La puissance d’une IA n’est pas tout, assurez-vous que personne d’autre ne puisse en couper l’accès !
Pour les entreprises européennes, le sujet n’est plus de savoir s’il faut utiliser l’IA, mais dans quelles conditions elles peuvent le faire sans perdre le contrôle de leurs opérations. Et donc de leur autonomie.
« La souveraineté n’est plus une simple question de conformité, elle répond à un impératif d’autonomie ». La remarque d’Arnaud Spirlet, Chief Business Officer, KEYES, lors du récent TechXperience 2026, a été parfaitement réçue. Hasard du calendrier, la Commission européenne venait, deux jours avant, de présenter le paquet européen sur la souveraineté technologique, un ensemble de mesures visant à renforcer les capacités de l’Europe dans les domaines des semi-conducteurs, de l’open source, du cloud et de l’IA.
Dans un contexte d’utilisation accélérée et généralisée de l’IA générative, cette question arrive sur le haut de la pile des dossiers brûlants des dirigeants. Pourquoi ? « Parce que la technologie IA a besoin d’accéder aux données. Et parmi elles, figurent les plus sensibles de l’entreprise. Le choix du lieu de stockage des données n’a donc sans doute jamais été aussi critique », explique Dimitri Verscoore, CEO Office, KEYES.
De fait. Une IA non souveraine expose l’entreprise aux ruptures de service, aux changements unilatéraux de conditions ou aux transferts de données imposés par des législations extra-territoriales.
Une IA souveraine, trois piliers
Clients et contacts de KEYES sont sur la même longueur d’onde : la nécessité de réduire au minimum la dépendance juridique, technologique et opérationnelle vis-à-vis d’acteurs soumis à des droits extra-européens. « En pratique, continue Arnaud Spirlet, une IA souveraine en 2026 repose sur trois piliers : la maîtrise des données, des modèles opérés localement et des infrastructures conformes au droit européen. »
Cette architecture conserve la chaîne de valeur. Par exemple, une banque qui entraîne des modèles d’analyse de risque à partir de ses historiques transactionnels protège un savoir-faire unique et empêche la captation de valeur par une plateforme tierce.
Hébergement local, segmentation logique des environnements, maîtrise de la cybersécurité et capacité à maintenir les services en cas de sanctions contribuent à maintenir et à renforcer la résilience des organisations, en particulier dans le domaine de la santé ou le secteur public. C’est une attente du marché. Et un impératif de l’AI Act.
Les secteurs à haut risque sont connus : santé, emploi, éducation, crédit, justice prédictive ou gestion des infrastructures critiques. Les organisations doivent y garantir une gouvernance rigoureuse des données, documenter précisément les objectifs et les limites du système, maintenir un contrôle humain effectif sur les décisions sensibles, et soumettre leurs modèles à des tests de robustesse et de résistance aux biais. S’ajoutent des évaluations d’impact sur les droits fondamentaux avant déploiement, ainsi que des audits réguliers tout au long du cycle de vie.
La maturité des modèles open source
Ces exigences supposent une traçabilité complète et une capacité à démontrer la conformité à tout moment, y compris face à un régulateur. En maîtrisant l’intégralité du cycle de vie du modèle, de la collecte des données à l’inférence, une IA souveraine offre la visibilité et le contrôle nécessaires pour y répondre sans dépendre d’une boîte noire externe.
Choisir une IA souveraine ne signifie pas pour autant renoncer à la performance, insiste-t-on chez KEYES. La maturité des modèles open source et l’émergence de fournisseurs européens facilitent la construction de plateformes multi-LLM capables de sélectionner le meilleur modèle pour chaque usage. L’enjeu est de garder la main : les usages sensibles restent dans un cadre souverain tandis que des usages plus génériques peuvent recourir à des modèles publics sous contrôle.
L’événement TechXperience fut l’occasion de représenter SophIA, alternative belge qui s’impose dans les domaines où la sécurité des données est critique : assurance, finance, défense, santé, et administrations publiques.
SophIA de KEYES, rappelons-le, est une plateforme d’IA souveraine qui permet d’exploiter des LLM open source ou sous licence commerciale dans un environnement hautement sécurisé et contrôlé. Elle offre ainsi aux entreprises belges et européennes la possibilité d’utiliser des IA génératives de manière totalement privée, sans que leurs données ne soient partagées avec des tiers.
Un enjeu de gouvernance
« Pour Ethias, l’IA est une priorité stratégique, mais sa valeur ne se crée que lorsque la technologie est adoptée de manière responsable, durable et intégrées au cœur des métiers, illustre Ariane Berckmoes, Chief Digital & Transformation Officer, Ethias. Nous sommes entrés dans l’ère de l’automatisation efficace. Et l’autonomie. »
C’est un signal : la dépendance exclusive à un modèle propriétaire hébergé aux États-Unis constitue un risque de conformité et de souveraineté. En d’autres mots, un enjeu de gouvernance comparable à celui de la cybersécurité, du cloud ou de l’approvisionnement énergétique.
« Les entreprises européennes ont déjà connu cette erreur avec le cloud : elles ont d’abord privilégié la performance, la simplicité et la rapidité de déploiement avant de découvrir que la localisation des données, le droit applicable et la maîtrise des infrastructures étaient devenus des sujets stratégiques, rappelle Dimitri Verscoore. L’IA suit exactement la même trajectoire, avec un niveau de dépendance encore plus profond, car elle touche directement la production intellectuelle, l’automatisation et parfois la prise de décision elle-même. »
Sans perdre le contrôle
Les études de marché sont unanimes ou quasi : les entreprises les plus matures comme les organisations publiques ne raisonnent déjà plus en termes de modèle unique. Elles combinent plusieurs fournisseurs, testent des alternatives européennes, intègrent des modèles open source lorsque les usages le permettent et conservent la capacité de basculer rapidement d’une solution à une autre.
Dans cette perspective, les modèles européens et open source ne sont plus seulement des choix de souveraineté : ils deviennent des instruments stratégiques de continuité d’activité. Le sujet n’est plus de savoir s’il faut utiliser l’IA, mais dans quelles conditions elles peuvent le faire sans perdre le contrôle de leurs opérations.



