France Travail et l'IA générative : quand les données des demandeurs d'emploi financent la dépendance américaine

# France Travail et l'IA générative : quand les données des demandeurs d'emploi financent la dépendance américaine

*En 2026, France Travail a accéléré le déploiement d'outils d'IA générative dans ses processus métier — accompagnement des conseillers, traitement des dossiers, orientation des demandeurs. Derrière les promesses d'efficacité, un DSI habitué des SI publics et parapublics tire la sonnette d'alarme. Entretien.*

RiffLab : France Travail a engagé un virage IA générative assez marqué. Concrètement, de votre point de vue de praticien du SI, qu'est-ce que ça change au quotidien pour les équipes techniques ?

Ce que ça change en premier, c'est la pression. Les équipes IT se retrouvent à devoir intégrer des briques IA dans des délais que personne n'aurait acceptés pour n'importe quel autre composant du SI. On parle d'un organisme qui gère des données d'une sensibilité extrême — situation financière, état de santé, parcours professionnel, parfois situation familiale — et pourtant les cycles habituels d'homologation, de qualification, de tests de charge sont comprimés au nom de la « transformation ». Le conseiller qui veut son assistant IA hier, la direction qui veut ses tableaux de bord demain : les équipes IT absorbent l'injonction contradictoire. Et dans l'urgence, on fait des choix qu'on ne referait pas à tête reposée.

RiffLab : Quels sont précisément ces choix qui vous inquiètent ?

Le premier, c'est le choix du modèle. Quand on va vite, on prend ce qui est disponible, documenté, et qui a une bonne API. Et là, le marché est structurellement trusté par des acteurs américains. On se retrouve donc à brancher des données de demandeurs d'emploi — des données qui, rappelons-le, relèvent d'une mission de service public, donc d'une responsabilité régalienne — sur des infrastructures dont les conditions d'hébergement réel, de sous-traitance et de transfert de données restent opaques malgré les certifications affichées. Le SOC 2, le Cloud Act, tout ça cohabite. Et personne ne sait vraiment ce qui prime en cas de conflit d'intérêt géopolitique.

Le deuxième choix problématique, c'est l'outillage des équipes IT elles-mêmes. Les développeurs commencent à utiliser des assistants de code, des outils de génération automatique de tests, des interfaces de monitoring dopées à l'IA. Là encore, les solutions les plus adoptées sont américaines. On construit une dépendance à deux niveaux : celle des données métier qui transitent, et celle des pratiques internes qui se recalibrent sur des outils qu'on ne maîtrise pas.

RiffLab : Est-ce qu'il existe une alternative crédible, ou c'est un vœu pieux souverainiste ?

Je vais vous répondre franchement : ce n'est pas un vœu pieux, mais c'est un effort réel, et cet effort est systématiquement sous-financé. Il existe aujourd'hui des offres européennes capables de répondre aux usages de France Travail. Je pense notamment à des acteurs comme Aleph Alpha côté modèles — qui travaillent précisément sur des cas d'usage à contrainte réglementaire forte — ou à des infrastructures souveraines qualifiées SecNumCloud côté hébergement. Ces options existent. Elles ne sont pas parfaites, elles ne couvrent pas encore tout le spectre fonctionnel des géants américains, je ne vais pas le nier. Mais la vraie question n'est pas « est-ce aussi bien ? » La vraie question est : « est-ce acceptable politiquement et juridiquement de confier ces données à des entités soumises à une juridiction étrangère ? » Et là, la réponse devrait être non, point.

RiffLab : Sur la productivité IT justement — vous parliez d'assistants de code, d'outils internes. Est-ce que renoncer aux outils américains signifie renoncer aux gains de productivité ?

C'est le discours qu'on nous sert à longueur de réunions, et je le trouve intellectuellement malhonnête. Il repose sur un sophisme : comme les outils américains sont aujourd'hui les plus répandus, ils seraient les seuls capables de produire des gains. Mais cette domination n'est pas une loi de la nature, c'est le résultat d'investissements massifs, d'écosystèmes verrouillés, et d'habitudes qu'on a laissé s'installer sans réagir.

Concrètement, une équipe IT qui travaille avec un modèle hébergé en Europe, qualifié, dont elle contrôle les paramètres de fine-tuning sur ses propres données métier, elle gagne en productivité ET en maîtrise. Elle ne dépend pas d'une mise à jour unilatérale du fournisseur qui casse ses prompts à 2h du matin. Elle ne découvre pas que le modèle a été changé sans préavis. Elle sait ce qu'elle a. C'est une autre conception de la productivité — moins spectaculaire à démontrer en démo, mais plus robuste dans la durée.

RiffLab : Y a-t-il des signaux que France Travail ou d'autres organismes publics prennent enfin conscience de ces risques ?

Il y a des signaux faibles, oui. On voit des appels d'offres qui commencent à intégrer des critères de localisation des données, des exigences de qualification SecNumCloud, des clauses sur les sous-traitants. C'est mieux qu'avant. Mais je reste lucide : ces critères arrivent souvent en fin de liste, pondérés très en-dessous du critère fonctionnel ou du critère prix. Et dans les faits, quand le budget est serré et que le calendrier est court, on les sacrifie les premiers.

Ce que j'observe aussi, c'est une forme de double discours institutionnel. On affiche la souveraineté numérique comme une priorité stratégique dans les discours, et dans les faits on signe des contrats-cadres avec des acteurs dont les données partent aux États-Unis. Il faut que les DSI publics aient le courage de nommer cette contradiction en interne, et de la porter jusqu'aux directions générales. Ce n'est pas un sujet technique, c'est un sujet de gouvernance.

RiffLab : Un dernier mot pour les équipes IT qui se retrouvent en première ligne de ces décisions ?

Je leur dirai : ne laissez pas ce débat se réduire à une querelle de techniciens. Quand vous intégrez une brique IA dans votre SI, vous prenez une décision politique — sur la souveraineté des données de vos usagers, sur la dépendance structurelle de votre organisation, sur le modèle économique que vous alimentez. Ce n'est pas votre rôle seul de tout arbitrer, mais c'est clairement votre responsabilité de poser les bonnes questions et de les rendre visibles.

Et concrètement : documentez vos flux de données, cartographiez précisément ce qui sort vers quels acteurs sous quelle juridiction, et rendez cette cartographie lisible pour vos directions. Parce que le risque aujourd'hui, ce n'est pas l'IA en soi — c'est qu'on déploie l'IA sans savoir exactement à qui on confie quoi. Dans un organisme comme France Travail, ce flou n'est pas acceptable.

*Cet entretien a été conduit avec un DSI ayant exercé dans plusieurs organismes parapublics français. Son identité est préservée à sa demande.*