Une IA souveraine, c'est une intelligence artificielle déployée sur une infrastructure que vous contrôlez de bout en bout : vos données ne transitent pas par les serveurs d'un tiers, vous n'êtes pas prisonnier d'un abonnement dont les conditions changent du jour au lendemain, et vous pouvez vérifier ce que fait le logiciel. Pour une PME, ce n'est pas un luxe de grand groupe, c'est une décision de gestion du risque. Ce guide explique ce que le terme recouvre vraiment, pourquoi il compte particulièrement pour une petite structure, et comment nous l'abordons chez Scarlet Wolf.
Le mot est utilisé partout, souvent à tort. Une IA souveraine ne se résume pas à un drapeau européen sur une plaquette. Elle repose sur trois conditions concrètes :
Une précision honnête, parce qu'elle est souvent passée sous silence : la souveraineté porte sur l'application et vos données, pas forcément sur le modèle de langage lui-même. Vous pouvez brancher des modèles qui tournent en local sur votre machine, ou des modèles cloud avec vos propres clés. Dans le second cas, la requête sort vers le fournisseur du modèle, mais l'application, l'historique et votre base de connaissance, eux, restent chez vous. Le choix vous appartient, selon vos contraintes de confidentialité et de budget.
Les grands groupes ont des juristes pour négocier les contrats SaaS, des équipes sécurité pour surveiller les flux, et des budgets pour absorber un incident. Une PME n'a souvent rien de tout cela, alors que c'est elle qui a le plus à perdre en cas de fuite de données clients ou de perte d'accès à un outil devenu central.
Ce point mérite son propre développement. En résumé, trois risques reviennent.
Vos données peuvent entraîner le modèle. Selon les conditions de certaines plateformes, ce que vos équipes saisissent peut servir à améliorer le modèle global. Vos informations internes alimentent alors un système sur lequel vous n'avez plus de regard.
La souveraineté juridique est incertaine. Un service opéré sous droit américain reste soumis au CLOUD Act, même hébergé en Europe. C'est un point que beaucoup découvrent trop tard, et que nous avons décortiqué dans pourquoi « hébergé en Europe » ne suffit pas. La conformité au RGPD, de son côté, se joue sur l'usage que vous faites de l'outil, comme nous l'expliquons à propos des assistants cloud et du RGPD.
La dépendance crée un risque de discontinuité. Un changement de tarif, un rachat, un arrêt de service, et l'outil dont dépend votre organisation peut disparaître ou doubler de prix sans préavis.
L'approche souveraine, déployée chez vous, neutralise ces trois points à la racine : pas de réutilisation de vos données, pas d'injonction étrangère qui tienne, et une instance qui continue de tourner quoi qu'il arrive à son éditeur.
Nos garanties ne sont pas des cases à cocher sur une brochure, elles découlent de l'architecture :
Le produit qui porte tout cela aujourd'hui, Gungnir, tourne en production, chez nous et chez ses premiers utilisateurs.
Souveraineté ne veut pas dire IA générique. Une PME n'a pas les mêmes flux qu'une autre, et un assistant vraiment utile est un assistant qui connaît votre contexte. Vous alimentez l'IA avec vos propres documents (procédures, dossiers, base clients), qu'elle indexe et interroge dans votre environnement pour répondre à partir de vos sources, pas de connaissances génériques. C'est une IA personnalisée à votre activité, sans que ces documents ne quittent votre infrastructure. Le volet mémoire est détaillé dans pourquoi votre assistant IA oublie tout d'une conversation à l'autre.
La plupart des discours IA promettent que l'outil fait tout. Notre première phrase à un client est l'inverse : voici ce que l'IA fait bien, voici ses limites actuelles, et voici les cas pour lesquels nous déconseillons de l'utiliser. C'est une posture rare dans un marché où le marketing dépasse souvent la réalité technique. Elle est aussi la plus solide sur la durée : un client qui sait exactement ce qu'il achète reste un client.
Scarlet Wolf, ce n'est pas un produit unique mais trois projets, à des stades très différents qu'il serait malhonnête de confondre :
Une IA déployée sur une infrastructure que vous contrôlez, où vos données restent chez vous et dont le code est vérifiable. Elle s'oppose à une IA cloud, où vos données sont traitées sur les serveurs d'un fournisseur soumis à ses propres conditions et à son droit national.
Non, c'est même l'inverse. Une PME n'a pas les juristes ni les équipes sécurité d'un grand groupe pour encadrer une IA cloud, alors qu'elle a autant à perdre. Une solution conçue pour être souveraine dès le départ remet ces garanties à sa portée.
L'installation est conçue pour être simple (un serveur, une commande). Pour une PME sans équipe technique, l'accompagnement au déploiement fait partie de l'offre. L'objectif n'est pas de vous transformer en administrateur système.
Il est source-available, sous licence BSL : le code est public et auditable, avec une bascule prévue vers une licence ouverte à terme. Vous pouvez donc vérifier ce que fait le logiciel, ce qui est le cœur de la promesse de souveraineté.
Oui. L'assistant est agnostique au modèle : vous pouvez brancher des modèles ouverts (type Llama ou Mistral) exécutés en local via Ollama, ou des modèles cloud avec votre propre clé. Les modèles open source en local sont l'option la plus souveraine, puisque rien ne sort de votre serveur.
Oui. Vous constituez une base de connaissance à partir de vos fichiers (procédures, dossiers, documentation), que l'assistant interroge pour répondre à partir de vos propres sources. C'est ce qui en fait une IA personnalisée à votre activité, sans envoyer ces documents à un tiers.
