Quand vous commandez un développement IA sur mesure, vous n'êtes pas automatiquement propriétaire du code produit, ni du modèle entraîné sur vos données. En droit français, le prestataire conserve ses droits d'auteur sur le code source sauf clause contractuelle explicite de cession (article L111-1 du Code de la propriété intellectuelle). Cet article détaille ce qu'il faut exiger dans votre contrat pour être réellement propriétaire de tout : code source, pondérations du modèle, données d'entraînement et documentation technique.
Ce que dit le droit français par défaut
La règle est simple et souvent mal connue des dirigeants : payer pour un développement ne vous rend pas automatiquement propriétaire du résultat.
L'article L111-1 du Code de la propriété intellectuelle pose le principe : le droit d'auteur appartient à l'auteur de la création, c'est-à-dire au prestataire ou à son équipe. L'existence d'un contrat de prestation de services n'y déroge pas automatiquement. Un tribunal peut même considérer que vous n'avez qu'un droit d'usage, et non la propriété pleine, sur ce qui a été développé pour vous.
Pour que les droits patrimoniaux vous soient effectivement transférés, la cession doit respecter le formalisme de l'article L131-3 du CPI : l'acte doit mentionner chacun des droits cédés, leur étendue, leur durée, leur territoire et les modalités de rémunération. Une clause vague du type "le client est propriétaire du livrable" ne suffit pas.
Point juridique clé
Selon le cabinet Derriennic Associés, spécialisé en droit des nouvelles technologies, "le prestataire reste propriétaire du code qu'il développe, même intégralement payé, tant qu'aucune clause de cession n'a été stipulée". La jurisprudence française confirme ce principe régulièrement, y compris pour les projets IA récents.
Cette règle s'applique au code source, mais elle crée également des zones grises pour un actif que le droit n'avait pas anticipé : les pondérations d'un modèle d'IA entraîné. Les poids d'un réseau de neurones (fichiers .bin, .safetensors, checkpoints PyTorch ou équivalents) sont un actif distinct du code. Leur régime de propriété doit être explicitement traité dans le contrat.
Les quatre actifs à sécuriser dans un projet IA
Un projet de développement IA sur mesure produit quatre types d'actifs. Chacun a un régime juridique distinct et requiert une clause contractuelle dédiée.
Le code source
Fichiers Python, JavaScript, SQL, scripts d'infrastructure (Docker, Kubernetes), pipelines de données. Protégé par le droit d'auteur. Nécessite une clause de cession patrimoniale explicite conforme à l'article L131-3 du CPI.
Les pondérations du modèle entraîné
Fichiers de poids (.bin, .safetensors, checkpoints), configuration du modèle (config.json), tokenizer. Ce sont les fichiers qui encodent le résultat de l'entraînement sur vos données. Actif distinct du code, à traiter séparément dans le contrat.
Les données d'entraînement
Vos documents, emails, historiques clients, données ERP ou CRM utilisés pour entraîner ou fine-tuner le modèle. Ces données vous appartiennent, mais il faut contractualiser leur non-réutilisation par le prestataire et la suppression des copies à la fin du projet.
La documentation technique
Architecture du système, choix techniques argumentés, procédures de déploiement, métriques de performance, guide de maintenance. Sans documentation, vous êtes propriétaire de fichiers que personne d'autre que le prestataire ne sait faire fonctionner.
Ces quatre actifs forment un tout. Être propriétaire du code sans les pondérations, c'est avoir le moteur sans le carburant. Avoir les pondérations sans la documentation, c'est avoir un modèle que votre équipe ou votre prochain prestataire ne peut pas maintenir.
SaaS IA vs sur mesure : la différence de souveraineté
La question de la propriété du code et du modèle IA est au coeur de la différence entre un SaaS et une solution sur mesure. Les deux répondent à des besoins différents, avec des niveaux de souveraineté très différents.
| Critère | SaaS IA (abonnement) | Sur mesure avec cession de droits |
|---|---|---|
| Propriété du code | Fournisseur SaaS uniquement | Vous (si clause de cession) |
| Propriété du modèle | Fournisseur (droit d'usage seul) | Vous (pondérations livrées) |
| Données d'entraînement | Risque de réutilisation par le fournisseur selon CGU | Vôtres, non-réutilisation contractualisée |
| Continuité si prestataire ferme | Arrêt du service | Vous avez les fichiers, vous continuez |
| Capacité à changer de prestataire | Limitée par l'architecture propriétaire | Libre, avec le code et les poids |
| Coût initial | Faible (abonnement mensuel) | Plus élevé, investissement unique |
Le choix entre les deux n'est pas que budgétaire. C'est une question de stratégie. Si l'IA que vous déployez traite des données sensibles ou devient critique pour votre activité, dépendre d'un fournisseur SaaS crée un risque opérationnel réel : changement de conditions tarifaires, fermeture du service, modification unilatérale des fonctionnalités.
À l'inverse, un SaaS bien choisi peut être pertinent pour des usages non critiques où la vélocité prime sur la souveraineté. L'erreur est de choisir un SaaS par défaut sans avoir évalué la criticité du cas d'usage.
Les clauses contractuelles à exiger
Voici les quatre clauses non négociables à faire figurer dans tout contrat de développement IA sur mesure. Un prestataire sérieux les inclut sans résistance. Un prestataire qui résiste sur l'une d'elles mérite des questions.
Clause 1 : Cession des droits patrimoniaux sur le code source
La clause doit mentionner explicitement les droits cédés (reproduction, modification, distribution, exploitation commerciale, traduction), le territoire (monde entier), la durée (toute la durée légale de protection) et la contrepartie financière (incluse dans le prix de la prestation).
Une formulation du type "le client est propriétaire des livrables" est insuffisante. Elle ne satisfait pas le formalisme de l'article L131-3 du CPI et peut être contestée. Exigez une clause de cession patrimoniale rédigée par un juriste ou relue par votre conseil.
Clause 2 : Remise des pondérations du modèle entraîné
Cette clause doit préciser : les formats de livraison (HuggingFace Safetensors, GGUF, ONNX selon l'usage), le calendrier de remise (à chaque jalon et à la livraison finale), les versions intermédiaires conservées (checkpoints d'entraînement), et la suppression des copies chez le prestataire dans un délai défini après livraison.
Les pondérations représentent le résultat concret de l'entraînement sur vos données. Leur valeur est proportionnelle à la qualité et au volume de données que vous avez fournis. Les oublier dans le contrat, c'est laisser chez le prestataire le coeur de l'investissement.
Clause 3 : Non-réutilisation des données d'entraînement
Le prestataire s'engage à ne pas utiliser vos données pour entraîner d'autres modèles, pour ses propres besoins internes, ou pour améliorer les modèles de ses fournisseurs tiers (OpenAI, Anthropic, Mistral, Azure AI, etc.). Il s'engage également à supprimer toute copie de vos données dans un délai précis après la fin du projet.
Ce point est renforcé par le RGPD si vos données contiennent des informations personnelles (clients, salariés), mais il vaut aussi pour des données purement métier sans caractère personnel.
Clause 4 : Réversibilité et transfert de compétences
Si la relation s'arrête ou si vous changez de prestataire, vous devez pouvoir continuer à exploiter la solution sans l'aide du prestataire initial. La clause de réversibilité doit préciser : les formats livrables standardisés, le délai de remise (généralement 30 à 60 jours), les sessions de transfert de compétences incluses, et la documentation minimale attendue (architecture, procédures de déploiement, guide de maintenance).
Pour aller plus loin sur les critères de sélection d'un prestataire IA, consultez notre guide sur comment choisir un prestataire IA pour sa PME, qui détaille 12 critères concrets dont les conditions contractuelles.
Comment Tensoria livre la pleine propriété
La question de la propriété du code et du modèle IA est structurante dans la façon dont nous concevons chaque projet. Voici ce que chaque client Tensoria reçoit, sans avoir à le demander.
Livrable systématique
Cession complète des droits patrimoniaux
Chaque contrat inclut une clause de cession des droits d'auteur sur le code source, rédigée conformément aux articles L131-1 et suivants du CPI. Droits cédés : reproduction, modification, distribution, exploitation commerciale, création d'oeuvres dérivées.
Livrable systématique
Remise des fichiers de pondérations
Les fichiers de poids du modèle entraîné (format Safetensors ou GGUF selon l'usage), la configuration complète et les checkpoints intermédiaires pertinents sont livrés à chaque jalon. Aucun modèle entraîné sur vos données ne reste chez Tensoria après la fin du projet.
Engagement contractuel
Non-réutilisation des données d'entraînement
Vos données métier ne servent qu'à votre projet. Elles ne sont jamais utilisées pour améliorer nos propres systèmes, ni transmises à des fournisseurs tiers sans votre accord explicite. Toutes les copies sont supprimées dans les 30 jours suivant la livraison finale.
Livrable systématique
Documentation technique pour un autre prestataire
Chaque projet est documenté pour qu'un développeur externe puisse reprendre la main sans dépendre de Tensoria : architecture détaillée, procédures de déploiement, guide de configuration, métriques de performance et points de vigilance.
Cette approche répond à une conviction simple : un client qui possède vraiment ce qu'il a payé est un client qui travaille sereinement. La dépendance technique crée de la méfiance, pas de la fidélité.
Si vous êtes en train d'évaluer un projet de développement IA sur mesure, notre page sur le développement de solution IA sur mesure détaille notre méthode de livraison, les jalons et les garanties contractuelles associées.
Questions fréquentes sur la propriété du code et du modèle IA sur mesure
Pour aller plus loin
- Développement IA sur mesure pour PME : guide complet 2026 : les étapes, les coûts et les conditions de réussite d'un projet IA développé pour votre organisation.
- Choisir un prestataire IA pour sa PME : 12 critères qui comptent vraiment : au-delà de la propriété intellectuelle, les critères pour évaluer la solidité technique et contractuelle d'un prestataire.
- Code de la propriété intellectuelle (Légifrance) : le texte de référence, notamment les articles L111-1 et L131-3 sur la cession des droits patrimoniaux.
- CNIL : questions-réponses sur les systèmes d'IA générative : les obligations RGPD applicables à l'utilisation de vos données pour entraîner des modèles IA.
Prochaine étape
Si vous évaluez un projet de développement IA sur mesure et souhaitez comprendre en détail ce que vous recevrez comme livrables, dont les conditions de propriété du code et du modèle, consultez notre offre de développement de solution IA sur mesure.
Vous pouvez aussi nous contacter directement pour un échange de 30 minutes autour de votre projet : nous présentons notre contrat type et nos pratiques de livraison en transparence, avant toute décision.
