Cegeka en Belgique et aux Pays-Bas, premier à déployer la nouvelle solution
Avec IBM Sovereign Core, « Big Blue » déplace le débat vers l’architecture, l’exploitation et la preuve, plutôt que vers une simple promesse contractuelle ou un périmètre géographique. La souveraineté devient une propriété de la pile logicielle.
La souveraineté numérique ne se limite pas à la localisation des données, rappelle IBM. Elle englobe la responsabilité de l’exploitation et du contrôle des environnements technologiques, les modalités d’accès et de gouvernance des données, les lieux d’exécution des applications ainsi que la juridiction sous laquelle opèrent les modèles d’IA.
Or, la plupart des organisations ne disposent pas aujourd’hui d’un environnement leur permettant d’héberger, moderniser ou réhéberger leurs applications sous un contrôle souverain, y compris celles intégrant des capacités d’intelligence artificielle, et qui offrent des capacités de reporting de conformité en continu.
En ce sens, la démarche d’IBM est inédite. Plutôt que d’ajouter une nouvelle « région souveraine » à son propre cloud, l’éditeur propose une pile logicielle permettant à chaque organisation de « construire » son propre environnement « souverain », sur l’infrastructure de son choix !
La nuance est fondamentale. IBM ne vend pas un datacenter européen sous contrôle juridique américain, mais vend un kit pour que son client opère lui-même l’intégralité de la plateforme, clés de chiffrement et plan de contrôle compris.
La souveraineté comme fondement logiciel
Concrètement, IBM Sovereign Core se présente comme une suite logicielle pré-architecturée, conçue pour être déployée rapidement et opérée de manière autonome. Le plan de contrôle reste intégralement entre les mains du client ou de son partenaire local : les clés de chiffrement, la gestion des identités, les journaux d’audit et la télémétrie demeurent dans le périmètre souverain, sans transit vers l’extérieur.
IBM Sovereign Core est un logiciel spécifiquement conçu pour concevoir, déployer et gérer des applications « cloud-native » et d’IA sous l’autorité propre d’une organisation, au sein des juridictions choisies et reposant sur le socle open source de Red Hat. « Les clients atteindront ainsi une souveraineté vérifiable et un contrôle opérationnel complet », commente Priya Srinivasan, General Manager, IBM Software Products.
Cinq bénéfices notables
Les organisations peuvent ainsi bénéficier de :
° un « control plane » opéré par le client : les organisations conservent un contrôle opérationnel direct sur l’exploitation des logiciels, les décisions de déploiement et les configurations système, sans intermédiation d’un fournisseur situé hors de la région.
° une gestion des identités et des clés au sein du périmètre souverain : l’ensemble de l’authentification, de l’autorisation, des clés de chiffrement et de la gestion des accès demeure sous le contrôle du client, au sein de la juridiction concernée.
° une prise en compte des évolutions règlementaires avec génération des preuves associées via un contrôle de conformité continu : des données opérationnelles complètes, des données télémétriques du système et des pistes d’audit sont générées, stockées et gérées à l’intérieur du périmètre souverain, y compris la gestion automatisée des identités.
° une inférence IA gouvernée : les opérations liées au déploiement et à l’hébergement des modèles d’IA, les opérations sur les clusters GPU locaux, ainsi que celles liées à l’exécution des inférences et aux agents s’effectuent sous une gouvernance locale, avec traçabilité et supervision, sans exportation des données vers des fournisseurs externes.
° une facilité de déploiement : offrir une souveraineté à l’échelle avec cohérence et flexibilité, permettant aux organisations de mettre en place des environnements isolés (« air-gapped ») dotés de capacités « multi‑tenant » intégrées en quelques jours seulement après le déploiement ; avec le choix du matériel et de l’infrastructure.
Une indépendance opérationnelle grâce au choix de l’environnement
Ce faisant, IBM adopte une approche holistique couvrant les données, les opérations, la technologie et la fiabilité, avec une surveillance continue. À mesure que l’IA passe en production, ce niveau de responsabilité permanente devient incontournable.
Les clients peuvent déployer IBM Sovereign Core dans l’environnement de leur choix : centres de données sur site, infrastructures cloud régionales prises en charge ou via des fournisseurs de services informatiques.
Cegeka en Belgique et aux Pays-Bas ainsi que Computacenter en Allemagne feront les premiers déploiements. « On s’oriente vers une indépendance opérationnelle locale et une gestion de la conformité, tout en permettant aux fournisseurs de services informatiques de proposer des services souverains différenciants aux entreprises préparant ou exploitant des applications d’IA à grande échelle, explique Gaetan Willems, VP Cloud & Digital Platforms, Cegeka. En nous associant à IBM pour proposer une solution pré-architecturée via notre environnement local, nous sommes en mesure de fournir à nos clients des logiciels prêts pour l’entreprise, tout en leur permettant de répondre aux normes de conformité locales. »
