L'IA centralisée à la chinoise : un miroir inconfortable pour l'Europe souveraine

# L'IA centralisée à la chinoise : un miroir inconfortable pour l'Europe souveraine

*En 2026, la Chine a achevé le déploiement d'une infrastructure IA nationale unifiée, pilotée par l'État, intégrant données industrielles, capacités de calcul et modèles de fondation sous une gouvernance centralisée. Pour les DSI européens, l'événement n'est ni un modèle à copier ni un simple fait divers géopolitique. C'est un révélateur. Nous avons interrogé un DSI d'une ETI industrielle européenne, impliqué depuis trois ans dans les travaux de son groupement sectoriel sur la souveraineté numérique.*

RiffLab Media : La Chine vient de consolider une plateforme IA nationale centralisée. Quelle est votre première lecture de cet événement, depuis votre poste de DSI ?

Ma première lecture est celle d'un signal de cohérence stratégique. Ce que la Chine a fait en une décennie, c'est aligner la politique industrielle, la régulation des données et les investissements en infrastructure computing vers un objectif unique : ne jamais dépendre d'un tiers pour ses capacités cognitives critiques. On peut discuter du modèle politique qui sous-tend cette démarche — et il y a beaucoup à dire — mais sur le plan de l'architecture de souveraineté, l'intention est lisible et cohérente.

Ce qui me frappe davantage, c'est le contraste avec notre situation européenne. Nous avons un marché unifié de 450 millions de consommateurs, un corpus réglementaire ambitieux, des champions technologiques discrets mais réels. Et pourtant, la majorité des ETI avec lesquelles j'échange tournent encore leurs charges IA critiques sur des infrastructures américaines, soumises au Cloud Act. Ce n'est pas une question de volonté. C'est une question d'écosystème disponible et de lisibilité de la trajectoire.

Vous mentionnez le Cloud Act. Concrètement, qu'est-ce que ça signifie pour un DSI qui déploie de l'IA sur une infrastructure américaine en 2026 ?

Ca signifie que vos données — y compris celles que vous injectez dans un modèle pour l'affiner, ou celles qui transitent dans vos pipelines d'inférence — peuvent faire l'objet d'une demande d'accès des autorités américaines, sans que vous en soyez nécessairement informé, et sans que votre prestataire ait nécessairement le droit de vous le dire. Le RGPD et le Cloud Act sont en contradiction structurelle sur ce point. Cette tension n'a pas été résolue en 2026. Elle a été gérée politiquement, mais pas juridiquement.

Dans le contexte de NIS2 et de DORA — pour ceux de mes interlocuteurs qui opèrent dans des secteurs couverts — la question devient encore plus aiguë. Ces textes imposent une maîtrise de la chaîne de sous-traitance numérique, une traçabilité des incidents, une capacité à auditer. Comment auditez-vous réellement un fournisseur américain dont les datacenters sont hors juridiction européenne et dont les obligations légales envers ses propres autorités nationales priment sur vos contrats commerciaux ? La réponse honnête, c'est que vous ne le pouvez pas pleinement.

Le modèle chinois est centralisé, étatique, non transposable en Europe. Quel enseignement concret peut-on néanmoins en tirer ?

Il faut distinguer le modèle de gouvernance — non transposable, vous avez raison — et la logique d'infrastructure. Ce que la Chine a compris, c'est qu'une souveraineté IA ne se décrète pas via des labels ou des certifications apposées sur des offres étrangères. Elle se construit par la maîtrise des trois couches : le computing, les données d'entraînement, et les modèles eux-mêmes.

L'Europe peut viser la même chose avec une logique radicalement différente : fédérative, multi-acteurs, ancrée dans le marché. Mais cela suppose d'arrêter de traiter l'IA souveraine comme un marché de niche pour organisations ultra-sensibles, et de la poser comme infrastructure critique de droit commun. Ce glissement n'est pas encore opéré dans la tête de la majorité des décideurs que je croise. On reste dans une logique de « ça coûte plus cher et c'est moins bien ». C'est une erreur d'analyse qui va se payer.

Sur la conformité justement : est-ce que les cadres réglementaires européens — AI Act, NIS2, DORA — créent une pression suffisante pour accélérer ce changement de logique ?

Ils créent une pression nécessaire mais pas suffisante. L'AI Act introduit une classification des systèmes à risque élevé et des obligations de transparence, de traçabilité, de documentation technique. C'est structurant. Mais dans les textes actuels, rien n'empêche formellement un système IA à risque élevé de tourner sur une infrastructure extra-européenne. L'obligation porte sur le comportement du système, pas sur sa localisation.

NIS2 et DORA poussent plus loin sur la résilience opérationnelle et la maîtrise des tiers critiques. Mais leur mise en œuvre effective dans les ETI est encore partielle. Beaucoup d'organisations sont dans une phase de mise en conformité déclarative — elles cochent des cases — sans que la transformation architecturale suive. Le vrai test viendra lors des premiers audits sérieux ou des premiers incidents documentés impliquant un fournisseur américain.

Vous évoquez des « champions technologiques européens discrets ». Sans faire de catalogue, où en est l'offre réelle pour un DSI qui veut sortir de la dépendance américaine sur l'IA ?

L'offre existe. Elle n'est pas marginale. Sur les modèles de fondation, des acteurs européens proposent aujourd'hui des modèles compétitifs, déployables sur des infrastructures maîtrisées, avec des conditions contractuelles compatibles avec notre droit. Sur le computing souverain, des opérateurs certifiés SecNumCloud offrent des environnements qualifiés par l'ANSSI. Ce n'est pas anecdotique.

Le vrai problème n'est pas l'absence d'offre. C'est l'absence d'intégration verticale lisible. Un DSI d'ETI n'a pas une équipe de cinquante personnes pour assembler les pièces d'un puzzle souverain. Il a besoin d'une proposition cohérente, supportée, avec un niveau de service comparable à ce que les acteurs américains ont mis des années à construire. Ce gap d'intégration et d'accompagnement est le vrai chantier. Les acteurs européens sérieux le savent. Les plus avancés y travaillent, mais le chemin reste long.

Dernier mot : en 2026, le modèle chinois fait la démonstration qu'une IA d'État fonctionne à l'échelle. Est-ce que ça change la donne dans le débat européen sur la souveraineté numérique ?

Ca le rend moins théorique. Pendant longtemps, la souveraineté numérique était un argument de tribune, agité dans les colloques mais peu opérationnel dans les salles de comité de direction. Le modèle chinois, avec toutes ses limites, prouve qu'un choix stratégique cohérent sur l'infrastructure IA produit des effets réels à l'échelle d'un territoire.

L'Europe a maintenant deux exemples à sa disposition : l'un américain, qui a construit une dépendance confortable mais structurellement risquée ; l'autre chinois, qui a construit une autonomie au prix d'un contrôle étatique incompatible avec nos valeurs. Ces deux modèles sont des anti-modèles. Ce qu'il reste à construire, c'est le troisième chemin — fédératif, régulé, interopérable, ancré dans les droits fondamentaux. Personne ne le fera à notre place. Et le temps disponible pour le faire se rétrécit.

*Cet entretien a été conduit dans le cadre d'une série sur les architectures de souveraineté numérique pour les DSI/CTO d'ETI européennes. Les propos reflètent l'analyse de l'interlocuteur à titre personnel.*