« Tu veux pas refaire l'ERP de l'IA » : le prochain lock-in ne sera pas votre cloud, mais votre cerveau d'entreprise

Il y a une question qu'on pose rarement à un Chief Digital Officer, parce qu'elle est trop intime : qu'est-ce qui vous empêche de dormir ? Quand on la pose à Matthieu Grymonprez, qui pilote la Digital, Tech & Data du groupe ADEO (la maison-mère de Leroy Merlin, Weldom ou Obramat), la réponse ne porte ni sur la cybersécurité, ni sur la facture cloud, ni même sur la vitesse des modèles. Elle porte sur quelque chose de plus profond, qu'il formule à voix haute dans un podcast tech enregistré au Dev Summit du groupe : « Une fois que tu as configuré ta boîte là-dedans, que le mec y a mis l'intelligence dedans… l'intelligence de ta boîte, elle est locked in. Et ça, moi, ça m'inquiète. »¹

Voilà un dirigeant qui a installé le premier pare-feu de son entreprise il y a vingt-six ans, qui a sauvé en urgence une filiale brésilienne paralysée par un deadlock Oracle, qui a fusionné vingt-quatre systèmes d'information en quelques plateformes, et dont la plus grande crainte, à l'ère de l'IA, n'est pas technique au sens classique. C'est une crainte de souveraineté. Pas celle des données ou du cloud, déjà bien balisée. Une autre, plus neuve, qui se construit en ce moment même dans toutes les entreprises qui adoptent les agents : la souveraineté de leur propre intelligence.

Le lock-in change d'étage

Pendant quinze ans, la question du verrouillage technologique s'est jouée sur deux terrains : l'ERP et le cloud. L'ERP d'abord : ces noyaux propriétaires dans lesquels on enferme sa comptabilité, sa supply chain, et dont on ne sort plus pendant quarante ans. Le cloud ensuite, avec ses services managés si pratiques et si captifs. Les directions techniques matures ont appris à s'en protéger. Matthieu Grymonprez le raconte sans détour : ses équipes ont délibérément évité les Cloud Functions propriétaires de leur hyperscaler pour bâtir sur du Kubernetes standard, et testent régulièrement que leurs API tournent ailleurs, « même si on a un super partenaire avec Google ». La réversibilité est une routine d'ingénierie.

Mais l'IA agentique déplace le verrou d'un étage. Le nouvel objet de dépendance n'est plus la machine virtuelle ni la base de données : c'est le harnais dans lequel une entreprise encode ses règles métier, ses enchaînements, ses exceptions, ses fichiers de contexte, l'équivalent, à l'échelle de la firme, d'un gigantesque ensemble de CLAUDE.md propriétaires. Grymonprez le nomme par son surnom interne : le « company brain », le cerveau d'entreprise. Et il pose la question : « Tu veux pas refaire l'ERP de l'IA, le truc où on est bloqués quarante ans ? » Le paradoxe est cruel : plus vous adoptez vite, plus vous y déversez d'intelligence, et plus le coût de sortie devient prohibitif. La vitesse d'adoption et la profondeur du piège sont la même courbe.

Cette lucidité n'est pas un hasard ; elle est la fille d'une culture. Dans ce groupe, l'empreinte du « make » face au « buy » dépasse les 70 % : on fabrique plus qu'on n'achète, par conviction qu'« on ne fait pas de différenciation compétitive en ne faisant que du buy ». Cette préférence pour le faire relève moins de l'orgueil d'ingénieur que d'une posture de souveraineté avant l'heure. Une organisation qui a gardé la main sur la fabrication de son SI possède, mécaniquement, les abstractions, les compétences et les contrats qui rendent une sortie pensable. Celle qui a tout délégué découvre, le jour où elle veut partir, qu'elle n'a plus ni les plans ni les clés. Le choix entre acheter et construire n'est donc pas qu'un arbitrage de coût : c'est, en amont, le réglage de sa propre réversibilité.

Le concept qui désamorce le piège : Design to Exit

Face à cela, la discipline qu'il décrit a un nom dans le vocabulaire d'architecture que défend SFEIR : le Design to Exit, concevoir dès le premier jour avec sa stratégie de sortie. « Je regarde toujours la porte de sortie. J'investis dans des technos, dans des boîtes, mais je regarde toujours comment je fais si ils coupent, ou au cas où », résume le CDO. C'est de l'hygiène, pas de la défiance. La même qui, transposée au cloud, lui fait tester ses API chez plusieurs fournisseurs.

Le Design to Exit ne dit pas « n'achetez rien » ni « internalisez tout ». Il dit : à chaque dépendance critique, exigez une abstraction propre entre votre code métier et le service externe, pour pouvoir remplacer ce dernier sans réécrire le premier. Appliqué à l'IA, cela vise trois objets très concrets (le modèle, l'orchestration, la mémoire) qui forment ensemble le cerveau d'entreprise. La question n'est pas « quel fournisseur d'agents choisir ? » mais « si je le quitte dans trois ans, qu'est-ce qui reste à moi ? ». C'est l'antidote au zombie technologique : ce composant qu'on ne peut plus ni faire évoluer, ni débrancher.

La leçon de l'ERP, rejouée à la vitesse de l'IA

Si ce dirigeant voit le piège venir, c'est qu'il l'a déjà vécu. Le groupe est passé d'une organisation où chaque marque, dans chaque pays, avait son propre SI (« vingt-quatre sites web, vingt-cinq sources de stock, vingt-cinq PIM ») à une poignée de plateformes mutualisées, gouvernées par un tech radar commun et des API documentées. Cette rationalisation a pris des années. Elle a appris à l'organisation une vérité durable : la dette d'architecture ne se voit pas tant qu'on ne cherche pas à bouger, et elle se paie au prix fort le jour où il faut le faire.

Or l'IA réveille brutalement une dette qu'on croyait dormante : celle de la documentation. « Nos documentations de produits sont médiocres, celles des processus parfois inexistantes. Si tu dis à un agent de lire une doc inexistante, ça l'aide pas beaucoup », observe Grymonprez. Le détail compte : à l'ère humaine, une documentation absente coûtait du temps d'onboarding ; à l'ère agentique, elle conditionne la capacité même des agents à travailler, et donc la valeur de tout le harnais. La différence de tempo fait le reste. L'informatisation a mis quinze ans, l'e-commerce vingt ; cette vague-ci se compte en mois. Le retail a déjà payé une fois pour avoir sous-estimé un basculement : l'épisode du « retail apocalypse » et la montée d'un géant du e-commerce. La consigne, cette fois, tient en une phrase entendue dans tous les comités : « On va pas se refaire avoir. »

Où vit, exactement, le nouveau verrou

Ce témoignage localise le risque là où le discours ambiant reste vague. Le verrou agentique vit dans trois couches. Chacune appelle sa parade.

Le modèle. Pour une entreprise, la variation de modèle est un problème opérationnel. Sur quinze millions de produits entrants en marketplace, dont la moitié seulement sera publiée, des modèles font le tri, et changer de version, c'est changer les résultats. « Au fur et à mesure que ça change, tu dois retester, parce que t'as pas les mêmes résultats. » Pire : le fournisseur peut requantiser ou rationner sans préavis, et une équipe entière se retrouve bloquée à 11 h jusqu'au reset de quota du soir. La parade est connue : router les modèles derrière une couche d'abstraction, n'utiliser le modèle-frontière que là où il le faut, et assumer le « good enough » ailleurs.

L'orchestration. Interrogé sur la brique open source qui manque le plus à l'IA d'entreprise, Grymonprez répond sans hésiter : l'orchestration d'agents. Le registre, la gestion du cycle de vie, le partage de compétences, les permissions : « dans deux ans, sur un groupe comme le nôtre, tu as dix mille agents et ils utilisent soixante-dix modèles ». Sans couche d'orchestration neutre et maîtrisée, cette dose d'intelligence opérationnelle finit captée par le premier fournisseur qui l'héberge. C'est exactement là que se rejoue la gouvernance des droits à l'ère des agents : quel agent a le droit de faire quoi, et où cette règle est-elle stockée ?

La mémoire. C'est le cœur du réacteur, et la vraie obsession du dirigeant. « Il y a des sujets fantastiques sur la mémoire des agents : la mémoire froide, la mémoire chaude, le context engineering. Mais où est-ce que c'est stocké, ce truc-là ? Où est-ce que j'en suis propriétaire ? » La question est la bonne, parce que la mémoire est le seul de ces trois objets qui contient quelque chose d'irremplaçable : le contexte accumulé de l'entreprise, ses décisions, ses « quand c'est pas logique, c'est historique ».

Le contexte est l'actif, pas le harnais

Le Context Engineering cesse alors d'être un terme à la mode pour devenir une thèse de souveraineté. L'art de nourrir les agents repose sur une architecture de mémoire à plusieurs températures : chaude (la session courante), tiède (le projet), froide (le savoir persistant de l'organisation). Le modèle est un consommable, le harnais est remplaçable, mais la mémoire froide est l'actif. C'est elle qui encode pourquoi on ne vend pas de matelas dans certaines enseignes, pourquoi telle architecture a été choisie, ce que vaut un fournisseur passé au crible d'une négociation. Perdre la propriété de cette couche, c'est perdre l'entreprise elle-même.

L'exemple du dirigeant paraît trivial, et c'est ce qui le rend parlant. Demain, un chef de produit fraîchement arrivé a « une super idée » : vendre des lits. Il interroge le cerveau d'entreprise, qui lui répond « on y a déjà pensé », et lui restitue en une phrase un arbitrage oublié : l'enseigne se pilote au chiffre d'affaires au mètre carré, et un matelas occupe trop de surface pour ce qu'il rapporte. Cette réponse a une valeur historique, pas comptable. Elle évite de refaire une erreur, de relancer une étude inutile, de rejouer un débat tranché il y a dix ans. C'est l'incarnation logicielle de la formule du directeur du Louvre que cite le CDO : « quand c'est pas logique, c'est historique. » Tout l'enjeu est là : ce capital qualitatif, non structuré, profondément spécifique, est exactement ce qu'un harnais propriétaire captera en premier, et ce dont une entreprise doit à tout prix conserver la clé.

D'où une boussole d'investissement que tout décideur devrait afficher : déversez sans crainte vos charges dans des outils propriétaires tant que le contexte reste portable et exportable ; sanctuarisez en revanche le stockage et le format de la mémoire d'entreprise, comme on sanctuarise un coffre. Le bon réflexe n'est pas de tout internaliser : Grymonprez rappelle qu'on ne fait pas de différenciation compétitive en n'achetant que sur étagère, mais qu'on ne la fait pas davantage en se rendant captif. C'est la même logique que la matrice de souveraineté agentique : là où la souveraineté absolue n'est pas viable, c'est la capacité de sortie qui garantit la liberté.

La discipline FinOps, transposée aux tokens

Reste l'argument qui fait reculer beaucoup de comités : le coût. L'explosion des prix (un éditeur qui revoit ses forfaits illimités, une plateforme de code qui bascule en facturation à l'usage) sert d'épouvantail à ceux qui veulent freiner. Le CDO oppose une mémoire d'organisation : son groupe a déjà vécu cela avec le cloud, des requêtes analytiques à plusieurs dizaines de milliers d'euros, des consommations dans tous les sens. La réponse n'a pas été de bloquer l'innovation, mais de « se faire des muscles de FinOps ». « Faut payer pour voir », dit-il de la phase d'apprentissage ; puis on industrialise.

La transposition aux coûts de tokens est directe, avec un atout supplémentaire : la concurrence des modèles joue à plein. L'écart de qualité entre un modèle de pointe et un challenger se compte désormais en mois, l'open source rattrape son retard, et l'arrivée de puces d'inférence dédiées promet d'effondrer le coût au token. Autrement dit, le décideur dispose d'un BATNA (une alternative crédible à toute négociation) bien plus solide sur les modèles d'IA qu'il ne l'avait jamais eu sur un ERP. Encore faut-il avoir conçu son architecture pour pouvoir l'exercer : sans abstraction du modèle, le meilleur prix du marché reste inaccessible.

L'accountability ne se délègue pas à un agent

Il y a enfin une dimension que la technique ne réglera pas, et que ce dirigeant pose comme une limite ferme. « Je veux pas qu'il y ait un mec qui me dise : c'est passé en prod, c'est cassé, mais c'est pas de ma faute, c'est l'agent. » Le jour où l'on change les prix par des agents, où l'on déploie sans relecture, la tentation est grande de diluer la responsabilité dans la machine. Or, rappelle-t-il, « à la fin, on te demandera un nom », y compris sur le terrain juridique. L'accountability reste arrimée aux humains et aux organisations.

Ce point rejoint une conviction que SFEIR formule ainsi : l'IA exécute, l'humain encadre, le projet apprend. La compétence rare n'est plus de produire, mais de garder le jugement critique sur ce qui sort, et d'assumer. Souveraineté technique et responsabilité humaine sont les deux faces d'une même exigence : on ne peut posséder son intelligence d'entreprise qu'à condition de répondre de ce qu'elle produit.

Le nouveau périmètre à défendre

Il y a une forme de boucle dans ce parcours. L'ingénieur qui, il y a vingt-six ans, posait le premier pare-feu de son entreprise (un périmètre réseau à défendre contre l'extérieur) veille aujourd'hui sur un périmètre d'une autre nature. Le mur ne sépare plus le réseau interne d'Internet ; il sépare l'intelligence propre de l'entreprise des harnais propriétaires qui voudraient l'absorber. La frontière s'est déplacée, mais la mission est la même : garder la maîtrise de ce qui fait la valeur.

La conclusion qu'en tire ce CDO vaut pour toute organisation qui entre dans l'ère agentique. La souveraineté ne se mesure pas à ce qu'on possède en propre (personne ne réinternalisera les modèles de pointe ni les puces). Elle se mesure à ce qu'on peut encore déplacer : son contexte, sa mémoire, ses règles métier. Concevoir pour la sortie, sanctuariser la mémoire froide, garder un BATNA sur les modèles et un nom humain en bas de chaque décision : voilà ce qui distinguera, dans cinq ans, les entreprises qui auront gardé leur cerveau de celles qui l'auront loué. Le prochain lock-in ne fera pas de bruit. Il aura l'apparence d'un gain de productivité.

---

Sources

1. Entretien vidéo avec Matthieu Grymonprez, Global Chief Digital Officer du groupe ADEO (Leroy Merlin, Weldom, Obramat…), enregistré au Dev Summit du groupe, 2026. Les citations (« company brain », mémoire chaude/froide, orchestration d'agents, FinOps, Design to Exit, accountability) en sont extraites. youtube.com/watch?v=p4yg2JCAw-s