Oui, utiliser l'IA pour préparer une réponse à un appel d'offres est légal. Aucune disposition du Code de la commande publique, aucune circulaire de la Direction des affaires juridiques (DAJ) de Bercy, aucune jurisprudence administrative n'interdit aujourd'hui à un candidat de recourir à un outil d'intelligence artificielle pour rédiger son mémoire technique, analyser un DCE ou structurer son offre.
Mais « légal » ne signifie pas « sans contrainte ». Le candidat reste seul responsable de l'exactitude de ce qu'il signe et dépose — le mémoire technique l'engage contractuellement. Un acheteur peut encadrer certaines pratiques dans son règlement de consultation. Le RGPD impose des précautions sur l'outil utilisé. Et l'AI Act européen entre progressivement en application. Cet article fait le point, de façon factuelle et sans conseil juridique, sur ce que le droit dit — et ce qu'il ne dit pas encore.
- Aucun texte n'interdit à un candidat d'utiliser l'IA pour préparer sa réponse à un appel d'offres. La licéité de principe est acquise en l'état du droit français.
- Le candidat reste seul responsable de l'exactitude de son offre : l'IA peut halluciner ou produire des erreurs factuelles. Le mémoire engage, pas l'outil.
- Un acheteur peut encadrer l'usage de l'IA dans le règlement de consultation, mais une interdiction totale serait difficile à justifier au regard des principes de l'article L3 du Code de la commande publique.
- Le RGPD impose des précautions sur l'outil choisi dès que le mémoire ou le DCE contient des données personnelles (CV, noms d'agents).
- L'AI Act européen ne vise pas directement les candidats à des marchés publics ; ses obligations pèsent sur les fournisseurs et déployeurs de systèmes d'IA, selon un calendrier progressif jusqu'en 2027-2028.
Ce que dit (et ne dit pas) le droit de la commande publique
Le Code de la commande publique (CCP) encadre le comportement des acheteurs publics : procédures, critères de sélection, publicité, égalité de traitement des candidats. Il ne régit pas les méthodes de travail internes des candidats.
Aucune disposition du CCP ne mentionne l'intelligence artificielle en lien avec la préparation des offres. La DAJ de Bercy, qui publie régulièrement des guides et fiches techniques sur les marchés publics, n'a à ce jour émis aucune position interdisant — ni même déconseillant — l'usage de l'IA côté candidat.
Le principe général est celui de la liberté : un candidat peut utiliser tous les outils légaux à sa disposition pour préparer son offre, de la même façon qu'il peut faire appel à un rédacteur externe, un consultant ou un logiciel de gestion documentaire. Ce qui compte pour l'acheteur, c'est le contenu de l'offre et sa conformité au cahier des charges — pas la méthode qui a permis de la produire.
Le candidat reste responsable : l'IA n'engage pas, le mémoire si
La légalité de l'outil ne dispense pas le candidat de sa responsabilité. C'est le point le plus important à comprendre dans l'usage professionnel de l'IA sur les marchés publics.
Le mémoire technique est un document contractuel. Une fois le marché attribué, il devient une pièce du contrat. Les engagements qu'il contient — délais, méthodes, effectifs mobilisés, références — sont opposables. Si votre mémoire indique que vous intervenez sous 48 heures et que l'IA a généré cette clause sans que vous la vérifiez, c'est votre entreprise qui répond de l'inexécution.
Les risques concrets liés à un usage non vérifié :
- Hallucinations factuelles : un LLM peut inventer un article réglementaire, une norme technique inexistante ou une référence projet que vous n'avez jamais réalisée.
- Données chiffrées incorrectes : délais, capacités, coûts — un chiffre plausible mais faux dans un mémoire peut engager votre entreprise sur une prestation sous-évaluée.
- Inadéquation au cahier des charges : un mémoire généré sans lecture fine du CCTP peut passer à côté des exigences spécifiques de l'acheteur et entraîner une élimination ou une sous-note.
- Propriété intellectuelle : si l'IA reproduit des passages issus de sources tierces sans les signaler, la question du droit d'auteur sur le contenu généré peut se poser.
La règle pratique : vérifiez systématiquement tout ce que l'IA produit avant de signer et de déposer. L'IA est un accélérateur de rédaction, pas un signataire. Pour approfondir la question de la rédaction assistée par IA, voir notre guide sur la rédaction de mémoire technique avec l'IA.
Un acheteur peut-il interdire l'IA dans le règlement de consultation ?
La question est juridiquement ouverte, faute de jurisprudence administrative consolidée sur ce point précis. Mais le cadre général permet d'esquisser une réponse.
L'acheteur dispose d'une large liberté pour définir les conditions de la consultation dans le règlement de consultation (RC). Il peut imposer des exigences de forme, de contenu, de certification. Mais les restrictions qu'il pose doivent être proportionnées à l'objet du marché et ne pas porter atteinte aux principes de l'article L3 du CCP — notamment l'égalité de traitement et la liberté d'accès.
Trois scénarios envisageables :
| Restriction dans le RC | Analyse juridique | Risque pour l'acheteur |
|---|---|---|
| Clause de confidentialité couvrant les tiers (y compris outils SaaS) | Fondée si le marché est sensible (défense, infrastructure critique) | Faible si justifiée et proportionnée |
| Déclaration sur l'honneur d'authenticité personnelle du mémoire | Potentiellement valide ; se rapprocherait du droit d'auteur et de la tromperie | Moyen — difficile à contrôler et à sanctionner |
| Interdiction totale de tout recours à l'IA | Difficile à justifier au regard de l'égalité de traitement et de la liberté d'accès (art. L3 CCP) | Élevé — risque de recours pour discriminiation ou entrave à la concurrence |
En pratique, aucune interdiction formelle de l'IA n'a encore été validée par le juge administratif français dans le contexte des marchés publics. En l'absence de jurisprudence, la prudence s'impose de part et d'autre : les candidats ont intérêt à lire attentivement toute clause de confidentialité dans le RC et le CCAP, et les acheteurs à ne pas poser de restrictions qu'ils ne seraient pas en mesure de justifier et de contrôler.
Pour apprendre à décrypter efficacement le règlement de consultation, voir comment décoder un règlement de consultation.
RGPD et confidentialité : les précautions à prendre sur l'outil
La légalité de l'usage ne dispense pas du respect du RGPD. Dès que votre mémoire technique ou le DCE que vous soumettez à une IA contient des données à caractère personnel — CV de vos collaborateurs, noms d'agents de l'acheteur, références clients avec contacts nominatifs — vous êtes soumis aux obligations du règlement.
Trois vérifications essentielles sur l'outil IA que vous utilisez :
- Hébergement des données : UE ou France de préférence, pour éviter les complexités liées aux transferts hors UE.
- DPA (Data Processing Agreement) : l'outil doit proposer un accord de traitement des données signable. Sans DPA, vous ne pouvez légalement lui confier des données personnelles.
- Non-réutilisation pour l'entraînement : un engagement contractuel explicite garantit que votre stratégie et vos données ne nourrissent pas le modèle.
Ces questions font l'objet d'un traitement approfondi dans notre article dédié : IA et marchés publics : RGPD et confidentialité.
L'AI Act européen : ce qui s'applique (et ce qui ne s'applique pas) aux candidats
Le règlement européen sur l'intelligence artificielle (Règlement UE 2024/1689, dit AI Act), entré en vigueur en août 2024, crée un cadre réglementaire par niveaux de risque. Son calendrier d'application est progressif :
| Date | Ce qui entre en application |
|---|---|
| Février 2025 | Interdiction des pratiques d'IA à risque inacceptable (manipulation, notation sociale biométrique) |
| Août 2025 | Obligations pour les modèles d'IA à usage général (GPAI) : transparence sur les données d'entraînement, droit d'auteur |
| Décembre 2027 | Obligations pour les systèmes d'IA à haut risque (Annexe III) |
| Août 2028 | Systèmes d'IA intégrés à des produits réglementés |
Ce que l'AI Act change concrètement pour un candidat à un marché public : à ce stade, peu de choses. L'AI Act s'adresse principalement aux fournisseurs (ceux qui développent et mettent sur le marché des systèmes d'IA) et aux déployeurs (ceux qui intègrent ces systèmes dans leurs processus organisationnels). Un candidat qui utilise un outil IA SaaS pour rédiger son mémoire n'est ni fournisseur ni déployeur au sens du règlement.
En revanche, si votre entreprise utilise l'IA pour des décisions de sélection de personnel ou de gestion d'accès (systèmes classés à haut risque par l'Annexe III), des obligations spécifiques s'appliquent — mais cela dépasse le cadre de la réponse à un appel d'offres.
La prudence s'impose sur un point : l'AI Act est récent, son interprétation évolue, et des guides sectoriels sont attendus des autorités nationales. Suivez les publications de la Commission européenne et de la CNIL sur ce sujet.
Ce que vous pouvez faire concrètement — et ce qu'il faut éviter
En l'état du droit, voici ce qui est clairement permis, ce qui mérite des précautions, et ce qui est déconseillé :
Usages clairement permis
- Analyser le CCTP et le RC pour en extraire les critères et les exigences clés
- Générer une trame de mémoire technique à partir d'un brief de votre équipe
- Reformuler, améliorer le style et l'argumentation de sections rédigées par vos soins
- Préparer des questions pour la phase de questions-réponses
- Structurer votre argumentation en réponse aux critères de notation
Ce qui mérite des précautions
- Soumettre des CV ou des données personnelles à un outil sans DPA — vérifiez d'abord le cadre (voir section RGPD ci-dessus)
- Utiliser des chiffres ou des délais générés sans vérification — ils engagent votre entreprise
- Soumettre le DCE intégralement sur un marché comportant une clause de confidentialité étendue — lisez le RC et le CCAP avant
Ce qu'il faut éviter
- Déposer un mémoire sans relecture : hallucinations, inadéquations au cahier des charges, engagements non vérifiés
- Inventer des références ou laisser l'IA en générer sans les contrôler : c'est une fausse déclaration susceptible de disqualifier votre offre et d'entraîner des sanctions
- Utiliser un outil grand public (sans DPA, sans engagement de non-réutilisation) sur des dossiers sensibles contenant des données stratégiques ou personnelles
Pour aller plus loin sur les limites concrètes des outils généralistes, voir ChatGPT pour les appels d'offres : les limites à connaître. Pour comprendre comment un acheteur peut détecter un mémoire généré sans soin, voir aussi comment un acheteur détecte un mémoire technique généré par IA.
Questions fréquentes sur la légalité de l'IA dans les appels d'offres
Est-il légal d'utiliser ChatGPT pour rédiger un mémoire technique ?
Oui, en l'état du droit français, aucune disposition n'interdit cet usage. Mais deux précautions s'imposent : (1) vérifiez systématiquement le contenu produit avant de signer — le mémoire vous engage contractuellement ; (2) si votre mémoire contient des données personnelles (CV nominatifs), ChatGPT.com sans plan Enterprise ne dispose pas de DPA, ce qui vous expose à une infraction RGPD. Sur un outil doté d'un DPA et d'un engagement de non-réutilisation des données, l'usage est à la fois légal et sécurisé.
Un acheteur public peut-il détecter l'usage de l'IA dans une réponse ?
Les outils de détection de contenu généré par IA existent (GPTZero, Copyleaks, etc.) mais leur fiabilité reste limitée : ils produisent des faux positifs et des faux négatifs. Un acheteur peut relever un style générique, des formulations standardisées ou une absence de contextualisation au marché — mais il n'existe pas aujourd'hui de méthode juridiquement opposable pour prouver qu'un texte a été généré par IA. La question n'est donc pas tant d'être « détecté » que de produire une offre réellement adaptée au cahier des charges, ce qu'une IA mal dirigée ne garantit pas.
L'AI Act interdit-il d'utiliser l'IA pour répondre à un appel d'offres ?
Non. Le Règlement UE 2024/1689 (AI Act) s'adresse principalement aux fournisseurs et déployeurs de systèmes d'IA, pas aux utilisateurs finaux qui emploient un outil SaaS pour rédiger des documents. Les obligations progressives du calendrier (2025-2028) portent sur les pratiques à risque inacceptable, les modèles d'IA à usage général, et les systèmes à haut risque — catégories qui ne couvrent pas l'assistance à la rédaction de mémoires techniques. Cela peut évoluer avec les guides d'interprétation attendus des autorités nationales.
Peut-on être disqualifié pour avoir utilisé l'IA dans sa réponse ?
En l'état actuel du droit, non — sauf si le règlement de consultation comporte une clause explicite et juridiquement valide l'interdisant (ce qui reste exceptionnel et contestable). En revanche, un mémoire généré sans relecture peut être éliminé pour non-conformité au cahier des charges, ou sous-noté pour manque de pertinence et de personnalisation — des motifs parfaitement légaux. Le risque n'est pas d'avoir utilisé l'IA ; c'est d'avoir remis une offre de mauvaise qualité.
Une clause « pas d'IA » dans le règlement de consultation est-elle valide ?
La question n'a pas encore été tranchée par le juge administratif français. En théorie, une restriction doit être proportionnée à l'objet du marché et ne pas porter atteinte aux principes de l'article L3 du Code de la commande publique : liberté d'accès, égalité de traitement, transparence. Une interdiction totale de l'IA serait difficile à justifier au regard de ces principes — et encore plus difficile à contrôler en pratique. Des clauses plus ciblées (obligation de déclaration, restriction sur les marchés classifiés) semblent plus robustes juridiquement. En l'absence de jurisprudence, il est recommandé de solliciter l'analyse d'un juriste si vous rencontrez une telle clause.
Peut-on utiliser l'IA pour un marché de défense ou un marché classifié ?
Les marchés de défense et de sécurité nationale sont soumis à des régimes spécifiques (ordonnance du 17 juillet 2009, habilitations, clauses de confidentialité renforcées). Ces marchés comportent quasi-systématiquement des obligations de confidentialité strictes couvrant l'ensemble des informations du dossier. Soumettre tout ou partie d'un DCE classifié à un outil IA tiers, même sécurisé, constitue vraisemblablement une violation des clauses contractuelles — voire du régime légal de protection du secret. Hors marchés classifiés, les précautions habituelles (DPA, hébergement UE, non-réutilisation) restent la règle minimale pour tout marché sensible.
L'IA peut-elle engager la responsabilité d'une entreprise si elle produit une erreur dans le mémoire ?
L'outil IA ne dispose pas de personnalité juridique : il ne peut pas être tenu responsable. C'est l'entreprise qui signe et dépose l'offre qui assume l'entière responsabilité de son contenu, qu'il ait été rédigé manuellement, avec un prestataire externe ou avec un outil IA. Une erreur factuelle dans le mémoire — délai erroné, capacité surestimée, référence inventée — engage l'entreprise sur le fondement du droit des contrats. L'unique protection : la vérification rigoureuse de tout ce que l'IA produit avant signature.
Y a-t-il une jurisprudence sur l'IA dans les appels d'offres en France ?
À ce jour, il n'existe pas de jurisprudence administrative française consolidée portant spécifiquement sur l'usage de l'IA par les candidats à un marché public. Le droit positif applicable reste général : droit de la commande publique, RGPD, droit des contrats, droit de la propriété intellectuelle. L'absence de jurisprudence signifie qu'il n'existe ni précédent interdisant l'usage, ni précédent le validant formellement. C'est précisément pour cette raison que cet article s'en tient à un état des lieux factuel et ne constitue pas un conseil juridique.
