L'IA entre dans la conception, la maintenance et les programmes de défense. Le savoir-faire industriel, les données duales et les responsabilités EASA appartiennent à la direction - pas à l'éditeur PLM.
En 2026, l'adoption de l'IA dans l'aéronautique et la défense est documentée et concrète. Airbus a déployé plus de 600 cas d'usage d'IA générative en moins d'un an, opère Skywise sur environ 12 000 avions connectés via un partenariat avec Palantir Foundry, et a lancé un appel d'offres cloud souverain européen de plus de 50 millions d'euros pour migrer ses systèmes critiques - ERP, MES, CRM, PLM. Safran a créé Safran.AI après l'acquisition de Preligens, déployé un outil GenAI à 5 000 à 6 000 employés et lancé avec Airbus le programme GenAir pour la maintenance prédictive des moteurs. Thales a structuré cortAIx avec 600 experts IA et un laboratoire opérationnel depuis janvier 2025. En Suisse, RUAG a intégré un LLM développé avec Giotto.AI, start-up lausannoise, fonctionnant en mode air-gappé sans dépendance cloud.
Cet écart est documenté par les instances elles-mêmes. Thales a déclaré publiquement que l'IA générative est déjà prête dans la pratique, mais pas encore pour les cas critiques qui nécessitent de bâtir un cadre de certification. L'EASA a publié sa première proposition réglementaire sur l'IA en aviation civile en novembre 2025, avec une finalisation visée pour 2028. Le Comité d'éthique de la défense français a posé en janvier 2025 le principe que la responsabilité ne peut pas être attribuée à un système d'intelligence artificielle - ce qui revient à la poser sur les dirigeants qui ont décidé le déploiement.
Moins d'un tiers des organisations ayant adopté l'IA l'ont passée à l'échelle avec une gouvernance formelle. Dans les boards des groupes industriels, seuls 27 % ont formellement ajouté la gouvernance IA à leurs chartes de comités. Dans l'aéro-défense, le secteur combine des usages opérationnels croissants avec une gouvernance board encore incomplète - et des données dont la sensibilité est sans équivalent dans d'autres industries.
Dassault Systèmes 3DEXPERIENCE, Siemens NX / Teamcenter X, PTC Windchill, IBM Maximo intègrent désormais des modules IA sur infrastructure cloud. Les données de conception et de maintenance sont hébergées sous des juridictions dont les conditions de réversibilité restent sous-évaluées par les directions.
Données de conception propriétaires, résultats de simulation numérique, données de performance des systèmes, données de vol, données duales civil-militaire : autant de régimes juridiques distincts, dont certains relèvent de contraintes d'exportation qui s'appliquent dès le premier transfert vers un serveur sous juridiction américaine.
Sur les décisions de programme assistées par IA, sur les systèmes embarqués en cours de certification EASA incluant des modules d'apprentissage machine, sur les flux de données dans les supply chains transatlantiques. Le Comité d'éthique de la défense français l'a posé clairement : la responsabilité appartient aux décideurs, pas aux systèmes.
Les éditeurs PLM et les cabinets partenaires de ces éditeurs ont un intérêt structurel à ne pas poser certaines questions. La gouvernance des expositions ci-dessous n'est pas spontanément mise à l'agenda par un conseil dont le modèle économique dépend des recommandations d'outils spécifiques.
Dassault Systèmes (3DEXPERIENCE) dispose d'Outscale qualifié SecNumCloud 3.2 en France. Siemens Teamcenter X fonctionne sur AWS et Azure. PTC Windchill est une société américaine sans offre cloud souveraine française. La lecture stratégique des données de conception selon l'éditeur, le programme et le client détermine l'exposition réelle.
Un équipementier collaborant avec un constructeur américain via 3DEXPERIENCE ou Teamcenter transfère des données vers des serveurs Microsoft Azure ou AWS, soumis au Cloud Act américain. Ce transfert peut impliquer des restrictions si les données concernent des technologies à double usage ou soumises aux contrôles EAR.
Une étude INRIA-Datacraft de juin 2025 sur 14 grandes entreprises françaises incluant Airbus et le Ministère des Armées indique que 68 % des salariés utilisent l'IA sans en informer leur direction. Dans les bureaux d'études, ce chiffre dépasse 80 % chez les cadres techniques. Les données de conception propriétaires sortent par ce canal avant toute décision formelle.
L'EASA NPA 2025-07 (consultation close février 2026) constitue la première proposition réglementaire sur l'IA en aviation. La finalisation est visée pour 2028. Entre aujourd'hui et cette date, les constructeurs et équipementiers intègrent des modules IA dans des systèmes en cours de certification sans cadre stabilisé, ce qui reporte la responsabilité sur les décisions prises au niveau direction.
L'alternative européenne crédible - le processeur SiPearl Athena1 - est annoncée pour disponibilité commerciale à l'horizon 2027. D'ici là, les équipementiers développant des systèmes embarqués intelligents restent dépendants de composants sous contrôle export américain, dont les règles ont été modifiées deux fois en dix-huit mois.
IBM Maximo Application Suite fonctionne sur infrastructure US. Swiss Aviation Software (AMOS), solution utilisée par plusieurs opérateurs européens, opère sur GCP et AWS malgré une structure actionnariale Lufthansa Technik. La séparation contractuelle entre données opérationnelles civiles et sensibles n'est pas automatique.
La clarté sur le périmètre d'intervention est un signal de rigueur, pas une limitation. VEIA intervient là où sa valeur est réelle et différenciée.
VEIA opère en France et en Suisse. Les deux marchés présentent des structures industrielles complémentaires et des profils de gouvernance distincts.
Airbus HQ Commercial, Safran Nacelles Colomiers, Latécoère, Figeac Aéro, Liebherr-Aerospace Toulouse (DataLab Center of Excellence, 1 900 collaborateurs). IRT Saint-Exupéry avec programmes DEEL 2 (12 M€ IA embarquée certifiable) et FOR (90 M€ données industrielles). Écosystème aéronautique civil le plus dense d'Europe, majoritairement en phase de déploiement IA sans gouvernance board formalisée.
Safran HQ Issy-les-Moulineaux, Thales Palaiseau (cortAIx Lab), Dassault Aviation Saint-Cloud, MBDA Le Plessis-Robinson. Forte composante duale civil-militaire. Profil de risque spécifique : usages IA militaires adjacents aux outils déployés pour les activités civiles, sans séparation formelle systématique au niveau direction.
RUAG MRO Emmen et Berne (transition juridique 2025-2026, projet RIGI F-35, déploiement LLM souverain Giotto.AI), Pilatus Aircraft Stans (147 livraisons 2025), SR Technics Zurich (1 800 experts MRO, propriété sino-émiratie à signaler), Liebherr Aerospace Bulle. Armasuisse IASI et Cyber-Defence Campus actifs. Le marché suisse est structurellement réceptif à la notion de gouvernance de la dépendance - et moins couvert que la France par des acteurs de conseil en gouvernance IA.
Institut Saint-Louis (ISL) franco-allemand, environ 400 collaborateurs, recherche active sur navigation par image et IA embarquée pour environnements sans GNSS. Liebherr Aerospace Saline-les-Bains n'est pas en France (site Michigan, USA) - correction utile pour éviter des erreurs dans les cartographies décisionnelles de prospection.
doctrine des données, identification des expositions par flux de données et par outil, évaluation de la maturité gouvernance board. Livrable : note décisionnelle confidentielle avec recommandations hiérarchisées.
Session de 3 heures calibrée pour le comité de direction. Enjeux IA et dépendances technologiques dans le secteur, cas documentés, lecture stratégique de l'exposition propre à l'organisation, scénarios d'arbitrage. Format conférence avec échanges structurés.
Mission complète couvrant l'état des lieux, l'analyse des dépendances, la définition d'une doctrine IA pour la direction, la construction d'une trajectoire de réversibilité par domaine, et l'anticipation décisionnelle des échéances AI Act et EASA 2026-2028.
Les données de conception cessent d'être exposées par défaut. La direction décide de ce qu'elle confie à qui - avant l'engagement, pas après.
Visibilité board Le COMEX dispose d'une lecture stratégique des expositions réelles - par outil, par flux de données, par programme. Les angles morts sont nommés avant qu'ils deviennent des incidents.
Décision documentée Chaque choix technologique est tracé : qui a décidé, sur quelles bases, avec quels garde-fous. La responsabilité de la direction est protégée par la traçabilité, pas exposée par l'absence de formalisation.
Dépendance réversible Les outils américains restent utilisables tant qu'un plan B européen existe et est documenté. Mistral AI, OVH, solutions open-weight : les alternatives crédibles sont évaluées par domaine, pas substituées en bloc.
Shadow IA maîtrisée Une politique adaptée aux bureaux d'études réduit l'exposition sans bloquer la productivité. Les équipes disposent d'outils approuvés ; la direction reprend la maîtrise des flux de données propriétaires.
Anticipation décisionnelle Les obligations AI Act applicables aux systèmes à haut risque entrent en vigueur entre 2026 et 2028. EASA NPA 2025-07 structure les exigences pour les constructeurs. La direction tient sa doctrine avant que les échéances ne ferment les arbitrages possibles.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI, fondé par Christophe Picou, est un cabinet de conseil stratégique indépendant en gouvernance IA. Aucun partenariat commercial avec Dassault Systèmes, Siemens, PTC, IBM Maximo ou aucun éditeur PLM/MRO. Cette indépendance structurelle est la condition d'une recommandation libre, opposable au régulateur et défendable en conseil.
La doctrine VEIA - Décider avant d'intégrer - s'applique intégralement à l'aéronautique et la défense : la souveraineté technique totale est hors d'atteinte, mais la souveraineté décisionnelle sur les données de conception, les flux transatlantiques et les systèmes embarqués certifiés se construit. Chaque recommandation inclut un Plan B européen. Le Diagnostic Gouvernance IA est la porte d'entrée.