Tensoria
FR EN
Réserver un créneau
Parlez-nous de votre projet : 07 82 80 51 40
Stratégie IA Par

Dépendance au prestataire IA : comment garantir la réversibilité

La dépendance au prestataire IA est réelle et évitable si elle est anticipée dès la signature du contrat. Un projet IA bien construit vous appartient entièrement : le code source, les modèles entraînés sur vos données, la documentation et les pipelines doivent pouvoir être transférés à un autre prestataire ou internalisés sans perte. Cet article détaille ce qu'est la réversibilité dans un projet IA, les clauses contractuelles qui la garantissent, et les choix technologiques qui évitent le vendor lock-in dès la conception.

Guide pilier

Cet article fait partie de notre Guide projet IA en PME, qui regroupe l'ensemble de nos ressources sur le sujet.

Ce que la réversibilité signifie vraiment dans un projet IA

La réversibilité n'est pas une clause abstraite de juriste. C'est la réponse à une question simple : si votre prestataire IA disparaît demain, ferme son activité ou augmente ses tarifs de 40 %, que se passe-t-il pour votre solution déployée en production ?

Dans un projet IA mal contractualisé, la réponse est souvent inconfortable : la solution tourne, mais personne dans votre équipe ne sait comment elle fonctionne, les modèles sont hébergés sur une plateforme du prestataire, et le code n'a jamais été transféré. Vous êtes locataire d'une boîte noire.

Une réversibilité effective garantit trois choses distinctes :

  • La portabilité des livrables : code source, modèles, pipelines, données d'entraînement récupérables dans un format exploitable.
  • La transférabilité du projet : un autre prestataire peut reprendre la solution et la faire évoluer sans repartir de zéro.
  • L'autonomie opérationnelle : vos équipes comprennent ce qu'elles utilisent et peuvent intervenir sur les cas nominaux sans dépendre systématiquement d'un tiers.

Ces trois dimensions se préparent avant la signature, pas après la livraison.

Les formes concrètes du vendor lock-in IA

Le vendor lock-in dans les projets IA prend des formes moins visibles que dans l'infogérance classique. Il faut savoir les identifier au stade de la négociation.

Le lock-in par la plateforme SaaS

Certains prestataires construisent votre solution sur une plateforme propriétaire qu'ils facturent en SaaS mensuel. Le modèle est hébergé sur leur infrastructure, les accès vous sont fournis via une interface ou une API, mais vous ne pouvez pas exporter le modèle ni migrer vers un autre hébergeur.

Si la plateforme ferme, les tarifs augmentent ou le prestataire est racheté, vous recommencez depuis le début. Ce scénario est documenté dans plusieurs cas de fermeture de startups IA en 2024 et 2025.

Le lock-in par la technologie propriétaire

Des pipelines entiers construits sur des outils dont vous ne détenez pas la licence, des formats de modèle non standards (non exportables en ONNX ou en Hugging Face SafeTensors), une orchestration cablée sur un workflow tool sans API ouverte. Changer de prestataire impliquerait de reconstruire l'essentiel de la solution.

Le lock-in par l'absence de documentation

Le code tourne, mais sans commentaires, sans README, sans schéma d'architecture. Un nouveau prestataire mettra plusieurs semaines à comprendre ce qui a été fait avant de pouvoir toucher quoi que ce soit. Ce temps est à votre charge. C'est la forme de lock-in la moins visible et la plus fréquente sur les projets livrés rapidement.

Le lock-in par la dépendance aux API fermées

Un assistant RAG construit exclusivement sur l'API GPT-4 d'OpenAI sans couche d'abstraction : si OpenAI change ses conditions tarifaires ou déprécie le modèle utilisé, toute la solution doit être réécrite. En 2025, OpenAI a déprécié plusieurs versions de GPT-4 avec des délais de transition courts, créant des urgences de maintenance pour des centaines de PME européennes.

Ce que cela représente en coût réel

Une étude menée par le cabinet Gartner en 2024 estimait le coût de migration d'une solution IA en situation de fort lock-in entre 60 % et 150 % du coût initial de développement. Ce chiffre inclut la rétro-ingénierie, la reconstruction des pipelines et le re-entraînement des modèles. La prévention contractuelle coûte moins de 5 % de ce montant.

Les clauses contractuelles qui protègent réellement

Un contrat IA sans les clauses suivantes crée une dépendance subie. Chacune de ces dispositions est négociable en amont et devient difficile à obtenir une fois le projet lancé.

Cession de propriété intellectuelle

En droit français (article L113-9 du Code de la propriété intellectuelle), le prestataire conserve par défaut les droits sur ce qu'il développe, sauf clause de cession explicite. La clause doit préciser que vous êtes propriétaire du code source, des scripts de fine-tuning, des modèles affinés sur vos données et des embeddings produits pendant le projet.

Sans cette clause, le prestataire peut légalement refuser de vous remettre le code ou exiger une compensation financière pour la cession. C'est un risque juridique réel, pas théorique.

Remise systématique du code source versionné

La clause doit stipuler que chaque livraison s'accompagne d'un accès complet au dépôt Git (code source, historique des commits, branches actives) et d'un export des modèles dans un format portable (ONNX, SafeTensors ou équivalent). Pas uniquement à la fin du projet : à chaque jalon.

Clause de réversibilité formalisée

La clause de réversibilité organise la transition en cas de résiliation. Elle doit préciser :

  • La liste exhaustive des livrables récupérables (code, modèles, données, documentation, scripts d'infrastructure).
  • Le format de remise pour chaque élément.
  • Le délai d'exécution après notification de résiliation (standard : 30 à 60 jours ouvrés).
  • L'engagement du prestataire de coopérer activement avec votre futur prestataire pendant la transition.
  • Les conditions financières de cette phase (souvent facturée séparément si non prévue).

Un prestataire sérieux propose cette clause sans résistance. Un prestataire qui la refuse ou la dilue systématiquement doit être questionné sur ses motivations.

Accès aux dépôts et environnements dès le démarrage

Vous devez avoir accès, depuis le premier jour, au dépôt Git de votre projet avec des droits d'administrateur. Pas de "livraison finale du code en fin de mission". Le code de votre projet vous appartient à chaque commit.

Checklist contractuelle minimale

  • 01Clause de cession de propriété intellectuelle en votre faveur (code, modèles, embeddings).
  • 02Accès administrateur au dépôt Git dès le démarrage du projet.
  • 03Remise du code source et export des modèles à chaque jalon, pas uniquement en fin de projet.
  • 04Clause de réversibilité avec délai, format et liste des livrables explicites.
  • 05Engagement de documentation technique (README, schéma d'architecture, guide de déploiement) livré avec chaque version.
  • 06DPA (accord de traitement des données) précisant que vos données ne servent pas à entraîner les modèles du prestataire.

Choisir des briques open source portables

La réversibilité ne repose pas seulement sur le contrat. Les choix technologiques faits dès la conception déterminent la facilité avec laquelle vous pourrez migrer ou faire évoluer la solution.

Pour les modèles : formats portables et alternatives open source

PyTorch est devenu le standard de facto pour l'entraînement et le fine-tuning de modèles. Un modèle entraîné sous PyTorch peut être exporté au format ONNX (Open Neural Network Exchange), qui tourne sur n'importe quelle infrastructure sans dépendance au framework d'origine. Le format SafeTensors de Hugging Face est également un standard portable et sécurisé.

Pour les LLMs, les modèles Mistral 7B / Mistral Large, Llama 3 (Meta) et Qwen (Alibaba) sont disponibles en licence permissive sur Hugging Face. Un assistant RAG construit sur ces modèles peut être hébergé sur vos propres serveurs ou sur tout cloud européen (OVHcloud, Scaleway), sans dépendance aux API d'OpenAI ou d'Anthropic.

Pour l'orchestration et les pipelines

LangChain et LlamaIndex sont les frameworks d'orchestration RAG les plus utilisés. Ils sont open source, maintenus activement et compatibles avec des dizaines de fournisseurs de modèles. Construire sur LangChain vous permet de changer de LLM sous-jacent (de GPT-4 à Mistral par exemple) en modifiant quelques lignes de configuration.

n8n est une alternative libre à Make ou Zapier pour l'automatisation des workflows, auto-hébergeable sur votre infrastructure. MLflow et DVC gèrent le versioning des modèles et des données sans enfermement plateforme.

Pour l'infrastructure

Privilégier les conteneurs Docker avec des fichiers docker-compose ou Kubernetes standardisés garantit que votre solution peut tourner chez n'importe quel hébergeur. Un projet livré uniquement sous la forme d'une connexion à une API propriétaire du prestataire n'est pas portable.

Couche technique Solution propriétaire (risque) Alternative portable (recommandée)
LLM de base API OpenAI (GPT-4o) sans abstraction Mistral, Llama 3, Qwen via Hugging Face
Orchestration RAG Plateforme SaaS fermée du prestataire LangChain, LlamaIndex (open source)
Base vectorielle Service cloud propriétaire Qdrant, Chroma, pgvector (auto-hébergeables)
Versioning modèles Registry interne non documenté MLflow, DVC (open source)
Format modèle Format propriétaire non exportable ONNX, SafeTensors (portables)
Infrastructure Hébergement exclusif chez le prestataire Docker + docker-compose, Kubernetes
Automatisation Make, Zapier (SaaS avec export limité) n8n auto-hébergé (export JSON complet)

Construire un plan de réversibilité concret

Un plan de réversibilité ne se rédige pas en fin de contrat. Il se construit avant la signature et se teste en cours de mission. Voici les éléments qu'il doit contenir.

L'inventaire des livrables récupérables

Listez dès le démarrage, avec votre prestataire, exactement ce qui vous sera remis si la collaboration s'arrête. Pour un projet IA typique, cela comprend :

  • Le dépôt Git complet avec l'historique des commits (pas uniquement le dernier état).
  • Les fichiers de modèles entraînés ou fine-tunés, dans un format standard (ONNX, SafeTensors, ou poids PyTorch bruts).
  • Les données d'entraînement utilisées et les scripts de préparation associés.
  • La documentation technique : README, schéma d'architecture, guide de déploiement pas à pas, variables d'environnement nécessaires (sans les secrets, listés dans un fichier .env.example).
  • Les scripts d'infrastructure (Dockerfile, docker-compose, fichiers Kubernetes si applicable).
  • Les configurations des outils tiers utilisés (base vectorielle, API, monitoring).

Le format et le délai de remise

Précisez dans le contrat le format de chaque livrable et le délai maximal après notification de résiliation. Le standard raisonnable : 30 jours ouvrés pour la remise complète, avec un accès intermédiaire au dépôt Git maintenu pendant toute la durée du contrat.

Le drill de réversibilité

La meilleure façon de vérifier que la réversibilité est réelle est de la tester en conditions réelles avant la fin du contrat. Demandez une session où un développeur externe (ou un membre de votre équipe technique) tente de déployer la solution à partir de la documentation livrée, sans aide du prestataire.

Si l'environnement est opérationnel en moins d'une journée, la réversibilité est effective. Si cela prend trois jours et cinq allers-retours par email, la documentation est insuffisante et le prestataire doit la compléter avant toute nouvelle livraison.

Le transfert de compétences : l'autre pilier de l'autonomie

Avoir le code source ne suffit pas si personne dans votre organisation ne sait ce qu'il fait. Le transfert de compétences est le complément humain de la réversibilité technique.

Ce que le transfert doit couvrir

Un transfert de compétences efficace dans un projet IA couvre au minimum trois niveaux :

  • Niveau opérationnel : vos équipes savent utiliser la solution au quotidien, remonter les anomalies et les cas limites, et comprennent ce que l'IA peut et ne peut pas faire dans votre contexte.
  • Niveau supervision : au moins une personne dans votre organisation sait lire les logs, détecter une dérive de performance et déclencher un réentraînement ou un ajustement des paramètres.
  • Niveau technique minimal : un profil technique (développeur interne ou DSI) a été formé sur l'architecture générale et sait mettre à jour les dépendances et redéployer la solution en cas de besoin.

La forme du transfert

Un transfert de compétences ne se résume pas à une session de formation finale d'une demi-journée. Il doit s'étaler sur la durée du projet, avec des sessions intermédiaires à chaque livraison majeure. Le format le plus efficace en PME : des ateliers de 2 heures à chaque jalon, une documentation rédigée au fil de l'eau, et un accompagnement post-déploiement de 4 à 8 semaines après la mise en production.

Demandez que le plan de transfert de compétences soit inclus dans la proposition commerciale, avec les dates, les formats et les participants côté prestataire. Un prestataire qui le traite comme une option négociable en fin de mission ne l'a pas intégré dans sa méthode.

Ce que Tensoria pratique

Sur nos projets de développement IA sur mesure, le code source est hébergé dans un dépôt Git dont le client est administrateur dès le premier commit. Les modèles sont livrés dans des formats standards exportables (ONNX ou SafeTensors selon le contexte). La clause de réversibilité et la cession de propriété intellectuelle font partie de notre contrat type, sans négociation. Et le plan de transfert de compétences est inclus dans la phase de déploiement, pas en option.

Pour revenir au guide général sur ce type de projet et comprendre comment la réversibilité s'articule avec les autres critères de sélection, consultez notre article Choisir un prestataire IA pour sa PME, qui liste les 12 critères qui comptent vraiment avant de signer.

Questions fréquentes sur la réversibilité et la dépendance au prestataire IA

La réversibilité est la capacité à récupérer, après la fin d'un contrat, tout ce qui a été produit ou utilisé pour vous : le code source, les modèles entraînés sur vos données, les pipelines, la documentation technique et les données elles-mêmes. Elle doit être stipulée explicitement dans le contrat avec un délai de remise (généralement 30 à 60 jours) et un format exploitable.
Le vendor lock-in désigne la situation où une PME devient prisonnière d'un prestataire ou d'une plateforme : impossibilité d'exporter les modèles, dépendance à des formats propriétaires, absence de documentation. Pour l'éviter : exiger le code source à chaque livraison, choisir des frameworks open source portables (PyTorch, LangChain, Hugging Face), et inclure une clause de réversibilité explicite dans tout contrat.
Vous, le client. En droit français, le prestataire peut légalement conserver des droits sur le code qu'il développe sauf clause contraire. Exigez une clause de cession de propriété intellectuelle explicite dans le contrat. Elle doit couvrir le code source, les scripts de fine-tuning, les embeddings et les modèles affinés sur vos données.
Pour les modèles : PyTorch et le format ONNX permettent d'exporter et de réimporter un modèle chez n'importe quel prestataire. Pour l'orchestration : LangChain, LlamaIndex et n8n sont des alternatives libres aux plateformes SaaS fermées. Pour le MLOps : MLflow et DVC gèrent le versioning des modèles sans enfermement. Pour les LLMs : les modèles Mistral, Llama 3 et Qwen sont utilisables hors des API propriétaires d'OpenAI ou d'Anthropic.
Un plan de réversibilité précise : (1) la liste des livrables récupérables (code, modèles, données, documentation), (2) le format de remise (repo Git, export ONNX, fichiers CSV/JSON, PDF), (3) le délai d'exécution après résiliation (30 à 60 jours ouvrés), (4) les sessions de transfert de compétences prévues, et (5) les conditions financières de cette phase de transition.
Non. La documentation est nécessaire mais insuffisante. Pour qu'un autre prestataire puisse reprendre le projet, il faut : le code source commenté dans un dépôt Git versionné, les scripts de déploiement (Dockerfile, CI/CD), les variables d'environnement (sans les secrets), les données d'entraînement ou les exports de modèle, et au moins une session de passation avec le prestataire sortant.
Demandez un "drill de réversibilité" à mi-contrat : simuler le transfert du projet à un développeur externe qui n'a jamais touché au code. S'il peut faire tourner l'environnement en moins d'une journée à partir de la documentation livrée, la réversibilité est réelle. Dans le cas contraire, il faut exiger que le prestataire complète les livrables manquants avant de continuer.

Pour aller plus loin

Prochaine étape

Tensoria accompagne les PME et ETI dans le développement de solutions IA sur mesure avec propriété intellectuelle intégrale, code source versionné dès le premier commit et clause de réversibilité dans chaque contrat. Ce ne sont pas des options : c'est notre méthode par défaut.

Consultez notre offre de développement IA sur mesure pour comprendre comment nous construisons des solutions que vous pourrez maintenir, faire évoluer ou transférer sans jamais dépendre de nous.

Passer à l'action

Vous voulez appliquer ça dans votre entreprise ?

En quelques minutes, identifiez les cas d'usage IA les plus rentables pour votre métier. Sans engagement, et sans jargon.

Demander un devis

Articles liés

Stratégie IA

Machine learning ou IA générative : lequel choisir ?

Machine learning classique ou IA générative ? Tableau comparatif, exemples concrets par besoin métier, et comment beaucoup de projets combinent les deux. Guide pour PME.

Lire l'article Stratégie IA

Internaliser ou externaliser son équipe IA en PME

Build ou buy : quand recruter en interne a du sens vs externaliser son équipe IA. Coûts cachés, time-to-market, rétention, modèle hybride et critères de décision selon votre maturité.

Lire l'article Stratégie IA

Développement IA sur mesure : le guide pour une PME

Quand le sur-mesure vaut l'investissement, comment se déroule un projet (cadrage, POC, production), ce qu'il faut préparer et comment choisir son prestataire. Guide complet pour dirigeants de PME.

Lire l'article
Anas Rabhi, ingénieur IA et data scientist, fondateur de Tensoria
Anas Rabhi Ingénieur IA, fondateur de Tensoria ianas.fr

Je suis ingénieur IA et data scientist, fondateur de Tensoria. Depuis plus de 6 ans, j'accompagne les entreprises dans l'exploitation concrète de l'IA pour leur métier : assistants internes basés sur RAG, agents IA en production, automatisations sur mesure, traitement intelligent de documents. J'interviens du cadrage initial à la mise en production, sur stacks LLM modernes (Mistral, Claude, GPT) et infrastructures souveraines quand la confidentialité l'exige.

Discuter de votre projet Découvrir nos services