Qu'est-ce qu'une architecture souveraine ?
Une architecture souveraine est une organisation technique conçue pour que les données et leurs traitements restent sous contrôle européen de bout en bout. Elle répond à une contrainte simple à énoncer, exigeante à tenir : zéro dépendance à un service tiers soumis à un droit extra-européen, en particulier pour les briques d'intelligence artificielle.
Le mot clé est « de bout en bout ». Il ne suffit pas d'héberger une base en France si, à la première analyse, le texte part vers une API d'IA américaine. La souveraineté se joue sur le maillon le plus faible de la chaîne.
Le problème du cloud américain
Confier ses traitements à un grand fournisseur cloud non européen pose trois difficultés cumulées :
- Juridique : le Cloud Act permet aux autorités américaines d'exiger l'accès à des données détenues par une société américaine, où qu'elles soient stockées.
- Économique : les API d'IA facturées au jeton créent un coût variable qui croît avec l'usage. Une analyse de masse sur une base de plusieurs millions de lignes devient vite coûteuse.
- Confidentialité : chaque requête envoie de la donnée réelle à un tiers. Même sans entraînement, c'est une sortie de périmètre difficile à auditer.
Le piege courant : brancher un assistant IA grand public sur un CRM pour « gagner du temps ». Chaque prompt contient alors des noms, des SIRET, des montants. La donnée sort, et la conformité devient indémontrable.
Les briques d'une architecture de données souveraine
Un modèle de langage exécuté en local
La brique centrale est un LLM open weight, comme Mistral, exécuté sur vos propres serveurs via un moteur tel qu'Ollama. Le modèle lit la donnée sans jamais la transmettre à l'extérieur. C'est l'inversion de logique fondamentale : l'IA vient à la donnée, la donnée ne va pas à l'IA.
Un hébergement européen
Les serveurs doivent être opérés par un acteur soumis au seul droit européen. En France, un hébergeur comme OVH répond à ce critère et permet de garder la maîtrise physique et juridique des machines.
Un réseau privé
Les serveurs communiquent via un réseau privé (par exemple un vRack) plutôt que par l'Internet public. Les flux internes ne sont donc jamais exposés, ce qui réduit la surface d'attaque et verrouille la circulation des données.
Des bases locales et déterministes
Toute la « vérité légale » (référentiels publics comme SIRENE, registres légaux) est embarquée en local, dans des moteurs analytiques rapides tels que DuckDB ou SQLite. Aucune dépendance à une API externe pour vérifier un SIRET ou un statut d'entreprise.
Exemple concret : l'architecture de Dataroia
Notre plateforme repose sur quatre serveurs OVH en France, reliés par un réseau privé vRack. Chacun a un rôle précis, et aucun n'appelle de service d'IA tiers :
- Traitement des données : le pipeline qui normalise et fiabilise les bases CRM (déduplication, détection d'anomalies), en Python.
- Data Trust : le serveur qui héberge Mistral via Ollama et la base SIRENE en DuckDB. C'est ici que se fait l'analyse contextuelle, sans aucune sortie de donnée.
- Interface publique : l'API et le site, seule façade exposée sur Internet, derrière un reverse proxy.
- ExpertROIA : notre agent IA souverain, un système de type RAG qui interroge vos rapports et vos règles, lui aussi avec Mistral en local.
Cette séparation des rôles, combinée à l'exécution locale du modèle, garantit qu'une base CRM analysée par notre IA ne sort jamais du réseau privé. C'est le même principe que celui décrit dans notre article sur la gouvernance des données souveraine, appliqué à la couche technique.
Performance, coût et conformité
Une architecture souveraine n'est pas qu'un argument de conformité, elle a des avantages opérationnels concrets :
- Coût prévisible : un modèle en local n'a pas de facturation au jeton. Le coût variable par requête est nul, ce qui autorise des analyses de masse sans explosion de budget.
- Conformité native : comme la donnée ne sort jamais, la démonstration RGPD devient simple. Il n'y a pas de transfert hors UE à justifier.
- Résilience : l'absence de dépendance à une API externe supprime un point de panne et de hausse tarifaire unilatérale.
Le compromis se situe sur l'effort d'ingénierie initial : il faut héberger, dimensionner et maintenir les modèles soi-même. C'est précisément ce travail que Dataroia industrialise pour ses clients.
FAQ
Un LLM en local est-il moins performant qu'une API cloud ?
Pour des tâches ciblées comme l'analyse de qualité de données, un modèle tel que Mistral, bien intégré, donne des résultats très solides. La différence avec les plus gros modèles généralistes se réduit fortement dès que le contexte métier est bien préparé.
Faut-il un matériel coûteux ?
Pas nécessairement. Des modèles de taille raisonnable tournent sur des serveurs standard. L'enjeu est surtout d'adapter la taille du modèle au besoin réel plutôt que de viser le plus gros modèle possible.
Peut-on garder son CRM cloud existant ?
Oui. L'architecture souveraine concerne le traitement et l'analyse. Nos connecteurs permettent à votre CRM d'appeler nos services : c'est votre outil qui interroge, sans qu'aucun jeton ni donnée ne soit stocké durablement chez nous.
sans que vos données ne sortent ?
sur une infrastructure 100 % française.