Pour les DSI, RSSI & équipes IT · PME
IT : LA
SOUVERAINETÉ
Vos équipes utilisent ChatGPT, Claude, Gemini. Mais qui contrôle juridiquement ces outils, où vivent vos données, et quelles lois étrangères peuvent les atteindre ? Choisissez une zone ci-dessous : vous verrez la réalité de chaque outil. Sources vérifiées humainement, zéro chiffre inventé.
L'état des lieux · 15 outils IA
Où vivent vraiment vos outils IA
La majorité des outils IA grand public sont sous juridiction américaine : le CLOUD Act permet aux autorités US d'exiger vos données, même hébergées en Europe. Le panorama, en chiffres.
outils sous le CLOUD Act US
données accessibles par les autorités américaines
le score de ChatGPT, Claude, Gemini, Copilot
US · pas de hosting EU · pas open source
alternatives souveraines européennes
Mistral · n8n · Kraaft · Praxedo
outils sous juridiction chinoise
Data Security Law · auto-hébergement requis
Qui contrôle vos données
Choisissez une zone, voyez la réalité
Le score de souveraineté (sur 10) agrège quatre critères publics : conformité RGPD (+3), open source (+2), hébergement UE/FR (+5), juridiction européenne (+1). Un outil US sans hosting EU ni open source est mécaniquement à zéro — ce n'est pas un avis, c'est l'arithmétique de Schrems II.
Score de souveraineté par outil — sur 10 (mai 2026)
Snapshot daté mai 2026, sources ouvertes vérifiées humainement (Privacy Policy, DPA, sub-processors, registres légaux). Analyse détaillée d'un cas : fiche souveraineté ChatGPT.
Comprendre
Trois notions pour ne pas se faire avoir
Le CLOUD Act
Loi US de 2018. Toute entreprise sous juridiction américaine peut être contrainte de livrer les données qu'elle détient — même hébergées en Europe. L'hébergement « EU » ne suffit donc pas : ce qui compte, c'est l'entité qui contrôle.
RGPD & Schrems II
L'arrêt Schrems II (CJUE, 2020) a invalidé le Privacy Shield : le FISA 702 et le CLOUD Act offrent aux autorités US un accès incompatible avec le RGPD. Les transferts passent désormais par des clauses contractuelles (SCCs) juridiquement fragiles.
Le score de souveraineté
RGPD +3 · open source +2 · hébergement UE/FR +5 · juridiction UE +1, plafonné à 10. Quatre critères publics et auditables : pas une opinion éditoriale, une arithmétique.
Le constat
La souveraineté n'est pas un slogan — c'est un choix d'outils
Un DSI de PME n'a pas à choisir entre l'IA et la conformité. Le vrai sujet, c'est de cartographier ce que vos équipes utilisent déjà (le shadow IT est partout), de documenter les sous-traitants et les transferts hors UE, et de proposer des alternatives quand l'enjeu data l'exige.
Pour les usages sensibles, des briques souveraines existent : Mistral (FR), n8n (open source, auto-hébergeable), des outils métier européens. Le bon réflexe n'est pas « tout interdire » ni « tout autoriser », mais classer par sensibilité de la donnée et router chaque usage vers l'outil dont la juridiction est acceptable.
Pour aller plus loin
Nos décryptages IA & souveraineté
Souveraineté
Mistral AI construit ses propres datacenters
Infrastructure
109 Md€ de data centers IA en France
Privacy
OpenAI veut de la pub dans ChatGPT
IA en entreprise
IA agentique en entreprise : le guide PME
Outils IA
Claude Pro : limites de messages & sessions
Tendances
Stanford AI Index 2026 : 10 chiffres pour PME
Les alternatives souveraines
Des briques 🇪🇺 pour vos usages sensibles
🇫🇷 Souverain · 10/10
Mistral AI
LLM français, hébergement UE, modèles open weights.
🇩🇪 Open source · 10/10
n8n
Automatisation auto-hébergeable. Vos données restent chez vous.
Analyse détaillée
Anatomie juridictionnelle de ChatGPT
Entité, cloud, sous-traitants, transferts US — 11 sources vérifiées.
🇫🇷 Souverain · 9/10
Kraaft
🇫🇷 Souverain · 9/10
Praxedo
Tout l'annuaire
56 outils IA & terrain comparés
Filtres RGPD, prix, OS, API, recherche.
L'IA utile, appliquée
Roméo — l'app terrain française, no-code
Notre application terrain est conçue en France : vous construisez vos formulaires sans code, vos équipes les remplissent depuis le terrain, et l'IA structure les données. Une brique de plus dans une stack que vous maîtrisez.
Découvrir Roméo →