Aller au contenu principal
Souveraineté Guide pratique PME

Cartographier les dépendances aux services américains et à l'IA

Avez-vous identifié vos dépendances aux logiciels ou services américains (AWS, Azure, Microsoft 365, Google, et services IA comme ChatGPT) ?

En bref — ce que vous devez retenir

Avant de pouvoir réduire vos dépendances, vous devez les connaître. Une cartographie exhaustive des services américains et des outils d'IA utilisés par votre entreprise révèle souvent des surprises — et des risques que vous ne soupçonniez pas.

? Nature du problème

La plupart des PME ignorent l'étendue de leurs dépendances numériques. Un outil SaaS en apparence anodin peut héberger des données critiques, transmettre des informations à des tiers, ou utiliser des sous-traitants américains non déclarés. Les outils d'IA (ChatGPT, Copilot, Gemini) ajoutent une dimension nouvelle : les données saisies dans ces outils peuvent être utilisées pour entraîner les modèles, soumises au droit américain, ou exposées en cas de violation.

La cartographie est la première étape d'une démarche de souveraineté numérique.

Comment corriger — étape par étape

  1. Faites un inventaire de tous vos outils SaaS : listez chaque service utilisé, son éditeur, son pays d'origine, les données qu'il traite
  2. Pour chaque outil, identifiez : quelles données y transitent, où elles sont hébergées, quelle loi s'applique (américaine, européenne)
  3. Outils d'IA : ChatGPT (OpenAI/Microsoft — USA), Copilot (Microsoft — USA), Gemini (Google — USA), Claude (Anthropic — USA) — aucun n'est souverain. Alternatives : Mistral AI (France), solutions on-premise
  4. Évaluez le niveau de dépendance de chaque outil (critique, important, secondaire)
  5. Identifiez les alternatives européennes disponibles pour chaque outil critique
  6. Documentez cette cartographie et planifiez les migrations par priorité

! Incidents réels

Cabinet de conseil stratégique — Paris, 2023

Lors d'un audit de souveraineté, découverte que des documents de fusion-acquisition confidentiels étaient régulièrement collés dans ChatGPT par les consultants "pour gagner du temps". Ces données étaient potentiellement utilisables par OpenAI selon leurs CGU.

DSI — industrie de défense sous-traitante, Toulouse, 2022

"L'audit a révélé 47 services SaaS dans notre entreprise, dont 31 américains. On ne savait pas que notre outil de signature électronique (Docusign) hébergeait nos contrats dans des datacenters US. On a migré vers Yousign (France) en 3 mois."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →