Maîtriser la donnée et l’IA dans la construction : repères pratiques et juridiques
L'essor de l'intelligence artificielle dans la construction transforme profondément la manière dont les données sont partagées et valorisées, voire comment elles sont produites. Derrière les promesses technologiques, de nombreuses questions demeurent : quelles données utiliser pour quels usages ? Comment encadrer juridiquement le partage de données ? À qui appartiennent-elles ? Et quels outils pour rester maître de ses usages et éviter la captation ?
Pour y répondre, le webinaire organisé par HEXABIM et BIM4LEGAL FR le 26 juin 2025 a réuni trois spécialistes aux expertises complémentaires : Candice Hassine (DB-Lab) sur les enjeux technico-juridiques, Claire Guidi (Fédération Française du Bâtiment - FFB) sur la réalité opérationnelle des entreprises, et David Richard (Lex Terra) sur le cadre juridique des échanges.
Voici les repères pratiques à retenir.
Structurer la donnée et cadrer l'usage de l'IA
Dans tout projet, la donnée est d'abord une mesure brute (texte, image, relevé, flux capteur). Elle ne devient un véritable actif que si elle est structurée, tracée et encadrée juridiquement.
Comme l'a montré l'analyse portée par Candice Hassine, il est essentiel d'organiser une gouvernance précise de la donnée, en identifiant :
- Sa nature (technique, administrative, commerciale…),
- Son régime juridique (protection, réutilisation, consentement…),
- Les droits et responsabilités liés à chaque type d'usage,
- Les contextes dans lesquels la donnée est produite et exploitée.
Cette approche, fondée sur l'usage et non sur la propriété, permet de mieux sécuriser les échanges entre partenaires et de favoriser la capitalisation.
Côté IA, plusieurs niveaux d'autonomie existent : outil d'aide à la décision, système semi-autonome ou totalement automatisé. Quelle que soit l'option choisie, la mise en place de points de contrôle humains reste indispensable pour garantir la fiabilité des résultats et limiter les dérives (biais, erreurs, décisions non explicables). Là encore, le cadre doit être anticipé et documenté, dans une logique de confiance.
Adapter les pratiques aux réalités du terrain
Pour les entreprises du bâtiment, souvent de petite taille (412 500 structures de moins de 10 salariés sur un total de 440 000 d'après la dernière publication de la FFB), l'implémentation d'outils d'IA ne peut être envisagée sans un travail préalable de compréhension et de structuration des données. C'est l'un des constats partagés par Claire Guidi, qui insiste sur l'importance d'un investissement initial : cartographie des bases internes, analyse des flux, élimination des doublons et doubles saisies...
Dans un secteur très atomisé, il s'agit de privilégier une approche pragmatique et progressive car l'IA oblige à des démarches itératives
- Mettre en place des chartes éthiques intégrant la gouvernance de la donnée,
- Organiser des formations courtes sur l'usage critique de l'IA (l'esprit critique et la compérences métiers restent essentiels car l'IA n'est qu'une proposition) ;
- S'interroger sur ses propres processus internes avec un enjeu de dialogue social/responsabilisation.
La donnée d'entreprise constitue un actif. Elle ne peut être livrée sans cadre à des services externes et il faut s'interroger sur le lieu de stockage des données souvent hébergées hors d'Europe. Il est recommandé de réfléchir à la mise en place d'une infrastructure interne.Peut être une solution efficace pour sécuriser les flux, en particulier lorsqu'il s'agit de données liées à la planification, aux détails des projets, aux appels d'offres ou à la maintenance.
Enfin, l'intégration de ces outils doit être accompagnée d'une gouvernance renouvelée, en dialogue avec les équipes et les partenaires. L'IA n'est pas un projet IT : c'est un sujet de direction, de stratégie (il est important que les dirigeants soient mobilisés quelle que soit la taille de la structure) et un sujet de société.
Encadrer les échanges et sécuriser les contrats
Derrière toute valorisation des données, il y a un échange. Et derrière tout échange, un contrat. C'est sur ce point que s'est concentré David Richard, en rappelant que la donnée ne prend de valeur que si elle est partagée dans un cadre sécurisé.
Première étape : revoir les documents existants. CGU, conventions BIM, contrats de sous-traitance… Tous ces supports doivent intégrer des clauses précises sur :
- La nature des données échangées,
- Les usages autorisés ou interdits,
- La localisation des serveurs,
- Les responsabilités en cas de perte ou de fuite.
Deuxième étape : s'aligner sur les textes européens. RGPD pour les données personnelles, Data Act pour les objets connectés, Data Governance Act pour les données publiques, IA Act pour les outils à risque… Ces réglementations s'appliquent dès lors qu'un projet touche à des équipements ou plateformes utilisant ces technologies.
Enfin, un conseil central : capitaliser sur les réflexes du BIM. Les chartes BIM, conventions de projet et cahiers des charges sont des outils déjà en place dans la majorité des projets structurés. Ils peuvent servir de base pour intégrer des dimensions IA et données sans repartir de zéro.
Recommandations pratiques
Voici quelques pistes concrètes à activer dès aujourd'hui :
- Etablir une revue de ces processus internes et déterminer si des gains (temps, qualité, …) peuvent être réalisés. L'IA doit répondre à un besoin.
- Mettre à jour le registre de traitement des données, en y intégrant les usages liés à l'IA (actuels ou potentiels).
- Préciser dans les documents de projet le niveau d'autonomie des outils utilisés et les passerelles (ou pas) entre outils.
- Réviser les conventions BIM et contrats cloud pour encadrer les échanges de données. S'interroger sur le lieu de stockage des données (UE ou hors UE).
- Équiper l'entreprise d'un espace de travail sécurisé pour ses données sensibles.
- Former les équipes à l'analyse critique des résultats IA et aux enjeux de souveraineté.
En résumé : une donnée bien structurée, une IA bien gouvernée, un contrat bien rédigé. Ce sont les trois piliers indispensables pour faire des données un levier de performance, et non un facteur de risque.
Structurer vos pratiques, transformer vos projets.
Replay de la web-conférence
