« Nos modèles IA tournent sur des serveurs que Washington peut couper » : le réveil d'un DSI européen

# « Nos modèles IA tournent sur des serveurs que Washington peut couper » : le réveil d'un DSI européen

*Nous sommes en 2026. La question du contrôle des modèles d'intelligence artificielle n'est plus théorique. Les États-Unis ont musclé leur arsenal réglementaire sur les exportations technologiques, et les entreprises européennes qui ont massivement adopté des solutions IA américaines commencent à mesurer le risque. Nous avons échangé avec un directeur des systèmes d'information d'une ETI industrielle française, en poste depuis plus de dix ans, qui a engagé depuis dix-huit mois une démarche de souveraineté numérique. Il nous explique sa lecture de la situation.*

RiffLab Media : Commençons par les bases. Quand vous parlez de « contrôle américain sur les modèles IA », de quoi parlez-vous concrètement ?

Un modèle d'IA — un LLM, c'est-à-dire un grand modèle de langage — ce n'est pas juste un logiciel qu'on télécharge et qu'on fait tourner dans son coin. C'est une infrastructure qui dépend de plusieurs couches : le modèle lui-même, les serveurs qui l'hébergent, et les conditions d'accès définies par l'éditeur. Quand ce modèle est développé par un acteur américain, hébergé sur une infrastructure américaine, et soumis au droit américain — notamment au Cloud Act, qui permet aux autorités américaines d'accéder aux données stockées par des entreprises américaines, où qu'elles soient dans le monde — vous n'êtes plus vraiment maître chez vous. Washington peut modifier les conditions d'accès, restreindre les usages à l'export, ou dans un scénario extrême, suspendre l'accès à certains territoires. Ce n'est pas de la paranoïa. C'est ce qu'ils font déjà avec les semi-conducteurs, avec certains logiciels. L'IA, c'est le prochain terrain.

Concrètement, qu'est-ce que ça change pour une PME ou une ETI européenne qui utilise un assistant IA pour ses équipes ?

Beaucoup de dirigeants pensent qu'ils utilisent « juste un outil ». Mais cet outil traite des données. Des données métier, des données clients, parfois des données sensibles au sens du RGPD — le Règlement Général sur la Protection des Données. Si ces données transitent par des serveurs hors de l'Union européenne, vous avez déjà un problème de conformité. Mais au-delà de la conformité, il y a la dépendance opérationnelle. Si votre équipe commerciale, votre service RH, ou votre bureau d'études a intégré un assistant IA américain dans ses workflows quotidiens, et que demain cet acteur change ses tarifs, ses conditions, ou coupe l'accès à certaines fonctionnalités pour raisons géopolitiques — vous êtes paralysés. Vous avez construit une dépendance sans filet. C'est exactement ce qu'on a vécu avec d'autres briques logicielles américaines dans les années 2010. On ne peut pas refaire la même erreur avec l'IA.

L'Europe a-t-elle des alternatives sérieuses, ou est-ce encore un vœu pieux ?

En 2026, la réponse honnête c'est : oui, mais pas encore à parité. Il y a des acteurs européens qui ont atteint un niveau technique réel. Je ne vais pas vous faire un catalogue, mais l'écosystème existe. Ce qui manque, c'est moins la technologie que la structuration de l'offre et la confiance des acheteurs. Les DSI européens ont été conditionnés pendant vingt ans à considérer l'offre dominante américaine comme la référence par défaut. Changer ça, c'est un travail culturel autant que technique. Ce que je constate sur le terrain : les acteurs européens qui s'en sortent sont ceux qui ont fait le choix de l'hébergement en Europe avec certification reconnue — SecNumCloud en France, C5 en Allemagne — et qui proposent une vraie portabilité des données. Ce sont des critères concrets, auditables. Pas du marketing.

Vous avez engagé une démarche de souveraineté IA dans votre entreprise. Par où avez-vous commencé ?

Par un audit honnête. On a cartographié tous les usages IA dans l'entreprise. Et le résultat était édifiant : la moitié des usages s'étaient développés en dehors de toute décision de la DSI. Des équipes qui utilisaient des outils grand public américains pour résumer des comptes-rendus, rédiger des offres commerciales, analyser des données fournisseurs. Du Shadow IT — c'est-à-dire des outils utilisés sans validation de la direction informatique — mais version IA. À partir de là, on a posé une règle simple : tout usage IA qui touche à des données métier doit passer par une infrastructure dont on maîtrise la localisation et les conditions contractuelles. On a ensuite cherché des alternatives européennes pour chaque cas d'usage identifié. Ce n'est pas parfait, mais c'est un cadre. Et ce cadre nous protège.

Certains de vos pairs vous répondent que les modèles américains sont meilleurs et que la souveraineté, c'est un luxe qu'on ne peut pas se permettre. Que leur dites-vous ?

Je comprends l'argument. Et il était partiellement valable il y a deux ans. Aujourd'hui, il tient de moins en moins. D'abord parce que l'écart de performance se réduit. Ensuite parce que le critère « meilleur » dépend du cas d'usage. Pour du traitement de documents en français, pour de l'analyse de données industrielles spécifiques à un secteur, un modèle européen bien paramétré peut surpasser un modèle généraliste américain. Mais surtout — et c'est l'argument que je pose toujours — comparer uniquement sur la performance technique, c'est ignorer le coût du risque. Le risque de dépendance, le risque réglementaire, le risque de discontinuité de service. Ces risques ont un coût. Ils ne sont pas dans la démo commerciale de l'acteur américain, mais ils sont bien réels. Mon rôle de DSI, c'est de voir ça.

Quel signal vous inquiète le plus en ce moment, quand vous regardez l'évolution du marché ?

Le mouvement d'intégration verticale des acteurs américains. Ils ne vendent plus des outils séparés. Ils vendent des plateformes complètes — du modèle IA jusqu'à la suite bureautique, jusqu'au stockage, jusqu'à la gestion des identités. Chaque brique renforce la suivante. Plus vous entrez dans cet écosystème, plus vous en dépendez, et plus il est coûteux d'en sortir. C'est ce qu'on appelle l'effet de lock-in — la dépendance technologique. Avec l'IA, ils sont en train de cimenter ce lock-in à un niveau que je n'avais pas vu depuis l'ère des ERP propriétaires dans les années 2000. Les DSI européens qui signent aujourd'hui des contrats pluriannuels sur ces plateformes intégrées américaines prennent un engagement qu'ils mesureront vraiment dans cinq ans — quand ils essaieront de partir. Mon conseil : posez toujours la question de la réversibilité avant de signer. Si l'éditeur ne peut pas vous répondre clairement, c'est une réponse en soi.

*Cet entretien a été réalisé avec un directeur des systèmes d'information d'une ETI industrielle française. Son identité est préservée à sa demande.*

À retenir

• LLM : Large Language Model, grand modèle de langage. La technologie derrière les assistants IA génératifs.
• Cloud Act : loi américaine de 2018 permettant aux autorités américaines d'accéder aux données hébergées par des entreprises américaines, y compris hors des États-Unis.
• SecNumCloud : qualification délivrée par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) garantissant un niveau élevé de sécurité et de souveraineté pour les offres cloud hébergées en France.
• Shadow IT : usages informatiques déployés sans validation de la DSI.
• Lock-in : dépendance technologique qui rend le changement de fournisseur coûteux ou difficile.