Ce qu'il faut retenir
- Tout marché public IA traitant des données personnelles impose une AIPD préalable obligatoire (RGPD + CNIL)
- Les critères de localisation des données et de souveraineté peuvent être inclus dans les critères d'attribution si justifiés par des exigences de sécurité
- L'EU AI Act s'applique pleinement aux acheteurs publics déployant des systèmes IA à haut risque
- La DAJ a publié des clauses types pour les marchés IA qui constituent la référence pour les cahiers des charges
- Intelligence Privée est référencé sur les plateformes d'achat public avec certification et conformité native
Cadre juridique applicable aux marchés publics IA
La complexité juridique des marchés publics IA tient à la superposition de plusieurs corpus normatifs qui ne communiquent pas toujours parfaitement.
Le Code de la commande publique (CCP)
Le Code de la commande publique constitue le socle procédural. Il régit les modalités de passation (appel d'offres, procédure négociée, dialogue compétitif), les critères d'attribution, les obligations de transparence et les recours disponibles. Pour les marchés IA, le dialogue compétitif (article L. 2124-4 du CCP) est particulièrement adapté : il permet à l'acheteur de définir ses besoins avec les candidats avant de lancer l'appel d'offres final, ce qui est essentiel pour des solutions technologiques complexes et évolutives.
Le RGPD et les obligations CNIL
Tout marché IA impliquant des données personnelles est soumis au RGPD. L'acheteur public est responsable du traitement ; le fournisseur IA est sous-traitant au sens de l'article 28 du RGPD, ce qui impose des obligations contractuelles strictes : traitement uniquement sur instruction documentée, mesures de sécurité appropriées, interdiction de sous-traiter sans autorisation, obligation d'assistance à l'exercice des droits des personnes concernées, et retour ou destruction des données en fin de contrat.
La CNIL a émis des lignes directrices spécifiques sur les marchés publics IA (2024), rappelant que l'AIPD est obligatoire pour tout système IA à haut risque ou tout traitement à grande échelle de données sensibles dans le secteur public.
L'EU AI Act et les acheteurs publics
L'EU AI Act impose des obligations directes aux acheteurs publics qui déploient des systèmes IA à haut risque (annexe III). Les administrations et collectivités ne bénéficient d'aucune dérogation : elles sont soumises aux mêmes exigences de documentation, de supervision humaine et de surveillance post-déploiement que les entreprises privées. L'acheteur public qui intègre un système IA à haut risque sans documentation conforme à l'AI Act expose son organisation à des sanctions et, plus immédiatement, à des recours contentieux des administrés affectés.
La doctrine technique de l'État
La circulaire du Premier ministre du 26 mai 2023 sur les services numériques de l'État impose une préférence pour les solutions souveraines dans les marchés de l'État. La DINUM (Direction Interministérielle du Numérique) publie des recommandations techniques qui orientent les choix d'architecture — incluant depuis 2024 des préconisations spécifiques sur les modèles d'IA et leur hébergement.
Critères d'attribution pour un marché IA
L'acheteur public dispose d'une liberté dans la définition de ses critères d'attribution, sous réserve que ceux-ci soient liés à l'objet du marché et ne créent pas de discrimination injustifiée. Pour les marchés IA, plusieurs critères spécifiques sont légalement justifiables.
Critères techniques et de performance
Les critères de performance fonctionnelle sont les plus directs : précision du modèle sur des cas de test représentatifs, latence, disponibilité, capacité à s'adapter aux données métier (fine-tuning), et qualité du support technique. Ces critères doivent être définis avec des métriques objectives et testables pour résister à un recours contentieux.
Critères de localisation et de souveraineté des données
La localisation des données en France ou dans l'UE peut être exigée comme condition d'admission (et non simplement comme critère de pondération) lorsque le marché porte sur des données classifiées, des données de santé soumises à HDS, ou des données relevant de la protection du secret de la défense nationale.
Pour les autres données, la localisation peut être un critère d'attribution pondéré, à condition de justifier cette exigence par des considérations de sécurité ou de continuité de service documentées. La CJUE a validé ce principe dans plusieurs arrêts, sous réserve de proportionnalité.
L'absence de soumission au Cloud Act américain peut également être un critère admissible pour les marchés portant sur des données sensibles, dès lors que l'acheteur public documente le risque associé à une offre y étant soumise.
Critères de conformité et de certification
Les certifications peuvent être exigées comme conditions d'admission ou comme critères d'attribution. Selon la sensibilité des données :
- SecNumCloud (ANSSI) : pour les données les plus sensibles de l'État, des OIV et OES
- HDS (Hébergeur de Données de Santé) : obligatoire pour toute solution IA traitant des données de santé
- ISO 27001 : référence de base pour la sécurité de l'information
- Conformité EU AI Act : documentation technique complète pour les systèmes à haut risque
| Critère | Données ordinaires | Données sensibles | Données classifiées |
|---|---|---|---|
| Localisation France/UE | Souhaitable (critère pondéré) | Recommandé (critère pondéré fort) | Obligatoire (condition d'admission) |
| SecNumCloud | Non requis | Recommandé | Obligatoire |
| HDS | Non requis | Obligatoire (données santé) | Obligatoire |
| ISO 27001 | Critère d'attribution | Condition d'admission | Condition d'admission |
| Conformité EU AI Act | Critère d'attribution (haut risque) | Condition d'admission | Condition d'admission |
| Absence Cloud Act | Critère optionnel | Critère fort | Condition d'admission |
Obligations des acheteurs publics en matière d'IA
L'AIPD systématique
L'Analyse d'Impact relative à la Protection des Données (AIPD) est obligatoire pour tout traitement IA susceptible d'engendrer un risque élevé pour les droits et libertés (article 35 RGPD). Dans le secteur public, cela couvre : les systèmes de décision automatisée sur des administrés, les traitements à grande échelle de données sensibles (santé, social, judiciaire), et les traitements de surveillance à grande échelle.
La CNIL a publié en 2024 une méthodologie AIPD spécifique aux systèmes IA, intégrant les risques propres aux LLM : hallucinations, mémorisation de données d'entraînement, biais discriminatoires, robustesse aux attaques adversariales.
Le registre des systèmes IA
L'EU AI Act (article 71) impose aux acheteurs publics déployant des systèmes IA à haut risque de les enregistrer dans une base de données européenne (EU AI Act database). Cette obligation, applicable depuis août 2026, requiert : description du système, catégorie de risque, coordonnées du responsable, mesures de conformité mises en place.
La transparence envers les administrés
Le Code des relations entre le public et l'administration (CRPA) impose de mentionner dans toute décision administrative individuelle les algorithmes utilisés, lorsqu'ils ont contribué de manière déterminante à la décision. Cette obligation de mention s'accompagne d'un droit d'explication détaillée sur demande de l'administré.
Préférence nationale vs droit de l'Union européenne
La tension entre la volonté de favoriser les fournisseurs français et les règles européennes de libre concurrence est une réalité permanente de la commande publique IA.
Ce qui est interdit
Le droit de l'Union interdit formellement les critères discriminatoires fondés sur la nationalité ou l'origine géographique d'un fournisseur au sens strict. Un critère « fournisseur français uniquement » est illicite. Un critère « données hébergées en France uniquement » pour un marché de données ordinaires est disproportionné et attaquable.
Ce qui est permis
En revanche, des exigences de sécurité documentées peuvent justifier des critères géographiques. La CJUE a validé dans l'affaire Falck Rettungsdienste (C-41/18) que des considérations d'ordre public, de sécurité publique ou de santé publique peuvent justifier des dérogations aux règles de libre prestation de services. Appliqué à l'IA, cela signifie qu'un ministère traitant des données de renseignement ou de police peut exiger légitimement un hébergement sur territoire national.
Par ailleurs, l'évaluation des offres sur des critères de performance, de fiabilité ou de coût total de possession peut légitimement avantager des solutions souveraines si celles-ci sont effectivement supérieures sur ces critères — ce qui est souvent le cas pour des données très sensibles.
Clauses types recommandées par la DAJ
La Direction des Affaires Juridiques (DAJ) du ministère de l'Économie a publié en 2024 un guide de clauses types pour les marchés IA. Ces clauses constituent la référence pour les acheteurs publics et les fournisseurs souhaitant sécuriser leur relation contractuelle.
Clause de localisation et de transfert de données
La DAJ recommande une clause imposant que les données confiées au fournisseur IA soient hébergées sur le territoire de l'Union européenne, sans possibilité de transfert vers des pays tiers sans accord préalable de l'acheteur. Cette clause doit préciser les modalités de contrôle et les sanctions en cas de violation.
Clause de réversibilité et de portabilité
Toute solution IA doit prévoir des modalités de sortie : restitution des données dans un format ouvert, documentation suffisante pour permettre la reprise en mains par un autre fournisseur ou en interne, et période de transition accompagnée. La DAJ recommande une durée minimale de réversibilité de 12 mois après la fin du contrat.
Clause de conformité EU AI Act
Le fournisseur doit garantir que son système est conforme à l'EU AI Act pendant toute la durée du marché, et s'engager à fournir les mises à jour de conformité nécessaires sans surcoût. Il doit également transmettre à l'acheteur la documentation technique requise par l'AI Act, qui sera produite par l'acheteur en cas de contrôle de l'autorité de supervision nationale (ANSSI ou direction désignée).
Clause de propriété intellectuelle sur les données d'entraînement
Les données publiques utilisées pour entraîner ou fine-tuner un modèle dans le cadre du marché restent la propriété de l'acheteur public. Le fournisseur ne peut les utiliser pour entraîner d'autres modèles destinés à d'autres clients. Cette clause est essentielle pour éviter que des données de collectivités ou de ministères améliorent des produits commerciaux concurrents.
Exemples de cahiers des charges IA pour collectivités et ministères
Cahier des charges type pour une collectivité territoriale (chatbot citoyen)
Un marché de chatbot citoyen pour une ville ou un département devrait inclure : spécifications fonctionnelles (langues, périmètre thématique, intégration aux SI existants), exigences techniques (modèle explicable, logs accessibles à l'acheteur, API documentée), exigences de conformité (AIPD réalisée par le fournisseur, certification ISO 27001, conformité EU AI Act), exigences de souveraineté (hébergement UE, absence de soumission au Cloud Act, réversibilité), et critères d'évaluation pondérés (performance 40%, conformité 30%, prix 20%, souveraineté 10%).
Cahier des charges type pour un ministère (aide à la décision juridique)
Pour un système d'aide à la décision juridique (analyse de jurisprudence, aide à la rédaction d'actes), les exigences sont plus strictes : hébergement en infrastructure souveraine (SecNumCloud recommandé), explicabilité obligatoire de chaque recommandation, supervision humaine systématique documentée, accès au code source du système déployé ou dépôt de garantie (escrow), et audit annuel par tiers indépendant mandaté par l'acheteur.
Plateformes d'achat public et référencement IA
Les plateformes d'achat public mutualisées simplifient l'accès des fournisseurs IA au secteur public en évitant à chaque acheteur de lancer sa propre procédure complète.
UGAP (Union des Groupements d'Achats Publics) a lancé en 2024 un accord-cadre spécifique aux solutions IA. Les fournisseurs référencés ont préalablement répondu à des exigences de conformité et peuvent être directement sollicités par les acheteurs membres sans procédure complète.
Marché interministériel de l'informatique en nuage (Cloud π Native) inclut depuis 2025 des prestations IA. Les fournisseurs référencés ont satisfait aux exigences de la doctrine Cloud de l'État.
Les UGAP régionales et les centrales d'achat de collectivités (CENTR'ACHATS, CAPL, etc.) développent également des référencements IA adaptés aux besoins des collectivités territoriales.
Intelligence Privée pour le secteur public
Intelligence Privée est référencé sur les principales plateformes d'achat public françaises. Notre solution répond nativement aux exigences les plus strictes : hébergement France, certification en cours SecNumCloud, conformité EU AI Act, HDS pour les données de santé, et documentation DAJ complète. Les marchés publics représentent un axe de développement stratégique : contactez notre équipe pour obtenir notre dossier de référencement et nos modèles de réponse à appels d'offres.
Répondre aux marchés publics IA avec Intelligence Privée
Dossier de conformité complet, certifications, modèles de clauses contractuelles et support à la rédaction des réponses aux appels d'offres. Intelligence Privée vous accompagne dans la commande publique IA.
Obtenir le dossier marché public →Questions fréquentes sur les marchés publics IA
Une collectivité peut-elle exiger un hébergement en France dans son cahier des charges IA ?
Oui, si cette exigence est justifiée par des considérations de sécurité documentées. Pour des données ordinaires, l'exigence doit être proportionnée et justifiée (par exemple, contraintes réglementaires sectorielles, risques Cloud Act documentés). Pour des données sensibles (données de santé, données à caractère personnel sensible), l'exigence est directement justifiée par le RGPD et les recommandations CNIL. Pour les données relevant de la sécurité nationale, l'exigence est obligatoire.
L'EU AI Act s'applique-t-il aux marchés publics comme aux marchés privés ?
Oui, sans dérogation. Les acheteurs publics qui déploient des systèmes IA à haut risque sont soumis aux mêmes obligations que les entreprises privées. En tant que déployeurs, ils doivent réaliser une évaluation de conformité, maintenir la documentation technique, assurer la supervision humaine et enregistrer le système dans la base de données européenne. Ils peuvent exiger contractuellement que le fournisseur leur fournisse la documentation nécessaire à leur propre conformité.
Quelle est la différence entre un accord-cadre et un marché subséquent en IA ?
L'accord-cadre (articles L. 2125-1 et suivants du CCP) définit les conditions générales — techniques, tarifaires, juridiques — dans lesquelles des marchés ultérieurs seront passés avec les fournisseurs retenus. Les marchés subséquents (ou bons de commande) déclenchent les prestations effectives. Pour l'IA, les accords-cadres multi-attributaires sont préférables car ils maintiennent une mise en concurrence périodique adaptée à l'évolution rapide de la technologie.
Un fournisseur IA PME peut-il remporter des marchés publics face aux grandes ESN ?
Oui, et la commande publique prévoit des dispositifs spécifiques : allotissement obligatoire favorisant l'accès des PME (article L. 2113-10 du CCP), marchés réservés aux PME dans certains cas, et pondération des critères permettant de valoriser la spécialisation plutôt que la taille. Les accords-cadres UGAP permettent aux PME référencées d'accéder directement à tous les acheteurs membres. Intelligence Privée, en tant que spécialiste souverain, bénéficie de ces mécanismes.
Comment gérer la réversibilité à la fin d'un marché IA ?
La réversibilité doit être définie contractuellement dès la passation du marché. Elle doit couvrir : le format de restitution des données (formats ouverts standards), la documentation du système permettant sa reprise, la période de transition accompagnée (minimum 6-12 mois recommandés), et les conditions tarifaires de cette période. Pour les systèmes fine-tunés sur des données publiques, la propriété du modèle fine-tuné doit être clairement attribuée à l'acheteur public dans le contrat.