Quand une ETI industrielle décide que ses données ne prendront plus l'avion
Date Published

# Quand une ETI industrielle décide que ses données ne prendront plus l'avion
En 2026, une ETI industrielle de 800 salariés, implantée en France et en Allemagne, a fait un choix rare : refuser de confier ses données de production à un acteur cloud américain pour déployer ses premiers outils d'IA. Ce retour terrain raconte comment cette décision, d'abord perçue comme un frein, est devenue un levier de transformation organisationnelle durable.
Le point de départ : une alerte venue du terrain
Tout commence par un incident mineur, mais révélateur. L'équipe IT de cette ETI — fabriquant de composants mécaniques de précision — découvre que les données issues de ses machines-outils transitent, via un outil d'analyse prédictive proposé par un éditeur américain, vers des serveurs situés hors Union européenne. Rien d'illégal, les contrats le mentionnaient. Mais le DSI réalise soudain l'ampleur du problème : les données de production, les cadences, les taux de rebut, les formules d'usinage — autrement dit, le cœur du savoir-faire industriel de l'entreprise — alimentent silencieusement les modèles d'un acteur américain dominant.
Ce n'est pas une question de paranoïa. C'est une question de compétitivité à long terme.
L'IA décentralisée : de quoi parle-t-on ?
Avant d'aller plus loin, posons les bases. L'IA décentralisée (aussi appelée *Federated Learning* en anglais, ou apprentissage fédéré) est une approche qui permet d'entraîner un modèle d'intelligence artificielle sans que les données brutes ne quittent leur lieu d'origine.
Concrètement : au lieu d'envoyer toutes vos données vers un serveur central (souvent américain), chaque site ou chaque machine entraîne localement une version du modèle. Seuls les résultats d'apprentissage — des données mathématiques abstraites, sans valeur industrielle directe — sont partagés pour améliorer le modèle global.
La donnée reste là où elle a été produite. Elle ne « prend pas l'avion ».
C'est une distinction fondamentale pour tout DSI ou RSSI (Responsable de la Sécurité des Systèmes d'Information) qui cherche à respecter le RGPD (Règlement Général sur la Protection des Données) et, plus largement, à protéger le patrimoine immatériel de son entreprise.
Ce que l'ETI a réellement mis en place
L'équipe IT, accompagnée d'un cabinet de conseil européen spécialisé en IA industrielle, a opté pour une architecture d'apprentissage fédéré déployée sur l'infrastructure existante de l'entreprise — deux sites de production, un datacenter propre en colocation chez un hébergeur certifié SecNumCloud (la qualification de sécurité cloud délivrée par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information).
L'objectif initial était précis et limité : améliorer la détection d'anomalies sur une ligne de production critique, sans exposer les données de fabrication.
Le projet a duré plusieurs mois, impliqué une dizaine de personnes en interne, et nécessité des arbitrages organisationnels que personne n'avait anticipés.
L'impact organisationnel : là où tout se complique (et s'enrichit)
1. Le mythe du projet purement technique
Première leçon apprise douloureusement : un projet d'IA décentralisée n'est pas qu'un projet IT. Il touche à la gouvernance de la donnée, aux responsabilités métier, aux habitudes de travail des opérateurs.
Le DSI de l'ETI le formule ainsi dans un témoignage interne : *« On pensait que le vrai sujet, c'était l'architecture technique. En réalité, le vrai sujet, c'était de savoir qui est propriétaire de quelle donnée, et qui a le droit de décider de son usage. »*
L'entreprise a dû créer un comité de gouvernance de la donnée — inexistant jusque-là — réunissant le DSI, le directeur industriel, le RSSI et un représentant des ressources humaines. Ce comité s'est réuni régulièrement pour valider les choix d'architecture, les périmètres d'accès et les règles de rétention des données.
2. Les compétences à développer en interne : le vrai enjeu de souveraineté
C'est ici que la ligne entre dépendance et autonomie se joue concrètement.
L'ETI a identifié trois profils critiques à ne surtout pas externaliser vers un prestataire américain :
- Le data steward (gestionnaire de données) : ce n'est pas un data scientist. C'est quelqu'un qui connaît le métier, comprend ce que représente une donnée de production, et peut juger de sa sensibilité. Ce rôle a été confié, après formation, à un technicien de méthodes en reconversion partielle.
- L'administrateur des modèles locaux : la personne qui surveille les performances du modèle déployé en local, détecte les dérives (*data drift* — quand les données réelles s'éloignent de ce sur quoi le modèle a été entraîné), et décide quand relancer un cycle d'apprentissage. Compétence hybride : informatique et connaissance du process industriel.
- Le référent conformité IA : avec l'entrée en vigueur progressive du règlement européen sur l'IA (AI Act), chaque système d'IA déployé en contexte industriel doit pouvoir être audité, documenté, expliqué. Ce rôle ne peut pas être délégué à l'externe sans perte de contrôle.
3. La formation : un investissement, pas une dépense
L'ETI a choisi de former deux ingénieurs internes plutôt que de souscrire à un service managé proposé par l'offre dominante US du secteur. Le raisonnement du CTO : *« Si la compétence est chez le prestataire, la dépendance est chez nous. »*
Les formations mobilisées ont été dispensées par des organismes européens, dont un acteur académique allemand spécialisé dans l'IA industrielle et le *Fraunhofer Institute* — référence reconnue sur le continent pour la recherche appliquée en IA manufacturière. Ce choix délibéré évite d'alimenter les certifications propriétaires des grands acteurs américains, qui créent une forme de lock-in (verrouillage) des compétences.
4. Ce que les RH n'avaient pas anticipé
Le département RH a été pris de court par une question simple : comment évaluer, recruter ou promouvoir des profils dont les intitulés de poste n'existent pas dans les conventions collectives de l'industrie ?
L'ETI a dû créer des fiches de poste spécifiques, négocier des avenants salariaux pour les salariés dont le périmètre de responsabilité s'élargissait, et revoir ses grilles d'entretien annuel. Ce chantier RH, sous-estimé au départ, a finalement été perçu positivement : il a contribué à fidéliser des profils techniques qui se sentaient reconnus pour des compétences rares.
Ce que ce cas enseigne aux autres ETI européennes
Première conclusion : L'IA décentralisée n'est pas une option réservée aux grandes entreprises. Une ETI de taille moyenne peut la mettre en œuvre, à condition d'accepter que le projet soit organisationnel autant que technique.
Deuxième conclusion : La souveraineté numérique ne s'achète pas. Elle se construit, compétence par compétence, décision par décision. Externaliser la gouvernance de la donnée à un acteur américain, même sous couvert de simplicité, c'est transférer une part de la valeur de l'entreprise.
Troisième conclusion : Le cadre réglementaire européen — RGPD, AI Act, SecNumCloud — n'est pas un obstacle. C'est un avantage concurrentiel potentiel pour les ETI qui s'y conforment proactivement. Elles pourront demain certifier, auditer et démontrer leur maîtrise là où d'autres devront se justifier.
Le signal à retenir pour 2026 et au-delà
Pendant que les acteurs américains continuent d'intégrer l'IA directement dans leurs suites logicielles dominantes — rendant la migration toujours plus coûteuse psychologiquement et techniquement — quelques ETI européennes, discrètement, posent les fondations d'un modèle différent.
Un modèle où la donnée industrielle reste sur le territoire. Où les compétences clés restent dans l'entreprise. Où la facture mensuelle vers un hyperscaler américain n'est pas la seule option.
Ce n'est pas un retour en arrière. C'est une autre façon d'avancer.
*Cet article est basé sur un retour terrain anonymisé, réalisé auprès d'une ETI industrielle franco-allemande ayant accepté de partager son expérience sous couvert de confidentialité. Les conclusions sont généralisables à tout secteur industriel à forte intensité de données propriétaires.*
Cet article vous a été utile ?
Recevez chaque vendredi nos analyses sur les alternatives souveraines SaaS. Pas de spam.
Pas de spam. Désinscription en un clic. Données hébergées en Europe.