Localisation des données, RGPD, modèles français : sous les mots à la mode, ce que la souveraineté IA change concrètement pour vos données, et comment démasquer les offres qui se disent souveraines sans l'être. Un guide pour décideurs, sans militantisme.
« IA souveraine », « hébergement français », « conforme RGPD » : ces trois étiquettes sont collées sur la moitié des offres IA de 2026. Le problème, c’est que presque personne ne dit ce qu’il y a derrière. Et le flou profite à ceux qui vendent du « souverain » qui n’en est pas.
Version courte, pour un décideur pressé :
- Trois couches, pas une case à cocher. La souveraineté se joue sur trois plans : où sont stockées vos données, quel droit permet d’y accéder, et d’où vient le modèle qui les traite. On peut cocher un plan et rater les deux autres.
- Le RGPD n’interdit pas le cloud américain. Il encadre les transferts et vous rend responsable de votre sous-traitant. « Conforme RGPD » ne veut pas dire « données en France ».
- « Hébergé en France » ne protège pas du droit américain. Si l’opérateur est une société américaine, la loi de son pays le suit jusque dans son data center parisien.
- Un modèle français ne suffit pas seul. Mistral ne change la donne que si le reste de la chaîne suit. L’origine du modèle pèse moins lourd que l’endroit où tourne l’inférence.
Le détail suit, avec la grille que j’applique projet par projet pour décider ce qui mérite d’être souverain, et ce qui peut ne pas l’être.
IA souveraine : de quoi parle-t-on, exactement ?
On emploie « souverain » comme un interrupteur : allumé ou éteint. En réalité, une chaîne IA empile trois couches, et chacune a sa propre souveraineté.
Couche 1, l’hébergement. L’endroit physique où vivent vos données et où tourne le calcul : un data center à Roubaix, une région AWS à Paris, un serveur dans votre salle machine.
Couche 2, la juridiction. Le droit qui s’applique à l’entité opérant cet hébergement. Rien à voir avec la localisation physique, et c’est là que la plupart des gens se trompent : un serveur peut être à Paris et son opérateur soumis au droit américain.
Couche 3, le modèle. L’origine du LLM qui traite vos données : qui l’a entraîné, sous quelle licence, et surtout où se fait l’inférence, le calcul qui produit la réponse.
La plupart des offres estampillées « souveraines » ne le sont que sur une seule de ces couches. Un modèle français interrogé via une API qui fait transiter vos données par un cloud américain n’est pas souverain. Un cloud français qui exécute un modèle américain fermé l’est sur la donnée, pas sur le modèle. Premier réflexe, donc : demander de quelle couche on parle.
Où vont vos données quand vous utilisez une IA ?
Quand une application appelle une API d’IA, le trajet est toujours le même. Votre texte, le « prompt », embarque souvent des données clients, des extraits de contrats, des dossiers. Il part vers les serveurs du fournisseur, s’y fait traiter, y reste parfois journalisé quelques jours, et sert parfois à améliorer le service selon les conditions signées. Trois configurations, trois niveaux de contrôle.
Une API cloud américaine (OpenAI, Anthropic, Google via leurs API grand public). Le traitement tourne sur une infrastructure opérée par une société américaine. Les offres entreprise laissent souvent choisir une région européenne et couper la réutilisation des données, mais l’opérateur, lui, reste de droit américain.
Un cloud français ou européen (OVHcloud, Scaleway, l’API de Mistral). Infrastructure et société européennes, données dans un périmètre européen, opérateur soumis au seul droit européen.
Le self-hosting. Vous faites tourner le modèle sur votre propre infrastructure, ou sur un serveur loué que vous administrez. Les données ne sortent jamais d’un périmètre que vous tenez.
Le piège se cache entre la couche 1 et la couche 2. Un serveur planté en France mais opéré par la filiale d’un groupe américain reste dans le champ du CLOUD Act, cette loi de 2018 qui autorise les autorités américaines à réclamer les données détenues par une entreprise relevant de leur droit, peu importe où sont les serveurs. Ce n’est pas l’adresse du data center qui vous protège, c’est le passeport de celui qui tient les clés.
| Critère | API cloud US | Cloud FR/UE | Self-hosting |
|---|---|---|---|
| Localisation des données | Variable (région au choix) | France / UE | Chez vous |
| Droit applicable à l’opérateur | Américain | Européen | Le vôtre |
| Accessible via le CLOUD Act | Oui | Non | Non |
| Contrôle opérationnel | Faible | Moyen | Total |
| Choix de modèles / performance | Très large | Correct, en progrès | Limité aux modèles ouverts |
| Effort d’ingénierie | Faible | Faible à moyen | Élevé |
Ce que le RGPD impose vraiment, et ce qui relève du mythe
C’est le malentendu le plus coûteux. Le RGPD n’oblige pas à héberger les données en France, ni même en Europe : aucun de ses articles n’impose une localisation. Ce qu’il impose, c’est un cadre, valable que la donnée dorme à Roubaix ou en Virginie.
Concrètement, pour un projet IA, il attend de vous quatre choses :
- Une base légale et de la minimisation. On n’envoie au modèle que les données utiles à la finalité. Pas le fichier client entier « au cas où ».
- Un contrat de sous-traitance. Votre fournisseur d’IA traite des données pour votre compte : c’est un sous-traitant au sens de l’article 28, et ça se contractualise (finalités, sécurité, sous-traitance en cascade).
- Un encadrement des transferts hors UE. Dès que les données quittent l’Union, il faut un mécanisme du chapitre V : décision d’adéquation, clauses contractuelles types, ou règles d’entreprise contraignantes.
- De la vigilance sur le cas américain. L’arrêt Schrems II de la Cour de justice de l’Union européenne (16 juillet 2020) a invalidé le Privacy Shield. Depuis, tout transfert vers les États-Unis se justifie au cas par cas. Le nouveau cadre, l’EU-US Data Privacy Framework, a rétabli une décision d’adéquation en juillet 2023. Mais sa solidité est déjà contestée, et un « Schrems III » n’aurait rien d’une surprise. Bâtir toute son architecture sur ce seul cadre, c’est parier sur sa survie.
Retenez la nuance : « conforme RGPD » et « données en France » ne disent pas la même chose. Une IA adossée à un cloud américain bien encadré peut être parfaitement conforme. Une IA hébergée en France peut être hors des clous si la sous-traitance et la minimisation sont bâclées. Pour la santé, une marche de plus : l’hébergement doit être certifié HDS (Hébergeur de Données de Santé) dès qu’un outil touche au dossier patient, comme un assistant IA branché sur la cotation NGAP d’un cabinet de kiné.
Un modèle français comme Mistral, ça change quoi, et quand ?
Deux choses qu’on confond tout le temps : l’origine du modèle et le lieu de l’inférence.
Passer par l’API de Mistral (société française, infrastructure européenne) vous rend souverain sur deux couches d’un coup : le modèle et l’opérateur. Cohérent de bout en bout, et c’est exactement ce qu’exigent certains marchés publics ou secteurs régulés.
Mais on atteint l’essentiel autrement. Un modèle ouvert que vous faites tourner sur un serveur européen que vous administrez vous rend souverain sur la donnée et l’inférence, sans l’être sur l’origine du modèle. Prenez un poids lourd chinois comme Qwen, GLM ou Kimi : des poids venus de Chine ne renvoient rien en Chine si l’inférence tourne sur votre machine. Le plus souvent, c’est ça qui compte le plus : vos données ne partent chez personne.
Le modèle français redevient décisif dans deux cas. Quand une exigence de souveraineté de bout en bout est écrite noir sur blanc dans le cahier des charges (secteur public, clause contractuelle). Ou quand vous refusez par principe toute dépendance à un éditeur étranger, origine des poids comprise.
À l’inverse, le modèle français ne change rien si la chaîne fuit ailleurs. Un pipeline qui interroge Mistral pour la génération mais expédie vos documents à une API américaine pour la transcription ou les embeddings n’est pas souverain. Une chaîne vaut ce que vaut son maillon le plus faible : coller un modèle français au bout d’une architecture qui exfiltre les données en amont, c’est de la décoration.
Comment reconnaître une fausse promesse de souveraineté ?
Trois signaux à passer au crible avant de gober un argumentaire.
« Hébergé en France », et rien sur l’opérateur. Le piège le plus courant. La bonne question n’est pas où sont les serveurs, mais qui les opère et sous quel droit. Une réponse qui commence par le nom d’une filiale de groupe américain vous ramène droit au problème de juridiction vu plus haut.
Les « clouds de confiance ». Des coentreprises comme Bleu (Microsoft, Orange, Capgemini) ou S3ns (Google, Thales) revendent une technologie américaine sous licence, opérée par une entité française qui vise la qualification SecNumCloud. C’est un cran au-dessus d’une API américaine directe côté immunité juridique, sans être une brique 100 % française. À jauger selon votre besoin réel : ni à disqualifier d’office, ni à confondre avec de la souveraineté pleine.
Les labels qui engagent. SecNumCloud, la qualification de l’ANSSI, intègre un critère d’immunité aux lois extraterritoriales : c’est le repère solide pour un besoin élevé. Côté santé, le HDS est le plancher réglementaire. Un fournisseur qui claironne « souverain » sans l’un de ces repères vous vend un mot, pas une garantie.
Les six questions qui font parler n’importe quel fournisseur d’IA :
- Quelle entité juridique opère l’infrastructure, et de quelle nationalité ?
- Où se fait l’inférence, physiquement et juridiquement ?
- Mes données entraînent-elles vos modèles ? Si oui, puis-je le couper ?
- Combien de temps mes requêtes sont-elles conservées et journalisées ?
- Signez-vous un contrat de sous-traitance conforme à l’article 28 ?
- Êtes-vous qualifié SecNumCloud ou certifié HDS selon mon besoin, ou en cours de l’être ?
Un bon fournisseur répond à chacune en une phrase. S’il louvoie, vous avez déjà votre réponse.
Faut-il une IA 100 % souveraine ? Ma grille de décision
Non, et je le dis en opérateur, pas en commercial. La souveraineté a un prix : moins de modèles sous la main, des performances parfois en retrait, plus d’ingénierie. En mettre partout gaspille autant qu’en manquer là où il en faut, un peu comme une IA agentique qu’on laisse filer sans cadrage de coûts. Même réflexe que face à « on veut de l’IA » : on part de la donnée, pas de l’outil.
Ma grille, par sensibilité de donnée :
- Données publiques ou marketing (contenus déjà en ligne, doc ouverte) : un cloud américain bien encadré fait l’affaire. Cherchez le meilleur rapport performance/prix, ne payez pas une souveraineté qui ne sert à rien.
- Données personnelles standard (clients, prospects) : cloud européen de préférence, ou cloud américain sous Data Privacy Framework avec clauses et minimisation. Souvent suffisant, à condition d’assumer le risque de continuité du cadre US.
- Données sensibles (santé, RH, secrets d’affaires, dossiers juridiques, le pain quotidien d’un assistant de recherche en droit social) : hébergement européen, opérateur de droit européen, idéalement SecNumCloud ou HDS. Modèle français, ou modèle ouvert auto-hébergé.
- Secteur public, opérateurs critiques, clause de souveraineté au contrat : exigence de bout en bout, avec infrastructure, opérateur et modèle européens. Ici, la souveraineté conditionne l’accès au marché, point.
Le principe tient en une ligne : pas de souveraineté partout, de la souveraineté là où la donnée l’exige. Le reste, c’est de la posture. Et entre le discours souverain et ce qui se construit vraiment, l’écart reste large.
Questions fréquentes
Le RGPD oblige-t-il à héberger les données en France ? Non. Il n’impose aucune localisation géographique, mais une base légale, de la minimisation, un contrat de sous-traitance et un encadrement des transferts hors Union. Une donnée hébergée aux États-Unis peut être conforme si le transfert est correctement encadré.
« Hébergé en France » suffit-il à être souverain ? Non. Ce qui compte, c’est la nationalité de l’opérateur, pas l’adresse des serveurs. Une infrastructure française opérée par une filiale de groupe américain reste dans le champ du CLOUD Act.
Faut-il Mistral pour être conforme au RGPD ? Non. La conformité ne dépend pas de l’origine du modèle. Un modèle français aide sur la souveraineté du modèle, mais la conformité se joue sur l’hébergement, la sous-traitance et l’encadrement des transferts.
Le CLOUD Act s’applique-t-il si mes données sont en Europe ? Oui, dès lors que l’entreprise qui les détient relève du droit américain, où que soient les serveurs.
Qu’est-ce que SecNumCloud ? Une qualification délivrée par l’ANSSI. Elle intègre notamment un critère d’immunité aux lois extraterritoriales : le repère le plus solide pour un besoin de souveraineté élevé en France.
Trancher sur votre cas
La vraie question tient en une ligne : quelle couche de souveraineté ce projet exige-t-il, et à quel prix ? Si vous voulez y répondre sur un cas concret (quelles données, quel hébergement, quel modèle), parlons-en. De quoi cartographier vos données et poser la bonne exigence, sans en mettre là où ça ne sert à rien.
Veille IA
Un email par semaine, sans esbroufe
Tendances IA, décryptages sans jargon, et convictions sur la souveraineté technologique, directement dans votre boîte.
