Conformité

DPA fournisseur LLM : 7 clauses à exiger avant de signer en 2026

Le DPA standard d'un éditeur LLM ne couvre pas vos vrais risques. Les 7 clauses qu'on négocie systématiquement en mission avant de laisser un client signer.

Aroua Biri

Le DPA standard que vous renvoie un éditeur LLM tient en 8-12 pages. Il est lisible. Il a l'air équilibré. Il oublie en moyenne 4 à 5 risques qui vont vous coûter cher si vous les découvrez en post-incident.

Je relis 4 à 6 DPA de fournisseurs IA par mois pour des clients WeeSec. Voilà les 7 clauses qu'on négocie systématiquement avant de laisser signer. Aucune n'est gadget. Toutes ont déjà servi à arbitrer un cas réel.

Pourquoi le DPA standard ne suffit pas

Le RGPD demande un contrat sous-traitant (article 28) qui couvre les traitements de données personnelles. C'est ce que le DPA standard fait — pour le RGPD.

Mais en 2026, un fournisseur LLM crée des risques que le RGPD ne couvre pas seul :

  • Utilisation de vos données pour l'entraînement.
  • Memorization et fuite via les outputs.
  • Sous-traitants en cascade (GPU clouds, vector DB managés).
  • Conformité AI Act du fournisseur (et donc la vôtre par ricochet).
  • Localisation des données vs souveraineté EU.
  • Incident sécurité côté fournisseur sans notification.

Les 7 clauses qui suivent traitent chacun de ces écarts.

Clause 1 — Interdiction explicite d'entraînement sur vos données

C'est la base. Le DPA standard dit souvent "nous n'utilisons vos données que pour fournir le service". C'est trop large. Vous voulez :

  • Interdiction formelle d'utiliser vos prompts, vos outputs, vos métadonnées pour entraîner, fine-tuner, ou évaluer un modèle, présent ou futur.
  • Y compris les inputs des utilisateurs finaux que vous transmettez via l'API.
  • Engagement écrit (pas un toggle dans la console).
  • Vérifiabilité : audit annuel possible, ou attestation tierce.

Anthropic propose ça en standard sur l'API. OpenAI Enterprise aussi. Sur les offres mid-market, ça se négocie. Sur les hébergeurs alternatifs (Together, Replicate, etc.), c'est très variable — lisez ligne à ligne.

Clause 2 — Cap sur la rétention et l'usage opérationnel

Même sans entraînement, vos données peuvent rester chez le fournisseur pour le monitoring, l'abuse detection, la modération. Définir :

  • Durée maximale de rétention (généralement 30 jours, parfois 0 pour les comptes sensibles).
  • Périmètre des collaborateurs du fournisseur qui peuvent y accéder.
  • Conditions d'accès humain (incident, abuse, ordonnance judiciaire).
  • Engagement de chiffrement au repos et en transit.

Une mission récente : un fournisseur tier 2 gardait les prompts 90 jours pour "amélioration du service". Sur un usage médical, c'était disqualifiant. On a négocié à 7 jours. Possible quand vous le demandez par écrit.

Clause 3 — Notification d'incident en moins de 48h

Le RGPD impose 72h pour notifier la CNIL. Si votre fournisseur vous notifie à J+30, vous êtes mort. Imposer :

  • Notification dans les 48h ouvrées de la détection.
  • Contenu minimum : nature de l'incident, données concernées, périmètre temporel, mesures prises.
  • Canal dédié (pas un mail générique noreply@).
  • Engagement de coopération sur les analyses post-incident.

Cas réel : un fournisseur a notifié un de mes clients à J+45. Le délai CNIL était grillé. On a passé 3 semaines à reconstruire la timeline pour défendre la position.

Clause 4 — Liste exhaustive et validation des sous-traitants

Le fournisseur LLM utilise lui-même des sous-traitants : GPU clouds (AWS, Azure, GCP, CoreWeave), vector DBs managés, services d'auth, monitoring. Exiger :

  • Liste exhaustive et à jour des sous-traitants ultérieurs.
  • Notification préalable (30 jours minimum) avant tout ajout.
  • Droit d'objection avec sortie sans pénalité si objection bloquante.
  • Engagement que les sous-traitants ont des obligations équivalentes au DPA.

Sans cette clause, vous découvrez un mardi matin que vos données ont transité par un sous-sous-traitant que personne n'a documenté.

Clause 5 — Localisation et transferts hors EU

Pour un client EU, c'est devenu un point dur. Préciser :

  • Régions de traitement (US-only ? EU-only ? choix client ?).
  • Garanties pour les transferts hors EU (clauses contractuelles types 2021/914, BCR, etc.).
  • Engagement de notification si le fournisseur change de région.
  • Mention explicite du Cloud Act US si vous traitez avec des fournisseurs US (et compensations envisagées).

Anthropic et OpenAI proposent désormais des offres EU-residency. Mistral est EU-native. À demander en clair dans le DPA, pas seulement dans la doc marketing.

Clause 6 — Conformité AI Act et chain of compliance

À partir d'août 2026, vous êtes potentiellement déployeur d'un système haut-risque. Si votre fournisseur LLM est défaillant sur ses obligations, vous l'êtes aussi. Exiger :

  • Engagement du fournisseur de conformité AI Act (en tant que fournisseur GPAI ou de système IA).
  • Mise à disposition de la documentation technique nécessaire à votre propre conformité.
  • Notification des modifications substantielles du modèle.
  • Information sur l'évaluation des risques systémiques (pour les GPAI à risque systémique).

C'est nouveau, beaucoup de DPA standards 2026 ne l'intègrent pas encore. C'est exactement le moment où vous pouvez l'imposer.

Clause 7 — Réversibilité et portabilité

Pas la clause la plus glamour mais probablement la plus stratégique. À 18 mois, vous voudrez peut-être changer de fournisseur. Anticiper :

  • Export complet de vos prompts, vos outputs, vos données d'usage dans un format standard.
  • Engagement de destruction certifiée à la fin du contrat (avec attestation).
  • Délai maximum de destruction (30 jours).
  • Pas d'effet de verrou technique : pas de format propriétaire qui empêche la migration.

Les fournisseurs sérieux acceptent. Ceux qui résistent vous donnent un signal.

Comment négocier sans casser le deal

Trois règles qu'on applique en mission :

  • Hiérarchiser. Clauses 1, 3, 6 sont rouges (deal-breaker). Clauses 2, 4, 5, 7 sont oranges (acceptables avec compromis raisonnable).
  • Aligner sur ce que les concurrents font déjà. Anthropic accepte X, donc votre fournisseur Y peut aussi. C'est un argument qui marche bien.
  • Mettre le bon interlocuteur en face. Le commercial du fournisseur ne signera jamais. Demander le legal ops dès la deuxième ronde.

Délai typique d'une négociation propre : 3 à 5 semaines. Si on vous presse de signer en 48h sans négo possible, c'est un signal pas génial sur la maturité du fournisseur.

Le contre-exemple instructif

Une scale-up fintech a signé un DPA standard d'un fournisseur IA tier 2 en 2024, sans négocier. En 2025, le fournisseur a changé ses sous-traitants, a migré une partie de l'infra hors EU, et a eu un incident sécurité notifié à J+60. Pas de recours contractuel. Pas de sortie sans pénalité. La fintech a dû refaire son DPIA et son AIPD en urgence pour conserver son agrément, et a passé 4 mois à migrer vers un fournisseur EU.

Coût caché : ~120k€ en heures internes + cabinet juridique. Le tout évitable avec un DPA correctement négocié en amont, qui prend 2 semaines de plus à signer mais protège pour 3 ans.

Pour cadrer le risque fournisseur en amont, voir Audit fournisseur LLM (DDQ). Pour l'articulation avec le RGPD, voir AI Act et RGPD.

Un sujet connexe chez vous ?

20 minutes pour cadrer ensemble. Aucune offre commerciale envoyée à froid.

Réserver un échange Calendly

À lire aussi

ArticleAudit fournisseur llm tiers ddq ArticleAi act et rgpd articulation pratique 2026 ArticleMistral ai vendor risk clients dpa