La souveraineté,
c'est la maîtrise des dépendances.
Pas leur absence.
thèse fondatrice · tointelligence · omer taki
· le malentendu fondamental

La souveraineté n'est pas un retour en arrière.

Quand le mot "souveraineté" apparaît dans une conversation sur l'IA, il déclenche souvent la même réaction : une vision de systèmes fermés, d'autarcie technologique, de refus de l'innovation au nom de principes abstraits. C'est un malentendu complet — et dangereux.

Dans un monde où les modèles IA les plus performants sont développés par une poignée d'acteurs, où les infrastructures cloud sont concentrées chez trois ou quatre hyperscalers, et où les APIs d'IA générative sont devenues des composants standards des systèmes d'information — l'indépendance totale n'est pas un objectif réaliste. Ce n'est même pas un objectif désirable.

La vraie question n'est pas : "Comment éliminer toutes nos dépendances IA ?" Elle est : "Quelles dépendances choisissons-nous d'accepter, et à quelles conditions ?"

Contrôle ne signifie pas absence de dépendances. Il signifie choisir lesquelles vous acceptez.
· trois types de positions

Il n'y a pas deux positions. Il y en a trois.

La plupart des débats sur la souveraineté IA opposent "dépendance" et "indépendance". C'est un cadre binaire qui masque la réalité. En pratique, il existe trois positions distinctes — et seule l'une d'entre elles est stratégiquement viable.

· position 1 · risquée
Dépendance subie
Les dépendances se sont formées par défaut, sans décision explicite. L'organisation ne sait pas exactement ce qu'elle externalise, à qui, dans quelles conditions. Le contrôle se perd progressivement sans qu'on s'en aperçoive.
· position 2 · optimale
Dépendance choisie
Les dépendances sont explicitement cartographiées, évaluées et acceptées en connaissance de cause. L'organisation sait ce qu'elle cède, ce qu'elle garde, et dans quelles conditions elle peut changer de fournisseur.
· position 3 · illusoire
Indépendance totale
Refus de toute dépendance externe. Rarement atteignable dans des délais raisonnables. Crée souvent de nouvelles dépendances internes — compétences rares, coûts de maintenance, retard technologique.

La position 2 est l'objectif de la souveraineté stratégique. Elle ne suppose pas de refuser les fournisseurs IA dominants — elle suppose de comprendre précisément ce qu'on leur cède et de prendre cette décision délibérément.

· les niveaux de dépendance

Toutes les dépendances ne sont pas équivalentes.

La première erreur des organisations est de traiter toutes leurs dépendances IA de la même façon. En réalité, elles n'ont pas le même niveau de risque stratégique et ne méritent pas le même niveau d'attention.

critique
Processus décisionnels
Les décisions stratégiques, opérationnelles ou commerciales qui reposent sur des systèmes IA externes. Niveau de risque maximal — une dépendance ici signifie que votre capacité de jugement dépend d'un tiers.
élevé
Données et modèles
Les données propriétaires qui alimentent des modèles IA externes, et les modèles dont vous dépendez pour vos processus critiques. Risque de perte de valeur et d'exposition concurrentielle.
modéré
Infrastructure et outils
Le cloud, les APIs, les plateformes de développement. Dépendances réelles mais souvent plus réversibles — à condition de ne pas avoir laissé les couches supérieures s'y intégrer profondément.
· observation fondatrice

La plupart des organisations se concentrent sur le niveau infrastructure (cloud souverain, hébergement en France) tout en ignorant les niveaux décisionnel et données — là où la valeur se perd réellement. C'est une inversion des priorités qui donne l'apparence de la souveraineté sans en avoir la substance.

· la dimension temporelle

Les dépendances d'aujourd'hui structurent les options de demain.

Ce qui rend la souveraineté IA particulièrement urgente, c'est son caractère cumulatif. Chaque dépendance acceptée aujourd'hui réduit les options disponibles demain. Et ce processus est asymétrique : il est facile d'entrer dans une dépendance, difficile d'en sortir.

Une organisation qui intègre un modèle IA propriétaire dans ses processus RH crée une dépendance. Si ce modèle devient central à ses processus de recrutement, d'évaluation et de gestion des talents, le coût de sortie augmente exponentiellement. Dans trois ans, ce n'est plus vraiment un choix.

Les dépendances acceptées sans réflexion aujourd'hui deviennent des contraintes structurelles dans 3 à 5 ans.

C'est pourquoi la souveraineté IA ne peut pas être traitée après coup — après que les systèmes sont déployés, après que les contrats sont signés, après que les données ont migré. Elle doit être intégrée dans les décisions dès leur conception, comme un critère stratégique de premier niveau.

· la dimension réglementaire

L'EU AI Act change le rapport de force.

La souveraineté IA n'est plus seulement un enjeu stratégique. Depuis 2024, elle est partiellement codifiée dans le droit européen via l'EU AI Act. Le règlement ne parle pas de "souveraineté" — mais il impose des obligations de contrôle, de supervision et de responsabilité qui en sont l'expression juridique.

· implication directe

L'EU AI Act impose que les opérateurs de systèmes IA à haut risque soient capables de prouver leur contrôle sur ces systèmes : documentation, supervision humaine, pistes d'audit, évaluations de conformité. Une organisation qui ne maîtrise pas ses dépendances IA ne peut pas satisfaire ces obligations — indépendamment de ce que son fournisseur affirme.

La conformité EU AI Act et la souveraineté stratégique convergent vers le même objectif : une organisation qui comprend ce qu'elle externalise, qui conserve le contrôle sur ses décisions critiques, et qui peut répondre de ses systèmes IA devant ses parties prenantes et les régulateurs.

· ce que ça implique concrètement

Maîtriser ses dépendances : quatre actions structurantes.

· 01 · cartographier

Avant de décider, il faut voir. Une cartographie complète des dépendances IA actuelles : quels systèmes, quels fournisseurs, quels processus critiques concernés, quelles données impliquées, quelles conditions contractuelles. La plupart des organisations n'ont pas cette visibilité.

· 02 · évaluer

Chaque dépendance mérite une évaluation stratégique : quel est le coût de sortie ? Quelle est l'exposition si le fournisseur change ses conditions ? Quelles données sont transférées et dans quelles conditions ? Quel est le niveau de substitution possible ?

· 03 · décider explicitement

La dépendance choisie est une décision consciente, documentée, validée au niveau approprié. Elle n'est pas le résultat par défaut d'une décision technique. Elle intègre les critères stratégiques, les conditions contractuelles et les mécanismes de sortie.

· 04 · gouverner dans la durée

Les dépendances évoluent. Les fournisseurs changent leurs conditions, les modèles sont mis à jour, les contrats sont renouvelés. La souveraineté IA n'est pas un état qu'on atteint — c'est un processus de gouvernance continue qui maintient la maîtrise dans le temps.