La souveraineté numérique, la protection des données ainsi que l’indépendance technologique déterminent dans quelle mesure l’intelligence artificielle (IA) peut être utilisée de manière sûre et responsable. T-Systems montre pourquoi l’IA souveraine va bien au-delà du cloud, et comment les entreprises profitent d’une IA européenne basée sur des valeurs.
La souveraineté numérique est depuis longtemps plus qu’un simple slogan. Depuis le Patriot Act américain (2001), les révélations de Snowden (2013) et le Cloud Act américain (2018), l’Europe est confrontée à la question centrale : Comment pouvons-nous garder le contrôle de nos données, de nos technologies et de nos infrastructures ? Depuis la publication de ChatGPT, l’IA est passée d’un domaine de recherche à un thème social et économique quotidien. Cette nouvelle pertinence s’accompagne d’une prise de conscience des risques – des dépendances géopolitiques aux incertitudes réglementaires. C’est précisément en période de crises mondiales, de perturbation des chaînes d’approvisionnement et de monopoles numériques que l’on constate que la souveraineté n’est pas une option, mais une condition préalable à la résilience.
La souveraineté est synonyme de contrôle et d’indépendance sur les données, les opérations et la technologie. L’intelligence artificielle englobe bien plus que le modèle qui génère des réponses. Elle se compose d’une couche technologique complète : l’infrastructure, les données, les modèles, les applications et les processus opérationnels. Une véritable souveraineté en matière d’IA implique donc plus que le développement de modèles européens : elle nécessite un contrôle sur l’ensemble de la chaîne de valeur numérique. Dans certains domaines, l’Europe est déjà bien placée : avec des infrastructures cloud telles que T Cloud, il existe des plateformes fiables, exploitées en vertu de la législation européenne, qui peuvent héberger des applications d’IA en toute sécurité. L’Europe est également une référence en matière de conservation des données, de protection des données et de gouvernance, avec des initiatives telles que l’EU AI Act et des dataspaces sécurisés. Mais la souveraineté des données ne s’arrête pas aux lois européennes, elle est également influencée par des cadres juridiques extra-européens.
Le « Clarifying Lawful Overseas Use of Data Act » (Cloud Act) oblige les fournisseurs américains à divulguer des données sur ordre des autorités, même si celles-ci sont stockées sur des serveurs situés en dehors des États-Unis. Pour les entreprises européennes, cela signifie que les données situées dans un cloud géré par les États-Unis peuvent potentiellement tomber sous le coup de la législation américaine et donc du US Cloud Act. Cela va à l’encontre de la conception européenne de la protection des données et de la souveraineté, et montre clairement pourquoi il est si important de mettre en place ses propres infrastructures cloud dans le cadre de la législation européenne.
Dans d’autres domaines également, la dépendance reste importante : Les puces et les GPU haute performance proviennent principalement de fournisseurs non européens, et les acteurs américains et asiatiques dominent également les modèles d’IA générative. Cela montre que l’Europe est sur la bonne voie, mais elle est encore loin d’une souveraineté numérique totale. Chaque entreprise qui utilise l’IA devrait donc se poser des questions centrales : Qui gère mon infrastructure ? Où se trouvent mes données ? Dans quelle mesure mon modèle est-il transparent et contrôlable ? Celui qui ne peut pas répondre clairement à ces questions n’a pas encore vraiment pris le contrôle de son environnement d’IA, et donc de son avenir numérique.
Une IA souveraine signifie donc
Ce contrôle peut être plus ou moins important : La souveraineté n’est pas un oui ou un non binaire, mais une question de degré. On peut distinguer trois niveaux :
La souveraineté en matière d’IA n’est donc pas une alternative, mais une échelle. Au niveau le plus bas, on trouve des modèles propriétaires qui ne sont utilisables que via des API, comme GPT-4 ou Claude. Elles restent des boîtes noires, exploitées sur une infrastructure étrangère. Un cran au-dessus, on trouve les modèles dits « open-weight » comme Llama 3 : Ils permettent d’accéder aux poids des modèles et ouvrent les premières possibilités de personnalisation ainsi que d’hébergement en Europe. Les modèles open source, dont le code source complet est accessible, offrent encore plus de contrôle. Si, en plus, ils sont développés localement, comme Apertus de l’ETH Zurich et de l’EPFL, le plus haut niveau de souveraineté est atteint. Celui-ci est considéré comme le premier modèle génératif entièrement conforme aux exigences de transparence de l’EU AI Act. Un autre exemple est Teuken-7B de l’Institut Fraunhofer, le premier Large Language Model à avoir été entraîné dans les 24 langues officielles de l’UE. De tels modèles constituent le noyau d’un paysage de l’IA véritablement européen : ouvert, compréhensible et basé sur des valeurs.
1. Accès politique aux données : le cas de la CPI (2025)
Lorsque la Cour pénale internationale a été touchée par des sanctions américaines et que Microsoft a bloqué le compte de son procureur en chef, il est apparu clairement que les interventions politiques sur les comptes cloud peuvent paralyser les institutions.
Constat : L’Europe reste dépendante des infrastructures américaines.
2. Volatilité des plateformes propriétaires : OpenAI abandonne GPT-4.5
Les développeurs ont perdu du jour au lendemain l’accès à l’API de l’un des modèles d’IA les plus puissants.
Constat : Lorsque les plateformes centrales d’IA modifient leur stratégie commerciale, les entreprises européennes se retrouvent en situation de dépendance opérationnelle.
3. La réglementation comme facteur d’implantation : Meta arrête Llama 4 dans l’UE
En raison de l’EU AI Act et des exigences en matière de protection des données, Meta a décidé de ne pas proposer son nouveau modèle en Europe.
Constat : La réglementation renforce la protection des données, mais peut aussi ralentir l’innovation si elle n’est pas accompagnée d’une souveraineté technologique propre.
4. Dépendance de la chaîne d’approvisionnement et souveraineté en matière de puces : le cas de Nexperia
Les problèmes d’approvisionnement du fabricant de puces néerlandais Nexperia montrent que 91 % des entreprises du secteur manufacturier, de l’informatique et des télécommunications en Allemagne s’approvisionnent encore principalement en puces aux États-Unis ou en Chine.
Constat : Sans production indépendante de puces et de matériel, l’Europe reste dépendante de chaînes d’approvisionnement externes.
Les événements suivants ont placé le débat sur la souveraineté au cœur de la politique technologique européenne :
Le Patriot Act américain : surveillance globale et utilisation extraterritoriale des données
Les révélations de Snowden, sensibilisation à la souveraineté des données
RGPD vs. US Cloud Act : conflit entre deux espaces juridiques
Pandémie, crise des puces électroniques – dépendance vis-à-vis de l’approvisionnement et vulnérabilité technologique
Guerre en Ukraine, crise énergétique, règlement sur l’IA – la souveraineté s’est cristallisée comme objectif stratégique de l’Europe
L’Europe a décidé de suivre sa propre voie, avec des règles claires, de la transparence et des garde-fous éthiques. Avec des initiatives telles que Gaia-X, le EU Chips Act et des investissements massifs dans les infrastructures et l’IA (« Made for Germany »), l’UE pose les bases d’un avenir numérique autodéterminé.
Le défi à relever : l’équilibre entre la souveraineté, les coûts et la fonctionnalité, également appelé le « triangle des besoins ». Plus les entreprises prennent le contrôle, plus l’effort et la complexité sont importants. Le bon mélange dépend de chaque cas d’application : Un chatbot qui n’accède qu’à des données publiques a besoin de moins de souveraineté qu’un système d’IA critique en termes de sécurité dans le secteur de la santé.
La souveraineté n’est pas un oui ou un non binaire, mais une question de degré.
Maja-Olivia Himmer, AI & Sovereignty Strategy Lead chez T-Systems
T-Systems accompagne les entreprises sur la voie de l’IA souveraine avec une approche de bout en bout, de la connexion des données à la surveillance des modèles.
Un paysage de l’IA souverain allie les valeurs européennes, la transparence et le contrôle à la force d’innovation. La souveraineté n’est pas synonyme d’isolement, mais de liberté d’action. Elle crée la confiance, réduit les dépendances et renforce ainsi la compétitivité de l’Europe. Il est essentiel de développer l’IA en accord avec nos valeurs, tout en préservant le dynamisme technologique nécessaire à l’avenir de l’Europe. En effet, l’Europe a la possibilité de devenir le pionnier d’une IA responsable, sûre et performante, si elle parvient à allier orientation sur les valeurs et force d’innovation.
