AI

La souveraineté de l’IA s’impose comme un impératif stratégique pour les organisations luxembourgeoises

With Audric Lhoas, Head of Product - Proximus NXT

Auteur : ITnation
19/06/2026
Intelligence Artificielle
La souveraineté des données est devenue l’une des principales préoccupations des dirigeants technologiques en 2026. Dans un contexte marqué par les incertitudes géopolitiques, les débats persistants autour du Cloud Act américain et l’accélération fulgurante de l’adoption de l’intelligence artificielle, les organisations s’interrogent de plus en plus sur l’emplacement de leurs données, les personnes qui peuvent y accéder et les moyens de conserver leur maîtrise.

 

Dans le cadre d’une Masterclass Golden-I, Audric Lhoas, Head of Product chez Proximus NXT Luxembourg, a exploré ces enjeux avec un public de décideurs technologiques de haut niveau. La session a débuté par une série de sondages interactifs visant à évaluer l’état actuel de l’adoption et de la gouvernance de l’IA au sein des organisations.

Les résultats ont dressé un constat révélateur. La majorité des participants ont indiqué que les outils d’IA générative étaient déjà officiellement approuvés et encadrés dans leur organisation. Cependant, lorsqu’on leur a demandé s’ils savaient précisément où étaient envoyées les données lorsque les collaborateurs utilisent des outils d’IA publics, beaucoup ont reconnu n’en avoir qu’une visibilité partielle, voire aucune visibilité claire. Bien que la plupart des répondants estiment trouver un équilibre entre innovation et gouvernance, une large majorité a également déclaré être prête à accepter des coûts plus élevés ou des performances moindres en échange de garanties renforcées en matière de souveraineté de l’IA.

Fait intéressant, la plupart des participants se sont montrés confiants quant à leur capacité à expliquer l’architecture et les solutions d’IA de leur organisation à un régulateur ou à un auditeur, soulignant ainsi l’importance croissante de la gouvernance et de la conformité dans les stratégies d’IA d’entreprise.

Ce que les organisations savent… et ce qu’elles ignorent encore

Selon Audric Lhoas, les entreprises ont aujourd’hui une vision claire de plusieurs réalités :

  • Les collaborateurs utilisent déjà des outils d’IA au quotidien ;
  • L’adoption progresse plus rapidement que les cadres de gouvernance ne peuvent s’adapter ;
  • Les capacités d’IA s’intègrent de plus en plus dans les processus métiers critiques ;
  • Des informations sensibles sont déjà partagées avec des systèmes d’IA.

Cependant, d’importantes zones d’ombre subsistent.

De nombreuses organisations peinent encore à répondre à des questions fondamentales :

  • Où vont réellement les données ?
  • Qui a accès aux prompts et aux résultats générés ?
  • Sous quelle juridiction les traitements d’IA sont-ils effectués ?
  • Et surtout, quel niveau de contrôle l’organisation exerce-t-elle réellement sur sa pile technologique IA ?

Ces interrogations sont d’autant plus importantes que l’IA transforme profondément la notion traditionnelle de souveraineté des données. Si de nombreuses organisations ont investi massivement dans le contrôle des lieux de stockage des données, beaucoup moins disposent d’une visibilité sur l’endroit où ces données sont effectivement traitées, c’est-à-dire au niveau de la couche d’inférence.

Cette situation crée une tension croissante entre la simplicité d’utilisation, la performance et la capacité de montée en charge offertes par les plateformes d’IA publiques, et la nécessité de disposer de mécanismes de gouvernance transparents et auditables.

Un exercice pratique autour de la souveraineté

Pour illustrer la complexité de ces choix, les participants ont été invités à se mettre dans la peau du DSI d’une institution financière fictive, la Golden-I Bank, chargée de concevoir une solution d’IA souveraine.

L’exercice s’articulait autour de sept questions essentielles :

  • L’IA traitera-t-elle des données critiques ?
  • Quel modèle d’IA peut être considéré comme fiable ?
  • Où les opérations d’inférence sont-elles réalisées ?
  • Comment les données sont-elles protégées ?
  • Quel niveau de sécurité est nécessaire ?
  • Le fournisseur peut-il être considéré comme digne de confiance ?
  • Comment conserver la maîtrise de l’ensemble de la chaîne de valeur IA ?

Les échanges ont rapidement montré que, même parmi des professionnels expérimentés, certaines notions restent sujettes à interprétation. L’un des principaux défis concernait la définition même des « données critiques ». Bien que les réglementations y fassent de plus en plus référence, les organisations appliquent souvent des définitions différentes selon leur secteur d’activité, leur profil de risque et leurs obligations de conformité.

La notion de confiance a également suscité de nombreux débats. Les participants ont exprimé des opinions divergentes sur le niveau de confiance à accorder à certains fournisseurs d’IA. Si les services d’IA hébergés en Europe ont généralement été perçus comme mieux alignés avec les exigences de souveraineté grâce à leur cadre juridique, plusieurs participants ont estimé que les charges de travail les plus sensibles devraient rester hébergées sur site ou être confiées à des environnements d’IA véritablement souverains.

La gouvernance : la pièce manquante de la souveraineté de l’IA

Un autre enseignement majeur de la session est que la souveraineté de l’IA ne peut être obtenue uniquement par des choix d’infrastructure. Sa mise en œuvre repose également sur une gouvernance continue.

Les cadres réglementaires, notamment l’AI Act européen, mettent de plus en plus l’accent sur des mécanismes de supervision permanents tels que :

  • le monitoring des systèmes ;
  • les pistes d’audit ;
  • les revues de modèles ;
  • les procédures de gestion des incidents.

Ces capacités deviennent rapidement des composantes essentielles des stratégies IA des entreprises, en particulier dans les secteurs fortement réglementés comme la finance, la santé ou l’administration publique.

À mesure que l’adoption de l’IA s’accélère, la gouvernance devrait devenir l’un des principaux domaines d’investissement et d’attention pour les organisations luxembourgeoises.

La souveraineté des données reste la priorité numéro un

La session s’est conclue par un dernier sondage révélant l’évolution des perceptions au fil des discussions.

Interrogés sur leur vision de la souveraineté de l’IA, les participants l’ont très majoritairement qualifiée d’enjeu stratégique critique. Les fuites de données ont été identifiées comme la principale préoccupation liée à l’adoption de l’IA en entreprise, tandis que la souveraineté et le contrôle des données ont été considérés comme les critères les plus importants dans le choix d’une plateforme d’IA.

Le message des leaders technologiques luxembourgeois est clair : l’adoption de l’IA ne se résume plus à l’innovation et à la productivité. À mesure que les organisations passent à des déploiements à grande échelle, la souveraineté, la gouvernance et le contrôle deviennent des prérequis fondamentaux pour bâtir des stratégies d’IA durables, conformes et dignes de confiance.