Aller au contenu
Prox-IA

Souveraineté & conformité

La souveraineté se prouve, elle ne se proclame pas

La souveraineté n’est pas notre produit : c’est le cadre qui garantit tout le reste. Tout ce qu’on audite, construit et opère tient dans un cadre qui passe l’audit — le vôtre et celui du régulateur. On le décompose, on le documente, on le rend vérifiable.

Les trois jambes

Une souveraineté concrète

La souveraineté tient sur trois appuis. Si l’un manque, l’édifice ne tient pas.

Les données

Localisation, gouvernance et maîtrise des données : où elles vivent, qui y accède, sous quelle juridiction. Pas de fuite silencieuse vers des juridictions tierces.

Les modèles

Indépendance vis-à-vis des éditeurs : choix raisonné entre modèles ouverts et propriétaires, réversibilité, pas de dépendance verrouillée.

L’exploitation

L’opération et la responsabilité restent maîtrisées et localisables : qui exploite, sous quel contrat, sous quel droit applicable.

Le Parlement européen à Bruxelles, symbole du cadre réglementaire européen (AI Act, RGPD) au cœur de la souveraineté de l'IA.
Photo : Steven Lek — CC BY-SA 4.0

L’angle mort

L’argument CLOUD Act

Une donnée hébergée en Europe par une entreprise soumise au droit américain peut rester accessible à des autorités étrangères, indépendamment du RGPD. Le CLOUD Act n’est pas un détail juridique : c’est une question de juridiction qui décide qui peut, in fine, accéder à vos données. Nous la traitons explicitement, pas par omission.

La conformité comme produit

Quatre cadres, tenus vivants

La conformité n’est pas un PDF de fin de projet. C’est un dispositif maintenu, vérifiable, qui résiste à un contrôle réel.

AI Act

Classification des usages, documentation, gestion des risques et obligations selon le niveau de risque du système.

RGPD

Bases légales, minimisation, droits des personnes et maîtrise des transferts — au-delà de la simple case « hébergé en UE ».

NIS2

Sécurité des systèmes essentiels et importants : gouvernance, gestion des incidents, chaîne d’approvisionnement.

DORA

Résilience opérationnelle numérique pour le secteur financier : tests, gestion des risques tiers, continuité.

Votre IA passerait-elle l’audit ?

On peut le vérifier avec vous, cadre par cadre, sans jargon.