KPMG, Claude et 276 000 collaborateurs : quand les grands cabinets fabriquent eux-mêmes leurs chaînes

# KPMG, Claude et 276 000 collaborateurs : quand les grands cabinets fabriquent eux-mêmes leurs chaînes

*Par la rédaction de RiffLab Media — Analyse approfondie*

Il y a des annonces qui ressemblent à des communiqués de victoire et qui sont, en réalité, des actes de capitulation. Le déploiement de Claude — l'IA générative d'Anthropic — chez KPMG, sur l'ensemble de ses 276 000 collaborateurs à l'échelle mondiale, appartient à cette catégorie. La presse spécialisée a largement relayé l'information comme un signe de maturité technologique des Big Four. Je pense que c'est exactement l'inverse qu'il faut lire ici.

Nous sommes en 2026. L'IA générative n'est plus un prototype de laboratoire : c'est une infrastructure critique, au même titre qu'un ERP ou qu'un Active Directory. Et quand une infrastructure critique est déployée à cette échelle, par un acteur aussi central dans l'écosystème économique européen qu'un grand cabinet d'audit et de conseil, les questions de souveraineté ne sont plus abstraites. Elles deviennent opérationnelles, contractuelles, et potentiellement irréversibles.

Ce que KPMG est vraiment : un nœud nerveux de l'économie européenne

Pour comprendre pourquoi cette décision dépasse largement le cadre d'un simple choix technologique d'entreprise, il faut rappeler ce qu'est KPMG dans le tissu économique européen. Ce n'est pas une entreprise comme les autres. C'est un cabinet dont les équipes auditent les comptes de milliers d'entreprises européennes — ETI, grandes entreprises cotées, entités publiques. C'est un conseil qui accompagne des transformations stratégiques, des restructurations, des fusions-acquisitions. C'est un acteur qui, par nature, manipule quotidiennement des données d'une sensibilité extrême : données financières non publiées, projections stratégiques, informations sur des procédures réglementaires en cours.

Lorsque l'on déploie un outil d'IA générative sur l'ensemble de ces flux de travail — rédaction de rapports, analyse de données, synthèse de documents — on crée mécaniquement un pipeline entre les informations les plus sensibles de l'économie européenne et l'infrastructure d'un acteur américain. Anthropic est une entreprise de San Francisco, fondée en 2021, qui a levé des montants considérables auprès d'investisseurs américains, dont Amazon, qui détient une participation significative au capital.

Je ne dis pas qu'Anthropic est mal intentionnée. Je dis que la question des intentions est précisément celle qu'il ne faut pas poser. Ce qui compte, ce sont les structures juridiques, les juridictions applicables, et les mécanismes de dépendance qui se mettent en place indépendamment de toute volonté malveillante.

Le verrouillage silencieux : comment 276 000 utilisateurs construisent une dépendance irréversible

La logique du déploiement massif est, en soi, un mécanisme de verrouillage. Ce n'est pas propre à l'IA — on l'a vu avec les suites bureautiques dans les années 1990, avec les ERP dans les années 2000, avec le cloud dans les années 2010. Mais l'IA générative introduit une dimension supplémentaire que les précédentes vagues technologiques n'avaient pas : la dépendance cognitive et comportementale.

Quand 276 000 collaborateurs utilisent quotidiennement le même modèle pour rédiger, analyser, synthétiser, ils n'apprennent pas seulement à utiliser un outil. Ils internalisent les biais, les formats de réponse, les angles d'analyse propres à ce modèle. Ils adaptent leurs flux de travail à ses capacités et à ses limites. Ils construisent des prompts, des bibliothèques de cas d'usage, des processus internes qui présupposent l'existence de cet outil spécifique. Au bout de dix-huit mois, la migration vers un autre système n'est plus seulement un problème technique ou contractuel — c'est un problème organisationnel et humain de premier ordre.

C'est ce que j'appelle le verrouillage silencieux : il ne repose pas sur des clauses contractuelles abusives ou sur des API propriétaires délibérément fermées. Il repose sur l'accumulation de micro-habitudes, de micro-dépendances, qui finissent par rendre le changement politiquement et pratiquement impossible au sein d'une organisation.

Pour les DSI et RSSI qui lisent cet article : imaginez demain négocier une hausse de tarif avec Anthropic alors que vos équipes ont construit deux ans de processus autour de Claude. Quelle est votre position de négociation réelle ?

Le précédent historique que personne ne cite

Nous avons déjà vécu cette séquence. Il faut avoir la mémoire courte pour ne pas le voir.

Dans les années 2000, les grands cabinets de conseil et d'audit ont massivement standardisé leurs pratiques autour des suites de productivité de l'acteur américain dominant de l'époque. C'était rationnel, efficient, parfaitement justifiable à court terme. Les formats de documents sont devenus des standards de facto. Les compétences se sont concentrées. Les alternatives européennes — il en existait — ont progressivement perdu leur pertinence sur le marché des grandes organisations, faute de masse critique.

Résultat, vingt ans plus tard : lorsque les institutions européennes ont voulu, dans le cadre de leur politique de souveraineté numérique, réduire leur dépendance à cet acteur, elles ont découvert que les coûts de migration étaient astronomiques, que les compétences alternatives avaient disparu du marché, et que leurs propres données étaient dans des formats dont elles ne maîtrisaient plus entièrement la spécification.

Aujourd'hui, nous sommes au même carrefour. Sauf que l'IA générative a une caractéristique supplémentaire aggravante : les données qui transitent par ces systèmes ne sont pas seulement stockées quelque part sur un serveur. Elles servent — potentiellement — à améliorer les modèles. Les contrats enterprise les plus solides prévoient des clauses d'opt-out sur ce point, mais la vigilance contractuelle des grandes organisations face à leurs fournisseurs technologiques américains a historiquement été... perfectible.

Ce que les acteurs européens peuvent et doivent lire dans ce signal

Je veux être précis ici, parce que le discours souverainiste peut facilement dériver vers une posture défensive et stérile. Ce n'est pas l'objet de cet article.

La décision de KPMG est, en réalité, un signal d'opportunité autant qu'un signal d'alarme — à condition de savoir le lire correctement.

Premier signal : la demande est réelle et massive. Les grands cabinets ne déploient pas l'IA générative sur 276 000 collaborateurs par effet de mode. Ils le font parce que les gains de productivité sur des tâches à haute valeur cognitive — rédaction de rapports, analyse documentaire, synthèse réglementaire — sont documentés et mesurables. Cela signifie que le marché existe, qu'il est solvable, et que les organisations sont prêtes à changer leurs pratiques.

Deuxième signal : la standardisation autour d'un acteur américain révèle un déficit d'offre européenne crédible sur ce segment précis. Les acteurs européens du secteur IA — et il en existe, de qualité, même si ce n'est pas l'objet de cet article de les lister — doivent comprendre que la bataille ne se joue pas sur les benchmarks de perplexité ou les scores MMLU. Elle se joue sur la capacité à proposer aux grandes organisations européennes une offre qui réponde à trois critères simultanément : performance suffisante pour les cas d'usage professionnels exigeants, garanties juridiques et de souveraineté des données compatibles avec le droit européen, et capacité à accompagner un déploiement à grande échelle avec le niveau de support et d'intégration qu'exigent des organisations de cette taille.

Troisième signal — et c'est peut-être le plus important : la décision de KPMG va créer un effet de référence dans l'écosystème des services professionnels. D'autres cabinets, d'autres ESN, d'autres acteurs du conseil vont regarder ce déploiement et en tirer des conclusions sur ce qui est acceptable, normal, standard. C'est ce moment-là — avant que la norme se fige — qui est décisif pour les acteurs européens qui veulent proposer une alternative.

Les régulateurs européens, eux, feraient bien de regarder également. La question de la qualification des données manipulées par les outils d'IA dans le cadre de missions d'audit n'est pas tranchée. Les implications en matière de confidentialité professionnelle, de secret des affaires, et de réglementation sectorielle (pensons notamment aux contextes où KPMG intervient sur des entités soumises à des réglementations strictes sur la conservation et le traitement des données) méritent un examen sérieux que la vitesse des déploiements actuels ne favorise pas.

Il faut nommer ce qui se passe

Je terminerai par ce qui me semble être l'essentiel.

Le déploiement de Claude chez KPMG n'est pas une décision technologique. C'est une décision politique — au sens noble du terme, celui qui concerne l'organisation du pouvoir et des dépendances dans un espace économique donné. Sauf qu'elle a été prise sans aucun débat politique, comme une décision de procurement ordinaire, dans les couloirs d'un département IT et d'une direction de la transformation.

C'est exactement comme ça que les grandes dépendances se construisent. Pas par des actes fondateurs spectaculaires. Par l'accumulation de décisions raisonnables, localement justifiées, qui finissent par dessiner une architecture systémique dont personne n'a délibérément voulu.

Les DSI et RSSI des PME et ETI européennes qui nous lisent ne déploient pas 276 000 collaborateurs. Mais ils observent ce que font les grandes organisations et ils s'en inspirent — en bien et en mal. Et les cabinets comme KPMG qui les accompagnent dans leurs transformations vont, demain, leur recommander des outils qu'ils auront eux-mêmes standardisés en interne.

Il faut donc nommer ce qui se passe : nous assistons à la construction accélérée d'une infrastructure cognitive de l'économie européenne entre les mains d'acteurs américains. Et nous le faisons avec une vitesse et une légèreté qui contrastent singulièrement avec les efforts — réels, mais insuffisants — déployés par ailleurs sur la réglementation de l'IA, la protection des données, ou la politique industrielle numérique européenne.

La souveraineté numérique ne se défend pas seulement dans les textes réglementaires ou les discours de Bruxelles. Elle se défend — ou se perd — dans chaque décision de déploiement, chaque contrat signé, chaque standard qui se fige.

KPMG vient de signer le sien. La question est de savoir ce que les autres feront du signal.

*RiffLab Media est un média B2B indépendant européen. Nos analyses sont produites sans lien capitalistique avec aucun des acteurs technologiques cités ou mentionnés.*