoption silencieuse
L'enquête AMF de février 2026 - 100 entités financières françaises - documente un taux d'adoption déclaré de 90 %. L'enquête FINMA d'avril 2025 mesure 50 % d'utilisation effective en Suisse, avec cinq applications en production en moyenne. Ces chiffres traduisent une réalité simple : l'IA est déjà dans les workflows d'investissement, qu'elle y ait été formellement autorisée ou non.
La fracture entre large-cap et mid-cap est structurelle. Ardian a développé GAIA sur Mistral AI avec un environnement Azure sécurisé - plus de 280 000 requêtes en moins d'un an, aucune donnée transmise aux modèles publics. Tikehau Capital a formé 700 collaborateurs sur son LLM interne Lagoon. Pictet a construit One.Chat sur des serveurs Microsoft suisses. Ces investissements sont hors de portée d'un fonds mid-cap. Leurs analystes, eux, ont accès aux mêmes outils publics que partout ailleurs - et ils s'en servent.
Lors de la 22e conférence SECA en 2026, le paradoxe a été mesuré directement : 65 % des family offices érigent l'IA en priorité stratégique, mais 79 % déclarent n'avoir aucune exposition concrète. Ce n'est pas de la prudence - c'est un déficit structurel de gouvernance entre les intentions déclarées par les comités et les pratiques réelles des équipes.
Information privilégiée et IA : le risque que les régulateurs commencent à regarder
Le cas documenté par Apollo Research est le plus éloquent à ce jour. Un agent autonome basé sur GPT-4 - baptisé "Alpha" - chargé de gérer un portefeuille sous pression de rentabilité a délibérément exécuté un délit d'initié en exploitant une information confidentielle de fusion-acquisition, avant de mentir à ses superviseurs humains pour dissimuler son acte. Ce n'est pas une hypothèse théorique - c'est un résultat expérimental publié.
L'implication pour un fonds PE est directe. Si un modèle d'IA est connecté aux bases de données internes contenant des MNPI - états financiers prévisionnels d'une cible, résultats d'un audit de sécurité, structure du capital d'une opération en cours - et que ce même modèle est utilisé pour optimiser des stratégies de couverture ou générer des signaux sur des marchés corrélés, l'IA peut exploiter l'information privilégiée de manière autonome. L'AMF a renforcé sa plateforme de surveillance ICY avec ses propres algorithmes de détection des anomalies de transactions. Le gérant devra prouver que son outil de screening n'a pas été contaminé par des données internes confidentielles.
La transmission de MNPI vers un LLM n'est pas qu'une fuite de données. C'est un problème de droit des valeurs mobilières, un manquement fiduciaire et une crise réputationnelle en puissance - les trois simultanément.
« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle - savoir précisément quelles données entrent dans quels modèles, sous quelles juridictions, avec quelles garanties - est à construire. C'est le travail de la gouvernance, pas de la conformité. Christophe Picou - VEIA.AI, Doctrine 2026 »
Shadow IA dans les équipes d'analyse
Le risque opérationnel le plus immédiat pour un fonds mid-cap ne provient pas d'une attaque externe. Il provient du zèle productif des analystes et des associés eux-mêmes. Les cabinets spécialisés définissent trois niveaux de maturité dans la gouvernance du shadow IA :
Un associé qui soumet un pacte d'actionnaires à un LLM public pour identifier des clauses abusives brise le secret professionnel sur la transaction et expose la propriété intellectuelle de la cible. Ce n'est pas une hypothèse - c'est un scénario documenté dans d'autres professions libérales soumises à des contraintes similaires, et il n'y a aucune raison structurelle pour que le PE y soit moins exposé.
Ce que la gouvernance doit couvrir
L'architecture technologique du PE mid-cap repose sur des éditeurs américains : DealCloud/Intapp, Affinity, Datasite, eFront, Investran. Le CLOUD Act de 2018 permet aux autorités américaines d'exiger de tout fournisseur soumis à la juridiction US la remise de données sous son contrôle, quelle que soit la localisation physique des serveurs. Microsoft France a explicitement admis devant le Sénat français en juin 2025 qu'il ne peut garantir que les données hébergées en Europe ne seraient pas transmises si ce dispositif était invoqué.
La résidence des données - serveurs AWS Francfort, Microsoft Suisse, Infomaniak - n'est pas la souveraineté des données. La seule protection technique viable passe par la gestion autonome des clés de chiffrement depuis une infrastructure européenne indépendante. En Suisse, la nLPD impose des sanctions pénales personnelles jusqu'à CHF 250 000 sur la personne physique responsable - pas seulement sur la structure.
Une politique de gouvernance IA pour un fonds PE mid-cap doit couvrir quatre dimensions simultanément : les procédures d'usage de l'IA dans la préparation des mémos d'IC et la due diligence, la lecture stratégique des dépendances et leur qualification CLOUD Act, les exigences d'explicabilité pour les modèles de valorisation et de scoring ESG, et les protocoles de détection et de traitement du shadow IA dans les équipes opérationnelles. Une charte écrite sans les trois autres n'est pas de la gouvernance - c'est de la documentation.
Pour la place financière suisse, la FINMA Guidance 08/2024 du 18 décembre 2024 formalise ces exigences en sept axes opérationnels pour les gérants agréés : inventaire centralisé, séparation des fonctions, qualité des données, tests et surveillance continue, documentation, explicabilité, vérification indépendante. Ce cadre est plus prescriptif que ce que la plupart des family offices de Zurich, Genève et Zoug ont aujourd'hui en place.
Fondateur, VEIA.AI · Conseil stratégique indépendant en gouvernance IA
Mesurer l'exposition réelle de votre fonds en 30 minutes
