L’intelligence artificielle pour les entreprises commence à rencontrer une barrière moins visible que les modèles eux-mêmes, mais bien plus difficile à contourner : l’architecture sur laquelle elle doit s’appuyer. Pendant des années, de nombreuses entreprises ont conçu leurs systèmes pour faire circuler rapidement les données entre applications, clouds, régions et fournisseurs. Ce modèle convenait parfaitement à une économie numérique mondiale, mais il commence à montrer ses limites lorsque des données sensibles, des réglementations, des enjeux géopolitiques et des charges d’intelligence artificielle nécessitant un accès continu à de grands volumes d’informations entrent en jeu.
NTT DATA résume cette situation dans son rapport 2026 Global AI Report: A Playbook for Private and Sovereign AI avec une idée claire : l’intelligence artificielle n’est plus seulement limitée par la qualité des modèles, mais aussi par la capacité des organisations à contrôler où résident les données, où s’exécutent les modèles et sous quelle juridiction opère toute la chaîne. Le cabinet a détecté un écart grandissant entre les entreprises qui redéfinissent leur infrastructure pour gagner en contrôle, sécurité et localisation, et celles qui tentent encore d’ajouter de l’intelligence artificielle à des systèmes qui n’ont pas été conçus pour ces exigences.
Le nouvel écart : tout le monde voit le problème, peu agissent
Le constat le plus frappant du rapport est la différence entre intention et action. Plus de 95 % des organisations considèrent importante l’intelligence artificielle privée ou souveraine, mais seulement 29 % priorisent concrètement une intelligence artificielle souveraine à court terme. En d’autres termes : presque tout le monde reconnaît que le modèle actuel a ses limites, mais beaucoup d’entreprises n’ont pas encore transformé cette préoccupation en architecture, investissement et gouvernance opérationnelle.
La différence entre intelligence artificielle privée et souveraine est significative. La première vise à protéger les données sensibles de l’entreprise, à contrôler les accès, à limiter l’exposition et à exécuter des charges dans des environnements plus sécurisés. La seconde ajoute une couche supplémentaire : assurer que les données, l’infrastructure, le calcul et le contrôle respectent les exigences nationales, régionales ou réglementaires. Dans des secteurs comme l’administration publique, la santé, la banque, l’énergie ou les télécommunications, cela peut déterminer les modèles utilisables, leur lieu d’entraînement et les fournisseurs impliqués.
| Indicateurs du rapport de NTT DATA | Données |
|---|---|
| Organisations considérant l’IA privée ou souveraine comme importante | 95 % |
| Organisations priorisant l’IA souveraine à court terme | 29 % |
| Directeurs de l’IA percevant la complexité des modèles privés ou souverains comme principal obstacle | 35 % |
| Responsables IA évoquant les restrictions transfrontalières de données comme un défi important | Près de 60 % |
| Entreprises ayant confiance en leur sécurité cloud | 38 % |
| Entreprises craignant des violations de la vie privée ou un mauvais usage des données par l’IA ou la GenAI | 96 % |
| Entreprises ayant une pleine confiance dans leur capacité à respecter la souveraineté des données | 47 % |
| Entreprises évoquant la complexité d’intégration hybride comme principal défi | 51 % |
Les données montrent que le défi ne réside pas dans la volonté d’avoir plus de contrôle, mais dans la capacité à le faire fonctionner. Maintenir des données dans une région spécifique peut sembler simple sur le papier, mais cela nécessite des capacités en stockage, en puissance de traitement, en réseaux résilients, en contrôles d’identité, en cryptage, en gouvernance du cycle de vie des modèles et en contrats conformes à chaque juridiction. Ce n’est pas seulement une décision légale ou réglementaire, mais aussi un investissement technologique et organisationnel.
La juridiction fait désormais partie du design technique
L’intelligence artificielle repose sur des données variées, distribuées et actualisées. Pour entraîner, ajuster ou exécuter des modèles en temps réel, les architectures modernes partent souvent du principe que les données peuvent être déplacées, combinées et traitées avec une grande flexibilité. Mais cette hypothèse s’affaiblit lorsque des normes de résidence des données, des restrictions transfrontalières, des secteurs réglementés ou des exigences de souveraineté nationale entrent en jeu.
Le rapport de NTT DATA indique que la souveraineté des données est passée d’une question principalement légale à une contrainte architecturale. Cela modifie le travail des CIO, CTO, responsables de la gestion des données et équipes de sécurité. Il ne suffit plus de choisir un modèle ou un cloud : il faut concevoir où chaque charge sera exécutée, quelles données peuvent être touchées, quelles parties resteront locales, ce qui pourra être partagé et comment démontrer la conformité aux contrôles.
Le rapport décrit trois niveaux de souveraineté : infrastructure, données et modèles. La souveraineté infrastructurelle concerne qui contrôle le calcul et les plateformes. La souveraineté des données concerne leur localisation et le cadre juridique applicable. La souveraineté des modèles concerne le contrôle de leur entraînement, leur ajustement et leur distribution. Une entreprise peut garder ses données en son sein, mais si le modèle et la couche d’intelligence sont contrôlés depuis un autre pays ou fournisseur, le contrôle reste incomplet.
Cela explique pourquoi l’IA privée et souveraine favorise les architectures hybrides. De nombreuses organisations réserveront des environnements privés, des datacenters, des colocations ou du cloud souverain pour les données sensibles, les performances prévisibles et les charges réglementées, tout en utilisant l’infrastructure publique ou des services externes pour des tâches moins critiques. La décision ne sera plus simple entre cloud ou non, mais entre ce qui doit s’exécuter où et avec quel niveau de contrôle.
Les leaders anticipent
NTT DATA distingue nettement les organisations en tête dans le domaine de l’IA des autres. Les premières ne conçoivent pas la confidentialité et la souveraineté comme des ajustements ultérieurs, mais comme des principes dès la conception. Elles alignent leur stratégie IA avec leur infrastructure, formalisent la gouvernance, créent des comités avec un patronage exécutif, et collaborent avec des partenaires capables de couvrir l’ensemble depuis le centre de données jusqu’aux modèles et flux métier.
Le rapport indique que ces leaders sont près de 2,5 fois plus susceptibles de connaître une croissance de revenus supérieure à 10 % et 3,6 fois plus enclins à opérer avec des marges de 15 % ou plus. Il convient d’être prudent : cela ne signifie pas que la souveraineté cause directement ces résultats, mais cela souligne une corrélation entre maturité opérationnelle, architecture bien conçue et capacité à faire évoluer l’IA avec moins de frictions.
Il existe aussi des différences sectorielles. À l’échelle mondiale, le secteur public et gouvernemental est le plus susceptible d’adopter une approche souveraine dans les deux prochaines années, avec 37 %. Il est suivi par la santé et les ressources naturelles (35 %), puis par la fabrication (33 %). Cela se comprend, car ces secteurs gèrent des données critiques, des opérations sensibles ou des infrastructures où une perte de contrôle pourrait avoir des conséquences économiques, sociales ou de sécurité.
| Secteurs les plus enclin à une approche souveraine de l’IA | Pourcentage mondial |
|---|---|
| Secteur public et gouvernement | 37 % |
| Santé | 35 % |
| Ressources naturelles, mines, pétrole et gaz | 35 % |
| Fabrication | 33 % |
| Automobile | 31 % |
| Logistique, voyages et transports | 30 % |
| Telecom, médias et technologie | 29 % |
| Services financiers | 28 % |
La géographie joue également un rôle. En Union européenne, l’investissement dans l’IA souveraine est souvent lié à la réglementation et à la conformité. Au Moyen-Orient, la stratégie nationale et l’autonomie technologique priment. En Amérique du Nord, le secteur de la santé est particulièrement concerné. La souveraineté ne se définit donc pas partout de la même manière et ne répond pas à une seule et même agenda.
Plus de contrôle implique aussi plus de complexité
L’IA souveraine évoque l’indépendance, mais exige en réalité des écosystèmes très coordonnés. Peu d’entreprises peuvent construire seules toute la chaîne : centres de données, réseaux, cloud, stockage, accélérateurs, plateformes de données, modèles, sécurité, gouvernance et opérations. Plus le contrôle est accru, plus la coordination entre fournisseurs devient cruciale.
Le rapport souligne que 51 % des organisations citent la complexité d’intégration en environnements hybrides comme l’un des principaux défis pour exécuter des charges d’IA en cloud privé. Par ailleurs, parmi celles qui avancent dans des stratégies d’IA souveraine pour la GenAI, 40 % considèrent la modernisation de l’infrastructure comme leur plus grand défi. Cela témoigne d’un constat actuel : l’IA ne se déploie pas efficacement sur des architectures héritées mal intégrées, des données dispersées et des contrôles de sécurité incomplets.
La sécurité cloud demeure un point faible. Seuls 38 % des répondants déclarent avoir une grande confiance en leur posture de sécurité cloud, et seulement 48 % se sentent très préparés à gérer les risques liés à la sécurité cloud et à l’IA, avec des plans formels. Cela pose problème dans un contexte où les modèles peuvent traiter des données sensibles, prendre des décisions automatisées ou se connecter à des applications critiques.
Pour les entreprises, cela signale que la prochaine étape de l’IA ne dépendra pas uniquement d’accéder aux meilleurs modèles ou d’acquérir le plus de GPU. Elle dépendra aussi de la capacité à bâtir des environnements où les données sont classifiées, les accès segmentés, les modèles gouvernés, les fournisseurs alignés et la juridiction intégrée dès la conception.
La intelligence artificielle d’entreprise entre ainsi dans une étape plus mature, moins centrée sur les démonstrations et plus sur l’architecture, la conformité, la sécurité et l’exploitation quotidienne. Pour beaucoup d’organisations, le véritable obstacle ne sera pas le modèle, mais l’infrastructure qu’elles n’ont pas préparée à temps.
Questions fréquentes
Qu’est-ce que l’IA privée ?
Une approche où les données sensibles, modèles et opérations d’IA sont exécutés dans des environnements contrôlés, avec un accès restreint, du chiffrement, une gouvernance du cycle de vie et une exposition limitée à des tiers.
Quelle différence entre IA privée et IA souveraine ?
L’IA privée se concentre sur le contrôle et la protection des données. L’IA souveraine ajoute des exigences de juridiction, de résidence, de contrôle national ou régional sur l’infrastructure, les données, les modèles et les opérations.
Pourquoi la souveraineté des données influence-t-elle l’architecture de l’IA ?
Parce que l’IA requiert de déplacer, combiner et traiter continuellement des données. Si ces données ne peuvent quitter une région ou doivent respecter des normes spécifiques, l’architecture doit être conçue pour respecter ces contraintes.
Quels secteurs sont les plus exposés à ces changements ?
Les secteurs public, de la santé, des ressources naturelles, de la fabrication, des services financiers, des télécommunications et de l’énergie sont particulièrement concernés par la nécessité de respecter la confidentialité, la régulation et le contrôle de l’infrastructure.
Source : services.global.ntt
