Checklist faisabilité projet IA entreprise : 30 points à valider avant signature

Quand un comité de direction valide un budget pour un projet d'IA générative, la question n'est jamais 'est-ce que la technologie marche'. Elle marche. La vraie question est ailleurs : est-ce que ce projet-ci, dans cette entreprise-ci, avec ces données-ci, ce SI-là et cette équipe-là, ira effectivement jusqu'à la mise en production ? Selon le rapport AI Index 2024 publié par Stanford HAI, l'adoption de l'IA générative en entreprise a doublé entre 2023 et 2024, mais la part des projets effectivement industrialisés à l'échelle reste minoritaire. Gartner, dans son Hype Cycle for AI 2024, place l'IA générative en pleine phase de désillusion, justement parce que l'écart entre démonstrateur et production se creuse.

Cet article s'adresse aux DSI, directions métier et dirigeants de PME ou ETI qui veulent objectiver, avant signature, la faisabilité d'un projet IA. Pas la faisabilité technique au sens étroit, qui se résume souvent à 'oui, un LLM peut faire ça'. La faisabilité opérationnelle : peut-on industrialiser, intégrer, maintenir, auditer, et rentabiliser dans la durée ? La checklist faisabilité projet IA entreprise qui suit a été construite à partir de retours terrain de DSI ayant mené des POC dans l'industrie, le retail, les services financiers et les cabinets de conseil. Elle compte une trentaine de points, répartis en cinq domaines structurants, à passer en revue avant tout engagement budgétaire significatif. Une dernière section synthétise les angles morts les plus fréquents.

Cadrage stratégique : ce qui doit être verrouillé avant la moindre ligne de code

La première erreur consiste à acheter une solution IA avant d'avoir défini ce que l'entreprise cherche à résoudre. Toute checklist faisabilité projet IA entreprise sérieuse commence par un travail de cadrage qui n'a rien de technique. Il s'agit d'aligner trois acteurs : la direction qui finance, la DSI qui intègre, et le métier qui utilisera. Sans cet alignement préalable, la suite est de la dette en gestation.

Les six points de cadrage à valider

• Cas d'usage formulé en langage métier, pas en langage IA. 'Réduire de 40 % le temps de traitement des réclamations de niveau 1' est exploitable. 'Mettre un chatbot' ne l'est pas.
• Sponsor exécutif identifié, doté d'un mandat et d'une enveloppe. Un projet IA sans sponsor exécutif clair entre rarement en production, indépendamment de sa qualité technique.
• KPI de succès défini avant la phase pilote, avec une valeur cible chiffrée, une baseline mesurée et une période de mesure. Sans baseline, impossible de prouver un ROI a posteriori.
• Périmètre fonctionnel cadré, avec un 'out of scope' explicite. Les projets IA souffrent d'un effet d'élargissement permanent, qui dilue à la fois le budget et la lisibilité du résultat.
• Alternative non-IA évaluée : un script Python, une règle métier dans l'ERP, un workflow no-code traite parfois le même besoin pour un dixième du coût et avec une auditabilité supérieure.
• Référent métier embarqué dès le cadrage, pas seulement en recette. C'est lui qui validera la pertinence des sorties du modèle et qui portera l'usage en interne.

Ce premier filtre élimine en général un tiers des projets candidats. Ce n'est pas un échec, c'est une économie. Mieux vaut renoncer à un projet flou en phase de cadrage que le porter pendant dix-huit mois jusqu'à un abandon coûteux pour l'entreprise et démoralisant pour les équipes.

Données : la pierre de touche que la moitié des projets ignore

Le deuxième domaine de la checklist faisabilité projet IA entreprise concerne les données. C'est statistiquement le premier facteur d'échec des projets passés en revue par les cabinets d'audit. Un modèle de fondation, aussi puissant soit-il, ne compense pas une donnée d'entrée fragmentée, obsolète, incohérente ou non conforme.

Les huit points à passer au crible

• Inventaire des sources : où vivent les données nécessaires (ERP, CRM, GED, Sharepoint, e-mails, PDF scannés) et qui en est propriétaire au sens métier, pas au sens technique ?
• Volume disponible suffisant pour la tâche : un RAG documentaire fonctionne avec quelques centaines de documents, un fine-tuning utile requiert un corpus annoté de bien plus grande taille.
• Qualité des données : doublons, champs manquants, formats hétérogènes, encodages. Le nettoyage représente fréquemment 30 à 50 % de la charge totale d'un projet, ordre de grandeur partagé par la majorité des intégrateurs.
• Sensibilité et classification : données personnelles (RGPD), secret des affaires, informations soumises au secret professionnel, données soumises à des obligations sectorielles spécifiques (santé, défense, finance).
• Conformité RGPD documentée : base légale du traitement, durée de conservation, droit à l'oubli applicable aux embeddings vectoriels — point souvent oublié dans les projets RAG.
• Anonymisation ou pseudonymisation testée sur un échantillon réel, avant d'envoyer quoi que ce soit vers une API tierce hébergée hors UE.
• Données structurées vs non structurées : la chaîne de traitement n'est pas la même pour des lignes SAP, des PDF scannés ou une boîte mail historique.
• Accès technique : existe-t-il une API, une vue SQL, ou faut-il prévoir une extraction batch nocturne ? Cette ligne pèse souvent lourd dans le budget d'intégration.

Pour les analyses récurrentes sur données chiffrées, un agent dédié peut industrialiser l'exercice. Noé, agent IA analyse de données Praxia, est conçu pour ce type de besoin : extraction d'indicateurs depuis des CSV, suivi de cohortes, lecture de dashboards, sans réécrire la requête à chaque fois.

Infrastructure, stack technique et intégration au SI

Une fois les données qualifiées, l'évaluation se déplace vers le SI. Beaucoup de projets pilotes fonctionnent sur un poste isolé, avec un export CSV manuel et un prompt collé à la main. Le passage en production change l'équation : il faut connecter, sécuriser, monitorer, et faire vivre dans la durée. C'est ce moment qui révèle si un POC est industrialisable.

Les sept points d'architecture à arbitrer

• Décision make vs buy : développer un agent maison sur stack LLM open source, intégrer un éditeur SaaS spécialisé, ou souscrire à un agent prêt à l'emploi. Chaque option a un TCO et un délai de mise en valeur différents.
• Choix de l'hébergement : cloud public (Azure OpenAI, AWS Bedrock, Vertex AI), cloud souverain (OVHcloud, Scaleway, Outscale), ou on-premise. Le Cloud Act et l'AI Act tirent le débat vers la souveraineté pour les données sensibles ou stratégiques.
• Modèle de fondation arbitré sur des critères objectifs : qualité sur la tâche, latence, contexte long, coût au million de tokens, capacité à raisonner en français.
• Connecteurs au SI : ERP (SAP, Sage, Oracle), CRM (Salesforce, HubSpot), DMS, messagerie. Vérifier la disponibilité de connecteurs natifs ou la nécessité d'un développement spécifique.
• Couche API et orchestration : un agent sans middleware de gestion d'erreurs, de retry et de logs est ingouvernable à l'échelle de plusieurs centaines d'utilisateurs.
• Observabilité : logs des prompts, traces des appels, métriques d'usage, détection de dérive. Ce qui s'appelle aujourd'hui les bonnes pratiques MLOps appliquées aux LLM.
• Sécurité : SSO, gestion fine des droits, chiffrement des embeddings, isolation réseau, scan des prompts injectés (prompt injection).

Pour une TPE ou une PME qui ne veut pas porter cette stack en interne, l'option du service prêt à l'emploi reste pertinente. Démarrer en pay-per-use à 0,13 € par action permet de tester un cas d'usage sur deux ou trois semaines avant tout engagement structurant, et de mesurer la consommation réelle plutôt qu'estimée.

Budget réel et TCO sur 24 mois : trois pièges à désamorcer

Le budget est le quatrième domaine à instruire. Trois pièges récurrents : sous-estimer la phase de mise en production, ignorer le coût d'usage, oublier la maintenance. Un POC qui coûte 30 000 euros peut générer un TCO sur vingt-quatre mois d'un ordre de grandeur supérieur, sans que les commanditaires l'aient anticipé. La checklist sert ici à reconstituer le coût complet, pas seulement le ticket d'entrée.

Les huit lignes à instruire dans le business case

• Coût du POC : selon les études récentes du secteur de l'intégration en France, un POC IA structuré chez un cabinet conseil se situe couramment entre 15 000 et 50 000 euros, et entre 1 500 et 5 000 euros chez une agence ou un consultant indépendant.
• Coût de la MEP, qui inclut intégration, hardening sécurité, formation, documentation, supervision. Régulièrement deux à trois fois le coût du POC selon les retours terrain.
• Licences ou consommation LLM : facturation au token pour les API, à l'usage pour les agents SaaS, ou licences serveur pour l'on-premise. À modéliser sur un volume d'usage réaliste, pas optimiste.
• Hébergement et infrastructure : GPU si on-premise, ou facturation cloud à la requête. Inclure les coûts d'environnements de pré-production.
• Maintenance applicative : mise à jour des prompts, des connecteurs, des modèles sous-jacents qui évoluent tous les trimestres.
• Accompagnement humain : formation des utilisateurs, support N1, animation de la communauté interne d'usage.
• Coûts d'audit et de conformité : analyse d'impact, audit AI Act pour les usages sensibles, audit de sécurité périodique.
• Projection ROI prudente, en scénarios bas / central / haut, avec période de mesure de six à douze mois minimum.

Pour les structures qui n'ont pas vocation à internaliser, comparer son scénario aux tarifs des agents IA Praxia donne un point de calibrage utile : Pack Solo à 29,99 € par mois pour un agent, Pack Trio à 59 € pour trois agents, et formules supérieures jusqu'à l'Édition Entreprise à 1 490 € one-shot pour une installation chez le client.

Gouvernance, conformité réglementaire et risques

Le cinquième et dernier domaine de la checklist faisabilité projet IA entreprise est celui qui s'allonge le plus vite depuis l'adoption du règlement européen sur l'IA. Le règlement (UE) 2024/1689, dit AI Act, est entré en application progressive à partir d'août 2024, avec un déploiement étalé jusqu'en 2027 selon les catégories d'usage. Tout projet structurant doit aujourd'hui se positionner par rapport à ce cadre, sans attendre une mise en demeure.

Les sept points de gouvernance à instruire

• Classification AI Act du cas d'usage : risque inacceptable (interdit), haut risque (obligations renforcées), risque limité (transparence), risque minimal. Les usages RH de décision et le scoring social tombent sous obligations renforcées.
• Documentation du modèle et de la chaîne de traitement : modèle utilisé, version, données d'entraînement quand connues, garde-fous appliqués, logs conservés.
• Validation humaine dans la boucle pour toute décision impactant un client, un salarié ou un tiers. C'est l'un des garde-fous les plus efficaces contre les hallucinations et l'un des plus exigés par les auditeurs.
• Traçabilité : conservation des prompts, des sorties et des décisions associées, sur une durée alignée avec les obligations sectorielles applicables.
• Gestion des hallucinations : seuil de confiance, mécanisme de fallback, redirection vers un humain en cas d'incertitude documentée.
• Plan de retrait : que se passe-t-il si l'éditeur change de tarif, ferme son service, ou si le modèle se dégrade ? Le vendor lock-in est un risque sous-évalué dans la plupart des dossiers.
• Comité IA interne ou rattachement à un comité existant (RSSI, DPO, conformité) pour arbitrer en continu les nouveaux cas d'usage et les évolutions réglementaires.

Pour les TPE et PME qui n'ont pas de juriste interne, externaliser une partie de l'analyse documentaire reste possible. Justine, juriste IA Praxia, prend en charge la première lecture des CGV, mentions RGPD et contrats simples, avec orientation vers un avocat partenaire pour les sujets contentieux.

Ce qui peut mal tourner : quatre angles morts à anticiper

Aucune checklist faisabilité projet IA entreprise ne serait honnête sans une section sur les limites observées. Quatre signaux faibles méritent une vigilance particulière, parce qu'ils plombent silencieusement des projets pourtant bien instruits sur les cinq premiers domaines. Ils n'apparaissent jamais dans une grille d'évaluation classique.

Les quatre angles morts les plus fréquents

• Surévaluation de l'autonomie de l'agent. Un agent IA n'est pas un employé. Il exécute des tâches encadrées, dans un périmètre défini, avec des sorties qu'un humain valide quand la décision n'est pas réversible. Vendre l'agent comme une autonomie totale crée une déception en production et une perte de confiance interne.
• Sous-estimation de la conduite du changement. Les utilisateurs métier ne se forment pas en regardant une vidéo de quinze minutes. Un POC qui réussit techniquement mais que personne n'utilise au bout de trois mois est un échec net. La part de budget allouée à la formation et à l'animation est, selon les retours d'expérience, régulièrement insuffisante.
• Drift du modèle et des données. Les sorties d'un LLM peuvent dériver lors d'une mise à jour silencieuse de l'éditeur. Les données d'entrée évoluent (nouveaux produits, nouveaux contrats, nouvelles abréviations métier). Sans monitoring de performance dans le temps, la qualité se dégrade sans alerte et sans coupable identifié.
• Vendor lock-in et obsolescence rapide. Un agent développé sur un modèle de 2024 peut se retrouver sur-spécifié face à un modèle de 2026 plus capable et moins cher. Prévoir une architecture qui permet de changer de modèle sous-jacent sans réécrire l'intégration métier.

Ces angles morts ne sont pas des fatalités, mais ils expliquent qu'une large part des projets IA reste en phase pilote sans jamais franchir la marche industrielle. La checklist en amont sert précisément à les anticiper, pas à les découvrir en comité de pilotage trimestriel.

En conclusion

La faisabilité d'un projet IA ne se résume pas à 'le modèle sait faire'. Elle se mesure sur cinq domaines structurants — cadrage stratégique, données, infrastructure, budget, gouvernance — auxquels s'ajoute la conscience des angles morts opérationnels. Une checklist faisabilité projet IA entreprise sérieuse ne cherche pas à freiner l'innovation : elle remplace l'enthousiasme par une instruction documentée et auditable.

Trois recommandations à priorité décroissante. Premièrement, ne signez aucun budget IA sans un sponsor exécutif désigné et un KPI métier chiffré, avec sa baseline mesurée. Deuxièmement, traitez la qualité des données comme un prérequis non négociable, pas comme un nettoyage d'appoint en fin de projet. Troisièmement, posez la question du TCO sur vingt-quatre mois — pas seulement le coût du POC — avant tout engagement avec un intégrateur ou un éditeur. Le reste de la checklist se déroule logiquement à partir de ces trois ancrages, et permet d'arriver en comité d'engagement avec un dossier qui résiste à la contre-expertise.