SFEIR
matrice-souveraineté-agentique design-to-exit

Géopolitique de l'IA : US vs Chine et l'Europe vassalisée

SFEIR
Géopolitique de l'IA : US vs Chine et l'Europe vassalisée

L'IA n'est plus un outil : c'est un enjeu de civilisation

Le TechRocks Summit 2025 l'a acté sans ambages : l'intelligence artificielle a quitté le registre de la curiosité technologique pour devenir une infrastructure géopolitique majeure. Présidé par Alain Buzzacaro (Mantu) et Rachel Dubois (bttrways), l'événement a réuni plus de 600 leaders de la tech française autour d'un constat sans appel — nous ne sommes plus dans la phase de la hype, nous sommes en guerre.

Une guerre froide technologique, certes, mais une guerre dont les lignes de front redessinent les équilibres économiques mondiaux. D'un côté, les États-Unis qui consolident leur hégémonie via leurs géants du numérique. De l'autre, la Chine qui construit méthodiquement sa propre stack souveraine. Et au milieu, une Europe qui risque de se retrouver vassalisée — technologiquement, économiquement, et in fine politiquement — si elle ne prend pas les bonnes décisions maintenant.

Cet article explore les dynamiques géopolitiques de l'IA, les risques concrets pour les entreprises européennes, et les leviers stratégiques — notamment la Matrice Souveraineté Agentique et le principe de Design to Exit — qui permettent de construire une posture résiliente dans ce contexte de turbulences globales.

La guerre froide de l'IA : anatomie d'un conflit systémique

Asma Mhalla l'a martelé lors du TechRocks Summit 2025 avec une clarté qui a marqué les esprits : le développement de l'IA n'est pas un simple marché technologique en compétition — c'est un projet de puissance étatique. Les États-Unis et la Chine ne se battent pas seulement pour les parts de marché des modèles de langage ; ils se disputent le contrôle des couches d'infrastructure qui conditionneront la souveraineté de toutes les autres nations pendant les décennies à venir.

Du côté américain, la stratégie est celle de l'écosystème fermé ouvert : des modèles accessibles via API, des plateformes cloud omniprésentes (AWS, Azure, GCP), et une standardisation progressive autour d'architectures propriétaires. L'ouverture apparente de certains modèles — Meta avec LLaMA, par exemple — masque une réalité plus complexe : la dépendance aux infrastructures de calcul reste totale, les GPU restent sous contrôle américain, et les règles d'export sont utilisées comme levier géopolitique.

La Chine, elle, joue une partition différente. Elle a compris que la dépendance aux puces américaines était son talon d'Achille et investit massivement pour construire une filière semiconducteur domestique. Parallèlement, elle développe ses propres LLM (Baidu Ernie, Alibaba Qwen, DeepSeek), ses propres standards cloud et ses propres réseaux de distribution — via les nouvelles routes de la soie numériques.

L'Europe ? Elle consomme. Elle réglemente. Mais elle produit peu et contrôle encore moins. Cette asymétrie est le terreau dans lequel germe le risque de vassalisation.

Le piège de la vassalisation : quand la commodité devient dépendance

La vassalisation technologique ne ressemble pas à une invasion. Elle ressemble à un abonnement SaaS renouvelé automatiquement. Elle se construit couche par couche, décision par décision, dans une accumulation de choix pragmatiques qui semblent chacun raisonnables pris isolément.

Concrètement, voici comment une entreprise européenne se vassalise :

  • Elle choisit un LLM américain pour sa performance — compréhensible en 2024.
  • Elle orchestre ses agents sur une plateforme cloud américaine — logique, c'est là que tourne le modèle.
  • Elle stocke ses données de fine-tuning et ses logs d'interactions sur ces mêmes infrastructures — pratique, tout est intégré.
  • Elle forme ses équipes sur les certifications de ces fournisseurs — efficient, ce sont les standards du marché.
  • Deux ans plus tard, migrer coûte plus cher que rester. La dépendance est structurelle.

Ce processus est d'autant plus pernicieux que les fournisseurs américains n'ont pas nécessairement une intention malveillante. La vassalisation est souvent le produit non intentionnel de l'excellence — leurs outils sont réellement meilleurs, plus faciles à utiliser, mieux documentés. Mais l'excellence d'un fournisseur ne neutralise pas le risque géopolitique qu'il représente pour son client.

Le TechRocks Summit 2025 a rappelé que nous traversons une rupture de vélocité sans précédent : des applications complètes se déploient en quelques minutes, des migrations de code massives s'automatisent via des "usines logicielles". Cette vitesse d'adoption accélère mécaniquement la profondeur de la dépendance. Plus les entreprises s'intègrent vite, plus le coût de sortie augmente vite.

La Matrice Souveraineté Agentique : un cadre pour naviguer l'incertitude

Face à ce constat, comment une organisation concrète peut-elle structurer sa réflexion stratégique ? La Matrice Souveraineté Agentique est un outil d'analyse qui permet de cartographier ses dépendances IA sur deux axes : le niveau d'agentivité (jusqu'où l'IA agit de manière autonome dans vos processus critiques) et le niveau de souveraineté (jusqu'où vous contrôlez les composants de cette IA — données, modèle, infrastructure, gouvernance).

La matrice distingue quatre quadrants :

  • Quadrant 1 — Autonomie souveraine : haute agentivité, haute souveraineté. L'idéal stratégique. Vos agents opèrent sur des infrastructures que vous contrôlez, avec des modèles que vous pouvez auditer, sur des données qui vous appartiennent. Coûteux à atteindre, mais indispensable pour les processus critiques.
  • Quadrant 2 — Autonomie dépendante : haute agentivité, faible souveraineté. Le quadrant le plus dangereux. Vos processus critiques fonctionnent de manière autonome sur des infrastructures que vous ne contrôlez pas. Une décision de tarification d'un fournisseur, une coupure de service, un changement réglementaire américain — et votre chaîne de valeur s'arrête.
  • Quadrant 3 — Assistance souveraine : faible agentivité, haute souveraineté. Une position de transition acceptable. Vos outils IA assistent vos équipes sans décider à leur place, sur des infrastructures que vous maîtrisez. C'est souvent le bon point de départ.
  • Quadrant 4 — Assistance dépendante : faible agentivité, faible souveraineté. La situation de la majorité des entreprises aujourd'hui — des outils de productivité (Copilot, ChatGPT, etc.) sur des plateformes tierces. Tolérable pour des usages non-critiques, à condition d'en être conscient et d'avoir un plan de sortie.

L'exercice stratégique consiste à cartographier chaque cas d'usage IA sur cette matrice, puis à décider délibérément dans quel quadrant on accepte d'opérer pour chaque processus — en fonction de sa criticité pour le business, de sa sensibilité réglementaire et de son importance compétitive.

Chez SFEIR, nous accompagnons nos clients dans cet exercice de cartographie dès les phases amont de leurs programmes IA. L'objectif n'est pas de bannir les fournisseurs américains — ce serait une réponse dogmatique à un problème pragmatique — mais de construire une posture consciente et évolutive face aux dépendances.

Design to Exit : l'architecture de la liberté stratégique

Si la Matrice Souveraineté Agentique permet de diagnostiquer sa situation, le principe de Design to Exit fournit le cadre architectural pour construire en préservant sa liberté de manœuvre.

Le Design to Exit est une philosophie d'architecture qui s'impose à toutes les couches d'un système IA : dès la conception, chaque composant est pensé de manière à pouvoir être remplacé sans que cela nécessite de reconstruire l'ensemble. Ce n'est pas une posture d'hostilité envers les fournisseurs — c'est une hygiène d'ingénierie qui protège l'organisation contre l'obsolescence, les changements tarifaires, et les risques géopolitiques.

Concrètement, le Design to Exit se traduit par plusieurs principes opérationnels :

  • Abstraction des modèles : ne jamais appeler directement l'API d'un modèle dans votre code métier. Utilisez une couche d'abstraction (un "model router") qui permet de switcher entre GPT-4o, Claude, Mistral ou un modèle on-premise sans toucher à votre logique applicative. Des standards comme le Model Context Protocol (MCP), présenté par Guillaume Laforge au TechRocks Summit, vont exactement dans ce sens.
  • Portabilité des données : vos données d'entraînement, de fine-tuning et d'évaluation sont votre actif le plus précieux. Elles doivent être stockées dans des formats ouverts, dans des infrastructures que vous contrôlez, avec des contrats qui garantissent votre propriété exclusive et votre droit de portabilité.
  • Documentation structurée comme actif souverain : Patrick Debois et Arthur Magne l'ont souligné au Summit — la valeur ne réside plus dans le code, mais dans la spécification. Une documentation en Markdown structuré, qui décrit vos processus, vos règles métier et vos intentions, est un actif qui vous appartient et qui peut alimenter n'importe quel agent futur, quel que soit le fournisseur.
  • Évaluation continue et benchmarking multi-modèles : maintenir régulièrement un benchmark de vos cas d'usage sur plusieurs modèles alternatifs. Non seulement pour être prêt à migrer, mais aussi pour avoir du levier dans vos négociations avec vos fournisseurs actuels.
  • Contrats avec clauses de sortie : intégrer systématiquement des clauses de portabilité des données, de réversibilité et d'audit dans tous vos contrats fournisseurs IA. Ce point juridique, souvent négligé dans l'enthousiasme de l'adoption, est l'une des protections les plus concrètes contre la vassalisation.

Le Design to Exit n'est pas une invitation à l'immobilisme ou à refuser la meilleure solution disponible aujourd'hui. C'est l'inverse : il libère l'organisation pour qu'elle puisse adopter agressivement les meilleures technologies parce qu'elle sait qu'elle peut en sortir. La liberté de partir est la condition de la liberté de choisir.

La souveraineté n'est pas que politique : elle commence dans vos données

Un point essentiel est sorti des échanges du TechRocks Summit 2025 : la souveraineté géopolitique et la souveraineté data sont les deux faces d'une même pièce. Céline Thooris l'a exprimé avec force — l'IA est aveugle sans un "jumeau numérique" de l'entreprise et sans des métadonnées propres. Sans structure, les agents échouent.

Cette réalité technique a une implication stratégique directe : une entreprise qui n'a pas investi dans la qualité et la gouvernance de ses données ne peut pas construire une IA souveraine, même si elle le voulait. Elle sera structurellement contrainte de dépendre de modèles génériques entraînés sur des données tierces, car elle n'a rien de propre à apporter.

La route vers la souveraineté agentique passe donc nécessairement par :

  • L'investissement dans des "Urbanistes de la donnée" — des profils hybrides capables de modéliser le patrimoine informationnel de l'entreprise comme une infrastructure critique.
  • La construction d'un vrai référentiel documentaire structuré — pas des wikis improvisés, mais une documentation pensée comme du code, versionnable, traçable, exploitable par des agents.
  • La mise en place d'une gouvernance des métadonnées qui accompagne chaque dataset de son contexte : qui l'a produit, quand, avec quelles hypothèses, avec quelles limites.

Chez SFEIR, nous observons que les organisations qui ont investi dans leur maturité data avant la vague IA générative disposent aujourd'hui d'un avantage compétitif considérable. Non pas parce qu'elles ont des données parfaites — personne n'en a — mais parce qu'elles ont les structures organisationnelles et techniques pour améliorer leur qualité data en continu. C'est cette capacité d'amélioration qui est souveraine, pas un état figé de perfection.

Les risques que personne ne veut regarder en face

La géopolitique de l'IA ne se limite pas aux rapports de force entre États. Elle produit des risques concrets, opérationnels, que les entreprises européennes doivent intégrer dans leur gestion des risques.

Le risque de dépendance réglementaire asymétrique

L'AI Act européen impose des obligations aux utilisateurs d'IA dans l'UE, mais il ne peut pas imposer sa logique aux fournisseurs américains ou chinois qui développent les modèles en dehors de sa juridiction. Résultat : une entreprise française utilisant un LLM américain pour un système à "haut risque" au sens de l'AI Act doit assumer des obligations de transparence et d'auditabilité... sur un système dont elle ne contrôle pas les poids, les données d'entraînement, ni les biais internes. C'est une équation insoluble sans une stratégie de souveraineté agentique.

Le risque sécuritaire amplifié

Julien Mangeard et Marc Marchal de Corny l'ont montré au Summit : les attaquants utilisent désormais l'IA pour industrialiser la fraude et les deepfakes, rendant les méthodes de défense classiques obsolètes. Dans ce contexte, dépendre d'une infrastructure tierce pour ses systèmes de sécurité IA crée une vulnérabilité en cascade : si le fournisseur est compromis, touché par une panne, ou soumis à des pressions réglementaires qui l'obligent à modifier ses modèles, votre défense tombe en même temps.

Le risque cognitif systémique

Laurence Devillers a soulevé une alerte d'une profondeur particulière : déléguer notre réflexion critique — ce que les psychologues appellent le "Système 2", la pensée lente et délibérative — à des machines probabilistes, c'est menacer notre compétence même. À l'échelle d'une entreprise, cela signifie que des équipes qui s'appuient massivement sur des IA tierces pour leurs analyses stratégiques peuvent perdre progressivement leur capacité à raisonner de manière indépendante. La dépendance cognitive est la forme la plus difficile à renverser.

Le piège du POC-isme

Arnaud Guérin a mis en garde contre une pathologie organisationnelle spécifique à cette période : l'accumulation de preuves de concept sans impact mesurable. Des dizaines de POCs, des centaines d'expérimentations, et à la fin, zéro ROI démontrable. Ce "POC-isme" est non seulement un gaspillage de ressources, mais il crée une illusion d'activité souveraine : l'organisation pense explorer et maîtriser l'IA, alors qu'elle accumule des dépendances expérimentales sans les gouverner.

Ce que SFEIR fait concrètement pour ses clients

Chez SFEIR, la géopolitique de l'IA n'est pas un sujet de salon — c'est un prisme qui structure notre façon d'accompagner nos clients dans leurs programmes de transformation.

Nos 850+ consultants, spécialisés en IA, Cloud et Data, travaillent quotidiennement sur des sujets où ces enjeux de souveraineté sont immédiatement opérationnels. Voici les axes concrets sur lesquels nous agissons :

  • Audit de souveraineté agentique : nous cartographions les dépendances IA existantes de nos clients en utilisant le cadre de la Matrice Souveraineté Agentique, en qualifiant chaque cas d'usage selon son niveau de criticité et son niveau de contrôle actuel. Le livrable est une roadmap priorisée de réduction des risques.
  • Architecture Design to Exit : nous concevons des plateformes IA avec des couches d'abstraction qui permettent de substituer les composants (modèles, orchestrateurs, vecteurs DB) sans reconstruire la logique métier. Nous travaillons notamment sur des architectures multi-cloud incluant des options on-premise pour les données les plus sensibles.
  • Context Engineering et Data Sovereignty : nous accompagnons nos clients dans la construction de leur "jumeau numérique" documentaire — le substrat indispensable pour que les agents puissent opérer avec la connaissance propriétaire de l'entreprise, sans la fuir vers des infrastructures tierces.
  • Industrialisation responsable : nous aidons nos clients à sortir du POC-isme en appliquant des critères de ROI dès la conception des expérimentations, et en créant les ponts organisationnels entre les équipes data, les équipes métier et les équipes sécurité.

Ce compte-rendu du TechRocks Summit 2025 a d'ailleurs lui-même été généré via les solutions Google Cloud, orchestrées par SFEIR et WEnvision — une illustration concrète de ce que nous prônons : utiliser les meilleures technologies disponibles, en conservant la maîtrise de l'orchestration et des données.

Conclusion : la souveraineté est un choix d'architecture, pas une posture politique

La géopolitique de l'IA n'est pas une abstraction réservée aux chancelleries et aux think tanks. Elle se joue dans chaque décision d'architecture, chaque contrat cloud, chaque choix de modèle que font les équipes techniques des entreprises européennes aujourd'hui.

Le TechRocks Summit 2025 a cristallisé un constat que nous portons chez SFEIR depuis plusieurs années : l'Europe n'est pas condamnée à la vassalisation, mais elle doit choisir délibérément de ne pas l'être. Ce choix n'est ni naïf ni romantique — il est pragmatique. Une entreprise qui maîtrise ses dépendances IA est une entreprise qui peut négocier, qui peut migrer, qui peut innover sans être otage de la prochaine décision tarifaire d'un hyperscaler ou de la prochaine escalade géopolitique entre Washington et Pékin.

La Matrice Souveraineté Agentique et le Design to Exit ne sont pas des contraintes que l'on impose à l'innovation. Ce sont les conditions de sa durabilité. Les entreprises qui les intègrent aujourd'hui dans leur pratique d'architecture seront celles qui auront la liberté de choisir les meilleures technologies demain — quelles qu'elles soient, d'où qu'elles viennent.

La question n'est pas "est-ce qu'on peut se permettre d'investir dans la souveraineté ?". La question est : est-ce qu'on peut se permettre de ne pas le faire ?

SFEIR Auteur