Aller au contenu
Prox-IA
Souveraineté

Souveraineté de l’IA : les trois jambes et l’argument CLOUD Act

« Souverain » est devenu un argument de vente. On le colle sur des offres qui se contentent d’un hébergement européen. C’est insuffisant, et parfois trompeur. La souveraineté de l’IA tient sur trois jambes. Si l’une manque, l’édifice ne tient pas.

1. Les données

Où vivent vos données, qui peut y accéder, et sous quelle juridiction ? La localisation physique ne suffit pas : ce qui compte, c’est la chaîne d’accès réelle et le droit qui s’y applique. Une donnée bien gardée mais exploitable par un tiers via une faille contractuelle n’est pas souveraine.

2. Les modèles

Dépendez-vous d’un seul éditeur, sans porte de sortie ? L’indépendance suppose un choix raisonné entre modèles ouverts et propriétaires, et surtout la réversibilité : pouvoir changer sans tout reconstruire. Le verrouillage est l’ennemi silencieux de la souveraineté.

3. L’exploitation

Qui opère le système au quotidien, sous quel contrat, sous quel droit ? La souveraineté ne s’arrête pas au déploiement : elle se joue dans l’exploitation, la supervision et la responsabilité, maintenues et localisables dans le temps.

L’angle mort : le CLOUD Act

Le CLOUD Act américain permet à des autorités d’exiger l’accès à des données détenues par des entreprises soumises au droit américain — même si ces données sont hébergées en Europe. Le RGPD ne neutralise pas cette possibilité. Ignorer ce point, c’est laisser un trou dans la première jambe. Nous le traitons explicitement, par la conception et par le contrat, pas par omission.

Envie de tester la solidité de vos trois jambes ? Voir notre approche ou en discuter.