Dans une ETI industrielle, l'IA ne se déploie pas. Elle s'installe - via les éditeurs ERP, MES et PLM, via les outils utilisés sans cadre par les équipes, via les modules livrés avec les machines. Chaque usage installe simultanément une dépendance technologique, une exposition aux risques et un actif - ou un passif - sur la valorisation de l'entreprise.
"La souveraineté technique, couche par couche, est hors d'atteinte pour une ETI. La souveraineté décisionnelle, elle, est à construire - et elle se construit avant que les dépendances ne se referment."
Le récit dominant autour de l'IA s'est accéléré en 2025 - sommet de Paris, plan Osez l'IA, sollicitations massives des éditeurs et des intégrateurs. Les chiffres officiels racontent une autre histoire. En France, seules 10 % des entreprises de plus de 10 salariés utilisent au moins une technologie d'IA (INSEE, juillet 2025), contre 33 % pour les plus de 250 salariés - un facteur 3,7 entre les grandes entreprises et les PME-ETI. En Suisse, l'étude ETH Zurich-Swissmem de juin 2024 documente que seuls 2 % des industriels tech ont déployé l'IA à l'échelle en production, et que 51 % n'ont jamais considéré sérieusement la question.
Pourtant, 58 % des dirigeants de PME-ETI françaises jugent l'IA « importante voire vitale » à trois-cinq ans (Bpifrance Le Lab, juin 2025, échantillon de 1 209 dirigeants). L'écart entre la conviction stratégique et la capacité d'exécution constitue le premier angle mort. Il en cache un second : pendant que l'attention dirigeante se porte sur les copilotes génératifs, ce sont les modules IA déjà embarqués dans les ERP, MES, SCADA et PLM industriels qui installent silencieusement la dépendance réelle.
Sur les éditeurs industriels (SAP, Siemens, Dassault, Schneider, Aveva, Rockwell, PTC, Oracle, Infor), qui s'appuient eux-mêmes sur des modèles fondationnels américains et sur les hyperscalers. La chaîne ETI → éditeur → modèle → cloud → juridiction est rarement cartographiée.
Au risque cyber, à la fuite de propriété intellectuelle via Shadow AI - plans CAO, formulations, recettes, paramètres procédé. À l'AI Act applicable à compter d'août 2026 pour certains systèmes industriels. Au coût de sortie d'un éditeur installé.
La gouvernance IA devient un facteur de valorisation lors d'un LBO ou d'une transmission. Un dealmaker stratégique sur cinq a renoncé à une transaction en 2025 à cause de l'impact anticipé de l'IA sur la cible (Bain M&A Report 2026). Ce qui n'est pas décidé devient visible en data room.
Les éditeurs ERP, MES et PLM industriels développent leurs propres copilotes IA. La quasi-totalité repose sur des modèles tiers - OpenAI, Anthropic, Mistral - via Azure, AWS ou Google Cloud. Les conditions d'utilisation, la localisation effective des données, les évolutions tarifaires et la juridiction de la société-mère sont hors de la maîtrise de l'ETI.
ETI → éditeur (SAP, Siemens, Dassault, Schneider, Aveva...) → modèle fondationnel (GPT, Claude, Gemini, Mistral) → cloud (Azure, AWS, GCP) → juridiction in fine. Sur l'ensemble du paysage éditorial industriel, un seul acteur (Dassault Systèmes via OUTSCALE et Mistral) propose une chaîne majoritairement européenne.
73,8 % de l'usage de ChatGPT en entreprise passe par des comptes personnels (Cyberhaven, 2024). Le CESIN désigne le shadow IA comme le comportement numérique le plus risqué de 2025. Pour une ETI mécanique, chimique ou agro-alimentaire, c'est plans, formulations et recettes qui sortent du périmètre de maîtrise - sans contrat, sans traçabilité, parfois irréversiblement.
Une migration SAP mid-market coûte 0,8 à 2 M€ en brownfield et jusqu'à 8 M€ en greenfield (sources sectorielles 2024-2025). Lidl a abandonné un projet SAP après 580 M€ engagés. Les clauses d'escalation tarifaire non plafonnées des contrats RISE-type progressent typiquement de 8 à 15 % par an. La réversibilité contractuelle se négocie à la signature - jamais en cours de route.
L'hébergement Azure West Europe ou AWS Francfort n'écarte pas le Cloud Act : la juridiction qui s'applique est celle de la société-mère. Auditionné sous serment par le Sénat français en 2025, le directeur juridique de Microsoft France a indiqué ne pas pouvoir garantir qu'une donnée européenne ne sera pas accessible aux autorités américaines. Les certifications C5, SecNumCloud ou HDS couvrent la sécurité technique, pas la souveraineté juridique.
Certains usages industriels - décisions RH automatisées, systèmes de sécurité critique, contrôle qualité décisionnel - entrent dans le périmètre des systèmes à haut risque. L'ETI déployeuse porte des obligations propres, indépendamment du fournisseur. La conformité ne se sous-traite pas, la gouvernance non plus.
L'angle le moins discuté est aussi le plus structurant pour les ETI sous LBO ou en phase de transmission. Le Bain M&A Report 2026, sur 300 dirigeants interrogés, documente qu'un dealmaker stratégique sur cinq a renoncé à une transaction en 2025 à cause de l'impact anticipé de l'IA sur le business model de la cible. Valutico, en synthèse PwC et FE International, chiffre la décote de vulnérabilité IA entre 15 et 30 % des multiples lorsque les axes dépendance vendor, talent concentration et passifs Shadow AI ne sont pas maîtrisés. PwC tranche dans son Global M&A Industry Trends 2026 : « l'AI due diligence est désormais essentielle ».
La mécanique opère sur deux logiques séquentielles. L'IA comme levier de création de valeur - exigence accrue de génération d'EBITDA. Et l'IA comme passif caché - Shadow AI non maîtrisé, dépendance vendor non gouvernée, dette technique des POC non passés à l'échelle, coûts cachés des tokens, fuite de propriété intellectuelle non documentée. Une gouvernance décisionnelle posée en amont devient un actif visible en data room. Son absence devient une décote.
L'asymétrie informationnelle entre fonds anglo-saxons et fonds mid-market France-Suisse est documentée. EQT, Hg, Vista et Thoma Bravo ont structuré et publié leurs frameworks d'assessment IA. Sur dix-sept fonds mid-market actifs sur l'ETI industrielle France-Suisse scrutés, un seul (Pictet Alternative Advisors, mai 2025) publie une analyse doctrinale dédiée. La VDD IA reste un actif rare sur ce segment - elle s'apprête à devenir la norme.
Conseil structurellement indépendant - le seul positionnement compatible avec un audit honnête de la dépendance.
Lecture stratégique de la situation IA de l'entreprise : cartographie des dépendances ETI-éditeur-modèle-cloud-juridiction, classification des workloads sensibles, identification du Shadow AI, qualification de la dette de gouvernance. Ce que l'ETI décide avant que d'autres ne le décident à sa place.
Construire un langage commun et des critères de décision partagés au sommet de l'entreprise. Grille de lecture, cartes de dépendance, scénarios d'arbitrage. Au sortir, une doctrine IA d'entreprise opposable, conçue pour résister à la rotation des prestataires.
Poser et tenir une doctrine IA dans la durée. Présence aux COMEX, aux comités stratégiques, aux conseils. Arbitrages continus sur les choix d'éditeurs, de modèles, de cas d'usage. Préparation des phases sensibles : DD pré-LBO, value creation post-acquisition, sell-side VDD IA.
La chaîne ETI-éditeur-modèle-cloud-juridiction est documentée par application critique. Les workloads sensibles - R&D, formulations, plans CAO, recettes - sont classifiés et protégés différemment des workloads support.
Pour chaque dépendance critique, une alternative européenne est identifiée - Mistral, OVHcloud, OUTSCALE, Scaleway, Bleu, S3NS selon le cas. Non pour basculer demain, mais pour disposer d'une option si demain l'exige.
Plutôt qu'interdire ou ignorer, l'ETI statue : quels outils, sur quelles données, pour quelles fonctions. La contractualisation Enterprise se substitue aux comptes personnels là où la valeur le justifie.
Sell-side, buy-side, refinancement, recapitalisation. Une gouvernance IA documentée devient un actif visible plutôt qu'un passif latent. La VDD IA cesse d'être une menace pour devenir un argument.
Choix réversible, pas capitulation. Le COMEX et le board redeviennent le lieu où se décide ce qui se confie à un tiers - et ce qui ne se confie pas, ou pas encore. La souveraineté décisionnelle, restaurée.
Un premier échange pour identifier le format adapté à votre situation - phase de croissance, préparation LBO, value creation post-acquisition, transmission familiale. Sans pression commerciale, sans présupposé sur les outils. La première décision reste la vôtre.
VEIA.AI est un cabinet de conseil stratégique indépendant spécialisé en gouvernance de l'intelligence artificielle, fondé par Christophe Picou. Aucun partenariat commercial avec un éditeur, un hyperscaler ou un intégrateur. Aucune commission de revente. Aucune dépendance économique aux acteurs sur lesquels VEIA est appelée à statuer.
La doctrine complète est disponible sur veia.ai/doctrine. Le diagnostic de gouvernance IA en ligne est accessible sur veia.ai/diagnostic.
VEIA.AI accompagne également les professions où la responsabilité personnelle du dirigeant rencontre frontalement l'irruption de l'IA.