SOURCE : MADDYNESS.
L’auteur part d’un constat formulé par un responsable conformité d’une banque privée genevoise : « On ne peut pas utiliser l’IA. » Derrière cette résignation se cache une exclusion structurelle de milliers de professionnels — banquiers, avocats, médecins, gestionnaires de fortune — pour qui la donnée sensible doit rester dans le périmètre contrôlé de l’organisation. Or la plupart des outils d’IA du marché transfèrent ces données vers l’extérieur dès les premières utilisations.
Même hébergées physiquement en France, les données confiées à un opérateur américain (AWS, Microsoft, Google) restent soumises au Cloud Act de 2018, qui permet aux autorités américaines de les exiger sans informer le client. En juin 2025, un représentant de Microsoft l’a reconnu devant le Sénat français : il ne peut pas garantir le contraire. Ce n’est pas une faille, c’est l’architecture du système.
Les outils comme Otter.ai ou Fireflies, qui transcrivent automatiquement les réunions Zoom, envoient les conversations vers des serveurs californiens — Otter.ai fait d’ailleurs l’objet d’une action collective depuis août 2025. Selon Netskope (2026), les données financières représentent 59 % des fuites liées à l’IA générative dans le secteur bancaire. Le cas Samsung, où des ingénieurs ont exposé du code propriétaire dans ChatGPT, est devenu emblématique.
Les réponses du secteur financier sont coûteuses et fragmentées : Axa développe son « Secure GPT », le Crédit Agricole son « Sécuri’Chat », BNP Paribas héberge Mistral en interne, UBP Monaco interdit purement et simplement l’IA générative externe.
En avril 2026, la Commission européenne a attribué un marché cloud souverain de 180 millions d’euros à OVHcloud, Scaleway et StackIT, excluant explicitement les hyperscalers américains. À l’inverse, il aura fallu cinq ans à la France pour remplacer Microsoft par Scaleway dans le Health Data Hub.
Des alternatives existent : infrastructures certifiées SecNumCloud (OVHcloud, Scaleway), modèles ouverts de Mistral AI déployables en interne, plateformes métiers comme Rekap.AI proposant une option on-premise. Ce que les grands groupes reconstruisent à grands frais devient accessible aux PME et ETI.
La conclusion de l’auteur : la souveraineté des données n’est pas un obstacle à l’adoption de l’IA, mais sa condition. La vraie question est politique : à qui appartient l’intelligence produite dans une organisation ?
