Actualités · Souveraineté & gouvernance

La souveraineté de l'IA publique ne se joue pas dans le cloud. Elle se joue dans la méthode.

Dans le service public, le débat sur l'IA souveraine se résume souvent à une question d'hébergement : où sont stockées les données, sous quelle juridiction, sur quel cloud. C'est nécessaire, mais ce n'est pas la souveraineté. La vraie question n'est pas « quel cloud héberge vos données ? », c'est : qui décide de l'usage de l'IA, et cette décision peut-elle s'exercer et se prouver, même sans licence et sans connexion ?

Stéphane Maufras · 16 juillet 2026 · 8 min de lecture

Souveraineté numérique de l'IA dans le service public : la méthode de décision avant l'hébergement cloud

Dès qu'une administration parle d'intelligence artificielle « souveraine », la conversation glisse presque toujours vers le même terrain : où seront hébergées les données, sous quelle juridiction, et sur quel cloud. On arbitre des offres, on compare des localisations, on écrit des clauses de réversibilité. Ce travail est réel et il est nécessaire.

Mais il répond à une question de contenant, pas de pouvoir. Choisir où sont stockées les données ne dit rien de qui décide de ce que l'IA a le droit de faire, sur quelles règles, ni de la manière dont on prouvera, plus tard, que la décision était légitime. La souveraineté, au sens plein, n'est pas une adresse de serveur. C'est une capacité à décider par soi-même, et à en rendre compte.

Un bon hébergement n'est pas une gouvernance. C'est une condition, pas une décision.

Le raisonnement dominant confond deux plans. Le premier est celui de la protection : localiser les données, se prémunir contre des juridictions étrangères, garantir la réversibilité. Le second est celui de la maîtrise : décider en interne de l'usage de l'IA, poser les règles, garder la trace des arbitrages. Le premier plan ne produit jamais le second.

Une administration peut cocher toutes les cases de l'hébergement et rester totalement dépendante d'un fournisseur pour comprendre ce que fait le modèle, pour fixer les garde-fous, pour justifier une décision devant un contrôleur. La souveraineté déléguée à une infrastructure n'est pas une souveraineté : c'est une dépendance mieux rangée.

Savoir où sont vos données ne vous dit pas qui décide de ce que l'IA en fait. La première question est technique. La seconde est politique, et c'est la seule qui fonde la souveraineté.

Ce que le cloud souverain ne règle pas (et qu'un contrôleur vous demandera).

Les offres qui promettent un hébergement maîtrisé rendent un service utile. Mais trois exigences, au cœur de la responsabilité publique, restent entières après le choix d'une plateforme, parce que ce n'est pas le métier d'une plateforme d'y répondre.

01

Qui pilote, et avec quel droit d'arrêt

Un serveur bien placé ne désigne personne. Il ne dit pas qui, dans le service, formule la consigne à l'IA, qui apporte les faits, qui peut arrêter un usage au nom des données ou du droit. Sans rôles tenus, l'outil décide par défaut, ou personne ne décide.

02

Sur quelles règles, écrites où

Le périmètre autorisé, les interdits, les usages proscrits sur des données sensibles : rien de cela n'est dans une clause d'hébergement. Ces règles doivent être posées par l'administration, comprises par les agents, et appliquées au moment où l'IA travaille.

03

Où est la trace opposable

Quelle donnée a servi, quelle règle a été posée, qui a validé, ce qui a été refusé à l'IA : c'est exactement ce qu'un auditeur, un délégué à la protection des données ou une chambre de contrôle réclamera. Un journal d'accès au cloud n'est pas cette trace.

À retenirUne administration qui déploie des outils d'IA sans rôles, sans règles et sans trace, même sur un hébergement irréprochable, fabrique de l'IA sauvage (le Shadow AI) : des usages sensibles, individuels et invisibles, sans personne qui ait dit ce qui était permis. Le cloud souverain ne protège pas de cela. La méthode, oui.

La vraie question n'est pas l'hébergement. C'est : qui décide, et peut-il le prouver ?

Renversez le problème. Le sujet n'est pas « quelle infrastructure choisir pour être souverain ». Le sujet, c'est : dans ce service, qui pose l'objectif d'un usage de l'IA, qui vérifie les faits, qui fixe les règles, qui tranche, et qui peut tout arrêter au nom des données publiques dont il a la garde ?

Tant que ces rôles ne sont pas tenus, vous pouvez rapatrier tous vos serveurs sur le territoire : vous aurez des données bien localisées au service d'une décision qui, elle, reste floue et indéfendable. Le Cockpit CadrIA prend l'angle inverse. La décision se construit en interne, en équipe, pendant une séance, et l'IA y est pilotée sous protocole. La souveraineté n'est plus une propriété du contenant, elle redevient une capacité de l'organisation.

Autonomie

Décider sans dépendre d'une licence

Sans méthode : l'usage de l'IA est dicté par ce que l'outil sait faire. Avec le Cockpit CadrIA : c'est le collectif qui fixe l'objectif et les limites, quelle que soit la technologie derrière. La méthode ne dépend d'aucun fournisseur.

Traçabilité

La preuve, pas le simple accès

Sans méthode : un journal technique qui dit qui s'est connecté. Avec : un journal d'arbitrages qui dit qui a décidé quoi, sur quelles données et avec quels garde-fous. Une trace opposable, alignée RGPD, AI Act et ISO 42001.

La méthode qui rend la souveraineté opposable, en séance, sans dépendre du cloud.

Concrètement, une administration n'a pas besoin d'un outil de plus pour être souveraine. Elle a besoin d'une méthode qui impose, le temps d'une séance de travail, ce qu'aucune infrastructure ne fera à sa place. C'est la logique du Cockpit CadrIA, structurée par la méthode M.A.U.F.R.A.S. : la mission, l'univers de données, les règles et le support sont posés par le collectif avant que l'IA n'exécute.

01

Des rôles tenus

Chaque agent occupe une fonction avec un droit d'arrêt. Aucune sortie de l'IA n'est unilatérale, personne ne décide seul de l'usage de données publiques dont d'autres sont responsables.

02

La phase Sécuriser, avant tout

Périmètre de données, interdits, responsable désigné : c'est verrouillé en début de séance, dans la consigne IA elle-même, et non reconstitué après coup à partir d'un journal d'accès.

03

Un livrable produit en interne

La séance fabrique la chose attendue, validée par l'équipe : la note, la procédure, la charte. Le travail reste la propriété de l'administration, pas un rendu externe à interpréter.

04

Une trace écrite pendant

Le journal d'arbitrages se rédige en séance : objectif, données, garde-fous, décision. Une preuve construite au moment de l'action, opposable à un contrôle, indépendante de tout fournisseur.

Localiser ses données reste indispensable, et aucune administration sérieuse ne s'en dispensera. Mais c'est une condition de sécurité, pas un acte de souveraineté. Le risque, c'est de croire que le bon hébergement suffit, et de laisser la décision sur l'IA se prendre dans le flou, sans rôle, sans règle écrite, sans trace, au gré de ce que les outils rendent possible.

Une matinée Cockpit CadrIA renverse l'ordre des priorités : au lieu de partir de l'infrastructure, on part de la décision. Les équipes pilotent l'IA sous protocole, produisent le livrable et écrivent la trace en même temps. La technologie et l'hébergement viennent ensuite, au service d'un collectif qui a repris la main. C'est cela, une souveraineté qui tient : une administration capable de décider par elle-même, et de le prouver.

La souveraineté numérique ne se télécharge pas avec un cloud. Elle se construit en salle, quand une équipe décide de l'usage de l'IA sous ses propres règles, et en garde la preuve.

De l'hébergement à la décision

Reprenez la main sur vos usages de l'IA, par la méthode avant le cloud.

Une matinée Cockpit CadrIA dans votre service, sur un vrai sujet : vos équipes pilotent l'IA sous protocole, posent leurs règles, produisent le livrable et repartent avec le journal d'arbitrages. Une souveraineté qui se prouve, pas qui se sous-traite.

À lire aussi

Pour aller plus loin.

Gouvernance · CODIR

Le seul ROI de l'IA qu'un CODIR devrait suivre.

Lire l'article

Études de cas

Shadow AI : votre CODIR est aveugle, voici comment le prouver.

Lire l'article