Due diligence IA : évaluer un projet, un fournisseur ou un investissement IA en 2026

Goldman Sachs évalue que 75 % des entreprises surestiment les capacités des IA vendues. 56 % des POC IA ne passent jamais en production. La due diligence IA est la compétence qui distingue les directions achats et les investisseurs qui capturent de la valeur de ceux qui brûlent leur budget.

Due diligence IA en chiffres

75%

Entreprises surestimant les IA achetées (Goldman)

56%

POC qui ne passent jamais en production

-40%

Dépassements budget avec due diligence

Framework de due diligence IA en 5 axes

1

Due diligence technique

Architecture du modèle (propriétaire vs open-source), dataset d'entraînement (taille, qualité, fraîcheur, biais), benchmarks indépendants (MMLU, HumanEval, GPQA), latence réelle sur vos workloads (pas les benchmarks marketing), scalabilité, SLA (99,9% vs 99,99%). Demander : accès à un environnement sandbox pour test réel.

2

Due diligence data & sécurité

Où vont vos données ? Sont-elles utilisées pour réentraîner le modèle ? Certification SOC 2 Type II, ISO 27001, conformité RGPD (DPA signé, localisation données UE). Pour les données sensibles : offre on-premise disponible ? Segmentation des données entre clients (single-tenant vs multi-tenant) ?

3

Due diligence conformité EU AI Act

Classification du système (haut risque, limité, minimal) ? Documentations techniques disponibles ? Registre IA maintenu ? Audit trail pour les décisions automatisées ? La non-conformité crée un risque financier (€35M ou 7% CA global) et réputationnel majeur.

4

Due diligence financière et ROI

TCO sur 36 mois (licence + intégration + formation + maintenance). Mécanisme de pricing (par token, par utilisateur, par usage) et risque d'enfer du vendor lock-in. ROI modélisé sur cas d'usage réels chez des clients comparables (taille, secteur). Références clients contactables.

5

Due diligence organisationnelle

Change management prévu ? Formation des utilisateurs incluse ? Support SLA en français/néerlandais pour la Belgique ? Roadmap produit partagée ? Stabilité financière du fournisseur (funding, runway, clients) ? Exit strategy (portabilité des données, modèles, workflows) ?

Red flags à éliminer immédiatement

Promesses sans benchmark

"Notre IA fait 95% de précision" sans préciser : sur quel dataset ? Comparé à quoi ? Avec quel seuil de confiance ? Exiger des benchmarks reproductibles sur vos propres données, pas des chiffres marketing.

Pas de données sur les clients réels

Un fournisseur qui refuse les références clients contactables ou dont les "clients" sont tous anonymisés cache quelque chose. Minimum 3 clients dans votre secteur, taille similaire, contactables directement.

Lock-in contractuel sans exit

Contrats pluriannuels sans clause de résiliation, données non exportables, modèles fine-tunés non transférables = trap. Négocier : portabilité des données en 30 jours, IP fine-tuning partagée, clause de résiliation pour cause.

Non-conformité EU AI Act ignorée

Un fournisseur qui "gèrera la conformité plus tard" pour un système haut risque vous expose directement. La responsabilité du déployeur est distincte de celle du fournisseur. Exiger la documentation technique complète avant signature.

Définissez votre stratégie IA

Molderez Consult co-construit votre feuille de route IA sur 18 mois.

Atelier stratégie IA

AI due diligence: een AI-project, leverancier of investering evalueren in 2026

Goldman Sachs schat dat 75% van de bedrijven de capaciteiten van verkochte AI overschatten. 56% van AI-POC's haalt nooit productie. AI due diligence is de vaardigheid die directies en investeerders onderscheidt die waarde creëren van degenen die hun budget verbranden.

AI due diligence in cijfers

75%

Bedrijven die AI-capaciteiten overschatten

56%

POC's die nooit productie bereiken

-40%

Budgetoverschrijdingen met due diligence

AI due diligence framework: 5 assen

1

Technische due diligence

Modelarchitectuur, trainingsdata, onafhankelijke benchmarks, echte latency op uw workloads, schaalbaarheid, SLA. Vraag: toegang tot sandbox voor echte tests.

2

Data & beveiliging due diligence

Waar gaan uw data naartoe? SOC 2 Type II, ISO 27001, AVG-conformiteit (DPA, EU-datalocatie). On-premise beschikbaar? Single-tenant vs multi-tenant?

3

EU AI Act conformiteit

Systeemclassificatie? Technische documentatie beschikbaar? AI-register bijgehouden? Audittrail voor geautomatiseerde beslissingen?

4

Financiële & ROI due diligence

TCO over 36 maanden. Prijsmechanisme en vendor lock-in risico. ROI gemodelleerd op echte use cases bij vergelijkbare klanten.

5

Organisatorische due diligence

Change management? Opleiding inbegrepen? Support in het Nederlands? Productroadmap gedeeld? Financiële stabiliteit leverancier? Exit-strategie?

Definieer uw AI-strategie

Molderez Consult bouwt samen uw 18-maanden AI-routekaart.

AI-strategieworkshop

AI Due Diligence: Evaluating an AI Project, Vendor or Investment in 2026

Goldman Sachs estimates 75% of companies overestimate the capabilities of AI being sold to them. 56% of AI POCs never reach production. AI due diligence is the skill that distinguishes procurement teams and investors who capture value from those who burn their budget.

AI Due Diligence by the Numbers

75%

Companies overestimating AI capabilities (Goldman)

56%

POCs that never reach production

-40%

Budget overruns with proper due diligence

AI Due Diligence Framework: 5 Axes

1

Technical Due Diligence

Model architecture, training dataset, independent benchmarks, real latency on your workloads, scalability, SLA. Request: sandbox access for real testing.

2

Data & Security Due Diligence

Where does your data go? SOC 2 Type II, ISO 27001, GDPR compliance (DPA, EU data location). On-premise available? Single-tenant vs multi-tenant?

3

EU AI Act Compliance

System classification? Technical documentation available? AI register maintained? Audit trail for automated decisions?

4

Financial & ROI Due Diligence

TCO over 36 months. Pricing mechanism and vendor lock-in risk. ROI modelled on real use cases at comparable clients.

5

Organisational Due Diligence

Change management planned? User training included? French/Dutch support for Belgium? Roadmap shared? Vendor financial stability? Exit strategy?

Immediate Red Flags

Promises Without Benchmarks

"Our AI achieves 95% accuracy" — on what dataset? Compared to what? At what confidence threshold? Demand reproducible benchmarks on your own data, not marketing figures.

No Real Customer References

A vendor refusing contactable customer references or whose "clients" are all anonymised is hiding something. Minimum 3 clients in your sector, similar size, directly contactable.

Contractual Lock-in Without Exit

Multi-year contracts without termination clauses, non-exportable data, non-transferable fine-tuned models = a trap. Negotiate: data portability within 30 days, shared fine-tuning IP, for-cause termination clause.

EU AI Act Non-compliance Ignored

A vendor who will "handle compliance later" for a high-risk system exposes you directly. Deployer liability is distinct from provider liability. Demand full technical documentation before signing.

Define Your AI Strategy

Molderez Consult co-builds your 18-month AI roadmap.

AI strategy workshop