Les ESN et cabinets de conseil mid-tier déploient l'IA chez leurs clients. En interne, leurs consultants utilisent GitHub Copilot, Copilot 365 et des LLM sur des données clients confidentielles sans cadre de gouvernance formalisé. Et leurs partenariats commerciaux avec les éditeurs qu'ils recommandent sont documentés. La gouvernance IA interne appartient à leur direction — pas aux éditeurs partenaires.
En 2025-2026, les ESN et cabinets de conseil mid-tier en France et en Suisse ont industrialisé l'IA générative dans leurs processus internes à marche forcée. Sia Partners a déployé SiaGPT, une plateforme multi-LLM avec capacités agentiques, pour rationaliser les réponses aux appels d'offres et l'analyse documentaire. Wavestone a déployé Microsoft 365 Copilot en interne et s'en sert pour légitimer son offre d'accompagnement auprès de ses clients. Sopra Steria revendique un programme IA structuré avec plus de 4 000 spécialistes et l'utilisation simultanée des écosystèmes Microsoft, AWS et Google Cloud. Devoteam a déployé 4 000 licences Gemini Enterprise pour ses propres collaborateurs. Ces usages sont documentés et assumés.
Ce que ces mêmes acteurs ne documentent pas publiquement, c'est le cadre qui gouverne cet usage en interne — les politiques d'usage des LLM par les consultants sur les données de leurs clients, les audits des flux de données entre les postes de travail et les API des éditeurs, les chartes opposables. L'adoption a précédé la gouvernance. C'est structurel dans le secteur, et les directions générales commencent à en mesurer les conséquences.
À ce premier angle s'en ajoute un second : ces mêmes cabinets, qui préconisent à leurs clients une gouvernance de la dépendance aux éditeurs IA, sont liés à ces mêmes éditeurs par des partenariats commerciaux structurants. Le conseil n'est plus agnostique. La charte déontologique de Syntec Conseil, publiée en décembre 2024, reconnaît l'existence de ce risque de conflit d'intérêts — sans le résoudre.
Près de trois consultants sur quatre reconnaissent avoir utilisé un outil IA non approuvé dans un cadre professionnel. L'audit d'un cabinet parisien de 35 collaborateurs a révélé 14 usages distincts de Shadow IA impliquant des données clients — là où la direction en estimait "quelques-uns". Les projections indiquent que 27 % des usages professionnels de l'IA en 2026 sont totalement non encadrés.
Plus d'un quart des données saisies dans des outils d'IA publics par les employés contiennent des informations sensibles. Un consultant préparant un mémorandum financier utilise le LLM le plus performant disponible, injectant des données sous embargo — avec ou sans politique interne définie.
Les incidents documentés démontrent que du code contenant des clés d'API ou des algorithmes propriétaires peut être transmis aux modèles et théoriquement reproduit. Les ESN en branche intégration développent dans les environnements de leurs clients avec ces outils.
Microsoft 365 Copilot, GitHub Copilot, les plateformes AWS et Google Cloud utilisées en interne par les ESN sont sous juridiction américaine. La déclaration publique de Microsoft France au Sénat, en juin 2025, confirme que les données peuvent être remises aux autorités américaines sur contrainte judiciaire — quelle que soit leur localisation géographique.
Les ESN qui intègrent et mettent à disposition des outils d'IA pour leurs collaborateurs ou leurs clients tombent sous la qualification de "déployeur" au sens du règlement européen. Obligations de supervision humaine, conservation des logs, analyse d'impact, information obligatoire sur les contenus générés par IA. L'écrasante majorité des cabinets mid-tier est en situation de non-conformité structurelle vis-à-vis de ces exigences.
Les polices RCP classiques des ESN ont été conçues pour couvrir les erreurs de prestation humaine. L'IA générative active — qui prend des décisions de manière autonome — crée un vide assurantiel documenté. Une violation de données via un agent IA peut "signifier la fin immédiate d'une activité", selon les analyses des assureurs spécialisés.
L'intégration de l'IA dans les ERP de staffing, les outils RAG internes, le code source des applications métiers et les habitudes de milliers de consultants crée un verrouillage propriétaire structurel. Aucune ESN mid-tier n'a actuellement provisionné cette dette de transition dans son bilan.
Les ESN et cabinets de conseil mid-tier occupent une position singulière dans l'écosystème IA : ils vendent à leurs clients des cadres de transformation, de gouvernance et de conformité, pendant que leurs propres consultants opèrent dans un angle mort algorithmique. Ce n'est pas un jugement moral — c'est un constat structurel, documenté par les communications financières des entreprises elles-mêmes.
La Charte déontologique de Syntec Conseil, publiée en décembre 2024, reconnaît explicitement le risque de conflit d'intérêts et l'exigence d'un usage responsable de l'IA. Elle n'impose pas la divulgation des partenariats commerciaux avec les éditeurs que ces mêmes cabinets recommandent à leurs clients. Le paradoxe reste entier.
Un cabinet certifié "partenaire Gold" d'un hyperscaler ne peut évaluer cet hyperscaler avec la neutralité que son client attend. Ce n'est pas une question de bonne volonté — c'est une question de structure économique. C'est précisément pourquoi l'espace du conseil structurellement indépendant, sans partenariat éditeur, existe. Et c'est précisément pourquoi VEIA.AI adresse ce secteur.
Cartographie des usages IA réels dans les équipes, identification des flux de données clients exposés, évaluation des dépendances critiques et de la dette de réversibilité. Livrable décisionnel pour le COMEX.
Analyse de la position concurrentielle face au risque de conflit d'intérêts. Structuration d'une politique d'indépendance du conseil IA et d'un plan de gouvernance interne opposable. Présentation au conseil d'administration.
Session de travail avec les associés directeurs et la direction générale sur la gouvernance de la dépendance aux outils IA — pour un cabinet qui veut être crédible sur ce sujet auprès de ses propres clients.
Une cartographie réelle des usages IA dans les équipes, en lieu et place d'estimations directionnelles
Une politique d'usage des LLM sur les données clients, opposable contractuellement
Une évaluation de la dette de réversibilité technologique et un plan de contingence documenté
Une mise en conformité effective avec les obligations du déployeur au sens de l'AI Act
Une position commerciale renforcée vis-à-vis des clients grands comptes qui commencent à poser ces questions à leurs prestataires
Un cabinet qui gouverne sa propre dépendance IA peut conseiller ses clients avec la crédibilité que son indépendance justifie.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est un cabinet de conseil stratégique indépendant en gouvernance de l'intelligence artificielle. Aucun partenariat commercial avec un éditeur ou un intégrateur. Cette indépendance structurelle est la condition d'une recommandation libre.
La doctrine VEIA - Décider avant d'intégrer - s'applique aux décisions IA des dirigeants et des organes de gouvernance. Le Diagnostic Gouvernance IA est la porte d'entrée.