Une entreprise doit pouvoir composer plusieurs environnements selon ses contraintes. La souveraineté n'est pas un slogan : c'est une série de décisions d'architecture.
Le bon choix n'est pas unique
Les discussions sur la souveraineté IA sont souvent trop binaires. D'un côté, le cloud managé serait rapide mais moins contrôlé. De l'autre, le self-host serait souverain mais plus lourd. La réalité est plus nuancée.
Une entreprise peut avoir besoin de plusieurs environnements selon les cas d'usage. Certaines tâches peuvent être traitées avec des modèles cloud performants. D'autres doivent rester dans un environnement plus contrôlé. Certaines données peuvent être anonymisées. D'autres ne doivent pas sortir d'un périmètre précis.
La bonne architecture est donc souvent hybride.
Partir des données, pas du fournisseur
Le premier critère est la nature des données manipulées. Toutes les données ne demandent pas le même niveau de contrôle.
| Type de donnée | Exemples | Architecture possible |
|---|---|---|
| Publique | contenu marketing, documentation publique | Cloud managé |
| Interne non sensible | procédures, notes générales | Cloud ou cloud européen |
| Métier sensible | dossiers clients, finance, contrats | Environnement contrôlé ou routage spécifique |
| Hautement sensible | données RH critiques, santé, secrets industriels | Self-host, environnement dédié ou exclusion |
Cette classification permet de décider ce qui peut être traité où, sans bloquer toute l'entreprise.
Le routage par sensibilité
Un même salarié autonome peut avoir besoin de plusieurs capacités. Il peut utiliser un modèle rapide pour classer une demande simple, un modèle plus performant pour préparer une synthèse complexe, et un environnement plus contrôlé pour traiter des données sensibles.
Le routage devient une fonction clé de gouvernance.
routage:
contenu_public:
environnement: "cloud_managé"
objectif: "vitesse et coût"
données_client_standard:
environnement: "cloud_européen"
objectif: "contrôle géographique"
contrats_sensibles:
environnement: "dédié"
objectif: "traçabilité et restrictions"
données_exclues:
environnement: "aucun traitement IA"
objectif: "interdiction par politique interne"
Coût, performance et contrôle
Une architecture plus contrôlée n'est pas automatiquement meilleure. Elle peut coûter plus cher, demander plus d'exploitation et offrir moins de flexibilité. À l'inverse, un cloud managé peut accélérer fortement les premiers déploiements, mais ne pas convenir à tous les périmètres.
Le choix doit donc équilibrer :
- la sensibilité des données ;
- le niveau de performance attendu ;
- le coût par usage ;
- les contraintes réglementaires ;
- les exigences internes ;
- la capacité d'exploitation de l'entreprise ;
- la vitesse de déploiement.
La souveraineté comme progression
Il est rarement nécessaire de résoudre toute l'architecture dès le premier jour. Une entreprise peut commencer avec un périmètre peu sensible, prouver la valeur, puis ajouter des environnements plus contrôlés pour des usages plus critiques.
Cette progression évite deux erreurs :
- lancer trop vite sans cadre ;
- bloquer toute adoption en attendant une architecture parfaite.
Questions à poser avant de choisir
- Quelles données seront réellement traitées ?
- Les données peuvent-elles être minimisées ou pseudonymisées ?
- Quel fournisseur est accepté par la politique interne ?
- Le cas d'usage nécessite-t-il une conservation des traces ?
- Le modèle doit-il être remplaçable ?
- Le coût est-il compatible avec le volume attendu ?
- Que se passe-t-il si l'environnement devient indisponible ?
Ces questions sont plus utiles qu'un débat abstrait sur "cloud ou pas cloud".
Le rôle d'une plateforme d'orchestration
Une plateforme comme Atlensia doit permettre de séparer le rôle, le flux de travail et le choix du modèle. L'entreprise ne devrait pas être enfermée dans une seule famille de modèles ou un seul fournisseur.
Le salarié autonome doit être défini par sa mission. L'architecture doit ensuite décider quel environnement exécute quelle partie du travail.
Le principe de décision
La souveraineté ne signifie pas tout héberger soi-même. Elle signifie garder la capacité de choisir, de comprendre, de contrôler et de changer.
Une architecture sérieuse ne promet pas une réponse unique. Elle donne à l'entreprise les moyens de choisir le bon compromis pour chaque périmètre.