Dès qu'une administration parle d'intelligence artificielle « souveraine », la conversation glisse presque toujours vers le même terrain : où seront hébergées les données, sous quelle juridiction, et sur quel cloud. On arbitre des offres, on compare des localisations, on écrit des clauses de réversibilité. Ce travail est réel et il est nécessaire.
Mais il répond à une question de contenant, pas de pouvoir. Choisir où sont stockées les données ne dit rien de qui décide de ce que l'IA a le droit de faire, sur quelles règles, ni de la manière dont on prouvera, plus tard, que la décision était légitime. La souveraineté, au sens plein, n'est pas une adresse de serveur. C'est une capacité à décider par soi-même, et à en rendre compte.
Un bon hébergement n'est pas une gouvernance. C'est une condition, pas une décision.
Le raisonnement dominant confond deux plans. Le premier est celui de la protection : localiser les données, se prémunir contre des juridictions étrangères, garantir la réversibilité. Le second est celui de la maîtrise : décider en interne de l'usage de l'IA, poser les règles, garder la trace des arbitrages. Le premier plan ne produit jamais le second.
Une administration peut cocher toutes les cases de l'hébergement et rester totalement dépendante d'un fournisseur pour comprendre ce que fait le modèle, pour fixer les garde-fous, pour justifier une décision devant un contrôleur. La souveraineté déléguée à une infrastructure n'est pas une souveraineté : c'est une dépendance mieux rangée.
Savoir où sont vos données ne vous dit pas qui décide de ce que l'IA en fait. La première question est technique. La seconde est politique, et c'est la seule qui fonde la souveraineté.

