IA de confiance

La souveraineté : Un élément indispensable pour une innovation durable

La France qui possède sont lot de solutions d'IA arrivera-t-elle à tirer son épingle du jeu face aux géants étrangers ?

Depuis quelques années, la révolution IA est en marche : Copilot, ChatGPT, Gemini… De nombreuses solutions existent désormais pour faciliter notre quotidien, y compris en entreprise. Cependant, beaucoup de ces solutions appartiennent à des géants étrangers, la France peut-elle tirer son épingle du jeu et proposer elle aussi des solutions qui se démarquent ? Ce fut le sujet de la table ronde à laquelle nous avons eu l’occasion de participer lors du salon BiG DATA & AI 2025 co-animée par Delphine Remy-Boutang CEO de JFD, Ines Besbes CEO de Seedext, François Vimond, notre CRO et Emilie Pierre-Desmonde, Directrice du salon BiG DATA & Ai PARIS.

“C’est le moment ou jamais de lancer une boîte dans le domaine de l’IA en France” - Ines Besbes

Souveraineté, de quoi s’agit-il ? 

On entend le mot souveraineté de plus en plus souvent, mais de quoi parle-t-on ? La souveraineté, c'est le fait de maîtriser sa chaîne de bout en bout, mais également ses données, sans intervention de l’étranger. 

Souveraineté et IA où en est-on en France ? 

Ines de Seedext nous explique que la souveraineté est une véritable opportunité lors du lancement d’une solution, en effet de plus en plus d’entreprises souhaitent travailler avec des acteurs français et nouer des partenariats locaux. Cependant, elle peut devenir un frein lors de l’internationalisation de l’entreprise, certains concurrents étrangers étant particulièrement compétitifs. Mais selon François, notre CRO, la France possède de bons acteurs, notamment pour résoudre des problématiques métiers, ce qui ne nécessite pas forcément la puissance de géants étrangers. De plus, les PME peuvent désormais facilement accéder à des plateformes tout-en-un. Il vaut mieux miser sur une IA utile plutôt qu’une IA puissante. 

Quelles actions mises en place ? 

Pour Delphine, la souveraineté n’est pas l’affaire de quelques grandes entreprises. Chacun doit s’en préoccuper et tenter de rester compétitif face aux grands acteurs chinois ou américains par exemple. Pour atteindre l’autonomie, des solutions se dessinent, comme le plan France 2030 par exemple : Une stratégie mise en place pour faciliter le développement des entreprises françaises, notamment via des baisses d’impôts ou des mesures fiscales qui favorisent la compétitivité. Ou bien “osez l’IA”, un plan pour diffuser l’IA dans toutes les entreprises, en particulier les PME via la sensibilisation, la formation et l’accompagnement. En effet, près de 90% des entreprises veulent passer à l’échelle sur l’IA, reste à savoir si celles-ci se tourneront vers de solutions françaises. 

La compétitivité fait-elle forcément référence aux prix bas ?  

Ines nous indique que les offres souveraines ne sont pas spécialement les plus attractives au niveau du prix avec un premium d’environ 30% à prévoir sur le long terme. De plus, les outils français et européens doivent pouvoir s’intégrer dans des outils américains qui ont désormais un monopole. Selon François, la compétitivité n’est pas qu’une affaire de prix, elle est multifactorielle. Elle peut par exemple reposer sur la confiance (avec une sécurisation forte des données) ou encore la frugalité et répondre à des préoccupations environnementales ou économiques. L’enjeu pour les acteurs français et européens repose surtout sur la capacité à héberger son propre modèle afin de ne pas dépendre des grosses structures étrangères. 

Quel avenir pour la souveraineté numérique ?  

Delphine indique aux PME qu’elles doivent se montrer exigeantes dans la sélection de leurs partenaires. La souveraineté doit-être une signature et l’Europe reconnue pour ses modèles spécialisés et ses entreprises innovantes. “C’est le moment ou jamais de lancer une boîte dans le domaine de l’IA en France” nous précise Ines. Les entreprises veulent collaborer avec des acteurs locaux et des problématiques peuvent être résolues avec des modèles parfois très simples. 

Envie de travailler avec un acteur français pour le déploiement de l’IA dans votre entreprise ? Contactez nos experts dès maintenant.

Niveau de Risque Exemples d'applications Statut & Obligations
🔴 Inacceptable Notation sociale, scoring biométrique politique/religieux, reconnaissance des émotions au travail/école, moissonnage d'images faciales. Interdit
En vigueur depuis le 2 février 2025.
🟠 Haut Risque Systèmes de tri de CV/recrutement, évaluation du crédit bancaire (credit scoring), infrastructures critiques, éducation. Sous conditions
Autorisé sous conditions strictes : supervision humaine, journalisation, marquage CE.
🟡 Limité Chatbots, générateurs de contenus (images, textes). Transparence
Obligation de transparence (mention explicite "Généré par IA", watermark).
🟢 Faible / Minime Outils de productivité de base, filtres anti-spam. Recommandations
Pas d'obligation légale spécifique, mais des recommandations de bonnes pratiques.

Le cas particulier des GPAI (Modèles d'IA à usage général) : Les grands modèles de langage (LLM) comme Mistral AI, OpenAI ou Claude entrent dans un régime propre. Soumis à une application progressive, ils nécessitent des analyses d'impact approfondies pour évaluer les risques selon s’ils sont utilisés bruts, fine-tunés ou intégrés via API.

3. La Méthode "RADAR" pour Auditer ses Cas d'Usage

Développée par Xavier Trigano, la méthode RADAR permet à toute organisation de piloter sa mise en conformité de manière itérative :

  • R – Recenser : Cartographier exhaustivement tous les cas d'usage de l'entreprise (outils internes pour les collaborateurs et solutions commercialisées).
  • A – Attribuer les rôles : Identifier si l'organisation agit en tant que Fournisseur de modèle, Fournisseur de système d'IA, Intégrateur ou Déployeur (utilisateur final). Une même entreprise peut cumuler plusieurs rôles.
  • D – Déterminer le risque : Qualifier le niveau de risque selon le type de cas d’usage et sa finalité (Inacceptable ? Haut risque ? Limité ? Faible ?).
  • A – Appliquer les mesures : Mettre en œuvre les actions techniques et organisationnelles requises par le niveau de risque identifié.
  • R – Rédiger la documentation : Constituer le registre et les preuves de conformité (similaire à la logique de l'accountability du RGPD).
Focus "AI by Design" - L'exemple du tri automatique de CV : Un outil RH qui exclut ou accepte des candidats de manière 100 % autonome est classé "Haut Risque", avec un coût de conformité très lourd. La méthode RADAR recommande plutôt une approche by design : modifier les fonctionnalités de l'outil pour en faire un simple système d'aide à la décision (qui extrait les compétences clés du CV mais laisse la validation finale à un recruteur humain). L'outil apporte la même valeur métier, mais bascule en risque limité, allégeant drastiquement les contraintes légales.

4. FAQ : Shadow IT, RGPD et Souveraineté

Comment lutter contre le Shadow AI en entreprise ?

L'interdiction pure et simple ne fonctionne pas. Pour maîtriser l'usage des LLM par les collaborateurs, la réponse doit être transverse :

  • Définir un catalogue d'usages autorisés sur la base d'outils sécurisés mis à disposition.
  • Utiliser des solutions technologiques de DLP (Data Loss Prevention) pour bloquer le chargement de données sensibles vers des LLM tiers.
  • Mettre à jour la charte informatique et le règlement intérieur.

L'usage des LLM (ChatGPT, Claude...) viole-t-il le RGPD ?

Ce n'est pas l'outil qui caractérise la violation, mais la finalité de l'usage. Reformuler une campagne marketing sur Claude ne présente aucun risque RGPD. En revanche, y injecter l'intégralité du fichier RH de la pyramide des âges de l'entreprise sans précaution constitue un manquement grave.

Des alternatives souveraines (hébergées on-premise ou sur des clouds français/européens) permettent de pallier les risques liés au Cloud Act américain tout en garantissant une efficacité équivalente.

Comment encadrer mes équipes dans leur utilisation de l’IA ?

L'IA Act impose une obligation de formation pour tous les utilisateurs au sein de l'organisation. L'IA pouvant se tromper ou halluciner, seul l'esprit critique de l'humain formé permet de couvrir ce risque résiduel et d'assurer un contrôle qualité efficace.

5. Conclusion : L'IA Act, un levier de confiance et de compétitivité

L'IA Act ne doit pas être perçu comme un frein à l’innovation, mais comme un cadre de confiance.

En intégrant la conformité dès la conception des projets, l'IA devient un levier pérenne de performance économique, d'acceptabilité sociale et de souveraineté.

Envie de développer votre agent IA sur-mesure conforme à la réglementation AI Act ? Contactez nos équipes.

Et accédez au replay de ce webinaire dès maintenant !