L'IA souveraine ne signifie pas nécessairement tout exécuter sur ses propres serveurs, ni utiliser exclusivement des fournisseurs européens. Elle consiste à conserver un contrôle démontrable sur les données, les identités, les modèles, les clés, l'exploitation et la capacité de sortie. Pour une PME, l'architecture adaptée est souvent hybride : garder sous contrôle renforcé les données et processus sensibles, et utiliser des services externes pour les charges où leur échelle et leur maturité apportent de la valeur.
Quelles dimensions composent la souveraineté
- Données : localisation, accès, chiffrement, réutilisation et suppression.
- Technologie : modèles, formats, API et portabilité.
- Exploitation : capacité à surveiller, arrêter et restaurer.
- Juridiction : lois, contrats et demandes de pays tiers.
- Fournisseur : concentration, sous-traitants et plan de sortie.
- Savoir-faire : personnel capable d'exploiter ou de migrer.
La résidence dans l'UE ne garantit pas à elle seule la souveraineté, et héberger localement ne garantit pas la sécurité.
Modèles de déploiement
| Modèle | Avantage | Risque |
|---|---|---|
| API publique | Rapidité, échelle et modèles avancés | Dépendance et moindre contrôle |
| Cloud privé | Isolation et services gérés | Coût et dépendance à la plateforme |
| Local/sur site | Contrôle de l'infrastructure et des données | Exploitation, matériel et talent |
| Hybride | Contrôle proportionnel au risque | Intégration et gouvernance plus complexes |
La décision se prend cas par cas, pas avec une politique unique pour toute l'entreprise.
Classer les données et les actions
Avant de choisir un fournisseur, on inventorie les entrées, sorties, logs, embeddings, mémoire et outils. Ils sont ensuite classés par sensibilité et par conséquence.
Exemple :
| Charge | Données | Impact | Choix initial |
|---|---|---|---|
| Rédaction publique | Non sensibles | Faible | API contrôlée |
| Recherche interne | Confidentielles | Moyen | RAG avec permissions et région définie |
| Dossier médical | Santé | Élevé | Environnement isolé et évaluation renforcée |
| Agent avec paiements | Financières et action | Critique | Contrôle local des permissions et approbation humaine |
La décision ne se prend jamais sur le seul texte du prompt : les outils et les actions peuvent être plus sensibles que le contenu.
Résidence, accès et transferts
Il faut distinguer où les données sont stockées, depuis où elles sont administrées et quelles entités peuvent y accéder. Le support à distance, la télémétrie, les copies ou les sous-traitants peuvent impliquer d'autres pays.
L'analyse contractuelle porte sur :
- les régions de traitement et de sauvegarde ;
- les sous-traitants ;
- les transferts et garanties ;
- l'utilisation à des fins d'entraînement ;
- la conservation des prompts et résultats ;
- les clés et l'accès privilégié ;
- la notification des changements ;
- la restitution et la suppression.
Contrôle cryptographique
Le chiffrement n'est utile que si les clés, identités et journaux sont gouvernés. Il faut définir qui peut déchiffrer, comment les clés sont renouvelées, ce qui se passe à la fin du contrat, et si le fournisseur conserve des accès techniques.
Pour les charges critiques, on peut envisager des clés gérées par le client, une séparation des fonctions, des HSM et le chiffrement des copies. Ces mesures doivent être testées, et non se réduire à un argument commercial.
Modèles ouverts et propriétaires
Un modèle ouvert permet l'inspection et l'auto-hébergement, mais exige de valider la licence, la provenance, la sécurité, les poids, les mises à jour et la capacité. Un modèle propriétaire peut apporter qualité et support, mais nécessite un contrat, de la portabilité et une stratégie de remplacement.
La matrice de comparaison doit couvrir :
- la qualité sur des tâches réelles ;
- le coût total ;
- les besoins matériels ;
- la licence ;
- les langues ;
- le contexte et les outils ;
- la sécurité et le support ;
- l'export et le remplacement.
Il ne faut pas confondre « poids ouverts » avec un logiciel entièrement libre.
Dépendance et Data Act
Le règlement européen sur les données (Data Act) établit un cadre pour faciliter le changement de fournisseur de services de traitement de données et l'interopérabilité. Cela renforce la nécessité de contrats et d'architectures permettant de porter les données et les actifs numériques.
La PME doit tester la sortie :
- exporter les données, configurations et logs ;
- reconstruire les index et embeddings ;
- changer les endpoints et identifiants ;
- valider les résultats chez le fournisseur alternatif ;
- confirmer la suppression chez l'ancien fournisseur.
Un droit contractuel sans test technique ne garantit pas la réversibilité.
Architecture hybride concrète
Une option courante :
- les données maîtres et les permissions restent dans les systèmes de l'entreprise ;
- le RAG ne récupère que des fragments autorisés ;
- une passerelle supprime ou pseudonymise les données ;
- le modèle est sélectionné selon la sensibilité ;
- les outils s'exécutent sur une infrastructure contrôlée ;
- les actions critiques nécessitent une approbation ;
- les logs et métriques restent sous la gouvernance de l'organisation.
Le modèle externe reçoit le contexte minimal et jamais d'identifiants directs.
Coût total
L'hébergement local n'est pas gratuit. Il inclut GPU, énergie, disponibilité, mises à jour, sécurité, observabilité et personnel. Le cloud inclut la consommation, la sortie de données, les services, le support et la dépendance.
L'unité pertinente est le coût par tâche valide, y compris la révision humaine et les incidents. Il faut calculer des scénarios de croissance et de remplacement.
Sécurité et exploitation
- identité propre par service ;
- permissions minimales ;
- segmentation réseau ;
- gestion des secrets ;
- tests d'injection et d'extraction ;
- surveillance des accès et des coûts ;
- copies et restauration ;
- correctifs des modèles et composants ;
- mécanisme d'arrêt ;
- runbook d'incident.
Un modèle local non mis à jour peut, en pratique, être moins souverain si personne ne peut le maintenir.
Plan de décision
Phase 1 : inventaire
Cas d'usage, données, actions, fournisseurs et obligations.
Phase 2 : classification
Impact, réversibilité, résidence, performance et continuité.
Phase 3 : test comparatif
Même ensemble d'évaluation en API, cloud privé et local. Mesurer qualité, coût, latence et exploitation.
Phase 4 : sortie
Exécuter la portabilité et la suppression avant de s'engager.
Phase 5 : approbation
Consigner l'architecture, les risques, les conditions et la révision.
Erreurs fréquentes
- Assimiler souveraineté et localisation.
- Acheter du matériel sans équipe d'exploitation.
- Ignorer la télémétrie et le support.
- Ne pas contrôler les embeddings et les logs.
- Choisir selon un benchmark général.
- Dépendre d'un seul modèle.
- Ne jamais tester l'export.
- Donner des identifiants au modèle.
- Tout garder en local même quand le risque est faible.
- Ne pas calculer le coût de continuité.
Checklist
- Cas, données et actions classés.
- Régions, sous-traitants et transferts revus.
- Clés et identités gouvernées.
- Qualité évaluée avec des tâches réelles.
- Portabilité contractuelle et technique.
- Outils séparés du modèle.
- Coût total et capacité opérationnelle.
- Fournisseur alternatif ou plan de secours.
- Restauration, sortie et suppression testées.
Questions fréquentes
L'IA souveraine exige-t-elle un cloud européen ?
Pas nécessairement, même si la juridiction et le contrôle comptent. Il faut évaluer l'ensemble données, technologie, contrat et exploitation.
L'hébergement local est-il plus sûr ?
Seulement si l'organisation peut le configurer, le corriger, le surveiller et le restaurer correctement.
Une PME peut-elle utiliser une architecture hybride ?
Oui. C'est souvent l'option la plus proportionnée : elle réserve un contrôle renforcé aux charges sensibles et utilise des services externes pour le reste.
Comment réduire la dépendance ?
Avec des interfaces propres, des formats exportables, des données séparées, une évaluation reproductible et des tests périodiques de changement.
Summum IA peut accompagner la classification, les tests, l'architecture hybride et le plan de sortie.