HumanX Amsterdam : l'Europe choisit enfin de ne plus demander la permission

# HumanX Amsterdam : l'Europe choisit enfin de ne plus demander la permission

*Par la rédaction RiffLab Media — Analyse éditoriale*

Pendant des années, le débat sur la souveraineté numérique européenne a ressemblé à une longue plainte bien documentée. On listait les dépendances, on publiait des livres blancs, on commandait des rapports. Puis les entreprises retournaient signer leurs contrats avec les acteurs américains, faute d'alternative crédible — ou faute de volonté politique suffisante pour en construire une.

HumanX Amsterdam change quelque chose à cette équation. Pas parce que le sommet a produit une déclaration fracassante. Pas parce qu'un acteur européen y a annoncé un modèle capable de rivaliser instantanément avec les géants américains. Mais parce que, pour la première fois à cette échelle, des DSI, des investisseurs, des régulateurs et des ingénieurs européens se sont retrouvés dans la même pièce avec un agenda commun — et cet agenda ne commence pas par « comment s'adapter à ce que les Américains ont décidé ».

C'est un signal faible. Mais dans un contexte où les signaux forts viennent tous de l'autre côté de l'Atlantique, un signal faible européen mérite qu'on s'y arrête sérieusement.

La carte de dépendance que personne ne veut vraiment regarder

Si vous êtes DSI d'une PME ou d'une ETI européenne en 2026, votre infrastructure IA repose, avec une probabilité élevée, sur une combinaison de briques américaines. Les modèles de fondation que vous utilisez — qu'ils soient accessibles via API ou déployés dans un cloud hybride — sont dans leur grande majorité entraînés, hébergés et monétisés par des entreprises soumises au droit américain. Le Cloud Act n'a pas disparu. Le FISA 702 non plus. Et les clauses contractuelles qui encadrent votre usage de ces outils ont été rédigées par des équipes juridiques de San Francisco ou de Seattle, pas de Bruxelles.

Ce n'est pas un jugement moral. C'est une réalité opérationnelle. Et elle a des conséquences concrètes.

La première, c'est la dépendance aux conditions tarifaires unilatérales. Quand un acteur dominant décide de revoir sa politique de prix — sur une API, sur une licence, sur un niveau de service — vous n'avez pas de levier de négociation réel si vous n'avez pas d'alternative qualifiée. La deuxième, c'est la portabilité des données et des modèles. Combien d'entreprises européennes sont aujourd'hui dans l'impossibilité pratique de changer de fournisseur IA sans perdre plusieurs mois de travail d'intégration, voire l'accès à leurs propres données d'entraînement ? La troisième — et c'est celle qu'on évoque le moins — c'est la dépendance cognitive. Quand vos équipes techniques ne connaissent plus que les outils d'un seul écosystème, elles perdent la capacité d'évaluer les alternatives. Ce verrouillage-là ne figure dans aucun contrat, mais il est peut-être le plus durable.

Ce qu'Amsterdam révèle sur la maturité de l'écosystème européen

HumanX Amsterdam n'est pas un événement sorti de nulle part. Il s'inscrit dans une séquence qui s'est accélérée depuis 2024 : le règlement IA européen entré en vigueur, les premières mises en conformité qui ont forcé les entreprises à documenter leurs chaînes de dépendance IA, et surtout la prise de conscience — douloureuse pour certains — que « AI Act compatible » ne signifie pas automatiquement « souverain ».

Ce que le sommet révèle, c'est qu'il existe aujourd'hui en Europe une masse critique d'acteurs qui ont décidé de construire plutôt que d'adapter. Des équipes qui travaillent sur des modèles entraînés sur des corpus européens, avec des règles de gouvernance des données qui respectent le RGPD by design et non by retrofit. Des infrastructures de calcul — encore insuffisantes, soyons honnêtes — mais qui progressent. Et surtout, des DSI qui commencent à poser les bonnes questions à leurs fournisseurs : où sont entraînés vos modèles ? Sur quelles données ? Qui y a accès ? Dans quel datacenter mes inférences sont-elles calculées ?

Ces questions, il y a trois ans, n'étaient posées que par une poignée d'entreprises opérant dans des secteurs hautement régulés — défense, santé, finance. Aujourd'hui, elles entrent dans les appels d'offres des ETI industrielles, des cabinets de conseil régionaux, des groupes de distribution. C'est un changement de culture, lent mais réel.

Alium, l'un des acteurs européens présents à Amsterdam, illustre bien cette dynamique. Positionnée sur l'IA appliquée aux processus métier industriels, la société a construit son offre sur un principe non négociable : aucune donnée client ne quitte le périmètre de l'Union européenne. Ce n'est pas un argument marketing — c'est une contrainte architecturale. Et c'est précisément ce type de contrainte qui devient un avantage compétitif dans un contexte réglementaire européen qui se durcit.

Le verrouillage contractuel : le vrai terrain de bataille

Je veux m'arrêter sur un point que les conférences sur la souveraineté numérique esquivent souvent : le verrouillage n'est pas seulement technique. Il est profondément contractuel, et c'est là qu'il est le plus difficile à desserrer.

Quand une ETI européenne signe un accord-cadre avec un acteur américain dominant pour accéder à ses services IA, elle signe généralement un ensemble de clauses qui mériteraient une analyse juridique sérieuse avant tout déploiement. Les clauses de propriété intellectuelle sur les outputs générés par le modèle. Les clauses de modification unilatérale des conditions d'utilisation. Les clauses de suspension de service. Et les clauses d'arbitrage — souvent situées hors de la juridiction européenne — qui encadrent tout litige.

Ce n'est pas une accusation. C'est le fonctionnement normal d'acteurs dominants qui définissent les règles de leur propre marché. La vraie question, c'est : est-ce que les acheteurs européens lisent ces contrats ? Et est-ce qu'ils ont les équipes juridiques pour les analyser ?

L'un des chantiers les plus utiles qui ait émergé des discussions d'Amsterdam, c'est précisément la création d'un référentiel de clauses contractuelles minimales pour les achats IA des entreprises européennes. Un socle commun qui permettrait aux PME et ETI — qui n'ont pas de directions juridiques de cinquante personnes — de savoir ce qu'elles signent. Ce type d'outil, discret, peu médiatisé, est probablement plus structurant à moyen terme qu'une nouvelle annonce de modèle européen.

Parce que la souveraineté, ce n'est pas seulement choisir le bon modèle. C'est aussi comprendre ce à quoi on s'engage quand on le déploie.

Ce que les DSI européens doivent faire maintenant — et ce qu'ils attendent encore

Il serait malhonnête de terminer cette analyse sur une note purement optimiste. L'écosystème IA européen a progressé. Mais il reste structurellement insuffisant sur deux points critiques.

Le premier, c'est la puissance de calcul. L'entraînement de modèles de grande taille requiert des infrastructures GPU massives que l'Europe ne possède pas encore à l'échelle nécessaire. Les initiatives publiques — le réseau des supercalculateurs financé par l'EuroHPC — avancent, mais le différentiel avec les capacités des acteurs américains reste considérable. Pour un DSI qui a besoin de fine-tuner un modèle sur ses données propriétaires, les options souveraines existent, mais elles sont encore plus coûteuses et moins accessibles que l'alternative américaine. C'est un frein réel, pas un argument rhétorique.

Le second, c'est la fragmentation. L'écosystème européen parle trop souvent à lui-même, dans des périmètres nationaux. La France a ses acteurs, l'Allemagne les siens, les Pays-Bas les leurs. Amsterdam est précisément le type de moment où cette fragmentation peut commencer à se résorber — si les acteurs présents décident de construire des interopérabilités réelles plutôt que des partenariats de façade.

Mais voici ce que je pense que les DSI et CTO de PME/ETI peuvent faire dès maintenant, sans attendre que l'écosystème soit parfait.

D'abord, cartographier. De manière exhaustive et honnête, identifier toutes les briques IA de votre SI qui dépendent d'un acteur soumis à une juridiction non européenne. Ce travail de cartographie, peu d'entreprises l'ont réellement fait. Il est pourtant le prérequis à toute stratégie de réduction de dépendance.

Ensuite, qualifier vos fournisseurs différemment. Introduire dans vos grilles d'évaluation des critères de souveraineté — localisation des données, juridiction applicable, portabilité des modèles — avec un poids réel, pas cosmétique. Si ces critères ne pèsent que cinq pour cent dans votre scoring final, ils ne changeront rien à vos décisions d'achat.

Enfin, participer. Les initiatives de standardisation européenne, les groupes de travail sectoriels, les consortiums de partage de données — ils ont besoin de la voix des acheteurs, pas seulement des éditeurs. Si les DSI d'ETI européennes ne s'impliquent pas dans la définition des standards, ce sont d'autres qui les définiront à leur place.

La souveraineté n'est pas un luxe de grande entreprise

On entend souvent que la souveraineté numérique est un enjeu pour les grandes administrations, les groupes du CAC40, les opérateurs d'infrastructures critiques. Les PME et ETI auraient d'autres priorités — leur transformation numérique, leur compétitivité immédiate, leur survie dans un contexte économique difficile.

C'est un faux arbitrage. Et HumanX Amsterdam contribue, modestement mais réellement, à le démonter.

Une ETI qui déploie aujourd'hui une solution IA en ignorant les questions de souveraineté prend un risque opérationnel concret : risque de non-conformité réglementaire demain, risque de changement unilatéral des conditions d'accès, risque de perte de contrôle sur ses propres données d'entraînement. Ce ne sont pas des risques abstraits. Ce sont des scénarios qui se sont déjà matérialisés pour des entreprises européennes ces dernières années, discrètement, sans faire les manchettes.

L'Europe construit son écosystème IA indépendant. C'est lent, c'est imparfait, c'est sous-financé par rapport à ce qui se passe aux États-Unis. Mais c'est réel. Et Amsterdam 2026 est l'un de ces moments où l'on peut choisir de regarder ce qui se construit plutôt que de se lamenter sur ce qui manque encore.

La question n'est plus de savoir si un écosystème IA européen souverain est possible. La question, c'est de savoir si les entreprises européennes choisiront d'en faire partie — ou si elles attendront, une fois de plus, que quelqu'un d'autre prenne la décision à leur place.

*RiffLab Media est un média B2B indépendant dédié à la souveraineté numérique des entreprises européennes.*