Quand les crawlers américains décident ce que vos données valent : le réveil brutal d'une ETI industrielle

# Quand les crawlers américains décident ce que vos données valent : le réveil brutal d'une ETI industrielle

Il y a des prises de conscience qui arrivent trop tard. Et d'autres qui arrivent juste à temps pour changer quelque chose. Celle d'un directeur des systèmes d'information d'une ETI industrielle de 800 salariés — appelons-le Marc, quelque part entre Lyon et Stuttgart — appartient, heureusement, à la seconde catégorie. Mais de justesse.

Nous sommes en 2025. Marc et son équipe déploient un outil de génération assistée de documentation technique, adossé à un modèle de langage qu'ils n'ont pas entraîné eux-mêmes. Personne ne le fait vraiment, à ce stade, dans une ETI. On s'appuie sur ce qui existe, on configure, on prompt, on espère. Le modèle retourne des suggestions acceptables sur les produits génériques, mais se montre étrangement hésitant, imprécis, parfois franchement à côté, dès qu'on interroge des cas spécifiques au secteur : terminologie de niche, normes européennes récentes, logique de maintenance propre aux équipements que fabrique l'entreprise.

La réaction initiale est banale : on ajuste les prompts. On raffine. On ajoute du contexte. Ça aide un peu. Pas assez.

La question que personne ne pose assez tôt

C'est un prestataire externe — une petite structure française spécialisée en gouvernance des données — qui pose enfin la bonne question : *d'où vient la donnée sur laquelle ce modèle a été entraîné, et qu'est-ce qui a été collecté ou ignoré lors du crawl initial ?*

La réponse, personne ne la connaît vraiment. Et c'est précisément le problème.

Les grands modèles de langage américains — ceux qui dominent l'offre en 2025 et qui continuent d'étendre leur emprise en 2026 — ont été construits à partir de corpus massifs collectés par des crawlers automatisés. Ces crawlers ne sont pas neutres. Ils ne le sont pas techniquement, parce qu'ils surindexent les contenus en anglais, les plateformes à fort trafic, les sources dont les pages sont bien structurées selon des conventions issues de l'écosystème web anglosaxon. Ils ne le sont pas non plus économiquement : ce qui est derrière un extranet B2B, une base documentaire interne, un ERP métier, un portail fournisseurs en allemand ou en polonais — autrement dit, une part considérable de la richesse cognitive des ETI industrielles européennes — n'existe tout simplement pas dans ces corpus.

L'ETI de Marc fabrique depuis quarante ans. Son savoir-faire est dans ses fiches techniques, ses procédures, ses retours d'expérience, ses échanges avec des sous-traitants souvent locaux. Rien de tout ça n'a jamais été crawlé. Rien de tout ça n'a nourri les modèles qu'elle utilise désormais. Elle paie pour un outil qui ignore structurellement ce qu'elle sait.

Le verrouillage discret, mais réel

Je veux être précis ici, parce que c'est là que le sujet devient politiquement important : ce biais n'est pas un bug. C'est une architecture.

Les acteurs américains qui distribuent ces modèles — en mode API, en mode cloud, en mode intégré dans des suites logicielles — n'ont aucune obligation de rendre intelligibles leurs choix de collecte. Les conditions contractuelles d'accès à ces services ne mentionnent pas la composition du corpus d'entraînement. Elles ne garantissent aucune représentativité sectorielle, aucune parité linguistique, aucune conformité aux cadres de connaissance européens.

L'ETI de Marc utilise un service dont elle ne sait pas ce qu'il sait. Elle ne peut pas le savoir, parce que cette information n'est pas disponible, pas auditable, pas opposable. Et si demain l'acteur américain décide de modifier son modèle, d'en changer la version, de restreindre l'accès à certains paramètres — c'est déjà arrivé, à plusieurs reprises, en 2024 et 2025 — elle subit. Elle n'a pas son mot à dire.

C'est ça, le verrouillage réel. Pas le prix. Pas même la dépendance fonctionnelle. C'est l'opacité systémique sur laquelle repose la confiance qu'on accorde à ces outils.

Ce que l'audit a révélé — et ce qu'il a permis

La petite structure française mandatée par Marc a conduit ce qu'on pourrait appeler un audit de pertinence des données d'entraînement. Ce n'est pas une démarche standardisée — il n'existe pas encore de norme européenne sur ce point, ce qui est en soi un problème urgent. Mais la méthode est reproductible : on teste le modèle sur des cas métier réels, on identifie les zones d'échec systématique, on les corrèle avec la probable absence de représentation de ces cas dans les corpus publics.

Le résultat est édifiant. Les défaillances ne sont pas aléatoires. Elles suivent une logique : tout ce qui est proprement européen dans les pratiques industrielles de l'ETI — les normes CE, les exigences de traçabilité issues du règlement européen sur la sécurité des machines, les conventions de terminologie héritées de standards DIN ou NF — est systématiquement sous-performant. Le modèle est bon sur ce que l'internet anglophone a massivement documenté. Il est mauvais sur ce que l'industrie européenne a construit dans ses archives internes, ses bases métiers, ses réseaux fournisseurs.

Cette cartographie des lacunes a permis quelque chose de concret : construire une stratégie de fine-tuning ciblée, avec des données internes proprement extraites, anonymisées, structurées. Pas pour tout refaire — l'ETI n'a pas les ressources pour entraîner un modèle from scratch. Mais pour corriger, sur des périmètres précis, les angles morts les plus coûteux.

Alumio, l'intégrateur de données néerlandais avec lequel travaille l'ETI sur d'autres chantiers, a été impliqué pour structurer les flux d'extraction documentaire. Un choix délibéré : rester dans l'écosystème européen, avec des acteurs soumis au RGPD, dont les contrats sont lisibles et les engagements opposables.

Ce que je pense qu'il faut retenir

Il faut arrêter de traiter les modèles de langage comme des commodités neutres qu'on branche sur son SI. Ce ne sont pas des robinets. Ce sont des systèmes de connaissance avec une origine, une géographie, des angles morts structurels. Et ces angles morts ne sont pas accidentels : ils reflètent qui a construit ces systèmes, pour quel marché, avec quelles données disponibles.

Pour une ETI industrielle européenne, utiliser un modèle américain non audité, c'est confier une partie de ses processus cognitifs à un système qui ne sait probablement pas ce qu'elle sait, qui ne peut pas lui dire ce qu'il ignore, et dont les mises à jour sont décidées à plusieurs milliers de kilomètres de ses ateliers.

Il faut aussi dire clairement que l'absence de cadre réglementaire européen sur la transparence des corpus d'entraînement est une lacune grave. L'AI Act européen a posé des jalons. Mais la question de l'auditabilité des données d'entraînement pour les modèles à usage professionnel reste insuffisamment traitée. Les DSI et RSSI ne peuvent pas auditer ce qu'on ne leur donne pas accès à auditer.

En attendant que la régulation suive, la démarche de Marc est la bonne : ne pas attendre, ne pas faire confiance par défaut, cartographier les lacunes, reprendre la main sur ce qu'on peut contrôler. Ce n'est pas un projet IA. C'est un projet de souveraineté cognitive.

Et ça commence par une question simple, que trop peu de DSI posent encore : *ce modèle que j'utilise — qu'est-ce qu'il ne sait pas sur mon métier, et qui a décidé de ne pas lui apprendre ?*