Chapitre 04

Souveraineté & sécurité

La souveraineté n'est pas un débat binaire (« cloud US » contre « souverain ») : c'est une question qui se traite par cas d'usage, en fonction de la sensibilité de la donnée. Ce chapitre passe en revue les risques concrets, les niveaux de sensibilité, les options techniques disponibles et la gouvernance à mettre en place.

Les 7 risques concrets

Tous se traitent par des choix de gouvernance et de modèle — l'enjeu est de les connaître.

Entraînement sur vos données

Une IA grand public peut réutiliser vos échanges pour entraîner ses futurs modèles. Se traite via une offre entreprise ou l'API.

Conservation des conversations

Même sans entraînement, les échanges sont stockés chez le fournisseur — c'est l'objet du Zero Data Retention (ZDR).

Juridiction & CLOUD Act

Une donnée hébergée chez un acteur US, même en Europe, peut théoriquement être requise par les autorités américaines.

Fuite par les utilisateurs

n°1 en pratique

Copier-coller de données sensibles dans une IA grand public (« Shadow IA »).

Hallucinations & erreurs

Une décision prise sur la base d'une réponse erronée non vérifiée.

Prompt injection

Une donnée externe contenant des instructions cachées qui détournent le comportement de l'IA.

Dépendance fournisseur

Construire toute sa stack sur un seul acteur (vendor lock-in).

Tous gérables : gouvernance, ZDR, choix de modèle par sensibilité.

Ce qui inquiète les utilisateurs

90 % des professionnels estiment qu'il existe des risques liés à l'IA. Au-delà des risques techniques, voici leurs préoccupations principales.

Confidentialité des données43%

Perte d'autonomie & d'esprit critique40%

Baisse de la qualité de l'information37%

Utilisation malveillante30%

Atteinte aux droits d'auteur30%

Source : enquête BDM 2025.

Quel modèle pour quelle donnée ? — les 4 niveaux de sensibilité

Il n'y a pas UNE bonne réponse : la sensibilité de la donnée guide le choix de la solution.

Les options techniques en 2026

Du plus simple au plus souverain :

Modèles US, API directes (OpenAI, Anthropic, Google) — le plus simple et souvent le meilleur rapport qualité/prix. Garanties possibles (pas d'entraînement, ZDR, hébergement EU, SOC 2 / ISO 27001). Limite : juridiction US (CLOUD Act).
Modèles US via cloud providers (Azure OpenAI, AWS Bedrock, Vertex AI) — hébergement strictement EU possible, engagements contractuels, intégration native. La voie de référence de beaucoup de grands comptes français. Limite : reste sous juridiction US in fine.
Modèles européens souverains (Mistral, LightOn, Silo AI) — juridiction européenne pleine, modèles open weight pour certains, hébergement sur cloud souverain. Limite : sur les usages avancés, Claude et GPT restent devant ; écosystème moins riche.
Modèles open source / open weight (Llama, Qwen, DeepSeek, Mistral, Gemma) — souveraineté totale possible, pas de coût à l'usage, auditables et fine-tunables. Limite : performances variables, coût d'infrastructure, compétences MLOps nécessaires.
Cloud souverain (OVHcloud, Scaleway, Outscale, Numspot, S3NS, Bleu) — pour héberger des modèles open source ou des offres comme Mistral. Maturité variable.

Synthèse stratégique : l'approche hybride

Pas un modèle unique, mais une stratégie multi-modèles par cas d'usage, arbitrée selon la sensibilité.

Niveau de sensibilité	Solution préconisée
1 — Public / banal	Claude / GPT / Gemini / Mistral standard
2 — Interne non sensible	Offre entreprise (ZDR) ou Mistral Cloud
3 — Métier sensible	Cloud provider EU + ZDR strict, ou Mistral souverain
4 — Ultra-sensible / régulé	Open source on-premise ou cloud souverain

Mesures de gouvernance complémentaires

Charte d'usage et classification des données
Gateway IA d'entreprise (LiteLLM, Portkey, ou solutions enterprise) — point d'entrée unique, routage, filtrage, audit, FinOps
Bibliothèque de prompts validés
Formation et sensibilisation continue
Contrats fournisseurs cadrés — ZDR contractuel, engagements de localisation, audit possible
Cellule sécurité IA (au sein de la DSI / RSSI)