«Choisir PI Chat, c'était refuser de signer un bail à vie avec un acteur hors juridiction européenne»
Date Published

# «Choisir PI Chat, c'était refuser de signer un bail à vie avec un acteur hors juridiction européenne»
*En 2026, Bordeaux Aéroport a officialisé le déploiement de PI Chat, assistant conversationnel IA développé par un éditeur européen, au sein de ses équipes opérationnelles. Une décision qui tranche dans un secteur — les infrastructures de transport — historiquement captif des grandes plateformes américaines. Nous avons interrogé le DSI d'une infrastructure critique comparable, qui a conduit une migration similaire. Il témoigne sans langue de bois.*
RiffLab : Bordeaux Aéroport déploie PI Chat. Dans votre secteur, ce type d'annonce, ça surprend encore, ou c'est en train de devenir banal ?
Ça surprend encore, soyons honnêtes. Pas parce que la décision serait techniquement audacieuse — elle ne l'est pas forcément — mais parce qu'elle implique une rupture avec un réflexe profondément ancré dans nos métiers : le réflexe de la solution dominante. Pendant des années, choisir un outil Microsoft ou Google dans une infrastructure critique, c'était s'acheter une forme de tranquillité institutionnelle. Personne ne vous reprochait rien. Si ça plantait, c'était la faute du géant américain, pas la vôtre. Choisir une alternative européenne, c'est assumer une responsabilité différente. C'est dire : j'ai évalué, j'ai choisi, et je réponds de ce choix. Ça demande du courage managérial, pas seulement une conviction technique.
Ce qui change en 2026, c'est que ce courage commence à être récompensé. Les directions générales comprennent mieux les enjeux de souveraineté depuis que le Cloud Act et les injonctions extraterritoriales américaines ont fait la une des conseils d'administration. Le contexte géopolitique a fait en deux ans ce que les RSSI n'avaient pas réussi à faire en dix.
RiffLab : Justement, parlons des verrouillages. Quand une infrastructure critique s'appuie sur un assistant IA américain pour ses flux internes, de quel type de dépendance parle-t-on concrètement ?
Il y en a au moins trois niveaux, et ils se renforcent mutuellement.
Le premier, c'est la dépendance aux données. Dès que vos équipes opérationnelles interagissent avec un outil IA, elles produisent des données comportementales, des requêtes, des contextes métier. Ces données alimentent les modèles de l'éditeur — souvent avec des clauses contractuelles rédigées de façon suffisamment floue pour laisser une marge d'interprétation favorable à l'acteur américain. Dans un aéroport, vous parlez de données opérationnelles sensibles : gestion des flux, sûreté, coordination avec les autorités. L'idée que ces échanges transitent par des serveurs soumis au droit américain devrait glacer n'importe quel RSSI.
Le deuxième niveau, c'est la dépendance contractuelle. Les grands acteurs américains ont industrialisé les clauses de résiliation unilatérale, les hausses tarifaires sans préavis substantiel, et les changements de conditions d'utilisation. Vous n'avez aucun levier. Aucun. Vous pouvez négocier à la marge, mais vous ne pouvez pas négocier la structure de la relation. C'est eux qui fixent les règles du jeu, en dehors de toute juridiction européenne réelle.
Le troisième, c'est la dépendance cognitive. C'est la plus insidieuse. Quand vos équipes ont travaillé deux ans avec un outil, elles ont adapté leurs processus à cet outil. Migrer devient alors coûteux non pas techniquement, mais humainement. L'outil américain a réécrit vos pratiques de travail à son image. Sortir de là, c'est un projet de transformation interne, pas juste une migration IT.
RiffLab : PI Chat desserre ces trois verrous ? Ou est-ce que le discours souverainiste masque une nouvelle forme de dépendance, juste avec un autre drapeau ?
La question est légitime et je me la suis posée. Le risque existe : remplacer une dépendance américaine par une dépendance européenne mal négociée, ce n'est pas une victoire. C'est juste changer de propriétaire.
Ce qui change avec un acteur comme PI Chat — et c'est ce que nous avons vérifié contractuellement avant de signer — c'est d'abord la juridiction. Les données restent sous droit européen, le RGPD s'applique pleinement, et les clauses d'accès tiers sont inexistantes ou explicitement encadrées. C'est une différence fondamentale, pas cosmétique.
Ensuite, il y a la question du modèle sous-jacent et de son hébergement. Nous avons exigé de pouvoir auditer où tournent les inférences, sur quelle infrastructure, avec quelle chaîne de sous-traitance. Avec les acteurs américains, cette transparence est structurellement impossible — leur modèle économique repose précisément sur l'opacité de la chaîne de valeur. Avec un éditeur européen de taille intermédiaire, le rapport de force vous permet d'obtenir des réponses.
Mais soyons honnêtes sur ce qui reste fragile : la pérennité économique de ces acteurs européens. Un éditeur qui lève des fonds, c'est un éditeur qui peut être racheté, qui peut pivoter. La clause de réversibilité et la portabilité des données ne sont pas des détails : ce sont des conditions non négociables que vous devez faire inscrire noir sur blanc.
RiffLab : Vous évoquez la portabilité. Mais dans les faits, quand une organisation décide de sortir d'un outil IA, est-ce que la réversibilité est vraiment praticable ?
Techniquement, oui — si vous l'avez anticipée. Contractuellement, c'est là que ça se joue. La réversibilité praticable, ça signifie trois choses précises : l'export de vos données dans un format ouvert et documenté, l'absence de période de rétention unilatérale par l'éditeur après résiliation, et la possibilité de récupérer les paramétrages et personnalisations que vos équipes ont construits.
Avec les acteurs américains, ces trois conditions sont rarement réunies simultanément. Soit le format d'export est propriétaire, soit les données de fine-tuning restent dans leur environnement, soit les délais de résiliation effective sont si longs qu'ils constituent un levier de pression.
Avec PI Chat, nous avons obtenu ces garanties — mais encore une fois, parce que nous les avons demandées explicitement, en amont, avant de signer. Beaucoup d'organisations signent d'abord et vérifient après. C'est une erreur que le secteur public européen, notamment, continue de commettre systématiquement.
RiffLab : Le cas Bordeaux Aéroport, c'est une infrastructure de transport. Il y a des enjeux de sûreté, de réglementation sectorielle. Est-ce que le cadre réglementaire européen — NIS2, DORA pour le financier — est en train de forcer la main là où la conviction ne suffisait pas ?
Oui, et c'est probablement la dynamique la plus structurante du moment. NIS2, en élargissant le périmètre des opérateurs d'importance essentielle, a mis sous contrainte des organisations qui se pensaient hors scope. Un aéroport régional, une plateforme logistique, un gestionnaire de réseau de chaleur urbain — tous se retrouvent avec des obligations de sécurité et de traçabilité qui questionnent directement leurs dépendances technologiques.
Ce que NIS2 fait concrètement, c'est rendre visible le risque de concentration. Si votre IA opérationnelle dépend d'un acteur américain soumis à une injonction extraterritoriale, vous avez un risque de disponibilité que vous devez documenter et mitiguer. Les autorités de supervision ne vous demandent pas explicitement de choisir européen — mais elles vous demandent de démontrer que vous maîtrisez votre chaîne de dépendance. Et honnêtement, avec les acteurs américains, cette démonstration devient de plus en plus difficile à tenir.
C'est un levier que les DSI et RSSI devraient utiliser beaucoup plus systématiquement dans leurs arbitrages budgétaires internes. La conformité NIS2 n'est pas une contrainte : c'est un argument pour financer la sortie des dépendances.
RiffLab : Dernière question, et elle est inconfortable : est-ce que PI Chat est aujourd'hui à parité fonctionnelle avec ce que proposent les acteurs américains ? Ou est-ce qu'on demande aux utilisateurs de faire un sacrifice fonctionnel au nom de la souveraineté ?
C'est la question qu'on me pose en premier en interne, et c'est celle qu'il faut avoir le courage de traiter frontalement plutôt que de la noyer dans le discours souverainiste.
La réponse honnête : sur les cas d'usage opérationnels ciblés — assistance à la rédaction, synthèse documentaire, support aux équipes terrain — la parité est réelle. Nous n'avons pas observé de dégradation perceptible pour les utilisateurs finaux sur ces usages.
Là où l'écart reste mesurable, c'est sur les cas d'usage très larges, très génériques, qui nécessitent une encyclopédie du monde entier. Mais est-ce vraiment ce dont une infrastructure critique a besoin dans son quotidien opérationnel ? Mes équipes n'ont pas besoin d'un modèle qui sait tout sur tout. Elles ont besoin d'un outil qui comprend leur contexte métier, qui est disponible, et dont les données ne partent pas alimenter un modèle hors de notre contrôle.
La vraie question n'est pas « est-ce aussi puissant ? ». C'est « est-ce suffisamment adapté à notre besoin réel ? ». Et quand on se pose cette question avec honnêteté, le sacrifice fonctionnel se révèle souvent être un mythe entretenu par dix ans de marketing américain.
*Cet entretien a été réalisé avec un DSI d'infrastructure critique européenne ayant conduit une migration vers des outils souverains. Son identité est préservée à sa demande.*
Cet article vous a été utile ?
Recevez chaque vendredi nos analyses sur les alternatives souveraines SaaS. Pas de spam.
Pas de spam. Désinscription en un clic. Données hébergées en Europe.