Données d'entraînement IA : ce que vous cédez sans le savoir aux géants américains

# Données d'entraînement IA : ce que vous cédez sans le savoir aux géants américains

Votre service RH utilise un assistant IA pour rédiger des offres d'emploi. Votre équipe commerciale soumet ses propositions à un LLM pour les affiner. Votre support client fait tourner un copilote sur ses tickets. Dans chacun de ces usages, une question reste systématiquement en suspens : que deviennent ces données une fois qu'elles ont traversé les serveurs d'un fournisseur américain ? La réponse, dans bien des cas, est inconfortable.

Le problème n'est pas nouveau, mais il s'est aggravé

Depuis l'explosion des usages LLM en entreprise — accélérée entre 2023 et 2025 — une asymétrie s'est creusée. D'un côté, des fournisseurs américains qui proposent des outils remarquablement efficaces, intégrés partout, adoptés massivement. De l'autre, des conditions contractuelles que peu de DSI lisent vraiment, et qui ont évolué de façon significative au fil des mises à jour de politique de confidentialité.

Le point de friction central : l'utilisation des données soumises via les API ou les interfaces de chat pour affiner les modèles. OpenAI, Anthropic, Google DeepMind — chacun a ses propres règles, qui varient selon le type de contrat (gratuit, payant, entreprise), selon la configuration du compte, et selon les évolutions réglementaires en cours. Ce qui était opt-out hier peut devenir opt-in demain, et inversement. La stabilité réglementaire n'est pas exactement le point fort du secteur.

Ce qui a changé en 2025-2026, c'est l'entrée en vigueur progressive de l'AI Act européen, qui crée de nouvelles obligations pour les fournisseurs de systèmes IA à haut risque — mais qui ne règle pas, loin de là, la question de la propriété intellectuelle sur les données d'entraînement. L'AI Act s'intéresse à la transparence et à la sécurité des systèmes ; il ne vous protège pas contre le fait qu'un modèle généraliste ait mémorisé la structure de vos processus internes.

Ce que les contrats disent vraiment — et ce qu'ils taisent

La lecture des conditions d'utilisation des grands fournisseurs IA est un exercice que trop peu de directions juridiques ont fait sérieusement. Plusieurs points méritent une attention particulière.

Premier point : la distinction entre données de prompt et données d'entraînement est souvent moins tranchée qu'elle n'y paraît. Les fournisseurs précisent généralement que, dans les offres entreprises avec des engagements contractuels explicites, vos données ne servent pas à entraîner les modèles. Mais la formulation exacte de ces clauses importe énormément. "Ne pas utiliser pour améliorer les modèles" et "ne pas utiliser pour entraîner" ne sont pas synonymes. L'amélioration des systèmes de filtrage, de sécurité, de détection d'abus — c'est souvent dans une zone grise.

Deuxième point : le Cloud Act américain n'a pas disparu. Toute entreprise américaine est susceptible de devoir transmettre des données à des agences fédérales américaines, y compris des données stockées en Europe, si ces données sont accessibles depuis les États-Unis. Les garanties offertes par le Data Privacy Framework signé en 2023 ont certes amélioré le cadre, mais des experts juridiques européens continuent de pointer ses limites structurelles — notamment le fait qu'il repose sur un accord exécutif américain révocable sans passage par le Congrès.

Troisième point, souvent négligé : la question de la propriété intellectuelle sur les outputs. Si un modèle a été partiellement entraîné sur vos données propriétaires, qui possède les sorties générées ? La réponse légale varie selon les juridictions, et aucun tribunal européen n'a encore tranché clairement des cas impliquant des LLM commerciaux.

Le cas particulier des données métier sensibles

Tous les usages IA ne présentent pas le même niveau de risque. Envoyer des requêtes génériques de reformulation sur un texte marketing public : risque faible. Soumettre vos plans de R&D, vos contrats clients, vos analyses financières internes, vos bases de connaissance propriétaires à un modèle tiers : c'est une autre affaire.

Le problème est que la frontière entre les deux est rarement définie dans les politiques d'usage interne des entreprises. Les collaborateurs qui utilisent des assistants IA au quotidien font des arbitrages individuels, souvent sans formation ni cadre. Un ingénieur qui colle du code propriétaire dans ChatGPT pour déboguer, une juriste qui soumet un projet de contrat à Claude pour le retravailler — ces pratiques existent, à grande échelle, dans quasiment toutes les ETI européennes aujourd'hui.

La question n'est pas de diaboliser ces usages — ils sont productifs, ils sont réels. La question est de savoir si votre entreprise a conscience de ce qu'elle expose et a fait un choix délibéré en connaissance de cause.

Ce que la souveraineté européenne apporte — et ce qu'elle ne peut pas résoudre seule

L'angle souveraineté est souvent brandi comme une réponse globale à ce problème. C'est à la fois juste et insuffisant.

Juste, parce que des fournisseurs européens qui traitent les données sous juridiction européenne, avec des engagements contractuels gouvernés par le droit européen, offrent objectivement un cadre plus prévisible. Scaleway, filiale du groupe Iliad, a par exemple développé une offre d'infrastructure IA avec des garanties de localisation des données en Europe et une absence d'exposition au Cloud Act — c'est un argument réel, pas marketing. Des modèles open-source déployés on-premise ou dans des clouds souverains permettent de ne pas transférer vos données à un tiers du tout.

Mais insuffisant, parce que la souveraineté technique ne règle pas la question de la qualité des modèles. Sur certains usages, les modèles européens ou open-source sont aujourd'hui comparables aux modèles américains. Sur d'autres — raisonnement complexe, multimodalité avancée — l'écart reste perceptible, même si il se réduit. Imposer à vos équipes des outils moins performants au nom de la souveraineté sans accompagnement ni explication, c'est prendre le risque du contournement. Les gens utiliseront ChatGPT depuis leur téléphone personnel si l'alternative interne est trop contraignante.

La vraie réponse souveraine, ce n'est pas le remplacement à marche forcée. C'est la maîtrise.

Des pistes concrètes, pas des recettes

Ce que des DSI qui ont traité sérieusement ce sujet partagent, c'est moins une stack technique qu'une méthode.

Cartographier avant de décider. Avant toute politique IA, savoir quelles données circulent déjà vers quels fournisseurs. C'est souvent une découverte désagréable, mais nécessaire. Des outils de CASB (Cloud Access Security Broker) permettent d'avoir cette visibilité sur les flux sortants.

Différencier les niveaux de sensibilité. Toutes les données ne méritent pas le même niveau de protection. Une classification claire — données publiques, internes, confidentielles, critiques — permet d'avoir une politique IA proportionnée plutôt qu'un blocage uniforme ou une ouverture totale. Les données critiques (R&D, propriété industrielle, données clients sensibles) ne devraient pas transiter par des services tiers sans garanties contractuelles explicites et solides.

Lire les contrats, vraiment. Les offres entreprise des grands fournisseurs IA contiennent des engagements sur la non-utilisation des données pour l'entraînement. Ces engagements doivent être dans le contrat signé, pas seulement dans la FAQ du site. Et ils doivent être vérifiables — demandez à votre fournisseur comment vous pourriez auditer cela.

Évaluer le déploiement on-premise pour les usages critiques. Des modèles open-source comme Llama ou Mistral, déployés sur votre infrastructure ou celle d'un hébergeur souverain, permettent de traiter des données sensibles sans transfert vers un tiers. Ce n'est pas adapté à tous les usages ni à toutes les tailles d'organisation, mais pour des cas d'usage identifiés à fort enjeu de confidentialité, c'est une option qui mérite une évaluation sérieuse.

Former vos équipes, pas seulement les restreindre. Un collaborateur qui comprend pourquoi il ne colle pas du code propriétaire dans une interface publique sera plus efficace qu'un collaborateur à qui on a bloqué l'accès sans explication. La politique IA doit être compréhensible et légitime pour être respectée.

La question que peu osent poser

Il y a une dimension de ce débat qui reste largement sous-traitée : celle du rapport de force contractuel. Une PME ou une ETI européenne n'est pas en position de renégocier les conditions d'utilisation d'OpenAI ou de Google. Elle accepte ou elle n'accepte pas. C'est un fait.

Ce qui change la donne, c'est l'agrégation. Des organisations sectorielles, des groupements d'achat, des fédérations professionnelles pourraient théoriquement négocier des conditions plus favorables pour leurs membres. Quelques initiatives existent en ce sens en Europe, mais elles restent marginales face à l'appétit des équipes métier pour adopter les outils du moment.

L'AI Act impose par ailleurs aux fournisseurs de systèmes IA à haut risque des obligations de transparence sur les données d'entraînement — c'est une avancée réelle. Mais la mise en application est progressive et les mécanismes de contrôle se construisent encore. Miser sur la régulation seule pour protéger votre propriété intellectuelle en 2026, c'est une stratégie insuffisante.

Ce qui reste ouvert

Au fond, la question que ce débat pose aux DSI européens est moins technique que stratégique : quel niveau de dépendance êtes-vous prêts à accepter, pour quel gain de productivité, et avec quelle visibilité sur les risques ?

Il n'y a pas de réponse universelle. Une ETI industrielle dont l'avantage compétitif repose sur son savoir-faire technique n'a pas le même profil de risque qu'une agence de communication. Ce qui est certain, c'est que les entreprises qui répondront le mieux à cette question dans les prochaines années sont celles qui auront eu cette conversation explicitement — au Comex, avec les équipes juridiques, avec les métiers — plutôt que celles qui auront laissé les usages se déployer par défaut.

La propriété intellectuelle ne se perd pas en une décision. Elle s'érode, par accumulation de petits choix non conscients. C'est peut-être là le vrai sujet.