Ia Souveraine Devopsrex

DevOps REX 2025 : comment concilier IA et souveraineté ?

IA Cloud DevOps
Auteur : Robin Van Dessel, Ingénieur DevOps
Robin Van Dessel Ingénieur DevOps
8 mins
5 janvier 2026
Dans cet article :
  1. Un événement DevOps marqué par l’IA et la souveraineté
  2. Retours d’expérience concrets autour de l’IA souveraine
  3. Comment implémenter une IA souveraine ?
  4. Coûts, observabilité et criticité des solutions d’IA souveraine
  5. La souveraineté numérique : un équilibre plus qu’un absolu
  6. Dépendances techniques et résilience des infrastructures
  7. Cloud de confiance et cadre juridique : quelle réalité de souveraineté ?
  8. Souveraineté technologique : un enjeu historique
  9. Conclusion : l’IA souveraine comme curseur stratégique

Un événement DevOps marqué par l’IA et la souveraineté

Lors de cette 6ᵉ édition du DevOps REX 2025, plus de 26 speakers se sont rassemblés pour plus de 17 talks selon les catégories suivantes :

  • REX DevSecOps
  • REX Gouvernance
  • REX DevOps
  • REX IA en production

Près de 600 professionnels du milieu se sont réunis dans une salle à la température tropicale. Durant ces retours d’expérience, deux sujets principaux sont beaucoup revenus (5 fois pour l’Intelligence Artificielle et 6 pour la Souveraineté). Cela donne une idée de la préoccupation des entreprises pour l’année 2026.

Cta Enquête 2026

Deux sujets principaux ont focalisé l’attention : l’Intelligence Artificielle et la Souveraineté Numérique. Ce sont deux sujets importants mais qui peuvent être challengeants à mettre en place, d’autant plus quand l’on veut implémenter une IA souveraine.

A lire aussi : DevOps REX 2025 : IA dans le DevOps, souveraineté des données et Kubernetes

Retours d’expérience concrets autour de l’IA souveraine

Migration vers un cloud souverain

La première conférence abordait un retour d’expérience sur la migration d’un environnement AWS vers un cloud souverain, en l’occurrence Scaleway. Le contexte était clair : une facture cloud devenue trop élevée et des préoccupations croissantes autour du RGPD et de la dépendance à un fournisseur unique. L’objectif affiché était ambitieux : réduire les coûts de 50 % tout en assurant la continuité de service.

IA et propriété intellectuelle

La deuxième, quant à elle, faisait la jointure entre les deux sujets. Le client final était une entreprise de panneaux solaires flottants, dont la propriété intellectuelle était vitale car elle évolue dans un marché très concurrentiel. Son but était de mettre en place une IA afin d’interroger une base de connaissance interne. Le choix du cloud souverain était Clever Cloud et, pour le modèle utilisé, c’est notre champion français Mistral AI.

Comment implémenter une IA souveraine ?

Des architectures RAG de plus en plus éprouvées

Pour en revenir au sujet principal, implémenter une IA en production est déjà un défi en soi, qu’elle soit souveraine d’autant plus. Les architectures RAG sont de plus en plus éprouvées de nos jours et ont montré leur efficacité. Cela permet de limiter les hallucinations et d’exploiter des ressources internes parfois mal organisées ou éparpillées.

Cadrage projet et expérience utilisateur

La difficulté réside dans le cadrage du projet : son périmètre, ses personas, quelles sont les attentes du projet. Il ne faut pas oublier que l’outil doit être au service de l’utilisateur. L’interface doit être user-friendly afin de ne pas perdre d’utilisateurs.

Mesurer l’adoption et la valeur de l’IA souveraine

Dans la stratégie de l’entreprise, il est indispensable de définir des KPI clairs permettant de mesurer la réussite du projet. À quoi sert d’avoir la meilleure intégration de l’IA du monde si seulement 10 % des collaborateurs l’utilisent ? L’IA doit devenir un outil du quotidien, apportant une valeur tangible.

Coûts, observabilité et criticité des solutions d’IA souveraine

Maîtriser les usages et les dérives de consommation

Cela implique également de maîtriser les coûts et l’observabilité de ces solutions. Une IA utilisée à grande échelle peut rapidement générer des coûts importants, souvent difficiles à anticiper sans indicateurs précis.

Sans visibilité sur les usages, les performances ou les dérives de consommation, il devient impossible de piloter efficacement la solution.

L’IA comme composant critique du système d’information

Dès lors que l’IA devient un composant critique du système d’information, une interruption de service, une dégradation de performance ou une ingérence externe peut avoir un impact direct sur l’activité.

C’est dans ce contexte que la souveraineté prend tout son sens, en garantissant un meilleur contrôle sur les données, les flux et la disponibilité des services.

La souveraineté numérique : un équilibre plus qu’un absolu

Souveraineté et contraintes économiques

Dans ce contexte, la souveraineté ne doit pas être perçue comme une contrainte supplémentaire : elle permet de garder le contrôle sur une valeur ajoutée.

Cette souveraineté implique un coût financier et technique, les services équivalents aux gros fournisseurs de services, dont les budgets se comptent en milliards, n’ayant pas forcément d’équivalents souverains. Se joue alors un jeu d’équilibriste pour choisir l’architecture et la solution.

Les limites du choix d’un cloud souverain

Un point est revenu de manière assez récurrente : la souveraineté ne se limite pas au choix d’un cloud provider. Même lorsqu’un acteur se positionne comme souverain, il reste dépendant d’un ensemble d’infrastructures et de composants qui, eux, ne le sont pas forcément. Les interdépendances sont nombreuses et parfois invisibles.

Dépendances techniques et résilience des infrastructures

L’interconnexion mondiale du cloud

Un exemple concret a été évoqué : le 20 octobre, un incident survenu en Virginie chez AWS a eu des répercussions jusque sur des services hébergés en Europe. Cet événement rappelle que le cloud est par nature interconnecté et que des incidents localisés peuvent avoir des impacts globaux. Cela pose la question de la résilience réelle des systèmes, mais aussi de la maîtrise des infrastructures.

Des couches matérielles largement non souveraines

Au-delà des fournisseurs cloud eux-mêmes, les couches sous-jacentes restent largement non souveraines. Les câbles sous-marins, le matériel informatique, la mémoire RAM, les GPU ou encore certains composants réseau sont produits et contrôlés par un nombre très limité d’acteurs mondiaux, majoritairement non européens. Même avec un cloud opéré en France, ces dépendances techniques demeurent et doivent être prises en compte dans la réflexion globale.

Cloud de confiance et cadre juridique : quelle réalité de souveraineté ?

Offres de cloud de confiance : entre garanties et limites

La question s’est également posée autour des offres dites de cloud de confiance, comme S3NS ou Bleu. Sont-elles réellement souveraines ? La réponse n’est pas binaire.

Ces solutions apportent des garanties importantes en termes d’exploitation locale, de gouvernance française et de conformité réglementaire. Elles répondent à des besoins concrets pour des secteurs sensibles.

En revanche, elles reposent encore sur des technologies issues d’acteurs américains, ce qui introduit un débat légitime sur le niveau réel d’indépendance.

Le Cloud Act et ses implications

C’est ici qu’intervient le Cloud Act américain. Cette loi permet aux autorités américaines de demander l’accès à des données contrôlées par des entreprises soumises au droit américain, même si ces données sont hébergées en dehors des États-Unis.

Cela rappelle que la souveraineté ne dépend pas uniquement de la localisation des données, mais aussi du cadre juridique et des dépendances technologiques.

Les offres comme S3NS ou Bleu cherchent à atténuer ce risque, sans pour autant pouvoir l’éliminer totalement.

Souveraineté technologique : un enjeu historique

Pour mieux comprendre les enjeux historiques de la souveraineté technologique, on peut se tourner vers l’exemple de Gemplus, ancienne pépite française dans les cartes à puce.

Comme le rappelle la vidéo de Micode, cette entreprise détenait des technologies stratégiques, utilisées dans les cartes SIM et les systèmes de paiement. La CIA et d’autres services étrangers s’intéressaient de près à ces technologies, ce qui a entraîné des pressions économiques et des prises de contrôle progressives. Cet exemple illustre parfaitement que la souveraineté ne se limite pas à la localisation des données : elle implique également de pouvoir maîtriser la technologie, l’entreprise et les décisions stratégiques, même face à des influences extérieures.

Conclusion : l’IA souveraine comme curseur stratégique

Finalement, les retours d’expérience présentés lors du DevOps REX 2025 montrent que la souveraineté est un curseur, pas un état absolu. Les entreprises doivent composer avec des compromis entre performances, coûts, maturité des solutions et maîtrise des risques.

Articles similaires

IA

AI Engineer Summit Paris 2025 : retour sur les tendances et les sujets techniques

Le dernier AI Engineer Summit à Paris a marqué une accélération visible du paysage IA européen, avec un basculement du...

IA

Lambda Lens : découverte et analyse automatisées des fonctions Lambda avec l’IA

Alors que les entreprises adoptent de plus en plus des architectures serverless, le nombre de fonctions AWS Lambda dans les...

IA

IA Générative : comment aller au-delà du POC ?

Derrière l’engouement pour l’IA générative, une réalité s’impose : seules 22 % des entreprises sont prêtes à industrialiser. Pour avancer,...